McAfee - Možnosti konfigurace VSE8.8

Z HelpDesk
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Stránka věnovaná možnostem nastevení modulu Virus Scan Enterprise - VSE8.8. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučené nastavení. V lepších případech je i vysvětleno proč :-). Další informace lze nalézt v návodu helpmax.net

Access Protection Policies

Access Protection

  • Access protection settings - Enable access protection
    • Účel: Zapnutí komponenty
    • Nastavení: zapnuto
  • Access protection settings - Prevent McAfee services from being stopped
    • Účel: Nastavení, zda chránit procesy patřící komponentám McAfee před zastavením
    • Nastavení: zapnuto (po dobu přechodu vypnuto - některé stanice mají problém chráněné komponenty přeinstalovat)
  • Access protection rules
    • Účel: Nastavení jednotlivých pravidel
    • Nastavení: vše logovat (kromě HTTP komunikace), blokovat vytváření autorun.inf

Reports

  • Log to file
    • Účel: Zapnutí logování do lokální souboru
    • Nastavení: zapnuto
  • Log file location
    • Účel: Nastavení jména logovacího souboru
    • Nastavení: %DEFLOGDIR%\AccessProtectionLog.txt
  • Log file size
    • Účel: Omezovaní maximální velikosti logu
    • Nastavení: zapnuto, 10 MB
  • Log file format
    • Účel: Kódování logovacího souboru
    • Nastavení: Unicode (UTF-8)

Alert Policies

Alert Manager Alerts

  • Components that generate alerts
    • Účel: Nastavení, které komponenty mají zasílat upozornění (alerts)
    • Nastavení:
      • On-Access Scan: zapnuto
      • On-Demand Scan and scheduled scans: zapnuto
      • Email Scan: zapnuto
      • AutoUpdate: zapnuto
      • Access Protection: zapnuto
  • Alert Manager options
    • Účel: specifikace umístění Alert managera
    • Nastavení: Enable Alert Manager alerting (bez specifikace umístění = ePO server)

Additional Alerting Options

  • Severity Filter
    • Účel: Nastavení prahu závažnosti pro uchovávání
    • Nastavení: Suppress Informational alerts (severity < 1)
  • Local Alerting - Log to local application event log
    • Účel: Nastavení logování do lokálního logu
    • Nastavení: zapnuto
  • Local Alerting - Send SNMP trap using SNMP service
    • Účel: využívání SNMP trap
    • Nastavení: vypnuto

Buffer Overflow Protection Policies

Buffer Overflow Protection

  • Buffer overflow settings
    • Účel: specifikace režimu fungování
    • Nastavení: zapnuto, protection mode
  • Client system warning
    • Účel: specifikace zda je uživateli zobrazeno hlášení o BO
    • Nastavení: zapnuto
  • Buffer overflow exclusions
    • Účel: specifikace výjimek, kterým je BO povoleno
    • Nastavení: nevložena žádná výjimka (popisky pro vytvoření je třeba hledat v logu on access scaneru)

Reports

  • Log to file
    • Účel: aktivace logování do souboru
    • Nastavení: zapnuto
  • Log file location
    • Účel: umístění logovacího souboru
    • Nastavení: %DEFLOGDIR%\BufferOverflowProtectionLog.txt
  • Log file size
    • Účel: omezení maximální velikosti logu
    • Nastavení: zapnuto, 10MB
  • Log file format
    • Účel: nastavení kódování logu
    • Nastavení: Unicode (UTF8)

General Options Policies

Display Options

  • System tray icon
    • Účel: nastavení možností nabízených v kontextovém menu tray-ikony, případně zda ikonu vůbec zobrazovat
    • Nastavení: Show the system tray icon with all menu options
  • Console options - Allow this system to make remote console connections to other systems
    • Účel: povolit vzdálená přístupy na další systému (důvod takováho chování zatím neznámý)
    • Nastavení: vypnuto
  • Console options - Display managed tasks in the client console
    • Účel: Zpřístupnění dálkově řízených úloh (např. pravidelný scan apod.)
    • Nastavení: zapnuto
  • Console options - Disable default AutoUpdate task schedule
    • Účel: Vypnutí úlohy automatické aktualizace
    • Nastavení: vypnuto (volba, tj. aktualizace zapnuty)
  • Console options - Enable splash screen
    • Účel: Zobrazování reklamní obrazovky McAfee při nastartování systému
    • Nastavení: vypnuto

Password Options

  • User interface password
    • Účel: Chránění přístupu do konzole VSE
    • Nastavení: No password
  • User interface items to password protect
    • Účel: Specifikace položek, je-li User interface password nastaveno na Password protection for the selected items
    • Nastavení: neaktivní

Global Scan Settings

  • Scan Cache - Enable saving scan data across reboots
    • Účel: Povolí uložit výsledky jednotlivých scanování do "cache", která se rebootem nesmaže
    • Nastavení: zapnuto
  • Scan Cache - Allow On-Demand Scans to utilize the scan cache
    • Účel: Uživatelem vyvolané scany mohou využívat scanovací cache
    • Nastavení: zapnuto

On-Access General Policies

General

  • Scan - Boot sectors
    • Účel: Scanovat boot sektory
    • Nastavení: zapnuto
  • Scan - Floppy during shutdown
    • Účel: Scanovat diskety/CD při vypínání
    • Nastavení: vypnuto
  • Scan - Processes on enable
    • Účel: Scanovat procesy nastartované před službou OAS
    • Nastavení: zapnuto
  • Scan - Trusted installers
    • Účel: Scanovat soubory chráněné MS Trusted Installers
    • Nastavení: vypnuto
  • Enable on-access scanning - Enable on-access scanning at system startup
    • Účel: Povolení scanování při startu systému (lépe chrání, ale zpomaluje boot)
    • Nastavení: zapnuto
  • Enable on-access scanning - Enable on-access scanning when the policy is enforced.
    • Účel: Zapnutí OAS při vynucení nastavení (tj. vypne-li uživatel OAS, je po vynucení opět zapnuto)
    • Nastavení: zapnuto
  • Maximum scan time
    • Účel: Časové omezení scanování, limit pro celou úlohu (po vypršení času se přeruší úloha)
    • Nastavení: zapnuto, 45 minut
  • Cookies
    • Účel: Nastavení, zda scanovat soubory cookies
    • Nastavení: zapnuto
  • Artemis (Heuristic network check for suspicious files):
    • Účel: Nastavení citlivosti heuristické analýzy
    • Nastavení: Low

ScriptScan

  • ScriptScan
    • Účel: Zapnutí kontroly Java skriptů a VBsriptů
    • Nastavení: zapnuto
  • ScriptScan exclusions
    • Účel: Výjimky skriptů, které nemají být kontrolovány
    • Nastavení: prázdný seznam

Blocking

  • Send a message
    • Účel: Povolit zasílání síťových zpráv uživateli stroje, z nějž byla detekována hrozba
    • Nastavení: vypnuto
  • Message text
    • Účel: Nastavení textu výše uvedené zprávy
    • Nastavení: nenastaveno
  • Block the connection
    • Účel: Zablokovat síťové spojení pokud je na cílovém stroji detekována hrozba (ve sdíleném adresáři)
    • Nastavení: zapnuto, obblokovat po 10 minutách, také platné pro "unwanted program"

Messages

  • User message
    • Účel: Nastavení, zda uživatele informovat hláškou o nalezeném problému
    • Nastavení: zapnuto, taktéž pro cookies
  • Message text
    • Účel: Text zprávy zobrazené uživateli
    • Nastavení: Pozor, pozor! Byl nalezen virus!
  • Actions available to user
    • Účel: Specifikace povolených reakcí uživatele na nákazu
    • Nastavení: clean files, delete files

Reports

  • Log to file
    • Účel: Povolení záznamu do lokálního souboru
    • Nastavení: zapnuto
  • Log file location
    • Účel: Specifikace umístění souboru
    • Nastavení: %DEFLOGDIR%\OnAccessScanLog.txt
  • Log file size
    • Účel: Omezení velikosti logovacího souboru
    • Nastavení: zapnuto, 10 MB
  • Log file format
    • Účel: Kódování logovacího souboru
    • Nastavení: Unicode (UTF-8)
  • What to log in addition to scanning activity
    • Účel: Specifikace dalších logovaných položek
    • Nastavení: Session settings, Session summary, Failure to scan encrypted files

On-Access Default Processes Policies

Processes

  • Process Settings
    • Účel: Zvolit zda bude použito jednotné nastavení nebo budou procesy rozlišovány na "Default", "Low risk" a "High risk", s různým nastavením pro jednotlivé skupiny.
    • Nastavení: Configure one scanning policy for all processes

Scan Items

  • Scan files - When writing to disk
    • Účel: Kontrolovat soubory při zapisování na disk
    • Nastavení: vypnuto
  • Scan files - When reading from disk
    • Účel: Kontrolovat soubory při čtení z disku
    • Nastavení: zapnuto
  • Scan files - On network drives
    • Účel: Kontrolovat soubory na síťových discích
    • Nastavení: vypnuto
  • Scan files - Opened for backup
    • Účel: Kontrolovat soubory otevírané ze záloh (speciální postup OS)
    • Nastavení: zapnuto
  • File types to scan
    • Účel: Specifikace, jaké soubory mají být kontrolovány
    • Nastavení: Default + additional file types (rozšíření nespecifikováno)
  • Heuristics
    • Účel: Zapnutí heuristické kontroly
    • Nastavení: zapnuto jak pro "unwanted programs and trojans", tak i pro "macro threats"
  • Compressed files
    • Účel: Kontrolovat obsah archivů. Myšleno neotevřených, při otevření je využity pravidlo "kontrolovat při čtení".
    • Nastavení: vypnuto
  • Unwanted programs detection
    • Účel: Hledání nevhodných programů (ne virů).
    • Nastavení: zapnuto

Exclusions

  • What not to scan
    • Účel: Seznam výjimek, které nemají být kontrolovány (adresáře nebo soubory)
    • Nastavení: síťové disky, soubory McAfee
  • How to handle client exclusions
    • Účel: Způsob zacházení s výjimkami, které se nacházejí na stanici
    • Nastavení: Nastavit pouze výjimky z této politiky (nastavení)

Actions

  • When a threat is found
    • Účel: Chování po nalezení hrozby
    • Nastavení: "Delete files automaticaly" (= přesun do karantény), secondary "Deny access to file" (přístup odmítnut)
  • When an unwanted program is found
    • Účel: Chování aktivity po nalezení nevhodného programu (unwanted program)
    • Nastavení: "Delete files automaticaly" (= přesun do karantény), secondary "Deny access to file" (přístup odmítnut)

On-Access Low-Risk Processes Policies

Není využíváno. Nicméně kromě specifikace seznamu "low-risk" procesů jde o stejné nastavení jako v případ "On-Access Default Processes Policies"

On-Access High-Risk Processes Policies

Není využíváno. Nicméně kromě specifikace seznamu "high-risk" procesů jde o stejné nastavení jako v případ "On-Access Default Processes Policies"

On Delivery Email Scan Policies

Scan Items

  • Scanning of email
    • Účel: Zapnutí kontroly e-mailů
    • Nastavení: zapnuto
  • Attachments to scan
    • Účel: Specifikace jaké přílohy mají být scanovýny
    • Nastavení: All files
  • Heuristics
    • Účel: Zapnutí heuristiky pro jednotlivé kategorie
    • Nastavení: zapnuto pro "unknown program threats and trojans", unknown macro threats" a "multiple extensions"
  • Compressed files
    • Účel: Nastavení kontroly komprimovaných souborů
    • Nastavení: kontrolovat soubory uvnitř archivů, dekódovat MIME
  • Unwanted programs detection
    • Účel: Zacházení s nechtěnými programy
    • Nastavení: kontrolovat
  • Email message body (for Microsoft Outlook only):
    • Účel: Nastavení kontroly těla zprávy pro MS Outlook
    • Nastavení: zapnuto
  • Artemis (Heuristic network check for suspicious files):
    • Účel: Nastavení citlivosti heuristické analýzy
    • Nastavení: Low

Actions

  • When a threat is found
    • Účel: Akce provedená s nalezenou hrozbou
    • Nastavení: "Move attachments to a folder", druhé v pořadí "Delete attachment"
  • When an unwanted program is found
    • Účel: Akce provedené s nalezenýcm nevhodným programem
    • Nastavení: "Move attachments to a folder", druhé v pořadí "Delete attachment"
  • Move to folder
    • Účel: Specifikace adresáře, kam je nevhodná příloha přesunuta
    • Nastavení: quarantine
  • Allowed actions in Prompt dialog box
    • Účel: Možnosti, které uživatel dostane k výběru
    • Nastavení: Clean attachment, Delete attachment, Move attachment, Delete Mail (MS Outlook)

Alerts

  • Email alert for user
    • Účel: Nastavení, zda uživateli poslat výstrahu
    • Nastavení: vypnuto
  • Prompt for action message:
    • Účel: Zpráva, která se zobrazí uživali, pokud je nalezena nevhodná příloha
    • Nastavení: neaktivní

Notes Scanner Settings

  • Server scanning settings
    • Účel: Nastavení pro Lotus Notes server
    • Nastavení: vypnuto
  • Advanced options
    • Účel: Nastavení výjimek
    • Nastavení: defaultní nastavení

Reports

  • Log to file
    • Účel: Povolení lokálního logování
    • Nastavení: zapnuto
  • Log file location
    • Účel: Umístění logovacího souboru
    • Nastavení: %DEFLOGDIR%\EmailOnDeliveryLog.txt
  • Log file size
    • Účel: Omezení velikosti logovacího souboru
    • Nastavení: zapnuto, 10 MB
  • Log file format
    • Účel: Nastavení kódování logovacího souboru
    • Nastavení: Unicode (UTF-8)
  • What to log in addition to scanning activity
    • Účel: Další přídavné logované informace
    • Nastavení: Session settings, Session summary, Failure to scan encrypted files

Quarantine Manager Policies

Quarantine

  • Quarantine Directory
    • Účel: specifikace adresáře na ukládání smazaných souborů
    • Nastavení: <SYSTEM_DRIVE>\Quarantine
  • Quarantined data retention
    • Účel: specifikace automatického mazání
    • Nastavení: zapnuto, 30 dní

Unwanted Programs Policies

Scan Items

  • Select categories of unwanted programs to detect
    • Účel: Specifikace kategorií nevhodných programů
    • Nastavení: Vše kromě "Remote Administration Tools"
  • Unwanted program exclusions
    • Účel: Specifikace výjimek, které nejsou kontrolovány
    • Nastavení: "Tool-HideWindow", "Tool-WGet" (specifikace názvu podle logu)

User-Defined Items

  • User-Defined Items
    • Účel: Seznam uživatelsky definovaných nevhodných programů (podle názvu souboru)
    • Nastavení: ADUENT virus
Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Možnosti_konfigurace_VSE8.8&oldid=64353