McAfee - Možnosti konfigurace VSE8.8

Z HelpDesk

Stránka věnovaná možnostem nastevení modulu Virus Scan Enterprise - VSE8.8. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučení nastavení. V lepších případech je i vysvětleno proč :-).

Access Protection Policies

Access Protection

  • Access protection settings - Enable access protection
    • Účel: Zapnutí komponenty
    • Nastavení: zapnuto
  • Access protection settings - Prevent McAfee services from being stopped
    • Účel: Nastavení, zda chránit procesy patřící komponentám McAfee před zastavením
    • Nastavení: zapnuto
  • Access protection rules
    • Účel: Nastavení jednotlivých pravidel
    • Nastavení: vše logovat (kromě HTTP komunikace), blokovat vytváření autorun.inf

Reports

  • Log to file
    • Účel: Zapnutí logování do lokální souboru
    • Nastavení: zapnuto
  • Log file location
    • Účel: Nastavení jména logovacího souboru
    • Nastavení: %DEFLOGDIR%\AccessProtectionLog.txt
  • Log file size
    • Účel: Omezovaní maximální velikosti logu
    • Nastavení: zapnuto, 10 MB
  • Log file format
    • Účel: Kódování logovacího souboru
    • Nastavení: Unicode (UTF-8)

Alert Policies

Alert Manager Alerts

  • Components that generate alerts
    • Účel: Nastavení, které komponenty mají zasílat upozornění (alerts)
    • Nastavení:
      • On-Access Scan: zapnuto
      • On-Demand Scan and scheduled scans: zapnuto
      • Email Scan: zapnuto
      • AutoUpdate: zapnuto
      • Access Protection: zapnuto
  • Alert Manager options
    • Účel: specifikace umístění Alert managera
    • Nastavení: Enable Alert Manager alerting (bez specifikace umístění = ePO server)

Additional Alerting Options

  • Severity Filter
    • Účel: Nastavení prahu závažnosti pro uchovávání
    • Nastavení: Suppress Informational alerts (severity < 1)
  • Local Alerting - Log to local application event log
    • Účel: Nastavení logování do lokálního logu
    • Nastavení: zapnuto
  • Local Alerting - Send SNMP trap using SNMP service
    • Účel: využívání SNMP trap
    • Nastavení: vypnuto

Buffer Overflow Protection Policies

Buffer Overflow Protection

  • Buffer overflow settings
    • Účel: specifikace režimu fungování
    • Nastavení: zapnuto, protection mode
  • Client system warning
    • Účel: specifikace zda je uživateli zobrazeno hlášení o BO
    • Nastavení: zapnuto
  • Buffer overflow exclusions
    • Účel: specifikace výjimek, kterým je BO povoleno
    • Nastavení: nevložena žádná výjimka (popisky pro vytvoření je třeba hledat v logu on access scaneru)

Reports

  • Log to file
    • Účel: aktivace logování do souboru
    • Nastavení: zapnuto
  • Log file location
    • Účel: umístění logovacího souboru
    • Nastavení: %DEFLOGDIR%\BufferOverflowProtectionLog.txt
  • Log file size
    • Účel: omezení maximální velikosti logu
    • Nastavení: zapnuto, 10MB
  • Log file format
    • Účel: nastavení kódování logu
    • Nastavení: Unicode (UTF8)

General Options Policies

Display Options

  • System tray icon
    • Účel: nastavení možností nabízených v kontextovém menu tray-ikony, případně zda ikonu vůbec zobrazovat
    • Nastavení: Show the system tray icon with all menu options
  • Console options - Allow this system to make remote console connections to other systems
    • Účel: povolit vzdálená přístupy na další systému (důvod takováho chování zatím neznámý)
    • Nastavení: vypnuto
  • Console options - Display managed tasks in the client console
    • Účel: Zpřístupnění dálkově řízených úloh (např. pravidelný scan apod.)
    • Nastavení: zapnuto
  • Console options - Disable default AutoUpdate task schedule
    • Účel: Vypnutí úlohy automatické aktualizace
    • Nastavení: vypnuto (volba, tj. aktualizace zapnuty)
  • Console options - Enable splash screen
    • Účel: Zobrazování reklamní obrazovky McAfee při nastartování systému
    • Nastavení: vypnuto

Password Options

  • User interface password
    • Účel: Chránění přístupu do konzole VSE
    • Nastavení: No password
  • User interface items to password protect
    • Účel: Specifikace položek, je-li User interface password nastaveno na Password protection for the selected items
    • Nastavení: neaktivní

Global Scan Settings

  • Scan Cache - Enable saving scan data across reboots
    • Účel: Povolí uložit výsledky jednotlivých scanování do "cache", která se rebootem nesmaže
    • Nastavení: zapnuto
  • Scan Cache - Allow On-Demand Scans to utilize the scan cache
    • Účel: Uživatelem vyvolané scany mohou využívat scanovací cache
    • Nastavení: zapnuto

On-Access General Policies

General

  • Scan - Boot sectors
    • Účel: Scanovat boot sektory
    • Nastavení: zapnuto
  • Scan - Floppy during shutdown
    • Účel: Scanovat diskety/CD při vypínání
    • Nastavení: vypnuto
  • Scan - Processes on enable
    • Účel: Scanovat procesy nastartované před službou OAS
    • Nastavení: zapnuto
  • Scan - Trusted installers
    • Účel: Scanovat soubory chráněné MS Trusted Installers
    • Nastavení: vypnuto
  • Enable on-access scanning - Enable on-access scanning at system startup
    • Účel: Povolení scanování při startu systému (lépe chrání, ale zpomaluje boot)
    • Nastavení: zapnuto
  • Enable on-access scanning - Enable on-access scanning when the policy is enforced.
    • Účel: Zapnutí OAS při vynucení nastavení (tj. vypne-li uživatel OAS, je po vynucení opět zapnuto)
    • Nastavení: zapnuto
  • Maximum scan time
    • Účel: Časové omezení scanování, limit pro celou úlohu (po vypršení času se přeruší úloha)
    • Nastavení: zapnuto, 45 minut
  • Cookies
    • Účel: Nastavení, zda scanovat soubory cookies
    • Nastavení: zapnuto
  • Artemis (Heuristic network check for suspicious files):
    • Účel: Nastavení citlivosti heuristické analýzy
    • Nastavení: Low

ScriptScan

TODO

    • Účel:
    • Nastavení:
    • Účel:
    • Nastavení:
    • Účel:
    • Nastavení:


Blocking

Messages

Reports

On-Access Default Processes Policies

TODO

On-Access Low-Risk Processes Policies

TODO

On-Access High-Risk Processes Policies

TODO

On Delivery Email Scan Policies

TODO

Quarantine Manager Policies

Quarantine

  • Quarantine Directory
    • Účel: specifikace adresáře na ukládání smazaných souborů
    • Nastavení: <SYSTEM_DRIVE>\Quarantine
  • Quarantined data retention
    • Účel: specifikace automatického mazání
    • Nastavení: zapnuto, 30 dní

Unwanted Programs Policies

TODO