Schutzbereich der Aufgabe anpassen

So konfigurieren Sie den Schutzbereich der Aufgabe zum Echtzeitschutz für Dateien:

1. Wählen Sie im Hauptfenster der Web-Konsole Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Abschnitt Echtzeitschutz für Server aus.
5. Klicken Sie im Unterabschnitt Echtzeitschutz für Dateien auf Einstellungen.
6. Wählen Sie den Abschnitt Schutzbereich aus.
7. Führen Sie einen der folgenden Schritte aus:
   • Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Regel hinzuzufügen.
   • Wählen Sie eine bestehende Regel aus und klicken Sie auf die Schaltfläche Bearbeiten.

   Das Fenster Bereich ändern wird geöffnet.

8. Stellen Sie die Umschaltfläche auf Aktiv wählen Sie einen Objekttyp aus.
9. Passen Sie im Abschnitt Schutz von Objekten folgende Einstellungen an:
   • Schutzmodus für Objekte:
     • Alle Objekte
       

       Kaspersky Security für Windows Server untersucht alle Objekte.

     • Objekte, die nach Format untersucht werden
       

       Kaspersky Security für Windows Server untersucht nur infizierbare Dateien auf der Grundlage des Dateiformats.

       Die Liste der Dateiformate wird von Kaspersky zusammengestellt. Sie ist in den Datenbanken für Kaspersky Security für Windows Server enthalten.

     • Objekte, die entsprechend der Erweiterungsliste aus den Antiviren-Datenbanken untersucht werden
       

       Kaspersky Security für Windows Server untersucht nur infizierbare Dateien auf der Grundlage der Dateierweiterung.

       Die Erweiterungsliste wird von Kaspersky zusammengestellt. Sie ist in den Datenbanken für Kaspersky Security für Windows Server enthalten.

     • Objekte, die nach der angegebenen Erweiterungsliste untersucht werden
       

       Kaspersky Security für Windows Server untersucht Dateien auf der Grundlage der Dateierweiterung. Die Dateierweiterungsliste können Sie im Fenster Erweiterungsliste mithilfe der Schaltfläche Ändern manuell anpassen.

   • Bootsektoren und MBR untersuchen
     

     Aktivierung des Schutzes für Laufwerk-Bootsektoren und Master Boot Records (MBR)

     Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server die Bootsektoren und Master Boot Records auf Festplatten und Wechseldatenträgern des geschützten Geräts.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Alternative NTFS-Ströme untersuchen
     

     Untersuchung zusätzlicher Ströme von Dateien und Ordnern auf Laufwerken mit dem NTFS-Dateisystem.

     Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm ein möglicherweise infiziertes Objekt und alle NTFS-Streams, die mit diesem Objekte verbunden sind.

     Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm nur das Objekt, das gefunden und als möglicherweise infiziert betrachtet wurde.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

10. Aktivieren oder deaktivieren Sie im Abschnitt Schutz von Objekten das Kontrollkästchen Nur neue und veränderte Dateien schützen.
    

    Mit diesem Kontrollkästchen werden die Untersuchung und der Schutz von Dateien, die Kaspersky Security für Windows Server als neu oder seit der letzten Untersuchung geändert erkennt, aktiviert oder deaktiviert.

    Wenn dieses Kontrollkästchen aktiviert ist, untersucht und schützt Kaspersky Security für Windows Server nur die Dateien, die als neu oder seit der letzten Untersuchung verändert erkannt wurden.

    Wenn dieses Kontrollkästchen deaktiviert ist, untersucht und schützt Kaspersky Security für Windows Server Dateivorgänge ungeachtet des Änderungsstatus.

    Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert. Wurde die Sicherheitsstufe Maximale Sicherheit oder Empfohlen ausgewählt, ist das Kontrollkästchen deaktiviert.

11. Geben Sie im Abschnitt Schutz von zusammengesetzten Objekten die zusammengesetzten Objekte an, die Sie in den Untersuchungsbereich einschließen möchten:
    • Archive
      

      Untersuchung von Archiven in den Formaten ZIP, CAB, RAR, ARJ u. a.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Archive.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Archive von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzstufe abhängig.

    • SFX-Archive
      

      Selbstentpackende Archive untersuchen.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server SFX-Archive.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden SFX-Archive von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzstufe abhängig.

      Diese Einstellung ist aktiv, wenn das Kontrollkästchen Archive deaktiviert ist.

    • Gepackte Objekte
      

      Untersuchung von ausführbaren Dateien, die mit Packprogrammen für Binärcode wie beispielsweise UPX oder ASPack gepackt wurden.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server ausführbare Dateien, die mit Packprogrammen gepackt wurden.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden ausführbare Dateien, die mit Packprogrammen gepackt wurden, von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzstufe abhängig.

    • E-Mail-Datenbanken
      

      Dateien in Mail-Datenbanken für Microsoft Outlook® und Microsoft Outlook Express werden untersucht.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Mail-Datenbankdateien.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Mail-Datenbankdateien von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Sicherheitsstufe abhängig.

    • E-Mails im Nur-Text-Format
      

      Dateien in Mail-Formaten werden untersucht. Dazu zählen beispielsweise Nachrichten der Formate Microsoft Outlook und Microsoft Outlook Express.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Dateien in Mail-Formaten.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Dateien in Mail-Formaten von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Sicherheitsstufe abhängig.

    • Eingebettete OLE-Objekte
      

      Untersuchung von Objekten, die in eine Datei eingebettet sind (beispielsweise Excel-Tabellen, Microsoft Word-Makros oder Anhänge in E-Mail-Nachrichten).

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Objekte, die in eine Datei eingebettet sind.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Objekte, die in eine Datei eingebettet sind, von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzstufe abhängig.

    • Zusammengesetzte Datei vollständig entfernen, wenn diese im Falle eines gefundenen eingebetteten Objektes vom Programm nicht modifiziert werden kann
      

      Dieses Kontrollkästchen aktiviert bzw. deaktiviert das erzwungene Löschen der übergeordneten zusammengesetzten Datei, wenn ein schädliches und möglicherweise infiziertes oder ein anderes erkennbares, untergeordnetes und eingebettetes Objekt gefunden wird.

      Wenn das Kontrollkästchen aktiviert und die Aufgabe so konfiguriert ist, dass infizierte und möglicherweise infizierte Objekte gelöscht werden, erzwingt Kaspersky Security für Windows Server das Löschen des gesamten übergeordneten zusammengesetzten Objekts, wenn ein schädliches oder anderes eingebettetes Objekt gefunden wird. Die Löschung der übergeordnete Datei wird zusammen mit allen ihren Inhalten erzwungen, wenn das Programm nicht in der Lage ist, nur das erkannte untergeordnete Objekt löschen kann (beispielsweise wenn das übergeordnete Objekt nicht geändert werden kann).

      Wenn das Kontrollkästchen deaktiviert und die Aufgabe so konfiguriert ist, das infizierte und möglicherweise infizierte Objekte gelöscht werden, führt Kaspersky Security für Windows Server die festgelegte Aktion nicht aus, wenn das übergeordnete Objekt nicht verändert werden kann.

12. Wählen Sie die Aktion für infizierte und andere gefundene Objekte aus:
    • Nur informieren.
      

      Wenn dieser Modus ausgewählt ist, wird weder der Zugriff auf Dateien von Kaspersky Security für Windows Server blockiert noch jegliche andere Aktionen für infizierte oder erkannte Objekte ausgeführt. Das folgende Ereignis wird im Protokoll der Aufgabenausführung erfasst: Objekt nicht desinfiziert. Grund: Aufgrund benutzerdefinierter Einstellungen wurde keine Aktion ausgeführt, um das erkannte Objekt zu neutralisieren. Das Ereignis gibt alle verfügbaren Informationen bezüglich des gefundenen Objekts an.

      Der Modus Nur informieren muss für jeden Schutz- bzw. Untersuchungsbereich separat konfiguriert werden. Dieser Modus wird standardmäßig bei keiner Sicherheitsstufe angewendet. Wenn Sie diesen Modus auswählen, ändert Kaspersky Security für Windows Server die Sicherheitsstufe automatisch auf Benutzerdefiniert.

    • Zugriff verweigern.
      

      Ist diese Einstellung ausgewählt, verweigert Kaspersky Security für Windows Server den Zugriff auf das gefundene und möglicherweise infizierte Objekt. Aus der Dropdown-Liste können Sie eine zusätzliche Aktion auswählen, die für blockierte Objekte angewendet werden soll.

    • Zusätzliche Aktion ausführen.

      Wählen Sie in der Dropdown-Liste die Aktion:

      • Desinfizieren.
      • Desinfizieren. Entfernen, falls Desinfektion fehlschlägt.
      • Löschen.
        

        Kaspersky Security für Windows Server löscht das Objekt und verschiebt eine Kopie davon ins Backup.

      • Empfohlen.
        

        Kaspersky Security für Windows Server führt eine Aktion aus, die von Spezialisten von Kaspersky empfohlen wurde.

13. Wählen Sie eine Aktion für möglicherweise infizierte Objekte:
    • Nur informieren.
    • Zugriff verweigern.
    • Zusätzliche Aktion ausführen.

      Wählen Sie in der Dropdown-Liste die Aktion:

      • In Quarantäne verschieben.
      • Löschen.
      • Empfohlen.
14. Passen Sie die Aktionen für Objekte in Abhängigkeit vom Typ des gefundenen Objekts an:
    1. Aktivieren oder deaktivieren Sie das Kontrollkästchen Aktionen je nach Typ des erkannten Objekts ausführen.
       

       Wenn das Kontrollkästchen aktiviert ist, können Sie für jeden der gefundenen Objekttypen unabhängige primäre und sekundäre Aktionen festlegen, indem Sie auf die Schaltfläche Einstellungen neben dem Kontrollkästchen klicken. Unabhängig von Ihrer Auswahl gestattet Kaspersky Security für Windows Server Ihnen jedoch nicht, ein infiziertes Objekt zu öffnen oder auszuführen.

       Wenn das Kontrollkästchen deaktiviert ist, führt Kaspersky Security für Windows Server Aktionen durch, die in den Abschnitten Aktion für infizierte und andere Objekte und Aktion für möglicherweise infizierte Objekte für die jeweils benannten Objekttypen ausgewählt sind.

       Das Kontrollkästchen ist standardmäßig deaktiviert.

    2. Klicken Sie auf die Schaltfläche Einstellungen.
    3. Wählen Sie in dem sich öffnenden Fenster für jeden Typ des gefundenen Objekts eine primäre und eine sekundäre Aktion aus (die auszuführen ist, falls die primäre Aktion nicht durchgeführt werden kann).
    4. Klicken Sie auf OK.
15. Konfigurieren Sie im Abschnitt Ausnahmen die folgenden Einstellungen:
    • Deaktivieren oder aktivieren Sie das Kontrollkästchen Dateien ausschließen.
      

      Ausnahme von Dateien nach Dateiname oder Dateinamensmaske von der Untersuchung.

      Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Security für Windows Server die angegebenen Objekte bei der Untersuchung.

      Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server alle Objekte.

      Das Kontrollkästchen ist standardmäßig deaktiviert.

    • Deaktivieren oder aktivieren Sie das Kontrollkästchen Nicht erkennen.
      

      Gefundene Objekte nach Name oder Maske des gefundenen Objekts von der Untersuchung ausschließen. Die Liste mit den Namen der gefundenen Objekte finden Sie auf der Seite der Viren-Enzyklopädie.

      Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Security für Windows Server die angegebenen erkennbaren Objekte bei der Untersuchung.

      Wenn das Kontrollkästchen deaktiviert ist, findet Kaspersky Security für Windows Server alle Objekte, die im Programm standardmäßig angegeben sind.

      Das Kontrollkästchen ist standardmäßig deaktiviert.

16. Konfigurieren Sie im Abschnitt Optimierung die folgenden Einstellungen:
    • Untersuchung beenden, wenn sie länger dauert als (Sek.)
      

      Beschränkung der Untersuchungsdauer für ein Objekt. Als Standard gilt der Wert 60 Sek.

      Wenn das Kontrollkästchen aktiviert ist, wird die Untersuchung auf die angegebene maximale Dauer beschränkt.

      Wenn dieses Kontrollkästchen deaktiviert ist, gilt keine Beschränkung für die Untersuchung.

      Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert.

    • Zusammengesetzte Objekte nicht untersuchen, wenn größer als (MB)
      

      Ausnahme zusammengesetzter Objekte, welche die maximale Größe übersteigen, von der Untersuchung.

      Wenn dieses Kontrollkästchen aktiviert ist, werden zusammengesetzte Objekte, deren Größe über dem festgelegten Wert liegt, von Kaspersky Security für Windows Server bei einer Untersuchung auf Viren übersprungen.

      Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server zusammengesetzte Objekte jeder Größe.

      Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert.

    • iSwift-Technologie verwenden
      

      iSwift vergleicht die NTFS-ID einer Datei, die in einer Datenbank gespeichert ist, mit ihrer aktuellen ID. Es werden nur Dateien, deren IDs sich geändert haben (neue Dateien und seit der letzten Untersuchung des NTFS-Dateisystems geänderte Dateien), untersucht.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server nur neue oder seit der letzten Untersuchung veränderte Objekte des NTFS-Dateisystems.

      Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server Objekte des NTFS-Dateisystems unabhängig vom Erstellungs- oder Änderungsdatum, ausgenommen Dateien aus Netzwerkordnern.

      Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

    • iChecker-Technologie verwenden
      

      iChecker berechnet und speichert Prüfsummen von untersuchten Dateien. Wenn ein Objekt geändert wird, ändert sich die Prüfsumme. Das Programm vergleicht alle Prüfsummen und untersucht nur neue und seit der letzten Untersuchung veränderte Dateien.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server nur neue oder veränderte Dateien.

      Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server Dateien unabhängig vom Erstellungs- oder Änderungsdatum.

      Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

17. Klicken Sie auf die Schaltfläche OK.

Zum Seitenanfang