Richtlinieneinstellungen und Registrierungsschlüssel

Veröffentlicht: Dezember 2009

Betrifft: Forefront Client Security

Dieses Thema behandelt die im Dialogfeld Neue Richtlinie/Richtlinie bearbeiten zur Verfügung stehenden Einstellungen und die Registrierungsschlüsselwerte, die für den Clientcomputer in der Richtlinie abgelegt werden. Es werden auch Einstellungen behandelt, die nicht in der Konsole angezeigt werden.

ImportantWichtig:
Registrierungsschlüsselwerte werden nur für Informationszwecke angegeben. Es wird dringend empfohlen, die Registrierungsschlüsselwerte nicht zu ändern.

Registrierungsschlüsselwerte, die keiner Richtlinie zugeordnet sind, werden in den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0 geschrieben. Diese Schlüssel und Werte sind unter Registry keys aufgelistet.

Informationen zum Erstellen oder Bearbeiten von Richtlinien finden Sie im Client Security-Administratorhandbuch (http://go.microsoft.com/fwlink/?LinkID=75776, möglicherweise in englischer Sprache).

Einstellungen im Dialogfeld „Neue Richtlinie/Richtlinie bearbeiten“

Mit dem Dialogfeld Neue Richtlinie/Richtlinie bearbeiten definieren Sie die Einstellungen für eine Client Security-Richtlinie. Das Dialogfeld enthält fünf Registerkarten:

  • Registerkarte Allgemein

  • Registerkarte Schutz

  • Registerkarte Erweitert

  • Registerkarte Außerkraftsetzungen

  • Registerkarte Berichterstellung

Die in den folgenden Tabellen aufgeführten Registrierungsschlüssel und -werte werden diesem Schlüssel hinzugefügt:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0

Registerkarte „Allgemein“

 

Steuerelement Registrierungsschlüssel Wert

Name

<Name>

Registerkarte „Schutz“

 

Steuerelement Registrierungsschlüssel Werte* Scantyp**

Virenschutzliste

AM\

DisableAntiVirus (DAV)

Ein (0)

Aus (1)

Benutzergesteuert

R, S, C

Spywareschutzliste

AM\

DisableAntiSpyware (DAS)

Ein (0)

Aus (1)

Benutzergesteuert

R, S, C

Echtzeitschutz verwenden (Programme und Dienste bei Zugriff scannen)

AM\Real-Time Protection\

DisableAntiVirusRealtimeProtection

AM\Real-Time Protection\

DisableAntiSpywareRealtimeProtection

Ein (0) (0)

Aus (1) (1)

R

Scan zu diesem Zeitpunkt ausführen

Startzeit-Liste

AM\Scan\

ScheduleDay

Aus (0x8)

Täglich (0x0)

Sonntag (0x1)

Montag (0x2)

Dienstag (0x3)

Mittwoch (0x4)

Donnerstag (0x5)

Freitag (0x6)

Samstag (0x7)

Benutzergesteuert

S

  

AM\Scan\

ScheduleTime

12:00 - 23:00 (0-1439)

Benutzergesteuert

2 (120)

  

Scantyp

AM\Scan\

ScanParameters

Vollständiger Scan (2)

Schnellscan (1)

S

Schnellscan in festgelegtem Intervall ausführen (Stunden)

AM\Scan\

QuickScanInterval

Aus (0)

1–24 Stunden (1–24)

S

In festgelegtem Intervall scannen (Stunden)

SSA\ScanAction\Time

1–24 Stunden (1–24)

12 Stunden (12)

V

Zu diesem Zeitpunkt scannen

SSA\ScanAction\Time

12:00 - 23:00

3:00 (3)

V

Sicherheitsstatusscan nicht ausführen

SSA\ScanAction\TimeType

ScanAction\Time = Zeit (1)

ScanAction\Time = Intervall (0)

V

Scan so schnell wie möglich ausführen, wenn er nicht zur geplanten Zeit ausgeführt wurde

SSA\ScanAction\ScanWhenMissed

Ein (1)

Aus (0)

V

*Standardrichtlinieneinstellungen im Format „Fett“

**R=Echtzeitüberprüfung, S=Geplanter Scan, C=Bedarfsgesteuerter Clientscan, V=SSA-Scan

Registerkarte „Erweitert“

 

Steuerelement Registrierungsschlüssel Werte* Scantyp**

Vor dem Starten eines Scans auf Updates überprüfen

AM\Scan\

CheckforSignaturesBeforeRunningScan

Ein (1)

Aus (0)

S, C

In festgelegtem Intervall auf Updates überprüfen (Stunden)

AM\Signature Updates\

SignatureUpdateInterval

Aus (0)

1-24 Stunden (1–24)

6 (6)

R, S

Wenn WSUS nicht verfügbar ist, bei Microsoft Update auf Updates überprüfen

AM\Signature Updates\

CheckAlternateDownloadLocation

Ein (1)

Aus (0)

R, S, C, V

Archivdateien scannen

AM\Scan\

DisableArchiveScanning

Ein (0)

Aus (1)

S, C

Heuristik zum Erkennen verdächtiger Dateien verwenden

AM\Scan\

DisableHeuristics

Ein (0)

Aus (1)

R

Dateien in Quarantäne löschen

Löschen nach (Tagen)

AM\Quarantine\

PurgeItemsAfterDelay

Aus (0)

1–100 Tage (1–100)

R, S, C

Datei- und Ordnerpfade

AM\Exclusions\

Pfade

<leer>

R, S, C

Erweiterungen

AM\Exclusions\

Erweiterungen

<leer>

R, S, C

Benutzer können alle Client Security-Einstellungen und -Meldungen anzeigen

Benutzer können nur ein Infobereichsymbol und Statusmeldungen anzeigen

AM\UX Configuration\

ConsoleFunctionalityAvailable

Full UI (0)

Minimum UI (3)

R, S, C

Nur Administratoren können Einstellungen für Client Security-Agents ändern

AM\UX Configuration\

AllowNonAdminFunctionality

Ein (1)

Aus (0)

R, S, C

Benutzern das Hinzufügen von Ausschlüssen und Außerkraftsetzungen ermöglichen

AM\

DisableLocalAdminMerge

Ein (1)

Aus (0)

R, S, C

Eingabeaufforderung anzeigen, wenn nicht klassifizierte Software erkannt wird

AM\Real-Time Protection\

EnableUnknownPrompts

Ein (1)

Aus (0)

R, S, C

*Standardrichtlinieneinstellungen im Format „Fett“

**R=Echtzeitüberprüfung, S=Geplanter Scan, C=Bedarfsgesteuerter Clientscan, V=SSA-Scan

Registerkarte „Außerkraftsetzungen“

 

Steuerelement Registrierungsschlüssel Werte* Scantyp**

Außerkraftsetzung auf Basis der Bedrohung

AM\Threats\

ThreatIDDefaultAction

<leer>

Ignorieren (6)

R, S, C

Außerkraftsetzung auf Basis der Kategorie

AM\Threats\

ThreatTypeDefaultAction

<leer>

Standardreaktion (0)

Entfernen (3)

Quarantäne (2)

Ignorieren (6)

R, S, C

Außerkraftsetzung auf Basis des Schweregrads

AM\Threats\

ThreatSeverityDefaultAction

<leer>

Standardreaktion (0)

Entfernen (3)

Quarantäne (2)

Ignorieren (6)

R, S, C

*Standardrichtlinieneinstellungen im Format „Fett“

**R=Echtzeitüberprüfung, S=Geplanter Scan, C=Bedarfsgesteuerter Clientscan, V=SSA-Scan

Registerkarte „Berichterstellung“

 

Steuerelement Registrierungsschlüssel Werte* Scantyp**

Warnstufe angeben

AlertLevel

1-5

3 (3)

R, S, C, V

Ereignisse für als „Unbekannt“ gekennzeichnete Dateien nicht protokollieren

AM\Reporting\

DisableLoggingForUnknown

Ein (1)

Aus (0)

R, S, C

SpyNet-Bericht

AM\SpyNet\

SpyNetReporting

Aus (0)

Standard (1)

Erweitert (2)

R, S, C

Microsoft Internet Explorer®-Einstellungen verwenden

Anderen Proxyserver und Port verwenden

AM\ProxyServer

IE-Einstellungen <leer>

<Text>

R, S, C

*Standardrichtlinieneinstellungen im Format „Fett“

**R=Echtzeitüberprüfung, S=Geplanter Scan, C=Bedarfsgesteuerter Clientscan, V=SSA-Scan

Einstellungen, die nicht in der Konsole angezeigt werden

Einige Einstellungen für Client Security-Richtlinien werden nicht in der Konsole angezeigt, bei der Bereitstellung einer Richtlinie jedoch in die Registrierung geschrieben. In diesem Abschnitt werden diese Einstellungen und die zugehörigen Standard- und Registrierungsschlüsselwerte aufgelistet.

Beim Bereitstellen einer Richtlinie setzt Client Security einige Registrierungsschlüsselwerte außer Kraft, die bei der Installation des Client Security-Agents geschrieben und auf dem Clientcomputer ohne Richtlinie verwendet wurden.

Eine Liste aller Registrierungsschlüsselwerte, die keiner Richtlinie zugeordnet sind, finden Sie unter Registry keys.

Die in der folgenden Tabelle aufgeführten Registrierungsschlüssel und -werte werden diesem Schlüssel hinzugefügt:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0

 

Beschreibung Registrierungsschlüssel Neue Richtlinienwerte Standardwerte Ohne Richtlinie Scantyp**

Gibt an, ob der Client Security-Dienst weiter ausgeführt wird, wenn die Scans deaktiviert sind.

AM\

ServiceKeepAlive

Ein (1)

Aus (0)

R, S

Gibt an, ob der Client Security-Agent eine Aktion bei Elementen ausführt, die beim Echtzeitschutz-Überprüfung erkannt werden (nach einer nicht konfigurierbaren Verzögerung).

AM\Real-Time Protection\

AutomaticallyCleanRealTimeAfterDelay

Ein (1)

Aus (0)

R

Gibt an, ob der Client Security-Dienst bei geplanten Scans Standardaktionen ausführt.

AM\Scan\AutomaticallyCleanAfterScan

Ein (1)

Aus (0)

S, C

Gibt den Tag und die Uhrzeit an, zu dem/der der Client Security-Agent die Definitionen aktualisiert.

AM\Signature Updates\

ScheduleDate

Nie (0x8)

Täglich (0x0)

R, S

Gibt an, ob das Client Security-Symbol immer im Infobereich angezeigt wird.

AM\UX Configuration\

AlwaysShowTaskTrayIcon

Ein (1)

Aus (0)

R, S

Liest die Sprache und die minimale Manifestversion aus dem Server aus.

SSA\ScanAction\

Parameter

<Kulturcode>

<Manifestversion>

V

**R=Echtzeitüberprüfung, S=Geplanter Scan, C=Bedarfsgesteuerter Clientscan, V=SSA-Scan

Anzeigen: