McAfee - Možnosti konfigurace VSE8.8
Z HelpDesk
Stránka věnovaná možnostem nastevení modulu Virus Scan Enterprise - VSE8.8. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučené nastavení. V lepších případech je i vysvětleno proč :-). Další informace lze nalézt v návodu helpmax.net
Access Protection Policies
Access Protection
- Access protection settings - Enable access protection
- Účel: Zapnutí komponenty
- Nastavení: zapnuto
- Access protection settings - Prevent McAfee services from being stopped
- Účel: Nastavení, zda chránit procesy patřící komponentám McAfee před zastavením
- Nastavení: zapnuto (po dobu přechodu vypnuto - některé stanice mají problém chráněné komponenty přeinstalovat)
- Access protection rules
- Účel: Nastavení jednotlivých pravidel
- Nastavení: vše logovat (kromě HTTP komunikace), blokovat vytváření autorun.inf
Reports
- Log to file
- Účel: Zapnutí logování do lokální souboru
- Nastavení: zapnuto
- Log file location
- Účel: Nastavení jména logovacího souboru
- Nastavení: %DEFLOGDIR%\AccessProtectionLog.txt
- Log file size
- Účel: Omezovaní maximální velikosti logu
- Nastavení: zapnuto, 10 MB
- Log file format
- Účel: Kódování logovacího souboru
- Nastavení: Unicode (UTF-8)
Alert Policies
Alert Manager Alerts
- Components that generate alerts
- Účel: Nastavení, které komponenty mají zasílat upozornění (alerts)
- Nastavení:
- On-Access Scan: zapnuto
- On-Demand Scan and scheduled scans: zapnuto
- Email Scan: zapnuto
- AutoUpdate: zapnuto
- Access Protection: zapnuto
- Alert Manager options
- Účel: specifikace umístění Alert managera
- Nastavení: Enable Alert Manager alerting (bez specifikace umístění = ePO server)
Additional Alerting Options
- Severity Filter
- Účel: Nastavení prahu závažnosti pro uchovávání
- Nastavení: Suppress Informational alerts (severity < 1)
- Local Alerting - Log to local application event log
- Účel: Nastavení logování do lokálního logu
- Nastavení: zapnuto
- Local Alerting - Send SNMP trap using SNMP service
- Účel: využívání SNMP trap
- Nastavení: vypnuto
Buffer Overflow Protection Policies
Buffer Overflow Protection
- Buffer overflow settings
- Účel: specifikace režimu fungování
- Nastavení: zapnuto, protection mode
- Client system warning
- Účel: specifikace zda je uživateli zobrazeno hlášení o BO
- Nastavení: zapnuto
- Buffer overflow exclusions
- Účel: specifikace výjimek, kterým je BO povoleno
- Nastavení: nevložena žádná výjimka (popisky pro vytvoření je třeba hledat v logu on access scaneru)
Reports
- Log to file
- Účel: aktivace logování do souboru
- Nastavení: zapnuto
- Log file location
- Účel: umístění logovacího souboru
- Nastavení: %DEFLOGDIR%\BufferOverflowProtectionLog.txt
- Log file size
- Účel: omezení maximální velikosti logu
- Nastavení: zapnuto, 10MB
- Log file format
- Účel: nastavení kódování logu
- Nastavení: Unicode (UTF8)
General Options Policies
Display Options
- System tray icon
- Účel: nastavení možností nabízených v kontextovém menu tray-ikony, případně zda ikonu vůbec zobrazovat
- Nastavení: Show the system tray icon with all menu options
- Console options - Allow this system to make remote console connections to other systems
- Účel: povolit vzdálená přístupy na další systému (důvod takováho chování zatím neznámý)
- Nastavení: vypnuto
- Console options - Display managed tasks in the client console
- Účel: Zpřístupnění dálkově řízených úloh (např. pravidelný scan apod.)
- Nastavení: zapnuto
- Console options - Disable default AutoUpdate task schedule
- Účel: Vypnutí úlohy automatické aktualizace
- Nastavení: vypnuto (volba, tj. aktualizace zapnuty)
- Console options - Enable splash screen
- Účel: Zobrazování reklamní obrazovky McAfee při nastartování systému
- Nastavení: vypnuto
Password Options
- User interface password
- Účel: Chránění přístupu do konzole VSE
- Nastavení: No password
- User interface items to password protect
- Účel: Specifikace položek, je-li User interface password nastaveno na Password protection for the selected items
- Nastavení: neaktivní
Global Scan Settings
- Scan Cache - Enable saving scan data across reboots
- Účel: Povolí uložit výsledky jednotlivých scanování do "cache", která se rebootem nesmaže
- Nastavení: zapnuto
- Scan Cache - Allow On-Demand Scans to utilize the scan cache
- Účel: Uživatelem vyvolané scany mohou využívat scanovací cache
- Nastavení: zapnuto
On-Access General Policies
General
- Scan - Boot sectors
- Účel: Scanovat boot sektory
- Nastavení: zapnuto
- Scan - Floppy during shutdown
- Účel: Scanovat diskety/CD při vypínání
- Nastavení: vypnuto
- Scan - Processes on enable
- Účel: Scanovat procesy nastartované před službou OAS
- Nastavení: zapnuto
- Scan - Trusted installers
- Účel: Scanovat soubory chráněné MS Trusted Installers
- Nastavení: vypnuto
- Enable on-access scanning - Enable on-access scanning at system startup
- Účel: Povolení scanování při startu systému (lépe chrání, ale zpomaluje boot)
- Nastavení: zapnuto
- Enable on-access scanning - Enable on-access scanning when the policy is enforced.
- Účel: Zapnutí OAS při vynucení nastavení (tj. vypne-li uživatel OAS, je po vynucení opět zapnuto)
- Nastavení: zapnuto
- Maximum scan time
- Účel: Časové omezení scanování, limit pro celou úlohu (po vypršení času se přeruší úloha)
- Nastavení: zapnuto, 45 minut
- Cookies
- Účel: Nastavení, zda scanovat soubory cookies
- Nastavení: zapnuto
- Artemis (Heuristic network check for suspicious files):
- Účel: Nastavení citlivosti heuristické analýzy
- Nastavení: Low
ScriptScan
- ScriptScan
- Účel: Zapnutí kontroly Java skriptů a VBsriptů
- Nastavení: zapnuto
- ScriptScan exclusions
- Účel: Výjimky skriptů, které nemají být kontrolovány
- Nastavení: prázdný seznam
Blocking
- Send a message
- Účel: Povolit zasílání síťových zpráv uživateli stroje, z nějž byla detekována hrozba
- Nastavení: vypnuto
- Message text
- Účel: Nastavení textu výše uvedené zprávy
- Nastavení: nenastaveno
- Block the connection
- Účel: Zablokovat síťové spojení pokud je na cílovém stroji detekována hrozba (ve sdíleném adresáři)
- Nastavení: zapnuto, obblokovat po 10 minutách, také platné pro "unwanted program"
Messages
- User message
- Účel: Nastavení, zda uživatele informovat hláškou o nalezeném problému
- Nastavení: zapnuto, taktéž pro cookies
- Message text
- Účel: Text zprávy zobrazené uživateli
- Nastavení: Pozor, pozor! Byl nalezen virus!
- Actions available to user
- Účel: Specifikace povolených reakcí uživatele na nákazu
- Nastavení: clean files, delete files
Reports
- Log to file
- Účel: Povolení záznamu do lokálního souboru
- Nastavení: zapnuto
- Log file location
- Účel: Specifikace umístění souboru
- Nastavení: %DEFLOGDIR%\OnAccessScanLog.txt
- Log file size
- Účel: Omezení velikosti logovacího souboru
- Nastavení: zapnuto, 10 MB
- Log file format
- Účel: Kódování logovacího souboru
- Nastavení: Unicode (UTF-8)
- What to log in addition to scanning activity
- Účel: Specifikace dalších logovaných položek
- Nastavení: Session settings, Session summary, Failure to scan encrypted files
On-Access Default Processes Policies
Processes
- Process Settings
- Účel: Zvolit zda bude použito jednotné nastavení nebo budou procesy rozlišovány na "Default", "Low risk" a "High risk", s různým nastavením pro jednotlivé skupiny.
- Nastavení: Configure one scanning policy for all processes
Scan Items
- Scan files - When writing to disk
- Účel: Kontrolovat soubory při zapisování na disk
- Nastavení: vypnuto
- Scan files - When reading from disk
- Účel: Kontrolovat soubory při čtení z disku
- Nastavení: zapnuto
- Scan files - On network drives
- Účel: Kontrolovat soubory na síťových discích
- Nastavení: vypnuto
- Scan files - Opened for backup
- Účel: Kontrolovat soubory otevírané ze záloh (speciální postup OS)
- Nastavení: zapnuto
- File types to scan
- Účel: Specifikace, jaké soubory mají být kontrolovány
- Nastavení: Default + additional file types (rozšíření nespecifikováno)
- Heuristics
- Účel: Zapnutí heuristické kontroly
- Nastavení: zapnuto jak pro "unwanted programs and trojans", tak i pro "macro threats"
- Compressed files
- Účel: Kontrolovat obsah archivů. Myšleno neotevřených, při otevření je využity pravidlo "kontrolovat při čtení".
- Nastavení: vypnuto
- Unwanted programs detection
- Účel: Hledání nevhodných programů (ne virů).
- Nastavení: zapnuto
Exclusions
- What not to scan
- Účel: Seznam výjimek, které nemají být kontrolovány (adresáře nebo soubory)
- Nastavení: síťové disky, soubory McAfee
- How to handle client exclusions
- Účel: Způsob zacházení s výjimkami, které se nacházejí na stanici
- Nastavení: Nastavit pouze výjimky z této politiky (nastavení)
Actions
- When a threat is found
- Účel: Chování po nalezení hrozby
- Nastavení: "Delete files automaticaly" (= přesun do karantény), secondary "Deny access to file" (přístup odmítnut)
- When an unwanted program is found
- Účel: Chování aktivity po nalezení nevhodného programu (unwanted program)
- Nastavení: "Delete files automaticaly" (= přesun do karantény), secondary "Deny access to file" (přístup odmítnut)
On-Access Low-Risk Processes Policies
Není využíváno. Nicméně kromě specifikace seznamu "low-risk" procesů jde o stejné nastavení jako v případ "On-Access Default Processes Policies"
On-Access High-Risk Processes Policies
Není využíváno. Nicméně kromě specifikace seznamu "high-risk" procesů jde o stejné nastavení jako v případ "On-Access Default Processes Policies"
On Delivery Email Scan Policies
Scan Items
- Scanning of email
- Účel: Zapnutí kontroly e-mailů
- Nastavení: zapnuto
- Attachments to scan
- Účel: Specifikace jaké přílohy mají být scanovýny
- Nastavení: All files
- Heuristics
- Účel: Zapnutí heuristiky pro jednotlivé kategorie
- Nastavení: zapnuto pro "unknown program threats and trojans", unknown macro threats" a "multiple extensions"
- Compressed files
- Účel: Nastavení kontroly komprimovaných souborů
- Nastavení: kontrolovat soubory uvnitř archivů, dekódovat MIME
- Unwanted programs detection
- Účel: Zacházení s nechtěnými programy
- Nastavení: kontrolovat
- Email message body (for Microsoft Outlook only):
- Účel: Nastavení kontroly těla zprávy pro MS Outlook
- Nastavení: zapnuto
- Artemis (Heuristic network check for suspicious files):
- Účel: Nastavení citlivosti heuristické analýzy
- Nastavení: Low
Actions
- When a threat is found
- Účel: Akce provedená s nalezenou hrozbou
- Nastavení: "Move attachments to a folder", druhé v pořadí "Delete attachment"
- When an unwanted program is found
- Účel: Akce provedené s nalezenýcm nevhodným programem
- Nastavení: "Move attachments to a folder", druhé v pořadí "Delete attachment"
- Move to folder
- Účel: Specifikace adresáře, kam je nevhodná příloha přesunuta
- Nastavení: quarantine
- Allowed actions in Prompt dialog box
- Účel: Možnosti, které uživatel dostane k výběru
- Nastavení: Clean attachment, Delete attachment, Move attachment, Delete Mail (MS Outlook)
Alerts
- Email alert for user
- Účel: Nastavení, zda uživateli poslat výstrahu
- Nastavení: vypnuto
- Prompt for action message:
- Účel: Zpráva, která se zobrazí uživali, pokud je nalezena nevhodná příloha
- Nastavení: neaktivní
Notes Scanner Settings
- Server scanning settings
- Účel: Nastavení pro Lotus Notes server
- Nastavení: vypnuto
- Advanced options
- Účel: Nastavení výjimek
- Nastavení: defaultní nastavení
Reports
- Log to file
- Účel: Povolení lokálního logování
- Nastavení: zapnuto
- Log file location
- Účel: Umístění logovacího souboru
- Nastavení: %DEFLOGDIR%\EmailOnDeliveryLog.txt
- Log file size
- Účel: Omezení velikosti logovacího souboru
- Nastavení: zapnuto, 10 MB
- Log file format
- Účel: Nastavení kódování logovacího souboru
- Nastavení: Unicode (UTF-8)
- What to log in addition to scanning activity
- Účel: Další přídavné logované informace
- Nastavení: Session settings, Session summary, Failure to scan encrypted files
Quarantine Manager Policies
Quarantine
- Quarantine Directory
- Účel: specifikace adresáře na ukládání smazaných souborů
- Nastavení: <SYSTEM_DRIVE>\Quarantine
- Quarantined data retention
- Účel: specifikace automatického mazání
- Nastavení: zapnuto, 30 dní
Unwanted Programs Policies
Scan Items
- Select categories of unwanted programs to detect
- Účel: Specifikace kategorií nevhodných programů
- Nastavení: Vše kromě "Remote Administration Tools"
- Unwanted program exclusions
- Účel: Specifikace výjimek, které nejsou kontrolovány
- Nastavení: "Tool-HideWindow", "Tool-WGet" (specifikace názvu podle logu)
User-Defined Items
- User-Defined Items
- Účel: Seznam uživatelsky definovaných nevhodných programů (podle názvu souboru)
- Nastavení: ADUENT virus