Konfigurieren des geplanten Scans

 

Gilt für: Forefront Protection 2010 for SharePoint

Letzte Änderung des Themas: 2010-02-08

Es gibt verschiedene Konfigurationseinstellungen, die Sie für den geplanten Scan durch Microsoft Forefront Protection 2010 für SharePoint (FPSP) anpassen können, um die Anforderungen der Umgebung zu erfüllen. Dazu gehört das Auswählen der Anzahl der Scanmodule, die für jeden Scan verwendet werden soll, das Festlegen der bei Erkennen von Malware zu ergreifenden Maßnahmen und die Angabe, ob verdächtige Dateien unter Quarantäne gestellt werden sollen.

So konfigurieren Sie die geplante Überprüfung
  1. Klicken Sie in der Forefront Protection 2010 für SharePoint Administrator Console auf Richtlinienverwaltung, und klicken Sie unter Antimalware auf Geplant.

  2. Konfigurieren Sie im Bereich Antimalware - Geplant im Abschnitt Allgemeine Einstellungen folgende Einstellung:

    • Geplanten Antivirusscan aktivieren – Aktivieren oder deaktivieren Sie dieses Kontrollkästchen, um den geplanten Antivirusscan zu aktivieren oder zu deaktivieren. Diese Einstellung ist standardmäßig aktiviert.

  3. Wählen Sie im Bereich Antimalware - Geplant im Abschnitt Module und Leistung die Anzahl der Scanmodule aus, die für diesen Scan verwendet werden sollen. Weitere Informationen finden Sie unter Konfigurieren der Anzahl der für jeden Scan verwendeten Scanmodule.

  4. Konfigurieren Sie im Bereich Antimalware - Geplant im Abschnitt Scanaktionen die folgenden Einstellungen:

    1. Aktion – Wählen Sie die Aktion aus, die beim Erkennen von Malware ausgeführt werden soll. Weitere Informationen finden Sie unter Konfigurieren der beim Erkennen von Malware auszuführenden Aktion.

    2. Quarantänedateien – Aktivieren oder deaktivieren Sie mithilfe der Dropdownliste (durch Auswählen von Ja bzw. von Nein) das Speichern von infizierten Dateien, die von den Dateiscanmodulen erkannt wurden. Die Quarantäne ist standardmäßig aktiviert. Durch das Aktivieren der Quarantäne werden gelöschte Dateien an einem sicheren Ort gespeichert, an dem sie wiederhergestellt werden können. Weitere Informationen zur Quarantäne finden Sie unter Anzeigen und Verwalten von Quarantäne.

    3. Text für Malwarelöschung bearbeiten – Sie können unter Text für das Löschen Text angeben, durch den der Inhalt einer infizierten Datei während eines Löschvorgangs ersetzt wird. Wenn Sie den Standardtext für Löschen beibehalten, werden Sie informiert, dass eine infizierte Datei entfernt wurde, und es wird angegeben, um welche Datei und welche Malware es sich gehandelt hat. Klicken Sie zum Ändern des standardmäßigen Texts auf Löschungstext bearbeiten, nehmen Sie im Dialogfeld Text für Malwarelöschung bearbeiten die entsprechenden Änderungen vor, und klicken Sie anschließend auf OK, um zum Bereich Antimalware - Geplant zurückzukehren.

      HinweisHinweis:
      FPSP enthält Schlüsselwörter, die Sie unter "Text für das Löschen" verwenden können, um Informationen aus der Nachricht abzurufen, in der die Infektion aufgetreten ist. Klicken Sie zum Verwenden der Schlüsselwörter mit der rechten Maustaste in das Dialogfeld Löschungstext für Malware, und wählen Sie Feld einfügen und anschließend das gewünschte Makro aus. Weitere Informationen zu dieser Funktion finden Sie unter Schlüsselwortersetzungsmakros.
  5. Klicken Sie auf Speichern.

Sie können die folgenden zusätzlichen Einstellungen unter dem Abschnitt Zusätzliche Optionen des Bereichs Antimalware - Geplant konfigurieren. Klicken Sie auf Speichern, nachdem Sie alle Änderungen an den Einstellungen vorgenommen haben.

  • DOC-Dateien als Container scannen – Konfiguriert den geplanten Scan so, dass Dateien gescannt werden, die strukturierten Speicher und das OLE-eingebettete Dateiformat (beispielsweise DOC, XLS, PPT oder SHS) als Containerdateien verwenden. Dadurch wird sichergestellt, dass eingebettete Dateien als potenzielle Träger von Malware gescannt werden. Diese Einstellung ist standardmäßig aktiviert.

  • Malwarebenachrichtigungen unterdrücken – Unterdrückt das Senden von Benachrichtigungen des Typs Virus gefunden auch dann, wenn diese Benachrichtigung aktiviert ist. Diese Einstellung ist standardmäßig deaktiviert.

  • Priorität festlegen – Legt die CPU-Priorität fest, damit wichtigere Aufträge Vorrang vor geplanten Scans erhalten, wenn ein hoher Bedarf an Serverressourcen besteht. Klicken Sie in der Dropdownliste Priorität festlegen auf eine der folgenden Optionen: Normal (Standard), Geringer als normal oder Niedrig.

  • Maximale Containerscanzeit (Sekunden) – Konfiguriert die Dauer in Sekunden, mit der eine komprimierte Datei gescannt wird, bevor ein Vorfall vom Typ "ScanTimeExceeded" gemeldet wird. Diese Option soll Denial-of-Service aufgrund von Zip-of-Death-Angriffen verhindern. Der Standardwert ist 600 Sekunden (10 Minuten).

HinweisHinweis:
Die Planungsoptionen werden in Planen des geplanten Scans beschrieben. Die Optionen unter Scanziele werden in Auswählen der Sites, die beim geplanten Scan durchsucht werden sollen beschrieben.
 
Anzeigen: