Angeben von Bedrohungen, bei deren Erkennung keine Standardaktion ausgeführt werden soll
Mit dieser Richtlinieneinstellung wird angepasst, welche Wartungsaktion für die einzelnen aufgelisteten Bedrohungs-IDs ausgeführt wird, wenn sie während eines Scanvorgangs erkannt werden. Bedrohungen sollten unter den Optionen für die Einstellung hinzugefügt werden. Jeder Eintrag muss als Name/Wert-Paar aufgeführt werden. Durch den Namen wird eine gültige Bedrohungs-ID definiert, wohingegen der Wert die Aktions-ID für die auszuführende Wartungsaktion beinhaltet.
Gültige Werte für Wartungsaktionen:
2 = Quarantäne
3 = Entfernen
6 = Ignorieren
Unterstützt auf: Mindestens Windows Vista
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Threats |
| Value Name | threats_threatiddefaultaction |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Angeben von Bedrohungen, bei deren Erkennung keine Standardaktion ausgeführt werden soll
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Threats\ThreatIDDefaultAction |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
fep2010.admx
- System
- Forefront Endpoint Protection 2010
- Ausschlüsse
- Bedrohungen
- Berichte
- Konfigurieren der WPP-Verfolgungsebene
- Konfigurieren des Timeouts für Erkennungen im Zustand "Kein schwer wiegender Fehler"
- Konfigurieren des Timeouts für Erkennungen im Zustand "Schwer wiegender Fehler"
- Konfigurieren des Timeouts für Erkennungen im Zustand "Zuletzt gewartet"
- Konfigurieren eines Timeouts für Erkennungen, die weitere Aktionen erfordern
- Konfigurieren von Watson-Ereignissen
- Konfigurieren von Windows-Präprozessorkomponenten für Softwareverfolgung
- Clientschnittstelle
- Echtzeitschutz
- Aktivieren der Informationsschutzüberwachung
- Aktivieren der Verhaltensüberwachung
- Aktivieren des Netzwerkschutzes vor Angriffen auf bekannte Schwachstellen
- Aktivieren von Echtzeitschutz
- Aktivieren von Prozessscans, wenn Echtzeitschutz aktiviert ist
- Aktivieren von Schreibbenachrichtigungen auf Rohvolumes
- Definieren der maximalen Größe von zu überprüfenden heruntergeladenen Dateien und Anlagen
- Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen, um das Eindringschutzsystem zu deaktivieren
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die Überprüfung aller heruntergeladenen Dateien und Anlagen
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf dem Computer
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen zum Aktivieren von Echtzeitschutz
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen zur Überwachung eingehender und ausgehender Dateiaktivitäten
- Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten
- Scannen aller heruntergeladenen Dateien und Anlagen
- Überwachen der Datei- und Programmaktivitäten auf Ihrem Computer
- Netzwerkprüfungssystem
- Netzwerkprüfungssystem – Ausschlüsse
- Quarantäne
- Scan
- Aktivieren der Entfernung von Elementen aus dem Scanverlaufsordner
- Aktivieren des Scannens von Analysepunkten
- Aktivieren von E-Mail-Scans
- Aktivieren von Heuristiken
- Aktivieren von Nachholscans für Schnellscans
- Aktivieren von Nachholscans für vollständige Scans
- Angeben der maximalen Größe der zu scannenden Archivdateien
- Angeben der maximalen Tiefe für das Scannen von Archivdateien
- Angeben der Tageszeit zur Ausführung eines geplanten Scans
- Angeben der Zeit für einen täglichen Schnellscan
- Angeben des für einen geplanten Scan zu verwendenden Scantyps
- Angeben des Intervalls für die Ausführung von Schnellscans pro Tag
- Angeben des maximalen Prozentsatzes der CPU-Auslastung während eines Scanvorgangs
- Angeben des Wochentags zur Ausführung eines geplanten Scans
- Ausführen eines vollständigen Scans auf zugeordneten Netzwerklaufwerken
- Benutzern das Anhalten von Scans gestatten
- Erstellen eines Systemwiederherstellungspunkts
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den geplanten Scantag
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den maximalen Prozentsatz der CPU-Auslastung
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den Scantyp, der für einen geplanten Scanvorgang verwendet werden soll
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die geplante Scanzeit
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die geplante Schnellscanzeit
- Scannen von Archivdateien
- Scannen von gepackten ausführbaren Dateien
- Scannen von Netzwerkdateien
- Scannen von Wechseldatenträgern
- Starten des geplanten Scans ausschließlich zu dem Zeitpunkt, zu dem der Computer eingeschaltet ist, aber nicht verwendet wird
- Überprüfung auf die aktuellen Viren- und Spywaredefinitionen vor Ausführung eines geplanten Scans
- Signaturupdates
- Aktivieren von Scans nach Signaturupdates
- Angeben der Uhrzeit, zu der nach Definitionsupdates gesucht werden soll
- Angeben des Intervalls, in dem nach Definitionsupdates gesucht werden soll
- Angeben des Wochentages, an dem nach Definitionsupdates gesucht werden soll
- Definieren der Anzahl der Tage, bevor Spywaredefinitionen als veraltet eingestuft werden
- Definieren der Anzahl der Tage, bevor Virendefinitionen als veraltet eingestuft werden
- Definieren der Anzahl der Tage, nach denen ein Nachholdefinitionsupdate erforderlich ist
- Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates
- Gestatten von Benachrichtigungen zum Deaktivieren von auf Definitionen basierenden Berichten an Microsoft SpyNet
- Initiieren von Definitionsupdates beim Start
- Zulassen von Definitionsupdates bei Ausführung im Akkubetrieb
- Zulassen von Definitionsupdates von Microsoft Update
- Zulassen von Echtzeit-Definitionsupdates auf Basis von Berichten an Microsoft SpyNet
- Überprüfung auf die aktuellen Viren- und Spywaredefinitionen beim Start
- SpyNet
- Wartung
- Angeben der Tageszeit, zu der ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Angeben des Wochentags, an dem ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den Tageszeitpunkt, an dem ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Definieren des Proxyservers für das Herstellen einer Verbindung mit dem Netzwerk
- Definieren von Adressen zur Umgehung eines Proxyservers
- Konfigurieren des Zusammenführungsverhaltens von lokalen Administratoren für Listen
- Regelmäßige Wartung aktivieren
- Spywaredefinitionen aktivieren
- Start des AntiMalware-Diensts mit normaler Priorität gestatten
- Virendefinitionen aktivieren
- Zufälliges Festlegen von Zeiten für geplante Aufgaben
- Zulassen der ständigen Ausführung von AntiMalware-Diensten
- Forefront Endpoint Protection 2010