IM_MP.04

Indien technisch mogelijk, MOET de antimalware-oplossing worden geconfigureerd om het volgende automatisch te scannen:

• Computerfirmware (bv. het basisinvoer-/uitgangssysteem [BIOS], UEFI en het geheugen)

• Master boot records van harde schijven;

• Bestanden die meestal het doelwit zijn van malware, bijvoorbeeld uitvoerbare bestanden (executables), afbeeldingsbestanden, documentbestanden, macro's;

• Bestanden die worden beschermd door compressie of wachtwoordbeveiliging;

• Draagbare opslagmedia (bv. cd's, dvd's, USB-geheugensticks) onmiddellijk na het laden of aansluiten op enige vorm van computerapparatuur;

• Netwerkmappen onmiddellijk na het delen/mounten;

• Netwerkverkeer dat het bedrijfsnetwerk of soortgelijke omgevingen binnenkomt en verlaat.

De antimalware-oplossing MOET zo worden geconfigureerd dat:

• Deze te allen tijde actief is;

• Deze enkel kan worden uitgevoerd met een toegewijde gebruiker met minimale rechten;

• Geplande scans uitgevoerd worden op vooraf bepaalde tijdstippen;

• Een melding wordt gegeven wanneer vermoedelijke malware wordt geïdentificeerd;

• Bestanden worden uitgeschakeld of in quarantaine worden geplaatst waarvan wordt vermoed dat ze malware bevatten;

• Belangrijke instellingen niet kunnen worden uitgeschakeld of dat de functionaliteit door gebruikers tot een minimum kan worden beperkt.

Installatie en configuratie: Configuratie en scanning

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

PREVENTIEF DETECTIEF CORRIGEREND

BESCHERMEN DETECTEREN