Bewährte Methoden für Forefront Security für SharePoint - Wichtige Einstellungen

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2007-12-07

Folgenden Einstellungen sollten Sie besondere Beachtung schenken:

 

Update-Benachrichtigung senden

Es empfiehlt sich, bei jedem Versuch des Servers, ein Scanmodul herunterzuladen und zu aktualisieren, eine Benachrichtigung senden zu lassen. Auch wenn dadurch jede Stunde mehrere E-Mails pro Server anfallen, lässt sich auf diese Weise gut verfolgen, was passiert ist. So können Sie anhand dieser Methode schnell feststellen, welches Modul sich warum nicht aktualisieren lässt, und entsprechende Schritte einleiten. Die Flut der Benachrichtigungen lässt sich durch die Einrichtung einer einfachen Regel in Outlook in den Griff bekommen.

Beschädigte komprimierte

Dateien blocken/löschen

Diese Option sollte aktiviert sein. Das Dokument ist bereits beschädigt und damit für den eigentlichen Empfänger ohnehin nicht lesbar.

Beschädigte Uuencode-

Dateien blocken/löschen

Diese Option sollte aktiviert sein. Das Dokument ist bereits beschädigt und damit für den eigentlichen Empfänger ohnehin nicht lesbar.

Verschlüsselte komprimierte

Dateien blocken/löschen

Diese Option sollte aktiviert sein, da verschlüsselte Dateien von Antivirus-Scanmodulen nicht gescannt werden können.

Doc-Dateien als Container

scannen - Manuell

Diese Option sollte aktiviert sein, da Viren in Containerdateien (wie DOC-, XLS-, PPT- und SHS-Dateien) eingebettet sein können. Aktivieren Sie auch die entsprechende Einstellung für den Echtzeitscanauftrag.

Bei Scanner-Update scannen

Bei einem Virenausbruchszenario sollte diese Option aktiviert sein, damit die Dateien gescannt werden, sobald ein Modul aktualisiert wurde. Auf diese Weise erhalten Sie das höchste Maß an Schutz, da die Dateien stets mit den allerneuesten Signaturen geprüft werden. Da sich diese Option negativ auf die Systemgeschwindigkeit auswirkt, sollten Sie sie wieder deaktivieren, wenn das Ausbruchsszenario vorbei ist.

Max. Größe der Containerdatei

Es wird empfohlen, diesen Wert an die bei Ihnen geltenden Vorgaben für die maximale Größe von Containerdateien (in Byte) anzupassen. Wenn eine Filterübereinstimmung oder ein Virus gefunden wird, werden Dokumente, die größer als dieser Wert sind, automatisch gelöscht. Der Standardwert für diese Einstellung liegt bei 26.214.400 Byte.

 
Anzeigen: