Как настроить файловый антивирус

Обновлено: 21.11.2024

Вы можете настроить типы файлов и программ, сканируемых Avast Business Antivirus, при настройке задачи сканирования, при условии, что вы выбрали тип расширенного сканирования (настраиваемое, во время загрузки). Поэтому основные детали того, что будет сканироваться, в политиках не настраиваются, хотя исключения есть. Дополнительные сведения о задачах сканирования см. в разделе Задачи сканирования устройств.

Типы сканирования

  • Быстрое сканирование: сканирование на наличие распространенных угроз.
  • Полное сканирование системы. Запустите подробное сканирование каждого файла на устройстве.
  • Выборочное сканирование. Запустите сканирование, выбрав типы файлов, чувствительность сканирования, производительность, действия и наличие сжатых файлов.
  • Сканирование при загрузке (только для MS Windows). Запуск сканирования при загрузке устройства.

Создание сканирования по расписанию

Бизнес-центр

Вы можете создавать только плановые быстрые или полные сканирования системы и только из автономной облачной консоли для нужного клиента.

  1. Выберите клиента в раскрывающемся меню.
  2. Перейдите на страницу Политики.
  3. Нажмите на политику, в которую вы хотите добавить сканирование по расписанию.
  4. Перейдите на вкладку Настройки службы.
  5. Разверните раздел "Антивирусное сканирование".
  6. Настройте следующие параметры как для быстрого сканирования, так и для полного сканирования системы:
    • Частота: выберите «Ежедневно», «Еженедельно» или «Ежемесячно».
    • День недели/месяца: выберите, в какой день будет выполняться сканирование.
    • Время начала: выберите, в какое время суток вы хотите запускать сканирование.
  7. Когда закончите, нажмите "Сохранить".

Создание одноразовых сканирований

Бизнес-центр

Одно устройство

  1. Выберите клиента в раскрывающемся меню.
  2. Перейдите на страницу Устройства.
  3. Нажмите кнопку "Дополнительно" (три точки) справа от имени устройства.
  4. Наведите указатель мыши на кнопку "Сканировать", затем выберите тип сканирования, который вы хотите выполнить:
    • Полное антивирусное сканирование системы
    • Расширенное антивирусное сканирование
  5. Укажите сведения и параметры задачи, затем нажмите "Создать".

Несколько устройств

  1. Выберите клиента в раскрывающемся меню.
  2. Перейдите на страницу Устройства.
  3. Установите флажки рядом с устройствами, для которых вы хотите создать задачу.
  4. Наведите указатель мыши на кнопку "Сканировать", затем выберите тип сканирования, который вы хотите выполнить:
    • Полное антивирусное сканирование системы
    • Расширенное антивирусное сканирование
  5. Укажите сведения и параметры задачи, затем нажмите "Создать".

Локальная консоль

Подробнее о том, как создавать разовые задачи для конкретных устройств или всей сети, см. в разделе Создание и удаление задач.

  1. Нажмите "Сканировать устройство".
  2. Выберите тип сканирования:
    • Быстрое сканирование: сканирование на наличие распространенных угроз.
    • Полное сканирование системы. Запускает подробное сканирование каждого файла на устройстве.
    • Сканирование съемных носителей: сканирование USB-накопителей и портативных носителей, подключенных к устройству.
    • Выборочное сканирование: запуск сканирования, при котором вы выбираете типы файлов, чувствительность сканирования, производительность, действия и наличие сжатых файлов.
    • Сканирование при загрузке (только для MS Windows) — сканирование выполняется при загрузке устройства.
    • Если вы выбрали выборочное сканирование или сканирование во время загрузки, выберите дополнительные параметры конфигурации для сканирования. Дополнительные сведения см. в разделе Настройка файлов и программ, сканируемых антивирусом.
  3. Если вы хотите, чтобы задача повторялась, выберите Запланировать сканирование и установите периодичность (однократно, ежедневно, еженедельно или ежемесячно), а также дату и время запуска расписания.
  4. Введите пользовательское имя для сканирования.
  5. Нажмите «Начать сканирование».

Любые угрозы, обнаруженные во время этого сканирования, обычно отправляются в хранилище вирусов устройства. Вы можете просматривать эти обнаружения и управлять ими в разделе «Сведения об устройстве». Дополнительные сведения см. в разделе Устранение обнаруженных угроз.

Настройка расширенного сканирования

Вы можете настроить параметры сканирования во время загрузки и выборочного сканирования при создании этой задачи на странице «Устройства» в Business Hub или в Avast Business Management Consoles.

Сканирование при загрузке

Сканирование во время загрузки доступно только для устройств Microsoft Windows и будет сканировать ваше устройство, когда оно только начинает «загружаться».

Расположения Windows для сканирования: в раскрывающемся меню можно выбрать предустановленные расположения для сканирования, которые затем добавляются в список. При желании вы также можете ввести путь к определенному месту, которое будет включено в сканирование.Любые местоположения, которые вы не хотите включать в сканирование, можно удалить из списка, нажав кнопку удаления.

Перезагрузите устройство сейчас: немедленно перезапустите устройство, чтобы выполнить сканирование во время загрузки. Если вы не установите этот флажок, сканирование при загрузке будет запущено при следующем перезапуске устройства.

Уведомлять пользователей сообщением перед перезапуском: введите сообщение, которое будет отображаться для конечного пользователя, уведомляющее его о скором перезапуске устройства

Укажите, когда будет отображаться приведенное выше сообщение: выберите, когда сообщение будет отображаться, за 1 минуту, 10 минут, 30 минут или 1 час до перезапуска.

Эвристика: эвристика позволяет антивирусу обнаруживать неизвестное вредоносное ПО, анализируя код команд, которые могут указывать на злонамеренные намерения. Значение по умолчанию — Обычный. Благодаря более высокой чувствительности Антивирус с большей вероятностью обнаружит вредоносное ПО, но также с большей вероятностью выполнит ложноположительные обнаружения, которые ошибочно идентифицируют файлы как вредоносные программы.

ПНП и подозрительные файлы: выберите, следует ли сканировать потенциально нежелательные программы (ПНП)

Распаковывать архивные файлы: выберите, следует ли распаковывать типы архивных файлов во время сканирования, которое выполняется медленнее, но требует больше усилий

При обнаружении угрозы: выберите, какое действие Avast предпримет при обнаружении угрозы: «Автоматическая очистка», «Переместить в хранилище», «Исправить», «Удалить» или «Никаких действий».

Отменить сканирование на рабочей станции: выберите, можно ли отменить сканирование на рабочей станции во время его работы

Пользовательские сканы (концентратор)

Выборочное сканирование обеспечивает максимальный контроль над тем, какие конкретные типы файлов, папок, программ и процессов включаются в сканирование Avast Business Antivirus.

Настройка местоположений

В раскрывающемся меню можно выбрать предустановленные местоположения для сканирования, которые затем будут добавлены в список. При желании вы также можете ввести путь к определенному месту, которое будет включено в сканирование. Любые местоположения, которые вы не хотите включать в сканирование, можно удалить из списка, нажав кнопку удаления.

Вкладка "Типы файлов"

Вы можете выбрать, следует ли сканировать все файлы (или только наиболее распространенные области на наличие угроз). Кроме того, вы можете настроить сканирование для распознавания типов файлов по их содержимому, что требует сканирования всего файла, или по их расширению имени, которое будет сканировать только файлы с расширениями, которые вы вводите в текстовое поле, которое появляется при выборе этого параметра. Вы также можете выбрать, следует ли извлекать и сканировать файлы-упаковщики (.zip и т. д.).

Вкладка "Чувствительность"

Чувствительность эвристики. Эвристики позволяют антивирусной программе обнаруживать неизвестное вредоносное ПО, анализируя код на наличие команд, которые могут указывать на злонамеренные намерения. Значение по умолчанию — Обычный. Благодаря более высокой чувствительности антивирус с большей вероятностью обнаружит вредоносное ПО, но также с большей вероятностью выполнит ложноположительные обнаружения, которые ошибочно идентифицируют файлы как вредоносные программы. Эмуляции кода распаковывают и тестируют подозрительное вредоносное ПО в эмулируемой среде, где файл не может повредить устройства. Использовать эмуляцию кода включено по умолчанию.

Чувствительность: выберите для проверки файлы целиком, что приведет к замедлению сканирования, но сделает его более обширным.

ПНП и подозрительные файлы: выберите, следует ли сканировать потенциально нежелательные программы (ПНП)

Ссылки: выберите, следует ли во время сканирования переходить по каким-либо ссылкам внутри файлов, что сделает сканирование медленнее, но более обширным.

Вкладка "Производительность"

Приоритет: выберите приоритет сканирования на конечных устройствах. Более высокий приоритет приведет к более быстрому сканированию, но потребует больше ресурсов.

Постоянный кеш: выберите, следует ли ускорить сканирование с помощью постоянного кеша и/или сохранить данные о сканированных файлах в постоянном кеше, что замедлит сканирование.

Доступ к файлам: выберите, следует ли ускорить сканирование путем чтения файлов в том порядке, в котором они хранятся на диске, что эффективно только для томов NTFS.

Вкладка "Действия"

Применить действие: выберите, будут ли автоматически выполняться действия во время сканирования при обнаружении вируса, потенциально нежелательной программы (ПНП) ​​или подозрительного файла.Возможные варианты: «Очистить автоматически», «Переместить в сундук», «Восстановить», «Удалить» и «Нет действий».

Если по какой-либо причине Avast не может выполнить основное действие, он попытается выполнить действие, выбранное в разделе Если действие не выполнено, используйте

Параметры: выберите, следует ли выполнять выбранное действие при перезапуске.

Обработка зараженных архивов: выберите, следует ли удалить из архива только запакованный файл (и если это не удается, ничего не делать), удалить запакованный файл из архива (и, если это не удастся, удалить весь архив) или удалить весь архив.

Пользовательские сканирования (локальная консоль)

Выборочное сканирование обеспечивает максимальный контроль над тем, какие конкретные типы файлов, папок, программ и процессов включаются в сканирование Avast Business Antivirus. Вы можете выбрать разные параметры сканирования для рабочих станций Windows, серверов Windows и устройств MacOS X в рамках одной задачи сканирования.

Настройка местоположений

В раскрывающемся меню можно выбрать предустановленные местоположения для сканирования, которые затем будут добавлены в список. При желании вы также можете ввести путь к определенному месту, которое будет включено в сканирование. Любые местоположения, которые вы не хотите включать в сканирование, можно удалить из списка, нажав кнопку удаления.

Вкладка "Типы файлов"

Вы можете выбрать, следует ли сканировать все файлы (или только наиболее распространенные области на наличие угроз). Кроме того, вы можете настроить сканирование для распознавания типов файлов по их содержимому, что требует сканирования всего файла, или по их расширению имени, которое будет сканировать только файлы с расширениями, которые вы вводите в текстовое поле, которое появляется при выборе этого параметра.

Вкладка "Чувствительность"

Чувствительность эвристики. Эвристики позволяют антивирусной программе обнаруживать неизвестное вредоносное ПО, анализируя код на наличие команд, которые могут указывать на злонамеренные намерения. Значение по умолчанию — Обычный. Благодаря более высокой чувствительности антивирус с большей вероятностью обнаружит вредоносное ПО, но также с большей вероятностью выполнит ложноположительные обнаружения, которые ошибочно идентифицируют файлы как вредоносные программы. Эмуляции кода распаковывают и тестируют подозрительное вредоносное ПО в эмулируемой среде, где файл не может повредить устройства. Использовать эмуляцию кода включено по умолчанию.

Чувствительность: выберите для проверки файлы целиком, что приведет к замедлению сканирования, но сделает его более обширным.

ПНП и подозрительные файлы: выберите, следует ли сканировать потенциально нежелательные программы (ПНП)

Ссылки: выберите, следует ли во время сканирования переходить по каким-либо ссылкам внутри файлов, что сделает сканирование медленнее, но более обширным.

Вкладка "Производительность"

Приоритет: выберите приоритет сканирования на конечных устройствах. Более высокий приоритет приведет к более быстрому сканированию, но потребует больше ресурсов.

Постоянный кеш: выберите, следует ли ускорить сканирование с помощью постоянного кеша и/или сохранить данные о сканированных файлах в постоянном кеше, что замедлит сканирование.

Доступ к файлам: выберите, следует ли ускорить сканирование путем чтения файлов в том порядке, в котором они хранятся на диске, что эффективно только для томов NTFS.

Вкладка "Действия"

Применить действие: выберите, будут ли автоматически выполняться действия во время сканирования при обнаружении вируса, потенциально нежелательной программы (ПНП) ​​или подозрительного файла. Возможные варианты: «Очистить автоматически», «Переместить в сундук», «Восстановить», «Удалить» и «Нет действий».

Если по какой-либо причине Avast не может выполнить основное действие, он попытается выполнить действие, выбранное в разделе Если действие не выполнено, используйте

Параметры: выберите, следует ли выполнять выбранное действие при перезапуске.

Обработка зараженных архивов: выберите, следует ли удалить из архива только запакованный файл (и если это не удается, ничего не делать), удалить запакованный файл из архива (и, если это не удастся, удалить весь архив) или удалить весь архив.

Антивирус дает вам полный контроль над тем, как антивирусное сканирование выполняется на целевых устройствах, и какие параметры доступны конечным пользователям.Например, в зависимости от цели или запланированного времени антивирусного сканирования вы можете захотеть показать антивирусный клиент на устройствах конечных пользователей, разрешить конечному пользователю выполнять антивирусное сканирование, просматривать и восстанавливать объекты в карантине, загружать обновления файлов определений вирусов на свои устройства. собственные и так далее. Это можно сделать, создав и применив параметры антивируса к задаче проверки.

В настройках антивируса вы можете настроить следующие параметры:

  • Отображается ли значок антивируса на панели задач устройства (предоставляя конечному пользователю доступ к антивирусному сканированию, просмотру карантина и резервного копирования, а также к задачам обработки файлов)
  • Сканирование электронной почты в режиме реального времени
  • Конечный пользователь сканирует правой кнопкой мыши
  • Использование ЦП
  • Владелец (для ограничения доступа)
  • Запланированные антивирусные проверки
  • Размер папки карантина/резервной копии
  • Восстановление зараженных и подозрительных объектов
  • Указание файлов, папок и типов файлов для сканирования
  • Исключения из сканирования
  • Использовать ли эвристический анализ для обнаружения подозрительных файлов
  • Сканировать ли опасные программы
  • Защита файлов в режиме реального времени (включая файлы для сканирования, эвристики и исключения)
  • Загрузка обновлений файлов описаний вирусов (пробные тестовые версии, загрузки по расписанию, разрешение на загрузку для конечного пользователя и прямая загрузка с сервера содержимого безопасности)

Все созданные вами антивирусные настройки хранятся в группе Ivanti Antivirus в инструменте настройки агента (Инструменты > Конфигурация > Настройки агента).

Использование настроек антивируса

Создавайте и применяйте параметры антивируса (сохраненный набор настроенных параметров) к задачам антивирусного сканирования. Вы можете создать столько антивирусных настроек, сколько захотите. Настройки антивируса могут быть разработаны для определенной цели, времени или набора целевых устройств.

Чтобы создать настройки антивируса
  1. Нажмите Инструменты > Конфигурация > Настройки агента. В инструменте настройки агента щелкните правой кнопкой мыши объект "Безопасность" > "Ivanti Antivirus" и выберите "Создать".
  2. Введите имя для настроек антивируса.
  3. Укажите параметры на страницах, необходимые для конкретной задачи. Чтобы получить дополнительные сведения о параметре, нажмите "Справка".

После настройки вы можете применить настройки антивируса к задачам защиты от вирусов (или к задаче изменения настроек).

Изменение настроек антивируса по умолчанию

Параметры антивируса по умолчанию для устройства развертываются как часть первоначальной настройки агента. Если с конкретной задачей связан или назначен другой антивирусный параметр, параметры по умолчанию переопределяются. Вы также можете использовать настройку устройства по умолчанию, выбрав ее при создании задачи.

В какой-то момент вам может понадобиться изменить эти настройки антивируса по умолчанию на определенных устройствах. Patch and Compliance позволяет сделать это без повторного развертывания совершенно новой и полной конфигурации агента. Для этого используйте задачу Изменить параметры, расположенную в раскрывающемся списке кнопки Создать задачу на панели инструментов. В появившемся диалоговом окне можно ввести уникальное имя задачи, указать, является ли она запланированной задачей или политикой, а также либо выбрать существующие настройки антивируса по умолчанию, либо использовать кнопку «Изменить», чтобы создать новые настройки антивируса по умолчанию для цели. устройства.

Просмотр настроек антивируса устройства в инвентаре

Вы можете обнаружить и/или проверить настройки антивируса устройства в представлении "Инвентаризация".

Для этого щелкните правой кнопкой мыши выбранное устройство, выберите Инвентаризация > Управление Ivanti > Настройки AV.

Настройка файлов для сканирования (только заражаемые файлы, исключения, эвристика, потенциально опасное ПО)

Вы можете указать, какие файлы (элементы) вы хотите сканировать, а какие не хотите сканировать с помощью как антивирусного сканирования, так и антивирусной защиты файлов в режиме реального времени.

Информацию о настройке объектов для сканирования см. в следующих разделах:

Все файлы или только заражаемые файлы

Вы можете сканировать все файлы или заражаемые файлы только на страницах поиска вирусов и постоянной защиты в настройках антивируса.

  • Сканировать все типы файлов. Указывает, что файлы всех типов на целевом устройстве сканируются антивирусной программой. Это может занять много времени, поэтому рекомендуется сканировать все типы файлов с помощью проверки по требованию, а не защиты в реальном времени.
  • Сканировать только заражаемые файлы: указывает, что сканируются только заражаемые файлы. Заражаемые файлы — это те типы файлов, которые, как известно, уязвимы для вирусных инфекций. Сканирование только заражаемых файлов более эффективно, чем сканирование всех файлов, поскольку некоторые вирусы поражают только определенные типы файлов. Однако вы должны взять за привычку регулярно сканировать все файлы с помощью проверки по требованию, чтобы гарантировать чистоту устройств.

Типы файлов, которые можно заразить

Типы заражаемых файлов идентифицируются по идентификатору формата в заголовке файла, а не по расширению файла, что обеспечивает сканирование переименованных файлов.

Исключение элементов из антивирусного сканирования и постоянной защиты

Вы также можете указать, что не сканировать при антивирусном сканировании и защите файлов в режиме реального времени. Настройте исключения антивирусного сканирования, добавив файлы, папки и типы файлов в список исключений на страницах антивирусного сканирования и защиты в режиме реального времени.

ПРИМЕЧАНИЕ. Список доверенных элементов на управляемых устройствах.
Обратите внимание, что вы также можете включить параметр, позволяющий конечным пользователям указывать файлы и папки, которые они не хотят сканировать с помощью Ivanti Antivirus. Эта функция называется списком доверенных элементов и настраивается на странице «Общие» в настройках антивируса.

Использование эвристического анализа для поиска подозрительных объектов

Вы можете включить эвристический анализ для проверки подозрительных (возможно, зараженных) файлов с помощью как антивирусного сканирования, так и защиты файлов в режиме реального времени.

Включите эвристическое сканирование на страницах поиска вирусов и защиты в режиме реального времени в настройках антивируса.

Сканирование с помощью эвристического анализа пытается обнаружить файлы, предположительно зараженные неизвестным вирусом (не определенным в базе данных сигнатур вирусов), путем поиска подозрительного поведения. Подозрительное поведение может включать самоизменяющуюся программу, немедленно пытающуюся найти другие исполняемые файлы или измененную после завершения. Эвристический анализ эмулирует выполнение программы для создания протоколов наблюдаемой подозрительной активности и использует эти протоколы для выявления возможных заражений вирусами. Практически во всех случаях этот механизм эффективен и надежен и редко приводит к ложным срабатываниям.

Антивирус использует эвристический анализатор для проверки файлов, которые уже были проверены антивирусным сканированием на основе известных определений вирусов.

Обратите внимание, что эвристическое сканирование может отрицательно сказаться на производительности управляемых устройств.

Сканирование на наличие потенциально опасного ПО (расширенная база данных)

Антивирус позволяет включить поиск опасного ПО на целевых устройствах. Рискованное программное обеспечение — это, по сути, клиентское программное обеспечение, установка которого представляет возможный, но не определенный риск для конечного пользователя.

Примеры потенциально опасного ПО включают рекламное ПО, прокси-программы, порнопрограммы, утилиты удаленного администрирования, IRC, дозвонщики, мониторы активности, утилиты паролей и интернет-инструменты, такие как FTP, Web, Proxy и Telnet.

Когда вы выбираете сканирование управляемых устройств на наличие опасного программного обеспечения, антивирус загружает расширенную базу данных, содержащую файлы определений, используемые для выполнения сканирования. Расширенная проверка базы данных требует больше времени, чем стандартная антивирусная проверка.

Важно.

Из-за обновлений кода приложения в StorageZones 4.2 некоторым клиентам необходимо изменить уровень разрешений, на котором работает инструмент, с локального администратора на системную сетевую службу. Если не обновить разрешения, антивирусное сканирование не запустится.

Требования / Резюме

  • Пользователь использует StorageZones Controller 4.2 или более поздней версии
  • SFAntivirus должен запускаться как сетевая служба с использованием PSExec
  • Обновить расположение файла журнала

Запустите SFAntivirus как сетевую службу с помощью PSExec:

Клиенты, обновляющиеся до SZ 4.2 или более поздней версии с существующими запланированными задачами, связанными с SSFAntivirus, должны изменить уровень пользователя, на котором запускается инструмент, с локального администратора на системную сетевую службу.

Чтобы получить права на сетевую службу, используйте PSExec для запуска PowerShell (x86) в том же пользовательском контексте, что и контроллер зон хранения, и получите права на сетевую службу с помощью следующей команды:

PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\\Windows\\SysWOW64\\WindowsPowerShell\\v1.0\\powershell

Обновить местоположение файла журнала

Администраторы также должны изменить местоположение файла журнала, отредактировав запись log4net.config, если они ведут журнал в каталог, не входящий в каталог журнала SZC по умолчанию, изменив следующую строку:

Установка контроллера зон хранения включает несколько файлов, поддерживающих антивирусное сканирование. Файлы устанавливаются по умолчанию в C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SFAntiVirus.

После того, как вы настроите файл конфигурации и запланируете сканирование с помощью планировщика заданий Windows, как описано в следующих шагах, каждый запрос на загрузку файла заставляет контроллер зон хранения помещать файл в очередь для антивирусного сканирования. Если для отсканированного файла сообщается о проблемах, представление «Папки» содержит значок предупреждения для файла. Если пользователь попытается загрузить файл, появится предупреждающее сообщение.

Начиная с StorageZones Controller 4.0 можно настроить расположение файла журнала антивируса. Чтобы изменить расположение журнала, отредактируйте файл SSFAntivirus.exe.config в папке C:\inetpub\wwwroot\Citrix\StorageCenter\tools\SFAntiVirus.

Антивирусная проверка не удаляет файл.

Использование протокола ICAP с платформами антивирусного сканирования, закодированными в соответствии со стандартом RFC для ICAP, поддерживается в StorageZones Controller 4.2 или более поздней версии. Информацию о настройке ICAP AV можно найти далее в этой статье.

Примечание.

После настройки антивируса в вашей зоне все новые загруженные элементы сканируются. Настройка антивируса не имеет обратной силы. При его настройке не сканируются файлы и элементы, которые уже существуют в зоне.

Чтобы подготовить конфигурацию для вашего местоположения

Чтобы запустить сканирование на вирусы на сервере, отличном от контроллера зон хранения:

Скопируйте папку C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SFAntiVirus на другой сервер.

На контроллере зон хранения откройте C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config и задайте для QueueSDKRestricted значение 0:

На сервере, на котором выполняется сканирование на вирусы, отредактируйте файл SFPantiVirus.exe.config, указав значения для конфигурации контроллера зоны хранения:

Для CommandFile: укажите полный путь к антивирусному программному обеспечению. Это программное обеспечение должно находиться на том же сервере, что и антивирусная папка ShareFile.

Для CommandOptions и кодов возврата: в качестве примера приведены параметры командной строки, представленные в файле конфигурации. Укажите соответствующие параметры антивирусного программного обеспечения и среды.

Для ScanFileTimeout: сканирование больших файлов может занять больше времени. Настройте этот параметр в соответствии с ожидаемыми размерами файлов в вашем хранилище. В противном случае это может увеличить риск того, что большой файл не будет просканирован.

В окне командной строки выполните следующую команду, чтобы настроить сканирование на наличие вирусов: SSFAntiVirus.exe -register SFusername SFpassword

Используйте ICAP для антивирусного сканирования вместо инструментов командной строки

Контроллер зон хранения 5.3 и более поздние версии поддерживают использование протокола ICAP с платформами антивирусного сканирования, закодированными в соответствии со стандартом RFC для ICAP. Клиенты по-прежнему могут использовать метод CLI, если хотят. Эта функция поддерживается для зон арендаторов, начиная с контроллера зон хранения 5.0.1 и более поздних версий.

Чтобы включить сканер ICAP AV на контроллере зоны хранения, перейдите на страницу конфигурации контроллера зоны хранения.

Установите флажок «Включить интеграцию с антивирусом» и введите адрес своего антивирусного сервера в поле URL-адрес ICAP RESPMOD. Это URL службы изменения ответов ICAP: ICAP://SERVER/RESPMOD .

Нажмите "Проверить подключение", чтобы подтвердить настройку.

Чтобы создать и запланировать задачу сканирования на вирусы

Примечание.

Создание запланированных задач для сканирования на вирусы необходимо только при использовании инструментов командной строки. Это не требуется при использовании ICAP.

Запустите планировщик заданий Windows и на панели "Действия" нажмите "Создать задачу".

На вкладке "Общие":

Укажите осмысленное название задачи.

В разделе "Параметры безопасности" нажмите "Изменить пользователя или группу" и укажите пользователя Windows для запуска задачи. Пользователь должен иметь полный доступ к месту хранения.

Выберите Запускать независимо от того, вошел пользователь в систему или нет. Оставьте флажок Не сохранять пароль снятым.

Выберите Запустить с наивысшими привилегиями.

В меню «Настроить для» выберите операционную систему сервера, на котором будет выполняться задача.

Чтобы создать триггер. На вкладке "Триггеры" нажмите "Создать". Затем в поле Начать задачу выберите По расписанию и укажите расписание.

Чтобы создать действие: на вкладке "Действия" нажмите "Создать".

В разделе «Действие» выберите «Запустить программу» и укажите полный путь к программе. Например:

Для запуска укажите расположение файла SSFAntiVirus.exe: C:\\inetpub\\wwwroot\\Citrix\\StorageCenter\\Tools\\SFAntiVirus

На вкладке "Параметры" для параметра "Если задача уже запущена, применяется следующее правило" выберите "Не запускать новый экземпляр".

Интеграция командной строки AV в службу сканирования

Предпосылки

Служба сканирования в локальном контроллере зон хранения включает поддержку использования антивирусного инструмента командной строки, такого как антивирусное сканирование Symantec из командной строки. Кроме того, служба сканирования обеспечивает сканирование антивирусными продуктами с поддержкой ICAP.

Чтобы включить эту функцию, добавьте следующий ключ конфигурации и значение в файл AntiVirus/OnPrem/AVScanService/AVScanService/appSettings.config

Конфигурация инструмента командной строки

Обновление или новая установка контроллера зон хранения 5.2 включает новый файл конфигурации:

Этот файл обрабатывает необходимые настройки для командной строки AV.

Значения ключей конфигурации объясняются ниже с примерами значений.

Установите эту точку в своем приложении командной строки.

Проверьте документацию по приложению командной строки, чтобы узнать, какие параметры или переключатели оно поддерживает, а затем добавьте их в это место.

"command-options": "/ALL/ANALYZE/MIME/NOMEM/NORENAME/SECURE",

Включите выходные значения, указывающие на чистое сканирование.

"коды-сканера-для-чистого-файла": "0, 19",

Включить выходные значения, указывающие на зараженный файл.

"коды сканера для зараженного файла": "12, 13",

Включить выходные значения, указывающие на неотсканированные файлы.

"коды-сканера-для-неотсканированного-файла": "2, 6, 8, 15, 20, 21, 102"

Примечания по обеспечению максимального размера файла, за исключением расширений

До версии 5.2 вы не могли применить принудительное исключение расширений или ограничение максимального размера файла в антивирусе командной строки. Это можно было сделать только в службе сканирования ICAP. В версии 5.2 к службе командной строки AV применяются те же настройки, которые применяются к службе сканирования ICAP в отношении исключенных расширений и максимального размера файла в байтах.

Эти настройки были названы так:

При новой установке контроллера зон хранения 5.2 эти настройки переименовываются следующим образом. Переименованные настройки отражают тот факт, что они применимы как к антивирусу на основе ICAP, так и к антивирусу командной строки.

При обновлении эти настройки не переименовываются. Хотя ручное переименование работает, те же настройки также будут работать для командной строки AV в дополнение к ICAP.

Официальная версия этого контента на английском языке. Часть содержимого документации Citrix переведена автоматически только для вашего удобства. Citrix не контролирует машинно переведенный контент, который может содержать ошибки, неточности или неподходящий язык. Не дается никаких явных или подразумеваемых гарантий относительно точности, надежности, пригодности или правильности любых переводов, сделанных с английского оригинала на любой другой язык, или того, что ваш продукт или услуга Citrix соответствует любому контенту, переведенному с помощью компьютера. , а также любая гарантия, предоставленная в соответствии с применимым лицензионным соглашением с конечным пользователем или условиями обслуживания, или любым другим соглашением с Citrix о том, что продукт или услуга соответствует какой-либо документации, не применяется в той мере, в какой такая документация была переведена с помощью компьютера. Citrix не несет ответственности за любой ущерб или проблемы, которые могут возникнуть в результате использования контента с машинным переводом.

DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT Jede AUSDRÜCKLICHE ОДЕР STILLSCHWEIGENDE GEWÄHRLEISTUNG В BEZUG АУФ DIE Übersetzungen А.Б., EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG МЭД GENAUIGKEIT, Zuverlässigkeit UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG МЭД MARKTGÄNGIGKEIT, МЭД EIGNUNG FÜR Einen BESTIMMTEN Zweck UND DER NICHTVERLETZUNG ФОН RECHTEN DRITTER.

CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'ExACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÀ

ЕСТЬ СЛУЖБА КОНТЕНЕРА ТРАДУЦИЙ С ТЕХНОЛОГИЯМИ GOOGLE. Google Renuncia Addas Las Garantías Relacionadas Con Las Traducciones, Tanto Dimícitas Como Exenciescitas, Incluidas Las Garantías de Tixitud, Fiabilidad y Otras Garantías ImageCitas de ComerciabiLidad, idoneidad Para unf rup en Особенности y ausencia de infracción de drechos.

この サービス に は, Google が 性 性 保証 商 商 商 性 は は あらゆる 保証 商 商 商 商 性 は 関する あらゆる保証 保証 商 商 商 性 にを特定 目 目 の の 適合 性 ない 者 者 切 侵害 し ない に 切 切 的 的 的 的 切 的 切 切 的 的 的 的 的 的こと 切 的 的 的ませ

ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O Google SE EXIME de ToDas As Garantias RelacionAdas Com As Traduções, Expressas Ou Imícitas, Enluindo Qualkquer Garantia de Precisão, ConfialiDade E Qualkquer Garantia Imnícita de Comercialização, Adequação um Propósito Essecialfico e Não Infração.

Вы можете исключить файлы, которые были открыты определенными процессами, из сканирования антивирусной программой Microsoft Defender. Ознакомьтесь с рекомендациями по определению исключений перед определением списков исключений.

В этой статье описывается, как настроить списки исключений.

Примеры исключений

Когда вы добавляете процесс в список исключений процессов, антивирусная программа Microsoft Defender не будет сканировать файлы, открытые этим процессом, независимо от того, где эти файлы расположены. Однако сам процесс будет просканирован, если только он не был добавлен в список исключений файлов.

Исключения применяются только к постоянной защите и мониторингу в реальном времени. Они не применяются к плановым проверкам или проверкам по требованию.

Изменения, внесенные с помощью групповой политики в списки исключений, будут отображаться в списках в приложении "Безопасность Windows". Однако изменения, сделанные в приложении "Безопасность Windows", не будут отображаться в списках групповой политики.

Вы можете добавлять, удалять и просматривать списки исключений в групповой политике, Microsoft Endpoint Configuration Manager, Microsoft Intune и в приложении для обеспечения безопасности Windows, а также использовать подстановочные знаки для дальнейшей настройки списков.

Вы также можете использовать командлеты PowerShell и WMI для настройки списков исключений, в том числе для просмотра ваших списков.

По умолчанию локальные изменения, внесенные в списки (пользователями с правами администратора; изменения, внесенные с помощью PowerShell и WMI), будут объединены со списками, как определено (и развернуто) групповой политикой, диспетчером конфигураций или Intune. Списки групповой политики имеют приоритет в случае конфликтов.

Вы можете настроить, как объединяются локальные и глобальные списки исключений, чтобы разрешить локальным изменениям переопределять параметры управляемого развертывания.

Настроить список исключений для файлов, открываемых указанными процессами

Используйте Microsoft Intune, чтобы исключить из сканирования файлы, открытые указанными процессами

Используйте Microsoft Endpoint Manager, чтобы исключить из сканирования файлы, открытые указанными процессами

Подробнее о настройке Microsoft Endpoint Manager (текущая ветвь) см. в разделе Как создавать и развертывать политики защиты от вредоносных программ: параметры исключения.

Использовать групповую политику для исключения файлов, открытых указанными процессами, из сканирования

На компьютере управления групповой политикой откройте Консоль управления групповой политикой, щелкните правой кнопкой мыши объект групповой политики, который хотите настроить, и выберите Изменить.

В редакторе управления групповыми политиками перейдите в раздел Конфигурация компьютера и щелкните Административные шаблоны.

Разверните дерево компонентов Windows > Антивирусная программа Microsoft Defender > Исключения.

Дважды щелкните Исключения процесса и добавьте исключения:

  1. Установите для параметра значение Включено.
  2. В разделе "Параметры" нажмите "Показать". .
  3. Введите каждый процесс в отдельной строке в столбце Имя значения. См. примерную таблицу для различных типов исключений процессов. Введите 0 в столбце Значение для всех процессов.

Нажмите "ОК".

Используйте командлеты PowerShell, чтобы исключить из сканирования файлы, открытые указанными процессами

Использование PowerShell для добавления или удаления исключений для файлов, открытых процессами, требует комбинации трех командлетов с параметром -ExclusionProcess. Все командлеты находятся в модуле Defender.

Формат командлетов:

Следующее разрешено в качестве :

Действие настройки Командлет PowerShell
Создать или перезаписать список< /td> Set-MpPreference
Добавить в список Add-MpPreference
Удалить элементы из списка Remove-MpPreference

Если вы создали список с помощью Set-MpPreference или Add-MpPreference , повторное использование командлета Set-MpPreference перезапишет существующий список.

Например, следующий фрагмент кода заставит антивирусное сканирование Microsoft Defender исключить все файлы, открытые указанным процессом:

Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в статье Управление антивирусной программой с помощью командлетов PowerShell и командлетов антивирусной программы Microsoft Defender.

Используйте инструкцию по управлению Windows (WMI), чтобы исключить файлы, открытые указанными процессами, из сканирования

Команды Set, Add и Remove используются аналогично их аналогам в PowerShell: Set-MpPreference , Add-MpPreference и Remove-MpPreference .

Для получения дополнительной информации и разрешенных параметров см. API WMIv2 Защитника Windows.

Используйте приложение "Безопасность Windows", чтобы исключить файлы, открытые указанными процессами, из сканирования

Использовать подстановочные знаки в списке исключений процессов

Использование подстановочных знаков в списке исключений процессов отличается от их использования в других списках исключений.

В частности, нельзя использовать подстановочный знак вопросительного знака ( ? ), а подстановочный знак звездочки ( * ) можно использовать только в конце полного пути. Вы по-прежнему можете использовать переменные среды (такие как %ALLUSERSPROFILE% ) в качестве подстановочных знаков при определении элементов в списке исключений процессов.

В следующей таблице описано, как можно использовать подстановочные знаки в списке исключений процессов:

Просмотрите список исключений

Вы можете получить элементы из списка исключений с помощью MpCmdRun, PowerShell, Microsoft Endpoint Configuration Manager, Intune или приложения Windows Security.

Если вы используете PowerShell, вы можете получить список двумя способами:

  • Получить состояние всех настроек антивирусной программы Microsoft Defender. Каждый из списков будет отображаться на отдельных строках, но элементы в каждом списке будут объединены в одну строку.
  • Запишите статус всех предпочтений в переменную и используйте эту переменную только для вызова интересующего вас списка. Каждое использование Add-MpPreference записывается в новую строку.

Проверьте список исключений с помощью MpCmdRun

Чтобы проверить исключения с помощью специального инструмента командной строки mpcmdrun.exe, используйте следующую команду:

Для проверки исключений с помощью MpCmdRun требуется антивирусная программа Microsoft Defender CAMP версии 4.18.1812.3 (выпущена в декабре 2018 г.) или более поздней версии.

Просмотрите список исключений вместе со всеми другими настройками антивирусной программы Microsoft Defender с помощью PowerShell

Используйте следующий командлет:

Дополнительную информацию об использовании PowerShell с антивирусной программой Microsoft Defender см. в статье Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender и командлетов антивирусной программы Microsoft Defender.

Получить определенный список исключений с помощью PowerShell

Используйте следующий фрагмент кода (вводите каждую строку как отдельную команду); замените WDAVprefs любой меткой, которой вы хотите назвать переменную:

Дополнительную информацию об использовании PowerShell с антивирусной программой Microsoft Defender см. в статье Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender и командлетов антивирусной программы Microsoft Defender.

Читайте также: