AV/FAQ: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Client)
K
 
(17 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{DISPLAYTITLE:Securepoint Antivirus Pro FAQ}}
 
{{DISPLAYTITLE:Securepoint Antivirus Pro FAQ}}
== Allgemein ==
+
{{TOC2}}
''' Wird es eine Schnittstelle für den Antivirus Pro und das Operation Center geben? '''
 
  
Nein. Das Dashboard kann aber als Webseite eingebunden werden.
+
Stand: '''17.7.2019'''
 +
{{ td | Neu: |
 +
* [[#Job fehlgeschlagen | verstrichene Zeit für fehlgeschlagene Jobs ]]
 +
* [[#Office 365 | Kompatibilität mit Office 365]]
 +
* [[#Keine Verbindung zum Service | Fehlermeldung: Keine Verbindung zum Service auf Windows 8 / 8.1]]
 +
* [[#update-Release | Versionsanzeige bei Updates]]
 +
* [[#Cache-Limit | Script für Cache-Limit Anpassung]]
 +
| w=50px }}
 +
<br><br>
  
''' Kann die UTM als Zwischenspeicher für Updates genutzt werden? '''
+
=== Installation - Deinstallation===
  
Nein. Das ist nicht möglich.
+
*'''Wird der Windows Defender bei der Installation deaktiviert?'''
 +
:: Ja, Securepoint Antivirus interagiert mit der Windows Security Center API und deaktiviert den Windows Defender bei der Installation. <br>
 +
:: Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab. {{a|12}}
  
''' Wie kann der Windows Defender durch eine Gruppenrichtlinie deaktiviert werden?'''
+
*'''Wie kann der Windows Defender durch eine Gruppenrichtlinie deaktiviert werden?'''
 +
::Auf dem AD-Server in den Gruppenrichtlinien. Richtlinie -> Administrative Vorlage -> Windows Komponenten -> Windows Defender -> Windows Defender deaktiveren: '''Aktiviert'''<br>Alternativ noch Echtzeitschutz -> Deaktivieren Echtzeitschutz: '''Aktiviert''' {{a|12}}
  
Auf dem AD-Server in den Gruppenrichtlinien. Richtlinie -> Administrative Vorlage -> Windows Komponenten -> Windows Defender -> Windows Defender deaktiveren: '''Aktiviert'''
+
*'''Bei der Installation wird der Fehlercode 2502 bzw. 2503 angezeigt'''
<br>
+
::Ursache hierfür ist, dass bei der Wizard-Installation Windows Berechtigungen auf "C:\Windows\Temp" und C:\Windows\Installer" fehlen. <br>
Alternativ noch Echtzeitschutz -> Deaktivieren Echtzeitschutz: '''Aktiviert'''
+
::Die [[AV/Installation/Silent | Silent-Installation]] ist davon nicht betroffen und kann zur Installation genutzt werden.{{a|8}}
  
'''Was sind PUPs oder auch PUAs genannt?'''
+
*'''Muss der Client nach der Installation neu gestartet werden?'''
 +
::Nein, ein Neustart nach der Installation ist nicht notwendig. {{a|12}}
  
Die Abkürzung steht für Possible Unwanted Program (oder Application) und bedeutet übersetzt ein möglicherweise unerwünschtes Programm. Unter diesen Begriff werden Programme und Applikationen definiert, welche dem User keinen Nutzen bringen oder von ihm nicht erwünscht sind.
+
*'''Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?'''
 +
::Für jedes Gerät wird eine [https://de.wikipedia.org/wiki/Globally_Unique_Identifier GUID] erstellt. {{a|12}}
  
== Client ==
+
*'''Beim Herunterladen oder Öffnen der MSI kommt die Meldung, dass die MSI beschädigt ist'''
 +
::Dies kann passieren, wenn eine vorkonfigurierte MSI heruntergeladen oder zur Installation verwendet werden soll. Die MSI wird auf einem Webserver gebaut und dabei wird die digitale Signatur der MSI beschädigt. Wenn für die Installation eine MSI mit gültiger Signatur verwendet werden muss (zum Beispiel für Gruppenrichtlinien) kann die MSI aus dem Resellerportal verwendet werden.'' {{a|12}}
  
''' Gibt es einen Unterschied zwischen Computer und Server? '''
+
*'''Muss der Client nach der Deinstallation neu gestartet werden?'''
 +
:: Ja, ein Neustart nach der Deinstallation ist zwingend notwendig. {{a|12}}
  
Nein. Weder bei der Installation, noch bei den Funktionen gibt es Unterschiede zum Client. Ausnahme ist der SharePoint-Server, wo ein zusätzliches Feature aktiviert wird, dieses Feature ist im Client enthalten.
+
*'''Gibt es einen Remover, der alle Reste vom Antivirus Pro entfernt?'''
 +
::Der AV-Remover ist im Resellerportal unter Downloads -> Tools zu finden und entfernt alle Reste nach der Deinstallation. {{a|12}}
  
''' Können USB-Ports gesperrt werden? '''
+
*<span id="Keine Verbindung zum Service></span>'''Fehlermeldung: Keine Verbindung zum Service auf Windows 8 / 8.1'''
 +
::Nach der Installation kann es dazu kommen, dass keine Verbindung zum Service aufgebaut werden kann. <br>
 +
::Ursache hierfür ist, dass die Installation des ELAM-Treibers fehlschlägt. Dies kann durch das Setzen eines Registry-Eintrags forciert werden: 
 +
::Registrierungs-Editor öffnen:
 +
<div style="margin-left: 40px;">
 +
\\HKLM\\System\\CurrentControlSet\\Services\\ntguard_svc\\
 +
DWORD
 +
FPPIX = 0FD07
 +
</div>{{a|12}}
  
USB-Ports können nicht gesperrt, aber beim Einstecken überprüft werden.
+
=== Updates ===
 +
*<span id="update-Release"></span>'''Im AV-Portal wird unter Version als ''Neuste Version'' eine veraltete Version eingetragen (z.B. 2.14.98) und unter ''Aktuelle'' bereits eine aktuellere (3.0.14)'''
 +
::Dies kann passieren wenn wir eine Neue AV Version verteilen. Die Rollouts werden über mehrere Tage verteilt. Erst wenn das reguläre Rollout beendet ist, wird die neue Version als ''Neueste Version'' in der Datenbank geführt.
 +
----
  
''' Wofür ist die Update Funktion? '''
+
=== Plattform / Kompatibilität===
 +
*<span id="Office 365"></span>'''Ist das Antispam-Modul kompatibel mit Office 365 ?'''
 +
::'''Ja, aber''' nur mit Versionen, die mit einem Setup-Programm installiert wurden. Das Antispam-Modul ist leider <u>nicht kompatibel</u> mit '''vorinstallierten''' Versionen von Office&nbsp;365. Soll das Anti-Spam-Modul mit Office&nbsp;365 genutzt werden, muss ggf. eine vorinstallierte Version deinstalliert und durch eine Version mit '''MS Installer''' ersetzt werden.
  
Siehe dazu [[AV/Client/Uebersicht#Update | Client Übersicht]]
+
*'''Gibt es für den AV-Client einen Unterschied zwischen Workstation und Server?'''
 +
:: Nein, der Client unterscheidet nicht zwischen den Systemen. {{a|12}}
  
''' Können Ausnahmen für Virenscans definiert werden? '''
+
*'''Auf welchen Betriebssystemen kann der Client installiert werden?'''
 +
::Siehe dazu [[AV/System_Voraussetzungen |Systemvoraussetzungen]] {{a|12}}
  
Ja, Siehe dazu [[AV/Client/Exklusionen | Exklusionen]]
+
*'''Kann Securepoint Antivirus Pro auch auf einem Exchange Server verwendet werden?'''
 +
:: Ja - allerdings nur als File Antivirus, wie auf jedem Windows Server. <br>
 +
::Ein E-Mail Schutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht. <br>Hierfür empfehlen wir die Verwendung der Securepoint UTM-Firewall, die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt. {{a|12}}
  
 +
*'''Kann Securepoint Antivirus Pro auf einem Terminalserver installiert werden?'''
 +
::Der Client ist Terminalserver fähig. {{a|12}}
  
''' Muss der Client nach der Installation neu gestartet werden? '''
+
----
 +
=== Erkennung ===
 +
*'''Können Ausnahmen für Virenscans definiert werden?'''
 +
::Ausnahmen können über das AV Portal und Lokal über den Client erstellt werden. {{a|12}}
  
Nein.
+
*'''Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?'''
 +
::Die Exklusionen gelten immer, also auch bei einem Scanprofil. {{a|12}}
  
''' Muss der Client nach der Deinstallation neu gestartet werden? '''
+
*'''Werden Netzlaufwerke bei einem Scan mitgescannt?'''
 +
::Nein, Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. <br>
 +
::Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.  {{a|12}}
  
Ja. Ein Neustart ist zwingend notwendig.
+
*'''Gibt es eine Maximalgröße für Dateien beim Scannen?'''
 +
::Ja, die Standardgröße liegt bei 128 MB. Dieser Wert kann in den Einstellungen unter Exklusionen auf bis zu 8 GB angepasst werden.{{a|12}}
  
''' Auf welchen Betriebssystemen kann der Client installiert werden? '''
+
*'''Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist'''
 +
::Das Add-In in Outlook "Securepoint Antivirus Pro Add-In" kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können. {{a|12}}
  
Siehe dazu [[AV/System_Voraussetzungen |Systemvoraussetzungen]]
+
*'''Gibt es Empfehlungen für den AV auf einem Exchangeserver?'''
 +
::Bitte die Dokumentation und Informationen von Microsoft zu dem jeweiligen Server verwenden. {{a|12}}
 +
----
 +
=== Virenfund ===
 +
*'''Ein Virus wurde als False-Positive erkannt, kann die Datei überprüft werden?'''
 +
::Dateien können über die Quarantäne -> Rechtsklick auf den Virus und '''an IKARUS senden''' zur Analyse eingeschickt werden. {{a|12}}
  
''' Hat der Client eine eigene Firewall? '''
+
*'''Ein Virus wurde nicht erkannt, wie kann dies überprüft werden?'''
 +
::Bitte eine Mail mit der infizierten Datei an probe(at)ikarus(punkt)at schicken. Dort wird die Datei analysiert.
 +
::{{Hinweis | ! Ein lokaler oder in der Firewall integrierter Virenscanner kann die Datei beim versenden entfernen. | gelb }} {{a|12}}
  
Nein.
+
*'''Was bedeutet "Liste löschen" in der Quarantäne?'''
 +
::Dadurch werden die Einträge aus der Quarantäneliste entfernt. <br>
 +
::Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt. {{a|12}}
  
''' Ein Virus wurde als False-Positive erkannt, kann dies überprüft werden?'''
+
*'''Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?'''
 +
::<p>Grundsätzlich werden von Securepoint Antivirus Pro keine Dateien verschoben. <br>Sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.</p><p>Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. <br>Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt und die Dateien wird wieder freigegeben.</p>{{a|12}}
  
Ja, bitte in der Quarantäne Rechtsklick auf den Virus und '''an IKARUS senden'''.
+
*'''Können Informationen zu Virenfunden Mail verschickt werden?'''
 +
::Dieses Feature kann über das AV Portal konfiguriert werden. Siehe dazu [[AV/Portal/Konfigurationsprofile | Konfigurationsprofile]] {{a|12}}
 +
----
 +
=== Authentifizierung / Lizenzierung ===
 +
*'''Proxy-Authentifizierung mit NTLM'''
 +
::Der Securepoint Antivirus Client kann keine NTLM Authentifizierung am Client durchführen. <br>
 +
::Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.<br>
 +
::<code>.*\.ikarus\.at</code><br>
 +
::<code>.*\.mailsecurity\.at</code><br>
 +
::Weitere Informationen im Wiki Artikel -> [[AV/KB/HTTP_Proxy | HTTP-Proxy und Antivirus Pro]] {{a|12}}
  
''' Ein Virus wurde nicht erkannt, wie kann dies überprüft werden?'''
+
*'''Wie wird lizenziert?'''
 +
::Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht. {{a|12}}
  
Bitte eine Mail mit der infizierten Datei an probe@ikarus.at schicken. Dort wird die Datei analysiert.
+
*'''Wie kann eine Aktivierung freigegeben werden?'''
<div>
+
:: Bei der Deinstallation wird die Aktivierung im Portal entfernt. {{a|12}}
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
 
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Ein lokaler oder in der Firewall integrierter Virenscanner kann die Datei beim versenden entfernen.</span></div>
 
</div>
 
<div style="clear: both;"></div>
 
  
 +
*'''Kann die zugewiesene Lizenz geändert werden?'''
 +
::Über das Portal können Geräte verschoben werden. {{a|12}}
  
''' Der Client kann keine Updates herunterladen'''
+
*'''Wofür ist die Aktion "Lizenz aktualisieren" im AV-Portal?'''
 +
::Mit dem aktualisieren der Lizenz werden die Informationen zu der Lizenz und den Geräten neu geladen. {{a|12}}
  
Wenn im HTTP-Proxy der Transparente Modus aktiviert ist, müssen dieses Regexe im Virenscanner als Ausnahme eingetragen werden.  
+
*'''Können Benachrichtigungen für Aktivierungen erstellt werden?'''
 +
::Ja, in der Lizenz können Benachrichtigungen für das erreichen einer Anzahl an Aktivierungen eingerichtet werden.
 +
----
 +
=== Konfiguration ===
 +
*'''Wo kann der Passwortschutz aktiviert werden?'''
 +
::Über das AV-Portal oder unter '''Extras -> Einstellungen -> Extras''' im Client. {{a|12}}
  
<pre>^[^:]*://[^\.]*\.ikarus\.at/</pre>
+
*'''Kann der AV über ein Server verwaltet werden?'''
 +
::Nein, die Verwaltung erfolgt nur über das AV-Portal im Resellerportal. {{a|12}}
  
<pre>^[^:]*://[^\.]*\.mailsecurity\.at/</pre>
+
*'''Können USB-Ports gesperrt werden?'''
 +
::USB-Ports können nicht gesperrt, aber beim Einstecken überprüft werden.{{a|12}}
  
Weitere Informationen im Wiki Artikel -> [[AV/KB/HTTP_Proxy | HTTP-Proxy und Antivirus Pro]]
+
*'''Wofür ist die Update Funktion?'''
 +
::Siehe dazu [[AV/Client/Uebersicht#Update | Client Übersicht]]{{a|12}}
  
 +
*'''Der Client kann keine Updates herunterladen'''
 +
::Wenn im HTTP-Proxy der Transparente Modus aktiviert ist, müssen dieses Regexe im Virenscanner als Ausnahme eingetragen werden. <br>
 +
::<code>^[^:]*://[^\.]*\.ikarus\.at/</code><br>
 +
::<code>^[^:]*://[^\.]*\.mailsecurity\.at/</code><br>
 +
::Weitere Informationen im Wiki Artikel -> [[AV/KB/HTTP_Proxy | HTTP-Proxy und Antivirus Pro]] {{a|12}}
  
'''Kann ich Securepoint Antivirus Pro auch auf einem Exchange Server verwenden?'''
+
=== Sonstige ===
 +
*'''Was sind PUPs oder auch PUAs genannt?'''
 +
::Die Abkürzung steht für Possible Unwanted Program (oder Application) und bedeutet übersetzt ein möglicherweise unerwünschtes Programm. <br>
 +
::Unter diesen Begriff werden Programme und Applikationen definiert, welche dem User keinen Nutzen bringen oder von ihm nicht erwünscht sind. {{a|12}}
  
Ja - allerdings nur als File Antivirus wie auf jedem Windows Server. Ein E-Mail Schutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht. Hier für empfehlen wir die Verwendung der Securepoint UTM-Firewall die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.
+
*'''Wie können PUA und PUPs aus der Virendatenbank entfernt werden?'''
 +
:: PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt. <br>
 +
:: Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.{{a|12}}
  
'''Was bedeutet "Liste löschen" in der Quarantäne?'''
+
*'''Wie können Supportinformationen gespeichert werden'''
 +
::Siehe dazu [[AV/Support-ZIP | Support-Info speichern]] {{a|12}}
  
Entfernt die Einträge aus der Quarantäneliste. Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt.
+
*'''Wo liegen die Server für das AV Portal?'''
 +
::Das Portal wird auf unseren georedundanten Servern in Deutschland gehosted. {{a|12}}
  
'''Werden Netzlaufwerke bei einem Scan mitgescannt?'''
+
*'''Können Medical IT Kunden den AV nutzen?'''
 +
::Ja, dies ist möglich. {{a|12}}
  
Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt. Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.  
+
*'''In welchem Intervall meldet der AV Client den Status an das Portal?'''
 +
::Der Client überprüft alle 60 Sekunden ob sich der Status geändert hat, wenn es eine Änderung gab wird dies an das Portal gemeldet.<br>
 +
::Infektionen werden direkt nach der Erkennung übermittelt.{{a|12}}
  
'''Wo kann die E-Mail-Signatur deaktiviert werden?'''
+
* <span id="Job fehlgeschlagen"></span>'''Wann werden die Jobs zum übertragen als ''fehlgeschlagen'' markiert?
 +
::Wenn der Client für 7 Tage keine Verbindung zum Backend aufgebaut hat, gilt der Jobs als fehlgeschlagen.<br>Der Status im Portal im Aktionslog ändert sich dann von ''ausstehend'' in ''fehlgeschlagen''.
  
Im Client unter Extras -> Einstellungen und dort die gewünschte Option auswählen.
+
*'''Gibt es eine Rescue-CD?'''
 +
::Es gibt keine Rescue-CD von Securepoint Antivirus Pro. {{a|12}}
  
'''Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?'''
+
*'''Kann der Name von Geräten, Gruppen und Lizenzen angepasst werden?'''
 +
::Die Namen können über das AV Portal umbenannt werden. {{a|12}}
  
Grundsätzlich werden von Securepoint Antivirus Pro selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.
+
*'''Benutzer löschen'''
 +
::Wenn ein Benutzer aus dem AV- und Resellerportal gelöscht werden soll, muss hierfür eine E-Mail an vertrieb(at)securepoint(punkt)de geschickt werden. {{a|12}}
  
Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt, und die Dateien wird wieder freigegeben.
+
*<span id="Cache-Limit></span>'''Wie kann das Cache-Limit angepasst werden?'''
 +
::Das Cache-Limit für alle Betriebssysteme unter Windows 10 kann über das folgende Script angepasst werden. Bei Fragen dazu bitte Rücksprache mit unserem Support.<br>
  
 
+
<div style="margin-left: 40px; margin-right: 40px;">  
'''Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?'''
+
@echo off
 
+
echo Detecting installation...
Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer.
+
for /f "tokens=2*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\Software\Ikarus\guardx" /v MainPath') do set "AppPath=%%~b" 
 
+
echo SPAV found in %AppPath%
'''Gibt es eine Maximalgröße für Dateien beim Scannen?'''
+
"%AppPath%\bin\guardxup" -cfgwrite  "%AppPath%\conf\guardx.conf" cache/limit 4000000
 
+
echo .
Ja, die Größe liegt bei 128 MB. Dieser Wert kann in den Einstellungen unter Exklusionen angepasst werden.
+
echo The Limit for the Cache has been updated.
 
+
&nbsp;
'''Proxy-Authentifizierung mit NTLM'''
+
  pause.
 
+
</div>
Der Securepoint Antivirus Client kann keine NTLM Authentifizierung am Client durchführen. Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.
 
 
 
<pre>.*\.ikarus\.at</pre>
 
 
 
<pre>.*\.mailsecurity\.at</pre>
 
 
 
Weitere Informationen im Wiki Artikel -> [[AV/KB/HTTP_Proxy | HTTP-Proxy und Antivirus Pro]]
 
 
 
 
 
'''Kann der Client auf einem Terminalserver installiert werden?'''
 
 
 
Ja, der Client ist Terminalserver fähig.
 
 
 
'''Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist'''
 
 
 
Das Add-In in Outlook "Securepoint Antivirus Pro Add-In" kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können.
 
 
 
'''Gibt es Empfehlungen für den AV auf einem Exchangeserver?'''
 
 
 
Bitte die Dokumentation und Informationen von Microsoft zu dem jeweiligen Server verwenden.
 
 
 
'''Wo kann der Passwortschutz aktiviert werden?'''
 
 
 
Unter '''Extras -> Einstellungen -> Extras''' kann der Passwortschutz aktiviert werden.
 
 
 
== Portal ==
 
 
 
''' Können Virusmeldungen per Mail verschickt werden? '''
 
 
 
Dieses Feature kann über das AV Portal konfiguriert werden. Siehe dazu [[AV/Portal/Konfigurationsprofile | Konfigurationsprofile]]
 
 
 
'''Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?'''
 
 
 
Für jedes Gerät wird eine [https://de.wikipedia.org/wiki/Globally_Unique_Identifier GUID] erstellt.
 
 
 
''' In welchem Intervall meldet der AV Client den Status an das Portal?'''
 
 
 
Der Antivirus überprüft alle 60 Sekunden ob sich der Status geändert hat.
 
 
 
''' Wird der Microsoft Antivirus bei der Installation deaktiviert?'''
 
 
 
Ja, der Securepoint Antivirus interagiert mit der Windows Security Center API. Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab.
 
 
 
'''Kann eine Datei dauerhaft von der Überprüfung ausgeschlossen werden?'''
 
 
 
Das ist unter Extras -> Einstellungen -> Exklusionen möglich.
 
 
 
'''Wie wird mit False-Positive Meldungen umgegangen?'''
 
 
 
False-Positives werden, nach einer Überprüfung durch IKARUS, aus der Virendatenbank entfernt.
 
 
 
'''Wie wird mit PUA- / PUP-Meldungen umgegangen?'''
 
 
 
PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt. Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.
 
 
 
'''Wie können Supportinformationen gespeichert werden'''
 
 
 
Siehe dazu [[AV/Support-ZIP | Support-Info speichern]]
 
 
 
 
 
'''Wie oft wird der Status an das Portal übermittelt?'''
 
 
 
Infektionen werden direkt nach der Erkennung übermittelt. Andere Ereignisse werden alle 10 Minuten übermittelt.
 
 
 
'''Wo liegen die Server für das AV Portal?'''
 
 
 
Das Portal wird auf unseren Server in Deutschland gehosted.
 
 
 
'''Kann der AV über ein Server verwaltet werden?'''
 
 
 
Nein, die Verwaltung erfolgt nur über das Portal im Resellerportal.
 
 
 
'''Können Benachrichtigungen für Aktivierungen erstellt werden?'''
 
 
 
Ja, in der Lizenz können Benachrichtigungen für das erreichen einer Anzahl an Aktivierungen eingerichtet werden.
 
 
 
 
 
== Lizenzen ==
 
 
 
''' Wie wird lizenziert? '''
 
 
 
Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.
 
 
 
 
 
''' Wie kann eine Lizenz gelöscht werden? '''
 
 
 
Bei der Deinstallation wird die Lizenz im Portal entfernt.
 
 
 
''' Kann die zugewiesene Lizenz geändert werden?'''
 
 
 
Über das Portal kann ein Gerät in eine andere Gruppe verschoben werden.
 
 
 
''' Können Medical IT Kunden den AV nutzen? '''
 
 
 
Ja, dies ist möglich.
 
 
 
 
 
== Features ==
 
 
 
''' Können die Einstellungen und Funktionen gesperrt werden? '''
 
 
 
Derzeit nur über den Client möglich. Die Entwicklung arbeitet bereits daran.
 
 
 
''' Wie kann eine Lizenz abgemeldet oder entfernt werden? '''
 
 
 
In der Übersicht des Gerätes kann die Lizenz entfernt werden.
 
 
 
''' Sind Kunden- und Gruppenspezifische Einstellmöglichkeiten für den Antivirus möglich?'''
 
 
 
Dieses Feature ist geplant.
 
 
 
''' Gibt es E-Mail-Benachrichtigungen bei verschiedenen Meldungen?'''
 
 
 
Ja, dieses Feature ist verfügbar.
 

Aktuelle Version vom 13. September 2019, 16:50 Uhr

Stand: 17.7.2019

Neu:



Installation - Deinstallation

  • Wird der Windows Defender bei der Installation deaktiviert?
Ja, Securepoint Antivirus interagiert mit der Windows Security Center API und deaktiviert den Windows Defender bei der Installation.
Das genaue Verhalten hängt vom Windows, bzw der Windows-Version ab.

  • Wie kann der Windows Defender durch eine Gruppenrichtlinie deaktiviert werden?
Auf dem AD-Server in den Gruppenrichtlinien. Richtlinie -> Administrative Vorlage -> Windows Komponenten -> Windows Defender -> Windows Defender deaktiveren: Aktiviert
Alternativ noch Echtzeitschutz -> Deaktivieren Echtzeitschutz: Aktiviert

  • Bei der Installation wird der Fehlercode 2502 bzw. 2503 angezeigt
Ursache hierfür ist, dass bei der Wizard-Installation Windows Berechtigungen auf "C:\Windows\Temp" und C:\Windows\Installer" fehlen.
Die Silent-Installation ist davon nicht betroffen und kann zur Installation genutzt werden.

  • Muss der Client nach der Installation neu gestartet werden?
Nein, ein Neustart nach der Installation ist nicht notwendig.

  • Was wird als eindeutige Referenz für die Erkennung eines Gerätes verwendet?
Für jedes Gerät wird eine GUID erstellt.

  • Beim Herunterladen oder Öffnen der MSI kommt die Meldung, dass die MSI beschädigt ist
Dies kann passieren, wenn eine vorkonfigurierte MSI heruntergeladen oder zur Installation verwendet werden soll. Die MSI wird auf einem Webserver gebaut und dabei wird die digitale Signatur der MSI beschädigt. Wenn für die Installation eine MSI mit gültiger Signatur verwendet werden muss (zum Beispiel für Gruppenrichtlinien) kann die MSI aus dem Resellerportal verwendet werden.

  • Muss der Client nach der Deinstallation neu gestartet werden?
Ja, ein Neustart nach der Deinstallation ist zwingend notwendig.

  • Gibt es einen Remover, der alle Reste vom Antivirus Pro entfernt?
Der AV-Remover ist im Resellerportal unter Downloads -> Tools zu finden und entfernt alle Reste nach der Deinstallation.

  • Fehlermeldung: Keine Verbindung zum Service auf Windows 8 / 8.1
Nach der Installation kann es dazu kommen, dass keine Verbindung zum Service aufgebaut werden kann.
Ursache hierfür ist, dass die Installation des ELAM-Treibers fehlschlägt. Dies kann durch das Setzen eines Registry-Eintrags forciert werden:
Registrierungs-Editor öffnen:
\\HKLM\\System\\CurrentControlSet\\Services\\ntguard_svc\\
DWORD 
FPPIX = 0FD07

Updates

  • Im AV-Portal wird unter Version als Neuste Version eine veraltete Version eingetragen (z.B. 2.14.98) und unter Aktuelle bereits eine aktuellere (3.0.14)
Dies kann passieren wenn wir eine Neue AV Version verteilen. Die Rollouts werden über mehrere Tage verteilt. Erst wenn das reguläre Rollout beendet ist, wird die neue Version als Neueste Version in der Datenbank geführt.

Plattform / Kompatibilität

  • Ist das Antispam-Modul kompatibel mit Office 365 ?
Ja, aber nur mit Versionen, die mit einem Setup-Programm installiert wurden. Das Antispam-Modul ist leider nicht kompatibel mit vorinstallierten Versionen von Office 365. Soll das Anti-Spam-Modul mit Office 365 genutzt werden, muss ggf. eine vorinstallierte Version deinstalliert und durch eine Version mit MS Installer ersetzt werden.
  • Gibt es für den AV-Client einen Unterschied zwischen Workstation und Server?
Nein, der Client unterscheidet nicht zwischen den Systemen.

  • Auf welchen Betriebssystemen kann der Client installiert werden?
Siehe dazu Systemvoraussetzungen

  • Kann Securepoint Antivirus Pro auch auf einem Exchange Server verwendet werden?
Ja - allerdings nur als File Antivirus, wie auf jedem Windows Server.
Ein E-Mail Schutz innerhalb von Exchange bietet Securepoint Antivirus Pro nicht.
Hierfür empfehlen wir die Verwendung der Securepoint UTM-Firewall, die E-Mails bereits am Gateway mit einem zweistufigen AV und einem leistungsstarken Spamfilter schützt.

  • Kann Securepoint Antivirus Pro auf einem Terminalserver installiert werden?
Der Client ist Terminalserver fähig.


Erkennung

  • Können Ausnahmen für Virenscans definiert werden?
Ausnahmen können über das AV Portal und Lokal über den Client erstellt werden.

  • Gelten die Exklusionen von Dateien oder Ordnern für alle Überprüfungen oder wird diese Einstellung für bestimmte Überprüfungen, z.B. „gesamter Computer“, ignoriert?
Die Exklusionen gelten immer, also auch bei einem Scanprofil.

  • Werden Netzlaufwerke bei einem Scan mitgescannt?
Nein, Securepoint Antivirus Pro wurde für die Überwachung und Absicherung von Endpoints ausgelegt.
Zur Überprüfung von Netzlaufwerken kann Securepoint Antivirus Pro auch auf File-Servern installiert werden und dort regelmäßige Scans durchführen.

  • Gibt es eine Maximalgröße für Dateien beim Scannen?
Ja, die Standardgröße liegt bei 128 MB. Dieser Wert kann in den Einstellungen unter Exklusionen auf bis zu 8 GB angepasst werden.

  • Eingehende / Ausgehende Mails werden nicht überprüft, obwohl der Mail-Schutz aktiviert ist
Das Add-In in Outlook "Securepoint Antivirus Pro Add-In" kann deaktiviert sein. Dies muss aktiviert sein, damit Mails überprüft werden können.

  • Gibt es Empfehlungen für den AV auf einem Exchangeserver?
Bitte die Dokumentation und Informationen von Microsoft zu dem jeweiligen Server verwenden.


Virenfund

  • Ein Virus wurde als False-Positive erkannt, kann die Datei überprüft werden?
Dateien können über die Quarantäne -> Rechtsklick auf den Virus und an IKARUS senden zur Analyse eingeschickt werden.

  • Ein Virus wurde nicht erkannt, wie kann dies überprüft werden?
Bitte eine Mail mit der infizierten Datei an probe(at)ikarus(punkt)at schicken. Dort wird die Datei analysiert.
  Ein lokaler oder in der Firewall integrierter Virenscanner kann die Datei beim versenden entfernen.  

  • Was bedeutet "Liste löschen" in der Quarantäne?
Dadurch werden die Einträge aus der Quarantäneliste entfernt.
Einträge, welche älter als 7 Tage sind, werden automatisch aus der Liste entfernt.

  • Dateien in der Quarantäne werden immer wieder in die Quarantäne verschoben, auch wenn diese fälschlicherweise erkannt wurden. Wenn nun das korrigierte Virendatenbank-Update kommt, werden dann die falsch erkannten Dateien automatisch wiederhergestellt?

Grundsätzlich werden von Securepoint Antivirus Pro keine Dateien verschoben.
Sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von Securepoint Antivirus Pro blockiert (kopieren und ausführen der Datei sind dann nicht mehr möglich) und in der Quarantäne angezeigt.

Ein Sonderfall ist ein korrigierter Fehlalarm: Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind.
Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, werden diese aus der Quarantäne entfernt und die Dateien wird wieder freigegeben.


  • Können Informationen zu Virenfunden Mail verschickt werden?
Dieses Feature kann über das AV Portal konfiguriert werden. Siehe dazu Konfigurationsprofile


Authentifizierung / Lizenzierung

  • Proxy-Authentifizierung mit NTLM
Der Securepoint Antivirus Client kann keine NTLM Authentifizierung am Client durchführen.
Als Workaround kann eine Authentifizierungsausnahme im HTTP-Proxy eingerichtet werden.
.*\.ikarus\.at
.*\.mailsecurity\.at
Weitere Informationen im Wiki Artikel -> HTTP-Proxy und Antivirus Pro

  • Wie wird lizenziert?
Eine Lizenz ist notwendig für eine Betriebssystem Instanz (Windows). Das gilt sowohl für Installationen direkt auf der Hardware (bare metal), wie auch für virtuelle Instanzen. Die Lizenzierung ist identisch für Client und Server Betriebssysteme. Eine weitere Unterscheidung existiert nicht.

  • Wie kann eine Aktivierung freigegeben werden?
Bei der Deinstallation wird die Aktivierung im Portal entfernt.

  • Kann die zugewiesene Lizenz geändert werden?
Über das Portal können Geräte verschoben werden.

  • Wofür ist die Aktion "Lizenz aktualisieren" im AV-Portal?
Mit dem aktualisieren der Lizenz werden die Informationen zu der Lizenz und den Geräten neu geladen.

  • Können Benachrichtigungen für Aktivierungen erstellt werden?
Ja, in der Lizenz können Benachrichtigungen für das erreichen einer Anzahl an Aktivierungen eingerichtet werden.

Konfiguration

  • Wo kann der Passwortschutz aktiviert werden?
Über das AV-Portal oder unter Extras -> Einstellungen -> Extras im Client.

  • Kann der AV über ein Server verwaltet werden?
Nein, die Verwaltung erfolgt nur über das AV-Portal im Resellerportal.

  • Können USB-Ports gesperrt werden?
USB-Ports können nicht gesperrt, aber beim Einstecken überprüft werden.

  • Wofür ist die Update Funktion?
Siehe dazu Client Übersicht

  • Der Client kann keine Updates herunterladen
Wenn im HTTP-Proxy der Transparente Modus aktiviert ist, müssen dieses Regexe im Virenscanner als Ausnahme eingetragen werden.
^[^:]*://[^\.]*\.ikarus\.at/
^[^:]*://[^\.]*\.mailsecurity\.at/
Weitere Informationen im Wiki Artikel -> HTTP-Proxy und Antivirus Pro

Sonstige

  • Was sind PUPs oder auch PUAs genannt?
Die Abkürzung steht für Possible Unwanted Program (oder Application) und bedeutet übersetzt ein möglicherweise unerwünschtes Programm.
Unter diesen Begriff werden Programme und Applikationen definiert, welche dem User keinen Nutzen bringen oder von ihm nicht erwünscht sind.

  • Wie können PUA und PUPs aus der Virendatenbank entfernt werden?
PUA- und PUP-Anwendungen werden nicht aus der Virendatenbank entfernt.
Hier kann entweder eine Exklusion für die Dateipfade gesetzt werden oder die Überprüfung, auf potenziell unterwünschte Anwendungen, im Guard deaktiviert werden.

  • Wie können Supportinformationen gespeichert werden
Siehe dazu Support-Info speichern

  • Wo liegen die Server für das AV Portal?
Das Portal wird auf unseren georedundanten Servern in Deutschland gehosted.

  • Können Medical IT Kunden den AV nutzen?
Ja, dies ist möglich.

  • In welchem Intervall meldet der AV Client den Status an das Portal?
Der Client überprüft alle 60 Sekunden ob sich der Status geändert hat, wenn es eine Änderung gab wird dies an das Portal gemeldet.
Infektionen werden direkt nach der Erkennung übermittelt.

  • Wann werden die Jobs zum übertragen als fehlgeschlagen markiert?
Wenn der Client für 7 Tage keine Verbindung zum Backend aufgebaut hat, gilt der Jobs als fehlgeschlagen.
Der Status im Portal im Aktionslog ändert sich dann von ausstehend in fehlgeschlagen.
  • Gibt es eine Rescue-CD?
Es gibt keine Rescue-CD von Securepoint Antivirus Pro.

  • Kann der Name von Geräten, Gruppen und Lizenzen angepasst werden?
Die Namen können über das AV Portal umbenannt werden.

  • Benutzer löschen
Wenn ein Benutzer aus dem AV- und Resellerportal gelöscht werden soll, muss hierfür eine E-Mail an vertrieb(at)securepoint(punkt)de geschickt werden.

  • Wie kann das Cache-Limit angepasst werden?
Das Cache-Limit für alle Betriebssysteme unter Windows 10 kann über das folgende Script angepasst werden. Bei Fragen dazu bitte Rücksprache mit unserem Support.
@echo off
echo Detecting installation...
for /f "tokens=2*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\Software\Ikarus\guardx" /v MainPath') do set "AppPath=%%~b"  
echo SPAV found in %AppPath%
"%AppPath%\bin\guardxup" -cfgwrite  "%AppPath%\conf\guardx.conf" cache/limit 4000000
echo .
echo The Limit for the Cache has been updated.
 
pause.