Profiel definiëren

De pagina Profiel definiëren beheert beveiligingsprofielen. Elk beveiligingsprofiel vertegenwoordigt een andere set van in- of uitgeschakelde beveiligingsopties. Wijzigingen aan een beveiligingsprofiel beïnvloedt alle computer-ID's die op dat beveiligingsprofiel zijn toegewezen. Een beveiligingsprofiel dat met Beveiliging > Profiel toewijzen aan computer-ID's worden toegewezen. Verschillende types computer of netwerken vereisen typisch verschillende beveiligingsprofielen. Een voorbeeldprofiel dat u ontvangt. U kunt het voorbeeldprofiel niet wijzigen, maar u kunt het onder een nieuwe naam opslaan er aan de kopie wijzigingen uitvoeren.

Deze pagina biedt u de volgende acties:

Opslaan - Slaat wijzigingen aan een beveiligingsprofiel op.
Opslaan als - Maakt een nieuw beveiligingsprofiel door het met een andere naam op te slaan.
Verwijderen - Verwijdert een bestaand beveiligingsprofiel.
Delen - Deelt een privé beveiligingsprofiel. Andere gebruikers kunnen privé beveiligingsprofielen niet zien. Door een privé beveiligingsprofiel te delen, wordt het een publiek beveiligingsprofiel. Deelrechten worden per object toegewezen. Er zijn drie opties van deelkeuzevakken De eerste twee keuzevakken zijn wederzijds uitsluitend en bepalen welke deelrechten worden toegewezen. Als geen van de eerste twee keuzevakken wordt ingeschakeld, kan het gedeelde object allen door gebruikers worden gezien die deeltoegang hebben gekregen. Het object kan dan niet worden gebruikt of bewerkt. De lijstvakken Gedeeld en Niet-gedeeld en het derde keuzevak bepalen wie het object kan zien.
- Andere beheerders laten modificeren- Wanneer ingeschakeld, omvatten deelrechten voor het obejct dat het kan worden gebruikt, dat de details ervan kunnen worden weergegeven en dat het kan worden bewerkt.
- Andere beheerders kunnen het gebruikern maar niet weergeven of bewerken - Wanneer ingeschakeld laten de deelrechten alleen toe dat het object wordt gebruikt.
- Publiek maken (door alle beheerders gezien) - Wanneer ingeschakeld, zorgt het dat alle huidige en toekomstige VSA-gebruikers het object kunnen zien. Wanneer leeg, kunnen alleen geselecteerde gebruikersrollen en gebruikers het gedeelde object zien. Wanneer leeg en er later nieuwe gebruikers of gebruikersrollen worden toegevoegd, moet u naar dit dialoogvenster terugkeren om hen het specifieke object te laten zien.
Eigenaar worden - Maakt u eigenaar van een willekeurig publiek beveiligingsprofiel. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.

Een beveiligingsprofiel definiëren of onderhouden

Selecteer een gebruikersprofiel in de vervolgkeuzelijst Profiel selecteren.
Stel op de tabbladen van het beveiligingsprofiel de volgende opties in:
- Algemeen
- Resident-shiled
- E-mailscanner
- Volledige scan
- Uitwisselen
- Dirs uitsluiten
- PUP's uitsluiten
- Updates
Klik op de knop Opslaan of Opslaan als om het beveiligingsprofiel op te slaan.

Algemeen

Virus-vault

Grootte van vault beperken - Wanneer ingschakeld, wordt de grootte van de vault als aangegeven en met de volgende opties beperkt:

Maximum grootte van de vault: <N>% van lokale schijf - Voer het maximum percentage van de schijfruimte in om voor opslag van bedreigingen in quarantaine toe te wijzen.
Minimum beschikbare ruimte om op lokale schijf te blijven - Voer het minimum aantal megabytes in om aan de schijf toe te wijzen om bedreigingen in quarantaine op te slaan.

Automatische bestandsverwijdering - Wanneer ingeschakeld, worden bestanden automatisch verwijderd zoals door de volgende opties wordt aangegeven:

Bestanden ouder dan <N> dagen verwijderen - Voer het aantal dagen in om bedreigingen in quarantaine op te slaan voordat ze automatisch worden verwijderd.
Maximum aantal bestanden voor opslag - Voer het maximum aantal bedreigingen in quarantaine in om op te slaan.

Notificaties systeemvak

Notificaties systeemvak weergeven - Wanneer ingschakeld, kunnen de volgende notificaties van het systeemvak optioneel worden ingeschakeld. Alle notificatieberichten worden op de beheerde computer naast het systeemvak weergegeven.

Notificaties van vak over update weergeven - Wanneer ingeschakeld wort een notificatiebericht weergegeven over dat de KES-software is bijgewerkt.

Notificaties van vak over scannen weergeven - Wanneer ingeschakeld wort een notificatiebericht weergegeven over dat de computer wordt gescand.

Aan resident-shield verwant vaknotificaties weergeven (automatische actie) - Wanneer ingschakeld, wordt een notificatiebericht weergegeven dat Resident-shield tegen een bedreiging heeft gehandeld.

Notificatie wijziging componentenstatus weergeven - Wanneer ingeschakeld, wordt een notificatiebericht weergegeven dat de status van één van de KES-componenten is gewijzigd.

Aan e-mailscanner verwante notificaties weergeven - Wanneer ingschakeld, wordt een notificatiebericht weergegeven dat e-mailscan tegen een e-mailbedreiging heeft gehandeld.

Pictogram Agentmenu

Optie weergeven om menu agentpictogram resident-shield in/uit te schakelen - Wanneer ingeschakeld:

De opties Beveiliging inschakelen en Scan annuleren worden in het menu van agenttaken van de beheerde computer weergegeven.
De gebruiker kan op de optie Beveiliging inschakelen op het agentmenu klikken om de beveiliging aan of uit te schakelen.
De gebruiker kan op de optie Scan annuleren op het agentmenu klikken om een doorgaande beveiligingsscan te annuleren.
Opmerking: De gebruiker kan ook extern met Beveiliging > Beveiligingsstatus de beveiliging inschakelen/uitschakelen.

Resident-shiled

Resident-shield is een eigenschap van de geheugen-resident.

Resident-shield inschakelen - Wanneer ingeschakeld, worden de volgende types bestanden gescand als zij worden gekopieerd, geopend of opgeslagen. Wanneer leeg, worden geen andere opties van Resident-shield geëvalueerd.

Opmerking: U kunt ook Resident-shield volgens agentprocedure in-/uitschakelen.

Bestandstypes

Alle bestanden scannen - Wanneer ingeschakeld, worden alle bestanden op de beheerde computer gescand.

Infecteerbare bestanden en geselecteerde documenttypes scannen - Wanneer ingeschakeld, worden de bijkomende bestandsextensies van programma's en documenten aangegeven om met de volgende opties op te nemen of uit te sluiten:

Bestanden met de volgende extensies van de scan uitsluiten - Geeft de bestandsextensies van programma's en documenten aan om van een scan uit te sluiten. Uitgesloten extensies hebben voorkeur boven opgenomen extensies. Voer elke extensie in die door een puntkomma-teken (;) in.
Bestanden met de volgende extensies altijd scannen - Geeft de bestandsextensies van programma's en documenten aan om in een scan op te nemen. Voer elke extensie in die door een puntkomma-teken (;) in. Resident-shield scant de volgende bestandsextensies zonder dat u ze hoeft aan te geven: 386; ASP; BAT; BIN; BMP; BOO; CHM; CLA; CLASS; CMD; CNM; COM; CPL; DEV; DLL; DO*; DRV; EML; EXE; GIF; HLP; HT*; INI; JPEG*; JPG; JS*; LNK; MD*; MSG; NWS; OCX; OV*; PCX; PGM; PHP*; PIF; PL*; PNG; POT; PP*; SCR; SHS; SMM; SYS; TIF; VBE; VBS; VBX; VXD; WMF; XL*; XML; ZL*;
Bestanden zonder extensie scannen - Wanneer ingeschakeld, omvat de scan bestanden zonder een extensie.

Bijkomende opties

Voor traceringscookies scannen - Wanneer ingeschakeld, omvat de scan traceringscookies van de internet browser. Gevonden traceringscookies worden onmiddellijk verwijderd en niet naar de virus-vault verplaatst.

Potentieel ongewenste programma's en spyware-bedreigingen scannen - Wanneer ingeschakeld, detecteert de scan uitvoerbare toepassingen of DLL-bibliotheken die potentieel ongewenste programma's kunnen zijn. Sommige programma's, vooral gratis, omvatten adware en kunnen door KES als een Potentieel ongewenst programma worden gedetecteerd en gemeld.

Bestanden bij sluiting scannen - Wanneer ingeschakeld, worden bestanden gescand als zij worden gesloten.

Startsector van verwijderbare media scannen - Wanneer ingeschakeld, omvat de scan de startsector van de verwijderbare media.

Heuristieken gebruiken - Wanneer ingeschakeld, omvat de scan heuristische analyse. Heuristische analyse voert een dynamische emulatie van de instructies van een gescand object in een virtuele computeromgeving uit.

E-mailscanner

E-mailscanner inschakelen - Wanneer ingeschakeld worden inkomende en uitgaande e-mails en bijlagen voor virussen gescand. Wanneer leeg, worden geen andere opties van E-mailbescherming geëvalueerd.

E-mailscan

Inkomende e-mails controleren - Wanneer ingeschakeld, worden inkomende e-mails gescand.

Certificatie:Sommige e-mailclienten ondersteunen het toevoegen van tekst aan e-mailberichten om te certificeren dat de e-mail voor virussen is gescand.

E-mail niet certificeren - Wanneer ingeschakeld, wordt inkomende e-mail niet gecertificeerd.
Alle e-mails certificeren - Wanneer geselecteerd, worden alle inkomende e-mails gecertificeerd.
Alleen e-mails met bijlagen certificeren - Wanneer ingeschakeld, worden alleen inkomende e-mails met bijlagen gecertificeerd.
Certificatie inkomende e-mails - Certificatie van tekst die aan inkomende e-mails is toegevoegd.

Uitgaande e-mails controleren - Wanneer ingeschakeld, worden uitgaande e-mails gescand.

E-mail niet certificeren - Wanneer ingeschakeld, wordt uitgaande e-mail niet gecertificeerd.
Alle e-mails certificeren - Wanneer geselecteerd, worden alle uitgaande e-mails gecertificeerd.
Alleen e-mails met bijlagen certificeren - Wanneer ingeschakeld, worden alleen uitgaande e-mails met bijlagen gecertificeerd.
Certificatie uitgaande e-mails - Certificatie van tekst die aan uitgaande e-mails is toegevoegd.

Onderwerp modificeren voor berichten als virus gemarkeerd - Voegt voorgevoegde tekst aan het onderwerp van een bericht toe die een virus bevat.

Eigenschappen scannen

Heuristieken gebruiken - Is op een e-mailbericht van toepassing. Wanneer ingeschakeld, omvat de scan heuristische analyse. Heuristische analyse voert een dynamische emulatie van de instructies van een gescand object in een virtuele computeromgeving uit.

Potentieel ongewenste programma's en spyware-bedreigingen scannen - Wanneer ingeschakeld, omvat de e-mailscan een scan voor spyware, adware en potentieel ongewenste programma's.

Scan in archieven (RAR, RAR 3.0, ZIP, ARJ, CAB) - Wanneer ingeschakeld, worden e-mailarchieven gescand.

E-mailbijlagen melden (als een bedreiging)

Met wachtwoord beschermde archieven melden - Wanneer ingeschakeld, worden door wachtwoord beschermde archiefbijlagen (zip, rar, enz) in e-mails als bedreigingen gemeld.

Met wachtwoord beschermde documenten melden - Wanneer ingeschakeld, worden door wachtwoord beschermde documentbijlagen in e-mails als bedreigingen gemeld.

Bestanden met macro melden - Wanneer ingeschakeld, worden bestanden met macro's aan e-mails bevestigd, als bedreigingen gemeld.

Verborgen extensies melden - Wanneer ingeschakeld worden bestanden die een verborgen extensie gebruiken, gemeld. Sommige virussen verbergen zichzefl door hun bestandsextensie te verdubbelen. Bijvoorbeeld, het virus VBS/Iloveyou bevestigt een bestand ILOVEYOU.TXT.VBS aan e-mails. De standaard Windows-instelling is om bekende extensies te verbergen en dus ziet het bestand eruit als ILOVEYOU.TXT. Als u het opent, opent u geen .TXT-tekstbestand maar in plaats daarvan voert u een .VBS-procedurebestand uit.

Gemelde bijlagen naar virus-vault verplaatsen (alleen inkomende e-mail) - Wanneer ingeschakeld, worden gemelde e-mailbijlagen naar de virus-vault verplaatst. Zij worden in het tabblad Virus-vault van de pagina Bedreigingen weergeven weergegeven in plaats van in het tabblad Huidige bedreigingen.

Volledige scan

Scaninstellingen

In archieven scannen - Wanneer ingeschakeld, omvat de scan archiefbestanden - zoals ZIP- en RAR-bestanden.

Systeemomgeving scannen - Wanneer ingeschakeld, worden systeemgebieden gescand voordat de volledige scan wordt gestart.

Alleen infecteerbare bestanden scannen - Wanneer ingeschakeld, worden "infecteerbare" bestanden op basis van hun inhoud gescand, ongeacht hun bestandsextensies. Bijvoorbeeld, een EXE-bestand kan worden hernoemd, maar nog steeds geïnfecteerd zijn. De volgende types bestanden worden als 'infecteerbare' bestanden gezien:

EXE type - COM; DRV; EXE; OV?; PGM; SYS; BIN; CMD; DEV; 386; SMM; VXD; DLL; OCX; BOO; SCR; ESL; CLA; CLASS; BAT; VBS; VBE; WSH; HTA; HTM; HTML; ?HTML; CHM; INI; HTT; INF; JS; JSE; HLP; SHS; PRC; PDB; PIF; PHP; ZL?; ASP; LNK; EML; NWS; CPL; WMF
DOC type - DO?; XL?; VBX; RTF; PP?; POT; MDA; MDB; XML; DOC?; DOT?; XLS?; XLT?; XLAM; PPT?; POT?; PPS?; SLD?; PPAM; THMX

Voor rootskits scannen - Wanneer ingschakeld, wordt er voor rootkit-virussen gescand. Een rootkit-virus probeert controle over een computer te nemen door, zonder toestemming van de systeemeigenaren en wettelijke managers, de toegang op het niveau "Gebruiker" of "Systeem" te gebruiken.

Waarschuwing: Voor rootkits scannen inschakelen, verhoogt op aanzienlijke wijze de scantijd.

Prestatie

Systeemprioriteit voor scan selecteren - Definieert hoe snel de scans worden uitgevoerd en hoe veel systeemhulpbronnen de scan gebruikt. U kunt de scan instellen om zo snel mogelijk te worden uitgevoerd terwijl een computer merkzaam langzamer werkt, of u kunt er voor kiezen dat u de scan met zo weinig mogelijk systeemhulpbronnen werkt, terwijl de werktijd van de scan wordt aangehouden.

Uitwisselen

AVG voor Exchange Server inschakelen - Schakel e-mailscan voor toegewezen MS Exchange Servers in of uit.

Opmerking: Als u op één of meer MS Exchange Servers e-mailbescherming installeert, maak u voor MS Exchange Servers een uniek profiel en past u dit profiel alleen op deze MS Exchange Servers toe. De tabbladinstellingen Profiel definiëren > Exchange mogen alleen op MS Exchange Servers worden ingeschakeld en toegepast.

E-mailnotificatie - Schakel het toevoegen van een certificatienotitie naar gescande e-mails op MS Exchange Servers in of uit. Pas de certificatienotitie in het tekstveld aan.

Prestatie

Scans op achtergrond uitvoeren - Scan op achtergrond inschakelen of uitschakelen. Scannen op de achtergrond is één van de eigenschappen van de interface van de VSAPI 2.0/2.5-toepassing. Het biedt scans van hiërarchieën van de Exchange Messaging Databases. Wanneer een item niet is gescand voordat het in de postvak-mappen van de gebruiker is gekomen, wordt het bij AVG voor Exchange 2000/2003-server ingediend voor een scan. Niet-onderzochte objecten scannen en zoeken werken parallel. Voor elke database wordt een specifieke hiërarchie van lage prioriteit gebruikt, die garandeert dat andere taken zoals bijvoorbeeld opslag van e-mailberichten in de Microsoft Exchange-database, altijd naar voorkeur wordt uitgevoerd.

Proactief scannen - Proactieve scan van VSAPI 2.0/2.5 inschakelen of uitschakelen. Proactief scannen omvat dynamisch prioriteitsbeheer van items in de wachtrij van scans. Items van lagere prioriteiten worden niet gescand, tenzij alle items van hogere prioriteiten zijn gescand. De prioriteit van een item komt boven als een client probeert het te gebruiken, zodat de voorkeur van een item dynamisch volgens de activiteiten van de gebruiker wordt gewijzigd.

RTF-bestanden scannen - Geef aan of RTF-bestanden worden gescand of niet.

Hiërarchieën scannen - Het scanproces heeft standaard één thread om de algemene scanprestatie te verhogen volgens een bepaald niveau van parallelheid. Het standaard aantal threads als 2 keer het 'number_of_processor' + 1 verwerkt.

Time-out scan - De maximum doorgaande interval, in seconden, voor één thread om toegang te nemen tot het bericht dat werd gescand.

Dirs uitsluiten

Mappen uitsluiten

Nieuw record toevoegen - Voegt mappen toe die van een scan zijn uitgesloten. Sommige mappen kunnen vrij van bedreigingen zijn, maar zij kunnen bestanden bevatten die foutief als malware worden geïnterpreteerd.

Waarschuwing: Sluit geen mappen uit, tenzij bekend is dat de inhoud van de mappen zonder bedreigingen zijn.

PUP's uitsluiten

Potentieel ongewenste programma's uitsluiten

Gebruik dit tabblad om potentieel ongewenste programma's of PUP's, handmatig uit te sluiten. De pagina Bedreigingen weergeven biedt een snellere methode om PUP's te identificeren en uit te sluiten.

Opmerking: Niet-PUP-bedreigingen kunnen niet aan de PUP-uitsluitingslijst worden toegevoegd.

Nieuw record toevoegen - Voegt PUP-bestanden toe om van een scan uit te sluiten. Sommige bestanden kunnen zonder bedreigingen zijn, maar foutief als potentieel ongewenste programma's (PUP's, potentially unwanted programs) worden geïnterpreteerd. U moet de bestandsnaam, de controlesomwaarde en de bestandsgrootte in bytes identificeren.

Waarschuwing: Sluit geen bestanden uit, tenzij bekend is dat de inhoud van de bestanden zonder bedreigingen zijn.

Klik op Nieuw record toevoegen en voer dan het volgende in:

Bestandsnaam - Voer de naam van het bestand in.
Controlesom - Voer de controlesomwaarde van het bestand in. Om de controlesomwaarde vast te stellen, opent u de AVG UI op een computer die het bestand bevat. Selecteer Extra > Geavanceerde instellingen. Selecteer het eigenschappenblad PUP-uitzonderingen. Klik op de knop Uitzondering toevoegen. Selecteer het bestand door door de lokale map van de computer te bladeren. De overeenkomende controlesomwaarde wordt weergegeven. Kopieer en plak de controlesomwaarde van de AVG UI in het dialoogvenster Nieuw record toevoegen van het tabblad PUP's uitsluiten van Beveiliging > Profiel definiëren.
Bestandsgrootte - Voer de bestandsgrootte in bytes in. Om de bestandsgrootte vast te stellen, klikt u met de rechtermuisknop in Windows Explorer en controleert u de waarde van de grootte in bytes.

Updates

Gebruik dit tabblad om te configureren hoe AVG-updates worden gedownload.

Proxy-instellingen

Wordt met een proxy-server in/uit geschakeld om AVG-updates te downloaden.

Geen proxy gebruiken - Schakelt proxy-instellingen uit.
Proxy gebruiken - Schakelt proxy-instellingen in.
Verbinding met proxy proberen te maken en als het mislukt, rechtstreeks verbinding maken - Schakelt proxy-instellingen in. Als proxy mislukt, maakt u rechtstreeks verbinding.

Handmatig - Stelt handmatig proxy-instellingen in.

Server - Voer een geldige proxy-servernaam of IP-adres in.
Poort - Voer een poortnummer.
PROXY-authenticatie gebruiken - Wanneer ingeschakeld, wordt proxy-authenticatie vereist.
Gebruikersnaam - Als PROXY-authenticatie gebruiken wordt ingeschakeld, voert u een geldige gebruikersnaam in.
Wachtwoord - Als PROXY-authenticatie gebruiken wordt ingeschakeld, voert u een geldig wachtwoord in.

Automatisch - Stelt automatisch proxy-instellingen in.

Van browser - Selecteer van de vervolgkeuzelijst een standaard browser in om proxy-instellingen in te stellen.
Van script - Voer het volledige pad van een script die de proxy-serveradressen aangeeft, in.
Automatisch detecteren - Probeert de instellingen rechtstreeks van de proxy-server te krijgen.

Update URL

AVG biedt een standaard URL om updates te downloaden. U kunt bij voorkeur updates van een aangepaste URL downloaden.

Aangepaste update-URL gebruiken - Selecteer deze optie om bij voorkeur updates van een aangepaste URL te downloaden.

Naam - Voer de naam van de aangepaste update-URL in.

URL - Voer de URL in.

Onderwerp 2945: Stuur feedback. Download van dit online boek een PDF van het eerste onderwerp in de inhoudstabel.