Dateiscannerupdate

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2009-06-02

In Forefront Security für SharePoint können Sie Virenscanmodule verschiedener Anbieter auswählen. Die Forefront Security für SharePoint-Standardlizenz umfasst alle aktuell integrierten Antivirusmodule. Obwohl alle Module integriert sind, können nur fünf zurzeit aktiviert werden. Standardmäßig werden vier nach dem Zufallsprinzip ausgewählte Module sowie das Microsoft AntiMalware-Modul ausgewählt. Sie können die Auswahl der vier zusätzlichen Module über Forefront Server Security Administrator ändern.

Nach Abschluss der Forefront Security für SharePoint-Installation werden die Module automatisch aktualisiert. Die Scannerupdateeinstellungen sind standardmäßig so festgelegt, dass Ihre Module fünf Minuten nach dem Starten von FSCController mit der Aktualisierung beginnen. Updates werden in fünf-Minuten-Abständen durchgeführt. Weitere Informationen zum Konfigurieren der Scanoptionen finden Sie unter Manueller Scanauftrag und unter Echtzeitscanauftrag.

HinweisHinweis:
Wenn Sie einen Proxyserver verwenden, um auf das Internet für Scannerupdates zuzugreifen, sind diese geplanten Updates fehlerhaft. Informationen dazu, wie Forefront Security für SharePoint so konfiguriert werden kann, dass für das Abrufen von Aktualisierungen ein Proxyserver zum Einsatz kommt, finden Sie unter Aktualisieren des Dateiscanners über einen Proxy. Klicken Sie nach Eingabe der Konfigurationseinstellungen im Arbeitsbereich Scanner-Updates auf Jetzt aktualisieren, um eine sofortige Scanneraktualisierung für jedes Modul durchzuführen.

Sie können festlegen, dass Aktualisierungen für Scanmodule und Signaturdateien automatisch vom Microsoft-HTTP-Server oder von einem anderen SharePoint-Server heruntergeladen werden, auf dem Forefront Security für SharePoint ausgeführt wird. Durch das Einrichten eines Zeitplans für das Prüfen des HTTP- oder SharePoint-Servers auf neue Scanmodule schützen Sie sich automatisch vor neuen Viren, ohne selbst nach Aktualisierungen suchen und Dateien manuell aktualisieren zu müssen. Die von Forefront Security für SharePoint heruntergeladenen Scanmodulaktualisierungen kommen automatisch zum Einsatz, wenn das entsprechende Scanmodul für das Scannen ausgewählt wurde. Während des Dateiscannerupdates wird nur das Modul, das gerade aktualisiert wird, offline geschaltet. Die anderen Module scannen weiterhin nach Viren.

Sie können steuern, wann Ihre Scanmodule aktualisiert werden, wie häufig dies geschieht, sowie die Updatequelle.

HinweisHinweis:
Wenn Sie zum Aktualisieren der Scanmodule die optionale Verwaltungskonsole für Microsoft Forefront Server Security verwenden, können Sie geplante Aktualisierungen über den Arbeitsbereich Scanner-Updates deaktivieren.
So planen Sie Updates für Scanmodule
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs die Option Scanner-Updates. Der Arbeitsbereich Scanner-Updates wird angezeigt. Im oberen Bereich wird eine Liste aller unterstützten Dateiscanner angezeigt.

  2. Wählen Sie das Scanmodul aus, für das Sie eine automatische Aktualisierung planen möchten. Im unteren Bereich werden die primären und sekundären Aktualisierungspfade sowie der Aktualisierungszeitplan für das ausgewählte Modul angezeigt. Außerdem finden Sie hier Informationen zum jeweiligen Modul. (Weitere Informationen finden Sie unter Scannerinformationen).

  3. Legen Sie den primären Aktualisierungspfad durch Klicken auf Primär im unteren Bereich und Eingabe eines Werts in das Feld Netzwerk-Aktualisierungspfad fest. Standardmäßig wird von FSSP der primäre Aktualisierungspfad für das Herunterladen von Updates verwendet. Falls der primäre Pfad aus irgendeinem Grund nicht verwendet werden kann, wird nach Möglichkeit der sekundäre Aktualisierungspfad von FSSP verwendet.

    Der primäre Aktualisierungspfad lautet standardmäßig http://forefrontdl.microsoft.com/server/scanengineupdate. Sie können die Einstellung ändern, um auf eine andere HTTP-Updatewebsite zu verweisen. Wenn Sie UNC-Updates für den primären Aktualisierungspfad bevorzugen, geben Sie den UNC-Pfad zu einem anderen SharePoint-Server ein. Weitere Informationen zur UNC-Aktualisierung finden Sie unter Verteilen von Updates.

    Zum Wiederherstellen des Standardserverpfads klicken Sie mit der rechten Maustaste in das Feld Netzwerk-Aktualisierungspfad, und wählen Sie Standard-HTTP-Pfad aus.

  4. Geben Sie bei Bedarf den sekundären Aktualisierungspfad an. Klicken Sie dazu im unteren Bereich auf Sekundär, und geben Sie in das Feld Netzwerk-Aktualisierungspfad einen Wert ein. Wenn der primäre Pfad aus irgendeinem Grund nicht verwendet werden kann, wird der sekundäre Aktualisierungspfad von FSSP verwendet. Er bleibt standardmäßig leer.

    Der sekundäre Pfad kann für die Verwendung von HTTP- oder UNC-Aktualisierungen festgelegt werden. Geben Sie entweder einen URL- oder einen UNC-Pfad zu einem anderen SharePoint-Server ein. Weitere Informationen zur UNC-Aktualisierung finden Sie unter Verteilen von Updates.

  5. Legen Sie unter Datum fest, wann geprüft werden soll, ob auf dem Server Aktualisierungen bereitstehen. Wenn Sie für Frequenz den Wert Einmalig festgelegt haben, wird der Server nur an dem von Ihnen festgelegten Datum auf Aktualisierungen hin geprüft. Andernfalls wird mit dem Datumswert das Datum der ersten Prüfung angegeben. Klicken Sie im Kalender auf die Pfeile nach links und rechts, um den Monat zu ändern. Klicken Sie auf einen bestimmten Tag, um diesen auszuwählen. (Das aktuelle Datum ist rot eingekreist. Sofern ein Datum ausgewählt ist, wird dies blau angezeigt.)

  6. Legen Sie eine Zeit fest, zu der das Update stattfinden soll. Jedes der Unterfelder (Stunde, Minute, Sekunden und AM/PM) kann ausgewählt und getrennt festgelegt werden. Sie können eine Zeit eingeben oder die Schaltflächen Nach oben und Nach unten verwenden, um den aktuellen Wert jedes Unterfelds zu ändern. Standardmäßig wird die Uhrzeit der Aktualisierung gestaffelt, sodass die Überprüfung der einzelnen Module mit einem Zeitabstand von fünf Minuten erfolgt.

    HinweisHinweis:
    Verwenden Sie zum Festlegen oder Ändern der Aktualisierungszeiten für Scanmodule nicht den Windows-Taskplaner. Änderungen, die Sie im Betriebssystem vornehmen, wirken sich nicht auf die FSSP-Aktualisierungsplanung aus. Verwenden Sie ausschließlich den Arbeitsbereich Scanner-Updates.
  7. Geben Sie mithilfe der Option „Frequenz“ an, wie häufig die Aktualisierung erfolgen soll. Sie können die Optionen Einmalig (nur einmal zum angegebenen Datum und zur angegebenen Uhrzeit aktualisieren), Täglich (jeden Tag zur gleichen Zeit aktualisieren), Wöchentlich (jede Woche am gleichen Tag und zur gleichen Zeit aktualisieren) oder Monatlich (jeden Monat zum gleichen Datum und zur gleichen Uhrzeit aktualisieren) auswählen. Es empfiehlt sich, die Standardoption Täglich beizubehalten und dann ein Wiederholungsintervall festzulegen, damit das Modul mehrmals pro Tag aktualisiert wird.

  8. Geben Sie ein Wiederholungsintervall an (optional). Wählen Sie Wiederholen aus, und wählen Sie daraufhin ein Zeitintervall aus. (Die Mindestzeit beträgt 15 Minuten). Es wird ein Intervall von zwei Stunden empfohlen. Wenn ein neues Update nicht zur geplanten Zeit verfügbar ist, wird das Modul nicht offline geschaltet und es wird keine Aktualisierung durchgeführt. Standardmäßig wird die Aktualisierung der einzelnen Module einmal pro Stunde wiederholt.

  9. Verwenden Sie die Schaltflächen Aktivieren und Deaktivieren, um zu steuern, ob die Prüfung nach Updates für ein ausgewähltes Modul ausgeführt wird. Alle Modulaktualisierungen sind standardmäßig aktualisiert. Auch wenn Sie ein bestimmtes Modul nicht verwenden, sollten Sie es regelmäßig automatisch aktualisieren lassen. Auf diese Weise wird sichergestellt, dass das Modul stets auf dem neuesten Stand ist und im Bedarfsfall schnell eingesetzt werden kann.

HinweisHinweis:
Die Optionen Aktivieren und Deaktivieren gelten nur für die Aktualisierung des Moduls, nicht aber für dessen Verwendung. Wenn Sie das Modul selbst nicht mehr verwenden möchten, finden Sie entsprechende Informationen unter „Konfigurieren der Module“ in Manueller Scanauftrag und Echtzeitscanauftrag.

Für das Planen von Modulaktualisierungen auf mehreren Servern in Ihrer Organisation empfiehlt es sich, die Aktualisierungen mit einem Abstand von mindestens fünf Minuten zu staffeln, um eine Serverzeitüberschreitung während des Aktualisierungsvorgangs zu verhindern. Bei der Planung von Updates für mehrere Module ist es auch hilfreich, die Updates in fünf-Minuten-Intervallen zu staffeln.

HinweisHinweis:
Wenn Sie zum Aktualisieren der Scanmodule die Verwaltungskonsole für Microsoft Forefront Server Security verwenden, sollten Sie die geplanten Aktualisierungen in Forefront Security für SharePoint deaktivieren.

Wenn Sie ein ausgewähltes Scanmodul sofort aktualisieren möchten, klicken Sie im Arbeitsbereich Scanner-Updates auf Jetzt aktualisieren. Falls auf dem Server eine Aktualisierung bereitsteht, lädt Forefront Security für SharePoint die Aktualisierung herunter und verwendet sie automatisch für alle weiteren Scans. Solange das Modul heruntergeladen wird, bleibt die Schaltfläche Jetzt aktualisieren deaktiviert. Diese Schaltfläche ist nützlich für schnelle Suchen nach einem neuen Scanner zwischen regelmäßig geplanten Updates.

Forefront Security für SharePoint kann so konfiguriert werden, dass die Dateiscanner bei jedem Starten von FSCController aktualisiert werden. Wenn Sie Forefront Security für SharePoint so konfigurieren möchten, klicken Sie im Bereich EINSTELLUNGEN des Navigationsbereichs auf Allgemeine Optionen. Wählen Sie dann im Bereich Scanner-Updates die Option Updates beim Start ausführen. Updates beim Start des Dienstes sind sinnvoll bei gruppierten SharePoint-Servern, bei denen der inaktive Knoten keine Updates erhält, solange er offline ist.

Zur Aktualisierung der Module steht im Arbeitsbereich Scanner-Updates eine Planungsfunktion zur Verfügung. Die zu aktualisierenden Module sind in fünf-Minuten-Intervallen geplant, um mögliche Konflikte zu vermeiden.

Im Bereich Scanner-Updates werden für den jeweils ausgewählten Scanner folgende Informationen angezeigt:

  • Modulversion. Gibt die Version des Moduls laut Scan-DLL des Modulanbieters an.

  • Signaturversion. Gibt die Version der derzeit verwendeten Virusdefinitionsdateien des Scanners laut Scan-DLL des Modulanbieters an (nicht für jeden Scanner verfügbar).

  • Updateversion. Gibt die Updateversion laut der Datei Manifest.cab an. Weitere Informationen finden Sie unter Manifest.cab.

  • Zuletzt überprüft. Gibt mit Datum und Uhrzeit den Zeitpunkt an, an dem zum letzten Mal nach einem neuen Scanmodul oder nach Definitionsdateien gesucht wurde.

  • Zuletzt aktualisiert. Gibt mit Datum und Uhrzeit den Zeitpunkt an, an dem die letzte Aktualisierung eines Scanmoduls oder der Definitionsdateien erfolgt ist.

Die von Microsoft verwalteten Dateien Manifest.cab speichern Informationen zur Bestimmung, ob eine neuere Version eines Scanmoduls zum Herunterladen verfügbar ist. (Jedes Modul verfügt über eine verknüpfte Datei Manifest.cab in seinem Ordner Paket). Während einer geplanten Aktualisierung oder beim Klicken auf Jetzt aktualisieren sucht Forefront Security für SharePoint im Netzwerkaktualisierungspfad nach einer neuen Aktualisierung. Um die Systemverwaltungszeit zu minimieren, wird die Datei Manifest.cab zunächst heruntergeladen und dazu verwendet, zu bestimmen, ob ein Update erforderlich ist. Wenn ein Update nicht erforderlich ist, findet keine weitere Verarbeitung statt. Wenn ein Update erforderlich ist, wird es daraufhin heruntergeladen und angewendet. Wenn das Update beendet ist, überlagert die neue Datei Manifest.cab die alte.

Im Folgenden ist die Verzeichnisstruktur der Scanmodule auf einem Server dargestellt, auf dem Forefront Security für SharePoint ausgeführt wird:

Forefront Security Install\

   Data\

      Engines\

         x86\

            Modulname\

               Package\

                  manifest.cab

                  Versionsverzeichnis\

                        manifest.cab

                        Modulname_fullpkg.cab

                        andere Modulnamendateien

  • Forefront Security Install ist das oberste Verzeichnis, in dem sich alle FSSP-Dateien befinden. Dies wurde während der Installation des Produkts erstellt.

  • Modulname ist ein Verzeichnis mit dem Namen des Moduls eines Drittanbieters (beispielsweise: Microsoft). Für jedes Modul ist ein entsprechendes Verzeichnis Modulname vorhanden.

  • Das Verzeichnis Package enthält die drei neuesten Versionen der Datei Manifest.cab.

  • Der Name Versionsverzeichnis hat das Format JJMMTTVVVV (Jahr, Monat, Tag, Version, zum Beispiel: 0602020001). An einem bestimmten Tag gibt es mehrere Versionsverzeichnisse. Jedes enthält die aktuelle Datei Manifest.cab, den Modulname_fullpkg.cab (zum Beispiel: norman_fullpkg.cab) und alle sonstigen erforderlichen Dateien für das Modul.

Die verbreitetste Methode zum Verteilen von Updates besteht darin, einen Server als Hub zu konfigurieren, der die Updates vom Microsoft-HTTP-Server empfängt und sie anschließend an die übrigen Server in der Umgebung verteilt. Wenn ein als Hub konfigurierter Server ein Modulupdate empfängt, kann er dieses Update an alle anderen Server weitergeben, deren Netzwerkaktualisierungspfad darauf verweist.

Bevor Sie mit dem Verteilen von Updates beginnen können, müssen Sie sowohl den zentralen Server (Hubserver) als auch die Server konfigurieren, an die die Updates vom Hub aus verteilt werden (Spokeserver).

Um einen Server als Hubserver für die Verteilung von Updates zu konfigurieren, müssen Sie für dessen Modulverzeichnis (standardmäßig in C:\Programme\Microsoft Forefront Security\SharePoint\Data) eine Windows-Freigabe einrichten.

Aktivieren Sie als Nächstes auf dem ausgewählten Hubserver unter „Allgemeine Optionen“ im Bereich Scanner-Updates die Option Neuverteilungsserver. Dadurch wird Forefront Security für SharePoint so konfiguriert, dass nicht nur, wie sonst üblich, ein einziges Modulpaket, sondern die zwei neuesten Modulupdatepakete im Modulpaketordner gespeichert werden. FSSP lädt außerdem das vollständige Updatepaket herunter, statt ein inkrementelles Update auszuführen. Dadurch, dass mehrere Updatepakete bereitstehen, können die Spokeserver auch dann Updates vom Hubserver (Neuverteilungsserver) empfangen, wenn gerade ein neues Update heruntergeladen wird.

Geben Sie zum Schluss die UNC-Anmeldeinformationen ein.

So konfigurieren Sie UNC-Anmeldeinformationen
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs Allgemeine Optionen.

  2. Wählen Sie im Bereich Scanner-Updates die Option UNC-Anmeldeinformationen verwenden aus.

  3. Geben Sie in das Feld UNC-Benutzername den Namen eines Benutzers mit Zugriffsrechten für den UNC-Pfad ein. Weitere Informationen finden Sie unter „Allgemeine Optionen“ in Forefront Server Security Administrator.

  4. Geben Sie in das Feld UNC-Kennwort das Kennwort für diesen Benutzer ein.

  5. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.

Nach dem Einrichten des Hubservers müssen Sie die Spokeserver so konfigurieren, dass sie auf das freigegebene Verzeichnis verweisen. Geben Sie dazu in das Feld für den primären Netzwerkaktualisierungspfad des jeweiligen Spokeservers den UNC-Pfad des Hubservers (\\Servername\Freigabename) ein.

HinweisHinweis:
Die Verwendung statischer IP-Adressen im Aktualisierungspfad wird weder empfohlen noch unterstützt.

Beispiel:

Server Ex1 empfängt seine Updates automatisch vom Microsoft HTTP-Server. Auf Ex1 ist Forefront Security für SharePoint im Verzeichnis C:\Programme(x86)\Microsoft Forefront Security\SharePoint installiert, und Sie haben die Freigabe „AdminShare“ erstellt, die ab dem Verzeichnis „Engines“ gilt. Ein weiterer Server, Ex2, erhält seine Updates von Ex1 mit \\Ex1\AdminShare als primärem Aktualisierungspfad.

Forefront Security für SharePoint (FSSP) kann so konfiguriert werden, dass nach jeder Modulaktualisierung eine Benachrichtigung an den Virus-Administrator gesendet wird. Die Benachrichtigungen enthalten:

  • Erfolgreiche Aktualisierung

    • Betreffzeile: Erfolgreiche Aktualisierung des <Modulname> Scanmoduls auf Server <Servername>

    • Text: Das <Modulname> Scanmodul wurde aktualisiert von <Aktualisierungspfad>

  • Keine Aktualisierung verfügbar

    • Betreffzeile: Keine neue Aktualisierung für das <Modulname> Scanmodul auf Server <Servername>

    • Text: Für das <Modulname> Scanmodul stehen zurzeit keine neuen Scanmoduldateien unter <Aktualisierungspfad> zur Verfügung

  • Fehler bei der Aktualisierung

    • Betreffzeile: Fehlgeschlagene Aktualisierung des <Modulname> Scanmoduls auf Server <Servername>

    • Text: Bei der Aktualisierung des <Modulname> Scanmoduls ist ein Fehler aufgetreten. [An dieser Stelle steht unter Umständen eine Fehlermeldung.] Weitere Informationen finden Sie im Programmprotokoll.

      HinweisHinweis:
      Wenn das Programmprotokoll die Meldung enthält, dass kein Mapperobjekt erstellt werden konnte, bedeutet das, dass das betreffende Modul nicht richtig geladen werden konnte.

Benachrichtigungen zu Modulaktualisierungen können im Arbeitsbereich Allgemeine Optionen gesteuert werden. Wählen Sie dazu im Bereich Scanner-Updates die Option Update-Benachrichtigung senden.

In Umgebungen, in denen der SharePoint-Server über einen Proxyserver auf das Internet zugreift, können Sie Forefront Security für SharePoint so konfigurieren, dass Aktualisierungen über diesen Proxy abgerufen werden.

So konfigurieren Sie die Aktualisierung über den Proxyserver
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs Allgemeine Optionen.

  2. Wählen Sie im Abschnitt Scanner-Updates unter Allgemeine Optionen die Option Proxy-Einstellungen verwenden aus.

  3. Geben Sie Informationen zum Proxyserver ein: Name oder IP-Adresse, Anschluss, Benutzername (optional) und Kennwort (optional). Weitere Informationen zu diesen Feldern finden Sie unter „Allgemeine Optionen“ in Forefront Server Security Administrator.

  4. Klicken Sie auf Speichern.

Wenn die Proxyservereinstellungen eingegeben und gespeichert wurden, können sie für andere Server durch Replikation der Einstellung Allgemeine Optionen mithilfe der Verwaltungskonsole von Microsoft Forefront Server Security (FSSMC) bereitgestellt werden.

Nach dem erfolgreichen Abschluss des Downloadvorgangs wird der neu heruntergeladene Dateiscanner getestet. Wenn der Test fehlschlägt, verwenden alle Scanaufträge, die mit diesem Dateiscanner arbeiten, weiterhin die aktuell vorhandene Version. Verläuft der Test erfolgreich, werden alle Scanaufträge, die diesen Dateiscanner verwenden, darüber benachrichtigt, dass eine neue Version vorhanden ist. Wenn ein Scanauftrag, der diesen Scanner verwendet, gerade eine Datei scannt, wird der Scanvorgang für diese Datei zunächst abgeschlossen. Anschließend wird der neue Dateiscanner geladen und das Scannen fortgesetzt. Wenn sich ein Scanauftrag, der den Scanner verwendet, gerade im Leerlauf befindet, lädt er den neuen Dateiscanner sofort.

 
Anzeigen: