Kaspersky Security 8.0 für SharePoint Server

Transkript

1 Kaspersky Security 8.0 für SharePoint Server ADMINISTRATORHANDBUCH PROGRAMM VERSI ON: 8.0

2 Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass Ihnen dieses Handbuch hilft und die meisten Fragen damit beantwortet werden können. Wichtiger Hinweis! Die Rechte an diesem Dokument liegen bei Kaspersky Lab und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden. Jedwedes Kopieren, Weiterbreiten oder zum Beispiel Übersetzen von Unterlagen wird nur schriftlich von Kaspersky Lab genehmigt. Das Dokument und dazu gehörenden Grafiken dürfen nur zu informativen, nicht gewerblichen oder persönlichen Zwecken gebraucht werden. Das Dokument darf ohne vorherige Benachrichtigung geändert werden. Die neueste Version finden Sie auf der Seite von Kaspersky Lab unter der Adresse Für den Inhalt, die Güte, Aktualität und Richtigkeit der im Dokument verwendeten Unterlagen, deren Rechte anderen Rechteinhabern gehören, sowie für den möglichen Schaden durch die Nutzung dieser Unterlagen, lehnt Kaspersky Lab die Haftung ab. Erscheinungsdatum: Kaspersky Lab ZAO. Alle Rechte vorbehalten

3 INHALT ÜBER DIESES HANDBUCH... 6 In diesem Dokument... 6 Formatierung mit besonderer Bedeutung... 7 INFORMATIONSQUELLEN ZUM PROGRAMM... 8 Informationsquellen zur selbständigen Recherche... 8 Diskussion über die Programme von Kaspersky Lab im Webforum... 9 Kontaktaufnahme mit dem Vertrieb... 9 Nachricht an die Abteilung für Lokalisierung und Entwicklung der technischen Dokumentation... 9 KASPERSKY SECURITY 8.0 FÜR SHAREPOINT SERVER Lieferumfang Hard- und Softwarevoraussetzungen LIZENZIERUNG DES PROGRAMMS Lizenzvereinbarung Über die Lizenz Über den Schlüssel Schlüsselverwaltung in Kaspersky Security Anzeige von Lizenzinformationen Hinzufügen des Schlüssels Lizenz austauschen Löschen des Schlüssels Warnmeldung bei Ablauf der Lizenz PROGRAMMOBERFLÄCHE Hauptfenster PROGRAMM STARTEN STANDARDEINSTELLUNGEN FÜR SCHUTZSTATUS ERSTE SCHRITTE Management-Konsole starten Verbindung der Management-Konsole mit dem Server Virenschutz und Inhaltsfilterung aktivieren/deaktivieren DATENBANK-UPDATE Über das Datenbank-Update Anzeige der Update-Informationen der Antiviren-Datenbanken Automatisches Datenbank-Update Anpassen der lokalen Datenbanken-Update-Einstellungen Updatequelle auswählen Verbindungseinstellungen anpassen UNTERSUCHUNG BEI ZUGRIFF Untersuchung von Dateien bei Zugriff Funktionen von Kaspersky Security in Abhängigkeit von den Einstellungen des SharePoint-Servers Einstellungen der Untersuchung bei Zugriff Einstellung der allgemeinen Parameter für die Untersuchung bei Zugriff Einstellung der Regeln für die Objektverarbeitung bei der Untersuchung bei Zugriff

4 A D M I N I S T R A T O R H A N D B U C H Festlegen von Ausnahmen von der Untersuchung bei Zugriff Einstellungen zur Inhaltsfilterung UNTERSUCHUNG AUF ANFORDERUNG Untersuchung auf Anforderung Starten und Beenden der Aufgabe zur Untersuchung auf Anforderung Anzeigen des Berichts über die Untersuchung auf Anforderung Einstellungen der Aufgabe zur Untersuchung auf Anforderung Serverauswahl zum Starten der Aufgabe Anpassung allgemeiner einstellungen der Aufgabe zur Untersuchung auf Anforderung Festlegen des Zeitplans für den Start der Aufgabe zur Untersuchung auf Anforderung Einstellung der Regeln für die Objektverarbeitung bei der Untersuchung auf Anforderung Auswahl des Untersuchungsbereichs Festlegen von Ausnahmen von der Virenprüfung Einstellungen zur Inhaltsfilterung Erstellen einer neuen Aufgabe zur Untersuchung auf Anforderung Löschen einer Aufgabe zur Untersuchung auf Anforderung INHALTSFILTERUNG Über Inhaltsfilterung Einstellungen zur Inhaltsfilterung Einstellungen für benutzerdefinierte Kategorien unerwünschter Wörter und Ausdrücke Wörter und Ausdrücke in benutzerdefinierten Kategorien bearbeiten Masken unerwünschter Dateinamen Bearbeiten von Sets unerwünschter Dateinamen BACKUP Backup-Speicher Aktionen für Dokumentkopien, die sich im Backup-Speicher befinden Anzeige einer Liste der im Backup-Speicher gespeicherten Dateien Suche nach Dateien im Backup-Speicher Anzeige der Eigenschaften eines im Backup-Speicher abgelegten Objekts Wiederherstellung von Dateien aus dem Backup-Speicher Speichern von in den Backup-Speicher verschobenen Dateien auf einem Datenträger Löschen von Dateien aus dem Backup-Speicher Leeren des Backup-Speichers BERICHTE Über die Berichte Aufgaben zur Erstellung der Berichte Aufgaben zur Erstellung der Berichte starten Aufgaben zur Erstellung der Berichtekonfigurieren Neue Aufgabe zur Berichtserstellung erstellen Aufgabe zur Berichtserstellung löschen Fertige Berichte anzeigen Kurzberichte erstellen Berichte per versenden BENACHRICHTIGUNGEN Über Benachrichtigungen Einstellungen für Benachrichtigungen zu Verletzungen der Sicherheitsrichtlinien Benachrichtigung an den Administrator zu Systemereignissen

5 I N H A L T KONFIGURATION DER EINSTELLUNGEN FÜR DIE AUSFÜHRUNG DES PROGRAMMS Einstellungen für den -Versand anpassen Einstellungen für den Backup-Speicher anpassen KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT Möglichkeiten für technische Unterstützung Technischer Support am Telefon Anfrage an den Technischen Support über Ihren Persönlichen Bereich Ablaufverfolgungsdatei (Tracing-Datei) und AVZ-Skript verwenden INFORMATIONEN ZU CODES VON DRITTANBIETERN GLOSSAR KASPERSKY LAB ZAO HINWEIS ZU EINGETRAGENEN WARENZEICHEN SACHREGISTER

6 ÜBER DIESES HANDBUCH Das Handbuch wendet sich an die technischen Spezialisten, deren Aufgabenkreis die Installation und Verwaltung von Kaspersky Security, sowie die Unterstützung von Unternehmen, die Kaspersky Security benutzen, umfasst. Das Handbuch dient folgenden Zwecken: Hilfe bei der Einstellung und Nutzung von Kaspersky Security. Schnelle Beantwortung von Fragen, die sich auf die Arbeit von Kaspersky Security beziehen. Hinweise auf zusätzliche Informationsquellen zum Programm und auf Möglichkeiten des technischen Supports. IN DIESEM ABSCHNITT In diesem Dokument... 6 Formatierung mit besonderer Bedeutung... 7 IN DIESEM DOKUMENT Das Administratorhandbuch Kaspersky Security 8.0 für SharePoint Server enthält die folgenden Kapitel: Über dieses Handbuch (S. 6). Das Kapitel beschreibt den Aufbau des Administratorenhandbuchs. Informationsquellen zum Programm (S. 8). Das Kapitel beschreibt verschiedene Informationsquellen über die Anschaffung, Installation oder Benutzung von Kaspersky. Kaspersky Security 8.0 für SharePoint Server (S. 10). Das Kapitel beschreibt wesentliche Programmfunktionen. Lizenzierung des Programms(S. 13). Das Kapitel beschreibt Lizenztypen, sowie deren Aktivierung und Deaktivierung. Programmoberfläche (S. 19). Das Kapitel beschreibt die Benutzeroberfläche von Kaspersky Security. Programm starten (S. 21). Das Kapitel beschreibt das Starten und Beenden des Programms. Standardeinstellungen für Schutzstatus (S. 22). Das Kapitel beschreibt die Standardfunktionen von Kaspersky Security. Erste Schritte (S. 23). Das Kapitel enthält Informationen zum Starten von Kaspersky Security, die Postserversperrung und zum Anlegen einer Liste von sicheren Servern. Datenbank-Update (S. 25). Das Kapitel beschreibt die Anpassungder Einstellungen des Kaspersky Security Datenbank-Updates. Untersuchung bei Zugriff (S. 30). Dieses Kapitel beschreibt die Prüfung von Dokumenten beim Versand an den SharePoint-Server und beim Download vom Server auf den Computer. Untersuchung auf Anforderung (S. 40). Dieses Kapitel enthält Informationen zu Untersuchung von Dokumenten auf dem SharePoint-Server auf Anforderung. Inhaltsfilterung (S. 53). Dieses Kapitel beschreibt die Einstellungen für die Inhaltsfilterung. 6

7 Ü B E R D I E S E S H A N D B U C H Backup (S. 60). Das Kapitel beschreibt die Backupfunktionen, Wiederherstellungspunkte sowie die Einstellungen für Backup-Speicher. Benachrichtigungen (S. 77). Das Kapitel beschreibt die möglichen Ereignismeldungen von Kaspersky Security. Berichte (S. 74). Das Kapitel beschreibt die Berichtserstellung, Blättern in Berichten, sowie die Weiterleitungsfunktion per . FORMATIERUNG MIT BESONDERER BEDEUTUNG Das Dokument enthält Textelemente (Warnungen, Tipps, Beispiele), die besondere Beachtung verdienen. Zur Hervorhebung solcher Elemente werden spezielle Formatierungen verwendet. Ihre Bedeutung wird mit Beispielen in folgender Tabelle erläutert. Tabelle 1. Formatierung mit besonderer Bedeutung TEXTBEISPIEL Beachten Sie, dass... Es wird empfohlen,... Beispiel:... Das Update ist... Das Ereignis Die Datenbanken sind veraltet tritt ein. Drücken Sie die Taste ENTER. Drücken Sie die Tastenkombination ALT+F4. Klicken Sie auf Aktivieren. Gehen Sie folgendermaßen vor, um den Aufgabenzeitplan anzupassen: Geben Sie in der Befehlszeile den Text help ein. Es erscheint folgende Meldung: Geben Sie das Datum im Format TT:MM:JJ an. <Benutzername> BESCHREIBUNG DER FORMATIERUNG Warnungen sind rot hervorgehoben und eingerahmt. Warnungen informieren darüber, dass unerwünschte Aktionen möglich sind, die zu Datenverlust oder zu Fehlfunktionen von Hardware und Betriebssystem führen können. Hinweise sind eingerahmt. Hinweise können nützliche Tipps, Empfehlungen und spezielle Werte für Parameter enthalten oder sich auf wichtige Sonderfälle bei der Arbeit mit dem Programm beziehen. Beispiele befinden sich in gelb unterlegten Blöcken und sind mit "Beispiel" überschrieben. Folgende Textelemente sind kursiv geschrieben. neue Begriffe Namen von Statusvarianten und Programmereignissen Bezeichnungen von Tasten sind halbfett und in Großbuchstaben geschrieben. Tastenbezeichnungen, die durch ein Pluszeichen verbunden sind, bedeuten eine Tastenkombination. Die genannten Tasten müssen gleichzeitig gedrückt werden. Die Namen von Elementen der Programmoberfläche sind halbfett geschrieben (z.b. Eingabefelder, Menüpunkte, Schaltflächen). Der erste Satz einer Anleitung ist kursiv geschrieben und wird durch einen Pfeil markiert. Folgende Textarten werden durch eine spezielle Schriftart hervorgehoben: Text einer Befehlszeile. Text von Nachrichten, die das Programm auf dem Bildschirm anzeigt. Daten, die vom Benutzer eingegeben werden müssen. Variable stehen in eckigen Klammern. Eine Variable muss durch einen entsprechenden Wert ersetzt werden. Dabei fallen die eckigen Klammern weg. 7

8 INFORMATIONSQUELLEN ZUM PROGRAMM Dieser Abschnitt beschreibt Informationsquellen zum Programm und verweist auf Webseiten, die zur Diskussion über das Programm dienen. Sie können abhängig von der Dringlichkeit und Bedeutung Ihrer Frage eine passende Quelle wählen. IN DIESEM ABSCHNITT Informationsquellen zur selbständigen Recherche... 8 Diskussion über die Programme von Kaspersky Lab im Webforum... 9 Kontaktaufnahme mit dem Vertrieb... 9 Nachricht an die Abteilung für Lokalisierung und Entwicklung der technischen Dokumentationen schicken... 9 INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE Sie können folgende Quellen verwenden, um nach Informationen zum Programm zu suchen: Seite auf der Webseite von Kaspersky Lab Seite auf der Webseite des Technischen Supports (Wissensdatenbank) Elektronisches Hilfesystem Dokumentation Wenn Sie keine Lösung für Ihr Problem finden, können Sie sich an den Technischen Support von Kaspersky Lab wenden (siehe Kapitel "Technischer Support am Telefon" S. 81). Um die Informationsquellen auf der Kaspersky-Lab-Webseite zu nutzen, ist eine Internetverbindung erforderlich. Seite auf der Webseite von Kaspersky Lab Die Kaspersky-Lab-Webseite bietet für jedes Programm eine spezielle Seite. Auf dieser Seite ( finden Sie allgemeine Informationen über das Programm, seine Funktionen und Besonderheiten. Auf der Seite befindet sich ein Link zum Online-Shop. Dort können Sie ein Programm kaufen oder die Nutzungsrechte für das Programm verlängern. Seite auf der Webseite des Technischen Supports (Wissensdatenbank) Die Wissensdatenbank auf der Webseite des Technischen Supports ( enthält Tipps zur Arbeit mit Kaspersky-Lab-Programmen. Die Wissensdatenbank bietet Hilfeartikel, die nach Themen angeordnet sind. 8

9 I N F O R M A T I O N S Q U E L L E N Z U M P R O G R A M M Auf der Seite des Programms in der Wissensdatenbank ( finden Sie nützliche Informationen, Tipps und Antworten auf häufige Fragen. Dabei werden Fragen wie Kauf, Installation und Verwendung des Programms behandelt. Neben Fragen zu Kaspersky Security können die Artikel auch andere Kaspersky-Lab-Programme betreffen und Neuigkeiten über den Technischen Support enthalten. Elektronisches Hilfesystem Das elektronische Hilfesystem des Programms umfasst verschiedene Hilfedateien. Die Kontexthilfe bietet Informationen über die einzelnen Programmfenster: Liste und Beschreibung der Einstellungen und Links zu den Aufgaben, für die diese Einstellungen verwendet werden. Die vollständige Hilfe enthält ausführliche Informationen zur Verwaltung der Schutzfunktionen für Ihren Computer, Anpassung der Programmeinstellungen und Ausführung der wichtigsten Aufgaben durch den Benutzer. Dokumentation Der Lieferumfang des Programms enthält Dokumente, mit Hilfe denen Sie das Programm auf den Computern von einem Unternehmensnetzwerk installieren und seine Parameter einstellen, sowie Informationen zur grundsätzlichen Arbeitsweise mit dem Programm erhalten können. DISKUSSION ÜBER DIE PROGRAMME VON KASPERSKY LAB IM WEBFORUM Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum( diskutieren. Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Beiträge schreiben und neue Themen zur Diskussion stellen. KONTAKTAUFNAHME MIT DEM VERTRIEB Bei Fragen bezüglich Auswahl, Erwerb und Verlängerung der Lizenz für das Programm haben sie folgende Möglichkeiten, sich an unsere Vertriebsmitarbeiter zu wenden: Telefonisch über unsere Firmenzentrale in Moskau ( Anfrage per . Bitte stellen Sie Ihre Anfragen in englischer oder russischer Sprache. NACHRICHT AN DIE ABTEILUNG FÜR LOKALISIERUNG UND ENTWICKLUNG DER TECHNISCHEN DOKUMENTATION Bei Fragen zur Programmdokumentation können Sie sich an die Spezialisten der Gruppe für die Entwicklung der technischen Dokumentationen wenden. Sie können z.b. unseren Spezialisten Ihr Feedback zur Dokumentation schicken. 9

10 KASPERSKY SECURITY 8.0 FÜR SHAREPOINT SERVER Kaspersky Security 8.0 für SharePoint Server schützt Server, auf welchen Microsoft SharePoint Server installiert ist, vor schädlichen Objekten und unerwünschten Inhalten. Kaspersky Security bietet folgende Optionen: Suche nach Viren oder unerwünschten Inhalten der Dokumente auf dem SharePoint-Server. Anhand der festgelegten Einstellungen desinfiziert oder löscht Kaspersky Security Dokumente, die Viren und unerwünschte Inhalte enthalten. Dokumente bei Zugriff überprüfen. Kaspersky Security untersucht Dokumente auf Viren und unerwünschte Inhalte, wenn der Benutzer das Dokument auf den Server lädt oder vom Server auf den Computer überträgt. Die Regeln für Dokumente, in denen schädliche Objekte und unerwünschte Inhalte entdeckt wurden, werden in den SharePoint-Einstellungen festgelegt. Suche nach unerwünschten Inhalten der Basiseinträge der SharePoint-Listen. Die Bereiche der SharePoint-Serverstruktur, die untersucht werden sollen. Um den Server nicht übermäßig zu belasten, können bestimmte Bereiche auch von der Überprüfung ausgeschlossen werden. Regeln für den Umgang mit Dokumenten einstellen, in welchen schädliche Objekte und unerwünschte Inhalte entdeckt wurden. Vor Bereinigung oder Löschen im Backup-Speicher Sicherheitskopien von Dokumenten anlegen. Protokolle über den Verlauf der Dokumentenprüfung erstellen. Protokolle können automatisch nach Zeitplan oder manuell erstellt werden. Kaspersky Security Updates automatisch oder manuell ausführen. Datenbank-Update-Quellen können FTPund HTTP-Server von "Kaspersky Lab" im Internet oder lokalen / Netzordnern sein, die gültige Updates enthalten, sowie benutzereigene FTP- und HTTP-Server. Schlüssel verwalten. IN DIESEM ABSCHNITT Lieferumfang Hard- und Softwarevoraussetzungen

11 LIEFERUMFANG HARD- UND SOFTWAREVORAUSSETZUNGEN Hardwareanforderungen: Die Hardwareanforderungen für Kaspersky Security sind die gleichen wie für Microsoft SharePoint Server. Je nach den gewählten Programmeinstellungen und -modi kann sehr viel freier Speicherplatz auf den Festplatten für den Backupordner und die sonstigen Programmverzeichnisse erforderlich sein. Softwareanforderungen: Um Kaspersky Security installieren zu können, benötigen Sie eines der folgenden Betriebssysteme: Für SharePoint Server 2007 x86 / x64: Windows Server 2003 / Windows Server 2003 x64 / Windows Server 2003 R2 / Windows Server 2003 R2 x64 / Windows Server 2008 / Windows Server 2008 x64 / Windows Server 2008 R2. Für SharePoint Server 2010: Windows Server 2008 x64 / Windows Server 2008 R2. Folgende Komponenten müssen mindestens installiert sein: Microsoft SharePoint Server 2007 oder Microsoft SharePoint 2010 Microsoft.NET Framework 3.5 Service Pack 1 Microsoft Management Console 3.0. Soll nur die Management-Konsole installiert werden, ist eines der folgenden Betriebssysteme erforderlich: Windows Server 2003; Windows Server 2003 x64; Windows Server 2003 R2; Windows Server 2003 R2 x64; Windows Server 2008; Windows Server 2008 x64; Windows Server 2008 R2; Microsoft Windows XP x64 Service Pack 2; Microsoft Windows XP Service Pack 3; Microsoft Windows Vista Service Pack 2; Microsoft Windows Vista x64 Service Pack 2; Windows 7 Professional; 11

12 A D M I N I S T R A T O R H A N D B U C H Windows 7 Professional x64; Windows 7 Enterprise; Windows 7 Enterprise x64; Windows 7 Ultimate; Windows 7 Ultimate x

13 LIZENZIERUNG DES PROGRAMMS Dieser Abschnitt informiert über die wichtigsten Begriffe, die mit der Programmaktivierung zusammenhängen. Hier werden Lizenzvertrag, Lizenztypen, Methoden zur Programmaktivierung und Verlängerung der Lizenzgültigkeit erläutert. IN DIESEM ABSCHNITT Über den Lizenzvertrag Über die Lizenz Über den Schlüssel Schlüsselverwaltung in Kaspersky Security LIZENZVEREINBARUNG Der Lizenzvertrag ist ein rechtsgültiger Vertrag zwischen Ihnen und Kaspersky Lab ZAO. Er bestimmt die Nutzungsbedingungen für das Programm. Lesen Sie den Lizenzvertrag sorgfältig, bevor Sie beginnen, mit dem Programm zu arbeiten. Die Bedingungen des Lizenzvertrags können Sie während der Installation des Kaspersky-Lab-Programms einsehen. Mit der entsprechenden Bestätigung während der Installation des Programms gilt Ihr Einverständnis mit den Lizenzbedingungen als erteilt. Falls Sie dem Lizenzvertrag nicht zustimmen, müssen Sie die Programminstallation abbrechen. ÜBER DIE LIZENZ Eine Lizenz begründet ein zeitlich begrenztes Nutzungsrecht für ein Programm, das Ihnen auf Basis eines Lizenzvertrags überlassen wird. Die Lizenz enthält einen individuellen Aktivierungscode für Ihr Exemplar von Kaspersky Security. Die Lizenz berechtigt Sie zur Nutzung folgender Leistungen: Verwendung des Programms auf einem oder mehreren Geräten. Die Anzahl der Geräte, auf denen Sie das Programm nutzen dürfen, ist im Lizenzvertrag festgelegt. Kontaktaufnahme mit dem Technischen Support von Kaspersky Lab. Nutzung sonstiger von Kaspersky Lab oder den Vertriebspartnern angebotenen Leistungen während der Gültigkeitsdauer der Lizenz. Der Umfang der verfügbaren Leistungen und die Nutzungsdauer für das Programm sind vom Typ der Lizenz abhängig, mit der das Programm aktiviert wurde. Es sind folgende Lizenztypen vorgesehen Testlizenz kostenlose Lizenz zum Testen des Programms. 13

14 A D M I N I S T R A T O R H A N D B U C H Eine Testlizenz hat in der Regel nur eine sehr kurze Gültigkeitsdauer. Nach Ablauf der Testlizenz stellt Kaspersky Security alle Funktionen ein. Es muss eine kommerzielle Lizenz gekauft werden, um das Programm weiter zu verwenden. Kommerzielle Lizenz kostenpflichtige Lizenz mit beschränkter Gültigkeitsdauer, die beim Kauf mit dem Programm zusammen erworben wird. Bei Ablauf einer kommerziellen Lizenz setzt das Programm seine Arbeit mit eingeschränkter Funktionalität fort. Sie können Ihren Dateien weiterhin auf Viren untersuchen und die anderen Programmkomponenten verwenden, allerdings nur mit den Datenbanken, die beim Ablauf der Lizenz installiert waren. Um Kaspersky Security mit der vollen Funktionalität weiter zu verwenden, muss die kommerzielle Lizenz verlängert werden. Es wird empfohlen, die Gültigkeitsdauer einer Lizenz spätestens zum Ablaufdatum der aktiven Lizenz zu verlängern, um einen optimalen Schutz zu gewährleisten. ÜBER DEN SCHLÜSSEL Der Schlüssel ist eine Datei des Typs xxxxxxxx.key", die es erlaubt, ein Programm von Kaspersky Lab mit einer Testlizenz oder einer kommerziellen Lizenz zu nutzen. Kaspersky Lab stellt die Schlüsseldatei aufgrund des Aktivierungscodes zur Verfügung (im Falle der Programmaktivierung mit Hilfe des Aktivierungscodes oder beim Erwerben von Kaspersky Security). Das Programm kann nur mit einem Schlüssel verwendet werden. Wenn die Schlüsseldatei versehentlich entfernt wurde, können Sie zu ihrer Wiederherstellung folgende Aktionen durchführen: Eine -Anfrage an den technischen Support-Service senden (siehe Kapitel "Kontaktaufnahme mit dem Technischen Support" S. 81); Den Schlüssel aufgrund des vorhandenen Aktivierungscodes auf der Webseite erhalten ( Eine Testschlüsseldatei ist eine Schlüsseldatei, die dazu dient, das Programm im Rahmen eines festgelegten Zeitraums kennen zu lernen. Die Testschlüsseldatei berechtigt Sie zum Nutzen des Programms ab dem Tag ihrer Aktivierung. Kaspersky Lab stellt die Testschlüsseldateien bei der Aktivierung einer Testversion des Programms kostenlos zur Verfügung. Eine kommerzielle Schlüsseldatei ist eine Schlüsseldatei, die sämtliche Informationen enthält, die dafür nötig sind, um das Programm mit einer kommerziellen Lizenz nutzen zu können. Die kommerzielle Schlüsseldatei berechtigt Sie zum Nutzen des Programms ab dem Tag ihrer Aktivierung. Kaspersky Lab stellt die kommerzielle Schlüsseldatei aufgrund des Aktivierungscodes zur Verfügung, den Sie beim Erwerben vom Programm erhalten haben. Die Schlüsseldatei enthält folgende Informationen zur Lizenz: Lizenznummer eine einzigartige Nummer, die z.b. für den Technischen Support vom Kaspersky Lab verwendet wird. Beschränkung der PC-Anzahl die maximale Anzahl an PCs, auf welchen Sie das Programm mit Hilfe dieses Schlüssels aktivieren können. Gültigkeitsdauer des Schlüssels eine festgelegte Gültigkeitsdauer ab dem Erstellungsdatum der Schlüsseldatei. Wird vom Programm in Abhängigkeit der Gültigkeitsdauer der Lizenz bestimmt. Erstellungsdatum der Schlüsseldatei Erstellungsdatum der Schlüsseldatei aufgrund des Aktivierungscodes, welcher als Bezugspunkt für die Berechnung der Gültigkeitsdauer der Schlüsseldatei verwendet wird. Speicherdauer der Lizenz eine festgelegte Dauer ab der Erstellung der Lizenz von Kaspersky Lab- Spezialisten. Die Speicherdauer der Lizenz kann mehrere Jahre betragen. Das Programm kann nur vor dem Ablauf dieser Frist aktiviert werden. Ablaufdatum der Schlüsseldatei Datum, ab dem die Schlüsseldatei nicht mehr für die Aktivierung des Programms verwendet werden kann. Ablaufdatum der Schlüsseldatei wird ab dem Datum der Verwendung vder 14

15 L I Z E N Z I E R U N G D E S P R O G R A M M S Schlüsseldatei berechnet, plus Gültigkeitsdauer der Schlüsseldatei, spätestens zum Ablauf der Gebrauchsdauer der Lizenz. Wenn das Ablaufdatum der Schlüsseldatei vor dem Ablauf der Speicherdauer der Lizenz eintritt, wird die Speicherdauer der Lizenz auf das Ablaufdatum der Schlüsseldatei beschränkt. Informationen zum Technischen Support. SCHLÜSSELVERWALTUNG IN KASPERSKY SECURITY Sie können in Kaspersky Security den aktiven Schlüssel oder den Reserveschlüssel hinzufügen, ersetzen oder löschen. IN DIESEM ABSCHNITT Anzeige von Lizenzinformationen Hinzufügen des Schlüssels Lizenz austauschen Löschen des Schlüssels Warnmeldung bei Ablauf der Lizenz ANZEIGE VON LIZENZINFORMATIONEN Um Informationen zur Lizenz anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie die Benutzeroberfläche des Programms. 15

16 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie in der Konsolenstruktur auf dem gewünschten Serverknoten den Knoten Lizenzierung (s. Abb. unten). Abbildung 1. Node Lizenzierung Im Ergebnisbereich werden Informationen zu den hinzugefügten Schlüsseln angezeigt. Es werden folgende Informationen zum aktiven Schlüssel und zum Reserveschlüssel angezeigt: Lizenztyp. Beschreibt den Lizenztyp. Vertreter des Nutzers. Inhaber der Lizenz. Beschränkungen. Zeigt die zulässige Anzahl geschützter Server. Gültigkeitsdauer bis. Ablaufdatum der Lizenz. Schlüssel Zeigt die Seriennummer für die Lizenz. Status der gültigen Lizenz. Zeigt den Status der Lizenz an. Die Tabelle enthält Informationen zum Status des aktiven Schlüssels für alle Server der Farm. HINZUFÜGEN DES SCHLÜSSELS Um den Schlüssel für Kaspersky Security hinzuzufügen, gehen Sie wie folgt vor: expandieren Sie ihn. Wählen sie danach den Knoten Lizenzierung. 16

17 L I Z E N Z I E R U N G D E S P R O G R A M M S 2. Klicken Sie im Ergebnisbereich auf die Schaltfläche Hinzufügen. 3. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen. Wird ein Schlüssel für einen Server der Farm hinzugefügt, so wird er automatisch auf alle Server der Farm verteilt. Nachdem Sie den Hauptschlüssel hinzugefügt haben, können Sie den Reserveschlüssel hinzufügen. Um den Reserveschlüssel hinzuzufügen, gehen Sie wie folgt vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Lizenzierung. 2. Klicken Sie im Ergebnisbereich unter Reserveschlüssel auf die Schaltfläche Hinzufügen. 3. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen. LIZENZ AUSTAUSCHEN Um den Schlüssel für Kaspersky Security zu ersetzen gehen Sie wie folgt vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Lizenzierung. 2. Klicken Sie im Ergebnisbereich auf die Schaltfläche Ersetzen. 3. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen. Um den Reserveschlüssel auszutauschen, gehen Sie wie folgt vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Lizenzierung. 2. Klicken Sie im Ergebnisbereich unter Ersatzschlüssel auf die Schaltfläche Ersetzen. 3. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen. LÖSCHEN DES SCHLÜSSELS Um den Schlüssel für Kaspersky Security zu löschen gehen Sie wie folgt vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Lizenzierung. 2. Klicken Sie im Ergebnisbereich unter Aktiver Schlüssel oder Reserveschlüssel auf die Schaltfläche Löschen. Wird ein Schlüssel auf einem Server der Farm gelöscht, so wird er automatisch auf allen Servern der Farm gelöscht. 17

18 A D M I N I S T R A T O R H A N D B U C H WARNMELDUNG BEI ABLAUF DER LIZENZ Nach jedem Update der Datenbanken führt das Programm eine Prüfung der Lizenz aus. Hierbei sind folgende Ergebnisse möglich: Die Gültigkeitsdauer der Lizenz läuft in wenigen Tagen ab; Die Gültigkeitsdauer ist bereits abgelaufen; Die aktive Lizenz befindet sich in der Schwarzen Liste". In den genannten Fällen werden entsprechende Einträge in den Programmjournalen erzeugt und, sofern die Benachrichtigungseinstellungen entsprechend eingerichtet sind, Benachrichtigungen an die vorgegebenen - Adressen versandt. Standardmäßig erfolgt die Benachrichtigung 30 Tage vor Ablauf der Lizenz. Sie können einen früheren oder auch späteren Zeitpunkt für die Benachrichtigung einstellen. Um die Benachrichtigung zum Ablauf der Lizenz für Kaspersky Security einzurichten, gehen Sie wie folgt vor: 1. Wählen Sie in der Management-Konsole den Knoten Benachrichtigungen. 2. Wählen Sie im Ergebnisbereich für die Einstellung Bei Ablauf der Lizenz benachrichtigen an, wie viele Tage vorher die Benachrichtigung zum Ablauf der Lizenz an Sie versandt werden soll. Der standardmäßig voreingestellte Wert beträgt 30 Tage. 3. Klicken Sie auf die Schaltfläche Speichern. 18

19 PROGRAMMOBERFLÄCHE Die Benutzeroberfläche des Programms ermöglicht einen einfacheren Umgang mit dem Programm. Sie stellt einen speziellen, separaten und isolierten Programmbestandteil dar, der in die MMC integriert ist (Microsoft Management Console) IN DIESEM ABSCHNITT Hauptfenster HAUPTFENSTER Das Hauptfenster der Programmoberfläche enthält folgende Bestandteile (siehe nachfolgende Abbildung): Abbildung 2. Hauptfenster von Kaspersky Security Werkzeugleiste. Befindet sich im oberen Teil des Hauptfensters. Die Schaltflächen der Toolbox ermöglichen Schnellzugriff auf die am häufigsten genutzten Programmfunktionen. Menü. Befindet sich oberhalb der Werkzeugleiste. Das Menü steuert Dateien und Fenster und ermöglicht Zugang zum Hilfesystem. Konsole. Befindet sich links vom Hauptfenster. Der Verzeichnisbaum der Konsole zeigt den SharePoint-Server und die Kaspersky Security Parameter an. Die verbundenen Server und Parameter von Kaspersky Security stellen die Schnittstellen dar. Verwenden Sie das Plus-Zeichen, um den Inhalt eines Ordners anzuzeigen. Ein geöffneter Ordner ist am Minus-Zeichen erkennbar. Ergebnisbereich. Befindet sich rechts vom Masterbildfeld. Zeigt den Inhalt des im Baum gewählten Ordners. Hauptschnittstelle zwischen dem Verzeichnisbaum und der Konsole Kaspersky Security 8.0 für SharePoint Server. Doppelklicken Sie auf einen verbundenen SharePoint Server im Verzeichnisbaum der Konsole, um ihn mit Kaspersky 19

20 A D M I N I S T R A T O R H A N D B U C H Security zu öffnen. Die Toolbox enthält die verbundenen Server und die Taste Server hinzufügen. Klicken Sie mit der linken Maustaste auf den Knoten Verwaltung des verbundenen Servers, um im Ergebnisbereich allgemeine Informationen zu den auf dem ausgewählten Server installierten Programmkomponenten, den Lizenztyp, den Update- Status für Datenbanken und die Statistik zur Ausführung des Programms anzuzeigen. Mit Klick auf das Plus-Zeichen des verbundenen Servers im Verzeichnisbaum öffnen Sie die Liste der einstellbaren Kaspersky Security Parameter für diesen Server. Sie können in Kaspersky Security folgende Parameter anzeigen und einstellen: Untersuchung bei Zugriff Anzeige und Einstellung der Parameter für die Untersuchung von Dokumenten, wenn sie auf den Server übertragen oder vom Server auf den Computer des Benutzers geladen werden. Untersuchung auf Anforderung Anzeige und Anpassungder Einstellungen für Dokumentuntersuchung auf dem SharePoint Server. Inhaltsfilterung Regeln für Inhaltsfilterung anzeigen und anpassen. Backup Anzeige von Backup. Updates Anzeige und Anpassung dereinstellungen des Antiviren-Datenbank-Updates und des Datenbankabgleichs. Benachrichtigungen Versand von Benachrichtigungen über Programmereignisse anzeigen und anpassen. Berichte Anzeige und Anpassung der Einstellungen der Antiviren-Berichte und Abgleichsberichte. Einstellung Anzeige und Anpassung der Einstellungen des Mitteilungsversands, des Backups, der Diagnose, den Berichten und der Statistik. Lizenz Aktivieren und Deaktivieren von Lizenzen sowie Anzeige von Lizenzinformationen. Wählen Sie eine Programmschnittstelle im Verzeichnisbaum der Konsole aus und öffnen in der Werkzeugleiste die entsprechenden Einstellungen. 20

21 PROGRAMM STARTEN Die Dienste von Kaspersky Security werden beim Hochfahren des Betriebssystems automatisch mit gestartet. Zum Starten der Management-Konsole gehen Sie wie folgt vor: Wählen Sie Start Programme Kaspersky Security 8.0 für SharePoint Server KS 8.0 für SharePoint Server. 21

22 STANDARDEINSTELLUNGEN FÜR SCHUTZSTATUS Der standardmäßig voreingestellte Schutzstatus des Servers richtet sich nach den im Konfigurationsassistenten des Programms festgelegten Einstellungen. Ist das Kontrollkästchen Virenschutz aktivieren im Fenster des Konfigurationsassistenten aktiviert, wird beim Zugriff auf Objekte standardmäßig eine Virenuntersuchung durchgeführt. Standardmäßig werden Infizierte und potenziell infizierte Dateien desinfiziert. Passwortgeschützte und beschädigte Dateien werden gesperrt. 22

23 ERSTE SCHRITTE Dieser Abschnitt beschreibt, wie die Management-Konsole gestartet und Server zur Management-Konsole hinzugefügt werden. IN DIESEM ABSCHNITT Management-Konsole starten Verbindung der Management-Konsole mit dem Server Virenschutz und Inhaltsfilterung aktivieren/deaktivieren MANAGEMENT-KONSOLE STARTEN Zum Starten der Management-Konsole gehen Sie wie folgt vor: 1. Klicken Sie auf Start >> Programme. 2. Wählen Sie Kaspersky Security 8.0 für SharePoint Server. 3. Klicken Sie mit der linken Maustaste auf KS 8.0 für SharePoint Server. Beim Start der Management-Konsole verbindet sich ein Tool von Kaspersky Security mit der MMC. Im Konsolenbaum werden das Programmsymbol und der Knoten Kaspersky Security 8.0 für SharePoint Server angezeigt. Nach dem Starten der Management-Konsole können sie einen Server zur Konsole hinzufügen (siehe Kapitel "Verbindung der Management-Konsole mit dem Server" S. 23). VERBINDUNG DER MANAGEMENT-KONSOLE MIT DEM SERVER Um eine Verbindung mit dem SharePoint-Server herzustellen, gehen Sie folgendermaßen vor: 1. Wählen Sie den Knoten Kaspersky Security 8.0 für SharePoint Server in der Struktur der Management- Konsole. 2. Klicken Sie im Ergebnisbereich auf die Schaltfläche Server hinzufügen. 3. Wählen Sie im nächsten Fenster die gewünschte Variante: Lokaler Computer. Die Management-Konsole wird mit dem Computer verbunden, auf dem sie installiert ist (localhost)/. Anderer Computer. Die Managementkonsole verbindet sich mit dem ausgewählten SharePoint-Server für die Programmverwaltung. Bei dieser Variante müssen Sie den Servernamen mit einer der folgenden Methoden festlegen: Klicken Sie auf die Schaltfläche Durchsuchen, und wählen Sie den Computer in der Liste im folgenden Fenster aus. 23

24 A D M I N I S T R A T O R H A N D B U C H Geben Sie den Servernamen manuell vor, indem Sie die IP-Serveradresse (für Version IPv4 und IPv6) oder den DNS-Servernamen eingeben. 4. Klicken Sie auf die Schaltfläche OK. Der ausgewählte Server wird zur Management-Konsole hinzugefügt und in der Konsolenstruktur angezeigt. VIRENSCHUTZ UND INHALTSFILTERUNG AKTIVIEREN/DEAKTIVIEREN Um die Virenuntersuchung bei Zugriff zu aktivieren, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Aktivieren sie in der Registerkarte Allgemein das Kontrollkästchen Untersuchung auf Viren durchführen. 3. Zum Speichern der vorgenommenen Änderungen klicken Sie oben im Fenster auf die Schaltfläche Speichern. Um die Inhaltsfilterung bei Zugriff zu aktivieren, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Aktivieren sie in der Registerkarte Allgemein das Kontrollkästchen Inhaltsfilterung durchführen. 3. Zum Speichern der vorgenommenen Änderungen klicken Sie oben im Fenster auf die Schaltfläche Speichern. Um die Virenuntersuchung bei Zugriff zu deaktivieren, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Deaktivieren sie in der Registerkarte Allgemein das Kontrollkästchen Untersuchung auf Viren durchführen. 3. Zum Speichern der vorgenommenen Änderungen klicken Sie oben im Fenster auf die Schaltfläche Speichern. Um die Inhaltsfilterung bei Zugriff zu deaktivieren, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Deaktivieren sie in der Registerkarte Allgemein das Kontrollkästchen Inhaltsfilterung durchführen. 3. Zum Speichern der vorgenommenen Änderungen klicken Sie oben im Fenster auf die Schaltfläche Speichern. 24

25 DATENBANK-UPDATE Dieser Abschnitt enthält Informationen zur Anpassung der Datenbanken-Update-Einstellungen von Kaspersky Security: Zeitplan des automatischen Updates, Auswahl der Updatequelle und Verbindungseinstellungen. In diesem Abschnitt werden Informationen zur Anpassung der Einstellungen für jeden einzelnen Server der Farm und zum Verteilen der globalen Einstellungen auf alle Server der Farm angeführt. IN DIESEM ABSCHNITT Über das Datenbank-Update Anzeige der Update-Informationen der Antiviren-Datenbanken Automatisches Datenbank-Update Anpassen der lokalen Datenbanken-Update-Einstellungen Verteilen der globalen Datenbanken-Update-Einstellungen Updatequelle auswählen Verbindungseinstellungen anpassen ÜBER DAS DATENBANK-UPDATE Kaspersky Lab stellt seinen Kunden regelmäßige Updates der Anti-Viren-Datenbanken und Kategorien der Inhaltsfilterung von Kaspersky Security zur Verfügung, die zur Suche nach schädlichen Programmen, Desinfektion von infizierten Objekten und zur Ausführung der Inhaltsfilterung verwendet werden. Die Datenbanken-Dateien enthalten die Beschreibungen aller zum jeweiligen Zeitpunkt bekannten schädlichen Programme sowie der Möglichkeiten zur Desinfektion infizierter Objekte. Weiterhin, die Beschreibungen von Software, die vom Angreifer zur Beeinträchtigung des Computers oder der Benutzerdaten verwendet werden können, sowie die Kategorien der Inhaltsfilterung, die von Kaspersky Lab erstellt wurden und für die Untersuchung vom Inhalt der Dateien verwendet werden. Es ist sehr wichtig, dass die Datenbanken stets auf dem aktuellen Stand sind. Es wird empfohlen, sofort nach Installation des Programms ein Datenbankupdate auszuführen, da die im Installationspaket enthaltenen Datenbanken zum Zeitpunkt der Installation sicher veraltet sein werden. Auf den Updateservern von Kaspersky Lab werden die Datenbanken regelmäßig einmal pro Stunde aktualisiert. Diese Einstellung wird auch für automatische Updates empfohlen. Für das Datenbankupdate stehen folgende Quellen zur Verfügung: Updateserver von Kaspersky Lab im Internet; Lokale Update-Quellen: Lokale oder Netzwerkverzeichnisse; Andere HTTP- / FTP-Server (z.b. Ihr Intranet-Server). Updates können manuell oder automatisch anhand eines Zeitplanes erfolgen. Nach dem Kopieren der Dateien von der angegebenen Updatequelle verbindet das Programm die empfangenen Datenbanken automatisch. Bei der Installation des Programms auf mehreren Servern der Farm können Sie sowohl lokale (siehe Kapitel "Anpassung der lokalen Datenbanken-Update-Einstellungen" S. 28)Update-Einstellungen für jeden Server individuell festlegen, als auch globale Update-Einstellungen (siehe Kapitel "Verteilen der globalen Datenbanken-Update-Einstellungen" S. 28) auf alle Server verteilen. 25

26 A D M I N I S T R A T O R H A N D B U C H ANZEIGE DER UPDATE-INFORMATIONEN DER ANTIVIREN- DATENBANKEN Zur Anzeige der Informationen über das Update der Antiviren-Datenbanken gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Updates. Ist Kaspersky Security als Standalone-Lösung auf einem Server installiert, werden Informationen zu verfügbaren Updates nicht in der Registerkarte, sondern im Ergebnisbereich unter Aktualisierungseinstellungen der Datenbanken angezeigt. Die Informationen zum Datenbank-Update auf jedem Server der Farm sind in der Tabelle dargestellt: Erscheinungsdatum der Datenbanken. Veröffentlichungszeit auf den Updateservern von Kaspersky Lab für die aktuell vom Programm verwendeten Datenbanken. Verbindungseinstellungen. Diese Spalte zeigt an, ob globale oder lokale Update-Einstellungen auf dem Server verwendet werden. Status des letzten Updates. Informationen zum Ergebnis vom letzten Update der Datenbanken 26

27 D A T E N B A N K - U P D A T E AUTOMATISCHES DATENBANK-UPDATE Um das automatische Update der Anti-Viren-Datenbanken einzurichten, gehen Sie wie folgt vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Updates (s. Abb. unten). Abbildung 3. Knoten Update 2. Wählen Sie im Ergebnisbereich die Registerkarte Allgemein und wählen Sie in der Einstellungegruppe Aktualisierungseinstellungen der Datenbanken in der Dropdown-Liste Startmodus eine der Varianten aus: Regelmäßig. Geben Sie im Eingabefeld mit der Scrollbox alle N Minuten, Stunden, Tage vor, wie oft Updates ausgeführt werden sollen. Täglich. Geben Sie die genaue Uhrzeit in hh:mm (lokale Serverzeit) ein. An einem bestimmten Tag. Aktivieren Sie das Kästchen neben den Wochentagen, an denen Updates ausgeführt werden sollen, und geben Sie die Uhrzeit ein. 3. Klicken Sie auf die Schaltfläche Speichern. 27

28 A D M I N I S T R A T O R H A N D B U C H ANPASSEN DER LOKALEN DATENBANKEN-UPDATE- EINSTELLUNGEN Um die lokalen Datenbanken-Update-Einstellungen einzustellen, gehen Sie wie folgt vor: expandieren Sie ihn. Wählen sie danach den Knoten Updates. 2. Wählen Sie im Ergebnisbereichunter Aktualisierungseinstellungen der Datenbanken die Updatequelle aus: Kaspersky Lab Updateserver, wenn die Updates durch den Download von Kaspersky Lab Updateservern erfolgen sollen. HTTP-, FTP-Server, lokaler oder Netzwerkordner, wenn eine der genannten Quellen für Updates verwendet werden soll. Geben Sie bei Auswahl dieser Variante im Eingabefeld die Adresse des Servers oder des lokalen oder Netzwerkverzeichnisses ein. 3. Legen Sie in der Einstellungsgruppe Aktualisierungseinstellungen der Datenbanken unter Startmodus den Startmodus für das Update fest: Regelmäßig. Geben Sie im Eingabefeld mit der Scrollbox alle N Minuten, Stunden, Tage vor, wie oft Updates ausgeführt werden sollen. Täglich. Geben Sie die genaue Uhrzeit in hh:mm (lokale Serverzeit) ein. An einem bestimmtentag. Aktivieren Sie das Kästchen neben den Wochentagen, an welchen die Updates ausgeführt werden sollen, und geben Sie die Uhrzeit ein. 4. Geben Sie in der Einstellungsgruppe Verbindungseinstellungen die Einstellungender Verbindung an: Wird für die Internetverbindung ein Proxyserver verwendet, markieren Sie das Kästchen Proxyserver verwenden, und tragen die Verbindungseinstellungen ein: Proxyserveradresse und Port für die Verbindung. Bei Verwendung der Standardeinstellungen ist dies der Port Falls für die Anmeldung am Proxyserver ein Passwort benötigt wird, geben Sie die Einstellungen für die Benutzerauthentifizierung vor. Markieren Sie hierzu das Kästchen Authentifizierung verwenden, und füllen Sie die Felder Benutzerkonto und Kennwort aus. Geben Sie im Eingabefeld Timeout für Verbindungen die maximale Wartezeit für Verbindungen ein. Bei Verwendung der Standardeinstellungen beträgt das Zeitlimit 60 Sekunden. UPDATEQUELLE AUSWÄHLEN Um die Updatequelle für die Anti-Viren-Datenbanken auszuwählen, gehen Sie wie folgt vor: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem SharePoint-Server entspricht, und erweitern Sie ihn. Wählen Sie anschließend den Knoten Updates. 2. Wählen Sie aus der Einstellungsgruppe Aktualisierungseinstellungen der eine der Varianten aus: Kaspersky Lab Updateserver, wenn Updates durch Download von den Kaspersky Lab Updateservern erfolgen sollen. HTTP-, FTP-Server, lokaler oder Netzwerkordner, wenn eine der genannten Quellen für Updates verwendet werden soll. 28

29 D A T E N B A N K - U P D A T E Geben Sie bei Auswahl dieser Variante im Eingabefeld die Adresse des Servers oder des lokalen oder Netzwerkverzeichnisses ein. 3. Klicken Sie auf die Schaltfläche Speichern. VERBINDUNGSEINSTELLUNGEN ANPASSEN Um die Einstellungen für die Netzwerkverbindung anzuzeigen oder zu ändern, gehen Sie wie folgt vor: erweitern Sie ihn Wählen Sie anschließend den Knoten Updates. 2. Klicken Sie im Ergebnisbereich in der Einstellungsgruppe Verbindungseinstellungen (s. Abb. unten) die gewünschten Einstellungen der Verbindung an. Abbildung 4. Verbindungseinstellungen 3. Wird für die Internetverbindung ein Proxyserver verwendet, markieren Sie das Kästchen Proxyserver verwenden, und tragen die Verbindungseinstellungen ein: Proxyserveradresse und Port für die Verbindung. Bei Verwendung der Standardeinstellungen ist dies der Port Falls für die Anmeldung am Proxyserver ein Passwort benötigt wird, geben Sie die Einstellungen für die Benutzerauthentifizierung vor. Markieren Sie hierzu das Kästchen Authentifizierung verwenden, und füllen Sie die Felder Benutzerkonto und Kennwort aus. 5. Geben Sie im Eingabefeld Timeout für Verbindungen die maximale Wartezeit für Verbindungen ein. Bei Verwendung der Standardeinstellungen beträgt das Zeitlimit 60 Sekunden. 29

30 UNTERSUCHUNG BEI ZUGRIFF Dieser Abschnitt enthält Informationen über die Untersuchung von Dateien auf Viren und unerwünschte Inhalten beim Versenden der Dateien an den SharePoint-Server und beim Laden der Dateien vom Server auf den Computer eines Benutzers. In diesem Abschnitt wird die Funktionsweise von Kaspersky Security in Abhängigkeit von den Einstellungen des SharePoint-Servers beschrieben, sowie eine Anleitung zur Anpassung der Untersuchungseinstellungen gegeben. IN DIESEM ABSCHNITT Untersuchung von Dateien bei Zugriff Funktionen von Kaspersky Security in Abhängigkeit der Einstellungen des SharePoint-Servers Einstellungen von Untersuchung bei Zugriff UNTERSUCHUNG VON DATEIEN BEI ZUGRIFF Kaspersky Security ermöglicht die Untersuchung von Dateien auf Viren und unerwünschte Inhalte bei Zugriff auf die Dateien. Die Untersuchung wird bei dem Versuch durchgeführt, eine Datei an den SharePoint-Server zu senden oder vom Server auf den Computer eines Benutzers herunterzuladen. Während der Virenprüfung beim Zugriff untersucht Kaspersky Security Dateien in Abhängigkeit von den festgelegten Einstellungen in dieser Reihenfolge auf Viren und unerwünschte Inhalte: 1. Überprüfen des Dateityps gemäß Einstellungen für die Inhaltsfilterung; 2. Überprüfen der Datei auf Viren; 3. Überprüfen der Dateiinhalte auf unerwünschte Inhalte. Muss eine Datei während einer der genannten Prüfungen anhand der vorgegebenen Einstellungen gesperrt werden, wird die Untersuchung abgebrochen. Die Datei wird gesperrt. FUNKTIONEN VON KASPERSKY SECURITY IN ABHÄNGIGKEIT VON DEN EINSTELLUNGEN DES SHAREPOINT-SERVERS Die Funktionsweise von Kaspersky Security bei der Untersuchung von Dateien bei Zugriff hängt von den Einstellungen des SharePoint-Servers ab. Falls in den Dateien beim Versuch, diese an den SharePoint-Server zu senden, Viren oder unerwünschte Inhalte entdeckt werden, setzt Kaspersky Security, in Abhängigkeit von den Einstellungen in SharePoint, für diese Dateien bestimmte Aktionen: Sperren. Die Datei wird gesperrt, wenn: In den Einstellungen in SharePoint ist das Kontrollkästchen Versuchen, infizierte Dokumente zu leeren deaktiviert; In den Regeln für die Objektverarbeitung in Kaspersky Security ist die Aktion Sperren ausgewählt; 30

31 U N T E R S U C H U N G B E I Z U G R I F F In den Regeln für die Objektverarbeitung ist die Aktion Desinfizieren ausgewählt, die Datei kann jedoch nicht desinfiziert werden. Desinfizieren. Kaspersky Security versucht, die Datei zu desinfizieren, wenn in den Einstellungen in SharePoint das Kontrollkästchen Versuchen, infizierte Dokumente zu leeren aktiviert ist und in den Regeln für die Objektverarbeitung die Aktion Desinfizieren ausgewählt ist. Überspringen. Kaspersky Security überspringt die Datei, die Viren oder unerwünschte Inhalte enthält, wenn in den Regeln für die Objektverarbeitung die Aktion Überspringen ausgewählt ist. Die Untersuchung beim Herunterladen von Dateien vom SharePoint-Server auf den Computer eines Benutzers erfolgt nur, wenn in den Servereinstellungen das Kontrollkästchen Untersuchung auf Anforderung in Dokumenten beim Laden aktiviert ist. Falls in den Dateien beim Versuch, diese vom SharePoint-Server herunterzuladen, Viren oder unerwünschte Inhalte entdeckt werden, setzt Kaspersky Security, in Abhängigkeit von den Einstellungen in SharePoint, für diese Dateien bestimmte Aktionen: Sperren. Die Datei wird gesperrt, falls der Benutzer, der den Versuch unternommen hat, sie auf den Server zu laden, nicht zur Administratorgruppe des SharePoint-Servers gehört und eine der folgenden Bedingungen erfüllt ist: In den Einstellungen in SharePoint ist das Kontrollkästchen Versuchen, infizierte Dokumente zu leeren deaktiviert; In den Regeln für die Objektverarbeitung in Kaspersky Security ist die Aktion Sperren ausgewählt; In den Regeln für die Objektverarbeitung ist die Aktion Desinfizieren ausgewählt, die Datei kann jedoch nicht desinfiziert werden, und in den Einstellungen in SharePoint ist das Kontrollkästchen Benutzern das Laden von infizierten Dokumenten erlauben deaktiviert. Desinfizieren. Kaspersky Security versucht, die Datei zu desinfizieren, wenn in den Einstellungen in SharePoint das Kontrollkästchen Versuchen, infizierte Dokumente zu leeren aktiviert ist und in den Regeln für die Objektverarbeitung die Aktion Desinfizieren ausgewählt ist. Warnung beim Laden schädlicher Dateien. Kaspersky Security zeigt eine Meldung über die Extraktion einer Datei an, die Viren oder unerwünschte Inhalte enthält, wenn der Benutzer, der diese schädliche Datei extrahieren möchte, zur Administratorgruppe des SharePoint-Servers gehört oder wenn in den Einstellungen in SharePoint das Kontrollkästchen Benutzern das Laden von infizierten Dokumenten erlauben aktiviert ist und dabei eine der folgenden Bedingungen erfüllt ist: In den Einstellungen in SharePoint ist das Kontrollkästchen Versuchen, infizierte Dokumente zu leeren deaktiviert; In den Regeln für die Objektverarbeitung in Kaspersky Security ist die Aktion Sperren ausgewählt; In den Regeln für die Objektverarbeitung ist die Aktion Desinfizieren ausgewählt, die Datei kann jedoch nicht desinfiziert werden. EINSTELLUNGEN DER UNTERSUCHUNG BEI ZUGRIFF Bei Verwendung der Untersuchung bei Zugriff stehen die folgenden Einstellungen zur Verfügung: Allgemein; Regeln für die Objektverarbeitung; Ausnahme von der Untersuchung; Einstellungen zur Inhaltsfilterung. 31

32 A D M I N I S T R A T O R H A N D B U C H IN DIESEM ABSCHNITT Anpassen der allgemeinen Einstellungen für die Untersuchung bei Zugriff Einstellung der Regeln für die Objektverarbeitung bei der Untersuchung bei Zugriff Festlegen von Ausnahmen von der Virenprüfung Einstellungen zur Inhaltsfilterung EINSTELLUNG DER ALLGEMEINEN PARAMETER FÜR DIE UNTERSUCHUNG BEI ZUGRIFF Um die allgemeinen Einstellungenfür die Untersuchung bei Zugriff festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung bei Zugriff. 2. Wählen Sie im Ergebnisbereich die nötigen Einstellungen (s. Abb. unten): Abbildung 5. Allgemeine Einstellungen für die Untersuchung bei Zugriff Wenn Sie möchten, dass bei Ausführung der Aufgabe eine Virenprüfung der Dateien durchgeführt wird, aktivieren Sie das Kontrollkästchen Untersuchung auf Viren durchführen. 32

33 U N T E R S U C H U N G B E I Z U G R I F F Wenn Sie möchten, dass bei Ausführung der Aufgabe eine Inhaltsfilterung der Dateien durchgeführt wird, aktivieren Sie das Kontrollkästchen Inhaltsfilterung durchführen. Wenn Sie möchten, dass Kaspersky Security vor der Verarbeitung eine Kopie der Dateien im Backup- Speicher anlegt, aktivieren Sie das Kontrollkästchen Dateien in Backup-Speicher verschieben. Wenn Sie die Größe der zu untersuchenden Dateien beschränken möchten, aktivieren Sie das Kontrollkästchen Dateien von der Untersuchung ausschließen, mit einer Größe von über und geben Sie die maximale Dateigröße (in MB). Der voreingestellte Standardwert beträgt 10 MB. 3. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche Speichern. EINSTELLUNG DER REGELN FÜR DIE OBJEKTVERARBEITUNG BEI DER UNTERSUCHUNG BEI ZUGRIFF Die Maßnahmen, die Kaspersky Security bei infizierten, vermutlich infizierten, korrupten und passwortgeschützten Dateien durchführt, hängen von den SharePoint-Servereinstellungen ab (siehe Kapitel "Funktionen von Kaspersky Security in Abhängigkeit der Einstellungen des SharePoint-Servers" S. 30). Um Regeln für die Objektverarbeitung bei der Virenprüfung festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung bei Zugriff aus. 2. Wählen Sie unter Untersuchung auf Viren in der Dropdown-Liste Aktionen bei infizierten und vermutlich infizierten Dateien die Aktionsart aus (s. Abb. unten): Abbildung 6. Aktionen für Dateien 33

34 A D M I N I S T R A T O R H A N D B U C H Desinfizieren. Kaspersky Security unternimmt den Versuch, die Datei zu desinfizieren. Wenn die Datei nicht desinfiziert werden kann, wird sie gesperrt. Sperren. Kaspersky Security sperrt die Datei. Die Datei wird nicht an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. Die Datei wird an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. 3. Wählen Sie im Bereich Untersuchung auf Viren in der Dropdown-Liste Aktionen bei kennwortgeschützten Dateien die Aktionsart aus: Sperren. Kaspersky Security sperrt die Datei. Die Datei wird nicht an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. Die Datei wird an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. 4. Wählen Sie im Bereich Untersuchung auf Viren in der Dropdown-Liste Aktionen bei beschädigten Dateien die Aktionsart aus: Sperren. Kaspersky Security sperrt die Datei. Die Datei wird nicht an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. Die Datei wird an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. 5. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche Speichern. Wenn Sie die Variante Überspringen wählen, werden keinerlei Aktionen für die Datei ausgeführt. Nach Abschluss der Untersuchung wird der Datei ein Status zugewiesen. Informationen zur Datei werden in die Berichte und in die Statistik übernommen. Um Regeln für die Objektverarbeitung bei der Inhaltsfilterung festzulegen, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff und im Ergebnisbereich die Registerkarte Allgemein aus. 34

35 U N T E R S U C H U N G B E I Z U G R I F F 2. Wählen Sie im Bereich Inhaltsfilterung in der Dropdown-Liste Aktionen bei Dateien mit unerwünschten Inhalten die Aktionsart aus (s. Abb. unten): Sperren. Kaspersky Security sperrt die Datei. Die Datei wird nicht an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. Die Datei wird an den SharePoint-Server gesendet bzw. von dort auf den Computer des Benutzers geladen. 3. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche Speichern. Wenn Sie die Variante Überspringen wählen, werden keinerlei Aktionen für die Datei ausgeführt. Nach Abschluss der Untersuchung wird der Datei ein Status zugewiesen. Informationen zur Datei werden in Berichte und in die Statistik übernommen. FESTLEGEN VON AUSNAHMEN VON DER UNTERSUCHUNG BEI ZUGRIFF Um die Auslastung des Servers während der Ausführung der Virenprüfung zu minimieren, können Sie Dateitypen oder - eigenschaften angeben, die nicht untersucht werden sollen, die maximale Zeit für die Untersuchung einer einzelnen Datei, und die maximale Anzahl der untersuchten Dateien beschränken, und die Untersuchung von Archiven und Unterverzeichnissen deaktivieren. Um Dateien mit bestimmten Formaten von der Untersuchung auszuschließen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 35

36 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie im Ergebnisbereich die Registerkarte Einstellungen zur Antiviren-Untersuchung (s. Abb. unten). Abbildung 7. Ausnahme nach Format 3. Aktivieren Sie im Feld Dateien nach Format ausschließen die Kontrollkästchen neben denjenigen Elementen der SharePoint-Struktur, die den gewünschten Dateiformaten entsprechen. Um die Arbeit mit der Struktur zu vereinfachen, stehen die folgenden Schaltflächen zur Verfügung: Alle erweitern. Diese Schaltfläche blendet alle untergeordneten Knoten der Struktur ein. Alle schließen. Diese Schaltfläche blendet alle untergeordneten Knoten der Struktur aus. 4. Zum Speichern der Änderungen klicken Sie auf die Schaltfläche Speichern. Um Dateien nach bestimmten Masken von der Untersuchung auszuschließen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Wählen Sie im Ergebnisbereich die Registerkarte Einstellungen zur Antiviren-Untersuchung. 3. Aktivieren Sie im Feld Dateien nach Format ausschließen die Kontrollkästchen neben denjenigen Formaten, die von der Untersuchung ausgenommen werden sollen. 4. Um der Liste Masken hinzuzufügen, öffnen Sie das Fenster Maske hinzufügen über die Schaltfläche Hinzufügen und geben Sie im Eingabefeld eine Maske an. Um das Fenster zu verlassen, klicken Sie auf OK. Wenn Sie mehrere Masken eingeben möchten, trennen Sie diese durch das Zeichen Strichpunkt ";". 36

37 U N T E R S U C H U N G B E I Z U G R I F F 5. Zum Speichern der Änderungen klicken Sie auf die Schaltfläche Speichern. Um weitere Einschränkungen für die zu untersuchenden Dateien festzulegen, gehen Sie folgendermaßen vor: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem SharePoint-Server entspricht, und erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Wählen Sie im Ergebnisbereich die Registerkarte Einstellungen zur Antiviren-Untersuchung und legen Sie die folgenden Einstellungen fest: Wenn Sie möchten, dass Kaspersky Security Archive nicht untersucht, aktivieren Sie das Kontrollkästchen Archive von der Untersuchung ausschließen. Wenn Sie die Größe der zu untersuchenden Dateien beschränken möchten, aktivieren Sie das Kontrollkästchen Dateien von der Untersuchung ausschließen, mit einer Größe von über und geben Sie die maximale Dateigröße (in MB) im Eingabefeld mit der Scrollbox an. 3. Zum Speichern der Änderungen klicken Sie auf die Schaltfläche OK. EINSTELLUNGEN ZUR INHALTSFILTERUNG Für die Arbeit mit Kaspersky Security können Sie unerwünschte Dateiformate, Dateinamen und Wortformen festlegen. Um die Arbeit zu beschleunigen, können Sie Dateien mit einem großen Umfang von der Untersuchung ausnehmen. IN DIESEM ABSCHNITT Einstellungen zur Bestimmung unerwünschter Inhalte Festlegen von Ausnahmen für die Inhaltsfilterung EINSTELLUNGEN ZUR BESTIMMUNG UNERWÜNSCHTER INHALTE Um unerwünschte Dateiformate festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung bei Zugriff. 37

38 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie im Ergebnisbereich die Registerkarte Einstellungen zur Inhaltsfilterung (s. Abb. unten). Abbildung 8. Einstellungen zur Inhaltsfilterung 3. Aktivieren Sie im Feld Unerwünschte Dateiformate die Kontrollkästchen neben denjenigen Elementen der SharePoint-Struktur, die den gewünschten Dateiformaten entsprechen. Um die Arbeit mit der Struktur zu vereinfachen, stehen die folgenden Schaltflächen zur Verfügung: Alle erweitern. Diese Schaltfläche blendet alle untergeordneten Knoten der Struktur ein. Alle schließen. Diese Schaltfläche blendet alle untergeordneten Knoten der Struktur aus. 4. Zum Speichern der Änderungen klicken Sie auf die Schaltfläche Speichern. Um Masken für unerwünschte Dateinamen festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Wählen Sie im Ergebnisbereich die Registerkarte Einstellungen zur Inhaltsfilterung. 3. Aktivieren Sie im Feld Masken-Sets unerwünschter Dateinamen die Kontrollkästchen neben denjenigen Masken, die den gewünschten Listen entsprechen. 4. Zum Speichern der Änderungen klicken Sie auf die Schaltfläche Speichern. 38

39 U N T E R S U C H U N G B E I Z U G R I F F Um unerwünschte Wörter und Ausdrücke festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung bei Zugriff. 2. Wählen Sie im Ergebnisbereich die Registerkarte Einstellungen zur Inhaltsfilterung. 3. Markieren Sie im Feld Listen unerwünschter Wörter und Ausdrücke die Kontrollkästchen für die entsprechenden Kategorien. 4. Zum Speichern der Änderungen klicken Sie auf die Schaltfläche Speichern. FESTLEGEN VON AUSNAHMEN FÜR DIE INHALTSFILTERUNG Um die Auslastung des Servers und die Arbeit von Kaspersky Security zu beschleunigen, können Sie große Dateien von der Untersuchung ausschließen. Um Dateien von der Inhaltsfilterung auszuschließen, deren Größe einen angegebenen Wert überschreitet, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung bei Zugriff. 2. Wählen Sie im Ergebnisbereich die Registerkarte Allgemein. 3. Aktivieren Sie das Kontrollkästchen Dateien von der Untersuchung ausschließen, mit einer Größe von über und legen Sie den erforderlichen Wert (in MB) im Eingabefeld mit der Scrollbox fest. Der standardmäßig voreingestellte Wert beträgt 10 MB. 39

40 UNTERSUCHUNG AUF ANFORDERUNG Dieser Abschnitt enthält Informationen über die Arbeit mit den Aufgaben zur Untersuchung auf Anforderung, Anleitungen zum Erstellen von Aufgaben zur Untersuchung auf Anforderung, deren Konfigurierung und der Festlegung eines Zeitplans für deren Start. IN DIESEM ABSCHNITT Untersuchung auf Anforderung Starten und Beenden der Aufgabe zur Untersuchung auf Anforderung Anzeigen des Berichts über die Untersuchung auf Anforderung Einstellungen der Aufgabe zur Untersuchung auf Anforderung Erstellen einer neuen Aufgabe zur Untersuchung auf Anforderung Löschen einer Aufgabe zur Untersuchung auf Anforderung UNTERSUCHUNG AUF ANFORDERUNG Kaspersky Security führt die Untersuchung auf Anforderung und Inhaltsfilterung für Dateien durch, die sich auf dem SharePoint-Server befinden. Zur Verwaltung der Untersuchung auf Anforderung werden die in Kaspersky Security integrierten Untersuchungsaufgaben verwendet. Sie können für jede Aufgabe Einstellungen für die Untersuchung und Filterung, sowie einen Zeitplan für die Untersuchungsdurchführung festlegen. Bei Durchführung der Untersuchung auf Anforderung auf Anfrage untersucht Kaspersky Security Dateien in Abhängigkeit von den festgelegten Einstellungen auf Viren und unerwünschte Inhalte in dieser Reihenfolge: 1. Überprüfen der Datei auf Viren; 2. Überprüfen des Dateityps gemäß Einstellungen für die Inhaltsfilterung; 3. Überprüfen der Dateiinhalte auf unerwünschte Inhalte. Wenn während einer der genannten Untersuchungen auf Grund der vorgegebenen eine Datei gelöscht werden muss, wird die Untersuchung abgebrochen. Die Datei wird gelöscht. Das Programm untersucht nur die letzten Dateiversionen, die sich auf dem Server befinden. Beim Öffnen des Knotens Untersuchung auf Anforderung wird im Ergebnisbereich eine Tabelle angezeigt, die eine Liste der erstellten Aufgaben und die Einstellungen für deren Ausführung enthält. Für die in der Liste ausgewählte Aufgabe können Sie die folgenden Aktionen durchführen: Starten; Beenden; 40

41 U N T E R S U C H U N G A U F A N F O R D E R U N G Kopieren; Einstellungen anpassen; Bericht über die Durchführung anzeigen; Löschen. Sie können auch eine neue Aufgabe erstellen (s. Abschnitt "Erstellen einer neuen Aufgabe zur Untersuchung auf Anforderung" auf Seite 51). Während der Untersuchung auf Anforderung untersucht Kaspersky Security auch die Hilfsdateien von SharePoint. Um dies zu unterbinden, können Sie deren Speicherpfade von der Untersuchung ausschließen (s. Abschnitt "Untersuchungsbereiche auswählen" auf S. 47). STARTEN UND BEENDEN DER AUFGABE ZUR UNTERSUCHUNG AUF ANFORDERUNG Um die Aufgabe zur Untersuchung auf Anforderung manuell zu starten: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem Server entspricht, und expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung auf Anforderung. 2. Wählen Sie eine Aufgabe aus der Liste im Ergebnisbereich aus (s. Abb. unten). Abbildung 9. Aufgaben zur Untersuchung auf Anforderung verwalten 41

42 A D M I N I S T R A T O R H A N D B U C H 3. Klicken Sie auf die Schaltfläche Starten. Um die Aufgabe zur Untersuchung auf Anforderung zu beenden: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem SharePoint-Server entspricht, und erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich eine Aufgabe aus der Liste. 3. Klicken Sie auf die Schaltfläche Beenden. Um die Aufgabe zur Untersuchung auf Anforderung automatisch zu starten: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem Server entspricht, und expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich eine Aufgabe aus der Liste. 3. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen. 4. Klicken Sie auf die Registerkarte Allgemein und legen Sie den Zeitplan (s. Abschnitt "Festlegen des Zeitplans für den Start der Aufgabe zur Untersuchung auf Anforderung" auf Seite 45) für den Start der Aufgabe zur Untersuchung auf Anforderung fest. ANZEIGEN DES BERICHTS ÜBER DIE UNTERSUCHUNG AUF ANFORDERUNG Um den Bericht über die Ausführung der Aufgabe zur Untersuchung auf Anforderung anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem Server entspricht, und expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Im Ergebnisbereich wählen Sie die Aufgabe aus der Liste aus und klicken Sie auf die Schaltfläche Bericht. EINSTELLUNGEN DER AUFGABE ZUR UNTERSUCHUNG AUF ANFORDERUNG Bei der Arbeit mit Aufgaben zur Untersuchung auf Anforderung können Sie: Die Einstellungen bei der Erstellung einer neuen Aufgabe zur Untersuchung auf Anforderung festlegen; Die Einstellungen einer bestehenden Aufgabe zur Untersuchung auf Anforderung ändern. Sie können die folgenden Einstellungen anpassen: Allgemein; Zeitplan für die Untersuchung; Untersuchungsbereich; Regeln für die Objektverarbeitung; Ausnahme von der Untersuchung; 42

43 U N T E R S U C H U N G A U F A N F O R D E R U N G Einstellungen zur Inhaltsfilterung. Eine Untersuchung sämtlicher Bereiche von SharePoint ist nur möglich, wenn das Benutzerkonto, über das die Programmdienste gestartet werden, über Administratorenrechte sowohl für den SharePoint-Server als auch für die gesamte Serverfarm verfügt. IN DIESEM ABSCHNITT Serverauswahl zum Starten der Aufgabe Anpassung allgemeiner Einstellungen der Aufgabe zur Untersuchung auf Anforderung Festlegen des Zeitplans für den Start der Aufgabe zur Untersuchung auf Anforderung Einstellung der Regeln für die Objektverarbeitung bei der Untersuchung auf Anforderung Auswahl des Untersuchungsbereichs Festlegen von Ausnahmen von der Virenprüfung Einstellungen zur Inhaltsfilterung SERVERAUSWAHL ZUM STARTEN DER AUFGABE Um den Server auszuwählen, auf dem die Aufgabe zur Untersuchung auf Anforderung automatisch gestartet werden soll, gehen Sie wie folgt vor: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem Server entspricht, und expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Allgemein. 3. Wählen Sie den gewünschten Server aus der Dropdown-Liste Aufgabe auf diesem Server durchführen aus. 4. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche OK. ANPASSUNG ALLGEMEINER EINSTELLUNGEN DER AUFGABE ZUR UNTERSUCHUNG AUF ANFORDERUNG Um die allgemeinen Einstellungen für die Aufgabe zur Untersuchung auf Anforderung festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 43

44 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Allgemein und legen Sie die erforderlichen Einstellungen fest (s. Abb. unten): Abbildung 10. Allgemeine Einstellungen für Aufgaben zur Untersuchung auf Anforderung Wenn Sie die Bezeichnung einer Aufgabe ändern möchten, bearbeiten Sie ihn im Feld Aufgabenname. Wenn Sie möchten, dass Kaspersky Security vor der Verarbeitung eine Kopie der Dateien im Backup- Speicher anlegt, aktivieren Sie das Kontrollkästchen Dateien in Backup-Speicher verschieben. Wenn Sie die Zeit beschränken möchten, die für die Ausführung der Aufgabe zur Untersuchung auf Anforderung verwendet wird, aktivieren Sie das Kontrollkästchen Ausführungszeit der Aufgabe beschränken und geben Sie im Feld rechts einen Wert ein. Wenn Sie möchten, dass die Aufgabe auf einem anderen Servern durchführt wird, wählen Sie den gewünschten Server in der Dropdown-Liste Aufgabe auf diesem Server durchführen aus. Wenn Sie möchten, dass bei Ausführung der Aufgabe eine Virenprüfung der Dateien durchgeführt wird, aktivieren Sie das Kontrollkästchen Untersuchung auf Viren durchführen. Wenn Sie möchten, dass bei Ausführung der Aufgabe eine Inhaltsfilterung der Dateien durchgeführt wird, aktivieren Sie das Kontrollkästchen Inhaltsfilterung durchführen. 3. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche OK. 44

45 U N T E R S U C H U N G A U F A N F O R D E R U N G FESTLEGEN DES ZEITPLANS FÜR DEN START DER AUFGABE ZUR UNTERSUCHUNG AUF ANFORDERUNG Um einen Zeitplan für den automatischen Start der Aufgabe zur Untersuchung auf Anforderung festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Allgemein. 3. Wählen sie im Bereich Zeitplan für Untersuchungdie gewünschte Variante für den Start der Aufgabe zur Untersuchung auf Anforderung: Wenn Sie die Untersuchungsaufgabe selbst zu einem beliebigen Zeitpunkt starten möchten, wählen Sie Manuell. Wenn Sie möchten, dass die Untersuchungsaufgabe einmal zum angegebenen Zeitpunkt gestartet wird, wählen Sie Einmalig und geben Sie Datum und Uhrzeit für den Start der Aufgabe an (s. Abb. unten). Abbildung 11. Einmaliger Start nach Zeitplan Wenn Sie möchten, dass die Aufgabe wöchentlich automatisch gestartet wird, wählen Sie Wöchentlich und geben Sie Datum und Uhrzeit für den Start der Aufgabe an (s. Abb. unten). Wenn Sie den automatischen Start der Untersuchungsaufgabe zu einer bestimmten Uhrzeit wählen, verwendet das Programm die Serverzeit. 4. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche OK. EINSTELLUNG DER REGELN FÜR DIE OBJEKTVERARBEITUNG BEI DER UNTERSUCHUNG AUF ANFORDERUNG Um Regeln für die Objektverarbeitung bei der Virenprüfung festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung auf Anforderung. 45

46 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Allgemein. 3. Wählen Sie im Bereich Untersuchung auf Viren in der Dropdown-Liste Aktionen bei infizierten und möglicherweise infizierten Dateien die Aktionsart aus (s. Abb. unten): Abbildung 12. Aktionen für Dateien auswählen Desinfizieren. Kaspersky Security unternimmt den Versuch, die Datei zu desinfizieren. Wenn eine Datei nicht desinfiziert werden kann, wird sie durch eine Textdatei ersetzt, die den Text der Ersetzungsvorlage enthält. Löschen. Kaspersky Security ersetzt die infizierte oder potenziell infizierte Datei durch eine Textdatei, die den Text der Ersetzungsvorlage enthält. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. 4. Wählen Sie im Bereich Virenprüfung in der Dropdown-Liste Aktionen für kennwortgeschützte Dateien die Aktionsart aus: Löschen. Kaspersky Security ersetzt die passwortgeschützte Datei durch eine Textdatei, die den Text der Ersetzungsvorlage enthält. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. 5. Wählen Sie im Bereich Untersuchung auf Viren in der Dropdown-Liste Aktionen bei beschädigten Dateien die Aktionsart aus: 46

47 U N T E R S U C H U N G A U F A N F O R D E R U N G Löschen. Kaspersky Security ersetzt die beschädigte Datei durch eine Textdatei, die den Text der Ersetzungsvorlage enthält. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. Wenn Sie die Variante Überspringen wählen, werden keinerlei Aktionen für die Datei ausgeführt. Nach Abschluss der Untersuchung wird der Datei ein Status zugewiesen. Informationen zur Datei werden in Berichte und in die Statistik übernommen. Um Regeln für die Objektverarbeitung bei der Inhaltsfilterung festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Allgemein. 3. Wählen Sie im Bereich Inhaltsfilterung in der Dropdown-Liste Aktionen für Dateien mit unerwünschten Inhalten die Aktionsart aus: Löschen. Kaspersky Security ersetzt die Datei mit den unerwünschten Inhalten durch eine Textdatei, die den Text der Ersetzungsvorlage enthält. Überspringen. Kaspersky Security führt mit der Datei keinerlei Aktionen durch. Wenn Sie die Variante Überspringen wählen, werden keinerlei Aktionen für die Datei ausgeführt. Nach Abschluss der Untersuchung wird der Datei ein Status zugewiesen. Informationen zur Datei werden in Berichte und in die Statistik übernommen. AUSWAHL DES UNTERSUCHUNGSBEREICHS Sie können den Bereich der SharePoint-Struktur angeben, der bei der Ausführung der Aufgabe zur Untersuchung auf Anforderung untersucht werden soll. Um den Untersuchungsbereich festzulegen, gehen sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 47

48 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Untersuchungsbereich (s. Abb. unten). Abbildung 13. Untersuchungsbereiche auswählen 3. Legen Sie die Untersuchungsbereiche durch eine der folgenden Methoden fest: Aktivieren Sie in der Struktur des SharePoint-Servers die Kontrollkästchen für diejenigen Bereiche, die in die Untersuchung eingeschlossen werden sollen. Standardmäßig sind alle Kontrollkästchen aktiviert, d.h. beim Ausführen von Aufgaben zur Untersuchung auf Anforderung werden sämtliche verfügbaren Bereiche in SharePoint überprüft. In der Konsolenstruktur werden nur diejenigen Bereiche von SharePoint angezeigt, für die das Benutzerkonto, über das die Dienste gestartet werden, über Administratorenrechte verfügt. Aktivieren Sie im Feld Legen Sie durch Eingabe des Pfads Bereiche fest die Kontrollkästchen für diejenigen manuell vorgegebenen Bereiche, die in die Untersuchung einbezogen werden sollen. Wählen Sie in der Dropdown-Liste die Aktion Pfad hinzufügen. Um einen bereits festgelegten Bereich zu löschen, wählen Sie ihn in der Liste aus und klicken Sie auf die Schaltfläche Löschen. 48

49 U N T E R S U C H U N G A U F A N F O R D E R U N G 4. Zum Speichern der Änderungen und Verlassen des Fensters klicken Sie auf die Schaltfläche OK. Um Bereiche von der Untersuchung auszuschließen, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Untersuchungsbereich. 3. Schließen Sie nach einer der folgenden Methoden Bereiche von der Untersuchung aus: Deaktivieren Sie in der Struktur des SharePoint-Servers die Kontrollkästchen für diejenigen Bereiche, die von der Untersuchung ausgeschlossen werden sollen. Aktivieren Sie im Feld Legen Sie durch Eingabe des Pfads Bereiche fest die Kontrollkästchen für diejenigen manuell vorgegebenen Bereiche, die von der Untersuchung ausgeschlossen werden sollen. Wählen Sie in der Dropdown-Liste die Aktion Pfad ausschließen 4. Zum Speichern der Änderungen und Verlassen des Fensters klicken Sie auf die Schaltfläche OK. BEREICHE IN SHAREPOINT MANUELL FESTLEGEN Um einen Bereich in SharePoint manuell festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte Untersuchungsbereich. 3. Klicken Sie im Feld Legen Sie durch Eingabe des Pfads Bereiche fest auf die Schaltfläche Hinzufügen, und geben Sie im nächsten Fenster den Pfad für den gewünschten Bereich in SharePoint ein. 4. Nehmen Sie die gewünschten Einstellungen zum Einschließen / Ausschließen von Bereichen vor: Um einen Bereich in die Untersuchung einzubeziehen, aktivieren Sie das Kontrollkästchen neben dem zugehörigen Pfad, und wählen Sie in der Dropdown-Liste Pfad hinzufügen. Um einen Bereich von der Untersuchung auszuschließen, aktivieren Sie das Kontrollkästchen neben dem zugehörigen Pfad, und wählen Sie in der Dropdown-Liste Pfad ausschließen. 5. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche OK. FESTLEGEN VON AUSNAHMEN VON DER VIRENPRÜFUNG Um die Auslastung des Servers während der Virenprüfung zu minimieren, können Sie Dateitypen oder -masken angeben, die nicht untersucht werden sollen, die maximale Zeit für die Untersuchung einer einzelnen Datei einschränken, und die Untersuchung von Archiven deaktivieren. Um Dateien bestimmten Typs von der Untersuchung auszuschließen, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 49

50 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte AV-Einstellungen. 3. Aktivieren Sie im Feld Unerwünschte Dateiformate die Kontrollkästchen neben denjenigen Elementen der SharePoint-Struktur, die den gewünschten Dateiformaten entsprechen (s. Abb. unten). Abbildung 14. Ausnahmen von der Untersuchung auf Anforderung auf Anforderung Um die Arbeit mit der Struktur zu vereinfachen, stehen die folgenden Schaltflächen zur Verfügung: Alle einblenden. Diese Schaltfläche blendet alle untergeordneten Knoten der Struktur ein. Alle minimieren. Diese Schaltfläche blendet alle untergeordneten Knoten der Struktur aus. 4. Zum Speichern der Änderungen und Verlassen des Fensters klicken Sie auf die Schaltfläche OK. Um Dateien nach bestimmten Masken von der Untersuchung auszuschließen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte AV-Einstellungen. 3. Aktivieren Sie im Feld Dateien nach Maske ausschließen die Kontrollkästchen neben denjenigen Masken, die von der Untersuchung ausgenommen werden sollen. 4. Um der Liste Masken hinzuzufügen, öffnen Sie das Fenster Maske hinzufügen über die Schaltfläche Hinzufügen und geben Sie im Eingabefeld eine Maske an. Um das Fenster zu verlassen, klicken Sie auf OK. Wenn Sie mehrere Masken eingeben möchten, trennen Sie diese durch das Zeichen Strichpunkt ";". 5. Zum Speichern der Änderungen und Verlassen des Fensters klicken Sie auf die Schaltfläche OK. Um weitere Einschränkungen für die zu untersuchenden Dateien festzulegen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 50

51 U N T E R S U C H U N G A U F A N F O R D E R U N G 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte AV-Einstellungen und legen Sie die folgenden Einstellungen fest: Wenn Sie möchten, dass Kaspersky Security Archive nicht untersucht, aktivieren Sie das Kontrollkästchen Archive von der Untersuchung ausschließen. Wenn Sie die Zeit für die Untersuchung einer Datei beschränken möchten, aktivieren Sie das Kontrollkästchen Zeit für die Untersuchung einer Datei begrenzen auf, und geben Sie die Zeit (in Sekunden) in das Eingabefeld mit der Scrollbox ein. Der Standardwert beträgt 30 Sekunden 3. Zum Speichern der Änderungen und Verlassen des Fensters klicken Sie auf die Schaltfläche OK. EINSTELLUNGEN ZUR INHALTSFILTERUNG Bei der Arbeit mit den Aufgaben zur Untersuchung auf Anforderung können Sie unerwünschte Dateiformate, Masken unerwünschter Dateinamen und Kategorien unerwünschter Wörter und Ausdrücke festlegen. Um die Einstellungen für die Inhaltsfilterung für die Untersuchung auf Anforderung festzulegen, gehen Sie folgendermaßen vor: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem Server entspricht, und expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Aufgabenliste die Aufgabe zur Untersuchung auf Anforderung aus, deren Einstellungen Sie ändern möchten. Öffnen Sie über die Schaltfläche Ändern das Fenster Aufgabeneinstellungen auf der Registerkarte CF-Einstellungen. 3. Wählen und konfigurieren Sie die Einstellungen für die Inhaltsfilterung: Aktivieren Sie im Feld Listen unerwünschter Wörter und Ausdrücke für diejenigen von Kaspersky Lab voreingestellten und benutzerdefinierten Kategorien, die während der Ausführung von Aufgaben zu Untersuchung auf Anforderung gesucht werden sollen. Aktivieren Sie im Feld Unerwünschte Dateiformate die Kontrollkästchen für diejenigen Dateiformate und - erweiterungen, nach denen gesucht werden soll. Um die Liste der Formate und Dateierweiterungen einzublenden/auszublenden, benutzen Sie die Schaltflächen Alle einblenden und Alle ausblenden. Aktivieren Sie im Feld Masken-Sets unerwünschter Dateinamen die Kontrollkästchen für die Masken- Sets, nach denen während der Ausführung von Aufgaben zur Untersuchung auf Anforderung gesucht werden soll. 4. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche OK. Im Knoten Inhaltsfilterung können Sie die Inhalte für Listen mit unerwünschten Wörtern, Ausdrücken, Formaten und Dateinamen anpassen (siehe Kapitel "Einstellungen zur Inhaltsfilterung" S. 53). ERSTELLEN EINER NEUEN AUFGABE ZUR UNTERSUCHUNG AUF ANFORDERUNG Um eine neue Aufgabe für die Untersuchung auf Anforderung zu erstellen, gehen Sie wie folgt vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 51

52 A D M I N I S T R A T O R H A N D B U C H 2. Öffnen Sie über die Schaltfläche Erstellen im Ergebnisbereich das Fenster Aufgabeneinstellungen (s. Abb. unten). Abbildung 15. Einstellungen einer neuen Aufgabe zur Untersuchung auf Anforderung auf Anforderung 3. Legen Sie alle erforderlichen Einstellungen für die Untersuchungsaufgabe fest und klicken auf OK. Die erstellte Aufgabe wird in die Aufgabenliste im Ergebnisbereich eingetragen. Falls nötig, können Sie die Aufgabeneinstellungen bearbeiten. LÖSCHEN EINER AUFGABE ZUR UNTERSUCHUNG AUF ANFORDERUNG Um eine Aufgabe zur Untersuchung auf Anforderung zu löschen, gehen Sie wie folgt vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Untersuchung auf Anforderung. 2. Wählen Sie im Ergebnisbereich in der Liste die Aufgabe aus, die Sie löschen möchten, und klicken Sie auf die Schaltfläche Löschen. 52

53 INHALTSFILTERUNG Dieser Abschnitt enthält Informationen zu Einstellungen für Regeln zur Inhaltsfilterung während der Überprüfung auf Anforderung und während der Über Untersuchung bei Zugriff sversuchen. IN DIESEM ABSCHNITT Über Inhaltsfilterung Einstellungen zur Inhaltsfilterung ÜBER INHALTSFILTERUNG Kaspersky Security bietet die Möglichkeit zur Content-Filterung der auf dem SharePoint-Server gespeicherten Dateien. Dateien können gefiltert werden: Nach Dateiformaten; Nach Masken von Dateinamen; Nach Textinhalt und Dateinamen. Bei Verwendung von Microsoft SharePoint Server 2007 SP2 unter Windows 2003 Server SP2 extrahiert und untersucht Kaspersky Security Inhalte von Textdateien im Format *.rtf nur dann, wenn die Suchleiste für Windows Search 4.0 installiert ist. Je nach gewählten Einstellungen kann die Inhaltsfilterung bei Prüfung auf Anforderung (s. Abschnitt "Untersuchung auf Anforderung" S. 40), aber auch bei der Prüfung während des Dateizugriffs erfolgen (s. Abschnitt "Untersuchung bei Zugriff" S. 30). Sie können Masken für unerwünschte Dateinamen, unerwünschte Dateiformate und Kategorien von unerwünschten Wörtern und Ausdrücken vorgeben. Kaspersky Security enthält bereits eine Reihe von Kaspersky Lab vordefinierter Kategorien von unerwünschten Wörtern und Ausdrücken. Dieses Set wird über die Server von Kaspersky Lab aktualisiert. Diese können Sie nicht bearbeiten. EINSTELLUNGEN ZUR INHALTSFILTERUNG In den Einstellungen für die Content-Filterung können sie folgende Einstellungen für die Identifizierung unerwünschter Inhalte anpassen: Wörter und Ausdrücke; Masken verbotener Dateinamen. 53

54 A DMI N I S T R A T O R H A N D B U C H EINSTELLUNGEN FÜR BENUTZERDEFINIERTE KATEGORIEN UNERWÜNSCHTER WÖRTER UND AUSDRÜCKE Um eine neue Kategorie unerwünschter Wörter und Ausdrücke zu erstellen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Inhaltsfilterung (s. Abb. unten). Abbildung 16. Knoten Inhaltsfilterung 2. Wählen Sie Im Ergebnisbereich die Registerkarte Wörter und Ausdrücke, und klicken Sie auf die Schaltfläche Erstellen unter Kategorienliste. 3. Geben Sie im nächsten Fenster Kategorien hinzufügen einen Namen für die neue Kategorie ein. 4. Klicken Sie auf die Schaltfläche OK. Um eine Kategorie unerwünschter Wörter und Ausdrücke umzubenennen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Inhaltsfilterung aus. 2. Wählen Sie im Ergebnisbereich die Registerkarte Wörter und Ausdrücke, wählen Sie die Kategorie aus, die Sie umbenennen möchten, und klicken Sie auf Umbenennen. Geben Sie im nächsten Fenster den neuen Namen der Kategorie ein, und klicken Sie auf OK. 54

55 I N H A L T S F I L T E R U N G Um eine Kategorie unerwünschter Wörter und Ausdrücke zu löschen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie nun den Knoten Regeln für Content-Filterung. 2. Wählen Sie im Ergebnisbereich die Registerkarte Wörter und Ausdrücke, wählen Sie die Kategorie aus, die Sie löschen möchten, und klicken Sie auf die Schaltfläche Löschen. Sie können nur benutzerdefinierte Kategorien erstellen, ändern und löschen. Die von Kaspersky Lab standardmäßig vorgegebenen Rubriken können Sie nicht bearbeiten. WÖRTER UND AUSDRÜCKE IN BENUTZERDEFINIERTEN KATEGORIEN BEARBEITEN Um neue unerwünschte Wörter und Ausdrücke zu einer Kategorie hinzuzufügen, gehen Sie wie folgt vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Inhaltsfilterung aus. 2. Wählen Sie im Ergebnisbereich die Registerkarte Wörter und Ausdrücke, und wählen Sie im Feld Kategorienliste die benutzerdefinierte Kategorie aus, zu der Sie Wörter und Ausdrücke hinzufügen möchten. 3. Klicken Sie im Feld Inhalt der Kategorie auf die Schaltfläche Hinzufügen. Geben Sie im nächsten Fenster das Wort oder den Ausdruck im Eingabefeld ein. 4. Wenn Sie möchten, dass bei der Suche nach Wörtern und Ausdrücken die Groß- und Kleinschreibung beachtet wird, aktivieren Sie das Kästchen Groß-und Kleinschreibung beachten. Klicken Sie auf die Schaltfläche OK. Sie können mehrere Wörter und Ausdrücke eingeben. Diese müssen Sie durch " trennen. Um Wörter und Ausdrücke in einer gewählten Kategorie zu bearbeiten, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Inhaltsfilterung aus. 2. Wählen Sie im Ergebnisbereich die Registerkarte Wörter und Ausdrücke, und wählen Sie im Feld Kategorienliste die benutzerdefinierte Kategorie aus, in der Sie Wörter und Ausdrücke bearbeiten möchten. 3. Wählen Sie im Feld Kategorieinhalt ein Wort oder einen Ausdruck, den Sie bearbeiten möchten und klicken Sie auf Ändern. Durch Drücken und Halten der Taste SHIFT können Sie mehrere Wörter und Ausdrücke in einer Kategorie auswählen. 4. Im nächsten Fenster können Sie die das Wörter und Ausdrücke bearbeiten. Aktivieren Sie ggf. die Groß-und Kleinschreibung beachten. Klicken Sie auf die Schaltfläche OK. Wenn Sie mehrere Wörter oder Ausdrücke innerhalb einer Kategorie auswählen, ist das Eingabefeld nicht verfügbar. In diesem Fall können Sie lediglich die Groß-und Kleinschreibung beachten aktivieren oder deaktivieren. Um Wörter und Ausdrücke aus einer gewählten Kategorie zu löschen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Inhaltsfilterung aus. 55

56 A D M I N I S T R A T O R H A N D B U C H 2. Wählen Sie im Ergebnisbereich die Registerkarte Wörter und Ausdrücke, und wählen Sie im Feld Kategorienliste die benutzerdefinierte Kategorie aus, in der Sie Wörter und Ausdrücke löschen möchten. Durch Drücken und Halten der Taste SHIFT können Sie mehrere Wörter und Ausdrücke in einer Kategorie auswählen. 3. Wählen Sie im Feld Kategorieinhalt ein Wort oder einen Ausdruck, den Sie löschen möchten, und klicken Sie auf Löschen. Sie können nur benutzerdefinierte Kategorien erstellen, ändern und löschen. Die von Kaspersky Lab standardmäßig vorgegebenen Rubriken können Sie nicht bearbeiten. LISTE UNERWÜNSCHTER WÖRTER UND AUSDRÜCKE IMPORTIEREN Sie können Listen unerwünschter Wörter und Ausdrücke aus Textdateien in benutzerdefinierte Kategorien importieren. Die in solchen Textdateien enthaltenen Wörter und Ausdrücke müssen folgenden Bedingungen entsprechen: Eine Zeile darf jeweils nur einen Begriff und dessen Wortformen enthalten. Ein Begriff und seinem Wortformen müssen durch " " getrennt sein. Ein Begriff darf maximal 127 Zeichen lang sein. Bei Verwendung von Sonderzeichen oder Zeichen der Multibyte-Zeichenkodierung wie UTF-8 (Kodierung mit 3 Bytes oder mehr) darf der Begriff maximal 64 Zeichen enthalten. Um eine Liste unerwünschter Wörter und Ausdrücke zu importieren, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Inhaltsfilterung aus. 2. Wählen Sie im Ergebnisbereich die Registerkarte Wörter und Ausdrücke, und wählen Sie im Feld Kategorienliste die Kategorie aus, in die Sie die Liste importieren möchten. 3. Klicken Sie im Feld Kategorieinhalt auf die Schaltfläche aus Datei importieren. Geben Sie im nächsten Fenster den Pfad der gewünschten Importdatei vor. 4. Zum Speichern der vorgenommenen Änderungen klicken Sie auf die Schaltfläche Speichern. 56

57 I N H A L T S F I L T E R U N G MASKEN UNERWÜNSCHTER DATEINAMEN Um ein neues Set mit Masken unerwünschten Dateinamen zu erstellen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Inhaltsfilterung (s. Abb. unten). Abbildung 17. Masken der verbotenen Dateinamen 2. Wählen Sie im Ergebnisbereich die Registerkarte Masken für unerwünschte Dateinamen, und klicken Sie auf die Schaltfläche Hinzufügen.Es erscheint das Fenster Namen für Dateimasken-Set hinzufügen. 3. Geben Sie im Eingabefeld einen Namen für das neue Masken-Set ein. 4. Klicken Sie auf die Schaltfläche OK. Um ein Set von Masken unerwünschter Dateinamen umzubenennen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Inhaltsfilterung. 2. Wählen Sie im Ergebnisbereich die Registerkarte Masken der unerwünschten Dateinamen, wählen Sie das Set aus, das Sie umbenennen möchten, und klicken Sie auf die Schaltfläche Umbenennen. Geben Sie im nächsten Fenster den Namen des neuen Sets ein, und klicken Sie auf die Schaltfläche OK. 57

58 A D M I N I S T R A T O R H A N D B U C H Um ein Set von Masken unerwünschter Dateinamen zu löschen gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Inhaltsfilterung aus. 2. Wählen Sie im Ergebnisbereich die Registerkarte Masken der unerwünschten Dateinamen, wählen Sie das Set aus, das Sie löschen möchten, und klicken Sie auf die Schaltfläche Löschen. BEARBEITEN VON SETS UNERWÜNSCHTER DATEINAMEN Um eine Maske für unerwünschte Dateinamen zu einem Set hinzuzufügen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie nun den Knoten Inhaltsfilterung. 2. Wählen Sie im Ergebnisbereich die Registerkarte Masken unerwünschter Dateinamen, und wählen Sie im Feld Maskensets das Maskenset aus, zu dem Sie eine Maske hinzufügen möchten (s. Abb. unten). Abbildung 18. Masken unerwünschterdateinamen 3. Klicken Sie im Feld Masken im Set auf die Schaltfläche Hinzufügen. Geben Sie im nächsten Fenster die Maske für den unerwünschten Dateinamen ein. Sie können mehrere Masken eingeben. Diese müssen Sie durch ;" trennen. 58

59 I N H A L T S F I L T E R U N G Um eine Maske für unerwünschte Dateinamen in einem Set zu bearbeiten gehen Sie folgendermaßen vor: 1. Wählen Sie in der Struktur der Verwaltungskonsole den Knoten aus, der dem SharePoint-Server entspricht, und erweitern Sie ihn. Wählen Sie nun den Knoten Inhaltsfilterung. 2. Wählen Sie im Ergebnisbereich die Registerkarte Masken unerwünschter Dateinamen, und wählen Sie im Feld Maskensets das Maskenset aus, in dem Sie eine Maske bearbeiten möchten. 3. Wählen Sie im Feld Masken im Set die Maske aus, die Sie bearbeiten möchten, und klicken Sie auf Bearbeiten. 4. Bearbeiten Sie die Maske im nächsten Fenster, und klicken Sie auf die Schaltfläche OK. Um eine Maske für unerwünschte Dateinamen aus einem Set zu löschen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie nun den Knoten Inhaltsfilterung. 2. Wählen Sie im Ergebnisbereich die Registerkarte Masken unerwünschterdateinamen, und wählen Sie im Feld Maskensets das Maskenset aus, aus dem Sie eine Maske löschen möchten. Durch Drücken und Halten der Taste SHIFT können Sie mehrere Masken in einem Set auswählen. 3. Wählen Sie im Feld Masken im Set die Maske aus, die Sie löschen möchten, und klicken Sie auf Löschen. Wenn Sie mehrere Masken gleichzeitig ausgewählt haben, können Sie diese nur löschen. Die anderen Aktionen sind dann nicht möglich. MASKEN UNERWÜNSCHTER DATEINAMEN VERWENDEN Folgen Sie bei der Erstellung von Masken den folgenden Empfehlungen: Verwenden Sie die folgenden Symbole: * beliebige Zeichenfolge. Zum Beispiel bezeichnet die Maske abc* eine beliebige Datei, deren Name mit der Zeichenfolge abc beginnt: abc.exe, abc1.com, abc2.rar.? ein beliebiges Zeichen. Zum Beispiel bezeichnet die Maske abc?.exe eine Datei, deren Name mit der Zeichenfolge abc beginnt und ein beliebiges weiteres Zeichen enthält, das auf das c folgt, zum Beispiel: abc1.exe. Die Datei abc12345.exe entspricht jedoch nicht dieser Maske. Bei Masken für Dateinamen gelten die folgenden Einschränkungen: Verbotene Zeichen in Masken: >, <, \, /,, ", ;. Es ist nicht empfehlenswert, Masken zu verwenden, die Dateierweiterungen enthalten, welche Dienstdateien von SharePoint bezeichnen. Durch das Löschen von Dienstdateien von SharePoint wird dessen Funktionsfähigkeit beeinträchtigt. 59

60 BACKUP Dieser Abschnitt enthält Informationen über den Backup-Speicher und Anleitungen für die Verwaltung von Dokumentkopien, die sich im Backup-Speicher befinden, sowie für die Anpassung der Einstellungen des Backup- Speichers. IN DIESEM ABSCHNITT Backup-Speicher Aktionen für Dokumentkopien, die sich im Backup-Speicher befinden BACKUP-SPEICHER Kaspersky Security speichert Kopien von Dateien, die verarbeitet werden müssen, im Backup-Speicher. Das Programm speichert im Backup-Speicher Kopien aller Dateien, die es bei der Untersuchung auf Anforderung oder im Modus Echtzeitschutz als schädlich erkannt hat. Das Programm verschiebt Kopien aller schädlichen Dateien in den Backup- Speicher, unabhängig davon, ob sie desinfiziert werden können oder nicht. Kaspersky Security speichert die Dateien in verschlüsselter Form im Backup-Speicher, um Folgendes sicherzustellen: Verhinderung eines Infektionsrisikos (ein Zugriff auf die Dateien im Backup-Speicher ist erst nach Entschlüsselung möglich); Ressourcenersparnis bei der Ausführung des Antiviren-Programms (Dateien im Backup-Speicher werden vom Antiviren-Programm nicht als infiziert erkannt und nicht erneut untersucht). Größe des Backup-Speichers Für die gespeicherte Datenmenge im Backup-Speicher gelten folgende Beschränkungen: Die Gesamtanzahl der im Backup-Speicher gespeicherten Dateien kann eine Million nicht überschreiten. Dies ist eine systembedingte Beschränkung. Sie kann nicht aufgehoben werden. In den Einstellungen des Backup-Speichers können weitere Einschränkungen für die Backup-Größe festgelegt werden. Speicherdauer von Dateien im Backup-Speicher Standardmäßig werden Dateien für unbegrenzte Zeit im Backup-Speicher gespeichert. In den Einstellungen des Backup-Speichers können Sie eine Begrenzung der Speicherdauer für Dateien im Backup-Speicher festlegen. Löschen von Dateien aus dem Backup-Speicher Das Programm überprüft regelmäßig (jede Minute) die Einhaltung der festgelegten Einschränkungen für die Größe des Backup-Speichers und die Speicherdauer der Dateien im Backup-Speicher. Sollte eine Einschränkung überschritten werden, löscht das Programm anhand des folgenden Algorithmus Dateien aus dem Backup-Speicher: Wenn die zulässige Gesamtanzahl der Dateien im Backup-Speicher überschritten wurde, löscht das Programm die nötige Anzahl alter Dateien; 60

61 B A C K U P Wenn für die Backup-Größe eine Einschränkung festgelegt wurde und diese beim Speichern einer Datei überschritten wird, macht das Programm den benötigten Platz frei, indem die ältesten Dateien gelöscht werden; Wenn für die Speicherdauer der Dateien eine Einschränkung festgelegt wurde, löscht das Programm die Dateien, deren Speicherdauer abgelaufen ist. Dateien können auch manuell aus dem Backup-Speicher gelöscht werden. Es kann zum Beispiel erforderlich sein, Dateien zu löschen, die erfolgreich wiederhergestellt oder zur Untersuchung eingesandt wurden, oder alle Dateien zu löschen, um das Leeren des Backup-Speichers zu erzwingen. AKTIONEN FÜR DOKUMENTKOPIEN, DIE SICH IM BACKUP- SPEICHER BEFINDEN Für Dateien im Backup-Speicher können die folgenden Aktionen ausgeführt werden: Dateiliste anzeigen. Sie können sich eine Liste der Dateien, die in den Backup-Speicher verschoben wurden, in Tabellenform anzeigen lassen. Erforderliche Dateien in der Dateiliste suchen. Sie können mit Hilfe der Schnellsuche oder mit erweiterten Filtern in der Dateiliste nach den gewünschten Dateien suchen. Dateieigenschaften anzeigen. Sie können sich detaillierte Informationen über die Dateien anzeigen lassen, die in den Backup-Speicher verschoben wurden, zum Beispiel den Namen des Benutzers, der die Datei geändert hat, oder den Namen der in einer Datei enthaltenen Bedrohung. Dateien wiederherstellen. Sie können Dateien an ihrem ursprünglichen Ort wiederherstellen, wenn Sie zum Beispiel möchten, dass sie nach einem Update der Datenbanken vom Programm erneut untersucht werden. Dateien auf einem Datenträger speichern. Sie können Dateien auf der lokalen Festplatte Ihres Computers speichern, um zum Beispiel nähere Informationen über sie zu erhalten. Dateien zur Untersuchung an Kaspersky Lab senden. Sie können Dateien, welche die Modifikation eines bekannten Virus oder den Code eines bisher unbekannten Virus enthalten, an Kaspersky Lab senden. Die Spezialisten von Kaspersky Lab untersuchen die gesendete Datei, versuchen, die Informationen wiederherzustellen, und führen, falls sich herausstellt, dass die Datei mit einem unbekannten schädlichen Code infiziert ist, ein Update der Datenbanken durch. In diesem Fall ist bei der darauffolgenden Untersuchung der betreffenden Datei durch das Antiviren-Programm für dieses Dateisystem (zum Beispiel Kaspersky Anti-Virus für Windows Server) unter Verwendung der aktualisierten Datenbankversion die Desinfizierung der Datei und das Speichern der Gesamtheit der darin enthaltenen Daten möglich. Dateien löschen. Sie können Dateien aus dem Backup-Speicher löschen, wenn es nicht erforderlich ist, sie dort zu speichern. Backup-Speicher leeren. Sie können den Backup-Speicher leeren, indem Sie alle dort gespeicherten Dateien löschen. 61

62 A D M I N I S T R A T O R H A N D B U C H IN DIESEM ABSCHNITT Anzeige einer Liste der im Backup-Speicher gespeicherten Dateien Suche nach Dateien im Backup-Speicher Anzeige der Eigenschaften eines im Backup-Speicher gespeicherten Objekts Wiederherstellung von Dateien aus dem Backup-Speicher Speichern von in den Backup-Speicher verschobenen Dateien auf einem Datenträger Löschen von Dateien aus dem Backup-Speicher Leeren des Backup-Speichers ANZEIGE EINER LISTE DER IM BACKUP-SPEICHER GESPEICHERTEN DATEIEN Sie können sich eine Liste der Dateien, die in den Backup-Speicher verschoben wurden, in Tabellenform mit Titeln anzeigen lassen. Um die Liste der im Backup-Speicher gespeicherten Dateien anzuzeigen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Backup-Speicher. 62

63 B A C K U P Im Ergebnisfenster werden Informationen über den Backup-Speicher und die Liste der Dateien angezeigt, die sich im Backup-Speicher befinden (s. Abb. unten). Abbildung 19. Backup In der rechten oberen Ecke des Ergebnisfensters werden die folgenden Informationen über den Backup- Speicher angezeigt: Anzahl der Dateien, die sich dort befinden. Größe des von den Dateien belegten Speicherplatzes. In der rechten unteren Ecke werden die folgenden Informationen angezeigt: Elementanzahl in der Tabelle der Dateiliste pro Seite. Seitenanzahl der Dateiliste. In der Dateiliste werden Informationen über die Dateien angezeigt, die sich im Backup-Speicher befinden. Je nachdem, welche Tabellenspalten zur Anzeige ausgewählt sind, kann sich das Aussehen der Dateiliste verändern. Standardmäßig werden in der Liste die folgenden Informationen über die Dateien angezeigt: Dateiname. Name der Datei. Pfad der Datei. Pfad zur Datei Benutzerkonto. Kontoname des Benutzers, der die Aktion ausgeführt hat, aufgrund derer die Datei in den Backup-Speicher verschoben wurde. Wiederhergestellt. Zeigt an, wenn eine Datei wiederhergestellt wurde. 63

64 A D M I N I S T R A T O R H A N D B U C H Gefunden. Gibt den Zeitpunkt der Erkennung an Komponente. Gibt an, von welcher Komponente die Bedrohung erkannt wurde. Name der Bedrohung. Name der Bedrohung, die in der Datei entdeckt wurde. Art der Untersuchung. Art der Untersuchung, aufgrund welcher eine Erkennung stattfand. 2. Sie können die Ansicht der Dateiliste anpassen, indem Sie Spalten auswählen, die in der Tabelle angezeigt werden sollen. Um Spalten auszuwählen, gehen Sie folgendermaßen vor: a. Klicken Sie auf die Schaltfläche Feldauswahl. Das Fenster Feldauswahl zur Anzeige wird geöffnet (s. Abb. unten). (Abbildung) b. Aktivieren Sie die Kontrollkästchen für diejenigen Dateiparameter, die im Ergebnisfenster angezeigt werden sollen. Deaktivieren Sie die Kontrollkästchen für diejenigen Dateiparameter, die nicht im Ergebnisfenster angezeigt werden sollen. Die Spalte Dateiname wird immer angezeigt. Sie kann nicht deaktiviert werden. c. Klicken Sie ausserhalb des Fensters in die Programmoberfläche, um das Fenster zu schließen. In der Tabelle mit der Dateiliste werden die ausgewählten Spalten angezeigt. Bei Verwendung von Microsoft SharePoint Server 2007 können auf Grund technischer Besonderheiten des Servers die Spalten Dateipfad, Besitzer, des Besitzers, Autor letzte Änderungen und Autor letzte Änderungen während der Untersuchung beim Zugriff nicht ausgefüllt werden. 3. Die Dateiliste in der Tabelle kann nach einer beliebigen Spalte sortiert werden, jeweils in aufsteigender oder absteigender Reihenfolge. Klicken Sie dazu auf den Titel der Spalte, nach der die Dateiliste sortiert werden soll, zum Beispiel Von, An, Thema. Wenn Sie die Sortierreihenfolge ändern möchten, klicken Sie erneut auf den Spaltentitel. 4. Die Dateiliste wird nach der ausgewählten Spalte sortiert. Im Titel der ausgewählten Spalte wird das Sortiersymbol angezeigt: (*Symbol: Pfeil nach unten*) wenn Sortierung in aufsteigender Reihenfolge ausgewählt ist; (*Symbol: Pfeil nach oben*) wenn Sortierung in absteigender Reihenfolge ausgewählt ist. Um Informationen über eine bestimmte Datei anzuzeigen, können Sie mit Hilfe der Schaltflächen Wechsel zur nächsten / vorherigen Seite, ersten / letzten Seite der Dateiliste in der Dateiliste anschließend suchen. Um die gewünschten Dateien in der Dateiliste zu finden, können Sie auch die Funktion Schnellsuche und den erweiterte Filter benutzen. SUCHE NACH DATEIEN IM BACKUP-SPEICHER Sie können mit Hilfe der folgenden Funktionen in der Dateiliste nach den gewünschten Dateien suchen: Schnellsuche. Mit Hilfe der Funktion Schnellsuche können Sie nach Dateien suchen, deren Eigenschaften (zum Beispiel der Dateiname oder das Benutzerkonto) eine bestimmte Textvorlage enthalten. Erweiterter Filter. Mithilfe des erweiterten Filters können Sie eine Gruppe von Filterkriterien anhand verschiedenster Dateieigenschaften festlegen (z.b. Name des SharePoint-Servers oder Bedrohungstyp), indem Sie für jede Eigenschaft eine eigene Textvorlage, sowie eine Regel für den Eigenschaftenvergleich mit der 64

65 B A C K U P Textvorlage eingeben. Mithilfe des erweiterten Filters können Sie nach Dateien suchen, deren Eigenschaften allen eingegebenen Filterkriterien entsprechen. DATEISUCHE IM BACKUP-SPEICHER: SCHNELLSUCHE Um Dateien mit Hilfe der Funktion Schnellsuche im Backup-Speicher zu finden, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Backup-Speicher aus. Im Ergebnisfenster wird die Liste der Dateien angezeigt, die sich im Backup-Speicher befinden. 2. Geben Sie im Feld Schnellsuche die Textvorlage für die Dateisuche ein. Sie können in der Textvorlage Masken verwenden. Die Funktion Schnellsuche wird sofort ausgeführt, nachdem Sie eine Textvorlage eingegeben haben. In der Liste der Dokumentkopien werden nur die Dateien angezeigt, die den Suchkriterien entsprechen (s. Abb. unten). Eine Datei entspricht den Suchkriterien, wenn mindestens einer der folgenden Dateieigenschaften die eingegebene Textvorlage enthält: Dateiname; Name des SharePoint-Servers; Pfad der Datei; Konto des Benutzers; Anzeigename des Benutzers; Benutzer, von dem die niedrigste Dateiversion stammt; Benutzer, der das Objekt als Letzter geändert hat; Name der Bedrohung. 65

66 A D M I N I S T R A T O R H A N D B U C H Abbildung 20. Schnellsuche im Backup-Speicher Wenn Sie die Schnellsuche deaktivieren möchten, können Sie dies tun, indem Sie auf das Symbol neben dem Feld Schnellsuche befindet. klicken, das sich DATEISUCHE IM BACKUP-SPEICHER: ERWEITERTER FILTER Um Dateien mit Hilfe des erweiterten Filters im Backup-Speicher zu finden, gehen Sie folgendermaßen vor: 1. Wählen Sie in der Strukturder Verwaltungskonsole den Knoten aus, der dem SharePoint-Server entspricht, und erweitern Sie ihn. Wählen Sie anschließend den Knoten Backup-Speicher aus. Im Ergebnisfenster wird die Liste der Dateien angezeigt, die sich im Backup-Speicher befinden. 2. Klicken Sie auf das Symbol, um den Bereich des erweiterten Filters zu öffnen. Der Bereich des erweiterten Filters wird vollständig angezeigt. In diesem Bereich wird eine Liste von Filterkriterien angezeigt. Standardmäßig besteht die Liste der Filterkriterien aus drei Zeilen, in die Sie die Kriterien für die Filterung der Dokumentkopien eingeben können. Jedes Filterkriterium besteht aus drei Teilen: überprüfte Eigenschaft, Textvorlage und Vergleichsregel, nach der die überprüfte Eigenschaft mit der Textvorlage verglichen werden soll. 3. Um ein Filterkriterium einzugeben, gehen Sie folgendermaßen vor: a. Wählen Sie in der Dropdown-Liste, die sich im linken Teil der Zeile befindet, die zu überprüfenden Eigenschaften aus. Als zu überprüfende Eigenschaft kann einer der folgenden Werte ausgewählt werden: 66

67 B A C K U P Dateiname; Dateigröße; Name des SharePoint-Servers; Pfad der Datei; Konto des Benutzers; Anzeigename des Benutzers; Benutzer, der das Objekt als Erster geladen hat; des Benutzers, der das Objekt als Erster geladen hat; Benutzer, der das Objekt als Letzter geändert hat; des Benutzers, der das Objekt als Letzter geändert hat; Typ des SharePoint-Vorgangs, der das Ereignis ausgelöst hat; Datum und Zeit der Wiederherstellung; Datum und Zeitpunkt der Erkennung; Verarbeitungsergebnis; Bedrohungsname; Bedrohungstyp; Ereignistyp; Erscheinungsdatum der Antiviren-Datenbanken. b. Wählen Sie in der Dropdown-Liste, die sich in der Mitte der Zeile befindet, die Vergleichsregel aus. Die in dieser Liste verfügbaren Werte hängen vom Wert der zur Überprüfung ausgewählten Eigenschaft ab. Zum Beispiel enthält die Liste für die zu überprüfende Eigenschaft Dateiname die folgenden Werte: Enthält, Enthält nicht, Feld nicht ausgefüllt. Wenn Sie den Wert Feld nicht ausgefüllt auswählen, wird das Feld Maske eingeben inaktiv. c. Geben Sie im Feld Maske eingeben die Textvorlage ein. Sie können in der Textvorlage Masken verwenden. 67

68 A D M I N I S T R A T O R H A N D B U C H Das Filterkriterium wird sofort auf die Liste der Dateien im Backup-Speicher angewandt, sobald Sie alle drei Teile des Filterkriteriums eingegeben haben. In der Dateiliste werden nur die Dateien angezeigt, deren Eigenschaften allen eingegebenen Filterkriterien entsprechen (s. Abb. unten). Abbildung 21. Erweiterten Filter verwenden 4. Wenn Sie mehr als drei Filterkriterien eingeben möchten, können Sie der Liste der Filterkriterien weitere Zeilen hinzufügen. Klicken Sie dazu auf die Schaltfläche Bedingung hinzufügen. Unterhalb der Liste der Filterkriterien wird eine neue Zeile angezeigt. 5. Wenn Sie ein zusätzliches Filterkriterium löschen möchten, klicken Sie auf das Symbol, das sich in der Zeile mit dem Suchkriterium befindet. Die ausgewählte Zeile wird aus der Liste der Filterkriterien gelöscht. Die Dateiliste wird entsprechend den verbleibenden Filterkriterien aktualisiert. Zur besseren Übersichtlichkeit können Sie den Bereich des erweiterten Filters ausblenden, indem Sie auf das Symbol klicken. Der erweiterte Filter wird nach dem Ausblenden des Bereichs weiterhin angewandt. Wenn Sie den erweiterten Filter deaktivieren möchten, können Sie das über den Link Filterung aufheben tun. ANZEIGE DER EIGENSCHAFTEN EINES IM BACKUP-SPEICHER ABGELEGTEN OBJEKTS In Ausarbeitung 68

69 B A C K U P WIEDERHERSTELLUNG VON DATEIEN AUS DEM BACKUP-SPEICHER Um Dateien aus dem Backup-Speicher wiederherzustellen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Backup-Speicher aus. 2. Im Ergebnisfenster wird die Liste der Dateien angezeigt, die sich im Backup-Speicher befinden. 3. Markieren Sie in der Dateiliste die Dateien, die Sie wiederherstellen möchten. Das Wiederherstellen von Dateien kann zu einer Infizierung Ihres Computers führen. 4. Klicken Sie auf die Schaltfläche Wiederherstellen (s. Abb. unten). Abbildung 22. Dateien aus dem Backup-Speicher wiederherstellen Die ausgewählten Dateien werden entschlüsselt und auf dem SharePoint-Portal an ihrem ursprünglichen Ort wiederhergestellt. Die Dateien werden in dem Format und unter dem Namen wiederhergestellt, unter dem sie in den Backup-Speicher verschoben wurden. Bei der Wiederherstellung aktualisiert das Programm die folgenden Informationen in SharePoint: Benutzer. In dieses Feld trägt das Programm den Namen des Benutzerkontos des Programmadministrators ein. Kommentare. In dieses Feld trägt das Programm den Namen des Programms ein. 69

70 A D M I N I S T R A T O R H A N D B U C H Version. Das Programm aktualisiert die Dateiversion. Nach der Wiederherstellung der Dateien verbleiben die Kopie der Dateien und die Informationen über sie im Backup-Speicher. GLEICHNAMIGE DATEIEN WIEDERHERSTELLEN Beim Wiederherstellen von Dateien kann es vorkommen, dass in SharePoint Bereits eine gleichnamige Datei existiert, d.h. eine Datei mit demselben Pfad und demselben Namen in derselben bzw. einer höheren Version (sofern die Versionierung in SharePoint aktiviert ist). Versionierung in SharePoint ist deaktiviert Ist die Versionierung in SharePoint deaktiviert und in SharePoint ist eine gleichnamige Datei vorhanden, so wird der Gang der Wiederherstellung einer Warnmeldung angezeigt, dass die vorhandene Datei ersetzt wird. Wählen Sie die gewünschte Variante: Wenn Sie die vorhandene Datei in SharePoint durch die wiederhergestellte Datei ersetzen möchten, Klicken Sie auf die Schaltfläche Ja". Wenn Sie die Datei nicht ersetzen möchten, klicken Sie auf Nein". Wenn Sie mehrere Dateien wiederherstellen möchten, und für mindestens eine der Dateien existiert eine gleichnamige Datei in SharePoint, wird ebenfalls eine Warnmeldung angezeigt. Wählen Sie die gewünschte Variante: Ja, Datei wiederherstellen". die vorhandene Dateien SharePoint wird durch die wiederhergestellte Datei ersetzt. Nein, Datei nicht wiederherstellen". Die Datei wird nicht ersetzt. Ja, Datei wiederherstellen für alle". Alle gleichnamigen Dateien werden durch die wiederhergestellten Dateien ersetzt. Nein, Dateien nicht wiederherstellen für alle". Keine der Dateien wird wiederhergestellt. Versionierung in SharePoint ist deaktiviert Falls in SharePoint keine gleichnamige Datei vorhanden ist, wird das Objekt aus dem Backup-Speicher in der ersten Minoritäts- bzw. Majoritätsversion wiederhergestellt je nachdem, ob die wiederherzustellende Datei in einer Minoritätsoder Majoritätsversion erstellt wurde. Ist in SharePoint die Majoritätsversionierung aktiviert, erfolgt die Wiederherstellung der Datei in der Majoritätsversion. Besitzt die wiederhergestellte Datei keine Version, erfolgt die Wiederherstellung der Datei nach folgender Regel: Als Datei in einer neuen Minoritätsversion bei Minoritäts-Majoritäts-Versionierung in SharePoint; Als Datei in einer neuen Majoritätsversion bei Majoritätsversionierung. Existiert in SharePoint eine gleichnamige Datei, so wird eine Warnmeldung angezeigt, dass die Datei ersetzt werden soll. Wählen Sie die gewünschte Variante: Ja, Datei wiederherstellen": Es wird eine neue Minoritätsversion wieder hergestellt, wenn in SharePoint die Minoritäts-Majoritäts- Versionierung aktiviert ist und die Datei im Backup-Speicher eine Minoritätsversion ist; In allen anderen Fällen erfolgt die Wiederherstellung als neue Majoritätsversion. 70

71 B A C K U P Nein, Datei nicht wiederherstellen". Die Datei aus dem Backup-Speicher wird nicht wiederhergestellt. SPEICHERN VON IN DEN BACKUP-SPEICHER VERSCHOBENEN DATEIEN AUF EINEM DATENTRÄGER Um Dateien, die sich im Backup-Speicher befinden, auf einem Datenträger zu speichern, gehen Sie folgendermaßen vor: erweitern Sie ihn. Wählen Sie anschließend den Knoten Backup-Speicher aus. Im Ergebnisfenster wird die Liste der Dateien angezeigt, die sich im Backup-Speicher befinden. 2. Wenn Sie eine Datei auf einem Datenträger speichern möchten, gehen Sie folgendermaßen vor: a. Markieren Sie in der Dateiliste die Datei, die Sie auf dem Datenträger speichern möchten. Zur Suche nach einer Datei können Sie die Funktion Schnellsuche oder den erweiterten Filter verwenden. b. Klicken Sie auf die Schaltfläche Speichern. Das Standarddialogfenster zum Speichern einer Datei auf einem Datenträger wird geöffnet. c. Wählen Sie den Zielordner aus, in dem Sie die Datei speichern möchten. d. Wenn Sie die Datei unter einem anderen Namen speichern möchten, ändern Sie den Dateinamen im Feld Dateiname. e. Klicken Sie auf die Schaltfläche Speichern. Die ausgewählte Datei wird im Zielordner gespeichert. 3. Wenn Sie mehrere Dateien auf einem Datenträger speichern möchten, gehen Sie folgendermaßen vor: a. Markieren Sie in der Dateiliste die Dateien, die Sie auf dem Datenträger speichern möchten. Zur Suche nach Dateien können Sie die Funktion Schnellsuche oder den erweiterten Filter verwenden. b. Klicken Sie auf die Schaltfläche Speichern. Das Standarddialogfenster zur Auswahl des Zielordners wird geöffnet. 71

72 A D M I N I S T R A T O R H A N D B U C H c. Wählen Sie den Zielordner aus, in dem Sie die Dateien speichern möchten, und klicken Sie auf die Schaltfläche OK. Abbildung 23. Dateien aus dem Backup-Speicher abspeichern Die ausgewählten Dateien werden im Zielordner gespeichert. LÖSCHEN VON DATEIEN AUS DEM BACKUP-SPEICHER Um Dateien aus dem Backup-Speicher zu löschen, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen sie danach den Knoten Backup-Speicher. Im Ergebnisfenster wird die Liste der Dateien angezeigt, die sich im Backup-Speicher befinden. 2. Markieren Sie in der Dateiliste die Dateien, die Sie löschen möchten. Zur Suche nach Dateien können Sie die Funktion Schnellsuche oder den erweiterten Filter verwenden. Die Dateien werden unwiderruflich aus dem Backup-Speicher gelöscht. Sie können nicht mehr wiederhergestellt werden. 72

73 B A C K U P 3. Klicken Sie auf die Schaltfläche Löschen (s. Abb. unten). Abbildung 24. Löschen von Dateien aus dem Backup-Speicher Ein Fenster mit einer Warnmeldung wird geöffnet. 4. Klicken Sie auf die Schaltfläche Ja. Die ausgewählten Dateien werden aus dem Backup-Speicher gelöscht. LEEREN DES BACKUP-SPEICHERS Sie können den Backup-Speicher leeren, indem Sie alle darin befindlichen Objekte löschen. Um den Backup-Speicher zu leeren, gehen Sie folgendermaßen vor: expandieren Sie ihn. Wählen Sie anschließend den Knoten Backup-Speicher aus. 2. Klicken Sie im Ergebnisbereich auf die Schaltfläche Ordner leeren unterhalb der Objektliste für den Backup- Speicher. 73