Aufgabenpriorität

In diesem Abschnitt können Sie eine Priorität für eine Untersuchungsaufgabe angeben:

• Im Leerlauf: Die Aufgabe wird mit niedriger Priorität ausgeführt (es dauert länger, die Aufgabe abzuschließen, aber das Programm gibt Ressourcen für andere Aufgaben frei).
• Normal: Die Aufgabe wird mit normaler Priorität ausgeführt. Wählen Sie diese Option, wenn die Untersuchungszeit wichtig ist.

  Standardmäßig ist die Option Im Leerlauf ausgewählt.

Archive untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven.

Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security Archive. Das Programm erkennt infizierte Objekte in Archiven, desinfiziert sie jedoch nicht. Wählen Sie diese Aktion für eine detailliertere Untersuchung aus.

Um ein Archiv zu scannen, muss es zuerst vom Programm entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven verringern, indem Sie die Einstellungen Objekt überspringen, wenn dessen Scan länger dauert als (Sek.) und/oder Objekte überspringen, die größer sind als (MB) aktivieren und konfigurieren.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Archive nicht.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Selbstentpackende Archive (SFX) untersuchen

Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten.

Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security selbstentpackende Archive.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security selbstentpackende Archive nicht.

Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Mail-Datenbanken untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Programme Microsoft Outlook, Outlook Express, The Bat! und anderen Mail-Programmen.

Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security die Dateien der Mail-Datenbanken.

Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security die Dateien der Mail-Datenbanken nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Dateien mit Mail-Formaten untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text).

Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security E-Mail-Nachrichten im Textformat.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security E-Mail-Nachrichten im Textformat nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Objekt überspringen, wenn dessen Scan länger dauert als (Sek.)

In diesem Feld muss die Höchstdauer der Untersuchung des Objekts in Sekunden angegeben werden. Wenn der angegebenen Zeitpunkt erreicht ist, bricht Kaspersky Endpoint Security die Untersuchung des Objekts ab.

Verfügbare Werte: 0 – 9999. Ist der Wert 0 angegeben, dann ist die Untersuchungsdauer nicht beschränkt.

Standardwert: 120

Objekte überspringen, die größer sind als (MB)

In diesem Feld wird die maximale Größe des untersuchten Archivs in Megabyte angegeben.

Verfügbare Werte: 0 – 999.999. Ist der Wert 0 angegeben, untersucht Kaspersky Endpoint Security Objekte jeder Größe.

Standardwert: 0

Virenfreie Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectProcessed.

Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ ObjectProcessed für jedes untersuchte Objekt.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ ObjectProcessed.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Unverarbeitete Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectNotProcessed, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann.

Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ ObjectNotProcessed.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ ObjectNotProcessed.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Gepackte Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ PackedObjectDetected für alle erkannten gepackten Objekte.

Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ PackedObjectDetected.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ PackedObjectDetected.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

iChecker-Technologie verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien.

Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security nur neue oder seit der letzten Untersuchung geänderte Dateien.

Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Heuristische Analyse verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Stufe der heuristischen Analyse

Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:

• Oberflächlich ist die am wenigsten detaillierte Untersuchung, minimale Systembelastung.
• Mittel ist eine mittlere Untersuchung, ausgeglichene Systembelastung.
• Tief ist die detaillierteste Untersuchung, maximale Systembelastung.
• Empfohlen ist die optimale Stufe, die von den Experten von Kaspersky empfohlen wird. Sie bietet ein optimales Gleichgewicht zwischen Schutzniveau und Ressourcenauslastung der geschützten Server.

  Standardmäßig ist die Option Empfohlen ausgewählt.

Aktionen für infizierte Objekte

In diesem Abschnitt können Sie die Aktionen auswählen, die Kaspersky Endpoint Security für das gefundene infizierte Objekt ausführt.

In der ersten Dropdown-Liste können Sie die Aktion auswählen, die zuerst ausgeführt werden soll:

• Objekt desinfizieren
• Objekt löschen
• Objekt überspringen.
• Für das Objekt die empfohlene Aktion ausführen, basierend auf Daten zur in der Datei erkannten Gefahrenstufe der Bedrohung und zur Möglichkeit ihrer Desinfektion.

  Standardmäßig ist das Element Empfohlene Aktion ausführen ausgewählt.

  Wenn die erste Aktion fehlschlägt, führt das Programm die zweite Aktion aus, die Sie in der zweiten Dropdown-Liste auswählen können.

Docker-Container untersuchen

Dieses Kontrollkästchen aktiviert oder deaktiviert die Untersuchung von Docker-Containern. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Docker-Container angeben, die untersucht werden sollen.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Namensmaske

Eingabefeld für einen Namen oder eine Maske, welche die zu untersuchenden Docker-Container definiert.

Standardmäßig ist die Maske * angegeben (alle Docker-Container werden untersucht).

Aktion beim Fund einer Bedrohung

In diesem Abschnitt können Sie eine Aktion auswählen, die ausgeführt werden soll, wenn während der Untersuchung ein infiziertes Objekt gefunden wird:

• Bedrohung überspringen und keine Aktion für den Docker-Container ausführen, wenn ein infiziertes Objekt erkannt wird.
• Docker-Container anhalten, wenn ein infiziertes Objekt erkannt wird.
• Docker-Container anhalten, wenn die Desinfektion oder das Entfernen der Bedrohung fehlschlägt hält den Docker-Container an, wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist.

  Die Aktion Docker-Container anhalten, wenn die Desinfektion oder das Entfernen der Bedrohung fehlschlägt ist standardmäßig ausgewählt.

Docker-Images untersuchen

Dieses Kontrollkästchen aktiviert oder deaktiviert die Untersuchung von Docker-Images. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für die Untersuchung von Docker-Images angeben.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Namensmaske

Eingabefeld für einen Namen oder eine Maske, welche die zu untersuchenden Docker-Images definiert.

Standardmäßig ist die Maske * angegeben (alle Docker-Images werden gescannt).

Aktion beim Fund einer Bedrohung

In diesem Abschnitt können Sie eine Aktion auswählen, die ausgeführt werden soll, wenn während der Untersuchung ein infiziertes Objekt gefunden wird:

• Bedrohung überspringen und keine Aktion für das Docker-Image ausführen, wenn ein infiziertes Objekt erkannt wird.
• Docker-Image löschen, wenn ein infiziertes Objekt erkannt wird (nicht empfohlen). Alle Abhängigkeiten werden ebenfalls gelöscht. Laufende Docker-Container werden angehalten und anschließend gelöscht.

  Standardmäßig ist die Aktion Bedrohung überspringen ausgewählt.

Alle Ebenen untersuchen

Dieses Kontrollkästchen aktiviert oder deaktiviert die Untersuchung aller Schichten von Abbildern und gestarteter Docker-Container.

Dieses Kontrollkästchen ist standardmäßig aktiviert.