Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kontrolle Richtlinien eTrust Antivirus r8.1

Frage Sicherheit Sicherheits-Tools

Mitglied: wrkman

wrkman (Level 1) - Jetzt verbinden

01.07.2009, aktualisiert 16:24 Uhr, 5903 Aufrufe, 2 Kommentare

Hallo,

bei der Kontrolle vorher eingestellter Richtlinien in der ITM-Konsole des Antivirus r8.1 ist mir einiges unklar.

Im Richtlinien-Management der Konsole, im Bereich der Alert-Weiterleitung, sind 2 Richtlinien eingestellt.

- die 1. Richtlinie betrifft die Clients im Netzwerk
- die 2. Richtlinie betrifft den ITM-Server selbst


Die 1. Richtlinie für die Clients definiert, dass Berichte an den Lokalen Manager, Ereignisprotokoll und den ITM-Server gesendet werden.
Im Bereich Alert-Filter ist eingestellt, dass Alerts in den Modulen Shell-Scanner, Echtzeitserver und Malware-Erkennungsbericht (alles nur auf der Ebene "Kritisch") gesendet und empfangen werden. Modul Jobserver ist ausgelassen.
Diese Richtlinie ist in der Organisation dem Zweig mit den Clients zugewiesen.
So weit so klar.


In der Organisation sind als Zweige definiert die Clients, der Redistributor (Client als Verteilserver) und der ITM-Server.


Die 2. Richtlinie betrifft den ITM-Server. Sie definiert, dass Alerts an den ITM-Server selbst weitergeleitet werden.
Allerdings in abgespecktem Umfang verglichen mit der Richtlinie für die Clients, nämlich nur innerhalb des Moduls
Malware-Erkennungsbericht.
Diese Richtlinie ist keinem Zweig zugewiesen.

Soll das so sein?


mfg
Mitglied: wrkman
01.07.2009 um 16:31 Uhr
Ich meine darauf nun eine Antwort gefunden zu haben, in diesem Paper:

http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC432014&am ...

-->

Assign the "Server Alert" policy to the branch containing ITM Server.

Note: The reason, why we have two alert policies, one for the server and one for the client is that, the Alert Manager is installed only on the ITM server and does not get installed with all the agents. Hence it would be appropriate for the agents to forward their events to the Alert Manager on the Admin server. The Admin server forwards the events to the Alert Manager which is local to the machine.
Bitte warten ..
Mitglied: wrkman
01.07.2009 um 17:19 Uhr
Das Handbuch empfiehlt zusätzlich im Bereich "Alert-Weiterleitung" des Richtlinien-Managements eine Richtlinie zu erstellen, um Echtzeitschutz-Alerts zur effizienteren Verarbeitung an den Alert-Manager zu senden.

Mit "Echtzeitschutz-Alerts" sind wohl die Alerts innerhalb des Moduls Echtzeitserver gemeint, wie z.B. Meldungen wie: "Eine nicht autorisierte Anwendung %s wurde an der Ausführung gehindert. Rechner: %s, Benutzer: %s."

Der Hintergrund für diese Richtlinie im Bereich "Alert-Weiterleitung" soll sein, dass Clients standardmäßig eine Benachrichtigung erhalten, wenn über den Echtzeitschutz eine Bedrohung erkannt wurde - auch wenn nur einer der Clients den Alert ausgelöst hat.
->
Wie soll man sich das vorstellen? Hat jemand Erfahrung damit? Wenn ein Rechner einen Alert auslöst, wird diese Meldung auf allen im Netzwerk vorhandenen Clients in Echtzeit eingeblendet?

Momentan ist im Richtlinien-Management bei Anwendung "eTrust Antivirus" und Typ "Echtzeit" in dessen untergeordneter Registerkarte "Erweitert" die Option
- Meldungen in Echtzeit einblenden
aktiviert.
Was heissen würde, alle Clients bekommen die Meldung eines einzelnen Clients eingeblendet?

Mit der oben genannten Richtlinie im Bereich "Alert-Weiterleitung" (die Echtzeit-Alerts an den Alert-Manager weiterleitet) soll man anschließend
diese Option, "Meldungen in Echtzeit einblenden", deaktivieren können.

Ist dies empfehlenswert?
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Windows Server
gelöst Radius Richtlinien exportieren (3)

Frage von michael1309 zum Thema Windows Server ...

Ubuntu
gelöst Nextcloud Snap 11.01 Ubuntu Server 16.04 files antivirus keine Funktion (1)

Frage von horstvogel zum Thema Ubuntu ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (23)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...