Bewährte Methoden für Forefront Security für SharePoint - Abweichungseinstellung

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2007-12-07

Die Abweichungseinstellung steuert, wie viele Module verwendet werden, um Ihnen eine akzeptable Wahrscheinlichkeit zu bieten, dass Ihr System geschützt ist (in Anerkennung der Tatsache, dass in jedem Fall ein Kompromiss zwischen fast vollständiger Sicherheit und akzeptabler Arbeitsgeschwindigkeit gefunden werden muss). Je mehr Module Sie verwenden, desto größer ist die Wahrscheinlichkeit, dass alle Viren gefunden werden. Eine höhere Anzahl von Modulen wirkt sich jedoch auch stärker auf die Systemleistung aus. Forefront Security für SharePoint verwendet zwar einen sehr effizienten Scanprozess, der im Arbeitsspeicher abläuft, aber jedes zusätzlich verwendete Modul erhöht die Scanzeit und die Ressourcenbelastung.

Das eine Extrem ist also die Anzahl der verwendeten Module für eine maximale Sicherheit. Das andere Extrem ist die Anzahl der Module, die eine maximale Leistung ermöglichen. Generell wird empfohlen, alle verfügbaren Scanmodule zu verwenden.

Sie können je nach Bedarf unterschiedliche Abweichungseinstellungen auf verschiedenen Servern verwenden. So empfiehlt es sich unter Umständen, auf einem Gatewayserver nur ein Modul zu verwenden, um dessen Arbeitsgeschwindigkeit zu optimieren. Sie können dann mehrere Module auf Ihren anderen Servern verwenden, auf denen die Leistung nicht ganz so kritisch ist.

Bei der Einstellung Maximale Sicherheit wird der Scanprozess angehalten, sobald eines der Scanmodule aktualisiert wird, da bei dieser Einstellung jede Datei von jedem der ausgewählten Module gescannt werden muss. Zu diesem Zweck wird der Scanvorgang so lange angehalten, bis die Aktualisierung des Scanmoduls abgeschlossen ist. Dies dauert im Normalfall weniger als 30 Sekunden. Sie können dieses Anhalten des Scanvorgangs vermeiden, indem Sie die Einstellung Sicherheit bevorzugen wählen. Bei dieser Einstellung wird der Scanvorgang mit allen verfügbaren Modulen fortgesetzt, während eines der Module aktualisiert wird.

Es wird empfohlen, mit Sicherheit bevorzugen zu beginnen, da die Sicherheit der Infrastruktur oberste Priorität genießen sollte. Mit dieser Einstellung wird sichergestellt, dass alle verfügbaren Module genutzt werden (die Module, die nicht gerade aktualisiert werden) und dass nur Dateien geöffnet werden können, die auch wirklich durch die maximale Anzahl von Scanmodulen geprüft wurden.

Es wird empfohlen, für manuelle Scanaufträge dieselben Einstellungen wie für Echtzeitscanaufträge zu verwenden.

 
Anzeigen: