Einstellungen für den Angriffsschutz

Auf dieser Seite können Sie die Intrusion-Prevention-Einstellungen für den Client aktivieren oder deaktivieren.
Ein Schlosssymbol wird neben einigen Optionen angezeigt. Klicken Sie auf das Symbol, um eine Option auf Clientcomputern zu sperren oder zu entsperren. Wenn Sie eine Option sperren, verhindern Sie, dass Benutzer diese Option ändern können.
Intrusion Prevention-Optionen
Option
Beschreibung
Intrusion Prevention für Netzwerke aktivieren
Wendet die Netzwerk IPS-Signaturen, Ausnahmen zu IPS-Signaturen und benutzerdefinierten IPS-Signaturen auf den ein- und ausgehenden Datenverkehr auf dem Client an.
Netzwerkangriffe werden im Sicherheitsprotokoll protokolliert. Sie können Benachrichtigungen konfigurieren, die erscheinen, wenn der Clientcomputer einen Angriff erkennt.
Üblicherweise sollten Sie diese Option immer aktivieren. Diese Option ist standardmäßig aktiviert.
Ausgeschlossene Hosts aktivieren
Aktiviert eine Liste von Computern, für die der Client den gesamten ein- und ausgehenden Datenverkehr ignoriert.
Der Client wendet die Firewall-Regeln nicht an und vergleicht IPS-Signaturen nicht mit den Computern in der Liste. Der Client prüft diese Computer auch nicht auf Port-Scans, Anti-MAC-Spoofing oder Denial of Service-Angriffe.
URL-Reputation aktivieren
Identifiziert von Domänen und URLs ausgehende Bedrohungen, die bösartige Inhalte wie Malware, Betrug, Phishing, Spam usw. hosten können. Die URL-Reputation blockiert den Zugriff auf diejenigen Internetadressen, die als bekannte Quellen für bösartige Inhalte identifiziert werden. Die Informationen aus besuchten URLs werden an Broadcom gesendet, um eine Reputationsbewertung abzurufen.
URL-Reputation erfordert SymPlatform-Definitionen und IPS-Definitionen, die von Symantec LiveUpdate heruntergeladen werden.
Verfügbar in 14.3 RU1.
Angriffsschutz für Browser (Windows) aktivieren
Wendet die IPS-Browsersignaturen auf den ein- und ausgehenden Browserdatenverkehr auf dem Client an.
Diese Option wird nur auf
Symantec Endpoint Protection
-Clients mit Windows unterstützt.
Wenn diese Option aktiviert ist, vergleicht der Client die Browsersignaturen mit dem ein- und ausgehenden Datenverkehr im Browser. Unterstützte Browser umfassen Internet Explorer und Firefox. Andere Browser werden nicht unterstützt. Informationen zu bestimmten Browserversionen finden Sie unter:
Browser-Angriffe werden im Sicherheitsprotokoll protokolliert.
Bei einigen Browser-Angriffen erfordert Intrusion Prevention, dass der Client den Browser beendet. Auf dem Client-Computer wird eine Benachrichtigung angezeigt.
Üblicherweise sollten Sie diese Option immer aktivieren. Diese Option ist standardmäßig aktiviert.
Erkennungen protokollieren aber nicht blockieren
Verwenden Sie diese Option, wenn Sie die Erkennungen prüfen möchten, die Browser-Angriffsschutz macht, bevor Sie das Blockieren von Browser-Angriffserkennungen beginnen.
Sie sollten den Modus "Nur protokollieren" nach kurzer Zeit deaktivieren, um den besten Schutz für den Clientcomputer zu bieten.
Out-of-Band-Scan
Scannen von Netzwerken mit mehreren Threads Gilt für Netzwerk-Angriffsschutz.
Wird unter Windows 8.1 und höher unterstützt. Besonders empfohlen für Server aufgrund der Umgebung mit hohem Durchsatz.
Dieser Modus ändert das Verarbeitungsmodell für den Netzwerkverkehr. Dabei kann es zu Kompatibilitätsproblemen mit anderen WFP-Treibern (Windows Filtering Platform) kommen. Wenn Sie diese Option aktivieren, empfiehlt Symantec, Out-of-Band-Scans zu testen, bevor Sie sie in Ihrer Produktionsumgebung bereitstellen. Leistungsmerkmale variieren abhängig von der Arbeitslast.
Signaturuntersatz für Server verwenden
Verwendet eine Teilmenge von Angriffsschutzsignaturen für die gängigsten Aktivität, die auf Server-Betriebssystemen aufgetreten ist. Gilt für Netzwerk- und Browser-Angriffsschutz.