Keine Bearbeitungszusammenfassung |
|||
Zeile 57: | Zeile 57: | ||
Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt. | Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt. | ||
====Werden Netzlaufwerke bei einem Scan mitgescannt?==== | ====Werden Netzlaufwerke bei einem Scan mitgescannt?==== | ||
Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen. | |||
====Wo kann die E-Mail Signatur deaktiviert werden?==== | ====Wo kann die E-Mail Signatur deaktiviert werden?==== | ||
Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen. | Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen. | ||
====Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?==== | |||
Grundsätzlich werden von Securepoint Antivirus Pro selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt. | |||
Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt, und die Dateien wird wieder freigegeben. | |||
====Welche Dateien werden beim vordefinierten Profil „Gesamter Computer“ überprüft?==== | |||
Beim Profil „Gesamter Computer“ werden alle lokalen Datenträger sowie verbundene USB-Festplatten überprüft. | |||
====Welche Dateien werden beim vordefinierten Profil „schnelle Systemprüfung“ überprüft?==== | |||
Beim Profil „schnelle Systemprüfung“ wird der Windows\System32 Ordner der Systempartition überprüft. Außerdem werden alle gerade geladenen Module überprüft. | |||
====Welche Dateien werden beim vordefinierten Profil „Systempartition“ überprüft?==== | |||
Beim Profil „Systempartition“ wird der Inhalt der Systempartition überprüft. Die Systempartition ist die Partition, auf der das Betriebssystem installiert ist. | |||
====Welche Dateien werden beim vordefinierten Profil „Wechseldatenträger“ überprüft?==== | |||
Beim Profil „Wechseldatenträger“ werden alle verbundenen Disketten/CD/DVD/HD DVD/BlueRay Laufwerke sowie USB-Sticks und externe Datenträger überprüft. | |||
====Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?==== | |||
Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer. | |||
== Dashboard == | == Dashboard == | ||
==== Können Virusmeldungen per Mail verschickt werden? ==== | ==== Können Virusmeldungen per Mail verschickt werden? ==== |
Version vom 9. März 2017, 08:59 Uhr
Allgemein
Wird es eine Schnittstelle für AV und SOC geben?
Nein. Das Dashboard kann aber als Webseite eingebunden werden.
Kann die UTM als Zwischenspeicher für Updates genutzt werden?
Nein. Das ist nicht möglich.
Wann wird Securepoint Antivirus Pro die Beta Phase beenden?
Am 08.03.2017
Client
Gibt es einen Unterschied zwischen Computer und Server?
Nein. Weder bei der Installation, noch bei den Funktionen gibt es Unterschiede zum Client. Ausnahme ist der SharePoint Server, wo ein zusätzliches Feature aktiviert wird, dieses Feature ist im Client enthalten.
Können USB-Ports gesperrt werden?
Nein. Feature Wünsche können in der Wunschbox angefragt werden.
Wofür ist die Updatefunktion?
Siehe dazu Securepoint Antivirus Pro Handbuch
Können Ausnahhmen für Virenscans definiert werden?
Ja, Siehe dazu Securepoint Antivirus Pro Handbuch
Können Netzwerkgeräte wie zb. NAS gescannt werden?
Nein. Das ist nicht möglich.
Muss der Client nach einer Installation neu gestartet werden?
Nein.
Muss der Client nach einer Deinstallation neu gestartet werden?
Ja. Nicht Herunterfahren sondern bitte Neu starten.
Auf welchen Betriebssystemen kann der Client installiert werden?
Siehe dazu Securepoint Antivirus Pro Systemvoraussetzungen
Hat der Client eine eigene Firewall?
Nein.
Ein Virus wurde als False Positive erkannt, kann dies überprüft werden?
Ja, bitte in der Quarantäne Rechtsklick auf den Virus und an Ikarus senden.
Der Client kann keine Updates herunterladen
Wenn der transparente HTTP-Proxy mit Virenscanner eingeschaltet ist, kann hierfür eine Ausnahme im Virenscanner erstellt werden.
^[^:]*://mirror[0-1][0-9]\.ikarus\.at/
^[^:]*://updates\.ikarus\.at/
Gibt es einen Client für MAC OSX?
Nein, gibt es nicht.
Gibt es einen Client für Linux?
Nein, gibt es nicht.
Gibt es einen Client für Android?
Nein, gibt es nicht.
Gibt es einen Client für iOS?
Nein, gibt es nicht.
Gibt es einen Client für Blackberry OS?
Nein, gibt es nicht.
Gibt es einen Client für Firefox OS?
Nein, gibt es nicht.
Gibt es einen Client für Windows Phones?
Nein, gibt es nicht.
Kann der Client auf einem Windows Server 2008 installiert werden?
Ja, wir haben die Systemvoraussetzungen angepasst und den Server 2008 hinzugefügt.
Kann ich Securepoint Antivirus Pro auch auf einem Exchange Server verwenden?
Ja - allerdings nur als File Antivirus wie auf jedem Windows Server. Ein Maildatenschutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht. Hier für empfehlen wir die Verwendung der Securepoint UTM Firewall die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.
Was bedeutet "Liste löschen" in der Quarantäne?
Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt.
Werden Netzlaufwerke bei einem Scan mitgescannt?
Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.
Wo kann die E-Mail Signatur deaktiviert werden?
Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen.
Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?
Grundsätzlich werden von Securepoint Antivirus Pro selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt. Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt, und die Dateien wird wieder freigegeben.
Welche Dateien werden beim vordefinierten Profil „Gesamter Computer“ überprüft?
Beim Profil „Gesamter Computer“ werden alle lokalen Datenträger sowie verbundene USB-Festplatten überprüft.
Welche Dateien werden beim vordefinierten Profil „schnelle Systemprüfung“ überprüft?
Beim Profil „schnelle Systemprüfung“ wird der Windows\System32 Ordner der Systempartition überprüft. Außerdem werden alle gerade geladenen Module überprüft.
Welche Dateien werden beim vordefinierten Profil „Systempartition“ überprüft?
Beim Profil „Systempartition“ wird der Inhalt der Systempartition überprüft. Die Systempartition ist die Partition, auf der das Betriebssystem installiert ist.
Welche Dateien werden beim vordefinierten Profil „Wechseldatenträger“ überprüft?
Beim Profil „Wechseldatenträger“ werden alle verbundenen Disketten/CD/DVD/HD DVD/BlueRay Laufwerke sowie USB-Sticks und externe Datenträger überprüft.
Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?
Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer.
Dashboard
Können Virusmeldungen per Mail verschickt werden?
Dieses Feature wird zum Release verfügbar sein.
Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?
Für jedes Gerät wird eine GUID erstellt.
In welchem Intervall meldet der AV Client den Status an das Dashboard?
Der Antivirus überprüft alle 60 Sekunden ob sich der Status geändert hat.
Wird der Microsoft Antivirus bei der Installation deaktiviert?
Ja, der Securepoint Antivirus interagiert mit der Windows Security Center API. Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab – zusätzlich reporten wir den aktuellen Status.
Kann eine Datei dauerhaft von der Überprüfung ausgeschlossen werden?
Das ist unter Extras -> Einstellungen -> Exklusionen möglich.
Wie wird mit false positive Meldungen umgegangen?
False Positives werden, nach einer Überprüfung durch Ikarus, aus der Virendatenbank entfernt.
Wie wird mit PUA / PUP Meldungen umgegangen?
PUA und PUP Anwendungen werden nicht aus der Virendatenbank entfernt. Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.
Wie können Supportinformationen gespeichert werden
Im Client unter Extras -> Einstellungen -> Protokolle müssen alle vier Kontrollfelder aktiviert werden. Dann werden alle wichtigen Informationen in das Log geschrieben und können an den Support gesendet werden.
Wie können Supportinformationen an den Support geschickt werden
Im Client unter Support -> Support-Info speichern kann ein Support-ZIP erstellt werden. Dies kann per Mail an den Support geschickt werden.
Wie oft wird der Status an das Dashboard übermittelt?
Infektionen werden direkt nach der Erkennung übermittelt. Andere Ereignisse werden alle 10 Minuten übermittelt.
Wo liegen die Server für das AV Dashboard?
Das Dashboard wird auf unseren Server in Deutschland gehosted.
Kann der AV über ein Server verwaltet werden?
Nein, die Verwaltung erfolgt nur über das Dashboard im Resellerportal.
Lizenzen
Wie wird lizensiert?
Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.
Wie kann eine Lizenz gelöscht werden?
Bei der Deinstallation wird die Lizenz im Dashboard entfernt.
Kann die zugewiesene Lizenz geändert werden?
Moment ist das nicht möglich, wird aber über das Dashboard möglich sein.
Können Medical IT Kunden den AV nutzen?
Ja, dies ist möglich.
Features
Wo können Feature Request gestellt werden?
Feature Wünsche können in der Wunschbox angefragt werden.
Können die Einstellungen und Funktionen gesperrt werden?
Derzeit nur über den Client möglich - mit lokaler Passwortschutz, wird über das Dashboard möglich sein.
Wie kann eine Lizenz abgemeldet oder entfernt werden?
In der Übersicht des Gerätes kann die Lizenz entfernt werden.
Sind Kunden- und Gruppen-spezifische Einstellmöglichkeiten für den Antivirus möglich?
Dieses Feature ist geplant.
Gibt es E-Mail Benachrichtigungen bei verschiedenen Meldungen?
Ja, dieses Feature ist ab sofort verfügbar.
Wird es eine Schnittstelle für Server-Eye und AV geben?
Dieses Feature ist geplant, ein genauer Zeitpunkt kann nicht genannt werden.