Antivirus- und HIPS-Richtlinie / On-Access-Scans
Übergeordnetes Thema: On-Access-Scans Vorheriges Thema: Praxistipps zu On-Access-Scans Nächstes Thema: Aktivieren/Deaktivieren der On-Access-Scans

Konfigurieren von On-Access-Scans

Bei rollenbasierter Verwaltung:

Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.

ACHTUNG:
Einige Verschlüsselungsprogramme verhindern die Virenerkennung durch On-Access-Scans. Passen Sie die automatisch gestarteten Prozesse so an, dass Dateien bereits vor On-Access-Scans entschlüsselt werden. Weitere Informationen zum Einsatz der Antivirus- und HIPS-Richtlinie in Kombination mit Verschlüsselungssoftware entnehmen Sie bitte dem Sophos Support-Artikel 12790.

So konfigurieren Sie On-Access-Scans:

  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
    Siehe Welche Richtlinien sind einer Gruppe zugewiesen?.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
  4. Klicken Sie im Feld On-Access-Scans neben On-Access-Scans aktivieren auf Konfigurieren.
  5. Um zu anzugeben, wann On-Access-Scans durchgeführt werden sollen, stellen Sie die Optionen unter Dateien scannen beim wie nachfolgend beschrieben ein.
    Option Beschreibung
    Lesen
    • Scannen von Dateien beim Kopieren, Verschieben oder Öffnen
    • Scannen von Programmen beim Starten
    Umbenennen Scannen von Dateien beim Umbenennen
    Schreiben Scannen von Dateien beim Speichern oder Anlegen
  6. Wählen Sie im Bereich Scannen auf die unten beschriebenen Optionen aus.
    Option Beschreibung
    Adware und PUA
    • „Adware“ ist Werbung (meist in Popup-Fenstern), die sich negativ auf die Produktivität und die Systemleistung auswirken kann.
    • PUA (potenziell unerwünschte Anwendungen) sind Programme, die an sich nicht schädlich sind, generell aber für die meisten Unternehmensnetzwerke als nicht geeignet angesehen werden.
    Verdächtige Dateien Verdächtige Dateien weisen Merkmale (z.B. dynamischen Dekomprimierungscode) auf, die häufig, jedoch nicht ausschließlich, bei Malware auftreten. Anhand dieser Merkmale kann die Datei jedoch nicht eindeutig als neuartige Malware erkannt werden.
    Anmerkung: Die Option beschränkt sich auf Sophos Endpoint Security and Control für Windows.
  7. Wählen Sie im Bereich Sonstige Scan-Optionen die unten beschriebenen Optionen aus.
    Option Beschreibung
    Zugriff auf Laufwerke mit infizierten Bootsektoren erlauben Der Zugriff auf bootfähige Wechselmedien, wie etwa eine Boot-CD, Boot-Diskette oder ein bootfähiges USB-Flashlaufwerk, wird erlaubt.

    Diese Option sollten Sie nur nach Rücksprache mit dem technischen Support von Sophos verwenden.
    Scannen von Archivdateien Bei Aktivieren der Option werden Archive oder komprimierte Dateien vor dem Download oder Versand per E-Mail auf verwalteten Computern gescannt.

    Wir empfehlen jedoch, die Option zu deaktivieren, da sich die Scandauer andernfalls beträchtlich erhöht.

    Da potenziell schädliche Bestandteile von Archiven oder komprimierten Dateien von On-Access-Scans blockiert werden, sind die Benutzer dennoch vor Threats in Archiven oder komprimierten Dateien geschützt.

    • Aus Archiven extrahierte Dateien werden zudem beim Öffnen gescannt.
    • Mit dynamischen Packprogrammen, wie PKLite, LZEXE oder Diet, komprimierte Dateien werden gescannt.
    Scannen des Systemspeichers Der vom Betriebssystem genutzte Systemspeicher wird stündlich im Hintergrund auf Malware gescannt.
Übergeordnetes Thema: On-Access-Scans Vorheriges Thema: Praxistipps zu On-Access-Scans Nächstes Thema: Aktivieren/Deaktivieren der On-Access-Scans
© 2000–2017 Sophos Limited. All rights reserved.