Forefront Server Security Administrator

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2009-07-13

Forefront Server Security Administrator (FSSAClient) dient dazu, Forefront Security für SharePoint (FSSP) lokal oder remote zu konfigurieren und auszuführen. Damit Forefront Server Security Administrator erfolgreich gestartet werden kann, müssen FSCController und der SharePoint-Server auf dem Computer ausgeführt werden, mit dem Forefront Server Security Administrator eine Verbindung herstellt. Da es sich bei Forefront Server Security Administrator um das Front-End von FSSP handelt, kann diese Anwendung gestartet und beendet werden, ohne dass dies Auswirkungen auf die von Forefront Security für SharePoint Services ausgeführten Back-End-Vorgänge hat. Forefront Server Security Administrator kann auch im schreibgeschützten Modus ausgeführt werden. Dadurch können auch Benutzer auf die Anwendung zugreifen, die nicht zum Ändern von Einstellungen oder zum Ausführen von Aufträgen berechtigt sind, möglicherweise aber über die Benutzeroberfläche bereitgestellte Informationen benötigen. (Weitere Informationen finden Sie unter Forefront Server Security Administrator im schreibgeschützten Modus.)

WichtigWichtig:
Ohne einige zusätzliche Änderungen wird Forefront Server Security Administrator aufgrund der Standardsicherheitseinstellungen von Microsoft Windows XP® Service Pack 2 (SP2) auf Computern mit Windows XP SP2 nicht ordnungsgemäß ausgeführt.
So sorgen Sie für das ordnungsgemäße Funktionieren von Forefront Server Security Administrator unter Windows XP SP2
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dcomcnfg ein. Das Dialogfeld Komponentendienste wird angezeigt.

  2. Erweitern Sie Komponentendienste, erweitern Sie Computer, und klicken Sie dann mit der rechten Maustaste auf Arbeitsplatz.

  3. Wählen Sie Eigenschaften aus, und wählen Sie dann die Registerkarte COM-Sicherheit aus.

  4. Klicken Sie unter Zugriffsberechtigungen auf Limits bearbeiten, und aktivieren Sie dann für den Benutzer Anonymous-Anmeldung unter Remotezugriff die Option Zulassen.

  5. Fügen Sie in der Liste der Windows-Firewallausnahmen die Anwendung Forefront Server Security Administrator hinzu:

    1. Öffnen Sie die Systemsteuerung, und wählen Sie Sicherheitscenter aus.

    2. Wählen Sie Windows-Firewall aus. Das Dialogfeld Windows-Firewall wird angezeigt.

    3. Wählen Sie die Registerkarte Ausnahmen aus.

    4. Klicken Sie auf Programm hinzufügen, wählen Sie in der Liste den Eintrag Forefront Server Security Administrator aus, und klicken Sie anschließend auf OK. Damit wird Forefront Server Security Administrator der Liste Programme und Dienste hinzugefügt.

    5. Wählen Sie in der Liste Programme und Dienste den Eintrag Forefront Server Security Administrator aus.

    6. Klicken Sie auf Port hinzufügen.

    7. Geben Sie einen Namen für den Port ein.

    8. Geben Sie als Portnummer 135 ein.

    9. Wählen Sie TCP als Protokoll aus.

    10. Klicken Sie auf OK.

HinweisHinweis:
Wenn Sie den Port 135 nicht für alle Computer öffnen möchten, können Sie ihn ausschließlich für die Forefront-Server öffnen. Klicken Sie dazu beim Hinzufügen von Port 135 auf Bereich ändern, und wählen Sie Benutzerdefinierte Liste aus. Geben Sie die IP-Adressen aller Forefront-Server ein, denen der Zugriff über Port 135 ermöglicht werden soll.

Wenn Sie Forefront Server Security Administrator starten möchten, klicken Sie auf Start, erweitern Sie Programme, Microsoft Forefront Server Security und SharePoint Security, und klicken Sie dann auf Forefront Server Security Administrator. Sie können Forefront Server Security Administrator auch von der Eingabeaufforderung starten.

So starten Sie Forefront Server Security Administrator (FSSAClient) von der Eingabeaufforderung
  1. Öffnen Sie ein Eingabeaufforderungsfenster.

  2. Navigieren Sie zum Installationsverzeichnis von Forefront Security für SharePoint.

    Standardeinstellung: C:\Programme\Microsoft Forefront Security\SharePoint

  3. Geben Sie fssaclient.exe ein.

Wenn Sie Forefront Server Security Administrator zum ersten Mal starten, wird das Dialogfeld Verbindung zu Server herstellen angezeigt. Sie werden aufgefordert, eine Verbindung mit dem SharePoint-Server herzustellen, der auf dem lokalen Computer ausgeführt wird. Der Name des lokalen Servers wird standardmäßig eingetragen. (Sie können auch den lokalen Alias eingeben.)

Sie können auch eine Verbindung zwischen Forefront Server Security Administrator und einem SharePoint-Remoteserver herstellen, auf dem FSSP ausgeführt wird. Auf diese Weise können Sie mit nur einer Forefront Server Security Administrator-Installation FSSP im gesamten Netzwerk konfigurieren und steuern. Wenn sich der Server, mit dem Sie eine Verbindung herstellen, in einer anderen Domäne befindet, müssen Sie sicherstellen, dass FSSPController eine gültige Benutzer-ID verwendet, die über Zugriffsberechtigungen für den Server in dieser Domäne verfügt.

Zum Herstellen einer Verbindung mit einem Remoteserver geben Sie den Servernamen, die IP-Adresse oder den DNS-Namen (Domain Name System) des Remotecomputers in das Dialogfeld Verbindung zu Server herstellen ein. (Dieses Dialogfeld erscheint jedes Mal, wenn Sie Forefront Server Security Administrator starten.) Statt eine ID für den Remotecomputer einzugeben, können Sie auf Durchsuchen klicken und so das Dialogfeld Server auswählen öffnen. Dort werden die Server angezeigt, die FSSP gefunden hat.

Wenn Forefront Server Security Administrator bereits ausgeführt wird, können Sie eine Verbindung mit einem Remoteserver mithilfe der unter Herstellen einer Verbindung mit einem anderen Server beschriebenen Vorgehensweise herstellen.

HinweisHinweis:
Wenn beim Herstellen einer Verbindung zwischen Forefront Server Security Administrator und dem SharePoint-Server Probleme auftreten, prüfen Sie die Verfügbarkeit des Servers mit dem PING-Befehl. Wenn der Server verfügbar ist, stellen Sie sicher, dass zurzeit keine weiteren Instanzen von Forefront Server Security Administrator mit ihm verbunden sind.

Um eine Verbindung mit einem anderen Server herzustellen, wählen Sie in Forefront Server Security Administrator im Menü Datei den Befehl Öffnen aus. Das Dialogfeld Verbindung zu Server herstellen wird angezeigt. Geben Sie den Namen eines anderen Servers mit FSSP ein, und wählen Sie in der Dropdownliste einen Server aus, mit dem Sie bereits eine Verbindung hergestellt haben. Alternativ können Sie auf Durchsuchen klicken, um einen Server auszuwählen, zu dem Sie noch keine Verbindung hergestellt haben. Sie können auch die Liste Server verwenden, die sich oben im Dialogfeld Forefront Server Security Administrator befindet, um schnell eine Verbindung mit einem Server wiederherzustellen.

Forefront Server Security Administrator kann auch im schreibgeschützten Modus ausgeführt werden. Hierfür muss der Administrator die NTFS-Berechtigungen im Installationsverzeichnis von FSSP so ändern, dass nur jene Benutzer über Bearbeitungszugriff verfügen, die die Berechtigung haben, FSSP-Einstellungen zu ändern. Das Standardinstallationsverzeichnis von FSSP ist C:\Programme\Microsoft Forefront Security\SharePoint. Den tatsächlichen Wert finden Sie unter DatabasePath in einem der folgenden Registrierungsschlüssel:

Bei 32-Bit-Systemen:

HKLM\Software\Microsoft\Forefront Server Security\SharePoint

Bei 64-Bit-Systemen:

HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\ SharePoint

Um die ordnungsgemäße Konfiguration sicherzustellen, entfernen Sie zunächst den Bearbeitungszugriff für alle Benutzer und richten anschließend den Bearbeitungszugriff für alle Benutzer ein, die die Einstellungen von Forefront Security für SharePoint ändern können. Wenn ein Benutzer ohne Bearbeitungszugriff Forefront Server Security Administrator öffnet, kann er keine Änderungen an der Konfiguration vornehmen.

Die Benutzeroberfläche von Forefront Server Security Administrator enthält links den Navigationsbereich und rechts den Arbeitsbereich.

Der Navigationsbereich ist in verschiedene Teilbereiche unterteilt:

EINSTELLUNGEN   Konfigurieren von Scanaufträgen, Antivireneinstellungen, Scannerupdates, Vorlagen und allgemeinen Optionen. Weitere Informationen finden Sie unter Allgemeine Optionen.

FILTERN   Konfigurieren von Schlüsselwortfilterung, Filtern nach Dateien und Filterlisten.

BETRIEB   Konfigurieren von Aufträgen, Planen von Aufträgen und Ausführen von schnellen Scans.

BERICHT   Konfigurieren von Benachrichtigungen. Anzeigen von Vorfällen und des Quarantänebereichs.

Im Bereich Allgemeine Optionen, auf den Sie über den Menüeintrag EINSTELLUNGEN zugreifen, haben Sie Zugriff auf eine Vielzahl von Einstellungen auf Systemebene für Forefront Security für SharePoint. Sie müssen zum Ändern dieser Einstellungen also nicht direkt auf die Registrierung zugreifen.

Zwar können Sie im Bereich Allgemeine Optionen eine Vielzahl von Optionen steuern, allerdings verfügt auch jede dieser Optionen über eine Standardeinstellung (aktiviert, deaktiviert oder einen Wert), die höchstwahrscheinlich die richtige für Ihr Unternehmen ist. Diese Einstellungen müssen nur sehr selten geändert werden. Allerdings geben Sie mehrere dieser Einstellungen bei der Installation ein, weswegen Sie sie unter Umständen von Zeit zu Zeit ändern müssen.

Der Arbeitsbereich Allgemeine Optionen ist in mehrere Teilbereiche untergliedert: Diagnose, Protokollierung, Scanner-Updates und Scannen.

 

Zusätzlich, Manuell

Protokolliert jede Datei, die mit dem manuellen Scanner gescannt wird.

Zusätzlich, Echtzeit

Protokolliert jede Datei, die mit dem Echzeitscanner gescannt wird.

Beim Start benachrichtigen

Gibt an, dass FSSP bei jedem Start des Echtzeitscanauftrags eine Benachrichtigung an alle E-Mail-Adressen sendet, die in der Liste „Virus-Administratoren (Echtzeit-Scan, E-Mail)“ aufgeführt sind. Hier können ausschließlich SMTP-Adressen verwendet werden. (Weitere Informationen zum Einrichten von Benachrichtigungen für Administratoren finden Sie unter Benachrichtigungen bei Ereignissen.)

 

Ereignisprotokoll aktivieren

Aktiviert die Protokollierung von FSSP-Ereignissen im Ereignisprotokoll. Diese Option ist standardmäßig aktiviert.

Leistungsüberwachung und Statistik aktivieren

Aktiviert die Protokollierung der FSSP-Leistungsstatistik im Systemmonitor. Diese Option ist standardmäßig aktiviert.

Forefront-Programmprotokoll aktivieren

Aktiviert das FSSP-Programmprotokoll (ProgramLog.txt). Diese Option ist standardmäßig aktiviert.

Forefront-Virusprotokoll aktivieren

Aktiviert das FSSP-Virusprotokoll (VirusLog.txt). Diese Option ist standardmäßig deaktiviert.

Max. Größe des Programmprotokolls

Gibt die maximale Größe des Programmprotokolls an. Wird in Kilobytes (KB) angegeben. Die Mindestgröße beträgt 512 KB. Der Wert 0 (Standardeinstellung) gibt an, dass es keine Begrenzung der maximalen Größe gibt.

Weitere Informationen zu den Protokolldateien und zum Systemmonitor finden Sie unter Berichterstattung und Statistik.

 

Neuverteilungsserver

Gibt an, dass ein Server als zentraler Hub für das Verteilen von Scannerupdates an die anderen Server dient. (Weitere Informationen finden Sie unter Verteilen von Updates.)

Updates beim Start ausführen

Gibt an, dass die Scanmodule bei jedem Start von FSSP automatisch aktualisiert werden sollen.

Update-Benachrichtigung senden

Sendet nach jeder Aktualisierung eines Scanmoduls eine Benachrichtigung an den Virusadministrator. (Weitere Informationen zum Einrichten von Benachrichtigungen für Administratoren finden Sie unter Benachrichtigungen bei Ereignissen.)

Proxyeinstellungen verwenden

Gibt an, dass Proxyeinstellungen verwendet werden sollen. (Weitere Informationen finden Sie unter Aktualisieren über einen Proxy.)

UNC-Anmeldeinformationen verwenden

Gibt an, dass UNC-Anmeldeinformationen erforderlich sind. (Weitere Informationen finden Sie unter Verteilen von Updates.)

Name/IP-Adresse des Proxyservers

Gibt den Namen oder die IP-Adresse des Proxyservers an. Dies ist beim Verwenden von Proxyeinstellungen erforderlich.

Proxyport

Gibt die Portnummer an, die Forefront Security für SharePoint verwenden soll. Dies ist beim Verwenden von Proxyeinstellungen erforderlich. Die Standardeinstellung ist Port 80.

Proxy-Benutzername

Gibt bei Bedarf den Namen eines Benutzers mit Zugriffsrechten auf den Proxyserver an. Optionales Feld.

Proxy-Kennwort

Gibt bei Bedarf das zum Proxybenutzernamen gehörige Kennwort an. Optionales Feld.

UNC-Benutzername

Gibt bei Bedarf den Namen eines Benutzers mit Zugriffsrechten auf den UNC-Pfad an. Optionales Feld.

UNC-Kennwort

Gibt bei Bedarf das zum UNC-Benutzernamen gehörige Kennwort an. Optionales Feld.

Weitere Informationen zum Aktualisieren der Scanmodule finden Sie unter Dateiscannerupdate.

 

Beschädigte komprimierte Dateien blocken/löschen

Gibt an, ob komprimierte Dateien, die beschädigt sind, gelöscht oder blockiert werden sollen. Welche der beiden Aktionen ausgeführt wird, hängt vom Wert der Option „Aktion“ für den Echtzeitscanauftrag bzw. manuellen Scanauftrag ab. Derartige Dateien werden als Virus des Typs CorruptedCompressedFile gemeldet. Diese Option ist standardmäßig aktiviert.

Beschädigte Uuencode-Dateien blocken/löschen

Gibt an, ob UUENCODE-Dateien, die beschädigt sind, gelöscht oder blockiert werden sollen. Welche der beiden Aktionen ausgeführt wird, hängt vom Wert der Option „Aktion“ für den Echtzeitscanauftrag bzw. manuellen Scanauftrag ab. Derartige Dateien werden als Virus des Typs CorruptedCompressedUuencodeFile gemeldet. Diese Option ist standardmäßig aktiviert.

Verschlüsselte komprimierte Dateien blocken/löschen

Gibt an, ob verschlüsselte komprimierte Dateien gelöscht oder blockiert werden sollen. Welche der beiden Aktionen ausgeführt wird, hängt vom Wert der Option „Aktion“ für den Echtzeitscanauftrag bzw. manuellen Scanauftrag ab. (Verschlüsselte Dateien können nicht mit AV-Scanmodulen gescannt werden.) Derartige Dateien werden als Virus des Typs EncryptedCompressedFile gemeldet.

ZIP-Archive, die stark komprimierte Dateien enthalten, als beschädigte komprimierte Dateien behandeln

Legt fest, ob ZIP-Archive, die stark komprimierte Dateien enthalten, als beschädigte komprimierte Dateien gemeldet werden sollen. Wenn das Archiv als beschädigte komprimierte Datei gemeldet wird und die Option „Beschädigte komprimierte Dateien blocken/löschen“ aktiviert ist, wird das Archiv gelöscht. Wenn die Option „Beschädigte komprimierte Dateien blocken/löschen“ nicht aktiviert ist, werden die im ZIP-Archiv enthaltenen Dateien in ihrer komprimierten Form zum Scannen an die Scanmodule übergeben. Das ZIP-Archiv selbst wird ebenfalls an die Scanmodule übergeben. Wenn beim Scannen keine Bedrohung gefunden wird, wird die Nachricht zugestellt. Wird eine Bedrohung gefunden, die beseitigt werden kann, wird die Nachricht nach dem Bereinigen ebenfalls zugestellt. Kann die Bedrohung nicht beseitigt werden, wird die Nachricht gelöscht. Wenn die Datei mit einem unbekannten Algorithmus komprimiert wurde, wird sie grundsätzlich als beschädigte komprimierte Datei behandelt, egal, welche Einstellung für diese Option ausgewählt ist. Diese Option ist standardmäßig aktiviert (das bedeutet, ZIP-Archive, die stark komprimierte Dateien enthalten, werden als beschädigte komprimierte Dateien behandelt).

Mehrteilige RAR-Archive als beschädigte komprimierte Dateien behandeln

Eine Datei in einem RAR-Archiv kann über mehrere Dateien oder Teile hinweg (also „mehrteilig“) komprimiert sein. Dies hat den Vorteil, dass große Dateien in kleinere Dateien aufgeteilt und so einfacher übertragen werden können. Mit dieser Option wird angegeben, ob RAR-Archive, die solche Teile enthalten, als beschädigte komprimierte Dateien gemeldet werden sollen.

Wenn diese Option deaktiviert ist, werden solche Dateien zugestellt. Es besteht jedoch das Risiko, dass ein Virus, der sich über mehrere Volumes erstreckt, von der Virenerkennung nicht erkannt wird. Daher ist diese Einstellung standardmäßig aktiviert.

Wenn das Archiv als beschädigte komprimierte Datei gemeldet wird und die Option „Beschädigte komprimierte Dateien blocken/löschen“ aktiviert ist, wird das Archiv gelöscht. Ist die Option „Beschädigte komprimierte Dateien blocken/löschen“ nicht aktiviert, wird nur das RAR-Archiv als Ganzes zum Scannen an die Scanmodule übergeben. Wenn beim Scannen des Archivs keine Bedrohung gefunden wird, wird die Nachricht zugestellt. Wird eine Bedrohung gefunden, die beseitigt werden kann, wird die Nachricht nach dem Bereinigen ebenfalls zugestellt. Kann die Bedrohung nicht beseitigt werden, wird die Nachricht gelöscht. Diese Option ist standardmäßig aktiviert.

Hinweis   Wenn Sie zum Komprimieren von Dateien mehrteilige RAR-Archive verwenden und diese Dateien im unkomprimierten Zustand größer als 100 MB sind, sollten Sie sich mit dem Registrierungswert „MaxUncompressedFileSize“ beschäftigen. Weitere Informationen dazu finden Sie unter Registrierungsschlüssel.

Verkettete GZIP-Dateien als beschädigte komprimierte Dateien behandeln

Es ist möglich, mehrere GNU zip-Dateien (GZIP) zu einer Datei zu verketten. FSE erkennt zwar verkettete GZIP-Dateien, einzelne Dateien, die über mehrere verkettete GZIP-Dateien verteilt sind, werden aber u. U. nicht erkannt. Daher behandelt FSE verkettete GZIP-Dateien standardmäßig als beschädigte komprimierte Dateien. Zusammen mit der Option Beschädigte komprimierte Dateien blocken/löschen verhindert dieses Standardverhalten, dass alle verketteten GZIP-Dateien weitergeleitet werden, um potenziellen Infektionen vorzubeugen.

Wenn die Option Verkettete GZIP-Dateien als beschädigte komprimierte Dateien behandeln deaktiviert wird, können Sie auch verkettete GZIP-Dateien empfangen. Es besteht jedoch das Risiko, dass Viren in diesen Dateien nicht erkannt werden.

Doc-Dateien als Container scannen - Manuell

Gibt an, dass der manuelle Scanauftrag alle DOC-Dateien und anderen Dateien mit strukturiertem Speicher und per OLE eingebettetem Dateiformat (z. B. XLS, PPT oder SHS) als Containerdateien scannen soll. Auf diese Weise wird sichergestellt, dass eingebettete Dateien als potenzielle Virenträger gescannt werden.

Doc-Dateien als Container scannen - Echtzeit

Gibt an, dass der Echtzeitscanauftrag alle DOC-Dateien und anderen Dateien mit strukturiertem Speicher und per OLE eingebettetem Dateiformat (z. B. XLS, PPT oder SHS) als Containerdateien scannen soll. Auf diese Weise wird sichergestellt, dass eingebettete Dateien als potenzielle Virenträger gescannt werden.

HinweisHinweis:
Wenn eine Microsoft Office-Datei (PowerPoint®-, Access-, Excel®- oder Word-Dokument) in eine andere Office-Datei eingebettet wird, werden die enthaltenen Daten als Teil der ursprünglichen Office-Datei integriert. Diese Daten werden nicht als individuelle Datei gescannt. Wenn jedoch ein anderer Dateityp (z. B. EXE) in einer dieser Dateien eingebettet ist und diese dann in einer Office-Datei eingebettet wird, wird sie als getrennte Datei erkannt und gescannt. (Die Dateierweiterung EXE ist jedoch weiterhin sichtbar, da es sich beim Symbol um eine GIF-Datei handelt, die nicht gelöscht werden kann. Wenn Sie auf die Datei klicken, wird das Symbol durch das korrekte TXT-Symbol ersetzt.)

 

Beim Filtern nach Schlüsselworten Groß- und Kleinschreibung beachten

Gibt an, dass beim Filtern nach Schlüsselwörtern die Groß-/Kleinschreibung beachtet wird. Standardmäßig wird die Groß- und Kleinschreibung nicht berücksichtigt.

Bei Scanner-Update scannen

Gibt an, dass bereits gescannte Dateien beim Zugriff nach einem Scannerupdate erneut gescannt werden sollen.

Forefront-Priorität für manuellen Scan

Gibt die Priorität von manuellen Scans an: Normal (Standard), Geringer als normal oder Niedrig. Auf diese Weise können wichtigere Aufträge manuellen Scanaufträgen vorgezogen werden, wenn Serverressourcen stark ausgelastet sind.

HinweisHinweis:
Wenn die Priorität für manuelle Scans auf Niedrig festgelegt ist, wird der manuelle Scanauftrag unter Umständen nicht sofort beendet, wenn Sie im Arbeitsbereich Auftrag ausführen auf Anhalten klicken.

 

Max. Infektionen der Container-Datei

Gibt an, wie viele Infektionen maximal in einer komprimierten Datei vorkommen dürfen. Wenn dieser Wert überschritten wird, wird die gesamte Datei gelöscht, und der ExceedinglyInfected-Virus wird von FSSP gemeldet. Der Wert Null bedeutet, dass uneingeschränkt viele Infektionen entdeckt werden können. Der Standardwert liegt bei 5 Infektionen.

Max. Größe der Container-Datei

Gibt die maximale Größe der Containerdatei (in Bytes) an, bei der FSSP noch versucht, die Datei zu bereinigen oder zu reparieren, wenn eine infizierte Datei gefunden wird. Der Standardwert liegt bei 26 MB (26.214.400 Bytes). Dateien, deren Größe die festgelegte Maximalgröße überschreiten, werden gelöscht, wenn sie infiziert sind oder mit einer Dateifilterregel übereinstimmen. Von Forefront Security für SharePoint wird für diese gelöschten Dateien der LargeInfectedContainerFile-Virus gemeldet.

Max. verschachtelte Anhänge

Gibt die maximale Anzahl von verschachtelten Dokumenten an, die in MSG-, TNEF-, MIME- und UUENCODE-Dokumenten vorhanden sein dürfen. Dieser Grenzwert enthält die Summe der Schachtelungen all dieser Typen. Wenn die maximale Anzahl überschritten wird, wird das Dokument von FSSP blockiert oder gelöscht und der ExceedinglyInfected-Virus gemeldet. Der Standardwert ist 30.

Max. verschachtelte komprimierte Dateien

Gibt die maximale Schachtelungstiefe für eine komprimierte Datei an. Wenn dieser Wert überschritten wird, wird die gesamte Datei gelöscht und von FSSP eine Benachrichtigung mit der Information gesendet, dass der ExceedinglyNested-Virus gefunden wurde. Der Wert null bedeutet, dass unendlich viele Schachtelungen zulässig sind. Der Standardwert ist 5.

Max. Container-Scan-Zeit - Echtzeit

Gibt an, wie viele Millisekunden (ms) FSSP komprimierte Anhänge bei einem Echtzeitscanauftrag scannen soll, bevor der Anhang als ScanTimeExceeded-Virus gemeldet wird. Hiermit soll ein Denial-of-Service-Risiko durch Zip-of-Death-Angriffe verhindert werden. Der Standardwert liegt bei 600.000 ms (zehn Minuten).

Max. Container-Scan-Zeit – Manuell

Gibt an, wie viele Millisekunden (ms) FSSP komprimierte Anhänge bei einem manuellen Scanauftrag scannen soll, bevor der Anhang als ScanTimeExceeded-Virus gemeldet wird. Hiermit soll ein Denial-of-Service-Risiko durch Zip-of-Death-Angriffe verhindert werden. Der Standardwert liegt bei 600.000 ms (zehn Minuten).

 
Anzeigen: