Kaseya 2. Gebruikershandleiding. Versie 2,1

Kaseya 2

Kaseya Endpoint Security Gebruikershandleiding Versie 2,1

June 11, 2010

About Kaseya Kaseya is a global provider of IT automation software for IT Solution Providers and Public and Private Sector IT organizations. Kaseya's IT Automation Framework allows IT Professionals to proactively monitor, manage and maintain distributed IT infrastructure remotely, easily and efficiently with one integrated Web based platform. Kaseya's technology is licensed on over three million machines worldwide.

Copyright © 2000-2009 Kaseya International Limited. All Rights Reserved.

Contents Beveiliging

3

Beveiligingsoverzicht ..................................................................................................................................... 4 Dashboard ..................................................................................................................................................... 6 Beveiligingsstatus .......................................................................................................................................... 7 Resident-shield volgens agentprocedure in-/uitschakelen ............................................................... 10 Handmatige update ..................................................................................................................................... 11 Scan plannen ............................................................................................................................................... 13 Bedreigingen weergeven ............................................................................................................................. 15 Logboeken weergeven ................................................................................................................................ 17 Verlengen/retourneren ................................................................................................................................. 18 Notify............................................................................................................................................................ 19 Installeren/verwijderen: Beveiliging ............................................................................................................. 20 Profiel definiëren .......................................................................................................................................... 25 Profiel toewijzen .......................................................................................................................................... 32 Logboekinstellingen: Beveiliging ................................................................................................................. 33 Exchange-status .......................................................................................................................................... 34 Alarmsets definiëren .................................................................................................................................... 35 Alarmsets toepassen ................................................................................................................................... 37 Beveiligingsrapporten in VSA 5.x ................................................................................................................ 40 Beveiligingsrapporten in VSA 6.x ................................................................................................................ 40

Index

43

i

Hoofdstuk 1

Beveiliging In dit hoofdstuk Beveiligingsoverzicht Dashboard Beveiligingsstatus Handmatige update Scan plannen Bedreigingen weergeven Logboeken weergeven Verlengen/retourneren Notify Installeren/verwijderen: Beveiliging Profiel definiëren Profiel toewijzen Logboekinstellingen: Beveiliging Exchange-status Alarmsets definiëren Alarmsets toepassen Beveiligingsrapporten in VSA 5.x Beveiligingsrapporten in VSA 6.x

4 6 7 11 13 15 17 18 19 20 25 32 33 34 35 37 40 40

3

Beveiliging

Beveiligingsoverzicht Kaseya Endpoint Security (KES) biedt beveiliging voor beheerde computer door volledig geïntegreerde anti-malware technologie van AVG-technologieën te gebruiken. De term malware sluit virussen, spyware, adware en andere types ongewenste programma's in. Kaseya Endpoint Security reinigt of verwijdert automatisch geïnfecteerde bestanden en andere dreigementen zoals trojans, wormen en spyware. Kaseya Endpoint Security controleert continu de beveiligingsstatus van alle Windows-servers, -werkstations en notebooks waarvoor beveiliging is geïnstalleerd. Alarmen kunnen door beveiligingsgebeurtenissen worden geactiveerd en kunnen bestaan uit verzending van e-mailberichten, activering van procedures en aanmaak van taaktickets. Centraal beheerde beveiligingsprofielen worden met de VSA-console-interface op computers gedefinieerd en ingezet. Wijzigingen aan een beveiligingsprofiel werken automatisch alle computers bij die dat profiel gebruiken. Kaseya Endpoint Security komt met een vooraf gedefinieerd standaard beveiligingsprofiel en zorgt dat u aangepaste beveiligingsprofielen kunt maken. Alle beveiligingsgebeurtenissen worden binnen het systeem in een logboek opgenomen en beschikbaar gesteld voor uitvoeringsoverzicht en gedetailleerd managementrapporten. Zodra ingezet, worden updates automatisch op een geplande basis en zonder interactie van gebruikers behandeld.

Antivirus-bescherming Op basis van het beveiligingsprofiel, verwijdert Kaseya Endpoint Security geïnfecteerde bestanden of blokkeert het toegang naar deze bestanden:  Scant het systeemregister voor verdachte invoeringen, tijdelijke internetbestanden, traceringscookies en andere types ongewenste objecten.  Detecteert computervirussen volgens:  Scannen - voert scannen op toegang en op-verzoek uit.  Heuristische analyse - Emuleert op dynamische wijze de instructies van een gescand object in een virtuele computeromgeving.  Generieke detectie - Detecteerd instructies die kenmerkend zijn voor een virus of groep van virussen.  Bekende virusdetectie - Zoekt naar tekenreeksen die kenmerkend zijn voor een virus.  Scant e-mail - Controleert inkomende en uitgaande e-mail door invoegtoepassingen te gebruiken die voor de meest gebruikte e-mailprogramma's zijn ontworpen. Zodra gedetecteerd, worden virussen opgeruimd of in quarantaine geplaatst. Sommige e-mail clienten kunnen berichten ondersteunen die tekst bevatten die verzekeren dat de verzonden en ontvangen e-mail op virussen is gescand. Daarnaast, voor een verhoogd niveau van beveiliging wanneer u met e-mail werkt, kan een bijlagefilter worden ingesteld door ongewenste of verdachte bestanden te definiëren.  Geheugen-resident bescherming - Scant bestanden terwijl zij worden gekopieerd, geopend of opgeslagen. Als een virus wordt ontdekt, wordt de toegang tot het bestand gestopt en wordt de virus ervan weerhouden zichzelf te activeren. Geheugen-resident bescherming wordt tijdens de systeemstart in het geheugen van de computer geladen en biedt belangrijke bescherming aan de systeemvlakken van de computer.  Scans op verzoek - Scans kunnen op verzoek worden geactiveerd of worden gepland om periodiek op gunstige momenten te worden geactiveerd.  Scans van MS Exchange Servers - Scant inkomende en uitgaande e-mailberichten en postvakmappen op MS Exchange Servers tegen virus-/spyware-/malware-bedreigingen en verwijdert deze meteen voordat de e-mailontvangers van de MS Exchange Server worden geïnfecteerd.

4

Beveiliging  Scant websites en downloads - Scant websites en koppelingen naar websites. Scant ook bestanden die u naar uw computer downloadt. Biedt een beveiligingsratio voor koppelingen die door populaire zoek-engines worden geretourneerd.  ID-bescherming - Voorkomt doelbewuste diefstal van wachtwoorden, details van bankrekeningen, creditcard-nummers en andere digitale waardevollen objecten die "gedragsanalyse" gebruiken om verdachte activiteiten op een computer waar te nemen.

Anti-Spyware Spyware is software die zonder de wetenschap of toestemming van de gebruiker, informatie van een computer verzameld. Sommige spyware-toepssingen kunnen ook stiekem worden geïnstalleerd en bevatten vaak advertenties, pop-upvensters of andere types onplezierige software. Meestal zijn websites met potentieel gevaarlijke inhoud, de meest voorkomende bron van infectie. Andere methoden van transmissie omvatten e-mail of transmissie via wormen en virussen. De belangrijkste bescherming tegen spyware is het gebruik van een memory-resident-shield, zoals het geavanceerde KES-spyware-component. Een geheugen-resident-shield scant op de achtergrond toepassingen terwijl zij in werking zijn. Kaseya Endpoint Security anti-spyware bescherming detecteert spyware, adware, DLL-trojans, keyloggers, malware verborgen in gegevensstromen, archieven, spyware-invoeringen in het Windows-register en andere types ongewenste objecten. Opmerking: Zie Systeemvereisten http://help.kaseya.com/WebHelp/en/system-requirements.asp.

KES-licensering Met elke MSE KES-seat licentie kan de klant doorlopend een MSE KES-agent installeren en gebruiken en ook updates voor een abonnementstermijn van 365 opeenvolgende dagen ontvangen. De update van het abonnementstermijn werkt onafhankelijk van elke licentie en begint op de datum van de installatie van de MSE KES-agent op een computer en biedt de mogelijkheid aan de licentie om de tijdens het abonnementstermijn uitgegeven KES-updates te ontvangen. Alle uitgegeven updates tijdens het abonnementstermijn worden ook doorlopend gelicenseerd; op voorwaarde dat zodra het abonnementstermijn afloopt of niet wordt hernieuwd, het recht nieuwe KES-updates te ontvangen, verloopt. Een nieuwe seat-licentie aan een computer met een bestaand abonnementstermijn uitgeven, veroorzaakt dat de voorwaarden samenlopen en daarom worden aan de tijd van het anders resterende abonnementstermijn van de licentie verlengt met 365 dagen. Enige overdracht van een dergelijk samenlopend termijn naar een nieuwe computer veroorzaakt dat voor beide eerdere licenties alle resterende dagen worden overgedragen. De passende KES licentie moet voor elke computer en/of Exchange postvak die worden beschermd, worden verkregen. De klant mag op een computer alleen MSE KES inzetten die een geldige VSA-licentie heeft. MSE KES-licenties kunnen centraal worden beheerd via de Kaseya-interface voor webgebruikers. Opmerking: KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen.

Functies

Beschrijving

Dashboard (pagina 6)

Biedt een dashboard-weergave van de status van de computers die met Kaseya Endpoint Security zijn geïnstalleerd.

Beveiligingsstatus (pagina Geeft de huidige beveiligingsstatus van computer-ID's weer. 13) Handmatige update (pagina 11)

Plant updates van de laatste versie van de definitiebestanden voor beveiliging.

Scan plannen (pagina 13) Plant beveiligingsscans van computer-ID's. Bedreigingen weergeven

Geeft een lijst van bestanden die in quarantaine zijn

5

Beveiliging (pagina 15)

geplaatst wegens een verdachte of bevestigde bedreiging.

Logboeken weergeven (pagina 17)

Geeft het beveiligingsgebeurtenissenlogboek van computer-ID's weer.

Verlengen/retourneren (pagina 18)

Verlengt de jaarlijkse licentietelling voor geselecteerde computer-ID's of retourneert jaarlijkse licenties van geselecteerde computer-ID's.

Notify (pagina 19)

Biedt automatische melding betreffende de verloop van Kaseya Endpoint Security-licenties.

Installeren/verwijderen (pagina 20)

Installeert of verwijdert beveiliging voor computer-ID's.

Profiel definiëren (pagina 25)

Beheert beveiligingsprofielen. Elk beveiligingsprofiel vertegenwoordigt een andere set van in- of uitgeschakelde beveiligingsopties.

Profiel toewijzen (pagina 32)

Wijst beveiligingsprofielen aan computer-ID's toe.

Logboekinstellingen (pagina 33)

Geeft het aantal dagen aan om beveiligingslogboekgegevens te behouden.

Exchange-status (pagina 34)

Geeft de status van e-mailbescherming op MS Exchange servers weer waarop KES is geïnstalleerd.

Alarmsets definiëren (pagina 35)

Definieert sets van alarmvoorwaarden die worden gebruikt om met de pagina Alarmsets toepassen waarschuwingen te activeren.

Alarmsets toepassen (pagina 37)

Maakt alarmen in reactie op beveiligingsgebeurtenissen.

Dashboard Beveiliging > Dashboard 

Gelijke informatie wordt met Infocentrum > Rapporten > Beveiliging geleverd.

De pagina Dashboard biedt een dashboard-weergave van de status van de computers die met Kaseya Endpoint Security zijn geïnstalleerd.  Eindpunt beveiligingsstatistieken  Licentiestatus  Topcomputers met bedreigingen  Top-bedreigingen ontdekt Opmerking: De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

Eindpunt beveiligingsstatistieken De sectie Eindpunt beveiligingsstatistieken biedt verschillende statistieken over de beveiligingsstatus van eindpunten en de status van beveiligingsdefinities.  Eindpunten vereisen herstart  handtekeningversies ouder dan ''  eindpunten met oudere versie van KES  eindpunten die deze week geen scan hebben voltooid  eindpunten die momenteel een scan uitvoeren

6

Beveiliging  eindpunten met resident-shield uitgeschakeld Klik op één van deze statistieken met hyperlink om een dialoogvenster met tabbladen weer te geven waarin elk lid die tot die statistiek behoort, wordt getoond.

Licentiestatus Een cirkeldiagram geeft het percentage computers weer die verlopen licenties hebben of die in 30, 60, 90, of 91+-dagen verlopen licenties zullen hebben. Klik op een willekeurige plak of een willekeurig label van de cirkeldiagram om een lijst van individuele computers die tot die plak behoren, weer te geven.

Topcomputers met bedreigingen Geeft een lijst van computers met het grootste aantal huidige bedreigingen. Het aantal bedreigingen in de virus-vault worden ook in de lijst opgenomen. Klik op een hyperlink van een computer-ID om in de pagina Bedreigingen weergeven (pagina 15) de bedreigingen weer te geven die tot dat computer-ID behoren.

Top-bedreigingen ontdekt Een cirkeldiagram geeft weer welke bedreigingen op het grootste percentage computers is gevonden. Klik op een willekeurige plak of een willekeurig label van de cirkeldiagram om een lijst van individuele computers die tot die plak behoren, in de pagina Bedreigingen weergeven weer te geven.

Beveiligingsstatus Beveiliging > Beveiligingsstatus 


De pagina Beveiligingsstatus geeft de huidige beveiligingsstatus van elk computer-ID weer die KES gebruikt. De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. Indicatoren omvatten resident-shield-bescherming, e-mailbescherming, het aantal onopgeloste bedreigingen die zijn gedetecteerd, het aantal bedreigingen in de virus-vault en de versie beveilging die op elk computer-ID is geïnstalleerd. Deze pagina biedt de volgende handelingen:  Resident-shield inschakelen - Klik hierop om resident geheugen anti-malware-bescherming op geselecteerde computer-ID's in te schakelen.  Resident-shield uitschakelen - Klik hierop om resident geheugen anti-malware-bescherming op geselecteerde computer-ID's uit te schakelen. Opmerking: In sommige gevallen moet de beveiliging worden uitgeschakeld om op een beheerde computer software te installeren of te configureren. Opmerking: U kunt ook Resident-shield volgens agentprocedure in-/uitschakelen (pagina 10).

 E-mail inschakelen - Klik hierop om op geselecteerde computer-ID's de e-mailbeveiliging in te schakelen.  E-mail uitschakelen - Klik hierop om op geselecteerde computer-ID's de e-mailbeveiliging uit te schakelen.  Vault ledigen - Klik hierop om de virus-vault van alle malware-ID's in quarantaine leeg te maken.  Nu herstarten - Herstart geselecteerde computer-ID's. Sommige beveiligings-updates vereisen een herstart om de update te installeren. Als een herstart in behandeling is, wordt naast het

7

Beveiliging voor-bijgewerkte versienummer een herstartpictogram weergegeven en wordt de computer nog beschermd.

Huidig beschikbare handtekeningversie De laatste versie van beveiliging die beschikbaar is. U kunt één of meer computer-ID's met de Huidig beschikbare versie met gebruik van Beveiliging > Handmatige updates (pagina 37) bijwerken.

Huidige versie installatieprogramma Het versienummer van het AVG-installatieprograma die voor nieuwe installaties moet worden gebruikt.

Check-instatus Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer: Online maar wacht tot de eerste audit wordt voltooid Agent online Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft. Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief De agent is momenteel offline Agent heeft nooit ingecheckt Agent is online maar de afstandsbediening is uitgeschakeld Deze agent is uitgesteld Opmerking: Als deze invoegtoepassingsmodule in een 5.x VSA wordt geïnstalleerd, worden verschillende pictogramafbeeldingen weergegeven. De pagina Afstandsbediening > Computer besturen geeft een legenda van de specifieke pictogrammen weer die door uw VSA-systeem worden gebruikt.

(Alles selecteren keuzevak) Klik op dit keuzevak om alle rijen in het pagineringsgebied te selecteren. Wanneer ingeschakeld, klikt u op dit keuzevak om alle rijen in het pagineringsgebied te deselecteren.

Computer.Groep ID De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

Profielnaam Het beveiligingsprofiel die aan het computer-ID is toegewezen.

Status De huidige status van de beveiliging voor een computer-ID wrodt door de set statuspictogrammen aangegeven die in de kolom Status wordt weergegeven. Mogelijke statuspictogrammen omvat: Resident-shield aan

Resident-shield uit

Resident-shield deels

8

Beveiliging Resident-shield inschakelen/In behandeling uitschakelen E-mailscanner aan

E-mailscanner uit

E-mailscanner deels

E-mailscanner inschakelen/In behandeling uitschakelen Koppelingscanner aan

Koppelingscanner uit

Koppelingscanner deels

Koppelingscanner inschakelen/In behandeling uitschakelen Web-shield aan

Web-shield uit

Web-shield deels

Web-shield inschakelen/In behandeling uitschakelen

Bedreigingen Het aantal ongerepareerde bedreigingen die op het computer-ID zijn gedetecteerd, Dit zijn huidige bedreigingen die aandacht van de gebruiker vereisen. U kunt in een willekeurige rij op het nummer met de hyperlink klikken om deze bedreigingen in het tabblad Huidige bedreigingen van de pagina Bedreigingen weergeven (pagina 15) weer te geven.

Virus-vault Het aantal bedreigingen die in de virus-vault van het computer-ID zijn opgeslagen. Deze items zijn veilig in quarantaine en worden automatisch verwijderd als profielinstellingen van toepassing zijn. U kunt in een willekeurige rij op het nummer met de hyperlink klikken om deze bedreigingen in het tabblad Virus-vault van de pagina Bedreigingen weergeven (pagina 15) weer te geven.

Versie De versie van de beveiliging die momenteel door dit computer-ID wordt gebruikt. Bijvoorbeeld: 8.5.322 270.12.6/2084  8.5.322 - De versie van het geïnstalleerde AVG-programma.

9

Beveiliging  270.12.6/2084 - De volledige database-versie voor virussen. 270.12.6 vertegenwoordigt de versie van de definitie en 2084 is de versie van de handtekening. Als de versie van de handtekening ouder dan de laatste 5 versies van de handtekening beschikbaar is, of als de versie van de definitie ouder is dan de laatste 2 versies van de definitie die beschikbaar is en de agent is actief, wordt deze in rode tekst weergegeven. Opmerking: Als een versie van het computer-ID verouderd is, kunt u handmatig met Beveiliging > Handmatige update (pagina 11) de computer-ID's bijwerken. Opmerking: Sommige beveiligings-updates vereisen een herstart om de update te installeren. Als een herstart in behandeling is, wordt naast het voor-bijgewerkte versienummer een herstartpictogram weergegeven en wordt de computer nog beschermd.

Resident-shield volgens agentprocedure in-/uitschakelen U kunt Resident-shield met de volgende Shell-opdracht uitvoeren in een agentprocedure uitschakelen/inschakelen. Activeer het volgende in de werkmap van de agent: C:\kworking\kes>KasAVCmd -setFileMonitorEnable 0 ;schakelt Resident Shield uit C:\kworking\kes>KasAVCmd -setFileMonitorEnable 1 ;schakelt Resident Shield in

Naam script: KES_Enable Resident Shield Beschrijving script: schakelt Resident-shield tijdelijk in (tot de volgende scan of herstart... tenzij het standaard wordt ingeschakeld en na tijdelijk te zijn uitgeschakeld, opnieuw wordt ingeschakeld) IF True THEN Get Variable Parameter 1 : 10 Parameter 2 : Parameter 3 : agenttemp OS Type : 0 Execute File Parameter 1 : #agenttemp#\kes\KasAVCmd.exe Parameter 2 : -setFileMonitorEnable 1 Parameter 3 : 3 OS Type : 0 ELSE

10

Beveiliging Naam script: KES_Disable Resident Shield Beschrijving script: Schakelt Resident Shield tijdelijk uit (tot de volgende scan of herstart) IF True THEN Get Variable Parameter 1 : 10 Parameter 2 : Parameter 3 : agenttemp OS Type : 0 Execute File Parameter 1 : #agenttemp#\kes\KasAVCmd.exe Parameter 2 : -setFileMonitorEnable 0 Parameter 3 : 3 OS Type : 0 ELSE

Handmatige update Beveiliging > Handmatige update De pagina Handmatige updates bestuurt de update van computer-ID's die de licentie hebben om KES met de laatste beschikbare beveiliging te gebruiken. Updates worden standaard automatisch gepland. U kunt automatische update per computer uitschakelen en opnieuw inschakelen. Meestal wordt deze functie alleen gebruikt om de update-status van agenten te beoordelen of om, wanneer nodig, een onmiddellijke update-controle te dwingen. De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. Deze pagina biedt de volgende handelingen:  Update - Klik hierop om een update van de virusdefinities op de geselecteerde computer-ID's te plannen met de eerder geselecteerde update-opties.  Update annuleren - Klik hierop om een geplande update te wissen.  Automatische updates inschakelen - Schakelt updates van virusdefinities in.  Automatische updates uitschakelen - Schakelt updates van virusdefinities uit. Dit voorkomt dat updates van virusdefinities het netwerk tijdens piekuren langzamer doet werken. In een toekomstige vrijgave kunt u plannen wanneer een update van virusdefinities uit te voeren. Als automatische updates worden uitgeschakeld, wordt in de kolom Geplande tijd, zelfs als een handmatige update is gepland, een pictogram met rood kruis weergegeven.

Huidig beschikbare versie De laatste versie van beveiliging die beschikbaar is. Controleer de versiekolom op deze pagina om vast te stellen of enige computer-ID's de laatste versie van beveiliging of de laatste beschikbare KES client software missen.

Huidige KES client-versie De laatste beschikbare KES client software.

11

Beveiliging

Update van KServer (bestandenbron opheffen) Wanneer ingeschakeld, worden updates van de KServer gedownload. Wanneer leeg, worden updates met de in Patch-beheer > Bestandenbron aangegeven methode gedownload.

Onmiddellijk Schakel het vak Onmiddellijk in om de update te starten zodra op update wordt geklikt.

Datum/tijd Voer het jaar, de maand, dag, het uur en de minuten in om deze taak te plannen.

Verspreid volgens U kunt de belasting van uw netwerk verdelen door deze taak te verspreiden. Als u deze parameter instelt op 5 minuten, wordt de taak op elk computer-ID telkens 5 minuten opgeschoven. Bijvoorbeeld computer 1 is om 10:00 actief, computer 2 om 10:05, computer 3 om 10:10.

Overslaan als computer offline is Selecteer deze optie om de taak alleen uit te voeren op de geplande tijd, binnen een venster van 15 minuten. Als de computer offline is, overslaan en op de volgende geplande periode en tijd uitvoeren. Uitschakelen om de taak uit te voeren zodra de computer na geplande tijd verbinding maakt




Bron Als een bestandenbron met Patch-beheer > Bestandenbron wordt gedefinieerd, worden updates van deze locatie gehaald. Anders worden updates van de internet gehaald.

12

Beveiliging Als de optie Van internet downloaden als computer geen verbinding met de bestandsserver kan maken, in Patch-beheer > Bestandenbron wordt geselecteerd:  Tijdens de installatie van een KES v2.x eindpunt, als de bestandenbron is uitgeschakeld of de referenties zijn ongeldig, wordt het installatieprogramma van de KServer gedownload en voltooit het de installatie van het eindpunt.  Tijdens een handmatige update van KES v2.x, als de bestandenbron is uitgeschakeld of referenties ongeldig zijn, wordt de update van de internet gedownload. In beide hierboven genoemde gevallen, geeft de pagina Logboeken weergeven (pagina 17) een foutenbericht met de melding waarom de bestandenbron heeft gefaald en dat het probeert van de internet te downloaden.

Laatste update Deze tijdstempel tont wanneer een computer-ID het laatst werd bijgewerkt. Als deze datum wordt gewijzigd, wordt een nieuwe update beschikbaar voor gebruik.

Versie De versie van de beveiliging die momenteel door dit computer-ID wordt gebruikt. Bijvoorbeeld: 8.5.322 270.12.6/2084  8.5.322 - De versie van het geïnstalleerde AVG-programma.  270.12.6/2084 - De volledige database-versie voor virussen. 270.12.6 vertegenwoordigt de versie van de definitie en 2084 is de versie van de handtekening. Als de versie van de handtekening ouder dan de laatste 5 versies van de handtekening beschikbaar is, of als de versie van de definitie ouder is dan de laatste 2 versies van de definitie die beschikbaar is en de agent is actief, wordt deze in rode tekst weergegeven.  [KES 2.1.0.87] - De versie van KES client software.

Geplande tijd Tijdstempel die de volgende geplande update toont als er één handmatig of automatisch is gepland. Voor een geselecteerde computer:  Als voor een geselecteerde computer automatische updates zijn ingeschakeld en KES detecteert een AVG-update, dan wordt een tijdstempel weergegeven. Als meerdere computers zijn gepland, verschillen de tijdstempels omdat automatische updates een verspreid schema gebruikt.  Als automatische updates zijn ingeschakeld, maar er is geen AVG-update gedetecteerd, blijft de tabelcel leeg, tenzij ook een handmatige update is gepland.  Als automatische updates worden uitgeschakeld, wordt, zelfs als een handmatige update is gepland, een pictogram met rood kruis weergegeven.  Als een handmatige update is gepland, wordt een tijdstempel weergegeven.

Scan plannen Beveiliging > Scan plannen De pagina Scan plannen plant beveiligingsscans van geselecteerde computer-ID's die de licentie hebben om Kaseya Endpoint Security te gebruiken. De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd.

13

Beveiliging Deze pagina biedt de volgende handelingen:  Scan - Klik hierop om en scan van geselecteerde computer-ID's te plannen door eerder geselecteerde scanopties te gebruiken.  Annuleren - Klik hieorp om een geplande scan te wissen.

Onmiddellijk Schakel het vak Onmiddellijk in om de scan te starten zodra op Scan wordt geklikt.




Elke N perioden Schakel het vak in om van deze taak een terugkerende taak te maken. Voer het aantal perioden in die men moet wachten voordat men deze taak opnieuw activeert.



Computer.Groep ID De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. 14

Beveiliging

Laatste scan Dit tijdstempel laat zien wanneer de laatste scan heeft plaatsgevonden. Als deze datum verandert, zijn nieuwe scangegegevens beschikbaar.

Volgende scan/Schema Deze tijdstempel toont de volgende geplande scan. Datum/tijdstempels voor over tijd worden als rode tekst met een gele markering weergegeven. Een groen vinkje geeft aan dat de scan wordt uitgevoerd

Bedreigingen weergeven Beveiliging > Bedreigingen weergeven 


De pagina Bedreigingen weergeven geeft bedreigingen weer die u moet behandelen. Bedreigingen worden volgens hun status op twee verschillende tabbladen gegroepeerd:  Huidige bedreigingen - Geeft een lijst van ontdekte bedreigingen op de computers weer die niet automatisch konden worden behandeld. Elke onbehandelde bedreiging blijft ongewijzigd op de computer en vereist handeling van de gebruiker. Een bedreiging op het tabblad Huidige bedreigingen verwijderen, verwijdt het bestand ondmiddellijk zonder het bestand naar de Virus-vault te verplaatsen. Opmerking: Als een computer is gescand, worden alle huidige bedreigingen ervan verwijderd en als opgelost gemarkeerd. Als een bedreiging blijft bestaan, wordt het opnieuw ontdekt en terug aan de lijst huidige bedreigingen toegevoegd.

 Virus-vault - Bedreigingen worden volgens scan of resident-shielt ontdekt. Behandeling van de bedreiging vervangt het originele bestand met een behandelde kopie. Het originele, onbehandelde bestand wordt naar een verborgen partitie op de vaste schijf van de computer verplaatst die de Virus-vault heet. Daarnaast werkt de Virus-vault als een soort "prullenbak" voor bedreigingen vanwaar u ze kunt herstellen voordat u ze permanent van computers verwijdert.

Behandelen Behandelen omvat de volgende stappen: 1. Er wordt een poging gedaan het bestand te reinigen. 2. Als dat mislukt, wordt een poging gedaan het bestand naar de Virus-vault te verplaatsen. 3. Als dat mislukt, moet u een poging nemen om het bestand te verwijderen. 4. Als dat mislukt, blijft het bestand ongewijzigd op de computer en wordt het in het tabblad Huidige bedreigingen van de pagina Bedreigingen weergeven in een lijst opgenomen.

Bedreigingen MS Exchange Server Enige malware dat door de MS Exchange Server-e-mailbescherming wordt gedetecteerd, wordt onmiddellijk van de MS Exchange Server verwijderd en alleen op het tabblad Virus-vault weergegeven.

Huidige bedreigingen Het tabblad Huidige bedreigingen biedt u de volgende acties:  Behandelen - Probeert een bestand te behandelen zonder het te verwijderen. Behandelde bedreigingen worden van het tabblad Huidige bedreigingen verwijderd en in het tabblad Virus-vault weergegeven.  Verwijderen - Probeert een bestand te verwijderen. Verwijderde bedreigingen worden onmiddellijk van de computer verwijderd. 15

Beveiliging Opmerking: Als zowel behandelen als verwijdering mislukken, kan dit inhouden dat het bestand open is. Stop alle processen die het bestand open houden en probeer het bestand opnieuw te verwijderen.

 Van deze lijst verwijderen - Verwijdert de bedreiging van de pagina Bedreigingen weergeven zonder enige actie te ondernemen.  Handeling in afwachting annuleren - Annuleert enige andere acties als zij nog niet zijn voltooid.  Aan PUP-uitsluitingslijst toevoegen - Een bedreiging wordt als een potentieel ongewenst programma, of PUP, geïdentificeerd door naast de naam van de threat op de pagina Bedreigingen weergeven een (P) weer te geven. PUP-bedreigingen kunnen aan de uitsluitingslijst worden toegevoegd voor het profiel dat aan de computer waarop zij werden gevonden, is toegewezen. Uitsluiting betekent dat het bestand niet meer op alle computers die aan dit profiel zijn toegewezen, als een potentiële bedreiging wordt gescand. Voer deze actie alleen uit als u zeker bent dat het bestand veilig is voor gebruik. De hele PUP-uitsluitingslijst wordt met het tabblad Profiel definiëren (pagina 25) > PUP-uitsluiting onderhouden. Opmerking: Niet-PUP-bedreigingen kunnen niet aan de PUP-uitsluitingslijst worden toegevoegd.

Virus-vault Het tabblad Virus-vault biedt u de volgende acties:  Herstel - Herstelt het originele bestand dat als een bedreiging wordt geïdentificeerd. Voer deze actie alleen uit als u zeker bent dat het bestand veilig is voor gebruik.  Verwijderen - Verwijdert het originele bestand dat als een bedreiging werd geïdentificeerd, van de Virus-vault. Opmerking: U kunt een bestand die van de Virus-vault is verwijderd, niet herstellen.

 Van deze lijst verwijderen - Verwijdert de bedreiging van de pagina Bedreigingen weergeven zonder enige actie te ondernemen.  Handeling in afwachting annuleren - Annuleert enige andere acties als zij nog niet zijn voltooid.  Aan PUP-uitsluitingslijst toevoegen - Een bedreiging wordt als een potentieel ongewenst programma, of PUP, geïdentificeerd door naast de naam van de threat op de pagina Bedreigingen weergeven een (P) weer te geven. PUP-bedreigingen kunnen aan de uitsluitingslijst worden toegevoegd voor het profiel dat aan de computer waarop zij werden gevonden, is toegewezen. Uitsluiting betekent dat het bestand niet meer op alle computers die aan dit profiel zijn toegewezen, als een potentiële bedreiging wordt gescand. Voer deze actie alleen uit als u zeker bent dat het bestand veilig is voor gebruik. De hele PUP-uitsluitingslijst wordt met het tabblad Profiel definiëren (pagina 25) > PUP-uitsluiting onderhouden. Opmerking: Niet-PUP-bedreigingen kunnen niet aan de PUP-uitsluitingslijst worden toegevoegd.

Filter toepassen/Reset filter Klik op Filter toepassen om de rijen te filteren die door de tekst die in de velden Machine.Group, Pad bedreiging of Naam bedreiging is ingevoerd, worden weergegeven. Tijd filteren en Actie sorteren verschijnt onmiddellijk. Klik op Reset filter om alle rijen met gegevens weer te geven.

Velden filteren Filter de weergave van bedreigingen door tekstvelden, een datumbereik en/of vervolgkeuzelijsten te gebruiken. Voeg een asterisk-wildcard (*) aan de tekst toe die u invoert om meerdere records overeenkomstig te maken.  Machine.Group - Filter volgens het computer-ID.groeps-ID van de beheerde computers die bedreigingen melden.

16

Beveiliging  Pad bedreiging - Filter volgens de padnaamlocatie van bestanden op beheerde computers met gemelde bedreigingen.  Tijd - Filter volgens een bereik van datums en tijden waarop de bedreigingen het laatst werden gedetecteerd. Tijd filteren doet zich onmiddellijk voor.  Naam bedreiging - Filter volgens de naam van de bedreiging, zoals door de anti-malware-definities die worden gebruikt een bedreiging te detecteren, wordt aangegeven.  Categorie - Filter volgens type gemelde bedreiging. Selecteer Alles UIT of Alles AAN om alle categorieën in of uit te schakelen.  Actie - Filter volgens acties in behandeling of voltooide acties die tegen records voor weergave van bedreigingen werden genomen. Selecteer Alles UIT of Alles AAN om alle acties in of uit te schakelen. Onmiddellijk doet zich actiesortering voor.

Logboeken weergeven Beveiliging > Logboeken weergeven 


De pagina Logboeken weergeven geeft de huidige beveiligings-gebeurtenissenlogboek van elk computer-ID weer die Kaseya Endpoint Security gebruikt. De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. Klik op een computer-ID.groeps-ID om een gebeurtenissenlogboek weer te geven. Elke gebeurtenis geeft de Tijd, een Code van de gebeurtenis weer en in de meeste gevallen een Bericht die bijkomende informatie bevat. Beveiligingsgebeurteniscodes beschrijven één van de drie types logboekinvoeringen:  Fouten  Gebeurtenissen  Opdrachten

Filter toepassen/Reset filter Klik op Filter toepassen om de rijen volgens het datumbereik die in de velden Tijd en/of de tekst die in het veld Bericht zijn ingevoerd, te filteren. Klik op Reset filter om alle rijen met gegevens weer te geven.

Velden filteren Filter de weergave van bedreigingen door tekstvelden, een datumbereik en/of vervolgkeuzelijsten te gebruiken. Voeg een asterisk-wildcard (*) aan de tekst toe die u invoert om meerdere records overeenkomstig te maken. U kunt rijen op een pagina sorteren door op koppelingen in de kolomkoppen te klikken.  Tijd, Min, Max - Filter volgens een bereik van datums en tijden.  Code - Filter volgens de categorie dat de logboekgebeurtenis werd gemeld. Selecteer Alles UIT of Alles AAN om alle categorieën in of uit te schakelen.  Bericht - Filter volgens tekst van bericht.

17

Beveiliging

Verlengen/retourneren Beveiliging > Verlengen/retourneren De pagina Verlengen/retourneren verlengt de jaarlijkse licentietelling voor geselecteerde computer-ID's of retourneert jaarlijkse licenties van geselecteerde computer-ID's. Een jaarlicentie kan van één computer-ID worden geretourneerd en kan op een ander computer-ID worden toegepast. Elk computer-ID kan aan meerdere jaren beveiliging worden toegewezen. KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen. Opmerking: Zie KES-licenties in het onderwerp Beveiligingsoverzicht (pagina 4).

De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. De pagina biedt u de volgende acties:  Verlengen - Verlengt de jaarlicentie-telling voor geselecteerde computer-ID's.  Retourneren - Retourneert jaarlicenties van geselecteerde computer-ID's.  Automatische verlenging - Maakt automatische toewijzing van een nieuwe licentie mogelijk op de dag dat de oude licentie voor geselecteerde computer-ID's verloopt. Gedeeltelijke licenties worden eerst toegewezen en daarna de volledige licenties. Als geen bijkomende licenties bestaand, mislukt de toewijzing en verloopt de beveiliging voor het eindpunt. Standaard ingeschakeld. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.  Automatische verlenging verwijderen - Schakelt automatische verlenging uit voor geselecteerde computer-ID's. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.

Gebruikte licenties Geeft het aantal gebruikte jaarlicenties voor Kaseya Endpoint Security, retourneerbaar en gedeeltelijk, weer. Deze tellingen worden niet door de filter computer-ID.groeps-ID beïnvloed.  Gebruikt - Een licentie is gebruikt als het minstens één keer aan een computer-ID is toegewezen. De gebruikte licentietelling omvat alle retourneerbare, gedeeltelijke en verlopen licenties.  Retourneerbaar - Het totaal aantal beschikbare retourneerbare licenties.  Gedeeltelijk - Het totaal aantal beschikbare gedeeltelijke licenties. Gedeeltelijk gebruikte licenties worden beschikbaar gemaakt als KES van een computer-ID wordt verwijderd. Opmerking: De vervaldatum voor gedeeltelijke licenties zijn nog steeds van invloed en worden, zelfs als zij niet meer aan een computer zijn toegewezen, verbruikt. Om deze reden worden, wanneer beschikbaar, gedeeltelijke licenties altijd eerst aan een computer-ID die een KES-licentie vereist, toegewezen.

Alleen licenties die binnen 30 dagen verlopen tonen Beperkt de weergave van licenties in het pagineringsgebied tot alle licenties die binnen 30 dagen verlopen.


18

Beveiliging


Retourneerbaar Het aantal jaarlicenties die van een computer-ID retourneerbaar zijn. Een computer-ID met maar één jaarlicentie kan geen bijkomende jaarlicenties retourneren.

Verlopen op De datum waarop, op basis van het aantal jaarlicenties die het heeft, de beveilging van een computer-ID verloopt.

Automatische verlengen Wanneer ingeschakeld, wordt voor dit computer-ID automatische verlenging ingeschakeld.

Met beperking Als het maximum aantal jaarlicenties die voor een groeps-ID beschikbaar is, wordt gebruikt, dan geeft elk gelicenseerd computer-ID in dat groeps-ID een JA weer in de kolom Met beperking. Deze waarschuwt de gebruiker dat voor dat groeps-ID meer jaarlicenties vereist kunnen zijn. KES-licenties worden met Systeem > Licentiebeheer aan groeps-ID's toegewezen.

Notify Beveiliging > Inlichten De pagina Inlichten biedt automatische melding betreffende het verloop van KES-licenties. Klanten, VSA-gebruikers en computergebruikers kunnen een aangegeven aantal dagen voordat de KES-licenties verlopen, worden ingelicht. KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen. Opmerking: Zie KES-licenties in het onderwerp Beveiligingsoverzicht (pagina 4).

De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd.

Notificatie verzenden als licentie binnen N dagen verloopt Voer het aantal dagen voor de vervaldatum van een KES-licentie in om klanten en gebruikers in te lichten.

E-mailontvangers (meerdere met komma gescheiden adressen) Geef e-mailadressen aan om notificatieberichten te verzenden. Meerdere e-mailadressen moeten met komma's worden gescheiden.

Toepassen Klik op Toepassen om parameters op geselecteerde computer-ID's toe te passen. Bevestig dat de parameters die juist in de lijst computer-ID's zijn toegepast.

19

Beveiliging

Wissen Klik op Wissen om van de geselecteerde computer-ID's alle parameterinstellingen te verwijderen.

Alles selecteren/alles deselecteren Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren.



Dagen Toont het aantal dagen voor de vervaldatum van de licentie dat de notificatie zal worden verzonden.

Lijst e-mailadressen Neemt de e-mailadressen in een lijst op waarheen notificaties worden verzonden.

Notify Wanneer ingeschakeld worden e-mailontvangers vooraf gewaarschuwd dat de beveiligingslicentie van dit computer-ID binnenkort is verlopen. Wanneer leeg, wordt er geen notificatie verzonden.

Installeren/verwijderen: Beveiliging Beveiliging > Installeren/verwijderen De pagina Installeren/verwijderen installeert of verwijdert beveiliging voor geselecteerde computer-ID's. De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de

20

Beveiliging computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Installatie vereist een herstart van de beheerde computer. KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen.

Waarschuwingen aanpassen betreffende toepassingsconflicten Kaseya onderhoudt een lijst van standaardtoepassingen die in conflict zijn met de KES-client. U kunt verzekeren dat u over bijkomende toepassingen wordt gewaarschuwd die in conflict komen met de KES-client, door ze in een bestand op de KServer in een lijst op te nemen. De typische installatielocatie van de KServer is: C:\Kaseya\WebPage\AntivirusTab\SeedData\UserConflictExes.txt

UserConflictExes.txt is een met komma gescheiden lijst van door gebruikers aangegeven KES-programma's die conflicten veroozaken, met per regel één invoering. Regelinvoeringen moeten als volgt worden opgemaakt: example.exe, beschrijving van example.exe, reden voor uitsluiting, door welke technicus uitgesloten example2.exe, een andere beschrijving, reden, wie heeft example2.exe uitgesloten

Gebruik // aan het begin van een willekeurige regel om opmerkingen toe te voegen. De waarschuwing wordt in de kolom Installeren van de pagina Installeren/verwijderen weergegeven. De waarschuwing wordt ook weergegeven als de corrupte toepassing wordt geïnstalleerd nadat de KES-client is geïnstalleerd en een laatste audit is uitgevoerd. Een conflictenlogboekinvoering voor een KES-toepassing wordt gegenereerd als de KES-client ondanks het bestaan van een conflicterende toepassing wordt geïnstalleerd.

Actieknoppen Deze pagina biedt de volgende handelingen:  Installeren - Installeer KES op geselecteerde computer-ID's. Waarschuwing: Verwijder alle antivirus/spyware/malware-software op de beheerde computer voordat u de KES-client software installeert.

 Verwijderen - Verwijder KES van geselecteerde computer-ID's.  Handeling in afwachting annuleren - Annuleert één van de eerste twee acties als zij nog niet zijn voltooid.  Gebruikers-prompts bewerken - Bewerk de waarschuwingsprompt die aan gebruikers wordt weergegeven als een waarschuwingsprompt wordt weergegeven. U kunt ook het aantal minuten aangeven dat de gebruiker de installatie mag uitstellen. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.  Nu herstarten - Herstart de geselecteerde computer. AVG geeft periodiek een update vrij die een herstart vereist. Herstart vereist wordt in de kolom Versie weergegeven.  Installatie-opties - Configureer de volgende installatie-opties. Deze opties zijn op elke installatie van toepassing die u vervolgens uitvoert. Installatie-opties worden door VSA-gebruiker gedefinieerd. Opmerking: Nadat de KES-client op een computer-ID is geïsntalleerd, worden de installatie-opties op dat computer-ID toegepast die kan worden weergegeven door in de kolom Status installeren op de groene markering te klikken.

Installatie-opties  Gebruikersnaam - Wanneer ingeschakeld, voert u een naam in die met deze installatie van KES is verwant.  Bedrijfsnaam - Wanneer ingeschakeld, voert u een naam in van het bedrijf met deze installatie van KES is verwant.  Doelmap - wanneer ingeschakeld gaat u naar een doelmap. Wanneer leeg wordt de standaard installatiemap gebruikt. 21

Beveiliging  Stop alle actieve toepassingen die installatie voorkomen - Wanneer ingeschakeld, worden alle toepassingen gestopt die succesvolle installatie kunnen voorkomen.  Windows Defender uitschakelen - Door Windows Defender te activeren wordt de prestatie van KES aanzienlijk verminderd en het zou standaard met deze optie moeten worden uitgeschakeld.  Indien nodig, de computer na installatie herstarten  Wanneer ingeschakeld, start AVG opnieuw de computer na installatie. Kaseya heeft geen controle over deze gebeurtenis. Terwijl het eindpunt herstart, kan de kolom Installatiestatus een bericht voor Installatie verifiëren weergeven. Zodra het eindpunt opnieuw incheckt, wordt de installatie voltooid en geeft de kolom Installatiestatus een groen vinkje weer.  Wanneer leeg, heeft Kaseya controle over het herstarten. De kolom Installatiestatus geeft een knop voor Herstarten vereist weer. De gebruiker kan op deze knop drukken om het eindpunt te herstarten. Zodra het eindpunt opnieuw incheckt, wordt de installatie voltooid en geeft de kolom Installatiestatus een groen vinkje weer.  Mapscans eindgebruiker inschakelen - Voegt aan Windows Explorer een optie met de rechtermuisknop toe waardoor de gebruiker onmiddellijk een individueel bestand of individuele map kan scannen.  AVG-pictogram systeemvak verbergen - Wanneer ingeschakeld, wordt de AVG-pictogram in het systeemvak verborgen. Wanneer uitgeschakeld, wordt de AVG-pictogram alleen weergegeven nadat AVG is geïnstalleerd en de computer is herstart. Opmerking: AVG-wijzigingen die lokaal met de AVG UI door de gebruiker worden gemaakt, worden elke keer dat de computer wordt herstart en wanneer het profiel opnieuw wordt toegepast, opnieuw ingesteld.

Scriptopties  Script om voor installatie te activeren - Selecteer een agentprocedure.  Script om na installatie te activeren - Selecteer een agentprocedure. Componenten  Koppelingscanner - Blokkeert gevaarlijke websites en controleert koppelingen die door de meest populaire zoek-engines worden geretourneerd. Installeer geen browsers die op het besturingssysteem van de Windows Server werken.  Veilig zoeken actief - Scant een koppeling die in een webpagina wordt weergegeven en voordat u erop klikt.  Zoek-shield - Identificeert het veiligheidsratio voor een zoekkoppeling die in zoeklijsten van Google, Yahoo en MSN voorkomen.  Web-shield - Scant gedownloade bestanden en bestanden die met instant messaging worden uitgewisseld.  Invoegtoepassing MS Office 2000 - 2007 - Installeert de AVG-scaninvoegtoepassing voor Microsoft Office, versies 2000 tot 2007.  E-mailscanner - Wanneer ingeschakeld, detecteert de installatie de standaard e-mail-client op een computer en installeert het automatisch de respectievelijke invoegtoepassing voor e-mailscannen.  ID-bescherming - Wanneer ingeschakeld wordt de optie voor Identiteitsbescherming van AVG ingeschakeld. Voorkomt doelbewuste diefstal van wachtwoorden, details van bankrekeningen, creditcard-nummers en andere digitale waardevollen objecten die "gedragsanalyse" gebruiken om verdachte activiteiten op een computer waar te nemen.  Firewall (niet door Kaseya beheerd) - Wanneer ingeschakeld, wordt de firewall-optie van AVG ingeschakeld. Blokkeert onbevoegde toegang terwijl het bevoegde communicaties toestaat. De KES-client kan niet worden gebruikt om de zwarte en witte lijsten die door deze optie worden vereist, te onderhouden. 22

Beveiliging  Invoegtoepassing Exchange Server (instelling op niet-Exchange computers genegeerd) - Wanneer ingeschakeld, installeert KES e-mailbescherming op MS Exchange Servers. Deze instelling wordt genegeerd als de KES-client op een computer zonder MS Exchange Server wordt geïnstalleerd.

Onmiddellijk Schakel het vak Onmiddellijk in om de installatie te starten zodra op Installatie wordt geklikt.




Toegepaste licenties Geeft het aantal jaarlicenties van KES weer die op computers worden toegepast.

Licentie-pool Geeft het aantal bijkomende beschikbare licenties weer: gedeeltelijk gebruikte KES-licenties en nooit gebruikte KES-licenties. Gedeeltelijk gebruikte licentie wordt altijd eerst gebruikt.

Installeer van KServer (bestandenbron opheffen) Wanneer ingeschakeld, worden installaties van de KServer gedownload. Wanneer leeg, worden installaties met de in Patch-beheer > Bestandenbron aangegeven methode gedownload.

Profiel selecteren Selecteert het beveiligingsprofiel om een computer-ID toe te wijzen wanneer beveiliging wordt geïnstalleerd.

Vraag gebruiker voor installatie/Dwing installatie zonder gebruiker waarschuwen Installatie vereist een herstart van de beheerde computer. Als Gebruiker voor installatie vragen wordt geselecteerd, krijgt de gebruiker de optie om voor een aangegeven aantal minuten de installatie uit te stellen. Anders veroorzaakt Installatie dwingen zonder gebruiker waarschuwen dat de software op de geplande tijd wordt geïnstalleerd zonder de gebruiker te waarschuwen. Opmerking: Klik op Prompten gebruiker bewerken om het aantal minuten aan te geven dat de gebruiker de installatie mag uitstellen.

Automatisch vernieuwen Door dit keuzevak in te schakelen, wordt het pagineringsgebied automatisch elke vijf seconden bijgewerkt. Dit keuzevak wordt automatisch geselecteerd en geactiveerd als op Installeren wordt geklikt.

23

Beveiliging




Installatiestatus Wanneer ingeschakeld, wordt de KES client software op het computer-ID geïnstalleerd. Als de agent-software ouder is dan 4.7.1, wordt het bericht Vereist update agent weergegeven. Wanneer leeg, wordt de KES client software niet op het computer-ID geïnstalleerd. Opmerking: Nadat de KES-client op een computer-ID is geïsntalleerd, worden de installatie-opties op dat computer-ID toegepast die kan worden weergegeven door in de kolom Status installeren op de groene markering te klikken.

Installatiebron Als een bestandenbron met Patch-beheer > Bestandenbron wordt gedefinieerd, worden installatieprogramma's van deze locatie gehaald. Anders worden installatieprogramma's van de internet gehaald. Als de optie Van internet downloaden als computer geen verbinding met de bestandsserver kan maken, in Patch-beheer > Bestandenbron wordt geselecteerd:  Tijdens de installatie van een KES v2.x eindpunt, als de bestandenbron is uitgeschakeld of de referenties zijn ongeldig, wordt het installatieprogramma van de KServer gedownload en voltooit het de installatie van het eindpunt.  Tijdens een handmatige update van KES v2.x, als de bestandenbron is uitgeschakeld of referenties ongeldig zijn, wordt de update van de internet gedownload. In beide hierboven genoemde gevallen, geeft de pagina Logboeken weergeven (pagina 17) een foutenbericht met de melding waarom de bestandenbron heeft gefaald en dat het probeert van de internet te downloaden. 24

Beveiliging

Geïnstalleerd op De datum waarop de KES client software op het computer-ID werd geïnstalleerd.

Versie De versie van de beveiliging die momenteel door dit computer-ID wordt gebruikt. Bijvoorbeeld: 8.5.322 270.12.6/2084  8.5.322 - De versie van het geïnstalleerde AVG-programma.  270.12.6/2084 - De volledige database-versie voor virussen. 270.12.6 vertegenwoordigt de versie van de definitie en 2084 is de versie van de handtekening. Als de versie van de handtekening ouder dan de laatste 5 versies van de handtekening beschikbaar is, of als de versie van de definitie ouder is dan de laatste 2 versies van de definitie die beschikbaar is en de agent is actief, wordt deze in rode tekst weergegeven.  [KES 2.1.0.87] - De versie van KES client software.

Profiel definiëren Beveiliging > Profiel definiëren De pagina Profiel definiëren beheert beveiligingsprofielen. Elk beveiligingsprofiel vertegenwoordigt een andere set van in- of uitgeschakelde beveiligingsopties. Wijzigingen aan een beveiligingsprofiel beïnvloedt alle computer-ID's die op dat beveiligingsprofiel zijn toegewezen. Een beveiligingsprofiel dat met Beveiliging > Profiel toewijzen (pagina 32) aan computer-ID's worden toegewezen. Verschillende types computer of netwerken vereisen typisch verschillende beveiligingsprofielen. Een voorbeeldprofiel dat u ontvangt. U kunt het voorbeeldprofiel niet wijzigen, maar u kunt het onder een nieuwe naam opslaan er aan de kopie wijzigingen uitvoeren. Deze pagina biedt u de volgende acties:  Opslaan - Slaat wijzigingen aan een beveiligingsprofiel op.  Opslaan als - Maakt een nieuw beveiligingsprofiel door het met een andere naam op te slaan.  Verwijderen - Verwijdert een bestaand beveiligingsprofiel.  Delen - Deelt een privé beveiligingsprofiel. Andere gebruikers kunnen privé beveiligingsprofielen niet zien. Door een privé beveiligingsprofiel te delen, wordt het een publiek beveiligingsprofiel. Deelrechten worden per object toegewezen. Er zijn drie opties van deelkeuzevakken De eerste twee keuzevakken zijn wederzijds uitsluitend en bepalen welke deelrechten worden toegewezen. Als geen van de eerste twee keuzevakken wordt ingeschakeld, kan het gedeelde object allen door gebruikers worden gezien die deeltoegang hebben gekregen. Het object kan dan niet worden gebruikt of bewerkt. De lijstvakken Gedeeld en Niet-gedeeld en het derde keuzevak bepalen wie het object kan zien.  Andere beheerders laten modificeren- Wanneer ingeschakeld, omvatten deelrechten voor het obejct dat het kan worden gebruikt, dat de details ervan kunnen worden weergegeven en dat het kan worden bewerkt.  Andere beheerders kunnen het gebruikern maar niet weergeven of bewerken - Wanneer ingeschakeld laten de deelrechten alleen toe dat het object wordt gebruikt.  Publiek maken (door alle beheerders gezien) - Wanneer ingeschakeld, zorgt het dat alle huidige en toekomstige VSA-gebruikers het object kunnen zien. Wanneer leeg, kunnen alleen geselecteerde gebruikersrollen en gebruikers het gedeelde object zien. Wanneer leeg en er later nieuwe gebruikers of gebruikersrollen worden toegevoegd, moet u naar dit dialoogvenster terugkeren om hen het specifieke object te laten zien.  Eigenaar worden - Maakt u eigenaar van een willekeurig publiek beveiligingsprofiel. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.

25

Beveiliging

Een beveiligingsprofiel definiëren of onderhouden 1. Selecteer een gebruikersprofiel in de vervolgkeuzelijst Profiel selecteren. 2. Stel op de tabbladen van het beveiligingsprofiel de volgende opties in:  Algemeen  Resident-shiled  E-mailscanner  Volledige scan  Uitwisselen  Dirs uitsluiten  PUP's uitsluiten  Updates 3. Klik op de knop Opslaan of Opslaan als om het beveiligingsprofiel op te slaan.

Algemeen Virus-vault Grootte van vault beperken - Wanneer ingschakeld, wordt de grootte van de vault als aangegeven en met de volgende opties beperkt:  Maximum grootte van de vault: % van lokale schijf - Voer het maximum percentage van de schijfruimte in om voor opslag van bedreigingen in quarantaine toe te wijzen.  Minimum beschikbare ruimte om op lokale schijf te blijven - Voer het minimum aantal megabytes in om aan de schijf toe te wijzen om bedreigingen in quarantaine op te slaan. Automatische bestandsverwijdering - Wanneer ingeschakeld, worden bestanden automatisch verwijderd zoals door de volgende opties wordt aangegeven:  Bestanden ouder dan dagen verwijderen - Voer het aantal dagen in om bedreigingen in quarantaine op te slaan voordat ze automatisch worden verwijderd.  Maximum aantal bestanden voor opslag - Voer het maximum aantal bedreigingen in quarantaine in om op te slaan.

Notificaties systeemvak Notificaties systeemvak weergeven - Wanneer ingschakeld, kunnen de volgende notificaties van het systeemvak optioneel worden ingeschakeld. Alle notificatieberichten worden op de beheerde computer naast het systeemvak weergegeven. Notificaties van vak over update weergeven - Wanneer ingeschakeld wort een notificatiebericht weergegeven over dat de KES-software is bijgewerkt. Notificaties van vak over scannen weergeven - Wanneer ingeschakeld wort een notificatiebericht weergegeven over dat de computer wordt gescand. Aan resident-shield verwant vaknotificaties weergeven (automatische actie) - Wanneer ingschakeld, wordt een notificatiebericht weergegeven dat Resident-shield tegen een bedreiging heeft gehandeld. Notificatie wijziging componentenstatus weergeven - Wanneer ingeschakeld, wordt een notificatiebericht weergegeven dat de status van één van de KES-componenten is gewijzigd. Aan e-mailscanner verwante notificaties weergeven - Wanneer ingschakeld, wordt een notificatiebericht weergegeven dat e-mailscan tegen een e-mailbedreiging heeft gehandeld.

Pictogram Agentmenu Optie weergeven om menu agentpictogram resident-shield in/uit te schakelen - Wanneer ingeschakeld: 26

Beveiliging  De opties Beveiliging inschakelen en Scan annuleren worden in het menu van agenttaken van de beheerde computer weergegeven.  De gebruiker kan op de optie Beveiliging inschakelen op het agentmenu klikken om de beveiliging aan of uit te schakelen.  De gebruiker kan op de optie Scan annuleren op het agentmenu klikken om een doorgaande beveiligingsscan te annuleren. Opmerking: De gebruiker kan ook extern met Beveiliging > Beveiligingsstatus (pagina 7) de beveiliging inschakelen/uitschakelen.

Resident-shiled Resident-shield is een eigenschap van de geheugen-resident. Resident-shield inschakelen - Wanneer ingeschakeld, worden de volgende types bestanden gescand als zij worden gekopieerd, geopend of opgeslagen. Wanneer leeg, worden geen andere opties van Resident-shield geëvalueerd. Opmerking: U kunt ook Resident-shield volgens agentprocedure in-/uitschakelen (pagina 10).

Bestandstypes Alle bestanden scannen - Wanneer ingeschakeld, worden alle bestanden op de beheerde computer gescand. Infecteerbare bestanden en geselecteerde documenttypes scannen - Wanneer ingeschakeld, worden de bijkomende bestandsextensies van programma's en documenten aangegeven om met de volgende opties op te nemen of uit te sluiten:  Bestanden met de volgende extensies van de scan uitsluiten - Geeft de bestandsextensies van programma's en documenten aan om van een scan uit te sluiten. Uitgesloten extensies hebben voorkeur boven opgenomen extensies. Voer elke extensie in die door een puntkomma-teken (;) in.  Bestanden met de volgende extensies altijd scannen - Geeft de bestandsextensies van programma's en documenten aan om in een scan op te nemen. Voer elke extensie in die door een puntkomma-teken (;) in. Resident-shield scant de volgende bestandsextensies zonder dat u ze hoeft aan te geven: 386; ASP; BAT; BIN; BMP; BOO; CHM; CLA; CLASS; CMD; CNM; COM; CPL; DEV; DLL; DO*; DRV; EML; EXE; GIF; HLP; HT*; INI; JPEG*; JPG; JS*; LNK; MD*; MSG; NWS; OCX; OV*; PCX; PGM; PHP*; PIF; PL*; PNG; POT; PP*; SCR; SHS; SMM; SYS; TIF; VBE; VBS; VBX; VXD; WMF; XL*; XML; ZL*;  Bestanden zonder extensie scannen - Wanneer ingeschakeld, omvat de scan bestanden zonder een extensie.

Bijkomende opties Voor traceringscookies scannen - Wanneer ingeschakeld, omvat de scan traceringscookies van de internet browser. Gevonden traceringscookies worden onmiddellijk verwijderd en niet naar de virus-vault verplaatst. Potentieel ongewenste programma's en spyware-bedreigingen scannen - Wanneer ingeschakeld, detecteert de scan uitvoerbare toepassingen of DLL-bibliotheken die potentieel ongewenste programma's kunnen zijn. Sommige programma's, vooral gratis, omvatten adware en kunnen door KES als een Potentieel ongewenst programma worden gedetecteerd en gemeld. Bestanden bij sluiting scannen - Wanneer ingeschakeld, worden bestanden gescand als zij worden gesloten.

27

Beveiliging Startsector van verwijderbare media scannen - Wanneer ingeschakeld, omvat de scan de startsector van de verwijderbare media. Heuristieken gebruiken - Wanneer ingeschakeld, omvat de scan heuristische analyse. Heuristische analyse voert een dynamische emulatie van de instructies van een gescand object in een virtuele computeromgeving uit.

E-mailscanner E-mailscanner inschakelen - Wanneer ingeschakeld worden inkomende en uitgaande e-mails en bijlagen voor virussen gescand. Wanneer leeg, worden geen andere opties van E-mailbescherming geëvalueerd.

E-mailscan Inkomende e-mails controleren - Wanneer ingeschakeld, worden inkomende e-mails gescand. Certificatie:Sommige e-mailclienten ondersteunen het toevoegen van tekst aan e-mailberichten om te certificeren dat de e-mail voor virussen is gescand.

 E-mail niet certificeren - Wanneer ingeschakeld, wordt inkomende e-mail niet gecertificeerd.  Alle e-mails certificeren - Wanneer geselecteerd, worden alle inkomende e-mails gecertificeerd.  Alleen e-mails met bijlagen certificeren - Wanneer ingeschakeld, worden alleen inkomende e-mails met bijlagen gecertificeerd.  Certificatie inkomende e-mails - Certificatie van tekst die aan inkomende e-mails is toegevoegd. Uitgaande e-mails controleren - Wanneer ingeschakeld, worden uitgaande e-mails gescand.  E-mail niet certificeren - Wanneer ingeschakeld, wordt uitgaande e-mail niet gecertificeerd.  Alle e-mails certificeren - Wanneer geselecteerd, worden alle uitgaande e-mails gecertificeerd.  Alleen e-mails met bijlagen certificeren - Wanneer ingeschakeld, worden alleen uitgaande e-mails met bijlagen gecertificeerd.  Certificatie uitgaande e-mails - Certificatie van tekst die aan uitgaande e-mails is toegevoegd. Onderwerp modificeren voor berichten als virus gemarkeerd - Voegt voorgevoegde tekst aan het onderwerp van een bericht toe die een virus bevat.

Eigenschappen scannen Heuristieken gebruiken - Is op een e-mailbericht van toepassing. Wanneer ingeschakeld, omvat de scan heuristische analyse. Heuristische analyse voert een dynamische emulatie van de instructies van een gescand object in een virtuele computeromgeving uit. Potentieel ongewenste programma's en spyware-bedreigingen scannen - Wanneer ingeschakeld, omvat de e-mailscan een scan voor spyware, adware en potentieel ongewenste programma's. Scan in archieven (RAR, RAR 3.0, ZIP, ARJ, CAB) - Wanneer ingeschakeld, worden e-mailarchieven gescand.

E-mailbijlagen melden (als een bedreiging) Met wachtwoord beschermde archieven melden - Wanneer ingeschakeld, worden door wachtwoord beschermde archiefbijlagen (zip, rar, enz) in e-mails als bedreigingen gemeld. Met wachtwoord beschermde documenten melden - Wanneer ingeschakeld, worden door wachtwoord beschermde documentbijlagen in e-mails als bedreigingen gemeld. Bestanden met macro melden - Wanneer ingeschakeld, worden bestanden met macro's aan e-mails bevestigd, als bedreigingen gemeld.

28

Beveiliging Verborgen extensies melden - Wanneer ingeschakeld worden bestanden die een verborgen extensie gebruiken, gemeld. Sommige virussen verbergen zichzefl door hun bestandsextensie te verdubbelen. Bijvoorbeeld, het virus VBS/Iloveyou bevestigt een bestand ILOVEYOU.TXT.VBS aan e-mails. De standaard Windows-instelling is om bekende extensies te verbergen en dus ziet het bestand eruit als ILOVEYOU.TXT. Als u het opent, opent u geen .TXT-tekstbestand maar in plaats daarvan voert u een .VBS-procedurebestand uit. Gemelde bijlagen naar virus-vault verplaatsen (alleen inkomende e-mail) - Wanneer ingeschakeld, worden gemelde e-mailbijlagen naar de virus-vault verplaatst. Zij worden in het tabblad Virus-vault van de pagina Bedreigingen weergeven (pagina 7) weergegeven in plaats van in het tabblad Huidige bedreigingen.

Volledige scan Scaninstellingen Potentieel ongewenste programma's en spyware-bedreigingen scannen - Wanneer ingeschakeld, detecteert de scan uitvoerbare toepassingen of DLL-bibliotheken die potentieel ongewenste programma's kunnen zijn. Sommige programma's, vooral gratis, omvatten adware en kunnen door KES als een Potentieel ongewenst programma worden gedetecteerd en gemeld. Voor traceringscookies scannen - Wanneer ingeschakeld, omvat de scan traceringscookies van de internet browser. Gevonden traceringscookies worden onmiddellijk verwijderd en niet naar de virus-vault verplaatst. In archieven scannen - Wanneer ingeschakeld, omvat de scan archiefbestanden - zoals ZIP- en RAR-bestanden. Heuristieken gebruiken - Wanneer ingeschakeld, omvat de scan heuristische analyse. Heuristische analyse voert een dynamische emulatie van de instructies van een gescand object in een virtuele computeromgeving uit. Systeemomgeving scannen - Wanneer ingeschakeld, worden systeemgebieden gescand voordat de volledige scan wordt gestart. Alleen infecteerbare bestanden scannen - Wanneer ingeschakeld, worden "infecteerbare" bestanden op basis van hun inhoud gescand, ongeacht hun bestandsextensies. Bijvoorbeeld, een EXE-bestand kan worden hernoemd, maar nog steeds geïnfecteerd zijn. De volgende types bestanden worden als 'infecteerbare' bestanden gezien:  EXE type - COM; DRV; EXE; OV?; PGM; SYS; BIN; CMD; DEV; 386; SMM; VXD; DLL; OCX; BOO; SCR; ESL; CLA; CLASS; BAT; VBS; VBE; WSH; HTA; HTM; HTML; ?HTML; CHM; INI; HTT; INF; JS; JSE; HLP; SHS; PRC; PDB; PIF; PHP; ZL?; ASP; LNK; EML; NWS; CPL; WMF  DOC type - DO?; XL?; VBX; RTF; PP?; POT; MDA; MDB; XML; DOC?; DOT?; XLS?; XLT?; XLAM; PPT?; POT?; PPS?; SLD?; PPAM; THMX Voor rootskits scannen - Wanneer ingschakeld, wordt er voor rootkit-virussen gescand. Een rootkit-virus probeert controle over een computer te nemen door, zonder toestemming van de systeemeigenaren en wettelijke managers, de toegang op het niveau "Gebruiker" of "Systeem" te gebruiken. Waarschuwing: Voor rootkits scannen inschakelen, verhoogt op aanzienlijke wijze de scantijd.

Prestatie Systeemprioriteit voor scan selecteren - Definieert hoe snel de scans worden uitgevoerd en hoe veel systeemhulpbronnen de scan gebruikt. U kunt de scan instellen om zo snel mogelijk te worden uitgevoerd terwijl een computer merkzaam langzamer werkt, of u kunt er voor kiezen dat u de scan met zo weinig mogelijk systeemhulpbronnen werkt, terwijl de werktijd van de scan wordt aangehouden.

29

Beveiliging

Uitwisselen AVG voor Exchange Server inschakelen - Schakel e-mailscan voor toegewezen MS Exchange Servers in of uit. Opmerking: Als u op één of meer MS Exchange Servers e-mailbescherming installeert, maak u voor MS Exchange Servers een uniek profiel en past u dit profiel alleen op deze MS Exchange Servers toe. De tabbladinstellingen Profiel definiëren > Exchange mogen alleen op MS Exchange Servers worden ingeschakeld en toegepast.

E-mailnotificatie - Schakel het toevoegen van een certificatienotitie naar gescande e-mails op MS Exchange Servers in of uit. Pas de certificatienotitie in het tekstveld aan.

Prestatie Scans op achtergrond uitvoeren - Scan op achtergrond inschakelen of uitschakelen. Scannen op de achtergrond is één van de eigenschappen van de interface van de VSAPI 2.0/2.5-toepassing. Het biedt scans van hiërarchieën van de Exchange Messaging Databases. Wanneer een item niet is gescand voordat het in de postvak-mappen van de gebruiker is gekomen, wordt het bij AVG voor Exchange 2000/2003-server ingediend voor een scan. Niet-onderzochte objecten scannen en zoeken werken parallel. Voor elke database wordt een specifieke hiërarchie van lage prioriteit gebruikt, die garandeert dat andere taken zoals bijvoorbeeld opslag van e-mailberichten in de Microsoft Exchange-database, altijd naar voorkeur wordt uitgevoerd. Proactief scannen - Proactieve scan van VSAPI 2.0/2.5 inschakelen of uitschakelen. Proactief scannen omvat dynamisch prioriteitsbeheer van items in de wachtrij van scans. Items van lagere prioriteiten worden niet gescand, tenzij alle items van hogere prioriteiten zijn gescand. De prioriteit van een item komt boven als een client probeert het te gebruiken, zodat de voorkeur van een item dynamisch volgens de activiteiten van de gebruiker wordt gewijzigd. RTF-bestanden scannen - Geef aan of RTF-bestanden worden gescand of niet. Hiërarchieën scannen - Het scanproces heeft standaard één thread om de algemene scanprestatie te verhogen volgens een bepaald niveau van parallelheid. Het standaard aantal threads als 2 keer het 'number_of_processor' + 1 verwerkt. Time-out scan - De maximum doorgaande interval, in seconden, voor één thread om toegang te nemen tot het bericht dat werd gescand.

Dirs uitsluiten Mappen uitsluiten Nieuw record toevoegen - Voegt mappen toe die van een scan zijn uitgesloten. Sommige mappen kunnen vrij van bedreigingen zijn, maar zij kunnen bestanden bevatten die foutief als malware worden geïnterpreteerd. Waarschuwing: Sluit geen mappen uit, tenzij bekend is dat de inhoud van de mappen zonder bedreigingen zijn.

PUP's uitsluiten Potentieel ongewenste programma's uitsluiten Gebruik dit tabblad om potentieel ongewenste programma's of PUP's, handmatig uit te sluiten. De pagina Bedreigingen weergeven (pagina 15) biedt een snellere methode om PUP's te identificeren en uit te sluiten.

30

Beveiliging Opmerking: Niet-PUP-bedreigingen kunnen niet aan de PUP-uitsluitingslijst worden toegevoegd.

Nieuw record toevoegen - Voegt PUP-bestanden toe om van een scan uit te sluiten. Sommige bestanden kunnen zonder bedreigingen zijn, maar foutief als potentieel ongewenste programma's (PUP's, potentially unwanted programs) worden geïnterpreteerd. U moet de bestandsnaam, de controlesomwaarde en de bestandsgrootte in bytes identificeren. Waarschuwing: Sluit geen bestanden uit, tenzij bekend is dat de inhoud van de bestanden zonder bedreigingen zijn.

Klik op Nieuw record toevoegen en voer dan het volgende in:  Bestandsnaam - Voer de naam van het bestand in.  Controlesom - Voer de controlesomwaarde van het bestand in. Om de controlesomwaarde vast te stellen, opent u de AVG UI op een computer die het bestand bevat. Selecteer Extra > Geavanceerde instellingen. Selecteer het eigenschappenblad PUP-uitzonderingen. Klik op de knop Uitzondering toevoegen. Selecteer het bestand door door de lokale map van de computer te bladeren. De overeenkomende controlesomwaarde wordt weergegeven. Kopieer en plak de controlesomwaarde van de AVG UI in het dialoogvenster Nieuw record toevoegen van het tabblad PUP's uitsluiten van Beveiliging > Profiel definiëren.  Bestandsgrootte - Voer de bestandsgrootte in bytes in. Om de bestandsgrootte vast te stellen, klikt u met de rechtermuisknop in Windows Explorer en controleert u de waarde van de grootte in bytes.

Updates Gebruik dit tabblad om te configureren hoe AVG-updates worden gedownload.

Proxy-instellingen Wordt met een proxy-server in/uit geschakeld om AVG-updates te downloaden.  Geen proxy gebruiken - Schakelt proxy-instellingen uit.  Proxy gebruiken - Schakelt proxy-instellingen in.  Verbinding met proxy proberen te maken en als het mislukt, rechtstreeks verbinding maken - Schakelt proxy-instellingen in. Als proxy mislukt, maakt u rechtstreeks verbinding. Handmatig - Stelt handmatig proxy-instellingen in.    

Server - Voer een geldige proxy-servernaam of IP-adres in. Poort - Voer een poortnummer. PROXY-authenticatie gebruiken - Wanneer ingeschakeld, wordt proxy-authenticatie vereist. Gebruikersnaam - Als PROXY-authenticatie gebruiken wordt ingeschakeld, voert u een geldige gebruikersnaam in.  Wachtwoord - Als PROXY-authenticatie gebruiken wordt ingeschakeld, voert u een geldig wachtwoord in. Automatisch - Stelt automatisch proxy-instellingen in.  Van browser - Selecteer van de vervolgkeuzelijst een standaard browser in om proxy-instellingen in te stellen.  Van script - Voer het volledige pad van een script die de proxy-serveradressen aangeeft, in.  Automatisch detecteren - Probeert de instellingen rechtstreeks van de proxy-server te krijgen.

Update URL

31

Beveiliging AVG biedt een standaard URL om updates te downloaden. U kunt bij voorkeur updates van een aangepaste URL downloaden. Aangepaste update-URL gebruiken - Selecteer deze optie om bij voorkeur updates van een aangepaste URL te downloaden. Naam - Voer de naam van de aangepaste update-URL in. URL - Voer de URL in.

Profiel toewijzen Beveiliging > Profiel toewijzen De pagina Profiel toewijzen wijst beveiligingsprofielen aan computer-ID's toe die licenties voor gebruik van KES hebben. Beveiligingsprofielen worden met Beveiligings > Profiel definiëren (pagina 25) gedefinieerd. De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd.

Configuratie toepassen Klik op Configuratie toepassen om het beveiligingsprofiel die in de vervolgkeuzelijst Profiel selecteren wordt weergegeven, op geselecteerde computer-ID's toe te passen.

Profiel selecteren Selecteer een beveiligingsprofiel om op geselecteerde computer-ID's toe te passen.

Alleen computer met het geselecteerde profiel weergeven Wanneer ingschakeld, wordt het pagineringsgebied volgens het geselecteerde beveiligingsprofiel gefilterd.


32

Beveiliging



Profielnaam Geeft het beveiligingsprofiel weer weer die aan een computer-ID is toegewezen. Geeft de status van het computer-ID weer als zich een probleem voordoet.

Logboekinstellingen: Beveiliging Beveiliging > Logboekinstellingen De pagina Logboekinstellingen geeft het aantal dagen aan om beveiligingslogboekgegevens te bewaren voor computer-ID's die gelicenseerd zijn KES te gebruiken. Bepaalde computers, zoals webservers, kunnen garanderen een langere historie van virusaanvallen te onderhouden dan enige andere types computers. De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd.

Configuratie toepassen Klik op Configuratie toepassen om voor geselecteerde computer-ID's het aantal dagen toe te passen die in het veld dagen logboekinvoeringen bewaren worden aangegeven.

dagen logboekinvoeringen bewaren Voer het aantal dagen in om beveiligingslogboekgegevens te behouden.

Check-instatus Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer: Online maar wacht tot de eerste audit wordt voltooid Agent online Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft. Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief De agent is momenteel offline Agent heeft nooit ingecheckt Agent is online maar de afstandsbediening is uitgeschakeld Deze agent is uitgesteld

33

Beveiliging Opmerking: Als deze invoegtoepassingsmodule in een 5.x VSA wordt geïnstalleerd, worden verschillende pictogramafbeeldingen weergegeven. De pagina Afstandsbediening > Computer besturen geeft een legenda van de specifieke pictogrammen weer die door uw VSA-systeem worden gebruikt.



Dagen voor verval logboek Toont het aantal dagen dat beveiligingslogboekgegevens voor een computer-ID worden onderhouden.

Exchange-status Beveiliging > Exchange-status De pagina Exchange-status geeft de status van e-mailbescherming op MS Exchange servers weer waarop KES ze heeft geïnstalleerd. Tijdens het installeren van KES op een computer, als MS Exchange wordt gedetecteerd, wordt voor MS Exchange e-mailbescherming automatisch een invoegtoepassing geïnstalleerd. Opmerking: Enige malware dat door de MS Exchange Server-e-mailbescherming wordt gedetecteerd, wordt onmiddellijk van de MS Exchange Server verwijderd en alleen op het tabblad Virus-vault van de pagina Bedreigingen weergeven (pagina 15) weergegeven.

De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Bovendien moet het computer-ID op de computer MS Exchange Server geïnstalleerd hebben.

Beschermde postvakken/Postvaklicenties Geeft het aantal beschermde postvakken van Exchange Server en het aantal postvaklicenties weer die worden gebruikt en beschikbaar zijn. Opmerking: Zie KES-licenties in het onderwerp Beveiligingsoverzicht (pagina 4).

Check-instatus Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer: Online maar wacht tot de eerste audit wordt voltooid Agent online Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft. Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief De agent is momenteel offline Agent heeft nooit ingecheckt Agent is online maar de afstandsbediening is uitgeschakeld

34

Beveiliging Deze agent is uitgesteld Opmerking: Als deze invoegtoepassingsmodule in een 5.x VSA wordt geïnstalleerd, worden verschillende pictogramafbeeldingen weergegeven. De pagina Afstandsbediening > Computer besturen geeft een legenda van de specifieke pictogrammen weer die door uw VSA-systeem worden gebruikt.



Installatiestatus Wanneer ingeschakeld, wordt de KES client software op het computer-ID geïnstalleerd. Als de agent-software ouder is dan 4.7.1, wordt het bericht Vereist update agent weergegeven. Wanneer leeg, wordt de KES client software niet op het computer-ID geïnstalleerd.

Installatiebron Als een bestandenbron met Patch-beheer > Bestandenbron wordt gedefinieerd, worden installatieprogramma's van deze locatie gehaald. Anders worden installatieprogramma's van de internet gehaald. Als de optie Van internet downloaden als computer geen verbinding met de bestandsserver kan maken, in Patch-beheer > Bestandenbron wordt geselecteerd:  Tijdens de installatie van een KES v2.x eindpunt, als de bestandenbron is uitgeschakeld of de referenties zijn ongeldig, wordt het installatieprogramma van de KServer gedownload en voltooit het de installatie van het eindpunt.  Tijdens een handmatige update van KES v2.x, als de bestandenbron is uitgeschakeld of referenties ongeldig zijn, wordt de update van de internet gedownload. In beide hierboven genoemde gevallen, geeft de pagina Logboeken weergeven (pagina 17) een foutenbericht met de melding waarom de bestandenbron heeft gefaald en dat het probeert van de internet te downloaden.

Postvakken Het aantal e-mailaccounts op de MS Exchange Server.

Geïnstalleerd op De datum waarop de e-mailbescherming van de MS Exchange Server op het computer-ID werd geïnstalleerd.

Alarmsets definiëren Beveiliging > Alarmsets definiëren De pagina Alarmsets definiëren definieert met de pagina Alarmsets toepassen (pagina 37) sets van alarmvoorwaarden die worden gebruikt om waarschuwingen te activeren. Deze pagina biedt de volgende handelingen:

35

Beveiliging Opslaan - Sla de alarmset op. Opslaan als - Sla een alarmset onder een andere naam op. Verwijderen - Verwijder een alarmset. Delen - Wordt weergegeven als u een geselecteerde alarmset hebt. Deel deze alarmset met gebruikers, gebruikersrollen of maak het publiek voor alle gebruikers. Deelrechten worden per object toegewezen. Er zijn drie opties van deelkeuzevakken De eerste twee keuzevakken zijn wederzijds uitsluitend en bepalen welke deelrechten worden toegewezen. Als geen van de eerste twee keuzevakken wordt ingeschakeld, kan het gedeelde object allen door gebruikers worden gezien die deeltoegang hebben gekregen. Het object kan dan niet worden gebruikt of bewerkt. De lijstvakken Gedeeld en Niet-gedeeld en het derde keuzevak bepalen wie het object kan zien.  Andere beheerders laten modificeren- Wanneer ingeschakeld, omvatten deelrechten voor het obejct dat het kan worden gebruikt, dat de details ervan kunnen worden weergegeven en dat het kan worden bewerkt.  Andere beheerders kunnen het gebruikern maar niet weergeven of bewerken - Wanneer ingeschakeld laten de deelrechten alleen toe dat het object wordt gebruikt.  Publiek maken (door alle beheerders gezien) - Wanneer ingeschakeld, zorgt het dat alle huidige en toekomstige VSA-gebruikers het object kunnen zien. Wanneer leeg, kunnen alleen geselecteerde gebruikersrollen en gebruikers het gedeelde object zien. Wanneer leeg en er later nieuwe gebruikers of gebruikersrollen worden toegevoegd, moet u naar dit dialoogvenster terugkeren om hen het specifieke object te laten zien.  Eigenaar worden - Wordt weergegeven als u geen geselecteerde publieke alarmset bezit. Klik om eigenaar te worden en voer aan de alarmset wijzigingen uit. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.    

Een nieuwe alarmset maken 1. Selecteer in de vervolgkeuzelijst Profiel selecteren. Alternatief kunt u een bestaand alarm selecteren en op Opslaan als klikken. 2. Schakel één of meer keuzevakken voor alarmvoorwaarden in. 3. Gebruik Voor bijkomende alarmen negeren om het aantal minuten aan te geven om dezelfde set alarmvoorwaarden te negeren. Stel dit in op 0 om, elke keer dat zich een alarmvoorwaarde voordoet, een alarm te activeren. 4. Klik op Opslaan om de alarmset op te slaan.

Een alarmset verwijderen 1. Selecteer een alarmset van de vervolgkeuzelijst Profiel selecteren. 2. Klik op Verwijderen om de alarmset te verwijderen.

Bijkomende alarmen voor negeren Geef het aantal perioden aan dat u hetzelfde type alarm wilt negeren nadat het eerste alarm is geactiveerd.

Alarmcondities Schakel enige van de volgende types alarmvoorwaarden in om het in een KES-alarmset op te nemen.  Bedreiging gedetecteerd en niet behandeld - Een bedreiging die niet automatisch behandeld kon worden, is aan het tabblad Huidige bedreigingen van de pagina Bedreigingen weergeven (pagina 15) toegevoegd.  Bescherming uitgeschakeld - Beveiliging is uitgeschakeld.  Definitie bijgewerkt - De beveiliging is met de laatste versie van KES bijgewerkt.  Geplande scan voltooid - Een beveiligingsscan is voltooid.  Herstart vereist - Er wordt een herstart vereist.  Bescherming ingeschakeld - Beveiliging is ingeschakeld.

36

Beveiliging  Servicefout - De KES-service is gestopt.  Definitie in dagen niet bijgewerkt - Beveiliging is niet voor het aangegeven aantal dagen bijgewerkt.  Geplande scan is niet voltooid - Een geplande beveiligingsscan is niet voltooid.  AVG door gebruiker verwijderd - Een computergebruiker heeft de AVG-client van de beheerde computer verwijderd.

Alarmsets toepassen Beveiliging > Alarmsets toepassen De pagina Alarmsets toepassen maakt waarschuwingen in reactie op beveiligingsalarmvoorwaarden die met Alarmsets definiëren (pagina 35) werden gedefinieerd. De alarmsets worden op geselecteerde computer-ID's toegepast die gebruikslicenties voor KES hebben. De lijst met computer-ID's die u kunt selecteren, is afhankelijk van het computer-ID/groeps-ID filter. Voor computer-ID's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. De pagina biedt u de volgende vier acties:  Toepassen - Pas op geselecteerde computer-ID's een geselecteerde alarmset toe.  Verwijderen - Verwijder van geselecteerde computer-ID's een geselecteerde alarmset.  Alles verwijderen - Verwijder alle alarmsets die aan geselecteerde computer-ID's zijn toegewezen.  E-mail opmaken - Maak de e-mail op die naar e-mailontvangers wordt verzonden. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.

Een waarschuwing maken 1. Schakel elk willekeurig keuzevak in om hun overeenkomende acties uit te voeren als zich een alarmconditie voordoet:  Alarm maken  Ticket maken  Script activeren  Emailontvangers 2. Stel bijkomende e-mailparameters in. 3. Selecteer een alarmset. 4. Schakel de controle-ID's in om de alarmset op toe te passen. 5. Klik op Toepassen om de alarmset aan geselecteerde computer-ID's toe te wijzen.

Een waarschuwing annuleren 1. Schakel de keuzevakken van de computer-ID's in. 2. Klik op Verwijderen om van de geselecteerde computer-ID's de toegewezen alarmset te verwijderen.

Waarschuwingsinformatie naar e-mails en procedures passeren De volgende types waarschuwingse-mails van Alarmsets toepassen kunnen worden verzonden en opgemaakt:  Beveiligingsalarm

37

Beveiliging Opmerking: Door opmaak van deze e-mail te wijzigen, wordt de opmaak voor alle waarschuwingse-mails voor Alarmsets toepassen gewijzigd. Het kan zijn dat u de grootte van een e-mail met alarmbericht enorm de grootte moet beperken als de bestemming van het e-mailadres een pagert of een draagbaar toestel is.

De volgenden variabelen kunnen in uw opgemaakte e-mailwaarschuwingen en in procedures worden opgenomen. In een e-mail

In een procedure

Beschrijving

#as#

KES-alarmset

#at#

waarschuwingstijd

niet beschikbaar

Neem een weergave.kolom van de database op. Bijvoorbeeld, om de computernaam van de computer op te nemen om de waarschuwing in een e-mail te genereren, gebruikt u

#gr#

groeps-ID

#id#

computer-ID

<sm>

#sm#

beveiligingsalarm

<st>

#st#

specifieke titel beveiligingsalarm

#tk#

ticket-ID

#ty#

type beveiligingsalarm

#subject#

tekst van onderwerp van het e-mailbericht als in reactie op een alarm een e-mail is verzonden

#body#

hoofdtekst van het e-mailbericht als in reactie op een alarm een e-mail is verzonden

Alarmen aanmaken Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een alarm aangemaakt. Alarmen worden in Controle > Dashboard-lijst, Controle > Alarmoverzicht en Infocentrum > Rapporten > Logboeken > Alarmlogboek weergegeven.

Ticket maken Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een ticket gemaakt.

Script activeren Als deze optie is gemarkeerd en een alarmconditie wordt aangetroffen, wordt een agentprocedure geactiveerd. Klik op de koppeling agentprocedure selecteren klikken om een agentprocedure te kiezen die u wilt activeren. U kunt de agentprocedure ook op een bepaald bereik van computer-ID's laten uitvoeren door op de koppeling dit computer-ID te klikken. Deze computer-ID's hoeven niet overeen te komen met het computer-ID dat de alarmconditie heeft aangetroffen.

E-mailontvangers Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, worden naar de aangegeven e-mailadressen e-mails verzonden.

38

Beveiliging  Klik op E-mail opmaken om het pop-upvenster Waarschuwingene-mail opmaken weer te geven. Met dit venster kunt u de weergaven van e-mails opmaken die, wanneer zich een alarm wordt geactiveerd, door het systeem worden gegenereerd. Zie hierboven Waarschuwingsinformatie naar e-mails en procedures passeren. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.  E-mail wordt rechtstreeks van de VSA naar het in de waarschuwing aangegeven e-mailadres verzonden. Stel het Afzendadress in met behulp van Systeem > Uitgaande e-mail.

Een alarmset selecteren Selecteer een alarmset om op geselecteerde computer-ID's toe te passen.




Alarmset Geeft een lijst van de alarmsets die aan elk computer-ID zijn toegewezen.

ATSE De ATSE-responscode die is toegewezen aan computer-ID's of SNMP-apparaten:    

A = Alarm maken T = Ticket maken S = Agentprocedure uitvoeren E = Emailontvangers

E-mailadres Een door komma's gescheiden lijst van e-mailadressen waarheen notificaties worden verzonden.

39

Beveiliging

Beveiligingsrapporten in VSA 5.x Alle beveiligingsgebeurtenissen worden binnen het systeem in een logboek opgenomen en beschikbaar gesteld voor uitvoeringsoverzicht en gedetailleerd managementrapporten.

Uitvoeringsoverzicht Het rapport Rapporten > Uitvoeringsoverzicht bevat een sectie met de naam Beveiliging eindpunt laatste N dagen. Het bevat de volgende statistieken.  Totaal gedetecteerde bedreigingen  Huidig actieve bedreigingen  Huidige bedreigingen in vaults  Bedreigingen opgelost  Scans voltooid  Updates uitgevoerd  Computers met KES geïnstalleerd De Netwerk-prestatiescore van het Uitvoeringsoverzicht bevat de categorie Eindpuntscore. Onbehandelde bedreigingen zijn de bedreigingen die op het tabblad Huidige bedreigingen van de pagina Beveiliging > Bedreigingen weergeven (pagina 15) in een lijst worden opgenomen. Onbehandelde bedreigingen vormen mogelijke problemen voor het systeem. Het aantal onverwerkte bedreigingen dat door elke computer wordt gegenereerd gedurende de opgegeven periode wordt als volgt berekend: 0 onverwerkte bedreigingen

100%

1 tot 4 onverwerkte bedreigingen

75%


50%

meer dan 10 onverwerkte bedreigingen

25%

U kunt afstellen hoeveel elke categorie de totale Netwerk-prestatiescore beïnvloedt door de gewichtswaarde voor elke categorie af te stellen. Gewichten reiken van 0 tot 100. Stel het gewicht in op 0 om die categorie uit te schakelen.

Beveiligingslogboek De pagina Rapporten > Logboeken genereert rapporten voor logboekgegevens, inclusief het EPS-logboek, die door de VSA worden onderhouden.

Beveiligingsrapport De pagina Rapporten > Beveiliging genereert rapporten voor beschermde KES-computers, inclusief Configuratierapport, Huidige bedreigingen en Historische bedreigingen.

Beveiligingsrapporten in VSA 6.x Alle beveiligingsgebeurtenissen worden binnen het systeem in een logboek opgenomen en beschikbaar gesteld voor uitvoeringsoverzicht en gedetailleerd managementrapporten.

Uitvoeringsoverzicht Het rapport Infocentrum > Rapporten > Uitvoeringsoverzicht bevat een sectie met de naam Beveiliging eindpunt laatste N dagen. Het bevat de volgende statistieken.

40

Beveiliging  Totaal gedetecteerde bedreigingen  Huidig actieve bedreigingen  Huidige bedreigingen in vaults  Bedreigingen opgelost  Scans voltooid  Updates uitgevoerd  Computers met KES geïnstalleerd De Netwerk-prestatiescore van het Uitvoeringsoverzicht bevat de categorie Eindpuntscore. Onbehandelde bedreigingen zijn de bedreigingen die op het tabblad Huidige bedreigingen van de pagina Beveiliging > Bedreigingen weergeven (pagina 15) in een lijst worden opgenomen. Onbehandelde bedreigingen vormen mogelijke problemen voor het systeem. Het aantal onverwerkte bedreigingen dat door elke computer wordt gegenereerd gedurende de opgegeven periode wordt als volgt berekend: 0 onverwerkte bedreigingen

100%


75%


50%

meer dan 10 onverwerkte bedreigingen

25%

U kunt afstellen hoeveel elke categorie de totale Netwerk-prestatiescore beïnvloedt door de gewichtswaarde voor elke categorie af te stellen. Gewichten reiken van 0 tot 100. Stel het gewicht in op 0 om die categorie uit te schakelen.

Beveiligingslogboek Het rapport Infocentrum > Rapporten > Logboeken - De rapportdefinitie van het KES-logboek genereert een rapport van KES-logboekinvoeringen per computer-ID.

Beveiligingsrapport De pagina Infocentrum > Rapporten > Beveiliging genereert rapporten voor beschermde KES-computers, inclusief Configuratie, Huidige bedreigingen en Historische bedreigingen.

41

Index

Index A Alarmsets definiëren - 35 Alarmsets toepassen - 37

B Bedreigingen weergeven - 15 Beveiliging - 3 Beveiligingsoverzicht - 4 Beveiligingsrapporten in VSA 5.x - 40 Beveiligingsrapporten in VSA 6.x - 40 Beveiligingsstatus - 7

D Dashboard - 6

E Exchange-status - 34

H Handmatige update - 11

I Installeren/verwijderen Beveiliging - 20

L Logboeken weergeven - 17 Logboekinstellingen Beveiliging - 33

N Notify - 19

P Profiel definiëren - 25 Profiel toewijzen - 32

R Resident-shield volgens agentprocedure in-/uitschakelen - 10

S Scan plannen - 13

V Verlengen/retourneren - 18

43

Kaseya 2. Gebruikershandleiding. Versie 2,1

Recommend Documents