(→Client) |
KKeine Bearbeitungszusammenfassung |
||
(62 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{ | {{Set_lang}} | ||
== | |||
==== | {{#vardefine:headerIcon| fal fa-question }} | ||
{{:AV/FAQ.lang}} | |||
==== | |||
</div>{{Select_lang}}{{TOC2|limit=1}} | |||
{{var | neu--Thunderbird | |||
| Probleme mit [[#Thunderbird |Thunderbird]] | |||
| Problemes with [[#Thunderbird |Thunderbird]] }} | |||
{{Header|01.2024| | |||
* {{#var:neu--Thunderbird}} | |||
}} | |||
---- | |||
<div class="FAQ"> | |||
=== {{#var:Installation - Deinstallation}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__bullet" id="Up2date"> '''{{#var:Up2date}}'''</li> | |||
<div class="Einrücken">{{#var:Up2date--desc}}</div> | |||
<li class="list--element__bullet" id="deaktivierter Defender">{{#var:deaktivierter Defender}}</li> | |||
<div class="Einrücken">{{#var:deaktivierter Defender--desc}}</div> | |||
<li class="list--element__bullet" id="Defender mit Gruppenrichtlinie deaktivieren">{{#var:Defender mit Gruppenrichtlinie deaktivieren}}</li> | |||
<div class="Einrücken">{{#var:Defender mit Gruppenrichtlinie deaktivieren--desc}}</div> | |||
<li class="list--element__bullet" id="Installationsabbruch Windows Server 2022">{{h4|{{#var:Installationsabbruch Windows Server 2022}} }}{{#var:Installationsabbruch Windows Server 2022}}</li> | |||
<div class="Einrücken">{{#var:Installationsabbruch Windows Server 2022--desc}}</div> | |||
<li class="list--element__bullet" id="Fehlercode 2502">{{#var:Fehlercode 2502}}</li> | |||
<div class="Einrücken">{{#var:Fehlercode 2502--desc}}</div> | |||
<li class="list--element__bullet" id="Kein reboot bei Installation">{{#var:Kein reboot bei Installation}}</li> | |||
<div class="Einrücken">{{#var:Kein reboot bei Installation--desc}}</div> | |||
<li class="list--element__bullet" id="reboot-neustart">{{#var:reboot-neustart}}</li> | |||
<div class="Einrücken">{{#var:reboot-neustart--desc}}</div> | |||
<li class="list--element__bullet" id="eindeutige Referenz">{{#var:eindeutige Referenz}}</li> | |||
<div class="Einrücken">{{#var:eindeutige Referenz--desc}}</div> | |||
<!-- *'''Beim Herunterladen oder Öffnen der MSI kommt die Meldung, dass die MSI beschädigt ist''' | |||
::Dies kann passieren, wenn eine vorkonfigurierte MSI heruntergeladen oder zur Installation verwendet werden soll. Die MSI wird auf einem Webserver gebaut und dabei wird die digitale Signatur der MSI beschädigt. Wenn für die Installation eine MSI mit gültiger Signatur verwendet werden muss (zum Beispiel für Gruppenrichtlinien) kann die MSI aus dem Resellerportal verwendet werden.'' {{a|12}} --> | |||
<li class="list--element__bullet" id="Remover">{{#var:Remover}}</li> | |||
<div class="Einrücken">{{#var:Remover--desc}}</div> | |||
<li class="list--element__bullet" id="no Remover Deinstall">{{#var:no Remover Deinstall}}</li> | |||
<div class="Einrücken">{{#var:no Remover Deinstall--desc}}</div> | |||
<li class="list--element__bullet" id="Keine Verbindung zum Service">{{#var:Keine Verbindung zum Service}}</li> | |||
<div class="Einrücken">{{#var:Keine Verbindung zum Service--desc}}<br> | |||
\\HKLM\\System\\CurrentControlSet\\Services\\ntguard_svc\\ | |||
DWORD | |||
FPPIX = 0FD07 | |||
</div> | |||
<li class="list--element__bullet" id="Konto-vorhanden">{{#var:Konto-vorhanden}}</li> | |||
<div class="Einrücken">{{#var:Konto-vorhanden--desc}}</div> | |||
</div> | |||
---- | |||
=== {{#var:Updates}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__bullet" id="update-Release">{{#var:update-Release}}</li> | |||
<div class="Einrücken">{{#var:update-Release--desc}}</div> | |||
</div> | |||
---- | |||
=== {{#var:Plattform / Kompatibilität}} === | |||
<div class="Einrücken"> | |||
<!-- | <!-- | ||
==== | <li class="list--element__bullet" id="Office 365">{{#var:Office 365}}</li> | ||
<div class="Einrücken"> | |||
{{#var:Office 365--desc}} | |||
<li class="list--element__alert list--element__hint">{{#var:Office 365--Hinweis}}</li> | |||
</div> | |||
--> | --> | ||
== | <li class="list--element__bullet" id="Workstation-Server">{{#var:Workstation-Server}}</li> | ||
<div class="Einrücken">{{#var:Workstation-Server--desc}}</div> | |||
= | <li class="list--element__bullet" id="Betriebssystemen">{{#var:Betriebssystemen}}</li> | ||
<div class="Einrücken">{{#var:Betriebssystemen--desc}}</div> | |||
== | |||
<li class="list--element__bullet" id="Exchange Server">{{#var:Exchange Server}}</li> | |||
= | <div class="Einrücken"> | ||
{{#var:Exchange Server--desc}} | |||
<li class="list--element__alert list--element__positiv">{{#var:Exchange Server--Hinweis}}</li> | |||
</div> | |||
== | |||
<li class="list--element__bullet" id="Exchangeserver Empfehlungen">{{#var:Exchangeserver Empfehlungen}}</li> | |||
= | <div class="Einrücken">{{#var:Exchangeserver Empfehlungen--desc}}</div> | ||
= | <li class="list--element__bullet" id="Terminalserver">{{#var:Terminalserver}}</li> | ||
<div class="Einrücken">{{#var:Terminalserver--desc}}</div> | |||
= | </div> | ||
---- | |||
= | |||
=== {{#var:Erkennung}} === | |||
<div class="Einrücken"> | |||
< | <li class="list--element__bullet" id="Ausnahmen">{{#var:Ausnahmen}}</li> | ||
< | <div class="Einrücken">{{#var:Ausnahmen--desc}}</div> | ||
<li class="list--element__bullet" id="Geltungsbereich Exklusionen">{{#var:Geltungsbereich Exklusionen}}</li> | |||
<div class="Einrücken">{{#var:Geltungsbereich Exklusionen--desc}}</div> | |||
=== | <li class="list--element__bullet" id="Netzlaufwerke">{{#var:Netzlaufwerke}}</li> | ||
<div class="Einrücken">{{#var:Netzlaufwerke--desc}} | |||
<li class="list--element__alert list--element__positiv">{{#var:Netzlaufwerke--Hinweis}}</li> | |||
</div> | |||
<li class="list--element__bullet" id="Maximalgröße">{{#var:Maximalgröße}}</li> | |||
<div class="Einrücken">{{#var:Maximalgröße--desc}}</div> | |||
== | <li class="list--element__bullet" id="SucheWin10">{{#var:SucheWin10}}</li> | ||
<div class="Einrücken">{{#var:SucheWin10--desc}}</div> | |||
= | |||
<li class="list--element__bullet" id="ScanbeiEigenschaften">{{#var:ScanbeiEigenschaften}}</li> | |||
= | <div class="Einrücken">{{#var:ScanbeiEigenschaften--desc}}</div> | ||
= | |||
= | |||
= | |||
= | |||
= | |||
= | |||
= | |||
< | |||
< | |||
< | |||
<!-- | <!-- | ||
*'''Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist''' | |||
::Das Outlook Add-In "Securepoint Antivirus Pro Add-In" kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können. {{a|12}} | |||
--> | --> | ||
<li class="list--element__bullet" id="Thunderbird-blocking">{{#var:Thunderbird-blocking}}</li> | |||
<div class="Einrücken"> | |||
{{#var:Thunderbird-blocking--desc}} | |||
<li class="list--element__alert list--element__positiv">{{#var:Thunderbird-blocking--Hinweis}}</li> | |||
</div> | |||
</div> | |||
---- | |||
=== {{#var:Virenfund}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__bullet" id="False-Positive überprüfen">{{#var:False-Positive überprüfen}}</li> | |||
<div class="Einrücken">{{#var:False-Positive überprüfen--desc}}</div> | |||
<li class="list--element__bullet" id="Analyse-Antwort">{{#var:Analyse-Antwort}}</li> | |||
<div class="Einrücken">{{#var:Analyse-Antwort--desc}}</div> | |||
<li class="list--element__bullet" id="False-Negative überprüfen">{{#var:False-Negative überprüfen}}</li> | |||
<div class="Einrücken">{{#var:False-Negative überprüfen--desc}}</div> | |||
<li class="list--element__bullet" id="Quarantäneliste falsch">{{#var:Quarantäneliste falsch}}</li> | |||
<div class="Einrücken">{{#var:Quarantäneliste falsch--desc}}</div> | |||
<li class="list--element__bullet" id="Informationen zu Virenfunden per Mail">{{#var:Informationen zu Virenfunden per Mail}}</li> | |||
<div class="Einrücken">{{#var:Informationen zu Virenfunden per Mail--desc}}</div> | |||
<li class="list--element__bullet" id="zip">{{#var:Passwort zip-Archiv}}</li> | |||
<div class="Einrücken">{{#var:Passwort zip-Archiv--desc}}</div> | |||
<li class="list--element__bullet" id="Thunderbird">{{#var:Thunderbird Quarantäne}}</li> | |||
<div class="Einrücken">{{#var:Thunderbird Quarantäne--desc}}</div> | |||
</div> | |||
---- | |||
=== {{#var:Authentifizierung / Lizenzierung}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__bullet" id="keine NTLM Authentifizierung">{{#var:keine NTLM Authentifizierung}}</li> | |||
<div class="Einrücken"> | |||
{{#var:keine NTLM Authentifizierung--desc}} | |||
<li class="list--element__alert list--element__positiv">{{#var:keine NTLM Authentifizierung--Hinweis}}</li></div> | |||
<li class="list--element__bullet" id="Lizenzierung">{{#var:Lizenzierung}}</li> | |||
<div class="Einrücken">{{#var:Lizenzierung--desc}}</div> | |||
<li class="list--element__bullet" id="aktivierte Lizenz freigeben">{{#var:aktivierte Lizenz freigeben}}</li> | |||
<div class="Einrücken">{{#var:aktivierte Lizenz freigeben--desc}}</div> | |||
<li class="list--element__bullet" id="Lizenz ändern">{{#var:Lizenz ändern}}</li> | |||
<div class="Einrücken">{{#var:Lizenz ändern--desc}}</div> | |||
<li class="list--element__bullet" id="Lizenz aktualisieren">{{#var:Lizenz aktualisieren}}</li> | |||
<div class="Einrücken">{{#var:Lizenz aktualisieren--desc}}</div> | |||
<li class="list--element__bullet" id="Benachrichtigungen für Aktivierungen">{{#var:Benachrichtigungen für Aktivierungen}}</li> | |||
<div class="Einrücken">{{#var:Benachrichtigungen für Aktivierungen--desc}}</div> | |||
</div> | |||
---- | |||
=== {{#var:Konfiguration}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__bullet" id="ConfigWennClientOffline">{{#var:ConfigWennClientOffline}}</li> | |||
<div class="Einrücken">{{#var:ConfigWennClientOffline--desc}}</div> | |||
<li class="list--element__bullet" id="AV-Portal">{{#var:AV-Portal}}</li> | |||
<div class="Einrücken">{{#var:AV-Portal--desc}}</div> | |||
<li class="list--element__bullet" id="USB-Ports sperren">{{#var:USB-Ports sperren}}</li> | |||
<div class="Einrücken">{{#var:USB-Ports sperren--desc}}</div> | |||
<li class="list--element__bullet" id="Update Funktion">{{#var:Update Funktion}}</li> | |||
<div class="Einrücken">{{#var:Update Funktion--desc}}</div> | |||
<li class="list--element__bullet" id="Kein Update Download">{{#var:Kein Update Download}}</li> | |||
<div class="Einrücken">{{#var:Kein Update Download--desc}}</div> | |||
</div> | |||
---- | |||
=== {{#var:Sonstige}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__bullet" id="baramundi">{{#var:baramundi-Prozessexclusion}}</li> | |||
<div class="Einrücken">{{#var:baramundi-Prozessexclusion--desc}}</div> | |||
<li class="list--element__bullet" id="Geräteinformationen">{{#var:Geräteinformationen}}</li> | |||
<div class="Einrücken">{{#var:Geräteinformationen--desc}}</div> | |||
<li class="list--element__bullet" id="Log-Dateien">{{#var:Log-Dateien}}</li> | |||
<div class="Einrücken">{{#var:Log-Dateien--desc}}</div> | |||
<li class="list--element__bullet" id="Hohe Last">{{#var:Hohe Last}}</li> | |||
<div class="Einrücken">{{#var:Hohe Last--desc}}</div> | |||
<li class="list--element__bullet" id="monitoring">{{#var:monitoring}}</li> | |||
<div class="Einrücken">{{#var:monitoring--desc}}</div> | |||
<li class="list--element__bullet" id="Reseller Preview">{{#var:Reseller Preview}}</li> | |||
<div class="Einrücken"> | |||
{{#var:Reseller Preview--desc}} | |||
<li class="top04 list--element__alert list--element__positiv">{{#var:Reseller Preview--Hinweis}}</li> | |||
</div> | |||
<li class="list--element__bullet" id="PUPs">{{#var:PUPs}}</li> | |||
<div class="Einrücken">{{#var:PUPs--desc}}</div> | |||
<li class="list--element__bullet" id="PUPs aus Virendatenbank entfernen">{{#var:PUPs aus Virendatenbank entfernen}}</li> | |||
<div class="Einrücken"> | |||
{{#var:PUPs aus Virendatenbank entfernen--desc}} | |||
<li class="list--element__alert list--element__positiv">{{#var:PUPs aus Virendatenbank entfernen--Hinweis}}</li> | |||
</div> | |||
<li class="list--element__bullet" id="Supportinformationen speichern">{{#var:Supportinformationen speichern}}</li> | |||
<div class="Einrücken">{{#var:Supportinformationen speichern--desc}}</div> | |||
<li class="list--element__bullet" id="Serverstandort">{{#var:Serverstandort}}</li> | |||
<div class="Einrücken">{{#var:Serverstandort--desc}}</div> | |||
<li class="list--element__bullet" id="Medical IT">{{#var:Medical IT}}</li> | |||
<div class="Einrücken">{{#var:Medical IT--desc}}</div> | |||
<li class="list--element__bullet" id="Status-Intervall">{{#var:Status-Intervall}}</li> | |||
<div class="Einrücken"> | |||
{{#var:Status-Intervall--desc}} | |||
<li class="list--element__alert list--element__hint">{{#var:Status-Intervall--Hinweis}}</li> | |||
</div> | |||
<li class="list--element__bullet" id="Job fehlgeschlagen">{{#var:Job fehlgeschlagen}}</li> | |||
<div class="Einrücken">{{#var:Job fehlgeschlagen--desc}}</div> | |||
<li class="list--element__bullet" id="keine Rescue-CD">{{#var:keine Rescue-CD}}</li> | |||
<div class="Einrücken">{{#var:keine Rescue-CD--desc}}</div> | |||
<li class="list--element__bullet" id="Namen anpassen">{{#var:Namen anpassen}}</li> | |||
<div class="Einrücken">{{#var:Namen anpassen--desc}}</div> | |||
== | <li class="list--element__bullet" id="Benutzer löschen">{{#var:Benutzer löschen}}</li> | ||
<div class="Einrücken">{{#var:Benutzer löschen--desc}}</div> | |||
= | |||
== | <li class="list--element__bullet" id="Cache-Limit">{{#var:Cache-Limit}}</li> | ||
<div class="Einrücken"> | |||
{{#var:Cache-Limit--desc}} | |||
== | @echo off | ||
echo Detecting installation... | |||
for /f "tokens=2*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\Software\Ikarus\guardx" /v MainPath') do set "AppPath=%%~b" | |||
echo SPAV found in %AppPath% | |||
"%AppPath%\bin\guardxup" -cfgwrite "%AppPath%\conf\guardx.conf" cache/limit 4000000 | |||
echo . | |||
echo The Limit for the Cache has been updated. | |||
| |||
pause. | |||
</div> | |||
</div> | |||
---- |
Aktuelle Version vom 31. Januar 2024, 07:26 Uhr
- Probleme mit Thunderbird
Installation - Deinstallation
Aktuell gibt es immer nur den Installer zu der veröffentlichten Version.
Das genaue Verhalten hängt vom Windows, bzw. der Windows-Version ab.
Alternativ noch Echtzeitschutz -> Deaktivieren Echtzeitschutz: Aktiviert
Abbruch und Rollback der Installation unter Windows Server 2022
Abbruch und Rollback der Installation unter Windows Server 2022Ursache:
Die Installation unter Windows Server 2022 setzt einen installierten Windows Defender voraus, damit der ELAM Treiber korrekt installiert werden kann.
Die Silent-Installation ist davon nicht betroffen und kann zur Installation genutzt werden.
Ursache hierfür ist, dass die Installation des ELAM-Treibers fehlschlägt.
Dies kann durch das Setzen eines Registry-Eintrags forciert werden.
Registrierungs-Editor öffnen:
\\HKLM\\System\\CurrentControlSet\\Services\\ntguard_svc\\ DWORD FPPIX = 0FD07
Auch eine Deinstallation mit dem AV Remover bringt keine Verbesserung.
Lösung: Microsoft stellt ein Tool zur Verfügung, das die Registry Einträge repariert, die eine Installation verhindern: https://support.microsoft.com/en-us/help/17588/windows-fix-problems-that-block-programs-being-installed-or-removed
Updates
Die Rollouts werden über mehrere Tage verteilt. Erst wenn das reguläre Rollout beendet ist, wird die neue Version als Neueste Version in der Datenbank geführt.
Plattform / Kompatibilität
Ja - allerdings nur als File Antivirus, wie auf jedem Windows Server.
Hierfür empfehlen wir die Verwendung der Securepoint UTM-Firewall, die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.
Erkennung
Dieser Wert kann in den Einstellungen unter Exklusionen auf bis zu 8 GB angepasst werden.
Securepoint Antivirus Pro blockiert Dateien, welche Bedrohungen enthalten.
Damit wird es dem AV Pro ermöglicht, eingehende Nachrichten ggf. seperat zu blockieren.
Virenfund
Ein lokaler oder in der Firewall integrierter Virenscanner kann die Datei beim Versenden entfernen.
Grundsätzlich werden von Securepoint Antivirus Pro keine Dateien verschoben.
Sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.
Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind.
Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt und die Dateien wird wieder freigegeben.
Authentifizierung / Lizenzierung
Der Securepoint Antivirus Client kann keine NTLM Authentifizierung am Client durchführen.
.*\.ikarus\.at
.*\.mailsecurity\.at
Weitere Informationen im Wiki Artikel HTTP-Proxy und Antivirus Pro
Konfiguration
Danach gilt der Job als failed und wird nicht an den Client übermittelt.
^[^:]*://[^\.]*\.ikarus\.at/
^[^:]*://[^\.]*\.mailsecurity\.at/
Weitere Informationen im Wiki Artikel HTTP-Proxy und Antivirus Pro
Sonstige
Die Überwachung erfolgt lokal auf dem Endgerät.
Das Antivirus Pro Portal bietet derzeit keine Schnittstelle zur Überwachung
Details finden sich in unserem Wiki-Artikel: Monitoring
Es ist möglich als verifizierter Reseller an der Reseller Preview teilzunehmen.
Unter diesen Begriff werden Programme und Applikationen definiert, welche dem User keinen Nutzen bringen oder von ihm nicht erwünscht sind.
PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt.
Der Client überprüft alle 60 Sekunden ob sich der Status geändert hat, wenn es eine Änderung gab wird dies an das Portal gemeldet.
Der Status im Portal im Aktionslog ändert sich dann von ausstehend in fehlgeschlagen.
Das Cache-Limit für alle Betriebssysteme unter Windows 10 kann über das folgende Script angepasst werden.
Bei Fragen dazu bitte Rücksprache mit unserem Support.
@echo off echo Detecting installation... for /f "tokens=2*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\Software\Ikarus\guardx" /v MainPath') do set "AppPath=%%~b" echo SPAV found in %AppPath% "%AppPath%\bin\guardxup" -cfgwrite "%AppPath%\conf\guardx.conf" cache/limit 4000000 echo . echo The Limit for the Cache has been updated. pause.