Sophos Anti-Virus für Windows 2000+: Installation ohne On-Access-Scans auf Servern

Unter Umständen empfehlen sich On-Access-Scans nicht unter Windows 2000 und Windows Server 2003. Bisweilen deaktivieren Netzwerkadministratoren On-Access-Scans auf Exchange-Servern oder anderen Servern, deren Leistung beeinträchtigt werden könnte.

Wenn Sie On-Access-Scans deaktivieren, sollten Sie einen geplanten Scan einrichten und diese Computer als Gruppe in der Enterprise Console verwalten. Wenn Sie das Netzwerk zum ersten Mal installieren, ist dazu jetzt der beste Zeitpunkt.

Vorgehensweise

1. Öffnen Sie die Sophos Konsole.
2. Verschieben Sie alle Server, auf denen Sie keine On-Access-Scans ausführen möchten, in eine Gruppe namens "Server".
3. Richten Sie eine Update-Richtlinie ein, wie im Abschnitt "Computer schützen" der Startup-Anleitung beschrieben.
4. Heben Sie die Gruppe "Server" hervor.
5. Klicken Sie im unten linken Fensterbereich mit der rechten Maustaste auf Ihre Antivirus- und HIPS-Richtlinie.
6. Wählen Sie "Richtlinie ansehen/bearbeiten", wenn Sie bereits eine Richtlinie für Ihre Server eingerichtet haben oder "Richtlinie kopieren", um eine neue zu erstellen.
7. Deaktivieren Sie die Option "On-Access-Scans aktivieren".
8. Klicken Sie im Bereich "Geplante Scans" auf "Hinzufügen".
9. Der neue Standardscan heißt "Neuer geplanter Scan" und wird um 21.00 Uhr ausgeführt. Sie können die Details beliebig ändern.
10. Klicken Sie auf "OK", um den Scan zu starten.
11. Klicken Sie auf "OK", um die Update-Richtlinie zu speichern.
12. Eine Meldung zum Deaktivieren der On-Access-Scans wird angezeigt. Klicken Sie auf "Ja", um fortzufahren.
13. Rechtsklicken Sie auf die Servergruppe.
14. Wählen Sie "Konformität mit" und wählen Sie "Anti-Virus- und HIPS-Gruppenrichtlinie".
15. Die Server werden in Einklang mit der neuen Antiviren-Richtlinie aktualisiert.

Für alle Server wird in der Spalte "On-Access" ein graues Schildsymbol sowie der Text "Inaktiv" angezeigt.

Überwachen der Servergruppe

Überprüfen Sie die Servergruppe täglich.

• In der Spalte "Anti-Virus- und HIPS-Richtlinie" sollte für alle Server "Wie Richtlinie" angezeigt werden.
• In der Alert-Spalte werden ggf. Virenmeldungen angezeigt.

Zum Überprüfen der Serverdetails rechtsklicken Sie auf den Namen und wählen Sie "Computerdetails anzeigen". Hier erfahren Sie, wann der letzte geplante Scan durchgeführt wurde, welche Viren erkannt wurden und wo sie gefunden wurden.

Wenn der geplante Scan oder eine andere Antiviren-Richtlinie auf dem Server geändert wurde, können Sie ihn wieder einrichten, indem Sie festlegen, dass der Computer mit der Gruppenrichtlinie übereinstimmen soll.

1. Rechtsklicken Sie auf den Namen des betroffenen Computers.
2. Wählen Sie "Konformität mit".
3. Wählen Sie "Antivirus- und HIPS-Gruppenrichtlinie".

Nähere Informationen zum Entfernen von in der Konsole angezeigten Viren finden Sie im Support-Artikel Enterprise Console: Entfernen von Viren.