Bewährte Methoden für Forefront Security für SharePoint - Aktion

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2007-12-07

Es wird empfohlen, für „Aktion“ Blocken: Übertragung verhindern (für Echtzeitscanaufträge) bzw. Löschen: Infektion entfernen (für manuelle Scanaufträge) festzulegen. Der Versuch, eine befallene Dateien zu bereinigen und zu reparieren, war vor einigen Jahren, als Viren noch entfernbar und auch gültige Dokumente von Viren befallen waren, eher erfolgreich als heute. Die Viruswelt hat sich geändert, und die große Mehrheit der Viren lässt sich heute nicht mehr durch Bereinigen entfernen. Außerdem gibt es heute wesentlich weniger gültige infizierte Dateien. In den meisten Fällen ist die gesamte Anlage ein Virus und enthält keinen gültigen Inhalt. Da der Versuch, die Datei zu bereinigen, zusätzliche Prozessorressourcen in Anspruch nimmt – und das meist umsonst –, sind die Optionen zum Blockieren bzw. Löschen die besseren Alternativen.

HinweisHinweis:
Der manuelle Scanauftrag scannt alle Dateien auf SharePoint-Sites, einschließlich der von Benutzern hochgeladenen und der von SharePoint selbst generierten Dateien. Wenn für „Aktion“ „Löschen“ festgelegt wurde, werden alle Dateien, die als infiziert eingestuft werden, entfernt. Es wird empfohlen, den manuellen Scanauftrag ein Mal mit der Dateifilteraktion „Überspringen: nur erkennen“ auszuführen, um sicherzustellen, dass die Filterregeln nicht zum unbeabsichtigten Löschen von System- oder Anwendungsdateien führen. Lassen Sie bei Verwendung der Aktion „Löschen“ große Vorsicht walten.
 
Anzeigen: