Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten
Mit dieser Richtlinieneinstellung kann die Überwachung für ein- und ausgehende Dateien konfiguriert werden, ohne dass die Überwachung vollständig deaktiviert werden muss. Die Einstellung wird zur Verwendung auf Servern empfohlen, auf denen umfangreiche ein- und ausgehende Dateiaktivitäten stattfinden. Aus Leistungsgründen müssen Scanvorgänge für eine bestimmte Scanrichtung jedoch deaktiviert werden. Die erforderliche Konfiguration sollte auf Basis der Serverrolle gewählt werden.
Diese Konfiguration kann nur für NTFS-Volumes verwendet werden. Für alle anderen Dateisystemtypen ist die vollständige Überwachung von Datei- und Programmaktivitäten auf diesen Volumes vorhanden.
Die Optionen für diese Einstellung sind gegenseitig ausgeschlossen:
0 = Eingehende und ausgehende Dateien scannen (Standard)
1 = Nur eingehende Dateien scannen
2 = Nur ausgehende Dateien scannen
Wenn ein anderer Wert angegeben wird oder der Wert nicht vorhanden ist, wird der Standardwert (0) verwendet.
Wenn die Einstellung aktiviert wird, wird der angegebene Überwachungstyp aktiviert.
Wenn Sie die Einstellung deaktivieren oder nicht konfigurieren, wird die Überwachung für ein- und ausgehende Dateien aktiviert.
Unterstützt auf: Mindestens Windows Vista
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection |
| Value Name | RealTimeScanDirection |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten
- bidirektional (vollständiger Zugriff)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 0 - Nur eingehende scannen (beim Öffnen deaktivieren)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 1 - Nur ausgehende scannen (beim Schließen deaktivieren)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 2
fep2010.admx
- System
- Forefront Endpoint Protection 2010
- Ausschlüsse
- Bedrohungen
- Berichte
- Konfigurieren der WPP-Verfolgungsebene
- Konfigurieren des Timeouts für Erkennungen im Zustand "Kein schwer wiegender Fehler"
- Konfigurieren des Timeouts für Erkennungen im Zustand "Schwer wiegender Fehler"
- Konfigurieren des Timeouts für Erkennungen im Zustand "Zuletzt gewartet"
- Konfigurieren eines Timeouts für Erkennungen, die weitere Aktionen erfordern
- Konfigurieren von Watson-Ereignissen
- Konfigurieren von Windows-Präprozessorkomponenten für Softwareverfolgung
- Clientschnittstelle
- Echtzeitschutz
- Aktivieren der Informationsschutzüberwachung
- Aktivieren der Verhaltensüberwachung
- Aktivieren des Netzwerkschutzes vor Angriffen auf bekannte Schwachstellen
- Aktivieren von Echtzeitschutz
- Aktivieren von Prozessscans, wenn Echtzeitschutz aktiviert ist
- Aktivieren von Schreibbenachrichtigungen auf Rohvolumes
- Definieren der maximalen Größe von zu überprüfenden heruntergeladenen Dateien und Anlagen
- Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen, um das Eindringschutzsystem zu deaktivieren
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die Überprüfung aller heruntergeladenen Dateien und Anlagen
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf dem Computer
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen zum Aktivieren von Echtzeitschutz
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen zur Überwachung eingehender und ausgehender Dateiaktivitäten
- Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten
- Scannen aller heruntergeladenen Dateien und Anlagen
- Überwachen der Datei- und Programmaktivitäten auf Ihrem Computer
- Netzwerkprüfungssystem
- Netzwerkprüfungssystem – Ausschlüsse
- Quarantäne
- Scan
- Aktivieren der Entfernung von Elementen aus dem Scanverlaufsordner
- Aktivieren des Scannens von Analysepunkten
- Aktivieren von E-Mail-Scans
- Aktivieren von Heuristiken
- Aktivieren von Nachholscans für Schnellscans
- Aktivieren von Nachholscans für vollständige Scans
- Angeben der maximalen Größe der zu scannenden Archivdateien
- Angeben der maximalen Tiefe für das Scannen von Archivdateien
- Angeben der Tageszeit zur Ausführung eines geplanten Scans
- Angeben der Zeit für einen täglichen Schnellscan
- Angeben des für einen geplanten Scan zu verwendenden Scantyps
- Angeben des Intervalls für die Ausführung von Schnellscans pro Tag
- Angeben des maximalen Prozentsatzes der CPU-Auslastung während eines Scanvorgangs
- Angeben des Wochentags zur Ausführung eines geplanten Scans
- Ausführen eines vollständigen Scans auf zugeordneten Netzwerklaufwerken
- Benutzern das Anhalten von Scans gestatten
- Erstellen eines Systemwiederherstellungspunkts
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den geplanten Scantag
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den maximalen Prozentsatz der CPU-Auslastung
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den Scantyp, der für einen geplanten Scanvorgang verwendet werden soll
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die geplante Scanzeit
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die geplante Schnellscanzeit
- Scannen von Archivdateien
- Scannen von gepackten ausführbaren Dateien
- Scannen von Netzwerkdateien
- Scannen von Wechseldatenträgern
- Starten des geplanten Scans ausschließlich zu dem Zeitpunkt, zu dem der Computer eingeschaltet ist, aber nicht verwendet wird
- Überprüfung auf die aktuellen Viren- und Spywaredefinitionen vor Ausführung eines geplanten Scans
- Signaturupdates
- Aktivieren von Scans nach Signaturupdates
- Angeben der Uhrzeit, zu der nach Definitionsupdates gesucht werden soll
- Angeben des Intervalls, in dem nach Definitionsupdates gesucht werden soll
- Angeben des Wochentages, an dem nach Definitionsupdates gesucht werden soll
- Definieren der Anzahl der Tage, bevor Spywaredefinitionen als veraltet eingestuft werden
- Definieren der Anzahl der Tage, bevor Virendefinitionen als veraltet eingestuft werden
- Definieren der Anzahl der Tage, nach denen ein Nachholdefinitionsupdate erforderlich ist
- Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates
- Gestatten von Benachrichtigungen zum Deaktivieren von auf Definitionen basierenden Berichten an Microsoft SpyNet
- Initiieren von Definitionsupdates beim Start
- Zulassen von Definitionsupdates bei Ausführung im Akkubetrieb
- Zulassen von Definitionsupdates von Microsoft Update
- Zulassen von Echtzeit-Definitionsupdates auf Basis von Berichten an Microsoft SpyNet
- Überprüfung auf die aktuellen Viren- und Spywaredefinitionen beim Start
- SpyNet
- Wartung
- Angeben der Tageszeit, zu der ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Angeben des Wochentags, an dem ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den Tageszeitpunkt, an dem ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Definieren des Proxyservers für das Herstellen einer Verbindung mit dem Netzwerk
- Definieren von Adressen zur Umgehung eines Proxyservers
- Konfigurieren des Zusammenführungsverhaltens von lokalen Administratoren für Listen
- Regelmäßige Wartung aktivieren
- Spywaredefinitionen aktivieren
- Start des AntiMalware-Diensts mit normaler Priorität gestatten
- Virendefinitionen aktivieren
- Zufälliges Festlegen von Zeiten für geplante Aufgaben
- Zulassen der ständigen Ausführung von AntiMalware-Diensten
- Forefront Endpoint Protection 2010