Reagieren auf die Warnung „Malware im Netz“

Wenn Client Security Malware entdeckt, wird möglicherweise zusätzlich zur Warnung „Infizierter Computer“ die Warnung „Malware im Netz“ erstellt, dies ist abhängig von der Warnstufe des infizierten Computers. Beide Warnungen zeigen an, ob Client Security die in der Richtlinie angegebene Aktion erfolgreich durchführen konnte.

Im Gegensatz zur Warnung „Infizierter Computer“ sollten Sie bei der Warnung „Malware im Netz“ in Betracht ziehen, ob die Malware die Sicherheit Ihres gesamten Unternehmens gefährdet. Anstatt den infizierten Computer zu reparieren und zu schützen, wird bei dieser Warnung empfohlen, mit geeigneten Mitteln eine Neuinfizierung oder Ausbreitung auf andere Computer zu vermeiden.

  1. Beheben Sie jede Malwareinfektion auf dem Computer. Weitere Informationen finden Sie unter Arbeiten mit infizierten Computern. Besonders bei diesem Warnungstyp:

    • Prüfen Sie, ob für diese Malware ein Eintrag in der Microsoft Malicious Software Encyclopedia vorhanden ist und informieren Sie sich über globale Abwehrmöglichkeiten zum Schutz des Unternehmens bestehen, z. B. das Schließen eines Firewallports.
    • Zeigen Sie über den Link auf der Registerkarte Eigenschaften der Warnung den Malwaredetailbericht an, und informieren Sie sich über die gefundene Malware sowie die versuchte Aktion.
  2. Entscheiden Sie, ob die gefundene Software unerwünscht ist.

    Ist die Software akzeptabel, bearbeiten Sie die Richtlinie und legen auf der Registerkarte Außerkraftsetzungen eine andere Standardaktion für diese Software fest. Siehe Außerkraftsetzen von Standardaktionen für Malware.

    Wenn die Software inakzeptabel ist, führen Sie nach Bedarf die folgenden Aktionen aus:

    • Wenn sich die infizierte Ressource in einer schreibgeschützten Freigabe auf einem anderen Computer befindet als dem, der die Infektion gemeldet hat, identifizieren Sie den Server, auf dem sich die Datei befindet, prüfen, warum dieser Server die Malware nicht entdeckt hat, vergewissern sich, dass der Echtzeitschutz aktiviert ist und dass für den Server regelmäßige vollständige Scans geplant sind.
    • Wenn sich die infizierte Ressource in schreibgeschützten Medien befindet, entfernen Sie diese Medien und vermeiden ihre Verwendung.
    • Stellen Sie sicher, dass die Client Security-Clientsoftware und die -Definitionen auf dem Computer auf dem neuesten Stand sind. Verwenden Sie den Bereitstellungs-Zusammenfassungsbericht, um zu ermitteln, welche Software- und Definitionsversionen bereitgestellt sind. Weitere Informationen finden Sie unter Anzeigen und Drucken von Berichten.
    • Untersuchen Sie, wie der Computer mit dieser Software infiziert wurde, und führen Sie die entsprechenden Schritte aus, um eine Neuinfektion auf die gleiche Weise zu verhindern.
    • Scannen Sie das Netzwerk erneut. Siehe Sofortiges Scannen der verwalteten Computer.
    • Ermitteln Sie anhand der Informationen in Schritt 1, wie Sie die Ausbreitung der Software in Ihrem Netzwerk verhindern können. Je nach Art der Software können im Rahmen der Vorgehensweise z. B. folgende Aktionen ausgeführt werden: Sperren des Datenverkehrs über bestimmte Ports und Verstärken der Sicherheitsrichtlinien auf den E-Mail-Servern.
    • Wenn die Standardaktion für diese Option vorsieht, dass die Software auf dem Computer erhalten bleibt (indem sie z. B. unter Quarantäne gestellt wird), dies aber nicht akzeptabel ist, bearbeiten Sie die Richtlinie, und stellen Sie auf der Registerkarte Außerkraftsetzungen eine andere Standardaktion für die Software ein. Siehe Außerkraftsetzen von Standardaktionen für Malware.
Anzeigen: