Mindern der Verbreitung von Ransomware mit Download-Insight (SEP) oder Intensivem Schutz (SES)

Zum Verhindern von Ransomware-Varianten konfigurieren Sie Download-Insight so, dass Dateien, die Symantec-Kunden als bösartig bekannt sind oder noch nicht als bösartig bewertet wurden, isoliert werden.
Nicht verwaltete Detektoren müssen vorhanden sein, um Endgeräte zu berücksichtigen, auf denen möglicherweise kein Schutz vorhanden ist.
Download-Insight ist für Symantec Endpoint Security immer aktiviert und ist Teil der Richtlinie
Intensiver Schutz
. Weitere Informationen finden Sie unter Verwenden der Einstellungen für "Intensiver Schutz".
So ändern Sie Download-Insight in Symantec Endpoint Protection:
  1. Öffnen Sie in der Konsole die Ziel-Richtlinie für Viren- und Spyware-Schutz und klicken Sie auf
    Downloadschutz
    .
    Wenn Sie eine neue Richtlinie hinzufügen, wählen Sie die
    Richtlinie für Viren- und Spyware-Schutz – Hohe Sicherheit
    aus.
  2. Stellen Sie auf der Registerkarte
    Download Insight
    sicher, dass
    Download Insight aktivieren, um in heruntergeladenen Dateien potenzielle Risiken basierend auf der Dateibewertung zu erkennen
    aktiviert ist.
  3. Aktivieren Sie folgende Standardoptionen:
    • Dateien mit
      5
      oder weniger Benutzern
    • Dateien, von denen Benutzer gewusst haben seit:
      2
      oder weniger Tagen
    Die niedrigen Standardwerte zwingen den Kunden, Dateien als nicht eindeutig anzusehen, die nicht von mindestens fünf Benutzern seit länger als zwei Tagen an Symantec gemeldet wurden. Wenn noch nicht eingestufte Dateien diese Kriterien erfüllen, werden sie von Download-Insight als bösartig gekennzeichnet.
  4. Die Option
    Aus dem Internet/Intranet heruntergeladenen Dateien automatisch vertrauen
    muss aktiviert sein.
  5. Belassen Sie auf der Registerkarte "
    Aktionen
    " unter "
    Bösartige Dateien
    " die erste Aktion als "
    Risiko isolieren
    " und die zweite als "
    Nichts unternehmen
    ".
  6. Unter "
    Nicht eindeutige Dateien
    " klicken Sie auf "
    Risiko isolieren
    ".
  7. Klicken Sie auf
    OK
    .