Einen globalen Plan für Antivirus & Antimalware-Ausschlüsse erstellen

Der Plan für globale Antiviren- und Antimalware-Ausschlüsse (globale Ausschlüsse) ermöglicht es Ihnen, eine Liste vertrauenswürdiger Elemente auf Partnerebene zu erstellen. Partner-Administratoren können Dateien, Ordner, Prozesse oder Hash-Werte zu einem einzelnen Plan hinzufügen und diesen auf alle Kunden-Workloads anwenden. Der Plan für globale Ausschlüsse verwaltet die Listen vertrauenswürdiger Elemente für Kunden-Mandanten effizient, indem er die Notwendigkeit für die manuelle Bearbeitung jedes einzelnen Schutzplans beseitigt.

So können Sie einen Plan für globale Antivirus & Antimalware-Ausschlüsse erstellen

  1. Gehen Sie im Management-Portal zu Monitoring > Nutzung.

  2. Wählen Sie unter Cyber Protect das Element Schutz und klicken Sie dann auf Service verwalten.

  3. Gehen Sie in der Cyber Protect-Konsole zum Bereich Verwaltung –> Schutzpläne.

  4. Klicken Sie auf Plan erstellen.

    Die Vorlage für einen Schutzplan wird geöffnet.

  5. Erweitern Sie das Modul Globale Ausschlüsse für die Antivirus & Antimalware Protection.
  6. Wählen Sie die Option Ausschlüsse aus.

    Das Fenster Globale Antivirus & Antimalware-Ausschlüsse wird geöffnet.

  7. Klicken Sie im Bereich Vertrauenswürdige Elemente auf Hinzufügen, um aus den verfügbaren Optionen auswählen zu können:

    • Wenn Sie Dateien, Ordner oder Prozesse als vertrauenswürdig einstufen wollen, wählen Sie die Option Datei/Ordner/Prozess. Das Fenster Datei/Ordner/Prozess hinzufügen wird geöffnet.
      • Geben Sie im Feld Datei/Ordner/Prozess den Pfad für jede(n) Prozess, Order oder Datei in einer neuen Zeile ein.
      • Aktivieren Sie das Kontrollkästchen Als Datei/Ordner hinzufügen, um die Datei/den Ordner als vertrauenswürdig einzustufen.

        Beispiele für eine Ordnerbeschreibung: D:\folder\, /home/Folder/folder2, F:\

      • Wählen Sie das Kontrollkästchen Als Prozess hinzufügen, um einen Prozess als vertrauenswürdig einzustufen. Die ausgewählten Prozesse werden vom Monitoring ausgeschlossen.

        Sie können den vollständigen Pfad zu einem Prozess spezifizieren oder Platzhalter verwenden. Wenn Sie beispielsweise alle Prozesse im Ordner Temp ausschließen wollen, geben Sie C:\Windows\Temp\*.exe ein.

        Es werden auch Pfade im lokale Netzwerk unterstützt. Beispielsweise \\localhost\folderpath\file.exe.

    • Wenn Sie MD5-Hashes zur Liste der vertrauenswürdigen Elemente hinzufügen wollen, müssen Sie die Option Hash auswählen. Daraufhin wird das Fenster Hash hinzufügen geöffnet.
      • Hier können Sie die MD5-Hashes als separate Zeilen einfügen, damit sie als vertrauenswürdig eingestuft in die Liste der Schutzausschlüsse aufgenommen werden. Auf der Grundlage dieser Hash-Werte wird Cyber Protection diejenigen Prozesse vom Monitoring ausschließen, die durch die MD5-Hash-Werte charakterisiert wurden.

  8. Geben Sie im Feld Beschreibung eine kurze Beschreibung ein, damit Sie Ihre Änderung in der Liste der vertrauenswürdigen Elemente erkennen können. Beispielsweise können Sie Gründe bzw. Zwecke für Ausschlüsse, Zeitstempel usw. angeben.

    Wenn mehrere Elemente als ein einzelner Eintrag hinzugefügt werden, kann nur ein (1) Kommentar für diese mehrfachen Elemente erfasst werden.

  9. Klicken Sie zuerst auf Hinzufügen und anschließend auf Fertig.

  • Sie können so viele globale Ausschlusspläne erstellen, wie Sie benötigen, und diese auf die Workloads Ihrer direkten Kunden anwenden.
  • Aktive Pläne werden kumulativ angewendet.
  • Wenn dasselbe Element in mehreren Plänen erscheint, wird es nicht dupliziert.
  • Ein Element wird immer als vertrauenswürdig eingestuft, wenn es sowohl in der Liste der vertrauenswürdigen Elemente unter einem globalen Ausschlussplan als auch in der Liste der blockierten Elemente unter dem Modul „Schutz-Ausschlüsse“ vorhanden ist.

Platzhalterzeichen zur Definition von Ausschlüssen verwenden

Sie können Platzhalterzeichen (* und ?) verwenden, um Ausschließungen zu spezifizieren. Der Asterisk (*) ersetzt null bis mehrere Zeichen. Das Fragezeichen (?) ersetzt null oder genau ein Zeichen. Umgebungsvariablen (wie etwa %AppData%) können jedoch nicht verwendet werden.

Sie können auch ein Platzhalterzeichen (*) verwenden, um Elemente zu den Ausschlusslisten hinzuzufügen.

  • Platzhalterzeichen können in der Mitte oder am Ende einer Beschreibung verwendet werden.

Beispiele für Platzhalterzeichen, die in Beschreibungen akzeptiert werden:

C:\*.pdf

D:\folders\file.*

C:\Users\*\AppData\Roaming

  • Platzhalterzeichen können nicht am Anfang einer Beschreibung verwendet werden.

Beispiele für unzulässige Platzhalterzeichen in Beschreibungen:

*.docx

*:\folder\

Variablen zum Definieren von Ausschlüssen verwenden

Sie können auch Variablen verwenden, um Elemente zur Liste der globalen Ausschlüsse hinzuzufügen – allerdings mit folgenden Einschränkungen:

  • Unter Windows werden nur SYSTEM-Variablen unterstützt. Benutzerspezifische Variablen (wie beispielsweise %USERNAME%, %APPDATA%) werden nicht unterstützt. Variablen mit {username} werden nicht unterstützt. Weitere Informationen finden Sie auf dieser Seite: https://ss64.com/nt/syntax-variables.html.
  • Unter macOS werden keine Umgebungsvariablen unterstützt.
  • Unter Linux werden keine Umgebungsvariablen unterstützt.

Beispiele für unterstützte Formate:

  • %WINDIR%\Media
  • %public%
  • %CommonProgramFiles%\Acronis\