Настройки агента: Ivanti Antivirus 2017

Используйте следующие параметры для конфигурации того, когда антивирусная защита будет активна, и какие элементы антивируса пользователи будут видеть на своих устройствах.

Пароль обслуживания (Maintenance password): Пароль, который будет использоваться на управляемых устройствах перед выполнением любых локальных изменений программного обеспечения антивируса.

Оповещения (Notifications): Следующие параметры определяют, что пользователи будут видеть на своих управляемых устройствах.

• Показывать значок в области оповещений (Show icon in notification area):
• Отображать всплывающие предупреждения (Display alert popups)
• Отображать всплывающие оповещения (Display notification popups)

Используйте эту страницу для конфигурации параметров сканирования возможностей защиты в режиме реального времени. Эта страница добавлена в версию Endpoint Manager 2019.1 SU2.

Расположение файла

• Сканировать все локальный файлы (Scan all local files): Включена по умолчанию. Сканирует файлы в локальном хранилище.
• Сканировать все сетевые файлы (Scan all network files): Включена по умолчанию. Сканирует файлы, которые доступны в сети.
• Макс. размер (МБ) (Maximum size (MB)): Выключена по умолчанию. Ограничивает сканирование размером файлов, которые не превышают указанное значение в мегабайтах.

Сканирование

• Загрузочные секторы (Boot sectors): Включена по умолчанию. Сканирует загрузочный сектор устройства на вирусы.
• Кейлоггеры (For keyloggers): Включена по умолчанию. Выполняет поиск ПО кейлоггеров.
• Потенциально нежелательные приложения (For potentially unwanted applications (PUA)): Включена по умолчанию. Выполняет поиск нежелательного программного обеспечения, которое может быть частью другого установленного вами приложения, например, рекламного или поддерживающего демонстрацию рекламы программного обеспечения. Такие типы программного обеспечения могут отображать нежелательные всплывающие окна или панели инструментов и замедлять работу системы.

Архивы

• Макс. размер архива (МБ) (Archive maximum size (MB)): Выключена по умолчанию. Архивы с размером больше указанного не проверяются. Когда эта настройка включена, вы также можете указать параметр Макс. глубина архива (уровни) (Archive maximum depth (levels)): Если архив содержит другие архивы, этот параметр определяет количество сканируемых уровней. Максимум - 16 уровней. Меньшее число уровней повышает производительность.
• Отложенное сканирование (Deferred scanning): Откладывает сканирование до завершения файловых операций. Это может помочь снизить потери производительности при выполнении таких задач, как копирование больших файлов.

Действия сканирования

Существует два типа обнаруженных файлов - подозрительные и зараженные. Если антивирусный эвристический анализ считает, что файл имеет подозрительные характеристики, но у файла нет совпадения сигнатур вирусов, он считается подозрительным. Поскольку совпадений с вирусами нет, подозрительные файлы не могут быть исправлены.

Если во время сканирования будет обнаружен зараженный или подозрительный файл, возможны следующие действия:

• Запретить (Deny): Доступ к файлу будет запрещен.
• Дезинфекция (Disinfect): Антивирус попытается исправить зараженный файл. Это действие по умолчанию для зараженных файлов. Этот параметр недоступен для подозрительных файлов.
• Удалить (Delete): Антивирус удалит зараженный файл без предупреждения. В большинстве случаев, вероятно, лучше его Поместить в карантин (Move to quarantine), чтобы вы могли оценить файл самостоятельно перед принятием решения о его удалении.
• Поместить в карантин (Move to quarantine): Антивирус переместит зараженный файл в локальную папку карантина, где его нельзя будет выполнить или открыть. Управляйте файлами в карантине из местоположения Безопасность и соответствие > Действие безопасности > Заражения в карантине (Security and Compliance > Security Activity > Quarantined infections) (по компьютерам или вирусам).

Действие по умолчанию для зараженных файлов - Дезинфекция (Disinfect), и альтернативное действие по умолчанию - Поместить в карантин (Move to quarantine).

Действие по умолчанию для зараженных файлов - Запретить (Deny), и альтернативное действие по умолчанию - Поместить в карантин (Move to quarantine).

• Сканирование файлов (защита в режиме реального времени) (File scan (Real-time protection)): Используется для периодического сканирования файлов на вирусы и вредоносное ПО на управляемых устройствах. По умолчанию этот параметр установлен.
• Мониторинг действий приложений (только Windows) (Application behavior monitoring): Используется для сканирования и отслеживания подозрительных действий приложений в режиме реального времени. По умолчанию этот параметр установлен.
• Разрешить пользователю сканировать устройства CD/DVD/USB (только Windows) (Allow user to scan CD/DVD/USB media Windows): Разрешает пользователю сканировать такие типы носителей информации. По умолчанию этот параметр установлен.
• Исключения (Exclusions): Вы можете исключать файлы, папки и расширения файлов из сканирований в режиме реального времени и проверок на вирусы по требованию. Выберите вкладку для типа сканирования, который нужно изменить, и нажмите Добавить (Add), Правка (Edit) или Удалить (Delete), что зависит от выбранного вами действия. Нажмите Вставить переменную (Insert variable), если нужно использовать переменную системного пути в пути объекта.

Сканирование трафика (Traffic scan): Следующие параметры управляют сетевыми протоколами.

• Включить веб-сканирование (HTTP) (Enable Web (HTTP) scanning): Используется для активации сканирований нешифрованного HTTP-трафика. Если вы хотите сканировать трафик HTTP и HTTPS, также установите параметр Сканирование SSL (Scan SSL) на странице Сканирование сети (Network scan).
• Включить сканирование SMTP (Enable SMTP scanning): Используется для включения защиты от вредоносных программ трафика почтового протокола SMTP.
• Включить сканирование POP3 (Enable POP3 scanning): Используется для включения антивирусной защиты трафика почтового протокола POP3.
• Исключения сканирования трафика HTTP (HTTP traffic scan exclusions): Вы можете исключать удаленные IP-адреса, URL-адреса и приложения из сканирований трафика HTTP. Нажмите Добавить (Add), выберите тип элемента для исключения и укажите информацию элемента.

Сканирование сети (Network scan): Следующие параметры управляют сканированием шифрованного трафика и действий браузера.

• Сканирование SSL (Scan SSL): Управляет сканированием шифрованного трафика SSL. Установите параметр для включения.
• Показывать панель инструментов браузера (Show browser toolbar): Отображает небольшой значок антивирусной программы в верхней части каждой страницы. Нажатие значка отображает панель инструментов с рейтингом безопасности страницы. Информационная панель поддерживает новейшие версии браузеров Internet Explorer, Firefox, Chrome, Safari и Opera.
• Средство советов в браузере: Помещает значок рейтинга безопасности рядом с результатами поиска, помогая пользователям избегать посещения подозрительных страниц. Большинство поисковых систем выполняют шифрование трафика с использованием протокола SSL, и поэтому вам нужно включить параметр сканирования SSL для корректной работы средства отображения советов во время поиска. Средство советов фильтрует результаты для браузеров Google, Bing и Yahoo. Оно также фильтрует ссылки из Facebook и Twitter.

Страницы Полное сканирование (Full scan) и Сканирование важных областей (Critical areas scan) содержат подобные параметры. Одна относится в полному антивирусному сканированию, а другая к сканированию важных областей. Доступные действия для обнаруженных элементов:

• Пропустить (Ignore): Антивирус не предпримет никаких действий с файлом, но будет создана запись в журнале сканирования.
• Дезинфекция (Disinfect): Антивирус попытается исправить зараженный файл. Это действие по умолчанию для зараженных файлов.
• Удалить (Delete): Антивирус удалит зараженный файл без предупреждения. В большинстве случаев, вероятно, лучше его Поместить в карантин (Move to quarantine), чтобы вы могли оценить файл самостоятельно перед принятием решения о его удалении.
• Поместить в карантин (Move to quarantine): Антивирус переместит зараженный файл в локальную папку карантина, где его нельзя будет выполнить или открыть. Управляйте файлами в карантине из местоположения Безопасность и соответствие > Действие безопасности > Заражения в карантине (Security and Compliance > Security Activity > Quarantined infections) (по компьютерам или вирусам).

Доступные параметры:

• Действие для зараженных файлов (Action to take for infected files): Действие, которое необходимо выполнить для зараженного файла.
• Действие для подозрительных файлов (Action to take for suspicious files): Действие, которое необходимо выполнить для подозрительного файла.
• Действие для руткитов (Action to take for rootkits): Действие, которое необходимо выполнить для руткитов.
• Включить смарт-сканирование (быстрое сканирование файлов) (Enable smart scanning (faster file scan)): Хранит данные сканирования и контрольные суммы файлов в локальной базе данных. Если файла нет в базе данных или его контрольная сумма изменилась, файл будет просканирован. Этот параметр ускоряет процесс сканирования, так как оно выполняется только для новых или измененных файлов.
• Понизить приоритет потоков сканирования (Lower the priority of scanning threads): Понижает приоритет потока сканирования, чтобы он оказывал меньшее воздействие на другие задачи. Это может сделать сканирования продолжительнее.

Права пользователя:

• Разрешить пользователю приостанавливать сканирование (Allow user to pause a scan): Пользователи могут приостанавливать сканирования антивируса.
• Разрешить пользователю переносить сканирование (Allow user to postpone a scan): Пользователи могут переносить время сканирования.
• Разрешить останавливать сканирование (Allow stop a scan): Пользователи могут останавливать активные сканирования.

Используйте эту страницу для конфигурации того, откуда управляемые устройства будут загружать обновления антивируса. По умолчанию существует два местоположения: непосредственно от поставщика антивируса (av-update.ivanti.com) и из главного сервера. Сервер поставщика будет всегда иметь самые новые обновления. Главный сервер выполняет обновления файлов шаблонов антивируса в указанные вами интервалы времени, как это представлено в следующем разделе. Значение по умолчанию — 24 часа.

Управляемые устройства будут взаимодействовать с серверами по порядку, в котором они расположены в списке. Если попытка подключения к первому серверу завершится с ошибкой, устройство выполнит подключение к следующему серверу в списке и так далее. Когда устройство загружает файлы шаблонов из главного сервера, оно всегда напрямую подключается к главному серверу.

Используйте кнопки Вверх (Up) и Вниз (Down) для изменения порядка. Кнопки URL-адрес по умолчанию (Default URL) и URL-адрес главного сервера (Core URL) используются для указания значений по умолчанию для этих элементов. Если вы хотите сканировать обновления программы вместе с обновлениями подписей, выберите Обновить продукт вместе с подписями (Update product in addition to the signatures). По умолчанию эта функция включена.

В диалоге средства Исправления и проверки соответствия Загрузить обновления (Download updates) (можно открыть, нажав кнопку панели инструментов Загрузить обновления) есть две страницы, о которых нужно знать: Это страницы Ivanti Antivirus 2017 и Настройки прокси (Proxy settings).

На странице Ivanti Antivirus 2017 находится один параметр, Частота обновления (Update frequency). Он управляет тем, как часто выполняется загрузка на главный сервер обновлений файлов шаблонов антивируса из облачного хранилища. Конфигурируемый диапазон составляет 1-240. Значение по умолчанию: 24 часа.

Обновления Ivanti Antivirus 2017 используют конфигурацию прокси, которую вы указали на странице Настройки прокси (Proxy settings). Когда настройка прокси завершена, процесс обновления, работающий на главном сервере, будет использовать эти настройки прокси для подключения к облачному серверу антивируса для загрузки обновленных файлов шаблонов.