Manueller Scanauftrag

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2009-07-20

Forefront Security für SharePoint bietet Ihnen die Möglichkeit, den manuellen Scanauftrag so anzupassen, dass neu hinzugefügte Dokumentbibliotheken gescannt werden oder die gesamte Umgebung in regelmäßigen Abständen gescannt wird. Der manuelle Scanauftrag ist außerdem nützlich für das Scannen mit einem Modul eines Drittanbieters, das sich von denen, die vom Echtzeitscanauftrag verwendet werden, unterscheidet. Es wird empfohlen, dass Sie nach der ersten Installation von Forefront Security für SharePoint einen vollständigen manuellen Scan durchführen.

HinweisHinweis:
Wenn eine infizierte Datei von Forefront Security für SharePoint bereinigt wird, die in eine Dokumentbibliothek eingecheckt wurde, wird die Dateierweiterung nicht geändert. Beispiel: Wenn die Datei Eicar.com gefunden wird, wird der Inhalt entfernt und durch den Text für das Löschen ersetzt, die Dateierweiterung COM bleibt jedoch unverändert. Der Dateiname wird also nicht in Eicar.txt geändert. (Weitere Informationen finden Sie unter Text für das Löschen.) Wenn dieselbe Datei jedoch bereinigt wird, während sie in eine komprimierte Datei geschachtelt ist, wird die Erweiterung in TXT geändert.

Wenn Sie die Einstellungen für den manuellen Scanauftrag konfigurieren, wählen Sie die zu scannenden Dokumentbibliotheken aus, und geben Sie optional unter Text für das Löschen den Text ein, der anstelle der gelöschten Dateien erscheinen soll.

So wählen Sie die Dokumentbibliotheken aus und legen den Text für das Löschen fest
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs den Eintrag Scan-Auftrag. Der Arbeitsbereich Einstellungen für Scan-Auftrag wird angezeigt.

  2. Wählen Sie im oberen Teil des Arbeitsbereichs Einstellungen für Scan-Auftrag (der eine Liste der konfigurierbaren Scanaufträge enthält) den Eintrag Manueller Scan-Auftrag.

  3. Wählen Sie mithilfe der Strukturansicht im unteren Bereich des Arbeitsbereichs Einstellungen für Scan-Auftrag die Dokumentbibliotheken aus, die gescannt werden sollen. Forefront Security für SharePoint bietet volle Flexibilität bei der Auswahl der Dokumentbibliotheken, die in einem beliebigen Scanauftrag gescannt werden sollen. Sie können Scanaufträge so konfigurieren, dass alle vorhandenen Dokumentbibliotheken einbezogen werden, oder Sie können anhand der verfügbaren Dokumentbibliotheken eine Liste mit den einzuschließenden Elementen erstellen. Wählen Sie mithilfe der Strukturansicht die zu scannenden Ordner und Dateien aus. In der Strukturansicht werden alle Sites, Ordner und Dateien für den zurzeit verbundenen SharePoint-Server angezeigt. Sie können beliebige Sites, Ordner oder Dateien für den manuellen Scan auswählen, indem Sie sie markieren oder die Schaltflächen unter der Strukturansicht verwenden:

     

    Alle

    Alle in der Struktur angezeigten Dateien oder Ordner auswählen.

    None

    Alle in der Struktur angezeigten Dateien oder Ordner löschen.

    Suchen

    Einen bestimmten Ordner oder eine bestimmte Datei suchen.

    Durchsuchen

    Einen ausgewählten Ordner im Webbrowser öffnen (um zu überprüfen, ob es sich um den gewünschten Ordner für den manuellen Scan handelt).

    Aktualisieren

    Die Struktur aktualisieren.

  4. Optional können Sie auch unter Text für das Löschen einen Text festlegen, der anstelle des Inhalts von Dateien angezeigt wird, die gelöscht wurden, weil sie als infiziert eingestuft worden waren. Wenn Sie den Standardtext beibehalten, werden Sie informiert, dass eine infizierte Datei entfernt wurde, und es wird angegeben, um welche Datei und welchen Virus es sich gehandelt hat. Wenn Sie eine eigene Nachricht erstellen möchten, klicken Sie auf Text für das Löschen.

    HinweisHinweis:
    FSSP enthält Schlüsselwörter, die Sie in Text für das Löschen verwenden können, um Informationen aus der Datei abzurufen, in der die Infektion aufgetreten ist. Eine Liste der verfügbaren Schlüsselwörter finden Sie unter Schlüsselwortersetzungsmakros.
  5. Klicken Sie auf Speichern.

Es gibt verschiedene Einstellungen, die Sie für den manuellen Scanauftrag anpassen können. Dazu gehören die Auswahl der zu verwendenden Scanmodule, die Abweichungseinstellung, die auszuführende Aktion, die Festlegung, ob und wie Sie benachrichtigt werden möchten sowie die Möglichkeit, Dateien unter Quarantäne zu stellen.

HinweisHinweis:
Zum Konfigurieren von Scanaufträgen müssen sich Administratoren beim SharePoint-Server mit einem Konto anmelden, das über Administratorrechte für SharePoint verfügt. Andernfalls ist der Arbeitsbereich Antivirus-Einstellungen deaktiviert.
So konfigurieren Sie Antiviruseinstellungen
  1. Klicken Sie im Bereich EINSTELLUNGEN des Navigationsbereichs auf das Symbol Antivirus. Der Arbeitsbereich Antiviruseinstellungen wird angezeigt.

  2. Wählen Sie aus der Liste im oberen Bereich die Option Manueller Scan-Auftrag aus. Die aktuellen Einstellungen werden im unteren Abschnitt des Arbeitsbereichs angezeigt.

  3. Wählen Sie aus der Liste der verfügbaren Scanmodule von Fremdanbietern im Bereich Dateiscanner die Scanmodule aus, die verwendet werden sollen. Wenn das Scannen deaktiviert werden soll, ohne dass sich dies auf die Möglichkeit auswirkt, Dateien zu filtern, entfernen Sie die Markierung des Kontrollkästchens Virenscan im Arbeitsbereich Auftrag ausführen des Bereichs BETRIEB des Navigationsbereichs für den manuellen Scanauftrag.

  4. Legen Sie im Feld Abweichung fest, wie viele Module verwendet werden sollen, damit eine akzeptable Wahrscheinlichkeit besteht, dass Ihr System geschützt ist. Weitere Informationen finden Sie unter Mehrere Scanmodule.

  5. Wählen Sie im Feld Aktion die Aktion aus, die Forefront Security für SharePoint ausführen soll, wenn ein Virus entdeckt wird. Zur Aktionsauswahl gehören:

    Überspringen: nur erkennen   Es wird kein Versuch unternommen, die betroffene Datei zu bereinigen oder zu löschen. Viren werden berichtet, die Dateien bleiben jedoch infiziert. Wenn jedoch unter Allgemeine Optionen die Option Beschädigte komprimierte Dateien blocken/löschen, Beschädigte Uuencode-Dateien blocken/löschen oder Verschlüsselte komprimierte Dateien blocken/löschen ausgewählt ist, wird die Datei gelöscht, sobald eine dieser Bedingungen erfüllt ist.

    Bereinigen: Dokument reparieren   Versuch, den Virus zu entfernen. Bei Erfolg wird die infizierte Datei durch die saubere Version ersetzt. Wenn eine Säuberung nicht möglich ist, wird die Datei durch den unter Text für das Löschen angegebenen Text ersetzt.

    Löschen: Inhalt entfernen   Die Datei wird gelöscht, ohne dass versucht wird, sie zu bereinigen. Die Datei wird durch den unter Text für das Löschen angegebenen Text ersetzt.

    HinweisHinweis:
    Wenn eine Datei von Forefront Security für SharePoint gelöscht wird, die in eine SharePoint-Dokumentbibliothek eingecheckt wurde, werden das Dateisymbol und die Dateierweiterung aufgrund der Beschränkungen von SharePoint beibehalten. Der Inhalt der Datei wird jedoch durch den unter Text für das Löschen angegebenen Text ersetzt.
  6. Aktivieren Sie die E-Mail-Benachrichtigung, indem Sie „Benachrichtigungen senden“ wählen. Diese Einstellung hat keine Auswirkungen auf die Einträge im Vorfallprotokoll. Wenn Sie die Benachrichtigungsfunktion aktivieren, müssen Sie sie entsprechend konfigurieren (siehe E-Mail-Benachrichtigungen). Benachrichtigungen sind standardmäßig deaktiviert.

  7. Legen Sie mithilfe der Option Quarantänedateien fest, ob Dateien, die von den Dateiscanmodulen als infiziert eingestuft wurden, unter Quarantäne gestellt werden sollen. Die Quarantäne ist standardmäßig aktiviert. Wenn die Quarantänefunktion aktiviert ist, werden gelöschte Dateien aufbewahrt und können so wiederhergestellt werden.

    In der Standardeinstellung werden in FSSP alle Dateien nach Viren durchsucht. FSSP kann jedoch so konfiguriert werden, dass nur Dateien gescannt werden, die mit größerer Wahrscheinlichkeit Viren enthalten, um Scans so schnell und effizient wie möglich auszuführen. Dies geschieht zunächst durch Bestimmen des Dateityps und durch Bestimmen, ob dieser Dateityp mit einem Virus infiziert sein könnte. Die Bestimmung des Dateityps geschieht durch Überprüfen des Dateivorspanns und nicht der Dateierweiterung. Diese Methode ist deutlich sicherer, da Dateierweiterungen problemlos manipuliert werden können. Durch diese Überprüfung wird die Leistung von FSSP erhöht und gleichzeitig sichergestellt, dass keine potenziell infizierten Dateianlagen durchgehen, ohne gescannt zu werden. Wenn in FSSP das Scannen von Dateitypen umgangen werden soll, die in der Regel keine Viren enthalten können, setzen Sie den Registrierungsschlüssel ScanAllAttachments auf 0. (Bei ScanAllAttachments handelt es sich um einen "ausgeblendeten" Schlüssel. Dies bedeutet, dass der Standardwert 1 verwendet wird, wenn der Schlüssel nicht vorhanden ist.)

    Den Registrierungsschlüssel finden Sie an folgenden Orten:

    Bei 32-Bit-Systemen:

    HKLM\SOFTWARE\Microsoft\Forefront Server Security\SharePoint

    Bei 64-Bit-Systemen:

    HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\SharePoint

  8. Klicken Sie auf Speichern.

Wählen Sie im Arbeitsbereich Einstellungen für Scan-Auftrag die Option Manueller Scan-Auftrag aus. Die Änderungen, die im unteren Abschnitt des Arbeitsbereichs Einstellungen für Scan-Auftrag angezeigt werden, betreffen den aktuell in der Liste der Scanaufträge ausgewählten Scanauftrag. Bei einer Änderung der Einstellungen werden die Schaltflächen Speichern und Abbrechen aktiviert. Wenn Sie einen Scanauftrag ändern und danach zu einem anderen Scanauftrag oder einem anderen Menüeintragssymbol wechseln, ohne die Änderung vorher zu speichern, werden Sie zum Speichern der neuen Konfigurationseinstellungen aufgefordert.

Nachdem der Scanauftrag und die Antiviruseinstellungen korrekt konfiguriert wurden, können Sie den manuellen Scanauftrag sofort starten. Informationen dazu, wie Sie die Auftragsausführung planen können, finden Sie unter Planen des manuellen Scanauftrags.

So starten Sie den manuellen Scanauftrag
  1. Klicken Sie im Navigationsbereich auf BETRIEB und anschließend auf das Symbol Auftrag ausführen. Der Arbeitsbereich Auftrag ausführen wird angezeigt.

  2. Wählen Sie im oberen Teil des Bereichs die Option Manueller Scan-Auftrag.

  3. Legen Sie mithilfe der folgenden Optionen fest, worauf sich der manuelle Scanauftrag beziehen soll: Virenscan, Filtern nach Dateien und/oder Filtern nach Schlüsselwörtern. Alle Kombinationen werden unterstützt. Jede Änderung an diesen Einstellungen tritt unverzüglich in Kraft, selbst wenn der Auftrag gerade ausgeführt wird.

  4. Wenn der Virusadministrator eine Benachrichtigung erhalten soll, sobald der Scanauftrag vollständig ausgeführt wurde, wählen Sie Benachrichtigung mit Zusammenfassung senden.

  5. Klicken Sie auf Start, um den manuellen Scanauftrag zu starten. Mithilfe der Schaltflächen Pause und Anhalten kann der manuelle Scanauftrag angehalten bzw. beendet werden.

    HinweisHinweis:
    Wenn die Priorität für manuelle Scans auf Niedrig festgelegt ist, wird der manuelle Scanauftrag unter Umständen nicht sofort angehalten, wenn Sie auf Anhalten klicken.
  6. Zeigen Sie die Ergebnisse des Scans an. Weitere Informationen finden Sie unter Überprüfen von Ergebnissen und Status.

Im unteren Teil des Arbeitsbereichs „Auftrag ausführen“ werden die Infektionen bzw. die gefilterten Ergebnisse angezeigt, die vom manuellen Scanauftrag gefunden wurden. Diese Ergebnisse werden auf dem Datenträger in der Virusprotokolldatei von FSCController gespeichert und sind nicht davon abhängig, dass Forefront Server Security Administrator geöffnet bleibt.

HinweisHinweis:
Beim Erstellen einer neuen Dokumentbibliothek werden von SharePoint Services Ressourcendateiordner mit Dateien erstellt, die für die ordnungsgemäße Ausführung der SharePoint Services erforderlich sind. Diese Ordner werden von FSSP gescannt. Die Ergebnisse finden Sie in der Statistik für manuelle Scanaufträge. Dies führt dazu, dass mehrere Hundert zusätzliche Dateien gescannt und entsprechende Berichte erstellt werden.

Im unteren Bereich des Bildschirms wird der Status des ausgewählten Auftrags und das aktuell gescannte Postfach, der aktuell gescannte Ordner oder die aktuell gescannte Datei angezeigt.

Wenn das Feld Benachrichtigung mit Zusammenfassung senden im Arbeitsbereich Auftrag ausführen ausgewählt ist, erhalten die Virusadministratoren eine E-Mail-Nachricht, sobald ein manueller Scanauftrag abgeschlossen wurde. Diese E-Mail-Nachricht enthält die folgenden Angaben:

  • Gesamtzahl der gescannten physischen Dokumente

  • Gesamtzahl der erkannten physischen Dokumente

  • Gesamtzahl der bereinigten physischen Dokumente

  • Gesamtzahl der gelöschten physischen Dokumente

  • Gesamtzahl der gescannten logischen Dokumente

  • Gesamtzahl der erkannten logischen Dokumente

  • Gesamtzahl der bereinigten logischen Dokumente

  • Gesamtzahl der gelöschten logischen Dokumente

Wenn Sie einen Zeitplan für die Ausführung des manuellen Scanauftrags einrichten möchten, klicken Sie im Navigationsbereich auf BETRIEB, und klicken Sie dann auf das Symbol Auftrag planen. Der Arbeitsbereich Auftrag planen wird angezeigt.

So planen Sie den manuellen Scanauftrag
  1. Wählen Sie im oberen Teil des Arbeitsbereichs Auftrag planen die Option Manueller Scanauftrag. Am unteren Rand des Bereichs werden die Planungsinformationen für den Auftrag angezeigt.

  2. Verwenden Sie den Kalender im Bereich Datum, um das Datum festzulegen, an dem der manuelle Scanauftrag aktiviert werden soll. Der rote Kreis gibt das heutige Datum an. Das von Ihnen ausgewählte Datum ist blau markiert.

  3. Legen Sie mithilfe des Felds Zeit rechts neben dem Kalender den Zeitpunkt der Ausführung fest.

  4. Geben Sie mithilfe des Felds Frequenz an, wie oft der geplante Auftrag ausgeführt werden soll: Wenn Sie Täglich festlegen, wird der Auftrag jeden Tag zur selben Zeit ausgeführt. Bei Wöchentlich wird der Auftrag jede Woche am selben Wochentag ausgeführt, und bei Monatlich erfolgt die Auftragsausführung jeden Monat am selben Tag und zur selben Zeit. Sie können aber auch festlegen, dass der Auftrag nur ein einziges Mal ausgeführt werden soll.

  5. Sofern nicht bereits geschehen, aktivieren Sie den Auftrag, indem Sie auf Aktivieren klicken.

  6. Klicken Sie auf Speichern.

Es kann vorkommen, dass Sie nur eine einzige Dokumentbibliothek prüfen oder einen speziellen Virenscanauftrag ausführen möchten, der keiner Wiederholung bedarf. Die Funktion „Schneller Scan“ ermöglicht Ihnen ein effizientes Ausführen dieser Aufgaben durch Kombination sowohl der Konfigurations- als auch der Vorgangsfeatures eines einzelnen manuellen Scanauftrags in einem Arbeitsbereich.

Für Scans mit der Funktion „Schneller Scan“ gelten die folgenden Standardeinstellungen: Es werden alle Dokumentbibliotheken gescannt, wobei die bei der Installation ausgewählten Scanmodule zum Einsatz kommen. Für „Abweichung“ wird „Sicherheit bevorzugen“ festgelegt, und der Wert für „Aktion“ lautet „Überspringen: nur erkennen“. Die Benachrichtigungsfunktion ist deaktiviert, und infizierte Dateien werden unter Quarantäne gestellt. Sie können diese Einstellungen beliebig ändern. Bei der nächsten Verwendung der Funktion „Schneller Scan“ werden dann die geänderten Einstellungen genutzt.

So führen Sie einen Scan mit der Funktion „Schneller Scan“ aus
  1. Klicken Sie im Navigationsbereich auf BETRIEB und anschließend auf das Symbol Schneller Scan. Der Arbeitsbereich Schneller Scan wird angezeigt. Es wird angezeigt, mit welchen Einstellungen der letzte „Schneller Scan“-Vorgang ausgeführt wurde.

  2. Wenn Sie diese Einstellungen übernehmen möchten, klicken Sie auf Start. Andernfalls können Sie die Einstellungen beliebig ändern.

    1. Wählen Sie mithilfe der Strukturansicht die zu scannenden Dokumentbibliotheken aus.

    2. Wählen Sie aus der Liste der verfügbaren Scanmodule von Fremdanbietern die Scanmodule aus, die verwendet werden sollen.

    3. Legen Sie im Feld Abweichung fest, wie viele Module verwendet werden sollen, damit eine akzeptable Wahrscheinlichkeit besteht, dass Ihr System geschützt ist. Weitere Informationen finden Sie unter Mehrere Scanmodule.

    4. Wählen Sie im Feld Aktion die Aktion aus, die FSSP ausführen soll, falls ein Virus gefunden wird. Sie können zwischen folgenden Optionen wählen:

      Überspringen: nur erkennen   Es wird kein Versuch unternommen, die betroffene Datei zu bereinigen oder zu löschen. Viren werden berichtet, die Dateien bleiben jedoch infiziert. Wenn jedoch unter Allgemeine Optionen die Option Beschädigte komprimierte Dateien blocken/löschen, Beschädigte Uuencode-Dateien blocken/löschen oder Verschlüsselte komprimierte Dateien blocken/löschen ausgewählt ist, wird die Datei gelöscht, sobald eine dieser Bedingungen erfüllt ist.

      Bereinigen: Dokument reparieren   Versuch, den Virus zu entfernen. Bei Erfolg wird die infizierte Datei durch die saubere Version ersetzt. Wenn eine Säuberung nicht möglich ist, wird die Datei durch den unter Text für das Löschen angegebenen Text ersetzt.

      Löschen: Inhalt entfernen   Die Datei wird gelöscht, ohne dass versucht wird, sie zu bereinigen. Die Datei wird durch den unter Text für das Löschen angegebenen Text ersetzt.

    5. Geben Sie unter Benachrichtigungen senden an, ob Benachrichtigungen gesendet werden sollen. Diese Einstellung hat keine Auswirkungen auf die Einträge im Vorfallprotokoll. Wenn Sie die Benachrichtigungsfunktion aktivieren, müssen Sie sie entsprechend konfigurieren (siehe E-Mail-Benachrichtigungen). Benachrichtigungen sind standardmäßig deaktiviert.

    6. Geben Sie unter Quarantänedateien an, ob als infiziert eingestufte Dateien unter Quarantäne gestellt werden sollen. Wenn die Quarantänefunktion aktiviert ist (Standardeinstellung), werden gelöschte Dateien aufbewahrt und können so wiederhergestellt werden.

    7. Klicken Sie auf Starten.

  3. Zeigen Sie die Ergebnisse des Scans an. Weitere Informationen finden Sie unter Überprüfen von Ergebnissen und Status bei Verwendung von „Schneller Start“.

Im unteren Bereich des Bildschirms werden der Status des „Schneller Scan“-Scanvorgangs und die Dokumentbibliothek angezeigt, die gerade gescannt wird.

 
Anzeigen: