McAfee - Možnosti konfigurace VSE8.8

Z HelpDesk

Stránka věnovaná možnostem nastevení modulu Virus Scan Enterprise - VSE8.8. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučené nastavení. V lepších případech je i vysvětleno proč :-). Další informace lze nalézt v návodu helpmax.net

Access Protection Policies

Access Protection

 • Access protection settings - Enable access protection
  • Účel: Zapnutí komponenty
  • Nastavení: zapnuto
 • Access protection settings - Prevent McAfee services from being stopped
  • Účel: Nastavení, zda chránit procesy patřící komponentám McAfee před zastavením
  • Nastavení: zapnuto (po dobu přechodu vypnuto - některé stanice mají problém chráněné komponenty přeinstalovat)
 • Access protection rules
  • Účel: Nastavení jednotlivých pravidel
  • Nastavení: vše logovat (kromě HTTP komunikace), blokovat vytváření autorun.inf

Reports

 • Log to file
  • Účel: Zapnutí logování do lokální souboru
  • Nastavení: zapnuto
 • Log file location
  • Účel: Nastavení jména logovacího souboru
  • Nastavení: %DEFLOGDIR%\AccessProtectionLog.txt
 • Log file size
  • Účel: Omezovaní maximální velikosti logu
  • Nastavení: zapnuto, 10 MB
 • Log file format
  • Účel: Kódování logovacího souboru
  • Nastavení: Unicode (UTF-8)

Alert Policies

Alert Manager Alerts

 • Components that generate alerts
  • Účel: Nastavení, které komponenty mají zasílat upozornění (alerts)
  • Nastavení:
   • On-Access Scan: zapnuto
   • On-Demand Scan and scheduled scans: zapnuto
   • Email Scan: zapnuto
   • AutoUpdate: zapnuto
   • Access Protection: zapnuto
 • Alert Manager options
  • Účel: specifikace umístění Alert managera
  • Nastavení: Enable Alert Manager alerting (bez specifikace umístění = ePO server)

Additional Alerting Options

 • Severity Filter
  • Účel: Nastavení prahu závažnosti pro uchovávání
  • Nastavení: Suppress Informational alerts (severity < 1)
 • Local Alerting - Log to local application event log
  • Účel: Nastavení logování do lokálního logu
  • Nastavení: zapnuto
 • Local Alerting - Send SNMP trap using SNMP service
  • Účel: využívání SNMP trap
  • Nastavení: vypnuto

Buffer Overflow Protection Policies

Buffer Overflow Protection

 • Buffer overflow settings
  • Účel: specifikace režimu fungování
  • Nastavení: zapnuto, protection mode
 • Client system warning
  • Účel: specifikace zda je uživateli zobrazeno hlášení o BO
  • Nastavení: zapnuto
 • Buffer overflow exclusions
  • Účel: specifikace výjimek, kterým je BO povoleno
  • Nastavení: nevložena žádná výjimka (popisky pro vytvoření je třeba hledat v logu on access scaneru)

Reports

 • Log to file
  • Účel: aktivace logování do souboru
  • Nastavení: zapnuto
 • Log file location
  • Účel: umístění logovacího souboru
  • Nastavení: %DEFLOGDIR%\BufferOverflowProtectionLog.txt
 • Log file size
  • Účel: omezení maximální velikosti logu
  • Nastavení: zapnuto, 10MB
 • Log file format
  • Účel: nastavení kódování logu
  • Nastavení: Unicode (UTF8)

General Options Policies

Display Options

 • System tray icon
  • Účel: nastavení možností nabízených v kontextovém menu tray-ikony, případně zda ikonu vůbec zobrazovat
  • Nastavení: Show the system tray icon with all menu options
 • Console options - Allow this system to make remote console connections to other systems
  • Účel: povolit vzdálená přístupy na další systému (důvod takováho chování zatím neznámý)
  • Nastavení: vypnuto
 • Console options - Display managed tasks in the client console
  • Účel: Zpřístupnění dálkově řízených úloh (např. pravidelný scan apod.)
  • Nastavení: zapnuto
 • Console options - Disable default AutoUpdate task schedule
  • Účel: Vypnutí úlohy automatické aktualizace
  • Nastavení: vypnuto (volba, tj. aktualizace zapnuty)
 • Console options - Enable splash screen
  • Účel: Zobrazování reklamní obrazovky McAfee při nastartování systému
  • Nastavení: vypnuto

Password Options

 • User interface password
  • Účel: Chránění přístupu do konzole VSE
  • Nastavení: No password
 • User interface items to password protect
  • Účel: Specifikace položek, je-li User interface password nastaveno na Password protection for the selected items
  • Nastavení: neaktivní

Global Scan Settings

 • Scan Cache - Enable saving scan data across reboots
  • Účel: Povolí uložit výsledky jednotlivých scanování do "cache", která se rebootem nesmaže
  • Nastavení: zapnuto
 • Scan Cache - Allow On-Demand Scans to utilize the scan cache
  • Účel: Uživatelem vyvolané scany mohou využívat scanovací cache
  • Nastavení: zapnuto

On-Access General Policies

General

 • Scan - Boot sectors
  • Účel: Scanovat boot sektory
  • Nastavení: zapnuto
 • Scan - Floppy during shutdown
  • Účel: Scanovat diskety/CD při vypínání
  • Nastavení: vypnuto
 • Scan - Processes on enable
  • Účel: Scanovat procesy nastartované před službou OAS
  • Nastavení: zapnuto
 • Scan - Trusted installers
  • Účel: Scanovat soubory chráněné MS Trusted Installers
  • Nastavení: vypnuto
 • Enable on-access scanning - Enable on-access scanning at system startup
  • Účel: Povolení scanování při startu systému (lépe chrání, ale zpomaluje boot)
  • Nastavení: zapnuto
 • Enable on-access scanning - Enable on-access scanning when the policy is enforced.
  • Účel: Zapnutí OAS při vynucení nastavení (tj. vypne-li uživatel OAS, je po vynucení opět zapnuto)
  • Nastavení: zapnuto
 • Maximum scan time
  • Účel: Časové omezení scanování, limit pro celou úlohu (po vypršení času se přeruší úloha)
  • Nastavení: zapnuto, 45 minut
 • Cookies
  • Účel: Nastavení, zda scanovat soubory cookies
  • Nastavení: zapnuto
 • Artemis (Heuristic network check for suspicious files):
  • Účel: Nastavení citlivosti heuristické analýzy
  • Nastavení: Low

ScriptScan

 • ScriptScan
  • Účel: Zapnutí kontroly Java skriptů a VBsriptů
  • Nastavení: zapnuto
 • ScriptScan exclusions
  • Účel: Výjimky skriptů, které nemají být kontrolovány
  • Nastavení: prázdný seznam

Blocking

 • Send a message
  • Účel: Povolit zasílání síťových zpráv uživateli stroje, z nějž byla detekována hrozba
  • Nastavení: vypnuto
 • Message text
  • Účel: Nastavení textu výše uvedené zprávy
  • Nastavení: nenastaveno
 • Block the connection
  • Účel: Zablokovat síťové spojení pokud je na cílovém stroji detekována hrozba (ve sdíleném adresáři)
  • Nastavení: zapnuto, obblokovat po 10 minutách, také platné pro "unwanted program"

Messages

 • User message
  • Účel: Nastavení, zda uživatele informovat hláškou o nalezeném problému
  • Nastavení: zapnuto, taktéž pro cookies
 • Message text
  • Účel: Text zprávy zobrazené uživateli
  • Nastavení: Pozor, pozor! Byl nalezen virus!
 • Actions available to user
  • Účel: Specifikace povolených reakcí uživatele na nákazu
  • Nastavení: clean files, delete files

Reports

 • Log to file
  • Účel: Povolení záznamu do lokálního souboru
  • Nastavení: zapnuto
 • Log file location
  • Účel: Specifikace umístění souboru
  • Nastavení: %DEFLOGDIR%\OnAccessScanLog.txt
 • Log file size
  • Účel: Omezení velikosti logovacího souboru
  • Nastavení: zapnuto, 10 MB
 • Log file format
  • Účel: Kódování logovacího souboru
  • Nastavení: Unicode (UTF-8)
 • What to log in addition to scanning activity
  • Účel: Specifikace dalších logovaných položek
  • Nastavení: Session settings, Session summary, Failure to scan encrypted files

On-Access Default Processes Policies

Processes

 • Process Settings
  • Účel: Zvolit zda bude použito jednotné nastavení nebo budou procesy rozlišovány na "Default", "Low risk" a "High risk", s různým nastavením pro jednotlivé skupiny.
  • Nastavení: Configure one scanning policy for all processes

Scan Items

 • Scan files - When writing to disk
  • Účel: Kontrolovat soubory při zapisování na disk
  • Nastavení: vypnuto
 • Scan files - When reading from disk
  • Účel: Kontrolovat soubory při čtení z disku
  • Nastavení: zapnuto
 • Scan files - On network drives
  • Účel: Kontrolovat soubory na síťových discích
  • Nastavení: vypnuto
 • Scan files - Opened for backup
  • Účel: Kontrolovat soubory otevírané ze záloh (speciální postup OS)
  • Nastavení: zapnuto
 • File types to scan
  • Účel: Specifikace, jaké soubory mají být kontrolovány
  • Nastavení: Default + additional file types (rozšíření nespecifikováno)
 • Heuristics
  • Účel: Zapnutí heuristické kontroly
  • Nastavení: zapnuto jak pro "unwanted programs and trojans", tak i pro "macro threats"
 • Compressed files
  • Účel: Kontrolovat obsah archivů. Myšleno neotevřených, při otevření je využity pravidlo "kontrolovat při čtení".
  • Nastavení: vypnuto
 • Unwanted programs detection
  • Účel: Hledání nevhodných programů (ne virů).
  • Nastavení: zapnuto

Exclusions

 • What not to scan
  • Účel: Seznam výjimek, které nemají být kontrolovány (adresáře nebo soubory)
  • Nastavení: síťové disky, soubory McAfee
 • How to handle client exclusions
  • Účel: Způsob zacházení s výjimkami, které se nacházejí na stanici
  • Nastavení: Nastavit pouze výjimky z této politiky (nastavení)

Actions

 • When a threat is found
  • Účel: Chování po nalezení hrozby
  • Nastavení: "Delete files automaticaly" (= přesun do karantény), secondary "Deny access to file" (přístup odmítnut)
 • When an unwanted program is found
  • Účel: Chování aktivity po nalezení nevhodného programu (unwanted program)
  • Nastavení: "Delete files automaticaly" (= přesun do karantény), secondary "Deny access to file" (přístup odmítnut)

On-Access Low-Risk Processes Policies

Není využíváno. Nicméně kromě specifikace seznamu "low-risk" procesů jde o stejné nastavení jako v případ "On-Access Default Processes Policies"

On-Access High-Risk Processes Policies

Není využíváno. Nicméně kromě specifikace seznamu "high-risk" procesů jde o stejné nastavení jako v případ "On-Access Default Processes Policies"

On Delivery Email Scan Policies

Scan Items

 • Scanning of email
  • Účel: Zapnutí kontroly e-mailů
  • Nastavení: zapnuto
 • Attachments to scan
  • Účel: Specifikace jaké přílohy mají být scanovýny
  • Nastavení: All files
 • Heuristics
  • Účel: Zapnutí heuristiky pro jednotlivé kategorie
  • Nastavení: zapnuto pro "unknown program threats and trojans", unknown macro threats" a "multiple extensions"
 • Compressed files
  • Účel: Nastavení kontroly komprimovaných souborů
  • Nastavení: kontrolovat soubory uvnitř archivů, dekódovat MIME
 • Unwanted programs detection
  • Účel: Zacházení s nechtěnými programy
  • Nastavení: kontrolovat
 • Email message body (for Microsoft Outlook only):
  • Účel: Nastavení kontroly těla zprávy pro MS Outlook
  • Nastavení: zapnuto
 • Artemis (Heuristic network check for suspicious files):
  • Účel: Nastavení citlivosti heuristické analýzy
  • Nastavení: Low

Actions

 • When a threat is found
  • Účel: Akce provedená s nalezenou hrozbou
  • Nastavení: "Move attachments to a folder", druhé v pořadí "Delete attachment"
 • When an unwanted program is found
  • Účel: Akce provedené s nalezenýcm nevhodným programem
  • Nastavení: "Move attachments to a folder", druhé v pořadí "Delete attachment"
 • Move to folder
  • Účel: Specifikace adresáře, kam je nevhodná příloha přesunuta
  • Nastavení: quarantine
 • Allowed actions in Prompt dialog box
  • Účel: Možnosti, které uživatel dostane k výběru
  • Nastavení: Clean attachment, Delete attachment, Move attachment, Delete Mail (MS Outlook)

Alerts

 • Email alert for user
  • Účel: Nastavení, zda uživateli poslat výstrahu
  • Nastavení: vypnuto
 • Prompt for action message:
  • Účel: Zpráva, která se zobrazí uživali, pokud je nalezena nevhodná příloha
  • Nastavení: neaktivní

Notes Scanner Settings

 • Server scanning settings
  • Účel: Nastavení pro Lotus Notes server
  • Nastavení: vypnuto
 • Advanced options
  • Účel: Nastavení výjimek
  • Nastavení: defaultní nastavení

Reports

 • Log to file
  • Účel: Povolení lokálního logování
  • Nastavení: zapnuto
 • Log file location
  • Účel: Umístění logovacího souboru
  • Nastavení: %DEFLOGDIR%\EmailOnDeliveryLog.txt
 • Log file size
  • Účel: Omezení velikosti logovacího souboru
  • Nastavení: zapnuto, 10 MB
 • Log file format
  • Účel: Nastavení kódování logovacího souboru
  • Nastavení: Unicode (UTF-8)
 • What to log in addition to scanning activity
  • Účel: Další přídavné logované informace
  • Nastavení: Session settings, Session summary, Failure to scan encrypted files

Quarantine Manager Policies

Quarantine

 • Quarantine Directory
  • Účel: specifikace adresáře na ukládání smazaných souborů
  • Nastavení: <SYSTEM_DRIVE>\Quarantine
 • Quarantined data retention
  • Účel: specifikace automatického mazání
  • Nastavení: zapnuto, 30 dní

Unwanted Programs Policies

Scan Items

 • Select categories of unwanted programs to detect
  • Účel: Specifikace kategorií nevhodných programů
  • Nastavení: Vše kromě "Remote Administration Tools"
 • Unwanted program exclusions
  • Účel: Specifikace výjimek, které nejsou kontrolovány
  • Nastavení: "Tool-HideWindow", "Tool-WGet" (specifikace názvu podle logu)

User-Defined Items

 • User-Defined Items
  • Účel: Seznam uživatelsky definovaných nevhodných programů (podle názvu souboru)
  • Nastavení: ADUENT virus