Loading...

Verwalten der Datei- und Ordnerausschlüsse in VirusScan Enterprise 8.x mithilfe von Platzhaltern
Technische Artikel ID:   KB50998
Zuletzt geändert am:  12.05.2016
Bewertet:


Umgebung

McAfee VirusScan Enterprise (VSE) 8.x

Zusammenfassung

In diesem Artikel wird das Erstellen von Datei- und Ordnerausschlüssen in VSE beschrieben. Je nach Version von VSE bestehen bei der Art des Zugriffs auf die Konfigurationsoptionen für Ausschlüsse geringfügige Unterschiede.
 
HINWEIS: 
  • Die in diesem Artikel erläuterten Datei- und Ordnerausschlüsse sind nicht auf potenziell unerwünschte Programme anzuwenden. Ausschlüsse potenziell unerwünschter Programme können nur für konkrete Entdeckungsnamen festgelegt werden.
  • Wenn der Computer mit ePolicy Orchestrator (ePO) verwaltet wird, müssen die unten aufgeführten Handlungsanweisungen mittels ePO umgesetzt werden. Wenn die Handlungsanweisungen auf einem mit ePO verwalteten Computer lediglich lokal umgesetzt werden, kommt es unweigerlich zur Überschreibung dieser Änderungen.

Lösung

Für VSE 8.7 und höher:
  1. Klicken Sie auf Start, auf Programme, auf McAfee und dann auf VirusScan-Konsole.
  2. Klicken Sie mit der rechten Maustaste auf On-Access-Scanner, und wählen Sie dann Eigenschaften aus.
  3. Klicken Sie auf Alle Vorgänge, auf Entdeckung und anschließend auf Ausschlüsse.

Beim Festlegen von Ausschlüssen in VSE können seit Version 8.0 zwei Platzhaltersymbole verwendet werden:
  • Einzelnes Sternchen: *
  • Doppeltes Sternchen: **
In den folgenden Abschnitten wird die korrekte Verwendung dieser Platzhalter beschrieben.

HINWEIS: Bei Ausschlüssen wird die Groß-/Kleinschreibung nicht berücksichtigt. Wenn Sie beim Ausschließen jedoch mit Umgebungsvariablen arbeiten, ist es empfehlenswert, diese mit Kleinbuchstaben zu schreiben.

Lösung

Einzelnes Sternchen

  • Ausschlüsse von Verzeichnissen
    Ein einzelnes Sternchen (Platzhalter *) kann für einzelne Verzeichnisnamen eingesetzt werden.

    Beispielsweise würden beim Ausschluss c:\Verzeichnis1\*\Verzeichnis2\ alle folgenden Ordner ausgeschlossen werden:

    c:\Verzeichnis1\shandy\Verzeichnis2\
    c:\Verzeichnis1\roger\Verzeichnis2\
    c:\Verzeichnis1\tiger\Verzeichnis2\
    c:\Verzeichnis1\thomas\Verzeichnis2\


    HINWEIS:
    • Der umgekehrte Schrägstrich am Ende des Pfades ist für das korrekte Funktionieren des Ausschlusses unbedingt notwendig.
    • Ohne den umgekehrten Schrägstrich am Ende behandeln sowohl VSE als auch ePO den Eintrag als Dateiausschluss.
    • Wenn bei der lokalen Konfiguration von VSE kein umgekehrter Schrägstrich verwendet wird, bleibt die Option Unterordner einschließen abgeblendet. Beim Konfigurieren von Ordnerausschlüssen über ePO ist besondere Sorgfalt erforderlich, da die Option Unterordner einschließen nicht abgeblendet wird.
       
      Bei älteren Versionen konnte diese Option fälschlicherweise auch dann ausgewählt werden, wenn kein umgekehrter Schrägstrich verwendet wurde.
       
  • Dateiausschlüsse
    Ein einzelnes Sternchen (Platzhalter *) kann für Teile von Dateinamen oder als Platzhalter für Dateierweiterungen eingesetzt werden, z. B.:
c:\windows\abc*.rtf
c:\windows\abc.*


Bei der Pfadangabe mit Dateinamen dürfen am Ende keine umgekehrten Schrägstriche verwendet werden, da VSE dann andere als die beabsichtigten Elemente ausschließt. Im Folgenden finden Sie zwei Beispiele zur Verdeutlichung dieses wichtigen Punktes:
c:\windows\abc
c:\windows\abc\


Der erste Pfad würde als Ausschluss einer Datei angesehen werden, der zweite Pfad hingegen als Ausschluss eines Verzeichnisses.

Lösung

Doppeltes Sternchen
  • Ausschlüsse von Verzeichnissen
    Mit zwei Sternchen (Platzhalter **) kann eine größere Anzahl von Ordnern ausgeschlossen werden. Dies wird auch als Mehrfachausschluss bezeichnet. Bei diesen Ausschlüssen werden alle Zielordner mit dem gleichen Namen berücksichtigt, die möglicherweise mehrfach und in unterschiedlichen Unterordnern eines gemeinsamen Ordners vorkommen.

    Beispiel: Ein thumbs genanntes Miniaturansichtverzeichnis kann innerhalb der Ordnerstruktur einer Fotoanwendung in einem oder mehreren Unterordnern auf unterschiedlichsten Ebenen vorhanden sein:

    c:\Programme\Fotoprogramm\Bibliothek\Tiere\thumbs\
    c:\Programme\Fotoprogramm\Bibliothek\Kleidung\TShirts\thumbs\
    c:\Programme\Fotoprogramm\Bibliothek\Kleidung\Hosen\thumbs\
    c:\Programme\Fotoprogramm\Bibliothek\Kleidung\Hosen\grün\thumbs\

    Im folgenden Beispiel wird anhand von zwei Sternchen der Inhalt aller im Ordner Bibliothek der Fotoanwendung vorhandenen Ordner namens thumbs ausgeschlossen:

    c:\Programme\Fotoprogramm\Bibliothek\**\thumbs\


    HINWEIS: Fügen Sie am Ende einen umgekehrten Schrägstrich an, damit VSE den Ordner thumbs tatsächlich als Ordner und nicht als Datei behandelt.
     
Erweiterungen
  • Ausschlüsse von Dateinamenerweiterungen
    Zum Ausschließen aller Dateien mit einer bestimmten Dateierweiterung sollten Sie die Option Nach Dateityp ausschließen verwenden. Dies ist beispielsweise für Dateien nützlich, die ausschließlich von einer einzigen Anwendung erstellt und verwendet werden. Hierbei werden nur die erforderlichen Dateitypen ausgeschlossen, wodurch die Systemleistung geringstmöglich beeinträchtigt wird.

    Ein häufiger Fehler beim Konfigurieren von Ausschlüssen für Dateierweiterungen ist die Annahme, dass Dateinamenerweiterungen wie Dateien und Ordner behandelt werden sollten. Wenn beispielsweise eine Anwendung Daten in Dateien mit den Erweiterungen SRTT und SRTS schreibt, scheint auf den ersten Blick das Erstellen folgender Ausschlüsse sinnvoll:

    **\*.SRTT (Ausschließen aller Dateien mit der Erweiterung SRTT in beliebigen Ordnern bzw. Unterordnern)
    **\*.SRTS (Ausschließen aller Dateien mit der Erweiterung SRTS in beliebigen Ordnern bzw. Unterordnern)


    Diese Ausschlüsse funktionieren zwar grundsätzlich, können jedoch die Systemleistung beeinträchtigen. Darüber hinaus verursacht eine umfangreiche Liste einzelner Ausschlüsse einen höheren Verwaltungsaufwand. Im vorliegenden Beispiel ist es wesentlich sinnvoller, lediglich einen neuen Dateitypausschluss für die Erweiterung SRT zu erstellen.

    SRT (Ausschließen aller Dateien, deren Erweiterung mit SRT beginnt, in beliebigen Ordnern bzw. Unterordnern) 
     

    WICHTIG:

    • Die Länge auszuschließender Dateityperweiterungen ist auf drei Zeichen begrenzt.
    • Diese Begrenzung der Erweiterungen auf drei Zeichen wird beim Eingeben der auszuschließenden Erweiterung automatisch angewendet.
    • Es werden alle Dateien, deren Erweiterung mit SRT beginnt, ausgeschlossen, auch wenn die jeweilige Erweiterung aus mehr als drei Zeichen besteht. Im vorliegenden Beispiel umfasst dies entsprechend auch die Erweiterungen SRTT und SRTS. 

Lösung

Fragezeichen
Das Fragezeichen (?) wird als Platzhalter für einzelne Zeichen innerhalb von Dateinamen und Ordnern verwendet. Mit diesem Platzhalterzeichen können Sie Ausschlüsse präziser definieren.
  • Ausschlüsse von Verzeichnissen

    Angenommen, Sie müssen eine Abfolge durchnummerierter Unterordner ausschließen, ohne dass jedoch die Inhalte des übergeordneten Ordners ausgeschlossen werden sollen.

    Beispiel:

    C:\Programme\Anwendung\Cache\tmp1\
    C:\Programme\Anwendung\Cache\tmp2\
    C:\Programme\Anwendung\Cache\tmp3\
    C:\Programme\Anwendung\Cache\tmp4\


    Hierfür würde sich folgender Ausschluss am besten eignen:

    C:\Programme\Anwendung\Cache\tmp?\


    Auf diese Weise werden alle im Ordner Cache befindlichen Ordner ausgeschlossen, die der Vorgabe tmp? entsprechen (im vorliegenden Beispiel wären dies tmp1, tmp2, tmp3 und tmp4).

     
  • Ausschlüsse von Dateierweiterungen
    Der Platzhalter kann für ein beliebiges der drei Zeichen eingesetzt werden, es sind also folgende Varianten möglich:
AB?
A?C
?BC


Es können wie unten dargestellt zwar grundsätzlich auch zwei Fragezeichen (??) als Platzhalter verwendet werden, dies wird jedoch nicht empfohlen, da hierbei der Umfang des Ausschlusses zu unübersichtlich wird:
A??
??C
?B?

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten

Beta Translate with

Select a desired language below to translate this page.