Issue:
Linux Security 64-Server zeigen den Echtzeit-Scanstatus auf der Statusseite der Policy Manager-Konsole als „Deaktiviert“ an. Die Richtlinie für diese Server ist auf „Echtzeitscannen“ eingestellt und Benutzer dürfen diese Einstellung nicht ändern.
Warum zeigt der Status das Echtzeit-Scannen als deaktiviert an, obwohl es aktiviert sein sollte?
Resolution:
Mit der neuesten Version von Linux Security 64 wird jetzt geprüft, ob die Echtzeitprüfung so konfiguriert ist, dass alles Scan wird.
Aufgrund des Produktdesigns ist es beim Echtzeit-Scan erforderlich, die zu Scan Dateien und Ordner nach der Produktinstallation hinzuzufügen.
Standardmäßig wird nichts gescannt, daher müssen Sie einige Pfade (z. B. das Stammverzeichnis von „/“ zum Scannen aller Dateien) zur Konfiguration „Zu Scan Dateien und Ordner“ hinzufügen, damit der Echtzeit- Scan funktioniert.
Aus Sicherheitsgründen beginnen wir nicht standardmäßig mit dem Scannen von Dingen, aber es ist Sache des Benutzers, das Echtzeit-Scannen nach eigenem Ermessen zu konfigurieren.
Dieses Verhalten unterscheidet sich völlig vom Windows-Produkt und sogar vom alten, nicht unterstützten Linux Security 11.xx-Produkt, bei dem alle Dateien nach der Installation standardmäßig gescannt werden.
Wenn Sie es noch nicht konfiguriert haben, können Sie die folgenden Schritte ausführen, um die Konfiguration für das Echtzeit-Scannen zu ändern und die Richtlinie zu verteilen.
- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie den Linux Security 64- Host in der Domänenstruktur aus
- Gehen Sie zur Registerkarte „Einstellungen“ > „Linux“ > „Echtzeit-Scannen“.
- Geben Sie bei der Einstellung „Zu Scan Dateien und Ordner“ das Stammverzeichnis (/) ein
- Klicken Sie oben links im Bildschirm der Policy Manager-Konsole auf die Schaltfläche „Richtlinien verteilen“.
- Klicken Sie auf die Schaltfläche „Verteilen“, um mit der Richtlinienverteilung fortzufahren
- Überprüfen Sie, ob jetzt der richtige Status angezeigt wird
Wenn die Konfiguration bereits abgeschlossen ist, das Problem jedoch weiterhin besteht, erstellen Sie eine Diagnosedatei, indem Sie die folgenden Schritte ausführen, und senden Sie sie zur weiteren Untersuchung.
- Öffnen Sie das Terminal
- Führen Sie den folgenden Befehl als Root-Benutzer aus
- /opt/f-secure/linuxsecurity/bin/fsdiag.sh
- Überprüfen Sie die Diagnosedatei (fsdiag-linuxsecurity-yyyymmddxxxxxx.tar.gz) im Verzeichnis „/var/opt/f-secure/linuxsecurity“.
Article no: 000039496
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.