1 |
Wählen Sie unter Richtlinien-Manager eine Untermenüoption aus, die über den Antiviren-Scanner verfügt.
Die Richtlinienseite für die Untermenüoption wird angezeigt.
|
2 |
Klicken Sie auf die zu konfigurierende Master-Richtlinie oder Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten.
|
3 |
Klicken Sie auf Antiviren-Scanner.
|
4 |
Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den Antiviren-Scanner für das ausgewählte Untermenüelement zu aktivieren.
|
• | Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordneten Richtlinie zu vererben. |
• | Wenn Sie zur Richtlinie einen neuen Scanner hinzufügen, können Sie mit Hilfe der Dropdown-Liste Wann soll diese angewendet werden ein Zeitfenster für die Aktivierung des Scanners auswählen. |
|
|
5 |
Im Bereich Optionen stehen die folgenden Optionen zur Auswahl:
Option |
Beschreibung |
Hoher Schutz
|
Zum Scannen aller Dateien, Archivdateien, unbekannten Viren, unbekannten Makroviren, Massen-E-Mails und potenziell unerwünschten Programmen sowie zum Scannen aller Dateien auf Makros. |
Mittlerer Schutz
|
Zum Scannen aller Dateien, Archivdateien, unbekannten Viren, unbekannten Makroviren, Massen-E-Mails und potenziell unerwünschten Programmen. |
Geringer Schutz
|
Zum Scannen nur von Standarddateitypen, Archivdateien, Massen-E-Mails und potenziell unerwünschten Programmen. |
<create new set of options>
|
Zum Erstellen benutzerdefinierter Einstellungen für den Antiviren-Scanner. |
Bearbeiten
|
Zum Bearbeiten der bestehenden Schutzstufe. |
|
6 |
Wenn Sie die Scanner-Einstellungen bearbeiten oder ändern möchten, geben Sie unter Instanzname einen eindeutigen Namen für die Einstellungsinstanz des Antiviren-Scanners ein. Dieses Feld ist ein Pflichtfeld.
|
7 |
Wählen Sie auf der Registerkarte Grundlegende Optionen unter Zu scannende Dateien festlegen eine der folgenden Optionen aus:
• | Alle Dateien scannen: Zum Festlegen, dass alle Dateien unabhängig vom jeweiligen Typ gescannt werden sollen. |
• | Standarddateitypen: Zum Festlegen, dass nur die Standarddateitypen gescannt werden sollen. |
• | Definierte Dateitypen: Zum Angeben der zu scannenden Dateitypen. |
|
8 |
Wählen Sie unter Scanner-Optionen zusätzliche Scanner-Optionen aus. Sie können folgende Optionen auswählen:
• |
Archivdateien (ZIP, ARJ, RAR ...) scannen
| • |
Alle Dateien nach Makros durchsuchen
|
• |
Unbekannte Dateiviren suchen
| • |
Alle Makros suchen und als infiziert behandeln
|
• |
Unbekannte Makroviren suchen
| • |
Alle Makros aus Dokumentdateien entfernen
|
• | McAfee Global Threat Intelligence-Dateireputationsdienst aktivieren – Hiermit werden die von McAfee Labs gesammelten Bedrohungsdaten aktiviert, die Beschädigungen und Datendiebstahl verhindern, bevor eine Signaturaktualisierung verfügbar ist. Wählen Sie die Empfindlichkeitsstufe aus den verfügbaren Optionen aus. |
| Die Optionen Alle Makros suchen und als infiziert behandeln und Alle Makros aus Dokumentendateien entfernen verfügen über kombinierte Funktionen. Wenn Sie die Option Alle Makros suchen und als infiziert behandeln auswählen, wird die Option Alle Makros aus Dokumentendateien entfernen automatisch ebenfalls ausgewählt. Wenn Sie diese Option aktivieren, werden alle Makros aus den Anhängen als infiziert behandelt. |
|
9 |
Legen Sie auf der Registerkarte Erweitert unter Benutzerdefinierte Malwarekategorien die als Malware zu behandelnden Elemente fest. Es gibt zwei Möglichkeiten, Malwaretypen auszuwählen:
• | Wählen Sie die Malwaretypen aus der Liste der Kontrollkästchen aus. |
• | Wählen Sie Spezielle Erkennungsnamen aus, geben Sie die Malwarekategorie ein und klicken Sie dann auf Hinzufügen. | Bei der Eingabe eines Namens für die Malwarekategorie können Sie Platzhalter für den Mustervergleich verwenden. |
|
|
10 |
Wählen Sie die Option Keine benutzerdefinierte Malwareprüfung ausführen, wenn Objekt bereits gesäubert wurde aus, wenn für die gesäuberten Objekte keine benutzerdefinierte Malwareprüfung durchgeführt werden muss.
|
11 |
Geben Sie unter Säuberungsoptionen die weitere Verwendung von Dateien an, deren Größe nach dem Säubern bei 0 Byte liegt. Wählen Sie eine der folgenden Optionen aus:
• | Datei mit null Byte beibehalten – Zum Beibehalten gesäuberter Dateien mit einer Größe von 0 Byte. |
• | Datei mit null Byte entfernen – Zum Entfernen aller Dateien, die nach dem Säubern nur noch eine Größe von 0 Byte haben. |
• | Als fehlgeschlagene Säuberung behandeln: Zum Behandeln von Dateien mit einer Größe von 0 Byte, als ob eine Säuberung nicht möglich wäre. Auf diese wird die entsprechende Aktion für fehlgeschlagene Säuberungen angewendet. |
|
12 |
Auf der Registerkarte Komprimierungsprogramme haben Sie folgende Möglichkeiten:
• | Erkennung aktivieren – Zum Aktivieren oder Deaktivieren der Erkennung von Komprimierungsprogrammen. | • | Hinzufügen – Zum Hinzufügen von Komprimierungsprogrammen zu einer Liste. Sie können Platzhalter für die Übereinstimmung mit Namen verwenden. |
• | Angegebene Namen ausschließen – Zum Angeben der Komprimierungsprogramme, die vom Scanvorgang ausgeschlossen werden können. | • | Löschen – Zum Entfernen der hinzugefügten Komprimierungsprogrammnamen. Dieser Link ist aktiviert, wenn Sie auf Hinzufügen klicken. |
• | Nur angegebene Namen einschließen – Zum Angeben der Komprimierungsprogramme, die von der Software erkannt werden sollen. |
|
13 |
Auf der Registerkarte PUP haben Sie folgende Möglichkeiten:
• | Entdeckung aktivieren: Zum Aktivieren oder Deaktivieren der Entdeckung von Komprimierungsprogrammen. Klicken Sie auf den Link für den Haftungsausschluss, und lesen Sie die enthaltenen Informationen, bevor Sie mit der Einstellungskonfiguration für Entdeckungen von potenziell unerwünschter Programmen beginnen. | • | Nur angegebene Namen einschließen: Zum Angeben der potenziell unerwünschten Programme, die von der Software entdeckt werden sollen. Wenn Sie beispielsweise die Entdeckung von Spyware aktiviert und angegeben haben, dass nur bestimmte Spyware-Programme entdeckt werden sollen, werden alle anderen Spyware-Programme ignoriert. |
• | Die zu erkennenden Programmtypen auswählen: Zum Angeben der potenziell unerwünschten Programme in der Liste, die entdeckt oder ignoriert werden sollen. | • | Hinzufügen: Zum Hinzufügen der Namen von potenziell unerwünschten Programmen zu einer Liste. Sie können Platzhalter verwenden, um Übereinstimmungen mit Namen zu erhalten. |
• | Angegebene Namen ausschließen: Zum Angeben der potenziell unerwünschten Programme, die vom Scanvorgang ausgeschlossen werden können. Wenn Sie beispielsweise die Entdeckung von Spyware aktiviert haben, können Sie eine Liste von Spyware-Programmen erstellen, die von der Software ignoriert werden sollen. | • | Löschen: Zum Entfernen potenziell unerwünschter Programme, die von Ihnen hinzugefügt wurden. Dieser Link ist aktiviert, wenn Sie auf Hinzufügen klicken. | Auf der Website McAfee Threat Intelligence finden Sie eine Liste mit Namen aktueller Malware. Mit Hilfe der Option Search the Threat Library (Bedrohungsbibliothek durchsuchen) können Sie Informationen zu bestimmter Malware anzeigen. |
|
|
14 |
Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren.
|
15 |
Klicken Sie unter Auszuführende Aktionen auf Bearbeiten. Geben Sie auf den folgenden Registerkarten die Aktionen für Antiviren-Scanner an, die bei Erkennung eines Virus (oder eines virusähnlichen Verhaltens) ausgeführt werden sollen:
• | Säubern – Wählen Sie Versuchen, alle erkannten Viren oder Trojaner zu säubern aus, um verschiedene Aktionen zu aktivieren. Wählen Sie die durchzuführenden Aktionen aus den folgenden Möglichkeiten aus:
◦ |
Protokollieren
| ◦ |
Externen Absender benachrichtigen
|
◦ |
Isolieren
| ◦ |
Internen Empfänger benachrichtigen
|
◦ |
Administrator benachrichtigen
| ◦ |
Externen Empfänger benachrichtigen
|
◦ |
Internen Absender benachrichtigen
|
|
• | Standardaktionen – Wählen Sie aus der Dropdown-Liste Die folgende Aktion ausführen eine Aktion aus.
◦ |
Element durch Warnung ersetzen
| ◦ |
Nachricht löschen
|
◦ |
Eingebettetes Element löschen
| ◦ |
Durchlassen
|
|
| Weitere Informationen zu den primären und sekundären Aktionen finden Sie im Abschnitt Verfügbare Aktionen bei Erkennungen. |
|
16 |
Wählen Sie das entsprechende Warnungsdokument aus, oder klicken Sie auf Erstellen, um ein neues Warnungsdokument zu erstellen. Wählen Sie unter Und ebenfalls weitere durchzuführende Aktionen für die folgenden Registerkarten aus:
• |
Benutzerdefinierte Malware
|
• |
Komprimierungsprogramme
|
• |
Potenziell unerwünschte Programme
|
|
17 |
Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die Richtlinieneinstellungen zurückzukehren.
|
18 |
Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren.
|