Anpassen von Scans zum Verbessern des Schutzes von Clientcomputern

Symantec Endpoint Protection
stellt standardmäßig eine hohe Sicherheitsstufe zur Verfügung. Sie können diesen Schutz erhöhen.
Die Einstellungen für Clients, die auf Windows-Computern ausgeführt werden, unterscheiden sich von Clients, die auf Mac- oder Linux-Computern ausgeführt werden.
Wenn Sie den Schutz auf Clientcomputern erhöhen, kann die Systemleistung beeinträchtigt werden.
Anpassen von Scans zum Verbessern des Schutzes von Windows-Computern
Aufgabe
Beschreibung
Sperren der Scaneinstellungen
Einige Einstellungen sind standardmäßig gesperrt. Sie können zusätzliche Einstellungen sperren, damit Benutzer den Schutz auf ihren Computern nicht ändern können.
Ändern von Einstellungen für vom Administrator definierte Scans
Sie sollten die folgenden Optionen prüfen oder ändern:
  • Scanleistung
    Wählen Sie die Option "
    Optimale Leistung des Scans
    ". Diese Einstellung kann jedoch die Systemleistung des Clientcomputers beeinträchtigen. Scans werden ausgeführt, selbst wenn der Computer nicht im Leerlauf ist.
  • Dauer des geplanten Scans
    Standardmäßig werden geplante Scans ausgeführt, bis das angegebene Zeitintervall abläuft und dann wieder aufgenommen, wenn der Clientcomputer im Leerlauf ist. Sie können die Dauer in "
    Bis Scannen fertig ist
    " ändern.
  • Verwenden Sie die Insight-Suche auf veralteten Clients (Version 12.1.6.x und niedriger)
    Die Insight-Suche verwendet den neuesten Definitionssatz aus der Cloud und die Informationen aus der Insight-Bewertungsdatenbank, um die aus einem unterstützten Portal heruntergeladenen Dateien zu scannen und Entscheidungen über sie zu treffen.
    In Version 12.1.6.x und niedriger können Sie die Empfindlichkeit der Insight-Suche konfigurieren sowie diese Funktion aktivieren oder deaktivieren. Ab Version 14 können Sie die Insight-Suche nur für veraltete Clients der Version 12.1.6.x und niedriger aktivieren oder deaktivieren.
    Gewährleisten Sie, dass die Insight-Suche aktiviert ist. Wenn Sie Insight-Suchvorgänge deaktivieren, wird der Cloud-Schutz vollständig deaktiviert. In Version 14 verwenden geplante Scans und Scans auf Anforderung immer die Cloud, um Portaldateien auszuwerten. AutoProtect verwendet ebenfalls die Cloud, um Portaldateien auszuwerten.
Angeben strengerer Scanerkennungsaktionen
Geben Sie für Erkennungen die Aktion
Isolieren
,
Löschen
oder
Beenden
an.
Gehen Sie beim Angeben von
Löschen
oder
Beenden
für Sicherheitsrisikoerkennungen vorsichtig vor. Diese Aktion könnten dafür sorgen, dass legitime Anwendungen nicht mehr funktionieren.
Erhöhen des Bloodhound-Schutzes
Bloodhound sucht und isoliert die logischen Regionen einer Datei, um virusähnliches Verhalten zu erkennen. Sie können die Erkennungsstufe von
Automatisch
in
Aggressiv
ändern, um den Schutz auf Ihren Computern zu erhöhen. Die Einstellung "
Aggressiv
" wird jedoch wahrscheinlich mehr Falschmeldungen produzieren.
Anpassen von Auto-Protect-Einstellungen
Sie können folgende Optionen ändern:
  • Datei-Cache
    Sie können den Datei-Cache deaktivieren, damit Auto-Protect gute Dateien erneut scannt.
  • Netzwerkeinstellungen
    Standardmäßig werden Dateien auf Netzlaufwerken nur gescannt, wenn sie ausgeführt werden.
Anpassen von Scans zum Verbessern des Schutzes von Mac- und Linux-Computern
Aufgabe
Beschreibung
Optionen der komprimierten Datei für Scans ändern
Der Standard ist, 3 Stufen tief in den komprimierten Dateien zu scannen. Um Schutz zu erhöhen, belassen Sie ihn bei 3 Stufen oder ändern Sie ihn auf 3, wenn eine niedrigere Stufe angegeben ist.
Auto-Protect-Einstellungen sperren
Einige Einstellungen sind standardmäßig gesperrt. Sie können zusätzliche Einstellungen sperren, damit Benutzer den Schutz auf ihren Computern nicht ändern können. Klicken Sie auf dem Mac OS-Client und dem Linux-Client auf
Auto-Protect aktivieren
und klicken Sie dann auf das Schlosssymbol, um die Einstellung zu sperren.
Angeben strengerer Scanerkennungsaktionen
Geben Sie Aktionen für
Isolieren
oder
Löschen
(nur Linux) bei Erkennung an.
Ab 14.3 RU1 ist die Konfiguration der Aktionen für die Erkennung für den Linux-Client veraltet.
Gehen Sie vorsichtig vor, wenn Sie
Löschen
für Sicherheitsrisikoerkennungen verwenden. Diese Aktion könnten dafür sorgen, dass legitime Anwendungen nicht mehr funktionieren.