Доступ к функциям антивируса LANDesk осуществляется из окна
средства "Конфигурации безопасности" (Security Configurations)
(Сервис > Безопасность > Конфигурации
безопасности).
Антивирус позволяет загружать антивирусное содержимое (файлы
определений вирусов), настраивать антивирусные сканирования и
задавать настройки отображения/взаимодействия антивирусного
сканера, чтобы настроить отображение и работу сканера на целевых
устройствах и доступные конечным пользователям интерактивные
параметры. Можно также просматривать связанные с антивирусом
сведения для просканированных устройств, включать предупреждения
антивирусной системы и создавать отчеты о защите от вирусов.
В основном разделе Антивирус LANDesk представлено
соответствующее дополнительное средство управления безопасностью,
которое является компонентом как LANDesk Management Suite, так
и LANDesk Security
Suite. В данном разделе приведен обзор, сведения о подписке
на антивирусное содержимое, а также пошаговые инструкции по
использованию функций антивируса.
В этом разделе содержится следующая онлайновая справка,
описывающая диалоговые окна антивируса. Для доступа к этим разделам
справки из интерфейса консоли щелкните кнопку Справка (Help)
в соответствующем диалоговом окне:
Информация о
странице "Антивирус LANDesk" в диалоговом окне "Загрузка
обновлений"
Используйте страницу Антивирус LANDesk (LANDesk
Antivirus) диалогового окна Загрузка обновлений (Download
Updates), чтобы задать настройки загрузки обновлений для файлов
определений вирусов из служб LANDesk Security Suite.
Можно выбрать загрузку содержимого антивируса (файлов
определений/шаблонов вирусов), указать, когда файлы определений
вирусов становятся доступны для распространения на управляемые
устройства (сразу же или после периода контрольного тестирования),
а также настроить резервное копирование файлов определений.
Следует помнить о том, что страница Обновления (Updates)
диалогового окна Загрузка обновлений (Download updates)
содержит несколько обновлений антивируса в списке типов
определений, включая "Обновления антивируса LANDesk" (LANDesk
Antivirus Updates). При выборе данного типа загружается как
содержимое обнаружения для сканера, так и обновления файлов
определений вирусов.
Обновления антивируса представляют собой определения сканера,
обнаруживающие:
Установку общих модулей антивирусного сканера
(включая агент "Антивирус LANDesk " (LANDesk Antivirus))
Состояние сканирования в режиме реального времени
(включено или выключено)
Версии файлов шаблонов для сканера (последние или
устаревшие)
Последнюю дату сканирования (выполнялось ли последнее
сканирование в пределах максимально допустимого периода времени,
указанного администратором)
ПРИМЕЧАНИЕ:Содержимое обнаружения для антивирусного сканера и содержимое
обнаружения вирусов
Под обновлениями антивируса подразумеваются не сами файлы
определений (или шаблонов) вирусов. При загрузке сторонних
обновлений антивируса в репозиторий по умолчанию загружается только
содержимое обнаружения для сканера; файлы определений вирусов для
сканера не загружаются. Однако при загрузке обновлений антивируса
LANDesk загружается как содержимое обнаружения для сканера, так и
файлы определений вирусов для антивируса LANDesk. Файлы определений
вирусов для антивируса LANDesk загружаются в отдельное расположение
на главном сервере. Репозиторий по умолчанию для файлов определений
вирусов находится в папке \LDLogon\Antivirus\Bases.
Для загрузки каждого из типов содержимого безопасности
необходимо иметь соответствующую подписку на содержимое
LANDesk Security
Suite.
Базовая установка LANDesk Management Suite
позволяет искать и загружать обновления ПО LANDesk, а также
создавать и использовать собственные определения. Чтобы иметь
возможность загрузки определений для всех других типов содержимого
безопасности, таких как уязвимости конкретной платформы, шпионское
ПО, включая файлы определений (шаблонов) вирусов, НЕОБХОДИМА
соответствующая подписка на содержимое LANDesk Security Suite.
Для получения сведений о подписках на содержимое Security Suite обратитесь к
реселлеру или посетите web-сайт LANDesk.
После указания типов содержимого, которое необходимо загрузить,
и других параметров в диалоговом окне "Загрузка обновлений"
(Download updates):
Для выполнения немедленной загрузки щелкните
Обновить сейчас (Update Now). Если щелкнуть Применить
(Apply), то указанные настройки сохраняются и отображаются при
следующем открытии данного диалогового окна. При щелчке элемента
Закрыть (Close) отображается запрос на сохранение
настроек.
Чтобы запланировать задачу загрузки содержимого
безопасности, щелкните Запланировать обновление (Schedule
update) для открытия диалогового окна Сведения о планируемом
обновлении (Scheduled update information), введите имя задачи,
проверьте информацию о задаче и затем щелкните ОК (OK) для
добавления задачи в список "Запланированные задачи" (Scheduled
tasks).
ВАЖНО:Настройки
для задачи и глобальные настройки
Обратите внимание на то, что при создании задачи с ней
сопоставляются и сохраняются только типы определений, языки и
настройки загрузки исправлений и определений. Эти три настройки
относятся к конкретной задаче. Однако все настройки на других
страницах диалогового окна Загрузка обновлений (Download
updates) являются глобальными, то есть применяются ко всем
последующим задачам загрузки содержимого безопасности. К глобальным
настройкам относятся: расположение загружаемых исправлений,
прокси-сервер, автоисправление шпионских программ, предупреждения
безопасности и антивирус. При любом изменении глобальных настроек
они начинают применяться ко всем задачам загрузки содержимого
безопасности, созданным после изменения.
Для сохранения изменений, выполненных на любой странице этого
диалогового окна, щелкните Применить (Apply).
На странице Антивирус LANDesk (LANDesk Antivirus)
доступны следующие параметры:
Утвержденные для распространения определения
вирусов (Virus definitions approved for distribution):
Отображение даты и версии самых недавно утвержденных файлов
определений вирусов, доступных для распространения на управляемые
устройства. Утвержденные файлы определений вирусов находятся в
папке по умолчанию (\LDLogon\Antivirus\Bases), из которой они
развертываются на целевые устройства в рамках выполняемых по
требованию и запланированных антивирусных сканирований. Точное
время обновления файлов определений вирусов (загруженных с сайта
содержимого безопасности LANDesk, который содержит самые новые
файлы шаблонов) указано в скобках под данным полем.
Определения вирусов, находящиеся на контрольном
тестировании (Virus definitions currently in pilot testing):
Отображение даты и версии файлов определений вирусов, находящихся в
контрольной папке, если определения вирусов были загружены именно в
нее. Контрольное тестирование помогает проверить действительность и
полезность файла определений вирусов перед его использованием для
сканирования управляемых устройств на наличие вирусов. Определения
вирусов, которые были загружены в папку контрольного тестирования,
можно развернуть на заданные "тестовые" целевые устройства.
Утвердить немедленно (сделать доступным для всех
компьютеров) (Immediately approve (make available to all
computers)): Загрузка определений вирусов непосредственно в
папку по умолчанию (\LDLogon\Antivirus\Bases). Определения вирусов,
загруженные в папку по умолчанию, утверждены для развертывания на
целевых устройствах для антивирусного сканирования.
Сначала ограничить контрольным тестированием
(Restrict them to a pilot test first): Загрузка файлов
определений вирусов в контрольную папку для тестирования.
Определения вирусов в контрольной папке можно развернуть на
заданные тестовые компьютеры перед развертыванием на управляемых
устройствах.
Автоматически утверждать контрольные определения
по истечении тестового периода (Automatically approve pilot
definitions after test period expires (during next update)):
Автоматическое перемещение загруженных файлов определений вирусов
из контрольной папки в папку определений вирусов по умолчанию при
выполнении следующего обновления определений вирусов через заданный
ниже период времени. Данный параметр доступен только в том случае,
когда обновления файлов определений вирусов ограничиваются
контрольным тестированием и позволяет автоматизировать утверждение
файлов определений. Если этот параметр выключен, файлы определений
вирусов в контрольной папке необходимо утверждать вручную с помощью
кнопки Утвердить сейчас (Approve now).
Минимальный тестовый период (Minimum test
period): Если автоматическое утверждение определений вирусов в
контрольной папке включено, данное значение обозначает длительность
тестового периода. Помните о том, что во время этого периода
запланированные задачи обновления файлов определений вирусов не
обрабатываются.
Показать напоминание для устаревших определений
(Show reminder dialog box if definitions are out of date):
Отображение сообщения в консоли главного сервера, если файлы
определений вирусов не обновлялись в течение семи (7) последних
дней.
Загрузить файлы определений вирусов для антивируса
LANDesk Antivirus 8 (Download virus definition files for LANDesk
Antivirus 8): Включение в загрузку файлов определений вирусов,
входивших в состав 8 версии антивируса LANDesk.
Получить последние определения (Get latest
definitions): Немедленный запуск процесса загрузки файлов
определений вирусов. Ход выполнения этого процесса отображается в
диалоговом окне Обновление определений (Updating
Definitions).
Утвердить сейчас (Approve now): Разрешение
перемещения файлов определений вирусов из контрольной папки в папку
определений вирусов по умолчанию, чтобы их можно было развертывать
на целевых устройствах для выполнения антивирусного
сканирования.
Создать резервные копии предыдущих определений
(Make backups of previous definitions): Сохранение ранее
загруженных файлов определений вирусов. Это может оказаться
удобным, когда требуется вернуться к более старому файлу
определения для сканирования и очистки зараженных файлов или
восстановить файл определений вирусов, который позволил решить
определенную проблему. (Резервные копии файлов определений вирусов
сохраняются в отдельных папках, имена которых состоят из даты и
времени их создания, в каталоге: \LDLogon\Antivirus\Backups\.)
Число сохраняемых резервных копий (Number of
backups to keep): Задание числа сохраняемых загрузок файлов
определений вирусов.
Журнал (History):
Отображение списка всех
доступных резервных копий файлов определений вирусов.
Восстановить (Restore): Перемещение выбранной
резервной копии файла определений вирусов в папку антивируса по
умолчанию, чтобы их можно было распространить на целевые
устройства.
Удалить (Delete): Окончательное удаление
выбранной резервной копии файла определений вирусов с главного
сервера.
Загрузить сейчас (Download now): Немедленная
загрузка выбранных типов содержимого безопасности. Ход выполнения и
состояние этого процесса отображаются в диалоговом окне Обновление
определений (Updating Definitions).
Запланировать загрузку (Schedule download):
Открытие диалогового окна Сведения о планируемой загрузке
(Scheduled download information), в котором можно ввести уникальное
имя для данной задачи загрузки, проверить настройки загрузки и
щелкнуть "ОК" для сохранения задачи в средстве "Запланированная
задача" (Scheduled task). (Обратите внимание на то, что при
создании задачи с ней сопоставляются и сохраняются только типы
определений, языки и настройки загрузки исправлений и определений.)
Настройки загрузки на других страницах этого диалогового окна,
такие как расположение для загрузки исправлений, настройки прокси и
настройки предупреждений, являются глобальными, то есть применяются
ко всем задачам загрузки содержимого безопасности. Однако эти
настройки можно изменить в любое время, после чего они начинают
применяться ко всем задачам загрузки содержимого безопасности,
созданным после изменения.
Просмотреть журнал (View log): Выбор
расположения и уровня подробности файла журнала, содержащего
сведения о загрузке файлов определений вирусов.
Применить (Apply): Сохранение выбранных
настроек загрузки, чтобы они были применены в диалоговом окне
Загрузка обновлений (Download updates) и отображались при
следующем открытии данного диалогового окна.
Закрыть (Close): Закрытие диалогового окна без
сохранения последних изменений настроек.
Описание параметров, доступных на других страницах диалогового
окна Загрузка обновлений (Download updates), см. в теме
Диалоговое окно "Загрузить обновления" (Download
Updates) раздела "Справка по службе исправлений и проверки
соответствия".
Справка по задачам антивируса
Информация о диалоговом
окне "Создание задачи антивируса LANDesk" (Create LANDesk Antivirus
task)
Используйте это диалоговое окно для создания задачи, которая
обновляет файлы определений вирусов, настраивает антивирусные
сканирования на целевых устройствах (с использованием настроек
антивируса) или выполняет обе эти операции. Настройки антивируса
определяют режим работы сканера, сканируемые объекты и доступные
конечным пользователям параметры.
ПРИМЕЧАНИЕ:Антивирусные сканирования по требованию
С помощью контекстного меню на устройстве можно также запустить
антивирусное сканирование по требованию.
В этом диалоговом окне находятся следующие параметры:
Имя задачи (Task name): Уникальное имя для
задачи антивирусного сканирования.
Выполняемые действия (Actions to perform):
Указание выполняемых задачей действий. Можно выбрать одно или оба
действия.
Обновить определения вирусов (Update virus
definitions): Указание того, что задача обновляет файлы
определений вирусов на основании настроек, заданных на странице
антивируса в диалоговом окне "Загрузка обновлений" (Download
updates).
Запустить антивирусное сканирование (Start
antivirus scan): Указание того, что задача запускает
антивирусное сканирование на целевых устройствах.
Создать запланированную задачу (Create a scheduled
task): Добавление задачи в окно "Запланированные задачи"
(Scheduled tasks), в котором можно настроить параметры ее
расписания и повторения, а также назначить целевые устройства.
Автоматически сделать целевыми все компьютеры с
антивирусом LANDesk (Automatically target all LANDesk Antivirus
machines): Добавление управляемых устройств, на которых был
настроен агент антивируса LANDesk, в список целевых устройств
задачи.
Запустить сейчас (Start now): Запуск
антивирусного сканирования на устройствах с помощью агента
антивируса LANDesk, добавление его в средство "Запланированные
задачи" (Scheduled tasks) сразу после щелчка кнопки ОК.
Обновить определения вирусов (включая контрольные)
на главном сервере (Update virus definitions (including pilot) on
core): Автоматическое обновление файлов шаблонов вирусов перед
запуском сканирования, включая файлы определений вирусов,
находящиеся в контрольной папке. (Примечание. Для использования
этого параметра описанный выше параметр "Обновить определения
вирусов" (Update virus definitions) должен быть выбран.)
Создать политику (Create a policy): Добавление
задачи антивирусного сканирования в качестве политики в окно
"Запланированные задачи" (Scheduled tasks), в котором можно
настроить параметры политики.
Настройки антивируса LANDesk (LANDesk Antivirus
settings): Указание настроек антивируса, используемых для
задачи сканирования. Настройки антивируса определяют отображение
значка LANDesk Antivirus на панели задач системы, доступность
интерактивных параметров конечным пользователям, использование
сканирования электронной почты и защиты в режиме реального времени,
типы файлов для сканирования, файлы и папки для выполнения,
карантин зараженных файлов и резервное копирование, запланированные
сканирования антивируса и запланированные обновления файлов
определений вирусов. Выберите одну из настроек в раскрывающемся
списке. Щелкните Изменить (Edit), чтобы изменить параметры
для выбранных настроек. Щелкните Настроить (Configure),
чтобы создать новые настройки.
Файлы определений вирусов (Virus definition
files): Отображение сведений о загруженных к настоящему моменту
времени файлах определений. Щелкните Загрузить обновления
(Download updates), чтобы перейти на страницу "Антивирус LANDesk"
диалогового окна "Загрузка обновлений" (Download updates) для
настройки и планирования загрузки файлов определений вирусов.
Информация о диалоговом окне
"Задача немедленного сканирования антивируса LANDesk" (LANDesk
Antivirus scan now task)
Используйте это диалоговое окно для немедленного запуска
антивирусного сканирования по требованию на одном или нескольких
целевых устройствах.
Щелкните выбранное устройство (или до 20 одновременно
выбранных устройств) правой кнопкой мыши, а затем выберите
Выполнить сканирование с помощью антивируса LANDesk (LANDesk
Antivirus scan now).
Выберите настройки антивируса.
Укажите, требуется ли обновлять файлы определений
вирусов перед сканированием. (Примечание. Этот параметр позволяет
автоматически обновить файлы шаблонов вирусов перед запуском
сканирования, включая файлы определений вирусов, находящиеся в
контрольной папке.
Щелкните OK.
Справка по настройкам
антивируса
Информация о диалоговом окне
"Настройки антивируса LANDesk" (LANDesk Antivirus settings)
Используйте это диалоговое окно для создания и изменения
настроек антивируса. Настройки антивируса определяют отображение
значка LANDesk Antivirus на панели задач системы, доступность
интерактивных параметров конечным пользователям, использование
сканирования электронной почты и защиты в режиме реального времени,
типы файлов для сканирования, файлы и папки для выполнения,
карантин зараженных файлов и резервное копирование, запланированные
сканирования антивируса и запланированные обновления файлов
определений вирусов.
Если требуется изменить настройки антивируса по умолчанию для
устройства без повторного развертывания задачи антивирусного
сканирования, внесите необходимые изменения в любые настройки на
различных страницах данного диалогового окна настроек антивируса,
назначьте новые настройки задаче изменения настроек и затем
выполните развертывание этой задачи изменения настроек на целевых
устройствах.
После задания настройки антивируса можно применить к задачам
антивирусного сканирования, а также к задачам изменения
настроек.
В этом диалоговом окне находятся следующие страницы.
Информация об антивирусе:
страница "Общие настройки" (General settings)
Используйте данную страницу для задания базовых настроек
антивирусного сканера на целевых устройствах.
На этой странице находятся следующие параметры:
Имя (Name):
Уникальное имя для настроек антивируса. Это имя отображается в
раскрывающемся списке настроек в диалоговом окне задачи
антивирусного сканирования.
Показать значок
антивируса LANDesk на панели задач системы (Show LANDesk Antivirus
icon in system tray): Отображение значка антивируса LANDesk на
панели задач системы. Отображение значка зависит от состояния
антивирусной защиты и показывает, включена ли защита в режиме
реального времени. Если значок со стрелкой имеет желтый цвет,
защита в режиме реального времени включена, то есть устройство
непрерывно проверяется на наличие вирусов. Если значок имеет серый
цвет, защита в режиме реального времени выключена.
ПРИМЕЧАНИЕ. Конечные пользователи могут дважды щелкнуть
значок, чтобы открыть клиент антивируса LANDesk и выполнить
требуемые задачи. Кроме того, они могут щелкнуть значок правой
кнопкой мыши для доступа к контекстному меню и выбрать параметр для
запуска сканирования и обновления файлов антивируса.
Включить сканирование электронной почты (Enable
e-mail scanning): Включение сканирования электронной почты на
целевых устройствах в режиме реального времени. Функция
сканирования электронной почты в режиме реального времени постоянно
отслеживает входящие и исходящие сообщения (к поддерживаемым
приложениям относится Microsoft Outlook), выполняя поиск вирусов
как в основной части сообщения, так и во всех вложенных файлах и
сообщениях. Обнаруженные вирусы удаляются.
Включить сканирование по щелчку правой кнопки мыши
(Enable right-click scanning): Включение функции на клиенте
антивируса LANDesk, позволяющей конечным пользователям выбрать
файл, группу файлов, папку или группу папок и щелкнуть выбранные
элементы правой кнопкой мыши для выполнения антивирусного
сканирования.
Искать потенциально опасное ПО в дополнение к
вирусам (расширенная база данных) (Scan for risky software in
addition to viruses (extended database)): Включение функции на
клиенте антивируса LANDesk, позволяющей конечным пользователям
выполнить поиск опасного ПО (например, FTP, IRC, утилит удаленного
управления и т. д.) с использованием расширенной базы данных,
загружаемой на управляемое устройство.
Разрешить пользователям добавлять файлы и папки в
список доверенных элементов (Allow user to add files and folders to
Trusted Items list): Включение функции на клиенте антивируса
LANDesk, позволяющей пользователям идентифицировать файлы и папки,
которые не требуется проверять на вирусы. Указанные в данном списке
файлы и папки при антивирусном сканировании пропускаются.
Пользователей следует уведомить о том, что в список доверенных
элементов следует добавлять только безопасные файлы.
Загрузка ЦП при сканировании (CPU utilization when
scanning): Управление загрузкой ЦП на целевых компьютерах при
выполнении антивирусного сканирования антивирусом LANDesk.
Владелец (Owner): Указание владельца для
настроек антивируса для предотвращения их несанкционированного
изменения. Доступ к этим настройкам и их изменение может
осуществлять только владелец и пользователи с правами
администратора. Остальные пользователи могут только просматривать
их. Параметр общего пользователя разрешает универсальный доступ к
настройкам.
Установить по умолчанию (Set as default):
Установка данных настроек антивируса (включая настройки на всех
вкладках диалогового окна настроек антивируса) в качестве значений
по умолчанию на целевых устройствах. Если сопоставленные с задачей
антивирусного сканирования настройки отсутствуют, то для задач
сканирования и обновления файлов определений используются настройки
по умолчанию.
Восстановить значения по умолчанию (Restore
defaults): Восстановление предварительно заданных настроек по
умолчанию для всех параметров антивируса на вкладках данного
диалогового окна.
Информация об
антивирусе: страница "Защита в режиме реального времени" (Real-time
protection)
Используйте данную страницу для включения и настройки защиты
файлов в режиме реального времени, выбора защищаемых файлов и
исключений, а также оповещений для конечных пользователей.
Защита в режиме реального времени представляет собой непрерывное
(фоновое) сканирование заданных файлов, папок и типов файлов по
расширениям. Когда защита в режиме реального времени запущена,
файлы проверяются на вирусы при каждом открытии, закрытии,
обращении, копировании и сохранении.
Когда защита в режиме реального времени включена, значок
антивируса LANDesk на панели задач системы имеет желтый цвет.
Значок имеет серый цвет при выключенной защите в режиме реального
времени.
На этой странице находятся следующие параметры:
Включить защиту в
режиме реального времени (Enable real-time file protection):
Включение защиты файлов в режиме реального времени на целевых
устройствах. Защита файлов в режиме реального времени запускается в
фоновом режиме и выполняет поиск всех известных вирусов в
соответствии с загруженными файлами определений вирусов.
Показать сообщения режима реального времени на
клиенте (Show real-time messages on client): Отображение
сообщений на целевых устройствах для оповещения пользователей о
выполнении антивирусом LANDesk определенных операций. Конечные
пользователи оповещаются при обнаружении зараженного файла, при
помещении его в карантин, а также при удалении, пропуске или
очистке такого файла. В диалоговых окнах сообщений отображается
путь, имя файла, имя вируса и обращенный к конечному пользователю
призыв обратиться к сетевому администратору.
Разрешить пользователю отключать сканирование в
режиме реального времени на (Allow user to disable real-time
scanning for up to): Включение функции на клиенте антивируса
LANDesk, позволяющей конечному пользователю выключить защиту в
режиме реального времени на заданный период времени. Для этого
периода следует установить минимально возможное значение, чтобы
пользователи не могли отключать защиту надолго.
Исключить сетевые пути (Exclude network
paths): Ограничение сканирования файлов в режиме реального
времени локальными дисками, то есть сопоставленные сетевые диски
пропускаются.
Сканировать все типы файлов (Scan all file
types): Указание того, что антивирусному сканированию на
целевом устройстве должны подвергаться все типы файлов. Это может
занять много времени, поэтому рекомендуется выполнять сканирование
всех типов файлов с помощью сканирования по требованию, а не с
помощью функции защиты в режиме реального времени.
Сканировать только файлы, подверженные заражению
(Scan infectable files only): Указание того, что сканировать
необходимо только файлы, подверженные заражению. К подверженным
заражению относятся те типы файлов, которые считаются уязвимыми для
заражения вирусами. Сканирование только подверженных заражению
файлов значительно эффективнее сканирования всех файлов, поскольку
некоторые вирусы поражают только определенные типы файлов. Однако
следует регулярно выполнять сканирование всех файлов с помощью
сканирования по требованию, чтобы убедиться, что устройство не
содержит вирусы.
ПРИМЕЧАНИЕ. Подверженные заражению типы файлов определяются
по указанному в заголовке файла идентификатору формата, а не по
расширению, что обеспечивает сканирование переименованных файлов. К
подверженным заражению файлам относятся: файлы документов, такие
как файлы Word и Excel, файлы шаблонов, сопоставленные с файлами
документов, и файлы программ, такие как библиотеки DLL, файлы
взаимодействия (.COM), исполняемые файлы (.EXE) и другие файлы
программ. Ниже представлен полный список типов файлов, подверженных
заражению.
Использовать эвристический анализ для сканирования
подозрительных файлов (Use heuristics to scan for suspicious
files): Использование функции эвристического анализа сканера
при сканировании целевых устройств. Эвристическое сканирование
пытается обнаружить файлы с подозрением на заражение вирусом
посредством отслеживания подозрительного поведения, например, когда
программа: изменяет саму себя, сразу же пытается найти другие
исполняемые файлы или изменяется после завершения. (ПРИМЕЧАНИЕ.
Использование эвристического сканирования может оказать негативное
влияние на производительность управляемых устройств.)
Исключить следующие файлы и папки (Exclude the
following files and folders):
Add (Добавить): Открытие диалогового окна
Добавление исключенного пути (Add excluded path), где можно
создать новые исключения для указания файлов, папок или типов
файлов (по расширению), которые необходимо исключить из
сопоставленного с данными настройками антивирусного
сканирования.
Правка (Edit): Открытие выбранного исключения
для изменения пути к файлу, имени файла, расширения и
переменных.
Удалить (Delete): Удаление выбранного
исключения из настроек антивируса.
Информация о диалоговом
окне "Добавление исключенного пути" (Add excluded path)
Используйте данное диалоговое окно (открывается из диалогового
окна "Защита в режиме реального времени" (Real-time protection))
для добавления исключений, обозначающих объекты, которые не
проверяются на вирусы при антивирусном сканировании или при работе
защиты в режиме реального времени. Эти исключения используются
задачами антивирусного сканирования (и задачами изменения
настроек), сопоставленными с настройками антивируса.
Можно исключить отдельные файлы, целые папки и типы файлов по их
расширениям.
В этом диалоговом окне находятся следующие параметры:
Тип (Type): Указание типа объекта, который
необходимо исключить из антивирусного сканирования. Выберите тип, а
затем введите точные его атрибуты в поле "Объект" (Object).
Объект (Object): Ввод полного пути к файлу или
имени файла (или переход к файлу) или папки, которые необходимо
исключить. Если выбран тип расширения файла, введите знаки
расширения в поле "Объект" (Object).
Вставить переменную (Insert variable):
Использование переменных системной среды для идентификации пути к
папке или объекту, которые необходимо исключить из антивирусного
сканирования или области защиты.
Информация об
антивирусе: страница "Поиск вирусов" (Virus scan)
Используйте данную страницу, чтобы указать, какие файлы
проверять на вирусы, что именно исключать из сканирования и
требуется следует ли использовать эвристический анализ для
сканирования подозрительных файлов.
На этой странице находятся следующие параметры:
Сканировать все типы файлов (Scan all file
types): Указание того, что антивирусному сканированию на
целевом устройстве должны подвергаться все типы файлов. Это может
занять много времени, поэтому рекомендуется выполнять сканирование
всех типов файлов с помощью сканирования по требованию, а не с
помощью функции защиты в режиме реального времени.
Сканировать только файлы, подверженные заражению
(Scan infectable files only): Указание того, что сканировать
необходимо только файлы, подверженные заражению. К подверженным
заражению относятся те типы файлов, которые считаются уязвимыми для
заражения вирусами. Сканирование только подверженных заражению
файлов значительно эффективнее сканирования всех файлов, поскольку
некоторые вирусы поражают только определенные типы файлов. Однако
следует регулярно выполнять сканирование всех файлов с помощью
сканирования по требованию, чтобы убедиться, что устройство не
содержит вирусы. Ниже представлен полный список типов файлов,
подверженных заражению.
Использовать эвристический анализ для сканирования
подозрительных файлов (Use heuristics to scan for suspicious
files): Использование функции эвристического анализа сканера
при сканировании целевых устройств. Эвристическое сканирование
пытается обнаружить файлы с подозрением на заражение вирусом
посредством отслеживания подозрительного поведения, например, когда
программа: изменяет саму себя, сразу же пытается найти другие
исполняемые файлы или изменяется после завершения. Использование
эвристического сканирования может оказать негативное влияние на
производительность управляемых устройств.
Исключить следующие файлы и папки (Exclude the
following files and folders):
Add (Добавить): Открытие диалогового окна
Добавление исключенного пути (Add excluded path), где можно
создать новые исключения для указания файлов, папок или типов
файлов (по расширению), которые необходимо исключить из
сопоставленного с данными настройками антивирусного
сканирования.
Правка (Edit): Открытие выбранного исключения
для изменения пути к файлу, имени файла, расширения и
переменных.
Удалить (Delete): Удаление выбранного
исключения из настроек антивируса.
Очистить реестр (Clean up registry): Указание
связи реестра с антивирусным сканированием.
ВАЖНО:Сканирование точек восстановления системы
Антивирус LANDesk сканирует файлы во всех папках точек
восстановления системы, которые могут существовать на управляемом
устройстве.
Подверженные заражению типы файлов
Подверженные заражению типы файлов определяются по указанному в
заголовке файла идентификатору формата, а не по расширению, что
обеспечивает сканирование переименованных файлов.
К подверженным заражению файлам относятся: файлы документов,
такие как файлы Word и Excel, файлы шаблонов, сопоставленные с
файлами документов, и файлы программ, такие как библиотеки DLL,
файлы взаимодействия (.COM), исполняемые файлы (.EXE) и другие
файлы программ. Ниже представлен полный список типов файлов,
подверженных заражению, по стандарту формата файла или исходному
расширению файла.
ACM
ACV
ADT
AX
BAT
BIN
BTM
CLA
COM
CPL
CSC
CSH
DLL
DOC
DOT
DRV
EXE
HLP
HTA
HTM
HTML
HTT
INF
INI
JS
JSE
JTD
MDB
MSO
OBD
OBT
OCX
PIF
PL
PM
POT
PPS
PPT
RTF
SCR
SH
SHB
SHS
SMM
SYS
VBE
VBS
VSD
VSS
VST
VXD
WSF
WSH
Информация об
антивирусе: страница "Сканирование по расписанию" (Scheduled
scan)
Используйте данную страницу для включения и настройки
повторяющегося запланированного антивирусного сканирования на
целевых устройствах.
ПРИМЕЧАНИЕ:Типы
сканирования антивируса LANDesk
Управляемые устройства можно сканировать на вирусы с использованием
запланированных сканирований, сканирований по требованию, а также с
помощью функции защиты файлов и электронной почты в режиме
реального времени. Конечные пользователи также могут выполнять
сканирования по требованию на своем собственном компьютере.
На этой странице находятся следующие параметры:
Сканировать устройства на вирусы с помощью
антивируса LANDesk в запланированное время (Have LANDesk Antivirus
scan devices for viruses at a scheduled time): Включение
повторяющегося запланированного антивирусного сканирования,
запускаемого на целевых устройствах в соответствии с заданным вами
временем начала, частотой, временным ограничением и требованием к
полосе пропускания.
Разрешить пользователям планировать сканирования
(Allow user to schedule scans): Разрешение создания конечным
пользователем локального запланированного антивирусного
сканирования на его собственном компьютере.
Информация о диалоговом окне
"Планирование периодических антивирусных сканирований" (Schedule
periodic antivirus scans)
Если необходимо, чтобы данные настройки антивируса включали в
себя повторяющееся антивирусное сканирование, используйте это
диалоговое окно для указания настроек времени начала, частоты,
временного ограничения и требования к полосе пропускания.
Определенные здесь правила используются задачами антивирусного
сканирования (и задачами изменения настроек), сопоставленными с
настройками.
Для запуска задачи должны быть выполнены все критерии, заданные
в данном диалоговом окне. Например, если настроить расписание,
повторяющееся каждый день между 8 и 9 часами, и установить для
параметра Состояние компьютера (Machine state) значение
Рабочий стол должен быть заблокирован (Desktop must be
locked), соответствующая задача выполняется только при условии, что
время находится между 8 и 9 часами И компьютер заблокирован.
В этом диалоговом окне находятся следующие параметры:
Пуск (Start): При выборе этого параметра
отображается календарь, в котором можно выбрать день запуска
задачи. Выбрав день, вы также можете указать время суток. По
умолчанию используются текущий день и текущее время.
Повторить через (Repeat after): Планирование
периодического повторения сканирования. Выберите число минут, часов
и дней для определения частоты повторения задачи.
Диапазон времени (Time range): Если задачу
необходимо выполнять в интервале между определенными часами,
выберите начальный и конечный часы. Часы указываются в 24-часовом
формате.
Еженедельно между (Weekly between): Если
задачу необходимо выполнять в интервале между определенными днями
недели, выберите начальный и конечный дни.
Ежемесячно между (Monthly between): Если
задачу необходимо выполнять в интервале между определенными датами
месяца, задайте начальную и конечную даты.
Минимальная полоса пропускания (Minimum
bandwidth): При настройке команд локального планировщика можно
указать минимальную полосу пропускания, необходимую для выполнения
задачи. Тест полосы пропускания состоит из отправки сетевого
трафика на заданное устройство. Если пришло время для запуска
задачи, каждое устройство с работающим локальным планировщиком
отправляет небольшое количество сетевых пакетов ICMP на указанное
вами устройство для оценки производительности передачи. Если
целевое устройство недоступно, задача не будет запущена. Можно
выбрать следующие параметры минимальной полосы пропускания:
RAS: Задача выполняется, если сетевое
подключение устройства к целевому устройству осуществляется, как
минимум, со скоростью, обеспечивающей работу службы удаленного
доступа RAS, или скоростью коммутируемого соединения, что
определяется через прикладной интерфейс. При выборе этого параметра
обычно задача запускается всегда, если установлено сетевое
соединение устройства любого типа.
WAN: Задача выполняется, если подключение
устройства к целевому устройству осуществляется со скоростью
глобальной сети WAN. Скорость глобальной сети определяется как
соединение, отличное от RAS, которое является более медленным, чем
пороговая величина локальной сети.
ЛС (LAN): Задача выполняется, если соединение
устройства с целевым устройством превышает скорость локальной сети.
Скорость локальной сети по умолчанию определяется превышающая
262144 бит в секунду. Предельное значение локальной сети можно
настроить на странице конфигурации агента (Сервис >
Конфигурация > Конфигурация агента > Обнаружение полосы
пропускания (Tools > Configuration > Agent Configuration
> Bandwidth Detection)). Изменения вступают в силу только после
развертывания обновленной конфигурации на устройствах.
Имя целевого компьютера (To computer name):
Указание компьютера, используемого для тестирования полосы
пропускания устройства. Тестовая передача осуществляется между
целевым устройством и данным компьютером.
Состояние компьютера (Machine state): Если
необходимо, чтобы критерии выполнения задачи включали в себя
состояние компьютера, выберите одно из значений в раскрывающемся
списке.
Дополнительная произвольная задержка после
прохождения всех других фильтров (Additional random delay once all
other filters pass): Этот параметр позволяет задать
дополнительную произвольную задержку. Если вы выбираете
произвольную задержку, выходящую за пределы заданных для задачи
ограничений времени, задача не выполняется, если произвольное
значение помещает ее вне заданных ограничений времени.
Задержка до (Delay up to): Выберите
дополнительную задержку.
И не менее (And at least): Этот параметр
выбирается, если вы хотите, чтобы ожидание перед выполнением задачи
длилось хотя бы несколько минут. Например, если планируется
сканирование инвентаризации, можно ввести в данном поле число пять,
чтобы у компьютера было время на завершение загрузки перед началом
сканирования, что улучшает способность компьютера к реагированию на
действия пользователя.
Информация об
антивирусе: страница "Обновления определений вирусов" (Virus
definition updates)
Используйте эту страницу, чтобы настроить планирование для
обновлений файлов определений (шаблонов) вирусов, пользовательские
параметры загрузки и параметры доступа для целевых устройств с
данными настройками антивируса.
На этой странице находятся следующие параметры:
Загружать контрольную версию файлов определений
вирусов (Download pilot version of virus definition files):
Загрузка файлов определений вирусов из папки контрольного
тестирования вместо репозитория по умолчанию
(\LDLogon\Antivirus\Bases), расположенного на главном сервере.
Определения вирусов в контрольной папке могут загружаться
ограниченным набором пользователей в целях тестирования определений
вирусов перед их развертыванием в рамках всей сети. При создании
задачи антивирусного сканирования можно также выбрать загрузку
новейших обновлений определений вирусов, включая расположенные в
папке контрольного тестирования, а затем сопоставить настройки
антивируса, пока данный параметр включен. Это позволяет обеспечить
получение тестовыми компьютерами самых последних файлов определений
вирусов. Если данный параметр выбран, файлы определений вирусов в
папке по умолчанию (\LDLogon\Antivirus\Bases) не загружаются.
Пользователи могут загружать обновления
определений вирусов (Users may download virus definition
updates): Предоставление конечным пользователям на целевых
устройствах возможности самостоятельной загрузки файлов определений
вирусов. Этот параметр отображается в клиенте антивируса LANDesk, а
также доступен в этом диалоговом окне и при щелчке значка
антивируса LANDesk на панели задач системы правой кнопкой
мыши.
ПРИМЕЧАНИЕ. Когда конечный пользователь загружает файлы
определений virus вирусов, устройство пытается подключиться к
серверам в следующем порядке: 1) предпочитаемый сервер (если такой
настроен); 2) главный сервер; 3) сервер содержимого безопасности
LANDesk (в Интернете).
Загружать обновления определений вирусов с
(Download virus definition updates from): Задание исходного
сайта, с которого загружаются файлы определений вирусов. В
зависимости от выбранного в раскрывающемся списке параметра
включается и становится доступен для настройки один или оба
параметра исходного сайта для загрузки (главный сервер и сервер
содержимого безопасности в Интернете). (ПРИМЕЧАНИЕ.
Параметры загрузки из Интернета настраиваются на странице
Устаревшие обновления определений вирусов (Legacy virus
definition updates).)
Параметры загрузки для главного сервера
(Core download options): Задание настроек главного сервера,
если ранее был выбран один из параметров исходного сайта для
загрузки, включающий этот главный сервер.
Запретить загрузку с кэширующего узла (Disable
peer download): Запрет загрузок файлов определений вирусов
через загрузку с кэширующего узла (из локального кэша или с
кэширующего узла в одном домене многоадресной рассылки).
Отключить предпочитаемый сервер (Disable preferred
server): Запрет загрузок файлов определений вирусов через
предпочитаемый сервер. Дополнительную информацию о предпочитаемых
серверах см. в разделе Распространение программного
обеспечения.
Планировать обновления определений вирусов
(Schedule virus definition updates): Включение повторяющегося
запланированного обновления определений вирусов, запускаемого на
целевых устройствах в соответствии с заданным вами временем начала,
частотой, временным ограничением и требованием к полосе
пропускания.
Изменить расписание (Change schedule):
Открытие диалогового окна "Расписание" (Schedule), в котором можно
задать параметры планирования.
Информация
о диалоговом окне "Планирование периодических обновлений
антивируса" (Schedule periodic antivirus updates)
Если необходимо, чтобы данные настройки антивируса включали в
себя повторяющееся обновление определений вирусов, используйте это
диалоговое окно для указания настроек времени начала, частоты,
временного ограничения и требования к полосе пропускания.
Определенные здесь правила используются задачами антивирусного
сканирования (и задачами изменения настроек), сопоставленными с
настройками.
Информация об антивирусе:
страница "Устаревшие обновления определений вирусов" (Legacy virus
definition updates)
Используйте эту страницу для задания настроек устаревших
обновлений определений вирусов, а также настроек сервера
содержимого безопасности LANDesk, если ранее был выбран один из
параметров исходного сайта для загрузки, включающий Интернет.
На этой странице находятся следующие параметры:
Загружать обновления в виде одного файла, если
счетчик измененных файлов превышает (Download updates as a single
file if changed file count is greater than): Указание
максимального количества новых или обновленных файлов определений
вирусов, которые загружаются отдельно, а затем сжимаются и
загружаются в виде одного файла.
Параметры загрузки для Интернета (Internet
download options): Задание настроек сервера содержимого
безопасности LANDesk, если ранее был выбран один из параметров
исходного сайта для загрузки, включающий Интернет.
Исходный сайт (Source site): Указание сервера
содержимого безопасности, к которому осуществляется доступ для
загрузки последних определений в базу данных. Выберите сервер,
ближайший к вашему местоположению.
Выполнять откат к альтернативному источнику при
отказе (Fall back to alternate source site on failure):
Автоматическая попытка загрузки обновлений с другого сервера
содержимого безопасности, на котором размещены сигнатуры
антивируса, если указанному исходному сайту не удается передать
файлы.
ВАЖНО:Устаревшие
настройки применяются только к старым клиентам антивируса LANDesk
(Legacy settings apply to older LANDesk Antivirus clients
only)
Заданные на данной странице настройки устаревших обновлений
определений вирусов вступают в силу только для версий клиента
антивируса LANDesk, более старых по сравнению с развернутыми на
управляемых устройствах. Обычно более старые версии клиента
устанавливаются главным сервером LANDesk версии 8.8 с пакетом
обновления SP3 или более ранней версии.
Информация об
антивирусе: страница "Карантин/резервное копирование"
(Quarantine/Backup)
Используйте эту страницу для настройки размера папки
карантина/резервного копирования, а также параметров восстановления
объектов, которые необходимо сделать доступными конечным
пользователям.
На этой странице находятся следующие параметры:
Ограничить размер папки карантина/резервного
копирования (Limit size of quarantine/backup folder): Указание
максимального размера общей папки карантина/резервного копирования
на целевых устройствах. Эта папка представляет собой безопасную и
изолированную область хранения на устройствах с антивирусом
LANDesk. По умолчанию размер хранилища карантина составляет 50 МБ,
а объекты в карантине хранятся 90 дней. Объекты в папке
карантина/резервного копирования можно повторно сканировать,
удалять или восстанавливать.
ПРИМЕЧАНИЕ. Помещенные в карантин файлы автоматически
сканируются повторно с использованием новейших определений вирусов
при запуске сканирования по требованию или при обновлении файлов
антивирусных определений на устройстве, чтобы выяснить возможность
очистки зараженных объектов. Если помещенный в карантин файл можно
очистить, он автоматически восстанавливается и отображается
соответствующее уведомление.
ПРИМЕЧАНИЕ. При обнаружении заражения вирусом, создается
резервная копия зараженного файла (с расширением *.bak в папке
\LDClient\Antivirus\), а сам файл очищается. Если очистить исходный
файл нельзя, он перемещается в папку карантина (с расширением *.qar
в папку \LDClient\Antivirus). После этого содержащая вирус строка
удаляется, а файл шифруется для предотвращения доступа и
выполнения.
Максимальный размер (Maximum size): Указание
максимального размера общей папки карантина/резервного копирования
на устройствах с агентом антивируса LANDesk.
Восстановление объектов (Restoring objects):
Указание прав конечных пользователей на восстановление объектов,
помещенных в карантин.
Разрешить пользователю восстанавливать
подозрительные объекты (Allow user to restore suspicious
objects): Предоставление конечным пользователям возможности
восстановления подозрительных объектов, удаленных при антивирусном
сканировании или функцией защиты в режиме реального времени.
Подозрительными считаются объекты, содержащие код, который
изменяется или напоминает известный вирус. Подозрительные объекты
автоматически помещаются в карантин. Если данный параметр выбран,
конечные пользователи могут перемещать исходный файл из папки
карантина в заданную целевую папку или в исходное расположение, где
он находился до помещения в карантин, очистки или удаления.
Обратите внимание на то, что при запущенной защите в режиме
реального времени восстановленный файл сканируется и, если он все
еще заражен вирусом, помещается обратно в карантин.
Разрешить
пользователю восстанавливать зараженные объекты и потенциально
опасное ПО (Allow user to restore infected objects and risky
software): Предоставление конечным пользователям возможности
восстановления зараженных объектов, удаленных при антивирусном
сканировании или функцией защиты в режиме реального времени.
Зараженными считаются объекты, содержащие вредоносный код, который
обнаружен файлом определений (шаблона или сигнатуры) известных
вирусов. Зараженные файлы могут нанести дополнительный вред
управляемым устройствам. Потенциально опасное ПО — это важное
клиентское ПО, которое может создавать риски при использовании
конечным пользователем. Например: FTP, IRC, MIrc, RAdmin или ПО
утилит удаленного управления. (В случае ошибочного положительного
результата сканирования конечный пользователь может быть уверен в
безопасности использовать и хотеть восстановить такой файл. Этот
параметр позволяет пользователям восстанавливать файлы в сетевые
папки. Если восстановить зараженный файл в исходное расположение,
то при следующем антивирусном сканировании будет обнаружен тот же
самый вирус, даже в случае ошибочного положительного результата, и
файл просто будет помещен назад в карантин.)
Пользователь должен вводить пароль для
восстановления объектов (User must enter password to restore
objects): Перед восстановлением подозрительных или зараженных
объектов или потенциально опасного ПО пользователям необходимо
ввести заданный пароль. Запрос на ввод пароль отображается, когда
пользователь пытается восстановить объект из папки
карантина/резервного копирования. Если включить данный параметр для
защиты помещенных в карантин объектов с помощью пароля, необходимо
сообщить этот пароль пользователям, которым необходимо разрешить
восстанавливать указанные объекты.
Пароль (Password): Ввод пароля, необходимого
пользователям для восстановления помещенных в карантин
объектов.
Автоматически удалять файлы в карантине
(Automatically delete quarantine files): Автоматическое
удаление всех помещенных в карантин файлов, которые старше
заданного временного периода.
Автоматически удалять файлы резервных копий
(Automatically delete quarantine files): Автоматическое
удаление всех файлов резервных копий, которые старше заданного
временного периода.