Angeben von Bedrohungswarnungsebenen, auf denen bei Erkennung der Bedrohungen keine Standardaktion ausgeführt werden soll
Mit dieser Richtlinieneinstellung wird angepasst, welche automatische Wartungsaktion für die einzelnen Bedrohungswarnungsebenen ausgeführt wird. Bedrohungswarnungsebenen sollten unter den Optionen für die Einstellung hinzugefügt werden. Jeder Eintrag muss als Name/Wert-Paar aufgeführt werden. Der Name definiert eine Bedrohungswarnungsebene. Der Wert beinhaltet die Aktions-ID für die Wartungsaktion, die ausgeführt werden soll.
Gültige Bedrohungswarnungsebenen:
1 = Niedrig
2 = Mittel
4 = Hoch
5 = Schwerwiegend
Gültige Werte für Wartungsaktionen:
2 = Quarantäne
3 = Entfernen
6 = Ignorieren
Unterstützt auf: Mindestens Windows Vista
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Threats |
| Value Name | threats_threatseveritydefaultaction |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Angeben von Bedrohungswarnungsebenen, auf denen bei Erkennung der Bedrohungen keine Standardaktion ausgeführt werden soll
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Threats\ThreatSeverityDefaultAction |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
fep2010.admx
- System
- Forefront Endpoint Protection 2010
- Ausschlüsse
- Bedrohungen
- Berichte
- Konfigurieren der WPP-Verfolgungsebene
- Konfigurieren des Timeouts für Erkennungen im Zustand "Kein schwer wiegender Fehler"
- Konfigurieren des Timeouts für Erkennungen im Zustand "Schwer wiegender Fehler"
- Konfigurieren des Timeouts für Erkennungen im Zustand "Zuletzt gewartet"
- Konfigurieren eines Timeouts für Erkennungen, die weitere Aktionen erfordern
- Konfigurieren von Watson-Ereignissen
- Konfigurieren von Windows-Präprozessorkomponenten für Softwareverfolgung
- Clientschnittstelle
- Echtzeitschutz
- Aktivieren der Informationsschutzüberwachung
- Aktivieren der Verhaltensüberwachung
- Aktivieren des Netzwerkschutzes vor Angriffen auf bekannte Schwachstellen
- Aktivieren von Echtzeitschutz
- Aktivieren von Prozessscans, wenn Echtzeitschutz aktiviert ist
- Aktivieren von Schreibbenachrichtigungen auf Rohvolumes
- Definieren der maximalen Größe von zu überprüfenden heruntergeladenen Dateien und Anlagen
- Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen, um das Eindringschutzsystem zu deaktivieren
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die Überprüfung aller heruntergeladenen Dateien und Anlagen
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf dem Computer
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen zum Aktivieren von Echtzeitschutz
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen zur Überwachung eingehender und ausgehender Dateiaktivitäten
- Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten
- Scannen aller heruntergeladenen Dateien und Anlagen
- Überwachen der Datei- und Programmaktivitäten auf Ihrem Computer
- Netzwerkprüfungssystem
- Netzwerkprüfungssystem – Ausschlüsse
- Quarantäne
- Scan
- Aktivieren der Entfernung von Elementen aus dem Scanverlaufsordner
- Aktivieren des Scannens von Analysepunkten
- Aktivieren von E-Mail-Scans
- Aktivieren von Heuristiken
- Aktivieren von Nachholscans für Schnellscans
- Aktivieren von Nachholscans für vollständige Scans
- Angeben der maximalen Größe der zu scannenden Archivdateien
- Angeben der maximalen Tiefe für das Scannen von Archivdateien
- Angeben der Tageszeit zur Ausführung eines geplanten Scans
- Angeben der Zeit für einen täglichen Schnellscan
- Angeben des für einen geplanten Scan zu verwendenden Scantyps
- Angeben des Intervalls für die Ausführung von Schnellscans pro Tag
- Angeben des maximalen Prozentsatzes der CPU-Auslastung während eines Scanvorgangs
- Angeben des Wochentags zur Ausführung eines geplanten Scans
- Ausführen eines vollständigen Scans auf zugeordneten Netzwerklaufwerken
- Benutzern das Anhalten von Scans gestatten
- Erstellen eines Systemwiederherstellungspunkts
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den geplanten Scantag
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den maximalen Prozentsatz der CPU-Auslastung
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den Scantyp, der für einen geplanten Scanvorgang verwendet werden soll
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die geplante Scanzeit
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für die geplante Schnellscanzeit
- Scannen von Archivdateien
- Scannen von gepackten ausführbaren Dateien
- Scannen von Netzwerkdateien
- Scannen von Wechseldatenträgern
- Starten des geplanten Scans ausschließlich zu dem Zeitpunkt, zu dem der Computer eingeschaltet ist, aber nicht verwendet wird
- Überprüfung auf die aktuellen Viren- und Spywaredefinitionen vor Ausführung eines geplanten Scans
- Signaturupdates
- Aktivieren von Scans nach Signaturupdates
- Angeben der Uhrzeit, zu der nach Definitionsupdates gesucht werden soll
- Angeben des Intervalls, in dem nach Definitionsupdates gesucht werden soll
- Angeben des Wochentages, an dem nach Definitionsupdates gesucht werden soll
- Definieren der Anzahl der Tage, bevor Spywaredefinitionen als veraltet eingestuft werden
- Definieren der Anzahl der Tage, bevor Virendefinitionen als veraltet eingestuft werden
- Definieren der Anzahl der Tage, nach denen ein Nachholdefinitionsupdate erforderlich ist
- Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates
- Gestatten von Benachrichtigungen zum Deaktivieren von auf Definitionen basierenden Berichten an Microsoft SpyNet
- Initiieren von Definitionsupdates beim Start
- Zulassen von Definitionsupdates bei Ausführung im Akkubetrieb
- Zulassen von Definitionsupdates von Microsoft Update
- Zulassen von Echtzeit-Definitionsupdates auf Basis von Berichten an Microsoft SpyNet
- Überprüfung auf die aktuellen Viren- und Spywaredefinitionen beim Start
- SpyNet
- Wartung
- Angeben der Tageszeit, zu der ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Angeben des Wochentags, an dem ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für den Tageszeitpunkt, an dem ein geplanter vollständiger Scan zur Fertigstellung der Wartung ausgeführt werden soll
- Definieren des Proxyservers für das Herstellen einer Verbindung mit dem Netzwerk
- Definieren von Adressen zur Umgehung eines Proxyservers
- Konfigurieren des Zusammenführungsverhaltens von lokalen Administratoren für Listen
- Regelmäßige Wartung aktivieren
- Spywaredefinitionen aktivieren
- Start des AntiMalware-Diensts mit normaler Priorität gestatten
- Virendefinitionen aktivieren
- Zufälliges Festlegen von Zeiten für geplante Aufgaben
- Zulassen der ständigen Ausführung von AntiMalware-Diensten
- Forefront Endpoint Protection 2010