Verhindern und Behandeln von Virus- und Spywareangriffen auf Clientcomputern

Sie können Virus- und Spywareangriffe auf Clientcomputer verhindern behandeln, indem Sie einige wichtige Richtlinien befolgen.
Schützen von Computer vor Virus- und Spywareangriffen
Aufgabe
Beschreibung
Sicherstellen, dass auf Ihren Computern
Symantec Endpoint Protection
installiert ist
Symantec Endpoint Protection
sollte auf allen Computern in Ihrem Netzwerk und auf allen Ihren Servern installiert sein. Vergewissern Sie sich, dass
Symantec Endpoint Protection
richtig funktioniert.
Regelmäßiges Aktualisieren der Definitionen
Stellen Sie sicher, dass auf Clientcomputern die neuesten Virendefinitionen installiert sind.
Das Datum der Definitionen finden Sie auf der Registerkarte "
Clients
". Sie können einen Befehl ausführen, um veraltete Definitionen zu aktualisieren.
Außerdem können Sie einen Computerstatusbericht ausführen, um das neueste Definitionsdatum zu prüfen.
Ausführen regelmäßiger Scans
Standardmäßig laufen auf Clientcomputern Auto-Protect und SONAR. Standardmäßige geplante Active Scans werden ebenfalls auf Clientcomputern ausgeführt.
Sie können Scans auf Anforderung ausführen. Sie können die Scaneinstellungen anpassen.
Sie sollten geplante Scans erstellen und anpassen.
In der Regel empfiehlt es sich, einen vollständigen geplanten Scan einmal wöchentlich und einen Active Scan einmal pro Tag auszuführen. Standardmäßig erstellt
Symantec Endpoint Protection
einen Active Scan, der jeden Tag um 12:30 Uhr ausgeführt wird. Auf nicht-verwalteten Computern umfasst
Symantec Endpoint Protection
auch einen Standard-Startscan, der deaktiviert ist.
Stellen Sie sicher, dass Sie jeden Tag einen Active Scan auf den Computern in Ihrem Netzwerk ausführen. Sie sollten evtl. einen vollständigen Scan einmal wöchentlich oder monatlich planen, wenn Sie eine inaktive Bedrohung in Ihrem Netzwerk vermuten. Vollständige Scans verbrauchen mehr Computerressourcen und wirken sich möglicherweise auf die Leistung des Computers aus.
Clients können wichtige Ereignisse sofort hochladen
Stellen Sie sicher, dass Clients (nur Windows) das Heartbeat-Intervall umgehen und kritische Ereignisse sofort an den Management-Server schicken können. Zu kritischen Ereignissen zählen alle gefundenen Risiken (ausgenommen Cookies) und Angriffsversuchsereignisse. Diese Option befindet sich unter "
Clients > Richtlinien > Kommunkationseinstellungen
". Diese Option ist standardmäßig aktiviert.
Über Administratorbenachrichtigungen erhalten Sie sofort Warnmeldungen, wenn der Beschränkungszeitraum für relevante Benachrichtigungen auf "
Kein(e)
" eingestellt wird.
Nur 12.1.4 und neuere Clients können kritische Ereignisse sofort senden. Frühere Clients senden Ereignisse nur in dem Heartbeat-Intervall.
Prüfen oder Ändern von Scaneinstellungen für erhöhten Schutz
Standardmäßig werden bei Viren- und Spyware-Scans die Nebenwirkungen von Viren und Sicherheitsrisiken erkannt, entfernt und repariert.
Die Standard-Scaneinstellungen optimieren die Leistung Ihrer Clientcomputer, bieten aber gleichzeitig noch eine hohe Schutzstufe. Sie können jedoch die Schutzstufe erhöhen.
Beispiel: Der Bloodhound-Heuristikschutz soll erhöht werden.
Außerdem sollten Sie Scans von Netzlaufwerken aktivieren.
Zulassen, dass Clients Informationen über Erkennungen an Symantec senden
Clients können Informationen über Erkennungen an Symantec senden. Die gesendeten Informationen helfen Symantec, Bedrohungen entgegenzuwirken.
Ausführen von Intrusion Prevention
Symantec empfiehlt, dass Sie auf Ihren Clientcomputern sowohl den Viren- und Spyware-Schutz als auch Intrusion Prevention ausführen.
Bei Bedarf Bereinigen von Infektionen
Nach dem Ausführen von Scans können Clientcomputer immer noch Infektionen aufweisen. Beispielsweise ist es möglich, dass eine neue Bedrohung keine Signatur aufweist oder dass
Symantec Endpoint Protection
nicht in der Lage war, die Bedrohung vollständig zu entfernen. In einigen Fällen müssen Clientcomputer neu gestartet werden, damit
Symantec Endpoint Protection
das Bereinigen abschließen kann.