Auf der Registerkarte Endpoint Protection > Antivirus > Ausnahmen können Sie Computergruppen-spezifische Ausnahmen von den Antiviren-Einstellungen von Endpoint Protection erstellen. Eine Ausnahme legt fest, welche Objekte von dem in einer Antiviren-Richtlinieneinstellung definierten Scanvorgang ausgenommen werden.
Um eine Ausnahme hinzuzufügen, gehen Sie folgendermaßen vor:
-
Klicken Sie auf der Registerkarte Ausnahmen auf Ausnahme hinzufügen.
Das Dialogfeld Ausnahme hinzufügen wird geöffnet.
-
Nehmen Sie die folgenden Einstellungen vor:
Typ: Wählen Sie den Typ der Objekte aus, die vom Zugriffs- und On-Demand-Scan ausgenommen sein sollen.
- Adware und PUA: Wählen Sie diese Option, wenn bestimmte Adware oder PUA (Potenziell Unerwünschte Anwendungen) nicht gescannt oder blockiert werden soll. Adware zeigt unerwünschte Werbung an (zum Beispiel in Pop-up-Fenstern) und kann die Benutzerproduktivität und Systemeffizienz beeinträchtigen. PUAs richten keinen Schaden an, haben aber in geschäftlich genutzten Netzwerken nichts zu suchen. Geben Sie unter Dateiname den Namen der Adware oder PUA ein, z.B. beispiel.zeug.
- Dateien/Ordner: Wählen Sie diese Option, um eine Datei, einen Ordner oder ein Netzlaufwerk vom Antiviren-Scan auszuschließen. Unter Datei/Pfad geben Sie eine Datei, einen Ordner oder ein Netzlaufwerk an, z.B. C:\Dokumente\ oder \\Server\Benutzer\Dokumente\Lebenslauf.doc.
- Dateierweiterungen: Wenn diese Funktion ausgewählt ist, können Sie Dateierweiterungen hinzufügen, die dann vom Antivirus-Scan gescannt werden. Geben Sie die Erweiterung in das Feld Erweiterung ein, z.B. html.
- Pufferüberlauf: Wählen Sie diese Option, um zu verhindern, dass die Verhaltensüberwachung eine Anwendung blockiert, die Pufferüberlauf-Techniken nutzt. Geben Sie optional den Namen der Anwendungsdatei in das Feld Dateiname ein und laden Sie die Datei über das Feld Hochladen hoch.
- Verdächtige Dateien: Wählen Sie diese Option, um zu verhindern, dass der Antiviren-Scan eine verdächtige Datei blockiert. Laden Sie die Datei über das Feld Hochladen hoch. UTM generiert die MD5
-Prüfsummer der Datei. Der Name der hochgeladenen Datei wird automatisch für das Feld Dateiname verwendet. Ändern Sie optional den Dateinamen. Wenn eine Datei mit dem festgelegten Dateinamen und der gespeicherten MD5-Prüfsumme auf dem Client gefunden wird, wird sie nicht durch Antiviren-Scanning blockiert. - Verdächtiges Verhalten: Wählen Sie diese Option, um zu verhindern, dass eine Datei von der Verhaltensüberwachung blockiert wird. Geben Sie optional den Namen der Datei in das Feld Dateiname ein und laden Sie die Datei über das Feld Hochladen hoch.
-
Websites: Wählen Sie diese Option, um Websites, die den Attributen im Feld Webformat entsprechen, vom Antiviren-Scan auszunehmen.
Webformat: Geben Sie hier die Server mit den Websites an, deren Besuch zulässig sein soll.
- Domänenname: Geben Sie in das Feld Website den Namen der Domäne ein, die Sie zulassen möchten.
- IP-Adresse mit Subnetzmaske: Geben Sie hier die IPv4-Adresse und die Netzmaske der Computer ein, die Sie zulassen möchten.
- IP-Adresse: Geben Sie hier die IPv4-Adresse der Computer ein, die Sie zulassen möchten.
Hochladen (nur verfügbar bei den Typen Pufferüberlauf, Verdächtige Dateien und Verdächtiges Verhalten): Laden Sie hier die Datei hoch, die vom Antiviren-Scan ausgenommen sein soll.
Computergruppen: Wählen Sie die Computergruppen aus, für die diese Ausnahme gelten soll.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
-
Klicken Sie auf Speichern.
Die neue Ausnahme wird in der Liste Ausnahmen angezeigt.
Um eine Ausnahme zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.