Produkthandbuch. McAfee Security for Microsoft SharePoint 3.0.0

Transkript

1 Produkthandbuch McAfee Security for Microsoft SharePoint 3.0.0

2 COPYRIGHT Copyright 2013 McAfee, Inc. Keine Vervielfältigung ohne vorherige Zustimmung. MARKEN McAfee, das McAfee Logo, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure sind Marken oder eingetragene Marken von McAfee, Inc. oder der Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. Produktnamen, Funktionsbezeichnungen und Beschreibungen können jederzeit unangekündigt geändert werden. Die jeweils aktuellen Informationen zu Produkten und Funktionen finden Sie unter mcafee.com. INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT CD ODER ALS DATEI, DIE AUF DER WEBSITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Security for Microsoft SharePoint Produkthandbuch

3 Inhaltsverzeichnis 1 Einführung 7 Produktfunktionen Schutz des SharePoint-Servers Installation 11 Vorbereitung der Installation Systemanforderungen Benutzerrollen Voraussetzungen Installationsarten Standardinstallation Upgrade von einer älteren Version durchführen Nach der Installation Testen Ihrer Installation Testen des On-Access-Scanners Testen des On-Demand-Scanners Installierte Komponenten und Dienste Dashboard 19 Statistische Informationen über die erkannten Elemente Entdeckungen Scannen Diagramm Produktversionen und -aktualisierungen Aktualisierungsinformationen Planen einer Software-Aktualisierung Produktinformationen Lizenzen Anzeigen der zuletzt gescannten Elemente On-Demand-Scan Anzeigen von On-Demand-Scan-Tasks Erstellen von On-Demand-Scan-Tasks Grafische Berichte Anzeigen grafischer Berichte mithilfe einfacher Suchfilter Anzeigen grafischer Berichte mithilfe erweiterter Suchfilter Entdeckte Elemente 39 Primäre Suchfilter Zusätzliche Suchoptionen Suchen entdeckter Elemente Verfügbare Aktionen für isolierte Elemente Richtlinien-Manager 43 Menüoptionen im Richtlinien-Manager Richtlinienkategorien zur Behandlung von Bedrohungen McAfee Security for Microsoft SharePoint Produkthandbuch 3

4 Inhaltsverzeichnis Ansichten im Richtlinien-Manager Masterrichtlinie und Unterrichtlinie Erstellen von Unterrichtlinien Kernscanner und -filter Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie Hinzufügen eines Scanners oder Filters Erstellen von Richtlinienregeln Verfügbare Aktionen bei Entdeckungen Gemeinsam benutzte Ressource Konfigurieren von Scanner-Einstellungen Konfigurieren von Warnungseinstellungen Neue Warnung erstellen Konfigurieren von DLP- und Compliance-Regeln Konfigurieren von Dateifilterregeln Konfigurieren von Zeitintervallen Einstellungen des Kernscanners für eine Richtlinie verwalten Konfigurieren der Einstellungen für Antiviren-Scanner Konfigurieren der Einstellungen für die Dateifilterung Konfigurieren der Einstellungen für DLP- und Compliance-Scanner Filtereinstellungen für eine Richtlinie verwalten Konfigurieren der Einstellungen für beschädigte Inhalte Konfigurieren der Einstellungen für geschützte Inhalte Konfigurieren der Einstellungen für verschlüsselte Inhalte Konfigurieren der Einstellungen für signierte Inhalte Konfigurieren der Einstellungen für kennwortgeschützte Dateien Konfigurieren der Einstellungen für die Scanner-Steuerung Einstellungen und Diagnose 73 Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Voreinstellungen für die Benutzeroberfläche Konfigurieren von Dashboard-Einstellungen Konfigurieren der Einstellungen für Diagramme und Tabellen Diagnoseeinstellungen Konfigurieren der Einstellungen für das Fehlerbehebungsprotokoll Konfigurieren der Einstellungen für die Fehlerberichterstellung Konfigurieren der Einstellungen für das Ereignisprotokoll Konfigurieren von Produktprotokolleinstellungen Produktprotokolle anzeigen Importieren und Exportieren von Konfigurationseinstellungen Importieren der Produktkonfiguration von einem anderen Server Exportieren der Produktkonfiguration Sitelist importieren Konfigurieren von DAT-Einstellungen Konfigurieren von Benutzereinstellungen Programmwartung 91 Reparieren der Installation Bereinigen und Optimieren Wiederherstellen der Standardkonfiguration Deinstallieren der Software Integration mit epolicy Orchestrator 95 Voraussetzungen Software-Paket einchecken Installieren der Software-Erweiterungen Migrieren der Richtlinien von früheren Versionen McAfee Security for Microsoft SharePoint Produkthandbuch

5 Inhaltsverzeichnis Bereitstellen der Software auf Clients Richtlinien verwalten Richtlinien erstellen oder bearbeiten Richtlinien zuweisen Tasks erstellen und planen Planen automatischer Aktualisierungen Planen eines On-Demand-Scans Planen eines Optimierungs-Tasks Planen eines Tasks zur Bereinigung alter DAT-Dateien Planen von Bereinigungs-Tasks Abfragen und Berichte Vordefinierte Abfragen Standardabfrage ausführen Ereignisse filtern Entfernen der Software Entfernen der Software von Client-Systemen Entfernen der Software-Erweiterungen A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen 111 B SiteList Editor 115 Konfigurieren der Proxyeinstellungen für Sitelists Konfigurieren der Einstellungen für das Sitelist-Repository C Verwenden der Zugriffssteuerung 121 Index 123 McAfee Security for Microsoft SharePoint Produkthandbuch 5

6 Inhaltsverzeichnis 6 McAfee Security for Microsoft SharePoint Produkthandbuch

7 1 Einführung 1 McAfee Security for Microsoft SharePoint schützt die auf Ihrem Microsoft SharePoint Server gespeicherten Daten vor verschiedenen Bedrohungen, die sich nachteilig auf Computer, Netzwerk oder Mitarbeiter auswirken können. Es scannt alle Dateien, die Sie auf den SharePoint Server hochladen oder von diesem herunterladen. Es verwendet erweiterte heuristischen Methoden zum Schutz vor Viren, unerwünschten Inhalten, potenziell unerwünschten Programmen sowie gesperrten Dateitypen. Sie können die Aktionen konfigurieren, die im Hinblick auf die entdeckten und verdächtigen Elemente durchgeführt werden sollen. Inhalt Produktfunktionen Schutz des SharePoint-Servers Produktfunktionen Die Hauptfunktionen von McAfee Security for Microsoft SharePoint sind: Virenschutz Scannt alle Inhalte auf Viren und schützt den SharePoint Server, indem entdeckte Viren abgefangen, gesäubert und gelöscht werden. Die Funktion verwendet erweiterte heuristische Methoden, um unbekannte Viren oder verdächtige, virusähnliche Elemente zu identifizieren und zu blockieren. Erkennung von Komprimierungsprogrammen und potenziell unerwünschten Programmen Erkennt Komprimierungsprogramme, die den ursprünglichen Code einer ausführbaren Datei komprimieren und verschlüsseln. Erkannt werden auch potenziell unerwünschte Programme (PUPe). Hierbei handelt es sich um Softwareprogramme, die von rechtmäßigen Unternehmen erstellt werden, um den Sicherheits oder Vertraulichkeitsstatus eines Computers zu ändern. Integration mit McAfee epolicy Orchestrator (McAfee epo ) 4.5, 4.6 und 5.0 Integration mit dem epolicy Orchestrator Server zur Bereitstellung einer zentralen Methode für die Verwaltung und Aktualisierung der Software auf allen SharePoint Servern. Dies verringert die zur Verwaltung und Aktualisierung verschiedener Systeme erforderliche Zeit. McAfee Global Threat Intelligence Technologie (GTI) Schützt Ihren SharePoint Server in Echtzeit vor den ständig neu aufkommenden Bedrohungen, auch wenn noch keine Signatur oder aktuelle DAT Datei verfügbar ist. Wenn eine verdächtige Datei auf einem verwalteten Knoten erkannt wird, der durch ein McAfee Anti Malware Produkt mit GTI geschützt ist, wird eine Verbindung zu McAfee Servern in Echtzeit hergestellt, und die Daten werden mit der Datenbank verglichen. Wenn die verdächtige Datei als infiziert eingestuft wird, wird der verwaltete Knoten informiert und somit geschützt. Die Abfrage und Antwort findet in Millisekunden statt. Weitere Informationen finden Sie im McAfee KnowledgeBase Artikel KB McAfee Security for Microsoft SharePoint Produkthandbuch 7

8 1 Einführung Schutz des SharePoint-Servers Unterstützung für inkrementelle On Demand Scans Mit inkrementellen On Demand Scans können Sie Zeit sparen, da nicht der komplette Server neu gescannt wird, sondern nur neu hinzugefügte Dokumente im SharePoint Server gescannt werden. Unterstützung für fortsetzbare Scanvorgänge Das Scannen der Dokumente und Ordner wird ab dem zuletzt gescannten Ordner fortgesetzt. McAfee Security for Microsoft SharePoint speichert den Status des Scans. Wenn derselbe Task zu einem späteren Zeitpunkt gestartet wird, wird der Scan ab dem zuletzt gescannten Ordner fortgesetzt. DLP und Compliance Scannt der Textdaten in Dokumenten. Stellt sicher, dass Inhalte mit den Vertraulichkeits und Compliance Richtlinien übereinstimmen. Die vordefinierten Compliance Wörterbücher umfassen: Ergänzung um 60 neue DLP und Compliance Wörterbücher. Unterstützung für branchenspezifische Compliance Wörterbücher HIPAA, PCI, Source Code (Java, C++ usw.) Verbesserte Entdeckung anhand von Wortfolgen. Weniger False Positives aufgrund verbesserter Funktionen bei der Entdeckung nicht konformer Inhalte anhand des Schwellenwertfaktors und in Kombination mit der maximalen Begriffsanzahl (Vorkommen). Benutzerdefinierte Richtlinien für Content Security und Data Loss Prevention (DLP). Unterstützung für virtuelle Umgebungen Diese Version wird in virtuellen Umgebungen, wie beispielsweise VMware Workstation 7.0 oder höher und VMware ESX 5.x, unterstützt. Unterstützung für Upgrades Upgrade von McAfee Security for Microsoft SharePoint 2.5 Patch 1 auf McAfee Security for Microsoft SharePoint 3.0 (beide eigenständig und durch epolicy Orchestrator). Webbasierte Benutzeroberfläche Bietet eine benutzerfreundliche, webbasierte Benutzeroberfläche. Quarantäne Management Ermöglicht das Festlegen einer lokalen Datenbank, in der die infizierten Dokumente isoliert werden. Sie können die Datenbank durchsuchen, um Daten zu den infizierten Dokumenten zu erhalten. Berichte Ermöglicht das Anzeigen von Berichten zu verschiedenen Scans vom Haupt Dashboard in grafischer Form. Schutz des SharePoint-Servers McAfee Security for Microsoft SharePoint ist in Ihren SharePoint Server integriert und scannt alle Dokumente auf dem SharePoint Server. Wenn der Benutzer die Dokumente hochlädt, übergibt SharePoint die Dokumente an McAfee Security for Microsoft SharePoint. Der Antiviren Scanner vergleicht die Dokumente mit allen bekannten Virensignaturen, die in den DAT Dateien gespeichert sind. Das DLP und Compliance Modul scannt die Dokumente gemäß den festgelegten Content Management Richtlinien auf gesperrten Inhalt. Der Scanvorgang wird jedes Mal durchgeführt, wenn Sie Daten auf dem SharePoint Server erstellen, speichern oder ändern. Sie können Scans auch so planen, dass sie entweder sofort, zu einem bestimmten Zeitpunkt oder in regelmäßigen Abständen durchgeführt werden. 8 McAfee Security for Microsoft SharePoint Produkthandbuch

9 Einführung Schutz des SharePoint-Servers 1 Echtzeiterkennung Die Software prüft die Dokumente und Dateien in Echtzeit unter Verwendung des Repository mit aktuellen DAT Dateien, Malware und bösartigen Inhalten. Wenn sie die Dateien für bösartig befindet, benachrichtigt und schützt sie den verwalteten Knoten. Sie nutzt die McAfee GTI Technologie, um Schäden und Datendiebstahl zu verhindern, noch bevor eine Signatur oder eine aktuelle DAT Datei verfügbar ist. Geplante Entdeckung Sie können Scans planen, die manuell oder in regelmäßigen Abständen starten. Die Software prüft alle hochgeladenen Dateien unter Verwendung des neuesten Satzes an Virensignaturen und Content Management Richtlinien. Scannen der Dokumente und Ordner auf dem SharePoint Server Die Antiviren und Inhaltsscan Module scannen die Dokumente und liefern McAfee Security for Microsoft SharePoint das Ergebnis, bevor der Inhalt auf den Microsoft SharePoint Server geschrieben wird. Das Antiviren Modul vergleicht die Dokumente mit allen bekannten Virensignaturen, die in den aktuell installierten Virendefinitionsdateien (DAT Dateien) gespeichert sind. Das Inhalts Scan Modul scannt die Dokumente gemäß den in der Software ausgeführten Content Management Richtlinien auf gesperrten Inhalt. Wenn keine Viren oder gesperrter bzw. unerwünschter Inhalt in den Dokumenten festgestellt wird, gibt es die Information an Microsoft Server zurück. Im Falle einer Entdeckung führt die Software die in den Konfigurationseinstellungen definierten Aktionen aus. Welche Elemente werden zu welchem Zeitpunkt gescannt? Eine Bedrohung durch Viren ist auf viele Arten möglich, z. B. durch infizierte Makros, gemeinsam benutzte Programmdateien, in einem Netzwerk gemeinsam benutzte Dateien, Disketten, aus dem Internet heruntergeladene Dateien, usw. Einzelne McAfee Security for Microsoft SharePoint Virenschutzprodukte zielen auf spezielle Schwachstellenbereiche ab. McAfee Security for Microsoft SharePoint bietet eine Reihe von Optionen, die entsprechend Ihren Systemanforderungen konfiguriert werden können. Diese Anforderungen variieren und sind davon abhängig, wann und wie die Systemkomponenten arbeiten und wie sie untereinander und mit der Außenwelt interagieren. Sie können verschiedene Aktionen konfigurieren oder aktivieren, die festlegen, wie Microsoft SharePoint mit unterschiedlichen Elementen umgehen und welche Aktionen die Software bei entdeckten oder verdächtigen Elementen durchführen soll. McAfee Security for Microsoft SharePoint Produkthandbuch 9

10 1 Einführung Schutz des SharePoint-Servers 10 McAfee Security for Microsoft SharePoint Produkthandbuch

11 2 Installation Enthält wichtige Informationen, die vor, während und nach der Installation zu beachten sind. Inhalt Vorbereitung der Installation Installationsarten Nach der Installation Vorbereitung der Installation Bereiten Sie anhand der folgenden Informationen die Produktinstallation vor. Systemanforderungen Stellen Sie sicher, dass Ihr Server die folgenden Anforderungen erfüllt. Komponente Prozessor Arbeitsspeicher Anforderungen Prozessor mit Intel x64 Architektur und Unterstützung für die Intel Extended Memory 64 Technologie (Intel EM64T) Prozessor mit AMD x64 Architektur und AMD 64 Bit Technologie Für die Installation dieses Produkts müssen die gleichen Anforderungen bezüglich des Arbeitsspeichers erfüllt sein wie für die Verwendung von Microsoft SharePoint Server. Weitere Informationen finden Sie auf der Website für Microsoft SharePoint. Microsoft SharePoint Server GB RAM Microsoft SharePoint Server GB RAM Microsoft SharePoint Server GB RAM Verfügbarer Festplattenspeicher Betriebssystem Mindestens 740 MB verfügbarer Festplattenspeicher, wo Microsoft SharePoint installiert ist. Microsoft Windows 2008 Standard/Enterprise Server SP2 (64 Bit) Microsoft Windows 2008 Standard/Enterprise Server SP1 R2 (64 Bit) Microsoft Windows 2012 Standard/Enterprise Server R2 (64 Bit) McAfee Security for Microsoft SharePoint Produkthandbuch 11

12 2 Installation Vorbereitung der Installation Komponente Microsoft SharePoint Server Anforderungen Microsoft Office SharePoint Server 2007/Windows SharePoint Services 3.0 (64 Bit) Microsoft SharePoint Server 2010/SharePoint Foundation Server (64 Bit) Microsoft SharePoint Server 2013/SharePoint Foundation Server (64 Bit) Browser Microsoft Internet Explorer (Versionen 8.0, 9.0 und 10.0) Mozilla Firefox 20.x und 21.x McAfee Security for Microsoft SharePoint ist für Internet Explorer und Firefox zertifiziert. Sie können andere Browser verwenden, diese wurden allerdings nicht getestet. Bildschirmauflösung 1024x768 oder höhere Auflösung (empfohlen) McAfee Verwaltungssoftware McAfee epolicy Orchestrator 4.5 McAfee epolicy Orchestrator 4.6 McAfee epolicy Orchestrator 5.0 McAfee Agent (erforderlich für die Bereitstellung von McAfee epo) Netzwerk McAfee Agent4.6 oder höher Ethernet Karte mit 10/100/1000 Mbit/s Benutzerrollen Diese Benutzerrollen sind mit McAfee Security for Microsoft SharePoint verbunden. Rolle SharePoint Farm Administrator (alle Berechtigungen) SharePoint Administrator (alle Berechtigungen) Benutzerdefinierter Benutzer (Mindestberechtigungen) Windows Administrator epolicy OrchestratorAdministrator Beschreibung Domänenkonto mit sämtlichen Administratorberechtigungen für alle Windows Server und Dienste auf Farm Ebene in der SharePoint Server Farm. Dieses Konto muss bei der Installation von McAfee Security for Microsoft SharePoint angegeben werden. Domänenkonto mit sämtlichen Administratorberechtigungen für das auf einem einzelnen Server installierte SharePoint Programm. Dieses Konto muss bei der Installation von McAfee Security for Microsoft SharePoint angegeben werden. Domänenkonto mit den Berechtigungen, die zur Ausführung des Produkts mindestens erforderlich sind. Dieses Konto muss bei der Installation von McAfee Security for Microsoft SharePoint angegeben werden. Anweisungen hierzu finden Sie im Abschnitt Erstellen eines benutzerdefinierten Domänen Benutzerkontos mit den mindestens erforderlichen SQL Berechtigungen. Konto, das Mitglied der lokalen Administratorgruppe und zum Starten des McAfee Security for Microsoft SharePoint Installationsprogramms erforderlich ist. Dabei kann es sich um dasselbe Konto wie das zur Installation des Produkts verwendete Farm Administratorkonto handeln. Wenn jedoch der benutzerdefinierte Benutzer zum Ausführen von McAfee Security for Microsoft SharePoint verwendet wird, benötigen Sie ein Windows Administratorkonto, um das Installationsprogramm auszuführen. Zum Bereitstellen und Verwalten von McAfee Security for Microsoft SharePoint vom epolicy Orchestrator Server aus. 12 McAfee Security for Microsoft SharePoint Produkthandbuch

13 Installation Vorbereitung der Installation 2 Voraussetzungen Stellen Sie vor der Installation des Produkts sicher, dass das Client System alle Voraussetzungen erfüllt. SharePoint-Installation im Einzel-Server-Modus Wenn der SharePoint Server im Einzel Server Modus installiert ist, beachten Sie folgende Checkliste mit Anweisungen, die Sie vor dem Installieren von McAfee Security for Microsoft SharePoint verwenden können. Vergewissern Sie sich, dass Sie über die Anmeldeinformationen des Windows Administrators verfügen, um McAfee Security for Microsoft SharePoint zu installieren. Dieses Konto muss Mitglied der Windows Administratorgruppe sein. Die Anmeldeinformationen sind zum Starten des Produkt Installationsprogramms erforderlich. Stellen Sie sicher, dass Sie über die Anmeldeinformationen des SharePoint Administrators verfügen, um sie an das Installationsprogramm von McAfee Security for Microsoft SharePoint übergeben zu können. Dieses Konto muss für den Remote Datenbankzugriff Mitglied der lokalen Administratorgruppe auf dem SharePoint Server und dem Datenbank Server sein. Wenn Sie ein Upgrade einer früheren Version durchführen, deinstallieren Sie zunächst die ältere Version des Produkts, wenn es sich dabei nicht um McAfee Security for Microsoft SharePoint 2.5 Patch 1 handelt. Wählen Sie einen offenen/ungenutzten Port auf dem Server, der der Host für die Software Site sein soll. Sie können den Standard Port verwenden, sofern dieser verfügbar ist. Senden Sie über die Windows Befehlszeile einen Telnet Befehl an einen Port, um festzustellen, ob dieser offen ist. Wählen Sie auf dem Remote Server den Befehl telnet <Host Name oder IP Adresse> <Port>. "Connection refused" (Verbindung verweigert) bedeutet, dass der Port verfügbar (offen) ist. "Accepted" (Akzeptiert) bedeutet, dass der Port verwendet und somit nicht verfügbar ist. "Timeout" (Zeitüberschreitung) bedeutet, dass eine Firewall den Zugriff blockiert. Geben Sie auf demselben Server netstat an ein, um festzustellen, ob der Port empfangsbereit ist. SharePoint-Installation in einer Farm Die folgenden Aktionen müssen Sie durchführen, bevor Sie McAfee Security for Microsoft SharePoint installieren, wenn der SharePoint Server in einer Farm installiert ist. McAfee empfiehlt, dass Sie McAfee Security for Microsoft SharePoint mit den Anmeldeinformationen des SharePoint Farm Administrators installieren. Die Software sollte auf den folgenden Servern in der Server Farm installiert werden: Alle Web Front End (WFE) Server, die Portalwebseiten hosten. Alle WFE Server, die Windows SharePoint Services Team Sites hosten. Wenn ein WFE Server den Verkehr an eine andere SharePoint Rolle in der Farm umleitet, muss McAfee Security for Microsoft SharePoint sowohl auf dem WFE Server als auch auf der SharePoint Zielrolle installiert sein. Dies hängt damit zusammen, dass der umgeleitete Verkehr nicht über McAfee Security for Microsoft SharePoint auf dem WFE Server geleitet wird. McAfee Security for Microsoft SharePoint Produkthandbuch 13

14 2 Installation Installationsarten McAfee Security for Microsoft SharePoint ist auf folgenden Server Typen nicht erforderlich: Anwendungs Server Wenn Sie On Demand oder geplante Scans in einer Umgebung konfigurieren, in der McAfee Security for Microsoft SharePoint nicht auf den Anwendungs Servern installiert ist, wird zum Scannen der gesamte Datenbankinhalt von den Anwendungs Servern abgerufen und per Streaming über das Netzwerk an die WFE Server geleitet. In diesen Fällen kann es von Vorteil sein, McAfee Security for Microsoft SharePoint lokal auf den Anwendungs Servern zu installieren, um die Bandbreitennutzung zu minimieren. Such Server Indexverwaltungs Server Wenn Sie McAfee Security for Microsoft SharePoint auf einem Indizierungs Server installieren, stellen Sie sicher, dass die Indizierung so geplant ist, dass sie außerhalb der Spitzenzeiten stattfindet, um die Auswirkungen des On Access Scannens auf die Server Leistung zu minimieren. Auftrags Server Microsoft SQL Server Wenn die Richtlinie Ihres Unternehmens Ihnen nicht erlaubt, Administatoranmeldeinformationen der SharePoint Farm zu verwenden, oder wenn Sie sie aus anderen Gründen nicht verwenden möchten, können Sie ein benutzerdefiniertes normales Domänenbenutzerkonto mit den zum Ausführen von McAfee Security for Microsoft SharePoint mindestens erforderlichen SQL Berechtigungen erstellen. Anweisungen hierzu finden Sie im Abschnitt Erstellen eines benutzerdefinierten Domänen Benutzerkontos mit den mindestens erforderlichen SQL Berechtigungen. Installationsarten McAfee Security for Microsoft SharePoint kann sowohl auf einem eigenständigen Server installiert als auch mit epolicy Orchestrator bereitgestellt werden. Siehe auch Integration mit epolicy Orchestrator auf Seite 4 Standardinstallation Während der Standardinstallation wird ein Assistent angezeigt, der Sie anhand einer Reihe von zu befolgenden Anweisungen durch den Installationsprozess führt. Vorgehensweise 1 Laden Sie zum Installieren von McAfee Security for Microsoft SharePoint das Archiv MSMS30_EN.zip (für Englisch) herunter, und extrahieren Sie die Dateien an einem temporären Speicherort auf Ihrem System. 2 Doppelklicken Sie auf die Datei setup.exe. Handelt es sich bei der Software um eine lizenzierte Version, wird das Dialogfeld McAfee Endbenutzer Lizenzvertrag angezeigt. 3 Wählen Sie in den Dropdown Listen den Ablauftyp der Lizenz sowie den Ort des Kaufs aus. 4 Akzeptieren Sie den Lizenzvertrag, und klicken Sie dann auf OK. Während der Installation wird ein Assistent angezeigt, der Sie anhand einer Reihe von zu befolgenden Anweisungen durch den Installationsprozess führt. 14 McAfee Security for Microsoft SharePoint Produkthandbuch

15 Installation Installationsarten 2 5 Klicken Sie auf Weiter. 6 McAfee Security for Microsoft SharePoint wird auf dem Standard Port installiert. Geben Sie einen benutzerdefinierten Port an, an dem Microsoft Internet Information Server als Host für McAfee Security for Microsoft SharePoint eingesetzt wird, und klicken Sie anschließend auf Weiter. Das Dialogfeld Zielordner wird angezeigt. 7 Klicken Sie auf Weiter, um die Software am Standardspeicherort C:\Programme (x86) zu installieren. Wenn Sie einen anderen Speicherort für die Installation der Software auswählen möchten, klicken Sie auf Durchsuchen. Wählen Sie einen anderen Speicherort aus, klicken Sie auf OK, um zum Installationsassistenten zurückzukehren, und klicken Sie dann auf Weiter. Es ist üblich, McAfee Security for Microsoft SharePoint im Standardverzeichnis des Systemlaufwerks zu installieren. Sie können bei Bedarf jedoch auch einen anderen Speicherort wählen. Das Dialogfeld Datenbankkonto wird angezeigt. 8 Geben Sie den Kontonamen (Domäne oder Arbeitsgruppe\Benutzername) und das Kennwort ein, und klicken Sie auf Weiter. 9 Geben Sie die Anmeldeinformationen des Systems ein, auf dem SharePoint installiert ist. Beispiel: Domäne\Benutzername oder Arbeitsgruppe\Benutzername. a Die Kontoanmeldeinformationen werden vom Server validiert. Das Konto muss Mitglied der lokalen Administratorengruppe auf dem Server sein, auf dem McAfee Security for Microsoft SharePoint installiert werden soll. Wenn die Benutzeranmeldeinformationen vom Server nicht aufgelöst werden können, werden Sie in einer Warnmeldung aufgefordert, die Benutzerinformationen zu überprüfen. b Überprüfen Sie, ob Sie die richtigen Anmeldeinformationen eingegeben haben. Klicken Sie auf OK und dann auf Weiter, um die Warnungmeldung zu schließen, und setzen Sie den Installationsvorgang mit ungelösten Kontoinformationen fort. Der Benutzer wird in einem Dialogfeld darüber informiert, dass die Anwendung installiert werden kann. Sie können SetSQLAct.exe verwenden, um während der Installation von McAfee Security for Microsoft SharePoint Ihre Anmeldeinformationen für den Fall einer falschen Eingabe zu ändern. Dieses Dienstprogramm befindet sich unter <Installationsordner>\bin. Geben Sie in der Befehlszeile SetSqlAct.exe /USER=<Benutzerername> / PASSWORD=<Kennwort> /DOMAIN=<Domäne> ein. 10 Klicken Sie auf Weiter. Eine Fortschrittsleiste zeigt den Status der Installation an. McAfee Security for Microsoft SharePoint Produkthandbuch 15

16 2 Installation Nach der Installation 11 Aktivieren bzw. deaktivieren Sie nach Abschluss der Installation die folgenden Optionen nach Bedarf, und klicken Sie dann auf Fertig stellen. Readme anzeigen Verwenden Sie diese Option zum Lesen der Software Versionshinweise, in denen die Produktfunktionen, Last Minute Änderungen an der Dokumentation sowie alle bekannten Probleme sowie andere Probleme im Zusammenhang mit dem Produkt erläutert werden. Benutzeroberfläche starten Zum Starten der grafischen Benutzeroberfläche der Software. Das Produkt wird bei Auswahl dieser Option im Standalone Modus gestartet. Jetzt aktualisieren Mit dieser Option laden Sie die aktuellsten Produktupdates herunter, um sicherzustellen, dass Sie über einen aktuellen Schutz vor den ständig neu aufkommenden Bedrohungen verfügen. Ihr System muss mit dem Internet verbunden sein, um regelmäßige Updates automatisch zu beziehen. McAfee Security for Microsoft SharePoint ist nun auf Ihrem System installiert. Upgrade von einer älteren Version durchführen McAfee Security for Microsoft SharePoint unterstützt die Aktualisierung der Konfigurationseinstellungen von der vorherigen Produktversion. Um ein Upgrade auf eine neue Version durchführen zu können, müssen Sie zunächst die vorhandene Version deinstallieren. Das Installationsprogramm aktualisiert die Installation auf die neue Version. Das Upgrade kann von der Produktversion 2.5 Patch 1 auf diese Version durchgeführt werden. Vorgehensweise 1 Melden Sie sich als Administrator an dem System an, auf dem Microsoft SharePoint Server installiert ist. 2 Doppelklicken Sie im Setup Ordner des extrahierten Zip Archivs auf setup.exe. 3 Im Fenster Installation wird vorbereitet wird der Installations Assistent vorbereitet, und alle erforderlichen Installationsdateien werden extrahiert. Der Vorgang ist derselbe wie bei der Standardinstallation. Weitere Informationen finden Sie im Abschnitt Standardinstallation. Wenn der Prozess abgeschlossen ist, wird der Bildschirm Änderungen abgeschlossen angezeigt. Sie haben nun erfolgreich ein Upgrade auf die neueste Version durchgeführt. Nach der Installation Es wird empfohlen, McAfee Security for Microsoft SharePoint nach seiner Installation zu testen. Testen Ihrer Installation Nach der Installation von McAfee Security for Microsoft SharePoint sollten Sie die Software testen, um sicherzustellen, dass sie ordnungsgemäß installiert wurde. Sie können die Funktion von McAfee Security for Microsoft SharePoint testen, indem Sie die EICAR Standard Antiviren Testdatei auf einem beliebigen Computer ausführen, auf dem die Software installiert ist. Die EICAR Standard Antivirus Testdatei ist ein weltweiter, von Herstellern von Virenschutzprodukten vereinbarter Standard, mit dem Kunden ihre Virenschutzinstallationen überprüfen können. 16 McAfee Security for Microsoft SharePoint Produkthandbuch

17 Installation Nach der Installation 2 Testen des On-Access-Scanners Sie können den On Access Scanner mit der EICAR Datei testen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Starten Sie Microsoft SharePoint Server. 2 Kopieren Sie die folgende Zeile in eine Datei, und speichern Sie diese unter dem Namen EICAR.TXT: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR STANDARD ANTIVIRUS TEST FILE!$H+H* Die Dateigröße beträgt 68 oder 70 Byte. Wenn auf Ihrem Computer eine andere Sicherheitssoftware installiert ist (wie zum Beispiel McAfee VirusScan Enterprise), müssen Sie deren Scanner während dieses Prozesses deaktivieren. Diese Maßnahme verhindert, dass die Datei von einer anderen Sicherheitssoftware erkannt wird. 3 Starten Sie McAfee Security for Microsoft SharePoint, und fügen Sie EICAR.TXT zu Microsoft SharePoint Server hinzu. Die On Access Scanner Aktion von McAfee Security for Microsoft SharePoint ist mit der Option Hochladen/Herunterladen des Elements verhindern konfiguriert, sodass die Datei nicht auf Ihrem SharePoint Server gespeichert wird. Testen des On-Demand-Scanners Sie können den On Demand Scanner mit der Datei EICAR.TXT testen. Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. Vorgehensweise 1 Starten Sie die Microsoft SharePoint Verwaltungsschnittstelle, indem Sie auf Start Programme SharePoint Portal Server SharePoint Central Administration klicken. 2 Klicken Sie unter Sicherheitskonfiguration auf Antivirus Konfiguration konfigurieren. 3 Deaktivieren Sie Dokumente beim Hochladen scannen und Dokumente beim Herunterladen scannen. 4 Löschen Sie die vorherige Kopie von EICAR.TXT aus dem Dokumentspeicher. 5 Fügen Sie EICAR.TXT erneut zum Dokumentspeicher hinzu. Planen Sie einen On Demand Scan für diesen Dokumentspeicher. McAfee Security for Microsoft SharePoint meldet die Entdeckung der EICAR Testdatei gemäß der Standard On Demand Richtlinieneinstellung Nachricht durch eine Warnmeldung ersetzen. 6 Löschen Sie die Datei nach dem Testen Ihrer Installation, um zu verhindern, dass nicht informierte Benutzer mit der Warnmeldung konfrontiert werden. 7 Stellen Sie sicher, dass Sie das On Access Scannen aktiviert haben, um Echtzeitschutz vor Viren sowie unerwünschten Dateien und Inhalten auf Ihrem SharePoint Computer zu gewährleisten. Wenn Sie alle anderen Antiviren Softwareprogramme während dieser Tests deaktiviert haben, denken Sie daran, diese wieder zu aktivieren. McAfee Security for Microsoft SharePoint Produkthandbuch 17

18 2 Installation Nach der Installation Installierte Komponenten und Dienste Die folgenden Komponenten werden auf Ihrem SharePoint Server installiert. Um auf diese Komponenten zuzugreifen, klicken Sie auf Start Programme McAfee McAfee Security for Microsoft SharePoint und dann auf die gewünschte Komponente: McAfee Auto Update Sitelist Editor Gibt den Speicherort zum Herunterladen von automatischen Aktualisierungen an (einschließlich DAT Dateien und Scan Modulen). MSMS (Mozilla UI) Startet die Software als eigenständige Version über den Mozilla Firefox Browser. MSMS (Web UI) Startet die Software als eigenständige Version über den Web Browser. Zugriffssteuerung Gestattet oder verweigert bestimmten Benutzern oder Gruppen den Zugriff auf die McAfee Security for Microsoft SharePoint Benutzeroberfläche. Verfügbare Dienste McAfee Framework Dienst Voraussetzung für die Installation und Verwendung von epolicy Orchestrator. Weitere Informationen zu diesem Dienst finden Sie in der Produktdokumentation für epolicy Orchestrator. McAfee PortalShield Schützt Ihren Microsoft SharePoint Server vor Viren, unerwünschtem Inhalt, potenziell unerwünschten Programmen und gesperrten Dateitypen bzw. Nachrichten. 18 McAfee Security for Microsoft SharePoint Produkthandbuch

19 3 Dashboard Das Dashboard dient der Darstellung von Informationen in einer leicht zu interpretierenden Weise. Es bietet wichtige Informationen darüber, wie gut Ihr Server vor Viren und unerwünschtem Inhalt geschützt ist. Darüber hinaus werden Informationen zu Entdeckungsstatistiken, zusätzlichen im Produkt installierten Komponenten, Versionsinformationen zu den Komponenten, wie z. B. Modul und DAT Dateien, Informationen zur Produktlizenz und den zuletzt gescannten Elementen bereitgestellt. Inhalt Statistische Informationen über die erkannten Elemente Produktversionen und -aktualisierungen Anzeigen der zuletzt gescannten Elemente On-Demand-Scan Grafische Berichte Statistische Informationen über die erkannten Elemente Sie können detaillierte Informationen zur Anzahl der insgesamt von McAfee Security for Microsoft SharePoint gescannten Elemente und zur Anzahl der Elemente anzeigen, die eine Entdeckung ausgelöst haben und entsprechend der Entdeckungskategorie isoliert wurden. Auf den Dashboard werden die statistischen Informationen zudem in Form eines benutzerfreundlichen Diagramms dargestellt, das eine problemlose Interpretation und Überwachung der Entdeckungsraten ermöglicht. Die Statistiken werden wie folgt kategorisiert: On Access Einstellungen Entdeckungen Scannen Diagramm On Access Einstellungen Hier können Sie festlegen, ob die Dokumente beim Hoch oder Herunterladen gescannt werden sollen. Diese Einstellung ist mit den Antivirus Einstellungen von SharePoint Central Administration verknüpft. Es wird empfohlen, die On Access Einstellungen stets aktiviert zu lassen. Wenn Sie auf Zurücksetzen klicken, werden alle Zähler im Bereich Entdeckungen gelöscht und die Werte auf null gesetzt. Durch Zurücksetzen der Statistiken werden keine der im Bereich Entdeckte Elemente angezeigten isolierten Elemente gelöscht. Diese Zähler sind abhängig vom Datenbankpfad. Wenn Sie also unter Einstellungen & Diagnose Entdeckte Elemente Lokale Datenbank den Pfad der Datenbank ändern, werden alle Zähler auf null zurückgesetzt. McAfee Security for Microsoft SharePoint Produkthandbuch 19

20 3 Dashboard Statistische Informationen über die erkannten Elemente Wenn Sie die Dashboard Einstellungen ändern möchten, wie z. B. die Aktualisierungsrate, die maximale Anzahl der unter Zuletzt gescannte Elemente angezeigten Elemente, die Einheiten für den Diagrammmaßstab oder die Einstellungen für Diagramme und Tabelle wie 3D Kreisdiagramm, Balkendiagramm, zerlegtes Kreisdiagramm oder Transparenz, wechseln Sie zu Einstellungen & Diagnose Voreinstellungen für Benutzeroberfläche. Entdeckungen Zeigt alle statistischen Informationen zur Anzahl der von McAfee Security for Microsoft SharePoint gescannten Elemente an, die sauber sind oder die eine Entdeckung ausgelöst haben. Der Zähler für die entsprechende Entdeckungskategorie wird jeweils erhöht. Die aufgezeichneten Werte geben die Zahl der Elemente an, die eine der Entdeckungsmethoden auslösen. Wenn Ihr McAfee Security for Microsoft SharePoint Server von epo verwaltet wird und Sie den Dienst neu starten oder auf die Schaltfläche Zurücksetzen klicken, enthalten die epo Berichte aufgrund der in epo gespeicherten Verlaufsdaten andere Statistiken. Weitere Informationen zu den epo Berichten finden Sie im Kapitel Integration von McAfee Security for Microsoft SharePoint mit epolicy Orchestrator. Tabelle 3-1 Verwendete Symbole Abschnitt "Entdeckungen" Symbol Beschreibung Bietet zusätzliche Informationen zu den Entdeckungskategorien, wenn Sie den Mauszeiger über das Symbol bewegen. Gibt an, dass die Statistik für die entsprechende Entdeckungskategorie als Diagramm zur Verfügung steht. Gibt an, dass die Statistik für die entsprechende Entdeckungskategorie nicht als Diagramm zur Verfügung steht. In der folgenden Tabelle finden Sie weitere Informationen zu den einzelnen Entdeckungskategorien. 20 McAfee Security for Microsoft SharePoint Produkthandbuch

21 Dashboard Statistische Informationen über die erkannten Elemente 3 Tabelle 3-2 Entdeckungsdefinitionen Kategorie Zusätzliche Informationen Beschreibung Säubern Wenn es mehr saubere Elemente als Entdeckungen gibt, werden durch Aktivieren des Symbols für saubere Elemente möglicherweise Diagramme anderer Kategorien unterdrückt. Deaktivieren Sie in diesem Fall das Symbol neben der Kategorie Sauber. Seriöse Elemente, die keine Bedrohung für den Benutzer darstellen, lösen keinen der Scanner aus. Viren Potenziell unerwünschte Programme Blockierte Dateitypen/ Nachrichten Viren entdeckt Viren gesäubert PUP entdeckt PUP blockiert Gesperrte Dateitypen Gesperrte Nachrichten Eine Computerprogrammdatei, die sich an Festplatten oder andere Dateien anhängen kann und sich wiederholt reproduziert, typischerweise ohne Wissen oder Erlaubnis des Benutzers. Einige Viren verbinden sich so mit den Dateien, dass das Virenprogramm bei jeder Ausführung der infizierten Datei ebenfalls ausgeführt wird. Andere Viren befinden sich im Speicher des Rechners und infizieren Dateien, wenn diese vom Rechner geöffnet, verändert und erstellt werden. Manche Viren zeigen Symptome, andere beschädigen Dateien und Rechnersysteme, doch für die Definition eines Virus ist beides unerheblich; auch ein nicht schädlicher Virus ist immer noch ein Virus. Die Anzahl der Viren, die in einem Element entdeckt wurden. Die Anzahl der Viren, die aus einem Element entfernt wurden. Potenziell unerwünschte Programme (PUP) sind Softwareprogramme, die von seriösen Unternehmen geschrieben wurden und die Sicherheits oder Datenschutzrichtlinien eines Computers ändern können, auf dem sie unabsichtlich installiert wurden. Diese Programme können mit einer von Ihnen benötigten legitimen Anwendung heruntergeladen werden. Die Anzahl der PUPe, die in einem Element entdeckt wurden. Die Anzahl der PUPe, die von einem Element blockiert wurden. Bestimmte Arten von Dateianlagen sind anfällig für Viren. Die Anzahl der gesperrten Dateitypen, die in einem Element entdeckt wurden. Die Anzahl der gesperrten Nachrichten, die in einem Element entdeckt wurden. McAfee Security for Microsoft SharePoint Produkthandbuch 21

22 3 Dashboard Statistische Informationen über die erkannten Elemente Tabelle 3-2 Entdeckungsdefinitionen (Fortsetzung) Kategorie Zusätzliche Informationen Beschreibung DLP und Compliance Klicken Sie zum Anzeigen der verfügbaren Wörterbucher auf die Dropdown Liste Kategorie unter Richtlinien Manager Freigegebene Ressource DLP und Compliance Wörterbucher. Die Software bietet eine branchenweit führende Inhaltsanalyse, um die strikteste Kontrolle jeder Form sensibler Inhalte zu gewährleisten, und unterstützt die Einhaltung einer Vielzahl von staatlichen, nationalen und internationalen Bestimmungen. Verhindert Datenverlust durch die branchenweit umfassendste Data Loss Prevention (DLP), die zur Entdeckung von Daten einen Musterabgleich durchführt. Eine richtlinienbasierte Nachrichtenverarbeitung verhindert zudem den Verlust ausgehender Daten. Unerwünschter Inhalt DLP und Compliance Komprimierungsprogramme Verschlüsselter/Beschädigter Inhalt Verschlüsselter Inhalt Signierter Inhalt Beschädigter Inhalt Die Anzahl der DLP und Compliance Entdeckungen in einem Element. Als unerwünschter Inhalt wird jeder Inhalt betrachtet, der entsprechend den Wünschen des Benutzers nicht auf dem Server vorhanden sein soll. Die Regeln können mit bestimmten Wörtern oder Wortfolgen definiert werden, die eine entsprechende Richtlinie auslösen und das Dokument blockieren. Eine komprimierte ausführbare Datei dekomprimiert und/oder entschlüsselt sich selbst im Arbeitsspeicher, während sie ausgeführt wird, so dass die Datei auf der Festplatte nie dem Speicherbild der Datei ähnelt. Komprimierungsprogramme werden zur Umgehung von Sicherheitssoftware und zum Verhindern von Reverse Engineering entwickelt. Dokumente, die nicht kategorisiert werden können, da ihr Inhalt verschlüsselt oder beschädigt ist. Manche Dokumente können verschlüsselt sein, was bedeutet, dass der Inhalt solcher Dokumente nicht gescannt werden kann. Elektronisch gesendete Informationen können zufällig oder absichtlich geändert werden. Wenn das Dokument einen Virus oder bösartigen Inhalt enthält oder zu groß ist, säubert oder entfernt die Software u.u. einen Teil der Nachricht. Das Dokument ist zwar nach wie vor gültig und kann gelesen werden, aber die ursprüngliche digitale Signatur ist "gebrochen". Der Inhalt dieses Dokuments ist nicht verlässlich, da er auch anderweitig geändert worden sein kann. Mit Richtlinien zu signiertem Inhalt wird festgelegt, wie Dokumente mit digitalen Signaturen behandelt werden. Der Inhalt bestimmter Dateien kann beschädigt sein, so dass der Inhalt der Datei nicht gescannt werden kann. 22 McAfee Security for Microsoft SharePoint Produkthandbuch

23 Dashboard Statistische Informationen über die erkannten Elemente 3 Tabelle 3-2 Entdeckungsdefinitionen (Fortsetzung) Kategorie Zusätzliche Informationen Beschreibung Denial of Service Geschützter Inhalt Kennwortgeschützte Dateien Unvollständige MIME Nachrichten Eine Art von Angriff auf einen Computer, einen Server oder ein Netzwerk. Der Angriff ist ein beabsichtigtes oder zufälliges Nebenprodukt des Anweisungscodes und wird von einem separaten Netzwerk, einem mit dem Internet verbundenen System oder direkt vom Host aus gestartet. Der Angriff soll das Ziel deaktivieren oder ausschalten und zerstört die Fähigkeit des Systems, auf berechtigte Verbindungsanfragen zu antworten. Bei einem Denial of Service Angriff wird das Ziel mit falschen Verbindungsanfragen überlastet, so dass das Ziel berechtigte Anforderungen ignoriert. Der Inhalt bestimmter Dateien ist geschützt, so dass der Inhalt dieser Dateien nicht gescannt werden kann. Der Inhalt einiger Dateien ist durch ein Kennwort geschützt. Kennwortgeschützte Dateien lassen sich nicht scannen. Multipurpose Internet Mail Extensions (MIME) ist ein Kommunikationsstandard für die Übertragung von Nicht ASCII Formaten über Protokolle wie SMTP, die nur 7 Bit ASCII Zeichen unterstützen. MIME definiert verschiedene Möglichkeiten zur Codierung von Binärformaten, so dass sie mit Zeichen des 7 Bit ASCII Zeichensatzes dargestellt werden können. Andere Alle anderen Entdeckungen, die nicht den angegebenen Entdeckungskategorien zugeordnet werden können. Scannen Hier finden Sie Informationen zur Gesamtanzahl der von McAfee Security for Microsoft SharePoint gescannten Elemente und ihre jeweilige durchschnittliche Scan Zeit seit dem letzten Zurücksetzen. Tabelle 3-3 Optionsdefinitionen Option Durchschnittliche Scan Zeit (Millisekunden) Insgesamt gescannt Definition Gibt die von McAfee Security for Microsoft SharePoint durchschnittlich benötigte Zeit zum Scannen aller Elemente an, die den SharePoint Server erreichen. Zur näheren Erläuterung wird das folgende Beispiel beschrieben, mit: T = Zeit, die insgesamt zum Scannen aller Elemente seit dem letzten Neustart des McAfee PortalShield Dienstes benötigt wurde. N = Gesamtzahl der nach dem letzten Neustart des McAfee PortalShield Dienstes gescannten Elemente. dann, Durchschnittliche Scan Zeit = T/N (in Millisekunden) Gesamtanzahl der Elemente, die seit dem letzten Zurücksetzen der statistischen Zähler gescannt wurden. McAfee Security for Microsoft SharePoint Produkthandbuch 23

24 3 Dashboard Statistische Informationen über die erkannten Elemente Diagramm Hier werden die Statistiken zu den von der Software gescannten Elementen in grafischer Form dargestellt. Tabelle 3-4 Verwendete Symbole Bereich "Diagramm" Symbol Beschreibung Anzeigen statistischer Informationen der ausgewählten Zähler als Balkendiagramm. Diese Ansicht ist hilfreich, wenn Sie die Statistik zur Gesamtanzahl der gescannten Elemente und der Elemente anzeigen möchten, die während des ausgewählten Zeitraums eine Entdeckung ausgelöst haben. Anzeigen statistischer Informationen der ausgewählten Zähler als Kreisdiagramm. Diese Ansicht ist hilfreich, wenn Sie den Prozentsatz der gescannten Elemente und der Elemente anzeigen möchten, die während des ausgewählten Zeitraums eine Entdeckung ausgelöst haben. Tabelle 3-5 Optionsdefinitionen Option Diagramm Diagramm vergrößern Zeitbereich Definition Sauber Zeigt an, wie viele Elemente im ausgewählten Zeitraum sauber waren. Virus Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als Virus entdeckt wurden. Unerwünschter Inhalt Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als unerwünschter Inhalt entdeckt wurden. Potenziell unerwünschte Programme Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als potenziell unerwünschte Programme entdeckt wurden. Gesperrte Dateitypen/Nachrichten Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als gesperrte Dateitypen/Nachrichten entdeckt wurden. DLP und Compliance Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als DLP und Compliance entdeckt wurden. Zum Anzeigen des Prozentsatzes für die Vergrößerung des Diagramms Entdeckungen. Hiermit können Sie die Ansicht des Diagramms vergrößern. Dies ist hilfreich, wenn das Standarddiagramm auf dem Dashboard aufgrund vieler Informationen zu unübersichtlich wird und im aktuellen Browser Fenster nicht mehr abgelesen werden kann. Zum Angeben des Zeitraums, für den Statistiken angezeigt werden sollen. Folgende Optionen stehen zur Auswahl: Letzte 24 Stunden Letzte 7 Tage Letzte 30 Tage 24 McAfee Security for Microsoft SharePoint Produkthandbuch

25 Dashboard Produktversionen und -aktualisierungen 3 Produktversionen und -aktualisierungen Hier finden Sie wichtige Informationen darüber, ob die Software über die neusten DAT Dateien und zusätzliche Treiber verfügt. Außerdem werden hier Informationen zum Produktlizenztyp angegeben. Versionen und Aktualisierungen Auf dem Dashboard stehen im Bereich Versionen & Aktualisierungen die folgenden Registerkarten zur Auswahl: Aktualisierungsinformationen Produktinformationen Lizenzen Aktualisierungsinformationen Hier finden Sie Informationen zur Antiviren DAT und Antiviren Modul Version sowie zu deren Status und ihrer letzten Aktualisierung. McAfee Security for Microsoft SharePoint verwendet die Aktualisierungs Website von McAfee oder McAfee epo, um die Antiviren DAT Dateien, das Modul und die Regeln täglich automatisch zu aktualisieren. Tabelle 3-6 Optionsbeschreibungen Aktualisierungsinformationen Option Letzte erfolgreiche Aktualisierung Jetzt aktualisieren Definition Zeigt die Zeit an, zu der die Software erfolgreich aktualisiert wurde. Klicken Sie hier, um das Produkt sofort mit den neusten Modulen und Treibern zu aktualisieren. Dies ist hilfreich in Situationen, in denen ein Virus ausgebrochen ist und Sie nicht bis zur nächsten geplanten Software Aktualisierung warten können. Gibt an, dass Ihre Antiviren DAT auf dem neuesten Stand ist. Gibt an, dass Ihre Antiviren DAT veraltet ist. Aktualisierungsintervall Plan bearbeiten Status anzeigen Zeigt die im Plan festgelegte Häufigkeit an, mit der die Software aktualisiert wird. Klicken Sie hier, um die Aktualisierung der Produkt Software zu planen oder die entsprechenden Einstellungen zu bearbeiten. Weitere Informationen zur Häufigkeit, mit der die Software aktualisiert wird, finden Sie im Abschnitt Software Aktualisierung planen. Klicken Sie hier, um den aktuellen Status des Aktualisierungs Tasks anzuzeigen, beispielsweise die Startzeit, die Ausführungszeit, den aktuellen Status sowie den Fortschritt beim Ausführen des Tasks. Sie können den Status der aktuellen Aktualisierung sehen. Wenn Sie den Status früherer Aktualisierungen sehen möchten, wählen Sie Einstellungen & Diagnose Produktprotokoll. Antiviren Modul DAT Version Extra Treiber Von Extra Treibern entdeckte Viren Zeigt das neuste Antiviren Modul, die DAT Version und Informationen zu den Extra Treibern an sowie den Zeitpunkt ihrer letzten Aktualisierung. Zeigt die Elemente an, die von ExtraDAT entdeckt wurden, damit bestimmte Viren entfernt werden können. EXTRA.DAT Dateien enthalten Informationen, die von der Software zum Entdecken neuer Viren verwendet werden. Wenn ein gravierender Virus entdeckt wird und eine zusätzliche Entdeckung erforderlich ist, wird die EXTRA.DAT Datei zur Verfügung gestellt, bis die normale DAT Aktualisierung freigegeben wird. McAfee Security for Microsoft SharePoint Produkthandbuch 25

26 3 Dashboard Produktversionen und -aktualisierungen Planen einer Software-Aktualisierung Durch das Planen von automatischen Aktualisierungen können Sie Ihre Software stets mit den neusten Antiviren DAT Dateien und dem neuesten Antiviren Modul aktualisieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf Dashboard Statistiken & Informationen. 2 Klicken Sie im Bereich Versionen & Aktualisierungen auf die Registerkarte Aktualisierungsinformationen. 3 Klicken Sie unter Aktualisierungsintervall auf Plan bearbeiten. Die Seite Plan bearbeiten wird angezeigt. 4 Geben Sie auf der Registerkarte Zeit auswählen den Zeitpunkt an, zu dem die Aktualisierung ausgeführt werden soll. Folgende Optionen stehen zur Auswahl: Nicht geplant Wählen Sie diese Option, wenn Sie nicht entschieden haben, wann die Aktualisierung durchgeführt werden soll. Einmal Geben Sie für die Planung einer einmaligen Aktualisierung das Datum und die Uhrzeit an. Stunden Wählen Sie diese Option, um die Aktualisierung auf Basis von Stunden zu planen. Tage Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einer Woche durchgeführt werden soll. Wochen Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einem Monat durchgeführt werden soll. Monate Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einem Jahr durchgeführt werden soll. Standardmäßig wird die Aktualisierung täglich durchgeführt. McAfee empfiehlt, diesen Standardwert nicht zu ändern. Wenn der Server mit McAfee epo verwaltet wird, haben die in McAfee epo festgelegten Einstellungen Vorrang vor den lokalen Einstellungen. 5 Klicken Sie auf Speichern und dann auf Übernehmen. Sie haben nun eine Software Aktualisierung erfolgreich geplant. Produktinformationen Hier werden Informationen zu Produktname, Version, Service Packs und HotFixes bereitgestellt. Tabelle 3-7 Optionsdefinitionen Option Produktname Produktversion Definition Zeigt als Produktname McAfee Security for Microsoft SharePoint an. Gibt die Produktversion in folgendem Format an: <Hauptversion>.<Unterversion>.<Build Nummer>.<Paketnummer>. Beispiel: Service Pack Hotfixes Zeigt Details zu Service Packs oder Patches an (sofern vorhanden). Listet die installierten HotFixes und Patches auf. 26 McAfee Security for Microsoft SharePoint Produkthandbuch

27 Dashboard Anzeigen der zuletzt gescannten Elemente 3 Lizenzen Hier finden Sie Informationen zum Typ der verwendeten Lizenz, dem Ablaufdatum und der Anzahl von Tagen bis zum Ablauf des installierten Produkts und der zugehörigen Komponenten. Tabelle 3-8 Optionsdefinitionen Option Beschreibung Typ Ablauf am Tage bis zum Ablauf Definition Gibt den Namen des installierten Produkts an. Gibt an, ob es sich bei dem installierten Produkt um eine Lizenzierte Version oder eine Testversion handelt. Wird angezeigt, wenn Sie eine Testversion der Software installiert haben. Gibt das Datum und die Uhrzeit ab, an denen die Lizenz abläuft. Wird angezeigt, wenn Sie eine Testversion der Software installiert haben. Gibt die Anzahl von Tagen bis zum Ablauf des Produkts an. Wenn Sie eine Testversion des Produkts in eine lizenzierte Version umwandeln möchten, wenden Sie sich an den Support von McAfee. Anzeigen der zuletzt gescannten Elemente Hier finden Sie auf dem Dashboard eine Schnellansicht der zuletzt gescannten Elemente. Im Abschnitt Zuletzt gescannte Elemente werden Echtzeitinformationen zu allen vom Produkt gescannten Elementen bereitgestellt. Standardmäßig werden im Bereich Zuletzt gescannte Elemente nur 10 Elemente angezeigt. Sie können die Anzahl jedoch auf bis zu 100 Elemente erhöhen, indem Sie die Option Maximale Anzahl der zuletzt gescannten Elemente unter Einstellungen & Diagnose Voreinstellungen für Benutzeroberfläche Dashboard Einstellungen Berichtseinstellungen anpassen. Wenn Sie den Dienst McAfee PortalShield von der Konsole Dienste aus neu starten, werden die Elemente im Bereich Zuletzt gescannte Elemente gelöscht. Tabelle 3-9 Optionsdefinitionen Option Datum/Uhrzeit Dateiname Entdeckungsname Ordner Benutzername Richtung Ausgeführte Aktion Gescannt durch Taskname Richtlinienname Definition Datum und Uhrzeit der Ausführung des neuesten Scans. Name der gescannten Datei. Der Name der Entdeckung. Beispielsweise der Name eines Virus. Speicherort des gescannten Ordners in SharePoint. Der Name des Benutzers, der die Datei bearbeitet hat. Die Richtung des Task. Zum Beispiel Hochladen oder Herunterladen. Für gescannte Elemente durchgeführte Aktion. Die Richtlinieneinstellung, die zum Scannen von Elementen verwendet wird, zum Beispiel "On Demand" oder "On Access". Der Name des Task, der eine Erkennung ausgelöst hat, beispielsweise "On Access Scan". Der Name der Richtlinie, die eine Erkennung ausgelöst hat. Die Werte Benutzername, Richtung, Ausgeführte Aktion und Gescannt durch sind nur verfügbar, wenn Sie die SharePoint Version 2010 und höher verwenden. McAfee Security for Microsoft SharePoint Produkthandbuch 27

28 3 Dashboard On-Demand-Scan Zeigt an, dass das Element sauber ist. Zeigt an, dass durch das Element ein Scanner oder Filter ausgelöst wurde. Wenn Sie den Mauszeiger über bewegen, wird der ausgelöste Scanner oder Filter angezeigt. Wenn das Element mehrere Scanner oder Filter ausgelöst hat, wird nur die Entdeckung mit der höchsten Priorität angezeigt. On-Demand-Scan Ein On Demand Scanner ist ein Sicherheits Scanner, der entweder zu günstigen Zeiten oder in regelmäßigen Zeitabständen manuell gestartet wird. Sie können verschiedene Konfigurationen einstellen und bestimmte Ordner scannen. Die Software ermöglicht Ihnen das Planen von On Demand Scans. Sie können mehrere Pläne erstellen, die jeweils automatisch in den angegebenen Abständen oder zu festgelegten Zeiten ausgeführt werden. Wann sollte ein On Demand Scan durchgeführt werden? Ein On Demand Scan ist insbesondere dann zu empfehlen, wenn es in ihrem Unternehmen aufgrund böswilliger Aktivitäten zu einem Ausfall kommt. Auf diese Weise wird sichergestellt, dass die Microsoft SharePoint Datenbanken sauber sind und während des Ausfalls nicht infiziert werden. McAfee empfiehlt, On Demand Scans außerhalb der Geschäftszeiten durchzuführen. Wenn die Durchführung eines On Demand Scans außerhalb der Geschäftszeiten geplant wurde, der Task jedoch bis in die Hauptgeschäftsaktivitäten andauert, müssen Sie die zu scannenden Datenbanken überprüfen und durch Ändern der zu scannenden Daten alternative Pläne erstellen. Sie können einen On Demand Scan auch während der Wochenenden planen, um sicherzustellen, dass die SharePoint Datenbanken sauber sind und ältere Dateien und Ordner ebenfalls anhand der neusten Signaturen für den Virenschutz gescannt werden. Warum sollte ein On Demand Scan durchgeführt werden? Führen Sie einen On Demand Scan durch, um: bestimmte Dateien zu prüfen, die hochgeladen oder veröffentlicht werden. zu prüfen, dass Ordner auf Ihrem SharePoint Server frei von Viren sind, möglichst im Anschluss an eine DAT Aktualisierung, damit neue Viren erkannt werden. zu prüfen, dass Ihr Computer vollständig sauber ist, nachdem Sie einen Virus entdeckt und entfernt haben. die Dateien und Ordner zu prüfen, die sich bereits vor der Installation von McAfee Security for Microsoft SharePoint auf Ihrem SharePoint Server befanden. die Dateien und Ordner zu prüfen, die nicht in den On Access Scan einbezogen wurden. Warum sollte eine inkrementeller und fortsetzbarer Scan durchgeführt werden? Führen Sie nach der Installaton von McAfee Security for Microsoft SharePoint einen vollständigen On Demand Scan durch. Später können Sie den inkrementellen Scan verwenden, um nur die neuen oder geänderten Elemente auf Ihrem SharePoint Server statt den gesamten Server erneut zu scannen. Verwenden Sie im Falle einer größeren Datenbank oder eines größeren Servers das fortsetzbare Scannen. Bei einem fortsetzbaren On Demand Scan speichert McAfee Security for Microsoft SharePoint den aktuellen Status des Scan Tasks, wenn ein aktuell ausgeführter Scan gestoppt wird. Wenn 28 McAfee Security for Microsoft SharePoint Produkthandbuch

29 Dashboard On-Demand-Scan 3 derselbe Task zu einem späteren Zeitpunkt gestartet wird, wird der Scan ab dem zuletzt gescannten Ordner fortgesetzt. Wenn Sie während eines angehaltenen Scans zu einem Signatur Update aufgefordert werden, bietet die Software eine Option zum Neustart des Scans mit der aktualisierten Signatur (DAT). Bewährte Vorgehensweisen für das Konfigurieren einer On Demand Richtlinie Aktivieren Sie für eine On Demand Richtlinie immer den Antiviren Scanner, DLP und Compliance und die Dateifilterscanner. Für eine echte Dateitypentdeckung bei der Dateifilterung müssen Sie DLP und Compliance aktivieren. Wählen Sie die Option Hoher Schutz, um den Schutzgrad des Antiviren Scanners zu maximieren. Wählen Sie immer die Option Isolieren, sodass Sie die Dateien später bei Bedarf aus der Quarantäne Datenbank abrufen können. Wenn die SharePoint Datenbankgröße in GB angegeben ist, stellen Sie sicher, dass Sie Ihr SharePoint Repository (Web Anwendungen, Websitesammlungen, Sites, Ordner) auf mehrere On Demand Tasks verteilen, um eine bessere Leistung zu erzielen. Wenn McAfee Security for Microsoft SharePoint in einer SharePoint Farm Umgebung installiert ist, verteilen Sie Ihr Repository auf mehrere Knoten. Beispiel: Wenn Sie in einer Farm vier Web Anwendungen in Ihrem SharePoint Server haben und vier Knoten, in denen das Produkt installiert ist, können Sie die On Demand Tasks auf diese vier Produktknoten verteilen. Mit McAfee Security for Microsoft SharePoint Installation 1 kann eine On Demand Task für Web Anwendung 1 erstellt werden. Mit McAfee Security for Microsoft SharePoint Installation 2 kann eine On Demand Task für Web Anwendung 2 erstellt werden. Mit McAfee Security for Microsoft SharePoint Installation 3 kann eine On Demand Task für Web Anwendung 3 erstellt werden. Mit McAfee Security for Microsoft SharePoint Installation 4 kann eine On Demand Task für Web Anwendung 4 erstellt werden. In einer SharePoint Farm zeigt jeder On Demand Task von McAfee Security for Microsoft SharePoint das gesamte SharePoint Repository an. Stellen Sie sicher, dass die SharePoint spezifische Dateierweiterung ausgeschlossen wird, wenn Sie einen On Demand Task konfigurieren. Standardmäßig sind diese Dateierweiterungen nicht im On Demand Scan enthalten. Anzeigen von On-Demand-Scan-Tasks Sie können eine Liste aller für McAfee Security for Microsoft SharePoint konfigurierten On Demand Scan Tasks anzeigen. Wählen Sie hierzu Dashboard On Demand Scans. McAfee Security for Microsoft SharePoint Produkthandbuch 29

30 3 Dashboard On-Demand-Scan Tabelle 3-10 Optionsdefinitionen Option Name Status Definition Gibt den Namen des On Demand Scan Tasks an. Zeigt den aktuellen Status des On Demand Scan Tasks an. Folgende Status sind möglich: Inaktiv Wird ausgeführt Angehalten Abgeschlossen Letzte Ausführung Nächste Ausführung Aktion Gibt das Datum und die Uhrzeit an, zu denen der On Demand Scan Task zuletzt ausgeführt wurde. Gibt das Datum und die Uhrzeit an, für die die Ausführung des nächsten On Demand Scan Tasks geplant ist. Zeigt eine Liste der für On Demand Scan Tasks verfügbaren Optionen an: Ändern Löschen Jetzt ausführen Status anzeigen Anhalten Die Option Anhalten ist nur verfügbar, wenn aktuell ein On Demand Scan Task ausgeführt wird. Ändern Löschen Jetzt ausführen Status anzeigen Zum Bearbeiten der Einstellungen für einen On Demand Scan Task. Löscht den ausgewählten On Demand Scan Task. Startet den ausgewählten On Demand Scan Task. Zeigt den aktuellen Status des On Demand Scan Tasks an. Die Seite Task Status enthält die folgenden Registerkarten: Allgemein Bietet weitere Informationen zum On Demand Scan Task, wie z. B. die Gesamtausführungsdauer des Tasks, den Task Fortschritt, die zum Scannen verwendete DAT und Modul Version, die Scan Ergebnisse, die Gesamtzahl gescannter Elemente, die Regelverletzungen und die gescannten Ordner. Einstellungen Bietet weitere Informationen zur gescannten Datenbank und der verwendeten Richtlinie. Entdeckungen Bietet Informationen zu den während des Scans ausgelösten Entdeckungen. Die Option Status anzeigen ist nur verfügbar, nachdem ein On Demand Scan Task gestartet wurde. Anhalten Aktualisieren Neuer Scan Hält den On Demand Scan Task an, der gerade ausgeführt wird. Zum Aktualisieren der Seite mit den neusten Informationen zum On Demand Scan. Zum Planen eines neuen On Demand Scan Tasks. Weitere Informationen zum Erstellen eines neuen Scans finden Sie im Abschnitt Erstellen von On Demand Scan Tasks. 30 McAfee Security for Microsoft SharePoint Produkthandbuch

31 Dashboard On-Demand-Scan 3 Erstellen von On-Demand-Scan-Tasks Durch Planen eines On Demand Scan Tasks können Sie Viren und gesperrte Inhalte in Dateien und Ordnern suchen und entfernen. Vorgehensweise 1 Klicken Sie auf Dashboard On Demand Scans. Die Seite On Demand Scans wird angezeigt. 2 Klicken Sie auf Neuer Scan. Die Seite Planen eines On Demand Scans wird angezeigt. 3 Geben Sie auf der Registerkarte Zeit auswählen den Zeitpunkt an, zu dem der Scan ausgeführt werden soll. Folgende Optionen stehen zur Auswahl: Nicht geplant Wählen Sie diese Option, wenn Sie noch nicht entschieden haben, wann der On Demand Scan durchgeführt werden soll, oder wenn Sie den Plan für einen bestehenden On Demand Scan deaktivieren möchten. Einmal Geben Sie für die einmalige Planung eines On Demand Scans das Datum und die Uhrzeit an. Stunden Hiermit geben Sie die Stunden am Tag an, wenn Sie den On Demand Scan Task mehr als einmal am Tag ausführen möchten. Nehmen wir beispielsweise an, die aktuelle Uhrzeit ist 14:00 Uhr, und Sie haben einen On Demand Scan Task mit den folgenden Bedingungen erstellt: Der On Demand Scan muss genau um 14:30 Uhr starten. Der On Demand Scan muss zweimal täglich ausgeführt werden. Geben Sie dazu als Stunden 12 und als Minuten 30 ein. Tage Hiermit geben Sie an, wie oft der Scan pro Woche durchgeführt werden soll. Wenn der On Demand Scan beispielsweise alle drei Tage ausgeführt werden soll, geben Sie unter Tag(e) 3 ein, und wählen Sie die Uhrzeit aus, zu der der Task gestartet werden soll. Wochen Hiermit geben Sie an, wie oft der Scan pro Monat durchgeführt werden soll. Wenn der On Demand Scan beispielsweise alle zwei Wochen ausgeführt werden soll, geben Sie unter Woche(n) 2 ein, und wählen Sie die Tage und die Uhrzeit aus, zu denen der Task gestartet werden soll. Monate Hiermit geben Sie an, wie oft der Scan pro Jahr durchgeführt werden soll. Wenn der On Demand Scan beispielsweise an jedem zweiten Samstag im Monat ausgeführt werden soll, wählen Sie in der Dropdown Liste Am den Eintrag Zweiten, in der Dropdown Liste Von den Eintrag Samstag und dann alle Monate und Uhrzeiten aus, an denen der Task gestartet werden soll. Durch Aktivieren von Task beenden nach <n> Stunde(n) <n> Minute(n) wird der On Demand Scan Task beendet, wenn er die angegebene Zeit überschreitet. 4 Klicken Sie auf Weiter. Die Seite Zu scannende Elemente auswählen wird geöffnet. Folgende Optionen stehen zur Auswahl: Alle Ordner scannen Zum Scannen aller Ordner auf dem SharePoint Server. Ausgewählte Ordner scannen Zum Scannen ausgewählter Ordner auf dem SharePoint Server. Alle außer ausgewählte Ordner scannen Zum Scannen aller Ordner, die zur Liste Zu scannende Ordner hinzugefügt wurden, jedoch mit Ausnahme der angegebenen Ordner. Heben Sie die Auswahl von Nur Dokumentenbibliothek scannen auf, um alle Listen in Ihren ausgewählten Ordnern zu scannen. 5 Klicken Sie auf Weiter. Die Seite Planen eines On Demand Scans wird angezeigt. McAfee Security for Microsoft SharePoint Produkthandbuch 31

32 3 Dashboard Grafische Berichte 6 Geben Sie auf der Registerkarte Ausgeschlossene Dateierweiterung(en): unter Dateierweiterung(en) getrennt durch ';' angeben alle Dateierweiterungen an, die vom On Demand Scan ausgeschlossen werden sollen. Standardmäßig werden die Erweiterungen thmx; aspx; asmx; css; jpg; gif; htm; html; png; master; dwp; webpart; bmp vom Scan ausgeschlossen. Wenn diese Dateien gescannt werden sollen, entfernen Sie die entsprechenden Erweiterungen aus dieser Liste. 7 Geben Sie auf der Registerkarte Erweitert: den Scantyp an. Wählen Sie Aus, wenn Sie Fortsetzbare Scanvorgänge oder Inkrementelles Scannen nicht konfigurieren möchten. Wählen Sie Fortsetzbare Scanvorgänge, um On Demand Scans an der Stelle fortzusetzen, an der sie angehalten wurden, und wählen Sie dann Scan bei DAT Änderung neu starten, um einen Scan neu zu starten, wenn eine DAT Datei geändert wurde. Wenn der On Demand Scan beispielsweise nach einer bestimmten Zeit beendet wurde, wird der Scan den On Demand Scan Task von dem Ordner aus fortsetzen, in dem sich das zuletzt gescannte Element befindet. Wählen Sie Inkrementelles Scannen, um nur die neu hinzugefügten Dateien anstelle des gesamten Repositorys zu scannen. Wählen Sie eine der beiden Optionen für das inkrementelle Scannen: Option Scan ab letztem Scan Datum Definition Wählen Sie diese Option, um die seit dem letzten Scan Datum neu hinzugefügten Dateien zu scannen. Beim ersten Mal werden alle Dateien des ausgewählten Ziels gescannt. Beim nächsten Mal werden alle Dateien gescannt, deren Zeitpunkt der letzten Änderung nach dem Zeitpunkt des letzten Scans liegt. Scan ab angegebenem Datum Wählen Sie diese Option, um ein Datum und die Uhrzeit anzugeben, ab der der Scan beginnen soll. Der Standardwert ist das heutige Datum und die aktuelle Uhrzeit. 8 Klicken Sie auf Weiter. Die Seite Namen eingeben: wird angezeigt. 9 Geben Sie einen aussagekräftigen Namen für den On Demand Scans Task ein, der sich an der auf der vorherigen Seite ausgewählten Richtlinie orientiert. Wenn Sie beispielsweise einen On Demand Scan Task erstellt haben, der über das Wochenende einen vollständigen Scan durchführen soll, geben Sie als Task Name Vollständiger Scan am Wochenende ein. 10 Klicken Sie auf Fertig stellen und dann auf Übernehmen. Nach Abschluss dieser Schritte haben Sie einen On Demand Scan Task erfolgreich erstellt. Grafische Berichte Sie können grafische Berichte erstellen, um die Bedrohungsstufe für einen bestimmten Zeitraum zu überprüfen. Die entdeckten Elemente werden detailliert als Balkendiagramm oder als Kreisdiagramm dargestellt. Diese Berichte helfen Ihnen und Ihrem Unternehmen, bedrohte Server zu identifizieren. Die grafischen Berichte sind auch dann hilfreich, wenn Sie lediglich die aktuelle Bedrohungsstufe anzeigen, jedoch keine Aktionen an den entdeckten Elementen ausführen möchten. Grafische Berichte ermöglichen Ihnen das Ausführen von Abfragen anhand bestimmter Filter und das Anzeigen von Berichten zu den 10 häufigsten Entdeckungen. 32 McAfee Security for Microsoft SharePoint Produkthandbuch

33 Dashboard Grafische Berichte 3 Grafische Berichte werden folgendermaßen klassifiziert: Einfach Suchoptionen zum Anzeigen der 10 häufigsten Berichte des Tages oder der Woche. Erweitert Weitere Suchoptionen für Abfragen verschiedener Filter, Zeitbereiche und Tabellenoptionen. Anzeigen grafischer Berichte mithilfe einfacher Suchfilter Mithilfe einfacher Suchfilter können sie grafische Berichte zu Entdeckungen für diesen Tag oder diese Woche erstellen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf Dashboard Grafische Berichte. Die Seite Grafische Berichte wird angezeigt. 2 Klicken Sie auf die Registerkarte Einfach. 3 Wählen Sie in der Dropdown Liste Zeitraum entweder Heute oder Diese Woche aus, um die isolierten Entdeckungen für diesen Tag oder diese Woche anzuzeigen. 4 Wählen Sie in der Dropdown Liste Filter den anzuzeigenden Bericht aus. Folgende Optionen stehen zur Auswahl: Top 10 Viren Zeigt eine Liste der zehn am häufigsten entdeckten Viren sortiert nach Entdeckungsanzahl an. Top 10 der unerwünschten Programme Zeigt eine Liste der zehn am häufigsten entdeckten unerwünschten Programme an, die Bedrohungen sein können. Top 10 Erkennungen unerwünschter Inhalte Zeigt eine Liste der zehn am häufigsten entdeckten Inhalte an, die kennwortgeschützte Dateien oder signierte Inhalte sein können. 10 häufigste DLP und Compliance Entdeckungen Zeigt eine Liste der zehn häufigsten Verletzungen der DLP und Compliance Regeln sortiert nach der Anzahl der Entdeckungen an, die diese Regel ausgelöst haben. Top 10 der infizierten Dateien Zeigt eine Liste der zehn häufigsten Dateinamen sortiert nach Entdeckungsanzahl an. Top 10 Erkennungen Zeigt eine Liste der zehn häufigsten Entdeckungen sortiert nach Entdeckungsanzahl an. Dieses Diagramm enthält alle Kategorien wie beispielsweise Viren, unerwünschte Programme, DLP und Compliance und infizierte Dateien, wie oben aufgeführt. Top 10 der Virenabsender Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach Anzahl der Virenentdeckungen an. Top 10 Absender von unerwünschten Inhalten Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach Inhaltsentdeckungen an. Top 10 Ausgangspunkte für Virus Uploads Zeigt eine Liste der zehn häufigsten Ordner Speicherorte sortiert nach der Anzahl der Virenentdeckungen an. Top 10 Ausgangspunkte für unerwünschte Inhalte Zeigt eine Liste der zehn häufigsten Ordner Speicherorte sortiert nach der Anzahl der Entdeckungen an. Top 10 Absender von DLP und Compliance Entdeckungen Zeigt eine Liste der zehn häufigsten Benutzernamen an, sortiert nach der Anzahl der Entdeckungen, die die DLP und Compliance Regeln ausgelöst haben. McAfee Security for Microsoft SharePoint Produkthandbuch 33

34 3 Dashboard Grafische Berichte Top 10 Speicherorte der DLP und Compliance Viren Zeigt eine Liste der zehn häufigsten Ordner Speicherorte an, sortiert nach der Anzahl der Entdeckungen, die die DLP und Compliance Regeln ausgelöst haben. Top 10 der Dateifilter Entdeckungen Zeigt eine Liste der zehn häufigsten Dateifilter Entdeckungen an, die vom System ausgelöst wurden. Top 10 der Dateifilter Absender Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach ihren Dateifilter Entdeckungen an. Top 10 der Dateifilter Speicherorte Zeigt eine Liste der zehn häufigsten Ordner Speicherorte sortiert nach ihren Dateifilter Entdeckungen an. 5 Klicken Sie auf Suchen. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Unter Diagramm vergrößern können Sie den Prozentsatz auswählen, um den die Ansicht des Diagramms im Bereich Ergebnisse anzeigen vergrößert oder verkleinert werden soll. Anzeigen grafischer Berichte mithilfe erweiterter Suchfilter Mithilfe erweiterter Suchfilter können Sie grafische Berichte zu Entdeckungen erstellen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf Dashboard Grafische Berichte. Die Seite "Grafische Berichte" wird angezeigt. 2 Klicken Sie auf die Registerkarte Erweitert. 34 McAfee Security for Microsoft SharePoint Produkthandbuch

35 Dashboard Grafische Berichte 3 3 Wählen Sie in der Liste mindestens einen und maximal drei Filter aus: Tabelle 3-11 Hauptfilter Filter Grund Ticketnummer Entdeckungsname Gescannt durch Beschreibung Zum Suchen anhand des Entdeckungsauslösers oder des Grunds für die Isolierung des Elements. Bei Auswahl des Filters Grund stehen die sekundären Filter zur Auswahl, um die Suche weiter zu verfeinern. Beispielsweise möchten Sie vielleicht nach allen Elementen suchen, die isoliert wurden, weil die Regel Dateifilter ausgelöst wurde. Zum Suchen anhand der Ticketnummer. Eine Ticketnummer ist ein 16 stelliger alphanumerischer Eintrag, der von der Software für jede Erkennung automatisch erstellt wird. Für die Suche nach dem Namen eines isolierten Elements. Zum Suchen anhand des Scan Typs, zum Beispiel "On Demand" oder "On Access". Die im Folgenden aufgeführten Funktionen sind verfügbar, wenn Sie Microsoft SharePoint 2010 und höher verwenden. Benutzername Richtung Ordner RMS Schutz Zum Suchen anhand des Namens des Benutzers, dessen Datei die Entdeckung ausgelöst hat. Zum Suchen anhand der Art des Zugriffs der Datei, zum Beispiel Hochladen oder Herunterladen. Zum Suchen anhand des SharePoint Ordners der Dateien, die isoliert wurden. Suchen nach Dateien, die als RMS geschützt aufgeführt sind. Der Rights Management Service ist ein Microsoft Dienst, mit dem Benutzer den unbefugten Zugriff auf Dokumente verhindern können. Wenn Sie einen RMS Server zum Schutz Ihrer Dokumente eingerichtet haben, werden diese unter "RMS Schutz" angezeigt. Ein sekundärer Filter ist für die Filter Grund, Gescannt durch und Richtung verfügbar. Wenn Sie keine sekundären Filter verwenden möchten, stellen Sie sicher, dass dieses Feld leer bleibt, damit eine Abfrage zu allen Entdeckungen durchgeführt wird. Tabelle 3-12 Sekundäre Filter für Grund Filter Virenschutz DLP und Compliance Dateifilter Verschlüsselt oder beschädigt Potenziell unerwünschtes Programm Komprimierungsprogramm Verschlüsselt Beschreibung Suchen nach Elementen, die beim Erkennen eines potenziellen Virus in Dateien entdeckt wurden. Suchen nach Elementen, die beim Hochladen einer nicht konformen Datei entdeckt wurden. Suchen nach Elementen, die beim Hochladen einer gesperrten Dateierweiterung entdeckt wurden. Suchen nach Elementen, die aufgrund von verschlüsseltem oder beschädigtem Inhalt in Dateien entdeckt wurden. Suchen nach Elementen, die beim Erkennen potenziell unerwünschter Programme in Dateien entdeckt wurden. Suchen nach Elementen, die beim Erkennen eines Komprimierungsprogramms (kleine Programme, komprimierte ausführbare Dateien, verschlüsselter Code) in Dateien entdeckt wurden. Suchen nach Elementen, die beim Erkennen von verschlüsseltem Inhalt in Dateien entdeckt wurden. McAfee Security for Microsoft SharePoint Produkthandbuch 35

36 3 Dashboard Grafische Berichte Tabelle 3-12 Sekundäre Filter für Grund (Fortsetzung) Filter Signiert Beschädigt Denial of Service Geschützter Inhalt Kennwortgeschützt Fehlschlag des Scans Beschreibung Suchen nach Elementen, die beim Erkennen von signiertem Inhalt in Dateien entdeckt wurden. Suchen nach Elementen, die beim Erkennen von beschädigtem Inhalt in Dateien entdeckt wurden. Suchen nach Elementen, die beim Auftreten einer Denial of Service Bedrohung entdeckt wurden. Suchen nach Elementen, die beim Erkennen von geschütztem Inhalt entdeckt wurden, auf den zur weiteren Überprüfung nicht zugegriffen werden kann. Suchen nach Elementen, die beim Erkennen von kennwortgeschütztem Inhalt entdeckt wurden, auf den zur weiteren Überprüfung nicht zugegriffen werden kann. Suchen nach Elementen, die nicht gescannt werden konnten. Tabelle 3-13 Sekundäre Filter für Gescannt durch Filter On Demand On Access (WSS VS API) Beschreibung Suchen nach Elementen, die bei einem On Demand Scan entdeckt wurden. Suchen nach Elementen, die bei einem On Access Scan entdeckt wurden. Tabelle 3-14 Sekundäre Filter für Richtung Filter Hochladen Herunterladen Beschreibung Suchen nach Elementen, die die Entdeckung ausgelöst haben, als Elemente auf den SharePoint Server hochgeladen wurden. Suchen nach Elementen, die die Entdeckung ausgelöst haben, als Elemente vom SharePoint Server heruntergeladen wurden. 4 Wählen Sie in den Dropdown Listen die Option Alle Daten oder Datumsbereich aus. Bei Auswahl von Alle Daten gibt die Abfrage ab dem Tag Suchergebnisse aus der Quarantäne Datenbank zurück, an dem mit der Isolierung von entdeckten Elementen begonnen wurde. Wenn Sie Datumsbereich auswählen, geben Sie in den Feldern Von und Bis die Daten für Datum, Monat, Jahr, Stunde und Minuten ein, um Ihre Abfrage auf einen bestimmten Datumsbereich zu beschränken. 5 Wählen Sie nach Bedarf Balkendiagramm oder Kreisdiagramm aus. 6 Bei Auswahl von Kreisdiagramm verfeinern Sie Ihre Suche mithilfe eines Filters in der Dropdown Liste: Tabelle 3-15 Abfrage von Filter Dateiname Entdeckungsname Grund Regelname Richtlinienname Gescannt durch Benutzername Beschreibung Sortieren nach dem Namen einer isolierten Datei. Sortieren nach dem Namen eines entdeckten Elements. Sortieren nach dem Entdeckungsauslöser oder dem Grund für die Isolierung des Elements. Sortieren nach dem Namen der Regel, die die Entdeckung ausgelöst hat. Sortieren nach dem Namen der Richtlinie, die die Entdeckung ausgelöst hat. Sortieren nach dem Namen des Scans. Sortieren nach dem Namen des Benutzers, dessen Dateien die Entdeckung ausgelöst haben. 36 McAfee Security for Microsoft SharePoint Produkthandbuch

37 Dashboard Grafische Berichte 3 Tabelle 3-15 Abfrage von (Fortsetzung) Filter Richtung Ordner Beschreibung Sortieren nach der Richtung der Datei. Sortieren nach dem Ordner der Dateien, die isoliert wurden. a Geben Sie unter Maximale Anzahl Ergebnisse die maximale Anzahl an Suchergebnissen ein, die angezeigt werden sollen. Sie können maximal 99 Suchergebnisse anzeigen. Dieses Feld ist nur verfügbar, wenn Sie zuvor die Option "Kreisdiagramm" ausgewählt haben. 7 Klicken Sie auf Suchen. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Unter Diagramm vergrößern können Sie den Prozentsatz auswählen, um den die Ansicht des Diagramms im Bereich Ergebnisse anzeigen vergrößert oder verkleinert werden soll. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Sie haben nun grafische Berichte zu Entdeckungen generiert. McAfee Security for Microsoft SharePoint Produkthandbuch 37

38 3 Dashboard Grafische Berichte 38 McAfee Security for Microsoft SharePoint Produkthandbuch

39 4 Entdeckte Elemente Sie möchten Informationen zu allen Elementen mit potenziellen Bedrohungen anzeigen, die von McAfee Security for Microsoft SharePoint entdeckt und isoliert wurden. Mithilfe verschiedener Suchfilter können Sie die Suche verfeinern und nach den von Ihnen gewünschten isolierten Elemente suchen, die Ergebnisse anzeigen und die erforderlichen Aktionen an den isolierten Elementen ausführen. Inhalt Primäre Suchfilter Zusätzliche Suchoptionen Suchen entdeckter Elemente Verfügbare Aktionen für isolierte Elemente Primäre Suchfilter Anhand der Suchfilter können Sie Suchkriterien definieren und innerhalb der Quarantäne Datenbank effizienter und effektiver nach Elementen suchen. Diese Suchfilter werden im Bereich Ergebnisse anzeigen der jeweiligen Kategorie von entdeckten Elementen angezeigt. Wählen Sie im Bereich Ergebnisse anzeigen unter Anzuzeigende Spalten die Suchfilter aus, die angezeigt werden sollen. Tabelle 4-1 Entdeckte Elemente Primäre Suchfilter Suchfilter Dateiname Definition Suchen nach Elementen auf Basis des Namens der im isolierten Element entdeckten Datei. Um den verwendeten Dateinamen anzuzeigen, wechseln Sie zu Richtlinien Manager Freigegebene Ressource DLP und Compliance Wörterbücher Dateifilterregeln. Ausgeführte Aktion Benutzername Ordner Richtung RMS Schutz Suchen nach Elementen anhand der für sie ausgeführten Aktionen, zum Beispiel Hochladen/Herunterladen des Elements verhindern oder Durchlassen. Suchen nach Elementen auf Basis des Benutzers, dessen Aktionen die Entdeckung ausgelöst haben. Suchen nach dem Ordner, in dem die isolierten Elemente gespeichert werden. Suchen nach der Richtung der Datei, zum Beispiel Hochladen oder Herunterladen. Suchen nach Dateien, die RMS geschützt sind. Der Rights Management Service ist ein Microsoft Dienst, der den unbefugten Zugriff auf Dokumente verhindert. Wenn Sie einen RMS Server zum Schutz Ihrer Dokumente eingerichtet haben, werden diese unter "RMS Schutz" angezeigt. Entdeckungsname Suchen nach entdeckten Elementen auf Basis des Namens. McAfee Security for Microsoft SharePoint Produkthandbuch 39

40 4 Entdeckte Elemente Zusätzliche Suchoptionen Tabelle 4-1 Entdeckte Elemente Primäre Suchfilter (Fortsetzung) Suchfilter Ticketnummer Gescannt durch Richtlinienname Grund Definition Suchen nach einem Element auf Basis der Ticketnummer. Diese ist die eindeutige alphanumerische ID, die einer bestimmten Entdeckung zugewiesen wurde. Sie hilft bei der Identifizierung der zugeordneten Entdeckung. Suchen nach dem Namen des Scans, zum Beispiel On Demand oder On Access (WSS VS API). Suchen nach Elementen auf Basis des Namens einer Richtlinie, wie z. B. einer Master Richtlinie oder Unterrichtlinie, anhand derer das Element entdeckt wurde. Suchen nach Elementen auf Basis des Entdeckungsgrunds. Die Gründe sind: Virenschutz DLP und Compliance Dateifilter Verschlüsselt oder beschädigt Potenziell unerwünschtes Programm Komprimierungsprogramm Verschlüsselt Signiert Beschädigt Denial of Service Geschützter Inhalt Kennwortgeschützt Fehlschlag des Scans Zusätzliche Suchoptionen Hier finden Sie Informationen zu zusätzlichen Suchoptionen, mit denen die Suchergebnisse zu den entdeckten Elementen weiter eingeschränkt werden können. Tabelle 4-2 Optionsdefinitionen Option Alle Daten Definition Festlegen, ob an allen Daten nach Elementen gesucht werden soll. Die Suchergebnisse werden entsprechend den in der Datenbank mit isolierten Elementen gespeicherten Daten angezeigt. Datumsbereich Suchen nach Elementen innerhalb eines bestimmten Datumsbereichs, der entsprechend Ihren Anforderungen gewählt werden kann. Hier können Sie den Tag, den Monat, das Jahr und die Uhrzeit mithilfe der Parameter Von und Bis festlegen. Sie können einen Datumsbereich auch mithilfe des Kalendersymbols angeben. Der Datumsbereich richtet sich nach der lokalen Zeit auf dem System. Suchen Filter löschen Klicken Sie auf diese Schaltfläche, um eine Liste der isolierten Elemente anzuzeigen, die mit den im Bereich Ergebnisse anzeigen festgelegten Suchkriterien übereinstimmen. Klicken Sie auf diese Schaltfläche, um die Standardsucheinstellungen wiederherzustellen. Suchen entdeckter Elemente Mithilfe von Suchfiltern können Sie nach bestimmten entdeckten Elementen suchen, die für Sie von Interesse sind und für die Sie entsprechende Aktionen ausführen möchten. 40 McAfee Security for Microsoft SharePoint Produkthandbuch

41 Entdeckte Elemente Verfügbare Aktionen für isolierte Elemente 4 Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Entdeckte Elemente. 2 Klicken Sie im linken Bereich auf die gewünschte Entdeckungskategorie, beispielsweise auf Viren, Potenziell unerwünschte Programme, Gesperrte Dateitypen/Nachrichten, DLP und Compliance, Unerwünschter Inhalt oder Alle Elemente. 3 Wählen Sie bei Bedarf im Bereich Suchen in der Dropdown Liste die gewünschten Suchfilter aus. Folgende Suchoptionen stehen zur Auswahl: Tabelle 4-3 Suchoptionen Suchfunktion Beschreibung Primärer Suchfilter Zum Verfeinern der Suchkriterien anhand eines bestimmten Filters, wie z. B. Richtlinienname, Ausgeführte Aktion, Absender usw. Weitere Informationen zu allen primären Suchfiltern finden Sie im Abschnitt Verfügbare primäre Suchoptionen. Datumsbereich Zum Durchführen Ihrer Suche für alle Daten oder zum Eingrenzen Ihrer Suche auf einen bestimmten Datumsbereich. Alle Daten Datumsbereich 4 Klicken Sie auf Suchen. Nach Abschluss dieses Tasks haben Sie erfolgreich nach entdeckten Elementen gesucht, die Ihren Suchkriterien entsprechen. Die Suchergebnisse werden nun im Bereich Ergebnisse anzeigen aufgelistet. Wenn Sie für die unter Ergebnisse anzeigen aufgelisteten isolierten Elemente eine maximale Anzahl festlegen möchten, passen Sie den Wert Maximale Abfragegröße (Datensätze) unter Einstellungen & Diagnose Entdeckte Elemente Lokale Datenbank an. Verfügbare Aktionen für isolierte Elemente Sie können die anhand der von Ihnen definierten Parameter gefundenen Suchergebnisse anzeigen und bei Bedarf Aktionen an isolierten Elementen ausführen. Anschließend können Sie diese Aktionen an isolierten Elementen ausführen. McAfee Security for Microsoft SharePoint Produkthandbuch 41

42 4 Entdeckte Elemente Verfügbare Aktionen für isolierte Elemente Tabelle 4-4 Aktionstypen Aktion Herunterladen Definition Zum Herunterladen eines isolierten Elements für die weitere Untersuchung oder Analyse. Wählen Sie im Bereich Ergebnisse anzeigen den gewünschten Datensatz aus, und klicken Sie auf Herunterladen. Sie können nicht mehrere Datensätze gleichzeitig herunterladen. In CSV Datei exportieren Zum Exportieren und Speichern von Informationen zu allen isolierten Elementen im.csv Format, die bei der Suche gefunden wurden. Wenn die Datenbank mehrere tausend isolierte Elemente enthält, können Sie mit dieser Option, statt durch mehrere Seiten zu navigieren, die gewünschten Datensätze in eine CSV Datei exportieren und anschließend benutzerdefinierte Berichte in Microsoft Excel erstellen. Klicken Sie im Bereich Ergebnisse anzeigen auf In CSV Datei exportieren, um die Suchergebnisse im gewünschten Ordner oder am gewünschten Speicherort zu öffnen oder zu speichern. Wenn Sie ein bestimmtes Feld in den Suchergebnissen der CSV Datei nicht finden können, stellen Sie sicher, dass Sie das gewünschte Feld unter Anzuzeigende Spalten aktiviert haben. Öffnen Sie die CSV Datei mithilfe der Microsoft Excel Option Daten importieren mit anderen Regionseinstellungen. Anzuzeigende Spalten Alle auswählen Keine auswählen Löschen Zum Auswählen zusätzlicher Spaltenüberschriften, die im Bereich Ergebnisse anzeigen aufgelistet werden sollen. Diese Option bietet eine Liste aller im Bereich Suchen verfügbaren Filter sowie weitere Optionen. Zum Auswählen aller isolierten Elemente, die auf dieser Seite im Abschnitt Ergebnisse anzeigen aufgelistet werden. Wenn beispielsweise insgesamt 100 isolierte Elemente vorhanden sind und Sie die pro Seite anzuzeigende Anzahl auf 10 festgelegt haben, werden im Abschnitt Ergebnisse anzeigen nur 10 Elemente angezeigt. Zum Abwählen aller isolierten Elemente, die im Bereich Ergebnisse anzeigen aufgelistet sind. Zum Löschen aller isolierten Elemente, die auf dieser Seite im Bereich Ergebnisse anzeigen für die ausgewählte Kategorie aufgelistet sind. Halten Sie zum Auswählen mehrerer Elemente die Strg Taste gedrückt. Alle löschen Ansichten pro Seite Zum Löschen aller isolierten Elemente aus der Datenbank für eine ausgewählte Kategorie. Zum Angeben der maximalen Anzahl isolierter Elemente, die pro Seite angezeigt werden sollen. Folgende Optionen stehen zur Auswahl: Allen Elementen im Bereich Ergebnisse anzeigen sind Bilder mit den folgenden Bedeutungen zugewiesen: Symbol Beschreibung Ein isoliertes Element, das nicht heruntergeladen werden kann. Ein lediglich im Protokoll erfasstes Element, das nicht heruntergeladen werden kann. 42 McAfee Security for Microsoft SharePoint Produkthandbuch

43 5 Richtlinien-Manager 5 Sie können unterschiedliche Richtlinien und die zugehörigen Aktionen im Produkt konfigurieren oder verwalten. Eine Richtlinie wird üblicherweise als ein Prinzip oder eine Regel beschrieben, mit der Entscheidungen angeleitet und rationale Ergebnisse erzielt werden. Richtlinien werden innerhalb eines Unternehmens angewendet, um die objektive Entscheidungsfindung zu fördern. In McAfee Security for Microsoft SharePoint legt eine Richtlinie die verwendeten Einstellungen und Aktionen fest, die bei der Auslösung einer Entdeckung ausgeführt werden sollen. Sie können mehrere Richtlinien erstellen und für die verschiedenen Richtlinien bestimmte Einstellungen und Aktionen festlegen. Sie können zum Beispiel mehrere Unterrichtlinien für die Menüoption On Access erstellen und für jede Richtlinie unterschiedliche Einstellungen und Aktionen festlegen. Wählen Sie im Richtlinien Manager die Menüoption Freigegebene Ressource aus, um von einer Stelle aus die Regeln für die Scanner, Filter und Warnungseinstellungen festzulegen. Mit der Option Freigegebene Ressource können Sie beim Erstellen und Anwenden der Richtlinien Zeit sparen. Inhalt Menüoptionen im Richtlinien-Manager Richtlinienkategorien zur Behandlung von Bedrohungen Ansichten im Richtlinien-Manager Masterrichtlinie und Unterrichtlinie Kernscanner und -filter Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie Hinzufügen eines Scanners oder Filters Erstellen von Richtlinienregeln Verfügbare Aktionen bei Entdeckungen Gemeinsam benutzte Ressource Einstellungen des Kernscanners für eine Richtlinie verwalten Filtereinstellungen für eine Richtlinie verwalten Menüoptionen im Richtlinien-Manager Zeigen Sie die unter Richtlinien Manager verfügbaren Menüoptionen an. Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager. Im Navigationsbereich werden die folgenden Menüoptionen angezeigt: McAfee Security for Microsoft SharePoint Produkthandbuch 43

44 5 Richtlinien-Manager Richtlinienkategorien zur Behandlung von Bedrohungen Option On Access On Demand Gemeinsam benutzte Ressource Beschreibung Zeigt bei jedem Hoch oder Herunterladen die Richtlinien für Dateien und Dokumente an, um festzustellen, ob diese einen Virus oder potenziell unerwünschten Code enthalten. Zeigt Richtlinien an, die in festgelegten Zeitintervallen oder auf Anforderung (On Demand) aktiviert werden, um einen Virus oder andere Bedrohungen zu finden. Eine gemeinsam verwendete Stelle zum Bearbeiten der Einstellungen für Scanner, Filter, Warnungen, DLP und Compliance Wörterbücher sowie Zeitintervalle. Richtlinienkategorien zur Behandlung von Bedrohungen Zeigen Sie verfügbare Richtlinienkategorien an, und wenden Sie eine vorhandene Standardrichtlinie (bekannt als Master Richtlinie) auf Ihr gesamtes Unternehmen an. Die Software hilft Ihnen, elektronische Bedrohungen mit speziellen Regelsätzen und Einstellungen zu mindern. Diese werden als Richtlinien bezeichnet und können speziell für Ihre Exchange Umgebung erstellt werden. Wenn Sie die Software erstmals auf Ihrem Server installieren, steht für die folgenden Menüoptionen eine Standard Master Richtlinie zur Verfügung: On Access On Demand Sie können Richtlinien unter "On Access" oder "On Demand" exakt an spezifische Bedrohungen für Ihren SharePoint Server anpassen. Ansichten im Richtlinien-Manager Sie können Unterrichtlinien anhand von Vererbung oder Priorität anzeigen und sortieren. Im Richtlinien Manager stehen die folgenden Ansichten zur Verfügung: Vererbungsansicht Erweiterte Ansicht Vererbungsansicht Zeigt die Priorität und den Status für die Master Richtlinie und alle Unterrichtlinien an. Die Software wendet, ausgehend von den für die Unterrichtlinie mit der höchsten Priorität konfigurierten Einstellungen, Aktionen auf ein Element an. Wenn die Regeln einer Unterrichtlinie nicht eingehalten werden, wird die Unterrichtlinie mit der nächst niedrigeren Priorität verwendet. Die Einstellungen der Master Richtlinie werden übernommen, wenn die Regeln von keiner der Unterrichtlinien eingehalten werden. Wenn Sie die Vererbungsansicht auswählen, werden die Unterrichtlinien anhand der Vererbung der Richtlinie angezeigt. In dieser Ansicht können Sie: Die Richtlinie und ihre Priorität anzeigen Die vererbte Unterrichtlinie und ihre übergeordnete Richtlinie anzeigen 44 McAfee Security for Microsoft SharePoint Produkthandbuch

45 Richtlinien-Manager Masterrichtlinie und Unterrichtlinie 5 Unterrichtlinien aktivieren oder deaktivieren Unterrichtlinien löschen Erweiterte Ansicht Alle Richtlinien in aufsteigender Reihenfolge ihrer Prioritäten anzeigen und die Priorität einer Unterrichtlinie mit einer Option ändern. In dieser Ansicht können Sie: Die Richtlinien sortiert nach ihren Prioritäten anzeigen Die Priorität einer Richtlinie ändern Verwenden Sie die folgenden Symbole, um die Priorität einer Richtlinie zu ändern: Die Priorität einer Unterrichtlinie erhöhen. Die Priorität einer Unterrichtlinie verringern. Unterrichtlinien aktivieren oder deaktivieren Unterrichtlinien löschen Klicken Sie auf Details, um den Namen, die Beschreibung und die übergeordnete Richtlinie zu bearbeiten. Masterrichtlinie und Unterrichtlinie Eine Richtlinieneinstellung innerhalb einer hierarchischen Struktur wird normalerweise von der übergeordneten Richtlinie zu den untergeordneten und von den untergeordneten weiter zu nochmals untergeordneten Richtlinien weitergegeben. Dieses Konzept wird als Vererbung bezeichnet. Die überordnete Standardrichtlinie wird als Master Richtlinie und die untergeordnete als Unterrichtlinie bezeichnet. Master Richtlinie Übergeordnete Standardrichtlinie, die für alle Richtlinienkategorien verfügbar ist, die neben verschiedenen Einstellungen auch festlegt, wie Elemente auf Viren durchsucht und Dateien gefiltert werden. Sie können die Master Richtlinie nicht löschen, da sie als Grundlage für die Erstellung von Unterrichtlinien dient. Unterrichtlinie Eine Richtlinie, die ihre Einstellungen und Aktionen von einer anderen Richtlinie erbt, wird als Unterrichtlinie bezeichnet. Unterrichtlinien benötigen Sie in Situationen, wenn Sie Ausnahmen zur Master Richtlinie für geografische Bereiche, Funktionen, Domänen oder Abteilungen Ihres Unternehmens festlegen müssen. Aktionen werden, ausgehend von den für die Unterrichtlinie mit der höchsten Priorität konfigurierten Einstellungen, auf ein Element angewendet. Wenn die Regeln für die Unterrichtlinie mit der höchsten Priorität nicht eingehalten werden, wechselt die Software zu der Unterrichtlinie mit der nächst niedrigeren Priorität. Die Einstellungen der Master Richtlinie werden übernommen, wenn die Regeln von keiner der Unterrichtlinien eingehalten werden. McAfee Security for Microsoft SharePoint Produkthandbuch 45

46 5 Richtlinien-Manager Masterrichtlinie und Unterrichtlinie Wenn Sie auf der Seite für die Scanner oder Filtereinstellungen die Option Einstellungen der übergeordneten Richtlinie vererben auswählen, verwendet eine vererbte Richtlinie (Unterrichtlinie) die gleichen Einstellungen wie die übergeordnete Richtlinie. Im Fall einer Entdeckung können Sie allerdings eine andere Aktion ausführen lassen. Änderungen an den Einstellungen der übergeordneten oder Master Richtlinie spiegeln sich in diesen Unterrichtlinien. Durch Wiederherstellen der Software auf die Standardeinstellungen werden die vorhandenen Unterrichtlinien entfernt. Denken Sie daran, die Richtlinien und Einstellungen mithilfe der Option Exportieren auf der Registerkarte Einstellungen & Diagnose Konfiguration importieren und exportieren Konfiguration zu sichern, ehe Sie das Produkt auf die Werkseinstellungen zurücksetzen. Erstellen von Unterrichtlinien Sie können neue Richtlinien auf der Basis der Master Richtlinie oder eine übergeordnete Richtlinie erstellen, die den spezifischen Anforderungen in einem bestimmten Bereich Ihres Unternehmens gerecht wird. Sie können Unterrichtlinien für beliebige Ausnahmesituationen erstellen, die durch die Master Richtlinie nicht abgedeckt werden. Dies ist hilfreich, wenn Sie die Regeln in der Master Richtlinie auf bestimmte Arten von Dateien in Ihrem Unternehmen nicht anwenden möchten. Sie können Ausnahmen erstellen und von der Software spezifische Scans durchführen lassen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager, und wählen Sie ein Menüelement aus, für das Sie eine Unterrichtlinie erstellen möchten. 2 Klicken Sie auf Unterrichtlinie erstellen. Die Seite Unterrichtlinie erstellen wird angezeigt. 3 Geben Sie unter Anfangskonfiguration Identifikation Name der Unterrichtlinie einen Namen an, der die Richtlinie und ihren Zweck angibt. 4 Geben Sie eine Beschreibung für die Richtlinie ein (optional). 5 Wählen Sie für die Unterrichtlinie die Übergeordnete Richtlinie aus, deren Einstellungen vererbt werden sollen. 6 Klicken Sie auf Weiter. 7 Klicken Sie unter Auslöseregeln Richtlinienregeln angeben auf Neue Regel, um eine neue Regel zu erstellen. Die Seite Richtlinienregel angeben wird angezeigt. 8 Auf der Registerkarte Richtlinienregel angeben stehen die folgenden Optionen zur Auswahl: <select a rule template> Zum Festlegen einer Richtlinienregel auf der Grundlage des Dateinamens. Sie können die neuen Regeln auf der Basis der folgenden Optionen erstellen: Der Dateiname ist der Dateiname Der Dateiname ist nicht der Dateiname Regeln aus einer anderen Richtlinie kopieren Zum Kopieren von Regeln einer anderen Richtlinie. 46 McAfee Security for Microsoft SharePoint Produkthandbuch

47 Richtlinien-Manager Kernscanner und -filter 5 9 Legen Sie die Bedingungen fest, bei denen die Richtlinie für den Benutzer ausgelöst werden soll. Sie haben folgende Möglichkeiten: Eine der Regeln zutrifft Geben Sie an, ob eine der erstellten Regeln auf die Richtlinie zutrifft. Alle Regeln zutreffen Geben Sie an, ob alle erstellten Regeln auf die Richtlinie zutreffen. Keine der Regeln zutrifft Geben Sie an, ob keine der erstellten Regeln auf die Richtlinie zutrifft. 10 Klicken Sie auf Hinzufügen. Wenn Sie eine Regel löschen möchten, wählen Sie sie aus, und klicken Sie auf Löschen. 11 Klicken Sie auf Weiter. 12 Unter Scanner und Filter stehen die folgenden Optionen zur Auswahl: Alle Einstellungen der übergeordneten Richtlinie vererben Zum Vererben aller Eigenschaften der übergeordneten Richtlinie. Ausgewählte Einstellungen mit den Werten einer anderen Richtlinie initialisieren Zum Auswählen bestimmter Scanner und Filter aus den verfügbaren Richtlinien. Sie können beliebig viele der Scanner und Filter auswählen bzw. deren Auswahl aufheben. 13 Klicken Sie auf Fertig stellen. Sie haben jetzt eine Unterrichtlinie erstellt. Kernscanner und -filter In diesem Abschnitt werden die Scanner und Filtertypen erläutert, die beim Erstellen von Richtlinien angewendet werden können. Kernscanner Unter Richtlinien Manager On Access können Sie die Einstellungen für diese Scanner anzeigen und konfigurieren. Scanner Antiviren Scanner DLP und Compliance Scanner Dateifilterung Definition Durch Konfigurieren dieser Einstellungen können Sie die Entdeckung von Bedrohungen wie Viren, Trojaner, Würmer, Komprimierungsprogramme, Spyware, Adware usw. sicherstellen. Durch Erstellen oder Konfigurieren von DLP und Compliance Regeln können Sie mithilfe der 60 neuen DLP und Compliance Wörterbücher die Richtlinien Ihres Unternehmens hinsichtlich Vertraulichkeit und Compliance erfüllen. Durch das Erstellen von Dateifilterregeln können Sie die Anforderungen Ihres Unternehmens erfüllen. Konfigurieren Sie diese Einstellungen, um Dateien auf der Grundlage des Dateinamens, der Dateikategorie oder der Dateigröße zu entdecken. Filter Legen Sie auf der Grundlage der Anforderungen Ihres Unternehmens fest, welche Aktionen bei einer Entdeckung durchgeführt werden sollen. McAfee Security for Microsoft SharePoint Produkthandbuch 47

48 5 Richtlinien-Manager Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie Filter Beschädigter Inhalt Geschützter Inhalt Verschlüsselter Inhalt Signierter Inhalt Kennwortgeschützte Dateien Scannersteuerung Definition Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen beschädigter Inhalt entdeckt wurde. Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen geschützter Inhalt entdeckt wurde. Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen verschlüsselter Inhalt entdeckt wurde. Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen signierter Inhalt entdeckt wurde. Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente mit kennwortgeschützten Dateien festlegen. Durch Konfigurieren dieser Einstellungen können Sie ausgehend von der Verschachtelungsebene, der dekomprimierten Dateigröße und der Scan Zeit Aktionen für Elemente festlegen. Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie Sie können den Status der verfügbaren Scanner und Filter für die gewählte Richtlinienkategorie anzeigen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager, und wählen Sie das Menüelement der Richtlinienkategorie aus. Die Richtlinienseite für die ausgewählte Menüoption wird angezeigt. 2 Klicken Sie auf Master Richtlinie oder die erforderliche Unterrichtlinie. Die entsprechende Richtlinienseite wird angezeigt. 3 Auf der Richtlinienseite stehen die folgenden Registerkarten zur Auswahl: Alle Scanner auflisten Zum Anzeigen der für die Richtlinie aktivierten Scanner oder Filter. Einstellungen anzeigen Zum Anzeigen der Einstellungen des Scanners oder Filters und der festgelegten Aktionen. Regeln angeben Zum Angeben der Richtlinienregeln, die für bestimmte Arten von Elementen oder Dateien gelten. Sie können Richtlinienregeln nur für Unterrichtlinien angeben. 4 Auf der Registerkarte Alle Scanner auflisten stehen folgende Optionen zur Auswahl: Tabelle 5-1 Richtlinienkonfiguration Option Richtlinie Scanner/Filter hinzufügen Definition Zum Auswählen der Richtlinie, die Sie konfigurieren möchten. Zum Konfigurieren der Richtlinie, sodass sie nur zu bestimmten Zeiten angewendet wird. Sie können beispielsweise eine neue Virenschutzeinstellung mit abweichenden Regeln erstellen, die nur an Wochenenden angewendet wird. 48 McAfee Security for Microsoft SharePoint Produkthandbuch

49 Richtlinien-Manager Hinzufügen eines Scanners oder Filters 5 Tabelle 5-1 Richtlinienkonfiguration (Fortsetzung) Option Kernscanner Filter Erbt Definition Zum Konfigurieren der Richtlinie für jeden der folgenden Scanner: Antiviren Scanner DLP und Compliance Scanner Dateifilterung Zum Konfigurieren der Richtlinie für jeden der folgenden Filter: Beschädigter Inhalt Geschützter Inhalt Verschlüsselter Inhalt Signierter Inhalt Kennwortgeschützte Dateien Scannersteuerung Legt fest, ob die Kernscanner und filter von der Master Richtlinie vererbt werden. gibt an, dass der Scanner oder Filter vererbt wird. Dies gilt nicht für die Master Richtlinie. Hinzufügen eines Scanners oder Filters Sie können einen Scanner oder Filter hinzufügen, um Einstellungen für außergewöhnliche Szenarien in Ihrem Unternehmen zu konfigurieren. Das Hinzufügen eines Scanners oder Filters ist hilfreich, wenn Sie einen zusätzlichen Scanner oder Filter möchten, der: mit unterschiedlichen Optionen und Regeln konfiguriert ist nur während eines bestimmten Zeitintervalls aktiviert sein soll Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager die gewünschte Richtlinienkategorie aus. 2 Klicken Sie auf Master Richtlinie oder auf eine Unterrichtlinie. 3 Klicken Sie auf der Registerkarte Alle Scanner auflisten auf Scanner/Filter hinzufügen. 4 Wählen Sie in der Dropdown Liste Kategorie angeben den benötigten Scanner oder Filter aus. McAfee Security for Microsoft SharePoint Produkthandbuch 49

50 5 Richtlinien-Manager Erstellen von Richtlinienregeln 5 Wählen Sie im Abschnitt Anwendungsfälle für diese Option ein vorhandenes Zeitintervall aus, oder erstellen Sie ein neues Zeitintervall. Vorhandenes Zeitintervall auswählen Geben Sie ein bereits vorhandenes Zeitintervall an. Neues Zeitintervall erstellen Erstellen Sie ein neues Zeitintervall. Legen Sie folgende Optionen fest: Option Name des Zeitinvervalls Uhrzeit und Datum auswählen Ganztägig Ausgewählte Stunden Definition Geben Sie den Namen des Zeitintervalls ein, beispielsweise "Wochenenden" oder "Wochentage". Wählen Sie den gewünschten Wochentag aus. Wählen Sie diese Option, um den gesamten Tag festzulegen. Wählen Sie diese Option, um die Start und Endzeit festzulegen. 6 Klicken Sie auf Speichern. 7 Klicken Sie auf Anwenden. Bearbeiten Sie die Optionen und Regeln entsprechend den Anforderungen Ihres Unternehmens. Erstellen von Richtlinienregeln Erstellen Sie neue Regeln, und geben Sie Bedingungen für eine Richtlinie an. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager die gewünschte Richtlinienkategorie aus. 2 Klicken Sie auf Master Richtlinie oder auf eine Unterrichtlinie. 3 Klicken Sie auf die Registerkarte Regeln angeben. 4 Klicken Sie auf Neue Regel. 5 Auf der Registerkarte Richtlinienregel angeben stehen die folgenden Optionen zur Auswahl: <select a rule template> Zum Festlegen einer Richtlinienregel auf der Grundlage des Dateinamens. Sie können die neuen Regeln auf der Basis der folgenden Optionen erstellen: Der Dateiname ist der Dateiname Der Dateiname ist nicht der Dateiname Regeln aus einer anderen Richtlinie kopieren Zum Kopieren von Regeln einer anderen Richtlinie. 6 Klicken Sie auf Hinzufügen. 7 Wenn Sie eine Regel löschen möchten, wählen Sie sie aus, und klicken Sie auf Löschen. 8 Legen Sie die Bedingungen fest, bei denen die Regel ausgelöst werden soll. Sie haben folgende Möglichkeiten: Eine der Regeln zutrifft Geben Sie an, ob eine der erstellten Regeln auf die Richtlinie zutrifft. Alle Regeln zutreffen Geben Sie an, ob alle erstellten Regeln auf die Richtlinie zutreffen. Keine der Regeln zutrifft Geben Sie an, ob keine der erstellten Regeln auf die Richtlinie zutrifft. 9 Klicken Sie auf Übernehmen, um die Regel zu speichern. 50 McAfee Security for Microsoft SharePoint Produkthandbuch

51 Richtlinien-Manager Verfügbare Aktionen bei Entdeckungen 5 Verfügbare Aktionen bei Entdeckungen Sie können für jede Scanner oder Filtereinstellung in einer Richtlinie eine primäre und sekundäre Aktion festlegen, die bei einer Entdeckung ausgeführt werden soll. Sie können festlegen, welche Aktionen für ein Element ausgeführt werden sollen, wenn es eine Entdeckung auslöst. Wenn eine Richtlinienregel aufgrund der Scanner oder Filtereinstellungen ausgelöst wird, führt die Software die für eine Entdeckung konfigurierte primäre und sekundäre Aktion aus. Beim Konfigurieren von Aktionen müssen Sie mindestens eine primäre Aktion auswählen. Sie können außerdem eine Reihe sekundärer Aktionen auswählen. Wenn die primäre Aktion beispielsweise darin besteht, das Hochladen/Herunterladen eines Elements zu verhindern, das eine Entdeckung ausgelöst hat, könnte die sekundäre Aktion darin bestehen, die Entdeckung zu protokollieren und zu isolieren. Die verfügbaren primären Aktionen sind abhängig vom Typ der Richtlinienkategorie sowie den von Ihnen konfigurierten Scanner und Filtereinstellungen. Durch Klicken auf Zurücksetzen können Sie die Aktionen wieder auf die Standardeinstellungen für die Richtlinienkategorie und den Scanner zurücksetzen. Tabelle 5-2 Primäre Aktionen Aktion Versuchen, alle erkannten Viren oder Trojaner zu säubern Element durch Warnung ersetzen Eingebettetes Element entfernen Hochladen/Herunterladen des Elements verhindern Durchlassen Definition Zum Säubern eines mit Viren oder Trojanern infizierten Elements, das vom Antiviren Scanner entdeckt wurde. Zum Ersetzen eines Elements, das die Entdeckung ausgelöst hat, durch eine Warnung. Zum Ersetzen der Anlage eines Dokuments, die die Entdeckung ausgelöst hat. Zum Verhindern des Hoch oder Herunterladens eines Elements, das eine Entdeckung ausgelöst hat. Zum Durchlassen des Elements bis zur nächsten Phase. Tabelle 5-3 Sekundäre Aktionen Aktion In 'Erkannte Elemente' protokollieren Isolieren Definition Zum Protokollieren der Entdeckung in einem Protokoll. Zum Speichern einer Kopie des Elements, das die Entdeckung ausgelöst hat, in der Quarantäne Datenbank. Wenn Sie alle isolierten Elemente anzeigen möchten, wechseln Sie zu Entdeckte Elemente Alle Elemente oder zur spezifischen Entdeckungskategorie. Gemeinsam benutzte Ressource Eine gemeinsam verwendete Stelle zum Bearbeiten der Einstellungen für Scanner, Filter, Warnungen, DLP und Compliance Wörterbücher sowie Zeitintervalle. Sie können Richtlinien so einrichten, dass McAfee Security for Microsoft SharePoint Produkthandbuch 51

52 5 Richtlinien-Manager Gemeinsam benutzte Ressource dieselbe Ressource (Scanner und Filtereinstellungen) von mehreren Richtlinien verwendet wird. Verwenden Sie in solchen Situationen die Option Freigegebene Ressource. Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager Freigegebene Ressource. Sie können die folgenden Registerkarten verwenden: Scanner & Warnungen Zum Bearbeiten oder Erstellen neuer Scanner und Filtereinstellungen. DLP und Compliance Wörterbücher Zum Bearbeiten und Erstellen neuer DLP und Compliance Regeln und Dateifilterregeln. Zeitintervalle Zum Bearbeiten und Erstellen neuer Zeitintervalle wie beispielsweise Wochentage oder Wochenenden. Änderungen an diesen Einstellungen werden automatisch auf alle Richtlinien angewendet, die diese Konfigurationen verwenden. Konfigurieren von Scanner-Einstellungen Sie können die Scanner Einstellungen für den ausgewählten Scanner entsprechend den Anforderungen Ihres Unternehmens erstellen oder ändern. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Scanner & Warnungen. 3 Wählen Sie im Bereich Scanner in der Dropdown Liste Kategorie den zu konfigurierenden Scanner aus. Der Scannertyp wird mit dem Einstellungsnamen, den verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden: Tabelle 5-4 Optionsdefinitionen Option Kategorie Neu erstellen Bearbeiten Löschen Definition Zum Auswählen des zu konfigurierenden Scanners. Zum Erstellen neuer Einstellungen für einen Scanner entsprechend Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie für bestimmte Scanner Einstellungen Ausnahmen festlegen und diese in einer Richtlinie anwenden müssen. Zum Bearbeiten von Einstellungen für den ausgewählten Scanner. Zum Löschen der Scanner Einstellungen. Sie können einen Scanner nicht löschen, wenn es sich um einen Standard Scanner handelt und dieser von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der Richtlinien, die diese Scanner Einstellungen verwenden, finden Sie in der Spalte Verwendet von. 4 Wenn Sie die Scanner Einstellungen konfiguriert haben, klicken Sie zunächst auf Speichern und dann auf Übernehmen. 52 McAfee Security for Microsoft SharePoint Produkthandbuch

53 Richtlinien-Manager Gemeinsam benutzte Ressource 5 Konfigurieren von Warnungseinstellungen Sie können die Warnungseinstellungen für den ausgewählten Scanner entsprechend den Anforderungen Ihres Unternehmens erstellen oder ändern. Warnungseinstellungen gelten nur für On Demand Richtlinien. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Scanner & Warnungen. 3 Wählen Sie im Abschnitt Warnungen in der Dropdown Liste Kategorie die Warnung aus, die Sie für einen Scanner konfigurieren möchten. Der Scannertyp wird mit dem Einstellungsnamen, den verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden: Tabelle 5-5 Optionsdefinitionen Option Kategorie Neu erstellen Anzeigen Bearbeiten Löschen Definition Zum Auswählen des zu konfigurierenden Scanners. Zum Erstellen neuer Einstellungen für einen Scanner entsprechend Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie für bestimmte Scanner Einstellungen Ausnahmen festlegen und diese in einer Richtlinie anwenden müssen. Zum Anzeigen der Standardeinstellungen für Warnungen für einen Scanner. Zum Bearbeiten von Einstellungen für den ausgewählten Scanner. Zum Löschen der Scanner Einstellungen. Sie können eine Warnung nicht löschen, wenn es sich um eine Standard Scanner Warnung handelt und wenn sie von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der Richtlinien, die diese Warnungseinstellungen verwenden, finden Sie in der Spalte Verwendet von. 4 Wenn Sie die Scanner Einstellungen konfiguriert haben, klicken Sie zunächst auf Speichern und dann auf Übernehmen. Sie haben nun entsprechend den Anforderungen Ihres Unternehmens die Einstellungen für eine Warnung erfolgreich konfiguriert. Neue Warnung erstellen Sie können eine neue Warnmeldung zu Aktionen erstellen, die von einem Scanner oder Filter ausgeführt werden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Scanner & Warnungen. McAfee Security for Microsoft SharePoint Produkthandbuch 53

54 5 Richtlinien-Manager Gemeinsam benutzte Ressource 3 Wählen Sie im Abschnitt Warnungen in der Dropdown Liste Kategorie die Warnung aus, die Sie für einen Scanner konfigurieren möchten. 4 Klicken Sie auf Neue erstellen. Die Seite Warnungseditor wird angezeigt. 5 Geben Sie unter Warnungsname einen aussagekräftigen Namen ein. 6 Wählen Sie in der jeweiligen Dropdown Liste den gewünschten Stil, die Schriftart und die Größe aus. Diese Optionen stehen nur zur Verfügung, wenn Sie im Dropdown Menü Anzeigen die Option HTML Inhalt (WYSIWYG) auswählen. 7 Wählen Sie die Werte, die Sie in Ihre Warnmeldung einbeziehen möchten, aus der Dropdown Liste Token aus. DETECTIONS Die Liste der Entdeckungen in dem Element. ATTACHMENTNAME Der Name des gescannten Elements. ACTIONNAME Die für das entdeckte Element ausgeführten Aktionen. AVDATVERSION Die vom Antiviren Modul verwendete DAT Version. AVENGINEVERSION Die Version des Antiviren Moduls. TICKETNUMBER Der 16 stellige alphanumerische Eintrag, der von der Software für jede Erkennung automatisch erstellt wird. 54 McAfee Security for Microsoft SharePoint Produkthandbuch

55 Richtlinien-Manager Gemeinsam benutzte Ressource 5 8 Mithilfe der folgenden Tools können Sie Ihre Warnung entsprechend Ihren Anforderungen anpassen: Tabelle 5-6 Optionen der Symbolleiste Optionen Fett Kursiv Unterstrichen Linksbündig Zentriert Rechtsbündig Blocksatz Geordnete Liste Ungeordnete Liste Auszug Einzug Textfarbe Hintergrundfarbe Beschreibung Zum Fettformatieren von ausgewähltem Text. Zum Kursivformatieren von ausgewähltem Text. Zum Unterstreichen des ausgewählten Textes. Zum linksbündigen Ausrichten des ausgewählten Absatzes. Zum Zentrieren des ausgewählten Absatzes. Zum rechtsbündigen Ausrichten des ausgewählten Absatzes. Zum Anpassen des ausgewählten Absatzes, so dass seine Zeilen eine vorgegebene Breite ausfüllen, wobei der linke und der rechte Rand des Textes gerade sind. Zum Formatieren des ausgewählten Textes als nummerierte Liste. Zum Formatieren des ausgewählten Textes als Aufzählung. Zum Verschieben des ausgewählten Textes um einen festgelegten Wert nach rechts. Zum Verschieben des ausgewählten Textes um einen festgelegten Wert nach links. Zum Ändern der Farbe des ausgewählten Textes. Zum Ändern der Hintergrundfarbe des ausgewählten Textes. Horizontales Lineal Zum Einfügen einer horizontalen Linie. Link einfügen Bild einfügen Tabelle einfügen Zum Einfügen eines Hyperlinks an der aktuellen Cursorposition. Geben Sie im Feld URL die URL ein. Geben Sie in das Feld Text den Namen für den Hyperlink ein, wie er in der Warnmeldung angezeigt werden soll. Wenn durch Klicken auf den Link ein neues Fenster geöffnet werden soll, wählen Sie Link in neuem Fenster öffnen aus, und klicken Sie dann auf Link einfügen. Zum Einfügen eines Bildes an der aktuellen Cursorposition. Geben Sie im Feld Bild URL den Pfad für das Bild ein. Geben Sie im Feld Alternativer Text den Text ein, der angezeigt werden soll, wenn Bilder unterdrückt werden oder die Warnmeldung mit einem Nur Text Browser angezeigt wird. Wenn Sie das Bild mit einem Titel versehen möchten, geben Sie den Namen des Titels in das Feld Diesen Text als Bildtitel verwenden ein. Klicken Sie auf Bild einfügen. Zum Einfügen einer Tabelle an der aktuellen Cursorposition. Geben Sie die Werte unter Zeilen, Spalten, Tabellenbreite, Rahmenbreite, Textabstand und Zellenabstand ein, um die Tabelle zu konfigurieren, und klicken Sie auf Tabelle einfügen. McAfee Security for Microsoft SharePoint Produkthandbuch 55

56 5 Richtlinien-Manager Gemeinsam benutzte Ressource 9 Geben Sie im Dropdownmenü Anzeigen an, wie die Warnmeldung auf der Benutzeroberfläche angezeigt werden soll. Sie haben folgende Möglichkeiten: HTML Inhalt (WYSIWYG) Zum Ausblenden des zugrunde liegenden HTML Codes, sodass nur der Inhalt der Warnmeldung angezeigt wird. HTML Inhalt (Quelle) Zum Anzeigen des HTML Codes, so wie er vor dem Kompilieren aussieht. Inhalt in Klartext Zum Anzeigen des Textes als reinen Text. 10 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. Klicken Sie auf Zurücksetzen, um alle Änderungen seit der letzten Speicherung der Warnmeldung rückgängig zu machen. Konfigurieren von DLP- und Compliance-Regeln Sie können die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen Ihres Unternehmens erstellen oder ändern. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte DLP und Compliance Wörterbücher. 3 Wählen Sie in der Dropdown Liste Kategorie unter DLP und Compliance Regeln die Kategorie aus, die Sie anzeigen oder konfigurieren möchten. Die Regelgruppe wird mit dem Namen, den verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden: 56 McAfee Security for Microsoft SharePoint Produkthandbuch

57 Richtlinien-Manager Gemeinsam benutzte Ressource 5 Tabelle 5-7 Optionsdefinitionen Option Definition Kategorie Zum Auswählen des zu konfigurierenden Scanners. Diese Version verfügt über 60 zusätzliche DLP und Compliance Wörterbücher, um sicherzustellen, dass der Inhalt mit den Vertraulichkeits und Compliance Richtlinien Ihres Unternehmens übereinstimmt. Die vordefinierten Compliance Wörterbücher umfassen: Zusätzliche 60 neue DLP und Compliance Wörterbücher Unterstützung für branchenspezifische Compliance Wörterbücher HIPAA, PCI, Source Code (Java, C++ usw.) Diese Wörterbücher sind in die folgenden Kategorien eingeteilt: Faktorbasiert Eine Regel wird ausgelöst, wenn das Dokument den Schwellenwertfaktor und die maximale Begriffsanzahl überschreitet. Dies führt zu einer geringeren Anzahl von False Positives. Nicht faktorbasiert Eine Regel wird ausgelöst, wenn im Dokument ein Wort oder ein Ausdruck gefunden wird. Informationen zu faktorbasierten und nicht faktorbasierten Wörterbüchern finden Sie unter Konfigurieren der Einstellungen für DLP und Compliance Scanner. Neue Kategorie Zum Erstellen eines neuen Wörterbuchs DLP und Compliance Regeln. Alle von Ihnen neu erstellten Kategorien und Bedingungen sind nicht faktorbasiert. Neu erstellen Bearbeiten Löschen Zum Erstellen neuer Regelgruppen für die ausgewählte Kategorie entsprechend Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie spezifische Regeln benötigen, um eine Entdeckung auszulösen, und in einer Richtlinie anwenden müssen. Zum Bearbeiten der Einstellungen für die unter DLP und Compliance ausgewählte Regel. Zum Löschen der unter DLP und Compliance ausgewählten Regel. Sie können eine Regel unter DLP und Compliance nicht löschen, wenn sie aktiviert ist. Heben Sie in diesem Fall die Auswahl der Regel auf, klicken Sie zum Speichern der Einstellungen auf Übernehmen, und klicken Sie dann auf Löschen. sie von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der Richtlinien, die diese Scanner Einstellung verwenden, finden Sie in der Spalte Verwendet von. Wenn Sie beispielsweise in der Dropdown Liste Kategorie entsprechend Ihren Erfordernissen die Option Kreditkartennummer oder ein beliebiges Wörterbuch auswählen, ist die erweiterte Option Regelgruppe verfügbar. 4 Zum Erstellen einer neuen Regelgruppe klicken Sie für eine ausgewählte Kategorie unter DLP und Compliance Regeln auf Neu erstellen. Die Seite Neue Regel für DLP und Compliance Scanner wird für die ausgewählte Kategorie angezeigt. 5 Geben Sie den Regelnamen und eine Beschreibung für die Regel ein. 6 Wählen Sie Diese Regel zur Regelgruppe dieser Kategorie hinzufügen aus, um die neue Regel zur Regelgruppe für die ausgewählte Kategorie hinzuzufügen. McAfee Security for Microsoft SharePoint Produkthandbuch 57

58 5 Richtlinien-Manager Gemeinsam benutzte Ressource 7 Geben Sie im Bereich Wort oder Wortfolge unter Die Regel wird ausgelöst, wenn das folgende Wort oder die folgende Wortfolge gefunden wird die zu suchenden Wörter oder Wortfolgen an. Wählen Sie anschließend eine der folgenden Optionen aus: Regulärer Ausdruck Bei aktivierter Option wird die Regel für den angegebenen Text ausgelöst, der einen regulären Ausdruck (Regex) darstellt. Regex ist eine präzise Methode, um übereinstimmende Textzeichenfolgen zu entdecken, wie z. B. Wörter, Zeichen oder Zeichenmuster. Beispielsweise die Zeichenabfolge "tree", die hintereinander in beliebigem Kontext wie "trees", "street" und "backstreet" vorkommt. Regex ist für einige Wortfolgen deaktiviert. Weitere Informationen hierzu finden Sie unter expressions.info/reference.html oder Platzhalter verwenden Bei aktivierter Option wird die Regel für das angegebene Wort oder den angegebenen Ausdruck Wortfolge ausgelöst, das/die Platzhalterzeichen enthält. (Platzhalter werden häufig an Stelle eines oder mehrerer Zeichen verwendet, wenn das eigentliche Zeichen nicht bekannt ist oder Sie nicht den ganzen Namen eingeben möchten). Beginnt mit Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das Wort oder der Ausdruck beginnt. Endet mit Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das Wort oder der Ausdruck endet. Groß /Kleinschreibung beachten Bei aktivierter Option wird die Regel ausgelöst, wenn die Groß / Kleinschreibung des angegebenen Texts mit dem Wort oder Ausdruck übereinstimmt. Um Wörter oder Wortfolgen zu entdecken, die eine genaue Übereinstimmung darstellen, wählen Sie die Optionen Beginnt mit und Endet mit. 8 Wählen Sie als die sekundäre Aktion Zusätzliche Kontextwörter oder Wortfolgen angeben aus, die angewendet wird, wenn das primäre Wort oder die primäre Wortfolge erkannt werden. Geben Sie alle zusätzlichen Wörter oder Wortfolgen an, die zusammen mit dem primären Wort oder der primären Wortfolge, das/die die Entdeckung ausgelöst hat, auftreten können. 9 Sie können im Dropdown Menü zwischen den Optionen Auslösung, wenn ALLE Ausdrücke, Auslösung, wenn EINER der Ausdrücke oder Auslösung, wenn KEINER der Ausdrücke wählen. 10 Wählen Sie in einem Block von aus, um die Anzahl an Zeichen für einen zu scannenden Block anzugeben. 11 Klicken Sie auf Kontextwort hinzufügen, um zusätzliche Wörter oder Ausdrücke einzugeben. 12 Geben Sie unter Wort oder Ausdruck angeben das Wort oder die Wortfolge ein, und wählen Sie eine der Bedingungen aus (dieselben Optionen wie in Schritt 7). Klicken Sie anschließend auf Hinzufügen. 13 Wählen Sie unter Dateiformat die Option Alles aus, um alle Dateikategorien und zugehörigen Unterkategorien zu aktivieren. Sie können innerhalb der ausgewählten Kategorien mehrere Kategorien und mehrere Dateitypen für die Übereinstimmung auswählen. Wenn Sie für die Unterkategorie Alle auswählen, werden alle bereits festgelegten Optionen überschrieben. 14 Wenn Sie Alle nicht ausgewählt haben, klicken Sie auf Auswahl löschen, um alle für den Dateityp ausgewählten Optionen zu deaktivieren. 15 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren. 16 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Sie haben die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen Ihres Unternehmens erfolgreich konfiguriert. 58 McAfee Security for Microsoft SharePoint Produkthandbuch

59 Richtlinien-Manager Gemeinsam benutzte Ressource 5 Konfigurieren von Dateifilterregeln Mit Dateifilterregeln können Sie das Verschieben von Dateien überwachen und beschränken. Sie können Dateien nach Dateiname, nach Kategorietyp und nach Größe filtern. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte DLP und Compliance Wörterbücher. 3 Klicken Sie unter Dateifilterregeln auf Neu erstellen. Die Seite Dateifilterregel wird angezeigt. 4 Geben Sie einen eindeutigen Regelnamen ein. Geben Sie der Regel einen aussagekräftigen Namen, damit Sie die Regel und ihren Zweck leicht identifizieren können. Z. B. "Dateienüber5MB" oder "MPP Dateien blockieren". 5 Auf der Seite Dateifilterregel stehen die folgenden Optionen zur Auswahl: Tabelle 5-8 Optionsbeschreibungen Dateinamenfilterung Option Dateinamenfilterung aktivieren Aktion ergreifen, wenn der Dateiname mit Folgendem übereinstimmt Hinzufügen Bearbeiten Löschen Definition Zum Aktivieren der Dateifilterung nach Dateinamen. Geben Sie die Dateinamen an, die diese Regel auslösen sollen. Sie können Platzhalterzeichen (* oder?) verwenden, um Übereinstimmungen mit mehreren Dateinamen zu erhalten. Wenn Sie beispielsweise alle Microsoft PowerPoint Dateien filtern möchten, geben Sie *.ppt ein. Zum Hinzufügen des unter Aktion ergreifen, wenn der Dateiname mit Folgendem übereinstimmt angegebenen Dateinamens zur Liste der Dateinamenfilterung. Zum Bearbeiten oder Ändern einer bestehenden Dateifilterregel. Zum Löschen des Dateinamens aus der Filterliste. Sie können eine Dateifilterregel nicht löschen, wenn diese von einer Richtlinie verwendet wird. In der Spalte Verwendet von muss für die zu löschende Regel 0 Richtlinien angezeigt werden. Entfernen Sie die Dateifilterregel zuerst aus der Richtlinie, und klicken Sie dann auf Löschen. Tabelle 5-9 Optionsbeschreibungen Dateikategoriefilterung Option Dateikategoriefilterung aktivieren Aktion ergreifen, wenn die Dateikategorie folgendermaßen lautet Dateikategorien Definition Zum Aktivieren der Dateifilterung nach Dateityp. Geben Sie die Dateitypen an, die diese Regel auslösen sollen. Dateitypen sind in Kategorien und Unterkategorien eingeteilt. Wählen Sie eine Dateitypkategorie aus. Neben dem Dateityp wird ein Sternchen (*) als Hinweis darauf angezeigt, dass nach diesem Dateityp gefiltert wird. McAfee Security for Microsoft SharePoint Produkthandbuch 59

60 5 Richtlinien-Manager Gemeinsam benutzte Ressource Tabelle 5-9 Optionsbeschreibungen Dateikategoriefilterung (Fortsetzung) Option Unterkategorien Diese Regel auf unbekannte Dateikategorien erweitern Definition Wählen Sie die zu filternde Unterkategorie aus. Um mehr als eine Unterkategorie auszuwählen, verwenden Sie STRG +Mausklick oder UMSCHALT+Mausklick. Klicken Sie auf Alle, um alle Unterkategorien auszuwählen. Klicken Sie auf Auswahl löschen, um die letzte Auswahl aufzuheben. Zum Anwenden der Regel auf alle anderen Dateikategorien und Unterkategorien, die nicht ausdrücklich in der Liste der Kategorien und Unterkategorien aufgeführt sind. Tabelle 5-10 Optionsbeschreibungen Dateigrößenfilterung Option Dateigrößenfilterung aktivieren Aktion ergreifen, wenn die Dateigröße folgendermaßen lautet Definition Zum Filtern von Dateien nach der Dateigröße. Wählen Sie im Nachbartextfeld sowie in der Dropdown Liste einen Wert und dann eine der folgenden Optionen aus: Größer als Zum Festlegen, dass die Aktion nur angewendet werden soll, wenn die Datei die angegebene Größe überschreitet. Kleiner als Zum Festlegen, dass die Aktion nur angewendet werden soll, wenn die Datei die angegebene Größe unterschreitet. 6 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren. 7 Klicken Sie auf Übernehmen, um die Dateifilterregel zu erstellen. Sie haben nun erfolgreich eine Dateifilterregel erstellt. Konfigurieren von Zeitintervallen Sie können entsprechend den Anforderungen Ihres Unternehmens verschiedene Zeitintervalle festlegen oder bereits bestehende Zeitintervalle bearbeiten und diese auf Richtlinien anwenden. Zeitintervalle ermöglichen die Angabe des Zeitraums, in dem bestimmte Regeln ausgelöst werden sollen. Sie können zum Beispiel das Hoch oder Herunterladen großer Dateien während der Geschäftszeiten einschränken. Möglicherweise müssen Sie je nach Benutzer, ihren geographischen Standorten oder Geschäftszeiten auch mehrere Zeitintervalle konfigurieren. Sie können weitere Zeitintervalle erstellen, die auf Geschäftszeiten, Zeiten außerhalb der Geschäftszeiten, wöchentlichen Wartungszeiten usw. basieren. Die Software verwendet standardmäßig die folgenden Zeitintervalle: Immer Wochentage Wochenenden Arbeitsstunden Das Standard Zeitintervall Immer kann weder gelöscht noch bearbeitet werden, da es von der Master Richtlinie verwendet wird. 60 McAfee Security for Microsoft SharePoint Produkthandbuch

61 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 5 Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien Manager Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Zeitintervalle. 3 Klicken Sie auf Neue erstellen. Die Seite Zeitintervall wird angezeigt. 4 Geben Sie unter Name des Zeitinvervalls einen eindeutigen Namen ein, wie z. B. Geschäftszeiten oder Systemwartung (wöchentlich). 5 Wählen Sie unter Tag und Uhrzeit auswählen die gewünschten Tage aus. 6 Wählen Sie entweder Ganztägig oder Ausgewählte Stunden aus. 7 Geben Sie bei Auswahl von Ausgewählte Stunden mithilfe der Dropdown Liste die Zeiten für Start und die Ende an. 8 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren. 9 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Sie haben nun erfolgreich ein Name des Zeitinvervall entsprechend den Anforderungen Ihres Unternehmens erstellt oder bearbeitet. Einstellungen des Kernscanners für eine Richtlinie verwalten Sie können die verfügbaren Scanner Optionen erstellen oder bearbeiten und eine geeignete Aktion angeben, die bei Auslösen einer Richtlinie für das entdeckte Element ausgeführt werden soll. Folgende Kernscanner stehen zur Auswahl: Antiviren Scanner DLP und Compliance Scanner Dateifilterung Aufgaben Konfigurieren der Einstellungen für Antiviren-Scanner auf Seite 62 Durch Konfigurieren der Einstellungen für den Antiviren Scanner in einer Richtlinie, können Sie Computerviren und sonstige Malware ermitteln, verhindern und beseitigen. Konfigurieren der Einstellungen für die Dateifilterung auf Seite 65 Sie können die Einstellungen in einer Richtlinie so konfigurieren, dass Dateien aufgrund ihres Namens, ihres Typs oder ihrer Größe entdeckt und anschließend die erforderlichen Aktionen ausgeführt werden. Konfigurieren der Einstellungen für DLP- und Compliance-Scanner auf Seite 66 Durch Konfigurieren der Einstellungen für DLP und Compliance Scanner in einer Richtlinie können Sie nicht konforme Textdaten in Dokumenten oder anderen Elementen ermitteln und die erforderlichen Aktionen ausführen. McAfee Security for Microsoft SharePoint Produkthandbuch 61

62 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten Konfigurieren der Einstellungen für Antiviren-Scanner Durch Konfigurieren der Einstellungen für den Antiviren Scanner in einer Richtlinie, können Sie Computerviren und sonstige Malware ermitteln, verhindern und beseitigen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Antiviren Scanner verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Antiviren Scanner. 4 Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den Antiviren Scanner für die ausgewählte Untermenüoption zu aktivieren. Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben. 5 Im Abschnitt Optionen stehen die folgenden Optionen zur Auswahl: Tabelle 5-11 Optionsdefinitionen Option Hoher Schutz Mittlerer Schutz Geringer Schutz <Neuen Optionssatz erstellen> Bearbeiten Definition Zum Scannen aller Dateien, Archivdateien, unbekannten Viren, unbekannten Makroviren und potenziell unerwünschten Programme sowie zum Scannen aller Dateien auf Makros. Zum Scannen aller Dateien, Archivdateien, unbekannten Viren, unbekannten Makroviren und potenziell unerwünschten Programme. Zum Scannen nur von Standarddateitypen, Archivdateien und potenziell unerwünschten Programmen. Zum Erstellen benutzerdefinierter Einstellungen für den Antiviren Scanner. Zum Bearbeiten der bestehenden Schutzstufe. 6 Wenn Sie die Scanner Einstellungen bearbeiten oder ändern möchten, geben Sie unter Instanzname einen eindeutigen Namen für die Instanz der Antiviren Scanner Einstellung ein. Dieses Feld ist erforderlich. 62 McAfee Security for Microsoft SharePoint Produkthandbuch

63 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 5 7 Wählen Sie auf der Registerkarte Grundlegende Optionen unter Zu scannende Dateien festlegen eine der folgenden Optionen aus: Tabelle 5-12 Optionsbeschreibungen Grundlegende Optionen Option Alle Dateien scannen Standarddateitypen Standarddateitypen Definition Zum Scannen aller Dateien unabhängig vom Dateityp. Scannt nur die Standarddateitypen. Scannt nur die definierten Dateitypen. Geben Sie eine aus drei Buchstaben bestehende Dateierweiterung ein. Längere Dateierweiterungen werden mithilfe des Musterabgleichs einbezogen, sodass beispielsweise "CLA" auch Dateien mit der Endung "class" entspricht. Klicken Sie auf Hinzufügen. Alle Erweiterungen in Kleinbuchstaben werden in Großbuchstaben umgewandelt. Sie können so viele Dateitypen wie erforderlich eingeben. 8 Wählen Sie unter Scanner Optionen zusätzliche Scanner Optionen aus. Sie haben folgende Möglichkeiten: Tabelle 5-13 Optionsbeschreibungen Scanner Optionen Option Archivdateien (ZIP, ARJ, RAR...) scannen Unbekannte Dateiviren suchen Unbekannte Makroviren suchen McAfee Global Threat Intelligence Datei Reputation aktivieren Definition Scannt Dateien in Archivdateien, wie beispielsweise in ZIP Dateien. Zur Verwendung von heuristischen Analysetechniken für die Suche nach unbekannten Viren. Zur Suche nach unbekannten Viren in Makros. Mit dieser Option können Sie sich die von McAfee Avert Labs gesammelten Bedrohungsinformationen zunutze machen und sich vor Schäden und Datendiebstahl schützen, noch bevor eine aktualisierte Signatur verfügbar ist. Wählen Sie die Sensibilitätsstufe aus. Folgende Optionen stehen zur Auswahl: Sehr niedrig Entspricht DAT Dateien des kommenden Tages. Sichern Sie sich heute den Schutz von morgen. Empfohlene Anfangskonfiguration. Niedrig Schutz zusätzlich zu DAT Dateien. Mittel Wird verwendet, wenn das Risiko einer regelmäßigen Infektion mit Malware höher ist als das Risiko einer False Positive Erkennung. Hoch Empfohlen für die Verwendung in regelmäßig infizierten SharePoint Repositories. Sehr hoch Empfohlen für die Verwendung in On Demand Scans in SharePoint Repositories. Diese Option sollte deaktiviert werden, wenn das System nicht direkt mit dem Internet verbunden ist, da sie andernfalls die Leistung erheblich beeinträchtigt. Alle Dateien nach Makros durchsuchen Alle Makros suchen und als infiziert behandeln Alle Makros aus Dokumentdateien entfernen Zum Scannen aller Dateien auf Makros. Zum Suchen von Makros in Dateien, die als infizierte Elemente behandelt werden. Zum Entfernen aller Makros aus den Dokumentdateien. McAfee Security for Microsoft SharePoint Produkthandbuch 63

64 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 9 Legen Sie auf der Registerkarte Erweitert unter Benutzerdefinierte Malwarekategorien die als Malware zu behandelnden Elemente fest. Es gibt zwei Möglichkeiten, Malwaretypen auszuwählen: Wählen Sie die Malwaretypen aus der Liste der Kontrollkästchen aus. Wählen Sie Spezielle Erkennungsnamen aus, geben Sie die Malwarekategorie ein, und klicken Sie dann auf Hinzufügen. Bei der Eingabe eines Namens für die Malwarekategorie können Sie Platzhalter für den Mustervergleich verwenden. 10 Wählen Sie die Option Keine benutzerdefinierte Malwareprüfung ausführen, wenn Objekt bereits gesäubert wurde aus, wenn für die gesäuberten Objekte keine benutzerdefinierte Malwareprüfung durchgeführt werden muss. 11 Geben Sie unter Säuberungsoptionen die weitere Verwendung von Dateien an, deren Größe nach dem Säubern bei 0 Byte liegt. Wählen Sie eine der folgenden Optionen aus: Datei mit null Byte beibehalten Zum Beibehalten gesäuberter Dateien mit einer Größe von 0 Byte. Datei mit null Byte entfernen Zum Entfernen aller Dateien, die nach dem Säubern nur noch eine Größe von 0 Byte haben. Als Fehlschlag der Säuberung behandeln Zum Behandeln von Dateien mit einer Größe von 0 Byte, als ob eine Säuberung nicht möglich wäre. Auf diese wird die entsprechende Aktion für fehlgeschlagene Säuberungen angewendet. 12 Auf der Registerkarte Komprimierungsprogramme haben Sie folgende Möglichkeiten: Erkennung aktivieren Zum Aktivieren oder Deaktivieren der Erkennung von Komprimierungsprogrammen. Angegebene Namen ausschließen Zum Angeben der Komprimierungsprogramme, die vom Scanvorgang ausgeschlossen werden können. Nur angegebene Namen einschließen Zum Angeben der Komprimierungsprogramme, die von der Software erkannt werden sollen. Hinzufügen Zum Hinzufügen von Komprimierungsprogrammen zu einer Liste. Sie können Platzhalter für die Übereinstimmung mit Namen verwenden. Löschen Zum Entfernen der hinzugefügten Komprimierungsprogrammnamen. Dieser Link ist aktiviert, wenn Sie auf Hinzufügen klicken. 13 Auf der Registerkarte Potenziell unerwünschte Programme haben Sie folgende Möglichkeiten: Entdeckung aktivieren Zum Aktivieren oder Deaktivieren der Entdeckung von potenziell unerwünschten Programmen. Klicken Sie auf den Link für den Haftungsausschluss, und lesen Sie die enthaltenen Informationen, bevor Sie mit der Konfiguration der Erkennung von potenziell unerwünschten Programmen beginnen. Die zu erkennenden Programmtypen auswählen Zum Angeben der potenziell unerwünschten Programme in der Liste, die entdeckt oder ignoriert werden sollen. Angegebene Namen ausschließen Zum Angeben der potenziell unerwünschten Programme, die vom Scanvorgang ausgeschlossen werden können. Wenn Sie beispielsweise die Entdeckung von Spyware aktiviert haben, können Sie eine Liste von Spyware Programmen erstellen, die von der Software ignoriert werden sollen. Nur angegebene Namen einschließen Zum Angeben der potenziell unerwünschten Programme, die von der Software erkannt werden sollen. Wenn Sie beispielsweise die Spyware Erkennung aktiviert und angeben haben, dass nur bestimmte Spyware Programme entdeckt werden sollen, werden alle anderen Spyware Programme ignoriert. 64 McAfee Security for Microsoft SharePoint Produkthandbuch

65 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 5 Hinzufügen Zum Hinzufügen der Namen von potenziell unerwünschten Programmen zu einer Liste. Sie können Platzhalter für die Übereinstimmung mit Namen verwenden. Löschen Zum Entfernen potenziell unerwünschter Programme, die von Ihnen hinzugefügt wurden. Dieser Link ist aktiviert, wenn Sie auf Hinzufügen klicken. Auf der Website McAfee Threat Intelligence finden Sie eine Liste mit Namen aktueller Malware. Mithilfe der Option Search the Threat Library (Bedrohungsbibliothek durchsuchen) können Sie Informationen zu bestimmter Malware anzeigen. 14 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 15 Klicken Sie unter Durchzuführende Aktionen auf Bearbeiten. Geben Sie auf den folgenden Registerkarten die Aktionen für Antiviren Scanner an, die bei Entdeckung eines Virus (oder eines virusähnlichen Verhaltens) ausgeführt werden sollen. 16 Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die Richtlinieneinstellungen zurückzukehren. 17 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für die Dateifilterung Sie können die Einstellungen in einer Richtlinie so konfigurieren, dass Dateien aufgrund ihres Namens, ihres Typs oder ihrer Größe entdeckt und anschließend die erforderlichen Aktionen ausgeführt werden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Scanner Dateifilterung verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Dateifilterung. 4 Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen des Scanners für die Dateifilterung für die ausgewählte Untermenüoption zu aktivieren. Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben. 5 Klicken Sie unter Warnungsauswahl auf: Erstellen Zum Erstellen einer neuen Warnmeldung, wenn das Dokument auf dem SharePoint Server aufgrund einer ausgelösten Regel ersetzt wird. Weitere Anweisungen finden Sie im Abschnitt Neue Warnung erstellen. Anzeigen/Ausblenden Zum Anzeigen oder Ausblenden der Vorschau der Warnungsmeldung. Wenn die Vorschau ausgeblendet ist und Sie auf diesen Link klicken, wird sie angezeigt. Wird die Vorschau angezeigt, lässt sie sich durch Klicken auf diesen Link ausblenden. Sie können Warnungen nur für On Demand Richtlinien erstellen. McAfee Security for Microsoft SharePoint Produkthandbuch 65

66 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 6 Wählen Sie unter Regeln und zugeordnete Aktionen für Dateifilterung im Dropdown Menü Verfügbare Regeln eine verfügbare Regel aus. Wenn Sie neue Dateifilterregeln erstellen möchten, wählen Sie <Neue Regel erstellen...> aus. Weitere Anweisungen zum Erstellen neuer Dateifilterregeln finden Sie im Abschnitt Konfigurieren von Dateifilterregeln. 7 Klicken Sie auf Ändern, um Aktionen anzugeben, die durchgeführt werden müssen, wenn ein Element den Scanner auslöst. 8 Klicken Sie auf Löschen, um eine vorhandene Regel aus der Richtlinie zu entfernen. 9 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für DLP- und Compliance- Scanner Durch Konfigurieren der Einstellungen für DLP und Compliance Scanner in einer Richtlinie können Sie nicht konforme Textdaten in Dokumenten oder anderen Elementen ermitteln und die erforderlichen Aktionen ausführen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den DLP und Compliance Scanner verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf DLP und Compliance Scanner. 4 Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den DLP und Compliance Scanner für die ausgewählte Untermenüoption zu aktivieren. Standardmäßig sind alle Optionen der Scanner Einstellungen für DLP und Compliance Scanner für Unterrichtlinien deaktiviert. Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben. 5 Unter Optionen haben Sie folgende Möglichkeiten: Dokument und Datenbankformate einbeziehen Zum Scannen von Dokument und Datenbankformaten nach nicht konformem Inhalt. Den Text aller Anlagen scannen Mit dieser Option wird der Text aller Anlagen gescannt. Erstellen Zum Erstellen einer neuen Warnmeldung, wenn der Inhalt eines Elements aufgrund einer ausgelösten Regel ersetzt wird. Weitere Anweisungen finden Sie im Abschnitt Neue Warnung erstellen. Anzeigen/Ausblenden Zum Anzeigen oder Ausblenden der Vorschau der Warnungsmeldung. Wenn die Vorschau ausgeblendet ist und Sie auf diesen Link klicken, wird sie angezeigt. Wird die Vorschau angezeigt, lässt sie sich durch Klicken auf diesen Link ausblenden. 6 Klicken Sie unter Regeln und zugehörige Aktionen für DLP und Compliance auf Regel hinzufügen. Die Seite DLP und Compliance Regeln wird angezeigt. 66 McAfee Security for Microsoft SharePoint Produkthandbuch

67 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 5 7 Wählen Sie unter Aktionen für Regel angeben im Dropdown Menü Regelgruppe auswählen eine Regelgruppe aus, die eine Aktion auslöst, wenn mindestens eine Regel nicht eingehalten wird. Unter Wortfolge für DLP und Compliance Scanner können Sie für jede Wortfolge in einer Kategorie einen Faktor festlegen. Für einige Regelgruppen müssen Sie möglicherweise die folgenden Optionen konfigurieren: Schwellenwertfaktor Zum Angeben des maximal zulässigen Schwellenwertfaktors, ab dem der Scanner ausgelöst wird. Max. Anzahl von Begriffen Zum Angeben, wie oft diese Regelgruppe maximal ausgelöst werden kann. Bei Überschreiten dieser Anzahl wird der Scanner ausgelöst und eine festgelegte Aktion ausgeführt. Die Gleichung für den aktuellen Schwellenwertfaktor lautet: Schwellenwertfaktor = Faktor x Anzahl von Begriffen (Instanz). Eine Regel wird ausgelöst, wenn der Wert größer oder gleich dem Schwellenwertfaktor ist. Das folgende Beispiel zum Wörterbuch "Pascal Language" soll Ihnen helfen zu verstehen, wie der Schwellenwertfaktor und die Max. Anzahl von Begriffen das Auslösen einer Regel unterstützen. Angenommen, Sie haben unter Wortfolge für DLP und Compliance Scanner den Faktor für die Wortfolge "PAnsiChar" auf 5 festgelegt. Unter Regelgruppe auswählen haben Sie das Wörterbuch Pascal Language ausgewählt und die folgenden Werte festgelegt: Schwellenwertfaktor = 15 Max. Anzahl von Begriffen = 4 Wenn die Wortfolge "PAnsiChar" zweimal im Code vorkommt, ändert sich der aktuelle Schwellenwertfaktor in 10. Daher wird die Regel NICHT ausgelöst. Wenn die Wortfolge "PAnsiChar" viermal im Code vorkommt, wird der Schwellenwert folgendermaßen berechnet: Faktor x Max. Anzahl von Begriffen, also 5 * 4 = 20. Dieser Wert liegt über dem festgelegten Schwellenwertfaktor. Die Regel wird ausgelöst. Angenommen, Sie haben den Faktor für die Wortfolge "PAnsiChar" in 8 geändert. Wenn die Wortfolge "PAnsiChar" dreimal im Code vorkommt, ändert sich der aktuelle Schwellenwertfaktor in 24. Jetzt wird die Regel ausgelöst, da sie den angegebenen Schwellenwertfaktor überschreitet. Wenn mehrere Regeln verwendet werden, ist der Schwellenwertfaktor der kombinierte Wert aller Regeln für ein Wörterbuch. Eine Regel wird nur dann ausgelöst, wenn der Wert größer oder gleich dem Schwellenwertfaktor ist. Sie wird auch dann nicht ausgelöst, wenn die Instanz der Wortfolge den Wert für die Max. Anzahl von Begriffen in einem Dokument überschreitet. 8 Wählen Sie unter Bei Entdeckung die folgende Aktion durchführen die Aktionen für DLP und Compliance Scanner aus, die durchgeführt werden müssen, wenn in einem Element nicht konformer Inhalt entdeckt wird. 9 Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die Richtlinieneinstellungen zurückzukehren. 10 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. McAfee Security for Microsoft SharePoint Produkthandbuch 67

68 5 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten Filtereinstellungen für eine Richtlinie verwalten Sie können die Filteroptionen aktivieren oder deaktivieren und eine geeignete Aktion angeben, die beim Auslösen einer Richtlinie für das entdeckte Element ausgeführt werden soll. Folgende Filter stehen zur Auswahl: Beschädigter Inhalt Signierter Inhalt Geschützter Inhalt Kennwortgeschützte Dateien Verschlüsselter Inhalt Scannersteuerung Aufgaben Konfigurieren der Einstellungen für beschädigte Inhalte auf Seite 68 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit beschädigtem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Konfigurieren der Einstellungen für geschützte Inhalte auf Seite 69 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit geschütztem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Konfigurieren der Einstellungen für verschlüsselte Inhalte auf Seite 69 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit verschlüsseltem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Konfigurieren der Einstellungen für signierte Inhalte auf Seite 70 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit signiertem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Konfigurieren der Einstellungen für kennwortgeschützte Dateien auf Seite 71 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass kennwortgeschützte Elemente entdeckt und die erforderlichen Aktionen ausgeführt werden. Konfigurieren der Einstellungen für die Scanner-Steuerung auf Seite 71 Durch Konfigurieren der Einstellungen in einer Richtlinie können Sie die Verschachtelungsebene, die dekomprimierte Dateigröße und die maximal zulässige Scan Zeit beim Scannen von Elementen festlegen. Konfigurieren der Einstellungen für beschädigte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit beschädigtem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Der Inhalt von Dokumenten kann beschädigt werden, sodass ein Scannen nicht mehr möglich ist. Mit Richtlinien über beschädigten Inhalt wird festgelegt, wie Elemente mit beschädigtem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Beschädigter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 68 McAfee Security for Microsoft SharePoint Produkthandbuch

69 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 5 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von beschädigtem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für beschädigte Inhalte auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für geschützte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit geschütztem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Mit Richtlinien über geschützten Inhalt wird festgelegt, wie Elemente mit geschütztem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Geschützter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von geschütztem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für geschützte Inhalte auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für verschlüsselte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit verschlüsseltem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Einige Dokumente können verschlüsselt werden, um den Zugriff durch unbefugte Parteien zu verhindern. Zum Entschlüsseln von verschlüsseltem Inhalt werden ein Schlüssel und mathematische Verschlüsselungsalgorithmen verwendet. Mit Richtlinien über verschlüsselten Inhalt wird festgelegt, wie Elemente mit verschlüsseltem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. McAfee Security for Microsoft SharePoint Produkthandbuch 69

70 5 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Verschlüsselter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. Die Einstellungen für verschlüsselten Inhalt sind standardmäßig aktiviert. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von verschlüsseltem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für verschlüsselte Inhalte auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für signierte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit signiertem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Mit Richtlinien über signierten Inhalt wird festgelegt, wie Elemente mit signiertem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Signierter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von signiertem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für signierte Inhalte auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. 70 McAfee Security for Microsoft SharePoint Produkthandbuch

71 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 5 Konfigurieren der Einstellungen für kennwortgeschützte Dateien Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass kennwortgeschützte Elemente entdeckt und die erforderlichen Aktionen ausgeführt werden. Auf kennwortgeschützte Dateien kann ohne Kennwort nicht zugegriffen werden. Außerdem können sie nicht gescannt werden. Kennwortschutz Richtlinien legen fest, wie mit diesen Elementen verfahren wird, wenn sie entdeckt werden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Kennwortgeschützter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die durchzuführenden Filteraktionen anzugeben. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für kennwortgeschützten Inhalt auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für die Scanner-Steuerung Durch Konfigurieren der Einstellungen in einer Richtlinie können Sie die Verschachtelungsebene, die dekomprimierte Dateigröße und die maximal zulässige Scan Zeit beim Scannen von Elementen festlegen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie unter Richtlinien Manager eine Untermenüoption aus, die über den Scanner verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Scannersteuerung. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Optionen auf <Neuen Optionssatz erstellen>. 6 Geben Sie unter Instanznamen einen eindeutigen Namen für die Einstellungsinstanz des Scannersteuerungsfilters ein. Dieses Feld ist erforderlich. McAfee Security for Microsoft SharePoint Produkthandbuch 71

72 5 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 7 Legen Sie unter Maximale Verschachtelungsebene die höchste zu scannende Ebene fest, wenn eine Anlage komprimierte Dateien und darin weitere komprimierte Dateien enthält. Sie können einen Wert zwischen 2 und 100 angeben. Der Standardwert ist Geben Sie unter Maximale dekomprimierte Dateigröße (MB) die maximal zulässige Größe einer Datei an, wenn sie zum Scannen dekomprimiert wird. Sie können einen Wert zwischen 1 und 2047 angeben. Der Standardwert ist 500. Maximale Scanzeit (Minuten) die maximal zulässige Dauer für das Scannen einer Datei. Dieser Wert wird den SharePoint Virenschutzeinstellungen entnommen. 9 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 10 Wählen Sie unter Warnungsauswahl aus, welche Warnung verwendet werden soll, wenn eine Option für die Scannersteuerung ausgelöst wird. Sie können Folgendes verwenden: Erstellen Zum Erstellen einer neuen Warnung für diese Richtlinie. Anzeigen/Ausblenden Zum Anzeigen oder Ausblenden des Warnungstexts. Wenn der Text ausgeblendet ist und Sie auf diesen Link klicken, wird er angezeigt. Wird der Text angezeigt, lässt er sich durch Klicken auf den Link ausblenden. 11 Klicken Sie unter Aktionen auf Bearbeiten, um die Aktionen festzulegen, die durchgeführt werden sollen, wenn der Wert die angegebenen Einstellungen für die maximale Verschachtelungsebene, die maximale dekomprimierte Dateigröße und die maximale Scan Zeit überschreitet. 12 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 13 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. 72 McAfee Security for Microsoft SharePoint Produkthandbuch

73 6 Einstellungen und Diagnose Sie können die Aktivierung und Deaktivierung von Funktionen, die Konfiguration von Funktionen sowie die Verwaltung von Funktionen und Protokollen für die Software auf der Basis der Sicherheitsrichtlinien Ihres Unternehmens konfigurieren. Klicken Sie zum Anzeigen oder Bearbeiten der Produkteinstellungen auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose. In der folgenden Tabelle wird kurz erläutert, wann diese Einstellungen konfiguriert werden sollten: Tabelle 6-1 Einstellungen & Diagnose Menüelement Entdeckte Elemente Voreinstellungen für Benutzeroberfläche Diagnose Produktprotokoll Importieren und Exportieren der Konfiguration Verwendung Konfigurieren und Verwalten der Aktivitäten in der lokalen Quarantäne Datenbank, zum Beispiel Bereinigen und Optimieren. Hier können Sie auch die Elementgröße, die Abfragegröße und das Elementalter festlegen. Auf dem Dashboard können Sie verschiedene Einstellungen konfigurieren, wie z. B. die Aktualisierungsrate, die Berichtseinstellungen, den Maßstab der Abbildungen, das Berichterstellungsintervall, die Einstellungen für Diagramme und Tabellen. Konfigurieren von Einstellungen für Fehlerbehebungs, Fehlerberichterstellungs, Ereignis und Produktprotokolle, einschließlich Informationen zu Größe und Speicherort der Protokolle. Die Diagnoseeinstellungen umfassen: Fehlersuchprotokollierung Fehlerberichterstellungsdienst Ereignisprotokollierung Produktprotokoll Anzeigen der Informationen im Produktprotokoll und Filtern der Daten nach Datum, Typ und Beschreibung. Einrichten Ihres aktuellen Produkt Servers mit den für einen anderen Server festgelegten Konfigurationen, Wiederherstellen der Standardeinstellungen oder Erstellen von Sitelists, die auf DAT Download Speicherorte verweisen. McAfee Security for Microsoft SharePoint Produkthandbuch 73

74 6 Einstellungen und Diagnose Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Tabelle 6-1 Einstellungen & Diagnose Menüelement DAT Einstellungen Benutzereinstellungen Verwendung Angeben, wie viele Entdeckungsdefinitionsdateien anstelle aller DAT Dateien maximal verwendet werden sollen. Festlegen, wie mit einem Element verfahren werden soll, wenn ein Element bei einem On Access Scan nicht gescannt wird. Folgende Optionen stehen zur Auswahl: Durchlassen Hochladen verhindern Hier können auch das SharePoint Scanner Intervall, die Scanner Anzahl und die Quarantänegröße angegeben sowie Anwendungspools hinzugefügt werden. Stellen Sie nach jeder Bearbeitung dieser Einstellungen sicher, dass Sie auf Übernehmen klicken, damit die Änderungen gespeichert werden. Wenn Sie Änderungen vorgenommen haben, wechselt die Hintergrundfarbe der Schaltfläche Übernehmen auf: Gelb Wenn Sie die bestehenden Einstellungen geändert haben oder die vorgenommenen Änderungen noch nicht übernommen wurden. Grün Wenn Sie die bestehenden Einstellungen nicht geändert haben oder die vorgenommenen Änderungen bereits übernommen wurden. Inhalt Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Voreinstellungen für die Benutzeroberfläche Diagnoseeinstellungen Produktprotokolle anzeigen Importieren und Exportieren von Konfigurationseinstellungen Konfigurieren von DAT-Einstellungen Konfigurieren von Benutzereinstellungen Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Legen Sie die Repository Einstellungen für die Speicherung der isolierten Elemente fest, die von der Software entdeckt wurden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Entdeckte Elemente. Die Seite Entdeckte Elemente wird geöffnet. 2 Im Bereich Lokale Datenbank stehen die folgenden Optionen zur Auswahl: 74 McAfee Security for Microsoft SharePoint Produkthandbuch

75 Einstellungen und Diagnose Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente 6 Tabelle 6-2 Optionsdefinitionen Option Speicherort der Datenbank festlegen Datenbank Speicherort Definition Zum Ändern des Datenbankpfads für das Speichern der von der Software entdeckten Elemente. Der standardmäßige Ort der Datenbank ist der <Install Folder>. Zum Angeben des Speicherpfads der Datenbank, in der von der Software entdeckte Elemente gespeichert werden sollen. Sie haben folgende Möglichkeiten: <Install Folder> Zum Erstellen der Unterordner für die Datenbank im Produkt Installationsverzeichnis. <System Drive> Zum Erstellen der Unterordner für die Datenbank im Installationsverzeichnis C:\ des Betriebssystems. <Program Files> Zum Erstellen der Unterordner für die Datenbank im Windows Verzeichnis C:\Programme (x86). <Windows Folder> Zum Erstellen der Unterordner für die Datenbank im Verzeichnis C:\Windows. <Full Path> Zum Angeben des vollständigen Pfads der lokalen Datenbank. Geben Sie den Pfad der Unterordner im Feld neben der Dropdown Liste an. Maximale Elementgröße (MB) Zum Festlegen der maximal zulässigen Größe eines isolierten Elements, das in der Datenbank gespeichert werden kann. Sie können einen Wert zwischen 1 und 100 angeben. Der Standardwert ist 100. Wenn die maximale Elementgröße mehr als 100 beträgt, wird das Element nicht isoliert. Maximale Abfragegröße (Datensätze) Maximales Elementalter (Tage) Häufigkeit für Bereinigung alter Elemente Zum Festlegen der maximal zulässigen Anzahl von Datensätzen oder isolierten Elementen, die von der Seite Entdeckte Elemente abgefragt werden können. Sie können einen Wert zwischen 1 und angeben. Der Standardwert ist Zum Angeben der maximalen Anzahl von Tagen, die ein Element in der lokalen Quarantäne Datenbank gespeichert wird, bevor es zum Löschen markiert wird. Sie können einen Wert zwischen 1 und 365 angeben. Der Standardwert ist 14. Zum Festlegen der Häufigkeit, mit der alte Elemente, die zum Löschen markiert wurden, in der Produkt Datenbank gelöscht werden. Der Standardwert lautet Täglich. Weitere Informationen zum Entfernen alter, zum Löschen markierter Elemente finden Sie unter Bereinigen und Optimieren. McAfee Security for Microsoft SharePoint Produkthandbuch 75

76 6 Einstellungen und Diagnose Voreinstellungen für die Benutzeroberfläche Tabelle 6-2 Optionsdefinitionen (Fortsetzung) Option Optimierungshäufigkeit Definition Zum Wiederherstellen von Speicherplatz, der zuvor von nun gelöschten Datensätzen in der Datenbank belegt wurde. Wenn Sie einen Bereinigungs Task geplant haben, werden alte Datensätze anhand des Werts gelöscht, der unter Maximales Elementalter (Tage) festgelegt wurde. Planen Sie einen Optimierungs Task, wenn Sie die Datenbank optimieren und ihre Größe verringern möchten. Der Standardwert lautet Nicht geplant. Führen Sie einen Optimierungs Task stets einige Stunden nach dem Durchführen des Bereinigungs Tasks durch. Weitere Informationen zum Entfernen alter, zum Löschen markierter Elemente finden Sie unter Bereinigen und Optimieren. Plan bearbeiten Zum Bearbeiten des Plans für Bereinigungs oder Optimierungs Tasks. Klicken Sie nach dem Bearbeiten des Plans auf Speichern. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Sie haben Ihren Produkt Server nun erfolgreich konfiguriert und können damit beginnen, entdeckte Elemente in der lokalen Datenbank zu isolieren. Voreinstellungen für die Benutzeroberfläche Auf dem Dashboard können Sie verschiedene Einstellungen konfigurieren, wie z. B. die Aktualisierungsrate, die Berichtseinstellungen, den Maßstab der Abbildungen, das Berichterstellungsintervall, die Einstellungen für Diagramme und Tabellen. Konfigurieren von Dashboard-Einstellungen Auf dem Dashboard können Sie Einstellungen konfigurieren, wie z. B. die Statistiken, die Einheiten für den Diagrammmaßstab, die unter Zuletzt gescannte Elemente aufgelisteten Elemente und das Intervall für die Statusberichterstellung. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Voreinstellungen für Benutzeroberfläche. Die Seite Voreinstellungen für Benutzeroberfläche wird angezeigt. 76 McAfee Security for Microsoft SharePoint Produkthandbuch

77 Einstellungen und Diagnose Voreinstellungen für die Benutzeroberfläche 6 2 Klicken Sie auf die Registerkarte Dashboard Einstellungen. Sie können Folgendes verwenden: Tabelle 6-3 Optionsdefinitionen Option Automatische Aktualisierung Definition Zum Festlegen, ob die unter Dashboard Statistiken angezeigten Informationen automatisch aktualisiert werden sollen. Aktivieren Sie diese Option immer, um die aktualisierten Statistiken auf dem Dashboard anzuzeigen. Aktualisierungsrate (Sekunden) Maximale Anzahl der zuletzt gescannten Elemente Diagrammmaßstab (Einheiten) Bericht für Anzahl der Stunden Zum Festlegen der Dauer in Sekunden, nach deren Ablauf die Informationen auf dem Dashboard aktualisiert werden sollen. Sie können einen Wert zwischen 30 und 3600 angeben. Der Standardwert ist 60. Zum Festlegen der maximalen Anzahl von Elementen, die im Abschnitt Dashboard Berichte Zuletzt gescannte Elemente angezeigt werden sollen. Sie können einen Wert zwischen 10 und 100 angeben. Der Standardwert ist 20. Zum Festlegen der Maßeinheiten für den Maßstab des Diagramms, das im Abschnitt Dashboard Diagramm erstellt wird. Sie können einen Wert zwischen 100 und 500 angeben. Der Standardwert ist 100. Zum Festlegen des Berichterstellungsintervalls in Stunden. Sie können einen Wert zwischen 1 und 24 angeben. Der Standardwert ist 7. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Konfigurieren der Einstellungen für Diagramme und Tabellen Durch Konfigurieren der Einstellungen im Bereich Dashboard Diagramm können Sie die Einstellungen für Diagramme und Tabellen anpassen. McAfee Security for Microsoft SharePoint Produkthandbuch 77

78 6 Einstellungen und Diagnose Diagnoseeinstellungen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Voreinstellungen für Benutzeroberfläche. 2 Klicken Sie auf die Registerkarte Einstellungen für Diagramme und Tabellen. Sie können Folgendes verwenden: Tabelle 6-4 Optionsdefinitionen Option 3D Transparent zeichnen Anti Aliasing Zerlegtes Kreisdiagramm Winkel für Kreissegment (Grad) Definition Zum Festlegen, ob das Dashboard Diagramm als dreidimensionales (3D) Diagramm angezeigt werden soll. Zum Festlegen, ob die Balken in einem dreidimensionalen Balkendiagramm ausgefüllt oder transparent angezeigt werden sollen. Ein ausgefüllter Balken verdeckt jeden Balken dahinter. Bei transparenten Balken bleibt der Blick auf dahinter liegende transparente Balken frei. Zum Angeben, ob Sie für die Anzeige von Kreisdiagrammen Kantenglättungs Techniken verwenden möchten. Bei Verwendung der Kantenglättung haben Kreisdiagramme glattere Kurven. Ohne Anti Aliasing werden die Kurven in Kreisdiagrammen gezackt angezeigt. Zum Festlegen, ob die Kreissegmente des Kreisdiagramms wirklich als Kreis oder mit zerlegten Segmenten angezeigt werden sollen. Zum Festlegen des beim Zeichnen von Kreisdiagrammen zu verwendenden Winkels. Sie können einen Wert zwischen 1 und 360 angeben. Der Standardwert ist Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Diagnoseeinstellungen Ermitteln Sie die Ursachen der Symptome und Fehler, die bei der Verwendung von McAfee Security for Microsoft SharePoint auftreten. Auf der Seite Einstellungen & Diagnose Diagnose stehen die folgenden Optionen zur Auswahl: Protokollierung der Fehlerbehebung Zum Konfigurieren der Einstellungen für die Protokollierung der Fehlerbehebung, wie z. B. die Protokollierungsstufe, die maximal zulässige Dateigröße und der Speicherort der Protokolldatei. Fehlerberichterstellungsdienst Zum Konfigurieren von Einstellungen, mit denen Ausnahmen wie z. B. ein Systemabsturz erfasst werden. Ereignisprotokollierung Zum Konfigurieren von Einstellungen für die Aufzeichnung von Produkt oder Ereignisprotokollen nach den Kategorien "Information", "Warnung" und "Fehler". Produktprotokoll Zum Konfigurieren der Einstellungen für die Produktprotokolldatei (productlog.bin). Die an diesen Einstellungen vorgenommenen Änderungen werden auf der Seite Einstellungen & Diagnose Produktprotokoll angezeigt. Konfigurieren der Einstellungen für das Fehlerbehebungsprotokoll Sie können Einstellungen konfigurieren, um die Protokollierungsstufe der Fehlerbehebung, die maximale Dateigröße sowie den Speicherort der Protokolldatei anzugeben. Anhand dieser 78 McAfee Security for Microsoft SharePoint Produkthandbuch

79 Einstellungen und Diagnose Diagnoseeinstellungen 6 Einstellungen können Sie Probleme mit dem Produkt beheben und die Protokolle zur weiteren Analyse an den technischen Support von McAfee senden. Konfigurieren Sie die Einstellungen für das Fehlerbehebungsprotokoll zum Zweck der Fehlerbehebung und nur für einen begrenzten Zeitraum. Wenn Sie ausreichend Protokolle zur Fehlerbehebung aufgezeichnet haben, setzen Sie den Wert unter Stufe auf Keine. Verwenden Sie die Protokollierung der Fehlerbehebung nicht unüberlegt, da sonst der Festplattenplatz knapp und die Gesamtleistung des Servers beeinträchtigt werden könnte. Aktivieren Sie sie entsprechend den Anweisungen des autorisierten Personals (Techniker des technischen Supports von McAfee) nur für einen begrenzten Zeitraum. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Diagnose. Die Seite Diagnose wird angezeigt. 2 Auf der Registerkarte Protokollierung der Fehlerbehebung haben Sie folgende Möglichkeiten: Tabelle 6-5 Optionsdefinitionen Option Stufe Größenlimit aktivieren Maximale Dateigröße angeben Definition Zum Aktivieren bzw. Deaktivieren der Protokollierung der Fehlerbehebung und zum Festlegen des Umfangs der Informationen, der in der Protokolldatei zur Fehlerbehebung aufgezeichnet werden soll. Sie haben folgende Möglichkeiten: Keine Zum Deaktivieren der Protokollierung der Fehlerbehebung. Gering Zum Protokollieren wichtiger Ereignisse wie Fehler, Ausnahmen und Rückgabewerte von Funktionen in der Protokolldatei zur Fehlerbehebung. Wählen Sie diese Option aus, wenn Sie den Umfang der Protokolldatei zur Fehlerbehebung gering halten möchten. Mittel Zum Protokollieren der im Status Gering aufgelisteten Ereignisse sowie weiterer Informationen, die für das Team des technischen Supports hilfreich sein könnten. Hoch Zum Protokollieren aller wichtigen Nachrichten zu Fehlern, zu Warnungen und zur Fehlerbehebung in der Protokolldatei zur Fehlerbehebung. Sie enthält Informationen zu allen Aktivitäten, die vom Produkt durchgeführt wurden. Dies ist die detaillierteste Protokollierungsstufe, die von dem Produkt unterstützt wird. Zum Festlegen einer maximalen Dateigröße für jede Protokolldatei zur Fehlerbehebung. Zum Festlegen der maximalen Größe der Protokolldateien zur Fehlerbehebung. Sie können einen Wert zwischen 1 KB und 2000 MB angeben. Wenn die Protokolldateien zur Fehlerbehebung die angegebene maximale Dateigröße überschreiten, werden ältere Ereignisse bei der umlaufenden Protokollierung überschrieben, da die ältesten Protokolleinträge gelöscht und neue Protokolleinträge zur Datei hinzugefügt werden. McAfee Security for Microsoft SharePoint Produkthandbuch 79

80 6 Einstellungen und Diagnose Diagnoseeinstellungen Tabelle 6-5 Optionsdefinitionen (Fortsetzung) Option Protokollierung der Fehlerbehebung aktivieren Speicherort der Dateien angeben Definition Zum Bearbeiten des Standardspeicherorts für die Protokolldatei zur Fehlerbehebung. Zum Angeben des Speicherpfads der Protokolldatei zur Fehlerbehebung, in dem die vom Produkt ausgelösten Ereignisse gespeichert werden sollen. Sie haben folgende Möglichkeiten: <Desktop> Zum Erstellen der Protokolldateien zur Fehlerbehebung auf dem Desktop. <Install Folder> Zum Erstellen der Protokolldateien zur Fehlerbehebung im Produkt Installationsverzeichnis. <System Drive> Zum Erstellen der Unterordner für die Datenbank im Installationsverzeichnis C:\ des Betriebssystems. <Program Files> Zum Erstellen der Unterordner für die Datenbank im Windows Verzeichnis C:\Programme (x86). <Windows Folder> Zum Erstellen der Protokolldateien zur Fehlerbehebung im Verzeichnis C:\Windows. <Full Path> Zum Speichern der Protokolldateien zur Fehlerbehebung im vollständigen Pfad, der im benachbarten Textfeld angegeben ist. Wenn Sie die Protokolldateien zur Fehlerbehebung an einem benutzerdefinierten Speicherort oder in einem Unterordner speichern möchten, geben Sie den entsprechenden Pfad oder den Namen des gewünschten Unterordners im Feld neben der Dropdown Liste an. Stellen Sie sicher, dass der Ordner, in dem die Protokolle zur Fehlerbehebung gespeichert werden sollen, über Schreibzugriff für das Netzwerkdienst Konto verfügt. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Die Einstellungen für die Protokolle zur Fehlerbehebung wurden nun erfolgreich konfiguriert und können in Verbindung mit der Fehlerbehebung verwendet werden. Konfigurieren der Einstellungen für die Fehlerberichterstellung Durch Konfigurieren dieser Einstellungen können Sie Produktfehler oder Ausnahmen an McAfee berichten. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Diagnose. Die Seite Diagnose wird angezeigt. 80 McAfee Security for Microsoft SharePoint Produkthandbuch

81 Einstellungen und Diagnose Diagnoseeinstellungen 6 2 Klicken Sie auf die Registerkarte Fehlerberichterstellungsdienst. Sie können Folgendes verwenden: Tabelle 6-6 Optionsdefinitionen Option Aktivieren Ausnahmen behandeln (Catch) Ausnahmen an Benutzer berichten Definition Zum Aktivieren oder Deaktivieren des Fehlerberichterstellungsdienstes. Zum Erfassen von Informationen über Ereignisse, die Ausnahmen auslösen. Zum Festlegen, ob Ausnahmen an den Administrator berichtet werden sollen. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Konfigurieren der Einstellungen für das Ereignisprotokoll Durch Konfigurieren dieser Einstellungen können Sie unter Produktprotokoll sowie in der Windows Ereignisanzeige die verschiedenen Produktereignisse protokollieren. Als Ereignis wird eine von Ihnen durchgeführte mögliche Aktion bezeichnet, die von der Software überwacht wird. Die Ereignisprotokollierung stellt nützliche Informationen zu Diagnose und Audit Zwecken bereit. Die Ereignisse werden in die folgenden Klassen eingeteilt: Fehler Informationen Warnung Auf diese Weise können Sie Informationen zu auftretenden Problemen leichter abrufen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Diagnose. Die Seite Diagnose wird angezeigt. 2 Klicken Sie auf die Registerkarte Ereignisprotokollierung. Sie können Folgendes verwenden: Tabelle 6-7 Optionsdefinitionen Option Produktprotokoll Ereignisprotokoll Definition Zum Protokollieren von Produktereignissen im Produktprotokoll. Diese Ereignisse können im Bereich Einstellungen & Diagnose Produktprotokoll Ergebnisse anzeigen angezeigt werden. Zum Protokollieren von Produktereignissen in der Windows Ereignisanzeige. So finden Sie Produktereignisse in der Windows Ereignisanzeige: 1 Navigieren Sie zu Ereignisanzeige (Lokal) Windows Protokolle Anwendung. 2 Im Bereich Anwendung erscheinen die produktbezogenen Ereignisse in der Spalte Quelle als McAfee PortalShield. Informationsereignisse schreiben Warnereignisse schreiben Fehlereignisse schreiben Protokollieren von Ereignissen, die als Information kategorisiert wurden. Protokollieren von Ereignissen, die als Warnung kategorisiert wurden. Protokollieren von Ereignissen, die als Fehler kategorisiert wurden. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. McAfee Security for Microsoft SharePoint Produkthandbuch 81

82 6 Einstellungen und Diagnose Diagnoseeinstellungen Konfigurieren von Produktprotokolleinstellungen Konfigurieren Sie die Produkteinstellungen, indem Sie die erforderlichen Parameter zum Generieren von Produktprotokollen festlegen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Diagnose. Die Seite Diagnose wird angezeigt. 2 Klicken Sie auf die Registerkarte Produktprotokoll. Sie können Folgendes verwenden: Tabelle 6-8 Optionsdefinitionen Option Speicherort Speicherort der Datenbank angeben Definition Zum Angeben eines Speicherorts, an dem das Produktprotokoll gespeichert werden soll. Wählen Sie zum Festlegen eines benutzerdefinierten Speicherorts die Option Aktivieren aus. Zum Angeben des Speicherpfads der Produktprotokolldatei, in dem die Produktprotokollereignisse gespeichert werden sollen. Sie haben folgende Möglichkeiten: <Desktop> Zum Erstellen der Protokolldateien zur Fehlerbehebung auf dem Desktop. <Install Folder> Zum Erstellen der Protokolldateien zur Fehlerbehebung im Produkt Installationsverzeichnis. <System Drive> Zum Erstellen der Unterordner für die Datenbank im Installationsverzeichnis C:\ des Betriebssystems. <Program Files> Zum Erstellen der Unterordner für die Datenbank im Windows Verzeichnis C:\Programme (x86). <Windows Folder> Zum Erstellen der Protokolldateien zur Fehlerbehebung im Verzeichnis C:\Windows. <Full Path> Zum Speichern der Protokolldateien zur Fehlerbehebung im vollständigen Pfad, der im benachbarten Textfeld angegeben ist. Wenn Sie die Produktprotokolldatei an einem benutzerdefinierten Speicherort oder in einem Unterordner speichern möchten, geben Sie den entsprechenden Pfad oder den Namen des gewünschten Unterordners im Feld neben der Dropdown Liste an. Dateiname Dateiname der Datenbank angeben Zum Angeben eines anderen Dateinamens, unter dem das Produktprotokoll gespeichert werden soll. Wählen Sie zum Festlegen eines benutzerdefinierten Dateinamens die Option Aktivieren aus. Zum Angeben eines benutzerdefinierten Dateinamens für das Produktprotokoll. Der Standarddateiname lautet productlog.bin, und die Datei wird im Verzeichnis <Install Folder> gespeichert. Wenn Sie den Standarddateinamen oder pfad des Produktprotokolls ändern, werden die auf der Seite Einstellungen & Diagnose Produktprotokoll angezeigten Protokolleinträge zurückgesetzt, und ältere Protokolleinträge werden nicht angezeigt. Größenlimit Zum Festlegen einer anderen Dateigröße für die Produktprotokolldatei. Wählen Sie zum Festlegen einer benutzerdefinierten Dateigröße die Option Größenlimit für Datenbank aktivieren aus. 82 McAfee Security for Microsoft SharePoint Produkthandbuch

83 Einstellungen und Diagnose Produktprotokolle anzeigen 6 Tabelle 6-8 Optionsdefinitionen (Fortsetzung) Option Maximale Größe der Datenbank angeben Definition Zum Festlegen der maximalen Größe der Produktprotokolldatei. Sie können einen Wert zwischen 1 KB und 2000 MB angeben. Wenn die Produktprotokolldatei die angegebene maximale Dateigröße überschreitet, werden ältere Ereignisse bei der umlaufenden Protokollierung überschrieben, da die ältesten Protokolleinträge gelöscht und neue Protokolleinträge zur Datei hinzugefügt werden. Alterslimit für Einträge Maximales Eintragsalter angeben (Tage) Abfrage Zeitüberschreitung Abfrage Zeitüberschreitung (Sekunden) angeben Zum Löschen von Produktprotokolleinträgen nach einem festgelegten Zeitraum. Zum Angeben, wie viele Tage ein Eintrag in der Produktprotokolldatei aufbewahrt werden soll, bis er gelöscht wird. Sie können einen Wert zwischen 1 und 365 angeben. Zum Begrenzen des zulässigen Zeitraums für die Beantwortung einer Produktprotokollabfrage. Wählen Sie zum Festlegen des Zeitraums die Option Aktivieren aus. Zum Angeben der maximal zulässigen Zeitdauer für die Beantwortung einer Produktprotokollabfrage in Sekunden. Sie können einen Wert zwischen 1 und 3600 angeben. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Die Einstellungen für die Seite Produktprotokoll wurden erfolgreich konfiguriert. Produktprotokolle anzeigen Sie können den Produktzustand anhand von Protokolleinträgen zu Ereignisstufen wie Informationen, Warnungen und Fehlern anzeigen. Sie können beispielsweise Informationen zu Beginn und Ende eines Tasks, zu Fehlern des Produktdienstes usw. anzeigen. Mithilfe der verfügbaren Suchfilter können Sie nach Protokolleinträgen suchen, die für Sie von Interesse sind. Wenn Sie Einstellungen in Verbindung mit der Seite für Produktprotokollabfragen ändern möchten, wechseln Sie zu Einstellungen & Diagnose Diagnose Produktprotokoll. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Produktprotokoll. Die Seite Produktprotokoll wird angezeigt. 2 Im Abschnitt Produktprotokoll stehen die folgenden Optionen zur Auswahl: Tabelle 6-9 Optionsdefinitionen Option ID Stufe Definition Zum Angeben der eindeutigen Nummer des gewünschten Produktprotokolleintrags. Wählen Sie je nach gewünschtem Protokolltyp in der Dropdown Liste Information, Warnung oder Fehler aus. McAfee Security for Microsoft SharePoint Produkthandbuch 83

84 6 Einstellungen und Diagnose Importieren und Exportieren von Konfigurationseinstellungen Tabelle 6-9 Optionsdefinitionen (Fortsetzung) Option Beschreibung Alle Daten Datumsbereich Filter löschen In CSV Datei exportieren Definition Zum Angeben der gewünschten Beschreibung. Wenn Sie beispielsweise Protokolle danach anzeigen möchten, ob der Dienst gestartet oder angehalten wurde, geben Sie Folgendes ein: *service* Zum Anzeigen von Ereignissen für alle Daten, die auf dem Eintrag in der Produktprotokolldatei basieren. Zum Suchen nach Ereignissen innerhalb eines bestimmten Datumsbereichs, der entsprechend Ihren Anforderungen definiert werden kann. Hier können Sie den Tag, den Monat, das Jahr und die Uhrzeit mithilfe der Parameter Von und Bis festlegen. Sie können einen Datumsbereich auch mithilfe des Kalendersymbols angeben. Zum Wiederherstellen der Standardsucheinstellungen. Zum Exportieren und Speichern von Informationen zu allen bei der Suche gefundenen Ereignissen im.csv Format. Wenn das Protokoll mehrere tausend Ereignisse enthält, können Sie mit dieser Option, statt durch mehrere Seiten zu navigieren, die gewünschten Ereignisse in eine CSV Datei exportieren und anschließend benutzerdefinierte Berichte in Microsoft Excel erstellen. Wenn Sie ein bestimmtes Feld in den Suchergebnissen der CSV Datei nicht finden können, stellen Sie sicher, dass Sie das gewünschte Feld unter Anzuzeigende Spalten aktiviert haben. Öffnen Sie die CSV Datei mithilfe der Microsoft Excel Option zum Importieren von Daten mit anderen Regionseinstellungen. Anzuzeigende Spalten Ansichten pro Seite Zum Auswählen oder Aufheben der Auswahl zusätzlicher Spaltenüberschriften, die im Bereich Ergebnisse anzeigen aufgelistet werden sollen. Zum Angeben der maximalen Anzahl von Protokollen, die pro Seite angezeigt werden sollen. Folgende Optionen stehen zur Auswahl: Klicken Sie auf Suchen. Die maximale Anzahl von Datensätzen, die im Produktprotokoll gespeichert werden kann, ist abhängig von der Größe der Protokolldatei. Im Abschnitt Ergebnisse anzeigen wird eine Liste der Ereignisse angezeigt, die Ihren Suchkriterien entsprechen. Importieren und Exportieren von Konfigurationseinstellungen Sie können Einstellungen konfigurieren, um die vorhandene Produktkonfiguration (Einstellungen und Richtlinien) exportieren und anschließend auf einem anderen McAfee Security for Microsoft SharePoint Server importieren und verwenden zu können. Durch das Importieren von Sitelists können 84 McAfee Security for Microsoft SharePoint Produkthandbuch

85 Einstellungen und Diagnose Importieren und Exportieren von Konfigurationseinstellungen 6 Sie zudem den Speicherort angeben, von dem automatische Aktualisierungen heruntergeladen werden. Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Konfiguration importieren und exportieren. Auf der Seite Konfigurationen importieren und exportieren stehen die folgenden Registerkarten zur Auswahl: Konfiguration Zum Exportieren, Importieren oder Wiederherstellen von Produkteinstellungen. Tabelle 6-10 Registerkarte "Konfiguration" Optionsbeschreibungen Option Exportieren Standardwerte wiederherstellen Durchsuchen Importieren Definition Zum Kopieren der Software Konfiguration (Einstellungen und Richtlinien) für diesen Server und zum Speichern der Konfiguration an einem Speicherort, von dem sie auf andere McAfee Security for Microsoft SharePoint Server importiert werden kann. Der Standardname der Software Konfigurationsdatei lautet McAfeeConfigXML.cfg. Zum Zurücksetzen der Einstellungen für maximale Leistung Ihres Produkts. Wenn Sie das Produkt angepasst haben, werden beim Wiederherstellen der Standardwerte alle von Ihnen vorgenommenen Einstellungen auf die Standardwerte zurückgesetzt. Zum Suchen der Konfigurationsdatei (McAfeeConfigXML.cfg), die importiert werden soll. Zum Übernehmen der Einstellungen eines anderen McAfee Security for Microsoft SharePoint Servers auf diesen Server. Sie können die Einstellungen nur innerhalb der gleichen Produktversion importieren. Sie können beispielsweise keine Einstellungen von einem McAfee Security for Microsoft SharePoint 2.5 Server auf einen 3.0 Produkt Server importieren. Wenn Sie Konfigurationen von einer anderen Farm importieren, müssen Sie die On Demand Scan Tasks erneut konfigurieren. Sitelist Zum Importieren von Sitelists, mit denen der Speicherort für das Herunterladen automatischer Aktualisierungen angegeben wird. Tabelle 6-11 Registerkarte "Sitelist" Optionsbeschreibungen Option Durchsuchen Importieren Definition Zum Suchen der zu verwendenden Sitelist Datei (SiteList.xml). Zum Übernehmen der in der Datei angegebenen Sitelist Konfigurationseinstellungen für das Herunterladen von DAT Aktualisierungen. Importieren der Produktkonfiguration von einem anderen Server Sie können die Produktkonfigurationseinstellungen eines anderen Servers für diesen Server übernehmen. Sie können die Einstellungen nur innerhalb der gleichen Produktversion importieren. Sie können beispielsweise keine Einstellungen von einem McAfee Security for Microsoft SharePoint 2.5 Server auf einen 3.0 Produkt Server importieren. McAfee Security for Microsoft SharePoint Produkthandbuch 85

86 6 Einstellungen und Diagnose Importieren und Exportieren von Konfigurationseinstellungen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf die Registerkarte Konfiguration. 3 Klicken Sie im Bereich Konfiguration importieren auf Durchsuchen, um die Konfigurationsdatei zu suchen. Der Standardname der Konfigurationsdatei lautet McAfeeConfigXML.cfg. 4 Klicken Sie auf Importieren. In einem Dialogfeld wird die Meldung Der Vorgang wurde erfolgreich abgeschlossen angezeigt. 5 Klicken Sie auf OK. Sie haben die Konfigurationseinstellungen eines anderen Produkt Servers nun erfolgreich auf diesen Server importiert. Exportieren der Produktkonfiguration Sie können die Konfiguration des Produkt Servers exportieren und an einem Speicherort speichern, von dem aus sie auf andere McAfee Security for Microsoft SharePoint Server importiert werden kann. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf die Registerkarte Konfiguration. 3 Klicken Sie auf Exportieren. 4 Geben Sie einen Speicherort an, an dem die Konfigurationsdatei gespeichert werden soll. Der Standardname der Konfigurationsdatei lautet McAfeeConfigXML.cfg. 5 Klicken Sie auf Speichern. Sie haben Ihre vorhandenen Produkteinstellungen und Richtlinien nun erfolgreich in eine Konfigurationsdatei exportiert, die Sie auf andere McAfee Security for Microsoft SharePoint Servern importieren können. Sitelist importieren Importieren Sie eine Sitelist, in der der Speicherort für das Herunterladen automatischer Aktualisierungen angegeben ist. In einer Sitelist wird angegeben, von wo automatische Aktualisierungen heruntergeladen werden. Die Software verwendet standardmäßig den SiteList Editor, der auf eine McAfee URL für automatische Aktualisierungen verweist. 86 McAfee Security for Microsoft SharePoint Produkthandbuch

87 Einstellungen und Diagnose Konfigurieren von DAT-Einstellungen 6 Wenn Ihr Produkt Server von McAfee epo verwaltet wird, werden automatische Aktualisierungen anhand der epo Sitelist durchgeführt. Wenn Sie für die Verwaltung des Produkt Servers epo nicht verwenden, können Sie für Ihren McAfee Security for Microsoft SharePoint Server eine eigene Sitelist erstellen, die auf ein lokales Repository verweist. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf Einstellungen & Diagnose Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf die Registerkarte Sitelist. 3 Klicken Sie im Bereich Sitelist importieren auf Durchsuchen, um die Sitelist Datei SiteList.xml zu suchen. Diese Datei enthält Informationen zu den Repository Einstellungen wie den Repository Namen, die Server URL usw. Die Datei SiteList.xml befindet sich im Verzeichnis C:\ProgramData\McAfee\Common FrameWork\. Die Anwendung SiteList Editor unter Start Alle Programme McAfee McAfee Security for Microsoft SharePoint verwendet diese Datei zum Anzeigen der Repository Einstellungen in der Anwendung. 4 Klicken Sie auf Importieren. In einem Dialogfeld wird die Meldung Der Vorgang wurde erfolgreich abgeschlossen angezeigt. 5 Klicken Sie auf OK. Sie haben die Sitelist, die auf einen neuen Repository Speicherort zum Herunterladen von Produktaktualisierungen verweist, nun erfolgreich importiert. Konfigurieren von DAT-Einstellungen Sie können die Anzahl alter DAT Dateien angeben, die auf dem System erhalten bleiben sollen. DAT Dateien sind Entdeckungsdefinitionsdateien, die auch als Signaturdateien bezeichnet werden. Sie identifizieren den Code, anhand dessen Virenschutz oder Anti Spyware Software Viren, Trojaner und potenziell unerwünschte Programme (PUPe) entdecken und reparieren. Weitere Glossarinformationen zu DAT Dateien finden Sie unter: labs/resources/ threat glossary.aspx#dat. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose DAT Einstellungen. Die Seite DAT Einstellungen wird angezeigt. 2 Verwenden Sie Maximale Anzahl veralteter DAT Dateien, um die maximale Anzahl der DAT Generierungen anzugeben, die bei regelmäßigen Aktualisierungen im System aufbewahrt werden sollen, wobei die mit der Produktversion ausgelieferte DAT Datei ausgeschlossen wird. Die aktuellen DAT Dateien werden zusammen mit den alten DAT Dateien im Verzeichnis <Installsordner>\bin\DATs gespeichert. McAfee Security for Microsoft SharePoint Produkthandbuch 87

88 6 Einstellungen und Diagnose Konfigurieren von Benutzereinstellungen 3 Bei jeder neuen DAT Aktualisierung wird die Anzahl der verfügbaren DAT Dateien geprüft. Wenn die Anzahl verfügbarer DAT Dateien die festgelegte Anzahl von DAT Dateien überschreitet, die beibehalten werden sollen, wird die älteste DAT Datei gelöscht. Sie können einen Wert zwischen 3 und 10 angeben. Der Standardwert ist Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Konfigurieren von Benutzereinstellungen Hier konfigurieren Sie die Einstellungen für den On Access Scan. Immer, wenn ein Benutzer Dateien hoch oder herunterlädt, wird das On Access Scannen ausgelöst und die Software prüft, ob Elemente entdeckt wurden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Benutzereinstellungen. Die Seite Benutzereinstellungen wird angezeigt. 2 Unter On Access Einstellungen können Sie folgendes auswählen: Tabelle 6-12 Optionsdefinitionen Option Fehlschlag des Scans Definition Geben Sie dies an, wenn die Elemente durchgelassen werden sollen oder das Hochladen verhindert werden soll, wenn das Scannen fehlschlägt. Durchlassen Hochladen verhindern Standardmäßig ist Fehler beim Scannen auf Hochladen verhindern eingestellt. Es wird empfohlen, diese Einstellung nicht zu ändern. SharePoint AV Einstellungen alle (Minuten) abrufen Maximale Quarantänegröße Maximale Scanneranzahl Geben Sie das Intervall (in Minuten) ein, in dem die Virenschutzeinstellungen vom SharePoint Server abgerufen werden sollen. Es wird empfohlen, eine geringeres Intervall anzugeben, damit das Dashboard mit den SharePoint Virenschutzeinstellungen synchronisiert werden kann. Geben Sie die maximale Größe des isolierten Elements in MB oder KB an. Sie können einen Wert zwischen 1 und KB oder 1 und 100 MB angeben. Der Standardwert ist 3125 KB. Geben Sie die maximale Scanneranzahl an. Sie können einen Wert zwischen 1 und 5 angeben. Der Standardwert beträgt 5. Die Scanneranzahl gibt die Anzahl der Threads an, die die Software gleichzeitig verarbeitet. 88 McAfee Security for Microsoft SharePoint Produkthandbuch

89 Einstellungen und Diagnose Konfigurieren von Benutzereinstellungen 6 Tabelle 6-12 Optionsdefinitionen (Fortsetzung) Option Wiederverwendbare Anwendungspool(s) hinzufügen Anwendungspool hinzufügen Definition Geben Sie einen Anwendungspool an, den Sie zum Produkt hinzufügen möchten. Anwendungspools werden verwendet, um Prozesse zu trennen, die dieselbe Konfiguration oder dieselben Anwendungsgrenzen nutzen. Sie werden verwendet, um Web Anwendungen für mehr Sicherheit, Zuverlässigkeit und Leistung zu isolieren. Wenn McAfee Security for Microsoft SharePoint installiert ist, erstellt es den Anwendungspool MSMSAppPool, sodass es nicht den SharePoint Server beeinträchtigt. Wenn Sie benutzerdefinierte Anwendungspools für Ihr Unternehmen erstellt haben und diese zum Produkt Server hinzufügen möchten, können Sie zum Hinzufügen diese Option verwenden. Geben Sie einen Anwendungspool unter Wiederverwendbare Anwendungspool(s) hinzufügen an, und klicken Sie auf Hinzufügen. Fügen Sie Servern, auf den SharePoint Sites ausgeführt werden, alle Anwendungspools hinzu. Vorhandene wiederverwendbare Anwendungspools: Anwendungspool entfernen Zeigt die Liste der Anwendungspools, die für diesen SharePoint Server konfiguriert sind. Wählen Sie einen Anwendungspool unter Vorhandene wiederverwendbare Anwendungspools: aus, und klicken Sie auf Entfernen, um Anwendungspools auszuschließen, die nicht mehr benötigt werden. Um mehr als einen Anwendungspool auszuwählen, verwenden Sie STRG +Mausklick oder UMSCHALT+Mausklick. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Die On Access Einstellungen für Ihr Produkt wurden erfolgreich konfiguriert. McAfee Security for Microsoft SharePoint Produkthandbuch 89

90 6 Einstellungen und Diagnose Konfigurieren von Benutzereinstellungen 90 McAfee Security for Microsoft SharePoint Produkthandbuch

91 7 Programmwartung 7 Sie können Wartungsaufgaben wie zum Beispiel das Reparieren, Bereinigen oder Entfernen von McAfee Security for Microsoft SharePoint durchführen. Inhalt Reparieren der Installation Bereinigen und Optimieren Wiederherstellen der Standardkonfiguration Deinstallieren der Software Reparieren der Installation Sie können die Installationsfehler im Programm beheben, indem Sie beschädigte oder fehlende Dateien, Verknüpfungen und Registrierungseinträge reparieren. Sie können die Installation auch von dem Ordner mit den Installationsdateien aus reparieren, indem Sie auf setup.exe klicken. Beim Reparieren einer Installation werden die Standardkonfigurationseinstellungen verwendet. Vorgehensweise 1 Klicken Sie auf Start Einstellungen Systemsteuerung. 2 Doppelklicken Sie auf Software. Das Fenster Software wird angezeigt. 3 Wählen Sie McAfee Security for Microsoft SharePoint aus der Liste aus, und klicken Sie auf Ändern. Der Installations Assistent wird angezeigt, gefolgt vom Dialogfeld Anwendungswartung, in dem die Option Reparieren standardmäßig ausgewählt ist. 4 Klicken Sie auf Weiter. Das Dialogfeld Datenbankkonto wird angezeigt. 5 Ändern Sie die Kontoinformationen nach Bedarf. Wenn die Benutzeranmeldeinformationen vom Server nicht aufgelöst werden können, werden Sie in einer Warnmeldung aufgefordert, die Benutzerinformationen zu überprüfen. 6 Überprüfen Sie, ob Sie die richtigen Anmeldeinformationen eingegeben haben. Klicken Sie auf OK und dann auf Weiter, um die Warnungmeldung zu schließen, und setzen Sie den Reparaturvorgang mit ungelösten Kontoinformationen fort. Bei einer Reparaturinstallation werden die DAT und Moduldateien auf die ursprünglich vom Produkt installierten Versionen zurückgesetzt. Es wird empfohlen, nach Abschluss der Installation ein Update durchzuführen. Das Dialogfeld Bereit zum Reparieren des Programms wird angezeigt. McAfee Security for Microsoft SharePoint Produkthandbuch 91

92 7 Programmwartung Bereinigen und Optimieren 7 Klicken Sie auf Weiter. Das Fenster System wird aktualisiert wird angezeigt. Wenn die Aktualisierung von McAfee Security for Microsoft SharePoint abgeschlossen ist, wird eine Bestätigungsmeldung angezeigt. 8 Aktivieren oder deaktivieren Sie die folgenden Optionen, und klicken Sie dann auf Fertig stellen. Benutzeroberfläche starten Zum Starten der grafischen Benutzeroberfläche des Produkts. Jetzt aktualisieren Zum Herunterladen der aktuellsten Produktupdates und zum Sicherstellen, dass Sie über einen aktuellen Schutz vor den ständig neu aufkommenden Bedrohungen verfügen. Bereinigen und Optimieren Sie können alte Elemente, die zum Löschen markiert wurden, aus der Datenbank entfernen und mithilfe von Optimierungs Tasks Speicherplatz wiederherstellen, der zuvor von nun gelöschten Datensätzen in der Datenbank belegt wurde. Vorgehensweise 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Entdeckte Elemente. Die Seite Entdeckte Elemente wird geöffnet. 2 Im Bereich Lokale Datenbank stehen die folgenden Optionen zur Auswahl: Häufigkeit für Bereinigung alter Elemente Zum Festlegen der Häufigkeit, mit der alte Elemente, die zum Löschen markiert wurden, in der Datenbank gelöscht werden. Der Standardwert lautet Täglich. Optimierungshäufigkeit Zum Wiederherstellen von Speicherplatz, der zuvor von nun gelöschten Datensätzen in der Datenbank belegt wurde. Wenn Sie einen Bereinigungs Task geplant haben, werden alte Datensätze anhand des Werts gelöscht, der unter Maximales Elementalter (Tage) festgelegt wurde. Planen Sie einen Optimierungs Task, wenn Sie die Datenbank optimieren möchten. Führen Sie einen Optimierungs Task stets einige Stunden nach dem Durchführen des Bereinigungs Tasks durch. 3 Klicken Sie auf Plan bearbeiten, um den Plan zu ändern. Sie können einen Uhrzeit auf Basis der Optionen wählen. Nicht geplant Wählen Sie diese Option, wenn Sie nicht entschieden haben, wann die Bereinigung oder Optimierung durchgeführt werden soll. Einmal Geben Sie für die Planung der einmaligen Bereinigung oder Optimierung das Datum und die Uhrzeit an. Stunden Wählen Sie diese Option, um die Bereinigung oder Optimierung auf Basis von Stunden zu planen. Tage Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in einer Woche durchgeführt werden soll. Wochen Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in einem Monat durchgeführt werden soll. Monate Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in einem Jahr durchgeführt werden soll. Diese Tasks sollten regelmäßig ausgeführt werden, damit in der Datenbank ausreichend freier Speicherplatz vorhanden ist. 92 McAfee Security for Microsoft SharePoint Produkthandbuch

93 Programmwartung Wiederherstellen der Standardkonfiguration 7 Wiederherstellen der Standardkonfiguration Sie können die Standardkonfiguration des Produkts wiederherstellen. Vorgehensweise 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf der Registerkarte Konfiguration auf Standardwerte wiederherstellen. Beim Wiederherstellen der Standardeinstellungen werden alle konfigurierten Richtlinieneinstellungen und Unterrichtlinien entfernt. Es wird empfohlen, eine Sicherung der bestehenden Einstellungen durchzuführen, damit diese Einstellungen später wiederhergestellt werden können. Ein Dialogfeld mit der Aufforderung, die Einstellungen zu bestätigen, wird angezeigt. 3 Klicken Sie auf OK. Ein Dialogfeld wird angezeigt, in dem bestätigt wird, dass die Standardeinstellungen der Konfiguration übernommen wurden. Sie haben die Standardkonfiguration für Ihren McAfee Security for Microsoft SharePoint Server erfolgreich wiederhergestellt und erzielen jetzt maximale Leistung. Deinstallieren der Software Sie können die Software vom Server entfernen bzw. deinstallieren. Sie können die Software auch von dem Ordner mit den Installationsdateien aus entfernen, indem Sie auf setup.exe doppelklicken. Vorgehensweise 1 Klicken Sie auf Start Einstellungen Systemsteuerung. 2 Doppelklicken Sie auf Software. Das Fenster Software wird angezeigt. 3 Klicken Sie in der Liste auf McAfee Security for Microsoft SharePoint und dann auf Deinstallieren. Alternativ dazu können Sie in der Liste auf McAfee Security for Microsoft SharePoint klicken. 4 Klicken Sie auf Ja. In einer Fortschrittsanzeige wird der Status angezeigt. Nach der Deinstallation wird der Produktname aus der Liste unter Software entfernt. McAfee Security for Microsoft SharePoint Produkthandbuch 93

94 7 Programmwartung Deinstallieren der Software 94 McAfee Security for Microsoft SharePoint Produkthandbuch

95 8 Integration 8 mit epolicy Orchestrator Sie können das Produkt mit der Verwaltungssoftware epolicy Orchestrator integrieren und verwalten. McAfee epo bietet eine skalierbare Plattform zur zentralen Verwaltung und Erzwingung von Richtlinien für Ihre McAfee Security Produkte und Systeme, auf denen sie vorhanden sind. Die Software bietet außerdem umfassende Funktionen zur Berichterstellung und Produktbereitstellung, die alle zentral gesteuert werden können. Sie können dieses Produkt mit McAfee epo 4.5, 4.6 und 5.0 integrieren. Anweisungen zum Einrichten und Verwenden von McAfee epo finden Sie im Produkthandbuch für Ihre Version. Inhalt Voraussetzungen Software-Paket einchecken Installieren der Software-Erweiterungen Migrieren der Richtlinien von früheren Versionen Bereitstellen der Software auf Clients Richtlinien verwalten Tasks erstellen und planen Abfragen und Berichte Ereignisse filtern Entfernen der Software Voraussetzungen Richten Sie Ihre Umgebung ein, bevor Sie das Produkt mit epolicy Orchestrator integrieren. Verwenden Sie die Administrator Anmeldeinformationen des epolicy Orchestrator Servers. Fügen Sie verwaltbare Knoten zu dem epolicy Orchestrator Server hinzu, auf dem Sie McAfee Security for Microsoft SharePoint bereitstellen möchten. Weitere Informationen hierzu finden Sie in der epolicy Orchestrator Produktdokumentation. Stellen Sie McAfee Agent auf Ihren verwalteten Knoten bereit, auf denen Microsoft SharePoint läuft. Installationsanweisungen finden Sie in der McAfee Agent Produktdokumentation. Wenn Sie ein Upgrade einer früheren Version durchführen, deinstallieren Sie zunächst die ältere Version des Produkts, wenn es sich dabei nicht um McAfee Security for Microsoft SharePoint 2.5 Patch 1 handelt. Stellen Sie sicher, dass Sie über Administrator Anmeldeinformationen für jeden SharePoint Server im Einzelservermodus oder in der Farm Umgebung verfügen. Wählen Sie den offenen/ungenutzten Port auf dem Server, der der Host für die McAfee Security for Microsoft SharePoint Site sein soll. McAfee Security for Microsoft SharePoint Produkthandbuch 95

96 8 Integration mit epolicy Orchestrator Software-Paket einchecken Software-Paket einchecken Checken Sie das McAfee Security for Microsoft SharePoint Bereitstellungspaket auf dem epolicy Orchestrator Server ein. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Software Master Repository und anschließend auf Aktionen Paket einchecken. 3 Wählen Sie im Schritt Paket die Option Produkt oder Aktualisierung (.ZIP), klicken Sie auf Durchsuchen, und navigieren Sie zu der ZIP Datei, die das Software Paket enthält. Klicken Sie anschließend auf Weiter. 4 Wählen Sie unter Paketoptionen als Zweig die Option Aktuell aus, und klicken Sie dann auf Speichern. Installieren der Software-Erweiterungen Installieren Sie die Software Erweiterungen auf dem epolicy Orchestrator Server. Acuh wenn Sie bereits eine frühere Version der Software Erweiterung besitzen, können Sie mit diesem Task die Erweiterung für McAfee Security for Microsoft SharePoint 3.0 zur Liste hinzufügen. Sie können frühere Erweiterungen je nach Bedarf beibehalten oder entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Software Erweiterungen und dann auf Erweiterung installieren. 3 Klicken Sie auf Durchsuchen, und navigieren Sie zur ZIP Datei mit der Richtlinienerweiterung (MSMS30PolicyEx_0409.zip für Englisch). Klicken Sie anschließend auf OK. Installieren Sie die Berichtserweiterung und die Hilfeerweiterung auf dieselbe Weise. Migrieren der Richtlinien von früheren Versionen Beim Upgrade der Software können Sie vorhandene Richtlinien aus früheren Versionen nach McAfee Security for Microsoft SharePoint Version 3.0 migrieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Navigieren Sie zu dem Ordner mit der Datei MSMS_ePOUpgrade.zip, und extrahieren Sie diese. Vergewissern Sie sich, dass alle in der ZIP Datei enthaltenen Dateien in den gleichen Ordner extrahiert werden. 2 Rufen Sie die Eingabeaufforderung auf, navigieren Sie zu dem Ordner, in den die ZIP Datei extrahiert wurde, und führen Sie den Befehl MSMSePOUpgrade.exe aus. 96 McAfee Security for Microsoft SharePoint Produkthandbuch

97 Integration mit epolicy Orchestrator Bereitstellen der Software auf Clients 8 3 Geben Sie das Kennwort für die epolicy Orchestrator Datenbank ein, und drücken Sie die Eingabetaste. 4 Geben Sie die benannte Instanz von epolicy Orchestrator SQL ein, wenn Sie eine solche bei der Installation erstellt haben. Andernfalls lassen Sie das Feld leer. Drücken Sie nun die Eingabetaste. Die Aktualisierung der Richtlinie beginnt. Warten Sie, bis der Vorgang abgeschlossen ist. Bei erfolgreichem Abschluss wird eine Bestätigungsmeldung angezeigt. Informationen zum Verlauf finden Sie in der Protokolldatei EPODebugTrace.txt, die im aktuellen Verzeichnis gespeichert wird. Drücken Sie die Eingabetaste, um den Vorgang zu beenden. Stellen Sie sicher, dass die Richtlinien aktualisiert wurden: Navigieren Sie in der epolicy Orchestrator Konsole zu Richtlinienkatalog, wählen Sie als Produkt McAfee Security for Microsoft SharePoint 3.0.0, und suchen Sie dann nach aktualisierten Richtlinien mit dem Suffix (Upgraded) [Aktualisiert]. Beispiel: My Default (Upgraded) (My Default (Aktualisiert)). Weisen Sie die angepassten Richtlinien den gewünschten Systemen zu, da andernfalls die Standardrichtlinien von McAfee erzwungen werden. Bereitstellen der Software auf Clients Stellen Sie die Software auf Microsoft SharePoint Client Systemen bereit. Bevor Sie beginnen Migrieren Sie bestehende Richtlinien aus älteren Versionen nach McAfee Security for Microsoft SharePoint 3.0. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Systeme Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. Stellen Sie beim Durchführen des Software Upgrades sicher, dass Sie alle erforderlichen Systeme auswählen. 3 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: McAfee Security for Microsoft SharePoint Produkthandbuch 97

98 8 Integration mit epolicy Orchestrator Richtlinien verwalten Version 4.5 Version 4.6 und Version Klicken Sie auf die Registerkarte Client Tasks und dann auf Neuer Task. Der Generator für Client Tasks wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie den Task Typ Produktausbringung aus, und klicken Sie dann auf Weiter. 4 Wählen Sie als Zielplattform Windows aus. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client Tasks und dann auf Aktionen Neue Client Task Zuweisung. Der Generator für Client Task Zuweisung wird angezeigt. 2 Wählen Sie unter Produkt die Option McAfee Agent aus. 3 Wählen Sie unter Task Typ die Option Produktausbringung aus. 4 Klicken Sie auf Neuen Task erstellen. Der Client Task Katalog wird angezeigt. 5 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 6 Wählen Sie als Zielplattform Windows aus. 4 Wählen Sie unter Produkte und Komponenten den Eintrag McAfee Security for Microsoft SharePoint xxxxxxxx xxxx. Wählen Sie Installieren als Aktion, dann die Sprache, klicken Sie anschließend auf Speichern. Geben Sie in der Befehlszeile von epolicy Orchestrator die Anmeldeinformationen für das System ein, auf dem der SharePoint Server installiert ist. REMOTESQLUSER = "DomainName\UserName oder HostName\UserName" REMOTESQLPWD = "password" IISPORT=45900 (Optional) 5 Planen Sie den sofort auszuführenden Task, und klicken Sie dann auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 6 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 7 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 8 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien und Task Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Bei erfolgreicher Ausführung dieses Tasks wird die Software auf den ausgewählten Systemen ausgebracht. Richtlinien verwalten McAfee Security for Microsoft SharePoint Richtlinien bieten Optionen für die Konfiguration der Richtlinien, die Aktivierung und Deaktivierung von Funktionen, die Konfiguration von Funktionen sowie die Verwaltung von Funktionen und Protokollen. Diese Richtlinieneinstellungen sind mit denen auf der Registerkarte Richtlinien Manager und Einstellungen und Diagnose auf der Benutzeroberfläche des Produkts nahezu identisch. Richtlinien werden auf der Seite Richtlinienkatalog unter dem Produkt McAfee Security for Microsoft SharePoint angezeigt. 98 McAfee Security for Microsoft SharePoint Produkthandbuch

99 Integration mit epolicy Orchestrator Richtlinien verwalten 8 Scanner Einstellungen Ändern Sie Einstellungen für On Access oder On Demand Richtlinien. Einstellungen und Diagnose Ändern Sie die Einstellungen bezüglich der Aktivierung und Deaktivierung von Funktionen, der Konfiguration von Funktionen sowie der Verwaltung von Funktionen und Protokollen. Ändern Sie die Richtlinien nach Ihren Anforderungen, und weisen Sie sie anschließend Gruppen von verwalteten Microsoft SharePoint Systemen oder einem einzelnen System zu. Generische Informationen zu Richtlinien finden Sie im Produkthandbuch für Ihre jeweilige Version der epolicy Orchestrator Software. Aufgaben Richtlinien erstellen oder bearbeiten auf Seite 99 McAfee Security for Microsoft SharePoint Richtlinien können im Richtlinienkatalog erstellt oder bearbeitet werden. Richtlinien zuweisen auf Seite 99 Wenn Sie die Produkt Richtlinien mit den gewünschten Einstellungen erstellt oder geändert haben, weisen Sie sie den gewünschten Microsoft SharePoint Systemen zu, die von epolicy Orchestrator verwaltet werden. Richtlinien erstellen oder bearbeiten McAfee Security for Microsoft SharePoint Richtlinien können im Richtlinienkatalog erstellt oder bearbeitet werden. Alternativ können Sie Richtlinien auch beim Hinzufügen zu ausgewählten Systemen von der Systemstruktur aus erstellen oder bearbeiten. Weitere Informationen finden Sie im Produkthandbuch für Ihre Version der epolicy Orchestrator Software. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Wählen Sie im Richtlinienkatalog das Produkt McAfee Security for Microsoft SharePoint und dann als Kategorie die gewünschte Richtlinie aus. 3 Führen Sie diesen Schritt entsprechend Ihren Zwecken aus: Zum Erstellen einer Richtlinie Klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die Richtlinie ein, und klicken Sie auf OK. Zum Bearbeiten einer Richtlinie Klicken Sie auf die zu bearbeitende Richtlinie. 4 Bearbeiten Sie die Richtlinieneinstellungen, und klicken Sie auf Speichern. Die Richtlinieneinstellungen werden aktualisiert, und die neue Richtlinie wird (nach Erstellung) im Richtlinienkatalog angezeigt. Richtlinien zuweisen Wenn Sie die Produkt Richtlinien mit den gewünschten Einstellungen erstellt oder geändert haben, weisen Sie sie den gewünschten Microsoft SharePoint Systemen zu, die von epolicy Orchestrator verwaltet werden. McAfee Security for Microsoft SharePoint Produkthandbuch 99

100 8 Integration mit epolicy Orchestrator Tasks erstellen und planen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Navigieren Sie zur Systemstruktur, wählen Sie die gewünschten Gruppen oder Systeme aus, und klicken Sie dann auf die Registerkarte Zugewiesene Richtlinien. 3 Wählen Sie McAfee Security for Microsoft SharePoint aus, suchen Sie nach der gewünschten Richtlinie, und klicken Sie dann neben der Richtlinie auf Zuweisung bearbeiten. 4 (Optional) Wählen Sie eine Richtlinie aus, und klicken Sie dann auf Richtlinie bearbeiten, um die Richtlinieneinstellungen zu bearbeiten. Klicken Sie auf Neue Richtlinie, um basierend auf der ausgewählten Kategorie eine neue Richtlinie zu erstellen. Alternativ können Sie eine Richtlinie auch im Richtlinienkatalog erstellen und bearbeiten. 5 Wählen Sie die zuzuweisende Richtlinie und die geeigneten Vererbungsoptionen aus, und klicken Sie dann auf Speichern. Die Richtlinienerzwingung findet bei der nächsten Agent Server Kommunikation statt. Klicken Sie auf Agenten reaktivieren, um die Richtlinien sofort zu erzwingen. Tasks erstellen und planen Durch das Erstellen von Client Tasks auf Ihren Microsoft SharePoint Systemen können Sie automatisierte Aktionen planen. Aufgaben Planen automatischer Aktualisierungen auf Seite 100 Durch das Planen automatischer Aktualisierungen können Sie Ihre Software stets mit den neusten Antiviren Definitionen (DAT Dateien) und dem neuesten Viren Scan Modul aktualisieren. Planen eines On-Demand-Scans auf Seite 101 Durch Planen eines On Demand Scans werden Ihre Microsoft SharePoint Server auf Bedrohungen, Schwachstellen und sonstigen potenziell unerwünschten Code gescannt. Planen eines Optimierungs-Tasks auf Seite 102 Planen Sie einen Optimierungs Task, um Speicherplatz wiederherzustellen, der zuvor von gelöschten Datensätzen in der Datenbank belegt wurde. Planen eines Tasks zur Bereinigung alter DAT-Dateien auf Seite 103 Sie können einen Task zur Bereinigung alter DAT Dateien planen, um alte DAT Dateien zu löschen. Planen von Bereinigungs-Tasks auf Seite 104 Sie können einen Bereinigungs Task planen, um alte Elemente aus der Datenbank zu löschen. Planen automatischer Aktualisierungen Durch das Planen automatischer Aktualisierungen können Sie Ihre Software stets mit den neusten Antiviren Definitionen (DAT Dateien) und dem neuesten Viren Scan Modul aktualisieren. 100 McAfee Security for Microsoft SharePoint Produkthandbuch

101 Integration mit epolicy Orchestrator Tasks erstellen und planen 8 Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Systeme Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: Version 4.5 Version 4.6 und Version Klicken Sie auf die Registerkarte Client Tasks und dann auf Neuer Task. Der Generator für Client Tasks wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task Typ AutoUpdate Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie dann auf Weiter. 4 In Schritt 2 sind keine Konfigurationen erforderlich, klicken Sie daher erneut auf Weiter. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client Tasks und dann auf Aktionen Neue Client Task Zuweisung. Der Generator für Client Task Zuweisung wird angezeigt. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint aus. 3 Wählen Sie unter Task Typ die Option AutoUpdate Task aus. 4 Klicken Sie auf Neuen Task erstellen. Der Client Task Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein, und klicken Sie anschließend auf Speichern. Der Task wird unter Task Name aufgeführt. 6 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien und Task Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen eines On-Demand-Scans Durch Planen eines On Demand Scans werden Ihre Microsoft SharePoint Server auf Bedrohungen, Schwachstellen und sonstigen potenziell unerwünschten Code gescannt. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Systeme Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: McAfee Security for Microsoft SharePoint Produkthandbuch 101

102 8 Integration mit epolicy Orchestrator Tasks erstellen und planen Version 4.5 Version 4.6 und Version Klicken Sie auf die Registerkarte Client Tasks und dann auf Neuer Task. Der Generator für Client Tasks wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task Typ Task für Scannen bei Bedarf (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie dann auf Weiter. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client Tasks und dann auf Aktionen Neue Client Task Zuweisung. Der Generator für Client Task Zuweisung wird angezeigt. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint aus. 3 Wählen Sie unter Task Typ die Option On Demand Scan aus. 4 Klicken Sie auf Neuen Task erstellen. Der Client Task Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein. 4 Geben Sie unter Zu scannende Elemente den Namen der Web Anwendung und den Pfad des Zielordners ein, und klicken Sie auf >>, um den bzw. die Ordner in die Liste mit den zu scannenden Ordnern zu verschieben. Beispiel: Webanwendungsname SharePoint 80 Zielordnerpfad 5 Wählen Sie die zu scannenden Ordner aus, und konfigurieren Sie die Einstellungen für den Scan, indem Sie alle Dateierweiterungen angeben, die ausgeschlossen werden sollen, und ob es sich um einen fortgesetzten oder inkrementellen Scan handelt. 6 Planen Sie den Task wie erforderlich, und klicken Sie anschließend auf Weiter und dann auf Speichern. 7 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 8 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien und Task Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen eines Optimierungs-Tasks Planen Sie einen Optimierungs Task, um Speicherplatz wiederherzustellen, der zuvor von gelöschten Datensätzen in der Datenbank belegt wurde. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Systeme Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: 102 McAfee Security for Microsoft SharePoint Produkthandbuch

103 Integration mit epolicy Orchestrator Tasks erstellen und planen 8 Version 4.5 Version 4.6 und Version Klicken Sie auf die Registerkarte Client Tasks und dann auf Neuer Task. Der Generator für Client Tasks wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task Typ Optimierungs Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie dann auf Weiter. 4 In Schritt 2 sind keine Konfigurationen erforderlich, klicken Sie daher erneut auf Weiter. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client Tasks und dann auf Aktionen Neue Client Task Zuweisung. Der Generator für Client Task Zuweisung wird angezeigt. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint aus. 3 Wählen Sie unter Task Typ die Option Optimierungs Task. 4 Klicken Sie auf Neuen Task erstellen. Der Client Task Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein, und klicken Sie anschließend auf Speichern. Der Task wird unter Task Name aufgeführt. 6 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien und Task Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen eines Tasks zur Bereinigung alter DAT-Dateien Sie können einen Task zur Bereinigung alter DAT Dateien planen, um alte DAT Dateien zu löschen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Systeme Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: McAfee Security for Microsoft SharePoint Produkthandbuch 103

104 8 Integration mit epolicy Orchestrator Tasks erstellen und planen Version 4.5 Version 4.6 und Version Klicken Sie auf die Registerkarte Client Tasks und dann auf Neuer Task. Der Generator für Client Tasks wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task Typ PurgeOldDATs Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie dann auf Weiter. 4 In Schritt 2 sind keine Konfigurationen erforderlich, klicken Sie daher erneut auf Weiter. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client Tasks und dann auf Aktionen Neue Client Task Zuweisung. Der Generator für Client Task Zuweisung wird angezeigt. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint aus. 3 Wählen Sie unter Task Typ die Option PurgeOldDATs Task. 4 Klicken Sie auf Neuen Task erstellen. Der Client Task Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein. 6 Der Task wird unter Task Name aufgeführt. 7 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien und Task Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen von Bereinigungs-Tasks Sie können einen Bereinigungs Task planen, um alte Elemente aus der Datenbank zu löschen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Systeme Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: 104 McAfee Security for Microsoft SharePoint Produkthandbuch

105 Integration mit epolicy Orchestrator Abfragen und Berichte 8 Version 4.5 Version 4.6 und Version Klicken Sie auf die Registerkarte Client Tasks und dann auf Neuer Task. Der Generator für Client Tasks wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task Typ Bereinigungs Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie anschließend auf Weiter. 4 In Schritt 2 sind keine Konfigurationen erforderlich, klicken Sie daher erneut auf Weiter. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client Tasks und dann auf Aktionen Neue Client Task Zuweisung. Der Generator für Client Task Zuweisung wird angezeigt. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint aus. 3 Wählen Sie unter Task Typ die Option Bereinigungs Task. 4 Klicken Sie auf Neuen Task erstellen. Der Client Task Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein. 6 Der Task wird unter Task Name aufgeführt. 7 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien und Task Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Abfragen und Berichte Sie können vordefinierte McAfee Security for Microsoft SharePoint Abfragen zur Erstellung von Berichten ausführen oder die Abfragen für die Erstellung benutzerdefinierter Berichte bearbeiten. Vordefinierte Abfragen Diese vordefinierten Abfragen werden zur Gruppe McAfee Security for Microsoft SharePoint Berichte in epolicy Orchestrator 4.6 und zur Gruppe MSMS30REPORTS in epolicy Orchestrator 4.5 und 5.0 hinzugefügt. Abfrage MSMS: DLP und Compliance Verlauf MSMS: Verlauf der gesperrten Dateitypen/ Nachrichten MSMS: Gesperrte Dateitypen/Nachrichten heute MSMS: Anzahl der Dokumente und durchschnittliche Verarbeitungszeit heute MSMS: Prozentsatz der heute entdeckten potenziell unerwünschten Programme Abrufen von Informationen zu... Verlaufsdaten für die Bedrohungskategorie DLP und Compliance aller verwalteten Produkt Server. Verlaufsdaten für die gesperrten Dateitypen und Nachrichten aller verwalteten Produkt Server. Die Anzahl der gesperrten Dateitypen und Nachrichten des aktuellen Tages. Die Anzahl aller am aktuellen Tag auf allen verwalteten Produkt Servern gescannten Dokumente sowie ihre durchschnittliche Scan Zeit. Der Prozentsatz an mit potenziell unerwünschten Programmen infizierten Elemente, die am aktuellen Tag auf jedem Server entdeckt wurden. McAfee Security for Microsoft SharePoint Produkthandbuch 105

106 8 Integration mit epolicy Orchestrator Abfragen und Berichte Abfrage MSMS: Prozentsatz der heute entdeckten Viren MSMS: Heute gelöschte potenziell unerwünschte Programme MSMS: Verlauf der entdeckten potenziell unerwünschten Programme MSMS: Heute entdeckte potenziell unerwünschte Programme MSMS: 10 häufigste gesperrte Dateitypen/ Nachrichten MSMS: 10 häufigste Absender von DLP und Compliance Entdeckungen MSMS: 10 häufigste infizierte SharePoint Server MSMS: 10 häufigste Ausgangspunkte von Uploads mit DLP und Compliance Entdeckungen MSMS: Top 10 Uploads unerwünschter Inhalte MSMS: Top 10 Ausgangspunkte für Virus Uploads MSMS: 10 häufigste entdeckte potenziell unerwünschten Programme MSMS: Top 10 Erkennungen unerwünschter Inhalte MSMS: Top 10 Absender von unerwünschten Inhalten MSMS: Top 10 Virenabsender MSMS: Top 10 Virenerkennungen MSMS: Verlauf der Virenerkennungen MSMS: Heute erkannte Viren MSMS: Heute gesäuberte/ersetzte Viren MSMS: In der letzten Woche erkannte Viren Abrufen von Informationen zu... Der Prozentsatz an mit einem Virus infizierten Elementen, die am aktuellen Tag auf jedem Server entdeckt wurden. Die mit potenziell unerwünschten Programmen infizierten Dokumente, die am aktuellen Tag gelöscht wurden. Alle mit potenziell unerwünschten Programmen infizierten Dokumente, die entdeckt wurden. Die mit potenziell unerwünschten Programmen infizierten Dokumente, die am aktuellen Tag erkannt wurden. Die zehn häufigsten gesperrten Dateitypen und Nachrichten nach der Anzahl an Entdeckungen. Die zehn häufigsten Absender von DLP und Compliance Entdeckungen nach der Anzahl an Entdeckungen. Die zehn am häufigsten infizierten SharePoint Server nach der Anzahl an entdeckten infizierten Elementen. Die zehn häufigsten SharePoint Server Speicherorte, die DLPund Compliance Upload Probleme haben. Die zehn häufigsten potenziell unerwünschten Inhalte nach der Anzahl an Entdeckungen. Die zehn häufigsten SharePoint Server Ausgangspunkte, von denen die meisten Viren hochgeladen werden. Die zehn häufigsten entdeckten potenziell unerwünschten Programme nach der Anzahl ihrer Server Speicherorte. Die zehn häufigsten potenziell unerwünschten Inhalte, die in Elementen entdeckt werden. Die zehn häufigsten SharePoint Server mit unerwünschten Inhalten. Die zehn häufigsten SharePoint Server, die die Höchstzahl an mit Viren infizierten Dokumenten haben. Die zehn häufigsten Dokumente oder Elemente, die die meisten Viren enthalten. Die Anzahl der mit Viren infizierten Elemente, die entdeckt wurden. Die Anzahl der mit einem Virus infizierten Elemente, die am aktuellen Tag entdeckt wurden. Die Anzahl der mit einem Virus infizierten Elemente, die am aktuellen Tag gesäubert wurden. Die Anzahl der mit einem Virus infizierten Elemente, die in der letzten Woche entdeckt wurden. Standardabfrage ausführen Durch Ausführen vordefinierter McAfee Security for Microsoft SharePoint Abfragen können Sie Berichte auf der Grundlage der Daten des Produkts erstellen. 106 McAfee Security for Microsoft SharePoint Produkthandbuch

107 Integration mit epolicy Orchestrator Ereignisse filtern 8 Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: Version 4.5 Version 4.6 Version Klicken Sie auf Menü Berichterstellung Abfragen. 2 Wählen Sie im Bereich Gruppen unter Freigegebene Gruppen die Option MSMS30REPORTS aus. 1 Klicken Sie auf Menü Berichterstellung Abfragen und Berichte. 2 Wählen Sie im Bereich Gruppen unter Freigegebene Gruppen die Option McAfee Security for Microsoft SharePoint Berichte aus. 1 klicken Sie auf Menü Abfragen und Berichte. 2 Wählen Sie im Bereich Gruppen unter Freigegebene Gruppen die Option MSMS30REPORTS aus. 3 Wählen Sie in der Liste Abfragen eine Abfrage aus, und klicken Sie dann auf Ausführen. Klicken Sie auf der Seite mit den Abfrageergebnissen auf ein Ergebnis, um nach weiteren Details aufzugliedern. Duplizieren Sie zum Erstellen benutzerdefinierter Berichte eine vordefinierte Abfrage, und bearbeiten Sie sie entsprechend Ihren Anforderungen. Detaillierte Anweisungen zum Arbeiten mit Abfragen finden Sie im Produkthandbuch für Ihre Version der epolicy Orchestrator Software. Ereignisse filtern Sie können festlegen, welche von den Client Systemen generierten McAfee Security for Microsoft SharePoint Ereignisse an den Server weitergeleitet werden sollen. Standardmäßig sind alle Produktereignisse aktiviert. Sie können die Ereignisse auf der Basis der in Ihrer Umgebung verwendeten Bandbreite sowie ggf. ereignisbasierte Abfragen filtern. Weitere Informationen zur Ereignisfilterung finden Sie im Produkthandbuch für Ihre jeweilige Version der epolicy Orchestrator Software. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Konfiguration Server Einstellungen, wählen Sie Ereignisfilterung, klicken Sie anschließend unten auf der Seite auf Bearbeiten. 3 Wählen Sie entweder Alle Ereignisse an den Server, um alle Ereignisse an den epolicy Orchestrator Server weiterzuleiten, oder Nur ausgewählte Ereignisse an den Server, und wählen Sie dann die produktspezifischen Client Ereignisse aus, die Sie weiterleiten möchten. Die Produktereignisse erhalten das Präfix McAfee Security for Microsoft SharePoint, z. B.: 6054: McAfee Security for Microsoft SharePoint Verschlüsselten Inhalt entdeckt (Niedrig) 6055: McAfee Security for Microsoft SharePoint Beschädigten Inhalt entdeckt (Niedrig) 6056: McAfee Security for Microsoft SharePoint Denial of Service ausgelöst (Mittel) 6057: McAfee Security for Microsoft SharePoint Geschützten Inhalt ausgelöst (Niedrig) 6058: McAfee Security for Microsoft SharePoint Kennwortgeschützten Inhalt entdeckt (Niedrig) McAfee Security for Microsoft SharePoint Produkthandbuch 107

108 8 Integration mit epolicy Orchestrator Entfernen der Software 6059: McAfee Security for Microsoft SharePoint Gesperrten MIME Typ entdeckt (Niedrig) 6060: McAfee Security for Microsoft SharePoint MSMS Statistik und durchschnittliche Scan Zeit (Info) 4 Klicken Sie auf Speichern. Die ausgewählten Ereignisse werden bei der nächsten Agent Server Kommunikation weitergeleitet. Entfernen der Software Entfernen Sie die Client Software und die Erweiterungen für McAfee Security for Microsoft SharePoint, um die Software und ihre Funktionen zu entfernen. Löschen Sie die folgenden Elemente in der angegebenen Reihenfolge, um die Software und ihre Funktionen vollständig aus Ihrer Umgebung zu entfernen: 1 Entfernen Sie die McAfee Security for Microsoft SharePoint Client Software von den Clients. 2 Entfernen Sie die McAfee Security for Microsoft SharePoint Software Erweiterungen in der folgenden Reihenfolge: a Berichtserweiterung. b c Richtlinienerweiterung. Hilfe Erweiterung. Aufgaben Entfernen der Software von Client-Systemen auf Seite 108 Sie können die McAfee Security for Microsoft SharePoint Client Software mithilfe eines Client Tasks von allen verwalteten Microsoft SharePoint Servern entfernen. Entfernen der Software-Erweiterungen auf Seite 109 Sie können die Produkterweiterungen vom epolicy Orchestrator Server entfernen. Entfernen der Software von Client-Systemen Sie können die McAfee Security for Microsoft SharePoint Client Software mithilfe eines Client Tasks von allen verwalteten Microsoft SharePoint Servern entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie auf Menü Systeme Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von epolicy Orchestrator aus: 108 McAfee Security for Microsoft SharePoint Produkthandbuch

109 Integration mit epolicy Orchestrator Entfernen der Software 8 Version 4.5 Version 4.6 und Version Klicken Sie auf die Registerkarte Client Tasks und dann auf Neuer Task. Der Generator für Client Tasks wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie den Task Typ Produktausbringung aus, und klicken Sie dann auf Weiter. 4 Wählen Sie als Zielplattform Windows aus. 5 Wählen Sie unter Produkte und Komponenten den Eintrag McAfee Security for Microsoft SharePoint xxxxxxxx xxxx. Wählen Sie Entfernen als Aktion, dann die Sprache, und klicken Sie anschließend auf Weiter. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client Tasks und dann auf Aktionen Neue Client Task Zuweisung. Der Generator für Client Task Zuweisung wird angezeigt. 2 Wählen Sie unter Produkt die Option McAfee Agent aus. 3 Wählen Sie unter Task Typ die Option Produktausbringung aus. 4 Klicken Sie auf Neuen Task erstellen. Der Client Task Katalog wird angezeigt. 5 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 6 Wählen Sie als Zielplattform Windows aus. 7 Wählen Sie unter Produkte und Komponenten den Eintrag McAfee Security for Microsoft SharePoint xxxxxxxx xxxx. Wählen Sie Entfernen als Aktion, dann die Sprache, und klicken Sie anschließend auf Speichern. Der Task wird unter Task Name aufgeführt. 8 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den sofort auszuführenden Task, und klicken Sie dann auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien und Task Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Entfernen der Software-Erweiterungen Sie können die Produkterweiterungen vom epolicy Orchestrator Server entfernen. Bevor Sie beginnen Wenn die McAfee Security for Microsoft SharePoint Berichtserweiterung installiert ist, sollten Sie sie deinstallieren, bevor Sie die Produkterweiterung entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich beim epolicy Orchestrator Server als Administrator an. 2 Klicken Sie zum Entfernen der Berichtserweiterung auf Menü Software Erweiterungen. 3 Wählen Sie im linken Bereich McAfee Security for Microsoft SharePoint. McAfee Security for Microsoft SharePoint Produkthandbuch 109

110 8 Integration mit epolicy Orchestrator Entfernen der Software 4 Klicken Sie bei der Berichtserweiterung auf Entfernen, wählen Sie Entfernen erzwingen, alle Überprüfungen oder Fehler umgehen aus, und klicken Sie anschließend auf OK. Wiederholen Sie diesen Schritt, um die Richtlinienerweiterung McAfee Security for Microsoft SharePoint 3.0 (MSMS 3000.ZIP) zu entfernen. 5 Wenn Sie die Hilfe Erweiterung entfernen möchten, wählen Sie Inhalt der Hilfe im linken Bereich, und klicken Sie bei msms_help auf Entfernen. 110 McAfee Security for Microsoft SharePoint Produkthandbuch

111 A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL- Berechtigungen Wenn die Richtlinie Ihres Unternehmens Ihnen nicht erlaubt, Administatoranmeldeinformationen zu verwenden, oder wenn Sie sie aus anderen Gründen nicht verwenden möchten, können Sie ein benutzerdefiniertes normales Domänenbenutzerkonto mit den mindestens erforderlichen SQL Berechtigungen erstellen. Active Directory 1 Erstellen Sie ein neues Domänenbenutzerkonto in Active Directory. (Beispiel: MSMSDBAccnt). 2 Weisen Sie dem Konto Berechtigungen zu, die den Mitgliedern der Benutzergruppe entsprechen. 3 Sie werden vom Produktinstallationsprogramm aufgefordert, die Konto Anmeldeinformationen einzugeben, während das Datenbankzugriffskonto für die Remote SQL Verbindung konfiguriert wird. SQL Server 1 Es sind SQL Server Administratorrechte erforderlich, um Gruppenaktualisierungen vornehmen zu können. Nehmen Sie diese Änderungen in den Optionen für die SQL Server Sicherheit vor: a b Fügen Sie das benutzerdefinierte Benutzerkonto hinzu (Beispiel: MSMSDBAccnt), das für das McAfee Security for Microsoft SharePoint Datenbankzugriffskonto verwendet werden soll. Geben Sie dem Benutzer die öffentlichen Berechtigungen. Wählen Sie unter "Benutzerzuordnung" Folgendes: Alle SharePoint Inhaltsdatenbanken, die sich auf Web Anwendungen beziehen. Inhaltsdatenbank, die sich auf Ihre Administrator Web Anwendung bezieht. SharePoint Konfigurationsdatenbank. 2 Gewähren Sie folgende Berechtigungen. Weisen Sie folgende sicherungsfähigen Objekte mit Ausführungsrechten für die SharePoint Konfigurationsdatenbank zu (die genaue Liste kann geringfügig abweichen) Sicherungsfähige Objekte proc_getobjectsbybaseclass proc_getsitesubset proc_getsitemapbyid proc_getsitecount proc_getsitemap proc_getobjectsbyclass proc_getsitenames McAfee Security for Microsoft SharePoint Produkthandbuch 111

112 A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen Weisen Sie für jede Web Inhaltsdatenbank und Administrator Inhaltsdatenbank die folgenden sicherungsfähigen Objekte mit Ausführungsrechten zu. (Die genaue Liste kann geringfügig abweichen. Dies hängt von der Umgebung und den in der SharePoint Farm bereitgestellten Anwendungen ab. Überwachen Sie regelmäßig die Ereignisanzeige, um eine Feinabstimmung dieser Liste vorzunehmen). Sicherungsfähige Objekte proc_adddocument proc_al proc_addlistitem proc_deleteurl proc_dirtydependents proc_fetchdocforhttpget proc_fetchdocforupdate proc_getsiteflags proc_getlinkinfosingledoc proc_listallwebsofsite proc_listurls proc_secupdateuseractivestatus proc_secgetsitegroupbytitle proc_secgetuserpermissionongroup proc_updatevirusinfo proc_gettpwebmetadataandlistmetadata proc_getlistfields proc_geturldocid proc_getdocsmetainfo proc_getparentweburl proc_generatenextid proc_getwebmetainfo proc_getlistmetadataandeventreceivers proc_updatedirtydocument proc_updatelistitem proc_secgetindividualurlsecuritycheckeventreceivers UserData (im Abschnitt "Ansichten") Weisen Sie für jede Web Inhaltsdatenbank und Administrator Inhaltsdatenbank die Ausführungsrechte für das Objekt fn_getfullurl zu (Schritt: Navigieren Sie für jede Datenbank zu "Programmierbarkeit Funktionen Skalarwertfunktionen"). 3 Es ist keine Gruppenmitgliedschaft des lokalen Administrators erforderlich. SharePoint Server 1 Es ist keine Gruppenmitgliedschaft des lokalen Administrators durch das Domänenbenutzerkonto erforderlich (Beispiel: MSMSDBAccnt), das von McAfee Security for Microsoft SharePoint verwendet wird. 2 Es ist keine interaktive Anmeldung erforderlich. 3 Es ist kein Websitesammlungs Administrator erforderlich. 112 McAfee Security for Microsoft SharePoint Produkthandbuch

113 Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen A 4 Erstellen Sie eine neue Richtlinienebene für Berechtigungen (Beispiel: MSMS Berechtigungen) und gewähren Sie die folgenden Berechtigungen. Diese Berechtigungen sind der Mindestsatz an Berechtigungen für McAfee Security for Microsoft SharePoint für die Arbeit mit dem SharePoint Objektmodell und zum Iterieren über den SharePoint Speicher, um zu scannen und zu säubern. (Für diese Änderung sind SharePoint Farm Administratorrechte erforderlich). a Gewähren Sie unter "Berechtigungen der Websitesammlung" die Berechtigung "Websitesammlungs Auditor". Websitesammlungs Auditoren haben vollständigen Lesezugriff für die gesamte Websitesammlung, einschließlich Leseberechtigungen und Konfigurationsdaten. McAfee Security for Microsoft SharePoint benötigt diese Berechtigung, da es die SharePoint Virenschutzeinstellungen überwacht, um festzustellen, ob der Echtzeit Scan aktiviert oder deaktiviert ist. b Gewähren Sie im Abschnitt "Listenberechtigungen" folgende Berechtigungen: Listen verwalten Erforderlich, um infizierte Inhalte zu ersetzen bzw. zu löschen, die als Anlage von Elementen unter "Diskussionen" hinzugefügt wurden. Auschecken außer Kraft setzen Erforderlich, um das Einchecken eines Dokuments zu erzwingen, das als infiziert erkannt wurde, und um die Aktion gemäß der Richtlinie auszuführen. Elemente hinzufügen Erforderlich, um die infizierte Datei durch eine Datei zu ersetzen, die eine Warnmeldung bezüglich des Ersetzens enthält. Elemente bearbeiten Erforderlich, um die ausgecheckten Dokumente zu aktualisieren, indem deren Einchecken mit einem Eincheck Kommentar erzwungen wird. Elemente löschen Erforderlich, um ein infiziertes Listenelement (Dokument) zu entfernen. Elemente anzeigen Erforderlich, um beim Definieren eines Scan Ziels das Ziel auszuwählen. c d Gewähren Sie unter "Websiteberechtigungen" das Recht "Seiten anzeigen Seiten auf einer Website anzeigen". Ohne dieses Recht kann McAfee Security for Microsoft SharePoint bei On Demand Scan Tasks nicht über die Site iterieren. Speichern Sie die neu erstellte Richtlinienebene für Berechtigungen. 5 Führen Sie für jede in der SharePoint Farm erstellte Web Anwendung folgende Schritte aus: a Aktualisieren Sie die Web Anwendungsrichtlinie für die jeweilige Web Anwendung, um das Datenbank Zugriffskonto des Produkts (Beispiel: MSMSDBAccnt) mit der zuvor erstellten Richtlinienebene für Berechtigungen (Beispiel: MSMS Berechtigungen) hinzuzufügen. b Aktualisieren Sie die Richtlinie für die Web Anwendung, um alle Web Anwendungen abzudecken, die künftig hinzugefügt werden. Diese wird nicht die Web Anwendung der Zentraladministration abdecken, die nur gescannt wird, wenn Option 1 oben gewählt wird. Alternativ kann das Datenbank Zugriffskonto des Produkts (Beispiel: MSMSDBAccnt) als sekundäres Websitesammlungs Administratorkonto nur in der Web Anwendung der Zentraladministration hinzugefügt werden. 6 Manuelle Schritte sind für das Scripting möglich. Für diese Gruppenaktualisierungen sind lokale Administratorrechte oder Gruppenrichtlinienobjekte erforderlich. Aktualisieren Sie die IIS und SharePoint Benutzergruppen [IIS_WPG (für IIS 6) und IIS_IUSRS (IIS7) oder WSS_WPG] auf jedem SharePoint Server, indem Sie das McAfee Security for Microsoft SharePoint Datenbankzugriffskonto (Beispiel: MSMSDBAccnt) hinzufügen. 7 Fügen Sie die Berechtigung "Ändern" hinzu, um dem Datenbankzugriffskonto des Produkts (Beispiel: MSMSDBAccnt) den Lese /Lösch Zugriff auf den bin Ordner von McAfee Security for Microsoft SharePoint zu ermöglichen. (<Product Install Location>\Bin). (Manuelle Schritte sind für McAfee Security for Microsoft SharePoint Produkthandbuch 113

114 A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen das Scripting möglich. Für die Änderungen sind lokale Administratorrechte oder Gruppenrichtlinienobjekte erforderlich.) Dieser Ordner steht speziell für McAfee Security for Microsoft SharePoint zur Verfügung. Beispiel: Bei der Standardinstallation lautet der Pfad des bin Ordners "C:\Programme\McAfee\McAfee PortalShield\Bin". Diese Berechtigung ist erforderlich, wenn On Demand Scans über epolicy Orchestrator geplant werden. Während der Laufzeit übergibt epolicy Orchestrator die für den On Demand Scan erforderlichen Konfigurationsdetails an das McAfee Agent Plug In, das die Konfigurationsdetails in eine Datei mit.tmp Erweiterung im bin Ordner des Produkts stellt. Der On Demand Prozess (RunScheduled.exe) liest die Konfiguration aus dieser Datei und löscht sie anschließend. Wenn ein reguläres Domänenkonto (Beispiel: MSMSDBAccnt) verwendet wird, hat das Konto keinen Lese /Lösch Zugriff auf den bin Ordner. Daher muss die Berechtigung "Ändern" für das Datenbankzugriffskonto des Produkts (Beispiel: MSMSDBAccnt) hinsichtlich des bin Ordners hinzugefügt werden. Dies kann nach der Installation oder über GPOs (Gruppenrichtlinienobjekte) erfolgen. 114 McAfee Security for Microsoft SharePoint Produkthandbuch

115 B SiteList Editor SiteList gibt den Speicherort an, von dem Sie automatische Aktualisierungen (einschließlich DAT Dateien und Scan Module) herunterladen können. Zugriff auf SiteList Editor Klicken Sie auf Start, Programme McAfee McAfee Security for Microsoft SharePoint McAfee Auto Update SiteList Editor. Abbildung B-1 Bearbeiten der Repository Liste für die automatische Aktualisierung McAfee Security for Microsoft SharePoint Produkthandbuch 115

116 B SiteList Editor Konfigurieren der Proxyeinstellungen für Sitelists Sie können die folgenden Registerkarten verwenden: Repositories Zum Konfigurieren der Einstellungen für das Repository, aus dem die Software automatische Aktualisierungen herunterladen kann. Standardmäßig verwendet McAfee Security for Microsoft SharePoint eine Sitelist, die auf eine McAfee Site für automatische Aktualisierungen verweist; Sie können jedoch auch alternative Sitelists erstellen, die auf einen anderen Standort verweisen. Beispielsweise haben Sie möglicherweise die automatischen Aktualisierungen in ein lokales Repository kopiert und eine Sitelist erstellt, in der Ihre Software Systeme auf dieses lokale Repository verweisen. Proxyeinstellungen Zum Konfigurieren der Proxyserver Einstellungen, sodass die Software über diesen Server die Verbindungen mit dem Internet herstellt, um automatische Aktualisierungen herunterzuladen. Die im SiteList Editor durchgeführten Einstellungen werden in der Datei SiteList.xml im Verzeichnis C: \ProgramData\McAfee\Common FrameWork\ gespeichert. Inhalt Konfigurieren der Proxyeinstellungen für Sitelists Konfigurieren der Einstellungen für das Sitelist-Repository Konfigurieren der Proxyeinstellungen für Sitelists Konfigurieren Sie diese Einstellungen, wenn Ihr Unternehmen einen Proxyserver für die Verbindung zum Internet verwendet, damit Produktaktualisierungen heruntergeladen werden können. Falls Ihre Organisation Proxyserver zum Herstellen einer Verbindung mit dem Internet verwendet, können Sie die Option Proxyeinstellungen auswählen. Vorgehensweise 1 Klicken Sie auf Start Programme McAfee McAfee Security for Microsoft SharePoint McAfee Auto Update SiteList Editor. Das Dialogfeld AutoUpdate Repository Liste bearbeiten wird angezeigt. 116 McAfee Security for Microsoft SharePoint Produkthandbuch

117 SiteList Editor Konfigurieren der Proxyeinstellungen für Sitelists B 2 Klicken Sie auf die Registerkarte Proxyeinstellungen. Abbildung B-2 Proxyeinstellungen 3 Wählen Sie nach Bedarf die Option Internet Explorer Proxyeinstellungen verwenden oder die Option Proxyeinstellungen manuell konfigurieren aus. 4 Geben Sie die IP Adresse und Portnummer des gewählten HTTP bzw. FTP Servers ein. 5 Die folgenden Optionen sind verfügbar: Authentifizierung verwenden Zum Aktivieren der Benutzerauthentifizierung für den Zugriff auf den Proxyserver. Benutzername Zum Angeben eines Benutzernamens für den Zugriff auf den Proxyserver. Kennwort Zum Angeben des Kennworts. Kennwort bestätigen Zum erneuten Bestätigen des angegebenen Kennworts. Ausnahmen Zum Umgehen eines Proxyservers für bestimmte Domänen. Klicken Sie auf Ausnahmen, wählen Sie dann Ausnahmen angeben aus, und geben Sie die Domänen an, die umgangen werden müssen. 6 Klicken Sie auf OK. McAfee Security for Microsoft SharePoint Produkthandbuch 117

118 B SiteList Editor Konfigurieren der Einstellungen für das Sitelist-Repository Konfigurieren der Einstellungen für das Sitelist-Repository In einer Sitelist wird angegeben, von wo automatische Aktualisierungen heruntergeladen werden. Standardmäßig verwendet McAfee Security for Microsoft SharePoint eine Sitelist, die auf eine McAfee Site für automatische Aktualisierungen verweist. Sie können jedoch eine Sitelist verwenden, die auf einen anderen Standort verweist. Beispielsweise haben Sie möglicherweise die automatischen Aktualisierungen in ein lokales Repository kopiert und eine Sitelist erstellt, in der Ihre McAfee Security for Microsoft SharePoint Systeme auf dieses lokale Repository verweisen. Vorgehensweise 1 Klicken Sie auf Start Programme McAfee Security for Microsoft SharePoint SiteList Editor. Das Dialogfeld AutoUpdate Repository Liste bearbeiten wird geöffnet. 2 Klicken Sie auf der Registerkarte Repositories auf Hinzufügen. Das Dialogfeld Repository Einstellungen wird angezeigt. Abbildung B-3 Repository Einstellungen 3 Wählen Sie eine der folgenden Optionen aus: Repository Beschreibung Zur Angabe einer kurzen Beschreibung des Repositorys. Dateien abrufen von Zur Angabe des Repository Typs, aus dem Dateien abgerufen werden. Folgende Optionen stehen zur Verfügung: HTTP Repository, FTP Repository, UNC Pfad und Lokaler Pfad. URL Zur Angabe der URL des Repositorys. Port Zur Angabe der Portnummer des Repositorys. Authentifizierung verwenden Zum Aktivieren der Benutzerauthentifizierung für den Zugriff auf das Repository. 4 Geben Sie einen Benutzernamen und ein Kennwort zur Authentifizierung des Repositorys an, und bestätigen Sie das Kennwort, indem Sie es erneut eingeben. 118 McAfee Security for Microsoft SharePoint Produkthandbuch

119 SiteList Editor Konfigurieren der Einstellungen für das Sitelist-Repository B 5 Klicken Sie auf OK, um der Liste Repository Beschreibung das neue Repository hinzuzufügen. 6 Klicken Sie auf OK, um das Dialogfeld AutoUpdate Repository Liste bearbeiten zu schließen. McAfee Security for Microsoft SharePoint Produkthandbuch 119

120 B SiteList Editor Konfigurieren der Einstellungen für das Sitelist-Repository 120 McAfee Security for Microsoft SharePoint Produkthandbuch

121 C Verwenden der Zugriffssteuerung Sie können bestimmten Benutzern oder Gruppen den Zugriff auf die McAfee Security for Microsoft SharePoint Benutzeroberfläche gewähren oder verweigern. 1 Klicken Sie im Menü Start auf Programme McAfee McAfee Security for Microsoft SharePoint Zugriffssteuerung. 2 Wählen Sie unter Gruppen oder Benutzernamen den Benutzer aus, dem Zugriff auf die Benutzeroberfläche des Produkts gewährt oder verweigert werden soll, und klicken Sie dann auf OK. Die Software fügt dieser Liste während der Installation automatisch Farm Administrator, Internet Information Services und Windows SharePoint Services User Groups hinzu. Die Zugriffssteuerung wird intern von der Software für die Kommunikation zwischen Prozessen verwendet. Entfernen Sie daher Farm Administrator, Internet Information Services und Windows SharePoint Services User Groups nicht von dieser Liste. McAfee Security for Microsoft SharePoint Produkthandbuch 121