Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(58 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Securepoint Antivirus Pro FAQ}}
{{Set_lang}}
== Allgemein ==
 
==== Wird es eine Schnittstelle für AV und SOC geben? ====
{{#vardefine:headerIcon| fal fa-question }}
Nein. Das Dashboard kann aber als Webseite eingebunden werden.
{{:AV/FAQ.lang}}
==== Kann die UTM als Zwischenspeicher für Updates genutzt werden? ====
 
Nein. Das ist nicht möglich.
</div>{{Select_lang}}{{TOC2|limit=1}}
 
{{var | neu--Thunderbird
| Probleme mit [[#Thunderbird |Thunderbird]]
| Problemes with [[#Thunderbird |Thunderbird]]  }}
 
{{Header|01.2024|
* {{#var:neu--Thunderbird}}
}}
----
 
<div class="FAQ">
=== {{#var:Installation - Deinstallation}} ===
<div class="Einrücken">
 
<li class="list--element__bullet" id="Up2date"> '''{{#var:Up2date}}'''</li>
<div class="Einrücken">{{#var:Up2date--desc}}</div>
 
<li class="list--element__bullet" id="deaktivierter Defender">{{#var:deaktivierter Defender}}</li>
<div class="Einrücken">{{#var:deaktivierter Defender--desc}}</div>
 
<li class="list--element__bullet" id="Defender mit Gruppenrichtlinie deaktivieren">{{#var:Defender mit Gruppenrichtlinie deaktivieren}}</li>
<div class="Einrücken">{{#var:Defender mit Gruppenrichtlinie deaktivieren--desc}}</div>
 
<li class="list--element__bullet" id="Installationsabbruch Windows Server 2022">{{h4|{{#var:Installationsabbruch Windows Server 2022}} }}{{#var:Installationsabbruch Windows Server 2022}}</li>
<div class="Einrücken">{{#var:Installationsabbruch Windows Server 2022--desc}}</div>
 
<li class="list--element__bullet" id="Fehlercode 2502">{{#var:Fehlercode 2502}}</li>
<div class="Einrücken">{{#var:Fehlercode 2502--desc}}</div>
 
<li class="list--element__bullet" id="Kein reboot bei Installation">{{#var:Kein reboot bei Installation}}</li>
<div class="Einrücken">{{#var:Kein reboot bei Installation--desc}}</div>
 
<li class="list--element__bullet" id="reboot-neustart">{{#var:reboot-neustart}}</li>
<div class="Einrücken">{{#var:reboot-neustart--desc}}</div>
 
<li class="list--element__bullet" id="eindeutige Referenz">{{#var:eindeutige Referenz}}</li>
<div class="Einrücken">{{#var:eindeutige Referenz--desc}}</div>
 
<!-- *'''Beim Herunterladen oder Öffnen der MSI kommt die Meldung, dass die MSI beschädigt ist'''
::Dies kann passieren, wenn eine vorkonfigurierte MSI heruntergeladen oder zur Installation verwendet werden soll. Die MSI wird auf einem Webserver gebaut und dabei wird die digitale Signatur der MSI beschädigt. Wenn für die Installation eine MSI mit gültiger Signatur verwendet werden muss (zum Beispiel für Gruppenrichtlinien) kann die MSI aus dem Resellerportal verwendet werden.'' {{a|12}} -->
<li class="list--element__bullet" id="Remover">{{#var:Remover}}</li>
<div class="Einrücken">{{#var:Remover--desc}}</div>
 
<li class="list--element__bullet" id="no Remover Deinstall">{{#var:no Remover Deinstall}}</li>
<div class="Einrücken">{{#var:no Remover Deinstall--desc}}</div>
 
<li class="list--element__bullet" id="Keine Verbindung zum Service">{{#var:Keine Verbindung zum Service}}</li>
<div class="Einrücken">{{#var:Keine Verbindung zum Service--desc}}<br>
\\HKLM\\System\\CurrentControlSet\\Services\\ntguard_svc\\
DWORD
FPPIX = 0FD07
</div>
 
<li class="list--element__bullet" id="Konto-vorhanden">{{#var:Konto-vorhanden}}</li>
<div class="Einrücken">{{#var:Konto-vorhanden--desc}}</div>
 
 
</div>
----
 
=== {{#var:Updates}} ===
<div class="Einrücken">
 
<li class="list--element__bullet" id="update-Release">{{#var:update-Release}}</li>
<div class="Einrücken">{{#var:update-Release--desc}}</div>
 
 
</div>
----
 
=== {{#var:Plattform / Kompatibilität}} ===
<div class="Einrücken">
 
<!--
<!--
==== Schützt Securepoint Antivirus Pro vor Ransomware? ====
<li class="list--element__bullet" id="Office 365">{{#var:Office 365}}</li>
<div class="Einrücken">
{{#var:Office 365--desc}}
<li class="list--element__alert list--element__hint">{{#var:Office 365--Hinweis}}</li>
</div>
-->
-->
==== Wann wird Securepoint Antivirus Pro die Beta Phase beenden? ====
Am 08.03.2017


== Client ==
<li class="list--element__bullet" id="Workstation-Server">{{#var:Workstation-Server}}</li>
==== Gibt es einen Unterschied zwischen Computer und Server? ====
<div class="Einrücken">{{#var:Workstation-Server--desc}}</div>
Nein. Weder bei der Installation, noch bei den Funktionen gibt es Unterschiede zum Client. Ausnahme ist der SharePoint-Server, wo ein zusätzliches Feature aktiviert wird, dieses Feature ist im Client enthalten.
 
==== Können USB-Ports gesperrt werden? ====
<li class="list--element__bullet" id="Betriebssystemen">{{#var:Betriebssystemen}}</li>
Nein. Feature-Wünsche können in der [http://wunschbox.securepoint.de/ Wunschbox] angefragt werden.
<div class="Einrücken">{{#var:Betriebssystemen--desc}}</div>
==== Wofür ist die Update Funktion? ====
 
Siehe dazu [http://download.securepoint.de/files-av/Securepoint_Antivirus_Pro.pdf Securepoint Antivirus Pro Handbuch]
<li class="list--element__bullet" id="Exchange Server">{{#var:Exchange Server}}</li>
==== Können Ausnahmen für Virenscans definiert werden? ====
<div class="Einrücken">
Ja, Siehe dazu [http://download.securepoint.de/files-av/Securepoint_Antivirus_Pro.pdf Securepoint Antivirus Pro Handbuch]
{{#var:Exchange Server--desc}}
==== Können Netzwerkgeräte wie z.B. NAS gescannt werden? ====
<li class="list--element__alert list--element__positiv">{{#var:Exchange Server--Hinweis}}</li>
Nein. Das ist nicht möglich.
</div>
==== Muss der Client nach der Installation neu gestartet werden? ====
 
Nein.
<li class="list--element__bullet" id="Exchangeserver Empfehlungen">{{#var:Exchangeserver Empfehlungen}}</li>
==== Muss der Client nach der Deinstallation neu gestartet werden? ====
<div class="Einrücken">{{#var:Exchangeserver Empfehlungen--desc}}</div>
Ja. Nicht Herunterfahren sondern bitte neu starten.
 
==== Auf welchen Betriebssystemen kann der Client installiert werden? ====
<li class="list--element__bullet" id="Terminalserver">{{#var:Terminalserver}}</li>
Siehe dazu [[AV/System_Voraussetzungen | Securepoint Antivirus Pro Systemvoraussetzungen]]
<div class="Einrücken">{{#var:Terminalserver--desc}}</div>
==== Hat der Client eine eigene Firewall? ====
 
Nein.
 
==== Ein Virus wurde als False-Positive erkannt, kann dies überprüft werden?====
</div>
Ja, bitte in der Quarantäne Rechtsklick auf den Virus und '''an Ikarus senden'''.
----
==== Der Client kann keine Updates herunterladen====
 
Wenn der transparente HTTP-Proxy mit Virenscanner eingeschaltet ist, kann hierfür eine Ausnahme im Virenscanner erstellt werden.
=== {{#var:Erkennung}} ===
<pre>^[^:]*://mirror[0-1][0-9]\.ikarus\.at/</pre>
<div class="Einrücken">
<pre>^[^:]*://updates\.ikarus\.at/</pre>
<li class="list--element__bullet" id="Ausnahmen">{{#var:Ausnahmen}}</li>
<pre>^[^:]*://avitc\.ikarus\.at/</pre>
<div class="Einrücken">{{#var:Ausnahmen--desc}}</div>
====Gibt es einen Client für MAC OSX?====
 
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
<li class="list--element__bullet" id="Geltungsbereich Exklusionen">{{#var:Geltungsbereich Exklusionen}}</li>
====Gibt es einen Client für Linux?====
<div class="Einrücken">{{#var:Geltungsbereich Exklusionen--desc}}</div>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
 
====Gibt es einen Client für Android?====
<li class="list--element__bullet" id="Netzlaufwerke">{{#var:Netzlaufwerke}}</li>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
<div class="Einrücken">{{#var:Netzlaufwerke--desc}}
====Gibt es einen Client für iOS?====
<li class="list--element__alert list--element__positiv">{{#var:Netzlaufwerke--Hinweis}}</li>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
</div>
====Gibt es einen Client für Blackberry OS?====
 
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
<li class="list--element__bullet" id="Maximalgröße">{{#var:Maximalgröße}}</li>
====Gibt es einen Client für Firefox OS?====
<div class="Einrücken">{{#var:Maximalgröße--desc}}</div>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
 
====Gibt es einen Client für Windows Phones?====
<li class="list--element__bullet" id="SucheWin10">{{#var:SucheWin10}}</li>
Nein, einen Antivirus Client gibt es nicht. Wir prüfen derzeit eine andere Lösung.
<div class="Einrücken">{{#var:SucheWin10--desc}}</div>
==== Kann der Client auf einem Windows Server 2008 installiert werden?====
Ja, wir haben die Systemvoraussetzungen angepasst und den Server 2008 hinzugefügt.
====Kann ich Securepoint Antivirus Pro auch auf einem Exchange Server verwenden?====
Ja - allerdings nur als File Antivirus wie auf jedem Windows Server. Ein E-Mail-Datenschutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht. Hier für empfehlen wir die Verwendung der Securepoint UTM-Firewall die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.
====Was bedeutet "Liste löschen" in der Quarantäne?====
Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt.
====Werden Netzlaufwerke bei einem Scan mitgescannt?====
Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.
====Wo kann die E-Mail-Signatur deaktiviert werden?====
Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen.
====Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?====
Grundsätzlich werden von Securepoint Antivirus Pro selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.
Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt, und die Dateien wird wieder freigegeben.
====Welche Dateien werden beim vordefinierten Profil „Gesamter Computer“ überprüft?====
Beim Profil „Gesamter Computer“ werden alle lokalen Datenträger sowie verbundene USB-Festplatten überprüft.
====Welche Dateien werden beim vordefinierten Profil „schnelle Systemprüfung“ überprüft?====
Beim Profil „schnelle Systemprüfung“ wird der Windows\System32 Ordner der Systempartition überprüft. Außerdem werden alle gerade geladenen Module überprüft.
====Welche Dateien werden beim vordefinierten Profil „Systempartition“ überprüft?====
Beim Profil „Systempartition“ wird der Inhalt der Systempartition überprüft. Die Systempartition ist die Partition, auf der das Betriebssystem installiert ist.
====Welche Dateien werden beim vordefinierten Profil „Wechseldatenträger“ überprüft?====
Beim Profil „Wechseldatenträger“ werden alle verbundenen Disketten/CD/DVD/HD DVD/BlueRay Laufwerke sowie USB-Sticks und externe Datenträger überprüft.
====Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?====
Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer.
====Gibt es eine Maximalgröße für Dateien beim Scannen?====
Ja, die Größe liegt bei 128 MB. Dieser Wert kann in den Einstellungen unter Exklusionen angepasst werden.
====Proxy-Authentifizierung mit NTLM====
Der Securepoint Antivirus Client kann derzeit keine NTLM Authentifizierung am Client durchführen. Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.
<pre>mirror[0-1][0-9]\.ikarus\.at/</pre>
<pre>updates\.ikarus\.at/</pre>
<pre>avitc\.ikarus\.at/</pre>
====Kann der Client auf einem Terminalserver installiert werden?====
Ja, der Client ist Terminalserver fähig.
====Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert====
Das Add-In in Outlook "Securepoint Antivirus Pro Add-In kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können.


== Dashboard ==
<li class="list--element__bullet" id="ScanbeiEigenschaften">{{#var:ScanbeiEigenschaften}}</li>
==== Können Virusmeldungen per Mail verschickt werden? ====
<div class="Einrücken">{{#var:ScanbeiEigenschaften--desc}}</div>
Dieses Feature wird zum Release verfügbar sein.
====Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?====
Für jedes Gerät wird eine [https://de.wikipedia.org/wiki/Globally_Unique_Identifier GUID] erstellt.
==== In welchem Intervall meldet der AV Client den Status an das Dashboard?====
Der Antivirus überprüft alle 60 Sekunden ob sich der Status geändert hat.
==== Wird der Microsoft Antivirus bei der Installation deaktiviert?====
Ja, der Securepoint Antivirus interagiert mit der Windows Security Center API. Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab – zusätzlich reporten wir den aktuellen Status.
====Kann eine Datei dauerhaft von der Überprüfung ausgeschlossen werden?====
Das ist unter Extras -> Einstellungen -> Exklusionen möglich.
====Wie wird mit False-Positive Meldungen umgegangen?====
False-Positives werden, nach einer Überprüfung durch Ikarus, aus der Virendatenbank entfernt.
====Wie wird mit PUA- / PUP-Meldungen umgegangen?====
PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt. Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.
====Wie können Supportinformationen gespeichert werden====
Im Client unter Extras -> Einstellungen -> Protokolle müssen alle vier Kontrollfelder aktiviert werden. Dann werden alle wichtigen Informationen in das Log geschrieben und können an den Support gesendet werden.
====Wie können Support Informationen an den Support geschickt werden====
Im Client unter Support -> Support-Info speichern kann ein Support-ZIP erstellt werden. Dies kann per Mail an den Support geschickt werden.
====Wie oft wird der Status an das Dashboard übermittelt?====
Infektionen werden direkt nach der Erkennung übermittelt. Andere Ereignisse werden alle 10 Minuten übermittelt.
====Wo liegen die Server für das AV Dashboard?====
Das Dashboard wird auf unseren Server in Deutschland gehosted.
====Kann der AV über ein Server verwaltet werden?====
Nein, die Verwaltung erfolgt nur über das Dashboard im Resellerportal.
====Hat er Endkunde Zugriff auf das AV Dashboard?====
Der Endkunde kann einen eigenen Zugang im Resellerportal beantragen. Dafür muss er sich mit seinem Firmennamen registrieren. Dieser Account wird dann geprüft und freigeschaltet. Er erhält nur Zugriff auf seine Lizenzen.


== Lizenzen ==
==== Wie wird lizenziert? ====
Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.
<!--
<!--
==== Wie wird ein Terminalserver lizensiert? ====
*'''Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist'''
::Das Outlook Add-In "Securepoint Antivirus Pro Add-In" kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können. {{a|12}}
-->
-->
<li class="list--element__bullet" id="Thunderbird-blocking">{{#var:Thunderbird-blocking}}</li>
<div class="Einrücken">
{{#var:Thunderbird-blocking--desc}}
<li class="list--element__alert list--element__positiv">{{#var:Thunderbird-blocking--Hinweis}}</li>
</div>
</div>
----
=== {{#var:Virenfund}} ===
<div class="Einrücken">
<li class="list--element__bullet" id="False-Positive überprüfen">{{#var:False-Positive überprüfen}}</li>
<div class="Einrücken">{{#var:False-Positive überprüfen--desc}}</div>
<li class="list--element__bullet" id="Analyse-Antwort">{{#var:Analyse-Antwort}}</li>
<div class="Einrücken">{{#var:Analyse-Antwort--desc}}</div>
<li class="list--element__bullet" id="False-Negative überprüfen">{{#var:False-Negative überprüfen}}</li>
<div class="Einrücken">{{#var:False-Negative überprüfen--desc}}</div>
<li class="list--element__bullet" id="Quarantäneliste falsch">{{#var:Quarantäneliste falsch}}</li>
<div class="Einrücken">{{#var:Quarantäneliste falsch--desc}}</div>
<li class="list--element__bullet" id="Informationen zu Virenfunden per Mail">{{#var:Informationen zu Virenfunden per Mail}}</li>
<div class="Einrücken">{{#var:Informationen zu Virenfunden per Mail--desc}}</div>
<li class="list--element__bullet" id="zip">{{#var:Passwort zip-Archiv}}</li>
<div class="Einrücken">{{#var:Passwort zip-Archiv--desc}}</div>
<li class="list--element__bullet" id="Thunderbird">{{#var:Thunderbird Quarantäne}}</li>
<div class="Einrücken">{{#var:Thunderbird Quarantäne--desc}}</div>
</div>
----
=== {{#var:Authentifizierung / Lizenzierung}} ===
<div class="Einrücken">
<li class="list--element__bullet" id="keine NTLM Authentifizierung">{{#var:keine NTLM Authentifizierung}}</li>
<div class="Einrücken">
{{#var:keine NTLM Authentifizierung--desc}}
<li class="list--element__alert list--element__positiv">{{#var:keine NTLM Authentifizierung--Hinweis}}</li></div>
<li class="list--element__bullet" id="Lizenzierung">{{#var:Lizenzierung}}</li>
<div class="Einrücken">{{#var:Lizenzierung--desc}}</div>
<li class="list--element__bullet" id="aktivierte Lizenz freigeben">{{#var:aktivierte Lizenz freigeben}}</li>
<div class="Einrücken">{{#var:aktivierte Lizenz freigeben--desc}}</div>
<li class="list--element__bullet" id="Lizenz ändern">{{#var:Lizenz ändern}}</li>
<div class="Einrücken">{{#var:Lizenz ändern--desc}}</div>
<li class="list--element__bullet" id="Lizenz aktualisieren">{{#var:Lizenz aktualisieren}}</li>
<div class="Einrücken">{{#var:Lizenz aktualisieren--desc}}</div>
<li class="list--element__bullet" id="Benachrichtigungen für Aktivierungen">{{#var:Benachrichtigungen für Aktivierungen}}</li>
<div class="Einrücken">{{#var:Benachrichtigungen für Aktivierungen--desc}}</div>
</div>
----
=== {{#var:Konfiguration}} ===
<div class="Einrücken">
<li class="list--element__bullet" id="ConfigWennClientOffline">{{#var:ConfigWennClientOffline}}</li>
<div class="Einrücken">{{#var:ConfigWennClientOffline--desc}}</div>
<li class="list--element__bullet" id="AV-Portal">{{#var:AV-Portal}}</li>
<div class="Einrücken">{{#var:AV-Portal--desc}}</div>
<li class="list--element__bullet" id="USB-Ports sperren">{{#var:USB-Ports sperren}}</li>
<div class="Einrücken">{{#var:USB-Ports sperren--desc}}</div>
<li class="list--element__bullet" id="Update Funktion">{{#var:Update Funktion}}</li>
<div class="Einrücken">{{#var:Update Funktion--desc}}</div>
<li class="list--element__bullet" id="Kein Update Download">{{#var:Kein Update Download}}</li>
<div class="Einrücken">{{#var:Kein Update Download--desc}}</div>
</div>
----
=== {{#var:Sonstige}} ===
<div class="Einrücken">
<li class="list--element__bullet" id="baramundi">{{#var:baramundi-Prozessexclusion}}</li>
<div class="Einrücken">{{#var:baramundi-Prozessexclusion--desc}}</div>
<li class="list--element__bullet" id="Geräteinformationen">{{#var:Geräteinformationen}}</li>
<div class="Einrücken">{{#var:Geräteinformationen--desc}}</div>
<li class="list--element__bullet" id="Log-Dateien">{{#var:Log-Dateien}}</li>
<div class="Einrücken">{{#var:Log-Dateien--desc}}</div>
<li class="list--element__bullet" id="Hohe Last">{{#var:Hohe Last}}</li>
<div class="Einrücken">{{#var:Hohe Last--desc}}</div>
<li class="list--element__bullet" id="monitoring">{{#var:monitoring}}</li>
<div class="Einrücken">{{#var:monitoring--desc}}</div>
<li class="list--element__bullet" id="Reseller Preview">{{#var:Reseller Preview}}</li>
<div class="Einrücken">
{{#var:Reseller Preview--desc}}
<li class="top04 list--element__alert list--element__positiv">{{#var:Reseller Preview--Hinweis}}</li>
</div>
<li class="list--element__bullet" id="PUPs">{{#var:PUPs}}</li>
<div class="Einrücken">{{#var:PUPs--desc}}</div>
<li class="list--element__bullet" id="PUPs aus Virendatenbank entfernen">{{#var:PUPs aus Virendatenbank entfernen}}</li>
<div class="Einrücken">
{{#var:PUPs aus Virendatenbank entfernen--desc}}
<li class="list--element__alert list--element__positiv">{{#var:PUPs aus Virendatenbank entfernen--Hinweis}}</li>
</div>
<li class="list--element__bullet" id="Supportinformationen speichern">{{#var:Supportinformationen speichern}}</li>
<div class="Einrücken">{{#var:Supportinformationen speichern--desc}}</div>
<li class="list--element__bullet" id="Serverstandort">{{#var:Serverstandort}}</li>
<div class="Einrücken">{{#var:Serverstandort--desc}}</div>
<li class="list--element__bullet" id="Medical IT">{{#var:Medical IT}}</li>
<div class="Einrücken">{{#var:Medical IT--desc}}</div>
<li class="list--element__bullet" id="Status-Intervall">{{#var:Status-Intervall}}</li>
<div class="Einrücken">
{{#var:Status-Intervall--desc}}
<li class="list--element__alert list--element__hint">{{#var:Status-Intervall--Hinweis}}</li>
</div>
<li class="list--element__bullet" id="Job fehlgeschlagen">{{#var:Job fehlgeschlagen}}</li>
<div class="Einrücken">{{#var:Job fehlgeschlagen--desc}}</div>
<li class="list--element__bullet" id="keine Rescue-CD">{{#var:keine Rescue-CD}}</li>
<div class="Einrücken">{{#var:keine Rescue-CD--desc}}</div>
<li class="list--element__bullet" id="Namen anpassen">{{#var:Namen anpassen}}</li>
<div class="Einrücken">{{#var:Namen anpassen--desc}}</div>


==== Wie kann eine Lizenz gelöscht werden? ====
<li class="list--element__bullet" id="Benutzer löschen">{{#var:Benutzer löschen}}</li>
Bei der Deinstallation wird die Lizenz im Dashboard entfernt.
<div class="Einrücken">{{#var:Benutzer löschen--desc}}</div>
==== Kann die zugewiesene Lizenz geändert werden?====
Moment ist das nicht möglich, wird aber über das Dashboard möglich sein.
==== Können Medical IT Kunden den AV nutzen? ====
Ja, dies ist möglich.


== Features ==
<li class="list--element__bullet" id="Cache-Limit">{{#var:Cache-Limit}}</li>
==== Wo können Feature-Request gestellt werden? ====
<div class="Einrücken">
Feature-Wünsche können in der [http://wunschbox.securepoint.de/ Wunschbox] angefragt werden.
{{#var:Cache-Limit--desc}}
==== Können die Einstellungen und Funktionen gesperrt werden? ====
@echo off
Derzeit nur über den Client möglich - mit lokaler Passwortschutz, wird über das Dashboard möglich sein.
echo Detecting installation...
==== Wie kann eine Lizenz abgemeldet oder entfernt werden? ====
for /f "tokens=2*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\Software\Ikarus\guardx" /v MainPath') do set "AppPath=%%~b" 
In der Übersicht des Gerätes kann die Lizenz entfernt werden.
echo SPAV found in %AppPath%
==== Sind Kunden- und Gruppenspezifische Einstellmöglichkeiten für den Antivirus möglich?====
"%AppPath%\bin\guardxup" -cfgwrite  "%AppPath%\conf\guardx.conf" cache/limit 4000000
Dieses Feature ist geplant.
echo .
==== Gibt es E-Mail-Benachrichtigungen bei verschiedenen Meldungen?====
echo The Limit for the Cache has been updated.
Ja, dieses Feature ist ab sofort verfügbar.
  &nbsp;
pause.
</div>


==== Wird es eine Schnittstelle für Server-Eye und AV geben? ====
</div>
Dieses Feature ist geplant, ein genauer Zeitpunkt kann nicht genannt werden.
----

Aktuelle Version vom 31. Januar 2024, 07:26 Uhr





























De.png
En.png
Fr.png







Mögliche Lösungen für häufige Fragen (FAQs)
Letzte Anpassung: 01.2024
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-

Installation - Deinstallation

  • Warum beinhaltet der Installer nicht immer die aktuellste Version?
  • Diese Art von Installer wird demnächst veröffentlicht.
    Aktuell gibt es immer nur den Installer zu der veröffentlichten Version.
  • Wird der Windows Defender bei der Installation deaktiviert?
  • Ja, Securepoint Antivirus interagiert mit der Windows Security Center API und deaktiviert den Windows Defender bei der Installation.
    Das genaue Verhalten hängt vom Windows, bzw. der Windows-Version ab.
    In Windows Server bis einschließlich Version 2019 muss der Defender manuell deaktiviert werden!
  • Wie kann der Windows Defender durch eine Gruppenrichtlinie deaktiviert werden?
  • Auf dem AD-Server in den Gruppenrichtlinien. Richtlinie -> Administrative Vorlage -> Windows Komponenten -> Windows Defender -> Windows Defender deaktivieren: Aktiviert
    Alternativ noch Echtzeitschutz -> Deaktivieren Echtzeitschutz: Aktiviert
  • Abbruch und Rollback der Installation unter Windows Server 2022

    Abbruch und Rollback der Installation unter Windows Server 2022
  • Abbruch der Installation mit einer Fehlermeldung ELAM im Log
    Ursache:
    Die Installation unter Windows Server 2022 setzt einen installierten Windows Defender voraus, damit der ELAM Treiber korrekt installiert werden kann.
  • Bei der Installation wird der Fehlercode 2502 bzw. 2503 angezeigt
  • Ursache hierfür ist, dass bei der Wizard-Installation Windows Berechtigungen auf "C:\Windows\Temp" und C:\Windows\Installer" fehlen.
    Die Silent-Installation ist davon nicht betroffen und kann zur Installation genutzt werden.
  • Muss der Client nach der Installation neu gestartet werden?
  • Ein Neustart nach der Installation ist nicht immer notwendig, aber ratsam und manchmal erforderlich.
  • Muss der Computer nach einer Deinstallation neu gestartet werden?
  • Ja. Dienste und Treiber können erst nach einem Reboot vom Betriebssystem entfernt werden.
  • Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?
  • Für jedes Gerät wird eine GUID erstellt.
  • Gibt es einen Remover, der alle Reste vom Antivirus Pro entfernt?
  • Der AV-Remover ist im Resellerportal unter Downloads → Tools zu finden und entfernt alle Reste nach der Deinstallation.
  • Kann der AV-Remover zur Deinstallation genutzt werden?
  • Nein, dieser ist nur zum entfernen der Reste bzw. bei einer fehlgeschlagenen Deinstallation zu verwenden.
  • Fehlermeldung: Keine Verbindung zum Service auf Windows 8 / 8.1
  • Nach der Installation kann es dazu kommen, dass keine Verbindung zum Service aufgebaut werden kann.
    Ursache hierfür ist, dass die Installation des ELAM-Treibers fehlschlägt.
    Dies kann durch das Setzen eines Registry-Eintrags forciert werden.
    Registrierungs-Editor öffnen:
    \\HKLM\\System\\CurrentControlSet\\Services\\ntguard_svc\\
    DWORD 
    FPPIX = 0FD07
    
  • Fehlermeldung: Konto Bereits vorhanden
  • Die Installation des AV bricht mit der Fehlermeldung "Konto bereits vorhanden" ab.
    Auch eine Deinstallation mit dem AV Remover bringt keine Verbesserung.
    Lösung: Microsoft stellt ein Tool zur Verfügung, das die Registry Einträge repariert, die eine Installation verhindern: https://support.microsoft.com/en-us/help/17588/windows-fix-problems-that-block-programs-being-installed-or-removed



    Updates

  • Im AV-Portal wird in den Geräteinformationen unter Version als Neueste eine ältere Version eingetragen (z.B.: 3.2.20) als in der Spalte Installierte angezeigt wird (z.B.: 3.2.32)
  • Dies kann passieren, wenn wir eine neue AV Version verteilen.
    Die Rollouts werden über mehrere Tage verteilt. Erst wenn das reguläre Rollout beendet ist, wird die neue Version als Neueste Version in der Datenbank geführt.



    Plattform / Kompatibilität


  • Gibt es für den AV-Client einen Unterschied zwischen Workstation und Server?
  • Nein, der Client unterscheidet nicht zwischen den Systemen.
  • Auf welchen Betriebssystemen kann der Client installiert werden?
  • Kann Securepoint Antivirus Pro auch auf einem Exchange Server verwendet werden?
  • Ja - allerdings nur als File Antivirus, wie auf jedem Windows Server.

  • Ein E-Mail Schutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht.
    Hierfür empfehlen wir die Verwendung der Securepoint UTM-Firewall, die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.
  • Gibt es Empfehlungen für den AV auf einem Exchangeserver?
  • Bitte die Dokumentation und Informationen von Microsoft zu dem jeweiligen Server verwenden.
  • Kann Securepoint Antivirus Pro auf einem Terminalserver installiert werden?
  • Ja, der Client ist Terminalserver fähig.



    Erkennung

  • Können Ausnahmen für Virenscans definiert werden?
  • Ausnahmen können über das AV Portal und Lokal über den Client erstellt werden.
  • Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?
  • Die Exklusionen gelten immer, also auch bei einem Scanprofil.
  • Werden Netzlaufwerke bei einem Scan mitgescannt?
  • Nein, Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt.
  • Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.
  • Gibt es eine Maximalgröße für Dateien beim Scannen?
  • Ja, der Standardwert für die Maximalgröße liegt bei 128 MB.
    Dieser Wert kann in den Einstellungen unter Exklusionen auf bis zu 8 GB angepasst werden.
  • Wenn über Windows 10 etwas gesucht wird, erfolgt dabei ein Zugriff auf die jeweilige Datei so das der AV diese scannt?
  • Nein. Die Suche selbst ist ein Index von Windows, somit wird da das File noch nicht gescannt. Erst wenn man damit was macht (Speicher Ort öffnen , file öffnen etc...)
  • Löst das Aufrufen der Eigenschaften einer Datei bereits einen Scan aus?
  • Ja. Damit erfolgt ein Zugriff auf die Datei selbst.
  • Warum wird der Zugriff auf die Posteingangs-Datei von Thunderbird durch Securepoint Antivirus Pro geblockt?
  • Securepoint Antivirus Pro blockiert Dateien, welche Bedrohungen enthalten.

  • In Thunderbird kann die Option Antivirus unter Einstellungen / Sicherheit / Antivirus aktiviert werden.
    Damit wird es dem AV Pro ermöglicht, eingehende Nachrichten ggf. seperat zu blockieren.

  • Virenfund

  • Ein Virus wurde als False-Positive erkannt, kann die Datei überprüft werden?
  • Dateien können über die Quarantäne → Rechtsklick auf den Virus und an IKARUS senden zur Analyse eingeschickt werden.
  • Wie lange dauert es, bis das Labor eine Rückmeldung zu einer Analyse gibt?
  • Die Rückmeldungen folgen in der Regel innerhalb von 24-Stunden.
  • Ein Virus wurde nicht erkannt, wie kann dies überprüft werden?
  • Bitte eine Mail mit der infizierten Datei an probe(at)ikarus(punkt)at schicken. Dort wird die Datei analysiert.
    Ein lokaler oder in der Firewall integrierter Virenscanner kann die Datei beim Versenden entfernen.
  • Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?
  • Grundsätzlich werden von Securepoint Antivirus Pro keine Dateien verschoben.
    Sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.

    Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind.
    Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt und die Dateien wird wieder freigegeben.

  • Können Informationen zu Virenfunden per Mail verschickt werden?
  • Dieses Feature kann über das AV Portal konfiguriert werden. Siehe dazu Konfigurationsprofile
  • Wie ist das Passwort des ZIP-Archivs, wenn eine Bedrohung gespeichert wurde?
  • Das Passwort lautet virus!
  • Nachdem der AV bei Thunderbird-Nutzern einen Fund gemacht hat, lassen sich keine Anhänge mehr öffnen oder es sind sogar alle E-Mails verschwunden. Wie kann ich erreichen, daß nur die Viren-Mails blockiert werden?
  • In Thunderbird kann unter "Einstellungen -> Privatsphäre und Sicherheit -> Sicherheit -> Antivirus" die Option aktiviert werden, dass einzelne E-Mails in Quaratäne genommen werden können. Sollte diese Option nicht aktiviert sein, könnte es dazu kommen, dass z.B. die ganze Inbox-Datei geblockt wird.

    Authentifizierung / Lizenzierung

  • Proxy-Authentifizierung mit NTLM
  • Der Securepoint Antivirus Client kann keine NTLM Authentifizierung am Client durchführen.

  • Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.
    .*\.ikarus\.at
    .*\.mailsecurity\.at
    Weitere Informationen im Wiki Artikel HTTP-Proxy und Antivirus Pro
  • Wie wird lizenziert?
  • Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.
  • Wie kann eine aktivierte Lizenz freigegeben werden?
  • Bei der Deinstallation wird die Aktivierung im Portal entfernt.
  • Wie kann die Lizenz vom Gerät getauscht werden?
  • Das Gerät kann in eine andere Gruppe, welche einer anderen Lizenz zugeordnet ist, verschoben werden.
  • Wofür ist die Aktion "Lizenz aktualisieren" im AV-Portal?
  • Mit dem aktualisieren der Lizenz werden die Informationen zu der Lizenz und den Geräten neu geladen.
  • Können Benachrichtigungen für Aktivierungen erstellt werden?
  • Ja, in der Lizenz können Benachrichtigungen für das Erreichen einer Anzahl an Aktivierungen eingerichtet werden.



    Konfiguration

  • Was passiert mit den Clients, die beim Übertragen der Einstellungen nicht online sind?
  • Die Übertragung der Einstellungen wird bis zu 7 Tage im Backlog zwischengespeichert und dann an den Client übertragen.
    Danach gilt der Job als failed und wird nicht an den Client übermittelt.
  • Kann der AV über einen Server verwaltet werden?
  • Nein, die Verwaltung erfolgt nur über das Securepoint [av.securepoint.de AV-Portal]
  • Können USB-Ports gesperrt werden?
  • USB-Ports können nicht gesperrt, aber beim Einstecken überprüft werden.
  • Wofür ist die Update Funktion?
  • Der Client kann keine Updates herunterladen
  • Wenn im HTTP-Proxy der Transparente Modus aktiviert ist, müssen im Virenscanner der UTM diese Regexe als Ausnahme eingetragen werden:
    ^[^:]*://[^\.]*\.ikarus\.at/
    ^[^:]*://[^\.]*\.mailsecurity\.at/
    Weitere Informationen im Wiki Artikel HTTP-Proxy und Antivirus Pro



    Sonstige

  • Server-Eye meldet, daß die Prüfung auf Windows-Updates durch Baramundi fehl schlägt
  • Eine Prozessexklusion der bRCT.exe vermeidet Probleme mit der Erkennung von Windows Updates durch Baramundi im Zusammenspiel mit Server-Eye
  • Wie können die Geräteinformationen aktualisiert werden?
  • In der Geräteübersicht und in den Geräteinformationen können die Informationen aktualisiert werden.
  • Wo befinden sich die Logs von Securepoint Antivirus Pro
  • Die Logs werden im Installationsverzeichnis unter /logs gespeichert.
  • Warum ist die Last auf einem Computer Hoch, der kaum genutzt wird?
  • Securepoint Antivirus Pro nimmt sich die verfügbare Leistung um entsprechend der Auslastung die Geschwindigkeit bei den Scans anzupassen.
  • Gibt es eine Schnittstelle zur Überwachung?
  • Securepoint Antivirus Pro kann mit vielen RMM und Monitoring Tools umfangreich überwacht werden.
    Die Überwachung erfolgt lokal auf dem Endgerät.
    Das Antivirus Pro Portal bietet derzeit keine Schnittstelle zur Überwachung
    Details finden sich in unserem Wiki-Artikel: Monitoring
  • Wie kann ich die neuesten Features vorab testen?
  • Es ist möglich als verifizierter Reseller an der Reseller Preview teilzunehmen.

  • Aktivierung im AV-Portal / Menü Kofigurationsprofile / entsprechendes Profil bearbeiten / Reiter Clientkonfiguration / letzter Eintrag: An Reseller Preview teilnehmen /    aktivieren und Speichern & übertragen
  • Was sind PUPs oder auch PUAs genannt?
  • Die Abkürzung steht für Possible Unwanted Program (oder Application) und bedeutet übersetzt ein möglicherweise unerwünschtes Programm.
    Unter diesen Begriff werden Programme und Applikationen definiert, welche dem User keinen Nutzen bringen oder von ihm nicht erwünscht sind.
  • Wie können PUA und PUPs aus der Virendatenbank entfernt werden?
  • PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt.

  • Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung auf potenziell unerwünschte Anwendungen im Guard deaktiviert werden.
  • Wie können Supportinformationen gespeichert werden?
  • Wo stehen die Server für das AV Portal?
  • Das Portal wird auf unseren georedundanten Servern in Deutschland gehostet.
  • Können Medical IT Kunden den AV nutzen?
  • Ja, dies ist möglich.
  • In welchem Intervall meldet der AV Client den Status an das Portal?
  • Der Client überprüft alle 60 Sekunden ob sich der Status geändert hat, wenn es eine Änderung gab wird dies an das Portal gemeldet.

  • Infektionen werden direkt nach der Erkennung übermittelt.
  • Wann werden die Jobs zum übertragen als fehlgeschlagen markiert?
  • Wenn der Client für 7 Tage keine Verbindung zum Backend aufgebaut hat, gilt der Jobs als fehlgeschlagen.
    Der Status im Portal im Aktionslog ändert sich dann von ausstehend in fehlgeschlagen.
  • Gibt es eine Rescue-CD?
  • Es gibt keine Rescue-CD von Securepoint Antivirus Pro.
  • Kann der Name von Geräten, Gruppen und Lizenzen angepasst werden?
  • Die Namen können über das AV Portal umbenannt werden.
  • Benutzer löschen
  • Wenn ein Benutzer aus dem AV- und Resellerportal gelöscht werden soll, muss hierfür eine E-Mail an vertrieb(at)securepoint(punkt)de geschickt werden.
  • Wie kann das Cache-Limit angepasst werden?
  • Das Cache-Limit für alle Betriebssysteme unter Windows 10 kann über das folgende Script angepasst werden.
    Bei Fragen dazu bitte Rücksprache mit unserem Support.

    @echo off
    echo Detecting installation...
    for /f "tokens=2*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\Software\Ikarus\guardx" /v MainPath') do set "AppPath=%%~b"  
    echo SPAV found in %AppPath%
    "%AppPath%\bin\guardxup" -cfgwrite  "%AppPath%\conf\guardx.conf" cache/limit 4000000
    echo .
    echo The Limit for the Cache has been updated.
     
    pause.