Konfigurieren der maximalen Dateigrößen und anderer Schwellenwerte

 

Gilt für: Forefront Protection 2010 for SharePoint

Letzte Änderung des Themas: 2010-01-18

Sie können die Maximalwerte konfigurieren, die von Microsoft Forefront Protection 2010 für SharePoint (FPSP) für verschiedene Schwellenwerte verwendet werden. Dazu zählen die folgenden Werte: Größe der Containerdatei, Größe der nicht komprimierten Datei, Infektionen der Containerdatei und geschachtelte Anlagen. Wenn ein Schwellenwert überschritten wird, wird die Datei gelöscht.

So konfigurieren Sie maximale Dateigrößen und andere Schwellenwerte
  1. Klicken Sie in der Forefront Protection 2010 für SharePoint Administrator Console auf Richtlinienverwaltung und unter Globale Einstellungen auf Erweiterte Optionen.

  2. Im Bereich Globale Einstellungen - Erweiterte Optionen im Abschnitt Schwellenwerte können Sie Werte für die folgenden Einstellungen eingeben:

    1. Max. Infektionen der Containerdatei – Gibt die maximale Anzahl der in einer Containerdatei zulässigen Infektionen an. Wenn dieser Wert überschritten wird, wird die gesamte Datei gelöscht, und der Protokolldatei (alle Infektionen vor dem Erreichen der maximalen Anzahl von Infektionen werden ebenfalls protokolliert) wird ein ExceedinglyInfected-Vorfall hinzugefügt. Der Wert 0 (null) bedeutet, dass eine einzelne Infektion die Löschung des gesamten Containers bewirkt. Der Standardwert liegt bei 5 Infektionen.

    2. Maximale Containerdateigröße (MB): – Gibt die maximale Größe der Containerdateien (in MB) an, die von FPSP gescannt werden. Der Standardwert ist 25 MB. Dateien, die diesen Höchstwert überschreiten, werden gelöscht. FPSP meldet diese gelöschten Dateien als LargeInfectedContainerFile-Vorfälle.

    3. Maximale Größe komprimierter Dateien (Megabytes): – Gibt die maximale komprimierte Größe für eine Datei in einer ZIP-Datei oder einer anderen komprimierten Containerdatei an. Dateien, die diese Größe überschreiten, werden als beschädigte komprimierte Dateien behandelt. Diese Einstellung funktioniert in Verbindung mit der Einstellung Beschädigte komprimierte Dateien löschen. Wenn Sie eine Datei löschen möchten, die den Wert für die maximale Größe für komprimierte Dateien überschreitet, muss die Einstellung Beschädigte komprimierte Dateien löschen aktiviert werden. Weitere Informationen finden Sie unter Löschen von beschädigten komprimierten Dateien. Die Größe wird in Megabyte (MB) angegeben, wobei der gültige Wertebereich zwischen 0 und 2047 liegt. Der Standardwert beträgt 20 MB für 32-Bit-Umgebungen und 100 MB für 64-Bit-Umgebungen. Der Wert 20 bedeutet, dass alle komprimierten Dateien gelöscht werden, deren Größe 20 MB übersteigt.

    4. Maximale Größe für nicht komprimierte Dateien (MB): – Legt die maximale Größe für nicht komprimierte Dateien für eine Datei in einer ZIP-Datei, GZIP-Datei oder einer RAR-Archivdatei fest. Wenn eine Datei diesen Höchstwert überschreitet, wird die gesamte Containerdatei gelöscht und als LargeUncompressedFileSize-Vorfall gemeldet. Der Standardwert beträgt 100 MB für 32-Bit-Umgebungen und 750 MB für 64-Bit-Umgebungen. Diese Einstellung funktioniert in Verbindung mit der Einstellung Beschädigte komprimierte Dateien löschen. Wenn Sie eine Datei löschen möchten, die den Wert für die maximale Größe für nicht komprimierte Dateien überschreitet, muss die Einstellung Beschädigte komprimierte Dateien löschen aktiviert werden. Weitere Informationen finden Sie unter Löschen von beschädigten komprimierten Dateien.

      Bei Verwendung des Archivformats RAR können komprimierte Dateien in mehreren RAR-Volumes gespeichert werden. Dies hat den Vorteil, dass große Dateien in kleinere Dateien aufgeteilt und so einfacher übertragen werden können. Wenn Sie verhindern möchten, dass Volumes gelöscht werden, muss ein Wert festgelegt werden, der die unkomprimierte Größe der größten Datei in den mehrteiligen RAR-Volumes übertrifft.

      Für verkettete GZIP-Dateien wird der maximale Wert für die Größe nicht komprimierter Dateien für jeden Teil der verketteten GZIP-Datei übernommen. Beispiel: Eine GZIP-Datei mit zwei Teilen. Teil1 liegt ebenso wie Teil2 innerhalb der Größenbeschränkung, doch die Kombination aus Teil und Teil2 überschreitet den Grenzwert. Dies wird nicht als Überschreiten der Größenbeschränkung betrachtet, und der Scanvorgang wird von FPSP fortgesetzt.

    5. Max. verschachtelte Anhänge – Gibt die maximale Anzahl von geschachtelten Dokumenten an, die in MSG-, TNEF-, MIME- und UUEncoded-Dateien vorhanden sein dürfen. Wird der Höchstwert überschritten, wird das Dokument von FPSP gelöscht oder angehalten, und es wird ein ExceedinglyNested-Vorfall gemeldet. Der Standardwert ist 30.

    6. Maximum an stark verschachtelten komprimierten Dateien – Gibt die maximale Schachtelungstiefe für eine komprimierte Datei an. Wenn dieser Wert überschritten wird, wird die gesamte Datei von FPSP gelöscht (geplanter Scan) oder angehalten (Echtzeitscan), und es wird ein ExceedinglyNested-Vorfall gemeldet. Der Wert 0 (null) gibt an, dass beliebig viele Schachtelungen zulässig sind. Der Standardwert ist 5.

  3. Klicken Sie auf Speichern.

 
Anzeigen: