Positivliste für Unternehmensapplikationen

Eine Positivliste für Unternehmensapplikationen setzt voraus, dass der Scan Service auf dem Management Server installiert ist.

Eine Antivirus-Lösung könnte zulässige unternehmensspezifische Applikationen als verdächtig identifizieren. Um solche Falsch-Positiv-Erkennungen zu vermeiden, werden vertrauenswürdige Applikationen manuell zu einer Positivliste hinzugefügt, was zeitaufwendig sein kann.

Cyber Protect kann diese Prozess automatisieren: vorhandene Backups werden vom Antivirus & Antimalware Protection-Modul gescannt und die gescannten Daten analysiert, sodass diese Applikationen in die Positivliste aufgenommen werden und somit zukünftige Falsch-Positiv-Erkennungen unterbunden werden. Die unternehmensweite Positivliste verbessert außerdem die Performance zukünftiger Scans.

Die Positivliste kann jederzeit aktiviert und deaktiviert werden. Wenn sie deaktiviert wird, werden die hinzugefügten Dateien vorübergehend ausgeblendet.

Automatisches Hinzufügen zur Positivliste

  1. Führen Sie ein Cloud-Scanning von Backups auf mindestens zwei Maschinen durch. Sie können dafür die Funktion 'Backup-Scanning-Pläne' verwenden.

  2. Aktivieren Sie in den Einstellungen der Positivliste den Schalter Positivliste automatisch generieren.

Manuelles Hinzufügen zur Positivliste

Wenn der Schalter Positivliste automatisch generieren deaktiviert ist, können Sie Dateien dennoch weiterhin manuell zur Positivliste hinzufügen.

  1. Gehen Sie in der Cyber Protect Webkonsole zu Antimalware Protection –> Positivliste.
  2. Klicken Sie auf Datei hinzufügen.
  3. Spezifizieren Sie den Pfad zu der Datei und klicken Sie dann auf Hinzufügen.

Unter Quarantäne stehende Dateien zur Positivliste hinzufügen

Sie können Dateien, die sich in der Quarantäne befinden, zur Positivliste hinzufügen.

  1. Gehen Sie in der Cyber Protect Webkonsole zu Antimalware Protection –> Quarantäne.
  2. Wählen Sie eine unter Quarantäne stehende Datei aus und klicken Sie dann auf Zur Positivliste hinzufügen.

Einstellungen für die Positivliste

Wenn Sie den Schalter Positivliste automatisch generieren aktivieren, müssen Sie eine der folgenden Stufen des Heuristikschutzes spezifizieren:

  • Niedrig

    Die Unternehmensapplikationen werden erst nach einer längeren Zeit und einigen Überprüfungen in die Positivliste aufgenommen. Solche Applikationen sind vertrauenswürdiger. Dieser Ansatz erhöht jedoch die Möglichkeit von Falsch-Positiv-Erkennungen. Die Kriterien, nach denen eine Datei als sauber und vertrauenswürdig eingestuft wird, sind hoch.

  • Standard

    Die Unternehmensapplikationen werden der Positivliste entsprechend der empfohlenen Schutzstufe hinzugefügt, um mögliche falsch-positive Erkennungen zu reduzieren. Die Kriterien, nach denen eine Datei als sauber und vertrauenswürdig eingestuft wird, sind mittelstark.

  • Hoch

    Unternehmensapplikationen werden der Whitelist schneller hinzugefügt, um mögliche falsch-positive Erkennungen zu reduzieren. Dies garantiert jedoch nicht, dass die Software wirklich sauber ist. Sie könnte später noch als verdächtig erkannt bzw. als Malware eingestuft werden. Die Kriterien, nach denen eine Datei als sauber und vertrauenswürdig eingestuft wird, sind niedrig.

Details zu Elementen in der Positivliste anzeigen

Sie können auf ein Element in der Positivliste klicken, um weitere Informationen zu diesem Element zu erhalten und es online zu analysieren.

Wenn Sie sich bei einem Element, welches Sie hinzugefügt haben, unsicher sind, können Sie es im VirusTotal Analyzer überprüfen. Wenn Sie auf Auf VirusTotal überprüfen klicken, wird die Website verdächtige Dateien und URLs analysieren, um Malware-Typen zu erkennen, wobei der Datei-Hash des von Ihnen hinzugefügten Elements verwendet wird. Sie können den Hash in der Zeichenfolge Datei-Hash (MD5) einsehen.

Der Wert Maschinen steht für die Anzahl der Maschinen, bei denen ein solcher Hash beim Backup-Scannen gefunden wurde. Dieser Wert wird nur angegeben, wenn ein Element aus dem Backup-Scanning oder der Quarantäne stammt. Dieses Feld bleibt leer, wenn die Datei manuell zur Positivliste hinzugefügt wurde.