Konfigurieren der Antivirus-Scanoptionen mit Antivirus-Einstellungen
Mit Antivirus haben Sie die vollständige Kontrolle über die Ausführung von Antivirusscans auf Zielgeräten und darüber, welche Optionen dem Endbenutzer zur Verfügung stehen. So kann es zum Beispiel (je nach Zweck oder geplantem Zeitpunkt eines Antivirusscans) sinnvoll sein, den Antivirus-Client auf dem Endbenutzergerät anzuzeigen und dem Endbenutzer die Durchführung von Antivirusscans, das Anzeigen und Wiederherstellen von Objekten in Quarantäne, den eigenständigen Download von Virendefinitionsupdates usw. zu erlauben. Sie können dies tun, indem Sie Antivirus-Einstellungen erstellen und auf Scantasks anwenden.
Über die Antivirus-Einstellungen können Sie folgende Optionen konfigurieren:
- Ob das Antivirus-Symbol in der Taskleiste angezeigt wird (wodurch Benutzern Zugriff auf Antivirusscans erteilt wird und sie die Möglichkeit erhalten, Quarantänebereiche und Backups anzuzeigen sowie Tasks zur Dateihandhabung auszuführen).
- Echtzeit-E-Mail-Scans
- Endbenutzer-Rechtsklick-Scans
- CPU-Nutzung
- Eigentümer (um den Zugriff zu beschränken)
- Geplante Antivirusscans
- Größe des Quarantäne-/Sicherungsordners
- Wiederherstellung infizierter und verdächtiger Objekte
- Angabe, welche Dateien, Ordner und Dateitypen gescannt werden sollen
- Scanausschlüsse
- Ob eine heuristische Analyse zur Erkennung verdächtiger Dateien eingesetzt werden soll
- Ob auf Riskware gescannt werden soll
- Echtzeit-Dateischutz (einschließlich welche Dateien gescannt werden sollen, Heuristik und Ausschlüsse)
- Downloaden von Updates für Virendefinitionsdateien (Pilottestversionen, geplante Downloads, Endbenutzerberechtigung zum Download und direkte Downloads vom Sicherheitsinhaltsserver)
Alle von Ihnen erstellten Antivirus-Einstellungen werden in der Gruppe Ivanti Antivirus im Extra Agenteneinstellungen gespeichert (Extras > Konfiguration > Agenteneinstellungen).
Verwenden von Antivirus-Einstellungen
Sie können Antivirus-Einstellungen (ein gespeicherter Satz konfigurierter Optionen) erstellen und auf Scantasks anwenden. Sie können beliebig viele Antivirus-Einstellungen erstellen. Antivirus-Einstellungen können für einen bestimmten Zweck, Zeitpunkt oder Satz von Zielgeräten definiert werden.
So werden Antivirus-Einstellungen erstellt:
- Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen. Klicken Sie im Extra Agenteneinstellungen mit der rechten Maustaste auf das Objekt Sicherheit > Ivanti Antivirus und klicken Sie dann auf Neu.
- Geben Sie einen Namen für die Antivirus-Einstellungen ein.
- Geben Sie die Einstellungen wie gewünscht auf den Seiten für den spezifischen Task ein. Für weitere Informationen zu einer Option klicken Sie auf Hilfe.
Nachdem Sie die Antivirus-Einstellungen konfiguriert haben, können Sie sie auf Antivirus-Tasks (oder auf Einstellungsänderungs-Tasks) anwenden.
Ändern der Antivirus-Standardeinstellungen für Geräte
Die Antivirus-Standardeinstellungen eines Geräts werden als Teil der ursprünglichen Agentenkonfiguration bereitgestellt. Wenn ein Task mit einer anderen Antivirus-Einstellung verknüpft ist oder ihm eine solche Einstellung zugewiesen wurde, werden die Standardeinstellungen überschrieben. Sie können die Standardeinstellung des Geräts verwenden, indem Sie sie beim Erstellen eines Tasks auswählen.
Es kann zu einem späteren Zeitpunkt sinnvoll sein, diese Antivirus-Standardeinstellungen auf bestimmten Geräten zu ändern. Patch und Compliance bietet eine Möglichkeit, diese Änderung vorzunehmen, ohne erneut eine komplett neue und vollständige Agentenkonfiguration bereitstellen zu müssen. Verwenden Sie hierfür den Task Einstellungen ändern in der Dropdownliste der Symbolleistenschaltfläche Task erstellen. In das eingeblendete Dialogfeld können Sie einen eindeutigen Namen für den Task eingeben, festlegen, ob es sich um einen geplanten Task oder eine Richtlinie handelt, und entweder vorhandene Einstellungen als Standard auswählen oder mithilfe der Schaltfläche "Bearbeiten" neue Einstellungen als Standard für Zielgeräte erstellen.
Anzeigen von Antivirus-Einstellungen im Inventar
Sie können Antivirus-Einstellungen in der Inventaransicht aufdecken und/oder überprüfen.
Klicken Sie hierzu mit der rechten Maustaste auf das ausgewählte Gerät und klicken Sie Inventar > Ivanti Management > AV-Einstellungen.
Konfigurieren der zu scannenden Dateien (nur infizierbare Dateien, Ausschlüsse, Heuristik, Riskware)
Sowohl für Antivirusscans als auch für den Echtzeit-Antivirus-Dateischutz können Sie angeben, welche Dateien (Elemente) Sie scannen möchten und welche nicht.
In diesen Abschnitten finden Sie weitere Informationen dazu, wie Sie festlegen können, welche Dateien/Elemente gescannt werden sollen.
- Alle Dateien oder nur infizierte Dateien
- Ausschluss von Objekten aus Antivirusscans und Echtzeitschutz
- Verwendung heuristischer Analysen zum Scannen auf verdächtige Objekte
- Scannen auf Riskware (erweiterte Datenbank)
Alle Dateien oder nur infizierte Dateien
Geben Sie auf den Seiten Virenscan und Echtzeitschutz der Antivirus-Einstellungen an, ob alle Dateien oder nur infizierbare Dateien gescannt werden sollen.
- Alle Dateitypen scannen: Legt fest, dass alle Dateitypen auf dem Zielgerät von einem Antivirusscan gescannt werden. Dieser Vorgang kann einige Zeit in Anspruch nehmen. Es empfiehlt sich deshalb, alle Dateitypen mit einem Scan auf Abruf anstatt Echtzeitschutz zu scannen.
- Nur infizierbare Dateien scannen: Gibt an, dass nur infizierbare Dateien vom Scan zu prüfen sind. Als infizierbar gelten alle Dateien, die als virenanfällig bekannt sind. Das Scannen auf infizierbare Dateien zu begrenzen ist effizienter, als alle Dateien zu scannen, da einige Viren nur bestimmte Dateitypen infizieren. Sie sollten es sich jedoch zur Angewohnheit machen, alle Dateien in regelmäßigen Abständen mit On-Demand-Scans zu überprüfen, um sicherzustellen, dass die Geräte virenfrei sind.
Infizierbare Dateitypen
Infizierbare Dateitypen werden nicht anhand ihrer Dateierweiterung, sondern anhand ihrer Format-ID im Datei-Header identifiziert. Auf diese Weise wird sichergestellt, dass auch umbenannte Dateien gescannt werden.
Zu den infizierbaren Dateien zählen folgende: Dokumentdateien wie Word- und Excel-Dateien, mit Dokumentdateien verbundene Vorlagendateien und Programmdateien wie Dynamic Link Libraries (.DLLs), Kommunikationsdateien (.COM), ausführbare Dateien (.EXEs) sowie andere Programmdateien. Nachstehend finden Sie eine nach der Standard- oder Original-Dateierweiterung des Dateiformats sortierte Liste infizierbarer Dateitypen.
- ACM
- ACV
- ADT
- AX
- BAT
- BIN
- BTM
- CLA
- COM
- CPL
- CSC
- CSH
- DLL
- DOC
- DOT
- DRV
- EXE
- HLP
- HTA
- HTM
- HTML
- HTT
- INF
- INI
- JS
- JSE
- JTD
- MDB
- MSO
- OBD
- OBT
- OCX
- PIF
- PL
- PM
- POT
- PPS
- PPT
- RTF
- SCR
- SH
- SHB
- SHS
- SMM
- SYS
- VBE
- VBS
- VSD
- VSS
- VST
- VXD
- WSF
- WSH
Ausschluss von Objekten aus Antivirusscans und Echtzeitschutz
Sie können auch angeben, welche Objekte von Antivirusscans oder Echtzeit-Dateischutzscans ausgeschlossen werden sollen. Sie konfigurieren Ausschlüsse für Antivirusscans, indem Sie Dateien, Ordner und Dateitypen der Ausschlussliste auf den Seiten Virenscan und Echtzeitschutz für die jeweiligen Antivirus-Einstellungen hinzufügen.
NOTE: Die Liste "Vertrauenswürdige Elemente" auf verwalteten Geräten
Beachten Sie, dass Sie darüber hinaus auch eine Option aktivieren können, die es Benutzern ermöglicht, Dateien und Ordner anzugeben, die nicht von Ivanti Antivirus gescannt werden sollen. Diese Funktion wird über die Liste "Vertrauenswürdige Elemente " verwaltet, die auf der Seite Allgemein der Antivirus-Einstellungen konfiguriert wird.
Verwendung heuristischer Analysen zum Scannen auf verdächtige Objekte
Sie können können die heuristische Analyse aktivieren, um mit Antivirusscans und Echtzeit-Dateischutz nach verdächtigen (möglicherweise infizierten) Dateien zu suchen.
Geben Sie das Scannen mit der heuristische Analyse auf den Seiten Virenscan und Echtzeitschutz der Antivirus-Einstellungen an.
Mithilfe der heuristischen Analyse wird versucht, Dateien zu finden, die möglicherweise mit einem unbekannten (d. h. einem nicht in der Virensignaturdatenbank definierten) Virus infiziert sein könnten. Hierzu wird nach verdächtigem Verhalten gesucht. Verdächtiges Verhalten ist zum Beispiel, wenn ein Programm sich selbst modifiziert, sofort versucht, andere ausführbare Dateien zu finden oder geändert wird, nachdem es beendet wurde. Eine heuristische Analyse ahmt die Programmausführung nach, um Protokolle der beobachteten verdächtigen Aktivität zu erstellen. Sie verwendet dann diese Protokolle, um mögliche Vireninfektionen zu identifizieren. In fast allen Fällen ist dieser Mechanismus wirksam und zuverlässig, und er erzeugt nur selten falsche positive Ergebnisse.
Antivirus verwendet die heuristische Analyse zur Verifizierung von Dateien, die bereits mit einem Antivirusscan basierend auf den bekannten Virendefinitionen geprüft wurden.
Es ist zu beachten, dass heuristische Scanverfahren die Leistung auf verwalteten Geräten beeinträchtigen können.
Scannen auf Riskware (erweiterte Datenbank)
Antivirus gibt Ihnen die Möglichkeit, auf Zielgeräten nach riskanter Software, auch Riskware genannt, zu suchen. Riskante Software ist im Wesentlichen Clientsoftware, deren Installation ein mögliches, jedoch kein definitives Risiko für den Endbenutzer darstellt.
Beispiele für Riskware sind Adware, Proxyprogramme, Pornware, Remoteverwaltungsprogramme, IRC, Dialer, Aktivitätsmonitore, Kennwortprogramme und Internetprogramme wie FTP, Web, Proxy und Telnet.
Wenn Sie definieren, dass verwaltete Geräte auf riskante Software zu scannen sind, lädt Antivirus eine erweiterte Datenbank, in der sich Definitionsdateien befinden, die zur Ausführung des Scans verwendet werden. Der erweiterte Datenbankscan ist zeitaufwändiger als der standardmäßige Antivirusscan.
Zusätzliche Hinweise über Scandateien
- Scannen der System-Restore-Points: Antivirus scannt die Dateien in allen System-Restore-Point-Ordnern, die auf dem verwalteten Gerät vorhanden sind.