Настройки агента: Ivanti Mac Antivirus

Доступ к функциям антивируса Ivanti Mac Antivirus осуществляется из окна средства "Настройки Агента" (Agent Settings) (Сервис > Безопасность и соответствие > Настройки агента) (Tools > Security and Compliance > Agent Settings)). В окне средства "Настройки агента" (Agent Settings) нажмите элемент Ivanti Mac Antivirus - Mac правой кнопкой мыши и выберите Создать... (New...).

Приложение Ivanti Mac Antivirus позволяет загружать и управлять антивирусными данными (файлы определений вирусов), настраивать антивирусные сканирования и задавать настройки антивирусного сканера, чтобы настроить отображение и работу сканера на целевых устройствах и доступные конечным пользователям интерактивные параметры. Можно также просматривать связанные с антивирусом сведения для просканированных устройств, включать предупреждения антивирусной системы и создавать отчеты о защите от вирусов.

В основном разделе Ivanti Mac Antivirus представлено соответствующее дополнительное средство управления безопасностью, которое является компонентом как Ivanti® Endpoint Manager, так и Ivanti® Endpoint Security для Endpoint Manager. В данном разделе приведен обзор, сведения о подписке на антивирусное содержимое, а также пошаговые инструкции по использованию функций антивируса.

Этот раздел содержит разделы справки, которые описывают настройки диалога "Настройки Ivanti Mac Antivirus" (Ivanti Mac Antivirus settings). В интерфейсе консоли доступ к этим темам справки можно поучить, нажав Справка (Help) в каждом диалоге.

IMPORTANT: Поддержка антивируса Касперского в ПО Endpoint Manager 2021.1 прекращена. Эта и более новые версии уже не имеют параметров интерфейса, связанных с антивирусом Касперского.

Страница "Общее для Ivanti Mac Antivirus" (Ivanti Mac Antivirus General)

Используйте эту страницу для конфигурации имени настройки Ivanti Mac Antivirus.

На этой странице находятся следующие параметры:

  • Имя (Name): Идентифицирует настройки антивируса с помощью уникального имени. Это имя отображается в списке настроек диалога задач сканирования антивируса, в других диалогах и на консоли.

Страница "Защита Ivanti Mac Antivirus" (Ivanti Mac Antivirus Protection)

Используйте эту страницу для конфигурации антивируса файлов для работы с Ivanti Mac Antivirus на целевых устройствах.

На этой странице находятся следующие параметры:

  • Включить антивирус файлов (Enable File antivirus): Включение сканирования файлов на целевых устройствах в режиме реального времени. Если вы не включите параметр "Антивирус файлов" (File Antivirus), собранные статистические данные будут отображаться в разделе "Выполненные задачи" (Completed tasks) в окне отчета. Когда компонент будет запущен, он создаст новый отчет. По умолчанию параметр "Антивирус файлов" (File Antivirus) включен и сконфигурирован с рекомендуемыми настройками.
  • Если обнаружен вредоносный объект:
    • Запрашивать действие
    • Лечить автоматически
      • Удалять, если лечение невозможно
  • Включить веб-антивирус (Enable Web antivirus): Включает сканирование веб-трафика, веб-адресов и ссылок на целевых устройствах в режиме реального времени.
  • Если обнаружен вредоносный объект:
    • Запрашивать действие
    • Блокировать автоматически
  • Проверять защищенные подключения (HTTPS) (Check secure connections (HTTPS)): Выполняет сканирование трафика HTTPS в режиме реального времени.
  • Блокировщик сетевых атак (Network attack blocker): Отслеживает признаки сетевых атак во входящем трафике. Если будет обнаружена атака, исходный IP-адрес будет заблокирован.

О сканировании вирусов: Страницы полного и важного сканирования

Используйте эти страницы для конфигурации параметров полного и важного сканирования. Полное сканирование выполняет поиск вирусов на вашем компьютере с тщательной проверкой всех жестких дисков. Быстрое сканирование выполняет поиск вирусов только в важных областях компьютера, включая папки с файлами операционной системы и системные библиотеки.

На этих страницах находятся следующие параметры:

  • Уровень безопасности (Security Level): Указывает один из трех уровней безопасности для файлов (высокий, рекомендуемый или низкий):
    • Высокий (High): Антивирус файлов осуществляет строгий контроль над всеми файлами, которые открыты, сохранены и запущены. Антивирус файлов сканирует все типы файлов на всех жестких дисках, сетевых дисках и съемных носителях компьютера. Он также проверяет архивы, пакеты установщиков и OLE-объекты.
    • Рекомендуемый (Recommended): Антивирус файлов сканирует только указанные форматы файлов на всех жестких дисках, сетевых дисках и съемных носителях компьютера. Он также выполняет сканирование OLE-объектов. С использованием настройки "Рекомендуемый" антивирус файлов не сканирует архивы или пакеты установщиков. Это уровень безопасности по умолчанию.
    • Низкий (Low): Обеспечивает максимальную скорость сканирования. С использованием этой настройки антивирус файлов сканирует только файлы с указанными расширениями на всех жестких дисках, сетевых дисках и съемных носителях компьютера. Антивирус файлов не сканирует сложные файлы.
  • Вкладка "Область действия настроек" (Scope settings)
    • Типы файлов (File types): Существуют некоторые форматы файлов (например, .txt), для которых вероятность проникновения вредоносного кода и его последующее включение является довольно низкой. В то же время есть форматы файлов, которые содержат или могут содержать исполняемый код (например, файлы .exe, .dll и .doc). Риск проникновения и активации вредоносного кода в такие файлы достаточно велик.
      • Все файлы (All files): Выполняет сканирование всех файлов, независимо от их расширений.
      • Сканировать файлы по формату (Files scanned by format): Сканер анализирует заголовки файлов для определения формата файлов, игнорируя расширения имен файлов. Это может защитить пользователей от выполнения файлов, которые были переименованы с другим расширением, например .txt. Такой файл будет затем тщательно проверен на наличие вирусов и других вредоносных программ.
      • Сканировать файлы по расширению (Files scanned by extension): Сканер использует расширение имени файла для определения необходимости его сканирования.
    • Пропускать файлы, если их проверка длится более (Skip files that are scanned for longer than): Если сканер тратит слишком много времени на файл, вы можете пропустить этот файл.
    • Пропускать файлы, если они более (Skip files that are larger than): Если сканер обнаружит файл, размер которого больше указанного вами размера, вы можете пропустить этот файл.
    • Сканировать только новые и измененные файлы (Scan only new and changed files): Сканируются только новые файлы и файлы, измененные с момента предыдущей проверки.
    • Сканировать архивы (Scan archives): Сканируются файлы в архивах с форматами RAR, ARJ, ZIP, CAB, LHA и JAR.
    • Сканировать встроенные объекты OLE (Scan embedded ole objects): Сканирует файлы, встроенные в другие файлы, например, электронные таблицы Microsoft® Office Excel®, макрокоманды, встроенные в файлы Microsoft® Office Word® или вложения электронной почты.
    • Проверять файлы почтовых форматов (Parse email formats): Сканируются все сообщения электронной почты, которые передаются с помощью протоколов POP3, SMTP, IMAP, MAPI и NNTP.
    • Сканировать архивы, защищенные паролем (Scan password-protected archives)
  • Действие (Action): Определяет действие, которое выполняет антивирус файлов в случае обнаружения зараженных файлов. Перед попыткой дезинфекции или удаления зараженного файла антивирус файлов создает резервную копию для последующего восстановления или дезинфекции.
    • Запрашивать действие по окончании сканирования (Prompt for action when the scan is complete): После завершения сканирования пользователю предоставляется возможность исправить или удалить зараженные файлы.
    • Запрашивать во время сканирования (Prompt for action during scan): Когда во время сканирования будет обнаружен зараженный файл, сканирование будет приостановлено, и пользователю предоставляется возможность исправить или удалить зараженный файл. После выбора действия сканирование возобновляется.
    • Не запрашивать (Do not prompt for action): Сканер выполняет действие без запроса у пользователя. Выберите далее действие по умолчанию:
      • Дезинфекция (Disinfect): Выполняется автоматическая попытка дезинфекции всех обнаруженных зараженных файлов. Антивирус файлов использует действие удаления для файлов, которые входят в состав приложения Windows Store.
      • Удалить в случае ошибки дезинфекции (Delete if disinfection fails): Автоматически удаляются все зараженные файлы.
  • Режим работы
  • Вкладка "Дополнительные настройки" (Additional settings)
    • Методы сканирования (Scan methods)
    • Эвристический анализ (Heuristic analysis): Указывает, будет ли антивирус использовать эвристический анализ во время сканирования сообщений электронной почты. Эта технология определяет файлы, которые могут быть заражены неизвестным вирусом. Если антивирус обнаружит вредоносный код в файле во время эвристического анализа, он пометит файл как возможно, зараженный. Переместите регулировку по горизонтальной оси для изменения уровня детализации эвристического анализа. Уровень детализации эвристического анализа устанавливает баланс между тщательностью поиска новых угроз, загрузкой ресурсов операционной системы, а также продолжительностью эвристического анализа. Доступны следующие уровни детализации эвристического анализа:

      • Простое (Light): Эвристический анализатор не выполняет все команды в исполняемых файлах во время сканирования на вредоносный код. На этом уровне детализации вероятность обнаружения угроз ниже, чем на среднем и глубоком уровнях сканирования. Простое сканирование выполняется быстрее и не требует значительных ресурсов.

      • Среднее (Medium): Во время сканирования файлов на вредоносный код эвристический анализатор балансирует производительность и чувствительность сканирования в исполняемых файлах. Средний уровень детализации сканирования установлен по умолчанию.

      • Глубокое (Deep): Во время сканирования файлов на вредоносный код эвристический анализатор выполняет дополнительные команды в исполняемых файлах в отличие от поверхностного и среднего уровней сканирования для эвристического анализа. На этом уровне детализации вероятность обнаружения угроз выше, чем на поверхностном и среднем уровнях сканирования. Во время глубокого сканирования используется больше системных ресурсов и требуется больше времени.

    • Технология iSwift (iSwift technology): Указывает используемую антивирусом технологию сканирования файлов. Технология iSwift позволяет антивирусу исключать определенные объекты из процесса сканирования, используя для этого специальный алгоритм для увеличения скорости сканирования. Алгоритм учитывает дату выпуска антивирусных баз данных, дату последнего сканирования объекта и любые изменения настроек сканирования. Этот метод работает с объектами любого формата, размера и типа.

Страница "Устранение угроз с помощью приложения Ivanti Mac Antivirus" (Ivanti Mac Antivirus Threats)

Используйте данную страницу для конфигурации настроек приложения Ivanti Mac Antivirus для обработки различных типов вредоносных программ.

На этой странице находятся следующие параметры:

  • Категории вредоносных программ (Malware categories): Позволяет создавать список угроз для обнаружения, управляя типами наиболее опасных видов вредоносных программ.
    • Вирусы, черви, трояны, средства взлома (Virus, worms, Trojans, hack tools): В эту группу входят наиболее распространенные и опасные категории вредоносных программ. Приложение Ivanti Mac Antivirus всегда управляет типами вредоносных программ в этой группе. Этот параметр установлен по умолчанию и не может быть удален.
    • Рекламное ПО (Adware): Позволяет управлять типами ПО, содержащими риски. Этот параметр установлен по умолчанию.
    • Программы автодозвона (Auto-dialers): Позволяет управлять программами, которые устанавливают телефонные соединения через модем в скрытом режиме. Этот параметр установлен по умолчанию.
    • Другие программы (Other programs): Используется для управления программами, которые не являются вредоносными или опасными, но при определенных условиях могут быть использованы для причинения ущерба вашему компьютеру.
  • Доверенная зона (Trusted zone): Используется для указания объектов, которые приложение Ivanti Mac Antivirus будет исключать из процесса сканирования. Нажмите Добавить... (Add...) для указания объекта, типа угрозы и компонента для каждого доверенного элемента.
  • Объект (Object): Укажите все объекты или введите путь к доверенному объекту. В качестве объекта может быть указано имя файла, папки или маски файла.
  • Тип угрозы (Threat type): Используется для указания всех угроз или ввода имени угрозы. Флажок для каждого элемента в списке включает или отменяет использование этого правила исключения. По умолчанию все эти параметры установлены. По умолчанию список объектов доверенной зоны не заполнен.
  • Компонент (Component): Укажите, нужно ли исключать доверенный элемент из списка антивируса файлов, процесса сканирования вирусов или из обоих процессов.

Запланированные задачи Ivanti Mac Antivirus: Страница "Обновление" (Update)

Используйте эту страницу, чтобы настроить планирование для обновлений файлов определений (шаблонов) вирусов, пользовательские параметры загрузки и параметры доступа для целевых устройств с данными настройками антивируса. Для планирования обновления нажмите Обновить (Update) на странице "Запланированные задачи" (Scheduled Tasks).

На этой странице находятся следующие параметры:

  • Загрузить пробную версию файлов определений вирусов (Download pilot version of virus definition files): Нажмите этот параметр для загрузки файлов определений вирусов из папки контрольного тестирования вместо местоположения по умолчанию, расположенного на главном сервере. Определения вирусов в контрольной папке могут загружаться ограниченным набором пользователей в целях тестирования определений вирусов перед их развертыванием в рамках всей сети. При создании задачи антивирусного сканирования можно также выбрать загрузку новейших обновлений определений вирусов, включая расположенные в папке контрольного тестирования, а затем сопоставить настройки антивируса, пока данный параметр включен. Это позволяет обеспечить получение тестовыми устройствами самых последних файлов определений вирусов. Если данный параметр выбран, файлы определений вирусов в папку по умолчанию не загружаются.
  • Загружать обновления определений вирусов с (Download virus definition updates from): Определяет исходный сайт, с которого загружаются файлы определений вирусов.
  •  Параметры предпочитаемого сервера/узла загрузки (Preferred server/Peer download options): Используется для конфигурации настроек главного сервера, если ранее был выбран один из параметров исходного сайта для загрузки, включающий этот главный сервер.
    • Из предпочитаемого сервера (Attempt preferred server): Запрет загрузок файлов определений вирусов через предпочитаемый сервер. Дополнительную информацию о предпочитаемых серверах см. в разделе О распространении программного обеспечения.
  • Полоса пропускания, используемая с главного или предпочитаемого сервера (Bandwidth used from core or preferred server (WAN)): Определяет используемую полосу пропускания. Вы можете перемещать регулировку или ввести значение в процентном выражении.
  • Обновлять модули приложений (Update application modules): Используется для загрузки обновлений модулей приложений вместе с обновлениями базы данных антивирусной программы. Если этот параметр установлен, приложение Ivanti Mac Antivirus будет включать обновления модуля приложения в пакет обновлений во время выполнения приложением задачи обновления. Этот параметр установлен по умолчанию.
  • Запланированные задачи (Scheduled tasks):
    • Обновить (Update): Определяет, когда необходимо обновлять определения антивирусов. Нажмите Изменить расписание... (Change schedule...), чтобы открыть окно Планировать обновления определений вирусов (Schedule virus definition updates), в котором вы можете выбрать частоту и время выполнения обновлений.

Страница "Отчеты Ivanti Mac Antivirus" (Ivanti Mac Antivirus Reports)

Используйте данную страницу для конфигурации настроек отчетов приложения Ivanti Mac Antivirus на целевых устройствах.

На этой странице находятся следующие параметры:

  • Отчеты (Reports):
    • Записывать не критически важные события (Log non-critical events): Позволяет регистрировать события информационного типа. Как правило, эти события не являются важными для безопасности.
    • Хранить только последние события (Keep only recent events): Позволяет регистрировать только те важные события, которые произошли во время последнего выполнения задачи. Если параметр установлен, информация будет обновляться после каждого запуска задачи. При этом важная информация (например, записи об обнаруженных вредоносных объектах) будет сохраняться, а несущественная информация, напротив, будет удаляться.
    • Удалять отчеты после (Delete reports after): Указывает максимальное время хранения отчетов в днях. Максимальное значение времени хранения файлов по умолчанию - 30 дней. После этого периода времени приложение Ivanti Mac Antivirus будет автоматически удалять самые старые записи из файла отчета.
  • Параметры карантина и резервного хранилища (Quarantine and Backup storage): Позволяет выполнять конфигурацию настроек карантина и резервного копирования. Хранилище данных включает в себя каталог карантина и резервных копий файлов.
    • Удалять объекты через (Delete objects after): Указывает максимальный срок хранения файлов в карантине, а также и резервных копий файлов. Максимально допустимый срок хранения измеряется в днях. По умолчанию установлен максимальный срок хранения файлов - 30 дней. После истечения срока хранения приложение Ivanti Mac Antivirus удаляет самые старые файлы из карантина и резервных копий.

Страница "Отображение приложения Ivanti Mac Antivirus" (Ivanti Mac Antivirus Appearance)

Используйте данную страницу для конфигурации настроек вида приложения Ivanti Mac Antivirus на целевых устройствах.

На этой странице находятся следующие параметры:

  • На панели меню (In Menu Bar): Отображает значок приложения Ivanti Mac Antivirus на панели меню. Этот параметр установлен по умолчанию.
  • Прикреплено (In Dock): Отображает значок приложения Ivanti Mac Antivirus на панели стыковки. Любые изменения, вносимые для местоположения значка, будут отображаться после перезапуска приложения.
  • Нигде (Nowhere): Выберите этот параметр, если вы не хотите отображать значок приложения Ivanti Mac Antivirus.