Info zu Scans

Client Security verwendet Module zum Ausführen von Scans. Die Module identifizieren Malware und Sicherheitsrisiken mithilfe von Definitionen. Optional kann auch Heuristik verwendet werden, um verdächtige Dateien zu entdecken, die noch nicht durch Malwaredefinitionen identifiziert wurden.

Mit Client Security können Sie bedarfsgesteuerte Scans, geplante Scans und Intervallscans ausführen. Zusätzlich kann auch Echtzeitschutz verwendet werden.

Bedarfsgesteuerte Malwarescans ermöglichen Ihnen das Starten eine Überprüfung aller verwalteten Computer oder eines bestimmten Computers. Dies ist besonders hilfreich, wenn Client Security-Berichte oder Warnungen darauf hinweisen, dass möglicherweise ein Malwareausbruch vorliegt. Sie können angeben, ob Sie mit dem bedarfsgesteuerten Scan einen Schnellscan oder einen vollständigen Scan ausführen möchten. Bedarfsgesteuerte Scans beinhalten immer auch einen Sicherheitsstatus-Bewertungsscan. Weitere Informationen finden Sie unter Sofortiges Scannen der verwalteten Computer.

Geplante Malwarescans ermöglichen Ihnen das Festlegen der Uhrzeit, wann der Client Security-Agent auf jedem verwalteten Computer einen Scan durchführt. Somit kann eine Uhrzeit gewählt werden, zu der die Überprüfung keine große Beeinträchtigung der Benutzer darstellt. Sie können angeben, ob Sie mit dem geplante Scan einen Schnellscan oder einen vollständigen Scan ausführen möchten. Wenn ein Clientcomputer bei zwei aufeinanderfolgenden geplanten Scans offline ist, startet Client Security den Scan, sobald sich der nächste Benutzer am Computer anmeldet. Weitere Informationen finden Sie unter Konfigurieren von geplanten Scans und Intervallscans.

Mit Intervallscans können Sie in regelmäßigen Abständen Scans ausführen, z. B. alle fünf Stunden. Intervallscans sind immer Schnellscans.

Der Echtzeitschutz wird ausgeführt, wenn Benutzer auf Daten zugreifen oder Anwendungen und Dienste starten. Der Echtzeitschutz kann z. B. Malware entdecken, die von einer Website heruntergeladen wurde. Weitere Informationen finden Sie unter Konfigurieren des Echtzeitschutzes.

Client Security unterstützt die Scantypen, die in der folgenden Tabelle aufgelistet sind:

Scantyp Was wird überprüft

Schnell

  • Prozesse im Arbeitsspeicher
  • Dateien in den folgenden Ordnern:
    • Benutzerprofile
    • Desktop
    • Systemordner
    • Programmdateien
  • Erweiterbarkeit (durch Definitionsupdates), die Client Security das Reagieren auf Malwareentwicklungen ermöglicht

Vollständig

  • Alle Aspekte des Schnellscans
  • Vollständige Überprüfung der lokalen Laufwerke
  • Nur lokale Festplattenlaufwerke, (keine Netzlaufwerke oder Wechsellaufwerke)

Benutzerdefiniert

  • Vom Benutzer angegebene Laufwerke und Ordner
  • Alle Aspekte des Schnellscans, jedoch nur, wenn der benutzerdefinierte Scan in den vom Benutzer angegebenen Laufwerk oder Ordner Malware findet
Benuterdefinierte Scans sind nur über die Benutzeroberfläche des Client Security-Agents verfügbar. Sie können konfigurieren, ob Benutzer Zugriff auf die Benutzeroberfläche des Client Security-Agents erhalten. Weitere Informationen finden Sie unter Einstellen der Rechte der Endbenutzer.
Bb418896.note(de-de,TechNet.10).gifHinweis

Wenn Malware entdeckt wird, durchsucht Client Security die folgenden Quellen in der angegebenen Reihenfolge nach einer Reaktion und führt die erste verfügbare Reaktion wenn möglich aus:

  • Die den infizierten Computer schützende Richtlinie
  • Die Antwort des Endbenutzers auf eine Client Security-Anfrage, wie auf die Malware reagiert werden soll
  • Die für das Finden der Malware verwendete Definition

Die möglichen Reaktionen sind wie folgt:

  • Entfernen: Client Security löscht die Malware vom Computer, falls möglich.
  • Bereinigen: Client Security repariert infizierte Dateien, ohne diese vom Computer zu löschen, falls möglich. Diese Reaktion ist nur in Definitionen verfügbar und kann nicht von einer Richtlinie oder Endbenutzern angegeben werden.
  • Quarantäne: Client Security lässt die Malware auf dem Computer, aber unterbindet den Zugriff auf die Malware.
  • Ignorieren: Client Security führt keine Aktion aus.

Sicherheitsstatus-Bewertungsscans entdecken potentielle Sicherheitsrisiken. Mit Client Security können Sie geplante Sicherheitsstatus-Bewertungsscans ausführen. Client Security verwendet die in den Sicherheitsstatus-Bewertungsdefinitionen enthaltenen Definitionen, um Clientcomputer bezüglich der Sicherheitsrisiken zu bewerten. Wenn ein potentielles Sicherheitsrisiko gefunden wird, weist Client Security einen Wert zu und erstellt ein Ereignis. Weitere Informationen finden Sie unter Reagieren auf gefundene Sicherheitsrisiken.

Anzeigen: