McAfee Security for Microsoft SharePoint 3.0.0

Transcription

Produkthandbuch
McAfee Security for Microsoft SharePoint
3.0.0
COPYRIGHT
Copyright © 2013 McAfee, Inc. Keine Vervielfältigung ohne vorherige Zustimmung.
MARKEN
McAfee, das McAfee‑Logo, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore,
Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total
Protection, TrustedSource, VirusScan, WaveSecure sind Marken oder eingetragene Marken von McAfee, Inc. oder der Tochterunternehmen in den USA
und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
Produktnamen, Funktionsbezeichnungen und Beschreibungen können jederzeit unangekündigt geändert werden. Die jeweils aktuellen Informationen zu
Produkten und Funktionen finden Sie unter mcafee.com.
INFORMATIONEN ZUR LIZENZ
Lizenzvereinbarung
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE‑LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT‑CD ODER ALS DATEI, DIE AUF DER WEBSITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN MCAFEE ODER
IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
Produkthandbuch
Inhaltsverzeichnis
1
Einführung
7
Produktfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Schutz des SharePoint-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2
Installation
11
Vorbereitung der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benutzerrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installationsarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Standardinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade von einer älteren Version durchführen . . . . . . . . . . . . . . . . . . .
Nach der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Testen Ihrer Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Testen des On-Access-Scanners . . . . . . . . . . . . . . . . . . . . . . . . .
Testen des On-Demand-Scanners . . . . . . . . . . . . . . . . . . . . . . . .
Installierte Komponenten und Dienste . . . . . . . . . . . . . . . . . . . . . .
3
Dashboard
19
Statistische Informationen über die erkannten Elemente . . . . . . . . . . . . . . . . . .
Entdeckungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Scannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Diagramm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Produktversionen und -aktualisierungen . . . . . . . . . . . . . . . . . . . . . . . .
Aktualisierungsinformationen . . . . . . . . . . . . . . . . . . . . . . . . . .
Planen einer Software-Aktualisierung . . . . . . . . . . . . . . . . . . . . . . .
Produktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anzeigen der zuletzt gescannten Elemente . . . . . . . . . . . . . . . . . . . . . . .
On-Demand-Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anzeigen von On-Demand-Scan-Tasks . . . . . . . . . . . . . . . . . . . . . .
Erstellen von On-Demand-Scan-Tasks . . . . . . . . . . . . . . . . . . . . . .
Grafische Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anzeigen grafischer Berichte mithilfe einfacher Suchfilter . . . . . . . . . . . . . . .
Anzeigen grafischer Berichte mithilfe erweiterter Suchfilter . . . . . . . . . . . . . .
4
Entdeckte Elemente
Primäre Suchfilter . . . . . . . . . .
Zusätzliche Suchoptionen . . . . . . .
Suchen entdeckter Elemente . . . . . .
Verfügbare Aktionen für isolierte Elemente
5
19
20
23
24
25
25
26
26
27
27
28
29
31
32
33
34
39
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. .
. .
. .
. .
Richtlinien-Manager
39
40
40
41
43
Menüoptionen im Richtlinien-Manager . . . . . . . . . . . . . . . . . . . . . . . . .
Richtlinienkategorien zur Behandlung von Bedrohungen . . . . . . . . . . . . . . . . . .
11
11
12
13
14
14
16
16
16
17
17
18
43
44
Produkthandbuch
3
Inhaltsverzeichnis
Ansichten im Richtlinien-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . .
Masterrichtlinie und Unterrichtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen von Unterrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . .
Kernscanner und -filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie . . . . . . . . . . . . . . .
Hinzufügen eines Scanners oder Filters . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen von Richtlinienregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verfügbare Aktionen bei Entdeckungen . . . . . . . . . . . . . . . . . . . . . . . . .
Gemeinsam benutzte Ressource . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Scanner-Einstellungen . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Warnungseinstellungen . . . . . . . . . . . . . . . . . . . . .
Neue Warnung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von DLP- und Compliance-Regeln . . . . . . . . . . . . . . . . . .
Konfigurieren von Dateifilterregeln . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Zeitintervallen . . . . . . . . . . . . . . . . . . . . . . . .
Einstellungen des Kernscanners für eine Richtlinie verwalten . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für Antiviren-Scanner . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für die Dateifilterung . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für DLP- und Compliance-Scanner . . . . . . . . . . .
Filtereinstellungen für eine Richtlinie verwalten . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für beschädigte Inhalte . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für geschützte Inhalte . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für verschlüsselte Inhalte . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für signierte Inhalte . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für kennwortgeschützte Dateien . . . . . . . . . . . .
Konfigurieren der Einstellungen für die Scanner-Steuerung . . . . . . . . . . . . . .
6
Einstellungen und Diagnose
73
Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente . . . . . . . . . . .
Voreinstellungen für die Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Dashboard-Einstellungen . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für Diagramme und Tabellen . . . . . . . . . . . . .
Diagnoseeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für das Fehlerbehebungsprotokoll . . . . . . . . . . .
Konfigurieren der Einstellungen für die Fehlerberichterstellung . . . . . . . . . . . .
Konfigurieren der Einstellungen für das Ereignisprotokoll . . . . . . . . . . . . . . .
Konfigurieren von Produktprotokolleinstellungen . . . . . . . . . . . . . . . . . .
Produktprotokolle anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importieren und Exportieren von Konfigurationseinstellungen . . . . . . . . . . . . . . . .
Importieren der Produktkonfiguration von einem anderen Server . . . . . . . . . . .
Exportieren der Produktkonfiguration . . . . . . . . . . . . . . . . . . . . . . .
Sitelist importieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von DAT-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Benutzereinstellungen . . . . . . . . . . . . . . . . . . . . . . . .
7
Programmwartung
Reparieren der Installation . . . . . . .
Bereinigen und Optimieren . . . . . . .
Wiederherstellen der Standardkonfiguration
Deinstallieren der Software . . . . . . .
8
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Integration mit ePolicy Orchestrator
74
76
76
77
78
78
80
81
82
83
84
85
86
86
87
88
91
91
92
93
93
95
Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Software-Paket einchecken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Software-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . .
Migrieren der Richtlinien von früheren Versionen . . . . . . . . . . . . . . . . . . . . .
4
44
45
46
47
48
49
50
51
51
52
53
53
56
59
60
61
62
65
66
68
68
69
69
70
71
71
95
96
96
96
Produkthandbuch
Inhaltsverzeichnis
Bereitstellen der Software auf Clients . . . . . . . . . . . . . . . . . . . . . . . . .
Richtlinien verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Richtlinien erstellen oder bearbeiten . . . . . . . . . . . . . . . . . . . . . . .
Richtlinien zuweisen . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tasks erstellen und planen . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planen automatischer Aktualisierungen . . . . . . . . . . . . . . . . . . . . .
Planen eines On-Demand-Scans . . . . . . . . . . . . . . . . . . . . . . . .
Planen eines Optimierungs-Tasks . . . . . . . . . . . . . . . . . . . . . . . .
Planen eines Tasks zur Bereinigung alter DAT-Dateien . . . . . . . . . . . . . . .
Planen von Bereinigungs-Tasks . . . . . . . . . . . . . . . . . . . . . . . . .
Abfragen und Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vordefinierte Abfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Standardabfrage ausführen . . . . . . . . . . . . . . . . . . . . . . . . . .
Ereignisse filtern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Entfernen der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Entfernen der Software von Client-Systemen . . . . . . . . . . . . . . . . . . .
Entfernen der Software-Erweiterungen . . . . . . . . . . . . . . . . . . . . .
97
98
99
99
100
100
101
102
103
104
105
105
106
107
108
108
109
A
Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens
erforderlichen SQL-Berechtigungen
111
B
SiteList Editor
115
Konfigurieren der Proxyeinstellungen für Sitelists . . . . . . . . . . . . . . . . . . . . 116
Konfigurieren der Einstellungen für das Sitelist-Repository . . . . . . . . . . . . . . . . . 118
C
Verwenden der Zugriffssteuerung
121
Index
123
Produkthandbuch
5
Inhaltsverzeichnis
6
Produkthandbuch
1
Einführung
®
McAfee Security for Microsoft SharePoint schützt die auf Ihrem Microsoft SharePoint‑Server
gespeicherten Daten vor verschiedenen Bedrohungen, die sich nachteilig auf Computer, Netzwerk oder
Mitarbeiter auswirken können.
Es scannt alle Dateien, die Sie auf den SharePoint‑Server hochladen oder von diesem herunterladen.
Es verwendet erweiterte heuristischen Methoden zum Schutz vor Viren, unerwünschten Inhalten,
potenziell unerwünschten Programmen sowie gesperrten Dateitypen. Sie können die Aktionen
konfigurieren, die im Hinblick auf die entdeckten und verdächtigen Elemente durchgeführt werden
sollen.
Inhalt
Produktfunktionen
Schutz des SharePoint-Servers
Produktfunktionen
Die Hauptfunktionen von McAfee Security for Microsoft SharePoint sind:
•
Virenschutz – Scannt alle Inhalte auf Viren und schützt den SharePoint‑Server, indem entdeckte
Viren abgefangen, gesäubert und gelöscht werden. Die Funktion verwendet erweiterte heuristische
Methoden, um unbekannte Viren oder verdächtige, virusähnliche Elemente zu identifizieren und zu
blockieren.
•
Erkennung von Komprimierungsprogrammen und potenziell unerwünschten Programmen
– Erkennt Komprimierungsprogramme, die den ursprünglichen Code einer ausführbaren Datei
komprimieren und verschlüsseln. Erkannt werden auch potenziell unerwünschte Programme
(PUPe). Hierbei handelt es sich um Softwareprogramme, die von rechtmäßigen Unternehmen
erstellt werden, um den Sicherheits‑ oder Vertraulichkeitsstatus eines Computers zu ändern.
•
Integration mit McAfee® ePolicy Orchestrator® (McAfee ePO™) 4.5, 4.6 und 5.0 –
Integration mit dem ePolicy Orchestrator‑Server zur Bereitstellung einer zentralen Methode für die
Verwaltung und Aktualisierung der Software auf allen SharePoint‑Servern. Dies verringert die zur
Verwaltung und Aktualisierung verschiedener Systeme erforderliche Zeit.
•
McAfee Global Threat Intelligence‑Technologie (GTI) – Schützt Ihren SharePoint‑Server in
Echtzeit vor den ständig neu aufkommenden Bedrohungen, auch wenn noch keine Signatur oder
aktuelle DAT‑Datei verfügbar ist.
Wenn eine verdächtige Datei auf einem verwalteten Knoten erkannt wird, der durch ein
McAfee‑Anti‑Malware‑Produkt mit GTI geschützt ist, wird eine Verbindung zu McAfee‑Servern in
Echtzeit hergestellt, und die Daten werden mit der Datenbank verglichen. Wenn die verdächtige
Datei als infiziert eingestuft wird, wird der verwaltete Knoten informiert und somit geschützt. Die
Abfrage und Antwort findet in Millisekunden statt.
Weitere Informationen finden Sie im McAfee KnowledgeBase‑Artikel KB68631.
Produkthandbuch
7
1
Einführung
•
Unterstützung für inkrementelle On‑Demand‑Scans – Mit inkrementellen On‑Demand‑Scans
können Sie Zeit sparen, da nicht der komplette Server neu gescannt wird, sondern nur neu
hinzugefügte Dokumente im SharePoint‑Server gescannt werden.
•
Unterstützung für fortsetzbare Scanvorgänge – Das Scannen der Dokumente und Ordner wird
ab dem zuletzt gescannten Ordner fortgesetzt. McAfee Security for Microsoft SharePoint speichert
den Status des Scans. Wenn derselbe Task zu einem späteren Zeitpunkt gestartet wird, wird der
Scan ab dem zuletzt gescannten Ordner fortgesetzt.
•
DLP und Compliance – Scannt der Textdaten in Dokumenten. Stellt sicher, dass Inhalte mit den
Vertraulichkeits‑ und Compliance‑Richtlinien übereinstimmen.
Die vordefinierten Compliance‑Wörterbücher umfassen:
•
Ergänzung um 60 neue DLP‑ und Compliance‑Wörterbücher.
•
Unterstützung für branchenspezifische Compliance‑Wörterbücher ‑ HIPAA, PCI, Source Code
(Java, C++ usw.)
•
Verbesserte Entdeckung anhand von Wortfolgen.
•
Weniger False‑Positives aufgrund verbesserter Funktionen bei der Entdeckung nicht konformer
Inhalte anhand des Schwellenwertfaktors und in Kombination mit der maximalen Begriffsanzahl
(Vorkommen).
Benutzerdefinierte Richtlinien für Content Security und Data Loss Prevention (DLP).
•
Unterstützung für virtuelle Umgebungen – Diese Version wird in virtuellen Umgebungen, wie
beispielsweise VMware Workstation 7.0 oder höher und VMware ESX 5.x, unterstützt.
•
Unterstützung für Upgrades – Upgrade von McAfee Security for Microsoft SharePoint 2.5 Patch 1
auf McAfee Security for Microsoft SharePoint 3.0 (beide eigenständig und durch ePolicy
Orchestrator).
•
Webbasierte Benutzeroberfläche – Bietet eine benutzerfreundliche, webbasierte
Benutzeroberfläche.
•
Quarantäne‑Management – Ermöglicht das Festlegen einer lokalen Datenbank, in der die
infizierten Dokumente isoliert werden. Sie können die Datenbank durchsuchen, um Daten zu den
infizierten Dokumenten zu erhalten.
•
Berichte – Ermöglicht das Anzeigen von Berichten zu verschiedenen Scans vom Haupt‑Dashboard
in grafischer Form.
McAfee Security for Microsoft SharePoint ist in Ihren SharePoint‑Server integriert und scannt alle
Dokumente auf dem SharePoint‑Server.
Wenn der Benutzer die Dokumente hochlädt, übergibt SharePoint die Dokumente an McAfee Security
for Microsoft SharePoint.
•
Der Antiviren‑Scanner vergleicht die Dokumente mit allen bekannten Virensignaturen, die in den
DAT‑Dateien gespeichert sind.
•
Das DLP‑ und Compliance‑Modul scannt die Dokumente gemäß den festgelegten Content
Management‑Richtlinien auf gesperrten Inhalt.
Der Scanvorgang wird jedes Mal durchgeführt, wenn Sie Daten auf dem SharePoint‑Server erstellen,
speichern oder ändern. Sie können Scans auch so planen, dass sie entweder sofort, zu einem
bestimmten Zeitpunkt oder in regelmäßigen Abständen durchgeführt werden.
8
Produkthandbuch
Einführung
1
Echtzeiterkennung
Die Software prüft die Dokumente und Dateien in Echtzeit unter Verwendung des Repository mit
aktuellen DAT‑Dateien, Malware und bösartigen Inhalten. Wenn sie die Dateien für bösartig befindet,
benachrichtigt und schützt sie den verwalteten Knoten. Sie nutzt die McAfee GTI‑Technologie, um
Schäden und Datendiebstahl zu verhindern, noch bevor eine Signatur oder eine aktuelle DAT‑Datei
verfügbar ist.
Geplante Entdeckung
Sie können Scans planen, die manuell oder in regelmäßigen Abständen starten. Die Software prüft alle
hochgeladenen Dateien unter Verwendung des neuesten Satzes an Virensignaturen und
Content‑Management‑Richtlinien.
Scannen der Dokumente und Ordner auf dem SharePoint‑Server
•
Die Antiviren‑ und Inhaltsscan‑Module scannen die Dokumente und liefern McAfee Security for
Microsoft SharePoint das Ergebnis, bevor der Inhalt auf den Microsoft SharePoint‑Server
geschrieben wird.
•
Das Antiviren‑Modul vergleicht die Dokumente mit allen bekannten Virensignaturen, die in den
aktuell installierten Virendefinitionsdateien (DAT‑Dateien) gespeichert sind.
•
Das Inhalts‑Scan‑Modul scannt die Dokumente gemäß den in der Software ausgeführten
Content‑Management‑Richtlinien auf gesperrten Inhalt. Wenn keine Viren oder gesperrter bzw.
unerwünschter Inhalt in den Dokumenten festgestellt wird, gibt es die Information an Microsoft
Server zurück. Im Falle einer Entdeckung führt die Software die in den Konfigurationseinstellungen
definierten Aktionen aus.
Welche Elemente werden zu welchem Zeitpunkt gescannt?
•
Eine Bedrohung durch Viren ist auf viele Arten möglich, z. B. durch infizierte Makros, gemeinsam
benutzte Programmdateien, in einem Netzwerk gemeinsam benutzte Dateien, Disketten, aus dem
Internet heruntergeladene Dateien, usw. Einzelne McAfee Security for Microsoft
SharePoint‑Virenschutzprodukte zielen auf spezielle Schwachstellenbereiche ab.
•
McAfee Security for Microsoft SharePoint bietet eine Reihe von Optionen, die entsprechend Ihren
Systemanforderungen konfiguriert werden können. Diese Anforderungen variieren und sind davon
abhängig, wann und wie die Systemkomponenten arbeiten und wie sie untereinander und mit der
Außenwelt interagieren.
•
Sie können verschiedene Aktionen konfigurieren oder aktivieren, die festlegen, wie Microsoft
SharePoint mit unterschiedlichen Elementen umgehen und welche Aktionen die Software bei
entdeckten oder verdächtigen Elementen durchführen soll.
Produkthandbuch
9
1
Einführung
10
Produkthandbuch
2
Installation
Enthält wichtige Informationen, die vor, während und nach der Installation zu beachten sind.
Inhalt
Vorbereitung der Installation
Installationsarten
Nach der Installation
Bereiten Sie anhand der folgenden Informationen die Produktinstallation vor.
Systemanforderungen
Stellen Sie sicher, dass Ihr Server die folgenden Anforderungen erfüllt.
Komponente
Anforderungen
Prozessor
• Prozessor mit Intel x64‑Architektur und Unterstützung für die
Intel Extended Memory 64‑Technologie (Intel EM64T)
• Prozessor mit AMD x64‑Architektur und AMD 64‑Bit‑Technologie
Arbeitsspeicher
Für die Installation dieses Produkts müssen die gleichen
Anforderungen bezüglich des Arbeitsspeichers erfüllt sein wie
für die Verwendung von Microsoft SharePoint Server. Weitere
Informationen finden Sie auf der Website für Microsoft
SharePoint.
• Microsoft SharePoint Server 2007 – 4 GB RAM
Verfügbarer Festplattenspeicher
Mindestens 740 MB verfügbarer Festplattenspeicher, wo Microsoft
SharePoint installiert ist.
Betriebssystem
• Microsoft Windows 2008 Standard/Enterprise Server SP2
(64‑Bit)
• Microsoft Windows 2008 Standard/Enterprise Server SP1 R2
(64‑Bit)
• Microsoft Windows 2012 Standard/Enterprise Server R2
(64‑Bit)
Produkthandbuch
11
2
Installation
Komponente
Anforderungen
Microsoft SharePoint Server
• Microsoft Office SharePoint Server 2007/Windows SharePoint
Services 3.0 (64 Bit)
• Microsoft SharePoint Server 2010/SharePoint Foundation
Server (64 Bit)
• Microsoft SharePoint Server 2013/SharePoint Foundation
Server (64 Bit)
Browser
• Microsoft Internet Explorer (Versionen 8.0, 9.0 und 10.0)
• Mozilla Firefox 20.x und 21.x
McAfee Security for Microsoft SharePoint ist für Internet
Explorer und Firefox zertifiziert. Sie können andere Browser
verwenden, diese wurden allerdings nicht getestet.
Bildschirmauflösung
1024x768 oder höhere Auflösung (empfohlen)
McAfee‑Verwaltungssoftware
• McAfee ePolicy Orchestrator 4.5
McAfee® Agent
McAfee Agent4.6 oder höher
(erforderlich für die Bereitstellung
von McAfee ePO)
Netzwerk
Ethernet‑Karte mit 10/100/1000‑Mbit/s
Benutzerrollen
Diese Benutzerrollen sind mit McAfee Security for Microsoft SharePoint verbunden.
12
Rolle
Beschreibung
SharePoint
Farm‑Administrator (alle
Berechtigungen)
Domänenkonto mit sämtlichen Administratorberechtigungen für alle
Windows‑Server und Dienste auf Farm‑Ebene in der
SharePoint‑Server‑Farm. Dieses Konto muss bei der Installation von
McAfee Security for Microsoft SharePoint angegeben werden.
SharePoint‑Administrator
(alle Berechtigungen)
Domänenkonto mit sämtlichen Administratorberechtigungen für das
auf einem einzelnen Server installierte SharePoint‑Programm. Dieses
Konto muss bei der Installation von McAfee Security for Microsoft
SharePoint angegeben werden.
Benutzerdefinierter Benutzer
(Mindestberechtigungen)
Domänenkonto mit den Berechtigungen, die zur Ausführung des
Produkts mindestens erforderlich sind. Dieses Konto muss bei der
Installation von McAfee Security for Microsoft SharePoint angegeben
werden. Anweisungen hierzu finden Sie im Abschnitt Erstellen eines
benutzerdefinierten Domänen‑Benutzerkontos mit den mindestens
erforderlichen SQL‑Berechtigungen.
Windows‑Administrator
Konto, das Mitglied der lokalen Administratorgruppe und zum Starten
des McAfee Security for Microsoft SharePoint‑Installationsprogramms
erforderlich ist. Dabei kann es sich um dasselbe Konto wie das zur
Installation des Produkts verwendete Farm‑Administratorkonto
handeln. Wenn jedoch der benutzerdefinierte Benutzer zum Ausführen
von McAfee Security for Microsoft SharePoint verwendet wird,
benötigen Sie ein Windows‑Administratorkonto, um das
Installationsprogramm auszuführen.
ePolicy
OrchestratorAdministrator
Zum Bereitstellen und Verwalten von McAfee Security for Microsoft
SharePoint vom ePolicy Orchestrator‑Server aus.
Produkthandbuch
2
Installation
Voraussetzungen
Stellen Sie vor der Installation des Produkts sicher, dass das Client‑System alle Voraussetzungen
erfüllt.
SharePoint-Installation im Einzel-Server-Modus
Wenn der SharePoint‑Server im Einzel‑Server‑Modus installiert ist, beachten Sie folgende Checkliste
mit Anweisungen, die Sie vor dem Installieren von McAfee Security for Microsoft SharePoint
verwenden können.
•
Vergewissern Sie sich, dass Sie über die Anmeldeinformationen des Windows‑Administrators
verfügen, um McAfee Security for Microsoft SharePoint zu installieren. Dieses Konto muss Mitglied
der Windows‑Administratorgruppe sein. Die Anmeldeinformationen sind zum Starten des
Produkt‑Installationsprogramms erforderlich.
•
Stellen Sie sicher, dass Sie über die Anmeldeinformationen des SharePoint‑Administrators verfügen,
um sie an das Installationsprogramm von McAfee Security for Microsoft SharePoint übergeben zu
können. Dieses Konto muss für den Remote‑Datenbankzugriff Mitglied der lokalen
Administratorgruppe auf dem SharePoint‑Server und dem Datenbank‑Server sein.
•
Wenn Sie ein Upgrade einer früheren Version durchführen, deinstallieren Sie zunächst die ältere
Version des Produkts, wenn es sich dabei nicht um McAfee Security for Microsoft SharePoint 2.5
Patch 1 handelt.
•
Wählen Sie einen offenen/ungenutzten Port auf dem Server, der der Host für die Software‑Site sein
soll. Sie können den Standard‑Port 45900 verwenden, sofern dieser verfügbar ist. Senden‑Sie über
die Windows‑Befehlszeile einen Telnet‑Befehl an einen Port, um festzustellen, ob dieser offen ist.
Wählen Sie auf dem Remote‑Server den Befehl telnet <Host‑Name oder IP‑Adresse> <Port>.
•
"Connection refused" (Verbindung verweigert) bedeutet, dass der Port verfügbar
(offen) ist.
•
"Accepted" (Akzeptiert) bedeutet, dass der Port verwendet und somit nicht verfügbar
ist.
•
"Timeout" (Zeitüberschreitung) bedeutet, dass eine Firewall den Zugriff blockiert.
Geben Sie auf demselben Server netstat –an ein, um festzustellen, ob der Port
45900 empfangsbereit ist.
SharePoint-Installation in einer Farm
Die folgenden Aktionen müssen Sie durchführen, bevor Sie McAfee Security for Microsoft SharePoint
installieren, wenn der SharePoint‑Server in einer Farm installiert ist.
McAfee empfiehlt, dass Sie McAfee Security for Microsoft SharePoint mit den Anmeldeinformationen
des SharePoint Farm‑Administrators installieren. Die Software sollte auf den folgenden Servern in der
Server‑Farm installiert werden:
•
Alle Web Front‑End (WFE)‑Server, die Portalwebseiten hosten.
•
Alle WFE‑Server, die Windows SharePoint Services‑Team‑Sites hosten.
•
Wenn ein WFE‑Server den Verkehr an eine andere SharePoint‑Rolle in der Farm umleitet, muss
McAfee Security for Microsoft SharePoint sowohl auf dem WFE‑Server als auch auf der
SharePoint‑Zielrolle installiert sein. Dies hängt damit zusammen, dass der umgeleitete Verkehr
nicht über McAfee Security for Microsoft SharePoint auf dem WFE‑Server geleitet wird.
Produkthandbuch
13
2
Installation
Installationsarten
McAfee Security for Microsoft SharePoint ist auf folgenden Server‑Typen nicht erforderlich:
•
Anwendungs‑Server
Wenn Sie On‑Demand‑ oder geplante Scans in einer Umgebung konfigurieren, in der McAfee Security
for Microsoft SharePoint nicht auf den Anwendungs‑Servern installiert ist, wird zum Scannen der
gesamte Datenbankinhalt von den Anwendungs‑Servern abgerufen und per Streaming über das
Netzwerk an die WFE‑Server geleitet. In diesen Fällen kann es von Vorteil sein, McAfee Security for
Microsoft SharePoint lokal auf den Anwendungs‑Servern zu installieren, um die Bandbreitennutzung
zu minimieren.
•
Such‑Server
•
Indexverwaltungs‑Server
Wenn Sie McAfee Security for Microsoft SharePoint auf einem Indizierungs‑Server installieren, stellen
Sie sicher, dass die Indizierung so geplant ist, dass sie außerhalb der Spitzenzeiten stattfindet, um
die Auswirkungen des On‑Access‑Scannens auf die Server‑Leistung zu minimieren.
•
Auftrags‑Server
•
Microsoft SQL Server
Wenn die Richtlinie Ihres Unternehmens Ihnen nicht erlaubt, Administatoranmeldeinformationen der
SharePoint‑Farm zu verwenden, oder wenn Sie sie aus anderen Gründen nicht verwenden möchten,
können Sie ein benutzerdefiniertes normales Domänenbenutzerkonto mit den zum Ausführen von
McAfee Security for Microsoft SharePoint mindestens erforderlichen SQL‑Berechtigungen erstellen.
Anweisungen hierzu finden Sie im Abschnitt Erstellen eines benutzerdefinierten
Domänen‑Benutzerkontos mit den mindestens erforderlichen SQL‑Berechtigungen.
Installationsarten
McAfee Security for Microsoft SharePoint kann sowohl auf einem eigenständigen Server installiert als
auch mit ePolicy Orchestrator bereitgestellt werden.
Siehe auch
Integration mit ePolicy Orchestrator auf Seite 4
Standardinstallation
Während der Standardinstallation wird ein Assistent angezeigt, der Sie anhand einer Reihe von zu
befolgenden Anweisungen durch den Installationsprozess führt.
Vorgehensweise
1
Laden Sie zum Installieren von McAfee Security for Microsoft SharePoint das Archiv MSMS30_EN.zip
(für Englisch) herunter, und extrahieren Sie die Dateien an einem temporären Speicherort auf
Ihrem System.
2
Doppelklicken Sie auf die Datei setup.exe. Handelt es sich bei der Software um eine lizenzierte
Version, wird das Dialogfeld McAfee Endbenutzer‑Lizenzvertrag angezeigt.
3
Wählen Sie in den Dropdown‑Listen den Ablauftyp der Lizenz sowie den Ort des Kaufs aus.
4
Akzeptieren Sie den Lizenzvertrag, und klicken Sie dann auf OK.
Während der Installation wird ein Assistent angezeigt, der Sie anhand einer Reihe von zu
befolgenden Anweisungen durch den Installationsprozess führt.
14
Produkthandbuch
Installation
Installationsarten
5
Klicken Sie auf Weiter.
6
McAfee Security for Microsoft SharePoint wird auf dem Standard‑Port 45900 installiert. Geben Sie
einen benutzerdefinierten Port an, an dem Microsoft Internet Information Server als Host für
McAfee Security for Microsoft SharePoint eingesetzt wird, und klicken Sie anschließend auf Weiter.
2
Das Dialogfeld Zielordner wird angezeigt.
7
Klicken Sie auf Weiter, um die Software am Standardspeicherort C:\Programme (x86) zu
installieren.
•
Wenn Sie einen anderen Speicherort für die Installation der Software auswählen
möchten, klicken Sie auf Durchsuchen. Wählen Sie einen anderen Speicherort aus,
klicken Sie auf OK, um zum Installationsassistenten zurückzukehren, und klicken Sie
dann auf Weiter.
•
Es ist üblich, McAfee Security for Microsoft SharePoint im Standardverzeichnis des
Systemlaufwerks zu installieren. Sie können bei Bedarf jedoch auch einen anderen
Speicherort wählen.
Das Dialogfeld Datenbankkonto wird angezeigt.
8
Geben Sie den Kontonamen (Domäne oder Arbeitsgruppe\Benutzername) und das Kennwort ein,
und klicken Sie auf Weiter.
9
Geben Sie die Anmeldeinformationen des Systems ein, auf dem SharePoint installiert ist. Beispiel:
Domäne\Benutzername oder Arbeitsgruppe\Benutzername.
a
Die Kontoanmeldeinformationen werden vom Server validiert. Das Konto muss Mitglied der
lokalen Administratorengruppe auf dem Server sein, auf dem McAfee Security for Microsoft
SharePoint installiert werden soll.
Wenn die Benutzeranmeldeinformationen vom Server nicht aufgelöst werden können, werden Sie
in einer Warnmeldung aufgefordert, die Benutzerinformationen zu überprüfen.
b
Überprüfen Sie, ob Sie die richtigen Anmeldeinformationen eingegeben haben. Klicken Sie auf
OK und dann auf Weiter, um die Warnungmeldung zu schließen, und setzen Sie den
Installationsvorgang mit ungelösten Kontoinformationen fort.
Der Benutzer wird in einem Dialogfeld darüber informiert, dass die Anwendung installiert
werden kann.
Sie können SetSQLAct.exe verwenden, um während der Installation von McAfee Security for
Microsoft SharePoint Ihre Anmeldeinformationen für den Fall einer falschen Eingabe zu ändern.
Dieses Dienstprogramm befindet sich unter <Installationsordner>\bin.
Geben Sie in der Befehlszeile SetSqlAct.exe /USER=<Benutzerername> /
PASSWORD=<Kennwort> /DOMAIN=<Domäne> ein.
10 Klicken Sie auf Weiter. Eine Fortschrittsleiste zeigt den Status der Installation an.
Produkthandbuch
15
2
Installation
11 Aktivieren bzw. deaktivieren Sie nach Abschluss der Installation die folgenden Optionen nach
Bedarf, und klicken Sie dann auf Fertig stellen.
•
Readme anzeigen ‑ Verwenden Sie diese Option zum Lesen der Software‑Versionshinweise, in denen
die Produktfunktionen, Last‑Minute‑Änderungen an der Dokumentation sowie alle bekannten
Probleme sowie andere Probleme im Zusammenhang mit dem Produkt erläutert werden.
•
Benutzeroberfläche starten – Zum Starten der grafischen Benutzeroberfläche der Software. Das
Produkt wird bei Auswahl dieser Option im Standalone‑Modus gestartet.
•
Jetzt aktualisieren ‑ Mit dieser Option laden Sie die aktuellsten Produktupdates herunter, um
sicherzustellen, dass Sie über einen aktuellen Schutz vor den ständig neu aufkommenden
Bedrohungen verfügen. Ihr System muss mit dem Internet verbunden sein, um regelmäßige
Updates automatisch zu beziehen.
McAfee Security for Microsoft SharePoint ist nun auf Ihrem System installiert.
Upgrade von einer älteren Version durchführen
McAfee Security for Microsoft SharePoint unterstützt die Aktualisierung der Konfigurationseinstellungen
von der vorherigen Produktversion.
Um ein Upgrade auf eine neue Version durchführen zu können, müssen Sie zunächst die vorhandene
Version deinstallieren. Das Installationsprogramm aktualisiert die Installation auf die neue Version.
Das Upgrade kann von der Produktversion 2.5 Patch 1 auf diese Version durchgeführt werden.
Vorgehensweise
1
Melden Sie sich als Administrator an dem System an, auf dem Microsoft SharePoint Server
installiert ist.
2
Doppelklicken Sie im Setup‑Ordner des extrahierten Zip‑Archivs auf setup.exe.
3
Im Fenster Installation wird vorbereitet wird der Installations‑Assistent vorbereitet, und alle erforderlichen
Installationsdateien werden extrahiert. Der Vorgang ist derselbe wie bei der Standardinstallation.
Weitere Informationen finden Sie im Abschnitt Standardinstallation. Wenn der Prozess
abgeschlossen ist, wird der Bildschirm Änderungen abgeschlossen angezeigt.
Sie haben nun erfolgreich ein Upgrade auf die neueste Version durchgeführt.
Es wird empfohlen, McAfee Security for Microsoft SharePoint nach seiner Installation zu testen.
Testen Ihrer Installation
Nach der Installation von McAfee Security for Microsoft SharePoint sollten Sie die Software testen, um
sicherzustellen, dass sie ordnungsgemäß installiert wurde.
Sie können die Funktion von McAfee Security for Microsoft SharePoint testen, indem Sie die
EICAR‑Standard‑Antiviren‑Testdatei auf einem beliebigen Computer ausführen, auf dem die Software
installiert ist.
Die EICAR Standard Antivirus‑Testdatei ist ein weltweiter, von Herstellern von Virenschutzprodukten
vereinbarter Standard, mit dem Kunden ihre Virenschutzinstallationen überprüfen können.
16
Produkthandbuch
Installation
2
Testen des On-Access-Scanners
Sie können den On‑Access‑Scanner mit der EICAR‑Datei testen.
Vorgehensweise
Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken.
1
Starten Sie Microsoft SharePoint Server.
2
Kopieren Sie die folgende Zeile in eine Datei, und speichern Sie diese unter dem Namen EICAR
.TXT:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR‑STANDARD‑ANTIVIRUS‑TEST‑FILE!$H+H*
Die Dateigröße beträgt 68 oder 70 Byte.
Wenn auf Ihrem Computer eine andere Sicherheitssoftware installiert ist (wie zum Beispiel McAfee
VirusScan Enterprise), müssen Sie deren Scanner während dieses Prozesses deaktivieren. Diese
Maßnahme verhindert, dass die Datei von einer anderen Sicherheitssoftware erkannt wird.
3
Starten Sie McAfee Security for Microsoft SharePoint, und fügen Sie EICAR.TXT zu Microsoft
SharePoint Server hinzu. Die On‑Access‑Scanner‑Aktion von McAfee Security for Microsoft
SharePoint ist mit der Option Hochladen/Herunterladen des Elements verhindern konfiguriert, sodass die Datei
nicht auf Ihrem SharePoint‑Server gespeichert wird.
Testen des On-Demand-Scanners
Sie können den On‑Demand‑Scanner mit der Datei EICAR.TXT testen.
Vorgehensweise
1
Starten Sie die Microsoft SharePoint‑Verwaltungsschnittstelle, indem Sie auf Start | Programme |
SharePoint Portal Server | SharePoint Central Administration klicken.
2
Klicken Sie unter Sicherheitskonfiguration auf Antivirus‑Konfiguration konfigurieren.
3
Deaktivieren Sie Dokumente beim Hochladen scannen und Dokumente beim Herunterladen scannen.
4
Löschen Sie die vorherige Kopie von EICAR.TXT aus dem Dokumentspeicher.
5
Fügen Sie EICAR.TXT erneut zum Dokumentspeicher hinzu. Planen Sie einen On‑Demand‑Scan für
diesen Dokumentspeicher. McAfee Security for Microsoft SharePoint meldet die Entdeckung der
EICAR‑Testdatei gemäß der Standard‑On‑Demand‑Richtlinieneinstellung Nachricht durch eine Warnmeldung
ersetzen.
6
Löschen Sie die Datei nach dem Testen Ihrer Installation, um zu verhindern, dass nicht informierte
Benutzer mit der Warnmeldung konfrontiert werden.
7
Stellen Sie sicher, dass Sie das On‑Access‑Scannen aktiviert haben, um Echtzeitschutz vor Viren
sowie unerwünschten Dateien und Inhalten auf Ihrem SharePoint‑Computer zu gewährleisten.
Wenn Sie alle anderen Antiviren‑Softwareprogramme während dieser Tests deaktiviert haben,
denken Sie daran, diese wieder zu aktivieren.
Produkthandbuch
17
2
Installation
Installierte Komponenten und Dienste
Die folgenden Komponenten werden auf Ihrem SharePoint‑Server installiert.
Um auf diese Komponenten zuzugreifen, klicken Sie auf Start | Programme | McAfee | McAfee Security for
Microsoft SharePoint und dann auf die gewünschte Komponente:
•
McAfee Auto Update Sitelist Editor – Gibt den Speicherort zum Herunterladen von automatischen
Aktualisierungen an (einschließlich DAT‑Dateien und Scan‑Modulen).
•
MSMS (Mozilla UI) – Startet die Software als eigenständige Version über den Mozilla Firefox‑Browser.
•
MSMS (Web UI) – Startet die Software als eigenständige Version über den Web‑Browser.
•
Zugriffssteuerung – Gestattet oder verweigert bestimmten Benutzern oder Gruppen den Zugriff auf die
McAfee Security for Microsoft SharePoint‑Benutzeroberfläche.
Verfügbare Dienste
18
•
McAfee Framework‑Dienst – Voraussetzung für die Installation und Verwendung von ePolicy
Orchestrator. Weitere Informationen zu diesem Dienst finden Sie in der Produktdokumentation für
ePolicy Orchestrator.
•
McAfee PortalShield – Schützt Ihren Microsoft SharePoint Server vor Viren, unerwünschtem Inhalt,
potenziell unerwünschten Programmen und gesperrten Dateitypen bzw. Nachrichten.
Produkthandbuch
3
Dashboard
Das Dashboard dient der Darstellung von Informationen in einer leicht zu interpretierenden Weise. Es
bietet wichtige Informationen darüber, wie gut Ihr Server vor Viren und unerwünschtem Inhalt
geschützt ist. Darüber hinaus werden Informationen zu Entdeckungsstatistiken, zusätzlichen im
Produkt installierten Komponenten, Versionsinformationen zu den Komponenten, wie z. B. Modul‑ und
DAT‑Dateien, Informationen zur Produktlizenz und den zuletzt gescannten Elementen bereitgestellt.
Inhalt
Statistische Informationen über die erkannten Elemente
Produktversionen und -aktualisierungen
Anzeigen der zuletzt gescannten Elemente
On-Demand-Scan
Grafische Berichte
Sie können detaillierte Informationen zur Anzahl der insgesamt von McAfee Security for Microsoft
SharePoint gescannten Elemente und zur Anzahl der Elemente anzeigen, die eine Entdeckung
ausgelöst haben und entsprechend der Entdeckungskategorie isoliert wurden. Auf den Dashboard
werden die statistischen Informationen zudem in Form eines benutzerfreundlichen Diagramms
dargestellt, das eine problemlose Interpretation und Überwachung der Entdeckungsraten ermöglicht.
Die Statistiken werden wie folgt kategorisiert:
•
On‑Access‑Einstellungen
•
Entdeckungen
•
Scannen
•
Diagramm
On‑Access‑Einstellungen ‑ Hier können Sie festlegen, ob die Dokumente beim Hoch‑ oder Herunterladen
gescannt werden sollen. Diese Einstellung ist mit den Antivirus‑Einstellungen von SharePoint Central
Administration verknüpft. Es wird empfohlen, die On‑Access‑Einstellungen stets aktiviert zu lassen.
Wenn Sie auf Zurücksetzen klicken, werden alle Zähler im Bereich Entdeckungen gelöscht und die Werte auf
null gesetzt. Durch Zurücksetzen der Statistiken werden keine der im Bereich Entdeckte Elemente
angezeigten isolierten Elemente gelöscht. Diese Zähler sind abhängig vom Datenbankpfad. Wenn Sie
also unter Einstellungen & Diagnose | Entdeckte Elemente | Lokale Datenbank den Pfad der Datenbank ändern,
werden alle Zähler auf null zurückgesetzt.
Produkthandbuch
19
3
Dashboard
Wenn Sie die Dashboard‑Einstellungen ändern möchten, wie z. B. die Aktualisierungsrate, die
maximale Anzahl der unter Zuletzt gescannte Elemente angezeigten Elemente, die Einheiten für den
Diagrammmaßstab oder die Einstellungen für Diagramme und Tabelle wie 3D‑Kreisdiagramm,
Balkendiagramm, zerlegtes Kreisdiagramm oder Transparenz, wechseln Sie zu Einstellungen & Diagnose |
Voreinstellungen für Benutzeroberfläche.
Entdeckungen
Zeigt alle statistischen Informationen zur Anzahl der von McAfee Security for Microsoft SharePoint
gescannten Elemente an, die sauber sind oder die eine Entdeckung ausgelöst haben. Der Zähler für
die entsprechende Entdeckungskategorie wird jeweils erhöht.
Die aufgezeichneten Werte geben die Zahl der Elemente an, die eine der Entdeckungsmethoden
auslösen.
Wenn Ihr McAfee Security for Microsoft SharePoint‑Server von ePO verwaltet wird und Sie den Dienst
neu starten oder auf die Schaltfläche Zurücksetzen klicken, enthalten die ePO‑Berichte aufgrund der in ePO
gespeicherten Verlaufsdaten andere Statistiken. Weitere Informationen zu den ePO‑Berichten finden Sie
im Kapitel Integration von McAfee Security for Microsoft SharePoint mit ePolicy Orchestrator.
Tabelle 3-1 Verwendete Symbole – Abschnitt "Entdeckungen"
Symbol Beschreibung
Bietet zusätzliche Informationen zu den Entdeckungskategorien, wenn Sie den Mauszeiger
über das Symbol bewegen.
Gibt an, dass die Statistik für die entsprechende Entdeckungskategorie als Diagramm zur
Verfügung steht.
Gibt an, dass die Statistik für die entsprechende Entdeckungskategorie nicht als Diagramm
zur Verfügung steht.
In der folgenden Tabelle finden Sie weitere Informationen zu den einzelnen Entdeckungskategorien.
20
Produkthandbuch
3
Dashboard
Tabelle 3-2 Entdeckungsdefinitionen
Kategorie
Säubern
Zusätzliche Informationen
Wenn es mehr saubere
Elemente als
Entdeckungen gibt,
werden durch Aktivieren
Beschreibung
Seriöse Elemente, die keine Bedrohung für den
Benutzer darstellen, lösen keinen der Scanner aus.
des Symbols
für
saubere Elemente
möglicherweise
Diagramme anderer
Kategorien unterdrückt.
Deaktivieren Sie in
diesem Fall das Symbol
neben der Kategorie
Sauber.
Eine Computerprogrammdatei, die sich an
Festplatten oder andere Dateien anhängen kann und
sich wiederholt reproduziert, typischerweise ohne
Wissen oder Erlaubnis des Benutzers. Einige Viren
verbinden sich so mit den Dateien, dass das
Virenprogramm bei jeder Ausführung der infizierten
Datei ebenfalls ausgeführt wird. Andere Viren
befinden sich im Speicher des Rechners und
infizieren Dateien, wenn diese vom Rechner geöffnet,
verändert und erstellt werden. Manche Viren zeigen
Symptome, andere beschädigen Dateien und
Rechnersysteme, doch für die Definition eines Virus
ist beides unerheblich; auch ein nicht schädlicher
Virus ist immer noch ein Virus.
Viren
Viren entdeckt
Die Anzahl der Viren, die in einem Element entdeckt
wurden.
Viren gesäubert
Die Anzahl der Viren, die aus einem Element entfernt
wurden.
Potenziell unerwünschte Programme (PUP) sind
Softwareprogramme, die von seriösen Unternehmen
geschrieben wurden und die Sicherheits‑ oder
Datenschutzrichtlinien eines Computers ändern
können, auf dem sie unabsichtlich installiert wurden.
Diese Programme können mit einer von Ihnen
benötigten legitimen Anwendung heruntergeladen
werden.
Potenziell
unerwünschte
Programme
Blockierte
Dateitypen/
Nachrichten
PUP entdeckt
Die Anzahl der PUPe, die in einem Element entdeckt
wurden.
PUP blockiert
Die Anzahl der PUPe, die von einem Element
blockiert wurden.
Bestimmte Arten von Dateianlagen sind anfällig für
Viren.
Gesperrte Dateitypen
Die Anzahl der gesperrten Dateitypen, die in einem
Element entdeckt wurden.
Gesperrte Nachrichten
Die Anzahl der gesperrten Nachrichten, die in einem
Element entdeckt wurden.
Produkthandbuch
21
3
Dashboard
Tabelle 3-2 Entdeckungsdefinitionen (Fortsetzung)
Kategorie
DLP und
Compliance
Klicken Sie zum
Anzeigen der
verfügbaren
Wörterbucher auf die
Dropdown‑Liste Kategorie
unter Richtlinien‑Manager |
Freigegebene Ressource |
DLP‑ und
Compliance‑Wörterbucher.
DLP und Compliance
Beschreibung
Die Software bietet eine branchenweit führende
Inhaltsanalyse, um die strikteste Kontrolle jeder
Form sensibler Inhalte zu gewährleisten, und
unterstützt die Einhaltung einer Vielzahl von
staatlichen, nationalen und internationalen
Bestimmungen.
Verhindert Datenverlust durch die branchenweit
umfassendste Data Loss Prevention (DLP), die zur
Entdeckung von Daten einen Musterabgleich
durchführt. Eine richtlinienbasierte
Nachrichtenverarbeitung verhindert zudem den
Verlust ausgehender Daten.
Die Anzahl der DLP‑ und Compliance‑Entdeckungen in
einem Element.
Als unerwünschter Inhalt wird jeder Inhalt
betrachtet, der entsprechend den Wünschen des
Benutzers nicht auf dem Server vorhanden sein soll.
Die Regeln können mit bestimmten Wörtern oder
Wortfolgen definiert werden, die eine entsprechende
Richtlinie auslösen und das Dokument blockieren.
Unerwünschter
Inhalt
Komprimierungsprogramme
Eine komprimierte ausführbare Datei dekomprimiert
und/oder entschlüsselt sich selbst im Arbeitsspeicher,
während sie ausgeführt wird, so dass die Datei auf
der Festplatte nie dem Speicherbild der Datei ähnelt.
Komprimierungsprogramme werden zur Umgehung
von Sicherheitssoftware und zum Verhindern von
Reverse Engineering entwickelt.
Verschlüsselter/Beschädigter Inhalt
Dokumente, die nicht kategorisiert werden können,
da ihr Inhalt verschlüsselt oder beschädigt ist.
Verschlüsselter Inhalt
Manche Dokumente können verschlüsselt sein, was
bedeutet, dass der Inhalt solcher Dokumente nicht
gescannt werden kann.
Signierter Inhalt
Elektronisch gesendete Informationen können
zufällig oder absichtlich geändert werden.
Wenn das Dokument einen Virus oder bösartigen
Inhalt enthält oder zu groß ist, säubert oder entfernt
die Software u.U. einen Teil der Nachricht. Das
Dokument ist zwar nach wie vor gültig und kann
gelesen werden, aber die ursprüngliche digitale
Signatur ist "gebrochen". Der Inhalt dieses
Dokuments ist nicht verlässlich, da er auch
anderweitig geändert worden sein kann.
Mit Richtlinien zu signiertem Inhalt wird festgelegt,
wie Dokumente mit digitalen Signaturen behandelt
werden.
Beschädigter Inhalt
22
Der Inhalt bestimmter Dateien kann beschädigt sein,
so dass der Inhalt der Datei nicht gescannt werden
kann.
Produkthandbuch
Dashboard
3
Tabelle 3-2 Entdeckungsdefinitionen (Fortsetzung)
Kategorie
Beschreibung
Denial‑of‑Service
Eine Art von Angriff auf einen Computer, einen
Server oder ein Netzwerk. Der Angriff ist ein
beabsichtigtes oder zufälliges Nebenprodukt des
Anweisungscodes und wird von einem separaten
Netzwerk, einem mit dem Internet verbundenen
System oder direkt vom Host aus gestartet. Der
Angriff soll das Ziel deaktivieren oder ausschalten
und zerstört die Fähigkeit des Systems, auf
berechtigte Verbindungsanfragen zu antworten. Bei
einem Denial‑of‑Service‑Angriff wird das Ziel mit
falschen Verbindungsanfragen überlastet, so dass
das Ziel berechtigte Anforderungen ignoriert.
Geschützter Inhalt
Der Inhalt bestimmter Dateien ist geschützt, so dass
der Inhalt dieser Dateien nicht gescannt werden
kann.
Kennwortgeschützte Dateien
Der Inhalt einiger Dateien ist durch ein Kennwort
geschützt. Kennwortgeschützte Dateien lassen sich
nicht scannen.
Unvollständige MIME‑Nachrichten
Multipurpose Internet Mail Extensions (MIME) ist ein
Kommunikationsstandard für die Übertragung von
Nicht‑ASCII‑Formaten über Protokolle wie SMTP, die
nur 7‑Bit‑ASCII‑Zeichen unterstützen.
MIME definiert verschiedene Möglichkeiten zur
Codierung von Binärformaten, so dass sie mit
Zeichen des 7‑Bit‑ASCII‑Zeichensatzes dargestellt
werden können.
Andere
Alle anderen Entdeckungen, die nicht den
angegebenen Entdeckungskategorien zugeordnet
werden können.
Scannen
Hier finden Sie Informationen zur Gesamtanzahl der von McAfee Security for Microsoft SharePoint
gescannten Elemente und ihre jeweilige durchschnittliche Scan‑Zeit seit dem letzten Zurücksetzen.
Tabelle 3-3 Optionsdefinitionen
Option
Definition
Durchschnittliche
Scan‑Zeit (Millisekunden)
Gibt die von McAfee Security for Microsoft SharePoint durchschnittlich
benötigte Zeit zum Scannen aller Elemente an, die den SharePoint‑Server
erreichen.
Zur näheren Erläuterung wird das folgende Beispiel beschrieben, mit:
• T = Zeit, die insgesamt zum Scannen aller Elemente seit dem letzten
Neustart des McAfee PortalShield‑Dienstes benötigt wurde.
• N = Gesamtzahl der nach dem letzten Neustart des McAfee
PortalShield‑Dienstes gescannten Elemente.
dann, Durchschnittliche Scan‑Zeit = T/N (in Millisekunden)
Insgesamt gescannt
Gesamtanzahl der Elemente, die seit dem letzten Zurücksetzen der
statistischen Zähler gescannt wurden.
Produkthandbuch
23
3
Dashboard
Diagramm
Hier werden die Statistiken zu den von der Software gescannten Elementen in grafischer Form
dargestellt.
Tabelle 3-4 Verwendete Symbole – Bereich "Diagramm"
Symbol Beschreibung
Anzeigen statistischer Informationen der ausgewählten Zähler als Balkendiagramm. Diese
Ansicht ist hilfreich, wenn Sie die Statistik zur Gesamtanzahl der gescannten Elemente und
der Elemente anzeigen möchten, die während des ausgewählten Zeitraums eine
Entdeckung ausgelöst haben.
Anzeigen statistischer Informationen der ausgewählten Zähler als Kreisdiagramm. Diese
Ansicht ist hilfreich, wenn Sie den Prozentsatz der gescannten Elemente und der Elemente
anzeigen möchten, die während des ausgewählten Zeitraums eine Entdeckung ausgelöst
haben.
Option
Definition
Diagramm
• Sauber – Zeigt an, wie viele Elemente im ausgewählten Zeitraum sauber waren.
• Virus – Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als
Virus entdeckt wurden.
• Unerwünschter Inhalt – Zeigt an, wie viele Elemente von der Software im ausgewählten
Zeitraum als unerwünschter Inhalt entdeckt wurden.
• Potenziell unerwünschte Programme – Zeigt an, wie viele Elemente von der Software im
ausgewählten Zeitraum als potenziell unerwünschte Programme entdeckt wurden.
• Gesperrte Dateitypen/Nachrichten – Zeigt an, wie viele Elemente von der Software im
ausgewählten Zeitraum als gesperrte Dateitypen/Nachrichten entdeckt wurden.
• DLP und Compliance – Zeigt an, wie viele Elemente von der Software im ausgewählten
Zeitraum als DLP und Compliance entdeckt wurden.
Diagramm
vergrößern
Zum Anzeigen des Prozentsatzes für die Vergrößerung des Diagramms Entdeckungen.
Hiermit können Sie die Ansicht des Diagramms vergrößern. Dies ist hilfreich, wenn das
Standarddiagramm auf dem Dashboard aufgrund vieler Informationen zu
unübersichtlich wird und im aktuellen Browser‑Fenster nicht mehr abgelesen werden
kann.
Zeitbereich
Zum Angeben des Zeitraums, für den Statistiken angezeigt werden sollen. Folgende
Optionen stehen zur Auswahl:
• Letzte 24 Stunden
• Letzte 7 Tage
• Letzte 30 Tage
24
Produkthandbuch
Dashboard
3
Hier finden Sie wichtige Informationen darüber, ob die Software über die neusten DAT‑Dateien und
zusätzliche Treiber verfügt. Außerdem werden hier Informationen zum Produktlizenztyp angegeben.
Versionen und Aktualisierungen
Auf dem Dashboard stehen im Bereich Versionen & Aktualisierungen die folgenden Registerkarten zur Auswahl:
•
Aktualisierungsinformationen
•
Produktinformationen
•
Lizenzen
Aktualisierungsinformationen
Hier finden Sie Informationen zur Antiviren‑DAT‑ und Antiviren‑Modul‑Version sowie zu deren Status
und ihrer letzten Aktualisierung. McAfee Security for Microsoft SharePoint verwendet die
Aktualisierungs‑Website von McAfee oder McAfee ePO, um die Antiviren‑DAT‑Dateien, das Modul und
die Regeln täglich automatisch zu aktualisieren.
Tabelle 3-6 Optionsbeschreibungen – Aktualisierungsinformationen
Option
Definition
Letzte erfolgreiche
Aktualisierung
Zeigt die Zeit an, zu der die Software erfolgreich aktualisiert wurde.
Jetzt aktualisieren
Klicken Sie hier, um das Produkt sofort mit den neusten Modulen und
Treibern zu aktualisieren. Dies ist hilfreich in Situationen, in denen ein
Virus ausgebrochen ist und Sie nicht bis zur nächsten geplanten
Software‑Aktualisierung warten können.
– Gibt an, dass Ihre Antiviren‑DAT auf dem neuesten Stand ist.
– Gibt an, dass Ihre Antiviren‑DAT veraltet ist.
Aktualisierungsintervall
Zeigt die im Plan festgelegte Häufigkeit an, mit der die Software
aktualisiert wird.
Plan bearbeiten
Klicken Sie hier, um die Aktualisierung der Produkt‑Software zu planen
oder die entsprechenden Einstellungen zu bearbeiten. Weitere
Informationen zur Häufigkeit, mit der die Software aktualisiert wird, finden
Sie im Abschnitt Software‑Aktualisierung planen.
Status anzeigen
Klicken Sie hier, um den aktuellen Status des Aktualisierungs‑Tasks
anzuzeigen, beispielsweise die Startzeit, die Ausführungszeit, den
aktuellen Status sowie den Fortschritt beim Ausführen des Tasks.
Sie können den Status der aktuellen Aktualisierung sehen. Wenn Sie den
Status früherer Aktualisierungen sehen möchten, wählen Sie Einstellungen &
Diagnose | Produktprotokoll.
Antiviren‑Modul | DAT‑Version | Zeigt das neuste Antiviren‑Modul, die DAT‑Version und Informationen zu
Extra‑Treiber
den Extra‑Treibern an sowie den Zeitpunkt ihrer letzten Aktualisierung.
Von Extra‑Treibern entdeckte
Viren
Zeigt die Elemente an, die von ExtraDAT entdeckt wurden, damit
bestimmte Viren entfernt werden können.
EXTRA.DAT‑Dateien enthalten Informationen, die von der Software zum
Entdecken neuer Viren verwendet werden. Wenn ein gravierender Virus
entdeckt wird und eine zusätzliche Entdeckung erforderlich ist, wird die
EXTRA.DAT‑Datei zur Verfügung gestellt, bis die normale
DAT‑Aktualisierung freigegeben wird.
Produkthandbuch
25
3
Dashboard
Planen einer Software-Aktualisierung
Durch das Planen von automatischen Aktualisierungen können Sie Ihre Software stets mit den neusten
Antiviren‑DAT‑Dateien und dem neuesten Antiviren‑Modul aktualisieren.
Vorgehensweise
1
Klicken Sie auf Dashboard | Statistiken & Informationen.
2
Klicken Sie im Bereich Versionen & Aktualisierungen auf die Registerkarte Aktualisierungsinformationen.
3
Klicken Sie unter Aktualisierungsintervall auf Plan bearbeiten.
Die Seite Plan bearbeiten wird angezeigt.
4
5
Geben Sie auf der Registerkarte Zeit auswählen den Zeitpunkt an, zu dem die Aktualisierung
ausgeführt werden soll. Folgende Optionen stehen zur Auswahl:
•
Nicht geplant – Wählen Sie diese Option, wenn Sie nicht entschieden haben, wann die
Aktualisierung durchgeführt werden soll.
•
Einmal – Geben Sie für die Planung einer einmaligen Aktualisierung das Datum und die Uhrzeit
an.
•
Stunden – Wählen Sie diese Option, um die Aktualisierung auf Basis von Stunden zu planen.
•
Tage – Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einer Woche
durchgeführt werden soll.
•
Wochen – Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einem Monat
•
Monate – Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einem Jahr
•
Standardmäßig wird die Aktualisierung täglich durchgeführt. McAfee empfiehlt, diesen
Standardwert nicht zu ändern.
•
Wenn der Server mit McAfee ePO verwaltet wird, haben die in McAfee ePO
festgelegten Einstellungen Vorrang vor den lokalen Einstellungen.
Klicken Sie auf Speichern und dann auf Übernehmen.
Sie haben nun eine Software‑Aktualisierung erfolgreich geplant.
Produktinformationen
Hier werden Informationen zu Produktname, Version, Service Packs und HotFixes bereitgestellt.
Option
Definition
Produktname
Zeigt als Produktname McAfee Security for Microsoft SharePoint an.
Produktversion Gibt die Produktversion in folgendem Format an:
<Hauptversion>.<Unterversion>.<Build‑Nummer>.<Paketnummer>.
Beispiel: 3.0.1000.100
26
Service Pack
Zeigt Details zu Service Packs oder Patches an (sofern vorhanden).
Hotfixes
Listet die installierten HotFixes und Patches auf.
Produkthandbuch
3
Dashboard
Lizenzen
Hier finden Sie Informationen zum Typ der verwendeten Lizenz, dem Ablaufdatum und der Anzahl von
Tagen bis zum Ablauf des installierten Produkts und der zugehörigen Komponenten.
Option
Definition
Beschreibung
Gibt den Namen des installierten Produkts an.
Typ
Gibt an, ob es sich bei dem installierten Produkt um eine Lizenzierte Version oder eine
Testversion handelt.
Ablauf am
Wird angezeigt, wenn Sie eine Testversion der Software installiert haben. Gibt das
Datum und die Uhrzeit ab, an denen die Lizenz abläuft.
Tage bis zum Ablauf Wird angezeigt, wenn Sie eine Testversion der Software installiert haben. Gibt die
Anzahl von Tagen bis zum Ablauf des Produkts an.
Wenn Sie eine Testversion des Produkts in eine lizenzierte Version umwandeln
möchten, wenden Sie sich an den Support von McAfee.
Hier finden Sie auf dem Dashboard eine Schnellansicht der zuletzt gescannten Elemente.
Im Abschnitt Zuletzt gescannte Elemente werden Echtzeitinformationen zu allen vom Produkt gescannten
Elementen bereitgestellt. Standardmäßig werden im Bereich Zuletzt gescannte Elemente nur 10 Elemente
angezeigt. Sie können die Anzahl jedoch auf bis zu 100 Elemente erhöhen, indem Sie die Option
Maximale Anzahl der zuletzt gescannten Elemente unter Einstellungen & Diagnose | Voreinstellungen für Benutzeroberfläche |
Dashboard‑Einstellungen | Berichtseinstellungen anpassen.
Wenn Sie den Dienst McAfee PortalShield von der Konsole Dienste aus neu starten, werden die Elemente im
Bereich Zuletzt gescannte Elemente gelöscht.
Option
Definition
Datum/Uhrzeit
Datum und Uhrzeit der Ausführung des neuesten Scans.
Dateiname
Name der gescannten Datei.
Entdeckungsname Der Name der Entdeckung. Beispielsweise der Name eines Virus.
Ordner
Speicherort des gescannten Ordners in SharePoint.
Benutzername
Der Name des Benutzers, der die Datei bearbeitet hat.
Richtung
Die Richtung des Task. Zum Beispiel Hochladen oder Herunterladen.
Ausgeführte Aktion Für gescannte Elemente durchgeführte Aktion.
Gescannt durch
Die Richtlinieneinstellung, die zum Scannen von Elementen verwendet wird, zum
Beispiel "On‑Demand" oder "On‑Access".
Taskname
Der Name des Task, der eine Erkennung ausgelöst hat, beispielsweise
"On‑Access‑Scan".
Richtlinienname
Der Name der Richtlinie, die eine Erkennung ausgelöst hat.
Die Werte Benutzername, Richtung, Ausgeführte Aktion und Gescannt durch sind nur verfügbar, wenn Sie die
SharePoint‑Version 2010 und höher verwenden.
Produkthandbuch
27
3
Dashboard
On-Demand-Scan
– Zeigt an, dass das Element sauber ist.
– Zeigt an, dass durch das Element ein Scanner oder Filter ausgelöst wurde.
Wenn Sie den Mauszeiger über
bewegen, wird der ausgelöste Scanner oder Filter angezeigt. Wenn
das Element mehrere Scanner oder Filter ausgelöst hat, wird nur die Entdeckung mit der höchsten
Priorität angezeigt.
On-Demand-Scan
Ein On‑Demand‑Scanner ist ein Sicherheits‑Scanner, der entweder zu günstigen Zeiten oder in
regelmäßigen Zeitabständen manuell gestartet wird. Sie können verschiedene Konfigurationen
einstellen und bestimmte Ordner scannen.
Die Software ermöglicht Ihnen das Planen von On‑Demand‑Scans. Sie können mehrere Pläne erstellen,
die jeweils automatisch in den angegebenen Abständen oder zu festgelegten Zeiten ausgeführt
werden.
Wann sollte ein On‑Demand‑Scan durchgeführt werden?
•
Ein On‑Demand‑Scan ist insbesondere dann zu empfehlen, wenn es in ihrem Unternehmen
aufgrund böswilliger Aktivitäten zu einem Ausfall kommt. Auf diese Weise wird sichergestellt, dass
die Microsoft SharePoint‑Datenbanken sauber sind und während des Ausfalls nicht infiziert werden.
•
McAfee empfiehlt, On‑Demand‑Scans außerhalb der Geschäftszeiten durchzuführen. Wenn die
Durchführung eines On‑Demand‑Scans außerhalb der Geschäftszeiten geplant wurde, der Task
jedoch bis in die Hauptgeschäftsaktivitäten andauert, müssen Sie die zu scannenden Datenbanken
überprüfen und durch Ändern der zu scannenden Daten alternative Pläne erstellen.
•
Sie können einen On‑Demand‑Scan auch während der Wochenenden planen, um sicherzustellen,
dass die SharePoint‑Datenbanken sauber sind und ältere Dateien und Ordner ebenfalls anhand der
neusten Signaturen für den Virenschutz gescannt werden.
Warum sollte ein On‑Demand‑Scan durchgeführt werden?
Führen Sie einen On‑Demand‑Scan durch, um:
•
bestimmte Dateien zu prüfen, die hochgeladen oder veröffentlicht werden.
•
zu prüfen, dass Ordner auf Ihrem SharePoint‑Server frei von Viren sind, möglichst im Anschluss an
eine DAT‑Aktualisierung, damit neue Viren erkannt werden.
•
zu prüfen, dass Ihr Computer vollständig sauber ist, nachdem Sie einen Virus entdeckt und
entfernt haben.
•
die Dateien und Ordner zu prüfen, die sich bereits vor der Installation von McAfee Security for
Microsoft SharePoint auf Ihrem SharePoint‑Server befanden.
•
die Dateien und Ordner zu prüfen, die nicht in den On‑Access‑Scan einbezogen wurden.
Warum sollte eine inkrementeller und fortsetzbarer Scan durchgeführt werden?
Führen Sie nach der Installaton von McAfee Security for Microsoft SharePoint einen vollständigen
On‑Demand‑Scan durch. Später können Sie den inkrementellen Scan verwenden, um nur die neuen
oder geänderten Elemente auf Ihrem SharePoint‑Server statt den gesamten Server erneut zu scannen.
Verwenden Sie im Falle einer größeren Datenbank oder eines größeren Servers das fortsetzbare
Scannen. Bei einem fortsetzbaren On‑Demand‑Scan speichert McAfee Security for Microsoft SharePoint
den aktuellen Status des Scan‑Tasks, wenn ein aktuell ausgeführter Scan gestoppt wird. Wenn
28
Produkthandbuch
Dashboard
On-Demand-Scan
3
derselbe Task zu einem späteren Zeitpunkt gestartet wird, wird der Scan ab dem zuletzt gescannten
Ordner fortgesetzt. Wenn Sie während eines angehaltenen Scans zu einem Signatur‑Update
aufgefordert werden, bietet die Software eine Option zum Neustart des Scans mit der aktualisierten
Signatur (DAT).
Bewährte Vorgehensweisen für das Konfigurieren einer On‑Demand‑Richtlinie
•
Aktivieren Sie für eine On‑Demand‑Richtlinie immer den Antiviren‑Scanner, DLP und Compliance
und die Dateifilterscanner. Für eine echte Dateitypentdeckung bei der Dateifilterung müssen Sie
DLP und Compliance aktivieren.
•
Wählen Sie die Option Hoher Schutz, um den Schutzgrad des Antiviren‑Scanners zu maximieren.
•
Wählen Sie immer die Option Isolieren, sodass Sie die Dateien später bei Bedarf aus der
Quarantäne‑Datenbank abrufen können.
•
Wenn die SharePoint‑Datenbankgröße in GB angegeben ist, stellen Sie sicher, dass Sie Ihr
SharePoint‑Repository (Web‑Anwendungen, Websitesammlungen, Sites, Ordner) auf mehrere
On‑Demand‑Tasks verteilen, um eine bessere Leistung zu erzielen.
•
Wenn McAfee Security for Microsoft SharePoint in einer SharePoint Farm‑Umgebung installiert ist,
verteilen Sie Ihr Repository auf mehrere Knoten.
Beispiel: Wenn Sie in einer Farm vier Web‑Anwendungen in Ihrem SharePoint‑Server haben und
vier Knoten, in denen das Produkt installiert ist, können Sie die On‑Demand‑Tasks auf diese vier
Produktknoten verteilen.
•
Mit McAfee Security for Microsoft SharePoint‑Installation 1 kann eine On‑Demand‑Task für
Web‑Anwendung 1 erstellt werden.
•
•
•
In einer SharePoint‑Farm zeigt jeder On‑Demand‑Task von McAfee Security for Microsoft SharePoint das
gesamte SharePoint‑Repository an.
•
Stellen Sie sicher, dass die SharePoint‑spezifische Dateierweiterung ausgeschlossen wird, wenn Sie
einen On‑Demand‑Task konfigurieren. Standardmäßig sind diese Dateierweiterungen nicht im
On‑Demand‑Scan enthalten.
Anzeigen von On-Demand-Scan-Tasks
Sie können eine Liste aller für McAfee Security for Microsoft SharePoint konfigurierten
On‑Demand‑Scan‑Tasks anzeigen.
Wählen Sie hierzu Dashboard | On‑Demand‑Scans.
Produkthandbuch
29
3
Dashboard
On-Demand-Scan
Option
Definition
Name
Gibt den Namen des On‑Demand‑Scan‑Tasks an.
Status
Zeigt den aktuellen Status des On‑Demand‑Scan‑Tasks an. Folgende Status sind
möglich:
• Inaktiv
• Wird ausgeführt
• Angehalten
• Abgeschlossen
Letzte Ausführung
Gibt das Datum und die Uhrzeit an, zu denen der On‑Demand‑Scan‑Task zuletzt
ausgeführt wurde.
Nächste Ausführung Gibt das Datum und die Uhrzeit an, für die die Ausführung des nächsten
On‑Demand‑Scan‑Tasks geplant ist.
Aktion
Zeigt eine Liste der für On‑Demand‑Scan‑Tasks verfügbaren Optionen an:
• Ändern
• Status anzeigen
• Löschen
• Anhalten
• Jetzt ausführen
Die Option Anhalten ist nur verfügbar, wenn aktuell ein On‑Demand‑Scan‑Task
ausgeführt wird.
Ändern
Zum Bearbeiten der Einstellungen für einen On‑Demand‑Scan‑Task.
Löschen
Löscht den ausgewählten On‑Demand‑Scan‑Task.
Jetzt ausführen
Startet den ausgewählten On‑Demand‑Scan‑Task.
Status anzeigen
Zeigt den aktuellen Status des On‑Demand‑Scan‑Tasks an. Die Seite Task‑Status
enthält die folgenden Registerkarten:
• Allgemein – Bietet weitere Informationen zum On‑Demand‑Scan‑Task, wie z. B. die
Gesamtausführungsdauer des Tasks, den Task‑Fortschritt, die zum Scannen
verwendete DAT‑ und Modul‑Version, die Scan‑Ergebnisse, die Gesamtzahl
gescannter Elemente, die Regelverletzungen und die gescannten Ordner.
• Einstellungen – Bietet weitere Informationen zur gescannten Datenbank und der
verwendeten Richtlinie.
• Entdeckungen – Bietet Informationen zu den während des Scans ausgelösten
Entdeckungen.
Die Option Status anzeigen ist nur verfügbar, nachdem ein On‑Demand‑Scan‑Task
gestartet wurde.
30
Anhalten
Hält den On‑Demand‑Scan‑Task an, der gerade ausgeführt wird.
Aktualisieren
Zum Aktualisieren der Seite mit den neusten Informationen zum On‑Demand‑Scan.
Neuer Scan
Zum Planen eines neuen On‑Demand‑Scan‑Tasks. Weitere Informationen zum
Erstellen eines neuen Scans finden Sie im Abschnitt Erstellen von
On‑Demand‑Scan‑Tasks.
Produkthandbuch
3
Dashboard
On-Demand-Scan
Erstellen von On-Demand-Scan-Tasks
Durch Planen eines On‑Demand‑Scan‑Tasks können Sie Viren und gesperrte Inhalte in Dateien und
Ordnern suchen und entfernen.
Vorgehensweise
1
Klicken Sie auf Dashboard | On‑Demand‑Scans. Die Seite On‑Demand‑Scans wird angezeigt.
2
Klicken Sie auf Neuer Scan. Die Seite Planen eines On‑Demand‑Scans wird angezeigt.
3
Geben Sie auf der Registerkarte Zeit auswählen den Zeitpunkt an, zu dem der Scan ausgeführt werden
soll. Folgende Optionen stehen zur Auswahl:
•
Nicht geplant – Wählen Sie diese Option, wenn Sie noch nicht entschieden haben, wann der
On‑Demand‑Scan durchgeführt werden soll, oder wenn Sie den Plan für einen bestehenden
On‑Demand‑Scan deaktivieren möchten.
•
Einmal – Geben Sie für die einmalige Planung eines On‑Demand‑Scans das Datum und die Uhrzeit
an.
•
Stunden – Hiermit geben Sie die Stunden am Tag an, wenn Sie den On‑Demand‑Scan‑Task mehr
als einmal am Tag ausführen möchten. Nehmen wir beispielsweise an, die aktuelle Uhrzeit ist
14:00 Uhr, und Sie haben einen On‑Demand‑Scan‑Task mit den folgenden Bedingungen erstellt:
•
Der On‑Demand‑Scan muss genau um 14:30 Uhr starten.
•
Der On‑Demand‑Scan muss zweimal täglich ausgeführt werden.
Geben Sie dazu als Stunden 12 und als Minuten 30 ein.
•
Tage – Hiermit geben Sie an, wie oft der Scan pro Woche durchgeführt werden soll. Wenn der
On‑Demand‑Scan beispielsweise alle drei Tage ausgeführt werden soll, geben Sie unter Tag(e) 3
ein, und wählen Sie die Uhrzeit aus, zu der der Task gestartet werden soll.
•
Wochen – Hiermit geben Sie an, wie oft der Scan pro Monat durchgeführt werden soll. Wenn der
On‑Demand‑Scan beispielsweise alle zwei Wochen ausgeführt werden soll, geben Sie unter
Woche(n) 2 ein, und wählen Sie die Tage und die Uhrzeit aus, zu denen der Task gestartet werden
soll.
•
Monate – Hiermit geben Sie an, wie oft der Scan pro Jahr durchgeführt werden soll. Wenn der
On‑Demand‑Scan beispielsweise an jedem zweiten Samstag im Monat ausgeführt werden soll,
wählen Sie in der Dropdown‑Liste Am den Eintrag Zweiten, in der Dropdown‑Liste Von den Eintrag
Samstag und dann alle Monate und Uhrzeiten aus, an denen der Task gestartet werden soll.
Durch Aktivieren von Task beenden nach <n> Stunde(n) <n> Minute(n) wird der On‑Demand‑Scan‑Task
beendet, wenn er die angegebene Zeit überschreitet.
4
Klicken Sie auf Weiter. Die Seite Zu scannende Elemente auswählen wird geöffnet. Folgende Optionen
stehen zur Auswahl:
•
Alle Ordner scannen – Zum Scannen aller Ordner auf dem SharePoint‑Server.
•
Ausgewählte Ordner scannen – Zum Scannen ausgewählter Ordner auf dem SharePoint‑Server.
•
Alle außer ausgewählte Ordner scannen – Zum Scannen aller Ordner, die zur Liste Zu scannende Ordner
hinzugefügt wurden, jedoch mit Ausnahme der angegebenen Ordner.
Heben Sie die Auswahl von Nur Dokumentenbibliothek scannen auf, um alle Listen in Ihren ausgewählten
Ordnern zu scannen.
5
Klicken Sie auf Weiter. Die Seite Planen eines On‑Demand‑Scans wird angezeigt.
Produkthandbuch
31
3
Dashboard
Grafische Berichte
6
Geben Sie auf der Registerkarte Ausgeschlossene Dateierweiterung(en): unter Dateierweiterung(en) getrennt durch
';' angeben alle Dateierweiterungen an, die vom On‑Demand‑Scan ausgeschlossen werden sollen.
Standardmäßig werden die Erweiterungen thmx; aspx; asmx; css; jpg; gif; htm; html; png;
master; dwp; webpart; bmp vom Scan ausgeschlossen. Wenn diese Dateien gescannt werden
sollen, entfernen Sie die entsprechenden Erweiterungen aus dieser Liste.
7
Geben Sie auf der Registerkarte Erweitert: den Scantyp an.
•
Wählen Sie Aus, wenn Sie Fortsetzbare Scanvorgänge oder Inkrementelles Scannen nicht konfigurieren
möchten.
•
Wählen Sie Fortsetzbare Scanvorgänge, um On‑Demand‑Scans an der Stelle fortzusetzen, an der sie
angehalten wurden, und wählen Sie dann Scan bei DAT‑Änderung neu starten, um einen Scan neu zu
starten, wenn eine DAT‑Datei geändert wurde. Wenn der On‑Demand‑Scan beispielsweise nach
einer bestimmten Zeit beendet wurde, wird der Scan den On‑Demand‑Scan‑Task von dem
Ordner aus fortsetzen, in dem sich das zuletzt gescannte Element befindet.
•
Wählen Sie Inkrementelles Scannen, um nur die neu hinzugefügten Dateien anstelle des gesamten
Repositorys zu scannen. Wählen Sie eine der beiden Optionen für das inkrementelle Scannen:
Option
Definition
Scan ab letztem
Scan‑Datum
Wählen Sie diese Option, um die seit dem letzten Scan‑Datum neu
hinzugefügten Dateien zu scannen.
Beim ersten Mal werden alle Dateien des ausgewählten Ziels gescannt. Beim
nächsten Mal werden alle Dateien gescannt, deren Zeitpunkt der letzten
Änderung nach dem Zeitpunkt des letzten Scans liegt.
Scan ab angegebenem
Datum
Wählen Sie diese Option, um ein Datum und die Uhrzeit anzugeben, ab der
der Scan beginnen soll. Der Standardwert ist das heutige Datum und die
aktuelle Uhrzeit.
8
Klicken Sie auf Weiter. Die Seite Namen eingeben: wird angezeigt.
9
Geben Sie einen aussagekräftigen Namen für den On‑Demand‑Scans‑Task ein, der sich an der auf
der vorherigen Seite ausgewählten Richtlinie orientiert. Wenn Sie beispielsweise einen
On‑Demand‑Scan‑Task erstellt haben, der über das Wochenende einen vollständigen Scan
durchführen soll, geben Sie als Task‑Name Vollständiger Scan am Wochenende ein.
10 Klicken Sie auf Fertig stellen und dann auf Übernehmen.
Nach Abschluss dieser Schritte haben Sie einen On‑Demand‑Scan‑Task erfolgreich erstellt.
Grafische Berichte
Sie können grafische Berichte erstellen, um die Bedrohungsstufe für einen bestimmten Zeitraum zu
überprüfen. Die entdeckten Elemente werden detailliert als Balkendiagramm oder als Kreisdiagramm
dargestellt.
Diese Berichte helfen Ihnen und Ihrem Unternehmen, bedrohte Server zu identifizieren.
Die grafischen Berichte sind auch dann hilfreich, wenn Sie lediglich die aktuelle Bedrohungsstufe
anzeigen, jedoch keine Aktionen an den entdeckten Elementen ausführen möchten. Grafische Berichte
ermöglichen Ihnen das Ausführen von Abfragen anhand bestimmter Filter und das Anzeigen von
Berichten zu den 10 häufigsten Entdeckungen.
32
Produkthandbuch
3
Dashboard
Grafische Berichte
Grafische Berichte werden folgendermaßen klassifiziert:
•
Einfach – Suchoptionen zum Anzeigen der 10 häufigsten Berichte des Tages oder der Woche.
•
Erweitert – Weitere Suchoptionen für Abfragen verschiedener Filter, Zeitbereiche und
Tabellenoptionen.
Anzeigen grafischer Berichte mithilfe einfacher Suchfilter
Mithilfe einfacher Suchfilter können sie grafische Berichte zu Entdeckungen für diesen Tag oder diese
Woche erstellen.
Vorgehensweise
1
Klicken Sie auf Dashboard | Grafische Berichte. Die Seite Grafische Berichte wird angezeigt.
2
Klicken Sie auf die Registerkarte Einfach.
3
Wählen Sie in der Dropdown‑Liste Zeitraum entweder Heute oder Diese Woche aus, um die isolierten
Entdeckungen für diesen Tag oder diese Woche anzuzeigen.
4
Wählen Sie in der Dropdown‑Liste Filter den anzuzeigenden Bericht aus. Folgende Optionen stehen
zur Auswahl:
•
Top 10‑Viren – Zeigt eine Liste der zehn am häufigsten entdeckten Viren sortiert nach
Entdeckungsanzahl an.
•
Top 10 der unerwünschten Programme – Zeigt eine Liste der zehn am häufigsten entdeckten
unerwünschten Programme an, die Bedrohungen sein können.
•
Top 10‑Erkennungen unerwünschter Inhalte – Zeigt eine Liste der zehn am häufigsten entdeckten Inhalte
an, die kennwortgeschützte Dateien oder signierte Inhalte sein können.
•
10 häufigste DLP‑ und Compliance‑Entdeckungen – Zeigt eine Liste der zehn häufigsten Verletzungen der
DLP‑ und Compliance‑Regeln sortiert nach der Anzahl der Entdeckungen an, die diese Regel
ausgelöst haben.
•
Top 10 der infizierten Dateien – Zeigt eine Liste der zehn häufigsten Dateinamen sortiert nach
Entdeckungsanzahl an.
•
Top 10‑Erkennungen – Zeigt eine Liste der zehn häufigsten Entdeckungen sortiert nach
Entdeckungsanzahl an. Dieses Diagramm enthält alle Kategorien wie beispielsweise Viren,
unerwünschte Programme, DLP und Compliance und infizierte Dateien, wie oben aufgeführt.
•
Top 10 der Virenabsender – Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach Anzahl
der Virenentdeckungen an.
•
Top 10‑Absender von unerwünschten Inhalten – Zeigt eine Liste der zehn häufigsten Benutzernamen
sortiert nach Inhaltsentdeckungen an.
•
Top 10‑Ausgangspunkte für Virus‑Uploads – Zeigt eine Liste der zehn häufigsten Ordner‑Speicherorte
sortiert nach der Anzahl der Virenentdeckungen an.
•
Top 10‑Ausgangspunkte für unerwünschte Inhalte – Zeigt eine Liste der zehn häufigsten
Ordner‑Speicherorte sortiert nach der Anzahl der Entdeckungen an.
•
Top 10‑Absender von DLP‑ und Compliance‑Entdeckungen – Zeigt eine Liste der zehn häufigsten
Benutzernamen an, sortiert nach der Anzahl der Entdeckungen, die die DLP‑ und
Compliance‑Regeln ausgelöst haben.
Produkthandbuch
33
3
Dashboard
Grafische Berichte
5
•
Top 10‑Speicherorte der DLP‑ und Compliance‑Viren – Zeigt eine Liste der zehn häufigsten
Ordner‑Speicherorte an, sortiert nach der Anzahl der Entdeckungen, die die DLP‑ und
Compliance‑Regeln ausgelöst haben.
•
Top 10 der Dateifilter‑Entdeckungen – Zeigt eine Liste der zehn häufigsten Dateifilter‑Entdeckungen an,
die vom System ausgelöst wurden.
•
Top 10 der Dateifilter‑Absender – Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach
ihren Dateifilter‑Entdeckungen an.
•
Top 10 der Dateifilter‑Speicherorte – Zeigt eine Liste der zehn häufigsten Ordner‑Speicherorte sortiert
nach ihren Dateifilter‑Entdeckungen an.
Klicken Sie auf Suchen. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt.
Unter Diagramm vergrößern können Sie den Prozentsatz auswählen, um den die Ansicht des Diagramms
im Bereich Ergebnisse anzeigen vergrößert oder verkleinert werden soll.
Anzeigen grafischer Berichte mithilfe erweiterter Suchfilter
Mithilfe erweiterter Suchfilter können Sie grafische Berichte zu Entdeckungen erstellen.
Vorgehensweise
34
1
Klicken Sie auf Dashboard | Grafische Berichte. Die Seite "Grafische Berichte" wird angezeigt.
2
Klicken Sie auf die Registerkarte Erweitert.
Produkthandbuch
Dashboard
Grafische Berichte
3
3
Wählen Sie in der Liste mindestens einen und maximal drei Filter aus:
Tabelle 3-11 Hauptfilter
Filter
Beschreibung
Grund
Zum Suchen anhand des Entdeckungsauslösers oder des Grunds für die Isolierung
des Elements. Bei Auswahl des Filters Grund stehen die sekundären Filter zur
Auswahl, um die Suche weiter zu verfeinern.
Beispielsweise möchten Sie vielleicht nach allen Elementen suchen, die isoliert
wurden, weil die Regel Dateifilter ausgelöst wurde.
Ticketnummer
Zum Suchen anhand der Ticketnummer. Eine Ticketnummer ist ein 16‑stelliger
alphanumerischer Eintrag, der von der Software für jede Erkennung automatisch
erstellt wird.
Entdeckungsname Für die Suche nach dem Namen eines isolierten Elements.
Gescannt durch
Zum Suchen anhand des Scan‑Typs, zum Beispiel "On‑Demand" oder "On‑Access".
Die im Folgenden aufgeführten Funktionen sind verfügbar, wenn Sie Microsoft SharePoint 2010 und
höher verwenden.
Benutzername
Zum Suchen anhand des Namens des Benutzers, dessen Datei die Entdeckung
ausgelöst hat.
Richtung
Zum Suchen anhand der Art des Zugriffs der Datei, zum Beispiel Hochladen oder
Herunterladen.
Ordner
Zum Suchen anhand des SharePoint‑Ordners der Dateien, die isoliert wurden.
RMS‑Schutz
Suchen nach Dateien, die als RMS‑geschützt aufgeführt sind.
Der Rights Management Service ist ein Microsoft‑Dienst, mit dem Benutzer den
unbefugten Zugriff auf Dokumente verhindern können. Wenn Sie einen
RMS‑Server zum Schutz Ihrer Dokumente eingerichtet haben, werden diese unter
"RMS‑Schutz" angezeigt.
Ein sekundärer Filter ist für die Filter Grund, Gescannt durch und Richtung verfügbar. Wenn Sie keine
sekundären Filter verwenden möchten, stellen Sie sicher, dass dieses Feld leer bleibt, damit eine
Abfrage zu allen Entdeckungen durchgeführt wird.
Tabelle 3-12 Sekundäre Filter für Grund
Filter
Beschreibung
Virenschutz
Suchen nach Elementen, die beim Erkennen eines potenziellen Virus
in Dateien entdeckt wurden.
DLP und Compliance
Suchen nach Elementen, die beim Hochladen einer nicht konformen
Datei entdeckt wurden.
Dateifilter
Suchen nach Elementen, die beim Hochladen einer gesperrten
Dateierweiterung entdeckt wurden.
Verschlüsselt oder beschädigt
Suchen nach Elementen, die aufgrund von verschlüsseltem oder
beschädigtem Inhalt in Dateien entdeckt wurden.
Potenziell unerwünschtes Programm Suchen nach Elementen, die beim Erkennen potenziell
unerwünschter Programme in Dateien entdeckt wurden.
Komprimierungsprogramm
Suchen nach Elementen, die beim Erkennen eines
Komprimierungsprogramms (kleine Programme, komprimierte
ausführbare Dateien, verschlüsselter Code) in Dateien entdeckt
wurden.
Verschlüsselt
Suchen nach Elementen, die beim Erkennen von verschlüsseltem
Inhalt in Dateien entdeckt wurden.
Produkthandbuch
35
3
Dashboard
Grafische Berichte
Tabelle 3-12 Sekundäre Filter für Grund (Fortsetzung)
Filter
Beschreibung
Signiert
Suchen nach Elementen, die beim Erkennen von signiertem Inhalt in
Dateien entdeckt wurden.
Beschädigt
Suchen nach Elementen, die beim Erkennen von beschädigtem
Inhalt in Dateien entdeckt wurden.
Denial‑of‑Service
Suchen nach Elementen, die beim Auftreten einer
Denial‑of‑Service‑Bedrohung entdeckt wurden.
Geschützter Inhalt
Suchen nach Elementen, die beim Erkennen von geschütztem Inhalt
entdeckt wurden, auf den zur weiteren Überprüfung nicht
zugegriffen werden kann.
Kennwortgeschützt
Suchen nach Elementen, die beim Erkennen von
kennwortgeschütztem Inhalt entdeckt wurden, auf den zur weiteren
Überprüfung nicht zugegriffen werden kann.
Fehlschlag des Scans
Suchen nach Elementen, die nicht gescannt werden konnten.
Tabelle 3-13 Sekundäre Filter für Gescannt durch
Filter
Beschreibung
On‑Demand
Suchen nach Elementen, die bei einem On‑Demand‑Scan entdeckt wurden.
On‑Access (WSS VS API) Suchen nach Elementen, die bei einem On‑Access‑Scan entdeckt wurden.
Tabelle 3-14 Sekundäre Filter für Richtung
Filter
Beschreibung
Hochladen
Suchen nach Elementen, die die Entdeckung ausgelöst haben, als Elemente auf den
SharePoint‑Server hochgeladen wurden.
Herunterladen Suchen nach Elementen, die die Entdeckung ausgelöst haben, als Elemente vom
SharePoint‑Server heruntergeladen wurden.
4
Wählen Sie in den Dropdown‑Listen die Option Alle Daten oder Datumsbereich aus.
Bei Auswahl von Alle Daten gibt die Abfrage ab dem Tag Suchergebnisse aus der
Quarantäne‑Datenbank zurück, an dem mit der Isolierung von entdeckten Elementen begonnen
wurde. Wenn Sie Datumsbereich auswählen, geben Sie in den Feldern Von und Bis die Daten für
Datum, Monat, Jahr, Stunde und Minuten ein, um Ihre Abfrage auf einen bestimmten
Datumsbereich zu beschränken.
5
Wählen Sie nach Bedarf Balkendiagramm oder Kreisdiagramm aus.
6
Bei Auswahl von Kreisdiagramm verfeinern Sie Ihre Suche mithilfe eines Filters in der Dropdown‑Liste:
Tabelle 3-15
Abfrage von
Filter
Beschreibung
Dateiname
Sortieren nach dem Namen einer isolierten Datei.
Entdeckungsname Sortieren nach dem Namen eines entdeckten Elements.
36
Grund
Sortieren nach dem Entdeckungsauslöser oder dem Grund für die Isolierung des
Elements.
Regelname
Sortieren nach dem Namen der Regel, die die Entdeckung ausgelöst hat.
Richtlinienname
Sortieren nach dem Namen der Richtlinie, die die Entdeckung ausgelöst hat.
Gescannt durch
Sortieren nach dem Namen des Scans.
Benutzername
Sortieren nach dem Namen des Benutzers, dessen Dateien die Entdeckung
ausgelöst haben.
Produkthandbuch
Dashboard
Grafische Berichte
Tabelle 3-15
7
Abfrage von (Fortsetzung)
Filter
Beschreibung
Richtung
Sortieren nach der Richtung der Datei.
Ordner
Sortieren nach dem Ordner der Dateien, die isoliert wurden.
a
3
Geben Sie unter Maximale Anzahl Ergebnisse die maximale Anzahl an Suchergebnissen ein, die
angezeigt werden sollen. Sie können maximal 99 Suchergebnisse anzeigen. Dieses Feld ist nur
verfügbar, wenn Sie zuvor die Option "Kreisdiagramm" ausgewählt haben.
Klicken Sie auf Suchen. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Unter
Diagramm vergrößern können Sie den Prozentsatz auswählen, um den die Ansicht des Diagramms im
Bereich Ergebnisse anzeigen vergrößert oder verkleinert werden soll. Die Suchergebnisse werden im
Bereich Ergebnisse anzeigen angezeigt.
Sie haben nun grafische Berichte zu Entdeckungen generiert.
Produkthandbuch
37
3
Dashboard
Grafische Berichte
38
Produkthandbuch
4
Entdeckte Elemente
Sie möchten Informationen zu allen Elementen mit potenziellen Bedrohungen anzeigen, die von
McAfee Security for Microsoft SharePoint entdeckt und isoliert wurden. Mithilfe verschiedener
Suchfilter können Sie die Suche verfeinern und nach den von Ihnen gewünschten isolierten Elemente
suchen, die Ergebnisse anzeigen und die erforderlichen Aktionen an den isolierten Elementen
ausführen.
Inhalt
Primäre Suchfilter
Zusätzliche Suchoptionen
Suchen entdeckter Elemente
Primäre Suchfilter
Anhand der Suchfilter können Sie Suchkriterien definieren und innerhalb der Quarantäne‑Datenbank
effizienter und effektiver nach Elementen suchen.
Diese Suchfilter werden im Bereich Ergebnisse anzeigen der jeweiligen Kategorie von entdeckten
Elementen angezeigt.
Wählen Sie im Bereich Ergebnisse anzeigen unter Anzuzeigende Spalten die Suchfilter aus, die angezeigt werden
sollen.
Tabelle 4-1 Entdeckte Elemente ‑ Primäre Suchfilter
Suchfilter
Definition
Dateiname
Suchen nach Elementen auf Basis des Namens der im isolierten Element entdeckten
Datei.
Um den verwendeten Dateinamen anzuzeigen, wechseln Sie zu Richtlinien‑Manager |
Freigegebene Ressource | DLP‑ und Compliance‑Wörterbücher | Dateifilterregeln.
Ausgeführte Aktion Suchen nach Elementen anhand der für sie ausgeführten Aktionen, zum Beispiel
Hochladen/Herunterladen des Elements verhindern oder Durchlassen.
Benutzername
Suchen nach Elementen auf Basis des Benutzers, dessen Aktionen die Entdeckung
ausgelöst haben.
Ordner
Suchen nach dem Ordner, in dem die isolierten Elemente gespeichert werden.
Richtung
Suchen nach der Richtung der Datei, zum Beispiel Hochladen oder Herunterladen.
RMS‑Schutz
Suchen nach Dateien, die RMS‑geschützt sind.
Der Rights Management Service ist ein Microsoft‑Dienst, der den unbefugten Zugriff
auf Dokumente verhindert. Wenn Sie einen RMS‑Server zum Schutz Ihrer
Dokumente eingerichtet haben, werden diese unter "RMS‑Schutz" angezeigt.
Entdeckungsname Suchen nach entdeckten Elementen auf Basis des Namens.
Produkthandbuch
39
4
Entdeckte Elemente
Tabelle 4-1 Entdeckte Elemente ‑ Primäre Suchfilter (Fortsetzung)
Suchfilter
Definition
Ticketnummer
Suchen nach einem Element auf Basis der Ticketnummer. Diese ist die eindeutige
alphanumerische ID, die einer bestimmten Entdeckung zugewiesen wurde. Sie hilft
bei der Identifizierung der zugeordneten Entdeckung.
Gescannt durch
Suchen nach dem Namen des Scans, zum Beispiel On‑Demand oder On‑Access (WSS VS
API).
Richtlinienname
Suchen nach Elementen auf Basis des Namens einer Richtlinie, wie z. B. einer
Master‑Richtlinie oder Unterrichtlinie, anhand derer das Element entdeckt wurde.
Grund
Suchen nach Elementen auf Basis des Entdeckungsgrunds.
Die Gründe sind:
• Virenschutz
• Signiert
• DLP und Compliance
• Beschädigt
• Dateifilter
• Denial‑of‑Service
• Verschlüsselt oder beschädigt
• Geschützter Inhalt
• Potenziell unerwünschtes Programm
• Kennwortgeschützt
• Komprimierungsprogramm
• Fehlschlag des Scans
• Verschlüsselt
Hier finden Sie Informationen zu zusätzlichen Suchoptionen, mit denen die Suchergebnisse zu den
entdeckten Elementen weiter eingeschränkt werden können.
Tabelle 4-2
Optionsdefinitionen
Option
Definition
Alle Daten
Festlegen, ob an allen Daten nach Elementen gesucht werden soll.
Die Suchergebnisse werden entsprechend den in der Datenbank mit isolierten Elementen
gespeicherten Daten angezeigt.
Datumsbereich Suchen nach Elementen innerhalb eines bestimmten Datumsbereichs, der entsprechend
Ihren Anforderungen gewählt werden kann. Hier können Sie den Tag, den Monat, das
Jahr und die Uhrzeit mithilfe der Parameter Von und Bis festlegen. Sie können einen
Datumsbereich auch mithilfe des Kalendersymbols angeben.
Der Datumsbereich richtet sich nach der lokalen Zeit auf dem System.
Suchen
Klicken Sie auf diese Schaltfläche, um eine Liste der isolierten Elemente anzuzeigen, die
mit den im Bereich Ergebnisse anzeigen festgelegten Suchkriterien übereinstimmen.
Filter löschen
Klicken Sie auf diese Schaltfläche, um die Standardsucheinstellungen
wiederherzustellen.
Suchen entdeckter Elemente
Mithilfe von Suchfiltern können Sie nach bestimmten entdeckten Elementen suchen, die für Sie von
Interesse sind und für die Sie entsprechende Aktionen ausführen möchten.
40
Produkthandbuch
4
Entdeckte Elemente
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Entdeckte Elemente.
2
Klicken Sie im linken Bereich auf die gewünschte Entdeckungskategorie, beispielsweise auf Viren,
Potenziell unerwünschte Programme, Gesperrte Dateitypen/Nachrichten, DLP und Compliance, Unerwünschter Inhalt oder
Alle Elemente.
3
Wählen Sie bei Bedarf im Bereich Suchen in der Dropdown‑Liste die gewünschten Suchfilter aus.
Folgende Suchoptionen stehen zur Auswahl:
Tabelle 4-3 Suchoptionen
Suchfunktion
Beschreibung
Primärer Suchfilter Zum Verfeinern der Suchkriterien anhand eines bestimmten Filters, wie z. B.
Richtlinienname, Ausgeführte Aktion, Absender usw.
Weitere Informationen zu allen primären Suchfiltern finden Sie im Abschnitt
Verfügbare primäre Suchoptionen.
Datumsbereich
Zum Durchführen Ihrer Suche für alle Daten oder zum Eingrenzen Ihrer
Suche auf einen bestimmten Datumsbereich.
• Alle Daten
• Datumsbereich
4
Klicken Sie auf Suchen.
Nach Abschluss dieses Tasks haben Sie erfolgreich nach entdeckten Elementen gesucht, die Ihren
Suchkriterien entsprechen. Die Suchergebnisse werden nun im Bereich Ergebnisse anzeigen aufgelistet.
Wenn Sie für die unter Ergebnisse anzeigen aufgelisteten isolierten Elemente eine maximale Anzahl
festlegen möchten, passen Sie den Wert Maximale Abfragegröße (Datensätze) unter Einstellungen & Diagnose |
Entdeckte Elemente | Lokale Datenbank an.
Sie können die anhand der von Ihnen definierten Parameter gefundenen Suchergebnisse anzeigen und
bei Bedarf Aktionen an isolierten Elementen ausführen.
Anschließend können Sie diese Aktionen an isolierten Elementen ausführen.
Produkthandbuch
41
4
Entdeckte Elemente
Tabelle 4-4 Aktionstypen
Aktion
Definition
Herunterladen
Zum Herunterladen eines isolierten Elements für die weitere Untersuchung oder
Analyse. Wählen Sie im Bereich Ergebnisse anzeigen den gewünschten Datensatz aus,
und klicken Sie auf Herunterladen.
Sie können nicht mehrere Datensätze gleichzeitig herunterladen.
Zum Exportieren und Speichern von Informationen zu allen isolierten Elementen im
.CSV‑Format, die bei der Suche gefunden wurden. Wenn die Datenbank mehrere
tausend isolierte Elemente enthält, können Sie mit dieser Option, statt durch
mehrere Seiten zu navigieren, die gewünschten Datensätze in eine CSV‑Datei
exportieren und anschließend benutzerdefinierte Berichte in Microsoft Excel
erstellen.
In CSV‑Datei
exportieren
Klicken Sie im Bereich Ergebnisse anzeigen auf In CSV‑Datei exportieren, um die
Suchergebnisse im gewünschten Ordner oder am gewünschten Speicherort zu öffnen
oder zu speichern.
• Wenn Sie ein bestimmtes Feld in den Suchergebnissen der CSV‑Datei
nicht finden können, stellen Sie sicher, dass Sie das gewünschte Feld
unter Anzuzeigende Spalten aktiviert haben.
• Öffnen Sie die CSV‑Datei mithilfe der Microsoft Excel‑Option Daten
importieren mit anderen Regionseinstellungen.
Anzuzeigende
Spalten
Zum Auswählen zusätzlicher Spaltenüberschriften, die im Bereich Ergebnisse anzeigen
aufgelistet werden sollen. Diese Option bietet eine Liste aller im Bereich Suchen
verfügbaren Filter sowie weitere Optionen.
Alle auswählen
Zum Auswählen aller isolierten Elemente, die auf dieser Seite im Abschnitt Ergebnisse
anzeigen aufgelistet werden. Wenn beispielsweise insgesamt 100 isolierte Elemente
vorhanden sind und Sie die pro Seite anzuzeigende Anzahl auf 10 festgelegt haben,
werden im Abschnitt Ergebnisse anzeigen nur 10 Elemente angezeigt.
Keine auswählen
Zum Abwählen aller isolierten Elemente, die im Bereich Ergebnisse anzeigen aufgelistet
sind.
Löschen
Zum Löschen aller isolierten Elemente, die auf dieser Seite im Bereich Ergebnisse
anzeigen für die ausgewählte Kategorie aufgelistet sind.
Halten Sie zum Auswählen mehrerer Elemente die Strg‑Taste gedrückt.
Alle löschen
Zum Löschen aller isolierten Elemente aus der Datenbank für eine ausgewählte
Kategorie.
Ansichten pro
Seite
Zum Angeben der maximalen Anzahl isolierter Elemente, die pro Seite angezeigt
werden sollen. Folgende Optionen stehen zur Auswahl:
• 10
• 20
• 50
• 100
Allen Elementen im Bereich Ergebnisse anzeigen sind Bilder mit den folgenden Bedeutungen zugewiesen:
Symbol
Beschreibung
Ein isoliertes Element, das nicht heruntergeladen werden kann.
Ein lediglich im Protokoll erfasstes Element, das nicht heruntergeladen werden kann.
42
Produkthandbuch
5
Richtlinien-Manager
Sie können unterschiedliche Richtlinien und die zugehörigen Aktionen im Produkt konfigurieren oder
verwalten.
Eine Richtlinie wird üblicherweise als ein Prinzip oder eine Regel beschrieben, mit der Entscheidungen
angeleitet und rationale Ergebnisse erzielt werden. Richtlinien werden innerhalb eines Unternehmens
angewendet, um die objektive Entscheidungsfindung zu fördern.
In McAfee Security for Microsoft SharePoint legt eine Richtlinie die verwendeten Einstellungen und
Aktionen fest, die bei der Auslösung einer Entdeckung ausgeführt werden sollen. Sie können mehrere
Richtlinien erstellen und für die verschiedenen Richtlinien bestimmte Einstellungen und Aktionen
festlegen. Sie können zum Beispiel mehrere Unterrichtlinien für die Menüoption On‑Access erstellen und
für jede Richtlinie unterschiedliche Einstellungen und Aktionen festlegen.
Wählen Sie im Richtlinien‑Manager die Menüoption Freigegebene Ressource aus, um von einer Stelle aus die
Regeln für die Scanner‑, Filter‑ und Warnungseinstellungen festzulegen. Mit der Option Freigegebene
Ressource können Sie beim Erstellen und Anwenden der Richtlinien Zeit sparen.
Inhalt
Menüoptionen im Richtlinien-Manager
Richtlinienkategorien zur Behandlung von Bedrohungen
Ansichten im Richtlinien-Manager
Masterrichtlinie und Unterrichtlinie
Kernscanner und -filter
Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie
Hinzufügen eines Scanners oder Filters
Erstellen von Richtlinienregeln
Verfügbare Aktionen bei Entdeckungen
Gemeinsam benutzte Ressource
Einstellungen des Kernscanners für eine Richtlinie verwalten
Filtereinstellungen für eine Richtlinie verwalten
Menüoptionen im Richtlinien-Manager
Zeigen Sie die unter Richtlinien‑Manager verfügbaren Menüoptionen an.
Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager. Im Navigationsbereich
werden die folgenden Menüoptionen angezeigt:
Produkthandbuch
43
5
Richtlinien-Manager
Option
Beschreibung
On‑Access
Zeigt bei jedem Hoch‑ oder Herunterladen die Richtlinien für Dateien und
Dokumente an, um festzustellen, ob diese einen Virus oder potenziell
unerwünschten Code enthalten.
On‑Demand
Zeigt Richtlinien an, die in festgelegten Zeitintervallen oder auf Anforderung
(On‑Demand) aktiviert werden, um einen Virus oder andere Bedrohungen zu
finden.
Gemeinsam benutzte Eine gemeinsam verwendete Stelle zum Bearbeiten der Einstellungen für Scanner,
Ressource
Filter, Warnungen, DLP‑ und Compliance‑Wörterbücher sowie Zeitintervalle.
Zeigen Sie verfügbare Richtlinienkategorien an, und wenden Sie eine vorhandene Standardrichtlinie
(bekannt als Master‑Richtlinie) auf Ihr gesamtes Unternehmen an.
Die Software hilft Ihnen, elektronische Bedrohungen mit speziellen Regelsätzen und Einstellungen zu
mindern. Diese werden als Richtlinien bezeichnet und können speziell für Ihre Exchange‑Umgebung
erstellt werden.
Wenn Sie die Software erstmals auf Ihrem Server installieren, steht für die folgenden Menüoptionen
eine Standard‑Master‑Richtlinie zur Verfügung:
•
On‑Access
•
On‑Demand
Sie können Richtlinien unter "On‑Access" oder "On‑Demand" exakt an spezifische Bedrohungen für
Ihren SharePoint‑Server anpassen.
Ansichten im Richtlinien-Manager
Sie können Unterrichtlinien anhand von Vererbung oder Priorität anzeigen und sortieren.
Im Richtlinien‑Manager stehen die folgenden Ansichten zur Verfügung:
•
Vererbungsansicht
•
Erweiterte Ansicht
Vererbungsansicht
Zeigt die Priorität und den Status für die Master‑Richtlinie und alle Unterrichtlinien an. Die Software
wendet, ausgehend von den für die Unterrichtlinie mit der höchsten Priorität konfigurierten
Einstellungen, Aktionen auf ein Element an. Wenn die Regeln einer Unterrichtlinie nicht eingehalten
werden, wird die Unterrichtlinie mit der nächst niedrigeren Priorität verwendet. Die Einstellungen der
Master‑Richtlinie werden übernommen, wenn die Regeln von keiner der Unterrichtlinien eingehalten
werden.
Wenn Sie die Vererbungsansicht auswählen, werden die Unterrichtlinien anhand der Vererbung der
Richtlinie angezeigt.
In dieser Ansicht können Sie:
44
•
Die Richtlinie und ihre Priorität anzeigen
•
Die vererbte Unterrichtlinie und ihre übergeordnete Richtlinie anzeigen
Produkthandbuch
5
Richtlinien-Manager
•
Unterrichtlinien aktivieren oder deaktivieren
•
Unterrichtlinien löschen
Erweiterte Ansicht
Alle Richtlinien in aufsteigender Reihenfolge ihrer Prioritäten anzeigen und die Priorität einer
Unterrichtlinie mit einer Option ändern.
In dieser Ansicht können Sie:
•
Die Richtlinien sortiert nach ihren Prioritäten anzeigen
•
Die Priorität einer Richtlinie ändern
Verwenden Sie die folgenden Symbole, um die Priorität einer Richtlinie zu ändern:
•
– Die Priorität einer Unterrichtlinie erhöhen.
•
– Die Priorität einer Unterrichtlinie verringern.
•
Unterrichtlinien aktivieren oder deaktivieren
•
Unterrichtlinien löschen
•
Klicken Sie auf Details, um den Namen, die Beschreibung und die übergeordnete Richtlinie zu
bearbeiten.
Eine Richtlinieneinstellung innerhalb einer hierarchischen Struktur wird normalerweise von der
übergeordneten Richtlinie zu den untergeordneten und von den untergeordneten weiter zu nochmals
untergeordneten Richtlinien weitergegeben. Dieses Konzept wird als Vererbung bezeichnet. Die
überordnete Standardrichtlinie wird als Master‑Richtlinie und die untergeordnete als Unterrichtlinie
bezeichnet.
Master‑Richtlinie
Übergeordnete Standardrichtlinie, die für alle Richtlinienkategorien verfügbar ist, die neben
verschiedenen Einstellungen auch festlegt, wie Elemente auf Viren durchsucht und Dateien gefiltert
werden.
Sie können die Master‑Richtlinie nicht löschen, da sie als Grundlage für die Erstellung von Unterrichtlinien
dient.
Unterrichtlinie
Eine Richtlinie, die ihre Einstellungen und Aktionen von einer anderen Richtlinie erbt, wird als
Unterrichtlinie bezeichnet.
Unterrichtlinien benötigen Sie in Situationen, wenn Sie Ausnahmen zur Master‑Richtlinie für geografische
Bereiche, Funktionen, Domänen oder Abteilungen Ihres Unternehmens festlegen müssen.
Aktionen werden, ausgehend von den für die Unterrichtlinie mit der höchsten Priorität konfigurierten
Einstellungen, auf ein Element angewendet. Wenn die Regeln für die Unterrichtlinie mit der höchsten
Priorität nicht eingehalten werden, wechselt die Software zu der Unterrichtlinie mit der nächst
niedrigeren Priorität. Die Einstellungen der Master‑Richtlinie werden übernommen, wenn die Regeln
von keiner der Unterrichtlinien eingehalten werden.
Produkthandbuch
45
5
Richtlinien-Manager
Wenn Sie auf der Seite für die Scanner‑ oder Filtereinstellungen die Option Einstellungen der übergeordneten
Richtlinie vererben auswählen, verwendet eine vererbte Richtlinie (Unterrichtlinie) die gleichen
Einstellungen wie die übergeordnete Richtlinie. Im Fall einer Entdeckung können Sie allerdings eine
andere Aktion ausführen lassen. Änderungen an den Einstellungen der übergeordneten oder
Master‑Richtlinie spiegeln sich in diesen Unterrichtlinien.
Durch Wiederherstellen der Software auf die Standardeinstellungen werden die vorhandenen
Unterrichtlinien entfernt. Denken Sie daran, die Richtlinien und Einstellungen mithilfe der Option
Exportieren auf der Registerkarte Einstellungen & Diagnose | Konfiguration importieren und exportieren | Konfiguration zu
sichern, ehe Sie das Produkt auf die Werkseinstellungen zurücksetzen.
Erstellen von Unterrichtlinien
Sie können neue Richtlinien auf der Basis der Master‑Richtlinie oder eine übergeordnete Richtlinie
erstellen, die den spezifischen Anforderungen in einem bestimmten Bereich Ihres Unternehmens
gerecht wird. Sie können Unterrichtlinien für beliebige Ausnahmesituationen erstellen, die durch die
Master‑Richtlinie nicht abgedeckt werden.
Dies ist hilfreich, wenn Sie die Regeln in der Master‑Richtlinie auf bestimmte Arten von Dateien in Ihrem
Unternehmen nicht anwenden möchten. Sie können Ausnahmen erstellen und von der Software
spezifische Scans durchführen lassen.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager, und wählen Sie ein
Menüelement aus, für das Sie eine Unterrichtlinie erstellen möchten.
2
Klicken Sie auf Unterrichtlinie erstellen.
Die Seite Unterrichtlinie erstellen wird angezeigt.
3
Geben Sie unter Anfangskonfiguration | Identifikation | Name der Unterrichtlinie einen Namen an, der die
Richtlinie und ihren Zweck angibt.
4
Geben Sie eine Beschreibung für die Richtlinie ein (optional).
5
Wählen Sie für die Unterrichtlinie die Übergeordnete Richtlinie aus, deren Einstellungen vererbt werden
sollen.
6
Klicken Sie auf Weiter.
7
Klicken Sie unter Auslöseregeln | Richtlinienregeln angeben auf Neue Regel, um eine neue Regel zu erstellen.
Die Seite Richtlinienregel angeben wird angezeigt.
8
Auf der Registerkarte Richtlinienregel angeben stehen die folgenden Optionen zur Auswahl:
•
•
46
<select a rule template> – Zum Festlegen einer Richtlinienregel auf der Grundlage des Dateinamens.
Sie können die neuen Regeln auf der Basis der folgenden Optionen erstellen:
•
Der Dateiname ist der Dateiname
•
Der Dateiname ist nicht der Dateiname
Regeln aus einer anderen Richtlinie kopieren – Zum Kopieren von Regeln einer anderen Richtlinie.
Produkthandbuch
5
Richtlinien-Manager
9
Legen Sie die Bedingungen fest, bei denen die Richtlinie für den Benutzer ausgelöst werden soll.
Sie haben folgende Möglichkeiten:
•
Eine der Regeln zutrifft – Geben Sie an, ob eine der erstellten Regeln auf die Richtlinie zutrifft.
•
Alle Regeln zutreffen – Geben Sie an, ob alle erstellten Regeln auf die Richtlinie zutreffen.
•
Keine der Regeln zutrifft – Geben Sie an, ob keine der erstellten Regeln auf die Richtlinie zutrifft.
10 Klicken Sie auf Hinzufügen.
Wenn Sie eine Regel löschen möchten, wählen Sie sie aus, und klicken Sie auf Löschen.
11 Klicken Sie auf Weiter.
12 Unter Scanner und Filter stehen die folgenden Optionen zur Auswahl:
•
Alle Einstellungen der übergeordneten Richtlinie vererben – Zum Vererben aller Eigenschaften der
übergeordneten Richtlinie.
•
Ausgewählte Einstellungen mit den Werten einer anderen Richtlinie initialisieren – Zum Auswählen bestimmter
Scanner und Filter aus den verfügbaren Richtlinien. Sie können beliebig viele der Scanner und
Filter auswählen bzw. deren Auswahl aufheben.
13 Klicken Sie auf Fertig stellen.
Sie haben jetzt eine Unterrichtlinie erstellt.
In diesem Abschnitt werden die Scanner‑ und Filtertypen erläutert, die beim Erstellen von Richtlinien
angewendet werden können.
Kernscanner
Unter Richtlinien‑Manager | On‑Access können Sie die Einstellungen für diese Scanner anzeigen und
konfigurieren.
Scanner
Definition
Antiviren‑Scanner
Durch Konfigurieren dieser Einstellungen können Sie die Entdeckung von
Bedrohungen wie Viren, Trojaner, Würmer, Komprimierungsprogramme,
Spyware, Adware usw. sicherstellen.
DLP‑ und
Compliance‑Scanner
Durch Erstellen oder Konfigurieren von DLP‑ und Compliance‑Regeln können Sie
mithilfe der 60 neuen DLP‑ und Compliance‑Wörterbücher die Richtlinien Ihres
Unternehmens hinsichtlich Vertraulichkeit und Compliance erfüllen.
Dateifilterung
Durch das Erstellen von Dateifilterregeln können Sie die Anforderungen Ihres
Unternehmens erfüllen. Konfigurieren Sie diese Einstellungen, um Dateien auf
der Grundlage des Dateinamens, der Dateikategorie oder der Dateigröße zu
entdecken.
Filter
Legen Sie auf der Grundlage der Anforderungen Ihres Unternehmens fest, welche Aktionen bei einer
Entdeckung durchgeführt werden sollen.
Produkthandbuch
47
5
Richtlinien-Manager
Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie
Filter
Definition
Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente
festlegen, in denen beschädigter Inhalt entdeckt wurde.
Geschützter Inhalt
festlegen, in denen geschützter Inhalt entdeckt wurde.
festlegen, in denen verschlüsselter Inhalt entdeckt wurde.
Signierter Inhalt
festlegen, in denen signierter Inhalt entdeckt wurde.
Kennwortgeschützte Dateien Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente
mit kennwortgeschützten Dateien festlegen.
Durch Konfigurieren dieser Einstellungen können Sie ausgehend von der
Verschachtelungsebene, der dekomprimierten Dateigröße und der Scan‑Zeit
Aktionen für Elemente festlegen.
Scannersteuerung
Auflisten aller Scanner und Filter für eine ausgewählte
Richtlinie
Sie können den Status der verfügbaren Scanner und Filter für die gewählte Richtlinienkategorie
anzeigen.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager, und wählen Sie das
Menüelement der Richtlinienkategorie aus.
Die Richtlinienseite für die ausgewählte Menüoption wird angezeigt.
2
Klicken Sie auf Master‑Richtlinie oder die erforderliche Unterrichtlinie.
Die entsprechende Richtlinienseite wird angezeigt.
3
Auf der Richtlinienseite stehen die folgenden Registerkarten zur Auswahl:
•
Alle Scanner auflisten – Zum Anzeigen der für die Richtlinie aktivierten Scanner oder Filter.
•
Einstellungen anzeigen – Zum Anzeigen der Einstellungen des Scanners oder Filters und der
festgelegten Aktionen.
•
Regeln angeben – Zum Angeben der Richtlinienregeln, die für bestimmte Arten von Elementen oder
Dateien gelten.
Sie können Richtlinienregeln nur für Unterrichtlinien angeben.
4
Auf der Registerkarte Alle Scanner auflisten stehen folgende Optionen zur Auswahl:
Tabelle 5-1 Richtlinienkonfiguration
48
Option
Definition
Richtlinie
Zum Auswählen der Richtlinie, die Sie konfigurieren möchten.
Scanner/Filter
hinzufügen
Zum Konfigurieren der Richtlinie, sodass sie nur zu bestimmten Zeiten
angewendet wird. Sie können beispielsweise eine neue Virenschutzeinstellung
mit abweichenden Regeln erstellen, die nur an Wochenenden angewendet wird.
Produkthandbuch
Richtlinien-Manager
5
Tabelle 5-1 Richtlinienkonfiguration (Fortsetzung)
Option
Definition
Kernscanner
Zum Konfigurieren der Richtlinie für jeden der folgenden Scanner:
• Antiviren‑Scanner
• DLP‑ und Compliance‑Scanner
• Dateifilterung
Filter
Erbt
Zum Konfigurieren der Richtlinie für jeden der folgenden Filter:
• Beschädigter Inhalt
• Signierter Inhalt
• Geschützter Inhalt
• Kennwortgeschützte Dateien
• Verschlüsselter Inhalt
• Scannersteuerung
Legt fest, ob die Kernscanner und ‑filter von der Master‑Richtlinie vererbt
werden.
•
gibt an, dass der Scanner oder Filter vererbt wird.
• Dies gilt nicht für die Master‑Richtlinie.
Sie können einen Scanner oder Filter hinzufügen, um Einstellungen für außergewöhnliche Szenarien in
Ihrem Unternehmen zu konfigurieren.
Das Hinzufügen eines Scanners oder Filters ist hilfreich, wenn Sie einen zusätzlichen Scanner oder
Filter möchten, der:
•
mit unterschiedlichen Optionen und Regeln konfiguriert ist
•
nur während eines bestimmten Zeitintervalls aktiviert sein soll
Vorgehensweise
1
Wählen Sie unter Richtlinien‑Manager die gewünschte Richtlinienkategorie aus.
2
Klicken Sie auf Master‑Richtlinie oder auf eine Unterrichtlinie.
3
Klicken Sie auf der Registerkarte Alle Scanner auflisten auf Scanner/Filter hinzufügen.
4
Wählen Sie in der Dropdown‑Liste Kategorie angeben den benötigten Scanner oder Filter aus.
Produkthandbuch
49
5
Richtlinien-Manager
5
Wählen Sie im Abschnitt Anwendungsfälle für diese Option ein vorhandenes Zeitintervall aus, oder
erstellen Sie ein neues Zeitintervall.
•
Vorhandenes Zeitintervall auswählen – Geben Sie ein bereits vorhandenes Zeitintervall an.
•
Neues Zeitintervall erstellen – Erstellen Sie ein neues Zeitintervall. Legen Sie folgende Optionen fest:
Option
Definition
Name des Zeitinvervalls
Geben Sie den Namen des Zeitintervalls ein, beispielsweise
"Wochenenden" oder "Wochentage".
Uhrzeit und Datum auswählen Wählen Sie den gewünschten Wochentag aus.
Ganztägig
Wählen Sie diese Option, um den gesamten Tag festzulegen.
Ausgewählte Stunden
Wählen Sie diese Option, um die Start‑ und Endzeit festzulegen.
6
Klicken Sie auf Speichern.
7
Klicken Sie auf Anwenden.
Bearbeiten Sie die Optionen und Regeln entsprechend den Anforderungen Ihres Unternehmens.
Erstellen Sie neue Regeln, und geben Sie Bedingungen für eine Richtlinie an.
Vorgehensweise
1
Wählen Sie unter Richtlinien‑Manager die gewünschte Richtlinienkategorie aus.
2
Klicken Sie auf Master‑Richtlinie oder auf eine Unterrichtlinie.
3
Klicken Sie auf die Registerkarte Regeln angeben.
4
Klicken Sie auf Neue Regel.
5
Auf der Registerkarte Richtlinienregel angeben stehen die folgenden Optionen zur Auswahl:
•
•
•
Der Dateiname ist der Dateiname
•
Der Dateiname ist nicht der Dateiname
Regeln aus einer anderen Richtlinie kopieren – Zum Kopieren von Regeln einer anderen Richtlinie.
6
Klicken Sie auf Hinzufügen.
7
Wenn Sie eine Regel löschen möchten, wählen Sie sie aus, und klicken Sie auf Löschen.
8
Legen Sie die Bedingungen fest, bei denen die Regel ausgelöst werden soll. Sie haben folgende
Möglichkeiten:
9
50
<select a rule template> – Zum Festlegen einer Richtlinienregel auf der Grundlage des Dateinamens.
Sie können die neuen Regeln auf der Basis der folgenden Optionen erstellen:
•
Eine der Regeln zutrifft – Geben Sie an, ob eine der erstellten Regeln auf die Richtlinie zutrifft.
•
Alle Regeln zutreffen – Geben Sie an, ob alle erstellten Regeln auf die Richtlinie zutreffen.
•
Keine der Regeln zutrifft – Geben Sie an, ob keine der erstellten Regeln auf die Richtlinie zutrifft.
Klicken Sie auf Übernehmen, um die Regel zu speichern.
Produkthandbuch
Richtlinien-Manager
5
Sie können für jede Scanner‑ oder Filtereinstellung in einer Richtlinie eine primäre und sekundäre
Aktion festlegen, die bei einer Entdeckung ausgeführt werden soll. Sie können festlegen, welche
Aktionen für ein Element ausgeführt werden sollen, wenn es eine Entdeckung auslöst.
Wenn eine Richtlinienregel aufgrund der Scanner‑ oder Filtereinstellungen ausgelöst wird, führt die
Software die für eine Entdeckung konfigurierte primäre und sekundäre Aktion aus.
Beim Konfigurieren von Aktionen müssen Sie mindestens eine primäre Aktion auswählen. Sie können
außerdem eine Reihe sekundärer Aktionen auswählen. Wenn die primäre Aktion beispielsweise darin
besteht, das Hochladen/Herunterladen eines Elements zu verhindern, das eine Entdeckung ausgelöst
hat, könnte die sekundäre Aktion darin bestehen, die Entdeckung zu protokollieren und zu isolieren.
Die verfügbaren primären Aktionen sind abhängig vom Typ der Richtlinienkategorie sowie den von
Ihnen konfigurierten Scanner‑ und Filtereinstellungen.
Durch Klicken auf Zurücksetzen können Sie die Aktionen wieder auf die Standardeinstellungen für die
Richtlinienkategorie und den Scanner zurücksetzen.
Tabelle 5-2
Primäre Aktionen
Aktion
Definition
Versuchen, alle erkannten Viren oder
Trojaner zu säubern
Zum Säubern eines mit Viren oder Trojanern infizierten Elements,
das vom Antiviren‑Scanner entdeckt wurde.
Element durch Warnung ersetzen
Zum Ersetzen eines Elements, das die Entdeckung ausgelöst hat,
durch eine Warnung.
Eingebettetes Element entfernen
Zum Ersetzen der Anlage eines Dokuments, die die Entdeckung
ausgelöst hat.
Hochladen/Herunterladen des Elements
verhindern
Zum Verhindern des Hoch‑ oder Herunterladens eines Elements,
das eine Entdeckung ausgelöst hat.
Durchlassen
Zum Durchlassen des Elements bis zur nächsten Phase.
Tabelle 5-3 Sekundäre Aktionen
Aktion
Definition
In 'Erkannte Elemente'
protokollieren
Zum Protokollieren der Entdeckung in einem Protokoll.
Isolieren
Zum Speichern einer Kopie des Elements, das die Entdeckung ausgelöst
hat, in der Quarantäne‑Datenbank. Wenn Sie alle isolierten Elemente
anzeigen möchten, wechseln Sie zu Entdeckte Elemente | Alle Elemente oder zur
spezifischen Entdeckungskategorie.
Eine gemeinsam verwendete Stelle zum Bearbeiten der Einstellungen für Scanner, Filter, Warnungen,
DLP‑ und Compliance‑Wörterbücher sowie Zeitintervalle. Sie können Richtlinien so einrichten, dass
Produkthandbuch
51
5
Richtlinien-Manager
dieselbe Ressource (Scanner‑ und Filtereinstellungen) von mehreren Richtlinien verwendet wird.
Verwenden Sie in solchen Situationen die Option Freigegebene Ressource.
Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Sie
können die folgenden Registerkarten verwenden:
•
Scanner & Warnungen – Zum Bearbeiten oder Erstellen neuer Scanner‑ und Filtereinstellungen.
•
DLP‑ und Compliance‑Wörterbücher – Zum Bearbeiten und Erstellen neuer DLP‑ und Compliance‑Regeln und
Dateifilterregeln.
•
Zeitintervalle – Zum Bearbeiten und Erstellen neuer Zeitintervalle wie beispielsweise Wochentage oder
Wochenenden.
Änderungen an diesen Einstellungen werden automatisch auf alle Richtlinien angewendet, die diese
Konfigurationen verwenden.
Konfigurieren von Scanner-Einstellungen
Sie können die Scanner‑Einstellungen für den ausgewählten Scanner entsprechend den Anforderungen
Ihres Unternehmens erstellen oder ändern.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource.
Die Seite Freigegebene Ressourcen wird geöffnet.
2
Klicken Sie auf die Registerkarte Scanner & Warnungen.
3
Wählen Sie im Bereich Scanner in der Dropdown‑Liste Kategorie den zu konfigurierenden Scanner aus.
Der Scannertyp wird mit dem Einstellungsnamen, den verwendeten Richtlinien und der zu
konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden:
Option
Definition
Kategorie
Zum Auswählen des zu konfigurierenden Scanners.
Neu erstellen Zum Erstellen neuer Einstellungen für einen Scanner entsprechend Ihren
Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie für
bestimmte Scanner‑Einstellungen Ausnahmen festlegen und diese in einer Richtlinie
anwenden müssen.
Bearbeiten
Zum Bearbeiten von Einstellungen für den ausgewählten Scanner.
Löschen
Zum Löschen der Scanner‑Einstellungen.
Sie können einen Scanner nicht löschen, wenn es sich um einen Standard‑Scanner
handelt und dieser von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl
der Richtlinien, die diese Scanner‑Einstellungen verwenden, finden Sie in der Spalte
Verwendet von.
4
52
Wenn Sie die Scanner‑Einstellungen konfiguriert haben, klicken Sie zunächst auf Speichern und dann
auf Übernehmen.
Produkthandbuch
Richtlinien-Manager
5
Konfigurieren von Warnungseinstellungen
Sie können die Warnungseinstellungen für den ausgewählten Scanner entsprechend den
Anforderungen Ihres Unternehmens erstellen oder ändern.
Warnungseinstellungen gelten nur für On‑Demand‑Richtlinien.
Vorgehensweise
1
2
3
Wählen Sie im Abschnitt Warnungen in der Dropdown‑Liste Kategorie die Warnung aus, die Sie für einen
Scanner konfigurieren möchten. Der Scannertyp wird mit dem Einstellungsnamen, den
verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes
verwenden:
Option
Definition
Kategorie
Zum Auswählen des zu konfigurierenden Scanners.
Neu erstellen Zum Erstellen neuer Einstellungen für einen Scanner entsprechend Ihren
Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie für
bestimmte Scanner‑Einstellungen Ausnahmen festlegen und diese in einer Richtlinie
anwenden müssen.
Anzeigen
Zum Anzeigen der Standardeinstellungen für Warnungen für einen Scanner.
Bearbeiten
Zum Bearbeiten von Einstellungen für den ausgewählten Scanner.
Löschen
Zum Löschen der Scanner‑Einstellungen.
Sie können eine Warnung nicht löschen, wenn es sich um eine
Standard‑Scanner‑Warnung handelt und wenn sie von einer Richtlinie verwendet wird.
Eine Übersicht über die Anzahl der Richtlinien, die diese Warnungseinstellungen
verwenden, finden Sie in der Spalte Verwendet von.
4
Wenn Sie die Scanner‑Einstellungen konfiguriert haben, klicken Sie zunächst auf Speichern und dann
auf Übernehmen.
Sie haben nun entsprechend den Anforderungen Ihres Unternehmens die Einstellungen für eine
Warnung erfolgreich konfiguriert.
Neue Warnung erstellen
Sie können eine neue Warnmeldung zu Aktionen erstellen, die von einem Scanner oder Filter
ausgeführt werden.
Vorgehensweise
1
2
Produkthandbuch
53
5
Richtlinien-Manager
3
Wählen Sie im Abschnitt Warnungen in der Dropdown‑Liste Kategorie die Warnung aus, die Sie für einen
Scanner konfigurieren möchten.
4
Klicken Sie auf Neue erstellen.
Die Seite Warnungseditor wird angezeigt.
5
Geben Sie unter Warnungsname einen aussagekräftigen Namen ein.
6
Wählen Sie in der jeweiligen Dropdown‑Liste den gewünschten Stil, die Schriftart und die Größe aus.
Diese Optionen stehen nur zur Verfügung, wenn Sie im Dropdown‑Menü Anzeigen die Option HTML‑Inhalt
(WYSIWYG) auswählen.
7
54
Wählen Sie die Werte, die Sie in Ihre Warnmeldung einbeziehen möchten, aus der Dropdown‑Liste
Token aus.
•
DETECTIONS – Die Liste der Entdeckungen in dem Element.
•
ATTACHMENTNAME – Der Name des gescannten Elements.
•
ACTIONNAME – Die für das entdeckte Element ausgeführten Aktionen.
•
AVDATVERSION – Die vom Antiviren‑Modul verwendete DAT‑Version.
•
AVENGINEVERSION – Die Version des Antiviren‑Moduls.
•
TICKETNUMBER – Der 16‑stellige alphanumerische Eintrag, der von der Software für jede
Erkennung automatisch erstellt wird.
Produkthandbuch
5
Richtlinien-Manager
8
Mithilfe der folgenden Tools können Sie Ihre Warnung entsprechend Ihren Anforderungen
anpassen:
Tabelle 5-6 Optionen der Symbolleiste
Optionen
Beschreibung
Fett
Zum Fettformatieren von ausgewähltem Text.
Kursiv
Zum Kursivformatieren von ausgewähltem Text.
Unterstrichen
Zum Unterstreichen des ausgewählten Textes.
Linksbündig
Zum linksbündigen Ausrichten des ausgewählten Absatzes.
Zentriert
Zum Zentrieren des ausgewählten Absatzes.
Rechtsbündig
Zum rechtsbündigen Ausrichten des ausgewählten Absatzes.
Blocksatz
Zum Anpassen des ausgewählten Absatzes, so dass seine Zeilen eine
vorgegebene Breite ausfüllen, wobei der linke und der rechte Rand des Textes
gerade sind.
Geordnete Liste
Zum Formatieren des ausgewählten Textes als nummerierte Liste.
Ungeordnete Liste
Zum Formatieren des ausgewählten Textes als Aufzählung.
Auszug
Zum Verschieben des ausgewählten Textes um einen festgelegten Wert nach
rechts.
Einzug
Zum Verschieben des ausgewählten Textes um einen festgelegten Wert nach
links.
Textfarbe
Zum Ändern der Farbe des ausgewählten Textes.
Hintergrundfarbe
Zum Ändern der Hintergrundfarbe des ausgewählten Textes.
Horizontales Lineal Zum Einfügen einer horizontalen Linie.
Link einfügen
Zum Einfügen eines Hyperlinks an der aktuellen Cursorposition. Geben Sie im
Feld URL die URL ein. Geben Sie in das Feld Text den Namen für den Hyperlink
ein, wie er in der Warnmeldung angezeigt werden soll. Wenn durch Klicken
auf den Link ein neues Fenster geöffnet werden soll, wählen Sie Link in neuem
Fenster öffnen aus, und klicken Sie dann auf Link einfügen.
Bild einfügen
Zum Einfügen eines Bildes an der aktuellen Cursorposition. Geben Sie im Feld
Bild‑URL den Pfad für das Bild ein. Geben Sie im Feld Alternativer Text den Text
ein, der angezeigt werden soll, wenn Bilder unterdrückt werden oder die
Warnmeldung mit einem Nur‑Text‑Browser angezeigt wird. Wenn Sie das Bild
mit einem Titel versehen möchten, geben Sie den Namen des Titels in das
Feld Diesen Text als Bildtitel verwenden ein. Klicken Sie auf Bild einfügen.
Tabelle einfügen
Zum Einfügen einer Tabelle an der aktuellen Cursorposition. Geben Sie die
Werte unter Zeilen, Spalten, Tabellenbreite, Rahmenbreite, Textabstand und Zellenabstand
ein, um die Tabelle zu konfigurieren, und klicken Sie auf Tabelle einfügen.
Produkthandbuch
55
5
Richtlinien-Manager
9
Geben Sie im Dropdownmenü Anzeigen an, wie die Warnmeldung auf der Benutzeroberfläche
angezeigt werden soll. Sie haben folgende Möglichkeiten:
•
HTML‑Inhalt (WYSIWYG) – Zum Ausblenden des zugrunde liegenden HTML‑Codes, sodass nur der
Inhalt der Warnmeldung angezeigt wird.
•
HTML‑Inhalt (Quelle) – Zum Anzeigen des HTML‑Codes, so wie er vor dem Kompilieren aussieht.
•
Inhalt in Klartext – Zum Anzeigen des Textes als reinen Text.
10 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren.
Klicken Sie auf Zurücksetzen, um alle Änderungen seit der letzten Speicherung der Warnmeldung
rückgängig zu machen.
Konfigurieren von DLP- und Compliance-Regeln
Sie können die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen
Ihres Unternehmens erstellen oder ändern.
Vorgehensweise
1
56
2
Klicken Sie auf die Registerkarte DLP‑ und Compliance‑Wörterbücher.
3
Wählen Sie in der Dropdown‑Liste Kategorie unter DLP‑ und Compliance‑Regeln die Kategorie aus, die Sie
anzeigen oder konfigurieren möchten. Die Regelgruppe wird mit dem Namen, den verwendeten
Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden:
Produkthandbuch
5
Richtlinien-Manager
Option
Definition
Kategorie
Zum Auswählen des zu konfigurierenden Scanners. Diese Version verfügt über 60
zusätzliche DLP‑ und Compliance‑Wörterbücher, um sicherzustellen, dass der Inhalt
mit den Vertraulichkeits‑ und Compliance‑Richtlinien Ihres Unternehmens
übereinstimmt.
Die vordefinierten Compliance‑Wörterbücher umfassen:
• Zusätzliche 60 neue DLP‑ und Compliance‑Wörterbücher
• Unterstützung für branchenspezifische Compliance‑Wörterbücher ‑ HIPAA, PCI,
Source Code (Java, C++ usw.)
Diese Wörterbücher sind in die folgenden Kategorien eingeteilt:
• Faktorbasiert – Eine Regel wird ausgelöst, wenn das Dokument den
Schwellenwertfaktor und die maximale Begriffsanzahl überschreitet. Dies führt zu
einer geringeren Anzahl von False‑Positives.
• Nicht faktorbasiert – Eine Regel wird ausgelöst, wenn im Dokument ein Wort oder
ein Ausdruck gefunden wird.
Informationen zu faktorbasierten und nicht faktorbasierten Wörterbüchern finden Sie
unter Konfigurieren der Einstellungen für DLP‑ und Compliance‑Scanner.
Neue Kategorie Zum Erstellen eines neuen Wörterbuchs DLP‑ und Compliance‑Regeln.
Alle von Ihnen neu erstellten Kategorien und Bedingungen sind nicht faktorbasiert.
Neu erstellen
Zum Erstellen neuer Regelgruppen für die ausgewählte Kategorie entsprechend
Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie
spezifische Regeln benötigen, um eine Entdeckung auszulösen, und in einer
Richtlinie anwenden müssen.
Bearbeiten
Zum Bearbeiten der Einstellungen für die unter DLP‑ und Compliance ausgewählte Regel.
Löschen
Zum Löschen der unter DLP und Compliance ausgewählten Regel.
Sie können eine Regel unter DLP und Compliance nicht löschen, wenn
• sie aktiviert ist. Heben Sie in diesem Fall die Auswahl der Regel auf,
klicken Sie zum Speichern der Einstellungen auf Übernehmen, und klicken
Sie dann auf Löschen.
• sie von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der
Richtlinien, die diese Scanner‑Einstellung verwenden, finden Sie in der
Spalte Verwendet von.
Wenn Sie beispielsweise in der Dropdown‑Liste Kategorie entsprechend Ihren Erfordernissen die
Option Kreditkartennummer oder ein beliebiges Wörterbuch auswählen, ist die erweiterte Option
Regelgruppe verfügbar.
4
Zum Erstellen einer neuen Regelgruppe klicken Sie für eine ausgewählte Kategorie unter DLP‑ und
Compliance‑Regeln auf Neu erstellen.
Die Seite Neue Regel für DLP‑ und Compliance‑Scanner wird für die ausgewählte Kategorie angezeigt.
5
Geben Sie den Regelnamen und eine Beschreibung für die Regel ein.
6
Wählen Sie Diese Regel zur Regelgruppe dieser Kategorie hinzufügen aus, um die neue Regel zur Regelgruppe
für die ausgewählte Kategorie hinzuzufügen.
Produkthandbuch
57
5
Richtlinien-Manager
7
Geben Sie im Bereich Wort oder Wortfolge unter Die Regel wird ausgelöst, wenn das folgende Wort oder die folgende
Wortfolge gefunden wird die zu suchenden Wörter oder Wortfolgen an. Wählen Sie anschließend eine der
folgenden Optionen aus:
•
Regulärer Ausdruck – Bei aktivierter Option wird die Regel für den angegebenen Text ausgelöst, der
einen regulären Ausdruck (Regex) darstellt. Regex ist eine präzise Methode, um
übereinstimmende Textzeichenfolgen zu entdecken, wie z. B. Wörter, Zeichen oder
Zeichenmuster.
Beispielsweise die Zeichenabfolge "tree", die hintereinander in beliebigem Kontext wie "trees",
"street" und "backstreet" vorkommt.
Regex ist für einige Wortfolgen deaktiviert. Weitere Informationen hierzu finden Sie unter http://
www.regular‑expressions.info/reference.html oder http://www.zytrax.com/tech/web/regex.htm.
•
Platzhalter verwenden – Bei aktivierter Option wird die Regel für das angegebene Wort oder den
angegebenen Ausdruck Wortfolge ausgelöst, das/die Platzhalterzeichen enthält. (Platzhalter
werden häufig an Stelle eines oder mehrerer Zeichen verwendet, wenn das eigentliche Zeichen
nicht bekannt ist oder Sie nicht den ganzen Namen eingeben möchten).
•
Beginnt mit – Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das
Wort oder der Ausdruck beginnt.
•
Endet mit – Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das
Wort oder der Ausdruck endet.
•
Groß‑/Kleinschreibung beachten – Bei aktivierter Option wird die Regel ausgelöst, wenn die Groß‑/
Kleinschreibung des angegebenen Texts mit dem Wort oder Ausdruck übereinstimmt.
Um Wörter oder Wortfolgen zu entdecken, die eine genaue Übereinstimmung darstellen, wählen Sie
die Optionen Beginnt mit und Endet mit.
8
Wählen Sie als die sekundäre Aktion Zusätzliche Kontextwörter oder Wortfolgen angeben aus, die angewendet
wird, wenn das primäre Wort oder die primäre Wortfolge erkannt werden. Geben Sie alle
zusätzlichen Wörter oder Wortfolgen an, die zusammen mit dem primären Wort oder der primären
Wortfolge, das/die die Entdeckung ausgelöst hat, auftreten können.
9
Sie können im Dropdown‑Menü zwischen den Optionen Auslösung, wenn ALLE Ausdrücke, Auslösung, wenn
EINER der Ausdrücke oder Auslösung, wenn KEINER der Ausdrücke wählen.
10 Wählen Sie in einem Block von aus, um die Anzahl an Zeichen für einen zu scannenden Block anzugeben.
11 Klicken Sie auf Kontextwort hinzufügen, um zusätzliche Wörter oder Ausdrücke einzugeben.
12 Geben Sie unter Wort oder Ausdruck angeben das Wort oder die Wortfolge ein, und wählen Sie eine der
Bedingungen aus (dieselben Optionen wie in Schritt 7). Klicken Sie anschließend auf Hinzufügen.
13 Wählen Sie unter Dateiformat die Option Alles aus, um alle Dateikategorien und zugehörigen
Unterkategorien zu aktivieren. Sie können innerhalb der ausgewählten Kategorien mehrere
Kategorien und mehrere Dateitypen für die Übereinstimmung auswählen. Wenn Sie für die
Unterkategorie Alle auswählen, werden alle bereits festgelegten Optionen überschrieben.
14 Wenn Sie Alle nicht ausgewählt haben, klicken Sie auf Auswahl löschen, um alle für den Dateityp
ausgewählten Optionen zu deaktivieren.
15 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren.
16 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Sie haben die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen
Ihres Unternehmens erfolgreich konfiguriert.
58
Produkthandbuch
Richtlinien-Manager
5
Konfigurieren von Dateifilterregeln
Mit Dateifilterregeln können Sie das Verschieben von Dateien überwachen und beschränken. Sie
können Dateien nach Dateiname, nach Kategorietyp und nach Größe filtern.
Vorgehensweise
1
2
Klicken Sie auf die Registerkarte DLP‑ und Compliance‑Wörterbücher.
3
Klicken Sie unter Dateifilterregeln auf Neu erstellen.
Die Seite Dateifilterregel wird angezeigt.
4
Geben Sie einen eindeutigen Regelnamen ein. Geben Sie der Regel einen aussagekräftigen Namen,
damit Sie die Regel und ihren Zweck leicht identifizieren können. Z. B. "Dateienüber5MB" oder
"MPP‑Dateien blockieren".
5
Auf der Seite Dateifilterregel stehen die folgenden Optionen zur Auswahl:
Tabelle 5-8 Optionsbeschreibungen – Dateinamenfilterung
Option
Definition
Dateinamenfilterung aktivieren
Zum Aktivieren der Dateifilterung nach Dateinamen.
Aktion ergreifen, wenn der
Dateiname mit Folgendem
übereinstimmt
Geben Sie die Dateinamen an, die diese Regel auslösen sollen. Sie
können Platzhalterzeichen (* oder ?) verwenden, um
Übereinstimmungen mit mehreren Dateinamen zu erhalten. Wenn Sie
beispielsweise alle Microsoft PowerPoint‑Dateien filtern möchten,
geben Sie *.ppt ein.
Hinzufügen
Zum Hinzufügen des unter Aktion ergreifen, wenn der Dateiname mit Folgendem
übereinstimmt angegebenen Dateinamens zur Liste der
Dateinamenfilterung.
Bearbeiten
Zum Bearbeiten oder Ändern einer bestehenden Dateifilterregel.
Löschen
Zum Löschen des Dateinamens aus der Filterliste.
Sie können eine Dateifilterregel nicht löschen, wenn diese von einer
Richtlinie verwendet wird. In der Spalte Verwendet von muss für die zu
löschende Regel 0 Richtlinien angezeigt werden. Entfernen Sie die
Dateifilterregel zuerst aus der Richtlinie, und klicken Sie dann auf
Löschen.
Tabelle 5-9 Optionsbeschreibungen – Dateikategoriefilterung
Option
Definition
Dateikategoriefilterung aktivieren
Zum Aktivieren der Dateifilterung nach Dateityp.
Aktion ergreifen, wenn die
Dateikategorie folgendermaßen
lautet
Geben Sie die Dateitypen an, die diese Regel auslösen sollen.
Dateikategorien
Wählen Sie eine Dateitypkategorie aus. Neben dem Dateityp wird
ein Sternchen (*) als Hinweis darauf angezeigt, dass nach diesem
Dateityp gefiltert wird.
Dateitypen sind in Kategorien und Unterkategorien eingeteilt.
Produkthandbuch
59
5
Richtlinien-Manager
Tabelle 5-9 Optionsbeschreibungen – Dateikategoriefilterung (Fortsetzung)
Option
Definition
Unterkategorien
Wählen Sie die zu filternde Unterkategorie aus.
Um mehr als eine Unterkategorie auszuwählen, verwenden Sie STRG
+Mausklick oder UMSCHALT+Mausklick.
Klicken Sie auf Alle, um alle Unterkategorien auszuwählen.
Klicken Sie auf Auswahl löschen, um die letzte Auswahl aufzuheben.
Diese Regel auf unbekannte
Dateikategorien erweitern
Zum Anwenden der Regel auf alle anderen Dateikategorien und
Unterkategorien, die nicht ausdrücklich in der Liste der Kategorien
und Unterkategorien aufgeführt sind.
Tabelle 5-10 Optionsbeschreibungen – Dateigrößenfilterung
Option
Definition
Dateigrößenfilterung aktivieren
Zum Filtern von Dateien nach der Dateigröße.
Aktion ergreifen, wenn die
Dateigröße folgendermaßen lautet
Wählen Sie im Nachbartextfeld sowie in der Dropdown‑Liste einen
Wert und dann eine der folgenden Optionen aus:
• Größer als – Zum Festlegen, dass die Aktion nur angewendet werden
soll, wenn die Datei die angegebene Größe überschreitet.
• Kleiner als – Zum Festlegen, dass die Aktion nur angewendet werden
soll, wenn die Datei die angegebene Größe unterschreitet.
6
Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren.
7
Klicken Sie auf Übernehmen, um die Dateifilterregel zu erstellen.
Sie haben nun erfolgreich eine Dateifilterregel erstellt.
Konfigurieren von Zeitintervallen
Sie können entsprechend den Anforderungen Ihres Unternehmens verschiedene Zeitintervalle
festlegen oder bereits bestehende Zeitintervalle bearbeiten und diese auf Richtlinien anwenden.
Zeitintervalle ermöglichen die Angabe des Zeitraums, in dem bestimmte Regeln ausgelöst werden sollen.
Sie können zum Beispiel das Hoch‑ oder Herunterladen großer Dateien während der Geschäftszeiten
einschränken.
Möglicherweise müssen Sie je nach Benutzer, ihren geographischen Standorten oder Geschäftszeiten
auch mehrere Zeitintervalle konfigurieren. Sie können weitere Zeitintervalle erstellen, die auf
Geschäftszeiten, Zeiten außerhalb der Geschäftszeiten, wöchentlichen Wartungszeiten usw. basieren.
Die Software verwendet standardmäßig die folgenden Zeitintervalle:
•
Immer
•
Wochentage
•
Wochenenden
•
Arbeitsstunden
Das Standard‑Zeitintervall Immer kann weder gelöscht noch bearbeitet werden, da es von der
Master‑Richtlinie verwendet wird.
60
Produkthandbuch
Richtlinien-Manager
5
Vorgehensweise
1
2
Klicken Sie auf die Registerkarte Zeitintervalle.
3
Klicken Sie auf Neue erstellen.
Die Seite Zeitintervall wird angezeigt.
4
Geben Sie unter Name des Zeitinvervalls einen eindeutigen Namen ein, wie z. B. Geschäftszeiten oder
Systemwartung (wöchentlich).
5
Wählen Sie unter Tag und Uhrzeit auswählen die gewünschten Tage aus.
6
Wählen Sie entweder Ganztägig oder Ausgewählte Stunden aus.
7
Geben Sie bei Auswahl von Ausgewählte Stunden mithilfe der Dropdown‑Liste die Zeiten für Start und die
Ende an.
8
Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren.
9
Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Sie haben nun erfolgreich ein Name des Zeitinvervall entsprechend den Anforderungen Ihres
Unternehmens erstellt oder bearbeitet.
Sie können die verfügbaren Scanner‑Optionen erstellen oder bearbeiten und eine geeignete Aktion
angeben, die bei Auslösen einer Richtlinie für das entdeckte Element ausgeführt werden soll.
Folgende Kernscanner stehen zur Auswahl:
•
Antiviren‑Scanner
•
DLP‑ und Compliance‑Scanner
•
Dateifilterung
Aufgaben
•
Konfigurieren der Einstellungen für Antiviren-Scanner auf Seite 62
Durch Konfigurieren der Einstellungen für den Antiviren‑Scanner in einer Richtlinie, können Sie
Computerviren und sonstige Malware ermitteln, verhindern und beseitigen.
•
Konfigurieren der Einstellungen für die Dateifilterung auf Seite 65
Sie können die Einstellungen in einer Richtlinie so konfigurieren, dass Dateien aufgrund
ihres Namens, ihres Typs oder ihrer Größe entdeckt und anschließend die erforderlichen
Aktionen ausgeführt werden.
•
Konfigurieren der Einstellungen für DLP- und Compliance-Scanner auf Seite 66
Durch Konfigurieren der Einstellungen für DLP‑ und Compliance‑Scanner in einer Richtlinie
können Sie nicht konforme Textdaten in Dokumenten oder anderen Elementen ermitteln
und die erforderlichen Aktionen ausführen.
Produkthandbuch
61
5
Richtlinien-Manager
Konfigurieren der Einstellungen für Antiviren-Scanner
Durch Konfigurieren der Einstellungen für den Antiviren‑Scanner in einer Richtlinie, können Sie
Computerviren und sonstige Malware ermitteln, verhindern und beseitigen.
Vorgehensweise
1
Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Antiviren‑Scanner
verfügt.
Die Richtlinienseite für die Untermenüoption wird angezeigt.
2
Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die
Registerkarte Alle Scanner auflisten.
3
Klicken Sie auf Antiviren‑Scanner.
4
Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den Antiviren‑Scanner
für die ausgewählte Untermenüoption zu aktivieren.
Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter
Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben.
5
Im Abschnitt Optionen stehen die folgenden Optionen zur Auswahl:
Option
Definition
Hoher Schutz
Zum Scannen aller Dateien, Archivdateien, unbekannten Viren,
unbekannten Makroviren und potenziell unerwünschten Programme
sowie zum Scannen aller Dateien auf Makros.
Mittlerer Schutz
Zum Scannen aller Dateien, Archivdateien, unbekannten Viren,
unbekannten Makroviren und potenziell unerwünschten Programme.
Geringer Schutz
Zum Scannen nur von Standarddateitypen, Archivdateien und potenziell
unerwünschten Programmen.
<Neuen Optionssatz erstellen> Zum Erstellen benutzerdefinierter Einstellungen für den
Antiviren‑Scanner.
Bearbeiten
6
62
Zum Bearbeiten der bestehenden Schutzstufe.
Wenn Sie die Scanner‑Einstellungen bearbeiten oder ändern möchten, geben Sie unter Instanzname
einen eindeutigen Namen für die Instanz der Antiviren‑Scanner‑Einstellung ein. Dieses Feld ist
erforderlich.
Produkthandbuch
5
Richtlinien-Manager
7
Wählen Sie auf der Registerkarte Grundlegende Optionen unter Zu scannende Dateien festlegen eine der
folgenden Optionen aus:
Tabelle 5-12 Optionsbeschreibungen – Grundlegende Optionen
Option
Definition
Alle Dateien scannen Zum Scannen aller Dateien unabhängig vom Dateityp.
Standarddateitypen
Scannt nur die Standarddateitypen.
Standarddateitypen
Scannt nur die definierten Dateitypen. Geben Sie eine aus drei Buchstaben
bestehende Dateierweiterung ein. Längere Dateierweiterungen werden mithilfe
des Musterabgleichs einbezogen, sodass beispielsweise "CLA" auch Dateien mit
der Endung "class" entspricht. Klicken Sie auf Hinzufügen. Alle Erweiterungen
in Kleinbuchstaben werden in Großbuchstaben umgewandelt.
Sie können so viele Dateitypen wie erforderlich eingeben.
8
Wählen Sie unter Scanner‑Optionen zusätzliche Scanner‑Optionen aus. Sie haben folgende
Möglichkeiten:
Tabelle 5-13 Optionsbeschreibungen – Scanner‑Optionen
Option
Definition
Archivdateien (ZIP, ARJ, RAR ...)
scannen
Scannt Dateien in Archivdateien, wie beispielsweise in
ZIP‑Dateien.
Unbekannte Dateiviren suchen
Zur Verwendung von heuristischen Analysetechniken für die
Suche nach unbekannten Viren.
Unbekannte Makroviren suchen
Zur Suche nach unbekannten Viren in Makros.
McAfee Global Threat
Intelligence‑Datei‑Reputation aktivieren
Mit dieser Option können Sie sich die von McAfee Avert Labs
gesammelten Bedrohungsinformationen zunutze machen und
sich vor Schäden und Datendiebstahl schützen, noch bevor eine
aktualisierte Signatur verfügbar ist. Wählen Sie die
Sensibilitätsstufe aus. Folgende Optionen stehen zur Auswahl:
• Sehr niedrig – Entspricht DAT‑Dateien des kommenden Tages.
Sichern Sie sich heute den Schutz von morgen. Empfohlene
Anfangskonfiguration.
• Niedrig – Schutz zusätzlich zu DAT‑Dateien.
• Mittel – Wird verwendet, wenn das Risiko einer regelmäßigen
Infektion mit Malware höher ist als das Risiko einer
False‑Positive‑Erkennung.
• Hoch – Empfohlen für die Verwendung in regelmäßig infizierten
SharePoint‑Repositories.
• Sehr hoch – Empfohlen für die Verwendung in On‑Demand‑Scans
in SharePoint‑Repositories.
Diese Option sollte deaktiviert werden, wenn das System nicht
direkt mit dem Internet verbunden ist, da sie andernfalls die
Leistung erheblich beeinträchtigt.
Alle Dateien nach Makros durchsuchen
Zum Scannen aller Dateien auf Makros.
Alle Makros suchen und als infiziert
behandeln
Zum Suchen von Makros in Dateien, die als infizierte Elemente
behandelt werden.
Alle Makros aus Dokumentdateien
entfernen
Zum Entfernen aller Makros aus den Dokumentdateien.
Produkthandbuch
63
5
Richtlinien-Manager
9
Legen Sie auf der Registerkarte Erweitert unter Benutzerdefinierte Malwarekategorien die als Malware zu
behandelnden Elemente fest. Es gibt zwei Möglichkeiten, Malwaretypen auszuwählen:
•
Wählen Sie die Malwaretypen aus der Liste der Kontrollkästchen aus.
•
Wählen Sie Spezielle Erkennungsnamen aus, geben Sie die Malwarekategorie ein, und klicken Sie
dann auf Hinzufügen.
Bei der Eingabe eines Namens für die Malwarekategorie können Sie Platzhalter für den
Mustervergleich verwenden.
10 Wählen Sie die Option Keine benutzerdefinierte Malwareprüfung ausführen, wenn Objekt bereits gesäubert wurde aus,
wenn für die gesäuberten Objekte keine benutzerdefinierte Malwareprüfung durchgeführt werden
muss.
11 Geben Sie unter Säuberungsoptionen die weitere Verwendung von Dateien an, deren Größe nach dem
Säubern bei 0 Byte liegt. Wählen Sie eine der folgenden Optionen aus:
•
Datei mit null Byte beibehalten – Zum Beibehalten gesäuberter Dateien mit einer Größe von 0 Byte.
•
Datei mit null Byte entfernen – Zum Entfernen aller Dateien, die nach dem Säubern nur noch eine
Größe von 0 Byte haben.
•
Als Fehlschlag der Säuberung behandeln – Zum Behandeln von Dateien mit einer Größe von 0 Byte, als
ob eine Säuberung nicht möglich wäre. Auf diese wird die entsprechende Aktion für
fehlgeschlagene Säuberungen angewendet.
12 Auf der Registerkarte Komprimierungsprogramme haben Sie folgende Möglichkeiten:
•
Erkennung aktivieren – Zum Aktivieren oder Deaktivieren der Erkennung von
Komprimierungsprogrammen.
•
Angegebene Namen ausschließen – Zum Angeben der Komprimierungsprogramme, die vom
Scanvorgang ausgeschlossen werden können.
•
Nur angegebene Namen einschließen – Zum Angeben der Komprimierungsprogramme, die von der
Software erkannt werden sollen.
•
Hinzufügen – Zum Hinzufügen von Komprimierungsprogrammen zu einer Liste. Sie können
Platzhalter für die Übereinstimmung mit Namen verwenden.
•
Löschen – Zum Entfernen der hinzugefügten Komprimierungsprogrammnamen. Dieser Link ist
aktiviert, wenn Sie auf Hinzufügen klicken.
13 Auf der Registerkarte Potenziell unerwünschte Programme haben Sie folgende Möglichkeiten:
64
•
Entdeckung aktivieren – Zum Aktivieren oder Deaktivieren der Entdeckung von potenziell
unerwünschten Programmen. Klicken Sie auf den Link für den Haftungsausschluss, und lesen
Sie die enthaltenen Informationen, bevor Sie mit der Konfiguration der Erkennung von potenziell
unerwünschten Programmen beginnen.
•
Die zu erkennenden Programmtypen auswählen – Zum Angeben der potenziell unerwünschten Programme
in der Liste, die entdeckt oder ignoriert werden sollen.
•
Angegebene Namen ausschließen – Zum Angeben der potenziell unerwünschten Programme, die vom
Scanvorgang ausgeschlossen werden können. Wenn Sie beispielsweise die Entdeckung von
Spyware aktiviert haben, können Sie eine Liste von Spyware‑Programmen erstellen, die von der
Software ignoriert werden sollen.
•
Nur angegebene Namen einschließen – Zum Angeben der potenziell unerwünschten Programme, die von
der Software erkannt werden sollen. Wenn Sie beispielsweise die Spyware‑Erkennung aktiviert
und angeben haben, dass nur bestimmte Spyware‑Programme entdeckt werden sollen, werden
alle anderen Spyware‑Programme ignoriert.
Produkthandbuch
5
Richtlinien-Manager
•
Hinzufügen – Zum Hinzufügen der Namen von potenziell unerwünschten Programmen zu einer
Liste. Sie können Platzhalter für die Übereinstimmung mit Namen verwenden.
•
Löschen – Zum Entfernen potenziell unerwünschter Programme, die von Ihnen hinzugefügt
wurden. Dieser Link ist aktiviert, wenn Sie auf Hinzufügen klicken.
Auf der Website McAfee Threat Intelligence finden Sie eine Liste mit Namen aktueller Malware.
Mithilfe der Option Search the Threat Library (Bedrohungsbibliothek durchsuchen) können Sie
Informationen zu bestimmter Malware anzeigen.
15 Klicken Sie unter Durchzuführende Aktionen auf Bearbeiten. Geben Sie auf den folgenden Registerkarten
die Aktionen für Antiviren‑Scanner an, die bei Entdeckung eines Virus (oder eines virusähnlichen
Verhaltens) ausgeführt werden sollen.
16 Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die
Richtlinieneinstellungen zurückzukehren.
17 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren.
Konfigurieren der Einstellungen für die Dateifilterung
Sie können die Einstellungen in einer Richtlinie so konfigurieren, dass Dateien aufgrund ihres Namens,
ihres Typs oder ihrer Größe entdeckt und anschließend die erforderlichen Aktionen ausgeführt werden.
Vorgehensweise
1
Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Scanner Dateifilterung
verfügt.
2
3
Klicken Sie auf Dateifilterung.
4
Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen des Scanners für die
Dateifilterung für die ausgewählte Untermenüoption zu aktivieren.
Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter
Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben.
5
Klicken Sie unter Warnungsauswahl auf:
•
Erstellen – Zum Erstellen einer neuen Warnmeldung, wenn das Dokument auf dem
SharePoint‑Server aufgrund einer ausgelösten Regel ersetzt wird. Weitere Anweisungen finden
Sie im Abschnitt Neue Warnung erstellen.
•
Anzeigen/Ausblenden – Zum Anzeigen oder Ausblenden der Vorschau der Warnungsmeldung. Wenn
die Vorschau ausgeblendet ist und Sie auf diesen Link klicken, wird sie angezeigt. Wird die
Vorschau angezeigt, lässt sie sich durch Klicken auf diesen Link ausblenden.
Sie können Warnungen nur für On‑Demand‑Richtlinien erstellen.
Produkthandbuch
65
5
Richtlinien-Manager
6
Wählen Sie unter Regeln und zugeordnete Aktionen für Dateifilterung im Dropdown‑Menü Verfügbare Regeln eine
verfügbare Regel aus. Wenn Sie neue Dateifilterregeln erstellen möchten, wählen Sie <Neue Regel
erstellen...> aus. Weitere Anweisungen zum Erstellen neuer Dateifilterregeln finden Sie im Abschnitt
Konfigurieren von Dateifilterregeln.
7
Klicken Sie auf Ändern, um Aktionen anzugeben, die durchgeführt werden müssen, wenn ein
Element den Scanner auslöst.
8
Klicken Sie auf Löschen, um eine vorhandene Regel aus der Richtlinie zu entfernen.
9
Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren.
Konfigurieren der Einstellungen für DLP- und ComplianceScanner
Durch Konfigurieren der Einstellungen für DLP‑ und Compliance‑Scanner in einer Richtlinie können Sie nicht
konforme Textdaten in Dokumenten oder anderen Elementen ermitteln und die erforderlichen Aktionen
ausführen.
Vorgehensweise
1
Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den DLP‑ und Compliance‑Scanner
verfügt.
2
3
Klicken Sie auf DLP‑ und Compliance‑Scanner.
4
Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den DLP‑ und
Compliance‑Scanner für die ausgewählte Untermenüoption zu aktivieren.
5
6
•
Standardmäßig sind alle Optionen der Scanner‑Einstellungen für DLP‑ und
Compliance‑Scanner für Unterrichtlinien deaktiviert.
•
Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration
aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete
Richtlinie zu vererben.
Unter Optionen haben Sie folgende Möglichkeiten:
•
Dokument‑ und Datenbankformate einbeziehen – Zum Scannen von Dokument‑ und Datenbankformaten
nach nicht konformem Inhalt.
•
Den Text aller Anlagen scannen – Mit dieser Option wird der Text aller Anlagen gescannt.
•
Erstellen – Zum Erstellen einer neuen Warnmeldung, wenn der Inhalt eines Elements aufgrund
einer ausgelösten Regel ersetzt wird. Weitere Anweisungen finden Sie im Abschnitt Neue
Warnung erstellen.
•
Anzeigen/Ausblenden – Zum Anzeigen oder Ausblenden der Vorschau der Warnungsmeldung. Wenn
die Vorschau ausgeblendet ist und Sie auf diesen Link klicken, wird sie angezeigt. Wird die
Vorschau angezeigt, lässt sie sich durch Klicken auf diesen Link ausblenden.
Klicken Sie unter Regeln und zugehörige Aktionen für DLP und Compliance auf Regel hinzufügen.
Die Seite DLP‑ und Compliance‑Regeln wird angezeigt.
66
Produkthandbuch
Richtlinien-Manager
7
5
Wählen Sie unter Aktionen für Regel angeben im Dropdown‑Menü Regelgruppe auswählen eine Regelgruppe
aus, die eine Aktion auslöst, wenn mindestens eine Regel nicht eingehalten wird. Unter Wortfolge für
DLP‑ und Compliance‑Scanner können Sie für jede Wortfolge in einer Kategorie einen Faktor festlegen.
Für einige Regelgruppen müssen Sie möglicherweise die folgenden Optionen konfigurieren:
•
Schwellenwertfaktor – Zum Angeben des maximal zulässigen Schwellenwertfaktors, ab dem der
Scanner ausgelöst wird.
•
Max. Anzahl von Begriffen – Zum Angeben, wie oft diese Regelgruppe maximal ausgelöst werden
kann. Bei Überschreiten dieser Anzahl wird der Scanner ausgelöst und eine festgelegte Aktion
ausgeführt.
Die Gleichung für den aktuellen Schwellenwertfaktor lautet: Schwellenwertfaktor = Faktor x Anzahl von
Begriffen (Instanz). Eine Regel wird ausgelöst, wenn der Wert größer oder gleich dem
Schwellenwertfaktor ist.
Das folgende Beispiel zum Wörterbuch "Pascal Language" soll Ihnen helfen zu verstehen, wie der
Schwellenwertfaktor und die Max. Anzahl von Begriffen das Auslösen einer Regel unterstützen. Angenommen,
Sie haben unter Wortfolge für DLP‑ und Compliance‑Scanner den Faktor für die Wortfolge "PAnsiChar" auf 5
festgelegt.
Unter Regelgruppe auswählen haben Sie das Wörterbuch Pascal Language ausgewählt und die folgenden
Werte festgelegt:
•
Schwellenwertfaktor = 15
•
Max. Anzahl von Begriffen = 4
Wenn die Wortfolge "PAnsiChar" zweimal im Code vorkommt, ändert sich der aktuelle
Schwellenwertfaktor in 10. Daher wird die Regel NICHT ausgelöst.
Wenn die Wortfolge "PAnsiChar" viermal im Code vorkommt, wird der Schwellenwert
folgendermaßen berechnet: Faktor x Max. Anzahl von Begriffen, also 5 * 4 = 20. Dieser Wert liegt über
dem festgelegten Schwellenwertfaktor. Die Regel wird ausgelöst.
Angenommen, Sie haben den Faktor für die Wortfolge "PAnsiChar" in 8 geändert. Wenn die Wortfolge
"PAnsiChar" dreimal im Code vorkommt, ändert sich der aktuelle Schwellenwertfaktor in 24. Jetzt
wird die Regel ausgelöst, da sie den angegebenen Schwellenwertfaktor überschreitet.
Wenn mehrere Regeln verwendet werden, ist der Schwellenwertfaktor der kombinierte Wert aller Regeln
für ein Wörterbuch.
Eine Regel wird nur dann ausgelöst, wenn der Wert größer oder gleich dem Schwellenwertfaktor ist. Sie
wird auch dann nicht ausgelöst, wenn die Instanz der Wortfolge den Wert für die Max. Anzahl von
Begriffen in einem Dokument überschreitet.
8
Wählen Sie unter Bei Entdeckung die folgende Aktion durchführen die Aktionen für DLP‑ und
Compliance‑Scanner aus, die durchgeführt werden müssen, wenn in einem Element nicht
konformer Inhalt entdeckt wird.
9
Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die
Richtlinieneinstellungen zurückzukehren.
Produkthandbuch
67
5
Richtlinien-Manager
Sie können die Filteroptionen aktivieren oder deaktivieren und eine geeignete Aktion angeben, die
beim Auslösen einer Richtlinie für das entdeckte Element ausgeführt werden soll.
Folgende Filter stehen zur Auswahl:
•
•
Signierter Inhalt
•
Geschützter Inhalt
•
Kennwortgeschützte Dateien
•
•
Scannersteuerung
Aufgaben
•
Konfigurieren der Einstellungen für beschädigte Inhalte auf Seite 68
Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit
beschädigtem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden.
•
Konfigurieren der Einstellungen für geschützte Inhalte auf Seite 69
geschütztem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden.
•
Konfigurieren der Einstellungen für verschlüsselte Inhalte auf Seite 69
verschlüsseltem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden.
•
Konfigurieren der Einstellungen für signierte Inhalte auf Seite 70
signiertem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden.
•
Konfigurieren der Einstellungen für kennwortgeschützte Dateien auf Seite 71
Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass kennwortgeschützte
Elemente entdeckt und die erforderlichen Aktionen ausgeführt werden.
•
Konfigurieren der Einstellungen für die Scanner-Steuerung auf Seite 71
Durch Konfigurieren der Einstellungen in einer Richtlinie können Sie die
Verschachtelungsebene, die dekomprimierte Dateigröße und die maximal zulässige
Scan‑Zeit beim Scannen von Elementen festlegen.
Konfigurieren der Einstellungen für beschädigte Inhalte
Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit beschädigtem
Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden.
Der Inhalt von Dokumenten kann beschädigt werden, sodass ein Scannen nicht mehr möglich ist. Mit
Richtlinien über beschädigten Inhalt wird festgelegt, wie Elemente mit beschädigtem Inhalt behandelt
werden, wenn dieser erkannt wird.
Vorgehensweise
1
Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Filter verfügt.
68
2
3
Klicken Sie auf Beschädigter Inhalt.
4
Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle
Einstellungen der übergeordneten Richtlinie zu vererben.
Produkthandbuch
Richtlinien-Manager
5
5
Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von beschädigtem Inhalt
auszuführenden Aktionen festzulegen.
Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für beschädigte Inhalte auf die Standardwerte
zurückzusetzen.
6
Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren.
7
Konfigurieren der Einstellungen für geschützte Inhalte
Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit geschütztem
Mit Richtlinien über geschützten Inhalt wird festgelegt, wie Elemente mit geschütztem Inhalt
behandelt werden, wenn dieser erkannt wird.
Vorgehensweise
1
2
3
Klicken Sie auf Geschützter Inhalt.
4
5
Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von geschütztem Inhalt
Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für geschützte Inhalte auf die Standardwerte
zurückzusetzen.
6
7
Konfigurieren der Einstellungen für verschlüsselte Inhalte
Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit verschlüsseltem
Einige Dokumente können verschlüsselt werden, um den Zugriff durch unbefugte Parteien zu
verhindern. Zum Entschlüsseln von verschlüsseltem Inhalt werden ein Schlüssel und mathematische
Verschlüsselungsalgorithmen verwendet. Mit Richtlinien über verschlüsselten Inhalt wird festgelegt,
wie Elemente mit verschlüsseltem Inhalt behandelt werden, wenn dieser erkannt wird.
Vorgehensweise
1
Produkthandbuch
69
5
Richtlinien-Manager
2
3
Klicken Sie auf Verschlüsselter Inhalt.
4
Die Einstellungen für verschlüsselten Inhalt sind standardmäßig aktiviert.
5
Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von verschlüsseltem Inhalt
Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für verschlüsselte Inhalte auf die Standardwerte
zurückzusetzen.
6
7
Konfigurieren der Einstellungen für signierte Inhalte
Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit signiertem Inhalt
entdeckt und die erforderlichen Aktionen ausgeführt werden.
Mit Richtlinien über signierten Inhalt wird festgelegt, wie Elemente mit signiertem Inhalt behandelt
werden, wenn dieser erkannt wird.
Vorgehensweise
1
2
3
Klicken Sie auf Signierter Inhalt.
4
5
Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von signiertem Inhalt auszuführenden
Aktionen festzulegen.
Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für signierte Inhalte auf die Standardwerte
zurückzusetzen.
70
6
7
Produkthandbuch
Richtlinien-Manager
5
Konfigurieren der Einstellungen für kennwortgeschützte
Dateien
Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass kennwortgeschützte Elemente
entdeckt und die erforderlichen Aktionen ausgeführt werden.
Auf kennwortgeschützte Dateien kann ohne Kennwort nicht zugegriffen werden. Außerdem können sie
nicht gescannt werden. Kennwortschutz‑Richtlinien legen fest, wie mit diesen Elementen verfahren
wird, wenn sie entdeckt werden.
Vorgehensweise
1
2
3
Klicken Sie auf Kennwortgeschützter Inhalt.
4
5
Klicken Sie unter Aktionen auf Bearbeiten, um die durchzuführenden Filteraktionen anzugeben.
Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für kennwortgeschützten Inhalt auf die
Standardwerte zurückzusetzen.
6
7
Konfigurieren der Einstellungen für die Scanner-Steuerung
Durch Konfigurieren der Einstellungen in einer Richtlinie können Sie die Verschachtelungsebene, die
dekomprimierte Dateigröße und die maximal zulässige Scan‑Zeit beim Scannen von Elementen
festlegen.
Vorgehensweise
1
Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Scanner verfügt.
2
3
Klicken Sie auf Scannersteuerung.
4
5
Klicken Sie unter Optionen auf <Neuen Optionssatz erstellen>.
6
Geben Sie unter Instanznamen einen eindeutigen Namen für die Einstellungsinstanz des
Scannersteuerungsfilters ein. Dieses Feld ist erforderlich.
Produkthandbuch
71
5
Richtlinien-Manager
7
Legen Sie unter Maximale Verschachtelungsebene die höchste zu scannende Ebene fest, wenn eine Anlage
komprimierte Dateien und darin weitere komprimierte Dateien enthält. Sie können einen Wert
zwischen 2 und 100 angeben. Der Standardwert ist 100.
8
Geben Sie unter Maximale dekomprimierte Dateigröße (MB) die maximal zulässige Größe einer Datei an,
wenn sie zum Scannen dekomprimiert wird. Sie können einen Wert zwischen 1 und 2047 angeben.
Der Standardwert ist 500.
Maximale Scanzeit (Minuten) – die maximal zulässige Dauer für das Scannen einer Datei. Dieser Wert
wird den SharePoint‑Virenschutzeinstellungen entnommen.
9
10 Wählen Sie unter Warnungsauswahl aus, welche Warnung verwendet werden soll, wenn eine Option für
die Scannersteuerung ausgelöst wird. Sie können Folgendes verwenden:
•
Erstellen – Zum Erstellen einer neuen Warnung für diese Richtlinie.
•
Anzeigen/Ausblenden – Zum Anzeigen oder Ausblenden des Warnungstexts. Wenn der Text
ausgeblendet ist und Sie auf diesen Link klicken, wird er angezeigt. Wird der Text angezeigt,
lässt er sich durch Klicken auf den Link ausblenden.
11 Klicken Sie unter Aktionen auf Bearbeiten, um die Aktionen festzulegen, die durchgeführt werden
sollen, wenn der Wert die angegebenen Einstellungen für die maximale Verschachtelungsebene, die
maximale dekomprimierte Dateigröße und die maximale Scan‑Zeit überschreitet.
72
Produkthandbuch
6
Sie können die Aktivierung und Deaktivierung von Funktionen, die Konfiguration von Funktionen sowie
die Verwaltung von Funktionen und Protokollen für die Software auf der Basis der Sicherheitsrichtlinien
Ihres Unternehmens konfigurieren.
Klicken Sie zum Anzeigen oder Bearbeiten der Produkteinstellungen auf der Benutzeroberfläche des
Produkts auf Einstellungen & Diagnose. In der folgenden Tabelle wird kurz erläutert, wann diese
Einstellungen konfiguriert werden sollten:
Tabelle 6-1 Einstellungen & Diagnose
Menüelement
Verwendung
Entdeckte Elemente
Konfigurieren und Verwalten der Aktivitäten in der lokalen
Quarantäne‑Datenbank, zum Beispiel Bereinigen und Optimieren.
Hier können Sie auch die Elementgröße, die Abfragegröße und das
Elementalter festlegen.
Voreinstellungen für
Benutzeroberfläche
Auf dem Dashboard können Sie verschiedene Einstellungen konfigurieren, wie
z. B. die Aktualisierungsrate, die Berichtseinstellungen, den Maßstab der
Abbildungen, das Berichterstellungsintervall, die Einstellungen für
Diagramme und Tabellen.
Diagnose
Konfigurieren von Einstellungen für Fehlerbehebungs‑,
Fehlerberichterstellungs‑, Ereignis‑ und Produktprotokolle, einschließlich
Informationen zu Größe und Speicherort der Protokolle. Die
Diagnoseeinstellungen umfassen:
• Fehlersuchprotokollierung
• Fehlerberichterstellungsdienst
• Ereignisprotokollierung
• Produktprotokoll
Produktprotokoll
Anzeigen der Informationen im Produktprotokoll und Filtern der Daten nach
Datum, Typ und Beschreibung.
Importieren und Exportieren
der Konfiguration
Einrichten Ihres aktuellen Produkt‑Servers mit den für einen anderen Server
festgelegten Konfigurationen, Wiederherstellen der Standardeinstellungen
oder Erstellen von Sitelists, die auf DAT‑Download‑Speicherorte verweisen.
Produkthandbuch
73
6
Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente
Tabelle 6-1 Einstellungen & Diagnose
Menüelement
Verwendung
DAT‑Einstellungen
Angeben, wie viele Entdeckungsdefinitionsdateien anstelle aller DAT‑Dateien
maximal verwendet werden sollen.
Benutzereinstellungen
Festlegen, wie mit einem Element verfahren werden soll, wenn ein Element
bei einem On‑Access‑Scan nicht gescannt wird. Folgende Optionen stehen
zur Auswahl:
• Durchlassen
• Hochladen verhindern
Hier können auch das SharePoint‑Scanner‑Intervall, die Scanner‑Anzahl und
die Quarantänegröße angegeben sowie Anwendungspools hinzugefügt
werden.
Stellen Sie nach jeder Bearbeitung dieser Einstellungen sicher, dass Sie auf Übernehmen klicken, damit die
Änderungen gespeichert werden. Wenn Sie Änderungen vorgenommen haben, wechselt die
Hintergrundfarbe der Schaltfläche Übernehmen auf:
•
Gelb – Wenn Sie die bestehenden Einstellungen geändert haben oder die
vorgenommenen Änderungen noch nicht übernommen wurden.
•
Grün – Wenn Sie die bestehenden Einstellungen nicht geändert haben oder die
vorgenommenen Änderungen bereits übernommen wurden.
Inhalt
Voreinstellungen für die Benutzeroberfläche
Diagnoseeinstellungen
Produktprotokolle anzeigen
Importieren und Exportieren von Konfigurationseinstellungen
Konfigurieren von DAT-Einstellungen
Konfigurieren von Benutzereinstellungen
Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte
Elemente
Legen Sie die Repository‑Einstellungen für die Speicherung der isolierten Elemente fest, die von der
Software entdeckt wurden.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Entdeckte Elemente.
Die Seite Entdeckte Elemente wird geöffnet.
2
74
Im Bereich Lokale Datenbank stehen die folgenden Optionen zur Auswahl:
Produkthandbuch
6
Option
Definition
Speicherort der Datenbank
festlegen
Zum Ändern des Datenbankpfads für das Speichern der von der Software
entdeckten Elemente. Der standardmäßige Ort der Datenbank ist der
<Install Folder>.
Datenbank‑Speicherort
Zum Angeben des Speicherpfads der Datenbank, in der von der Software
entdeckte Elemente gespeichert werden sollen. Sie haben folgende
Möglichkeiten:
• <Install Folder> – Zum Erstellen der Unterordner für die Datenbank im
Produkt‑Installationsverzeichnis.
• <System Drive> – Zum Erstellen der Unterordner für die Datenbank im
Installationsverzeichnis C:\ des Betriebssystems.
• <Program Files> – Zum Erstellen der Unterordner für die Datenbank im
Windows‑Verzeichnis C:\Programme (x86).
• <Windows Folder> – Zum Erstellen der Unterordner für die Datenbank im
Verzeichnis C:\Windows.
• <Full Path> – Zum Angeben des vollständigen Pfads der lokalen Datenbank.
Geben Sie den Pfad der Unterordner im Feld neben der Dropdown‑Liste an.
Maximale Elementgröße
(MB)
Zum Festlegen der maximal zulässigen Größe eines isolierten Elements,
das in der Datenbank gespeichert werden kann. Sie können einen Wert
Wenn die maximale Elementgröße mehr als 100 beträgt, wird das Element
nicht isoliert.
Maximale Abfragegröße
(Datensätze)
Zum Festlegen der maximal zulässigen Anzahl von Datensätzen oder
isolierten Elementen, die von der Seite Entdeckte Elemente abgefragt werden
können. Sie können einen Wert zwischen 1 und 20000 angeben. Der
Standardwert ist 1000.
Maximales Elementalter
(Tage)
Zum Angeben der maximalen Anzahl von Tagen, die ein Element in der
lokalen Quarantäne‑Datenbank gespeichert wird, bevor es zum Löschen
markiert wird. Sie können einen Wert zwischen 1 und 365 angeben. Der
Häufigkeit für Bereinigung
alter Elemente
Zum Festlegen der Häufigkeit, mit der alte Elemente, die zum Löschen
markiert wurden, in der Produkt‑Datenbank gelöscht werden. Der
Standardwert lautet Täglich.
Weitere Informationen zum Entfernen alter, zum Löschen markierter
Elemente finden Sie unter Bereinigen und Optimieren.
Produkthandbuch
75
6
Tabelle 6-2 Optionsdefinitionen (Fortsetzung)
Option
Definition
Optimierungshäufigkeit
Zum Wiederherstellen von Speicherplatz, der zuvor von nun gelöschten
Datensätzen in der Datenbank belegt wurde. Wenn Sie einen
Bereinigungs‑Task geplant haben, werden alte Datensätze anhand des
Werts gelöscht, der unter Maximales Elementalter (Tage) festgelegt wurde. Planen
Sie einen Optimierungs‑Task, wenn Sie die Datenbank optimieren und ihre
Größe verringern möchten. Der Standardwert lautet Nicht geplant.
• Führen Sie einen Optimierungs‑Task stets einige Stunden nach
dem Durchführen des Bereinigungs‑Tasks durch.
• Weitere Informationen zum Entfernen alter, zum Löschen
markierter Elemente finden Sie unter Bereinigen und
Optimieren.
Plan bearbeiten
3
Zum Bearbeiten des Plans für Bereinigungs‑ oder Optimierungs‑Tasks.
Klicken Sie nach dem Bearbeiten des Plans auf Speichern.
Sie haben Ihren Produkt‑Server nun erfolgreich konfiguriert und können damit beginnen, entdeckte
Elemente in der lokalen Datenbank zu isolieren.
Auf dem Dashboard können Sie verschiedene Einstellungen konfigurieren, wie z. B. die
Aktualisierungsrate, die Berichtseinstellungen, den Maßstab der Abbildungen, das
Berichterstellungsintervall, die Einstellungen für Diagramme und Tabellen.
Konfigurieren von Dashboard-Einstellungen
Auf dem Dashboard können Sie Einstellungen konfigurieren, wie z. B. die Statistiken, die Einheiten für
den Diagrammmaßstab, die unter Zuletzt gescannte Elemente aufgelisteten Elemente und das Intervall für
die Statusberichterstellung.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Voreinstellungen für
Die Seite Voreinstellungen für Benutzeroberfläche wird angezeigt.
76
Produkthandbuch
2
6
Klicken Sie auf die Registerkarte Dashboard‑Einstellungen. Sie können Folgendes verwenden:
Option
Definition
Automatische Aktualisierung
Zum Festlegen, ob die unter Dashboard | Statistiken angezeigten
Informationen automatisch aktualisiert werden sollen.
Aktivieren Sie diese Option immer, um die aktualisierten Statistiken auf
dem Dashboard anzuzeigen.
3
Aktualisierungsrate
(Sekunden)
Zum Festlegen der Dauer in Sekunden, nach deren Ablauf die
Informationen auf dem Dashboard aktualisiert werden sollen. Sie können
einen Wert zwischen 30 und 3600 angeben. Der Standardwert ist 60.
Maximale Anzahl der zuletzt
gescannten Elemente
Zum Festlegen der maximalen Anzahl von Elementen, die im Abschnitt
Dashboard | Berichte | Zuletzt gescannte Elemente angezeigt werden sollen. Sie
können einen Wert zwischen 10 und 100 angeben. Der Standardwert ist
20.
Diagrammmaßstab
(Einheiten)
Zum Festlegen der Maßeinheiten für den Maßstab des Diagramms, das im
Abschnitt Dashboard | Diagramm erstellt wird. Sie können einen Wert
Bericht für Anzahl der
Stunden
Zum Festlegen des Berichterstellungsintervalls in Stunden. Sie können
einen Wert zwischen 1 und 24 angeben. Der Standardwert ist 7.
Konfigurieren der Einstellungen für Diagramme und Tabellen
Durch Konfigurieren der Einstellungen im Bereich Dashboard | Diagramm können Sie die Einstellungen für
Diagramme und Tabellen anpassen.
Produkthandbuch
77
6
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Voreinstellungen für
2
Klicken Sie auf die Registerkarte Einstellungen für Diagramme und Tabellen. Sie können Folgendes
verwenden:
Option
Definition
3D
Zum Festlegen, ob das Dashboard‑Diagramm als dreidimensionales
(3D)‑Diagramm angezeigt werden soll.
Transparent zeichnen
Zum Festlegen, ob die Balken in einem dreidimensionalen Balkendiagramm
ausgefüllt oder transparent angezeigt werden sollen. Ein ausgefüllter Balken
verdeckt jeden Balken dahinter. Bei transparenten Balken bleibt der Blick auf
dahinter liegende transparente Balken frei.
Anti‑Aliasing
Zum Angeben, ob Sie für die Anzeige von Kreisdiagrammen
Kantenglättungs‑Techniken verwenden möchten. Bei Verwendung der
Kantenglättung haben Kreisdiagramme glattere Kurven. Ohne Anti‑Aliasing
werden die Kurven in Kreisdiagrammen gezackt angezeigt.
Zerlegtes
Kreisdiagramm
Zum Festlegen, ob die Kreissegmente des Kreisdiagramms wirklich als Kreis
oder mit zerlegten Segmenten angezeigt werden sollen.
Winkel für Kreissegment Zum Festlegen des beim Zeichnen von Kreisdiagrammen zu verwendenden
(Grad)
Winkels. Sie können einen Wert zwischen 1 und 360 angeben. Der
3
Ermitteln Sie die Ursachen der Symptome und Fehler, die bei der Verwendung von McAfee Security for
Microsoft SharePoint auftreten.
Auf der Seite Einstellungen & Diagnose | Diagnose stehen die folgenden Optionen zur Auswahl:
•
Protokollierung der Fehlerbehebung – Zum Konfigurieren der Einstellungen für die Protokollierung der
Fehlerbehebung, wie z. B. die Protokollierungsstufe, die maximal zulässige Dateigröße und der
Speicherort der Protokolldatei.
•
Fehlerberichterstellungsdienst – Zum Konfigurieren von Einstellungen, mit denen Ausnahmen wie z. B.
ein Systemabsturz erfasst werden.
•
Ereignisprotokollierung – Zum Konfigurieren von Einstellungen für die Aufzeichnung von Produkt‑ oder
Ereignisprotokollen nach den Kategorien "Information", "Warnung" und "Fehler".
•
Produktprotokoll – Zum Konfigurieren der Einstellungen für die Produktprotokolldatei (productlog
.bin). Die an diesen Einstellungen vorgenommenen Änderungen werden auf der Seite Einstellungen &
Diagnose | Produktprotokoll angezeigt.
Konfigurieren der Einstellungen für das
Fehlerbehebungsprotokoll
Sie können Einstellungen konfigurieren, um die Protokollierungsstufe der Fehlerbehebung, die
maximale Dateigröße sowie den Speicherort der Protokolldatei anzugeben. Anhand dieser
78
Produkthandbuch
6
Einstellungen können Sie Probleme mit dem Produkt beheben und die Protokolle zur weiteren Analyse
an den technischen Support von McAfee senden.
Konfigurieren Sie die Einstellungen für das Fehlerbehebungsprotokoll zum Zweck der Fehlerbehebung und
nur für einen begrenzten Zeitraum. Wenn Sie ausreichend Protokolle zur Fehlerbehebung aufgezeichnet
haben, setzen Sie den Wert unter Stufe auf Keine. Verwenden Sie die Protokollierung der Fehlerbehebung
nicht unüberlegt, da sonst der Festplattenplatz knapp und die Gesamtleistung des Servers
beeinträchtigt werden könnte. Aktivieren Sie sie entsprechend den Anweisungen des autorisierten
Personals (Techniker des technischen Supports von McAfee) nur für einen begrenzten Zeitraum.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Diagnose.
Die Seite Diagnose wird angezeigt.
2
Auf der Registerkarte Protokollierung der Fehlerbehebung haben Sie folgende Möglichkeiten:
Option
Definition
Stufe
Zum Aktivieren bzw. Deaktivieren der Protokollierung der Fehlerbehebung und
zum Festlegen des Umfangs der Informationen, der in der Protokolldatei zur
Fehlerbehebung aufgezeichnet werden soll. Sie haben folgende Möglichkeiten:
• Keine ‑ Zum Deaktivieren der Protokollierung der Fehlerbehebung.
• Gering – Zum Protokollieren wichtiger Ereignisse wie Fehler, Ausnahmen und
Rückgabewerte von Funktionen in der Protokolldatei zur Fehlerbehebung.
Wählen Sie diese Option aus, wenn Sie den Umfang der Protokolldatei zur
Fehlerbehebung gering halten möchten.
• Mittel – Zum Protokollieren der im Status Gering aufgelisteten Ereignisse sowie
weiterer Informationen, die für das Team des technischen Supports hilfreich
sein könnten.
• Hoch – Zum Protokollieren aller wichtigen Nachrichten zu Fehlern, zu
Warnungen und zur Fehlerbehebung in der Protokolldatei zur Fehlerbehebung.
Sie enthält Informationen zu allen Aktivitäten, die vom Produkt durchgeführt
wurden. Dies ist die detaillierteste Protokollierungsstufe, die von dem Produkt
unterstützt wird.
Größenlimit
aktivieren
Zum Festlegen einer maximalen Dateigröße für jede Protokolldatei zur
Fehlerbehebung.
Maximale
Dateigröße
angeben
Zum Festlegen der maximalen Größe der Protokolldateien zur Fehlerbehebung.
Sie können einen Wert zwischen 1 KB und 2000 MB angeben.
Wenn die Protokolldateien zur Fehlerbehebung die angegebene maximale
Dateigröße überschreiten, werden ältere Ereignisse bei der umlaufenden
Protokollierung überschrieben, da die ältesten Protokolleinträge gelöscht und
neue Protokolleinträge zur Datei hinzugefügt werden.
Produkthandbuch
79
6
Option
Definition
Protokollierung der Zum Bearbeiten des Standardspeicherorts für die Protokolldatei zur
Fehlerbehebung
Fehlerbehebung.
aktivieren
Speicherort der
Dateien angeben
Zum Angeben des Speicherpfads der Protokolldatei zur Fehlerbehebung, in dem
die vom Produkt ausgelösten Ereignisse gespeichert werden sollen. Sie haben
folgende Möglichkeiten:
• <Desktop> – Zum Erstellen der Protokolldateien zur Fehlerbehebung auf dem
Desktop.
• <Install Folder> – Zum Erstellen der Protokolldateien zur Fehlerbehebung im
Produkt‑Installationsverzeichnis.
• <Windows Folder> – Zum Erstellen der Protokolldateien zur Fehlerbehebung im
Verzeichnis C:\Windows.
• <Full Path> – Zum Speichern der Protokolldateien zur Fehlerbehebung im
vollständigen Pfad, der im benachbarten Textfeld angegeben ist.
Wenn Sie die Protokolldateien zur Fehlerbehebung an einem benutzerdefinierten
Speicherort oder in einem Unterordner speichern möchten, geben Sie den
entsprechenden Pfad oder den Namen des gewünschten Unterordners im Feld
neben der Dropdown‑Liste an.
Stellen Sie sicher, dass der Ordner, in dem die Protokolle zur Fehlerbehebung gespeichert werden
sollen, über Schreibzugriff für das Netzwerkdienst‑Konto verfügt.
3
Die Einstellungen für die Protokolle zur Fehlerbehebung wurden nun erfolgreich konfiguriert und
können in Verbindung mit der Fehlerbehebung verwendet werden.
Konfigurieren der Einstellungen für die Fehlerberichterstellung
Durch Konfigurieren dieser Einstellungen können Sie Produktfehler oder Ausnahmen an McAfee
berichten.
Vorgehensweise
1
80
Produkthandbuch
2
6
Klicken Sie auf die Registerkarte Fehlerberichterstellungsdienst. Sie können Folgendes verwenden:
Option
Definition
Aktivieren
Zum Aktivieren oder Deaktivieren des
Fehlerberichterstellungsdienstes.
Ausnahmen behandeln (Catch)
Zum Erfassen von Informationen über Ereignisse, die Ausnahmen
auslösen.
Ausnahmen an Benutzer berichten Zum Festlegen, ob Ausnahmen an den Administrator berichtet werden
sollen.
3
Konfigurieren der Einstellungen für das Ereignisprotokoll
Durch Konfigurieren dieser Einstellungen können Sie unter Produktprotokoll sowie in der
Windows‑Ereignisanzeige die verschiedenen Produktereignisse protokollieren.
Als Ereignis wird eine von Ihnen durchgeführte mögliche Aktion bezeichnet, die von der Software
überwacht wird. Die Ereignisprotokollierung stellt nützliche Informationen zu Diagnose‑ und Audit‑Zwecken
bereit. Die Ereignisse werden in die folgenden Klassen eingeteilt:
•
Fehler
•
Informationen
•
Warnung
Auf diese Weise können Sie Informationen zu auftretenden Problemen leichter abrufen.
Vorgehensweise
1
2
Klicken Sie auf die Registerkarte Ereignisprotokollierung. Sie können Folgendes verwenden:
Option
Definition
Produktprotokoll
Zum Protokollieren von Produktereignissen im Produktprotokoll. Diese
Ereignisse können im Bereich Einstellungen & Diagnose | Produktprotokoll |
Ergebnisse anzeigen angezeigt werden.
Ereignisprotokoll
Zum Protokollieren von Produktereignissen in der
Windows‑Ereignisanzeige.
So finden Sie Produktereignisse in der Windows‑Ereignisanzeige:
1 Navigieren Sie zu Ereignisanzeige (Lokal) | Windows‑Protokolle | Anwendung.
2 Im Bereich Anwendung erscheinen die produktbezogenen Ereignisse in
der Spalte Quelle als McAfee PortalShield.
3
Informationsereignisse
schreiben
Protokollieren von Ereignissen, die als Information kategorisiert wurden.
Warnereignisse schreiben
Protokollieren von Ereignissen, die als Warnung kategorisiert wurden.
Fehlereignisse schreiben
Protokollieren von Ereignissen, die als Fehler kategorisiert wurden.
Produkthandbuch
81
6
Konfigurieren von Produktprotokolleinstellungen
Konfigurieren Sie die Produkteinstellungen, indem Sie die erforderlichen Parameter zum Generieren
von Produktprotokollen festlegen.
Vorgehensweise
1
2
Klicken Sie auf die Registerkarte Produktprotokoll. Sie können Folgendes verwenden:
Option
Definition
Speicherort
Zum Angeben eines Speicherorts, an dem das Produktprotokoll
gespeichert werden soll. Wählen Sie zum Festlegen eines
benutzerdefinierten Speicherorts die Option Aktivieren aus.
Speicherort der Datenbank
angeben
Zum Angeben des Speicherpfads der Produktprotokolldatei, in dem die
Produktprotokollereignisse gespeichert werden sollen. Sie haben
folgende Möglichkeiten:
• <Desktop> – Zum Erstellen der Protokolldateien zur Fehlerbehebung
auf dem Desktop.
• <Install Folder> – Zum Erstellen der Protokolldateien zur Fehlerbehebung
im Produkt‑Installationsverzeichnis.
• <Windows Folder> – Zum Erstellen der Protokolldateien zur
Fehlerbehebung im Verzeichnis C:\Windows.
• <Full Path> – Zum Speichern der Protokolldateien zur Fehlerbehebung
im vollständigen Pfad, der im benachbarten Textfeld angegeben ist.
Wenn Sie die Produktprotokolldatei an einem benutzerdefinierten
Speicherort oder in einem Unterordner speichern möchten, geben Sie
den entsprechenden Pfad oder den Namen des gewünschten
Unterordners im Feld neben der Dropdown‑Liste an.
Dateiname
Zum Angeben eines anderen Dateinamens, unter dem das
Produktprotokoll gespeichert werden soll. Wählen Sie zum Festlegen
eines benutzerdefinierten Dateinamens die Option Aktivieren aus.
Dateiname der Datenbank
angeben
Zum Angeben eines benutzerdefinierten Dateinamens für das
Produktprotokoll. Der Standarddateiname lautet productlog.bin, und
die Datei wird im Verzeichnis <Install Folder> gespeichert.
Wenn Sie den Standarddateinamen oder ‑pfad des Produktprotokolls
ändern, werden die auf der Seite Einstellungen & Diagnose | Produktprotokoll
angezeigten Protokolleinträge zurückgesetzt, und ältere
Protokolleinträge werden nicht angezeigt.
Größenlimit
82
Zum Festlegen einer anderen Dateigröße für die Produktprotokolldatei.
Wählen Sie zum Festlegen einer benutzerdefinierten Dateigröße die
Option Größenlimit für Datenbank aktivieren aus.
Produkthandbuch
6
Option
Definition
Maximale Größe der Datenbank
angeben
Zum Festlegen der maximalen Größe der Produktprotokolldatei. Sie
können einen Wert zwischen 1 KB und 2000 MB angeben.
Wenn die Produktprotokolldatei die angegebene maximale Dateigröße
überschreitet, werden ältere Ereignisse bei der umlaufenden
Protokollierung überschrieben, da die ältesten Protokolleinträge
gelöscht und neue Protokolleinträge zur Datei hinzugefügt werden.
3
Alterslimit für Einträge
Zum Löschen von Produktprotokolleinträgen nach einem festgelegten
Zeitraum.
Maximales Eintragsalter
angeben (Tage)
Zum Angeben, wie viele Tage ein Eintrag in der Produktprotokolldatei
aufbewahrt werden soll, bis er gelöscht wird. Sie können einen Wert
zwischen 1 und 365 angeben.
Abfrage‑Zeitüberschreitung
Zum Begrenzen des zulässigen Zeitraums für die Beantwortung einer
Produktprotokollabfrage. Wählen Sie zum Festlegen des Zeitraums die
Option Aktivieren aus.
Abfrage‑Zeitüberschreitung
(Sekunden) angeben
Zum Angeben der maximal zulässigen Zeitdauer für die Beantwortung
einer Produktprotokollabfrage in Sekunden. Sie können einen Wert
zwischen 1 und 3600 angeben.
Die Einstellungen für die Seite Produktprotokoll wurden erfolgreich konfiguriert.
Sie können den Produktzustand anhand von Protokolleinträgen zu Ereignisstufen wie Informationen,
Warnungen und Fehlern anzeigen. Sie können beispielsweise Informationen zu Beginn und Ende eines
Tasks, zu Fehlern des Produktdienstes usw. anzeigen.
Mithilfe der verfügbaren Suchfilter können Sie nach Protokolleinträgen suchen, die für Sie von
Interesse sind.
Wenn Sie Einstellungen in Verbindung mit der Seite für Produktprotokollabfragen ändern möchten,
wechseln Sie zu Einstellungen & Diagnose | Diagnose | Produktprotokoll.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Produktprotokoll. Die
Seite Produktprotokoll wird angezeigt.
2
Im Abschnitt Produktprotokoll stehen die folgenden Optionen zur Auswahl:
Option
Definition
ID
Zum Angeben der eindeutigen Nummer des gewünschten
Produktprotokolleintrags.
Stufe
Wählen Sie je nach gewünschtem Protokolltyp in der Dropdown‑Liste Information,
Warnung oder Fehler aus.
Produkthandbuch
83
6
Option
Definition
Beschreibung
Zum Angeben der gewünschten Beschreibung. Wenn Sie beispielsweise
Protokolle danach anzeigen möchten, ob der Dienst gestartet oder angehalten
wurde, geben Sie Folgendes ein: *service*
Alle Daten
Zum Anzeigen von Ereignissen für alle Daten, die auf dem Eintrag in der
Produktprotokolldatei basieren.
Datumsbereich
Zum Suchen nach Ereignissen innerhalb eines bestimmten Datumsbereichs, der
entsprechend Ihren Anforderungen definiert werden kann. Hier können Sie den
Tag, den Monat, das Jahr und die Uhrzeit mithilfe der Parameter Von und Bis
festlegen. Sie können einen Datumsbereich auch mithilfe des Kalendersymbols
angeben.
Filter löschen
Zum Wiederherstellen der Standardsucheinstellungen.
In CSV‑Datei
exportieren
Zum Exportieren und Speichern von Informationen zu allen bei der Suche
gefundenen Ereignissen im .CSV‑Format. Wenn das Protokoll mehrere tausend
Ereignisse enthält, können Sie mit dieser Option, statt durch mehrere Seiten zu
navigieren, die gewünschten Ereignisse in eine CSV‑Datei exportieren und
anschließend benutzerdefinierte Berichte in Microsoft Excel erstellen.
• Wenn Sie ein bestimmtes Feld in den Suchergebnissen der CSV‑Datei
nicht finden können, stellen Sie sicher, dass Sie das gewünschte Feld
unter Anzuzeigende Spalten aktiviert haben.
• Öffnen Sie die CSV‑Datei mithilfe der Microsoft Excel‑Option zum
Importieren von Daten mit anderen Regionseinstellungen.
Anzuzeigende
Spalten
Zum Auswählen oder Aufheben der Auswahl zusätzlicher Spaltenüberschriften,
die im Bereich Ergebnisse anzeigen aufgelistet werden sollen.
Ansichten pro
Seite
Zum Angeben der maximalen Anzahl von Protokollen, die pro Seite angezeigt
werden sollen. Folgende Optionen stehen zur Auswahl:
• 10
• 20
• 50
• 100
3
Klicken Sie auf Suchen.
Die maximale Anzahl von Datensätzen, die im Produktprotokoll gespeichert werden kann, ist
abhängig von der Größe der Protokolldatei.
Im Abschnitt Ergebnisse anzeigen wird eine Liste der Ereignisse angezeigt, die Ihren Suchkriterien
entsprechen.
Sie können Einstellungen konfigurieren, um die vorhandene Produktkonfiguration (Einstellungen und
Richtlinien) exportieren und anschließend auf einem anderen McAfee Security for Microsoft
SharePoint‑Server importieren und verwenden zu können. Durch das Importieren von Sitelists können
84
Produkthandbuch
6
Sie zudem den Speicherort angeben, von dem automatische Aktualisierungen heruntergeladen
werden.
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Konfiguration importieren und
exportieren. Auf der Seite Konfigurationen importieren und exportieren stehen die folgenden Registerkarten zur
Auswahl:
•
Konfiguration – Zum Exportieren, Importieren oder Wiederherstellen von Produkteinstellungen.
Tabelle 6-10 Registerkarte "Konfiguration" – Optionsbeschreibungen
Option
Definition
Exportieren
Zum Kopieren der Software‑Konfiguration (Einstellungen und Richtlinien) für
diesen Server und zum Speichern der Konfiguration an einem Speicherort, von
dem sie auf andere McAfee Security for Microsoft SharePoint‑Server importiert
werden kann. Der Standardname der Software‑Konfigurationsdatei lautet
McAfeeConfigXML.cfg.
Standardwerte
wiederherstellen
Zum Zurücksetzen der Einstellungen für maximale Leistung Ihres Produkts.
Wenn Sie das Produkt angepasst haben, werden beim Wiederherstellen der
Standardwerte alle von Ihnen vorgenommenen Einstellungen auf die
Standardwerte zurückgesetzt.
Durchsuchen
Zum Suchen der Konfigurationsdatei (McAfeeConfigXML.cfg), die importiert
werden soll.
Importieren
Zum Übernehmen der Einstellungen eines anderen McAfee Security for
Microsoft SharePoint‑Servers auf diesen Server.
• Sie können die Einstellungen nur innerhalb der gleichen
Produktversion importieren. Sie können beispielsweise keine
Einstellungen von einem McAfee Security for Microsoft SharePoint
2.5‑Server auf einen 3.0‑Produkt‑Server importieren.
• Wenn Sie Konfigurationen von einer anderen Farm importieren,
müssen Sie die On‑Demand‑Scan‑Tasks erneut konfigurieren.
•
Sitelist – Zum Importieren von Sitelists, mit denen der Speicherort für das Herunterladen
automatischer Aktualisierungen angegeben wird.
Tabelle 6-11 Registerkarte "Sitelist" – Optionsbeschreibungen
Option
Definition
Durchsuchen Zum Suchen der zu verwendenden Sitelist‑Datei (SiteList.xml).
Importieren
Zum Übernehmen der in der Datei angegebenen Sitelist‑Konfigurationseinstellungen
für das Herunterladen von DAT‑Aktualisierungen.
Importieren der Produktkonfiguration von einem anderen
Server
Sie können die Produktkonfigurationseinstellungen eines anderen Servers für diesen Server
übernehmen.
Sie können die Einstellungen nur innerhalb der gleichen Produktversion importieren. Sie können
beispielsweise keine Einstellungen von einem McAfee Security for Microsoft SharePoint 2.5‑Server auf
einen 3.0‑Produkt‑Server importieren.
Produkthandbuch
85
6
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Konfiguration importieren
und exportieren.
Die Seite Konfigurationen importieren und exportieren wird angezeigt.
2
Klicken Sie auf die Registerkarte Konfiguration.
3
Klicken Sie im Bereich Konfiguration importieren auf Durchsuchen, um die Konfigurationsdatei zu suchen.
Der Standardname der Konfigurationsdatei lautet McAfeeConfigXML.cfg.
4
Klicken Sie auf Importieren.
In einem Dialogfeld wird die Meldung Der Vorgang wurde erfolgreich abgeschlossen angezeigt.
5
Klicken Sie auf OK.
Sie haben die Konfigurationseinstellungen eines anderen Produkt‑Servers nun erfolgreich auf diesen
Server importiert.
Exportieren der Produktkonfiguration
Sie können die Konfiguration des Produkt‑Servers exportieren und an einem Speicherort speichern,
von dem aus sie auf andere McAfee Security for Microsoft SharePoint‑Server importiert werden kann.
Vorgehensweise
1
und exportieren.
Die Seite Konfigurationen importieren und exportieren wird angezeigt.
2
Klicken Sie auf die Registerkarte Konfiguration.
3
Klicken Sie auf Exportieren.
4
Geben Sie einen Speicherort an, an dem die Konfigurationsdatei gespeichert werden soll. Der
Standardname der Konfigurationsdatei lautet McAfeeConfigXML.cfg.
5
Sie haben Ihre vorhandenen Produkteinstellungen und Richtlinien nun erfolgreich in eine
Konfigurationsdatei exportiert, die Sie auf andere McAfee Security for Microsoft SharePoint‑Servern
importieren können.
Sitelist importieren
Importieren Sie eine Sitelist, in der der Speicherort für das Herunterladen automatischer
Aktualisierungen angegeben ist.
In einer Sitelist wird angegeben, von wo automatische Aktualisierungen heruntergeladen werden. Die
Software verwendet standardmäßig den SiteList Editor, der auf eine McAfee‑URL für automatische
Aktualisierungen verweist.
86
Produkthandbuch
6
Wenn Ihr Produkt‑Server von McAfee ePO verwaltet wird, werden automatische Aktualisierungen
anhand der ePO‑Sitelist durchgeführt. Wenn Sie für die Verwaltung des Produkt‑Servers ePO nicht
verwenden, können Sie für Ihren McAfee Security for Microsoft SharePoint‑Server eine eigene Sitelist
erstellen, die auf ein lokales Repository verweist.
Vorgehensweise
1
Klicken Sie auf Einstellungen & Diagnose | Konfiguration importieren und exportieren. Die Seite Konfigurationen
importieren und exportieren wird angezeigt.
2
Klicken Sie auf die Registerkarte Sitelist.
3
Klicken Sie im Bereich Sitelist importieren auf Durchsuchen, um die Sitelist‑Datei SiteList.xml zu
suchen. Diese Datei enthält Informationen zu den Repository‑Einstellungen wie den
Repository‑Namen, die Server‑URL usw.
Die Datei SiteList.xml befindet sich im Verzeichnis C:\ProgramData\McAfee\Common FrameWork\.
Die Anwendung SiteList Editor unter Start | Alle Programme | McAfee | McAfee Security for Microsoft SharePoint
verwendet diese Datei zum Anzeigen der Repository‑Einstellungen in der Anwendung.
4
Klicken Sie auf Importieren.
In einem Dialogfeld wird die Meldung Der Vorgang wurde erfolgreich abgeschlossen angezeigt.
5
Klicken Sie auf OK.
Sie haben die Sitelist, die auf einen neuen Repository‑Speicherort zum Herunterladen von
Produktaktualisierungen verweist, nun erfolgreich importiert.
Sie können die Anzahl alter DAT‑Dateien angeben, die auf dem System erhalten bleiben sollen.
DAT‑Dateien sind Entdeckungsdefinitionsdateien, die auch als Signaturdateien bezeichnet werden. Sie
identifizieren den Code, anhand dessen Virenschutz‑ oder Anti‑Spyware‑Software Viren, Trojaner und
potenziell unerwünschte Programme (PUPe) entdecken und reparieren. Weitere Glossarinformationen
zu DAT‑Dateien finden Sie unter: http://www.mcafee.com/us/mcafee‑labs/resources/
threat‑glossary.aspx#dat.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | DAT‑Einstellungen.
Die Seite DAT‑Einstellungen wird angezeigt.
2
Verwenden Sie Maximale Anzahl veralteter DAT‑Dateien, um die maximale Anzahl der DAT‑Generierungen
anzugeben, die bei regelmäßigen Aktualisierungen im System aufbewahrt werden sollen, wobei die
mit der Produktversion ausgelieferte DAT‑Datei ausgeschlossen wird.
Die aktuellen DAT‑Dateien werden zusammen mit den alten DAT‑Dateien im Verzeichnis
<Installsordner>\bin\DATs gespeichert.
Produkthandbuch
87
6
3
Bei jeder neuen DAT‑Aktualisierung wird die Anzahl der verfügbaren DAT‑Dateien geprüft. Wenn die
Anzahl verfügbarer DAT‑Dateien die festgelegte Anzahl von DAT‑Dateien überschreitet, die
beibehalten werden sollen, wird die älteste DAT‑Datei gelöscht. Sie können einen Wert zwischen 3
und 10 angeben. Der Standardwert ist 10.
4
Hier konfigurieren Sie die Einstellungen für den On‑Access‑Scan. Immer, wenn ein Benutzer Dateien
hoch‑ oder herunterlädt, wird das On‑Access‑Scannen ausgelöst und die Software prüft, ob Elemente
entdeckt wurden.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Benutzereinstellungen.
Die Seite Benutzereinstellungen wird angezeigt.
2
Unter On‑Access‑Einstellungen können Sie folgendes auswählen:
Option
Definition
Fehlschlag des Scans
Geben Sie dies an, wenn die Elemente durchgelassen werden sollen oder das
Hochladen verhindert werden soll, wenn das Scannen fehlschlägt.
• Durchlassen
• Hochladen verhindern
Standardmäßig ist Fehler beim Scannen auf Hochladen verhindern eingestellt. Es wird
empfohlen, diese Einstellung nicht zu ändern.
SharePoint
AV‑Einstellungen alle
(Minuten) abrufen
Geben Sie das Intervall (in Minuten) ein, in dem die Virenschutzeinstellungen
vom SharePoint‑Server abgerufen werden sollen.
Es wird empfohlen, eine geringeres Intervall anzugeben, damit das
Dashboard mit den SharePoint‑Virenschutzeinstellungen synchronisiert
werden kann.
Maximale
Quarantänegröße
Geben Sie die maximale Größe des isolierten Elements in MB oder KB an. Sie
können einen Wert zwischen 1 und 102400 KB oder 1 und 100 MB angeben.
Der Standardwert ist 3125 KB.
Maximale Scanneranzahl Geben Sie die maximale Scanneranzahl an. Sie können einen Wert zwischen
1 und 5 angeben. Der Standardwert beträgt 5.
Die Scanneranzahl gibt die Anzahl der Threads an, die die Software
gleichzeitig verarbeitet.
88
Produkthandbuch
6
Option
Definition
Wiederverwendbare
Anwendungspool(s)
hinzufügen
Geben Sie einen Anwendungspool an, den Sie zum Produkt hinzufügen
möchten.
Anwendungspool
hinzufügen
Geben Sie einen Anwendungspool unter Wiederverwendbare Anwendungspool(s)
hinzufügen an, und klicken Sie auf Hinzufügen.
Anwendungspools werden verwendet, um Prozesse zu trennen, die dieselbe
Konfiguration oder dieselben Anwendungsgrenzen nutzen. Sie werden
verwendet, um Web‑Anwendungen für mehr Sicherheit, Zuverlässigkeit und
Leistung zu isolieren. Wenn McAfee Security for Microsoft SharePoint
installiert ist, erstellt es den Anwendungspool MSMSAppPool, sodass es nicht
den SharePoint‑Server beeinträchtigt. Wenn Sie benutzerdefinierte
Anwendungspools für Ihr Unternehmen erstellt haben und diese zum
Produkt‑Server hinzufügen möchten, können Sie zum Hinzufügen diese
Option verwenden.
Fügen Sie Servern, auf den SharePoint‑Sites ausgeführt werden, alle
Anwendungspools hinzu.
Vorhandene
wiederverwendbare
Anwendungspools:
Zeigt die Liste der Anwendungspools, die für diesen SharePoint‑Server
konfiguriert sind.
Anwendungspool
entfernen
Wählen Sie einen Anwendungspool unter Vorhandene wiederverwendbare
Anwendungspools: aus, und klicken Sie auf Entfernen, um Anwendungspools
auszuschließen, die nicht mehr benötigt werden.
Um mehr als einen Anwendungspool auszuwählen, verwenden Sie STRG
+Mausklick oder UMSCHALT+Mausklick.
3
Die On‑Access‑Einstellungen für Ihr Produkt wurden erfolgreich konfiguriert.
Produkthandbuch
89
6
90
Produkthandbuch
7
Programmwartung
Sie können Wartungsaufgaben wie zum Beispiel das Reparieren, Bereinigen oder Entfernen von
McAfee Security for Microsoft SharePoint durchführen.
Inhalt
Reparieren der Installation
Bereinigen und Optimieren
Deinstallieren der Software
Reparieren der Installation
Sie können die Installationsfehler im Programm beheben, indem Sie beschädigte oder fehlende
Dateien, Verknüpfungen und Registrierungseinträge reparieren.
Sie können die Installation auch von dem Ordner mit den Installationsdateien aus reparieren, indem Sie
auf setup.exe klicken. Beim Reparieren einer Installation werden die
Standardkonfigurationseinstellungen verwendet.
Vorgehensweise
1
Klicken Sie auf Start | Einstellungen | Systemsteuerung.
2
Doppelklicken Sie auf Software. Das Fenster Software wird angezeigt.
3
Wählen Sie McAfee Security for Microsoft SharePoint aus der Liste aus, und klicken Sie auf Ändern. Der
Installations‑Assistent wird angezeigt, gefolgt vom Dialogfeld Anwendungswartung, in dem die Option
Reparieren standardmäßig ausgewählt ist.
4
Klicken Sie auf Weiter. Das Dialogfeld Datenbankkonto wird angezeigt.
5
Ändern Sie die Kontoinformationen nach Bedarf.
Wenn die Benutzeranmeldeinformationen vom Server nicht aufgelöst werden können, werden Sie in
einer Warnmeldung aufgefordert, die Benutzerinformationen zu überprüfen.
6
Überprüfen Sie, ob Sie die richtigen Anmeldeinformationen eingegeben haben. Klicken Sie auf OK
und dann auf Weiter, um die Warnungmeldung zu schließen, und setzen Sie den Reparaturvorgang
mit ungelösten Kontoinformationen fort.
Bei einer Reparaturinstallation werden die DAT‑ und Moduldateien auf die ursprünglich vom Produkt
installierten Versionen zurückgesetzt. Es wird empfohlen, nach Abschluss der Installation ein Update
durchzuführen.
Das Dialogfeld Bereit zum Reparieren des Programms wird angezeigt.
Produkthandbuch
91
7
Programmwartung
7
Klicken Sie auf Weiter. Das Fenster System wird aktualisiert wird angezeigt. Wenn die Aktualisierung von
McAfee Security for Microsoft SharePoint abgeschlossen ist, wird eine Bestätigungsmeldung
angezeigt.
8
Aktivieren oder deaktivieren Sie die folgenden Optionen, und klicken Sie dann auf Fertig stellen.
•
Benutzeroberfläche starten – Zum Starten der grafischen Benutzeroberfläche des Produkts.
•
Jetzt aktualisieren ‑ Zum Herunterladen der aktuellsten Produktupdates und zum Sicherstellen, dass
Sie über einen aktuellen Schutz vor den ständig neu aufkommenden Bedrohungen verfügen.
Sie können alte Elemente, die zum Löschen markiert wurden, aus der Datenbank entfernen und
mithilfe von Optimierungs‑Tasks Speicherplatz wiederherstellen, der zuvor von nun gelöschten
Datensätzen in der Datenbank belegt wurde.
Vorgehensweise
1
Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Entdeckte Elemente.
Die Seite Entdeckte Elemente wird geöffnet.
2
Im Bereich Lokale Datenbank stehen die folgenden Optionen zur Auswahl:
•
Häufigkeit für Bereinigung alter Elemente – Zum Festlegen der Häufigkeit, mit der alte Elemente, die zum
Löschen markiert wurden, in der Datenbank gelöscht werden. Der Standardwert lautet Täglich.
•
Optimierungshäufigkeit – Zum Wiederherstellen von Speicherplatz, der zuvor von nun gelöschten
Datensätzen in der Datenbank belegt wurde. Wenn Sie einen Bereinigungs‑Task geplant haben,
werden alte Datensätze anhand des Werts gelöscht, der unter Maximales Elementalter (Tage) festgelegt
wurde. Planen Sie einen Optimierungs‑Task, wenn Sie die Datenbank optimieren möchten.
Führen Sie einen Optimierungs‑Task stets einige Stunden nach dem Durchführen des
Bereinigungs‑Tasks durch.
3
Klicken Sie auf Plan bearbeiten, um den Plan zu ändern. Sie können einen Uhrzeit auf Basis der
Optionen wählen.
•
Nicht geplant – Wählen Sie diese Option, wenn Sie nicht entschieden haben, wann die Bereinigung
oder Optimierung durchgeführt werden soll.
•
Einmal – Geben Sie für die Planung der einmaligen Bereinigung oder Optimierung das Datum und
die Uhrzeit an.
•
Stunden – Wählen Sie diese Option, um die Bereinigung oder Optimierung auf Basis von Stunden
zu planen.
•
Tage – Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in
einer Woche durchgeführt werden soll.
•
Wochen – Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in
einem Monat durchgeführt werden soll.
•
Monate – Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in
einem Jahr durchgeführt werden soll.
Diese Tasks sollten regelmäßig ausgeführt werden, damit in der Datenbank ausreichend freier
Speicherplatz vorhanden ist.
92
Produkthandbuch
Programmwartung
7
Sie können die Standardkonfiguration des Produkts wiederherstellen.
Vorgehensweise
1
und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt.
2
Klicken Sie auf der Registerkarte Konfiguration auf Standardwerte wiederherstellen.
Beim Wiederherstellen der Standardeinstellungen werden alle konfigurierten Richtlinieneinstellungen
und Unterrichtlinien entfernt. Es wird empfohlen, eine Sicherung der bestehenden Einstellungen
durchzuführen, damit diese Einstellungen später wiederhergestellt werden können.
Ein Dialogfeld mit der Aufforderung, die Einstellungen zu bestätigen, wird angezeigt.
3
Klicken Sie auf OK.
Ein Dialogfeld wird angezeigt, in dem bestätigt wird, dass die Standardeinstellungen der
Konfiguration übernommen wurden.
Sie haben die Standardkonfiguration für Ihren McAfee Security for Microsoft SharePoint‑Server
erfolgreich wiederhergestellt und erzielen jetzt maximale Leistung.
Sie können die Software vom Server entfernen bzw. deinstallieren.
Sie können die Software auch von dem Ordner mit den Installationsdateien aus entfernen, indem Sie
auf setup.exe doppelklicken.
Vorgehensweise
1
Klicken Sie auf Start | Einstellungen | Systemsteuerung.
2
Doppelklicken Sie auf Software. Das Fenster Software wird angezeigt.
3
Klicken Sie in der Liste auf McAfee Security for Microsoft SharePoint und dann auf Deinstallieren.
Alternativ dazu können Sie in der Liste auf McAfee Security for Microsoft SharePoint klicken.
4
Klicken Sie auf Ja. In einer Fortschrittsanzeige wird der Status angezeigt.
Nach der Deinstallation wird der Produktname aus der Liste unter Software entfernt.
Produkthandbuch
93
7
Programmwartung
94
Produkthandbuch
8
Sie können das Produkt mit der Verwaltungssoftware ePolicy Orchestrator integrieren und verwalten.
McAfee ePO bietet eine skalierbare Plattform zur zentralen Verwaltung und Erzwingung von Richtlinien
für Ihre McAfee Security‑Produkte und ‑Systeme, auf denen sie vorhanden sind. Die Software bietet
außerdem umfassende Funktionen zur Berichterstellung und Produktbereitstellung, die alle zentral
gesteuert werden können.
Sie können dieses Produkt mit McAfee ePO 4.5, 4.6 und 5.0 integrieren.
Anweisungen zum Einrichten und Verwenden von McAfee ePO finden Sie im Produkthandbuch für Ihre
Version.
Inhalt
Voraussetzungen
Software-Paket einchecken
Installieren der Software-Erweiterungen
Migrieren der Richtlinien von früheren Versionen
Bereitstellen der Software auf Clients
Richtlinien verwalten
Tasks erstellen und planen
Abfragen und Berichte
Ereignisse filtern
Entfernen der Software
Voraussetzungen
Richten Sie Ihre Umgebung ein, bevor Sie das Produkt mit ePolicy Orchestrator integrieren.
•
Verwenden Sie die Administrator‑Anmeldeinformationen des ePolicy Orchestrator‑Servers.
•
Fügen Sie verwaltbare Knoten zu dem ePolicy Orchestrator‑Server hinzu, auf dem Sie McAfee
Security for Microsoft SharePoint bereitstellen möchten. Weitere Informationen hierzu finden Sie in
der ePolicy Orchestrator‑Produktdokumentation.
•
Stellen Sie McAfee Agent auf Ihren verwalteten Knoten bereit, auf denen Microsoft SharePoint läuft.
Installationsanweisungen finden Sie in der McAfee Agent‑Produktdokumentation.
•
Wenn Sie ein Upgrade einer früheren Version durchführen, deinstallieren Sie zunächst die ältere
Version des Produkts, wenn es sich dabei nicht um McAfee Security for Microsoft SharePoint 2.5
Patch 1 handelt.
•
Stellen Sie sicher, dass Sie über Administrator‑Anmeldeinformationen für jeden SharePoint‑Server
im Einzelservermodus oder in der Farm‑Umgebung verfügen.
•
Wählen Sie den offenen/ungenutzten Port auf dem Server, der der Host für die McAfee Security for
Microsoft SharePoint‑Site sein soll.
Produkthandbuch
95
8
Checken Sie das McAfee Security for Microsoft SharePoint‑Bereitstellungspaket auf dem ePolicy
Orchestrator‑Server ein.
Vorgehensweise
1
Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an.
2
Klicken Sie auf Menü | Software | Master‑Repository und anschließend auf Aktionen | Paket einchecken.
3
Wählen Sie im Schritt Paket die Option Produkt oder Aktualisierung (.ZIP), klicken Sie auf Durchsuchen, und
navigieren Sie zu der ZIP‑Datei, die das Software‑Paket enthält. Klicken Sie anschließend auf Weiter.
4
Wählen Sie unter Paketoptionen als Zweig die Option Aktuell aus, und klicken Sie dann auf Speichern.
Installieren der Software-Erweiterungen
Installieren Sie die Software‑Erweiterungen auf dem ePolicy Orchestrator‑Server.
Acuh wenn Sie bereits eine frühere Version der Software‑Erweiterung besitzen, können Sie mit diesem
Task die Erweiterung für McAfee Security for Microsoft SharePoint 3.0 zur Liste hinzufügen. Sie können
frühere Erweiterungen je nach Bedarf beibehalten oder entfernen.
Vorgehensweise
1
2
Klicken Sie auf Menü | Software | Erweiterungen und dann auf Erweiterung installieren.
3
Klicken Sie auf Durchsuchen, und navigieren Sie zur ZIP‑Datei mit der Richtlinienerweiterung
(MSMS30PolicyEx_0409.zip für Englisch). Klicken Sie anschließend auf OK.
Installieren Sie die Berichtserweiterung und die Hilfeerweiterung auf dieselbe Weise.
Migrieren der Richtlinien von früheren Versionen
Beim Upgrade der Software können Sie vorhandene Richtlinien aus früheren Versionen nach McAfee
Security for Microsoft SharePoint Version 3.0 migrieren.
Vorgehensweise
1
Navigieren Sie zu dem Ordner mit der Datei MSMS_ePOUpgrade.zip, und extrahieren Sie diese.
Vergewissern Sie sich, dass alle in der ZIP‑Datei enthaltenen Dateien in den gleichen Ordner
extrahiert werden.
2
96
Rufen Sie die Eingabeaufforderung auf, navigieren Sie zu dem Ordner, in den die ZIP‑Datei
extrahiert wurde, und führen Sie den Befehl MSMSePOUpgrade.exe aus.
Produkthandbuch
8
3
Geben Sie das Kennwort für die ePolicy Orchestrator‑Datenbank ein, und drücken Sie die
Eingabetaste.
4
Geben Sie die benannte Instanz von ePolicy Orchestrator SQL ein, wenn Sie eine solche bei der
Installation erstellt haben. Andernfalls lassen Sie das Feld leer. Drücken Sie nun die Eingabetaste.
Die Aktualisierung der Richtlinie beginnt. Warten Sie, bis der Vorgang abgeschlossen ist.
Bei erfolgreichem Abschluss wird eine Bestätigungsmeldung angezeigt. Informationen zum Verlauf
finden Sie in der Protokolldatei EPODebugTrace.txt, die im aktuellen Verzeichnis gespeichert wird.
Drücken Sie die Eingabetaste, um den Vorgang zu beenden.
•
Stellen Sie sicher, dass die Richtlinien aktualisiert wurden: Navigieren Sie in der ePolicy
Orchestrator‑Konsole zu Richtlinienkatalog, wählen Sie als Produkt McAfee Security for Microsoft SharePoint
3.0.0, und suchen Sie dann nach aktualisierten Richtlinien mit dem Suffix (Upgraded) [Aktualisiert].
Beispiel: My Default (Upgraded) (My Default (Aktualisiert)).
•
Weisen Sie die angepassten Richtlinien den gewünschten Systemen zu, da andernfalls die
Standardrichtlinien von McAfee erzwungen werden.
Stellen Sie die Software auf Microsoft SharePoint‑Client‑Systemen bereit.
Bevor Sie beginnen
Migrieren Sie bestehende Richtlinien aus älteren Versionen nach McAfee Security for
Microsoft SharePoint 3.0.
Vorgehensweise
1
2
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder
Systeme aus.
Stellen Sie beim Durchführen des Software‑Upgrades sicher, dass Sie alle erforderlichen Systeme
auswählen.
3
Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus:
Produkthandbuch
97
8
Version 4.5
Version 4.6 und Version 5.0
1 Klicken Sie auf die Registerkarte
Client‑Tasks und dann auf Neuer Task. Der
Generator für Client‑Tasks wird angezeigt.
1 Klicken Sie zuerst auf die Registerkarte Zugewiesene
Client‑Tasks und dann auf Aktionen | Neue
Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung
wird angezeigt.
2 Geben Sie einen Namen für den Task
ein, und fügen Sie eventuelle
Anmerkungen hinzu.
3 Wählen Sie den Task‑Typ
Produktausbringung aus, und klicken Sie
dann auf Weiter.
4 Wählen Sie als Zielplattform Windows
aus.
2 Wählen Sie unter Produkt die Option McAfee Agent aus.
3 Wählen Sie unter Task‑Typ die Option Produktausbringung
aus.
4 Klicken Sie auf Neuen Task erstellen. Der Client‑Task‑Katalog
wird angezeigt.
5 Geben Sie einen Namen für den Task ein, und fügen
Sie eventuelle Anmerkungen hinzu.
6 Wählen Sie als Zielplattform Windows aus.
4
Wählen Sie unter Produkte und Komponenten den Eintrag McAfee Security for Microsoft SharePoint ‑ xxxxxxxx
3.0.0.xxxx. Wählen Sie Installieren als Aktion, dann die Sprache, klicken Sie anschließend auf Speichern.
Geben Sie in der Befehlszeile von ePolicy Orchestrator die Anmeldeinformationen für das System
ein, auf dem der SharePoint‑Server installiert ist.
•
REMOTESQLUSER = "DomainName\UserName oder HostName\UserName"
•
REMOTESQLPWD = "password"
•
IISPORT=45900 (Optional)
5
Planen Sie den sofort auszuführenden Task, und klicken Sie dann auf Weiter, um die
Zusammenfassung des Tasks anzuzeigen.
6
Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern.
7
Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task
zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren.
8
Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung
erzwingen aus, und klicken Sie dann auf OK.
Bei erfolgreicher Ausführung dieses Tasks wird die Software auf den ausgewählten Systemen
ausgebracht.
McAfee Security for Microsoft SharePoint‑Richtlinien bieten Optionen für die Konfiguration der
Richtlinien, die Aktivierung und Deaktivierung von Funktionen, die Konfiguration von Funktionen sowie
die Verwaltung von Funktionen und Protokollen.
Diese Richtlinieneinstellungen sind mit denen auf der Registerkarte Richtlinien‑Manager und Einstellungen und
Diagnose auf der Benutzeroberfläche des Produkts nahezu identisch.
Richtlinien werden auf der Seite Richtlinienkatalog unter dem Produkt McAfee Security for Microsoft SharePoint
angezeigt.
98
Produkthandbuch
8
•
Scanner‑Einstellungen – Ändern Sie Einstellungen für On‑Access‑ oder On‑Demand‑Richtlinien.
•
Einstellungen und Diagnose – Ändern Sie die Einstellungen bezüglich der Aktivierung und Deaktivierung
von Funktionen, der Konfiguration von Funktionen sowie der Verwaltung von Funktionen und
Protokollen.
Ändern Sie die Richtlinien nach Ihren Anforderungen, und weisen Sie sie anschließend Gruppen von
verwalteten Microsoft SharePoint‑Systemen oder einem einzelnen System zu. Generische
Informationen zu Richtlinien finden Sie im Produkthandbuch für Ihre jeweilige Version der ePolicy
Orchestrator‑Software.
Aufgaben
•
Richtlinien erstellen oder bearbeiten auf Seite 99
McAfee Security for Microsoft SharePoint‑Richtlinien können im Richtlinienkatalog erstellt oder
bearbeitet werden.
•
Richtlinien zuweisen auf Seite 99
Wenn Sie die Produkt‑Richtlinien mit den gewünschten Einstellungen erstellt oder geändert
haben, weisen Sie sie den gewünschten Microsoft SharePoint‑Systemen zu, die von ePolicy
Orchestrator verwaltet werden.
Richtlinien erstellen oder bearbeiten
McAfee Security for Microsoft SharePoint‑Richtlinien können im Richtlinienkatalog erstellt oder bearbeitet
werden.
Alternativ können Sie Richtlinien auch beim Hinzufügen zu ausgewählten Systemen von der
Systemstruktur aus erstellen oder bearbeiten. Weitere Informationen finden Sie im Produkthandbuch für
Ihre Version der ePolicy Orchestrator‑Software.
Vorgehensweise
1
2
Wählen Sie im Richtlinienkatalog das Produkt McAfee Security for Microsoft SharePoint 3.0.0 und dann als
Kategorie die gewünschte Richtlinie aus.
3
Führen Sie diesen Schritt entsprechend Ihren Zwecken aus:
4
Zum Erstellen einer Richtlinie
Zum Bearbeiten einer Richtlinie
Klicken Sie auf Neue Richtlinie, geben Sie einen Namen für
die Richtlinie ein, und klicken Sie auf OK.
Klicken Sie auf die zu bearbeitende
Richtlinie.
Bearbeiten Sie die Richtlinieneinstellungen, und klicken Sie auf Speichern.
Die Richtlinieneinstellungen werden aktualisiert, und die neue Richtlinie wird (nach Erstellung) im
Richtlinienkatalog angezeigt.
Richtlinien zuweisen
Wenn Sie die Produkt‑Richtlinien mit den gewünschten Einstellungen erstellt oder geändert haben,
weisen Sie sie den gewünschten Microsoft SharePoint‑Systemen zu, die von ePolicy Orchestrator
verwaltet werden.
Produkthandbuch
99
8
Vorgehensweise
1
2
Navigieren Sie zur Systemstruktur, wählen Sie die gewünschten Gruppen oder Systeme aus, und
klicken Sie dann auf die Registerkarte Zugewiesene Richtlinien.
3
Wählen Sie McAfee Security for Microsoft SharePoint 3.0.0 aus, suchen Sie nach der gewünschten Richtlinie,
und klicken Sie dann neben der Richtlinie auf Zuweisung bearbeiten.
4
(Optional) Wählen Sie eine Richtlinie aus, und klicken Sie dann auf Richtlinie bearbeiten, um die
Richtlinieneinstellungen zu bearbeiten. Klicken Sie auf Neue Richtlinie, um basierend auf der
ausgewählten Kategorie eine neue Richtlinie zu erstellen.
Alternativ können Sie eine Richtlinie auch im Richtlinienkatalog erstellen und bearbeiten.
5
Wählen Sie die zuzuweisende Richtlinie und die geeigneten Vererbungsoptionen aus, und klicken
Sie dann auf Speichern.
Die Richtlinienerzwingung findet bei der nächsten Agent‑Server‑Kommunikation statt. Klicken Sie auf
Agenten reaktivieren, um die Richtlinien sofort zu erzwingen.
Durch das Erstellen von Client‑Tasks auf Ihren Microsoft SharePoint‑Systemen können Sie
automatisierte Aktionen planen.
Aufgaben
•
Planen automatischer Aktualisierungen auf Seite 100
Durch das Planen automatischer Aktualisierungen können Sie Ihre Software stets mit den
neusten Antiviren‑Definitionen (DAT‑Dateien) und dem neuesten Viren‑Scan‑Modul
aktualisieren.
•
Planen eines On-Demand-Scans auf Seite 101
Durch Planen eines On‑Demand‑Scans werden Ihre Microsoft SharePoint‑Server auf
Bedrohungen, Schwachstellen und sonstigen potenziell unerwünschten Code gescannt.
•
Planen eines Optimierungs-Tasks auf Seite 102
Planen Sie einen Optimierungs‑Task, um Speicherplatz wiederherzustellen, der zuvor von
gelöschten Datensätzen in der Datenbank belegt wurde.
•
Planen eines Tasks zur Bereinigung alter DAT-Dateien auf Seite 103
Sie können einen Task zur Bereinigung alter DAT‑Dateien planen, um alte DAT‑Dateien zu
löschen.
•
Planen von Bereinigungs-Tasks auf Seite 104
Sie können einen Bereinigungs‑Task planen, um alte Elemente aus der Datenbank zu
löschen.
Planen automatischer Aktualisierungen
Durch das Planen automatischer Aktualisierungen können Sie Ihre Software stets mit den neusten
Antiviren‑Definitionen (DAT‑Dateien) und dem neuesten Viren‑Scan‑Modul aktualisieren.
100
Produkthandbuch
8
Vorgehensweise
1
2
Systeme aus.
3
Version 4.5
wird angezeigt.
Anmerkungen hinzu.
3 Wählen Sie als Task‑Typ AutoUpdate‑Task
(McAfee Security for Microsoft SharePoint 3.0.0)
aus, und klicken Sie dann auf Weiter.
4 In Schritt 2 sind keine Konfigurationen
erforderlich, klicken Sie daher erneut
auf Weiter.
2 Wählen Sie unter Produkt den Eintrag McAfee Security for
Microsoft SharePoint 3.0.0 aus.
3 Wählen Sie unter Task‑Typ die Option AutoUpdate‑Task
aus.
wird angezeigt.
5 Geben Sie einen Namen und eine Beschreibung für
den Task ein, und klicken Sie anschließend auf
Speichern. Der Task wird unter Task‑Name aufgeführt.
6 Wählen Sie den Task aus, und klicken Sie auf Weiter.
4
Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks
anzuzeigen.
5
6
7
Planen eines On-Demand-Scans
Durch Planen eines On‑Demand‑Scans werden Ihre Microsoft SharePoint‑Server auf Bedrohungen,
Schwachstellen und sonstigen potenziell unerwünschten Code gescannt.
Vorgehensweise
1
2
Systeme aus.
3
Produkthandbuch
101
8
Version 4.5
wird angezeigt.
Anmerkungen hinzu.
3 Wählen Sie als Task‑Typ Task für Scannen bei 3 Wählen Sie unter Task‑Typ die Option On‑Demand‑Scan
Bedarf (McAfee Security for Microsoft SharePoint
aus.
3.0.0) aus, und klicken Sie dann auf Weiter.
4 Klicken Sie auf Neuen Task erstellen. Der
Client‑Task‑Katalog wird angezeigt.
den Task ein.
4
Geben Sie unter Zu scannende Elemente den Namen der Web‑Anwendung und den Pfad des Zielordners
ein, und klicken Sie auf >>, um den bzw. die Ordner in die Liste mit den zu scannenden Ordnern zu
verschieben.
Beispiel:
Webanwendungsname ‑ SharePoint ‑ 80
Zielordnerpfad ‑ http://hostname/default/foldername
5
Wählen Sie die zu scannenden Ordner aus, und konfigurieren Sie die Einstellungen für den Scan,
indem Sie alle Dateierweiterungen angeben, die ausgeschlossen werden sollen, und ob es sich um
einen fortgesetzten oder inkrementellen Scan handelt.
6
Planen Sie den Task wie erforderlich, und klicken Sie anschließend auf Weiter und dann auf Speichern.
7
8
Planen eines Optimierungs-Tasks
Planen Sie einen Optimierungs‑Task, um Speicherplatz wiederherzustellen, der zuvor von gelöschten
Datensätzen in der Datenbank belegt wurde.
Vorgehensweise
102
1
2
Systeme aus.
3
Produkthandbuch
8
Version 4.5
wird angezeigt.
Anmerkungen hinzu.
3 Wählen Sie als Task‑Typ Optimierungs‑Task
erforderlich, klicken Sie daher erneut
auf Weiter.
3 Wählen Sie unter Task‑Typ die Option Optimierungs‑Task.
wird angezeigt.
den Task ein, und klicken Sie anschließend auf
Speichern. Der Task wird unter Task‑Name aufgeführt.
4
anzuzeigen.
5
6
7
Planen eines Tasks zur Bereinigung alter DAT-Dateien
Sie können einen Task zur Bereinigung alter DAT‑Dateien planen, um alte DAT‑Dateien zu löschen.
Vorgehensweise
1
2
Systeme aus.
3
Produkthandbuch
103
8
Version 4.5
Client‑Task‑Zuweisung. Der Generator für
Client‑Task‑Zuweisung wird angezeigt.
Anmerkungen hinzu.
3 Wählen Sie als Task‑Typ PurgeOldDATs‑Task
2 Wählen Sie unter Produkt den Eintrag McAfee Security
for Microsoft SharePoint 3.0.0 aus.
3 Wählen Sie unter Task‑Typ die Option
PurgeOldDATs‑Task.
erforderlich, klicken Sie daher erneut auf
Weiter.
den Task ein.
6 Der Task wird unter Task‑Name aufgeführt.
4
anzuzeigen.
5
6
7
Planen von Bereinigungs-Tasks
Sie können einen Bereinigungs‑Task planen, um alte Elemente aus der Datenbank zu löschen.
Vorgehensweise
104
1
2
Systeme aus.
3
Produkthandbuch
8
Version 4.5
Client‑Task‑Zuweisung. Der Generator für
Client‑Task‑Zuweisung wird angezeigt.
Anmerkungen hinzu.
3 Wählen Sie als Task‑Typ Bereinigungs‑Task
aus, und klicken Sie anschließend auf
Weiter.
2 Wählen Sie unter Produkt den Eintrag McAfee Security
for Microsoft SharePoint 3.0.0 aus.
3 Wählen Sie unter Task‑Typ die Option Bereinigungs‑Task.
den Task ein.
erforderlich, klicken Sie daher erneut auf
6 Der Task wird unter Task‑Name aufgeführt.
Weiter.
4
anzuzeigen.
5
6
7
Sie können vordefinierte McAfee Security for Microsoft SharePoint‑Abfragen zur Erstellung von
Berichten ausführen oder die Abfragen für die Erstellung benutzerdefinierter Berichte bearbeiten.
Vordefinierte Abfragen
Diese vordefinierten Abfragen werden zur Gruppe McAfee Security for Microsoft SharePoint – Berichte in ePolicy
Orchestrator 4.6 und zur Gruppe MSMS30REPORTS in ePolicy Orchestrator 4.5 und 5.0 hinzugefügt.
Abfrage
Abrufen von Informationen zu...
MSMS: DLP‑ und Compliance‑Verlauf
Verlaufsdaten für die Bedrohungskategorie DLP und Compliance
aller verwalteten Produkt‑Server.
MSMS: Verlauf der gesperrten Dateitypen/
Nachrichten
Verlaufsdaten für die gesperrten Dateitypen und Nachrichten
aller verwalteten Produkt‑Server.
MSMS: Gesperrte Dateitypen/Nachrichten
heute
Die Anzahl der gesperrten Dateitypen und Nachrichten des
aktuellen Tages.
MSMS: Anzahl der Dokumente und
durchschnittliche Verarbeitungszeit heute
Die Anzahl aller am aktuellen Tag auf allen verwalteten
Produkt‑Servern gescannten Dokumente sowie ihre
durchschnittliche Scan‑Zeit.
MSMS: Prozentsatz der heute entdeckten
potenziell unerwünschten Programme
Der Prozentsatz an mit potenziell unerwünschten Programmen
infizierten Elemente, die am aktuellen Tag auf jedem Server
entdeckt wurden.
Produkthandbuch
105
8
Abfrage
Abrufen von Informationen zu...
MSMS: Prozentsatz der heute entdeckten
Viren
Der Prozentsatz an mit einem Virus infizierten Elementen, die
am aktuellen Tag auf jedem Server entdeckt wurden.
MSMS: Heute gelöschte potenziell
unerwünschte Programme
Die mit potenziell unerwünschten Programmen infizierten
Dokumente, die am aktuellen Tag gelöscht wurden.
MSMS: Verlauf der entdeckten potenziell
unerwünschten Programme
Alle mit potenziell unerwünschten Programmen infizierten
Dokumente, die entdeckt wurden.
MSMS: Heute entdeckte potenziell
unerwünschte Programme
Die mit potenziell unerwünschten Programmen infizierten
Dokumente, die am aktuellen Tag erkannt wurden.
MSMS: 10 häufigste gesperrte Dateitypen/
Nachrichten
Die zehn häufigsten gesperrten Dateitypen und Nachrichten
nach der Anzahl an Entdeckungen.
MSMS: 10 häufigste Absender von DLP‑ und
Compliance‑Entdeckungen
Die zehn häufigsten Absender von DLP‑ und
Compliance‑Entdeckungen nach der Anzahl an Entdeckungen.
MSMS: 10 häufigste infizierte
SharePoint‑Server
Die zehn am häufigsten infizierten SharePoint‑Server nach der
Anzahl an entdeckten infizierten Elementen.
MSMS: 10 häufigste Ausgangspunkte von
Uploads mit DLP‑ und
Compliance‑Entdeckungen
Die zehn häufigsten SharePoint‑Server‑Speicherorte, die DLP‑
und Compliance‑Upload‑Probleme haben.
MSMS: Top 10‑Uploads unerwünschter
Inhalte
Die zehn häufigsten potenziell unerwünschten Inhalte nach der
Anzahl an Entdeckungen.
MSMS: Top‑10‑Ausgangspunkte für
Virus‑Uploads
Die zehn häufigsten SharePoint‑Server‑Ausgangspunkte, von
denen die meisten Viren hochgeladen werden.
MSMS: 10 häufigste entdeckte potenziell
unerwünschten Programme
Die zehn häufigsten entdeckten potenziell unerwünschten
Programme nach der Anzahl ihrer Server‑Speicherorte.
MSMS: Top 10‑Erkennungen unerwünschter
Inhalte
Die zehn häufigsten potenziell unerwünschten Inhalte, die in
Elementen entdeckt werden.
MSMS: Top‑10‑Absender von unerwünschten Die zehn häufigsten SharePoint‑Server mit unerwünschten
Inhalten
Inhalten.
MSMS: Top‑10‑Virenabsender
Die zehn häufigsten SharePoint‑Server, die die Höchstzahl an mit
Viren infizierten Dokumenten haben.
MSMS: Top 10‑Virenerkennungen
Die zehn häufigsten Dokumente oder Elemente, die die meisten
Viren enthalten.
MSMS: Verlauf der Virenerkennungen
Die Anzahl der mit Viren infizierten Elemente, die entdeckt
wurden.
MSMS: Heute erkannte Viren
Die Anzahl der mit einem Virus infizierten Elemente, die am
aktuellen Tag entdeckt wurden.
MSMS: Heute gesäuberte/ersetzte Viren
Die Anzahl der mit einem Virus infizierten Elemente, die am
aktuellen Tag gesäubert wurden.
MSMS: In der letzten Woche erkannte Viren
Die Anzahl der mit einem Virus infizierten Elemente, die in der
letzten Woche entdeckt wurden.
Standardabfrage ausführen
Durch Ausführen vordefinierter McAfee Security for Microsoft SharePoint‑Abfragen können Sie Berichte
auf der Grundlage der Daten des Produkts erstellen.
106
Produkthandbuch
Ereignisse filtern
8
Vorgehensweise
1
2
Version 4.5
Version 4.6
Version 5.0
1 Klicken Sie auf Menü |
Berichterstellung | Abfragen.
1 Klicken Sie auf Menü |
Berichterstellung | Abfragen und
Berichte.
1 klicken Sie auf Menü |
Abfragen und Berichte.
2 Wählen Sie im Bereich
Gruppen unter Freigegebene
Gruppen die Option
MSMS30REPORTS aus.
3
2 Wählen Sie im Bereich Gruppen
unter Freigegebene Gruppen die
Option McAfee Security for Microsoft
SharePoint – Berichte aus.
2 Wählen Sie im Bereich
Gruppen unter Freigegebene
Gruppen die Option
MSMS30REPORTS aus.
Wählen Sie in der Liste Abfragen eine Abfrage aus, und klicken Sie dann auf Ausführen. Klicken Sie auf
der Seite mit den Abfrageergebnissen auf ein Ergebnis, um nach weiteren Details aufzugliedern.
Duplizieren Sie zum Erstellen benutzerdefinierter Berichte eine vordefinierte Abfrage, und bearbeiten
Sie sie entsprechend Ihren Anforderungen. Detaillierte Anweisungen zum Arbeiten mit Abfragen
finden Sie im Produkthandbuch für Ihre Version der ePolicy Orchestrator‑Software.
Ereignisse filtern
Sie können festlegen, welche von den Client‑Systemen generierten McAfee Security for Microsoft
SharePoint‑Ereignisse an den Server weitergeleitet werden sollen.
Standardmäßig sind alle Produktereignisse aktiviert. Sie können die Ereignisse auf der Basis der in
Ihrer Umgebung verwendeten Bandbreite sowie ggf. ereignisbasierte Abfragen filtern.
Weitere Informationen zur Ereignisfilterung finden Sie im Produkthandbuch für Ihre jeweilige Version
der ePolicy Orchestrator‑Software.
Vorgehensweise
1
2
Klicken Sie auf Menü | Konfiguration | Server‑Einstellungen, wählen Sie Ereignisfilterung, klicken Sie
anschließend unten auf der Seite auf Bearbeiten.
3
Wählen Sie entweder Alle Ereignisse an den Server, um alle Ereignisse an den ePolicy Orchestrator‑Server
weiterzuleiten, oder Nur ausgewählte Ereignisse an den Server, und wählen Sie dann die produktspezifischen
Client‑Ereignisse aus, die Sie weiterleiten möchten.
Die Produktereignisse erhalten das Präfix McAfee Security for Microsoft SharePoint, z. B.:
•
6054: McAfee Security for Microsoft SharePoint ‑ Verschlüsselten Inhalt entdeckt (Niedrig)
•
6055: McAfee Security for Microsoft SharePoint ‑ Beschädigten Inhalt entdeckt (Niedrig)
•
6056: McAfee Security for Microsoft SharePoint – Denial‑of‑Service ausgelöst (Mittel)
•
6057: McAfee Security for Microsoft SharePoint ‑ Geschützten Inhalt ausgelöst (Niedrig)
•
6058: McAfee Security for Microsoft SharePoint ‑ Kennwortgeschützten Inhalt entdeckt (Niedrig)
Produkthandbuch
107
8
4
•
6059: McAfee Security for Microsoft SharePoint ‑ Gesperrten MIME‑Typ entdeckt (Niedrig)
•
6060: McAfee Security for Microsoft SharePoint ‑ MSMS‑Statistik und durchschnittliche Scan‑Zeit (Info)
Die ausgewählten Ereignisse werden bei der nächsten Agent‑Server‑Kommunikation weitergeleitet.
Entfernen Sie die Client‑Software und die Erweiterungen für McAfee Security for Microsoft SharePoint,
um die Software und ihre Funktionen zu entfernen.
Löschen Sie die folgenden Elemente in der angegebenen Reihenfolge, um die Software und ihre
Funktionen vollständig aus Ihrer Umgebung zu entfernen:
1
Entfernen Sie die McAfee Security for Microsoft SharePoint‑Client‑Software von den Clients.
2
Entfernen Sie die McAfee Security for Microsoft SharePoint‑Software‑Erweiterungen in der
folgenden Reihenfolge:
a
Berichtserweiterung.
b
Richtlinienerweiterung.
c
Hilfe‑Erweiterung.
Aufgaben
•
Entfernen der Software von Client-Systemen auf Seite 108
Sie können die McAfee Security for Microsoft SharePoint‑Client‑Software mithilfe eines
Client‑Tasks von allen verwalteten Microsoft SharePoint‑Servern entfernen.
•
Entfernen der Software-Erweiterungen auf Seite 109
Sie können die Produkterweiterungen vom ePolicy Orchestrator‑Server entfernen.
Entfernen der Software von Client-Systemen
Sie können die McAfee Security for Microsoft SharePoint‑Client‑Software mithilfe eines Client‑Tasks von
allen verwalteten Microsoft SharePoint‑Servern entfernen.
Vorgehensweise
108
1
2
Systeme aus.
3
Produkthandbuch
8
Version 4.5
wird angezeigt.
Anmerkungen hinzu.
3 Wählen Sie den Task‑Typ
Produktausbringung aus, und klicken Sie
dann auf Weiter.
4 Wählen Sie als Zielplattform Windows
aus.
2 Wählen Sie unter Produkt die Option McAfee Agent aus.
3 Wählen Sie unter Task‑Typ die Option Produktausbringung
aus.
wird angezeigt.
5 Geben Sie einen Namen für den Task ein, und fügen
Sie eventuelle Anmerkungen hinzu.
5 Wählen Sie unter Produkte und Komponenten
6 Wählen Sie als Zielplattform Windows aus.
den Eintrag McAfee Security for Microsoft
SharePoint ‑ xxxxxxxx 3.0.0.xxxx. Wählen Sie 7 Wählen Sie unter Produkte und Komponenten den Eintrag
Entfernen als Aktion, dann die Sprache,
McAfee Security for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx.
und klicken Sie anschließend auf Weiter.
Wählen Sie Entfernen als Aktion, dann die Sprache,
und klicken Sie anschließend auf Speichern. Der Task
wird unter Task‑Name aufgeführt.
4
Planen Sie den sofort auszuführenden Task, und klicken Sie dann auf Weiter, um die
Zusammenfassung des Tasks anzuzeigen.
5
6
7
Entfernen der Software-Erweiterungen
Sie können die Produkterweiterungen vom ePolicy Orchestrator‑Server entfernen.
Bevor Sie beginnen
Wenn die McAfee Security for Microsoft SharePoint‑Berichtserweiterung installiert ist,
sollten Sie sie deinstallieren, bevor Sie die Produkterweiterung entfernen.
Vorgehensweise
1
2
Klicken Sie zum Entfernen der Berichtserweiterung auf Menü | Software | Erweiterungen.
3
Wählen Sie im linken Bereich McAfee Security for Microsoft SharePoint.
Produkthandbuch
109
8
4
Klicken Sie bei der Berichtserweiterung auf Entfernen, wählen Sie Entfernen erzwingen, alle Überprüfungen
oder Fehler umgehen aus, und klicken Sie anschließend auf OK.
Wiederholen Sie diesen Schritt, um die Richtlinienerweiterung McAfee Security for Microsoft SharePoint 3.0
(MSMS____3000.ZIP) zu entfernen.
5
110
Wenn Sie die Hilfe‑Erweiterung entfernen möchten, wählen Sie Inhalt der Hilfe im linken Bereich, und
klicken Sie bei msms_help auf Entfernen.
Produkthandbuch
A
Erstellen eines benutzerdefinierten
Domänen-Benutzerkontos mit den
mindestens erforderlichen SQLBerechtigungen
Wenn die Richtlinie Ihres Unternehmens Ihnen nicht erlaubt, Administatoranmeldeinformationen zu
verwenden, oder wenn Sie sie aus anderen Gründen nicht verwenden möchten, können Sie ein
benutzerdefiniertes normales Domänenbenutzerkonto mit den mindestens erforderlichen
SQL‑Berechtigungen erstellen.
Active Directory
1
Erstellen Sie ein neues Domänenbenutzerkonto in Active Directory. (Beispiel: MSMSDBAccnt).
2
Weisen Sie dem Konto Berechtigungen zu, die den Mitgliedern der Benutzergruppe entsprechen.
3
Sie werden vom Produktinstallationsprogramm aufgefordert, die Konto‑Anmeldeinformationen
einzugeben, während das Datenbankzugriffskonto für die Remote‑SQL‑Verbindung konfiguriert wird.
SQL Server
1
2
Es sind SQL Server‑Administratorrechte erforderlich, um Gruppenaktualisierungen vornehmen zu
können. Nehmen Sie diese Änderungen in den Optionen für die SQL Server‑Sicherheit vor:
a
Fügen Sie das benutzerdefinierte Benutzerkonto hinzu (Beispiel: MSMSDBAccnt), das für das
McAfee Security for Microsoft SharePoint‑Datenbankzugriffskonto verwendet werden soll. Geben
Sie dem Benutzer die öffentlichen Berechtigungen.
b
Wählen Sie unter "Benutzerzuordnung" Folgendes:
•
Alle SharePoint‑Inhaltsdatenbanken, die sich auf Web‑Anwendungen beziehen.
•
Inhaltsdatenbank, die sich auf Ihre Administrator‑Web‑Anwendung bezieht.
•
SharePoint‑Konfigurationsdatenbank.
Gewähren Sie folgende Berechtigungen.
•
Weisen Sie folgende sicherungsfähigen Objekte mit Ausführungsrechten für die
SharePoint‑Konfigurationsdatenbank zu (die genaue Liste kann geringfügig abweichen)
Sicherungsfähige Objekte
proc_getObjectsByBaseClass
proc_getSiteMap
proc_getSiteSubset
proc_getObjectsByClass
proc_getSiteMapById
proc_getSiteNames
proc_getSiteCount
Produkthandbuch
111
A
Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen
•
Weisen Sie für jede Web‑Inhaltsdatenbank und Administrator‑Inhaltsdatenbank die folgenden
sicherungsfähigen Objekte mit Ausführungsrechten zu. (Die genaue Liste kann geringfügig
abweichen. Dies hängt von der Umgebung und den in der SharePoint‑Farm bereitgestellten
Anwendungen ab. Überwachen Sie regelmäßig die Ereignisanzeige, um eine Feinabstimmung
dieser Liste vorzunehmen).
Sicherungsfähige Objekte
proc_AddDocument
proc_GetLinkInfoSingleDoc
proc_AL
proc_ListAllWebsOfSite
proc_AddListItem
proc_ListUrls
proc_DeleteUrl
proc_SecUpdateUserActiveStatus
proc_DirtyDependents
proc_SecGetSiteGroupByTitle
proc_FetchDocForHttpGet
proc_SecGetUserPermissionOnGroup
proc_FetchDocForUpdate
proc_UpdateVirusInfo
proc_GetSiteFlags
proc_GetListMetaDataAndEventReceivers
proc_GetTpWebMetaDataAndListMetaData proc_GetListFields
proc_GetUrlDocId
proc_UpdateDirtyDocument
proc_GetDocsMetaInfo
proc_UpdateListItem
proc_GetParentWebUrl
proc_SecGetIndividualUrlSecurityCheckEventReceivers
proc_GenerateNextId
UserData (im Abschnitt "Ansichten")
proc_GetWebMetainfo
•
3
Weisen Sie für jede Web‑Inhaltsdatenbank und Administrator‑Inhaltsdatenbank die
Ausführungsrechte für das Objekt fn_GetFullUrl zu (Schritt: Navigieren Sie für jede Datenbank
zu "Programmierbarkeit | Funktionen | Skalarwertfunktionen").
Es ist keine Gruppenmitgliedschaft des lokalen Administrators erforderlich.
SharePoint‑Server
112
1
Es ist keine Gruppenmitgliedschaft des lokalen Administrators durch das Domänenbenutzerkonto
erforderlich (Beispiel: MSMSDBAccnt), das von McAfee Security for Microsoft SharePoint verwendet
wird.
2
Es ist keine interaktive Anmeldung erforderlich.
3
Es ist kein Websitesammlungs‑Administrator erforderlich.
Produkthandbuch
4
5
A
Erstellen Sie eine neue Richtlinienebene für Berechtigungen (Beispiel: MSMS‑Berechtigungen) und
gewähren Sie die folgenden Berechtigungen. Diese Berechtigungen sind der Mindestsatz an
Berechtigungen für McAfee Security for Microsoft SharePoint für die Arbeit mit dem
SharePoint‑Objektmodell und zum Iterieren über den SharePoint‑Speicher, um zu scannen und zu
säubern. (Für diese Änderung sind SharePoint Farm‑Administratorrechte erforderlich).
a
Gewähren Sie unter "Berechtigungen der Websitesammlung" die Berechtigung
"Websitesammlungs‑Auditor". Websitesammlungs‑Auditoren haben vollständigen Lesezugriff für
die gesamte Websitesammlung, einschließlich Leseberechtigungen und Konfigurationsdaten.
McAfee Security for Microsoft SharePoint benötigt diese Berechtigung, da es die
SharePoint‑Virenschutzeinstellungen überwacht, um festzustellen, ob der Echtzeit‑Scan aktiviert
oder deaktiviert ist.
b
Gewähren Sie im Abschnitt "Listenberechtigungen" folgende Berechtigungen:
•
Listen verwalten – Erforderlich, um infizierte Inhalte zu ersetzen bzw. zu löschen, die als
Anlage von Elementen unter "Diskussionen" hinzugefügt wurden.
•
Auschecken außer Kraft setzen – Erforderlich, um das Einchecken eines Dokuments zu
erzwingen, das als infiziert erkannt wurde, und um die Aktion gemäß der Richtlinie
auszuführen.
•
Elemente hinzufügen – Erforderlich, um die infizierte Datei durch eine Datei zu ersetzen, die
eine Warnmeldung bezüglich des Ersetzens enthält.
•
Elemente bearbeiten – Erforderlich, um die ausgecheckten Dokumente zu aktualisieren,
indem deren Einchecken mit einem Eincheck‑Kommentar erzwungen wird.
•
Elemente löschen – Erforderlich, um ein infiziertes Listenelement (Dokument) zu entfernen.
•
Elemente anzeigen – Erforderlich, um beim Definieren eines Scan‑Ziels das Ziel auszuwählen.
c
Gewähren Sie unter "Websiteberechtigungen" das Recht "Seiten anzeigen ‑ Seiten auf einer
Website anzeigen". Ohne dieses Recht kann McAfee Security for Microsoft SharePoint bei
On‑Demand‑Scan‑Tasks nicht über die Site iterieren.
d
Speichern Sie die neu erstellte Richtlinienebene für Berechtigungen.
Führen Sie für jede in der SharePoint‑Farm erstellte Web‑Anwendung folgende Schritte aus:
a
Aktualisieren Sie die Web‑Anwendungsrichtlinie für die jeweilige Web‑Anwendung, um das
Datenbank‑Zugriffskonto des Produkts (Beispiel: MSMSDBAccnt) mit der zuvor erstellten
Richtlinienebene für Berechtigungen (Beispiel: MSMS‑Berechtigungen) hinzuzufügen.
b
Aktualisieren Sie die Richtlinie für die Web‑Anwendung, um alle Web‑Anwendungen abzudecken,
die künftig hinzugefügt werden.
Diese wird nicht die Web‑Anwendung der Zentraladministration abdecken, die nur gescannt wird,
wenn Option 1 oben gewählt wird. Alternativ kann das Datenbank‑Zugriffskonto des Produkts
(Beispiel: MSMSDBAccnt) als sekundäres Websitesammlungs‑Administratorkonto nur in der
Web‑Anwendung der Zentraladministration hinzugefügt werden.
6
Manuelle Schritte sind für das Scripting möglich. Für diese Gruppenaktualisierungen sind lokale
Administratorrechte oder Gruppenrichtlinienobjekte erforderlich. Aktualisieren Sie die IIS‑ und
SharePoint‑Benutzergruppen [IIS_WPG (für IIS 6) und IIS_IUSRS (IIS7) oder WSS_WPG] auf
jedem SharePoint‑Server, indem Sie das McAfee Security for Microsoft
SharePoint‑Datenbankzugriffskonto (Beispiel: MSMSDBAccnt) hinzufügen.
7
Fügen Sie die Berechtigung "Ändern" hinzu, um dem Datenbankzugriffskonto des Produkts
(Beispiel: MSMSDBAccnt) den Lese‑/Lösch‑Zugriff auf den bin‑Ordner von McAfee Security for
Microsoft SharePoint zu ermöglichen. (<Product Install Location>\Bin). (Manuelle Schritte sind für
Produkthandbuch
113
A
das Scripting möglich. Für die Änderungen sind lokale Administratorrechte oder
Gruppenrichtlinienobjekte erforderlich.) Dieser Ordner steht speziell für McAfee Security for
Microsoft SharePoint zur Verfügung. Beispiel: Bei der Standardinstallation lautet der Pfad des
bin‑Ordners "C:\Programme\McAfee\McAfee PortalShield\Bin".
114
•
Diese Berechtigung ist erforderlich, wenn On‑Demand‑Scans über ePolicy Orchestrator
geplant werden. Während der Laufzeit übergibt ePolicy Orchestrator die für den
On‑Demand‑Scan erforderlichen Konfigurationsdetails an das McAfee Agent‑Plug‑In,
das die Konfigurationsdetails in eine Datei mit .tmp‑Erweiterung im bin‑Ordner des
Produkts stellt. Der On‑Demand‑Prozess (RunScheduled.exe) liest die Konfiguration
aus dieser Datei und löscht sie anschließend.
•
Wenn ein reguläres Domänenkonto (Beispiel: MSMSDBAccnt) verwendet wird, hat das
Konto keinen Lese‑/Lösch‑Zugriff auf den bin‑Ordner. Daher muss die Berechtigung
"Ändern" für das Datenbankzugriffskonto des Produkts (Beispiel: MSMSDBAccnt)
hinsichtlich des bin‑Ordners hinzugefügt werden. Dies kann nach der Installation oder
über GPOs (Gruppenrichtlinienobjekte) erfolgen.
Produkthandbuch
B
SiteList Editor
SiteList gibt den Speicherort an, von dem Sie automatische Aktualisierungen (einschließlich DAT‑Dateien
und Scan‑Module) herunterladen können.
Zugriff auf SiteList Editor
•
Klicken Sie auf Start, Programme | McAfee | McAfee Security for Microsoft SharePoint | McAfee Auto Update SiteList
Editor.
Abbildung B-1 Bearbeiten der Repository‑Liste für die automatische Aktualisierung
Produkthandbuch
115
B
SiteList Editor
Konfigurieren der Proxyeinstellungen für Sitelists
Sie können die folgenden Registerkarten verwenden:
•
Repositories – Zum Konfigurieren der Einstellungen für das Repository, aus dem die Software
automatische Aktualisierungen herunterladen kann.
Standardmäßig verwendet McAfee Security for Microsoft SharePoint eine Sitelist, die auf eine
McAfee‑Site für automatische Aktualisierungen verweist; Sie können jedoch auch alternative
Sitelists erstellen, die auf einen anderen Standort verweisen. Beispielsweise haben Sie
möglicherweise die automatischen Aktualisierungen in ein lokales Repository kopiert und eine
Sitelist erstellt, in der Ihre Software‑Systeme auf dieses lokale Repository verweisen.
•
Proxyeinstellungen – Zum Konfigurieren der Proxyserver‑Einstellungen, sodass die Software über
diesen Server die Verbindungen mit dem Internet herstellt, um automatische Aktualisierungen
herunterzuladen.
Die im SiteList Editor durchgeführten Einstellungen werden in der Datei SiteList.xml im Verzeichnis C:
\ProgramData\McAfee\Common FrameWork\ gespeichert.
Inhalt
Konfigurieren der Einstellungen für das Sitelist-Repository
Konfigurieren Sie diese Einstellungen, wenn Ihr Unternehmen einen Proxyserver für die Verbindung
zum Internet verwendet, damit Produktaktualisierungen heruntergeladen werden können.
Falls Ihre Organisation Proxyserver zum Herstellen einer Verbindung mit dem Internet verwendet,
können Sie die Option Proxyeinstellungen auswählen.
Vorgehensweise
1
Klicken Sie auf Start | Programme | McAfee | McAfee Security for Microsoft SharePoint | McAfee Auto Update SiteList
Editor.
Das Dialogfeld AutoUpdate‑Repository‑Liste bearbeiten wird angezeigt.
116
Produkthandbuch
B
SiteList Editor
2
Klicken Sie auf die Registerkarte Proxyeinstellungen.
Abbildung B-2 Proxyeinstellungen
3
Wählen Sie nach Bedarf die Option Internet Explorer‑Proxyeinstellungen verwenden oder die Option
Proxyeinstellungen manuell konfigurieren aus.
4
Geben Sie die IP‑Adresse und Portnummer des gewählten HTTP‑ bzw. FTP‑Servers ein.
5
Die folgenden Optionen sind verfügbar:
6
•
Authentifizierung verwenden – Zum Aktivieren der Benutzerauthentifizierung für den Zugriff auf den
Proxyserver.
•
Benutzername – Zum Angeben eines Benutzernamens für den Zugriff auf den Proxyserver.
•
Kennwort – Zum Angeben des Kennworts.
•
Kennwort bestätigen – Zum erneuten Bestätigen des angegebenen Kennworts.
•
Ausnahmen – Zum Umgehen eines Proxyservers für bestimmte Domänen. Klicken Sie auf
Ausnahmen, wählen Sie dann Ausnahmen angeben aus, und geben Sie die Domänen an, die
umgangen werden müssen.
Klicken Sie auf OK.
Produkthandbuch
117
B
SiteList Editor
In einer Sitelist wird angegeben, von wo automatische Aktualisierungen heruntergeladen werden.
Standardmäßig verwendet McAfee Security for Microsoft SharePoint eine Sitelist, die auf eine
McAfee‑Site für automatische Aktualisierungen verweist. Sie können jedoch eine Sitelist verwenden,
die auf einen anderen Standort verweist. Beispielsweise haben Sie möglicherweise die automatischen
Aktualisierungen in ein lokales Repository kopiert und eine Sitelist erstellt, in der Ihre McAfee Security
for Microsoft SharePoint‑Systeme auf dieses lokale Repository verweisen.
Vorgehensweise
1
Klicken Sie auf Start | Programme | McAfee | Security for Microsoft SharePoint | SiteList Editor. Das Dialogfeld
AutoUpdate‑Repository‑Liste bearbeiten wird geöffnet.
2
Klicken Sie auf der Registerkarte Repositories auf Hinzufügen. Das Dialogfeld Repository‑Einstellungen wird
angezeigt.
Abbildung B-3 Repository‑Einstellungen
3
4
118
Wählen Sie eine der folgenden Optionen aus:
•
Repository‑Beschreibung – Zur Angabe einer kurzen Beschreibung des Repositorys.
•
Dateien abrufen von – Zur Angabe des Repository‑Typs, aus dem Dateien abgerufen werden.
Folgende Optionen stehen zur Verfügung: HTTP‑Repository, FTP‑Repository, UNC‑Pfad und Lokaler Pfad.
•
URL – Zur Angabe der URL des Repositorys.
•
Port – Zur Angabe der Portnummer des Repositorys.
•
Authentifizierung verwenden – Zum Aktivieren der Benutzerauthentifizierung für den Zugriff auf das
Repository.
Geben Sie einen Benutzernamen und ein Kennwort zur Authentifizierung des Repositorys an, und
bestätigen Sie das Kennwort, indem Sie es erneut eingeben.
Produkthandbuch
SiteList Editor
5
Klicken Sie auf OK, um der Liste Repository‑Beschreibung das neue Repository hinzuzufügen.
6
Klicken Sie auf OK, um das Dialogfeld AutoUpdate‑Repository‑Liste bearbeiten zu schließen.
Produkthandbuch
B
119
B
SiteList Editor
120
Produkthandbuch
C
Sie können bestimmten Benutzern oder Gruppen den Zugriff auf die McAfee Security for Microsoft
SharePoint‑Benutzeroberfläche gewähren oder verweigern.
1
Klicken Sie im Menü Start auf Programme | McAfee | McAfee Security for Microsoft SharePoint | Zugriffssteuerung.
2
Wählen Sie unter Gruppen‑ oder Benutzernamen den Benutzer aus, dem Zugriff auf die
Benutzeroberfläche des Produkts gewährt oder verweigert werden soll, und klicken Sie dann auf
OK.
•
Die Software fügt dieser Liste während der Installation automatisch Farm
Administrator, Internet Information Services und Windows SharePoint Services User
Groups hinzu.
•
Die Zugriffssteuerung wird intern von der Software für die Kommunikation zwischen
Prozessen verwendet. Entfernen Sie daher Farm Administrator, Internet Information
Services und Windows SharePoint Services User Groups nicht von dieser Liste.
Produkthandbuch
121
C
122
Produkthandbuch
Index
A
Aktionen
Auszuführen 51
Primär 51
Sekundär 51
Aktualisieren
Produkt 25
Produktversion 25
Antiviren-Scanner
Konfigurieren von Einstellungen 62
Anweisungen zur Installationsvorbereitung: SharePoint-EinzelServer-Modus 13
Anzeigen
Produktprotokolle 83
Auflisten
Filter 48
Scanner 48
Auszuführende Aktion
Entdeckte Elemente 41
B
Benutzerrollen 12
Berichte
Grafisch 32
D
Dashboard
Einstellungen konfigurieren 76
DAT-Einstellungen
Konfigurieren 87
Dateifilter
Dateifilterregeln
Konfigurieren 59
Denial-of-Service 34
Diagnose
Diagramm
Dienste 18
DLP- und Compliance-Regeln
Konfigurieren 56
DLP- und Compliance-Scanner
E
Echtzeiterkennung 8
EICAR 17
Einfache Suchfilter 33
Einführung 7
Einstellungen
Entdeckte Elemente konfigurieren 74
Konfigurieren der Diagnose 78
Konfigurieren der lokalen Datenbank 74
Konfigurieren der Voreinstellungen für Benutzeroberfläche
76
Konfigurieren
Konfigurieren
Konfigurieren
Konfigurieren
Konfigurieren
Konfigurieren
Konfigurieren
des Dashboards 76
des Ereignisprotokolls 81
des Fehlerbehebungsprotokolls 78
des Fehlerberichterstellungsdienstes 80
des Produktprotokolls 82
eines Diagramms 77
von Tabellen 77
Einstellungen konfigurieren
Antiviren-Scanner 62
Beschädigter Inhalt 68
DAT 87
Dateifilterung 65
DLP- und Compliance-Scanner 66
Eines anderen Servers 85
Exportieren 84
Geschützter Inhalt 69
Importieren 84
Kennwortgeschützter Inhalt 71
Lokale Datenbank 74
Scannersteuerung 71
Signierter Inhalt 70
Verschlüsselter Inhalt 69
Entdeckte Elemente
Auszuführende Aktion 41
Suchergebnisse 41
Entdeckungsname 34
Produkthandbuch
123
Index
Ereignisprotokoll
Erstellen
Neue Regel 50
Neue Warnung 53
Task für On-Demand-Scans 31
Unterrichtlinie 46
Erstellen eines benutzerdefinierten normalen
Domänenbenutzerkontos: SQL-Mindestberechtigungen
111
Erweitert
Richtlinienansicht 44
Erweiterte Suchfilter 34
Exportieren
Vorhandene Konfiguration 86
F
Fehlerbehebungsprotokoll
Fehlerberichterstellungsdienst
Filter 47
Hinzufügen 49
Verwalten von Einstellungen 68
Funktionen
Produktfunktionen 7
Funktionsweise 8
G
Gemeinsam benutzte Ressource 51
Konfigurieren von Dateifilterregeln 59
Konfigurieren von DLP- und Compliance-Regeln 56
Konfigurieren von Scannern 52
Konfigurieren von Warnungen 53
Gescannte Elemente
Zuletzt 27
Geschützter Inhalt
Installation
Deinstallieren des Produkts 93
Installationsanweisungen 14
Reparieren 91
Testen 16
Upgrade 16
Vorbereitung der Installation 11
Installation reparieren 91
Installierte Komponenten 18
Isolierte Elemente
Auszuführende Aktion 41
K
Kennwortgeschützter Inhalt
Kernmodul
Filter 47
Scanner 47
Kernscanner
Verwalten von Einstellungen 61
Komprimierungsprogramm 34
Konfigurieren
Dateifilterregeln 59
DLP- und Compliance-Regeln 56
Einstellungen für Sitelist-Repository 118
On-Access-Einstellungen 88
Proxyeinstellungen für Sitelists 116
Scanner 52
Warnungen 53
L
Lizenz
Produkt 25
Lokale Datenbank
Isolieren in 74
M
Grafische Berichte 32
Master-Richtlinie 45
MIME 34
H
O
Hinzufügen
Filter 49
Scanner 49
On-Access-Einstellungen konfigurieren 88
On-Access-Scanner testen 17
On-Demand
Scannen 28
On-Demand-Scan 28
Erstellen 31
Fortsetzbarer Scan 31
Inkrementeller Scan 31
Planen 31
I
Importieren
Einstellungen eines anderen Servers 85
Sitelists 84
Informationen
Produkt 26
124
Produkthandbuch
Index
P
Plan
Task für On-Demand-Scans 31
Potenziell unerwünschtes Programm 34
Primär
Aktionen 51
Prioritäten festlegen
Richtlinien 44
Produkt
Aktualisieren 25
Lizenz 25
Produktinformationen 26
Produktprotokoll
Produktprotokolle
Anzeigen 83
Proxyeinstellungen
Konfigurieren von Sitelists 116
R
Regel
Erstellen 50
Regeln
Dateifilterung 59
DLP und Compliance 56
Repository-Einstellungen
Konfigurieren von Sitelists 118
Richtlinien
Migration 96
Prioritäten 44
Sortieren 44
Richtlinien migrieren
aus ePolicy Orchestrator 96
Richtlinienansicht
Erweitert 44
Vererbung 44
Richtlinieneinstellungen
Filter verwalten 68
Kernscanner verwalten 61
S
Scanner 47
Hinzufügen 49
Konfigurieren 52
Scanner und Filter
Auflisten 48
Scannersteuerung
Scantyp
On-Demand-Scan 28
Scantypen
On-Demand 28
Schützen des SharePoint-Servers 8
Sekundär
Aktionen 51
SharePoint-Installation: Farm 13
Signierter Inhalt
Sitelist
Importieren 84
SiteList Editor
Proxyeinstellungen 115
Repository 115
Zugriff 115
Software deinstallieren 93
Sortieren
Richtlinien 44
Statistische Informationen 19
Systemanforderungen 11
T
Tabelle
Tasks nach der Installation 16
Testen
Installation 16
On-Demand-Scanner 17
Ticketnummer 34
Typen
Richtlinie 45
U
Unterrichtlinie 45
Unterrichtlinien
Erstellen 46
V
Vererbung
Richtlinienansicht 44
Version
Produkt 25
Verwalten
Filtereinstellungen 68
Scanner-Einstellungen 61
Verwalten mithilfe von ePolicy Orchestrator
Voraussetzungen 95
Voreinstellungen für Benutzeroberfläche
Vorhandene Konfiguration
Exportieren 86
W
Warnung
Neu erstellen 53
Produkthandbuch
125
Index
Warnungen
Konfigurieren 53
Weitere Komponenten 18
Zugriff
SiteList Editor 115
Zuletzt gescannte Elemente 27
Z
Zeitintervalle 60
126
Produkthandbuch
0-15

McAfee Security for Microsoft SharePoint 3.0.0

Transcription

Similar documents

McAfee Security for Microsoft Exchange 8.0.0 Produkthandbuch

McAfee GroupShield™

Handy-Ticketing für Android der Rhein-Neckar

Delvaux Preisliste DE 0714 - Conny Delvaux

Programmiersoftware BTPROWIN 2.98 R22