Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kontrolle Richtlinien eTrust Antivirus r8.1

Frage Sicherheit Sicherheits-Tools

Mitglied: wrkman

wrkman (Level 1) - Jetzt verbinden

01.07.2009, aktualisiert 16:24 Uhr, 5907 Aufrufe, 2 Kommentare

Hallo,

bei der Kontrolle vorher eingestellter Richtlinien in der ITM-Konsole des Antivirus r8.1 ist mir einiges unklar.

Im Richtlinien-Management der Konsole, im Bereich der Alert-Weiterleitung, sind 2 Richtlinien eingestellt.

- die 1. Richtlinie betrifft die Clients im Netzwerk
- die 2. Richtlinie betrifft den ITM-Server selbst


Die 1. Richtlinie für die Clients definiert, dass Berichte an den Lokalen Manager, Ereignisprotokoll und den ITM-Server gesendet werden.
Im Bereich Alert-Filter ist eingestellt, dass Alerts in den Modulen Shell-Scanner, Echtzeitserver und Malware-Erkennungsbericht (alles nur auf der Ebene "Kritisch") gesendet und empfangen werden. Modul Jobserver ist ausgelassen.
Diese Richtlinie ist in der Organisation dem Zweig mit den Clients zugewiesen.
So weit so klar.


In der Organisation sind als Zweige definiert die Clients, der Redistributor (Client als Verteilserver) und der ITM-Server.


Die 2. Richtlinie betrifft den ITM-Server. Sie definiert, dass Alerts an den ITM-Server selbst weitergeleitet werden.
Allerdings in abgespecktem Umfang verglichen mit der Richtlinie für die Clients, nämlich nur innerhalb des Moduls
Malware-Erkennungsbericht.
Diese Richtlinie ist keinem Zweig zugewiesen.

Soll das so sein?


mfg
Mitglied: wrkman
01.07.2009 um 16:31 Uhr
Ich meine darauf nun eine Antwort gefunden zu haben, in diesem Paper:

http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC432014&am ...

-->

Assign the "Server Alert" policy to the branch containing ITM Server.

Note: The reason, why we have two alert policies, one for the server and one for the client is that, the Alert Manager is installed only on the ITM server and does not get installed with all the agents. Hence it would be appropriate for the agents to forward their events to the Alert Manager on the Admin server. The Admin server forwards the events to the Alert Manager which is local to the machine.
Bitte warten ..
Mitglied: wrkman
01.07.2009 um 17:19 Uhr
Das Handbuch empfiehlt zusätzlich im Bereich "Alert-Weiterleitung" des Richtlinien-Managements eine Richtlinie zu erstellen, um Echtzeitschutz-Alerts zur effizienteren Verarbeitung an den Alert-Manager zu senden.

Mit "Echtzeitschutz-Alerts" sind wohl die Alerts innerhalb des Moduls Echtzeitserver gemeint, wie z.B. Meldungen wie: "Eine nicht autorisierte Anwendung %s wurde an der Ausführung gehindert. Rechner: %s, Benutzer: %s."

Der Hintergrund für diese Richtlinie im Bereich "Alert-Weiterleitung" soll sein, dass Clients standardmäßig eine Benachrichtigung erhalten, wenn über den Echtzeitschutz eine Bedrohung erkannt wurde - auch wenn nur einer der Clients den Alert ausgelöst hat.
->
Wie soll man sich das vorstellen? Hat jemand Erfahrung damit? Wenn ein Rechner einen Alert auslöst, wird diese Meldung auf allen im Netzwerk vorhandenen Clients in Echtzeit eingeblendet?

Momentan ist im Richtlinien-Management bei Anwendung "eTrust Antivirus" und Typ "Echtzeit" in dessen untergeordneter Registerkarte "Erweitert" die Option
- Meldungen in Echtzeit einblenden
aktiviert.
Was heissen würde, alle Clients bekommen die Meldung eines einzelnen Clients eingeblendet?

Mit der oben genannten Richtlinie im Bereich "Alert-Weiterleitung" (die Echtzeit-Alerts an den Alert-Manager weiterleitet) soll man anschließend
diese Option, "Meldungen in Echtzeit einblenden", deaktivieren können.

Ist dies empfehlenswert?
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Richtlinien: Outlook Richtlinien fehlen? (1)

Frage von Thomas2 zum Thema Windows Server ...

Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (10)

Frage von 48507 zum Thema Sicherheits-Tools ...

Microsoft
Wsus Richtlinie wird nicht angewendet (18)

Frage von thomasreischer zum Thema Microsoft ...

Firewall
gelöst Private Firewall mit Contentfilter und AntiVirus (24)

Frage von 133241 zum Thema Firewall ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows 7
Bluesreens unternehmensweit (15)

Frage von SYS64738 zum Thema Windows 7 ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (12)

Frage von Keineahnungvonnix zum Thema Windows 10 ...

SAN, NAS, DAS
gelöst Synology DS213j (11)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...