ZENworks Antimalware ist eine neue Komponente von ZENworks Endpoint Security Management in der Sicherheitsgruppe im ZENworks-Kontrollzentrum. Antimalware schützt als komprimierende Lösung die verwalteten Geräte vor den aktuellen Malware-Bedrohungen. Wenn der Antimalware-Agent auf Geräten in Ihrer Zone bereitgestellt wird, empfängt er fortlaufend Aktualisierungen der Malware-Signaturdateien vom Antimalware-Cloud-Service, sodass Malware-Infektionen sowohl mit On-Access- als auch mit On-Demand-Absuchen erkannt werden können. Infizierte Dateien werden bis zu ihrer Desinfektion unter Quarantäne gestellt.
Weitere Informationen zu den Themen in diesem Abschnitt finden Sie hier:
ZENworks Endpoint Security Antimalware Reference (Referenz zu ZENworks Endpoint Security Antimalware)
Die Seite "Erste Schritte" der Sicherheit umfasst eine zusätzliche Seite "Schutz gegen Malware" mit verschiedenen Registerkarten. Auf dieser Seite können Sie sämtliche Funktionen von ZENworks Antimalware zentral konfigurieren, bereitstellen und anpassen.
Die Antimalware-Aktualisierungsberechtigung ist für die Bereitstellung der Antimalware-Richtlinien auf Geräten erforderlich. Wenn Sie Endpoint Security Management im Evaluierungsmodus aktivieren, wird die Berechtigung automatisch für die Dauer des Evaluierungszeitraums aktiviert.
Für die Bereitstellung, Anpassung und Kontinuität von Antimalware stehen vier neue Richtlinien bereit:
Antimalware-Durchsetzungsrichtlinie: Mit dieser Basisrichtlinie wird der Antimalware-Agent auf verwalteten Geräten installiert. Diese Richtlinie muss bereitgestellt werden, damit die anderen Antimalware-Richtlinien verwendet werden können. Sie umfasst Konfigurationen für alle Malware-Absuchen, u. a. On-Access-Absuchen, vollständige Absuchen, Schnellabsuchen, Absuchen auf externen Geräten und Kontext-On-Demand-Absuchen. Auch Einstellungen für das Quarantäneverhalten und für die Definition der Inhalte, die von den Absuchen ausgeschlossen werden sollen, stehen bereit.
Wenn die Standardeinstellungen für die Endbenutzerrechte und die Benachrichtigungen beim Bereitstellen der Richtlinie beibehalten werden, können die Endbenutzer auf ihren Endpunkten auf die Agentenstatuskonsole zugreifen und damit eigene Absuchen starten, den Status von Absuchen und Agenten-Aktualisierungen abrufen sowie Benachrichtigungen zur Agentenaktivität erhalten, die durch die Richtlinie kontrolliert wird.
Antimalware-Absuchausschlussrichtlinie: Antimalware bietet sowohl integrierte als auch benutzerdefinierte Absuchausschlüsse, die Sie in die verschiedenen Antimalware-Richtlinien einbinden können. Die Absuchausschlussrichtlinie wird per Gerätezuweisung angewendet, wenn dem Gerät auch andere Antimalware-Richtlinien zugewiesen sind. So lassen sich Absuchausschlüsse einfacher in der gesamten Zone weiterleiten. Ausschlüsse können für bestimmte Absuchtypen aktiviert oder deaktiviert werden.
Richtlinie für benutzerdefinierte Antimalware-Absuche: Die Richtlinie für die benutzerdefinierte Absuche bewirkt eine stärker zielgerichtete Absuche lokaler Laufwerke oder verwalteter Geräte, wenn eine bestimmte Bedrohung vermutet wird oder wenn bestimmte Speicherorte auf diesen Geräten abgesucht werden sollen. Diese Richtlinie umfasst einen eigenen Zeitplan; der Zonenzeitplan, der für die Antimalware-Durchsetzungsrichtlinie konfiguriert ist, gilt hier nicht.
Antimalware-Netzwerkabsuchrichtlinie: Auch die Netzwerkabsuchrichtlinie ermöglicht eine stärker zielgerichtete Absuche, jedoch explizit für Ordner und Dateien auf Netzlaufwerken. Diese Richtlinie besitzt ebenfalls einen eigenen Zeitplan und bietet eine zusätzliche Einstellung für die Authentifizierung bei Speicherorten im Netzwerk.
Vier neue Dashlets, die standardmäßig im Sicherheits-Dashboard voreingestellt sind, überwachen Malware-Bedrohungen, Malware-Absuchen und Aktualisierungen der Malware-Signaturen.
Geräte-Malware-Status: Dieses Dashlet zeigt den Malware-Status für einzelne Geräte in der Zone für einen ausgewählten Erkennungszeitraum.
Letzte Malware-Absuche auf dem Gerät: Dieses Dashlet zeigt den Zustand der Geräte in Ihrer Zone gegenüber Malware-Bedrohungen. Standardmäßig werden Informationen zu allen Absuchen angezeigt, die auf den Geräten in einem bestimmten Zeitraum durchgeführt wurden.
Wichtigste Malware-Bedrohungen: Dieses Dashlet zeigt die Liste der wichtigsten Malware-Bedrohungen in der Zone. Standardmäßig werden die wichtigsten Malware-Threats nach der Anzahl der infizierten Geräte angezeigt.
Geräte-Malware-Signaturversion: Dieses Dashlet zeigt die Liste der Malware-Signaturversionen und die Antimalware-Agentenversionen, die auf den Geräten in der Zone installiert sind.
Diese Seite wird beim Auswählen eines Geräts als neue Registerkarte geöffnet. Die Seite zeigt einen Snapshot-Status der Malware-Bedrohungen, den Absuchzeitplan und Informationen zu Dateien unter Quarantäne für das ausgewählte Gerät. Außerdem können Sie bestimmte Aktionen für Dateien ausführen, Absuchen anstoßen sowie die Version des Antimalware-Agenten und der Malware-Signaturen auf dem Gerät aktualisieren.
Diese Seite wird geöffnet, wenn Sie auf den Link einer Malware-Bedrohung im Abschnitt "Malware-Bedrohungen" auf der Seite "Antimalware" eines Geräts klicken. Diese Seite bietet ausführliche Informationen zur ausgewählten Bedrohung und Details zu den Geräten, die mit der Bedrohung infiziert wurden.
Wenn in der Gerätegruppe im ZENworks-Kontrollzentrum mindestens ein Gerät ausgewählt wird, auf dem der Antimalware-Agent installiert ist, stehen fünf neue Schnellaufgaben für die ausgewählten Geräte zur Auswahl. Hierzu gehören die folgenden Schnellaufgaben:
Malware-Absuche starten
Malware-Signatur aktualisieren
Antimalware-Agenten aktualisieren
Datei aus Malware-Quarantäne wiederherstellen
Datei aus Malware-Quarantäne löschen
Antimalware umfasst mehrere spezielle neue zac-Befehle. Mit diesen Befehlen können Sie u. a. Malware-Absuchen starten, den Malware-Status des Antimalware-Agenten prüfen, den Agenten installieren, aktualisieren oder entfernen sowie Dateien aus der Quarantäne löschen.
Die Sicherheitsgruppe auf der Hauptseite der ZENworks-Konfiguration umfasst nunmehr drei neue Zonenkonfigurationsseiten. Diese Seiten enthalten jeweils verschiedene Standardeinstellungen, die Sie individuell anpassen können. Folgende Seiten stehen zur Verfügung.
Antimalware-Agenten-Zeitpläne: Konfiguriert die Zeitpläne für Malware-Absuchen und für Aktualisierungen der Malware-Signaturen. Sie können diesen Zeitplan auf Geräteordner- und Geräteebene überschreiben.
Antimalware-Agenten-Benachrichtigungen: Konfiguriert die Meldungen und Benachrichtigungen, die vom Antimalware-Agenten auf verwalteten Geräten angezeigt werden. Sie können diese Einstellungen auf Geräteordner- und Geräteebene überschreiben.
Antimalware-Konfiguration: Definiert den ZENworks-Primärserver, der als Antimalware-Server fungieren soll; dieser Server muss manuell für die Bereitstellung der Antimalware-Komponente konfiguriert werden. Außerdem wird hier der Wartungszeitplan für den Antimalware-Agenten konfiguriert.
Diese neue Zonenkonfigurationsseite ist neuer Bestandteil der Bundle-, Richtlinien- und Inhaltsgruppen auf der Hauptseite der ZENworks-Konfiguration. Hier werden die Download-Geschwindigkeit und die Cache-Größe der Inhalte für die Inhaltsverteilung in der Zone verwaltet; hierzu gehören derzeit auch die Antimalware-Signaturdateien und die Aktualisierungen für den Antimalware-Agenten.
Der Antimalware-Dienststatus kann nunmehr auf der ZCC-Diagnoseseite abgerufen werden.
Die Antimalware-Datenbank wurde mit ZENworks 2020 Update 2 eingeführt. Hier werden Daten für die Antimalware-Funktionen über die Antimalware-Seite und die Antimalware-Sicherheits-Dashlets bereitgestellt. Wenn die entsprechende Einstellung konfiguriert ist, wird diese Datenbank mit der ZENworks-Datenbank synchronisiert; die Datenbanken müssen also denselben Datenbanktyp aufweisen. Beispiel: PostgreSQL, Microsoft SQL Server oder Oracle.
Die Antimalware-Datenbank wird über "Schutz gegen Malware" – Seite "Erste Schritte" für die Sicherheit im ZENworks-Kontrollzentrum konfiguriert. Wenn die Antimalware-Datenbank anhand einer externen Datenbank konfiguriert werden soll, die bislang noch nicht vorhanden ist, können Sie die Datenbank mit einem CLI-Befehl über die Datei setup.exe erstellen.