Erstellen von Ausnahmen für Viren- und Spyware-Scans

Sie können verschiedene Typen von Ausnahmen für
Symantec Endpoint Protection
erstellen.
Von ihnen erstellte Ausnahme haben eine höhere Priorität als von Benutzern definierte. Auf Clientcomputern können Benutzer die von Ihnen erstellten Ausnahmen nicht anzeigen. Ein Benutzer kann nur die vom Benutzer erstellten Ausnahmen anzeigen.
Ausnahmen für Viren- und Spyware-Scans gelten auch für Download-Insight.
Erstellen von Ausnahmen für
Symantec Endpoint Protection
Aufgabe
Beschreibung
Ausschließen einer Datei aus Viren- und Spyware-Scans
Unterstützt auf Windows- und Mac-Clients.
Schließt eine Datei namentlich aus Viren- und Spyware-Scans, SONAR oder der Anwendungssteuerung auf Windows-Clients aus.
Ausschließen eines Ordners aus Viren- und Spyware-Scans
Unterstützt auf Windows-, Mac OS-, und Linux-Clients.
Schließt einen Ordner aus Viren- und Spyware-, SONAR- oder allen Scans auf Windows-Clients aus.
auf Windows- und Linux-Clients können Sie eine Ausnahme für Viren- und Spyware-Scans auf Auto-Protect oder geplante oder On-Demand-Scans beschränken. Wenn Sie eine Anwendung ausführen, mit der viele Temp-Dateien in einen Ordner geschrieben werden, sollten Sie den Ordner von Auto-Protect ausschließen. Auto-Protect scannt Dateien, während sie geschrieben werden, sodass Sie die Computerleistung erhöhen können, indem Sie die Ausnahmen auf geplante Scans und On-Demand-Scans.
Sie sollten die Ordner ausschließen, die nicht häufig benutzt werden oder die die archivierten oder komprimierten Dateien von geplanten Scans und Scans nach Bedarf enthalten. Beispielsweise können geplante Scans oder Scans nach Bedarf von archivierten Dateien, die nicht häufig benutzt werden, die Computerleistung beeinträchtigen. Der Ordner wird durch Auto-Protect immer noch geschützt, indem nur die Dateien gescannt werden, wenn auf Dateien im Ordner zugegriffen oder in Dateien geschrieben wird.
Ausschließen eines bekannten Risikos aus Viren und Spyware-Scans
Unterstützt auf Windows-Clients.
Schließt ein bekanntes Risiko aus Viren und Spyware-Scans aus. Die Scans ignorieren das Risiko, aber Sie können die Ausnahme so konfigurieren, dass die Scans die Erkennung protokollieren. In beiden Fällen benachrichtigt die Clientsoftware Benutzer nicht, wenn sie die angegebenen Risiken erkennt.
Wenn ein Benutzer benutzerdefinierte Aktionen für ein bekannte Risiko konfiguriert, das Sie so konfigurieren, dass es ignoriert wird, ignoriert
Symantec Endpoint Protection
die benutzerdefinierten Aktionen.
Sicherheitsrisikoausnahmen gelten nicht für SONAR.
Ausschließen von Dateierweiterungen aus Viren- und Spyware-Scans
Unterstützt auf Windows- und Linux-Clients.
Schließt Dateien mit den angegebenen Erweiterungen aus Viren- und Spyware-Scans aus.
Erweiterungsausnahmen gelten für SONAR oder Power Eraser nicht.
Überwachen einer Anwendung zum Erstellen einer Ausnahme für die Anwendung
Unterstützt auf Windows-Clients.
Verwenden Sie die Ausnahme "
Zu überwachende Anwendung
", um eine bestimmte Anwendung zu überwachen. Wenn
Symantec Endpoint Protection
die Anwendung lernt, können Sie eine Ausnahme erstellen, um anzugeben, wie
Symantec Endpoint Protection
die Anwendung behandelt.
Wenn Sie das Lernen von Anwendungen deaktivieren, erzwingt die Ausnahme "Zu überwachende Anwendung" das Lernen der angegebenen Anwendung.
Geben Sie, wie Viren- und Spyware-Scans überwachte Anwendungen behandeln.
Unterstützt auf Windows-Clients.
Verwenden Sie eine Anwendungsausnahme, um eine Aktion anzugeben, die
Symantec Endpoint Protection
für eine überwachte Anwendung ausführt. Der Typ der Aktion bestimmt, ob die Aktion angewendet wird, sobald
Symantec Endpoint Protection
die Anwendung erkennt oder sobald die Anwendung ausgeführt wird.
Symantec Endpoint Protection
wendet die Aktion "Beenden", "Quarantäne" oder "Entfernen" auf eine Anwendung an, sobald sie gestartet oder ausgeführt wird. Die Aktion "Nur protokollieren" oder "Ignorieren" werden bei Erkennung der Anwendung angewendet.
Anders als eine Dateinamensausnahme ist eine Anwendungsausnahme eine Hash-basierte Ausnahme. Verschiedene Dateien können den gleichen Namen haben, aber ein Dateihash identifiziert eine Anwendung eindeutig.
Die Anwendungsausnahme ist eine Hash-basierte Ausnahme vom Typ SHA-2.
Anwendungen, für die Sie Ausnahmen erstellen können, werden im Dialogfeld "
Ausnahmen
" angezeigt, nachdem
Symantec Endpoint Protection
die Anwendung gelernt hat. Sie können festlegen, dass
Symantec Endpoint Protection
eine bestimmte zu lernende Anwendung überwacht.
Ausschließen einer Webdomäne aus Viren- und Spyware-Scans
Unterstützt auf Windows-Clients.
Download-Insight scannt die Dateien, die Benutzer versuchen, von Websites und anderen Portalen herunterzuladen. Download-Insight wird im Rahmen eines Viren- und Spyware-Scans ausgeführt. Sie können eine Ausnahme für eine bestimmte Webdomäne konfigurieren, von der Sie wissen, dass sie sicher ist.
Download-Insight muss aktiviert sein, damit die Ausnahme Wirkung hat.
Wenn Ihre Clientcomputer einen Proxy mit Authentifizierung verwenden, müssen Sie Ausnahmen für vertrauenswürdige Webdomänen für Symantec-URLs angeben. Die Ausnahmen ermöglichen es den Clientcomputern, mit Symantec Insight und anderen wichtigen Symantec-Sites zu kommunizieren.
Beachten Sie die folgenden Artikel:
Erstellen von Dateiausnahmen für den Manipulationsschutz
Unterstützt auf Windows-Clients.
Manipulationsschutz schützt Clientcomputer vor den Prozessen, die Symantec-Prozesse und interne Objekte manipulieren. Wenn der Manipulationsschutz einen Prozess erkennt, der die Symantec-Konfigurationseinstellungen oder die Windows-Registrierungswerte ändern könnte, blockiert er ihn.
Einige Drittanbieteranwendungen versuchen unbeabsichtigt, Symantec-Prozesse oder -Einstellungen zu ändern. Sie müssen möglicherweise einer sicheren Anwendung erlauben, Symantec-Einstellungen zu ändern. Sie sollten den Manipulationsschutz für bestimmte Bereiche der Registrierung oder bestimmten Dateien auf dem Clientcomputer deaktivieren.
In einigen Fällen könnte der Manipulationsschutz ein Sprachausgabeprogramm oder andere Hilfsanwendungen blockieren. Sie können eine Dateiausnahme erstellen, damit die Anwendung auf Clientcomputern ausgeführt werden kann. Der Manipulationsschutz unterstützt keine Ordnerausnahmen.
Ermöglichen, das Anwendungen DNS- oder Hostdateiänderungen vornehmen
Unterstützt auf Windows-Clients.
Sie können eine Ausnahme erstellen, damit eine Anwendung eine DNS- oder Hostdateiänderung vornehmen kann. SONAR verhindert gewöhnlich Systemänderungen wie DNS- oder Hostdateiänderungen. Sie müssen beispielsweise eine Ausnahme für eine VPN-Anwendung erstellen.
Ausschließen eines Zertifikats
Dieser Vorgang wird auf Windows-Clients (ab Version 14.0.1) unterstützt.
Ein Zertifikat kann von einem Scan ausgeschlossen werden. Durch das Ausschließen wird ein Zertifikat nicht als verdächtig angezeigt. Bei einem Download-Insight-Scan kann etwa ein selbstsigniertes Zertifikat für ein internes Tool als verdächtig angezeigt werden.