Anti-Virus-Scanning konfigurieren
Gilt für: WatchGuard EPDR, WatchGuard EPP
In den Virenschutz-Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie WatchGuard EPDR und WatchGuard EPP dafür konfigurieren, Dateien, E-Mail-Nachrichten und von Nutzern besuchte Webseiten nach Viren zu scannen. Sie können die Typen der zu erkennenden Bedrohungen und zu scannenden Dateien festlegen.
Wenn WatchGuard EPDR und WatchGuard EPP Malware erkennen oder das WatchGuard Anti-Malware-Laboratory eine verdächtige Datei identifiziert, ergreift WatchGuard Endpoint Security eine der folgenden Aktionen:
- Bekannte Malware-Dateien, bei denen eine Desinfizierung möglich ist— Ersetzt die infizierte Datei mit einer sauberen Kopie.
- Bekannte Malware-Dateien, bei denen eine Desinfizierung nicht möglich ist— Macht eine Kopie der infizierten Datei und entfernt die ursprüngliche Datei.
Konfigurieren der Virenschutz-Einstellungen:
- Wählen Sie in der oberen Navigationsleiste Einstellungen.
- Wählen Sie im linken Fenster Workstations und Server.
- Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet. - Geben Sie falls nötig Name und Beschreibung für das Profil ein.
- Wählen Sie Virenschutz.
- Um ein Virus-Scannen des Dateisystems zu ermöglichen, aktivieren Sie den Schalter Datei-Virenschutz.
- Um Virus-Scannen für E-Mail-Anwendungen zu ermöglichen, aktivieren Sie den Schalter E-Mail-Virenschutz.
- Um Virus-Scannen auf Web-Browsern zu aktivieren und über das HTTP-Protokoll und verschlüsselte Varianten erhaltene Bedrohungen zu erkennen, aktivieren Sie den Schalter Web-Browsing-Virenschutz.
- Konfigurieren Sie diese Einstellungen nach Bedarf.
- Klicken Sie auf Speichern.
- Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.
Zu erkennende Bedrohungen konfigurieren
Konfigurieren Sie die Arten von Bedrohungen, nach denen WatchGuard Endpoint Security sucht und die es aus dem auf Benutzercomputern installierten Dateisystem, Mail-Client und Web UI entfernt.
Konfigurieren der zu erkennenden Bedrohungen im Abschnitt Zu erkennende Bedrohungen:
- Aktivieren der Bedrohungen, die Sie erkennen und blockieren wollen:
- Viren erkennen — Erkennt Dateien, die als gefährlich klassifizierte Muster enthalten.
- Hacking-Tools und PUPs erkennen — Erkennt unerwünschte Programme (wie Programme mit aufdringlicher Werbung und Browser-Symbolleisten) und Tools, die von Hackern verwendet werden, um Zugriff auf Ihr System zu erlangen.
- Böswillige Aktionen blockieren — Aktiviert Anti-Exploit- und heuristische Technologien, die das Prozessverhalten lokal analysieren und verdächtige Aktivität erkennen.
- Phishing erkennen — Erkennt betrügerische E-Mails und Webseiten.
- Wenn Sie Phishing erkennen aktivieren, geben Sie im Textfeld Bedrohungen an den folgenden Adressen und Domänen nicht erkennen die IP-Adressen und Domänen durch Kommas getrennt ein, die Sie von Phishing-Scans ausnehmen wollen.
Dieses Textfeld unterscheidet nicht zwischen Groß- und Kleinschreibung. Für alle Adressen, die mit den angegebenen IP-Adressen oder Domänen beginnen, wird der Zugriff zugelassen, selbst wenn die vollständige URL länger ist.
Dateitypen für das Scannen konfigurieren
Geben Sie die Dateitypen an, die von WatchGuard Endpoint Security gescannt werden sollen.
- Um die Dateitypen zu konfigurieren, aktivieren Sie im Abschnitt Dateitypen die Dateitypen, die Sie scannen möchten.
Komprimierte Dateien in E-Mails scannen
Entpackt E-Mail-Anhänge und scannt deren Inhalt auf Malware.
Komprimierte Dateien auf Laufwerk scannen
Entpackt komprimierte Dateien und scannt deren Inhalt auf Malware. Alle komprimierten Dateien werden gescannt, wenn sie extrahiert, geändert oder ausgeführt werden. Für eine optimale Leistung empfehlen wir Ihnen, nicht alle komprimierten Dateien auf einem Laufwerk zu scannen.
Alle Dateien unabhängig von ihrer Erweiterung bei Erstellung oder Änderung scannen
Viele Datendateitypen stellen keine Gefahr für die Sicherheit des Computernetzwerks dar. Wenn Sie diese Option aktivieren, scannt WatchGuard Endpoint Security alle Dateien, wenn sie erstellt oder geändert werden. Für eine optimale Leistung empfehlen wir Ihnen, diese Option nicht zu aktivieren.