Verwalten von Download-Insight-Erkennungen

Die Download-Insight-Funktion von Auto-Protect prüft die Dateien, die Benutzer über Webbrowser, Chat-Clients und andere Portale herunterzuladen versuchen.
Unterstützte Portale sind Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger und Yahoo Messenger.
Download-Insight legt basierend auf der Dateibewertung fest, ob eine heruntergeladene Datei möglicherweise ein Risiko darstellt. Es wird nur für die auf Windows-Computern ausgeführten Clients unterstützt.
Wenn Sie Auto-Protect für E-Mail auf Ihren Clientcomputern installieren, scannt Auto-Protect auch die Dateien, die Benutzer als E-Mail-Anhänge erhalten.
Verwalten von Download-Insight-Erkennungen
Aufgabe
Beschreibung
Informationen darüber, wie Download-Insight Reputationsdaten verwendet, um Entscheidungen über Dateien zu treffen
Download-Insight verwendet Reputationsdaten ausschließlich, wenn es Entscheidungen über heruntergeladene Dateien trifft. Es verwendet für diese Entscheidungen weder Signaturen noch Heuristik. Wenn Download-Insight eine Datei zulässt, wird diese beim Öffnen oder Ausführen durch den Benutzer von Auto-Protect oder SONAR gescannt.
Anzeigen der Erkennungen von Download-Insight im Bericht zur Download-Risikoverteilung
Im Bericht zur Download-Risikoverteilung können Sie die Dateien anzeigen, die Download-Insight auf Ihren Clientcomputern erkannt hat. Sie können den Bericht nach URL, Webdomäne oder Anwendung sortieren. Außerdem können Sie sehen, ob ein Benutzer eine erkannte Datei zugelassen hat.
In den Risikodetails für eine Download-Insight-Erkennung werden nur die erste Portal-Anwendung angezeigt, die den Download versucht hat. Beispiel: Ein Benutzer versucht mit Internet Explorer eine Datei herunterzuladen, die Download-Insight erkennt. Wenn der Benutzer dann den Download der Datei über Firefox versucht, wird in den Risikodetails Internet Explorer als Portal angezeigt.
Die vom Benutzer zugelassenen Dateien, die im Bericht erscheinen, deuten möglicherweise auf Falschmeldungen hin.
Sie können auch angeben, dass Sie E-Mail-Benachrichtigungen über neue für den Benutzer zugelassene Downloads erhalten.
Benutzer können Dateien zulassen, indem sie auf Benachrichtigungen bei Erkennungen reagieren.
Administratoren erhalten den Bericht als Teil eines wöchentlichen Berichts, den
Symantec Endpoint Protection Manager
generiert und per E-Mail sendet. Sie müssen eine E-Mail-Adresse für den Administrator während der Installation angegeben oder als Teil der Administratoreigenschaften konfiguriert haben. Sie können den Bericht auch über die Registerkarte "
Berichte
" in der Konsole generieren.
Erstellen von Ausnahmen für bestimmte Dateien oder Webdomänen
Sie können eine Ausnahme für eine Anwendung erstellen, die Ihre Benutzer herunterladen. Außerdem können Sie eine Ausnahme für eine bestimmte Webdomäne auch erstellen, die Sie für vertrauenswürdig halten.
Wenn die Clientcomputer einen Proxy mit Authentifizierung verwenden, müssen Sie Ausnahmen für vertrauenswürdige Webdomänen für Symantec-URLs angeben. Die Ausnahmen ermöglichen es den Clientcomputern, mit Symantec Insight und anderen wichtigen Symantec-Sites zu kommunizieren.
Informationen zu den empfohlenen Ausnahmen finden Sie in den folgenden Artikeln:
Standardmäßig überprüft Download Insight keine Dateien, die Benutzer von einer vertrauenswürdigen Internet- oder Intranetsite herunterladen. Sie konfigurieren vertrauenswürdige Websites und vertrauenswürdige lokale Intranet-Sites auf der Registerkarte
Windows-Systemsteuerung > Internetoptionen > Sicherheit
. Wenn die Option "
Allen Dateien, die von einer Intranet-Website heruntergeladen wurden, automatisch vertrauen
" aktiviert ist, lässt
Symantec Endpoint Protection
jede Datei zu, die ein Benutzer von Sites in den Listen herunterlädt.
Symantec Endpoint Protection
prüft bei der Anmeldung des Benutzers und alle vier Stunden, ob Updates zu Listen der vertrauenswürdigen Sites der Internetoptionen vorhanden sind.
Download-Insight kennt nur ausdrücklich konfigurierte vertrauenswürdige Sites an. Platzhalter sind zulässig, aber nicht-routingfähige IP-Adresse-Bereiche werden nicht unterstützt. Beispielsweise erkennt Download-Insight nicht 10.*.*.* als vertrauenswürdige Site. Download-Insight unterstützt auch nicht die Sites, die durch die Option "
Internetoptionen > Sicherheit > Intranet-Netzwerk automatisch erkennen
" erkannt werden.
Sicherstellen, dass Insight-Suchvorgänge aktiviert sind
Download-Insight benötigt zum Prüfen dieser Dateien Reputationsdaten aus Symantec Insight. Wenn Sie Insight Lookup deaktivieren, wird Download-Insight zwar ausgeführt, aber nur die Dateien mit der schlechtesten Reputation erkannt. Insight Lookup ist standardmäßig aktiviert.
Anpassen von Download-Insight-Einstellungen
Sie sollten Download-Insight-Einstellungen aus folgenden Gründen anpassen:
  • Erhöhen oder Verringern der Anzahl von Download-Insight-Erkennungen.
    Sie können den Empfindlichkeitsschieberegler für bösartigen Dateien justieren, um die Anzahl von Erkennungen zu erhöhen oder zu verringern. Bei niedrigeren Empfindlichkeitsstufen erkennt Download-Insight weniger Dateien als bösartig und mehr Dateien als noch nicht eingestuft. Weniger Erkennungen sind Falscherkennungen.
    Bei höheren Empfindlichkeitsstufen erkennt Download-Insight mehr Dateien als bösartig und weniger Dateien als noch nicht eingestuft. Mehr Erkennungen sind Falscherkennungen.
  • Ändern der Aktion bei bösartigen oder noch nicht eingestuften Dateierkennungen.
    Sie können ändern, wie Download-Insight mit bösartigen und nicht eindeutigen Dateien umgeht. Die angegebene Aktion betrifft nicht nur die Erkennung, sonder auch die Frage, ob Benutzer mit der Erkennung interagieren können.
    Beispielsweise können Sie die Aktion für nicht eindeutige Dateien in "
    Ignorieren
    " ändern. Dann lässt Download-Insight nicht eindeutige Dateien immer zu und erzeugt keine Warnmeldung an den Benutzer.
  • Erzeugen von Warnmeldungen für Benutzer bei über Download-Insight-Erkennungen.
    Wenn Benachrichtigungen aktiviert sind, wirkt sich die Empfindlichkeitseinstellung für bösartige Dateien auf die Anzahl der Benachrichtigungen aus, die Benutzer erhalten. Wenn Sie die Empfindlichkeit erhöhen, erhöhen Sie die Anzahl von Benutzerbenachrichtigungen, weil sich die Gesamtanzahl von Erkennungen erhöht.
    Sie können Benachrichtigungen deaktivieren, damit Benutzer keine Wahl haben, wenn Download-Insight eine Datei erkennt. Wenn Sie Benachrichtigungen aktiviert lassen, können Sie die Aktion für nicht eindeutige Dateien auf "
    Ignorieren
    " festlegen, damit diese Erkennungen immer zugelassen und Benutzer nicht benachrichtigt werden.
    Unabhängig von der Benachrichtigungseinstellung kann der Benutzer eine Datei zulassen oder blockieren, wenn Download-Insight eine nicht eindeutige Datei erkennt und die Aktion "
    Nachfragen
    " ist. Wenn der Benutzer die Datei zulässt, wird die Datei automatisch ausgeführt.
    Wenn Benachrichtigungen aktiviert werden und Download-Insight eine Datei isoliert, kann der Benutzer die Quarantäneaktion rückgängig machen und die Datei zulassen.
    Wenn Benutzer eine isolierte Datei zulassen, wird die Datei nicht automatisch ausgeführt. Der Benutzer kann die Datei vom temporären Internetordner aus ausführen. Gewöhnlich ist der Speicherort für den Ordner einer der folgenden:
    • Windows 8 und höher:
      Laufwerk
      :\Users\
      Benutzername
      \AppData\Local\Microsoft\Windows\INetCache
    • Windows Vista / 7:
      Laufwerk
      :\Users\
      Benutzername
      \AppData\Local\Microsoft\Windows\Temporary Internet Files
    • Windows XP (für veraltete 12.1.x-Clients):
      Laufwerk
      :\Documents and Settings\
      Benutzername
      \Local Settings\Temporary Internet Files
Zulassen, dass Clients Informationen über Bewertungserkennungen an Symantec senden
Standardmäßig senden Clients Informationen über Bewertungserkennungen an Symantec.
Symantec empfiehlt, dass Sie Übertragungen für Reputationserkennungen aktivieren. Die Informationen helfen Symantec, Bedrohungen zu behandeln.