VIWAS/McAfee GTI aktivieren (DATEV Dokument 1071268)
Die DATEV eG veröffentlichte über das hier genannte Dokument am 01.06.2016 wichtige Informationen zu Ihrem Produkt VIWAS für die Absicherung gegen Viren u.ä., das auf der Endpunkt Sicherheit von McAfee basiert. Hierbei blieb allerdings – und auch nach Rückfrage bei der DATEV Fachabteilung – die Frage nach einer zentralen Hinterlegung dieser sinnvollen Einstellungen offen. Es wurde um eine entsprechende Arbeits- bzw. Handlungsanweisung an die jeweiligen Kanzleimitarbeiter gebeten.
Aus unserer Sicht sollte man jedoch sicherheitsrelevante Einstellungen einer Endpunkt Absicherung nicht dem Zufall überlassen, sondern die nötige Durchsetzung der sinnvollen Richtlinien sicherstellen. Dies kann nur durch eine zentrale Hinterlegung erfolgen. Aufgrund dessen, dass die Fachabteilung uns die Auskunft erteilt hat, dass dies auch künftig nicht über die zentrale Management Konsole von VIWAS möglich sein soll, zeigen wir Ihnen am Ende dieses Artikels eine von uns erarbeitete Möglichkeit auf.
Hier nun erstmal die Grundinformationen aus dem Dokument 1071268 der DATEV eG:
‘Situationsbeschreibung
DATEV VIWAS erkennt Viren mithilfe von Virensignaturen, die werktäglich aktualisiert werden. Sie können die Sicherheit in Ihrem Unternehmen deutlich erhöhen, indem Sie die GTI (Global Threat Intelligence) von McAfee nutzen. Dabei handelt es sich um einen Online-Dienst, der den Virenscanner um eine Echtzeit-Virenerkennung ergänzt. DATEV empfiehlt dringend, GTI zu aktivieren.
Hintergrund
Der Virenscanner erkennt Schadsoftware und verhindert deren Ausführung, indem er einen Hash-Wert verdächtiger Dateien bildet, an einen Server von McAfee schickt und von dort eine Bewertung (Reputation) erhält. DATEV hat mit IntelSecurity (McAfee) einen entsprechenden Vertragszusatz geschlossen. Es werden lediglich Hash-Werte und die IP-Adresse des Anwenders an den Server von McAfee gesendet. Datenschutzrechtlich ist das absolut unbedenklich.
Vorgehen:
- Öffnen Sie die VirusScan-Konsole. Drücken Sie dazu die Windows-Taste und geben Sie VirusScan-Konsole ein.
- Klicken Sie mit der rechten Maustaste auf Zugriffsscanner, um die Eigenschaften zu öffnen.
- Stellen Sie die Empfindlichkeit bei Artemis (früherer Begriff für GTI) auf Mittel und klicken Sie auf Übernehmen.
Wiederholen Sie die Schritte 1-3 an jedem Arbeitsplatz.’
Zentrale Verteilung der Einstellungen:
Wenn Sie keine anderen Hilfsmittel von Drittanbietern installiert haben, die diese Aufgabe ggf. formschöner übernehmen können, würden wir Ihnen empfehlen in der Active Directory Organisationseinheit, in der sich Ihre mit VIWAS installierten Windows Endgeräte und/oder Server befinden, eine neue Gruppenrichtlinie anzulegen. Über dieses neue Gruppenrichtlinienobjekt verteilen Sie dann bitte folgende Registrierungswerte über die Computereinstellungen (für 32 und 64Bit Windows Systeme):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore]
“PreScanSizeKBForArtemisScan”=dword:00000000
“ArtemisScanExts”=”EXE DLL RAR MSI OCX”
“ArtemisServerDomainName”=”avqs.mcafee.com”
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner]
“ArtemisEnabled”=dword:00000001
“ArtemisLevel”=dword:00000002
“ArtemisReportLevel”=dword:ffffffff
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\SystemCore\VSCore]
“PreScanSizeKBForArtemisScan”=dword:00000000
“ArtemisScanExts”=”EXE DLL RAR MSI OCX”
“ArtemisServerDomainName”=”avqs.mcafee.com”
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\SystemCore\VSCore\On Access Scanner]
“ArtemisEnabled”=dword:00000001
“ArtemisLevel”=dword:00000002
“ArtemisReportLevel”=dword:ffffffff
Diese Hinterlegung könnte dann in einer Gruppenrichtlinie auf einem Windows Server 2012 R2 ungefähr so aussehen:
Falls Sie bei der Hinterlegung der Einstellungen Hilfe benötigen, stehen wir Ihnen bzw. Ihrer IT-Betreuung gerne zur Verfügung.
Quelle: Dokument 1071268 – McAfee GTI aktivieren aus der LEXinform/Info-DB sowie auf Basis unserer Recherche mit dem Microsoft Sysinternals Process Monitor und folgender Tests.
Wie ich von meinem Kollegen Hr. Olaf Runze gerade höre, hat die DATEV eG mittlerer Weile nachgelegt. Es gibt den Hinweis, dass die GTI-Funktion voraussichtlich ab der DATEV Programm DVD 10.1 (voraussichtlich Januar 2017) standardgemäß aktiviert sein wird.