konfigurationshandbuch revision 1.0...

VirusScan®EnterpriseZur Benutzung mit ePolicy Orchestrator 3.0 Zur Benutzung mit ePolicy Orchestrator 3.0 Zur Benutzung mit ePolicy Orchestrator 3.0 Zur Benutzung mit ePolicy Orchestrator 3.0 mit Service Pack 1mit Service Pack 1mit Service Pack 1mit Service Pack 1 Version 7.1.0

KonfigurationshandbuchRevision 1.0

COPYRIGHT© 2003 Networks Associates Technology, Inc. Alle Rechte vorbehalten. Dieses Dokument darf ohne schriftliche Zustimmung von Networks Associates Technology, Inc. oder deren Lieferanten und Tochterunternehmen weder vollständig noch teilweise vervielfältigt, übertragen, kopiert, in einem Datenabrufsystem gespeichert oder in einer beliebigen Form und mit beliebigen Hilfsmitteln in andere Sprachen übersetzt werden. Um diese Erlaubnis zu erhalten, schreiben Sie an die Rechtsabteilung von Network Associates: 5000 Headquarters Drive, Plano, Texas 75024, oder rufen Sie die folgende Nummer an: +1-972-963-8000 (in den USA).

MARKENActive Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (stylized N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon’s, Dr Solomon’s label, E and Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M and design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee and design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What’s The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000 und Zip Manager sind eingetragene Marken von Network Associates, Inc. und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern. Produkte der Marke Sniffer® werden ausschließlich von Network Associates, Inc. hergestellt. Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Inhaber.

LIZENZINFORMATIONENLizenzvereinbarungHINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN FÜR SIE GELTENDEN LIZENZVERTRAG GRÜNDLICH DURCH. DIESER VERTRAG ENTHÄLT DIEALLGEMEINEN BEDINGUNGEN UND BESTIMMUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN IHNEN NICHTBEKANNT IST, WELCHEN LIZENZTYP SIE ERWORBEN HABEN, LESEN SIE DIES IM VERKAUFSBELEG ODER IN ANDEREN ZUGEHÖRIGENLIZENZ- ODER BESTELLDOKUMENTEN NACH, DIE SIE ZUSAMMEN MIT IHREM SOFTWARE-PAKET ODER SEPARAT IM RAHMEN DES KAUFESERHALTEN HABEN (Z. B. EINE BROSCHÜRE, EINE DATEI AUF DER PRODUKT-CD ODER EINE DATEI AUF DER WEBSITE, AUF DER SIE DIESOFTWARE HERUNTERGELADEN HABEN). INSTALLIEREN SIE DIE SOFTWARE NICHT, WENN SIE NICHT ALLEN IM VERTRAG ENTHALTENENBESTIMMUNGEN ZUSTIMMEN. IN DIESEM FALL KÖNNEN SIE DAS PRODUKT GEGEN RÜCKERSTATTUNG DES KAUFPREISES ANNETWORK ASSOCIATES ODER DIE VERKAUFSSTELLE ZURÜCKGEBEN.

HerkunftsangabenDieses Produkt umfasst folgende Bestandteile oder kann diese umfassen:

! Software, die innerhalb des OpenSSL-Projekts für die Verwendung im OpenSSL-Toolkit (http://www.openssl.org/) entwickelt wurde

! Von Eric A. Young ([email protected]) geschriebene Verschlüsselungssoftware und von Tim J. Hudson ([email protected]) geschriebene Software

! Software-Programme, die dem Benutzer in Lizenz (oder Unterlizenz) gemäß der GNU General Public License (GPL) oder gemäß einer ähnlichen Lizenzfür kostenlose Software zur Verfügung gestellt werden, wobei der Benutzer unter anderem dazu berechtigt sein kann, bestimmte Programme oder Teiledavon zu kopieren, zu ändern und zu verteilen sowie auf den Quellcode zuzugreifen. Die GPL erfordert, dass für jegliche Software, die unter die GPLfällt und an eine andere Person in Form einer ausführbaren Binärdatei verteilt wird, auch der Quellcode an die entsprechende Person weitergegebenwird. Für jegliche Software, die unter die GPL fällt, steht der Quellcode auf dieser CD zur Verfügung. Wenn eine Lizenz für kostenlose Softwareerfordert, dass Network Associates eine Berechtigung zum Verwenden, Kopieren und Ändern eines Software-Programms gewährt, die über denRahmen dieser Vereinbarung hinausgeht, haben diese Rechte eine höhere Priorität als die in diesem Dokument genannten Rechte und Beschränkungen.

! Ursprünglich von Henry Spencer geschriebene Software, Copyright 1992, 1993, 1994, 1997 Henry Spencer.

! Ursprünglich von Robert Nordier geschriebene Software, Copyright © 1996-7 Robert Nordier, alle Rechte vorbehalten

! Von Douglas W. Sauder geschriebene Software

! Von der Apache Software Foundation (http://www.apache.org/) entwickelte Software

! ICU-Bibliotheken, („International Components for Unicode“), Copyright © 1995-2002 International Business Machines Corporation und andere, alleRechte vorbehalten

! Von CrystalClear Software, Inc. entwickelte Software, Copyright © 2000 CrystalClear Software, Inc.

! FEAD® Optimizer®-Technologie, Copyright Netopsystems AG, Berlin

Veröffentlicht SEPTEMBER 2003 / VirusScan® Enterprise-Software Version 7.1.0DOKUMENTVERSION 003-DE

http://www.openssl.org/

mailto:[email protected]


mailto:http://www.apache.org/

Ko

Inhalts

Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Die Zielgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Konventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Informationsquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Kontaktaufnahme mit McAfee Security und Network Associates . . . . . . . . . . . . . . . . . . . . . 8

1 Konfigurieren von VirusScan Enterprise 7.1.0 . . . . . . . . . . . . . . 11

Hinzufügen der .NAP-Datei von VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Hinzufügen der Produktinstallationsdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Einrichten von Richtlinien für das Produkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Öffnen der Richtlinienseiten von VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . 17

Richtlinien für Server- und Arbeitsstationseinstellungen . . . . . . . . . . . . . . . . . . . . . . 18

Einrichten von allgemeinen Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Registerkarte „Allgemein“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Registerkarte „Nachrichten“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Registerkarte „Berichte“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Einrichten von Richtlinien für Standardvorgänge . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Registerkarte „Vorgänge“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Registerkarte „Erkennung“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Registerkarte „Erweitert“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Registerkarte „Aktionen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Einrichten von Richtlinien für Vorgänge mit niedrigem Risiko . . . . . . . . . . . . . . . . . . 29





Einrichten von Richtlinien für Vorgänge mit hohem Risiko . . . . . . . . . . . . . . . . . . . . 33





nfigurationshandbuch iii

Inhalts

Einrichten von Richtlinien für das Scannen bei Empfang . . . . . . . . . . . . . . . . . . . . . 37




Registerkarte „Warnungen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Registerkarte „Berichte“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Einrichten von Richtlinien für die Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . . . . . 45

Registerkarte „Anzeigeoptionen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Registerkarte „Kennwortoptionen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Einrichten von Richtlinien für Warnungen des Warnungs-Managers . . . . . . . . . . . . . 49

Registerkarte Warnungen des Warnungs-Managers . . . . . . . . . . . . . . . . . . . . 49

Durchsetzen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Tasks erstellen und konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Anforderungs-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Erstellen eines neuen Anforderungsscan-Tasks . . . . . . . . . . . . . . . . . . . . . . . . 53

Konfigurieren der Einstellungen für den Anforderungsscan-Task . . . . . . . . . . . 54

Aktualisieren der Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Erstellen eines neuen Aktualisierungs-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Konfigurieren der Einstellungen für Aktualisierungstasks . . . . . . . . . . . . . . . . . 63

Bereitstellungstasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Konfigurieren der Einstellungen für Bereitstellungstasks . . . . . . . . . . . . . . . . . 64

Spiegelungstasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Erstellen eines neuen Spiegelungstasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Konfigurieren der Einstellungen für Spiegelungstasks . . . . . . . . . . . . . . . . . . . 66

Planen von Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Registerkarte „Task“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

Registerkarte „Plan“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

iv VirusScan® Enterprise-Software Version 7.1.0

Ko

Vorwort

In diesem Handbuch finden Sie alle Informationen, die Sie benötigen, um McAfee® VirusScan® Enterprise-Software Version 7.1.0 mit ePolicy Orchestrator™ Version 3.0 mit Service Pack 1 zu konfigurieren.

In diesem Handbuch sind die folgenden Informationen enthalten:

" Installieren der VirusScan Enterprise 7.1.0 Network Associates Package (.NAP)-Dateien.

" Installieren der Dateien aus dem Installationspaket (binär).

" Konfigurieren von VirusScan Enterprise-Richtlinien

" Erstellen, Konfigurieren und Planen von Tasks von der ePolicy Orchestrator-Konsole aus.

Die ZielgruppeDie Informationen in diesem Handbuch sind an System- und Netzwerkadministratoren gerichtet, die für das Virenschutz- und Sicherheitsprogramm des Unternehmens verantwortlich sind.

nfigurationshandbuch 5

Vorwort

KonventionenIn diesem Handbuch werden die folgenden Konventionen verwendet:

Fett Begriffe aus der Benutzeroberfläche, z. B. Bezeichnungen von Optionen, Menüs, Schaltflächen und Dialogfeldern

BeispielGeben Sie für das gewünschte Konto Benutzername und Kennwort ein.

Courier Vom Benutzer eingegebene Zeichenfolgen, z. B. Befehle, die an der Eingabeaufforderung des Systems eingegeben werden

BeispielUm den Agenten zu aktivieren, führen Sie auf dem Client-Computer die folgende Befehlszeile aus:

FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML

Kursiv Zur Betonung oder bei der Einführung eines neuen Begriffs, bei Namen von Produkthandbücher und Themenüberschriften in diesen Handbüchern

BeispielWeitere Informationen finden Sie im Produkthandbuch für VirusScan Enterprise.

<BEGRIFF> Allgemeine Begriffe stehen in spitzen Klammern.

BeispielKlicken Sie in der Baumstruktur der Konsole unter ePolicy Orchestrator mit der rechten Maustaste auf <SERVER>.

HINWEIS Zusätzliche Informationen, z. B. eine alternative Vorgehensweise zur Ausführung eines Befehls

WARNUNG Wichtiger Hinweis zur Gewährleistung der Sicherheit des Benutzers, des Computersystems, des Unternehmens, der Softwareinstallation oder von Daten

6 VirusScan® Enterprise-Software Version 7.1.0

Informationsquellen

InformationsquellenInstallationshandbuch *† Systemanforderungen sowie Anweisungen zur Installation und zum

Starten der Software.

VirusScan Enterprise 7.1.0 Installationshandbuch

ePolicy Orchestrator 3.0. Installationshandbuch

Produkthandbuch * Produkteinführung und Funktionsbeschreibung, detaillierte Anweisungen zum Konfigurieren der Software, Informationen zur Bereitstellung, sich wiederholende Aufgaben und Verfahrensabläufe.

VirusScan Enterprise 7.1.0 Produkthandbuch

ePolicy Orchestrator 3.0. Produkthandbuch

McAfee Installation Designer™ Produkthandbuch

Hilfe § Umfassende und detaillierte Informationen zu Konfiguration und Verwendung der Software

Direkthilfe zu den einzelnen Feldern

Konfigurationshandbuch * Zur Verwendung mit ePolicy Orchestrator™: Verfahrensweisen für die Installation, Konfiguration, Bereitstellung und Verwaltung Ihres McAfee Security-Produkts mithilfe der Verwaltungssoftware ePolicyOrchestrator

Implementierungshandbuch * Ergänzende Informationen zu Produktfunktionen, Tools und Komponenten

Versionshinweise ‡ Readme: Produktinformationen, behobene Fehler, bekannte Probleme sowie die jüngsten Ergänzungen oder Änderungen am Produkt oder der dazugehörigen Dokumentation.

Kontakt ‡ Kontaktinformationen für McAfee Security sowie für Dienstleistungen und Ressourcen von Network Associates: Technischer Support, Kundendienst, AVERT (Anti-Virus Emergency Response Team), Beta-Programm und Schulungen. Diese Datei enthält auch eine Liste der Telefon- und Faxnummern sowie Post- und Web-Adressen der Niederlassungen von Network Associates in den Vereinigten Staaten und weltweit.

* Als Adobe Acrobat-PDF-Datei auf der Produkt-CD oder der Download-Site von McAfee verfügbar.

† Als Handbuch zur Produkt-CD verfügbar. Hinweis: In einigen Sprachen sind die Handbücher möglicherweise nur alsPDF-Datei verfügbar.

‡ In der Softwareanwendung und auf der Produkt-CD enthaltene Textdateien.

§ Über die Softwareanwendung abrufbare Hilfe: Hilfemenü und/oder Hilfeschaltfläche für seitenspezifische Hilfethemen,Aufrufen der Direkthilfe durch Klicken mit der rechten Maustaste.

Konfigurationshandbuch 7

Vorwort

Kontaktaufnahme mit McAfee Security und Network AssociatesTechnischer Support

Homepage http://www.networkassociates.com/us/support/

KnowledgeBase-Zugang https://knowledgemap.nai.com/phpclient/homepage.aspx

Service-Portal für PrimeSupport*

http://mysupport.nai.com

Beta-Programm für McAfee Security

http://www.networkassociates.com/us/downloads/beta/

Security Headquarters – AVERT, Anti-Virus Emergency Response Team

Homepage http://www.networkassociates.com/us/security/home.asp

Virusinformationsbibliothek http://vil.nai.com

Einsenden von Beispielen – AVERT WebImmune

AVERT DAT-Benachrichtigungsdienst

https://www.webimmune.net/default.asp

http://www.networkassociates.com/us/downloads/updates/

Download-Site

Homepage http://www.networkassociates.com/us/downloads/

DAT-Datei- und Modul-Aktualisierungen


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Produkt-Upgrades* https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Schulungen

McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/university.htm


http://www.networkassociates.com/us/support/

https://knowledgemap.nai.com/phpclient/homepage.aspx

http://mysupport.nai.com

http://www.networkassociates.com/us/downloads/beta/

http://www.networkassociates.com/us/security/home.asp

http://vil.nai.com

https://www.webimmune.net/default.asp


http://www.networkassociates.com/us/downloads/


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

http://www.networkassociates.com/us/services/education/mcafee/university.htm

http://www.networkassociates.com/us/services/education/mcafee/university.htm

Kontaktaufnahme mit McAfee Security und Network Associates

Network Associates-Kundendienst

E-Mail [email protected]

Web http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee_security_home.htm

USA, Kanada und Lateinamerika (gebührenfrei):

Telefon: +1-888-VIRUS NO oder +1-888-847-8766

Mo – Fr, 08:00 – 20:00 Uhr, Central Time

Weitere Informationen zur Kontaktaufnahme mit Network Associates und McAfee Security (einschließlich gebührenfreier Nummern für andere Länder) finden Sie in der Kontakt-Datei, die im Lieferumfang dieses Produkts enthalten ist.

* Anmeldedaten müssen eingegeben werden.



http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp

Vorwort


Ko

1
Konfigurieren von VirusScan Enterprise 7.1.0
Die VirusScan Enterprise 7.1.0-Software ersetzt die Produkte VirusScan 4.5.1, NetShield® 4.5 und VirusScan Enterprise 7.0.0.

VirusScan Enterprise kann sowohl auf Arbeitsstationen als auch auf Servern installiert werden. Möglicherweise möchten Sie bei der Konfiguration von VirusScan Enterprise die Einstellungen für Arbeitsstationen und Server getrennt vornehmen. Dazu erstellen Sie im Verzeichnis zwei Gruppen: eine für Arbeitsstationen und eine für Server. Weitere Informationen zur Arbeit mit dem Verzeichnis finden Sie im Produkthandbuch für ePolicy Orchestrator 3.0.

In diesem Abschnitt werden die folgenden Themen erläutert:

" Hinzufügen der .NAP-Datei von VirusScan Enterprise auf Seite 12.

" Hinzufügen der Produktinstallationsdateien auf Seite 13.

" Einrichten von Richtlinien für das Produkt auf Seite 16.

" Durchsetzen von Richtlinien auf Seite 51.

" Tasks erstellen und konfigurieren auf Seite 52.

" Planen von Tasks auf Seite 66.

nfigurationshandbuch 11



Hinzufügen der .NAP-Datei von VirusScan Enterprise

Bevor Sie VirusScan Enterprise über die ePolicy Orchestrator-Konsole konfigurieren und bereitstellen können, müssen Sie dem Repository die .NAP-Datei von VirusScan Enterprise hinzufügen.

1 Melden Sie sich mit Administratorrechten beim ePolicy Orchestrator-Server an.

2 Klicken Sie in der Konsolenstruktur unter ePolicy Orchestrator mit der rechten Maustaste auf Repository, und wählen Sie anschließend Repository konfigurieren.

Das Dialogfeld Software-Repository konfigurieren wird angezeigt.

Abbildung 1-1. Die Option „Repository konfigurieren“

Abbildung 1-2. Software-Repository konfigurieren

Hinzufügen der Produktinstallationsdateien

3 Wählen Sie Neue zu verwaltende Software hinzufügen, und klicken Sie auf Weiter, um das Dialogfeld Wählen Sie ein Software-Paket aus zu öffnen.

4 Suchen und wählen Sie die Datei VSE710.NAP aus.

5 Klicken Sie auf Öffnen, um die Datei dem Repository hinzuzufügen.

6 Klicken Sie auf Ja, wenn Sie gefragt werden, ob die Software-Bereitstellungsunterstützung aktiviert werden soll.

HINWEISWenn Sie auf Ja klicken, werden die Installationsdateien dem Repository hinzugefügt. Wenn Sie auf Nein klicken, müssen die Installationsdateien manuell hinzugefügt werden. Weitere Informationen finden Sie unter Hinzufügen der Produktinstallationsdateien auf Seite 13.

7 Klicken Sie auf OK, wenn Sie fertig sind.

Hinzufügen der ProduktinstallationsdateienUm VirusScan Enterprise über die ePolicy Orchestrator-Konsole bereitzustellen, müssen Sie dem Repository die binären Produktinstallationsdateien für VirusScan Enterprise hinzufügen. Die Produktinstallationsdateien befinden sich in der Datei PKGCATALOG.Z. Die Datei PKGCATALOG.Z finden Sie entweder auf der Produkt-CD oder in dem Verzeichnis, in das Sie sie kürzlich verschoben haben.

Wenn Sie mit McAfee Installation Designer eine angepasste Paketdatei erstellt haben und diese verwenden möchten, wählen Sie sie in Schritt 6 aus.

HINWEISUm VirusScanEnterprise bereitzustellen, müssen Sie einen Bereitstellungstask konfigurieren und planen. Eine Anleitung dazu finden Sie unter Bereitstellungstasks auf Seite 64.

1 Melden Sie sich beim ePolicy Orchestrator-Server an.

2 Wählen Sie in der Baumstruktur der Konsole unterePolicy Orchestrator | <SERVER> den Eintrag Repository.



Daraufhin werden im Detailbereich die Repository-Optionen angezeigt.

3 Klicken Sie unter AutoUpdate-Tasks auf Paket einchecken.

4 Klicken Sie auf Weiter, um fortzufahren.

Abbildung 1-3. Repository-Optionen

Abbildung 1-4. Assistent: Paket einchecken


Hinzufügen der Produktinstallationsdateien

5 Klicken Sie auf Produkte oder Updates und anschließend auf Weiter.

6 Geben Sie den Pfad der Paketdatei ein, oder durchsuchen Sie die Verzeichnisstruktur nach der Datei, und klicken Sie auf Weiter.

7 Klicken Sie auf Fertigstellen. Wenn der Ladevorgang abgeschlossen ist, klicken Sie auf Schließen.

Abbildung 1-5. Select package type (Pakettyp auswählen)

Abbildung 1-6. Locate catalog file (Katalogdatei suchen)



Einrichten von Richtlinien für das ProduktWenn Sie VirusScan Enterprise 7.1.0-Richtlinien über die ePolicy Orchestrator-Konsole konfigurieren, können Sie die Konfigurationsoptionen für Tasks und Berechtigungen für Gruppen von Computern erzwingen. Die auf den einzelnen Arbeitsstationen vorgenommenen Konfigurationseinstellungen werden durch diese Richtlinien außer Kraft gesetzt.

Weitere Informationen zu Richtlinien und deren Durchsetzung finden Sie in der Produktdokumentation für ePolicy Orchestrator 3.0.

Wählen Sie vor dem Konfigurieren von Richtlinien in der Konsolenstruktur die Gruppe der Computer, für die die Richtlinien eingerichtet werden sollen.

Die Registerkarten für die VirusScan Enterprise 7.1.0-Richtlinien, auf denen Sie die VirusScan Enterprise-Richtlinien festlegen können, sind fast identisch mit den Dialogfeldern und ihren Registerkarten in VirusScan Console. Für vollständige Informationen zu den Optionen, die Sie für VirusScan Enterprise festlegen können, lesen Sie im VirusScan Enterprise 7.1.0-Produkthandbuch nach.

HINWEISSobald die Richtlinienoptionen für den entsprechenden Computer oder die Computergruppe eingerichtet und gespeichert sind, und Sie bereit sind, die neuen Richtlinien auf dem zu installierenden ePolicy Orchestrator-Agenten zur Verfügung zu stellen, müssen Sie auf der Registerkarte Richtlinien im oberen Detailbereich, VirusScan Enterprise 7.1 und im unteren Detailbereich Richtlinien durchsetzen für VirusScan Enterprise auswählen. Wenn Sie diese Option auswählen, werden die Richtlinien während der nächsten Verbindung zwischen Agent und Server installiert, vorausgesetzt es wurde ein Bereitstellungstask erstellt. Siehe Bereitstellungstasks auf Seite 64.


" Öffnen der Richtlinienseiten von VirusScan Enterprise auf Seite 17.

" Richtlinien für Server- und Arbeitsstationseinstellungen auf Seite 18.

" Einrichten von allgemeinen Richtlinien auf Seite 18.

" Einrichten von Richtlinien für Standardvorgänge auf Seite 23.

" Einrichten von Richtlinien für Vorgänge mit niedrigem Risiko auf Seite 29.

" Einrichten von Richtlinien für Vorgänge mit hohem Risiko auf Seite 33.

" Einrichten von Richtlinien für das Scannen bei Empfang auf Seite 37.

" Einrichten von Richtlinien für die Benutzeroberfläche auf Seite 45.

" Einrichten von Richtlinien für Warnungen des Warnungs-Managers auf Seite 49.


Einrichten von Richtlinien für das Produkt

Öffnen der Richtlinienseiten von VirusScan EnterpriseSo legen Sie in ePolicy Orchestrator Richtlinien für VirusScan Enterprise fest:

1 Melden Sie sich beim ePolicy Orchestrator-Server an.

2 Wählen Sie in der Konsolenstruktur unter ePolicy Orchestrator | <SERVER> Verzeichnis die Site, die Gruppe, den Computer oder das gesamte Verzeichnis aus.

Daraufhin werden im oberen Detailbereich die Registerkarten Richtlinien, Eigenschaften und Tasks angezeigt.

3 Wählen Sie die Registerkarte Richtlinien im oberen Detailbereich, und erweitern Sie den Eintrag VirusScan Enterprise 7.1. Diese Seiten mit Richtlinien erscheinen in der Struktur:

! Allgemeine Richtlinien

! Richtlinien für Standardvorgänge

! Richtlinien für Vorgänge mit niedrigem Risiko

! Richtlinien für Vorgänge mit hohem Risiko

! Richtlinien für das Scannen von E-Mails beim Empfang

! Richtlinien für die Benutzeroberfläche

! Richtlinien für Warnungen des Warnungs-Managers

4 Wählen Sie einen Punkt unter VirusScan Enterprise 7.1 aus, zu dem Sie die Richtlinien anzeigen möchten.

Abbildung 1-7. VirusScan Enterprise-Richtlinien



Richtlinien für Server- und ArbeitsstationseinstellungenSie müssen die Richtlinien für Server und Arbeitsstationen getrennt aufstellen. Mithilfe der Schaltflächen Server und Arbeitsstation oben auf jeder Richtlinienseite können Sie angeben, ob die Richtlinien für die Server oder die Arbeitsstationen der jeweiligen Gruppe von Computern gelten soll. Das bedeutet, dass Sie für die Computer in einer bestimmten Gruppe gleichzeitig zwei verschiedene Konfigurationen bereitstellen können. Achten Sie stets darauf, dass diese Option beim Konfigurieren der Einstellungen ausgewählt bzw. überprüft wird.

Einrichten von allgemeinen RichtlinienDie Optionen in den Registerkarten für Allgemeine Richtlinien können für Standardvorgänge, Vorgänge mit niedrigem und Vorgänge mit hohem Risiko im Verlauf des Scannens bei Zugriff eingerichtet werden. Weitere Informationen zu Vorgängen mit niedrigem oder hohem Risiko finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Die Richtlinien können auf den folgenden Registerkarten konfiguriert werden:

" Registerkarte „Allgemein“ auf Seite 19.

" Registerkarte „Nachrichten“ auf Seite 20.

" Registerkarte „Berichte“ auf Seite 21.



Registerkarte „Allgemein“Allgemeine Richtlinien festlegen.

HINWEISStellen Sie sicher, dass Sie die Richtlinien sowohl für Server als auch für Arbeitsstationen festlegen.

1 Wählen Sie im oberen Abschnitt des Detailbereichs unter VirusScan Enterprise 7.1 den Eintrag Allgemeine Richtlinien.

2 Wählen Sie im unteren Detailbereich die Registerkarte Allgemein aus.

3 Deaktivieren Sie die Option Vererben.

4 Konfigurieren Sie die folgenden Richtlinienoptionen:

ScannenWählen Sie aus, ob während des Herunterfahrens Boot-Sektoren und/oder Disketten gescannt werden sollen.

AllgemeinGeben Sie an, ob beim Starten das Scannen bei Zugriff aktiviert oder deaktiviert werden soll, und geben Sie Pfad und Namen des Quarantäneordners für das Scannen bei Zugriff an.

Abbildung 1-8. Allgemeine Richtlinien – Registerkarte „Allgemein“



Scan-ZeitWählen Sie die maximale Scan-Zeit in Sekunden für Archive und die maximale Scan-Zeit für alle Dateien. Außerdem können Sie angeben, ob die maximale Scan-Zeit für alle Dateien erzwungen werden soll.

5 Klicken Sie auf Anwenden, um diese Einstellungen zu speichern.

HINWEISDiese Registerkarte stimmt mit der Registerkarte Allgemein im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff überein. Die zweite Registerkarte wird angezeigt, wenn Sie die Option Allgemeine Einstellungen wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Registerkarte „Nachrichten“Legen Sie die Richtlinien für Benutzernachrichten fest.


1 Wählen Sie im unteren Detailbereich die Registerkarte Nachrichten.

Abbildung 1-9. Allgemeine Richtlinien – Registerkarte „Nachrichten“




3 Konfigurieren Sie den Typ der an lokale und Netzwerkbenutzer gesendeten Nachrichten:

Nachrichten für lokale BenutzerLegen Sie fest, ob das Dialogfeld Nachrichten vom Scannen bei Zugriff für lokale Benutzer angezeigt werden soll, und welche Aktionen lokale Benutzer ohne Administratorrechte für infizierte Dateien ausführen können.

Antwort an NetzwerkbenutzerGeben Sie an, ob bei Virusattacken eine Nachricht an Netzwerkbenutzer gesendet, die Verbindung zu Remote-Benutzern getrennt und/oder der Zugriff auf die Netzwerkfreigabe verweigert werden soll.


HINWEISDiese Registerkarte ist mit der Registerkarte Nachrichten im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff identisch, wenn Sie die Option Allgemeine Einstellungen wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Registerkarte „Berichte“Konfigurieren Sie die Protokollierung, und geben Sie an, welche Arten von Informationen protokolliert werden sollen.




1 Wählen Sie im unteren Detailbereich die Registerkarte Berichte.


3 Konfigurieren Sie die Protokollierungsrichtlinien:

ProtokolldateiLegen Sie fest, ob die Daten zu Virusaktivitäten in einer Protokolldatei erfasst werden sollen, und ob die Größe der Protokolldatei begrenzt werden soll, und geben Sie das Verzeichnis der Protokolldatei an.

Zusätzlich zur Virusaktivität zu protokollierende AktionenGeben Sie an, welche Arten von Informationen protokolliert werden sollen.


HINWEISDiese Registerkarte ist mit der Registerkarte Berichte im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff identisch, wenn Sie die Option Allgemeine Einstellungen wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Abbildung 1-10. Allgemeine Richtlinien – Registerkarte „Berichte“



Einrichten von Richtlinien für StandardvorgängeDie hier festgelegten Richtlinien werden als Standardvorgänge für das Scannen bei Zugriff angewendet. Standardvorgänge sind alle Vorgänge, die nicht als Vorgänge mit niedrigem oder hohem Risiko definiert sind. Weitere Informationen über das Zuweisen von Risikostufen an Prozesse finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Wählen Sie im oberen Abschnitt des Detailbereichs Richtlinien für Standardvorgänge. Die Richtlinien können auf den folgenden Registerkarten konfiguriert werden:

" Registerkarte „Vorgänge“ auf Seite 24.

" Registerkarte „Erkennung“ auf Seite 25.

" Registerkarte „Erweitert“ auf Seite 27.

" Registerkarte „Aktionen“ auf Seite 28.



Registerkarte „Vorgänge“Legen Sie fest, welche Vorgänge standardmäßig während des Scannens bei Zugriff gescannt werden sollen.


1 Wählen Sie im unteren Detailbereich die Registerkarte Vorgänge.


3 Legen Sie fest, ob Richtlinien für alle Vorgänge oder nur für die Vorgänge festgelegt werden sollen, die nicht als Vorgänge mit niedrigem oder hohem Risiko definiert sind. (Weitere Informationen zu Vorgängen mit niedrigem oder hohem Risiko finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.)


HINWEISDiese Registerkarte ist mit der Registerkarte Vorgänge im Dialogfeld VirusScan Eigenschaften des Scannens bei Zugriff identisch, wenn Sie die Option Standardvorgänge wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Abbildung 1-11. Richtlinien für Standardvorgänge – Registerkarte „Vorgänge“



Registerkarte „Erkennung“Legen Sie fest, welche Elemente während des Scannens bei Zugriff gescannt werden sollen und welche nicht.


1 Wählen Sie im unteren Detailbereich die Registerkarte Entdeckung.


Abbildung 1-12. Richtlinien für Standardvorgänge – Registerkarte „Entdeckung“



3 Konfigurieren Sie die folgenden Optionen:

Dateien scannenLegen Sie fest, wann die Dateien gescannt werden sollen, und ob Dateien auf Netzlaufwerken gescannt werden sollen.

Zu scannende ElementeGeben Sie an, welche Dateitypen gescannt werden sollen. Über die Schaltfläche Zusätzliche... können Sie der Liste der Standarddateitypen weitere Dateitypen hinzufügen, und über die Schaltfläche Angegebene... können Sie eine Liste der zu scannenden Dateitypen definieren.

Nicht zu scannende ElementeDefinieren Sie über die Schaltfläche Ausschlüsse eine Liste mit Dateien, Ordnern und Laufwerken, die nicht gescannt werden sollen.

Wählen Sie die Option Clientausschlüsse außer Kraft setzen, wenn nur die Ausschlüsse verwendet werden sollen, die der Richtlinie hinzugefügt wurden.

HINWEISWenn die Option Clientausschlüsse außer Kraft setzen deaktiviert ist, verwendet der Client-Rechner sowohl die Ausschlüsse, die lokal festgelegt wurden, als auch die Ausschlüsse, die in der Richtlinie festgelegt wurden.


HINWEISDiese Registerkarte ist mit der Registerkarte Erkennung im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff identisch, wenn Sie die Option Standardvorgänge wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.



Registerkarte „Erweitert“Legen Sie die erweiterten Optionen für das Scannen bei Zugriff fest.


1 Wählen Sie im unteren Detailbereich die Registerkarte Erweitert.



HeuristikLegen Sie fest, ob nach unbekannten Viren gesucht werden soll.

Nicht-VirenLegen Sie fest, ob nach potenziell unerwünschten Programmen sowie Scherzprogrammen gesucht werden soll.

Komprimierte DateienLegen Sie fest, ob gepackte ausführbare Dateien, Archive und MIME-codierte Dateien gescannt werden sollen.

Abbildung 1-13. Richtlinien für Standardvorgänge – Registerkarte „Erweitert“




HINWEISDiese Registerkarte ist mit der Registerkarte Erweitert im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff identisch, wenn Sie die Option Standardvorgänge wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Registerkarte „Aktionen“Legen Sie die primären und die sekundären Aktionen fest, die für infizierte Dateien während des Scannens bei Zugriff ausgeführt werden sollen.


1 Wählen Sie im unteren Detailbereich die Registerkarte Aktionen.


3 Definieren Sie anhand der Dropdown-Listen die primären und die sekundären Aktionen, die für infizierte Dateien ausgeführt werden sollen.

Abbildung 1-14. Richtlinien für Standardvorgänge – Registerkarte „Aktionen“




HINWEISDiese Registerkarte ist mit der Registerkarte Aktion im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff identisch, wenn Sie die Option Standardvorgänge wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Einrichten von Richtlinien für Vorgänge mit niedrigem RisikoDiese Richtlinien sind für die Vorgänge gültig, für die angegeben wurde, dass für diese ein niedriges Infektionsrisiko besteht, und werden während des Scannens bei Zugriff angewendet. (Weitere Informationen über das Zuweisen von Risikostufen an Prozesse finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.)

Wählen Sie im oberen Abschnitt des Detailbereichs auf der Registerkarte Richtlinien unter VirusScan Enterprise 7.1 den Eintrag Richtlinien für Vorgänge mit niedrigem Risiko.

HINWEISWenn Sie die Option Die Einstellungen auf diesen Registerkarten können Sie für alle Vorgänge verwenden für Standardvorgänge ausgewählt haben, werden die Richtlinienoptionen für Vorgänge mit niedrigem Risiko und Vorgänge mit hohem Risiko deaktiviert.

Die Optionen auf diesen Registerkarten wirken sich auf Vorgänge aus, die auf der Registerkarte Vorgänge als Vorgänge mit niedrigem Risiko definiert wurden. Die Registerkarten Entdeckung, Erweitert und Aktionen sind mit den entsprechenden Registerkarten unter Richtlinien für Standardvorgänge identisch.








Registerkarte „Vorgänge“Legen Sie fest, welche Vorgänge ein niedriges Risiko aufweisen, eine Infektion weiterzugeben.




3 Definieren Sie mithilfe der Schaltflächen Hinzufügen und Entfernen die Liste der Vorgänge mit niedrigem Risiko.


HINWEISDiese Registerkarte ist mit der Registerkarte Vorgänge im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff von VirusScan Enterprise identisch, wenn Sie die Option Vorgänge mit niedrigem Risiko wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Abbildung 1-15. Richtlinien für Vorgänge mit niedrigem Risiko – Registerkarte „Vorgänge“





Einrichten von Richtlinien für Vorgänge mit hohem RisikoGeben Sie die Vorgänge an, von denen Sie annehmen, dass Sie ein hohes Infektionsrisiko aufweisen. (Weitere Informationen über das Zuweisen von Risikostufen an Prozesse finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.)

Wählen Sie im oberen Abschnitt des Detailbereichs auf der Registerkarte Richtlinien unter VirusScan Enterprise 7.1 den Eintrag Richtlinien für Vorgänge mit hohem Risiko.

HINWEISWenn Sie die Option Die Einstellungen auf diesen Registerkarten können Sie für alle Vorgänge verwenden für Standardvorgänge ausgewählt haben, werden die Richtlinienoptionen für Vorgänge mit niedrigem Risiko und Vorgänge mit hohem Risiko deaktiviert.

Die Optionen auf diesen Registerkarten wirken sich auf Vorgänge aus, die auf der Registerkarte Vorgänge als Vorgänge mit hohem Risiko definiert wurden. Die Registerkarten Entdeckung, Erweitert und Aktionen sind mit den entsprechenden Registerkarten unter Richtlinien für Standardvorgänge identisch.








Registerkarte „Vorgänge“Legen Sie fest, welche Vorgänge ein hohes Risiko aufweisen, eine Infektion weiterzugeben.




3 Definieren Sie mithilfe der Schaltflächen Hinzufügen und Entfernen die Liste der Vorgänge mit hohem Risiko.


HINWEISDiese Registerkarte ist mit der Registerkarte Vorgänge im Dialogfeld VirusScan – Eigenschaften des Scannens bei Zugriff von VirusScan Enterprise identisch, wenn Sie die Option Vorgänge mit hohem Risiko wählen. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Abbildung 1-16. Richtlinien für Vorgänge mit hohem Risiko – Registerkarte „Vorgänge“





Einrichten von Richtlinien für das Scannen bei EmpfangDiese Richtlinien werden auf den E-Mail-Empfangsscanner angewendet, der E-Mail-Anlagen und Nachrichtentexte beim Eingang in Microsoft Outlook überprüft.





" Registerkarte „Warnungen“ auf Seite 42.

" Registerkarte „Berichte“ auf Seite 44.



Registerkarte „Erkennung“Legen Sie die Erkennungsoptionen für das Scannen bei Empfang fest.


1 Wählen Sie im oberen Abschnitt des Detailbereichs unter VirusScan Enterprise 7.1 den Eintrag Eigenschaften des Scannens bei Empfang.




Scannen von E-Mail-NachrichtenLegen Sie fest, ob das Scannen von E-Mails bei Empfang für Microsoft Exchange-Clients aktiviert werden soll.

AnlagenGeben Sie an, welche Dateitypen gescannt werden sollen. Über die Schaltfläche Zusätzliche... können Sie der Liste der Standarddateitypen weitere Dateitypen hinzufügen, und über die Schaltfläche Angegebene... können Sie eine Liste der zu scannenden Dateitypen definieren.

Abbildung 1-17. Richtlinien für das Scannen von E-Mails beim Empfang– Registerkarte „Entdeckung“




HINWEISDiese Registerkarte ist mit der Registerkarte Entdeckung des Dialogfelds Eigenschaften des Scannens bei Empfang von VirusScan Enterprise identisch. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Registerkarte „Erweitert“Legen Sie die erweiterten Scan-Optionen für das Scannen bei Empfang fest.



Abbildung 1-18. Richtlinien für das Scannen von E-Mails beim Empfang – Registerkarte „Erweitert“







Komprimierte DateienLegen Sie fest, ob komprimierte Dateien, Archive und MIME-codierte Dateien gescannt werden sollen.

E-Mail-NachrichtentextLegen Sie fest, ob der Text von E-Mail-Nachrichten gescannt werden soll.


HINWEISDiese Registerkarte ist mit der Registerkarte Erweitert des Dialogfelds Eigenschaften des Scannens bei Empfang von VirusScan Enterprise identisch. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.



Registerkarte „Aktionen“Legen Sie die primären und die sekundären Aktionen fest, die für infizierte E-Mail-Nachrichten und deren Anhänge ausgeführt werden sollen.





4 Wenn Sie die Option Infizierte Anlagen in Ordner verschieben wählen, können Sie für den Postfachordner einen Namen angeben oder den vorgegebenen Namen akzeptieren (Quarantäne).

Abbildung 1-19. Richtlinien für das Scannen von E-Mails beim Empfang – Registerkarte „Aktionen“




HINWEISDiese Registerkarte ist mit der Registerkarte Aktionen des Dialogfelds Eigenschaften des Scannens bei Empfang von VirusScan Enterprise identisch. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Registerkarte „Warnungen“Legen Sie die Optionen für die Warnmeldungen des E-Mail-Empfangsscanners fest.


1 Wählen Sie im unteren Detailbereich die Registerkarte Warnungen.


Abbildung 1-20. Richtlinien für das Scannen von E-Mails beim Empfang– Registerkarte „Warnungen“




E-Mail-WarnungSie können eine Antwortnachricht definieren, die an den Absender einer infizierten E-Mail-Nachricht gesendet wird, und/oder eine Warnungs-Nachricht, die an den Empfänger gesendet wird.

Falls ’Benutzereingabe anfordern’ aktiviert istSie können eine benutzerdefinierte Nachricht erstellen, die angezeigt wird, wenn eine Infektion in einer E-Mail-Nachricht oder einem Anhang erkannt wird, und festlegen, ob in diesem Fall eine akustische Warnung ausgegeben werden soll.


HINWEISDiese Registerkarte ist mit der Registerkarte Warnungen des Dialogfelds Eigenschaften des Scannens bei Empfang von VirusScan Enterprise identisch. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.



Registerkarte „Berichte“Konfigurieren Sie die Protokollierung und geben an, welche Arten von Informationen protokolliert werden sollen.


1 Wählen Sie im unteren Abschnitt des Detailbereichs die Registerkarte Berichte.


Abbildung 1-21. Richtlinien für das Scannen von E-Mails beim Empfang – Registerkarte „Berichte“




ProtokolldateiLegen Sie fest, ob Scanner-Daten beim Empfang in einer Datei erfasst werden sollen. Geben Sie das Verzeichnis dieser Datei an, und geben Sie an, ob die Größe der Protokolldatei begrenzt werden soll.

Zu protokollierende ElementeGeben Sie an, welche Scan-Daten beim Empfang im Protokoll erfasst werden sollen.


HINWEISDiese Registerkarte ist mit der Registerkarte Berichte des Dialogfelds Eigenschaften des Scannens bei Empfang von VirusScan Enterprise identisch. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

Einrichten von Richtlinien für die BenutzeroberflächeDiese Richtlinien gelten für Anzeige- und Kennwortoptionen.


" Registerkarte „Anzeigeoptionen“ auf Seite 45.

" Registerkarte „Kennwortoptionen“ auf Seite 48.

Registerkarte „Anzeigeoptionen“Konfigurieren Sie sicherheitsbezogene Anzeige-Einstellungen.


1 Wählen Sie im oberen Abschnitt des Detailbereichs unter VirusScan Enterprise 7.1 den Eintrag Richtlinien für die Benutzeroberfläche.



2 Wählen Sie im unteren Detailbereich die Registerkarte Anzeigeoptionen.



Symbol in SystemablageLegen Sie fest, auf welche Menüoptionen Benutzer über das Symbol in der Systemablage (sofern vorhanden) zugreifen können sollen. Sie können festlegen, dass alle Menüoptionen, minimale Menüoptionen oder keine Optionen angezeigt werden.

VirusScan KonsolenoptionenWählen Sie eine der folgenden Konsolenoptionen aus:

! Die VirusScan-Konsole alle __ Sekunden aktualisieren. Wählen Sie die Häufigkeit (in Sekunden), mit der die Konsole aktualisiert werden soll.

! ePO-Tasks in VirusScan-Konsole anzeigen. Wenn Sie ePolicy Orchestrator 3.0 oder höher verwenden, können Sie Aktualisierung, Spiegelung und Anforderungs-Tasks in der VirusScan-Konsole anzeigen.

Abbildung 1-22. Richtlinien für die Benutzeroberfläche – Anzeigeoptionen



! Standard-Taskplanung für AutoUpdate deaktivieren. Wählen Sie diese Option, wenn die Planung für den standardmäßigen AutoUpdate-Task in VirusScan Enterprise deaktiviert werden soll. Die Planung wird durch Durchsetzen der Richtlinie deaktiviert. Diese Richtlinie kann nur eingesetzt werden, wenn der Task-Manager-Dienst ausgeführt wird und die Planung des Task deaktiviert werden kann.

Ist diese Option nicht ausgewählt, ändert sich die Task-Planung nicht. Gibt es beispielsweise für einen Task keine Planung, ist dieser Task auch weiterhin nicht geplant. Gibt es eine Planung für den Task, bleibt diese bestehen.

! VirusScan-Begrüßungsbildschirm anzeigen. Die Option ist standardmäßig ausgewählt. Ist die Option gewählt, wird beim Start der VirusScan-Konsole oder von SHSTAT.EXE der VirusScan-Begrüßungsbildschirm angezeigt.

Heben Sie die Auswahl der Option auf, wenn der VirusScan-Begrüßungsbildschirm beim Start der VirusScan-Konsole oder von SHSTAT.EXE nicht angezeigt werden soll.




Registerkarte „Kennwortoptionen“Legen Sie ein Kennwort sowie die Richtlinienseiten und -registerkarten fest, die durch das Kennwort geschützt werden.


1 Wählen Sie im unteren Detailbereich die Registerkarte Kennwortoptionen.


3 Wählen Sie die gewünschte Stufe für den Kennwortschutz:

! Kein Kennwort

! Kennwortschutz für alle unten aufgelisteten Elemente

! Kennwortschutz für die unten ausgewählten Elemente

4 Wenn Sie in Schritt 3 den Kennwortschutz gewählt haben, müssen Sie das gewünschte Kennwort in das entsprechende Textfeld eingeben und bestätigen.

Abbildung 1-23. Kennwortoptionen



5 Wenn Sie Kennwortschutz für die unten ausgewählten Elemente in Schritt 3 markiert haben, wählen Sie in der Liste die zu schützenden Elemente aus.

HINWEISWenn neben dem Namen der Richtlinienseite ein geschlossenes, rotes Schloss angezeigt wird, ist dieses Element durch das Kennwort geschützt. Wenn eine offenes, grünes Schloss angezeigt wird, wird dieses Element nicht durch das Kennwort geschützt.

Einrichten von Richtlinien für Warnungen des Warnungs-Managers

Diese Richtlinien gelten für die VirusScan Enterprise-Funktionen, mit denen Warnmeldungen erzeugt werden, und die Bestimmungsorte dieser Warnmeldungen.

HINWEISWeitere Informationen zum Konfigurieren das Warnungs-Manager-Servers mit ePolicy Orchestrator finden Sie in der Produktdokumentation des Warnungs-Managers™.

Registerkarte Warnungen des Warnungs-ManagersKonfigurieren der Richtlinien für Warnungen.


1 Wählen Sie im oberen Abschnitt des Detailbereichs unter VirusScan Enterprise 7.1 den Eintrag Richtlinien für Warnungen des Warnungs-Managers.



2 Wählen Sie im unteren Abschnitt des Detailbereichs die Registerkarte Warnungen des Warnungs-Managers.



Komponenten, die Warnmeldungen erzeugenGeben Sie an, welche VirusScan Enterprise-Komponenten Warnungen erzeugen sollen, wenn Infektionen erkannt werden.

Auswahl des Ziels für den Warnungs-ManagerLegen Sie fest, ob das Ausgeben von Warnungen aktiviert oder deaktiviert werden soll. Wenn Sie die Ausgabe von Warnungen aktivieren, müssen Sie angeben, ob zentrale Warnungen oder Warnungen des Warnungs-Managers aktiviert werden sollen. Außerdem müssen Sie das Verzeichnis des Ordners oder Servers angeben, der die Warnungen empfängt.


HINWEISAusführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0 oder in der Produktdokumentation des Warnungs-Managers.

Abbildung 1-24. Warnungen des Warnungs-Managers


Durchsetzen von Richtlinien

Durchsetzen von RichtlinienSobald die Konfiguration der benötigten Richtlinien abgeschlossen ist, kann die Software für einen Standort, eine Gruppe, einen einzelnen Computer oder das ganze Verzeichnis bereitgestellt werden.

HINWEISSie können das Produkt vor und nach dem Festlegen weiterer Richtlinien bereitstellen.

1 Wählen Sie in der Konsolenstruktur unter Verzeichnis den gewünschten Standort, die gewünschte Gruppe, den gewünschten Computer oder das gesamte Verzeichnis für die Bereitstellung von VirusScan Enterprise aus.

2 Wählen Sie im oberen Detailbereich auf der Registerkarte Richtlinien den Eintrag VirusScan Enterprise 7.1. Daraufhin wird im unteren Detailbereich die Seite VirusScan Enterprise 7.1 angezeigt.


4 Aktivieren Sie die Option Richtlinien durchsetzen für VirusScan Enterprise, wenn diese Installationsrichtlinie dem ePolicy Orchestrator-Agenten zur Verfügung stehen soll.


Abbildung 1-25. Richtlinien durchsetzen



Tasks erstellen und konfigurierenSie können VirusScan Enterprise-Tasks erstellen und entsprechend Ihrer speziellen Bedürfnisse konfigurieren.


" Anforderungs-Tasks auf Seite 53.

" Aktualisieren der Tasks auf Seite 62.

" Bereitstellungstasks auf Seite 64.

" Spiegelungstasks auf Seite 65.


Tasks erstellen und konfigurieren

Anforderungs-TasksSie können Tasks erstellen und entsprechend Ihre, speziellen Bedürfnissen konfigurieren.


" Erstellen eines neuen Anforderungsscan-Tasks auf Seite 53.

" Konfigurieren der Einstellungen für den Anforderungsscan-Task auf Seite 54.

Erstellen eines neuen Anforderungsscan-Tasks1 Klicken Sie in der Konsolenstruktur unter ePolicy Orchestrator mit der rechten

Maustaste auf Verzeichnis oder auf die gewünschte Site, die gewünschte Gruppe oder den gewünschten Computer, und wählen Sie anschließend Task planen. Das Dialogfeld Neue Task planen wird angezeigt.

2 Geben Sie im Feld Name der neuen Task einen Namen ein.

3 Wählen Sie in der Liste Software/Task den Eintrag VirusScan Enterprise 7.1 – Anforderungsscan.

4 Klicken Sie auf OK, um den Task zu erstellen.

Abbildung 1-26. Neuer Anforderungs-Task



Konfigurieren der Einstellungen für den Anforderungsscan-Task1 Klicken Sie im oberen Abschnitt des Detailbereichs auf der Registerkarte Tasks

mit der rechten Maustaste auf den entsprechenden Task, und wählen Sie anschließend die Option Task bearbeiten. Das Dialogfeld ePolicy Orchestrator-Planer wird angezeigt.

2 Klicken Sie auf Einstellungen, um den Task zu konfigurieren. Das Dialogfeld Scan auf Anforderung (Task) wird angezeigt.


! Registerkarte „Ort“ auf Seite 55.

! Registerkarte „Erkennung“ auf Seite 56.

! Registerkarte „Erweitert“ auf Seite 57.

! Registerkarte „Aktionen“ auf Seite 59.

! Registerkarte „Berichte“ auf Seite 60.

! Registerkarte „Task“ auf Seite 61.

Abbildung 1-27. ePolicy Orchestrator-Planer



Registerkarte „Ort“Legen Sie fest, an welchem Ort der Scanvorgang durchgeführt werden soll.

1 Wählen Sie die Registerkarte Ort aus.


3 Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten und Entfernen, um die zu scannenden Orte zu definieren.

4 Wählen Sie unter Scan-Optionen, ob Unterordner und Boot-Sektoren gescannt werden sollen.

Abbildung 1-28. Scannen auf Anforderung – Registerkarte „Ort“



Registerkarte „Erkennung“Legen Sie fest, welche Dateitypen gescannt werden sollen.

1 Wählen Sie die Registerkarte Erkennung.



Zu scannende ElementeWählen Sie Alle Dateien, Standardmäßige und zusätzliche Dateitypen oder Angegebene Dateitypen (Sie können nur eine dieser Optionen auswählen). Über die Schaltfläche Zusätzliche... können Sie der Liste der Standarddateitypen weitere Dateitypen hinzufügen, und über die Schaltfläche Angegebene... können Sie eine Liste der zu scannenden Dateitypen definieren.

Nicht zu scannende ElementeDefinieren Sie über die Schaltfläche Ausschlüsse eine Liste mit Dateitypen, Ordnern und Laufwerken, die nicht gescannt werden sollen (die vom Scannen ausgeschlossen werden sollen).

Abbildung 1-29. Scannen auf Anforderung – Registerkarte „Entdeckung“




HINWEISWenn die Option Client-Ausschlüsse außer Kraft setzen nicht aktiviert ist, werden die Ausschlüsse, die für das standardmäßige Scannen auf Anforderung des Clients festgelegt sind, an die Ausschlüsse angehängt, die für den Task auf dem ePolicy Orchestrator-Server festgelegt wurden.

Komprimierte DateienLegen Sie fest, ob der Inhalt gepackter ausführbarer Dateien, aus mehreren Dateien bestehender Archive und MIME-codierter Dateien gescannt werden soll.

Registerkarte „Erweitert“Definieren zusätzlicher Einstellungen.

1 Wählen Sie die Registerkarte Erweitert aus.

Abbildung 1-30. Scannen auf Anforderung – Registerkarte „Erweitert“





HeuristikLegen Sie fest, ob nach unbekannten Programmviren und Makroviren gesucht werden soll.

Nicht-VirenLegen Sie fest, ob nach potenziell unerwünschten Programmen und Scherzprogrammen gesucht werden soll.

CPU-AuslastungLegen Sie den höchsten Wert in Prozent für die CPU-Auslastung für den Scan-Task fest.

VerschiedenesLegen Sie fest, ob Dateien gescannt werden sollen, die in den Speicher migriert wurden, und ob bei der Aktualisierung von DAT-Dateien alle Dateien erneut gescannt werden sollen.



Registerkarte „Aktionen“Legen Sie fest, welche Aktionen auf infizierte Dateien angewendet werden sollen.

1 Wählen Sie die Registerkarte Aktionen.


3 Wählen Sie in der Dropdown-Liste die primären und die sekundären Aktionen, die für infizierte Dateien ausgeführt werden sollen.

4 Wenn Sie die Option Infizierte Dateien in Ordner verschieben auswählen, müssen Sie auch einen Zielordner angeben.

Abbildung 1-31. Scannen auf Anforderung – Registerkarte „Aktionen“



Registerkarte „Berichte“Konfigurieren Sie die Protokollierung und geben an, welche Arten von Informationen protokolliert werden sollen.

1 Wählen Sie die Registerkarte Berichte.



ProtokolldateiLegen Sie fest, ob Virusscanaktivitäten protokolliert werden sollen, und ob die Größe der Protokolldatei begrenzt werden soll, und geben Sie das Verzeichnis der Protokolldatei an.

Zusätzlich zur Virusaktivität zu protokollierende AktionenGeben Sie an, welche Arten von Informationen protokolliert werden sollen.

Abbildung 1-32. Scan auf Anforderung (Task) – Registerkarte „Berichte“



Registerkarte „Task“Plattform-Einstellungen festlegen.

1 Wählen Sie die Registerkarte Task.


3 Wählen Sie unter Plattform-Auswahl, ob der Task auf Arbeitsstationen, Servern oder beidem ausgeführt werden soll.

4 Geben Sie unter Benutzerkontoeinstellungen den Benutzernamen, das Kennwort und den Domänennamen in die entsprechenden Felder ein, wenn der Task unter einem spezifischen Konto ausgeführt werden soll. Wenn kein Konto angegeben wird, wird der Task unter dem Systemkonto ausgeführt.

5 Klicken Sie auf OK, wenn Sie auf allen Registerkarten alle gewünschten Optionen konfiguriert haben, um zum Dialogfeld ePolicy Orchestrator-Planer zurückzukehren.

Abbildung 1-33. Scan auf Anforderung (Task) – Registerkarte „Task“



Aktualisieren der TasksErstellte Aktualisierungstasks können für einen bestimmten Standort, eine Gruppe, einen Computer oder das gesamte Verzeichnis bereitgestellt werden.


" Erstellen eines neuen Aktualisierungs-Tasks auf Seite 62.

" Konfigurieren der Einstellungen für Aktualisierungstasks auf Seite 63.

HINWEISInformationen zum Planen von Tasks finden Sie unter Planen von Tasks auf Seite 66.

Erstellen eines neuen Aktualisierungs-TasksSo erstellen Sie einen neuen Update-Task:

1 Klicken Sie in der Konsolenstruktur unter ePolicy Orchestrator | <SERVER> mit der rechten Maustaste auf Verzeichnis bzw. auf den gewünschten Standort, die gewünschte Gruppe oder den gewünschten Computer, und wählen Sie anschließend Task planen. Das Dialogfeld Neue Task planen wird angezeigt.


3 Wählen Sie in der Liste Software den Eintrag ePolicy Orchestrator Agent – Aktualisierung aus.




Konfigurieren der Einstellungen für AktualisierungstasksSo konfigurieren Sie die Aktualisierungstask-Einstellungen:

1 Klicken Sie im Detailbereich auf der Registerkarte Tasks mit der rechten Maustaste auf den erstellten VirusScan Enterprise-Aktualisierungstask, und wählen Sie Task bearbeiten. Das Dialogfeld ePolicy Orchestrator-Planer wird angezeigt.

2 Klicken Sie auf Einstellungen, um das Dialogfeld Aktualisierungstask aufzurufen.


4 Legen Sie fest, ob auf dem Client-Computer das Dialogfeld mit der Fortschrittsanzeige für die Aktualisierung angezeigt werden soll.

Wenn Sie Aktualisierungsverlauf-Dialog anzeigen aktivieren, wird dieses Dialogfeld auf dem Client-Computer angezeigt. Wird die Option hingegen deaktiviert, so wird das Aktualisierungsverlauf-Dialogfeld auf Client-Computern nicht angezeigt.

Wenn Sie die Option Aufschieben der Aktualisierung durch Benutzer zulassen aktivieren, kann der Benutzer den Task verschieben. Diese Option steht nur zur Verfügung, wenn die Option Update-Benutzeroberfläche anzeigen aktiviert ist. Legen Sie Werte für Höchstzahl zulässiger Aufschübe und Timeout-Intervall für Aufschub fest. Mit der Option Timeout-Intervall für Aufschub wird die Zeit in Sekunden festgelegt, die dem Benutzer zum Abbrechen der Aktualisierung verbleibt, bevor diese ausgeführt wird.

5 Klicken Sie auf OK, wenn Sie die gewünschten Optionen konfiguriert haben, um zum Dialogfeld ePolicy Orchestrator-Planer zurückzukehren.

Abbildung 1-34. Aktualisierungstask



BereitstellungstasksBereitstellungstasks werden standardmäßig erstellt und sind daher bereits vorhanden. Wie alle anderen Tasks können auch Bereitstellungstasks konfiguriert und geplant werden.


Konfigurieren der Einstellungen für Bereitstellungstasks1 Klicken Sie im Detailbereich auf der Registerkarte Tasks mit der rechten

Maustaste auf den Task Bereitstellung und wählen Sie anschließend die Option Task bearbeiten. Das Dialogfeld ePolicy Orchestrator-Planer wird angezeigt.

2 Klicken Sie auf Einstellungen, um das Dialogfeld Task-Einstellungen aufzurufen.

Abbildung 1-35. Bereitstellungstask




4 Klicken Sie auf Installation, und wählen Sie in den Dropdown-Listen die gewünschte Sprache aus.


SpiegelungstasksSie können Tasks planen, mit denen an einem Standort, auf einer Gruppe von Computern, einem einzelnen Computer oder im gesamten Verzeichnis eine Spiegelung der Inhalte des Repository ausgeführt wird.


" Erstellen eines neuen Spiegelungstasks auf Seite 65.

" Konfigurieren der Einstellungen für Spiegelungstasks auf Seite 66.


Erstellen eines neuen SpiegelungstasksSo erstellen Sie einen Spiegelungstask:

1 Klicken Sie in der Konsolenstruktur unter ePolicy Orchestrator | <SERVER> mit der rechten Maustaste auf Verzeichnis bzw. auf den gewünschten Standort, die gewünschte Gruppe oder den gewünschten Computer, und wählen Sie anschließend Task planen. Das Dialogfeld Neue Task planen wird angezeigt.

Abbildung 1-36. Neuer Spiegelungstask




3 Wählen Sie in der Liste Software den Eintrag ePolicy Orchestrator Agent – Spiegelung aus.


Konfigurieren der Einstellungen für SpiegelungstasksSo konfigurieren Sie die Einstellungen für Spiegelungstasks:

1 Klicken Sie im Detailbereich auf der Registerkarte Tasks mit der rechten Maustaste auf den erstellten VirusScan Enterprise-Task, und wählen Sie dann Task bearbeiten. Das Dialogfeld ePolicy Orchestrator-Planer wird angezeigt.

2 Klicken Sie auf Einstellungen, um das Dialogfeld Spiegelungstask aufzurufen.


4 Geben Sie unter Zieloptionen den Speicherort an, in den der Inhalt des Repository kopiert werden soll.


Planen von TasksSie können festlegen, dass Tasks entweder mit einem Installationspaket oder in bestehenden Installationen installiert werden sollen.

Mithilfe dieser Richtlinien können Tasks so konfiguriert werden, dass sie an bestimmten Tagen, zu bestimmten Uhrzeiten oder in bestimmten Intervallen ausgeführt werden.

Für die folgenden Registerkarten können Richtlinien konfiguriert werden:

" Registerkarte „Task“ auf Seite 67.

" Registerkarte „Plan“ auf Seite 68.


Planen von Tasks

Registerkarte „Task“Aktivieren Sie die Planung für diesen Task.

1 Klicken Sie im oberen Abschnitt des Detailbereichs auf der Registerkarte Tasks mit der rechten Maustaste auf den Task, den Sie erstellt haben, und wählen Sie die Option Task bearbeiten. Das Dialogfeld ePolicy Orchestrator-Planer wird angezeigt.

2 Wählen Sie die Registerkarte Task.


4 Wählen Sie die Option Aktivieren, damit der Task geplant werden kann.

HINWEISWenn Sie Aktivieren nicht auswählen, wird der Task nicht ausgeführt, egal welche Optionen Sie sonst noch im Dialogfeld auswählen.

5 Wählen Sie die Option Den Task anhalten, wenn er länger ausgeführt wird als, um ein Zeitintervall anzugeben, in Stunden und Minuten, während dessen der Task ausgeführt werden kann, bevor er automatisch abgebrochen wird.

HINWEISWenn Sie festlegen, dass der Task nach einem bestimmten Zeitraum gestoppt wird, wird der Task bei der nächsten Ausführung an der Stelle fortgesetzt, an der er abgebrochen wurde.

Abbildung 1-37. ePolicy Orchestrator Planer – Registerkarte „Task“



Registerkarte „Plan“Legen Sie fest, wann der Task ausgeführt werden soll.

1 Wählen Sie die Registerkarte Plan.


HINWEISAuf der Registerkarte Task muss unter Zeitplaneinstellungen die Option Aktivieren aktiviert sein, damit die Optionen auf der Registerkarte Zeitplan zur Verfügung stehen.

3 Legen Sie für die Optionen auf dieser Registerkarte Werte fest, um den Task zu planen.

HINWEISDie Optionen auf dieser Registerkarte sind identisch mit den Optionen auf der Registerkarte Zeitplan des Dialogfelds Zeitplaneinstellungen, das über das Dialogfeld Scannen auf Anforderung - Eigenschaften aufgerufen wird. Ausführliche Informationen zu diesen Optionen finden Sie im Produkthandbuch für VirusScan Enterprise 7.1.0.

4 Klicken Sie auf OK, wenn Sie alle Einstellungen festgelegt und den Task geplant haben.

Abbildung 1-38. ePolicy Orchestrator Planer – Registerkarte „Plan“


konfigurationshandbuch revision 1.0...

Documents