zur Übersicht

Aktivierung von zusätzlichen Diensten im OfficeScan

Aufgrund der in letzter Zeit wieder vermehrt auftauchenden Angriffe durch Ransomware ist es elementar wichtig, dass auf Ihrem OfficeScan die Verhaltensüberwachung aktiviert ist. Die pattern-basierte Suche ist in einem Fall von neuem bzw. zufällig generiertem Schadcode machtlos. Die Verhaltensüberwachung prüft, welche Prozesse auf Ihrem System ausgeführt werden und erkennt bösartiges Verhalten. Sobald z. B. eine Verschlüsselung von Dateien erkannt wird, unterbindet der OfficeScan die weitere Ausführung des Prozesses und verhindert somit unternehmenskritische Ausfälle. Dieser Umstand ist auch Trend Micro bewusst, sodass es mit der Einführung des Service Pack 1 für den OfficeScan XG nun die Möglichkeit gibt, die zusätzlichen Diensteinstellungen für Serverbetriebssysteme  auf Gruppenebene zu aktivieren.

settings

 

Die Aktivierung der Verhaltensüberwachung sollte sorgfältig geplant werden, da es beispielsweise diverse vertrauenswürdige Applikationen gibt, die ein vermeintlich auffälliges Verhalten zeigen. So sehen wir im Support-Bereich sehr häufig false-positives aufgrund von mangelhaft geplanten Implementierungen.

Bestimmte Software verschlüsselt sinnvollerweise eigenhändig Daten. Ein Beispiel hierfür ist Bankensoftware, wie SFIRM. Der Virenscanner sieht in dem Fall natürlich nur das Ergebnis, also die verschlüsselten Dateien, welches grundsätzlich ein Problem darstellt. Die Differenzierung zwischen validen Verschlüsselungen im Gegensatz zu schadhaften ist nicht immer einfach.

Zwar bietet der Office Scan durch seinen Certified Safe Software Service die Möglichkeit eine globale Datenbank nach der aktuell ausgeführten Applikation abzufragen um herauszufinden, ob es sich hierbei um eine vertrauenswürdige Anwendung handelt, jedoch kann eine Datenbank natürlich nie alle Applikationen vorhalten. So kommt es gerade bei Eigenentwicklungen und Entwicklungen kleinerer Softwarehäuser zu Fehlalarmen.

Greifen  Sie  auf unser Know-How zurück um eine Überprüfung Ihrer  Konfiguration anzufordern.

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net