AV/FAQ: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert)
(23 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{DISPLAYTITLE:Securepoint Antivirus Pro FAQ}}
 
{{DISPLAYTITLE:Securepoint Antivirus Pro FAQ}}
 
== Allgemein ==
 
== Allgemein ==
==== Wird es eine Schnittstelle für AV und SOC geben? ====
+
''' Wird es eine Schnittstelle für den Antivirus Pro und das Operation Center geben? '''
 +
 
 
Nein. Das Dashboard kann aber als Webseite eingebunden werden.
 
Nein. Das Dashboard kann aber als Webseite eingebunden werden.
==== Kann die UTM als Zwischenspeicher für Updates genutzt werden? ====
+
 
 +
''' Kann die UTM als Zwischenspeicher für Updates genutzt werden? '''
 +
 
 
Nein. Das ist nicht möglich.
 
Nein. Das ist nicht möglich.
<!--
+
 
==== Schützt Securepoint Antivirus Pro vor Ransomware? ====
+
''' Wie kann der Windows Defender durch eine Gruppenrichtlinie deaktiviert werden?'''
-->
+
 
==== Wann wird Securepoint Antivirus Pro die Beta Phase beenden? ====
+
Auf dem AD-Server in den Gruppenrichtlinien. Richtlinie -> Administrative Vorlage -> Windows Komponenten -> Windows Defender -> Windows Defender deaktiveren: '''Aktiviert'''
Am 08.03.2017
+
<br>
 +
Alternativ noch Echtzeitschutz -> Deaktivieren Echtzeitschutz: '''Aktiviert'''
 +
 
 +
'''Was sind PUPs oder auch PUAs genannt?'''
 +
 
 +
Die Abkürzung steht für Possible Unwanted Program (oder Application) und bedeutet übersetzt ein möglicherweise unerwünschtes Programm. Unter diesen Begriff werden Programme und Applikationen definiert, welche dem User keinen Nutzen bringen oder von ihm nicht erwünscht sind.
  
 
== Client ==
 
== Client ==
==== Gibt es einen Unterschied zwischen Computer und Server? ====
+
 
 +
''' Bei der Installation wird der Fehlercode 2502 bzw. 2503 angezeigt '''
 +
 
 +
Ursache hierfür ist, dass bei der Wizard-Installation Windows Berechtigungen auf "C:\Windows\Temp" und C:\Windows\Installer" fehlen. Die [[AV/Installation/Silent | Silent-Installation]] ist davon nicht betroffen und kann zur Installation genutzt werden.
 +
 
 +
''' Gibt es einen Unterschied zwischen Computer und Server? '''
 +
 
 
Nein. Weder bei der Installation, noch bei den Funktionen gibt es Unterschiede zum Client. Ausnahme ist der SharePoint-Server, wo ein zusätzliches Feature aktiviert wird, dieses Feature ist im Client enthalten.
 
Nein. Weder bei der Installation, noch bei den Funktionen gibt es Unterschiede zum Client. Ausnahme ist der SharePoint-Server, wo ein zusätzliches Feature aktiviert wird, dieses Feature ist im Client enthalten.
==== Können USB-Ports gesperrt werden? ====
+
 
Nein. Feature-Wünsche können in der [http://wunschbox.securepoint.de/ Wunschbox] angefragt werden.
+
''' Können USB-Ports gesperrt werden? '''
==== Wofür ist die Update Funktion? ====
+
 
Siehe dazu [http://download.securepoint.de/files-av/Securepoint_Antivirus_Pro.pdf Securepoint Antivirus Pro Handbuch]
+
USB-Ports können nicht gesperrt, aber beim Einstecken überprüft werden.
==== Können Ausnahmen für Virenscans definiert werden? ====
+
 
Ja, Siehe dazu [http://download.securepoint.de/files-av/Securepoint_Antivirus_Pro.pdf Securepoint Antivirus Pro Handbuch]
+
''' Wofür ist die Update Funktion? '''
==== Können Netzwerkgeräte wie z.B. NAS gescannt werden? ====
+
 
Nein. Das ist nicht möglich.
+
Siehe dazu [[AV/Client/Uebersicht#Update | Client Übersicht]]
==== Muss der Client nach der Installation neu gestartet werden? ====
+
 
 +
''' Können Ausnahmen für Virenscans definiert werden? '''
 +
 
 +
Ja, Siehe dazu [[AV/Client/Exklusionen | Exklusionen]]
 +
 
 +
 
 +
''' Muss der Client nach der Installation neu gestartet werden? '''
 +
 
 
Nein.
 
Nein.
==== Muss der Client nach der Deinstallation neu gestartet werden? ====
+
 
Ja. Nicht Herunterfahren sondern bitte neu starten.
+
''' Muss der Client nach der Deinstallation neu gestartet werden? '''
==== Auf welchen Betriebssystemen kann der Client installiert werden? ====
+
 
Siehe dazu [[AV/System_Voraussetzungen | Securepoint Antivirus Pro Systemvoraussetzungen]]
+
Ja. Ein Neustart ist zwingend notwendig.
==== Hat der Client eine eigene Firewall? ====
+
 
 +
''' Auf welchen Betriebssystemen kann der Client installiert werden? '''
 +
 
 +
Siehe dazu [[AV/System_Voraussetzungen |Systemvoraussetzungen]]
 +
 
 +
''' Hat der Client eine eigene Firewall? '''
 +
 
 
Nein.
 
Nein.
==== Ein Virus wurde als False-Positive erkannt, kann dies überprüft werden?====
+
 
Ja, bitte in der Quarantäne Rechtsklick auf den Virus und '''an Ikarus senden'''.
+
''' Ein Virus wurde als False-Positive erkannt, kann dies überprüft werden?'''
==== Der Client kann keine Updates herunterladen====
+
 
Wenn der transparente HTTP-Proxy mit Virenscanner eingeschaltet ist, kann hierfür eine Ausnahme im Virenscanner erstellt werden.  
+
Ja, bitte in der Quarantäne Rechtsklick auf den Virus und '''an IKARUS senden'''.
<pre>^[^:]*://mirror[0-1][0-9]\.ikarus\.at/</pre>
+
 
<pre>^[^:]*://updates\.ikarus\.at/</pre>
+
''' Ein Virus wurde nicht erkannt, wie kann dies überprüft werden?'''
<pre>^[^:]*://avitc\.ikarus\.at/</pre>
+
 
====Gibt es einen Client für MAC OSX?====
+
Bitte eine Mail mit der infizierten Datei an probe@ikarus.at schicken. Dort wird die Datei analysiert.
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
+
<div>
====Gibt es einen Client für Linux?====
+
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
+
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Ein lokaler oder in der Firewall integrierter Virenscanner kann die Datei beim versenden entfernen.</span></div>
====Gibt es einen Client für Android?====
+
</div>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
+
<div style="clear: both;"></div>
====Gibt es einen Client für iOS?====
+
 
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
+
 
====Gibt es einen Client für Blackberry OS?====
+
''' Der Client kann keine Updates herunterladen'''
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
+
 
====Gibt es einen Client für Firefox OS?====
+
Wenn im HTTP-Proxy der Transparente Modus aktiviert ist, müssen dieses Regexe im Virenscanner als Ausnahme eingetragen werden.  
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
+
 
====Gibt es einen Client für Windows Phones?====
+
<pre>^[^:]*://[^\.]*\.ikarus\.at/</pre>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
+
 
==== Kann der Client auf einem Windows Server 2008 installiert werden?====
+
<pre>^[^:]*://[^\.]*\.mailsecurity\.at/</pre>
Ja, wir haben die Systemvoraussetzungen angepasst und den Server 2008 hinzugefügt.
+
 
====Kann ich Securepoint Antivirus Pro auch auf einem Exchange Server verwenden?====
+
Weitere Informationen im Wiki Artikel -> [[AV/KB/HTTP_Proxy | HTTP-Proxy und Antivirus Pro]]
Ja - allerdings nur als File Antivirus wie auf jedem Windows Server. Ein E-Mail-Datenschutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht. Hier für empfehlen wir die Verwendung der Securepoint UTM-Firewall die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.
+
 
====Was bedeutet "Liste löschen" in der Quarantäne?====
+
 
 +
'''Kann ich Securepoint Antivirus Pro auch auf einem Exchange Server verwenden?'''
 +
 
 +
Ja - allerdings nur als File Antivirus wie auf jedem Windows Server. Ein E-Mail Schutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht. Hier für empfehlen wir die Verwendung der Securepoint UTM-Firewall die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.
 +
 
 +
'''Was bedeutet "Liste löschen" in der Quarantäne?'''
 +
 
 
Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt.
 
Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt.
====Werden Netzlaufwerke bei einem Scan mitgescannt?====
+
 
 +
'''Werden Netzlaufwerke bei einem Scan mitgescannt?'''
 +
 
 
Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.  
 
Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.  
====Wo kann die E-Mail-Signatur deaktiviert werden?====
+
 
 +
'''Wo kann die E-Mail-Signatur deaktiviert werden?'''
 +
 
 
Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen.
 
Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen.
====Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?====
+
 
 +
'''Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?'''
 +
 
 
Grundsätzlich werden von Securepoint Antivirus Pro selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.
 
Grundsätzlich werden von Securepoint Antivirus Pro selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.
 +
 
Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt, und die Dateien wird wieder freigegeben.
 
Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt, und die Dateien wird wieder freigegeben.
====Welche Dateien werden beim vordefinierten Profil „Gesamter Computer“ überprüft?====
+
 
Beim Profil „Gesamter Computer“ werden alle lokalen Datenträger sowie verbundene USB-Festplatten überprüft.
+
 
====Welche Dateien werden beim vordefinierten Profil „schnelle Systemprüfung“ überprüft?====
+
'''Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?'''
Beim Profil „schnelle Systemprüfung“ wird der Windows\System32 Ordner der Systempartition überprüft. Außerdem werden alle gerade geladenen Module überprüft.
+
 
====Welche Dateien werden beim vordefinierten Profil „Systempartition“ überprüft?====
 
Beim Profil „Systempartition“ wird der Inhalt der Systempartition überprüft. Die Systempartition ist die Partition, auf der das Betriebssystem installiert ist.
 
====Welche Dateien werden beim vordefinierten Profil „Wechseldatenträger“ überprüft?====
 
Beim Profil „Wechseldatenträger“ werden alle verbundenen Disketten/CD/DVD/HD DVD/BlueRay Laufwerke sowie USB-Sticks und externe Datenträger überprüft.
 
====Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?====
 
 
Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer.
 
Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer.
====Gibt es eine Maximalgröße für Dateien beim Scannen?====
+
 
 +
'''Gibt es eine Maximalgröße für Dateien beim Scannen?'''
 +
 
 
Ja, die Größe liegt bei 128 MB. Dieser Wert kann in den Einstellungen unter Exklusionen angepasst werden.
 
Ja, die Größe liegt bei 128 MB. Dieser Wert kann in den Einstellungen unter Exklusionen angepasst werden.
====Proxy-Authentifizierung mit NTLM====
+
 
Der Securepoint Antivirus Client kann derzeit keine NTLM Authentifizierung am Client durchführen. Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.
+
'''Proxy-Authentifizierung mit NTLM'''
<pre>mirror[0-1][0-9]\.ikarus\.at/</pre>
+
 
<pre>updates\.ikarus\.at/</pre>
+
Der Securepoint Antivirus Client kann keine NTLM Authentifizierung am Client durchführen. Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.
<pre>avitc\.ikarus\.at/</pre>
+
 
====Kann der Client auf einem Terminalserver installiert werden?====
+
<pre>.*\.ikarus\.at</pre>
 +
 
 +
<pre>.*\.mailsecurity\.at</pre>
 +
 
 +
Weitere Informationen im Wiki Artikel -> [[AV/KB/HTTP_Proxy | HTTP-Proxy und Antivirus Pro]]
 +
 
 +
 
 +
'''Kann der Client auf einem Terminalserver installiert werden?'''
 +
 
 
Ja, der Client ist Terminalserver fähig.
 
Ja, der Client ist Terminalserver fähig.
====Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist====
 
Das Add-In in Outlook "Securepoint Antivirus Pro Add-In kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können.
 
  
== Dashboard ==
+
'''Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist'''
==== Können Virusmeldungen per Mail verschickt werden? ====
+
 
Dieses Feature wird zum Release verfügbar sein.
+
Das Add-In in Outlook "Securepoint Antivirus Pro Add-In" kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können.
====Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?====
+
 
 +
'''Gibt es Empfehlungen für den AV auf einem Exchangeserver?'''
 +
 
 +
Bitte die Dokumentation und Informationen von Microsoft zu dem jeweiligen Server verwenden.
 +
 
 +
'''Wo kann der Passwortschutz aktiviert werden?'''
 +
 
 +
Unter '''Extras -> Einstellungen -> Extras''' kann der Passwortschutz aktiviert werden.
 +
 
 +
== Portal ==
 +
 
 +
''' Können Virusmeldungen per Mail verschickt werden? '''
 +
 
 +
Dieses Feature kann über das AV Portal konfiguriert werden. Siehe dazu [[AV/Portal/Konfigurationsprofile | Konfigurationsprofile]]
 +
 
 +
'''Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?'''
 +
 
 
Für jedes Gerät wird eine [https://de.wikipedia.org/wiki/Globally_Unique_Identifier GUID] erstellt.
 
Für jedes Gerät wird eine [https://de.wikipedia.org/wiki/Globally_Unique_Identifier GUID] erstellt.
==== In welchem Intervall meldet der AV Client den Status an das Dashboard?====
+
 
 +
''' In welchem Intervall meldet der AV Client den Status an das Portal?'''
 +
 
 
Der Antivirus überprüft alle 60 Sekunden ob sich der Status geändert hat.
 
Der Antivirus überprüft alle 60 Sekunden ob sich der Status geändert hat.
==== Wird der Microsoft Antivirus bei der Installation deaktiviert?====
+
 
Ja, der Securepoint Antivirus interagiert mit der Windows Security Center API. Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab – zusätzlich reporten wir den aktuellen Status.
+
''' Wird der Microsoft Antivirus bei der Installation deaktiviert?'''
====Kann eine Datei dauerhaft von der Überprüfung ausgeschlossen werden?====
+
 
 +
Ja, der Securepoint Antivirus interagiert mit der Windows Security Center API. Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab.
 +
 
 +
'''Kann eine Datei dauerhaft von der Überprüfung ausgeschlossen werden?'''
 +
 
 
Das ist unter Extras -> Einstellungen -> Exklusionen möglich.
 
Das ist unter Extras -> Einstellungen -> Exklusionen möglich.
====Wie wird mit False-Positive Meldungen umgegangen?====
+
 
False-Positives werden, nach einer Überprüfung durch Ikarus, aus der Virendatenbank entfernt.
+
'''Wie wird mit False-Positive Meldungen umgegangen?'''
====Wie wird mit PUA- / PUP-Meldungen umgegangen?====
+
 
 +
False-Positives werden, nach einer Überprüfung durch IKARUS, aus der Virendatenbank entfernt.
 +
 
 +
'''Wie wird mit PUA- / PUP-Meldungen umgegangen?'''
 +
 
 
PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt. Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.
 
PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt. Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.
====Wie können Supportinformationen gespeichert werden====
+
 
Im Client unter Extras -> Einstellungen -> Protokolle müssen alle vier Kontrollfelder aktiviert werden. Dann werden alle wichtigen Informationen in das Log geschrieben und können an den Support gesendet werden.
+
'''Wie können Supportinformationen gespeichert werden'''
====Wie können Support Informationen an den Support geschickt werden====
+
 
Im Client unter Support -> Support-Info speichern kann ein Support-ZIP erstellt werden. Dies kann per Mail an den Support geschickt werden.
+
Siehe dazu [[AV/Support-ZIP | Support-Info speichern]]
====Wie oft wird der Status an das Dashboard übermittelt?====
+
 
 +
 
 +
'''Wie oft wird der Status an das Portal übermittelt?'''
 +
 
 
Infektionen werden direkt nach der Erkennung übermittelt. Andere Ereignisse werden alle 10 Minuten übermittelt.
 
Infektionen werden direkt nach der Erkennung übermittelt. Andere Ereignisse werden alle 10 Minuten übermittelt.
====Wo liegen die Server für das AV Dashboard?====
+
 
Das Dashboard wird auf unseren Server in Deutschland gehosted.
+
'''Wo liegen die Server für das AV Portal?'''
====Kann der AV über ein Server verwaltet werden?====
+
 
Nein, die Verwaltung erfolgt nur über das Dashboard im Resellerportal.
+
Das Portal wird auf unseren Server in Deutschland gehosted.
====Hat er Endkunde Zugriff auf das AV Dashboard?====
+
 
Der Endkunde kann einen eigenen Zugang im Resellerportal beantragen. Dafür muss er sich mit seinem Firmennamen registrieren. Dieser Account wird dann geprüft und freigeschaltet. Er erhält nur Zugriff auf seine Lizenzen.
+
'''Kann der AV über ein Server verwaltet werden?'''
 +
 
 +
Nein, die Verwaltung erfolgt nur über das Portal im Resellerportal.
 +
 
 +
'''Können Benachrichtigungen für Aktivierungen erstellt werden?'''
 +
 
 +
Ja, in der Lizenz können Benachrichtigungen für das erreichen einer Anzahl an Aktivierungen eingerichtet werden.
 +
 
  
 
== Lizenzen ==
 
== Lizenzen ==
==== Wie wird lizenziert? ====
+
 
 +
''' Wie wird lizenziert? '''
 +
 
 
Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.
 
Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.
<!--
 
==== Wie wird ein Terminalserver lizensiert? ====
 
-->
 
  
==== Wie kann eine Lizenz gelöscht werden? ====
+
 
Bei der Deinstallation wird die Lizenz im Dashboard entfernt.  
+
''' Wie kann eine Lizenz gelöscht werden? '''
==== Kann die zugewiesene Lizenz geändert werden?====
+
 
Moment ist das nicht möglich, wird aber über das Dashboard möglich sein.
+
Bei der Deinstallation wird die Lizenz im Portal entfernt.  
==== Können Medical IT Kunden den AV nutzen? ====
+
 
 +
''' Kann die zugewiesene Lizenz geändert werden?'''
 +
 
 +
Über das Portal kann ein Gerät in eine andere Gruppe verschoben werden.
 +
 
 +
''' Können Medical IT Kunden den AV nutzen? '''
 +
 
 
Ja, dies ist möglich.
 
Ja, dies ist möglich.
 +
  
 
== Features ==
 
== Features ==
==== Wo können Feature-Request gestellt werden? ====
+
 
Feature-Wünsche können in der [http://wunschbox.securepoint.de/ Wunschbox] angefragt werden.
+
''' Können die Einstellungen und Funktionen gesperrt werden? '''
==== Können die Einstellungen und Funktionen gesperrt werden? ====
+
 
Derzeit nur über den Client möglich - mit lokaler Passwortschutz, wird über das Dashboard möglich sein.
+
Derzeit nur über den Client möglich. Die Entwicklung arbeitet bereits daran.
==== Wie kann eine Lizenz abgemeldet oder entfernt werden? ====
+
 
 +
''' Wie kann eine Lizenz abgemeldet oder entfernt werden? '''
 +
 
 
In der Übersicht des Gerätes kann die Lizenz entfernt werden.
 
In der Übersicht des Gerätes kann die Lizenz entfernt werden.
==== Sind Kunden- und  Gruppenspezifische Einstellmöglichkeiten für den Antivirus möglich?====
+
 
 +
''' Sind Kunden- und  Gruppenspezifische Einstellmöglichkeiten für den Antivirus möglich?'''
 +
 
 
Dieses Feature ist geplant.
 
Dieses Feature ist geplant.
==== Gibt es E-Mail-Benachrichtigungen bei verschiedenen Meldungen?====
 
Ja, dieses Feature ist ab sofort verfügbar.
 
  
==== Wird es eine Schnittstelle für Server-Eye und AV geben? ====
+
''' Gibt es E-Mail-Benachrichtigungen bei verschiedenen Meldungen?'''
Dieses Feature ist geplant, ein genauer Zeitpunkt kann nicht genannt werden.
+
 
 +
Ja, dieses Feature ist verfügbar.

Version vom 16. Januar 2019, 14:27 Uhr

Allgemein

Wird es eine Schnittstelle für den Antivirus Pro und das Operation Center geben?

Nein. Das Dashboard kann aber als Webseite eingebunden werden.

Kann die UTM als Zwischenspeicher für Updates genutzt werden?

Nein. Das ist nicht möglich.

Wie kann der Windows Defender durch eine Gruppenrichtlinie deaktiviert werden?

Auf dem AD-Server in den Gruppenrichtlinien. Richtlinie -> Administrative Vorlage -> Windows Komponenten -> Windows Defender -> Windows Defender deaktiveren: Aktiviert
Alternativ noch Echtzeitschutz -> Deaktivieren Echtzeitschutz: Aktiviert

Was sind PUPs oder auch PUAs genannt?

Die Abkürzung steht für Possible Unwanted Program (oder Application) und bedeutet übersetzt ein möglicherweise unerwünschtes Programm. Unter diesen Begriff werden Programme und Applikationen definiert, welche dem User keinen Nutzen bringen oder von ihm nicht erwünscht sind.

Client

Bei der Installation wird der Fehlercode 2502 bzw. 2503 angezeigt

Ursache hierfür ist, dass bei der Wizard-Installation Windows Berechtigungen auf "C:\Windows\Temp" und C:\Windows\Installer" fehlen. Die Silent-Installation ist davon nicht betroffen und kann zur Installation genutzt werden.

Gibt es einen Unterschied zwischen Computer und Server?

Nein. Weder bei der Installation, noch bei den Funktionen gibt es Unterschiede zum Client. Ausnahme ist der SharePoint-Server, wo ein zusätzliches Feature aktiviert wird, dieses Feature ist im Client enthalten.

Können USB-Ports gesperrt werden?

USB-Ports können nicht gesperrt, aber beim Einstecken überprüft werden.

Wofür ist die Update Funktion?

Siehe dazu Client Übersicht

Können Ausnahmen für Virenscans definiert werden?

Ja, Siehe dazu Exklusionen


Muss der Client nach der Installation neu gestartet werden?

Nein.

Muss der Client nach der Deinstallation neu gestartet werden?

Ja. Ein Neustart ist zwingend notwendig.

Auf welchen Betriebssystemen kann der Client installiert werden?

Siehe dazu Systemvoraussetzungen

Hat der Client eine eigene Firewall?

Nein.

Ein Virus wurde als False-Positive erkannt, kann dies überprüft werden?

Ja, bitte in der Quarantäne Rechtsklick auf den Virus und an IKARUS senden.

Ein Virus wurde nicht erkannt, wie kann dies überprüft werden?

Bitte eine Mail mit der infizierten Datei an probe@ikarus.at schicken. Dort wird die Datei analysiert.

Alert-yellow.png
Ein lokaler oder in der Firewall integrierter Virenscanner kann die Datei beim versenden entfernen.


Der Client kann keine Updates herunterladen

Wenn im HTTP-Proxy der Transparente Modus aktiviert ist, müssen dieses Regexe im Virenscanner als Ausnahme eingetragen werden.

^[^:]*://[^\.]*\.ikarus\.at/
^[^:]*://[^\.]*\.mailsecurity\.at/

Weitere Informationen im Wiki Artikel -> HTTP-Proxy und Antivirus Pro


Kann ich Securepoint Antivirus Pro auch auf einem Exchange Server verwenden?

Ja - allerdings nur als File Antivirus wie auf jedem Windows Server. Ein E-Mail Schutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht. Hier für empfehlen wir die Verwendung der Securepoint UTM-Firewall die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.

Was bedeutet "Liste löschen" in der Quarantäne?

Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt.

Werden Netzlaufwerke bei einem Scan mitgescannt?

Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.

Wo kann die E-Mail-Signatur deaktiviert werden?

Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen.

Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?

Grundsätzlich werden von Securepoint Antivirus Pro selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.

Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt, und die Dateien wird wieder freigegeben.


Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?

Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer.

Gibt es eine Maximalgröße für Dateien beim Scannen?

Ja, die Größe liegt bei 128 MB. Dieser Wert kann in den Einstellungen unter Exklusionen angepasst werden.

Proxy-Authentifizierung mit NTLM

Der Securepoint Antivirus Client kann keine NTLM Authentifizierung am Client durchführen. Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.

.*\.ikarus\.at
.*\.mailsecurity\.at

Weitere Informationen im Wiki Artikel -> HTTP-Proxy und Antivirus Pro


Kann der Client auf einem Terminalserver installiert werden?

Ja, der Client ist Terminalserver fähig.

Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist

Das Add-In in Outlook "Securepoint Antivirus Pro Add-In" kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können.

Gibt es Empfehlungen für den AV auf einem Exchangeserver?

Bitte die Dokumentation und Informationen von Microsoft zu dem jeweiligen Server verwenden.

Wo kann der Passwortschutz aktiviert werden?

Unter Extras -> Einstellungen -> Extras kann der Passwortschutz aktiviert werden.

Portal

Können Virusmeldungen per Mail verschickt werden?

Dieses Feature kann über das AV Portal konfiguriert werden. Siehe dazu Konfigurationsprofile

Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?

Für jedes Gerät wird eine GUID erstellt.

In welchem Intervall meldet der AV Client den Status an das Portal?

Der Antivirus überprüft alle 60 Sekunden ob sich der Status geändert hat.

Wird der Microsoft Antivirus bei der Installation deaktiviert?

Ja, der Securepoint Antivirus interagiert mit der Windows Security Center API. Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab.

Kann eine Datei dauerhaft von der Überprüfung ausgeschlossen werden?

Das ist unter Extras -> Einstellungen -> Exklusionen möglich.

Wie wird mit False-Positive Meldungen umgegangen?

False-Positives werden, nach einer Überprüfung durch IKARUS, aus der Virendatenbank entfernt.

Wie wird mit PUA- / PUP-Meldungen umgegangen?

PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt. Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.

Wie können Supportinformationen gespeichert werden

Siehe dazu Support-Info speichern


Wie oft wird der Status an das Portal übermittelt?

Infektionen werden direkt nach der Erkennung übermittelt. Andere Ereignisse werden alle 10 Minuten übermittelt.

Wo liegen die Server für das AV Portal?

Das Portal wird auf unseren Server in Deutschland gehosted.

Kann der AV über ein Server verwaltet werden?

Nein, die Verwaltung erfolgt nur über das Portal im Resellerportal.

Können Benachrichtigungen für Aktivierungen erstellt werden?

Ja, in der Lizenz können Benachrichtigungen für das erreichen einer Anzahl an Aktivierungen eingerichtet werden.


Lizenzen

Wie wird lizenziert?

Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.


Wie kann eine Lizenz gelöscht werden?

Bei der Deinstallation wird die Lizenz im Portal entfernt.

Kann die zugewiesene Lizenz geändert werden?

Über das Portal kann ein Gerät in eine andere Gruppe verschoben werden.

Können Medical IT Kunden den AV nutzen?

Ja, dies ist möglich.


Features

Können die Einstellungen und Funktionen gesperrt werden?

Derzeit nur über den Client möglich. Die Entwicklung arbeitet bereits daran.

Wie kann eine Lizenz abgemeldet oder entfernt werden?

In der Übersicht des Gerätes kann die Lizenz entfernt werden.

Sind Kunden- und Gruppenspezifische Einstellmöglichkeiten für den Antivirus möglich?

Dieses Feature ist geplant.

Gibt es E-Mail-Benachrichtigungen bei verschiedenen Meldungen?

Ja, dieses Feature ist verfügbar.