Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kontrolle Richtlinien eTrust Antivirus r8.1

Frage Sicherheit Sicherheits-Tools

Mitglied: wrkman

wrkman (Level 1) - Jetzt verbinden

01.07.2009, aktualisiert 16:24 Uhr, 5893 Aufrufe, 2 Kommentare

Hallo,

bei der Kontrolle vorher eingestellter Richtlinien in der ITM-Konsole des Antivirus r8.1 ist mir einiges unklar.

Im Richtlinien-Management der Konsole, im Bereich der Alert-Weiterleitung, sind 2 Richtlinien eingestellt.

- die 1. Richtlinie betrifft die Clients im Netzwerk
- die 2. Richtlinie betrifft den ITM-Server selbst


Die 1. Richtlinie für die Clients definiert, dass Berichte an den Lokalen Manager, Ereignisprotokoll und den ITM-Server gesendet werden.
Im Bereich Alert-Filter ist eingestellt, dass Alerts in den Modulen Shell-Scanner, Echtzeitserver und Malware-Erkennungsbericht (alles nur auf der Ebene "Kritisch") gesendet und empfangen werden. Modul Jobserver ist ausgelassen.
Diese Richtlinie ist in der Organisation dem Zweig mit den Clients zugewiesen.
So weit so klar.


In der Organisation sind als Zweige definiert die Clients, der Redistributor (Client als Verteilserver) und der ITM-Server.


Die 2. Richtlinie betrifft den ITM-Server. Sie definiert, dass Alerts an den ITM-Server selbst weitergeleitet werden.
Allerdings in abgespecktem Umfang verglichen mit der Richtlinie für die Clients, nämlich nur innerhalb des Moduls
Malware-Erkennungsbericht.
Diese Richtlinie ist keinem Zweig zugewiesen.

Soll das so sein?


mfg
Mitglied: wrkman
01.07.2009 um 16:31 Uhr
Ich meine darauf nun eine Antwort gefunden zu haben, in diesem Paper:

http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC432014&am ...

-->

Assign the "Server Alert" policy to the branch containing ITM Server.

Note: The reason, why we have two alert policies, one for the server and one for the client is that, the Alert Manager is installed only on the ITM server and does not get installed with all the agents. Hence it would be appropriate for the agents to forward their events to the Alert Manager on the Admin server. The Admin server forwards the events to the Alert Manager which is local to the machine.
Bitte warten ..
Mitglied: wrkman
01.07.2009 um 17:19 Uhr
Das Handbuch empfiehlt zusätzlich im Bereich "Alert-Weiterleitung" des Richtlinien-Managements eine Richtlinie zu erstellen, um Echtzeitschutz-Alerts zur effizienteren Verarbeitung an den Alert-Manager zu senden.

Mit "Echtzeitschutz-Alerts" sind wohl die Alerts innerhalb des Moduls Echtzeitserver gemeint, wie z.B. Meldungen wie: "Eine nicht autorisierte Anwendung %s wurde an der Ausführung gehindert. Rechner: %s, Benutzer: %s."

Der Hintergrund für diese Richtlinie im Bereich "Alert-Weiterleitung" soll sein, dass Clients standardmäßig eine Benachrichtigung erhalten, wenn über den Echtzeitschutz eine Bedrohung erkannt wurde - auch wenn nur einer der Clients den Alert ausgelöst hat.
->
Wie soll man sich das vorstellen? Hat jemand Erfahrung damit? Wenn ein Rechner einen Alert auslöst, wird diese Meldung auf allen im Netzwerk vorhandenen Clients in Echtzeit eingeblendet?

Momentan ist im Richtlinien-Management bei Anwendung "eTrust Antivirus" und Typ "Echtzeit" in dessen untergeordneter Registerkarte "Erweitert" die Option
- Meldungen in Echtzeit einblenden
aktiviert.
Was heissen würde, alle Clients bekommen die Meldung eines einzelnen Clients eingeblendet?

Mit der oben genannten Richtlinie im Bereich "Alert-Weiterleitung" (die Echtzeit-Alerts an den Alert-Manager weiterleitet) soll man anschließend
diese Option, "Meldungen in Echtzeit einblenden", deaktivieren können.

Ist dies empfehlenswert?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Windows Server
Server2012 R2 Radius Richtlinien bestimmten Clients zuordnen (6)

Frage von MichaelW84 zum Thema Windows Server ...

Erkennung und -Abwehr
Zusätzlicher https Antivirus-Proxy zu Avast? (3)

Frage von hans.meyer0 zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...