Komponenten und deren Zusammenspiel

Als Administrator und Benutzer von VirusScan Enterprise sollten Sie mit den einzelnen Komponenten und Verbindungen vertraut sein. In der folgenden Abbildung sind diese Komponenten in einer grundlegenden Umgebung dargestellt.

Abbildung 1. VirusScan Enterprise-Komponenten

Client-System

Auf diesem System werden VirusScan Enterprise und der optionale McAfee Agent installiert und konfiguriert.
  • DAT-Dateien: Entdeckungsdefinitionsdateien, auch als Malware-Signaturen bezeichnet, die mit dem Scan-Modul zusammenarbeiten, um Angriffe zu identifizieren und Maßnahmen zu ergreifen.
  • Scan-Modul: Wird zum Scannen der Dateien, Ordner und Datenträger des Client-Computers verwendet und prüft sie mit den Informationen in den DAT-Dateien auf bekannte Viren.
    Anmerkung: DAT-Dateien und das Scan-Modul werden bei Bedarf über die Internetverbindung mit McAfee Headquarters oder mithilfe optionaler Verbindungen über das Unternehmensintranet zu einem festgelegten Server aktualisiert.
  • Artemis (Heuristische Netzwerkprüfung auf verdächtige Dateien): Sucht nach verdächtigen Programmen und DLLs, die auf durch VirusScan Enterprise geschützten Client-Systemen ausgeführt werden. Wenn der Echtzeit-Schutz gegen Malware ein verdächtiges Programm entdeckt, wird eine DNS-Anfrage mit dem Fingerabdruck der verdächtigen Datei an einen von McAfee Labs gehosteten, zentralen Datenbankserver gesendet.
  • McAfee Agent (optional): Ermöglicht eine sichere Kommunikation zwischen den von McAfee verwalteten Produkten und dem McAfee ePolicy Orchestrator-Server. Der Agent bietet auch lokale Dienste wie die Aktualisierung, Protokollierung und Berichterstellung von Ereignissen und Eigenschaften, die Task-Planung, Kommunikation und Richtlinienspeicherung.

McAfee Headquarters

McAfee Headquarters, Sitz von McAfee Labs und dem technischen Support von McAfee, bietet die folgenden VirusScan Enterprise-Dienste:

Server

Der optionale Server verwendet die folgenden Komponenten, um viele Client-Systeme remote zu verwalten und zu aktualisieren:
  • ePolicy Orchestrator: Verwaltet und erzwingt VirusScan Enterprise-Richtlinien zentral und verwendet dann Abfragen und Dashboards zum Nachverfolgen von Aktivitäten und Entdeckungen.
    Anmerkung: Dieses Dokument beschreibt die Verwendung von ePolicy Orchestrator 4.5 und 4.6. Informationen zu ePolicy Orchestrator finden Sie in der Produktdokumentation für Ihre Version.
  • DAT-Repository: Ruft DAT-Aktualisierungen von der McAfee-Download-Site ab. Von dort aus können DAT-Dateien unternehmensweit repliziert werden, da Zugriff für alle anderen Computer besteht. Der über das Netzwerk übertragene Datenumfang wird gering gehalten, indem der Kopierprozess der aktualisierten Dateien auf die Freigabesites automatisiert wird.