McAfee Security for Microsoft SharePoint 3.0.0
Transcription
McAfee Security for Microsoft SharePoint 3.0.0
Produkthandbuch McAfee Security for Microsoft SharePoint 3.0.0 COPYRIGHT Copyright © 2013 McAfee, Inc. Keine Vervielfältigung ohne vorherige Zustimmung. MARKEN McAfee, das McAfee‑Logo, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure sind Marken oder eingetragene Marken von McAfee, Inc. oder der Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. Produktnamen, Funktionsbezeichnungen und Beschreibungen können jederzeit unangekündigt geändert werden. Die jeweils aktuellen Informationen zu Produkten und Funktionen finden Sie unter mcafee.com. INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE‑LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT‑CD ODER ALS DATEI, DIE AUF DER WEBSITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Inhaltsverzeichnis 1 Einführung 7 Produktfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Schutz des SharePoint-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2 Installation 11 Vorbereitung der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installationsarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Standardinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Upgrade von einer älteren Version durchführen . . . . . . . . . . . . . . . . . . . Nach der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Testen Ihrer Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . Testen des On-Access-Scanners . . . . . . . . . . . . . . . . . . . . . . . . . Testen des On-Demand-Scanners . . . . . . . . . . . . . . . . . . . . . . . . Installierte Komponenten und Dienste . . . . . . . . . . . . . . . . . . . . . . 3 Dashboard 19 Statistische Informationen über die erkannten Elemente . . . . . . . . . . . . . . . . . . Entdeckungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Scannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Diagramm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Produktversionen und -aktualisierungen . . . . . . . . . . . . . . . . . . . . . . . . Aktualisierungsinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . Planen einer Software-Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . Produktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen der zuletzt gescannten Elemente . . . . . . . . . . . . . . . . . . . . . . . On-Demand-Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen von On-Demand-Scan-Tasks . . . . . . . . . . . . . . . . . . . . . . Erstellen von On-Demand-Scan-Tasks . . . . . . . . . . . . . . . . . . . . . . Grafische Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen grafischer Berichte mithilfe einfacher Suchfilter . . . . . . . . . . . . . . . Anzeigen grafischer Berichte mithilfe erweiterter Suchfilter . . . . . . . . . . . . . . 4 Entdeckte Elemente Primäre Suchfilter . . . . . . . . . . Zusätzliche Suchoptionen . . . . . . . Suchen entdeckter Elemente . . . . . . Verfügbare Aktionen für isolierte Elemente 5 19 20 23 24 25 25 26 26 27 27 28 29 31 32 33 34 39 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinien-Manager 39 40 40 41 43 Menüoptionen im Richtlinien-Manager . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinienkategorien zur Behandlung von Bedrohungen . . . . . . . . . . . . . . . . . . McAfee Security for Microsoft SharePoint 3.0.0 11 11 12 13 14 14 16 16 16 17 17 18 43 44 Produkthandbuch 3 Inhaltsverzeichnis Ansichten im Richtlinien-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . Masterrichtlinie und Unterrichtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Unterrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . Kernscanner und -filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie . . . . . . . . . . . . . . . Hinzufügen eines Scanners oder Filters . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Richtlinienregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verfügbare Aktionen bei Entdeckungen . . . . . . . . . . . . . . . . . . . . . . . . . Gemeinsam benutzte Ressource . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Scanner-Einstellungen . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Warnungseinstellungen . . . . . . . . . . . . . . . . . . . . . Neue Warnung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von DLP- und Compliance-Regeln . . . . . . . . . . . . . . . . . . Konfigurieren von Dateifilterregeln . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Zeitintervallen . . . . . . . . . . . . . . . . . . . . . . . . Einstellungen des Kernscanners für eine Richtlinie verwalten . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für Antiviren-Scanner . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für die Dateifilterung . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für DLP- und Compliance-Scanner . . . . . . . . . . . Filtereinstellungen für eine Richtlinie verwalten . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für beschädigte Inhalte . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für geschützte Inhalte . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für verschlüsselte Inhalte . . . . . . . . . . . . . . Konfigurieren der Einstellungen für signierte Inhalte . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für kennwortgeschützte Dateien . . . . . . . . . . . . Konfigurieren der Einstellungen für die Scanner-Steuerung . . . . . . . . . . . . . . 6 Einstellungen und Diagnose 73 Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente . . . . . . . . . . . Voreinstellungen für die Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Dashboard-Einstellungen . . . . . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für Diagramme und Tabellen . . . . . . . . . . . . . Diagnoseeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für das Fehlerbehebungsprotokoll . . . . . . . . . . . Konfigurieren der Einstellungen für die Fehlerberichterstellung . . . . . . . . . . . . Konfigurieren der Einstellungen für das Ereignisprotokoll . . . . . . . . . . . . . . . Konfigurieren von Produktprotokolleinstellungen . . . . . . . . . . . . . . . . . . Produktprotokolle anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Importieren und Exportieren von Konfigurationseinstellungen . . . . . . . . . . . . . . . . Importieren der Produktkonfiguration von einem anderen Server . . . . . . . . . . . Exportieren der Produktkonfiguration . . . . . . . . . . . . . . . . . . . . . . . Sitelist importieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von DAT-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Benutzereinstellungen . . . . . . . . . . . . . . . . . . . . . . . . 7 Programmwartung Reparieren der Installation . . . . . . . Bereinigen und Optimieren . . . . . . . Wiederherstellen der Standardkonfiguration Deinstallieren der Software . . . . . . . 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integration mit ePolicy Orchestrator McAfee Security for Microsoft SharePoint 3.0.0 74 76 76 77 78 78 80 81 82 83 84 85 86 86 87 88 91 91 92 93 93 95 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software-Paket einchecken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Software-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . Migrieren der Richtlinien von früheren Versionen . . . . . . . . . . . . . . . . . . . . . 4 44 45 46 47 48 49 50 51 51 52 53 53 56 59 60 61 62 65 66 68 68 69 69 70 71 71 95 96 96 96 Produkthandbuch Inhaltsverzeichnis Bereitstellen der Software auf Clients . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinien verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinien erstellen oder bearbeiten . . . . . . . . . . . . . . . . . . . . . . . Richtlinien zuweisen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tasks erstellen und planen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen automatischer Aktualisierungen . . . . . . . . . . . . . . . . . . . . . Planen eines On-Demand-Scans . . . . . . . . . . . . . . . . . . . . . . . . Planen eines Optimierungs-Tasks . . . . . . . . . . . . . . . . . . . . . . . . Planen eines Tasks zur Bereinigung alter DAT-Dateien . . . . . . . . . . . . . . . Planen von Bereinigungs-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . Abfragen und Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vordefinierte Abfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Standardabfrage ausführen . . . . . . . . . . . . . . . . . . . . . . . . . . Ereignisse filtern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen der Software von Client-Systemen . . . . . . . . . . . . . . . . . . . Entfernen der Software-Erweiterungen . . . . . . . . . . . . . . . . . . . . . 97 98 99 99 100 100 101 102 103 104 105 105 106 107 108 108 109 A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen 111 B SiteList Editor 115 Konfigurieren der Proxyeinstellungen für Sitelists . . . . . . . . . . . . . . . . . . . . 116 Konfigurieren der Einstellungen für das Sitelist-Repository . . . . . . . . . . . . . . . . . 118 C Verwenden der Zugriffssteuerung 121 Index 123 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Inhaltsverzeichnis 6 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 1 Einführung ® McAfee Security for Microsoft SharePoint schützt die auf Ihrem Microsoft SharePoint‑Server gespeicherten Daten vor verschiedenen Bedrohungen, die sich nachteilig auf Computer, Netzwerk oder Mitarbeiter auswirken können. Es scannt alle Dateien, die Sie auf den SharePoint‑Server hochladen oder von diesem herunterladen. Es verwendet erweiterte heuristischen Methoden zum Schutz vor Viren, unerwünschten Inhalten, potenziell unerwünschten Programmen sowie gesperrten Dateitypen. Sie können die Aktionen konfigurieren, die im Hinblick auf die entdeckten und verdächtigen Elemente durchgeführt werden sollen. Inhalt Produktfunktionen Schutz des SharePoint-Servers Produktfunktionen Die Hauptfunktionen von McAfee Security for Microsoft SharePoint sind: • Virenschutz – Scannt alle Inhalte auf Viren und schützt den SharePoint‑Server, indem entdeckte Viren abgefangen, gesäubert und gelöscht werden. Die Funktion verwendet erweiterte heuristische Methoden, um unbekannte Viren oder verdächtige, virusähnliche Elemente zu identifizieren und zu blockieren. • Erkennung von Komprimierungsprogrammen und potenziell unerwünschten Programmen – Erkennt Komprimierungsprogramme, die den ursprünglichen Code einer ausführbaren Datei komprimieren und verschlüsseln. Erkannt werden auch potenziell unerwünschte Programme (PUPe). Hierbei handelt es sich um Softwareprogramme, die von rechtmäßigen Unternehmen erstellt werden, um den Sicherheits‑ oder Vertraulichkeitsstatus eines Computers zu ändern. • Integration mit McAfee® ePolicy Orchestrator® (McAfee ePO™) 4.5, 4.6 und 5.0 – Integration mit dem ePolicy Orchestrator‑Server zur Bereitstellung einer zentralen Methode für die Verwaltung und Aktualisierung der Software auf allen SharePoint‑Servern. Dies verringert die zur Verwaltung und Aktualisierung verschiedener Systeme erforderliche Zeit. • McAfee Global Threat Intelligence‑Technologie (GTI) – Schützt Ihren SharePoint‑Server in Echtzeit vor den ständig neu aufkommenden Bedrohungen, auch wenn noch keine Signatur oder aktuelle DAT‑Datei verfügbar ist. Wenn eine verdächtige Datei auf einem verwalteten Knoten erkannt wird, der durch ein McAfee‑Anti‑Malware‑Produkt mit GTI geschützt ist, wird eine Verbindung zu McAfee‑Servern in Echtzeit hergestellt, und die Daten werden mit der Datenbank verglichen. Wenn die verdächtige Datei als infiziert eingestuft wird, wird der verwaltete Knoten informiert und somit geschützt. Die Abfrage und Antwort findet in Millisekunden statt. Weitere Informationen finden Sie im McAfee KnowledgeBase‑Artikel KB68631. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 7 1 Einführung Schutz des SharePoint-Servers • Unterstützung für inkrementelle On‑Demand‑Scans – Mit inkrementellen On‑Demand‑Scans können Sie Zeit sparen, da nicht der komplette Server neu gescannt wird, sondern nur neu hinzugefügte Dokumente im SharePoint‑Server gescannt werden. • Unterstützung für fortsetzbare Scanvorgänge – Das Scannen der Dokumente und Ordner wird ab dem zuletzt gescannten Ordner fortgesetzt. McAfee Security for Microsoft SharePoint speichert den Status des Scans. Wenn derselbe Task zu einem späteren Zeitpunkt gestartet wird, wird der Scan ab dem zuletzt gescannten Ordner fortgesetzt. • DLP und Compliance – Scannt der Textdaten in Dokumenten. Stellt sicher, dass Inhalte mit den Vertraulichkeits‑ und Compliance‑Richtlinien übereinstimmen. Die vordefinierten Compliance‑Wörterbücher umfassen: • Ergänzung um 60 neue DLP‑ und Compliance‑Wörterbücher. • Unterstützung für branchenspezifische Compliance‑Wörterbücher ‑ HIPAA, PCI, Source Code (Java, C++ usw.) • Verbesserte Entdeckung anhand von Wortfolgen. • Weniger False‑Positives aufgrund verbesserter Funktionen bei der Entdeckung nicht konformer Inhalte anhand des Schwellenwertfaktors und in Kombination mit der maximalen Begriffsanzahl (Vorkommen). Benutzerdefinierte Richtlinien für Content Security und Data Loss Prevention (DLP). • Unterstützung für virtuelle Umgebungen – Diese Version wird in virtuellen Umgebungen, wie beispielsweise VMware Workstation 7.0 oder höher und VMware ESX 5.x, unterstützt. • Unterstützung für Upgrades – Upgrade von McAfee Security for Microsoft SharePoint 2.5 Patch 1 auf McAfee Security for Microsoft SharePoint 3.0 (beide eigenständig und durch ePolicy Orchestrator). • Webbasierte Benutzeroberfläche – Bietet eine benutzerfreundliche, webbasierte Benutzeroberfläche. • Quarantäne‑Management – Ermöglicht das Festlegen einer lokalen Datenbank, in der die infizierten Dokumente isoliert werden. Sie können die Datenbank durchsuchen, um Daten zu den infizierten Dokumenten zu erhalten. • Berichte – Ermöglicht das Anzeigen von Berichten zu verschiedenen Scans vom Haupt‑Dashboard in grafischer Form. Schutz des SharePoint-Servers McAfee Security for Microsoft SharePoint ist in Ihren SharePoint‑Server integriert und scannt alle Dokumente auf dem SharePoint‑Server. Wenn der Benutzer die Dokumente hochlädt, übergibt SharePoint die Dokumente an McAfee Security for Microsoft SharePoint. • Der Antiviren‑Scanner vergleicht die Dokumente mit allen bekannten Virensignaturen, die in den DAT‑Dateien gespeichert sind. • Das DLP‑ und Compliance‑Modul scannt die Dokumente gemäß den festgelegten Content Management‑Richtlinien auf gesperrten Inhalt. Der Scanvorgang wird jedes Mal durchgeführt, wenn Sie Daten auf dem SharePoint‑Server erstellen, speichern oder ändern. Sie können Scans auch so planen, dass sie entweder sofort, zu einem bestimmten Zeitpunkt oder in regelmäßigen Abständen durchgeführt werden. 8 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Einführung Schutz des SharePoint-Servers 1 Echtzeiterkennung Die Software prüft die Dokumente und Dateien in Echtzeit unter Verwendung des Repository mit aktuellen DAT‑Dateien, Malware und bösartigen Inhalten. Wenn sie die Dateien für bösartig befindet, benachrichtigt und schützt sie den verwalteten Knoten. Sie nutzt die McAfee GTI‑Technologie, um Schäden und Datendiebstahl zu verhindern, noch bevor eine Signatur oder eine aktuelle DAT‑Datei verfügbar ist. Geplante Entdeckung Sie können Scans planen, die manuell oder in regelmäßigen Abständen starten. Die Software prüft alle hochgeladenen Dateien unter Verwendung des neuesten Satzes an Virensignaturen und Content‑Management‑Richtlinien. Scannen der Dokumente und Ordner auf dem SharePoint‑Server • Die Antiviren‑ und Inhaltsscan‑Module scannen die Dokumente und liefern McAfee Security for Microsoft SharePoint das Ergebnis, bevor der Inhalt auf den Microsoft SharePoint‑Server geschrieben wird. • Das Antiviren‑Modul vergleicht die Dokumente mit allen bekannten Virensignaturen, die in den aktuell installierten Virendefinitionsdateien (DAT‑Dateien) gespeichert sind. • Das Inhalts‑Scan‑Modul scannt die Dokumente gemäß den in der Software ausgeführten Content‑Management‑Richtlinien auf gesperrten Inhalt. Wenn keine Viren oder gesperrter bzw. unerwünschter Inhalt in den Dokumenten festgestellt wird, gibt es die Information an Microsoft Server zurück. Im Falle einer Entdeckung führt die Software die in den Konfigurationseinstellungen definierten Aktionen aus. Welche Elemente werden zu welchem Zeitpunkt gescannt? • Eine Bedrohung durch Viren ist auf viele Arten möglich, z. B. durch infizierte Makros, gemeinsam benutzte Programmdateien, in einem Netzwerk gemeinsam benutzte Dateien, Disketten, aus dem Internet heruntergeladene Dateien, usw. Einzelne McAfee Security for Microsoft SharePoint‑Virenschutzprodukte zielen auf spezielle Schwachstellenbereiche ab. • McAfee Security for Microsoft SharePoint bietet eine Reihe von Optionen, die entsprechend Ihren Systemanforderungen konfiguriert werden können. Diese Anforderungen variieren und sind davon abhängig, wann und wie die Systemkomponenten arbeiten und wie sie untereinander und mit der Außenwelt interagieren. • Sie können verschiedene Aktionen konfigurieren oder aktivieren, die festlegen, wie Microsoft SharePoint mit unterschiedlichen Elementen umgehen und welche Aktionen die Software bei entdeckten oder verdächtigen Elementen durchführen soll. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 9 1 Einführung Schutz des SharePoint-Servers 10 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 2 Installation Enthält wichtige Informationen, die vor, während und nach der Installation zu beachten sind. Inhalt Vorbereitung der Installation Installationsarten Nach der Installation Vorbereitung der Installation Bereiten Sie anhand der folgenden Informationen die Produktinstallation vor. Systemanforderungen Stellen Sie sicher, dass Ihr Server die folgenden Anforderungen erfüllt. Komponente Anforderungen Prozessor • Prozessor mit Intel x64‑Architektur und Unterstützung für die Intel Extended Memory 64‑Technologie (Intel EM64T) • Prozessor mit AMD x64‑Architektur und AMD 64‑Bit‑Technologie Arbeitsspeicher Für die Installation dieses Produkts müssen die gleichen Anforderungen bezüglich des Arbeitsspeichers erfüllt sein wie für die Verwendung von Microsoft SharePoint Server. Weitere Informationen finden Sie auf der Website für Microsoft SharePoint. • Microsoft SharePoint Server 2007 – 4 GB RAM • Microsoft SharePoint Server 2010 – 8 GB RAM • Microsoft SharePoint Server 2013 – 8 GB RAM Verfügbarer Festplattenspeicher Mindestens 740 MB verfügbarer Festplattenspeicher, wo Microsoft SharePoint installiert ist. Betriebssystem • Microsoft Windows 2008 Standard/Enterprise Server SP2 (64‑Bit) • Microsoft Windows 2008 Standard/Enterprise Server SP1 R2 (64‑Bit) • Microsoft Windows 2012 Standard/Enterprise Server R2 (64‑Bit) McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 11 2 Installation Vorbereitung der Installation Komponente Anforderungen Microsoft SharePoint Server • Microsoft Office SharePoint Server 2007/Windows SharePoint Services 3.0 (64 Bit) • Microsoft SharePoint Server 2010/SharePoint Foundation Server (64 Bit) • Microsoft SharePoint Server 2013/SharePoint Foundation Server (64 Bit) Browser • Microsoft Internet Explorer (Versionen 8.0, 9.0 und 10.0) • Mozilla Firefox 20.x und 21.x McAfee Security for Microsoft SharePoint ist für Internet Explorer und Firefox zertifiziert. Sie können andere Browser verwenden, diese wurden allerdings nicht getestet. Bildschirmauflösung 1024x768 oder höhere Auflösung (empfohlen) McAfee‑Verwaltungssoftware • McAfee ePolicy Orchestrator 4.5 • McAfee ePolicy Orchestrator 4.6 • McAfee ePolicy Orchestrator 5.0 McAfee® Agent McAfee Agent4.6 oder höher (erforderlich für die Bereitstellung von McAfee ePO) Netzwerk Ethernet‑Karte mit 10/100/1000‑Mbit/s Benutzerrollen Diese Benutzerrollen sind mit McAfee Security for Microsoft SharePoint verbunden. 12 Rolle Beschreibung SharePoint Farm‑Administrator (alle Berechtigungen) Domänenkonto mit sämtlichen Administratorberechtigungen für alle Windows‑Server und Dienste auf Farm‑Ebene in der SharePoint‑Server‑Farm. Dieses Konto muss bei der Installation von McAfee Security for Microsoft SharePoint angegeben werden. SharePoint‑Administrator (alle Berechtigungen) Domänenkonto mit sämtlichen Administratorberechtigungen für das auf einem einzelnen Server installierte SharePoint‑Programm. Dieses Konto muss bei der Installation von McAfee Security for Microsoft SharePoint angegeben werden. Benutzerdefinierter Benutzer (Mindestberechtigungen) Domänenkonto mit den Berechtigungen, die zur Ausführung des Produkts mindestens erforderlich sind. Dieses Konto muss bei der Installation von McAfee Security for Microsoft SharePoint angegeben werden. Anweisungen hierzu finden Sie im Abschnitt Erstellen eines benutzerdefinierten Domänen‑Benutzerkontos mit den mindestens erforderlichen SQL‑Berechtigungen. Windows‑Administrator Konto, das Mitglied der lokalen Administratorgruppe und zum Starten des McAfee Security for Microsoft SharePoint‑Installationsprogramms erforderlich ist. Dabei kann es sich um dasselbe Konto wie das zur Installation des Produkts verwendete Farm‑Administratorkonto handeln. Wenn jedoch der benutzerdefinierte Benutzer zum Ausführen von McAfee Security for Microsoft SharePoint verwendet wird, benötigen Sie ein Windows‑Administratorkonto, um das Installationsprogramm auszuführen. ePolicy OrchestratorAdministrator Zum Bereitstellen und Verwalten von McAfee Security for Microsoft SharePoint vom ePolicy Orchestrator‑Server aus. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 2 Installation Vorbereitung der Installation Voraussetzungen Stellen Sie vor der Installation des Produkts sicher, dass das Client‑System alle Voraussetzungen erfüllt. SharePoint-Installation im Einzel-Server-Modus Wenn der SharePoint‑Server im Einzel‑Server‑Modus installiert ist, beachten Sie folgende Checkliste mit Anweisungen, die Sie vor dem Installieren von McAfee Security for Microsoft SharePoint verwenden können. • Vergewissern Sie sich, dass Sie über die Anmeldeinformationen des Windows‑Administrators verfügen, um McAfee Security for Microsoft SharePoint zu installieren. Dieses Konto muss Mitglied der Windows‑Administratorgruppe sein. Die Anmeldeinformationen sind zum Starten des Produkt‑Installationsprogramms erforderlich. • Stellen Sie sicher, dass Sie über die Anmeldeinformationen des SharePoint‑Administrators verfügen, um sie an das Installationsprogramm von McAfee Security for Microsoft SharePoint übergeben zu können. Dieses Konto muss für den Remote‑Datenbankzugriff Mitglied der lokalen Administratorgruppe auf dem SharePoint‑Server und dem Datenbank‑Server sein. • Wenn Sie ein Upgrade einer früheren Version durchführen, deinstallieren Sie zunächst die ältere Version des Produkts, wenn es sich dabei nicht um McAfee Security for Microsoft SharePoint 2.5 Patch 1 handelt. • Wählen Sie einen offenen/ungenutzten Port auf dem Server, der der Host für die Software‑Site sein soll. Sie können den Standard‑Port 45900 verwenden, sofern dieser verfügbar ist. Senden‑Sie über die Windows‑Befehlszeile einen Telnet‑Befehl an einen Port, um festzustellen, ob dieser offen ist. Wählen Sie auf dem Remote‑Server den Befehl telnet <Host‑Name oder IP‑Adresse> <Port>. • "Connection refused" (Verbindung verweigert) bedeutet, dass der Port verfügbar (offen) ist. • "Accepted" (Akzeptiert) bedeutet, dass der Port verwendet und somit nicht verfügbar ist. • "Timeout" (Zeitüberschreitung) bedeutet, dass eine Firewall den Zugriff blockiert. Geben Sie auf demselben Server netstat –an ein, um festzustellen, ob der Port 45900 empfangsbereit ist. SharePoint-Installation in einer Farm Die folgenden Aktionen müssen Sie durchführen, bevor Sie McAfee Security for Microsoft SharePoint installieren, wenn der SharePoint‑Server in einer Farm installiert ist. McAfee empfiehlt, dass Sie McAfee Security for Microsoft SharePoint mit den Anmeldeinformationen des SharePoint Farm‑Administrators installieren. Die Software sollte auf den folgenden Servern in der Server‑Farm installiert werden: • Alle Web Front‑End (WFE)‑Server, die Portalwebseiten hosten. • Alle WFE‑Server, die Windows SharePoint Services‑Team‑Sites hosten. • Wenn ein WFE‑Server den Verkehr an eine andere SharePoint‑Rolle in der Farm umleitet, muss McAfee Security for Microsoft SharePoint sowohl auf dem WFE‑Server als auch auf der SharePoint‑Zielrolle installiert sein. Dies hängt damit zusammen, dass der umgeleitete Verkehr nicht über McAfee Security for Microsoft SharePoint auf dem WFE‑Server geleitet wird. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 13 2 Installation Installationsarten McAfee Security for Microsoft SharePoint ist auf folgenden Server‑Typen nicht erforderlich: • Anwendungs‑Server Wenn Sie On‑Demand‑ oder geplante Scans in einer Umgebung konfigurieren, in der McAfee Security for Microsoft SharePoint nicht auf den Anwendungs‑Servern installiert ist, wird zum Scannen der gesamte Datenbankinhalt von den Anwendungs‑Servern abgerufen und per Streaming über das Netzwerk an die WFE‑Server geleitet. In diesen Fällen kann es von Vorteil sein, McAfee Security for Microsoft SharePoint lokal auf den Anwendungs‑Servern zu installieren, um die Bandbreitennutzung zu minimieren. • Such‑Server • Indexverwaltungs‑Server Wenn Sie McAfee Security for Microsoft SharePoint auf einem Indizierungs‑Server installieren, stellen Sie sicher, dass die Indizierung so geplant ist, dass sie außerhalb der Spitzenzeiten stattfindet, um die Auswirkungen des On‑Access‑Scannens auf die Server‑Leistung zu minimieren. • Auftrags‑Server • Microsoft SQL Server Wenn die Richtlinie Ihres Unternehmens Ihnen nicht erlaubt, Administatoranmeldeinformationen der SharePoint‑Farm zu verwenden, oder wenn Sie sie aus anderen Gründen nicht verwenden möchten, können Sie ein benutzerdefiniertes normales Domänenbenutzerkonto mit den zum Ausführen von McAfee Security for Microsoft SharePoint mindestens erforderlichen SQL‑Berechtigungen erstellen. Anweisungen hierzu finden Sie im Abschnitt Erstellen eines benutzerdefinierten Domänen‑Benutzerkontos mit den mindestens erforderlichen SQL‑Berechtigungen. Installationsarten McAfee Security for Microsoft SharePoint kann sowohl auf einem eigenständigen Server installiert als auch mit ePolicy Orchestrator bereitgestellt werden. Siehe auch Integration mit ePolicy Orchestrator auf Seite 4 Standardinstallation Während der Standardinstallation wird ein Assistent angezeigt, der Sie anhand einer Reihe von zu befolgenden Anweisungen durch den Installationsprozess führt. Vorgehensweise 1 Laden Sie zum Installieren von McAfee Security for Microsoft SharePoint das Archiv MSMS30_EN.zip (für Englisch) herunter, und extrahieren Sie die Dateien an einem temporären Speicherort auf Ihrem System. 2 Doppelklicken Sie auf die Datei setup.exe. Handelt es sich bei der Software um eine lizenzierte Version, wird das Dialogfeld McAfee Endbenutzer‑Lizenzvertrag angezeigt. 3 Wählen Sie in den Dropdown‑Listen den Ablauftyp der Lizenz sowie den Ort des Kaufs aus. 4 Akzeptieren Sie den Lizenzvertrag, und klicken Sie dann auf OK. Während der Installation wird ein Assistent angezeigt, der Sie anhand einer Reihe von zu befolgenden Anweisungen durch den Installationsprozess führt. 14 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Installation Installationsarten 5 Klicken Sie auf Weiter. 6 McAfee Security for Microsoft SharePoint wird auf dem Standard‑Port 45900 installiert. Geben Sie einen benutzerdefinierten Port an, an dem Microsoft Internet Information Server als Host für McAfee Security for Microsoft SharePoint eingesetzt wird, und klicken Sie anschließend auf Weiter. 2 Das Dialogfeld Zielordner wird angezeigt. 7 Klicken Sie auf Weiter, um die Software am Standardspeicherort C:\Programme (x86) zu installieren. • Wenn Sie einen anderen Speicherort für die Installation der Software auswählen möchten, klicken Sie auf Durchsuchen. Wählen Sie einen anderen Speicherort aus, klicken Sie auf OK, um zum Installationsassistenten zurückzukehren, und klicken Sie dann auf Weiter. • Es ist üblich, McAfee Security for Microsoft SharePoint im Standardverzeichnis des Systemlaufwerks zu installieren. Sie können bei Bedarf jedoch auch einen anderen Speicherort wählen. Das Dialogfeld Datenbankkonto wird angezeigt. 8 Geben Sie den Kontonamen (Domäne oder Arbeitsgruppe\Benutzername) und das Kennwort ein, und klicken Sie auf Weiter. 9 Geben Sie die Anmeldeinformationen des Systems ein, auf dem SharePoint installiert ist. Beispiel: Domäne\Benutzername oder Arbeitsgruppe\Benutzername. a Die Kontoanmeldeinformationen werden vom Server validiert. Das Konto muss Mitglied der lokalen Administratorengruppe auf dem Server sein, auf dem McAfee Security for Microsoft SharePoint installiert werden soll. Wenn die Benutzeranmeldeinformationen vom Server nicht aufgelöst werden können, werden Sie in einer Warnmeldung aufgefordert, die Benutzerinformationen zu überprüfen. b Überprüfen Sie, ob Sie die richtigen Anmeldeinformationen eingegeben haben. Klicken Sie auf OK und dann auf Weiter, um die Warnungmeldung zu schließen, und setzen Sie den Installationsvorgang mit ungelösten Kontoinformationen fort. Der Benutzer wird in einem Dialogfeld darüber informiert, dass die Anwendung installiert werden kann. Sie können SetSQLAct.exe verwenden, um während der Installation von McAfee Security for Microsoft SharePoint Ihre Anmeldeinformationen für den Fall einer falschen Eingabe zu ändern. Dieses Dienstprogramm befindet sich unter <Installationsordner>\bin. Geben Sie in der Befehlszeile SetSqlAct.exe /USER=<Benutzerername> / PASSWORD=<Kennwort> /DOMAIN=<Domäne> ein. 10 Klicken Sie auf Weiter. Eine Fortschrittsleiste zeigt den Status der Installation an. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 15 2 Installation Nach der Installation 11 Aktivieren bzw. deaktivieren Sie nach Abschluss der Installation die folgenden Optionen nach Bedarf, und klicken Sie dann auf Fertig stellen. • Readme anzeigen ‑ Verwenden Sie diese Option zum Lesen der Software‑Versionshinweise, in denen die Produktfunktionen, Last‑Minute‑Änderungen an der Dokumentation sowie alle bekannten Probleme sowie andere Probleme im Zusammenhang mit dem Produkt erläutert werden. • Benutzeroberfläche starten – Zum Starten der grafischen Benutzeroberfläche der Software. Das Produkt wird bei Auswahl dieser Option im Standalone‑Modus gestartet. • Jetzt aktualisieren ‑ Mit dieser Option laden Sie die aktuellsten Produktupdates herunter, um sicherzustellen, dass Sie über einen aktuellen Schutz vor den ständig neu aufkommenden Bedrohungen verfügen. Ihr System muss mit dem Internet verbunden sein, um regelmäßige Updates automatisch zu beziehen. McAfee Security for Microsoft SharePoint ist nun auf Ihrem System installiert. Upgrade von einer älteren Version durchführen McAfee Security for Microsoft SharePoint unterstützt die Aktualisierung der Konfigurationseinstellungen von der vorherigen Produktversion. Um ein Upgrade auf eine neue Version durchführen zu können, müssen Sie zunächst die vorhandene Version deinstallieren. Das Installationsprogramm aktualisiert die Installation auf die neue Version. Das Upgrade kann von der Produktversion 2.5 Patch 1 auf diese Version durchgeführt werden. Vorgehensweise 1 Melden Sie sich als Administrator an dem System an, auf dem Microsoft SharePoint Server installiert ist. 2 Doppelklicken Sie im Setup‑Ordner des extrahierten Zip‑Archivs auf setup.exe. 3 Im Fenster Installation wird vorbereitet wird der Installations‑Assistent vorbereitet, und alle erforderlichen Installationsdateien werden extrahiert. Der Vorgang ist derselbe wie bei der Standardinstallation. Weitere Informationen finden Sie im Abschnitt Standardinstallation. Wenn der Prozess abgeschlossen ist, wird der Bildschirm Änderungen abgeschlossen angezeigt. Sie haben nun erfolgreich ein Upgrade auf die neueste Version durchgeführt. Nach der Installation Es wird empfohlen, McAfee Security for Microsoft SharePoint nach seiner Installation zu testen. Testen Ihrer Installation Nach der Installation von McAfee Security for Microsoft SharePoint sollten Sie die Software testen, um sicherzustellen, dass sie ordnungsgemäß installiert wurde. Sie können die Funktion von McAfee Security for Microsoft SharePoint testen, indem Sie die EICAR‑Standard‑Antiviren‑Testdatei auf einem beliebigen Computer ausführen, auf dem die Software installiert ist. Die EICAR Standard Antivirus‑Testdatei ist ein weltweiter, von Herstellern von Virenschutzprodukten vereinbarter Standard, mit dem Kunden ihre Virenschutzinstallationen überprüfen können. 16 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Installation Nach der Installation 2 Testen des On-Access-Scanners Sie können den On‑Access‑Scanner mit der EICAR‑Datei testen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Starten Sie Microsoft SharePoint Server. 2 Kopieren Sie die folgende Zeile in eine Datei, und speichern Sie diese unter dem Namen EICAR .TXT: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR‑STANDARD‑ANTIVIRUS‑TEST‑FILE!$H+H* Die Dateigröße beträgt 68 oder 70 Byte. Wenn auf Ihrem Computer eine andere Sicherheitssoftware installiert ist (wie zum Beispiel McAfee VirusScan Enterprise), müssen Sie deren Scanner während dieses Prozesses deaktivieren. Diese Maßnahme verhindert, dass die Datei von einer anderen Sicherheitssoftware erkannt wird. 3 Starten Sie McAfee Security for Microsoft SharePoint, und fügen Sie EICAR.TXT zu Microsoft SharePoint Server hinzu. Die On‑Access‑Scanner‑Aktion von McAfee Security for Microsoft SharePoint ist mit der Option Hochladen/Herunterladen des Elements verhindern konfiguriert, sodass die Datei nicht auf Ihrem SharePoint‑Server gespeichert wird. Testen des On-Demand-Scanners Sie können den On‑Demand‑Scanner mit der Datei EICAR.TXT testen. Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. Vorgehensweise 1 Starten Sie die Microsoft SharePoint‑Verwaltungsschnittstelle, indem Sie auf Start | Programme | SharePoint Portal Server | SharePoint Central Administration klicken. 2 Klicken Sie unter Sicherheitskonfiguration auf Antivirus‑Konfiguration konfigurieren. 3 Deaktivieren Sie Dokumente beim Hochladen scannen und Dokumente beim Herunterladen scannen. 4 Löschen Sie die vorherige Kopie von EICAR.TXT aus dem Dokumentspeicher. 5 Fügen Sie EICAR.TXT erneut zum Dokumentspeicher hinzu. Planen Sie einen On‑Demand‑Scan für diesen Dokumentspeicher. McAfee Security for Microsoft SharePoint meldet die Entdeckung der EICAR‑Testdatei gemäß der Standard‑On‑Demand‑Richtlinieneinstellung Nachricht durch eine Warnmeldung ersetzen. 6 Löschen Sie die Datei nach dem Testen Ihrer Installation, um zu verhindern, dass nicht informierte Benutzer mit der Warnmeldung konfrontiert werden. 7 Stellen Sie sicher, dass Sie das On‑Access‑Scannen aktiviert haben, um Echtzeitschutz vor Viren sowie unerwünschten Dateien und Inhalten auf Ihrem SharePoint‑Computer zu gewährleisten. Wenn Sie alle anderen Antiviren‑Softwareprogramme während dieser Tests deaktiviert haben, denken Sie daran, diese wieder zu aktivieren. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 17 2 Installation Nach der Installation Installierte Komponenten und Dienste Die folgenden Komponenten werden auf Ihrem SharePoint‑Server installiert. Um auf diese Komponenten zuzugreifen, klicken Sie auf Start | Programme | McAfee | McAfee Security for Microsoft SharePoint und dann auf die gewünschte Komponente: • McAfee Auto Update Sitelist Editor – Gibt den Speicherort zum Herunterladen von automatischen Aktualisierungen an (einschließlich DAT‑Dateien und Scan‑Modulen). • MSMS (Mozilla UI) – Startet die Software als eigenständige Version über den Mozilla Firefox‑Browser. • MSMS (Web UI) – Startet die Software als eigenständige Version über den Web‑Browser. • Zugriffssteuerung – Gestattet oder verweigert bestimmten Benutzern oder Gruppen den Zugriff auf die McAfee Security for Microsoft SharePoint‑Benutzeroberfläche. Verfügbare Dienste 18 • McAfee Framework‑Dienst – Voraussetzung für die Installation und Verwendung von ePolicy Orchestrator. Weitere Informationen zu diesem Dienst finden Sie in der Produktdokumentation für ePolicy Orchestrator. • McAfee PortalShield – Schützt Ihren Microsoft SharePoint Server vor Viren, unerwünschtem Inhalt, potenziell unerwünschten Programmen und gesperrten Dateitypen bzw. Nachrichten. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 3 Dashboard Das Dashboard dient der Darstellung von Informationen in einer leicht zu interpretierenden Weise. Es bietet wichtige Informationen darüber, wie gut Ihr Server vor Viren und unerwünschtem Inhalt geschützt ist. Darüber hinaus werden Informationen zu Entdeckungsstatistiken, zusätzlichen im Produkt installierten Komponenten, Versionsinformationen zu den Komponenten, wie z. B. Modul‑ und DAT‑Dateien, Informationen zur Produktlizenz und den zuletzt gescannten Elementen bereitgestellt. Inhalt Statistische Informationen über die erkannten Elemente Produktversionen und -aktualisierungen Anzeigen der zuletzt gescannten Elemente On-Demand-Scan Grafische Berichte Statistische Informationen über die erkannten Elemente Sie können detaillierte Informationen zur Anzahl der insgesamt von McAfee Security for Microsoft SharePoint gescannten Elemente und zur Anzahl der Elemente anzeigen, die eine Entdeckung ausgelöst haben und entsprechend der Entdeckungskategorie isoliert wurden. Auf den Dashboard werden die statistischen Informationen zudem in Form eines benutzerfreundlichen Diagramms dargestellt, das eine problemlose Interpretation und Überwachung der Entdeckungsraten ermöglicht. Die Statistiken werden wie folgt kategorisiert: • On‑Access‑Einstellungen • Entdeckungen • Scannen • Diagramm On‑Access‑Einstellungen ‑ Hier können Sie festlegen, ob die Dokumente beim Hoch‑ oder Herunterladen gescannt werden sollen. Diese Einstellung ist mit den Antivirus‑Einstellungen von SharePoint Central Administration verknüpft. Es wird empfohlen, die On‑Access‑Einstellungen stets aktiviert zu lassen. Wenn Sie auf Zurücksetzen klicken, werden alle Zähler im Bereich Entdeckungen gelöscht und die Werte auf null gesetzt. Durch Zurücksetzen der Statistiken werden keine der im Bereich Entdeckte Elemente angezeigten isolierten Elemente gelöscht. Diese Zähler sind abhängig vom Datenbankpfad. Wenn Sie also unter Einstellungen & Diagnose | Entdeckte Elemente | Lokale Datenbank den Pfad der Datenbank ändern, werden alle Zähler auf null zurückgesetzt. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 19 3 Dashboard Statistische Informationen über die erkannten Elemente Wenn Sie die Dashboard‑Einstellungen ändern möchten, wie z. B. die Aktualisierungsrate, die maximale Anzahl der unter Zuletzt gescannte Elemente angezeigten Elemente, die Einheiten für den Diagrammmaßstab oder die Einstellungen für Diagramme und Tabelle wie 3D‑Kreisdiagramm, Balkendiagramm, zerlegtes Kreisdiagramm oder Transparenz, wechseln Sie zu Einstellungen & Diagnose | Voreinstellungen für Benutzeroberfläche. Entdeckungen Zeigt alle statistischen Informationen zur Anzahl der von McAfee Security for Microsoft SharePoint gescannten Elemente an, die sauber sind oder die eine Entdeckung ausgelöst haben. Der Zähler für die entsprechende Entdeckungskategorie wird jeweils erhöht. Die aufgezeichneten Werte geben die Zahl der Elemente an, die eine der Entdeckungsmethoden auslösen. Wenn Ihr McAfee Security for Microsoft SharePoint‑Server von ePO verwaltet wird und Sie den Dienst neu starten oder auf die Schaltfläche Zurücksetzen klicken, enthalten die ePO‑Berichte aufgrund der in ePO gespeicherten Verlaufsdaten andere Statistiken. Weitere Informationen zu den ePO‑Berichten finden Sie im Kapitel Integration von McAfee Security for Microsoft SharePoint mit ePolicy Orchestrator. Tabelle 3-1 Verwendete Symbole – Abschnitt "Entdeckungen" Symbol Beschreibung Bietet zusätzliche Informationen zu den Entdeckungskategorien, wenn Sie den Mauszeiger über das Symbol bewegen. Gibt an, dass die Statistik für die entsprechende Entdeckungskategorie als Diagramm zur Verfügung steht. Gibt an, dass die Statistik für die entsprechende Entdeckungskategorie nicht als Diagramm zur Verfügung steht. In der folgenden Tabelle finden Sie weitere Informationen zu den einzelnen Entdeckungskategorien. 20 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 3 Dashboard Statistische Informationen über die erkannten Elemente Tabelle 3-2 Entdeckungsdefinitionen Kategorie Säubern Zusätzliche Informationen Wenn es mehr saubere Elemente als Entdeckungen gibt, werden durch Aktivieren Beschreibung Seriöse Elemente, die keine Bedrohung für den Benutzer darstellen, lösen keinen der Scanner aus. des Symbols für saubere Elemente möglicherweise Diagramme anderer Kategorien unterdrückt. Deaktivieren Sie in diesem Fall das Symbol neben der Kategorie Sauber. Eine Computerprogrammdatei, die sich an Festplatten oder andere Dateien anhängen kann und sich wiederholt reproduziert, typischerweise ohne Wissen oder Erlaubnis des Benutzers. Einige Viren verbinden sich so mit den Dateien, dass das Virenprogramm bei jeder Ausführung der infizierten Datei ebenfalls ausgeführt wird. Andere Viren befinden sich im Speicher des Rechners und infizieren Dateien, wenn diese vom Rechner geöffnet, verändert und erstellt werden. Manche Viren zeigen Symptome, andere beschädigen Dateien und Rechnersysteme, doch für die Definition eines Virus ist beides unerheblich; auch ein nicht schädlicher Virus ist immer noch ein Virus. Viren Viren entdeckt Die Anzahl der Viren, die in einem Element entdeckt wurden. Viren gesäubert Die Anzahl der Viren, die aus einem Element entfernt wurden. Potenziell unerwünschte Programme (PUP) sind Softwareprogramme, die von seriösen Unternehmen geschrieben wurden und die Sicherheits‑ oder Datenschutzrichtlinien eines Computers ändern können, auf dem sie unabsichtlich installiert wurden. Diese Programme können mit einer von Ihnen benötigten legitimen Anwendung heruntergeladen werden. Potenziell unerwünschte Programme Blockierte Dateitypen/ Nachrichten PUP entdeckt Die Anzahl der PUPe, die in einem Element entdeckt wurden. PUP blockiert Die Anzahl der PUPe, die von einem Element blockiert wurden. Bestimmte Arten von Dateianlagen sind anfällig für Viren. Gesperrte Dateitypen Die Anzahl der gesperrten Dateitypen, die in einem Element entdeckt wurden. Gesperrte Nachrichten Die Anzahl der gesperrten Nachrichten, die in einem Element entdeckt wurden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 21 3 Dashboard Statistische Informationen über die erkannten Elemente Tabelle 3-2 Entdeckungsdefinitionen (Fortsetzung) Kategorie DLP und Compliance Zusätzliche Informationen Klicken Sie zum Anzeigen der verfügbaren Wörterbucher auf die Dropdown‑Liste Kategorie unter Richtlinien‑Manager | Freigegebene Ressource | DLP‑ und Compliance‑Wörterbucher. DLP und Compliance Beschreibung Die Software bietet eine branchenweit führende Inhaltsanalyse, um die strikteste Kontrolle jeder Form sensibler Inhalte zu gewährleisten, und unterstützt die Einhaltung einer Vielzahl von staatlichen, nationalen und internationalen Bestimmungen. Verhindert Datenverlust durch die branchenweit umfassendste Data Loss Prevention (DLP), die zur Entdeckung von Daten einen Musterabgleich durchführt. Eine richtlinienbasierte Nachrichtenverarbeitung verhindert zudem den Verlust ausgehender Daten. Die Anzahl der DLP‑ und Compliance‑Entdeckungen in einem Element. Als unerwünschter Inhalt wird jeder Inhalt betrachtet, der entsprechend den Wünschen des Benutzers nicht auf dem Server vorhanden sein soll. Die Regeln können mit bestimmten Wörtern oder Wortfolgen definiert werden, die eine entsprechende Richtlinie auslösen und das Dokument blockieren. Unerwünschter Inhalt Komprimierungsprogramme Eine komprimierte ausführbare Datei dekomprimiert und/oder entschlüsselt sich selbst im Arbeitsspeicher, während sie ausgeführt wird, so dass die Datei auf der Festplatte nie dem Speicherbild der Datei ähnelt. Komprimierungsprogramme werden zur Umgehung von Sicherheitssoftware und zum Verhindern von Reverse Engineering entwickelt. Verschlüsselter/Beschädigter Inhalt Dokumente, die nicht kategorisiert werden können, da ihr Inhalt verschlüsselt oder beschädigt ist. Verschlüsselter Inhalt Manche Dokumente können verschlüsselt sein, was bedeutet, dass der Inhalt solcher Dokumente nicht gescannt werden kann. Signierter Inhalt Elektronisch gesendete Informationen können zufällig oder absichtlich geändert werden. Wenn das Dokument einen Virus oder bösartigen Inhalt enthält oder zu groß ist, säubert oder entfernt die Software u.U. einen Teil der Nachricht. Das Dokument ist zwar nach wie vor gültig und kann gelesen werden, aber die ursprüngliche digitale Signatur ist "gebrochen". Der Inhalt dieses Dokuments ist nicht verlässlich, da er auch anderweitig geändert worden sein kann. Mit Richtlinien zu signiertem Inhalt wird festgelegt, wie Dokumente mit digitalen Signaturen behandelt werden. Beschädigter Inhalt 22 McAfee Security for Microsoft SharePoint 3.0.0 Der Inhalt bestimmter Dateien kann beschädigt sein, so dass der Inhalt der Datei nicht gescannt werden kann. Produkthandbuch Dashboard Statistische Informationen über die erkannten Elemente 3 Tabelle 3-2 Entdeckungsdefinitionen (Fortsetzung) Kategorie Zusätzliche Informationen Beschreibung Denial‑of‑Service Eine Art von Angriff auf einen Computer, einen Server oder ein Netzwerk. Der Angriff ist ein beabsichtigtes oder zufälliges Nebenprodukt des Anweisungscodes und wird von einem separaten Netzwerk, einem mit dem Internet verbundenen System oder direkt vom Host aus gestartet. Der Angriff soll das Ziel deaktivieren oder ausschalten und zerstört die Fähigkeit des Systems, auf berechtigte Verbindungsanfragen zu antworten. Bei einem Denial‑of‑Service‑Angriff wird das Ziel mit falschen Verbindungsanfragen überlastet, so dass das Ziel berechtigte Anforderungen ignoriert. Geschützter Inhalt Der Inhalt bestimmter Dateien ist geschützt, so dass der Inhalt dieser Dateien nicht gescannt werden kann. Kennwortgeschützte Dateien Der Inhalt einiger Dateien ist durch ein Kennwort geschützt. Kennwortgeschützte Dateien lassen sich nicht scannen. Unvollständige MIME‑Nachrichten Multipurpose Internet Mail Extensions (MIME) ist ein Kommunikationsstandard für die Übertragung von Nicht‑ASCII‑Formaten über Protokolle wie SMTP, die nur 7‑Bit‑ASCII‑Zeichen unterstützen. MIME definiert verschiedene Möglichkeiten zur Codierung von Binärformaten, so dass sie mit Zeichen des 7‑Bit‑ASCII‑Zeichensatzes dargestellt werden können. Andere Alle anderen Entdeckungen, die nicht den angegebenen Entdeckungskategorien zugeordnet werden können. Scannen Hier finden Sie Informationen zur Gesamtanzahl der von McAfee Security for Microsoft SharePoint gescannten Elemente und ihre jeweilige durchschnittliche Scan‑Zeit seit dem letzten Zurücksetzen. Tabelle 3-3 Optionsdefinitionen Option Definition Durchschnittliche Scan‑Zeit (Millisekunden) Gibt die von McAfee Security for Microsoft SharePoint durchschnittlich benötigte Zeit zum Scannen aller Elemente an, die den SharePoint‑Server erreichen. Zur näheren Erläuterung wird das folgende Beispiel beschrieben, mit: • T = Zeit, die insgesamt zum Scannen aller Elemente seit dem letzten Neustart des McAfee PortalShield‑Dienstes benötigt wurde. • N = Gesamtzahl der nach dem letzten Neustart des McAfee PortalShield‑Dienstes gescannten Elemente. dann, Durchschnittliche Scan‑Zeit = T/N (in Millisekunden) Insgesamt gescannt Gesamtanzahl der Elemente, die seit dem letzten Zurücksetzen der statistischen Zähler gescannt wurden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 23 3 Dashboard Statistische Informationen über die erkannten Elemente Diagramm Hier werden die Statistiken zu den von der Software gescannten Elementen in grafischer Form dargestellt. Tabelle 3-4 Verwendete Symbole – Bereich "Diagramm" Symbol Beschreibung Anzeigen statistischer Informationen der ausgewählten Zähler als Balkendiagramm. Diese Ansicht ist hilfreich, wenn Sie die Statistik zur Gesamtanzahl der gescannten Elemente und der Elemente anzeigen möchten, die während des ausgewählten Zeitraums eine Entdeckung ausgelöst haben. Anzeigen statistischer Informationen der ausgewählten Zähler als Kreisdiagramm. Diese Ansicht ist hilfreich, wenn Sie den Prozentsatz der gescannten Elemente und der Elemente anzeigen möchten, die während des ausgewählten Zeitraums eine Entdeckung ausgelöst haben. Tabelle 3-5 Optionsdefinitionen Option Definition Diagramm • Sauber – Zeigt an, wie viele Elemente im ausgewählten Zeitraum sauber waren. • Virus – Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als Virus entdeckt wurden. • Unerwünschter Inhalt – Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als unerwünschter Inhalt entdeckt wurden. • Potenziell unerwünschte Programme – Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als potenziell unerwünschte Programme entdeckt wurden. • Gesperrte Dateitypen/Nachrichten – Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als gesperrte Dateitypen/Nachrichten entdeckt wurden. • DLP und Compliance – Zeigt an, wie viele Elemente von der Software im ausgewählten Zeitraum als DLP und Compliance entdeckt wurden. Diagramm vergrößern Zum Anzeigen des Prozentsatzes für die Vergrößerung des Diagramms Entdeckungen. Hiermit können Sie die Ansicht des Diagramms vergrößern. Dies ist hilfreich, wenn das Standarddiagramm auf dem Dashboard aufgrund vieler Informationen zu unübersichtlich wird und im aktuellen Browser‑Fenster nicht mehr abgelesen werden kann. Zeitbereich Zum Angeben des Zeitraums, für den Statistiken angezeigt werden sollen. Folgende Optionen stehen zur Auswahl: • Letzte 24 Stunden • Letzte 7 Tage • Letzte 30 Tage 24 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Dashboard Produktversionen und -aktualisierungen 3 Produktversionen und -aktualisierungen Hier finden Sie wichtige Informationen darüber, ob die Software über die neusten DAT‑Dateien und zusätzliche Treiber verfügt. Außerdem werden hier Informationen zum Produktlizenztyp angegeben. Versionen und Aktualisierungen Auf dem Dashboard stehen im Bereich Versionen & Aktualisierungen die folgenden Registerkarten zur Auswahl: • Aktualisierungsinformationen • Produktinformationen • Lizenzen Aktualisierungsinformationen Hier finden Sie Informationen zur Antiviren‑DAT‑ und Antiviren‑Modul‑Version sowie zu deren Status und ihrer letzten Aktualisierung. McAfee Security for Microsoft SharePoint verwendet die Aktualisierungs‑Website von McAfee oder McAfee ePO, um die Antiviren‑DAT‑Dateien, das Modul und die Regeln täglich automatisch zu aktualisieren. Tabelle 3-6 Optionsbeschreibungen – Aktualisierungsinformationen Option Definition Letzte erfolgreiche Aktualisierung Zeigt die Zeit an, zu der die Software erfolgreich aktualisiert wurde. Jetzt aktualisieren Klicken Sie hier, um das Produkt sofort mit den neusten Modulen und Treibern zu aktualisieren. Dies ist hilfreich in Situationen, in denen ein Virus ausgebrochen ist und Sie nicht bis zur nächsten geplanten Software‑Aktualisierung warten können. – Gibt an, dass Ihre Antiviren‑DAT auf dem neuesten Stand ist. – Gibt an, dass Ihre Antiviren‑DAT veraltet ist. Aktualisierungsintervall Zeigt die im Plan festgelegte Häufigkeit an, mit der die Software aktualisiert wird. Plan bearbeiten Klicken Sie hier, um die Aktualisierung der Produkt‑Software zu planen oder die entsprechenden Einstellungen zu bearbeiten. Weitere Informationen zur Häufigkeit, mit der die Software aktualisiert wird, finden Sie im Abschnitt Software‑Aktualisierung planen. Status anzeigen Klicken Sie hier, um den aktuellen Status des Aktualisierungs‑Tasks anzuzeigen, beispielsweise die Startzeit, die Ausführungszeit, den aktuellen Status sowie den Fortschritt beim Ausführen des Tasks. Sie können den Status der aktuellen Aktualisierung sehen. Wenn Sie den Status früherer Aktualisierungen sehen möchten, wählen Sie Einstellungen & Diagnose | Produktprotokoll. Antiviren‑Modul | DAT‑Version | Zeigt das neuste Antiviren‑Modul, die DAT‑Version und Informationen zu Extra‑Treiber den Extra‑Treibern an sowie den Zeitpunkt ihrer letzten Aktualisierung. Von Extra‑Treibern entdeckte Viren Zeigt die Elemente an, die von ExtraDAT entdeckt wurden, damit bestimmte Viren entfernt werden können. EXTRA.DAT‑Dateien enthalten Informationen, die von der Software zum Entdecken neuer Viren verwendet werden. Wenn ein gravierender Virus entdeckt wird und eine zusätzliche Entdeckung erforderlich ist, wird die EXTRA.DAT‑Datei zur Verfügung gestellt, bis die normale DAT‑Aktualisierung freigegeben wird. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 25 3 Dashboard Produktversionen und -aktualisierungen Planen einer Software-Aktualisierung Durch das Planen von automatischen Aktualisierungen können Sie Ihre Software stets mit den neusten Antiviren‑DAT‑Dateien und dem neuesten Antiviren‑Modul aktualisieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf Dashboard | Statistiken & Informationen. 2 Klicken Sie im Bereich Versionen & Aktualisierungen auf die Registerkarte Aktualisierungsinformationen. 3 Klicken Sie unter Aktualisierungsintervall auf Plan bearbeiten. Die Seite Plan bearbeiten wird angezeigt. 4 5 Geben Sie auf der Registerkarte Zeit auswählen den Zeitpunkt an, zu dem die Aktualisierung ausgeführt werden soll. Folgende Optionen stehen zur Auswahl: • Nicht geplant – Wählen Sie diese Option, wenn Sie nicht entschieden haben, wann die Aktualisierung durchgeführt werden soll. • Einmal – Geben Sie für die Planung einer einmaligen Aktualisierung das Datum und die Uhrzeit an. • Stunden – Wählen Sie diese Option, um die Aktualisierung auf Basis von Stunden zu planen. • Tage – Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einer Woche durchgeführt werden soll. • Wochen – Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einem Monat durchgeführt werden soll. • Monate – Wählen Sie diese Option, um festzulegen, wie oft die Aktualisierung in einem Jahr durchgeführt werden soll. • Standardmäßig wird die Aktualisierung täglich durchgeführt. McAfee empfiehlt, diesen Standardwert nicht zu ändern. • Wenn der Server mit McAfee ePO verwaltet wird, haben die in McAfee ePO festgelegten Einstellungen Vorrang vor den lokalen Einstellungen. Klicken Sie auf Speichern und dann auf Übernehmen. Sie haben nun eine Software‑Aktualisierung erfolgreich geplant. Produktinformationen Hier werden Informationen zu Produktname, Version, Service Packs und HotFixes bereitgestellt. Tabelle 3-7 Optionsdefinitionen Option Definition Produktname Zeigt als Produktname McAfee Security for Microsoft SharePoint an. Produktversion Gibt die Produktversion in folgendem Format an: <Hauptversion>.<Unterversion>.<Build‑Nummer>.<Paketnummer>. Beispiel: 3.0.1000.100 26 Service Pack Zeigt Details zu Service Packs oder Patches an (sofern vorhanden). Hotfixes Listet die installierten HotFixes und Patches auf. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 3 Dashboard Anzeigen der zuletzt gescannten Elemente Lizenzen Hier finden Sie Informationen zum Typ der verwendeten Lizenz, dem Ablaufdatum und der Anzahl von Tagen bis zum Ablauf des installierten Produkts und der zugehörigen Komponenten. Tabelle 3-8 Optionsdefinitionen Option Definition Beschreibung Gibt den Namen des installierten Produkts an. Typ Gibt an, ob es sich bei dem installierten Produkt um eine Lizenzierte Version oder eine Testversion handelt. Ablauf am Wird angezeigt, wenn Sie eine Testversion der Software installiert haben. Gibt das Datum und die Uhrzeit ab, an denen die Lizenz abläuft. Tage bis zum Ablauf Wird angezeigt, wenn Sie eine Testversion der Software installiert haben. Gibt die Anzahl von Tagen bis zum Ablauf des Produkts an. Wenn Sie eine Testversion des Produkts in eine lizenzierte Version umwandeln möchten, wenden Sie sich an den Support von McAfee. Anzeigen der zuletzt gescannten Elemente Hier finden Sie auf dem Dashboard eine Schnellansicht der zuletzt gescannten Elemente. Im Abschnitt Zuletzt gescannte Elemente werden Echtzeitinformationen zu allen vom Produkt gescannten Elementen bereitgestellt. Standardmäßig werden im Bereich Zuletzt gescannte Elemente nur 10 Elemente angezeigt. Sie können die Anzahl jedoch auf bis zu 100 Elemente erhöhen, indem Sie die Option Maximale Anzahl der zuletzt gescannten Elemente unter Einstellungen & Diagnose | Voreinstellungen für Benutzeroberfläche | Dashboard‑Einstellungen | Berichtseinstellungen anpassen. Wenn Sie den Dienst McAfee PortalShield von der Konsole Dienste aus neu starten, werden die Elemente im Bereich Zuletzt gescannte Elemente gelöscht. Tabelle 3-9 Optionsdefinitionen Option Definition Datum/Uhrzeit Datum und Uhrzeit der Ausführung des neuesten Scans. Dateiname Name der gescannten Datei. Entdeckungsname Der Name der Entdeckung. Beispielsweise der Name eines Virus. Ordner Speicherort des gescannten Ordners in SharePoint. Benutzername Der Name des Benutzers, der die Datei bearbeitet hat. Richtung Die Richtung des Task. Zum Beispiel Hochladen oder Herunterladen. Ausgeführte Aktion Für gescannte Elemente durchgeführte Aktion. Gescannt durch Die Richtlinieneinstellung, die zum Scannen von Elementen verwendet wird, zum Beispiel "On‑Demand" oder "On‑Access". Taskname Der Name des Task, der eine Erkennung ausgelöst hat, beispielsweise "On‑Access‑Scan". Richtlinienname Der Name der Richtlinie, die eine Erkennung ausgelöst hat. Die Werte Benutzername, Richtung, Ausgeführte Aktion und Gescannt durch sind nur verfügbar, wenn Sie die SharePoint‑Version 2010 und höher verwenden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 27 3 Dashboard On-Demand-Scan – Zeigt an, dass das Element sauber ist. – Zeigt an, dass durch das Element ein Scanner oder Filter ausgelöst wurde. Wenn Sie den Mauszeiger über bewegen, wird der ausgelöste Scanner oder Filter angezeigt. Wenn das Element mehrere Scanner oder Filter ausgelöst hat, wird nur die Entdeckung mit der höchsten Priorität angezeigt. On-Demand-Scan Ein On‑Demand‑Scanner ist ein Sicherheits‑Scanner, der entweder zu günstigen Zeiten oder in regelmäßigen Zeitabständen manuell gestartet wird. Sie können verschiedene Konfigurationen einstellen und bestimmte Ordner scannen. Die Software ermöglicht Ihnen das Planen von On‑Demand‑Scans. Sie können mehrere Pläne erstellen, die jeweils automatisch in den angegebenen Abständen oder zu festgelegten Zeiten ausgeführt werden. Wann sollte ein On‑Demand‑Scan durchgeführt werden? • Ein On‑Demand‑Scan ist insbesondere dann zu empfehlen, wenn es in ihrem Unternehmen aufgrund böswilliger Aktivitäten zu einem Ausfall kommt. Auf diese Weise wird sichergestellt, dass die Microsoft SharePoint‑Datenbanken sauber sind und während des Ausfalls nicht infiziert werden. • McAfee empfiehlt, On‑Demand‑Scans außerhalb der Geschäftszeiten durchzuführen. Wenn die Durchführung eines On‑Demand‑Scans außerhalb der Geschäftszeiten geplant wurde, der Task jedoch bis in die Hauptgeschäftsaktivitäten andauert, müssen Sie die zu scannenden Datenbanken überprüfen und durch Ändern der zu scannenden Daten alternative Pläne erstellen. • Sie können einen On‑Demand‑Scan auch während der Wochenenden planen, um sicherzustellen, dass die SharePoint‑Datenbanken sauber sind und ältere Dateien und Ordner ebenfalls anhand der neusten Signaturen für den Virenschutz gescannt werden. Warum sollte ein On‑Demand‑Scan durchgeführt werden? Führen Sie einen On‑Demand‑Scan durch, um: • bestimmte Dateien zu prüfen, die hochgeladen oder veröffentlicht werden. • zu prüfen, dass Ordner auf Ihrem SharePoint‑Server frei von Viren sind, möglichst im Anschluss an eine DAT‑Aktualisierung, damit neue Viren erkannt werden. • zu prüfen, dass Ihr Computer vollständig sauber ist, nachdem Sie einen Virus entdeckt und entfernt haben. • die Dateien und Ordner zu prüfen, die sich bereits vor der Installation von McAfee Security for Microsoft SharePoint auf Ihrem SharePoint‑Server befanden. • die Dateien und Ordner zu prüfen, die nicht in den On‑Access‑Scan einbezogen wurden. Warum sollte eine inkrementeller und fortsetzbarer Scan durchgeführt werden? Führen Sie nach der Installaton von McAfee Security for Microsoft SharePoint einen vollständigen On‑Demand‑Scan durch. Später können Sie den inkrementellen Scan verwenden, um nur die neuen oder geänderten Elemente auf Ihrem SharePoint‑Server statt den gesamten Server erneut zu scannen. Verwenden Sie im Falle einer größeren Datenbank oder eines größeren Servers das fortsetzbare Scannen. Bei einem fortsetzbaren On‑Demand‑Scan speichert McAfee Security for Microsoft SharePoint den aktuellen Status des Scan‑Tasks, wenn ein aktuell ausgeführter Scan gestoppt wird. Wenn 28 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Dashboard On-Demand-Scan 3 derselbe Task zu einem späteren Zeitpunkt gestartet wird, wird der Scan ab dem zuletzt gescannten Ordner fortgesetzt. Wenn Sie während eines angehaltenen Scans zu einem Signatur‑Update aufgefordert werden, bietet die Software eine Option zum Neustart des Scans mit der aktualisierten Signatur (DAT). Bewährte Vorgehensweisen für das Konfigurieren einer On‑Demand‑Richtlinie • Aktivieren Sie für eine On‑Demand‑Richtlinie immer den Antiviren‑Scanner, DLP und Compliance und die Dateifilterscanner. Für eine echte Dateitypentdeckung bei der Dateifilterung müssen Sie DLP und Compliance aktivieren. • Wählen Sie die Option Hoher Schutz, um den Schutzgrad des Antiviren‑Scanners zu maximieren. • Wählen Sie immer die Option Isolieren, sodass Sie die Dateien später bei Bedarf aus der Quarantäne‑Datenbank abrufen können. • Wenn die SharePoint‑Datenbankgröße in GB angegeben ist, stellen Sie sicher, dass Sie Ihr SharePoint‑Repository (Web‑Anwendungen, Websitesammlungen, Sites, Ordner) auf mehrere On‑Demand‑Tasks verteilen, um eine bessere Leistung zu erzielen. • Wenn McAfee Security for Microsoft SharePoint in einer SharePoint Farm‑Umgebung installiert ist, verteilen Sie Ihr Repository auf mehrere Knoten. Beispiel: Wenn Sie in einer Farm vier Web‑Anwendungen in Ihrem SharePoint‑Server haben und vier Knoten, in denen das Produkt installiert ist, können Sie die On‑Demand‑Tasks auf diese vier Produktknoten verteilen. • Mit McAfee Security for Microsoft SharePoint‑Installation 1 kann eine On‑Demand‑Task für Web‑Anwendung 1 erstellt werden. • Mit McAfee Security for Microsoft SharePoint‑Installation 2 kann eine On‑Demand‑Task für Web‑Anwendung 2 erstellt werden. • Mit McAfee Security for Microsoft SharePoint‑Installation 3 kann eine On‑Demand‑Task für Web‑Anwendung 3 erstellt werden. • Mit McAfee Security for Microsoft SharePoint‑Installation 4 kann eine On‑Demand‑Task für Web‑Anwendung 4 erstellt werden. In einer SharePoint‑Farm zeigt jeder On‑Demand‑Task von McAfee Security for Microsoft SharePoint das gesamte SharePoint‑Repository an. • Stellen Sie sicher, dass die SharePoint‑spezifische Dateierweiterung ausgeschlossen wird, wenn Sie einen On‑Demand‑Task konfigurieren. Standardmäßig sind diese Dateierweiterungen nicht im On‑Demand‑Scan enthalten. Anzeigen von On-Demand-Scan-Tasks Sie können eine Liste aller für McAfee Security for Microsoft SharePoint konfigurierten On‑Demand‑Scan‑Tasks anzeigen. Wählen Sie hierzu Dashboard | On‑Demand‑Scans. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 29 3 Dashboard On-Demand-Scan Tabelle 3-10 Optionsdefinitionen Option Definition Name Gibt den Namen des On‑Demand‑Scan‑Tasks an. Status Zeigt den aktuellen Status des On‑Demand‑Scan‑Tasks an. Folgende Status sind möglich: • Inaktiv • Wird ausgeführt • Angehalten • Abgeschlossen Letzte Ausführung Gibt das Datum und die Uhrzeit an, zu denen der On‑Demand‑Scan‑Task zuletzt ausgeführt wurde. Nächste Ausführung Gibt das Datum und die Uhrzeit an, für die die Ausführung des nächsten On‑Demand‑Scan‑Tasks geplant ist. Aktion Zeigt eine Liste der für On‑Demand‑Scan‑Tasks verfügbaren Optionen an: • Ändern • Status anzeigen • Löschen • Anhalten • Jetzt ausführen Die Option Anhalten ist nur verfügbar, wenn aktuell ein On‑Demand‑Scan‑Task ausgeführt wird. Ändern Zum Bearbeiten der Einstellungen für einen On‑Demand‑Scan‑Task. Löschen Löscht den ausgewählten On‑Demand‑Scan‑Task. Jetzt ausführen Startet den ausgewählten On‑Demand‑Scan‑Task. Status anzeigen Zeigt den aktuellen Status des On‑Demand‑Scan‑Tasks an. Die Seite Task‑Status enthält die folgenden Registerkarten: • Allgemein – Bietet weitere Informationen zum On‑Demand‑Scan‑Task, wie z. B. die Gesamtausführungsdauer des Tasks, den Task‑Fortschritt, die zum Scannen verwendete DAT‑ und Modul‑Version, die Scan‑Ergebnisse, die Gesamtzahl gescannter Elemente, die Regelverletzungen und die gescannten Ordner. • Einstellungen – Bietet weitere Informationen zur gescannten Datenbank und der verwendeten Richtlinie. • Entdeckungen – Bietet Informationen zu den während des Scans ausgelösten Entdeckungen. Die Option Status anzeigen ist nur verfügbar, nachdem ein On‑Demand‑Scan‑Task gestartet wurde. 30 Anhalten Hält den On‑Demand‑Scan‑Task an, der gerade ausgeführt wird. Aktualisieren Zum Aktualisieren der Seite mit den neusten Informationen zum On‑Demand‑Scan. Neuer Scan Zum Planen eines neuen On‑Demand‑Scan‑Tasks. Weitere Informationen zum Erstellen eines neuen Scans finden Sie im Abschnitt Erstellen von On‑Demand‑Scan‑Tasks. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 3 Dashboard On-Demand-Scan Erstellen von On-Demand-Scan-Tasks Durch Planen eines On‑Demand‑Scan‑Tasks können Sie Viren und gesperrte Inhalte in Dateien und Ordnern suchen und entfernen. Vorgehensweise 1 Klicken Sie auf Dashboard | On‑Demand‑Scans. Die Seite On‑Demand‑Scans wird angezeigt. 2 Klicken Sie auf Neuer Scan. Die Seite Planen eines On‑Demand‑Scans wird angezeigt. 3 Geben Sie auf der Registerkarte Zeit auswählen den Zeitpunkt an, zu dem der Scan ausgeführt werden soll. Folgende Optionen stehen zur Auswahl: • Nicht geplant – Wählen Sie diese Option, wenn Sie noch nicht entschieden haben, wann der On‑Demand‑Scan durchgeführt werden soll, oder wenn Sie den Plan für einen bestehenden On‑Demand‑Scan deaktivieren möchten. • Einmal – Geben Sie für die einmalige Planung eines On‑Demand‑Scans das Datum und die Uhrzeit an. • Stunden – Hiermit geben Sie die Stunden am Tag an, wenn Sie den On‑Demand‑Scan‑Task mehr als einmal am Tag ausführen möchten. Nehmen wir beispielsweise an, die aktuelle Uhrzeit ist 14:00 Uhr, und Sie haben einen On‑Demand‑Scan‑Task mit den folgenden Bedingungen erstellt: • Der On‑Demand‑Scan muss genau um 14:30 Uhr starten. • Der On‑Demand‑Scan muss zweimal täglich ausgeführt werden. Geben Sie dazu als Stunden 12 und als Minuten 30 ein. • Tage – Hiermit geben Sie an, wie oft der Scan pro Woche durchgeführt werden soll. Wenn der On‑Demand‑Scan beispielsweise alle drei Tage ausgeführt werden soll, geben Sie unter Tag(e) 3 ein, und wählen Sie die Uhrzeit aus, zu der der Task gestartet werden soll. • Wochen – Hiermit geben Sie an, wie oft der Scan pro Monat durchgeführt werden soll. Wenn der On‑Demand‑Scan beispielsweise alle zwei Wochen ausgeführt werden soll, geben Sie unter Woche(n) 2 ein, und wählen Sie die Tage und die Uhrzeit aus, zu denen der Task gestartet werden soll. • Monate – Hiermit geben Sie an, wie oft der Scan pro Jahr durchgeführt werden soll. Wenn der On‑Demand‑Scan beispielsweise an jedem zweiten Samstag im Monat ausgeführt werden soll, wählen Sie in der Dropdown‑Liste Am den Eintrag Zweiten, in der Dropdown‑Liste Von den Eintrag Samstag und dann alle Monate und Uhrzeiten aus, an denen der Task gestartet werden soll. Durch Aktivieren von Task beenden nach <n> Stunde(n) <n> Minute(n) wird der On‑Demand‑Scan‑Task beendet, wenn er die angegebene Zeit überschreitet. 4 Klicken Sie auf Weiter. Die Seite Zu scannende Elemente auswählen wird geöffnet. Folgende Optionen stehen zur Auswahl: • Alle Ordner scannen – Zum Scannen aller Ordner auf dem SharePoint‑Server. • Ausgewählte Ordner scannen – Zum Scannen ausgewählter Ordner auf dem SharePoint‑Server. • Alle außer ausgewählte Ordner scannen – Zum Scannen aller Ordner, die zur Liste Zu scannende Ordner hinzugefügt wurden, jedoch mit Ausnahme der angegebenen Ordner. Heben Sie die Auswahl von Nur Dokumentenbibliothek scannen auf, um alle Listen in Ihren ausgewählten Ordnern zu scannen. 5 Klicken Sie auf Weiter. Die Seite Planen eines On‑Demand‑Scans wird angezeigt. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 31 3 Dashboard Grafische Berichte 6 Geben Sie auf der Registerkarte Ausgeschlossene Dateierweiterung(en): unter Dateierweiterung(en) getrennt durch ';' angeben alle Dateierweiterungen an, die vom On‑Demand‑Scan ausgeschlossen werden sollen. Standardmäßig werden die Erweiterungen thmx; aspx; asmx; css; jpg; gif; htm; html; png; master; dwp; webpart; bmp vom Scan ausgeschlossen. Wenn diese Dateien gescannt werden sollen, entfernen Sie die entsprechenden Erweiterungen aus dieser Liste. 7 Geben Sie auf der Registerkarte Erweitert: den Scantyp an. • Wählen Sie Aus, wenn Sie Fortsetzbare Scanvorgänge oder Inkrementelles Scannen nicht konfigurieren möchten. • Wählen Sie Fortsetzbare Scanvorgänge, um On‑Demand‑Scans an der Stelle fortzusetzen, an der sie angehalten wurden, und wählen Sie dann Scan bei DAT‑Änderung neu starten, um einen Scan neu zu starten, wenn eine DAT‑Datei geändert wurde. Wenn der On‑Demand‑Scan beispielsweise nach einer bestimmten Zeit beendet wurde, wird der Scan den On‑Demand‑Scan‑Task von dem Ordner aus fortsetzen, in dem sich das zuletzt gescannte Element befindet. • Wählen Sie Inkrementelles Scannen, um nur die neu hinzugefügten Dateien anstelle des gesamten Repositorys zu scannen. Wählen Sie eine der beiden Optionen für das inkrementelle Scannen: Option Definition Scan ab letztem Scan‑Datum Wählen Sie diese Option, um die seit dem letzten Scan‑Datum neu hinzugefügten Dateien zu scannen. Beim ersten Mal werden alle Dateien des ausgewählten Ziels gescannt. Beim nächsten Mal werden alle Dateien gescannt, deren Zeitpunkt der letzten Änderung nach dem Zeitpunkt des letzten Scans liegt. Scan ab angegebenem Datum Wählen Sie diese Option, um ein Datum und die Uhrzeit anzugeben, ab der der Scan beginnen soll. Der Standardwert ist das heutige Datum und die aktuelle Uhrzeit. 8 Klicken Sie auf Weiter. Die Seite Namen eingeben: wird angezeigt. 9 Geben Sie einen aussagekräftigen Namen für den On‑Demand‑Scans‑Task ein, der sich an der auf der vorherigen Seite ausgewählten Richtlinie orientiert. Wenn Sie beispielsweise einen On‑Demand‑Scan‑Task erstellt haben, der über das Wochenende einen vollständigen Scan durchführen soll, geben Sie als Task‑Name Vollständiger Scan am Wochenende ein. 10 Klicken Sie auf Fertig stellen und dann auf Übernehmen. Nach Abschluss dieser Schritte haben Sie einen On‑Demand‑Scan‑Task erfolgreich erstellt. Grafische Berichte Sie können grafische Berichte erstellen, um die Bedrohungsstufe für einen bestimmten Zeitraum zu überprüfen. Die entdeckten Elemente werden detailliert als Balkendiagramm oder als Kreisdiagramm dargestellt. Diese Berichte helfen Ihnen und Ihrem Unternehmen, bedrohte Server zu identifizieren. Die grafischen Berichte sind auch dann hilfreich, wenn Sie lediglich die aktuelle Bedrohungsstufe anzeigen, jedoch keine Aktionen an den entdeckten Elementen ausführen möchten. Grafische Berichte ermöglichen Ihnen das Ausführen von Abfragen anhand bestimmter Filter und das Anzeigen von Berichten zu den 10 häufigsten Entdeckungen. 32 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 3 Dashboard Grafische Berichte Grafische Berichte werden folgendermaßen klassifiziert: • Einfach – Suchoptionen zum Anzeigen der 10 häufigsten Berichte des Tages oder der Woche. • Erweitert – Weitere Suchoptionen für Abfragen verschiedener Filter, Zeitbereiche und Tabellenoptionen. Anzeigen grafischer Berichte mithilfe einfacher Suchfilter Mithilfe einfacher Suchfilter können sie grafische Berichte zu Entdeckungen für diesen Tag oder diese Woche erstellen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf Dashboard | Grafische Berichte. Die Seite Grafische Berichte wird angezeigt. 2 Klicken Sie auf die Registerkarte Einfach. 3 Wählen Sie in der Dropdown‑Liste Zeitraum entweder Heute oder Diese Woche aus, um die isolierten Entdeckungen für diesen Tag oder diese Woche anzuzeigen. 4 Wählen Sie in der Dropdown‑Liste Filter den anzuzeigenden Bericht aus. Folgende Optionen stehen zur Auswahl: • Top 10‑Viren – Zeigt eine Liste der zehn am häufigsten entdeckten Viren sortiert nach Entdeckungsanzahl an. • Top 10 der unerwünschten Programme – Zeigt eine Liste der zehn am häufigsten entdeckten unerwünschten Programme an, die Bedrohungen sein können. • Top 10‑Erkennungen unerwünschter Inhalte – Zeigt eine Liste der zehn am häufigsten entdeckten Inhalte an, die kennwortgeschützte Dateien oder signierte Inhalte sein können. • 10 häufigste DLP‑ und Compliance‑Entdeckungen – Zeigt eine Liste der zehn häufigsten Verletzungen der DLP‑ und Compliance‑Regeln sortiert nach der Anzahl der Entdeckungen an, die diese Regel ausgelöst haben. • Top 10 der infizierten Dateien – Zeigt eine Liste der zehn häufigsten Dateinamen sortiert nach Entdeckungsanzahl an. • Top 10‑Erkennungen – Zeigt eine Liste der zehn häufigsten Entdeckungen sortiert nach Entdeckungsanzahl an. Dieses Diagramm enthält alle Kategorien wie beispielsweise Viren, unerwünschte Programme, DLP und Compliance und infizierte Dateien, wie oben aufgeführt. • Top 10 der Virenabsender – Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach Anzahl der Virenentdeckungen an. • Top 10‑Absender von unerwünschten Inhalten – Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach Inhaltsentdeckungen an. • Top 10‑Ausgangspunkte für Virus‑Uploads – Zeigt eine Liste der zehn häufigsten Ordner‑Speicherorte sortiert nach der Anzahl der Virenentdeckungen an. • Top 10‑Ausgangspunkte für unerwünschte Inhalte – Zeigt eine Liste der zehn häufigsten Ordner‑Speicherorte sortiert nach der Anzahl der Entdeckungen an. • Top 10‑Absender von DLP‑ und Compliance‑Entdeckungen – Zeigt eine Liste der zehn häufigsten Benutzernamen an, sortiert nach der Anzahl der Entdeckungen, die die DLP‑ und Compliance‑Regeln ausgelöst haben. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 33 3 Dashboard Grafische Berichte 5 • Top 10‑Speicherorte der DLP‑ und Compliance‑Viren – Zeigt eine Liste der zehn häufigsten Ordner‑Speicherorte an, sortiert nach der Anzahl der Entdeckungen, die die DLP‑ und Compliance‑Regeln ausgelöst haben. • Top 10 der Dateifilter‑Entdeckungen – Zeigt eine Liste der zehn häufigsten Dateifilter‑Entdeckungen an, die vom System ausgelöst wurden. • Top 10 der Dateifilter‑Absender – Zeigt eine Liste der zehn häufigsten Benutzernamen sortiert nach ihren Dateifilter‑Entdeckungen an. • Top 10 der Dateifilter‑Speicherorte – Zeigt eine Liste der zehn häufigsten Ordner‑Speicherorte sortiert nach ihren Dateifilter‑Entdeckungen an. Klicken Sie auf Suchen. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Unter Diagramm vergrößern können Sie den Prozentsatz auswählen, um den die Ansicht des Diagramms im Bereich Ergebnisse anzeigen vergrößert oder verkleinert werden soll. Anzeigen grafischer Berichte mithilfe erweiterter Suchfilter Mithilfe erweiterter Suchfilter können Sie grafische Berichte zu Entdeckungen erstellen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 34 1 Klicken Sie auf Dashboard | Grafische Berichte. Die Seite "Grafische Berichte" wird angezeigt. 2 Klicken Sie auf die Registerkarte Erweitert. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Dashboard Grafische Berichte 3 3 Wählen Sie in der Liste mindestens einen und maximal drei Filter aus: Tabelle 3-11 Hauptfilter Filter Beschreibung Grund Zum Suchen anhand des Entdeckungsauslösers oder des Grunds für die Isolierung des Elements. Bei Auswahl des Filters Grund stehen die sekundären Filter zur Auswahl, um die Suche weiter zu verfeinern. Beispielsweise möchten Sie vielleicht nach allen Elementen suchen, die isoliert wurden, weil die Regel Dateifilter ausgelöst wurde. Ticketnummer Zum Suchen anhand der Ticketnummer. Eine Ticketnummer ist ein 16‑stelliger alphanumerischer Eintrag, der von der Software für jede Erkennung automatisch erstellt wird. Entdeckungsname Für die Suche nach dem Namen eines isolierten Elements. Gescannt durch Zum Suchen anhand des Scan‑Typs, zum Beispiel "On‑Demand" oder "On‑Access". Die im Folgenden aufgeführten Funktionen sind verfügbar, wenn Sie Microsoft SharePoint 2010 und höher verwenden. Benutzername Zum Suchen anhand des Namens des Benutzers, dessen Datei die Entdeckung ausgelöst hat. Richtung Zum Suchen anhand der Art des Zugriffs der Datei, zum Beispiel Hochladen oder Herunterladen. Ordner Zum Suchen anhand des SharePoint‑Ordners der Dateien, die isoliert wurden. RMS‑Schutz Suchen nach Dateien, die als RMS‑geschützt aufgeführt sind. Der Rights Management Service ist ein Microsoft‑Dienst, mit dem Benutzer den unbefugten Zugriff auf Dokumente verhindern können. Wenn Sie einen RMS‑Server zum Schutz Ihrer Dokumente eingerichtet haben, werden diese unter "RMS‑Schutz" angezeigt. Ein sekundärer Filter ist für die Filter Grund, Gescannt durch und Richtung verfügbar. Wenn Sie keine sekundären Filter verwenden möchten, stellen Sie sicher, dass dieses Feld leer bleibt, damit eine Abfrage zu allen Entdeckungen durchgeführt wird. Tabelle 3-12 Sekundäre Filter für Grund Filter Beschreibung Virenschutz Suchen nach Elementen, die beim Erkennen eines potenziellen Virus in Dateien entdeckt wurden. DLP und Compliance Suchen nach Elementen, die beim Hochladen einer nicht konformen Datei entdeckt wurden. Dateifilter Suchen nach Elementen, die beim Hochladen einer gesperrten Dateierweiterung entdeckt wurden. Verschlüsselt oder beschädigt Suchen nach Elementen, die aufgrund von verschlüsseltem oder beschädigtem Inhalt in Dateien entdeckt wurden. Potenziell unerwünschtes Programm Suchen nach Elementen, die beim Erkennen potenziell unerwünschter Programme in Dateien entdeckt wurden. Komprimierungsprogramm Suchen nach Elementen, die beim Erkennen eines Komprimierungsprogramms (kleine Programme, komprimierte ausführbare Dateien, verschlüsselter Code) in Dateien entdeckt wurden. Verschlüsselt Suchen nach Elementen, die beim Erkennen von verschlüsseltem Inhalt in Dateien entdeckt wurden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 35 3 Dashboard Grafische Berichte Tabelle 3-12 Sekundäre Filter für Grund (Fortsetzung) Filter Beschreibung Signiert Suchen nach Elementen, die beim Erkennen von signiertem Inhalt in Dateien entdeckt wurden. Beschädigt Suchen nach Elementen, die beim Erkennen von beschädigtem Inhalt in Dateien entdeckt wurden. Denial‑of‑Service Suchen nach Elementen, die beim Auftreten einer Denial‑of‑Service‑Bedrohung entdeckt wurden. Geschützter Inhalt Suchen nach Elementen, die beim Erkennen von geschütztem Inhalt entdeckt wurden, auf den zur weiteren Überprüfung nicht zugegriffen werden kann. Kennwortgeschützt Suchen nach Elementen, die beim Erkennen von kennwortgeschütztem Inhalt entdeckt wurden, auf den zur weiteren Überprüfung nicht zugegriffen werden kann. Fehlschlag des Scans Suchen nach Elementen, die nicht gescannt werden konnten. Tabelle 3-13 Sekundäre Filter für Gescannt durch Filter Beschreibung On‑Demand Suchen nach Elementen, die bei einem On‑Demand‑Scan entdeckt wurden. On‑Access (WSS VS API) Suchen nach Elementen, die bei einem On‑Access‑Scan entdeckt wurden. Tabelle 3-14 Sekundäre Filter für Richtung Filter Beschreibung Hochladen Suchen nach Elementen, die die Entdeckung ausgelöst haben, als Elemente auf den SharePoint‑Server hochgeladen wurden. Herunterladen Suchen nach Elementen, die die Entdeckung ausgelöst haben, als Elemente vom SharePoint‑Server heruntergeladen wurden. 4 Wählen Sie in den Dropdown‑Listen die Option Alle Daten oder Datumsbereich aus. Bei Auswahl von Alle Daten gibt die Abfrage ab dem Tag Suchergebnisse aus der Quarantäne‑Datenbank zurück, an dem mit der Isolierung von entdeckten Elementen begonnen wurde. Wenn Sie Datumsbereich auswählen, geben Sie in den Feldern Von und Bis die Daten für Datum, Monat, Jahr, Stunde und Minuten ein, um Ihre Abfrage auf einen bestimmten Datumsbereich zu beschränken. 5 Wählen Sie nach Bedarf Balkendiagramm oder Kreisdiagramm aus. 6 Bei Auswahl von Kreisdiagramm verfeinern Sie Ihre Suche mithilfe eines Filters in der Dropdown‑Liste: Tabelle 3-15 Abfrage von Filter Beschreibung Dateiname Sortieren nach dem Namen einer isolierten Datei. Entdeckungsname Sortieren nach dem Namen eines entdeckten Elements. 36 Grund Sortieren nach dem Entdeckungsauslöser oder dem Grund für die Isolierung des Elements. Regelname Sortieren nach dem Namen der Regel, die die Entdeckung ausgelöst hat. Richtlinienname Sortieren nach dem Namen der Richtlinie, die die Entdeckung ausgelöst hat. Gescannt durch Sortieren nach dem Namen des Scans. Benutzername Sortieren nach dem Namen des Benutzers, dessen Dateien die Entdeckung ausgelöst haben. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Dashboard Grafische Berichte Tabelle 3-15 7 Abfrage von (Fortsetzung) Filter Beschreibung Richtung Sortieren nach der Richtung der Datei. Ordner Sortieren nach dem Ordner der Dateien, die isoliert wurden. a 3 Geben Sie unter Maximale Anzahl Ergebnisse die maximale Anzahl an Suchergebnissen ein, die angezeigt werden sollen. Sie können maximal 99 Suchergebnisse anzeigen. Dieses Feld ist nur verfügbar, wenn Sie zuvor die Option "Kreisdiagramm" ausgewählt haben. Klicken Sie auf Suchen. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Unter Diagramm vergrößern können Sie den Prozentsatz auswählen, um den die Ansicht des Diagramms im Bereich Ergebnisse anzeigen vergrößert oder verkleinert werden soll. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Sie haben nun grafische Berichte zu Entdeckungen generiert. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 37 3 Dashboard Grafische Berichte 38 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 4 Entdeckte Elemente Sie möchten Informationen zu allen Elementen mit potenziellen Bedrohungen anzeigen, die von McAfee Security for Microsoft SharePoint entdeckt und isoliert wurden. Mithilfe verschiedener Suchfilter können Sie die Suche verfeinern und nach den von Ihnen gewünschten isolierten Elemente suchen, die Ergebnisse anzeigen und die erforderlichen Aktionen an den isolierten Elementen ausführen. Inhalt Primäre Suchfilter Zusätzliche Suchoptionen Suchen entdeckter Elemente Verfügbare Aktionen für isolierte Elemente Primäre Suchfilter Anhand der Suchfilter können Sie Suchkriterien definieren und innerhalb der Quarantäne‑Datenbank effizienter und effektiver nach Elementen suchen. Diese Suchfilter werden im Bereich Ergebnisse anzeigen der jeweiligen Kategorie von entdeckten Elementen angezeigt. Wählen Sie im Bereich Ergebnisse anzeigen unter Anzuzeigende Spalten die Suchfilter aus, die angezeigt werden sollen. Tabelle 4-1 Entdeckte Elemente ‑ Primäre Suchfilter Suchfilter Definition Dateiname Suchen nach Elementen auf Basis des Namens der im isolierten Element entdeckten Datei. Um den verwendeten Dateinamen anzuzeigen, wechseln Sie zu Richtlinien‑Manager | Freigegebene Ressource | DLP‑ und Compliance‑Wörterbücher | Dateifilterregeln. Ausgeführte Aktion Suchen nach Elementen anhand der für sie ausgeführten Aktionen, zum Beispiel Hochladen/Herunterladen des Elements verhindern oder Durchlassen. Benutzername Suchen nach Elementen auf Basis des Benutzers, dessen Aktionen die Entdeckung ausgelöst haben. Ordner Suchen nach dem Ordner, in dem die isolierten Elemente gespeichert werden. Richtung Suchen nach der Richtung der Datei, zum Beispiel Hochladen oder Herunterladen. RMS‑Schutz Suchen nach Dateien, die RMS‑geschützt sind. Der Rights Management Service ist ein Microsoft‑Dienst, der den unbefugten Zugriff auf Dokumente verhindert. Wenn Sie einen RMS‑Server zum Schutz Ihrer Dokumente eingerichtet haben, werden diese unter "RMS‑Schutz" angezeigt. Entdeckungsname Suchen nach entdeckten Elementen auf Basis des Namens. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 39 4 Entdeckte Elemente Zusätzliche Suchoptionen Tabelle 4-1 Entdeckte Elemente ‑ Primäre Suchfilter (Fortsetzung) Suchfilter Definition Ticketnummer Suchen nach einem Element auf Basis der Ticketnummer. Diese ist die eindeutige alphanumerische ID, die einer bestimmten Entdeckung zugewiesen wurde. Sie hilft bei der Identifizierung der zugeordneten Entdeckung. Gescannt durch Suchen nach dem Namen des Scans, zum Beispiel On‑Demand oder On‑Access (WSS VS API). Richtlinienname Suchen nach Elementen auf Basis des Namens einer Richtlinie, wie z. B. einer Master‑Richtlinie oder Unterrichtlinie, anhand derer das Element entdeckt wurde. Grund Suchen nach Elementen auf Basis des Entdeckungsgrunds. Die Gründe sind: • Virenschutz • Signiert • DLP und Compliance • Beschädigt • Dateifilter • Denial‑of‑Service • Verschlüsselt oder beschädigt • Geschützter Inhalt • Potenziell unerwünschtes Programm • Kennwortgeschützt • Komprimierungsprogramm • Fehlschlag des Scans • Verschlüsselt Zusätzliche Suchoptionen Hier finden Sie Informationen zu zusätzlichen Suchoptionen, mit denen die Suchergebnisse zu den entdeckten Elementen weiter eingeschränkt werden können. Tabelle 4-2 Optionsdefinitionen Option Definition Alle Daten Festlegen, ob an allen Daten nach Elementen gesucht werden soll. Die Suchergebnisse werden entsprechend den in der Datenbank mit isolierten Elementen gespeicherten Daten angezeigt. Datumsbereich Suchen nach Elementen innerhalb eines bestimmten Datumsbereichs, der entsprechend Ihren Anforderungen gewählt werden kann. Hier können Sie den Tag, den Monat, das Jahr und die Uhrzeit mithilfe der Parameter Von und Bis festlegen. Sie können einen Datumsbereich auch mithilfe des Kalendersymbols angeben. Der Datumsbereich richtet sich nach der lokalen Zeit auf dem System. Suchen Klicken Sie auf diese Schaltfläche, um eine Liste der isolierten Elemente anzuzeigen, die mit den im Bereich Ergebnisse anzeigen festgelegten Suchkriterien übereinstimmen. Filter löschen Klicken Sie auf diese Schaltfläche, um die Standardsucheinstellungen wiederherzustellen. Suchen entdeckter Elemente Mithilfe von Suchfiltern können Sie nach bestimmten entdeckten Elementen suchen, die für Sie von Interesse sind und für die Sie entsprechende Aktionen ausführen möchten. 40 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 4 Entdeckte Elemente Verfügbare Aktionen für isolierte Elemente Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Entdeckte Elemente. 2 Klicken Sie im linken Bereich auf die gewünschte Entdeckungskategorie, beispielsweise auf Viren, Potenziell unerwünschte Programme, Gesperrte Dateitypen/Nachrichten, DLP und Compliance, Unerwünschter Inhalt oder Alle Elemente. 3 Wählen Sie bei Bedarf im Bereich Suchen in der Dropdown‑Liste die gewünschten Suchfilter aus. Folgende Suchoptionen stehen zur Auswahl: Tabelle 4-3 Suchoptionen Suchfunktion Beschreibung Primärer Suchfilter Zum Verfeinern der Suchkriterien anhand eines bestimmten Filters, wie z. B. Richtlinienname, Ausgeführte Aktion, Absender usw. Weitere Informationen zu allen primären Suchfiltern finden Sie im Abschnitt Verfügbare primäre Suchoptionen. Datumsbereich Zum Durchführen Ihrer Suche für alle Daten oder zum Eingrenzen Ihrer Suche auf einen bestimmten Datumsbereich. • Alle Daten • Datumsbereich 4 Klicken Sie auf Suchen. Nach Abschluss dieses Tasks haben Sie erfolgreich nach entdeckten Elementen gesucht, die Ihren Suchkriterien entsprechen. Die Suchergebnisse werden nun im Bereich Ergebnisse anzeigen aufgelistet. Wenn Sie für die unter Ergebnisse anzeigen aufgelisteten isolierten Elemente eine maximale Anzahl festlegen möchten, passen Sie den Wert Maximale Abfragegröße (Datensätze) unter Einstellungen & Diagnose | Entdeckte Elemente | Lokale Datenbank an. Verfügbare Aktionen für isolierte Elemente Sie können die anhand der von Ihnen definierten Parameter gefundenen Suchergebnisse anzeigen und bei Bedarf Aktionen an isolierten Elementen ausführen. Anschließend können Sie diese Aktionen an isolierten Elementen ausführen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 41 4 Entdeckte Elemente Verfügbare Aktionen für isolierte Elemente Tabelle 4-4 Aktionstypen Aktion Definition Herunterladen Zum Herunterladen eines isolierten Elements für die weitere Untersuchung oder Analyse. Wählen Sie im Bereich Ergebnisse anzeigen den gewünschten Datensatz aus, und klicken Sie auf Herunterladen. Sie können nicht mehrere Datensätze gleichzeitig herunterladen. Zum Exportieren und Speichern von Informationen zu allen isolierten Elementen im .CSV‑Format, die bei der Suche gefunden wurden. Wenn die Datenbank mehrere tausend isolierte Elemente enthält, können Sie mit dieser Option, statt durch mehrere Seiten zu navigieren, die gewünschten Datensätze in eine CSV‑Datei exportieren und anschließend benutzerdefinierte Berichte in Microsoft Excel erstellen. In CSV‑Datei exportieren Klicken Sie im Bereich Ergebnisse anzeigen auf In CSV‑Datei exportieren, um die Suchergebnisse im gewünschten Ordner oder am gewünschten Speicherort zu öffnen oder zu speichern. • Wenn Sie ein bestimmtes Feld in den Suchergebnissen der CSV‑Datei nicht finden können, stellen Sie sicher, dass Sie das gewünschte Feld unter Anzuzeigende Spalten aktiviert haben. • Öffnen Sie die CSV‑Datei mithilfe der Microsoft Excel‑Option Daten importieren mit anderen Regionseinstellungen. Anzuzeigende Spalten Zum Auswählen zusätzlicher Spaltenüberschriften, die im Bereich Ergebnisse anzeigen aufgelistet werden sollen. Diese Option bietet eine Liste aller im Bereich Suchen verfügbaren Filter sowie weitere Optionen. Alle auswählen Zum Auswählen aller isolierten Elemente, die auf dieser Seite im Abschnitt Ergebnisse anzeigen aufgelistet werden. Wenn beispielsweise insgesamt 100 isolierte Elemente vorhanden sind und Sie die pro Seite anzuzeigende Anzahl auf 10 festgelegt haben, werden im Abschnitt Ergebnisse anzeigen nur 10 Elemente angezeigt. Keine auswählen Zum Abwählen aller isolierten Elemente, die im Bereich Ergebnisse anzeigen aufgelistet sind. Löschen Zum Löschen aller isolierten Elemente, die auf dieser Seite im Bereich Ergebnisse anzeigen für die ausgewählte Kategorie aufgelistet sind. Halten Sie zum Auswählen mehrerer Elemente die Strg‑Taste gedrückt. Alle löschen Zum Löschen aller isolierten Elemente aus der Datenbank für eine ausgewählte Kategorie. Ansichten pro Seite Zum Angeben der maximalen Anzahl isolierter Elemente, die pro Seite angezeigt werden sollen. Folgende Optionen stehen zur Auswahl: • 10 • 20 • 50 • 100 Allen Elementen im Bereich Ergebnisse anzeigen sind Bilder mit den folgenden Bedeutungen zugewiesen: Symbol Beschreibung Ein isoliertes Element, das nicht heruntergeladen werden kann. Ein lediglich im Protokoll erfasstes Element, das nicht heruntergeladen werden kann. 42 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Richtlinien-Manager Sie können unterschiedliche Richtlinien und die zugehörigen Aktionen im Produkt konfigurieren oder verwalten. Eine Richtlinie wird üblicherweise als ein Prinzip oder eine Regel beschrieben, mit der Entscheidungen angeleitet und rationale Ergebnisse erzielt werden. Richtlinien werden innerhalb eines Unternehmens angewendet, um die objektive Entscheidungsfindung zu fördern. In McAfee Security for Microsoft SharePoint legt eine Richtlinie die verwendeten Einstellungen und Aktionen fest, die bei der Auslösung einer Entdeckung ausgeführt werden sollen. Sie können mehrere Richtlinien erstellen und für die verschiedenen Richtlinien bestimmte Einstellungen und Aktionen festlegen. Sie können zum Beispiel mehrere Unterrichtlinien für die Menüoption On‑Access erstellen und für jede Richtlinie unterschiedliche Einstellungen und Aktionen festlegen. Wählen Sie im Richtlinien‑Manager die Menüoption Freigegebene Ressource aus, um von einer Stelle aus die Regeln für die Scanner‑, Filter‑ und Warnungseinstellungen festzulegen. Mit der Option Freigegebene Ressource können Sie beim Erstellen und Anwenden der Richtlinien Zeit sparen. Inhalt Menüoptionen im Richtlinien-Manager Richtlinienkategorien zur Behandlung von Bedrohungen Ansichten im Richtlinien-Manager Masterrichtlinie und Unterrichtlinie Kernscanner und -filter Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie Hinzufügen eines Scanners oder Filters Erstellen von Richtlinienregeln Verfügbare Aktionen bei Entdeckungen Gemeinsam benutzte Ressource Einstellungen des Kernscanners für eine Richtlinie verwalten Filtereinstellungen für eine Richtlinie verwalten Menüoptionen im Richtlinien-Manager Zeigen Sie die unter Richtlinien‑Manager verfügbaren Menüoptionen an. Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager. Im Navigationsbereich werden die folgenden Menüoptionen angezeigt: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 43 5 Richtlinien-Manager Richtlinienkategorien zur Behandlung von Bedrohungen Option Beschreibung On‑Access Zeigt bei jedem Hoch‑ oder Herunterladen die Richtlinien für Dateien und Dokumente an, um festzustellen, ob diese einen Virus oder potenziell unerwünschten Code enthalten. On‑Demand Zeigt Richtlinien an, die in festgelegten Zeitintervallen oder auf Anforderung (On‑Demand) aktiviert werden, um einen Virus oder andere Bedrohungen zu finden. Gemeinsam benutzte Eine gemeinsam verwendete Stelle zum Bearbeiten der Einstellungen für Scanner, Ressource Filter, Warnungen, DLP‑ und Compliance‑Wörterbücher sowie Zeitintervalle. Richtlinienkategorien zur Behandlung von Bedrohungen Zeigen Sie verfügbare Richtlinienkategorien an, und wenden Sie eine vorhandene Standardrichtlinie (bekannt als Master‑Richtlinie) auf Ihr gesamtes Unternehmen an. Die Software hilft Ihnen, elektronische Bedrohungen mit speziellen Regelsätzen und Einstellungen zu mindern. Diese werden als Richtlinien bezeichnet und können speziell für Ihre Exchange‑Umgebung erstellt werden. Wenn Sie die Software erstmals auf Ihrem Server installieren, steht für die folgenden Menüoptionen eine Standard‑Master‑Richtlinie zur Verfügung: • On‑Access • On‑Demand Sie können Richtlinien unter "On‑Access" oder "On‑Demand" exakt an spezifische Bedrohungen für Ihren SharePoint‑Server anpassen. Ansichten im Richtlinien-Manager Sie können Unterrichtlinien anhand von Vererbung oder Priorität anzeigen und sortieren. Im Richtlinien‑Manager stehen die folgenden Ansichten zur Verfügung: • Vererbungsansicht • Erweiterte Ansicht Vererbungsansicht Zeigt die Priorität und den Status für die Master‑Richtlinie und alle Unterrichtlinien an. Die Software wendet, ausgehend von den für die Unterrichtlinie mit der höchsten Priorität konfigurierten Einstellungen, Aktionen auf ein Element an. Wenn die Regeln einer Unterrichtlinie nicht eingehalten werden, wird die Unterrichtlinie mit der nächst niedrigeren Priorität verwendet. Die Einstellungen der Master‑Richtlinie werden übernommen, wenn die Regeln von keiner der Unterrichtlinien eingehalten werden. Wenn Sie die Vererbungsansicht auswählen, werden die Unterrichtlinien anhand der Vererbung der Richtlinie angezeigt. In dieser Ansicht können Sie: 44 • Die Richtlinie und ihre Priorität anzeigen • Die vererbte Unterrichtlinie und ihre übergeordnete Richtlinie anzeigen McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Richtlinien-Manager Masterrichtlinie und Unterrichtlinie • Unterrichtlinien aktivieren oder deaktivieren • Unterrichtlinien löschen Erweiterte Ansicht Alle Richtlinien in aufsteigender Reihenfolge ihrer Prioritäten anzeigen und die Priorität einer Unterrichtlinie mit einer Option ändern. In dieser Ansicht können Sie: • Die Richtlinien sortiert nach ihren Prioritäten anzeigen • Die Priorität einer Richtlinie ändern Verwenden Sie die folgenden Symbole, um die Priorität einer Richtlinie zu ändern: • – Die Priorität einer Unterrichtlinie erhöhen. • – Die Priorität einer Unterrichtlinie verringern. • Unterrichtlinien aktivieren oder deaktivieren • Unterrichtlinien löschen • Klicken Sie auf Details, um den Namen, die Beschreibung und die übergeordnete Richtlinie zu bearbeiten. Masterrichtlinie und Unterrichtlinie Eine Richtlinieneinstellung innerhalb einer hierarchischen Struktur wird normalerweise von der übergeordneten Richtlinie zu den untergeordneten und von den untergeordneten weiter zu nochmals untergeordneten Richtlinien weitergegeben. Dieses Konzept wird als Vererbung bezeichnet. Die überordnete Standardrichtlinie wird als Master‑Richtlinie und die untergeordnete als Unterrichtlinie bezeichnet. Master‑Richtlinie Übergeordnete Standardrichtlinie, die für alle Richtlinienkategorien verfügbar ist, die neben verschiedenen Einstellungen auch festlegt, wie Elemente auf Viren durchsucht und Dateien gefiltert werden. Sie können die Master‑Richtlinie nicht löschen, da sie als Grundlage für die Erstellung von Unterrichtlinien dient. Unterrichtlinie Eine Richtlinie, die ihre Einstellungen und Aktionen von einer anderen Richtlinie erbt, wird als Unterrichtlinie bezeichnet. Unterrichtlinien benötigen Sie in Situationen, wenn Sie Ausnahmen zur Master‑Richtlinie für geografische Bereiche, Funktionen, Domänen oder Abteilungen Ihres Unternehmens festlegen müssen. Aktionen werden, ausgehend von den für die Unterrichtlinie mit der höchsten Priorität konfigurierten Einstellungen, auf ein Element angewendet. Wenn die Regeln für die Unterrichtlinie mit der höchsten Priorität nicht eingehalten werden, wechselt die Software zu der Unterrichtlinie mit der nächst niedrigeren Priorität. Die Einstellungen der Master‑Richtlinie werden übernommen, wenn die Regeln von keiner der Unterrichtlinien eingehalten werden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 45 5 Richtlinien-Manager Masterrichtlinie und Unterrichtlinie Wenn Sie auf der Seite für die Scanner‑ oder Filtereinstellungen die Option Einstellungen der übergeordneten Richtlinie vererben auswählen, verwendet eine vererbte Richtlinie (Unterrichtlinie) die gleichen Einstellungen wie die übergeordnete Richtlinie. Im Fall einer Entdeckung können Sie allerdings eine andere Aktion ausführen lassen. Änderungen an den Einstellungen der übergeordneten oder Master‑Richtlinie spiegeln sich in diesen Unterrichtlinien. Durch Wiederherstellen der Software auf die Standardeinstellungen werden die vorhandenen Unterrichtlinien entfernt. Denken Sie daran, die Richtlinien und Einstellungen mithilfe der Option Exportieren auf der Registerkarte Einstellungen & Diagnose | Konfiguration importieren und exportieren | Konfiguration zu sichern, ehe Sie das Produkt auf die Werkseinstellungen zurücksetzen. Erstellen von Unterrichtlinien Sie können neue Richtlinien auf der Basis der Master‑Richtlinie oder eine übergeordnete Richtlinie erstellen, die den spezifischen Anforderungen in einem bestimmten Bereich Ihres Unternehmens gerecht wird. Sie können Unterrichtlinien für beliebige Ausnahmesituationen erstellen, die durch die Master‑Richtlinie nicht abgedeckt werden. Dies ist hilfreich, wenn Sie die Regeln in der Master‑Richtlinie auf bestimmte Arten von Dateien in Ihrem Unternehmen nicht anwenden möchten. Sie können Ausnahmen erstellen und von der Software spezifische Scans durchführen lassen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager, und wählen Sie ein Menüelement aus, für das Sie eine Unterrichtlinie erstellen möchten. 2 Klicken Sie auf Unterrichtlinie erstellen. Die Seite Unterrichtlinie erstellen wird angezeigt. 3 Geben Sie unter Anfangskonfiguration | Identifikation | Name der Unterrichtlinie einen Namen an, der die Richtlinie und ihren Zweck angibt. 4 Geben Sie eine Beschreibung für die Richtlinie ein (optional). 5 Wählen Sie für die Unterrichtlinie die Übergeordnete Richtlinie aus, deren Einstellungen vererbt werden sollen. 6 Klicken Sie auf Weiter. 7 Klicken Sie unter Auslöseregeln | Richtlinienregeln angeben auf Neue Regel, um eine neue Regel zu erstellen. Die Seite Richtlinienregel angeben wird angezeigt. 8 Auf der Registerkarte Richtlinienregel angeben stehen die folgenden Optionen zur Auswahl: • • 46 <select a rule template> – Zum Festlegen einer Richtlinienregel auf der Grundlage des Dateinamens. Sie können die neuen Regeln auf der Basis der folgenden Optionen erstellen: • Der Dateiname ist der Dateiname • Der Dateiname ist nicht der Dateiname Regeln aus einer anderen Richtlinie kopieren – Zum Kopieren von Regeln einer anderen Richtlinie. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Richtlinien-Manager Kernscanner und -filter 9 Legen Sie die Bedingungen fest, bei denen die Richtlinie für den Benutzer ausgelöst werden soll. Sie haben folgende Möglichkeiten: • Eine der Regeln zutrifft – Geben Sie an, ob eine der erstellten Regeln auf die Richtlinie zutrifft. • Alle Regeln zutreffen – Geben Sie an, ob alle erstellten Regeln auf die Richtlinie zutreffen. • Keine der Regeln zutrifft – Geben Sie an, ob keine der erstellten Regeln auf die Richtlinie zutrifft. 10 Klicken Sie auf Hinzufügen. Wenn Sie eine Regel löschen möchten, wählen Sie sie aus, und klicken Sie auf Löschen. 11 Klicken Sie auf Weiter. 12 Unter Scanner und Filter stehen die folgenden Optionen zur Auswahl: • Alle Einstellungen der übergeordneten Richtlinie vererben – Zum Vererben aller Eigenschaften der übergeordneten Richtlinie. • Ausgewählte Einstellungen mit den Werten einer anderen Richtlinie initialisieren – Zum Auswählen bestimmter Scanner und Filter aus den verfügbaren Richtlinien. Sie können beliebig viele der Scanner und Filter auswählen bzw. deren Auswahl aufheben. 13 Klicken Sie auf Fertig stellen. Sie haben jetzt eine Unterrichtlinie erstellt. Kernscanner und -filter In diesem Abschnitt werden die Scanner‑ und Filtertypen erläutert, die beim Erstellen von Richtlinien angewendet werden können. Kernscanner Unter Richtlinien‑Manager | On‑Access können Sie die Einstellungen für diese Scanner anzeigen und konfigurieren. Scanner Definition Antiviren‑Scanner Durch Konfigurieren dieser Einstellungen können Sie die Entdeckung von Bedrohungen wie Viren, Trojaner, Würmer, Komprimierungsprogramme, Spyware, Adware usw. sicherstellen. DLP‑ und Compliance‑Scanner Durch Erstellen oder Konfigurieren von DLP‑ und Compliance‑Regeln können Sie mithilfe der 60 neuen DLP‑ und Compliance‑Wörterbücher die Richtlinien Ihres Unternehmens hinsichtlich Vertraulichkeit und Compliance erfüllen. Dateifilterung Durch das Erstellen von Dateifilterregeln können Sie die Anforderungen Ihres Unternehmens erfüllen. Konfigurieren Sie diese Einstellungen, um Dateien auf der Grundlage des Dateinamens, der Dateikategorie oder der Dateigröße zu entdecken. Filter Legen Sie auf der Grundlage der Anforderungen Ihres Unternehmens fest, welche Aktionen bei einer Entdeckung durchgeführt werden sollen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 47 5 Richtlinien-Manager Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie Filter Definition Beschädigter Inhalt Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen beschädigter Inhalt entdeckt wurde. Geschützter Inhalt Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen geschützter Inhalt entdeckt wurde. Verschlüsselter Inhalt Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen verschlüsselter Inhalt entdeckt wurde. Signierter Inhalt Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente festlegen, in denen signierter Inhalt entdeckt wurde. Kennwortgeschützte Dateien Durch Konfigurieren dieser Einstellungen können Sie Aktionen für Elemente mit kennwortgeschützten Dateien festlegen. Durch Konfigurieren dieser Einstellungen können Sie ausgehend von der Verschachtelungsebene, der dekomprimierten Dateigröße und der Scan‑Zeit Aktionen für Elemente festlegen. Scannersteuerung Auflisten aller Scanner und Filter für eine ausgewählte Richtlinie Sie können den Status der verfügbaren Scanner und Filter für die gewählte Richtlinienkategorie anzeigen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager, und wählen Sie das Menüelement der Richtlinienkategorie aus. Die Richtlinienseite für die ausgewählte Menüoption wird angezeigt. 2 Klicken Sie auf Master‑Richtlinie oder die erforderliche Unterrichtlinie. Die entsprechende Richtlinienseite wird angezeigt. 3 Auf der Richtlinienseite stehen die folgenden Registerkarten zur Auswahl: • Alle Scanner auflisten – Zum Anzeigen der für die Richtlinie aktivierten Scanner oder Filter. • Einstellungen anzeigen – Zum Anzeigen der Einstellungen des Scanners oder Filters und der festgelegten Aktionen. • Regeln angeben – Zum Angeben der Richtlinienregeln, die für bestimmte Arten von Elementen oder Dateien gelten. Sie können Richtlinienregeln nur für Unterrichtlinien angeben. 4 Auf der Registerkarte Alle Scanner auflisten stehen folgende Optionen zur Auswahl: Tabelle 5-1 Richtlinienkonfiguration 48 Option Definition Richtlinie Zum Auswählen der Richtlinie, die Sie konfigurieren möchten. Scanner/Filter hinzufügen Zum Konfigurieren der Richtlinie, sodass sie nur zu bestimmten Zeiten angewendet wird. Sie können beispielsweise eine neue Virenschutzeinstellung mit abweichenden Regeln erstellen, die nur an Wochenenden angewendet wird. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Hinzufügen eines Scanners oder Filters 5 Tabelle 5-1 Richtlinienkonfiguration (Fortsetzung) Option Definition Kernscanner Zum Konfigurieren der Richtlinie für jeden der folgenden Scanner: • Antiviren‑Scanner • DLP‑ und Compliance‑Scanner • Dateifilterung Filter Erbt Zum Konfigurieren der Richtlinie für jeden der folgenden Filter: • Beschädigter Inhalt • Signierter Inhalt • Geschützter Inhalt • Kennwortgeschützte Dateien • Verschlüsselter Inhalt • Scannersteuerung Legt fest, ob die Kernscanner und ‑filter von der Master‑Richtlinie vererbt werden. • gibt an, dass der Scanner oder Filter vererbt wird. • Dies gilt nicht für die Master‑Richtlinie. Hinzufügen eines Scanners oder Filters Sie können einen Scanner oder Filter hinzufügen, um Einstellungen für außergewöhnliche Szenarien in Ihrem Unternehmen zu konfigurieren. Das Hinzufügen eines Scanners oder Filters ist hilfreich, wenn Sie einen zusätzlichen Scanner oder Filter möchten, der: • mit unterschiedlichen Optionen und Regeln konfiguriert ist • nur während eines bestimmten Zeitintervalls aktiviert sein soll Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager die gewünschte Richtlinienkategorie aus. 2 Klicken Sie auf Master‑Richtlinie oder auf eine Unterrichtlinie. 3 Klicken Sie auf der Registerkarte Alle Scanner auflisten auf Scanner/Filter hinzufügen. 4 Wählen Sie in der Dropdown‑Liste Kategorie angeben den benötigten Scanner oder Filter aus. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 49 5 Richtlinien-Manager Erstellen von Richtlinienregeln 5 Wählen Sie im Abschnitt Anwendungsfälle für diese Option ein vorhandenes Zeitintervall aus, oder erstellen Sie ein neues Zeitintervall. • Vorhandenes Zeitintervall auswählen – Geben Sie ein bereits vorhandenes Zeitintervall an. • Neues Zeitintervall erstellen – Erstellen Sie ein neues Zeitintervall. Legen Sie folgende Optionen fest: Option Definition Name des Zeitinvervalls Geben Sie den Namen des Zeitintervalls ein, beispielsweise "Wochenenden" oder "Wochentage". Uhrzeit und Datum auswählen Wählen Sie den gewünschten Wochentag aus. Ganztägig Wählen Sie diese Option, um den gesamten Tag festzulegen. Ausgewählte Stunden Wählen Sie diese Option, um die Start‑ und Endzeit festzulegen. 6 Klicken Sie auf Speichern. 7 Klicken Sie auf Anwenden. Bearbeiten Sie die Optionen und Regeln entsprechend den Anforderungen Ihres Unternehmens. Erstellen von Richtlinienregeln Erstellen Sie neue Regeln, und geben Sie Bedingungen für eine Richtlinie an. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager die gewünschte Richtlinienkategorie aus. 2 Klicken Sie auf Master‑Richtlinie oder auf eine Unterrichtlinie. 3 Klicken Sie auf die Registerkarte Regeln angeben. 4 Klicken Sie auf Neue Regel. 5 Auf der Registerkarte Richtlinienregel angeben stehen die folgenden Optionen zur Auswahl: • • • Der Dateiname ist der Dateiname • Der Dateiname ist nicht der Dateiname Regeln aus einer anderen Richtlinie kopieren – Zum Kopieren von Regeln einer anderen Richtlinie. 6 Klicken Sie auf Hinzufügen. 7 Wenn Sie eine Regel löschen möchten, wählen Sie sie aus, und klicken Sie auf Löschen. 8 Legen Sie die Bedingungen fest, bei denen die Regel ausgelöst werden soll. Sie haben folgende Möglichkeiten: 9 50 <select a rule template> – Zum Festlegen einer Richtlinienregel auf der Grundlage des Dateinamens. Sie können die neuen Regeln auf der Basis der folgenden Optionen erstellen: • Eine der Regeln zutrifft – Geben Sie an, ob eine der erstellten Regeln auf die Richtlinie zutrifft. • Alle Regeln zutreffen – Geben Sie an, ob alle erstellten Regeln auf die Richtlinie zutreffen. • Keine der Regeln zutrifft – Geben Sie an, ob keine der erstellten Regeln auf die Richtlinie zutrifft. Klicken Sie auf Übernehmen, um die Regel zu speichern. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Verfügbare Aktionen bei Entdeckungen 5 Verfügbare Aktionen bei Entdeckungen Sie können für jede Scanner‑ oder Filtereinstellung in einer Richtlinie eine primäre und sekundäre Aktion festlegen, die bei einer Entdeckung ausgeführt werden soll. Sie können festlegen, welche Aktionen für ein Element ausgeführt werden sollen, wenn es eine Entdeckung auslöst. Wenn eine Richtlinienregel aufgrund der Scanner‑ oder Filtereinstellungen ausgelöst wird, führt die Software die für eine Entdeckung konfigurierte primäre und sekundäre Aktion aus. Beim Konfigurieren von Aktionen müssen Sie mindestens eine primäre Aktion auswählen. Sie können außerdem eine Reihe sekundärer Aktionen auswählen. Wenn die primäre Aktion beispielsweise darin besteht, das Hochladen/Herunterladen eines Elements zu verhindern, das eine Entdeckung ausgelöst hat, könnte die sekundäre Aktion darin bestehen, die Entdeckung zu protokollieren und zu isolieren. Die verfügbaren primären Aktionen sind abhängig vom Typ der Richtlinienkategorie sowie den von Ihnen konfigurierten Scanner‑ und Filtereinstellungen. Durch Klicken auf Zurücksetzen können Sie die Aktionen wieder auf die Standardeinstellungen für die Richtlinienkategorie und den Scanner zurücksetzen. Tabelle 5-2 Primäre Aktionen Aktion Definition Versuchen, alle erkannten Viren oder Trojaner zu säubern Zum Säubern eines mit Viren oder Trojanern infizierten Elements, das vom Antiviren‑Scanner entdeckt wurde. Element durch Warnung ersetzen Zum Ersetzen eines Elements, das die Entdeckung ausgelöst hat, durch eine Warnung. Eingebettetes Element entfernen Zum Ersetzen der Anlage eines Dokuments, die die Entdeckung ausgelöst hat. Hochladen/Herunterladen des Elements verhindern Zum Verhindern des Hoch‑ oder Herunterladens eines Elements, das eine Entdeckung ausgelöst hat. Durchlassen Zum Durchlassen des Elements bis zur nächsten Phase. Tabelle 5-3 Sekundäre Aktionen Aktion Definition In 'Erkannte Elemente' protokollieren Zum Protokollieren der Entdeckung in einem Protokoll. Isolieren Zum Speichern einer Kopie des Elements, das die Entdeckung ausgelöst hat, in der Quarantäne‑Datenbank. Wenn Sie alle isolierten Elemente anzeigen möchten, wechseln Sie zu Entdeckte Elemente | Alle Elemente oder zur spezifischen Entdeckungskategorie. Gemeinsam benutzte Ressource Eine gemeinsam verwendete Stelle zum Bearbeiten der Einstellungen für Scanner, Filter, Warnungen, DLP‑ und Compliance‑Wörterbücher sowie Zeitintervalle. Sie können Richtlinien so einrichten, dass McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 51 5 Richtlinien-Manager Gemeinsam benutzte Ressource dieselbe Ressource (Scanner‑ und Filtereinstellungen) von mehreren Richtlinien verwendet wird. Verwenden Sie in solchen Situationen die Option Freigegebene Ressource. Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Sie können die folgenden Registerkarten verwenden: • Scanner & Warnungen – Zum Bearbeiten oder Erstellen neuer Scanner‑ und Filtereinstellungen. • DLP‑ und Compliance‑Wörterbücher – Zum Bearbeiten und Erstellen neuer DLP‑ und Compliance‑Regeln und Dateifilterregeln. • Zeitintervalle – Zum Bearbeiten und Erstellen neuer Zeitintervalle wie beispielsweise Wochentage oder Wochenenden. Änderungen an diesen Einstellungen werden automatisch auf alle Richtlinien angewendet, die diese Konfigurationen verwenden. Konfigurieren von Scanner-Einstellungen Sie können die Scanner‑Einstellungen für den ausgewählten Scanner entsprechend den Anforderungen Ihres Unternehmens erstellen oder ändern. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Scanner & Warnungen. 3 Wählen Sie im Bereich Scanner in der Dropdown‑Liste Kategorie den zu konfigurierenden Scanner aus. Der Scannertyp wird mit dem Einstellungsnamen, den verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden: Tabelle 5-4 Optionsdefinitionen Option Definition Kategorie Zum Auswählen des zu konfigurierenden Scanners. Neu erstellen Zum Erstellen neuer Einstellungen für einen Scanner entsprechend Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie für bestimmte Scanner‑Einstellungen Ausnahmen festlegen und diese in einer Richtlinie anwenden müssen. Bearbeiten Zum Bearbeiten von Einstellungen für den ausgewählten Scanner. Löschen Zum Löschen der Scanner‑Einstellungen. Sie können einen Scanner nicht löschen, wenn es sich um einen Standard‑Scanner handelt und dieser von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der Richtlinien, die diese Scanner‑Einstellungen verwenden, finden Sie in der Spalte Verwendet von. 4 52 Wenn Sie die Scanner‑Einstellungen konfiguriert haben, klicken Sie zunächst auf Speichern und dann auf Übernehmen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Gemeinsam benutzte Ressource 5 Konfigurieren von Warnungseinstellungen Sie können die Warnungseinstellungen für den ausgewählten Scanner entsprechend den Anforderungen Ihres Unternehmens erstellen oder ändern. Warnungseinstellungen gelten nur für On‑Demand‑Richtlinien. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Scanner & Warnungen. 3 Wählen Sie im Abschnitt Warnungen in der Dropdown‑Liste Kategorie die Warnung aus, die Sie für einen Scanner konfigurieren möchten. Der Scannertyp wird mit dem Einstellungsnamen, den verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden: Tabelle 5-5 Optionsdefinitionen Option Definition Kategorie Zum Auswählen des zu konfigurierenden Scanners. Neu erstellen Zum Erstellen neuer Einstellungen für einen Scanner entsprechend Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie für bestimmte Scanner‑Einstellungen Ausnahmen festlegen und diese in einer Richtlinie anwenden müssen. Anzeigen Zum Anzeigen der Standardeinstellungen für Warnungen für einen Scanner. Bearbeiten Zum Bearbeiten von Einstellungen für den ausgewählten Scanner. Löschen Zum Löschen der Scanner‑Einstellungen. Sie können eine Warnung nicht löschen, wenn es sich um eine Standard‑Scanner‑Warnung handelt und wenn sie von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der Richtlinien, die diese Warnungseinstellungen verwenden, finden Sie in der Spalte Verwendet von. 4 Wenn Sie die Scanner‑Einstellungen konfiguriert haben, klicken Sie zunächst auf Speichern und dann auf Übernehmen. Sie haben nun entsprechend den Anforderungen Ihres Unternehmens die Einstellungen für eine Warnung erfolgreich konfiguriert. Neue Warnung erstellen Sie können eine neue Warnmeldung zu Aktionen erstellen, die von einem Scanner oder Filter ausgeführt werden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Scanner & Warnungen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 53 5 Richtlinien-Manager Gemeinsam benutzte Ressource 3 Wählen Sie im Abschnitt Warnungen in der Dropdown‑Liste Kategorie die Warnung aus, die Sie für einen Scanner konfigurieren möchten. 4 Klicken Sie auf Neue erstellen. Die Seite Warnungseditor wird angezeigt. 5 Geben Sie unter Warnungsname einen aussagekräftigen Namen ein. 6 Wählen Sie in der jeweiligen Dropdown‑Liste den gewünschten Stil, die Schriftart und die Größe aus. Diese Optionen stehen nur zur Verfügung, wenn Sie im Dropdown‑Menü Anzeigen die Option HTML‑Inhalt (WYSIWYG) auswählen. 7 54 Wählen Sie die Werte, die Sie in Ihre Warnmeldung einbeziehen möchten, aus der Dropdown‑Liste Token aus. • DETECTIONS – Die Liste der Entdeckungen in dem Element. • ATTACHMENTNAME – Der Name des gescannten Elements. • ACTIONNAME – Die für das entdeckte Element ausgeführten Aktionen. • AVDATVERSION – Die vom Antiviren‑Modul verwendete DAT‑Version. • AVENGINEVERSION – Die Version des Antiviren‑Moduls. • TICKETNUMBER – Der 16‑stellige alphanumerische Eintrag, der von der Software für jede Erkennung automatisch erstellt wird. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Richtlinien-Manager Gemeinsam benutzte Ressource 8 Mithilfe der folgenden Tools können Sie Ihre Warnung entsprechend Ihren Anforderungen anpassen: Tabelle 5-6 Optionen der Symbolleiste Optionen Beschreibung Fett Zum Fettformatieren von ausgewähltem Text. Kursiv Zum Kursivformatieren von ausgewähltem Text. Unterstrichen Zum Unterstreichen des ausgewählten Textes. Linksbündig Zum linksbündigen Ausrichten des ausgewählten Absatzes. Zentriert Zum Zentrieren des ausgewählten Absatzes. Rechtsbündig Zum rechtsbündigen Ausrichten des ausgewählten Absatzes. Blocksatz Zum Anpassen des ausgewählten Absatzes, so dass seine Zeilen eine vorgegebene Breite ausfüllen, wobei der linke und der rechte Rand des Textes gerade sind. Geordnete Liste Zum Formatieren des ausgewählten Textes als nummerierte Liste. Ungeordnete Liste Zum Formatieren des ausgewählten Textes als Aufzählung. Auszug Zum Verschieben des ausgewählten Textes um einen festgelegten Wert nach rechts. Einzug Zum Verschieben des ausgewählten Textes um einen festgelegten Wert nach links. Textfarbe Zum Ändern der Farbe des ausgewählten Textes. Hintergrundfarbe Zum Ändern der Hintergrundfarbe des ausgewählten Textes. Horizontales Lineal Zum Einfügen einer horizontalen Linie. Link einfügen Zum Einfügen eines Hyperlinks an der aktuellen Cursorposition. Geben Sie im Feld URL die URL ein. Geben Sie in das Feld Text den Namen für den Hyperlink ein, wie er in der Warnmeldung angezeigt werden soll. Wenn durch Klicken auf den Link ein neues Fenster geöffnet werden soll, wählen Sie Link in neuem Fenster öffnen aus, und klicken Sie dann auf Link einfügen. Bild einfügen Zum Einfügen eines Bildes an der aktuellen Cursorposition. Geben Sie im Feld Bild‑URL den Pfad für das Bild ein. Geben Sie im Feld Alternativer Text den Text ein, der angezeigt werden soll, wenn Bilder unterdrückt werden oder die Warnmeldung mit einem Nur‑Text‑Browser angezeigt wird. Wenn Sie das Bild mit einem Titel versehen möchten, geben Sie den Namen des Titels in das Feld Diesen Text als Bildtitel verwenden ein. Klicken Sie auf Bild einfügen. Tabelle einfügen Zum Einfügen einer Tabelle an der aktuellen Cursorposition. Geben Sie die Werte unter Zeilen, Spalten, Tabellenbreite, Rahmenbreite, Textabstand und Zellenabstand ein, um die Tabelle zu konfigurieren, und klicken Sie auf Tabelle einfügen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 55 5 Richtlinien-Manager Gemeinsam benutzte Ressource 9 Geben Sie im Dropdownmenü Anzeigen an, wie die Warnmeldung auf der Benutzeroberfläche angezeigt werden soll. Sie haben folgende Möglichkeiten: • HTML‑Inhalt (WYSIWYG) – Zum Ausblenden des zugrunde liegenden HTML‑Codes, sodass nur der Inhalt der Warnmeldung angezeigt wird. • HTML‑Inhalt (Quelle) – Zum Anzeigen des HTML‑Codes, so wie er vor dem Kompilieren aussieht. • Inhalt in Klartext – Zum Anzeigen des Textes als reinen Text. 10 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. Klicken Sie auf Zurücksetzen, um alle Änderungen seit der letzten Speicherung der Warnmeldung rückgängig zu machen. Konfigurieren von DLP- und Compliance-Regeln Sie können die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen Ihres Unternehmens erstellen oder ändern. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 56 2 Klicken Sie auf die Registerkarte DLP‑ und Compliance‑Wörterbücher. 3 Wählen Sie in der Dropdown‑Liste Kategorie unter DLP‑ und Compliance‑Regeln die Kategorie aus, die Sie anzeigen oder konfigurieren möchten. Die Regelgruppe wird mit dem Namen, den verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Richtlinien-Manager Gemeinsam benutzte Ressource Tabelle 5-7 Optionsdefinitionen Option Definition Kategorie Zum Auswählen des zu konfigurierenden Scanners. Diese Version verfügt über 60 zusätzliche DLP‑ und Compliance‑Wörterbücher, um sicherzustellen, dass der Inhalt mit den Vertraulichkeits‑ und Compliance‑Richtlinien Ihres Unternehmens übereinstimmt. Die vordefinierten Compliance‑Wörterbücher umfassen: • Zusätzliche 60 neue DLP‑ und Compliance‑Wörterbücher • Unterstützung für branchenspezifische Compliance‑Wörterbücher ‑ HIPAA, PCI, Source Code (Java, C++ usw.) Diese Wörterbücher sind in die folgenden Kategorien eingeteilt: • Faktorbasiert – Eine Regel wird ausgelöst, wenn das Dokument den Schwellenwertfaktor und die maximale Begriffsanzahl überschreitet. Dies führt zu einer geringeren Anzahl von False‑Positives. • Nicht faktorbasiert – Eine Regel wird ausgelöst, wenn im Dokument ein Wort oder ein Ausdruck gefunden wird. Informationen zu faktorbasierten und nicht faktorbasierten Wörterbüchern finden Sie unter Konfigurieren der Einstellungen für DLP‑ und Compliance‑Scanner. Neue Kategorie Zum Erstellen eines neuen Wörterbuchs DLP‑ und Compliance‑Regeln. Alle von Ihnen neu erstellten Kategorien und Bedingungen sind nicht faktorbasiert. Neu erstellen Zum Erstellen neuer Regelgruppen für die ausgewählte Kategorie entsprechend Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie spezifische Regeln benötigen, um eine Entdeckung auszulösen, und in einer Richtlinie anwenden müssen. Bearbeiten Zum Bearbeiten der Einstellungen für die unter DLP‑ und Compliance ausgewählte Regel. Löschen Zum Löschen der unter DLP und Compliance ausgewählten Regel. Sie können eine Regel unter DLP und Compliance nicht löschen, wenn • sie aktiviert ist. Heben Sie in diesem Fall die Auswahl der Regel auf, klicken Sie zum Speichern der Einstellungen auf Übernehmen, und klicken Sie dann auf Löschen. • sie von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der Richtlinien, die diese Scanner‑Einstellung verwenden, finden Sie in der Spalte Verwendet von. Wenn Sie beispielsweise in der Dropdown‑Liste Kategorie entsprechend Ihren Erfordernissen die Option Kreditkartennummer oder ein beliebiges Wörterbuch auswählen, ist die erweiterte Option Regelgruppe verfügbar. 4 Zum Erstellen einer neuen Regelgruppe klicken Sie für eine ausgewählte Kategorie unter DLP‑ und Compliance‑Regeln auf Neu erstellen. Die Seite Neue Regel für DLP‑ und Compliance‑Scanner wird für die ausgewählte Kategorie angezeigt. 5 Geben Sie den Regelnamen und eine Beschreibung für die Regel ein. 6 Wählen Sie Diese Regel zur Regelgruppe dieser Kategorie hinzufügen aus, um die neue Regel zur Regelgruppe für die ausgewählte Kategorie hinzuzufügen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 57 5 Richtlinien-Manager Gemeinsam benutzte Ressource 7 Geben Sie im Bereich Wort oder Wortfolge unter Die Regel wird ausgelöst, wenn das folgende Wort oder die folgende Wortfolge gefunden wird die zu suchenden Wörter oder Wortfolgen an. Wählen Sie anschließend eine der folgenden Optionen aus: • Regulärer Ausdruck – Bei aktivierter Option wird die Regel für den angegebenen Text ausgelöst, der einen regulären Ausdruck (Regex) darstellt. Regex ist eine präzise Methode, um übereinstimmende Textzeichenfolgen zu entdecken, wie z. B. Wörter, Zeichen oder Zeichenmuster. Beispielsweise die Zeichenabfolge "tree", die hintereinander in beliebigem Kontext wie "trees", "street" und "backstreet" vorkommt. Regex ist für einige Wortfolgen deaktiviert. Weitere Informationen hierzu finden Sie unter http:// www.regular‑expressions.info/reference.html oder http://www.zytrax.com/tech/web/regex.htm. • Platzhalter verwenden – Bei aktivierter Option wird die Regel für das angegebene Wort oder den angegebenen Ausdruck Wortfolge ausgelöst, das/die Platzhalterzeichen enthält. (Platzhalter werden häufig an Stelle eines oder mehrerer Zeichen verwendet, wenn das eigentliche Zeichen nicht bekannt ist oder Sie nicht den ganzen Namen eingeben möchten). • Beginnt mit – Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das Wort oder der Ausdruck beginnt. • Endet mit – Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das Wort oder der Ausdruck endet. • Groß‑/Kleinschreibung beachten – Bei aktivierter Option wird die Regel ausgelöst, wenn die Groß‑/ Kleinschreibung des angegebenen Texts mit dem Wort oder Ausdruck übereinstimmt. Um Wörter oder Wortfolgen zu entdecken, die eine genaue Übereinstimmung darstellen, wählen Sie die Optionen Beginnt mit und Endet mit. 8 Wählen Sie als die sekundäre Aktion Zusätzliche Kontextwörter oder Wortfolgen angeben aus, die angewendet wird, wenn das primäre Wort oder die primäre Wortfolge erkannt werden. Geben Sie alle zusätzlichen Wörter oder Wortfolgen an, die zusammen mit dem primären Wort oder der primären Wortfolge, das/die die Entdeckung ausgelöst hat, auftreten können. 9 Sie können im Dropdown‑Menü zwischen den Optionen Auslösung, wenn ALLE Ausdrücke, Auslösung, wenn EINER der Ausdrücke oder Auslösung, wenn KEINER der Ausdrücke wählen. 10 Wählen Sie in einem Block von aus, um die Anzahl an Zeichen für einen zu scannenden Block anzugeben. 11 Klicken Sie auf Kontextwort hinzufügen, um zusätzliche Wörter oder Ausdrücke einzugeben. 12 Geben Sie unter Wort oder Ausdruck angeben das Wort oder die Wortfolge ein, und wählen Sie eine der Bedingungen aus (dieselben Optionen wie in Schritt 7). Klicken Sie anschließend auf Hinzufügen. 13 Wählen Sie unter Dateiformat die Option Alles aus, um alle Dateikategorien und zugehörigen Unterkategorien zu aktivieren. Sie können innerhalb der ausgewählten Kategorien mehrere Kategorien und mehrere Dateitypen für die Übereinstimmung auswählen. Wenn Sie für die Unterkategorie Alle auswählen, werden alle bereits festgelegten Optionen überschrieben. 14 Wenn Sie Alle nicht ausgewählt haben, klicken Sie auf Auswahl löschen, um alle für den Dateityp ausgewählten Optionen zu deaktivieren. 15 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren. 16 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Sie haben die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen Ihres Unternehmens erfolgreich konfiguriert. 58 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Gemeinsam benutzte Ressource 5 Konfigurieren von Dateifilterregeln Mit Dateifilterregeln können Sie das Verschieben von Dateien überwachen und beschränken. Sie können Dateien nach Dateiname, nach Kategorietyp und nach Größe filtern. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte DLP‑ und Compliance‑Wörterbücher. 3 Klicken Sie unter Dateifilterregeln auf Neu erstellen. Die Seite Dateifilterregel wird angezeigt. 4 Geben Sie einen eindeutigen Regelnamen ein. Geben Sie der Regel einen aussagekräftigen Namen, damit Sie die Regel und ihren Zweck leicht identifizieren können. Z. B. "Dateienüber5MB" oder "MPP‑Dateien blockieren". 5 Auf der Seite Dateifilterregel stehen die folgenden Optionen zur Auswahl: Tabelle 5-8 Optionsbeschreibungen – Dateinamenfilterung Option Definition Dateinamenfilterung aktivieren Zum Aktivieren der Dateifilterung nach Dateinamen. Aktion ergreifen, wenn der Dateiname mit Folgendem übereinstimmt Geben Sie die Dateinamen an, die diese Regel auslösen sollen. Sie können Platzhalterzeichen (* oder ?) verwenden, um Übereinstimmungen mit mehreren Dateinamen zu erhalten. Wenn Sie beispielsweise alle Microsoft PowerPoint‑Dateien filtern möchten, geben Sie *.ppt ein. Hinzufügen Zum Hinzufügen des unter Aktion ergreifen, wenn der Dateiname mit Folgendem übereinstimmt angegebenen Dateinamens zur Liste der Dateinamenfilterung. Bearbeiten Zum Bearbeiten oder Ändern einer bestehenden Dateifilterregel. Löschen Zum Löschen des Dateinamens aus der Filterliste. Sie können eine Dateifilterregel nicht löschen, wenn diese von einer Richtlinie verwendet wird. In der Spalte Verwendet von muss für die zu löschende Regel 0 Richtlinien angezeigt werden. Entfernen Sie die Dateifilterregel zuerst aus der Richtlinie, und klicken Sie dann auf Löschen. Tabelle 5-9 Optionsbeschreibungen – Dateikategoriefilterung Option Definition Dateikategoriefilterung aktivieren Zum Aktivieren der Dateifilterung nach Dateityp. Aktion ergreifen, wenn die Dateikategorie folgendermaßen lautet Geben Sie die Dateitypen an, die diese Regel auslösen sollen. Dateikategorien Wählen Sie eine Dateitypkategorie aus. Neben dem Dateityp wird ein Sternchen (*) als Hinweis darauf angezeigt, dass nach diesem Dateityp gefiltert wird. Dateitypen sind in Kategorien und Unterkategorien eingeteilt. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 59 5 Richtlinien-Manager Gemeinsam benutzte Ressource Tabelle 5-9 Optionsbeschreibungen – Dateikategoriefilterung (Fortsetzung) Option Definition Unterkategorien Wählen Sie die zu filternde Unterkategorie aus. Um mehr als eine Unterkategorie auszuwählen, verwenden Sie STRG +Mausklick oder UMSCHALT+Mausklick. Klicken Sie auf Alle, um alle Unterkategorien auszuwählen. Klicken Sie auf Auswahl löschen, um die letzte Auswahl aufzuheben. Diese Regel auf unbekannte Dateikategorien erweitern Zum Anwenden der Regel auf alle anderen Dateikategorien und Unterkategorien, die nicht ausdrücklich in der Liste der Kategorien und Unterkategorien aufgeführt sind. Tabelle 5-10 Optionsbeschreibungen – Dateigrößenfilterung Option Definition Dateigrößenfilterung aktivieren Zum Filtern von Dateien nach der Dateigröße. Aktion ergreifen, wenn die Dateigröße folgendermaßen lautet Wählen Sie im Nachbartextfeld sowie in der Dropdown‑Liste einen Wert und dann eine der folgenden Optionen aus: • Größer als – Zum Festlegen, dass die Aktion nur angewendet werden soll, wenn die Datei die angegebene Größe überschreitet. • Kleiner als – Zum Festlegen, dass die Aktion nur angewendet werden soll, wenn die Datei die angegebene Größe unterschreitet. 6 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren. 7 Klicken Sie auf Übernehmen, um die Dateifilterregel zu erstellen. Sie haben nun erfolgreich eine Dateifilterregel erstellt. Konfigurieren von Zeitintervallen Sie können entsprechend den Anforderungen Ihres Unternehmens verschiedene Zeitintervalle festlegen oder bereits bestehende Zeitintervalle bearbeiten und diese auf Richtlinien anwenden. Zeitintervalle ermöglichen die Angabe des Zeitraums, in dem bestimmte Regeln ausgelöst werden sollen. Sie können zum Beispiel das Hoch‑ oder Herunterladen großer Dateien während der Geschäftszeiten einschränken. Möglicherweise müssen Sie je nach Benutzer, ihren geographischen Standorten oder Geschäftszeiten auch mehrere Zeitintervalle konfigurieren. Sie können weitere Zeitintervalle erstellen, die auf Geschäftszeiten, Zeiten außerhalb der Geschäftszeiten, wöchentlichen Wartungszeiten usw. basieren. Die Software verwendet standardmäßig die folgenden Zeitintervalle: • Immer • Wochentage • Wochenenden • Arbeitsstunden Das Standard‑Zeitintervall Immer kann weder gelöscht noch bearbeitet werden, da es von der Master‑Richtlinie verwendet wird. 60 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 5 Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien‑Manager | Freigegebene Ressource. Die Seite Freigegebene Ressourcen wird geöffnet. 2 Klicken Sie auf die Registerkarte Zeitintervalle. 3 Klicken Sie auf Neue erstellen. Die Seite Zeitintervall wird angezeigt. 4 Geben Sie unter Name des Zeitinvervalls einen eindeutigen Namen ein, wie z. B. Geschäftszeiten oder Systemwartung (wöchentlich). 5 Wählen Sie unter Tag und Uhrzeit auswählen die gewünschten Tage aus. 6 Wählen Sie entweder Ganztägig oder Ausgewählte Stunden aus. 7 Geben Sie bei Auswahl von Ausgewählte Stunden mithilfe der Dropdown‑Liste die Zeiten für Start und die Ende an. 8 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren. 9 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Sie haben nun erfolgreich ein Name des Zeitinvervall entsprechend den Anforderungen Ihres Unternehmens erstellt oder bearbeitet. Einstellungen des Kernscanners für eine Richtlinie verwalten Sie können die verfügbaren Scanner‑Optionen erstellen oder bearbeiten und eine geeignete Aktion angeben, die bei Auslösen einer Richtlinie für das entdeckte Element ausgeführt werden soll. Folgende Kernscanner stehen zur Auswahl: • Antiviren‑Scanner • DLP‑ und Compliance‑Scanner • Dateifilterung Aufgaben • Konfigurieren der Einstellungen für Antiviren-Scanner auf Seite 62 Durch Konfigurieren der Einstellungen für den Antiviren‑Scanner in einer Richtlinie, können Sie Computerviren und sonstige Malware ermitteln, verhindern und beseitigen. • Konfigurieren der Einstellungen für die Dateifilterung auf Seite 65 Sie können die Einstellungen in einer Richtlinie so konfigurieren, dass Dateien aufgrund ihres Namens, ihres Typs oder ihrer Größe entdeckt und anschließend die erforderlichen Aktionen ausgeführt werden. • Konfigurieren der Einstellungen für DLP- und Compliance-Scanner auf Seite 66 Durch Konfigurieren der Einstellungen für DLP‑ und Compliance‑Scanner in einer Richtlinie können Sie nicht konforme Textdaten in Dokumenten oder anderen Elementen ermitteln und die erforderlichen Aktionen ausführen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 61 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten Konfigurieren der Einstellungen für Antiviren-Scanner Durch Konfigurieren der Einstellungen für den Antiviren‑Scanner in einer Richtlinie, können Sie Computerviren und sonstige Malware ermitteln, verhindern und beseitigen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Antiviren‑Scanner verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Antiviren‑Scanner. 4 Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den Antiviren‑Scanner für die ausgewählte Untermenüoption zu aktivieren. Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben. 5 Im Abschnitt Optionen stehen die folgenden Optionen zur Auswahl: Tabelle 5-11 Optionsdefinitionen Option Definition Hoher Schutz Zum Scannen aller Dateien, Archivdateien, unbekannten Viren, unbekannten Makroviren und potenziell unerwünschten Programme sowie zum Scannen aller Dateien auf Makros. Mittlerer Schutz Zum Scannen aller Dateien, Archivdateien, unbekannten Viren, unbekannten Makroviren und potenziell unerwünschten Programme. Geringer Schutz Zum Scannen nur von Standarddateitypen, Archivdateien und potenziell unerwünschten Programmen. <Neuen Optionssatz erstellen> Zum Erstellen benutzerdefinierter Einstellungen für den Antiviren‑Scanner. Bearbeiten 6 62 Zum Bearbeiten der bestehenden Schutzstufe. Wenn Sie die Scanner‑Einstellungen bearbeiten oder ändern möchten, geben Sie unter Instanzname einen eindeutigen Namen für die Instanz der Antiviren‑Scanner‑Einstellung ein. Dieses Feld ist erforderlich. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 7 Wählen Sie auf der Registerkarte Grundlegende Optionen unter Zu scannende Dateien festlegen eine der folgenden Optionen aus: Tabelle 5-12 Optionsbeschreibungen – Grundlegende Optionen Option Definition Alle Dateien scannen Zum Scannen aller Dateien unabhängig vom Dateityp. Standarddateitypen Scannt nur die Standarddateitypen. Standarddateitypen Scannt nur die definierten Dateitypen. Geben Sie eine aus drei Buchstaben bestehende Dateierweiterung ein. Längere Dateierweiterungen werden mithilfe des Musterabgleichs einbezogen, sodass beispielsweise "CLA" auch Dateien mit der Endung "class" entspricht. Klicken Sie auf Hinzufügen. Alle Erweiterungen in Kleinbuchstaben werden in Großbuchstaben umgewandelt. Sie können so viele Dateitypen wie erforderlich eingeben. 8 Wählen Sie unter Scanner‑Optionen zusätzliche Scanner‑Optionen aus. Sie haben folgende Möglichkeiten: Tabelle 5-13 Optionsbeschreibungen – Scanner‑Optionen Option Definition Archivdateien (ZIP, ARJ, RAR ...) scannen Scannt Dateien in Archivdateien, wie beispielsweise in ZIP‑Dateien. Unbekannte Dateiviren suchen Zur Verwendung von heuristischen Analysetechniken für die Suche nach unbekannten Viren. Unbekannte Makroviren suchen Zur Suche nach unbekannten Viren in Makros. McAfee Global Threat Intelligence‑Datei‑Reputation aktivieren Mit dieser Option können Sie sich die von McAfee Avert Labs gesammelten Bedrohungsinformationen zunutze machen und sich vor Schäden und Datendiebstahl schützen, noch bevor eine aktualisierte Signatur verfügbar ist. Wählen Sie die Sensibilitätsstufe aus. Folgende Optionen stehen zur Auswahl: • Sehr niedrig – Entspricht DAT‑Dateien des kommenden Tages. Sichern Sie sich heute den Schutz von morgen. Empfohlene Anfangskonfiguration. • Niedrig – Schutz zusätzlich zu DAT‑Dateien. • Mittel – Wird verwendet, wenn das Risiko einer regelmäßigen Infektion mit Malware höher ist als das Risiko einer False‑Positive‑Erkennung. • Hoch – Empfohlen für die Verwendung in regelmäßig infizierten SharePoint‑Repositories. • Sehr hoch – Empfohlen für die Verwendung in On‑Demand‑Scans in SharePoint‑Repositories. Diese Option sollte deaktiviert werden, wenn das System nicht direkt mit dem Internet verbunden ist, da sie andernfalls die Leistung erheblich beeinträchtigt. Alle Dateien nach Makros durchsuchen Zum Scannen aller Dateien auf Makros. Alle Makros suchen und als infiziert behandeln Zum Suchen von Makros in Dateien, die als infizierte Elemente behandelt werden. Alle Makros aus Dokumentdateien entfernen Zum Entfernen aller Makros aus den Dokumentdateien. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 63 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 9 Legen Sie auf der Registerkarte Erweitert unter Benutzerdefinierte Malwarekategorien die als Malware zu behandelnden Elemente fest. Es gibt zwei Möglichkeiten, Malwaretypen auszuwählen: • Wählen Sie die Malwaretypen aus der Liste der Kontrollkästchen aus. • Wählen Sie Spezielle Erkennungsnamen aus, geben Sie die Malwarekategorie ein, und klicken Sie dann auf Hinzufügen. Bei der Eingabe eines Namens für die Malwarekategorie können Sie Platzhalter für den Mustervergleich verwenden. 10 Wählen Sie die Option Keine benutzerdefinierte Malwareprüfung ausführen, wenn Objekt bereits gesäubert wurde aus, wenn für die gesäuberten Objekte keine benutzerdefinierte Malwareprüfung durchgeführt werden muss. 11 Geben Sie unter Säuberungsoptionen die weitere Verwendung von Dateien an, deren Größe nach dem Säubern bei 0 Byte liegt. Wählen Sie eine der folgenden Optionen aus: • Datei mit null Byte beibehalten – Zum Beibehalten gesäuberter Dateien mit einer Größe von 0 Byte. • Datei mit null Byte entfernen – Zum Entfernen aller Dateien, die nach dem Säubern nur noch eine Größe von 0 Byte haben. • Als Fehlschlag der Säuberung behandeln – Zum Behandeln von Dateien mit einer Größe von 0 Byte, als ob eine Säuberung nicht möglich wäre. Auf diese wird die entsprechende Aktion für fehlgeschlagene Säuberungen angewendet. 12 Auf der Registerkarte Komprimierungsprogramme haben Sie folgende Möglichkeiten: • Erkennung aktivieren – Zum Aktivieren oder Deaktivieren der Erkennung von Komprimierungsprogrammen. • Angegebene Namen ausschließen – Zum Angeben der Komprimierungsprogramme, die vom Scanvorgang ausgeschlossen werden können. • Nur angegebene Namen einschließen – Zum Angeben der Komprimierungsprogramme, die von der Software erkannt werden sollen. • Hinzufügen – Zum Hinzufügen von Komprimierungsprogrammen zu einer Liste. Sie können Platzhalter für die Übereinstimmung mit Namen verwenden. • Löschen – Zum Entfernen der hinzugefügten Komprimierungsprogrammnamen. Dieser Link ist aktiviert, wenn Sie auf Hinzufügen klicken. 13 Auf der Registerkarte Potenziell unerwünschte Programme haben Sie folgende Möglichkeiten: 64 • Entdeckung aktivieren – Zum Aktivieren oder Deaktivieren der Entdeckung von potenziell unerwünschten Programmen. Klicken Sie auf den Link für den Haftungsausschluss, und lesen Sie die enthaltenen Informationen, bevor Sie mit der Konfiguration der Erkennung von potenziell unerwünschten Programmen beginnen. • Die zu erkennenden Programmtypen auswählen – Zum Angeben der potenziell unerwünschten Programme in der Liste, die entdeckt oder ignoriert werden sollen. • Angegebene Namen ausschließen – Zum Angeben der potenziell unerwünschten Programme, die vom Scanvorgang ausgeschlossen werden können. Wenn Sie beispielsweise die Entdeckung von Spyware aktiviert haben, können Sie eine Liste von Spyware‑Programmen erstellen, die von der Software ignoriert werden sollen. • Nur angegebene Namen einschließen – Zum Angeben der potenziell unerwünschten Programme, die von der Software erkannt werden sollen. Wenn Sie beispielsweise die Spyware‑Erkennung aktiviert und angeben haben, dass nur bestimmte Spyware‑Programme entdeckt werden sollen, werden alle anderen Spyware‑Programme ignoriert. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten • Hinzufügen – Zum Hinzufügen der Namen von potenziell unerwünschten Programmen zu einer Liste. Sie können Platzhalter für die Übereinstimmung mit Namen verwenden. • Löschen – Zum Entfernen potenziell unerwünschter Programme, die von Ihnen hinzugefügt wurden. Dieser Link ist aktiviert, wenn Sie auf Hinzufügen klicken. Auf der Website McAfee Threat Intelligence finden Sie eine Liste mit Namen aktueller Malware. Mithilfe der Option Search the Threat Library (Bedrohungsbibliothek durchsuchen) können Sie Informationen zu bestimmter Malware anzeigen. 14 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 15 Klicken Sie unter Durchzuführende Aktionen auf Bearbeiten. Geben Sie auf den folgenden Registerkarten die Aktionen für Antiviren‑Scanner an, die bei Entdeckung eines Virus (oder eines virusähnlichen Verhaltens) ausgeführt werden sollen. 16 Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die Richtlinieneinstellungen zurückzukehren. 17 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für die Dateifilterung Sie können die Einstellungen in einer Richtlinie so konfigurieren, dass Dateien aufgrund ihres Namens, ihres Typs oder ihrer Größe entdeckt und anschließend die erforderlichen Aktionen ausgeführt werden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Scanner Dateifilterung verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Dateifilterung. 4 Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen des Scanners für die Dateifilterung für die ausgewählte Untermenüoption zu aktivieren. Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben. 5 Klicken Sie unter Warnungsauswahl auf: • Erstellen – Zum Erstellen einer neuen Warnmeldung, wenn das Dokument auf dem SharePoint‑Server aufgrund einer ausgelösten Regel ersetzt wird. Weitere Anweisungen finden Sie im Abschnitt Neue Warnung erstellen. • Anzeigen/Ausblenden – Zum Anzeigen oder Ausblenden der Vorschau der Warnungsmeldung. Wenn die Vorschau ausgeblendet ist und Sie auf diesen Link klicken, wird sie angezeigt. Wird die Vorschau angezeigt, lässt sie sich durch Klicken auf diesen Link ausblenden. Sie können Warnungen nur für On‑Demand‑Richtlinien erstellen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 65 5 Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 6 Wählen Sie unter Regeln und zugeordnete Aktionen für Dateifilterung im Dropdown‑Menü Verfügbare Regeln eine verfügbare Regel aus. Wenn Sie neue Dateifilterregeln erstellen möchten, wählen Sie <Neue Regel erstellen...> aus. Weitere Anweisungen zum Erstellen neuer Dateifilterregeln finden Sie im Abschnitt Konfigurieren von Dateifilterregeln. 7 Klicken Sie auf Ändern, um Aktionen anzugeben, die durchgeführt werden müssen, wenn ein Element den Scanner auslöst. 8 Klicken Sie auf Löschen, um eine vorhandene Regel aus der Richtlinie zu entfernen. 9 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für DLP- und ComplianceScanner Durch Konfigurieren der Einstellungen für DLP‑ und Compliance‑Scanner in einer Richtlinie können Sie nicht konforme Textdaten in Dokumenten oder anderen Elementen ermitteln und die erforderlichen Aktionen ausführen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den DLP‑ und Compliance‑Scanner verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf DLP‑ und Compliance‑Scanner. 4 Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den DLP‑ und Compliance‑Scanner für die ausgewählte Untermenüoption zu aktivieren. 5 6 • Standardmäßig sind alle Optionen der Scanner‑Einstellungen für DLP‑ und Compliance‑Scanner für Unterrichtlinien deaktiviert. • Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben. Unter Optionen haben Sie folgende Möglichkeiten: • Dokument‑ und Datenbankformate einbeziehen – Zum Scannen von Dokument‑ und Datenbankformaten nach nicht konformem Inhalt. • Den Text aller Anlagen scannen – Mit dieser Option wird der Text aller Anlagen gescannt. • Erstellen – Zum Erstellen einer neuen Warnmeldung, wenn der Inhalt eines Elements aufgrund einer ausgelösten Regel ersetzt wird. Weitere Anweisungen finden Sie im Abschnitt Neue Warnung erstellen. • Anzeigen/Ausblenden – Zum Anzeigen oder Ausblenden der Vorschau der Warnungsmeldung. Wenn die Vorschau ausgeblendet ist und Sie auf diesen Link klicken, wird sie angezeigt. Wird die Vorschau angezeigt, lässt sie sich durch Klicken auf diesen Link ausblenden. Klicken Sie unter Regeln und zugehörige Aktionen für DLP und Compliance auf Regel hinzufügen. Die Seite DLP‑ und Compliance‑Regeln wird angezeigt. 66 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Einstellungen des Kernscanners für eine Richtlinie verwalten 7 5 Wählen Sie unter Aktionen für Regel angeben im Dropdown‑Menü Regelgruppe auswählen eine Regelgruppe aus, die eine Aktion auslöst, wenn mindestens eine Regel nicht eingehalten wird. Unter Wortfolge für DLP‑ und Compliance‑Scanner können Sie für jede Wortfolge in einer Kategorie einen Faktor festlegen. Für einige Regelgruppen müssen Sie möglicherweise die folgenden Optionen konfigurieren: • Schwellenwertfaktor – Zum Angeben des maximal zulässigen Schwellenwertfaktors, ab dem der Scanner ausgelöst wird. • Max. Anzahl von Begriffen – Zum Angeben, wie oft diese Regelgruppe maximal ausgelöst werden kann. Bei Überschreiten dieser Anzahl wird der Scanner ausgelöst und eine festgelegte Aktion ausgeführt. Die Gleichung für den aktuellen Schwellenwertfaktor lautet: Schwellenwertfaktor = Faktor x Anzahl von Begriffen (Instanz). Eine Regel wird ausgelöst, wenn der Wert größer oder gleich dem Schwellenwertfaktor ist. Das folgende Beispiel zum Wörterbuch "Pascal Language" soll Ihnen helfen zu verstehen, wie der Schwellenwertfaktor und die Max. Anzahl von Begriffen das Auslösen einer Regel unterstützen. Angenommen, Sie haben unter Wortfolge für DLP‑ und Compliance‑Scanner den Faktor für die Wortfolge "PAnsiChar" auf 5 festgelegt. Unter Regelgruppe auswählen haben Sie das Wörterbuch Pascal Language ausgewählt und die folgenden Werte festgelegt: • Schwellenwertfaktor = 15 • Max. Anzahl von Begriffen = 4 Wenn die Wortfolge "PAnsiChar" zweimal im Code vorkommt, ändert sich der aktuelle Schwellenwertfaktor in 10. Daher wird die Regel NICHT ausgelöst. Wenn die Wortfolge "PAnsiChar" viermal im Code vorkommt, wird der Schwellenwert folgendermaßen berechnet: Faktor x Max. Anzahl von Begriffen, also 5 * 4 = 20. Dieser Wert liegt über dem festgelegten Schwellenwertfaktor. Die Regel wird ausgelöst. Angenommen, Sie haben den Faktor für die Wortfolge "PAnsiChar" in 8 geändert. Wenn die Wortfolge "PAnsiChar" dreimal im Code vorkommt, ändert sich der aktuelle Schwellenwertfaktor in 24. Jetzt wird die Regel ausgelöst, da sie den angegebenen Schwellenwertfaktor überschreitet. Wenn mehrere Regeln verwendet werden, ist der Schwellenwertfaktor der kombinierte Wert aller Regeln für ein Wörterbuch. Eine Regel wird nur dann ausgelöst, wenn der Wert größer oder gleich dem Schwellenwertfaktor ist. Sie wird auch dann nicht ausgelöst, wenn die Instanz der Wortfolge den Wert für die Max. Anzahl von Begriffen in einem Dokument überschreitet. 8 Wählen Sie unter Bei Entdeckung die folgende Aktion durchführen die Aktionen für DLP‑ und Compliance‑Scanner aus, die durchgeführt werden müssen, wenn in einem Element nicht konformer Inhalt entdeckt wird. 9 Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die Richtlinieneinstellungen zurückzukehren. 10 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 67 5 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten Filtereinstellungen für eine Richtlinie verwalten Sie können die Filteroptionen aktivieren oder deaktivieren und eine geeignete Aktion angeben, die beim Auslösen einer Richtlinie für das entdeckte Element ausgeführt werden soll. Folgende Filter stehen zur Auswahl: • Beschädigter Inhalt • Signierter Inhalt • Geschützter Inhalt • Kennwortgeschützte Dateien • Verschlüsselter Inhalt • Scannersteuerung Aufgaben • Konfigurieren der Einstellungen für beschädigte Inhalte auf Seite 68 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit beschädigtem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. • Konfigurieren der Einstellungen für geschützte Inhalte auf Seite 69 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit geschütztem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. • Konfigurieren der Einstellungen für verschlüsselte Inhalte auf Seite 69 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit verschlüsseltem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. • Konfigurieren der Einstellungen für signierte Inhalte auf Seite 70 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit signiertem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. • Konfigurieren der Einstellungen für kennwortgeschützte Dateien auf Seite 71 Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass kennwortgeschützte Elemente entdeckt und die erforderlichen Aktionen ausgeführt werden. • Konfigurieren der Einstellungen für die Scanner-Steuerung auf Seite 71 Durch Konfigurieren der Einstellungen in einer Richtlinie können Sie die Verschachtelungsebene, die dekomprimierte Dateigröße und die maximal zulässige Scan‑Zeit beim Scannen von Elementen festlegen. Konfigurieren der Einstellungen für beschädigte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit beschädigtem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Der Inhalt von Dokumenten kann beschädigt werden, sodass ein Scannen nicht mehr möglich ist. Mit Richtlinien über beschädigten Inhalt wird festgelegt, wie Elemente mit beschädigtem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 68 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Beschädigter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 5 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von beschädigtem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für beschädigte Inhalte auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für geschützte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit geschütztem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Mit Richtlinien über geschützten Inhalt wird festgelegt, wie Elemente mit geschütztem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Geschützter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von geschütztem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für geschützte Inhalte auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für verschlüsselte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit verschlüsseltem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Einige Dokumente können verschlüsselt werden, um den Zugriff durch unbefugte Parteien zu verhindern. Zum Entschlüsseln von verschlüsseltem Inhalt werden ein Schlüssel und mathematische Verschlüsselungsalgorithmen verwendet. Mit Richtlinien über verschlüsselten Inhalt wird festgelegt, wie Elemente mit verschlüsseltem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 69 5 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Verschlüsselter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. Die Einstellungen für verschlüsselten Inhalt sind standardmäßig aktiviert. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von verschlüsseltem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für verschlüsselte Inhalte auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für signierte Inhalte Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass Elemente mit signiertem Inhalt entdeckt und die erforderlichen Aktionen ausgeführt werden. Mit Richtlinien über signierten Inhalt wird festgelegt, wie Elemente mit signiertem Inhalt behandelt werden, wenn dieser erkannt wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Signierter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die bei Erkennung von signiertem Inhalt auszuführenden Aktionen festzulegen. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für signierte Inhalte auf die Standardwerte zurückzusetzen. 70 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 5 Konfigurieren der Einstellungen für kennwortgeschützte Dateien Sie können die Einstellungen für eine Richtlinie so konfigurieren, dass kennwortgeschützte Elemente entdeckt und die erforderlichen Aktionen ausgeführt werden. Auf kennwortgeschützte Dateien kann ohne Kennwort nicht zugegriffen werden. Außerdem können sie nicht gescannt werden. Kennwortschutz‑Richtlinien legen fest, wie mit diesen Elementen verfahren wird, wenn sie entdeckt werden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Filter verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Kennwortgeschützter Inhalt. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Aktionen auf Bearbeiten, um die durchzuführenden Filteraktionen anzugeben. Klicken Sie auf Zurücksetzen, um die Werte unter Aktionen für kennwortgeschützten Inhalt auf die Standardwerte zurückzusetzen. 6 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 7 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. Konfigurieren der Einstellungen für die Scanner-Steuerung Durch Konfigurieren der Einstellungen in einer Richtlinie können Sie die Verschachtelungsebene, die dekomprimierte Dateigröße und die maximal zulässige Scan‑Zeit beim Scannen von Elementen festlegen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Wählen Sie unter Richtlinien‑Manager eine Untermenüoption aus, die über den Scanner verfügt. Die Richtlinienseite für die Untermenüoption wird angezeigt. 2 Klicken Sie auf die zu konfigurierende Master‑Richtlinie oder auf eine Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten. 3 Klicken Sie auf Scannersteuerung. 4 Klicken Sie bei einer Unterrichtlinie auf Konfiguration aus übergeordneter Richtlinie verwenden, um alle Einstellungen der übergeordneten Richtlinie zu vererben. 5 Klicken Sie unter Optionen auf <Neuen Optionssatz erstellen>. 6 Geben Sie unter Instanznamen einen eindeutigen Namen für die Einstellungsinstanz des Scannersteuerungsfilters ein. Dieses Feld ist erforderlich. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 71 5 Richtlinien-Manager Filtereinstellungen für eine Richtlinie verwalten 7 Legen Sie unter Maximale Verschachtelungsebene die höchste zu scannende Ebene fest, wenn eine Anlage komprimierte Dateien und darin weitere komprimierte Dateien enthält. Sie können einen Wert zwischen 2 und 100 angeben. Der Standardwert ist 100. 8 Geben Sie unter Maximale dekomprimierte Dateigröße (MB) die maximal zulässige Größe einer Datei an, wenn sie zum Scannen dekomprimiert wird. Sie können einen Wert zwischen 1 und 2047 angeben. Der Standardwert ist 500. Maximale Scanzeit (Minuten) – die maximal zulässige Dauer für das Scannen einer Datei. Dieser Wert wird den SharePoint‑Virenschutzeinstellungen entnommen. 9 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 10 Wählen Sie unter Warnungsauswahl aus, welche Warnung verwendet werden soll, wenn eine Option für die Scannersteuerung ausgelöst wird. Sie können Folgendes verwenden: • Erstellen – Zum Erstellen einer neuen Warnung für diese Richtlinie. • Anzeigen/Ausblenden – Zum Anzeigen oder Ausblenden des Warnungstexts. Wenn der Text ausgeblendet ist und Sie auf diesen Link klicken, wird er angezeigt. Wird der Text angezeigt, lässt er sich durch Klicken auf den Link ausblenden. 11 Klicken Sie unter Aktionen auf Bearbeiten, um die Aktionen festzulegen, die durchgeführt werden sollen, wenn der Wert die angegebenen Einstellungen für die maximale Verschachtelungsebene, die maximale dekomprimierte Dateigröße und die maximale Scan‑Zeit überschreitet. 12 Klicken Sie auf Speichern, um zur Richtlinienseite zurückzukehren. 13 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren. 72 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 6 Einstellungen und Diagnose Sie können die Aktivierung und Deaktivierung von Funktionen, die Konfiguration von Funktionen sowie die Verwaltung von Funktionen und Protokollen für die Software auf der Basis der Sicherheitsrichtlinien Ihres Unternehmens konfigurieren. Klicken Sie zum Anzeigen oder Bearbeiten der Produkteinstellungen auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose. In der folgenden Tabelle wird kurz erläutert, wann diese Einstellungen konfiguriert werden sollten: Tabelle 6-1 Einstellungen & Diagnose Menüelement Verwendung Entdeckte Elemente Konfigurieren und Verwalten der Aktivitäten in der lokalen Quarantäne‑Datenbank, zum Beispiel Bereinigen und Optimieren. Hier können Sie auch die Elementgröße, die Abfragegröße und das Elementalter festlegen. Voreinstellungen für Benutzeroberfläche Auf dem Dashboard können Sie verschiedene Einstellungen konfigurieren, wie z. B. die Aktualisierungsrate, die Berichtseinstellungen, den Maßstab der Abbildungen, das Berichterstellungsintervall, die Einstellungen für Diagramme und Tabellen. Diagnose Konfigurieren von Einstellungen für Fehlerbehebungs‑, Fehlerberichterstellungs‑, Ereignis‑ und Produktprotokolle, einschließlich Informationen zu Größe und Speicherort der Protokolle. Die Diagnoseeinstellungen umfassen: • Fehlersuchprotokollierung • Fehlerberichterstellungsdienst • Ereignisprotokollierung • Produktprotokoll Produktprotokoll Anzeigen der Informationen im Produktprotokoll und Filtern der Daten nach Datum, Typ und Beschreibung. Importieren und Exportieren der Konfiguration Einrichten Ihres aktuellen Produkt‑Servers mit den für einen anderen Server festgelegten Konfigurationen, Wiederherstellen der Standardeinstellungen oder Erstellen von Sitelists, die auf DAT‑Download‑Speicherorte verweisen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 73 6 Einstellungen und Diagnose Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Tabelle 6-1 Einstellungen & Diagnose Menüelement Verwendung DAT‑Einstellungen Angeben, wie viele Entdeckungsdefinitionsdateien anstelle aller DAT‑Dateien maximal verwendet werden sollen. Benutzereinstellungen Festlegen, wie mit einem Element verfahren werden soll, wenn ein Element bei einem On‑Access‑Scan nicht gescannt wird. Folgende Optionen stehen zur Auswahl: • Durchlassen • Hochladen verhindern Hier können auch das SharePoint‑Scanner‑Intervall, die Scanner‑Anzahl und die Quarantänegröße angegeben sowie Anwendungspools hinzugefügt werden. Stellen Sie nach jeder Bearbeitung dieser Einstellungen sicher, dass Sie auf Übernehmen klicken, damit die Änderungen gespeichert werden. Wenn Sie Änderungen vorgenommen haben, wechselt die Hintergrundfarbe der Schaltfläche Übernehmen auf: • Gelb – Wenn Sie die bestehenden Einstellungen geändert haben oder die vorgenommenen Änderungen noch nicht übernommen wurden. • Grün – Wenn Sie die bestehenden Einstellungen nicht geändert haben oder die vorgenommenen Änderungen bereits übernommen wurden. Inhalt Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Voreinstellungen für die Benutzeroberfläche Diagnoseeinstellungen Produktprotokolle anzeigen Importieren und Exportieren von Konfigurationseinstellungen Konfigurieren von DAT-Einstellungen Konfigurieren von Benutzereinstellungen Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Legen Sie die Repository‑Einstellungen für die Speicherung der isolierten Elemente fest, die von der Software entdeckt wurden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Entdeckte Elemente. Die Seite Entdeckte Elemente wird geöffnet. 2 74 Im Bereich Lokale Datenbank stehen die folgenden Optionen zur Auswahl: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 6 Einstellungen und Diagnose Konfigurieren der lokalen Quarantäne-Datenbank für entdeckte Elemente Tabelle 6-2 Optionsdefinitionen Option Definition Speicherort der Datenbank festlegen Zum Ändern des Datenbankpfads für das Speichern der von der Software entdeckten Elemente. Der standardmäßige Ort der Datenbank ist der <Install Folder>. Datenbank‑Speicherort Zum Angeben des Speicherpfads der Datenbank, in der von der Software entdeckte Elemente gespeichert werden sollen. Sie haben folgende Möglichkeiten: • <Install Folder> – Zum Erstellen der Unterordner für die Datenbank im Produkt‑Installationsverzeichnis. • <System Drive> – Zum Erstellen der Unterordner für die Datenbank im Installationsverzeichnis C:\ des Betriebssystems. • <Program Files> – Zum Erstellen der Unterordner für die Datenbank im Windows‑Verzeichnis C:\Programme (x86). • <Windows Folder> – Zum Erstellen der Unterordner für die Datenbank im Verzeichnis C:\Windows. • <Full Path> – Zum Angeben des vollständigen Pfads der lokalen Datenbank. Geben Sie den Pfad der Unterordner im Feld neben der Dropdown‑Liste an. Maximale Elementgröße (MB) Zum Festlegen der maximal zulässigen Größe eines isolierten Elements, das in der Datenbank gespeichert werden kann. Sie können einen Wert zwischen 1 und 100 angeben. Der Standardwert ist 100. Wenn die maximale Elementgröße mehr als 100 beträgt, wird das Element nicht isoliert. Maximale Abfragegröße (Datensätze) Zum Festlegen der maximal zulässigen Anzahl von Datensätzen oder isolierten Elementen, die von der Seite Entdeckte Elemente abgefragt werden können. Sie können einen Wert zwischen 1 und 20000 angeben. Der Standardwert ist 1000. Maximales Elementalter (Tage) Zum Angeben der maximalen Anzahl von Tagen, die ein Element in der lokalen Quarantäne‑Datenbank gespeichert wird, bevor es zum Löschen markiert wird. Sie können einen Wert zwischen 1 und 365 angeben. Der Standardwert ist 14. Häufigkeit für Bereinigung alter Elemente Zum Festlegen der Häufigkeit, mit der alte Elemente, die zum Löschen markiert wurden, in der Produkt‑Datenbank gelöscht werden. Der Standardwert lautet Täglich. Weitere Informationen zum Entfernen alter, zum Löschen markierter Elemente finden Sie unter Bereinigen und Optimieren. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 75 6 Einstellungen und Diagnose Voreinstellungen für die Benutzeroberfläche Tabelle 6-2 Optionsdefinitionen (Fortsetzung) Option Definition Optimierungshäufigkeit Zum Wiederherstellen von Speicherplatz, der zuvor von nun gelöschten Datensätzen in der Datenbank belegt wurde. Wenn Sie einen Bereinigungs‑Task geplant haben, werden alte Datensätze anhand des Werts gelöscht, der unter Maximales Elementalter (Tage) festgelegt wurde. Planen Sie einen Optimierungs‑Task, wenn Sie die Datenbank optimieren und ihre Größe verringern möchten. Der Standardwert lautet Nicht geplant. • Führen Sie einen Optimierungs‑Task stets einige Stunden nach dem Durchführen des Bereinigungs‑Tasks durch. • Weitere Informationen zum Entfernen alter, zum Löschen markierter Elemente finden Sie unter Bereinigen und Optimieren. Plan bearbeiten 3 Zum Bearbeiten des Plans für Bereinigungs‑ oder Optimierungs‑Tasks. Klicken Sie nach dem Bearbeiten des Plans auf Speichern. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Sie haben Ihren Produkt‑Server nun erfolgreich konfiguriert und können damit beginnen, entdeckte Elemente in der lokalen Datenbank zu isolieren. Voreinstellungen für die Benutzeroberfläche Auf dem Dashboard können Sie verschiedene Einstellungen konfigurieren, wie z. B. die Aktualisierungsrate, die Berichtseinstellungen, den Maßstab der Abbildungen, das Berichterstellungsintervall, die Einstellungen für Diagramme und Tabellen. Konfigurieren von Dashboard-Einstellungen Auf dem Dashboard können Sie Einstellungen konfigurieren, wie z. B. die Statistiken, die Einheiten für den Diagrammmaßstab, die unter Zuletzt gescannte Elemente aufgelisteten Elemente und das Intervall für die Statusberichterstellung. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Voreinstellungen für Benutzeroberfläche. Die Seite Voreinstellungen für Benutzeroberfläche wird angezeigt. 76 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Einstellungen und Diagnose Voreinstellungen für die Benutzeroberfläche 2 6 Klicken Sie auf die Registerkarte Dashboard‑Einstellungen. Sie können Folgendes verwenden: Tabelle 6-3 Optionsdefinitionen Option Definition Automatische Aktualisierung Zum Festlegen, ob die unter Dashboard | Statistiken angezeigten Informationen automatisch aktualisiert werden sollen. Aktivieren Sie diese Option immer, um die aktualisierten Statistiken auf dem Dashboard anzuzeigen. 3 Aktualisierungsrate (Sekunden) Zum Festlegen der Dauer in Sekunden, nach deren Ablauf die Informationen auf dem Dashboard aktualisiert werden sollen. Sie können einen Wert zwischen 30 und 3600 angeben. Der Standardwert ist 60. Maximale Anzahl der zuletzt gescannten Elemente Zum Festlegen der maximalen Anzahl von Elementen, die im Abschnitt Dashboard | Berichte | Zuletzt gescannte Elemente angezeigt werden sollen. Sie können einen Wert zwischen 10 und 100 angeben. Der Standardwert ist 20. Diagrammmaßstab (Einheiten) Zum Festlegen der Maßeinheiten für den Maßstab des Diagramms, das im Abschnitt Dashboard | Diagramm erstellt wird. Sie können einen Wert zwischen 100 und 500 angeben. Der Standardwert ist 100. Bericht für Anzahl der Stunden Zum Festlegen des Berichterstellungsintervalls in Stunden. Sie können einen Wert zwischen 1 und 24 angeben. Der Standardwert ist 7. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Konfigurieren der Einstellungen für Diagramme und Tabellen Durch Konfigurieren der Einstellungen im Bereich Dashboard | Diagramm können Sie die Einstellungen für Diagramme und Tabellen anpassen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 77 6 Einstellungen und Diagnose Diagnoseeinstellungen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Voreinstellungen für Benutzeroberfläche. 2 Klicken Sie auf die Registerkarte Einstellungen für Diagramme und Tabellen. Sie können Folgendes verwenden: Tabelle 6-4 Optionsdefinitionen Option Definition 3D Zum Festlegen, ob das Dashboard‑Diagramm als dreidimensionales (3D)‑Diagramm angezeigt werden soll. Transparent zeichnen Zum Festlegen, ob die Balken in einem dreidimensionalen Balkendiagramm ausgefüllt oder transparent angezeigt werden sollen. Ein ausgefüllter Balken verdeckt jeden Balken dahinter. Bei transparenten Balken bleibt der Blick auf dahinter liegende transparente Balken frei. Anti‑Aliasing Zum Angeben, ob Sie für die Anzeige von Kreisdiagrammen Kantenglättungs‑Techniken verwenden möchten. Bei Verwendung der Kantenglättung haben Kreisdiagramme glattere Kurven. Ohne Anti‑Aliasing werden die Kurven in Kreisdiagrammen gezackt angezeigt. Zerlegtes Kreisdiagramm Zum Festlegen, ob die Kreissegmente des Kreisdiagramms wirklich als Kreis oder mit zerlegten Segmenten angezeigt werden sollen. Winkel für Kreissegment Zum Festlegen des beim Zeichnen von Kreisdiagrammen zu verwendenden (Grad) Winkels. Sie können einen Wert zwischen 1 und 360 angeben. Der Standardwert ist 45. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Diagnoseeinstellungen Ermitteln Sie die Ursachen der Symptome und Fehler, die bei der Verwendung von McAfee Security for Microsoft SharePoint auftreten. Auf der Seite Einstellungen & Diagnose | Diagnose stehen die folgenden Optionen zur Auswahl: • Protokollierung der Fehlerbehebung – Zum Konfigurieren der Einstellungen für die Protokollierung der Fehlerbehebung, wie z. B. die Protokollierungsstufe, die maximal zulässige Dateigröße und der Speicherort der Protokolldatei. • Fehlerberichterstellungsdienst – Zum Konfigurieren von Einstellungen, mit denen Ausnahmen wie z. B. ein Systemabsturz erfasst werden. • Ereignisprotokollierung – Zum Konfigurieren von Einstellungen für die Aufzeichnung von Produkt‑ oder Ereignisprotokollen nach den Kategorien "Information", "Warnung" und "Fehler". • Produktprotokoll – Zum Konfigurieren der Einstellungen für die Produktprotokolldatei (productlog .bin). Die an diesen Einstellungen vorgenommenen Änderungen werden auf der Seite Einstellungen & Diagnose | Produktprotokoll angezeigt. Konfigurieren der Einstellungen für das Fehlerbehebungsprotokoll Sie können Einstellungen konfigurieren, um die Protokollierungsstufe der Fehlerbehebung, die maximale Dateigröße sowie den Speicherort der Protokolldatei anzugeben. Anhand dieser 78 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Einstellungen und Diagnose Diagnoseeinstellungen 6 Einstellungen können Sie Probleme mit dem Produkt beheben und die Protokolle zur weiteren Analyse an den technischen Support von McAfee senden. Konfigurieren Sie die Einstellungen für das Fehlerbehebungsprotokoll zum Zweck der Fehlerbehebung und nur für einen begrenzten Zeitraum. Wenn Sie ausreichend Protokolle zur Fehlerbehebung aufgezeichnet haben, setzen Sie den Wert unter Stufe auf Keine. Verwenden Sie die Protokollierung der Fehlerbehebung nicht unüberlegt, da sonst der Festplattenplatz knapp und die Gesamtleistung des Servers beeinträchtigt werden könnte. Aktivieren Sie sie entsprechend den Anweisungen des autorisierten Personals (Techniker des technischen Supports von McAfee) nur für einen begrenzten Zeitraum. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Diagnose. Die Seite Diagnose wird angezeigt. 2 Auf der Registerkarte Protokollierung der Fehlerbehebung haben Sie folgende Möglichkeiten: Tabelle 6-5 Optionsdefinitionen Option Definition Stufe Zum Aktivieren bzw. Deaktivieren der Protokollierung der Fehlerbehebung und zum Festlegen des Umfangs der Informationen, der in der Protokolldatei zur Fehlerbehebung aufgezeichnet werden soll. Sie haben folgende Möglichkeiten: • Keine ‑ Zum Deaktivieren der Protokollierung der Fehlerbehebung. • Gering – Zum Protokollieren wichtiger Ereignisse wie Fehler, Ausnahmen und Rückgabewerte von Funktionen in der Protokolldatei zur Fehlerbehebung. Wählen Sie diese Option aus, wenn Sie den Umfang der Protokolldatei zur Fehlerbehebung gering halten möchten. • Mittel – Zum Protokollieren der im Status Gering aufgelisteten Ereignisse sowie weiterer Informationen, die für das Team des technischen Supports hilfreich sein könnten. • Hoch – Zum Protokollieren aller wichtigen Nachrichten zu Fehlern, zu Warnungen und zur Fehlerbehebung in der Protokolldatei zur Fehlerbehebung. Sie enthält Informationen zu allen Aktivitäten, die vom Produkt durchgeführt wurden. Dies ist die detaillierteste Protokollierungsstufe, die von dem Produkt unterstützt wird. Größenlimit aktivieren Zum Festlegen einer maximalen Dateigröße für jede Protokolldatei zur Fehlerbehebung. Maximale Dateigröße angeben Zum Festlegen der maximalen Größe der Protokolldateien zur Fehlerbehebung. Sie können einen Wert zwischen 1 KB und 2000 MB angeben. Wenn die Protokolldateien zur Fehlerbehebung die angegebene maximale Dateigröße überschreiten, werden ältere Ereignisse bei der umlaufenden Protokollierung überschrieben, da die ältesten Protokolleinträge gelöscht und neue Protokolleinträge zur Datei hinzugefügt werden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 79 6 Einstellungen und Diagnose Diagnoseeinstellungen Tabelle 6-5 Optionsdefinitionen (Fortsetzung) Option Definition Protokollierung der Zum Bearbeiten des Standardspeicherorts für die Protokolldatei zur Fehlerbehebung Fehlerbehebung. aktivieren Speicherort der Dateien angeben Zum Angeben des Speicherpfads der Protokolldatei zur Fehlerbehebung, in dem die vom Produkt ausgelösten Ereignisse gespeichert werden sollen. Sie haben folgende Möglichkeiten: • <Desktop> – Zum Erstellen der Protokolldateien zur Fehlerbehebung auf dem Desktop. • <Install Folder> – Zum Erstellen der Protokolldateien zur Fehlerbehebung im Produkt‑Installationsverzeichnis. • <System Drive> – Zum Erstellen der Unterordner für die Datenbank im Installationsverzeichnis C:\ des Betriebssystems. • <Program Files> – Zum Erstellen der Unterordner für die Datenbank im Windows‑Verzeichnis C:\Programme (x86). • <Windows Folder> – Zum Erstellen der Protokolldateien zur Fehlerbehebung im Verzeichnis C:\Windows. • <Full Path> – Zum Speichern der Protokolldateien zur Fehlerbehebung im vollständigen Pfad, der im benachbarten Textfeld angegeben ist. Wenn Sie die Protokolldateien zur Fehlerbehebung an einem benutzerdefinierten Speicherort oder in einem Unterordner speichern möchten, geben Sie den entsprechenden Pfad oder den Namen des gewünschten Unterordners im Feld neben der Dropdown‑Liste an. Stellen Sie sicher, dass der Ordner, in dem die Protokolle zur Fehlerbehebung gespeichert werden sollen, über Schreibzugriff für das Netzwerkdienst‑Konto verfügt. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Die Einstellungen für die Protokolle zur Fehlerbehebung wurden nun erfolgreich konfiguriert und können in Verbindung mit der Fehlerbehebung verwendet werden. Konfigurieren der Einstellungen für die Fehlerberichterstellung Durch Konfigurieren dieser Einstellungen können Sie Produktfehler oder Ausnahmen an McAfee berichten. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Diagnose. Die Seite Diagnose wird angezeigt. 80 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Einstellungen und Diagnose Diagnoseeinstellungen 2 6 Klicken Sie auf die Registerkarte Fehlerberichterstellungsdienst. Sie können Folgendes verwenden: Tabelle 6-6 Optionsdefinitionen Option Definition Aktivieren Zum Aktivieren oder Deaktivieren des Fehlerberichterstellungsdienstes. Ausnahmen behandeln (Catch) Zum Erfassen von Informationen über Ereignisse, die Ausnahmen auslösen. Ausnahmen an Benutzer berichten Zum Festlegen, ob Ausnahmen an den Administrator berichtet werden sollen. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Konfigurieren der Einstellungen für das Ereignisprotokoll Durch Konfigurieren dieser Einstellungen können Sie unter Produktprotokoll sowie in der Windows‑Ereignisanzeige die verschiedenen Produktereignisse protokollieren. Als Ereignis wird eine von Ihnen durchgeführte mögliche Aktion bezeichnet, die von der Software überwacht wird. Die Ereignisprotokollierung stellt nützliche Informationen zu Diagnose‑ und Audit‑Zwecken bereit. Die Ereignisse werden in die folgenden Klassen eingeteilt: • Fehler • Informationen • Warnung Auf diese Weise können Sie Informationen zu auftretenden Problemen leichter abrufen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Diagnose. Die Seite Diagnose wird angezeigt. 2 Klicken Sie auf die Registerkarte Ereignisprotokollierung. Sie können Folgendes verwenden: Tabelle 6-7 Optionsdefinitionen Option Definition Produktprotokoll Zum Protokollieren von Produktereignissen im Produktprotokoll. Diese Ereignisse können im Bereich Einstellungen & Diagnose | Produktprotokoll | Ergebnisse anzeigen angezeigt werden. Ereignisprotokoll Zum Protokollieren von Produktereignissen in der Windows‑Ereignisanzeige. So finden Sie Produktereignisse in der Windows‑Ereignisanzeige: 1 Navigieren Sie zu Ereignisanzeige (Lokal) | Windows‑Protokolle | Anwendung. 2 Im Bereich Anwendung erscheinen die produktbezogenen Ereignisse in der Spalte Quelle als McAfee PortalShield. 3 Informationsereignisse schreiben Protokollieren von Ereignissen, die als Information kategorisiert wurden. Warnereignisse schreiben Protokollieren von Ereignissen, die als Warnung kategorisiert wurden. Fehlereignisse schreiben Protokollieren von Ereignissen, die als Fehler kategorisiert wurden. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 81 6 Einstellungen und Diagnose Diagnoseeinstellungen Konfigurieren von Produktprotokolleinstellungen Konfigurieren Sie die Produkteinstellungen, indem Sie die erforderlichen Parameter zum Generieren von Produktprotokollen festlegen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Diagnose. Die Seite Diagnose wird angezeigt. 2 Klicken Sie auf die Registerkarte Produktprotokoll. Sie können Folgendes verwenden: Tabelle 6-8 Optionsdefinitionen Option Definition Speicherort Zum Angeben eines Speicherorts, an dem das Produktprotokoll gespeichert werden soll. Wählen Sie zum Festlegen eines benutzerdefinierten Speicherorts die Option Aktivieren aus. Speicherort der Datenbank angeben Zum Angeben des Speicherpfads der Produktprotokolldatei, in dem die Produktprotokollereignisse gespeichert werden sollen. Sie haben folgende Möglichkeiten: • <Desktop> – Zum Erstellen der Protokolldateien zur Fehlerbehebung auf dem Desktop. • <Install Folder> – Zum Erstellen der Protokolldateien zur Fehlerbehebung im Produkt‑Installationsverzeichnis. • <System Drive> – Zum Erstellen der Unterordner für die Datenbank im Installationsverzeichnis C:\ des Betriebssystems. • <Program Files> – Zum Erstellen der Unterordner für die Datenbank im Windows‑Verzeichnis C:\Programme (x86). • <Windows Folder> – Zum Erstellen der Protokolldateien zur Fehlerbehebung im Verzeichnis C:\Windows. • <Full Path> – Zum Speichern der Protokolldateien zur Fehlerbehebung im vollständigen Pfad, der im benachbarten Textfeld angegeben ist. Wenn Sie die Produktprotokolldatei an einem benutzerdefinierten Speicherort oder in einem Unterordner speichern möchten, geben Sie den entsprechenden Pfad oder den Namen des gewünschten Unterordners im Feld neben der Dropdown‑Liste an. Dateiname Zum Angeben eines anderen Dateinamens, unter dem das Produktprotokoll gespeichert werden soll. Wählen Sie zum Festlegen eines benutzerdefinierten Dateinamens die Option Aktivieren aus. Dateiname der Datenbank angeben Zum Angeben eines benutzerdefinierten Dateinamens für das Produktprotokoll. Der Standarddateiname lautet productlog.bin, und die Datei wird im Verzeichnis <Install Folder> gespeichert. Wenn Sie den Standarddateinamen oder ‑pfad des Produktprotokolls ändern, werden die auf der Seite Einstellungen & Diagnose | Produktprotokoll angezeigten Protokolleinträge zurückgesetzt, und ältere Protokolleinträge werden nicht angezeigt. Größenlimit 82 Zum Festlegen einer anderen Dateigröße für die Produktprotokolldatei. Wählen Sie zum Festlegen einer benutzerdefinierten Dateigröße die Option Größenlimit für Datenbank aktivieren aus. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 6 Einstellungen und Diagnose Produktprotokolle anzeigen Tabelle 6-8 Optionsdefinitionen (Fortsetzung) Option Definition Maximale Größe der Datenbank angeben Zum Festlegen der maximalen Größe der Produktprotokolldatei. Sie können einen Wert zwischen 1 KB und 2000 MB angeben. Wenn die Produktprotokolldatei die angegebene maximale Dateigröße überschreitet, werden ältere Ereignisse bei der umlaufenden Protokollierung überschrieben, da die ältesten Protokolleinträge gelöscht und neue Protokolleinträge zur Datei hinzugefügt werden. 3 Alterslimit für Einträge Zum Löschen von Produktprotokolleinträgen nach einem festgelegten Zeitraum. Maximales Eintragsalter angeben (Tage) Zum Angeben, wie viele Tage ein Eintrag in der Produktprotokolldatei aufbewahrt werden soll, bis er gelöscht wird. Sie können einen Wert zwischen 1 und 365 angeben. Abfrage‑Zeitüberschreitung Zum Begrenzen des zulässigen Zeitraums für die Beantwortung einer Produktprotokollabfrage. Wählen Sie zum Festlegen des Zeitraums die Option Aktivieren aus. Abfrage‑Zeitüberschreitung (Sekunden) angeben Zum Angeben der maximal zulässigen Zeitdauer für die Beantwortung einer Produktprotokollabfrage in Sekunden. Sie können einen Wert zwischen 1 und 3600 angeben. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Die Einstellungen für die Seite Produktprotokoll wurden erfolgreich konfiguriert. Produktprotokolle anzeigen Sie können den Produktzustand anhand von Protokolleinträgen zu Ereignisstufen wie Informationen, Warnungen und Fehlern anzeigen. Sie können beispielsweise Informationen zu Beginn und Ende eines Tasks, zu Fehlern des Produktdienstes usw. anzeigen. Mithilfe der verfügbaren Suchfilter können Sie nach Protokolleinträgen suchen, die für Sie von Interesse sind. Wenn Sie Einstellungen in Verbindung mit der Seite für Produktprotokollabfragen ändern möchten, wechseln Sie zu Einstellungen & Diagnose | Diagnose | Produktprotokoll. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Produktprotokoll. Die Seite Produktprotokoll wird angezeigt. 2 Im Abschnitt Produktprotokoll stehen die folgenden Optionen zur Auswahl: Tabelle 6-9 Optionsdefinitionen Option Definition ID Zum Angeben der eindeutigen Nummer des gewünschten Produktprotokolleintrags. Stufe Wählen Sie je nach gewünschtem Protokolltyp in der Dropdown‑Liste Information, Warnung oder Fehler aus. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 83 6 Einstellungen und Diagnose Importieren und Exportieren von Konfigurationseinstellungen Tabelle 6-9 Optionsdefinitionen (Fortsetzung) Option Definition Beschreibung Zum Angeben der gewünschten Beschreibung. Wenn Sie beispielsweise Protokolle danach anzeigen möchten, ob der Dienst gestartet oder angehalten wurde, geben Sie Folgendes ein: *service* Alle Daten Zum Anzeigen von Ereignissen für alle Daten, die auf dem Eintrag in der Produktprotokolldatei basieren. Datumsbereich Zum Suchen nach Ereignissen innerhalb eines bestimmten Datumsbereichs, der entsprechend Ihren Anforderungen definiert werden kann. Hier können Sie den Tag, den Monat, das Jahr und die Uhrzeit mithilfe der Parameter Von und Bis festlegen. Sie können einen Datumsbereich auch mithilfe des Kalendersymbols angeben. Filter löschen Zum Wiederherstellen der Standardsucheinstellungen. In CSV‑Datei exportieren Zum Exportieren und Speichern von Informationen zu allen bei der Suche gefundenen Ereignissen im .CSV‑Format. Wenn das Protokoll mehrere tausend Ereignisse enthält, können Sie mit dieser Option, statt durch mehrere Seiten zu navigieren, die gewünschten Ereignisse in eine CSV‑Datei exportieren und anschließend benutzerdefinierte Berichte in Microsoft Excel erstellen. • Wenn Sie ein bestimmtes Feld in den Suchergebnissen der CSV‑Datei nicht finden können, stellen Sie sicher, dass Sie das gewünschte Feld unter Anzuzeigende Spalten aktiviert haben. • Öffnen Sie die CSV‑Datei mithilfe der Microsoft Excel‑Option zum Importieren von Daten mit anderen Regionseinstellungen. Anzuzeigende Spalten Zum Auswählen oder Aufheben der Auswahl zusätzlicher Spaltenüberschriften, die im Bereich Ergebnisse anzeigen aufgelistet werden sollen. Ansichten pro Seite Zum Angeben der maximalen Anzahl von Protokollen, die pro Seite angezeigt werden sollen. Folgende Optionen stehen zur Auswahl: • 10 • 20 • 50 • 100 3 Klicken Sie auf Suchen. Die maximale Anzahl von Datensätzen, die im Produktprotokoll gespeichert werden kann, ist abhängig von der Größe der Protokolldatei. Im Abschnitt Ergebnisse anzeigen wird eine Liste der Ereignisse angezeigt, die Ihren Suchkriterien entsprechen. Importieren und Exportieren von Konfigurationseinstellungen Sie können Einstellungen konfigurieren, um die vorhandene Produktkonfiguration (Einstellungen und Richtlinien) exportieren und anschließend auf einem anderen McAfee Security for Microsoft SharePoint‑Server importieren und verwenden zu können. Durch das Importieren von Sitelists können 84 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Einstellungen und Diagnose Importieren und Exportieren von Konfigurationseinstellungen 6 Sie zudem den Speicherort angeben, von dem automatische Aktualisierungen heruntergeladen werden. Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Konfiguration importieren und exportieren. Auf der Seite Konfigurationen importieren und exportieren stehen die folgenden Registerkarten zur Auswahl: • Konfiguration – Zum Exportieren, Importieren oder Wiederherstellen von Produkteinstellungen. Tabelle 6-10 Registerkarte "Konfiguration" – Optionsbeschreibungen Option Definition Exportieren Zum Kopieren der Software‑Konfiguration (Einstellungen und Richtlinien) für diesen Server und zum Speichern der Konfiguration an einem Speicherort, von dem sie auf andere McAfee Security for Microsoft SharePoint‑Server importiert werden kann. Der Standardname der Software‑Konfigurationsdatei lautet McAfeeConfigXML.cfg. Standardwerte wiederherstellen Zum Zurücksetzen der Einstellungen für maximale Leistung Ihres Produkts. Wenn Sie das Produkt angepasst haben, werden beim Wiederherstellen der Standardwerte alle von Ihnen vorgenommenen Einstellungen auf die Standardwerte zurückgesetzt. Durchsuchen Zum Suchen der Konfigurationsdatei (McAfeeConfigXML.cfg), die importiert werden soll. Importieren Zum Übernehmen der Einstellungen eines anderen McAfee Security for Microsoft SharePoint‑Servers auf diesen Server. • Sie können die Einstellungen nur innerhalb der gleichen Produktversion importieren. Sie können beispielsweise keine Einstellungen von einem McAfee Security for Microsoft SharePoint 2.5‑Server auf einen 3.0‑Produkt‑Server importieren. • Wenn Sie Konfigurationen von einer anderen Farm importieren, müssen Sie die On‑Demand‑Scan‑Tasks erneut konfigurieren. • Sitelist – Zum Importieren von Sitelists, mit denen der Speicherort für das Herunterladen automatischer Aktualisierungen angegeben wird. Tabelle 6-11 Registerkarte "Sitelist" – Optionsbeschreibungen Option Definition Durchsuchen Zum Suchen der zu verwendenden Sitelist‑Datei (SiteList.xml). Importieren Zum Übernehmen der in der Datei angegebenen Sitelist‑Konfigurationseinstellungen für das Herunterladen von DAT‑Aktualisierungen. Importieren der Produktkonfiguration von einem anderen Server Sie können die Produktkonfigurationseinstellungen eines anderen Servers für diesen Server übernehmen. Sie können die Einstellungen nur innerhalb der gleichen Produktversion importieren. Sie können beispielsweise keine Einstellungen von einem McAfee Security for Microsoft SharePoint 2.5‑Server auf einen 3.0‑Produkt‑Server importieren. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 85 6 Einstellungen und Diagnose Importieren und Exportieren von Konfigurationseinstellungen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf die Registerkarte Konfiguration. 3 Klicken Sie im Bereich Konfiguration importieren auf Durchsuchen, um die Konfigurationsdatei zu suchen. Der Standardname der Konfigurationsdatei lautet McAfeeConfigXML.cfg. 4 Klicken Sie auf Importieren. In einem Dialogfeld wird die Meldung Der Vorgang wurde erfolgreich abgeschlossen angezeigt. 5 Klicken Sie auf OK. Sie haben die Konfigurationseinstellungen eines anderen Produkt‑Servers nun erfolgreich auf diesen Server importiert. Exportieren der Produktkonfiguration Sie können die Konfiguration des Produkt‑Servers exportieren und an einem Speicherort speichern, von dem aus sie auf andere McAfee Security for Microsoft SharePoint‑Server importiert werden kann. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf die Registerkarte Konfiguration. 3 Klicken Sie auf Exportieren. 4 Geben Sie einen Speicherort an, an dem die Konfigurationsdatei gespeichert werden soll. Der Standardname der Konfigurationsdatei lautet McAfeeConfigXML.cfg. 5 Klicken Sie auf Speichern. Sie haben Ihre vorhandenen Produkteinstellungen und Richtlinien nun erfolgreich in eine Konfigurationsdatei exportiert, die Sie auf andere McAfee Security for Microsoft SharePoint‑Servern importieren können. Sitelist importieren Importieren Sie eine Sitelist, in der der Speicherort für das Herunterladen automatischer Aktualisierungen angegeben ist. In einer Sitelist wird angegeben, von wo automatische Aktualisierungen heruntergeladen werden. Die Software verwendet standardmäßig den SiteList Editor, der auf eine McAfee‑URL für automatische Aktualisierungen verweist. 86 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Einstellungen und Diagnose Konfigurieren von DAT-Einstellungen 6 Wenn Ihr Produkt‑Server von McAfee ePO verwaltet wird, werden automatische Aktualisierungen anhand der ePO‑Sitelist durchgeführt. Wenn Sie für die Verwaltung des Produkt‑Servers ePO nicht verwenden, können Sie für Ihren McAfee Security for Microsoft SharePoint‑Server eine eigene Sitelist erstellen, die auf ein lokales Repository verweist. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf Einstellungen & Diagnose | Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf die Registerkarte Sitelist. 3 Klicken Sie im Bereich Sitelist importieren auf Durchsuchen, um die Sitelist‑Datei SiteList.xml zu suchen. Diese Datei enthält Informationen zu den Repository‑Einstellungen wie den Repository‑Namen, die Server‑URL usw. Die Datei SiteList.xml befindet sich im Verzeichnis C:\ProgramData\McAfee\Common FrameWork\. Die Anwendung SiteList Editor unter Start | Alle Programme | McAfee | McAfee Security for Microsoft SharePoint verwendet diese Datei zum Anzeigen der Repository‑Einstellungen in der Anwendung. 4 Klicken Sie auf Importieren. In einem Dialogfeld wird die Meldung Der Vorgang wurde erfolgreich abgeschlossen angezeigt. 5 Klicken Sie auf OK. Sie haben die Sitelist, die auf einen neuen Repository‑Speicherort zum Herunterladen von Produktaktualisierungen verweist, nun erfolgreich importiert. Konfigurieren von DAT-Einstellungen Sie können die Anzahl alter DAT‑Dateien angeben, die auf dem System erhalten bleiben sollen. DAT‑Dateien sind Entdeckungsdefinitionsdateien, die auch als Signaturdateien bezeichnet werden. Sie identifizieren den Code, anhand dessen Virenschutz‑ oder Anti‑Spyware‑Software Viren, Trojaner und potenziell unerwünschte Programme (PUPe) entdecken und reparieren. Weitere Glossarinformationen zu DAT‑Dateien finden Sie unter: http://www.mcafee.com/us/mcafee‑labs/resources/ threat‑glossary.aspx#dat. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | DAT‑Einstellungen. Die Seite DAT‑Einstellungen wird angezeigt. 2 Verwenden Sie Maximale Anzahl veralteter DAT‑Dateien, um die maximale Anzahl der DAT‑Generierungen anzugeben, die bei regelmäßigen Aktualisierungen im System aufbewahrt werden sollen, wobei die mit der Produktversion ausgelieferte DAT‑Datei ausgeschlossen wird. Die aktuellen DAT‑Dateien werden zusammen mit den alten DAT‑Dateien im Verzeichnis <Installsordner>\bin\DATs gespeichert. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 87 6 Einstellungen und Diagnose Konfigurieren von Benutzereinstellungen 3 Bei jeder neuen DAT‑Aktualisierung wird die Anzahl der verfügbaren DAT‑Dateien geprüft. Wenn die Anzahl verfügbarer DAT‑Dateien die festgelegte Anzahl von DAT‑Dateien überschreitet, die beibehalten werden sollen, wird die älteste DAT‑Datei gelöscht. Sie können einen Wert zwischen 3 und 10 angeben. Der Standardwert ist 10. 4 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Konfigurieren von Benutzereinstellungen Hier konfigurieren Sie die Einstellungen für den On‑Access‑Scan. Immer, wenn ein Benutzer Dateien hoch‑ oder herunterlädt, wird das On‑Access‑Scannen ausgelöst und die Software prüft, ob Elemente entdeckt wurden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Benutzereinstellungen. Die Seite Benutzereinstellungen wird angezeigt. 2 Unter On‑Access‑Einstellungen können Sie folgendes auswählen: Tabelle 6-12 Optionsdefinitionen Option Definition Fehlschlag des Scans Geben Sie dies an, wenn die Elemente durchgelassen werden sollen oder das Hochladen verhindert werden soll, wenn das Scannen fehlschlägt. • Durchlassen • Hochladen verhindern Standardmäßig ist Fehler beim Scannen auf Hochladen verhindern eingestellt. Es wird empfohlen, diese Einstellung nicht zu ändern. SharePoint AV‑Einstellungen alle (Minuten) abrufen Geben Sie das Intervall (in Minuten) ein, in dem die Virenschutzeinstellungen vom SharePoint‑Server abgerufen werden sollen. Es wird empfohlen, eine geringeres Intervall anzugeben, damit das Dashboard mit den SharePoint‑Virenschutzeinstellungen synchronisiert werden kann. Maximale Quarantänegröße Geben Sie die maximale Größe des isolierten Elements in MB oder KB an. Sie können einen Wert zwischen 1 und 102400 KB oder 1 und 100 MB angeben. Der Standardwert ist 3125 KB. Maximale Scanneranzahl Geben Sie die maximale Scanneranzahl an. Sie können einen Wert zwischen 1 und 5 angeben. Der Standardwert beträgt 5. Die Scanneranzahl gibt die Anzahl der Threads an, die die Software gleichzeitig verarbeitet. 88 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Einstellungen und Diagnose Konfigurieren von Benutzereinstellungen 6 Tabelle 6-12 Optionsdefinitionen (Fortsetzung) Option Definition Wiederverwendbare Anwendungspool(s) hinzufügen Geben Sie einen Anwendungspool an, den Sie zum Produkt hinzufügen möchten. Anwendungspool hinzufügen Geben Sie einen Anwendungspool unter Wiederverwendbare Anwendungspool(s) hinzufügen an, und klicken Sie auf Hinzufügen. Anwendungspools werden verwendet, um Prozesse zu trennen, die dieselbe Konfiguration oder dieselben Anwendungsgrenzen nutzen. Sie werden verwendet, um Web‑Anwendungen für mehr Sicherheit, Zuverlässigkeit und Leistung zu isolieren. Wenn McAfee Security for Microsoft SharePoint installiert ist, erstellt es den Anwendungspool MSMSAppPool, sodass es nicht den SharePoint‑Server beeinträchtigt. Wenn Sie benutzerdefinierte Anwendungspools für Ihr Unternehmen erstellt haben und diese zum Produkt‑Server hinzufügen möchten, können Sie zum Hinzufügen diese Option verwenden. Fügen Sie Servern, auf den SharePoint‑Sites ausgeführt werden, alle Anwendungspools hinzu. Vorhandene wiederverwendbare Anwendungspools: Zeigt die Liste der Anwendungspools, die für diesen SharePoint‑Server konfiguriert sind. Anwendungspool entfernen Wählen Sie einen Anwendungspool unter Vorhandene wiederverwendbare Anwendungspools: aus, und klicken Sie auf Entfernen, um Anwendungspools auszuschließen, die nicht mehr benötigt werden. Um mehr als einen Anwendungspool auszuwählen, verwenden Sie STRG +Mausklick oder UMSCHALT+Mausklick. 3 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Die On‑Access‑Einstellungen für Ihr Produkt wurden erfolgreich konfiguriert. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 89 6 Einstellungen und Diagnose Konfigurieren von Benutzereinstellungen 90 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 7 Programmwartung Sie können Wartungsaufgaben wie zum Beispiel das Reparieren, Bereinigen oder Entfernen von McAfee Security for Microsoft SharePoint durchführen. Inhalt Reparieren der Installation Bereinigen und Optimieren Wiederherstellen der Standardkonfiguration Deinstallieren der Software Reparieren der Installation Sie können die Installationsfehler im Programm beheben, indem Sie beschädigte oder fehlende Dateien, Verknüpfungen und Registrierungseinträge reparieren. Sie können die Installation auch von dem Ordner mit den Installationsdateien aus reparieren, indem Sie auf setup.exe klicken. Beim Reparieren einer Installation werden die Standardkonfigurationseinstellungen verwendet. Vorgehensweise 1 Klicken Sie auf Start | Einstellungen | Systemsteuerung. 2 Doppelklicken Sie auf Software. Das Fenster Software wird angezeigt. 3 Wählen Sie McAfee Security for Microsoft SharePoint aus der Liste aus, und klicken Sie auf Ändern. Der Installations‑Assistent wird angezeigt, gefolgt vom Dialogfeld Anwendungswartung, in dem die Option Reparieren standardmäßig ausgewählt ist. 4 Klicken Sie auf Weiter. Das Dialogfeld Datenbankkonto wird angezeigt. 5 Ändern Sie die Kontoinformationen nach Bedarf. Wenn die Benutzeranmeldeinformationen vom Server nicht aufgelöst werden können, werden Sie in einer Warnmeldung aufgefordert, die Benutzerinformationen zu überprüfen. 6 Überprüfen Sie, ob Sie die richtigen Anmeldeinformationen eingegeben haben. Klicken Sie auf OK und dann auf Weiter, um die Warnungmeldung zu schließen, und setzen Sie den Reparaturvorgang mit ungelösten Kontoinformationen fort. Bei einer Reparaturinstallation werden die DAT‑ und Moduldateien auf die ursprünglich vom Produkt installierten Versionen zurückgesetzt. Es wird empfohlen, nach Abschluss der Installation ein Update durchzuführen. Das Dialogfeld Bereit zum Reparieren des Programms wird angezeigt. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 91 7 Programmwartung Bereinigen und Optimieren 7 Klicken Sie auf Weiter. Das Fenster System wird aktualisiert wird angezeigt. Wenn die Aktualisierung von McAfee Security for Microsoft SharePoint abgeschlossen ist, wird eine Bestätigungsmeldung angezeigt. 8 Aktivieren oder deaktivieren Sie die folgenden Optionen, und klicken Sie dann auf Fertig stellen. • Benutzeroberfläche starten – Zum Starten der grafischen Benutzeroberfläche des Produkts. • Jetzt aktualisieren ‑ Zum Herunterladen der aktuellsten Produktupdates und zum Sicherstellen, dass Sie über einen aktuellen Schutz vor den ständig neu aufkommenden Bedrohungen verfügen. Bereinigen und Optimieren Sie können alte Elemente, die zum Löschen markiert wurden, aus der Datenbank entfernen und mithilfe von Optimierungs‑Tasks Speicherplatz wiederherstellen, der zuvor von nun gelöschten Datensätzen in der Datenbank belegt wurde. Vorgehensweise 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Entdeckte Elemente. Die Seite Entdeckte Elemente wird geöffnet. 2 Im Bereich Lokale Datenbank stehen die folgenden Optionen zur Auswahl: • Häufigkeit für Bereinigung alter Elemente – Zum Festlegen der Häufigkeit, mit der alte Elemente, die zum Löschen markiert wurden, in der Datenbank gelöscht werden. Der Standardwert lautet Täglich. • Optimierungshäufigkeit – Zum Wiederherstellen von Speicherplatz, der zuvor von nun gelöschten Datensätzen in der Datenbank belegt wurde. Wenn Sie einen Bereinigungs‑Task geplant haben, werden alte Datensätze anhand des Werts gelöscht, der unter Maximales Elementalter (Tage) festgelegt wurde. Planen Sie einen Optimierungs‑Task, wenn Sie die Datenbank optimieren möchten. Führen Sie einen Optimierungs‑Task stets einige Stunden nach dem Durchführen des Bereinigungs‑Tasks durch. 3 Klicken Sie auf Plan bearbeiten, um den Plan zu ändern. Sie können einen Uhrzeit auf Basis der Optionen wählen. • Nicht geplant – Wählen Sie diese Option, wenn Sie nicht entschieden haben, wann die Bereinigung oder Optimierung durchgeführt werden soll. • Einmal – Geben Sie für die Planung der einmaligen Bereinigung oder Optimierung das Datum und die Uhrzeit an. • Stunden – Wählen Sie diese Option, um die Bereinigung oder Optimierung auf Basis von Stunden zu planen. • Tage – Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in einer Woche durchgeführt werden soll. • Wochen – Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in einem Monat durchgeführt werden soll. • Monate – Wählen Sie diese Option, um festzulegen, wie oft die Bereinigung oder Optimierung in einem Jahr durchgeführt werden soll. Diese Tasks sollten regelmäßig ausgeführt werden, damit in der Datenbank ausreichend freier Speicherplatz vorhanden ist. 92 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Programmwartung Wiederherstellen der Standardkonfiguration 7 Wiederherstellen der Standardkonfiguration Sie können die Standardkonfiguration des Produkts wiederherstellen. Vorgehensweise 1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Konfiguration importieren und exportieren. Die Seite Konfigurationen importieren und exportieren wird angezeigt. 2 Klicken Sie auf der Registerkarte Konfiguration auf Standardwerte wiederherstellen. Beim Wiederherstellen der Standardeinstellungen werden alle konfigurierten Richtlinieneinstellungen und Unterrichtlinien entfernt. Es wird empfohlen, eine Sicherung der bestehenden Einstellungen durchzuführen, damit diese Einstellungen später wiederhergestellt werden können. Ein Dialogfeld mit der Aufforderung, die Einstellungen zu bestätigen, wird angezeigt. 3 Klicken Sie auf OK. Ein Dialogfeld wird angezeigt, in dem bestätigt wird, dass die Standardeinstellungen der Konfiguration übernommen wurden. Sie haben die Standardkonfiguration für Ihren McAfee Security for Microsoft SharePoint‑Server erfolgreich wiederhergestellt und erzielen jetzt maximale Leistung. Deinstallieren der Software Sie können die Software vom Server entfernen bzw. deinstallieren. Sie können die Software auch von dem Ordner mit den Installationsdateien aus entfernen, indem Sie auf setup.exe doppelklicken. Vorgehensweise 1 Klicken Sie auf Start | Einstellungen | Systemsteuerung. 2 Doppelklicken Sie auf Software. Das Fenster Software wird angezeigt. 3 Klicken Sie in der Liste auf McAfee Security for Microsoft SharePoint und dann auf Deinstallieren. Alternativ dazu können Sie in der Liste auf McAfee Security for Microsoft SharePoint klicken. 4 Klicken Sie auf Ja. In einer Fortschrittsanzeige wird der Status angezeigt. Nach der Deinstallation wird der Produktname aus der Liste unter Software entfernt. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 93 7 Programmwartung Deinstallieren der Software 94 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 8 Integration mit ePolicy Orchestrator Sie können das Produkt mit der Verwaltungssoftware ePolicy Orchestrator integrieren und verwalten. McAfee ePO bietet eine skalierbare Plattform zur zentralen Verwaltung und Erzwingung von Richtlinien für Ihre McAfee Security‑Produkte und ‑Systeme, auf denen sie vorhanden sind. Die Software bietet außerdem umfassende Funktionen zur Berichterstellung und Produktbereitstellung, die alle zentral gesteuert werden können. Sie können dieses Produkt mit McAfee ePO 4.5, 4.6 und 5.0 integrieren. Anweisungen zum Einrichten und Verwenden von McAfee ePO finden Sie im Produkthandbuch für Ihre Version. Inhalt Voraussetzungen Software-Paket einchecken Installieren der Software-Erweiterungen Migrieren der Richtlinien von früheren Versionen Bereitstellen der Software auf Clients Richtlinien verwalten Tasks erstellen und planen Abfragen und Berichte Ereignisse filtern Entfernen der Software Voraussetzungen Richten Sie Ihre Umgebung ein, bevor Sie das Produkt mit ePolicy Orchestrator integrieren. • Verwenden Sie die Administrator‑Anmeldeinformationen des ePolicy Orchestrator‑Servers. • Fügen Sie verwaltbare Knoten zu dem ePolicy Orchestrator‑Server hinzu, auf dem Sie McAfee Security for Microsoft SharePoint bereitstellen möchten. Weitere Informationen hierzu finden Sie in der ePolicy Orchestrator‑Produktdokumentation. • Stellen Sie McAfee Agent auf Ihren verwalteten Knoten bereit, auf denen Microsoft SharePoint läuft. Installationsanweisungen finden Sie in der McAfee Agent‑Produktdokumentation. • Wenn Sie ein Upgrade einer früheren Version durchführen, deinstallieren Sie zunächst die ältere Version des Produkts, wenn es sich dabei nicht um McAfee Security for Microsoft SharePoint 2.5 Patch 1 handelt. • Stellen Sie sicher, dass Sie über Administrator‑Anmeldeinformationen für jeden SharePoint‑Server im Einzelservermodus oder in der Farm‑Umgebung verfügen. • Wählen Sie den offenen/ungenutzten Port auf dem Server, der der Host für die McAfee Security for Microsoft SharePoint‑Site sein soll. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 95 8 Integration mit ePolicy Orchestrator Software-Paket einchecken Software-Paket einchecken Checken Sie das McAfee Security for Microsoft SharePoint‑Bereitstellungspaket auf dem ePolicy Orchestrator‑Server ein. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Software | Master‑Repository und anschließend auf Aktionen | Paket einchecken. 3 Wählen Sie im Schritt Paket die Option Produkt oder Aktualisierung (.ZIP), klicken Sie auf Durchsuchen, und navigieren Sie zu der ZIP‑Datei, die das Software‑Paket enthält. Klicken Sie anschließend auf Weiter. 4 Wählen Sie unter Paketoptionen als Zweig die Option Aktuell aus, und klicken Sie dann auf Speichern. Installieren der Software-Erweiterungen Installieren Sie die Software‑Erweiterungen auf dem ePolicy Orchestrator‑Server. Acuh wenn Sie bereits eine frühere Version der Software‑Erweiterung besitzen, können Sie mit diesem Task die Erweiterung für McAfee Security for Microsoft SharePoint 3.0 zur Liste hinzufügen. Sie können frühere Erweiterungen je nach Bedarf beibehalten oder entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Software | Erweiterungen und dann auf Erweiterung installieren. 3 Klicken Sie auf Durchsuchen, und navigieren Sie zur ZIP‑Datei mit der Richtlinienerweiterung (MSMS30PolicyEx_0409.zip für Englisch). Klicken Sie anschließend auf OK. Installieren Sie die Berichtserweiterung und die Hilfeerweiterung auf dieselbe Weise. Migrieren der Richtlinien von früheren Versionen Beim Upgrade der Software können Sie vorhandene Richtlinien aus früheren Versionen nach McAfee Security for Microsoft SharePoint Version 3.0 migrieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Navigieren Sie zu dem Ordner mit der Datei MSMS_ePOUpgrade.zip, und extrahieren Sie diese. Vergewissern Sie sich, dass alle in der ZIP‑Datei enthaltenen Dateien in den gleichen Ordner extrahiert werden. 2 96 Rufen Sie die Eingabeaufforderung auf, navigieren Sie zu dem Ordner, in den die ZIP‑Datei extrahiert wurde, und führen Sie den Befehl MSMSePOUpgrade.exe aus. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Integration mit ePolicy Orchestrator Bereitstellen der Software auf Clients 8 3 Geben Sie das Kennwort für die ePolicy Orchestrator‑Datenbank ein, und drücken Sie die Eingabetaste. 4 Geben Sie die benannte Instanz von ePolicy Orchestrator SQL ein, wenn Sie eine solche bei der Installation erstellt haben. Andernfalls lassen Sie das Feld leer. Drücken Sie nun die Eingabetaste. Die Aktualisierung der Richtlinie beginnt. Warten Sie, bis der Vorgang abgeschlossen ist. Bei erfolgreichem Abschluss wird eine Bestätigungsmeldung angezeigt. Informationen zum Verlauf finden Sie in der Protokolldatei EPODebugTrace.txt, die im aktuellen Verzeichnis gespeichert wird. Drücken Sie die Eingabetaste, um den Vorgang zu beenden. • Stellen Sie sicher, dass die Richtlinien aktualisiert wurden: Navigieren Sie in der ePolicy Orchestrator‑Konsole zu Richtlinienkatalog, wählen Sie als Produkt McAfee Security for Microsoft SharePoint 3.0.0, und suchen Sie dann nach aktualisierten Richtlinien mit dem Suffix (Upgraded) [Aktualisiert]. Beispiel: My Default (Upgraded) (My Default (Aktualisiert)). • Weisen Sie die angepassten Richtlinien den gewünschten Systemen zu, da andernfalls die Standardrichtlinien von McAfee erzwungen werden. Bereitstellen der Software auf Clients Stellen Sie die Software auf Microsoft SharePoint‑Client‑Systemen bereit. Bevor Sie beginnen Migrieren Sie bestehende Richtlinien aus älteren Versionen nach McAfee Security for Microsoft SharePoint 3.0. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. Stellen Sie beim Durchführen des Software‑Upgrades sicher, dass Sie alle erforderlichen Systeme auswählen. 3 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 97 8 Integration mit ePolicy Orchestrator Richtlinien verwalten Version 4.5 Version 4.6 und Version 5.0 1 Klicken Sie auf die Registerkarte Client‑Tasks und dann auf Neuer Task. Der Generator für Client‑Tasks wird angezeigt. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client‑Tasks und dann auf Aktionen | Neue Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie den Task‑Typ Produktausbringung aus, und klicken Sie dann auf Weiter. 4 Wählen Sie als Zielplattform Windows aus. 2 Wählen Sie unter Produkt die Option McAfee Agent aus. 3 Wählen Sie unter Task‑Typ die Option Produktausbringung aus. 4 Klicken Sie auf Neuen Task erstellen. Der Client‑Task‑Katalog wird angezeigt. 5 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 6 Wählen Sie als Zielplattform Windows aus. 4 Wählen Sie unter Produkte und Komponenten den Eintrag McAfee Security for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx. Wählen Sie Installieren als Aktion, dann die Sprache, klicken Sie anschließend auf Speichern. Geben Sie in der Befehlszeile von ePolicy Orchestrator die Anmeldeinformationen für das System ein, auf dem der SharePoint‑Server installiert ist. • REMOTESQLUSER = "DomainName\UserName oder HostName\UserName" • REMOTESQLPWD = "password" • IISPORT=45900 (Optional) 5 Planen Sie den sofort auszuführenden Task, und klicken Sie dann auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 6 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 7 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 8 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Bei erfolgreicher Ausführung dieses Tasks wird die Software auf den ausgewählten Systemen ausgebracht. Richtlinien verwalten McAfee Security for Microsoft SharePoint‑Richtlinien bieten Optionen für die Konfiguration der Richtlinien, die Aktivierung und Deaktivierung von Funktionen, die Konfiguration von Funktionen sowie die Verwaltung von Funktionen und Protokollen. Diese Richtlinieneinstellungen sind mit denen auf der Registerkarte Richtlinien‑Manager und Einstellungen und Diagnose auf der Benutzeroberfläche des Produkts nahezu identisch. Richtlinien werden auf der Seite Richtlinienkatalog unter dem Produkt McAfee Security for Microsoft SharePoint angezeigt. 98 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Integration mit ePolicy Orchestrator Richtlinien verwalten 8 • Scanner‑Einstellungen – Ändern Sie Einstellungen für On‑Access‑ oder On‑Demand‑Richtlinien. • Einstellungen und Diagnose – Ändern Sie die Einstellungen bezüglich der Aktivierung und Deaktivierung von Funktionen, der Konfiguration von Funktionen sowie der Verwaltung von Funktionen und Protokollen. Ändern Sie die Richtlinien nach Ihren Anforderungen, und weisen Sie sie anschließend Gruppen von verwalteten Microsoft SharePoint‑Systemen oder einem einzelnen System zu. Generische Informationen zu Richtlinien finden Sie im Produkthandbuch für Ihre jeweilige Version der ePolicy Orchestrator‑Software. Aufgaben • Richtlinien erstellen oder bearbeiten auf Seite 99 McAfee Security for Microsoft SharePoint‑Richtlinien können im Richtlinienkatalog erstellt oder bearbeitet werden. • Richtlinien zuweisen auf Seite 99 Wenn Sie die Produkt‑Richtlinien mit den gewünschten Einstellungen erstellt oder geändert haben, weisen Sie sie den gewünschten Microsoft SharePoint‑Systemen zu, die von ePolicy Orchestrator verwaltet werden. Richtlinien erstellen oder bearbeiten McAfee Security for Microsoft SharePoint‑Richtlinien können im Richtlinienkatalog erstellt oder bearbeitet werden. Alternativ können Sie Richtlinien auch beim Hinzufügen zu ausgewählten Systemen von der Systemstruktur aus erstellen oder bearbeiten. Weitere Informationen finden Sie im Produkthandbuch für Ihre Version der ePolicy Orchestrator‑Software. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Wählen Sie im Richtlinienkatalog das Produkt McAfee Security for Microsoft SharePoint 3.0.0 und dann als Kategorie die gewünschte Richtlinie aus. 3 Führen Sie diesen Schritt entsprechend Ihren Zwecken aus: 4 Zum Erstellen einer Richtlinie Zum Bearbeiten einer Richtlinie Klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die Richtlinie ein, und klicken Sie auf OK. Klicken Sie auf die zu bearbeitende Richtlinie. Bearbeiten Sie die Richtlinieneinstellungen, und klicken Sie auf Speichern. Die Richtlinieneinstellungen werden aktualisiert, und die neue Richtlinie wird (nach Erstellung) im Richtlinienkatalog angezeigt. Richtlinien zuweisen Wenn Sie die Produkt‑Richtlinien mit den gewünschten Einstellungen erstellt oder geändert haben, weisen Sie sie den gewünschten Microsoft SharePoint‑Systemen zu, die von ePolicy Orchestrator verwaltet werden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 99 8 Integration mit ePolicy Orchestrator Tasks erstellen und planen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Navigieren Sie zur Systemstruktur, wählen Sie die gewünschten Gruppen oder Systeme aus, und klicken Sie dann auf die Registerkarte Zugewiesene Richtlinien. 3 Wählen Sie McAfee Security for Microsoft SharePoint 3.0.0 aus, suchen Sie nach der gewünschten Richtlinie, und klicken Sie dann neben der Richtlinie auf Zuweisung bearbeiten. 4 (Optional) Wählen Sie eine Richtlinie aus, und klicken Sie dann auf Richtlinie bearbeiten, um die Richtlinieneinstellungen zu bearbeiten. Klicken Sie auf Neue Richtlinie, um basierend auf der ausgewählten Kategorie eine neue Richtlinie zu erstellen. Alternativ können Sie eine Richtlinie auch im Richtlinienkatalog erstellen und bearbeiten. 5 Wählen Sie die zuzuweisende Richtlinie und die geeigneten Vererbungsoptionen aus, und klicken Sie dann auf Speichern. Die Richtlinienerzwingung findet bei der nächsten Agent‑Server‑Kommunikation statt. Klicken Sie auf Agenten reaktivieren, um die Richtlinien sofort zu erzwingen. Tasks erstellen und planen Durch das Erstellen von Client‑Tasks auf Ihren Microsoft SharePoint‑Systemen können Sie automatisierte Aktionen planen. Aufgaben • Planen automatischer Aktualisierungen auf Seite 100 Durch das Planen automatischer Aktualisierungen können Sie Ihre Software stets mit den neusten Antiviren‑Definitionen (DAT‑Dateien) und dem neuesten Viren‑Scan‑Modul aktualisieren. • Planen eines On-Demand-Scans auf Seite 101 Durch Planen eines On‑Demand‑Scans werden Ihre Microsoft SharePoint‑Server auf Bedrohungen, Schwachstellen und sonstigen potenziell unerwünschten Code gescannt. • Planen eines Optimierungs-Tasks auf Seite 102 Planen Sie einen Optimierungs‑Task, um Speicherplatz wiederherzustellen, der zuvor von gelöschten Datensätzen in der Datenbank belegt wurde. • Planen eines Tasks zur Bereinigung alter DAT-Dateien auf Seite 103 Sie können einen Task zur Bereinigung alter DAT‑Dateien planen, um alte DAT‑Dateien zu löschen. • Planen von Bereinigungs-Tasks auf Seite 104 Sie können einen Bereinigungs‑Task planen, um alte Elemente aus der Datenbank zu löschen. Planen automatischer Aktualisierungen Durch das Planen automatischer Aktualisierungen können Sie Ihre Software stets mit den neusten Antiviren‑Definitionen (DAT‑Dateien) und dem neuesten Viren‑Scan‑Modul aktualisieren. 100 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 8 Integration mit ePolicy Orchestrator Tasks erstellen und planen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: Version 4.5 Version 4.6 und Version 5.0 1 Klicken Sie auf die Registerkarte Client‑Tasks und dann auf Neuer Task. Der Generator für Client‑Tasks wird angezeigt. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client‑Tasks und dann auf Aktionen | Neue Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task‑Typ AutoUpdate‑Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie dann auf Weiter. 4 In Schritt 2 sind keine Konfigurationen erforderlich, klicken Sie daher erneut auf Weiter. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint 3.0.0 aus. 3 Wählen Sie unter Task‑Typ die Option AutoUpdate‑Task aus. 4 Klicken Sie auf Neuen Task erstellen. Der Client‑Task‑Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein, und klicken Sie anschließend auf Speichern. Der Task wird unter Task‑Name aufgeführt. 6 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen eines On-Demand-Scans Durch Planen eines On‑Demand‑Scans werden Ihre Microsoft SharePoint‑Server auf Bedrohungen, Schwachstellen und sonstigen potenziell unerwünschten Code gescannt. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 101 8 Integration mit ePolicy Orchestrator Tasks erstellen und planen Version 4.5 Version 4.6 und Version 5.0 1 Klicken Sie auf die Registerkarte Client‑Tasks und dann auf Neuer Task. Der Generator für Client‑Tasks wird angezeigt. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client‑Tasks und dann auf Aktionen | Neue Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint 3.0.0 aus. 3 Wählen Sie als Task‑Typ Task für Scannen bei 3 Wählen Sie unter Task‑Typ die Option On‑Demand‑Scan Bedarf (McAfee Security for Microsoft SharePoint aus. 3.0.0) aus, und klicken Sie dann auf Weiter. 4 Klicken Sie auf Neuen Task erstellen. Der Client‑Task‑Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein. 4 Geben Sie unter Zu scannende Elemente den Namen der Web‑Anwendung und den Pfad des Zielordners ein, und klicken Sie auf >>, um den bzw. die Ordner in die Liste mit den zu scannenden Ordnern zu verschieben. Beispiel: Webanwendungsname ‑ SharePoint ‑ 80 Zielordnerpfad ‑ http://hostname/default/foldername 5 Wählen Sie die zu scannenden Ordner aus, und konfigurieren Sie die Einstellungen für den Scan, indem Sie alle Dateierweiterungen angeben, die ausgeschlossen werden sollen, und ob es sich um einen fortgesetzten oder inkrementellen Scan handelt. 6 Planen Sie den Task wie erforderlich, und klicken Sie anschließend auf Weiter und dann auf Speichern. 7 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 8 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen eines Optimierungs-Tasks Planen Sie einen Optimierungs‑Task, um Speicherplatz wiederherzustellen, der zuvor von gelöschten Datensätzen in der Datenbank belegt wurde. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 102 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 8 Integration mit ePolicy Orchestrator Tasks erstellen und planen Version 4.5 Version 4.6 und Version 5.0 1 Klicken Sie auf die Registerkarte Client‑Tasks und dann auf Neuer Task. Der Generator für Client‑Tasks wird angezeigt. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client‑Tasks und dann auf Aktionen | Neue Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task‑Typ Optimierungs‑Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie dann auf Weiter. 4 In Schritt 2 sind keine Konfigurationen erforderlich, klicken Sie daher erneut auf Weiter. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint 3.0.0 aus. 3 Wählen Sie unter Task‑Typ die Option Optimierungs‑Task. 4 Klicken Sie auf Neuen Task erstellen. Der Client‑Task‑Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für den Task ein, und klicken Sie anschließend auf Speichern. Der Task wird unter Task‑Name aufgeführt. 6 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen eines Tasks zur Bereinigung alter DAT-Dateien Sie können einen Task zur Bereinigung alter DAT‑Dateien planen, um alte DAT‑Dateien zu löschen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 103 8 Integration mit ePolicy Orchestrator Tasks erstellen und planen Version 4.5 Version 4.6 und Version 5.0 1 Klicken Sie auf die Registerkarte Client‑Tasks und dann auf Neuer Task. Der Generator für Client‑Tasks wird angezeigt. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client‑Tasks und dann auf Aktionen | Neue Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task‑Typ PurgeOldDATs‑Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie dann auf Weiter. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint 3.0.0 aus. 3 Wählen Sie unter Task‑Typ die Option PurgeOldDATs‑Task. 4 Klicken Sie auf Neuen Task erstellen. Der 4 In Schritt 2 sind keine Konfigurationen Client‑Task‑Katalog wird angezeigt. erforderlich, klicken Sie daher erneut auf 5 Geben Sie einen Namen und eine Beschreibung für Weiter. den Task ein. 6 Der Task wird unter Task‑Name aufgeführt. 7 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen von Bereinigungs-Tasks Sie können einen Bereinigungs‑Task planen, um alte Elemente aus der Datenbank zu löschen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 104 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 8 Integration mit ePolicy Orchestrator Abfragen und Berichte Version 4.5 Version 4.6 und Version 5.0 1 Klicken Sie auf die Registerkarte Client‑Tasks und dann auf Neuer Task. Der Generator für Client‑Tasks wird angezeigt. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client‑Tasks und dann auf Aktionen | Neue Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie als Task‑Typ Bereinigungs‑Task (McAfee Security for Microsoft SharePoint 3.0.0) aus, und klicken Sie anschließend auf Weiter. 2 Wählen Sie unter Produkt den Eintrag McAfee Security for Microsoft SharePoint 3.0.0 aus. 3 Wählen Sie unter Task‑Typ die Option Bereinigungs‑Task. 4 Klicken Sie auf Neuen Task erstellen. Der Client‑Task‑Katalog wird angezeigt. 5 Geben Sie einen Namen und eine Beschreibung für 4 In Schritt 2 sind keine Konfigurationen den Task ein. erforderlich, klicken Sie daher erneut auf 6 Der Task wird unter Task‑Name aufgeführt. Weiter. 7 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den Task wie gewünscht, und klicken Sie auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Abfragen und Berichte Sie können vordefinierte McAfee Security for Microsoft SharePoint‑Abfragen zur Erstellung von Berichten ausführen oder die Abfragen für die Erstellung benutzerdefinierter Berichte bearbeiten. Vordefinierte Abfragen Diese vordefinierten Abfragen werden zur Gruppe McAfee Security for Microsoft SharePoint – Berichte in ePolicy Orchestrator 4.6 und zur Gruppe MSMS30REPORTS in ePolicy Orchestrator 4.5 und 5.0 hinzugefügt. Abfrage Abrufen von Informationen zu... MSMS: DLP‑ und Compliance‑Verlauf Verlaufsdaten für die Bedrohungskategorie DLP und Compliance aller verwalteten Produkt‑Server. MSMS: Verlauf der gesperrten Dateitypen/ Nachrichten Verlaufsdaten für die gesperrten Dateitypen und Nachrichten aller verwalteten Produkt‑Server. MSMS: Gesperrte Dateitypen/Nachrichten heute Die Anzahl der gesperrten Dateitypen und Nachrichten des aktuellen Tages. MSMS: Anzahl der Dokumente und durchschnittliche Verarbeitungszeit heute Die Anzahl aller am aktuellen Tag auf allen verwalteten Produkt‑Servern gescannten Dokumente sowie ihre durchschnittliche Scan‑Zeit. MSMS: Prozentsatz der heute entdeckten potenziell unerwünschten Programme Der Prozentsatz an mit potenziell unerwünschten Programmen infizierten Elemente, die am aktuellen Tag auf jedem Server entdeckt wurden. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 105 8 Integration mit ePolicy Orchestrator Abfragen und Berichte Abfrage Abrufen von Informationen zu... MSMS: Prozentsatz der heute entdeckten Viren Der Prozentsatz an mit einem Virus infizierten Elementen, die am aktuellen Tag auf jedem Server entdeckt wurden. MSMS: Heute gelöschte potenziell unerwünschte Programme Die mit potenziell unerwünschten Programmen infizierten Dokumente, die am aktuellen Tag gelöscht wurden. MSMS: Verlauf der entdeckten potenziell unerwünschten Programme Alle mit potenziell unerwünschten Programmen infizierten Dokumente, die entdeckt wurden. MSMS: Heute entdeckte potenziell unerwünschte Programme Die mit potenziell unerwünschten Programmen infizierten Dokumente, die am aktuellen Tag erkannt wurden. MSMS: 10 häufigste gesperrte Dateitypen/ Nachrichten Die zehn häufigsten gesperrten Dateitypen und Nachrichten nach der Anzahl an Entdeckungen. MSMS: 10 häufigste Absender von DLP‑ und Compliance‑Entdeckungen Die zehn häufigsten Absender von DLP‑ und Compliance‑Entdeckungen nach der Anzahl an Entdeckungen. MSMS: 10 häufigste infizierte SharePoint‑Server Die zehn am häufigsten infizierten SharePoint‑Server nach der Anzahl an entdeckten infizierten Elementen. MSMS: 10 häufigste Ausgangspunkte von Uploads mit DLP‑ und Compliance‑Entdeckungen Die zehn häufigsten SharePoint‑Server‑Speicherorte, die DLP‑ und Compliance‑Upload‑Probleme haben. MSMS: Top 10‑Uploads unerwünschter Inhalte Die zehn häufigsten potenziell unerwünschten Inhalte nach der Anzahl an Entdeckungen. MSMS: Top‑10‑Ausgangspunkte für Virus‑Uploads Die zehn häufigsten SharePoint‑Server‑Ausgangspunkte, von denen die meisten Viren hochgeladen werden. MSMS: 10 häufigste entdeckte potenziell unerwünschten Programme Die zehn häufigsten entdeckten potenziell unerwünschten Programme nach der Anzahl ihrer Server‑Speicherorte. MSMS: Top 10‑Erkennungen unerwünschter Inhalte Die zehn häufigsten potenziell unerwünschten Inhalte, die in Elementen entdeckt werden. MSMS: Top‑10‑Absender von unerwünschten Die zehn häufigsten SharePoint‑Server mit unerwünschten Inhalten Inhalten. MSMS: Top‑10‑Virenabsender Die zehn häufigsten SharePoint‑Server, die die Höchstzahl an mit Viren infizierten Dokumenten haben. MSMS: Top 10‑Virenerkennungen Die zehn häufigsten Dokumente oder Elemente, die die meisten Viren enthalten. MSMS: Verlauf der Virenerkennungen Die Anzahl der mit Viren infizierten Elemente, die entdeckt wurden. MSMS: Heute erkannte Viren Die Anzahl der mit einem Virus infizierten Elemente, die am aktuellen Tag entdeckt wurden. MSMS: Heute gesäuberte/ersetzte Viren Die Anzahl der mit einem Virus infizierten Elemente, die am aktuellen Tag gesäubert wurden. MSMS: In der letzten Woche erkannte Viren Die Anzahl der mit einem Virus infizierten Elemente, die in der letzten Woche entdeckt wurden. Standardabfrage ausführen Durch Ausführen vordefinierter McAfee Security for Microsoft SharePoint‑Abfragen können Sie Berichte auf der Grundlage der Daten des Produkts erstellen. 106 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Integration mit ePolicy Orchestrator Ereignisse filtern 8 Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: Version 4.5 Version 4.6 Version 5.0 1 Klicken Sie auf Menü | Berichterstellung | Abfragen. 1 Klicken Sie auf Menü | Berichterstellung | Abfragen und Berichte. 1 klicken Sie auf Menü | Abfragen und Berichte. 2 Wählen Sie im Bereich Gruppen unter Freigegebene Gruppen die Option MSMS30REPORTS aus. 3 2 Wählen Sie im Bereich Gruppen unter Freigegebene Gruppen die Option McAfee Security for Microsoft SharePoint – Berichte aus. 2 Wählen Sie im Bereich Gruppen unter Freigegebene Gruppen die Option MSMS30REPORTS aus. Wählen Sie in der Liste Abfragen eine Abfrage aus, und klicken Sie dann auf Ausführen. Klicken Sie auf der Seite mit den Abfrageergebnissen auf ein Ergebnis, um nach weiteren Details aufzugliedern. Duplizieren Sie zum Erstellen benutzerdefinierter Berichte eine vordefinierte Abfrage, und bearbeiten Sie sie entsprechend Ihren Anforderungen. Detaillierte Anweisungen zum Arbeiten mit Abfragen finden Sie im Produkthandbuch für Ihre Version der ePolicy Orchestrator‑Software. Ereignisse filtern Sie können festlegen, welche von den Client‑Systemen generierten McAfee Security for Microsoft SharePoint‑Ereignisse an den Server weitergeleitet werden sollen. Standardmäßig sind alle Produktereignisse aktiviert. Sie können die Ereignisse auf der Basis der in Ihrer Umgebung verwendeten Bandbreite sowie ggf. ereignisbasierte Abfragen filtern. Weitere Informationen zur Ereignisfilterung finden Sie im Produkthandbuch für Ihre jeweilige Version der ePolicy Orchestrator‑Software. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Konfiguration | Server‑Einstellungen, wählen Sie Ereignisfilterung, klicken Sie anschließend unten auf der Seite auf Bearbeiten. 3 Wählen Sie entweder Alle Ereignisse an den Server, um alle Ereignisse an den ePolicy Orchestrator‑Server weiterzuleiten, oder Nur ausgewählte Ereignisse an den Server, und wählen Sie dann die produktspezifischen Client‑Ereignisse aus, die Sie weiterleiten möchten. Die Produktereignisse erhalten das Präfix McAfee Security for Microsoft SharePoint, z. B.: • 6054: McAfee Security for Microsoft SharePoint ‑ Verschlüsselten Inhalt entdeckt (Niedrig) • 6055: McAfee Security for Microsoft SharePoint ‑ Beschädigten Inhalt entdeckt (Niedrig) • 6056: McAfee Security for Microsoft SharePoint – Denial‑of‑Service ausgelöst (Mittel) • 6057: McAfee Security for Microsoft SharePoint ‑ Geschützten Inhalt ausgelöst (Niedrig) • 6058: McAfee Security for Microsoft SharePoint ‑ Kennwortgeschützten Inhalt entdeckt (Niedrig) McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 107 8 Integration mit ePolicy Orchestrator Entfernen der Software 4 • 6059: McAfee Security for Microsoft SharePoint ‑ Gesperrten MIME‑Typ entdeckt (Niedrig) • 6060: McAfee Security for Microsoft SharePoint ‑ MSMS‑Statistik und durchschnittliche Scan‑Zeit (Info) Klicken Sie auf Speichern. Die ausgewählten Ereignisse werden bei der nächsten Agent‑Server‑Kommunikation weitergeleitet. Entfernen der Software Entfernen Sie die Client‑Software und die Erweiterungen für McAfee Security for Microsoft SharePoint, um die Software und ihre Funktionen zu entfernen. Löschen Sie die folgenden Elemente in der angegebenen Reihenfolge, um die Software und ihre Funktionen vollständig aus Ihrer Umgebung zu entfernen: 1 Entfernen Sie die McAfee Security for Microsoft SharePoint‑Client‑Software von den Clients. 2 Entfernen Sie die McAfee Security for Microsoft SharePoint‑Software‑Erweiterungen in der folgenden Reihenfolge: a Berichtserweiterung. b Richtlinienerweiterung. c Hilfe‑Erweiterung. Aufgaben • Entfernen der Software von Client-Systemen auf Seite 108 Sie können die McAfee Security for Microsoft SharePoint‑Client‑Software mithilfe eines Client‑Tasks von allen verwalteten Microsoft SharePoint‑Servern entfernen. • Entfernen der Software-Erweiterungen auf Seite 109 Sie können die Produkterweiterungen vom ePolicy Orchestrator‑Server entfernen. Entfernen der Software von Client-Systemen Sie können die McAfee Security for Microsoft SharePoint‑Client‑Software mithilfe eines Client‑Tasks von allen verwalteten Microsoft SharePoint‑Servern entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 108 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die gewünschten Gruppen oder Systeme aus. 3 Führen Sie diese Schritte für Ihre Version von ePolicy Orchestrator aus: McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 8 Integration mit ePolicy Orchestrator Entfernen der Software Version 4.5 Version 4.6 und Version 5.0 1 Klicken Sie auf die Registerkarte Client‑Tasks und dann auf Neuer Task. Der Generator für Client‑Tasks wird angezeigt. 1 Klicken Sie zuerst auf die Registerkarte Zugewiesene Client‑Tasks und dann auf Aktionen | Neue Client‑Task‑Zuweisung. Der Generator für Client‑Task‑Zuweisung wird angezeigt. 2 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 3 Wählen Sie den Task‑Typ Produktausbringung aus, und klicken Sie dann auf Weiter. 4 Wählen Sie als Zielplattform Windows aus. 2 Wählen Sie unter Produkt die Option McAfee Agent aus. 3 Wählen Sie unter Task‑Typ die Option Produktausbringung aus. 4 Klicken Sie auf Neuen Task erstellen. Der Client‑Task‑Katalog wird angezeigt. 5 Geben Sie einen Namen für den Task ein, und fügen Sie eventuelle Anmerkungen hinzu. 5 Wählen Sie unter Produkte und Komponenten 6 Wählen Sie als Zielplattform Windows aus. den Eintrag McAfee Security for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx. Wählen Sie 7 Wählen Sie unter Produkte und Komponenten den Eintrag Entfernen als Aktion, dann die Sprache, McAfee Security for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx. und klicken Sie anschließend auf Weiter. Wählen Sie Entfernen als Aktion, dann die Sprache, und klicken Sie anschließend auf Speichern. Der Task wird unter Task‑Name aufgeführt. 8 Wählen Sie den Task aus, und klicken Sie auf Weiter. 4 Planen Sie den sofort auszuführenden Task, und klicken Sie dann auf Weiter, um die Zusammenfassung des Tasks anzuzeigen. 5 Überprüfen Sie die Zusammenfassung des Tasks, und klicken Sie dann auf Speichern. 6 Wählen Sie auf der Seite Systemstruktur die Systeme und Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie im Fenster McAfee Agent reaktivieren die Option Vollständige Richtlinien‑ und Task‑Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Entfernen der Software-Erweiterungen Sie können die Produkterweiterungen vom ePolicy Orchestrator‑Server entfernen. Bevor Sie beginnen Wenn die McAfee Security for Microsoft SharePoint‑Berichtserweiterung installiert ist, sollten Sie sie deinstallieren, bevor Sie die Produkterweiterung entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich beim ePolicy Orchestrator‑Server als Administrator an. 2 Klicken Sie zum Entfernen der Berichtserweiterung auf Menü | Software | Erweiterungen. 3 Wählen Sie im linken Bereich McAfee Security for Microsoft SharePoint. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 109 8 Integration mit ePolicy Orchestrator Entfernen der Software 4 Klicken Sie bei der Berichtserweiterung auf Entfernen, wählen Sie Entfernen erzwingen, alle Überprüfungen oder Fehler umgehen aus, und klicken Sie anschließend auf OK. Wiederholen Sie diesen Schritt, um die Richtlinienerweiterung McAfee Security for Microsoft SharePoint 3.0 (MSMS____3000.ZIP) zu entfernen. 5 110 Wenn Sie die Hilfe‑Erweiterung entfernen möchten, wählen Sie Inhalt der Hilfe im linken Bereich, und klicken Sie bei msms_help auf Entfernen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQLBerechtigungen Wenn die Richtlinie Ihres Unternehmens Ihnen nicht erlaubt, Administatoranmeldeinformationen zu verwenden, oder wenn Sie sie aus anderen Gründen nicht verwenden möchten, können Sie ein benutzerdefiniertes normales Domänenbenutzerkonto mit den mindestens erforderlichen SQL‑Berechtigungen erstellen. Active Directory 1 Erstellen Sie ein neues Domänenbenutzerkonto in Active Directory. (Beispiel: MSMSDBAccnt). 2 Weisen Sie dem Konto Berechtigungen zu, die den Mitgliedern der Benutzergruppe entsprechen. 3 Sie werden vom Produktinstallationsprogramm aufgefordert, die Konto‑Anmeldeinformationen einzugeben, während das Datenbankzugriffskonto für die Remote‑SQL‑Verbindung konfiguriert wird. SQL Server 1 2 Es sind SQL Server‑Administratorrechte erforderlich, um Gruppenaktualisierungen vornehmen zu können. Nehmen Sie diese Änderungen in den Optionen für die SQL Server‑Sicherheit vor: a Fügen Sie das benutzerdefinierte Benutzerkonto hinzu (Beispiel: MSMSDBAccnt), das für das McAfee Security for Microsoft SharePoint‑Datenbankzugriffskonto verwendet werden soll. Geben Sie dem Benutzer die öffentlichen Berechtigungen. b Wählen Sie unter "Benutzerzuordnung" Folgendes: • Alle SharePoint‑Inhaltsdatenbanken, die sich auf Web‑Anwendungen beziehen. • Inhaltsdatenbank, die sich auf Ihre Administrator‑Web‑Anwendung bezieht. • SharePoint‑Konfigurationsdatenbank. Gewähren Sie folgende Berechtigungen. • Weisen Sie folgende sicherungsfähigen Objekte mit Ausführungsrechten für die SharePoint‑Konfigurationsdatenbank zu (die genaue Liste kann geringfügig abweichen) Sicherungsfähige Objekte proc_getObjectsByBaseClass proc_getSiteMap proc_getSiteSubset proc_getObjectsByClass proc_getSiteMapById proc_getSiteNames proc_getSiteCount McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 111 A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen • Weisen Sie für jede Web‑Inhaltsdatenbank und Administrator‑Inhaltsdatenbank die folgenden sicherungsfähigen Objekte mit Ausführungsrechten zu. (Die genaue Liste kann geringfügig abweichen. Dies hängt von der Umgebung und den in der SharePoint‑Farm bereitgestellten Anwendungen ab. Überwachen Sie regelmäßig die Ereignisanzeige, um eine Feinabstimmung dieser Liste vorzunehmen). Sicherungsfähige Objekte proc_AddDocument proc_GetLinkInfoSingleDoc proc_AL proc_ListAllWebsOfSite proc_AddListItem proc_ListUrls proc_DeleteUrl proc_SecUpdateUserActiveStatus proc_DirtyDependents proc_SecGetSiteGroupByTitle proc_FetchDocForHttpGet proc_SecGetUserPermissionOnGroup proc_FetchDocForUpdate proc_UpdateVirusInfo proc_GetSiteFlags proc_GetListMetaDataAndEventReceivers proc_GetTpWebMetaDataAndListMetaData proc_GetListFields proc_GetUrlDocId proc_UpdateDirtyDocument proc_GetDocsMetaInfo proc_UpdateListItem proc_GetParentWebUrl proc_SecGetIndividualUrlSecurityCheckEventReceivers proc_GenerateNextId UserData (im Abschnitt "Ansichten") proc_GetWebMetainfo • 3 Weisen Sie für jede Web‑Inhaltsdatenbank und Administrator‑Inhaltsdatenbank die Ausführungsrechte für das Objekt fn_GetFullUrl zu (Schritt: Navigieren Sie für jede Datenbank zu "Programmierbarkeit | Funktionen | Skalarwertfunktionen"). Es ist keine Gruppenmitgliedschaft des lokalen Administrators erforderlich. SharePoint‑Server 112 1 Es ist keine Gruppenmitgliedschaft des lokalen Administrators durch das Domänenbenutzerkonto erforderlich (Beispiel: MSMSDBAccnt), das von McAfee Security for Microsoft SharePoint verwendet wird. 2 Es ist keine interaktive Anmeldung erforderlich. 3 Es ist kein Websitesammlungs‑Administrator erforderlich. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen 4 5 A Erstellen Sie eine neue Richtlinienebene für Berechtigungen (Beispiel: MSMS‑Berechtigungen) und gewähren Sie die folgenden Berechtigungen. Diese Berechtigungen sind der Mindestsatz an Berechtigungen für McAfee Security for Microsoft SharePoint für die Arbeit mit dem SharePoint‑Objektmodell und zum Iterieren über den SharePoint‑Speicher, um zu scannen und zu säubern. (Für diese Änderung sind SharePoint Farm‑Administratorrechte erforderlich). a Gewähren Sie unter "Berechtigungen der Websitesammlung" die Berechtigung "Websitesammlungs‑Auditor". Websitesammlungs‑Auditoren haben vollständigen Lesezugriff für die gesamte Websitesammlung, einschließlich Leseberechtigungen und Konfigurationsdaten. McAfee Security for Microsoft SharePoint benötigt diese Berechtigung, da es die SharePoint‑Virenschutzeinstellungen überwacht, um festzustellen, ob der Echtzeit‑Scan aktiviert oder deaktiviert ist. b Gewähren Sie im Abschnitt "Listenberechtigungen" folgende Berechtigungen: • Listen verwalten – Erforderlich, um infizierte Inhalte zu ersetzen bzw. zu löschen, die als Anlage von Elementen unter "Diskussionen" hinzugefügt wurden. • Auschecken außer Kraft setzen – Erforderlich, um das Einchecken eines Dokuments zu erzwingen, das als infiziert erkannt wurde, und um die Aktion gemäß der Richtlinie auszuführen. • Elemente hinzufügen – Erforderlich, um die infizierte Datei durch eine Datei zu ersetzen, die eine Warnmeldung bezüglich des Ersetzens enthält. • Elemente bearbeiten – Erforderlich, um die ausgecheckten Dokumente zu aktualisieren, indem deren Einchecken mit einem Eincheck‑Kommentar erzwungen wird. • Elemente löschen – Erforderlich, um ein infiziertes Listenelement (Dokument) zu entfernen. • Elemente anzeigen – Erforderlich, um beim Definieren eines Scan‑Ziels das Ziel auszuwählen. c Gewähren Sie unter "Websiteberechtigungen" das Recht "Seiten anzeigen ‑ Seiten auf einer Website anzeigen". Ohne dieses Recht kann McAfee Security for Microsoft SharePoint bei On‑Demand‑Scan‑Tasks nicht über die Site iterieren. d Speichern Sie die neu erstellte Richtlinienebene für Berechtigungen. Führen Sie für jede in der SharePoint‑Farm erstellte Web‑Anwendung folgende Schritte aus: a Aktualisieren Sie die Web‑Anwendungsrichtlinie für die jeweilige Web‑Anwendung, um das Datenbank‑Zugriffskonto des Produkts (Beispiel: MSMSDBAccnt) mit der zuvor erstellten Richtlinienebene für Berechtigungen (Beispiel: MSMS‑Berechtigungen) hinzuzufügen. b Aktualisieren Sie die Richtlinie für die Web‑Anwendung, um alle Web‑Anwendungen abzudecken, die künftig hinzugefügt werden. Diese wird nicht die Web‑Anwendung der Zentraladministration abdecken, die nur gescannt wird, wenn Option 1 oben gewählt wird. Alternativ kann das Datenbank‑Zugriffskonto des Produkts (Beispiel: MSMSDBAccnt) als sekundäres Websitesammlungs‑Administratorkonto nur in der Web‑Anwendung der Zentraladministration hinzugefügt werden. 6 Manuelle Schritte sind für das Scripting möglich. Für diese Gruppenaktualisierungen sind lokale Administratorrechte oder Gruppenrichtlinienobjekte erforderlich. Aktualisieren Sie die IIS‑ und SharePoint‑Benutzergruppen [IIS_WPG (für IIS 6) und IIS_IUSRS (IIS7) oder WSS_WPG] auf jedem SharePoint‑Server, indem Sie das McAfee Security for Microsoft SharePoint‑Datenbankzugriffskonto (Beispiel: MSMSDBAccnt) hinzufügen. 7 Fügen Sie die Berechtigung "Ändern" hinzu, um dem Datenbankzugriffskonto des Produkts (Beispiel: MSMSDBAccnt) den Lese‑/Lösch‑Zugriff auf den bin‑Ordner von McAfee Security for Microsoft SharePoint zu ermöglichen. (<Product Install Location>\Bin). (Manuelle Schritte sind für McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 113 A Erstellen eines benutzerdefinierten Domänen-Benutzerkontos mit den mindestens erforderlichen SQL-Berechtigungen das Scripting möglich. Für die Änderungen sind lokale Administratorrechte oder Gruppenrichtlinienobjekte erforderlich.) Dieser Ordner steht speziell für McAfee Security for Microsoft SharePoint zur Verfügung. Beispiel: Bei der Standardinstallation lautet der Pfad des bin‑Ordners "C:\Programme\McAfee\McAfee PortalShield\Bin". 114 • Diese Berechtigung ist erforderlich, wenn On‑Demand‑Scans über ePolicy Orchestrator geplant werden. Während der Laufzeit übergibt ePolicy Orchestrator die für den On‑Demand‑Scan erforderlichen Konfigurationsdetails an das McAfee Agent‑Plug‑In, das die Konfigurationsdetails in eine Datei mit .tmp‑Erweiterung im bin‑Ordner des Produkts stellt. Der On‑Demand‑Prozess (RunScheduled.exe) liest die Konfiguration aus dieser Datei und löscht sie anschließend. • Wenn ein reguläres Domänenkonto (Beispiel: MSMSDBAccnt) verwendet wird, hat das Konto keinen Lese‑/Lösch‑Zugriff auf den bin‑Ordner. Daher muss die Berechtigung "Ändern" für das Datenbankzugriffskonto des Produkts (Beispiel: MSMSDBAccnt) hinsichtlich des bin‑Ordners hinzugefügt werden. Dies kann nach der Installation oder über GPOs (Gruppenrichtlinienobjekte) erfolgen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch B SiteList Editor SiteList gibt den Speicherort an, von dem Sie automatische Aktualisierungen (einschließlich DAT‑Dateien und Scan‑Module) herunterladen können. Zugriff auf SiteList Editor • Klicken Sie auf Start, Programme | McAfee | McAfee Security for Microsoft SharePoint | McAfee Auto Update SiteList Editor. Abbildung B-1 Bearbeiten der Repository‑Liste für die automatische Aktualisierung McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 115 B SiteList Editor Konfigurieren der Proxyeinstellungen für Sitelists Sie können die folgenden Registerkarten verwenden: • Repositories – Zum Konfigurieren der Einstellungen für das Repository, aus dem die Software automatische Aktualisierungen herunterladen kann. Standardmäßig verwendet McAfee Security for Microsoft SharePoint eine Sitelist, die auf eine McAfee‑Site für automatische Aktualisierungen verweist; Sie können jedoch auch alternative Sitelists erstellen, die auf einen anderen Standort verweisen. Beispielsweise haben Sie möglicherweise die automatischen Aktualisierungen in ein lokales Repository kopiert und eine Sitelist erstellt, in der Ihre Software‑Systeme auf dieses lokale Repository verweisen. • Proxyeinstellungen – Zum Konfigurieren der Proxyserver‑Einstellungen, sodass die Software über diesen Server die Verbindungen mit dem Internet herstellt, um automatische Aktualisierungen herunterzuladen. Die im SiteList Editor durchgeführten Einstellungen werden in der Datei SiteList.xml im Verzeichnis C: \ProgramData\McAfee\Common FrameWork\ gespeichert. Inhalt Konfigurieren der Proxyeinstellungen für Sitelists Konfigurieren der Einstellungen für das Sitelist-Repository Konfigurieren der Proxyeinstellungen für Sitelists Konfigurieren Sie diese Einstellungen, wenn Ihr Unternehmen einen Proxyserver für die Verbindung zum Internet verwendet, damit Produktaktualisierungen heruntergeladen werden können. Falls Ihre Organisation Proxyserver zum Herstellen einer Verbindung mit dem Internet verwendet, können Sie die Option Proxyeinstellungen auswählen. Vorgehensweise 1 Klicken Sie auf Start | Programme | McAfee | McAfee Security for Microsoft SharePoint | McAfee Auto Update SiteList Editor. Das Dialogfeld AutoUpdate‑Repository‑Liste bearbeiten wird angezeigt. 116 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch B SiteList Editor Konfigurieren der Proxyeinstellungen für Sitelists 2 Klicken Sie auf die Registerkarte Proxyeinstellungen. Abbildung B-2 Proxyeinstellungen 3 Wählen Sie nach Bedarf die Option Internet Explorer‑Proxyeinstellungen verwenden oder die Option Proxyeinstellungen manuell konfigurieren aus. 4 Geben Sie die IP‑Adresse und Portnummer des gewählten HTTP‑ bzw. FTP‑Servers ein. 5 Die folgenden Optionen sind verfügbar: 6 • Authentifizierung verwenden – Zum Aktivieren der Benutzerauthentifizierung für den Zugriff auf den Proxyserver. • Benutzername – Zum Angeben eines Benutzernamens für den Zugriff auf den Proxyserver. • Kennwort – Zum Angeben des Kennworts. • Kennwort bestätigen – Zum erneuten Bestätigen des angegebenen Kennworts. • Ausnahmen – Zum Umgehen eines Proxyservers für bestimmte Domänen. Klicken Sie auf Ausnahmen, wählen Sie dann Ausnahmen angeben aus, und geben Sie die Domänen an, die umgangen werden müssen. Klicken Sie auf OK. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 117 B SiteList Editor Konfigurieren der Einstellungen für das Sitelist-Repository Konfigurieren der Einstellungen für das Sitelist-Repository In einer Sitelist wird angegeben, von wo automatische Aktualisierungen heruntergeladen werden. Standardmäßig verwendet McAfee Security for Microsoft SharePoint eine Sitelist, die auf eine McAfee‑Site für automatische Aktualisierungen verweist. Sie können jedoch eine Sitelist verwenden, die auf einen anderen Standort verweist. Beispielsweise haben Sie möglicherweise die automatischen Aktualisierungen in ein lokales Repository kopiert und eine Sitelist erstellt, in der Ihre McAfee Security for Microsoft SharePoint‑Systeme auf dieses lokale Repository verweisen. Vorgehensweise 1 Klicken Sie auf Start | Programme | McAfee | Security for Microsoft SharePoint | SiteList Editor. Das Dialogfeld AutoUpdate‑Repository‑Liste bearbeiten wird geöffnet. 2 Klicken Sie auf der Registerkarte Repositories auf Hinzufügen. Das Dialogfeld Repository‑Einstellungen wird angezeigt. Abbildung B-3 Repository‑Einstellungen 3 4 118 Wählen Sie eine der folgenden Optionen aus: • Repository‑Beschreibung – Zur Angabe einer kurzen Beschreibung des Repositorys. • Dateien abrufen von – Zur Angabe des Repository‑Typs, aus dem Dateien abgerufen werden. Folgende Optionen stehen zur Verfügung: HTTP‑Repository, FTP‑Repository, UNC‑Pfad und Lokaler Pfad. • URL – Zur Angabe der URL des Repositorys. • Port – Zur Angabe der Portnummer des Repositorys. • Authentifizierung verwenden – Zum Aktivieren der Benutzerauthentifizierung für den Zugriff auf das Repository. Geben Sie einen Benutzernamen und ein Kennwort zur Authentifizierung des Repositorys an, und bestätigen Sie das Kennwort, indem Sie es erneut eingeben. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch SiteList Editor Konfigurieren der Einstellungen für das Sitelist-Repository 5 Klicken Sie auf OK, um der Liste Repository‑Beschreibung das neue Repository hinzuzufügen. 6 Klicken Sie auf OK, um das Dialogfeld AutoUpdate‑Repository‑Liste bearbeiten zu schließen. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch B 119 B SiteList Editor Konfigurieren der Einstellungen für das Sitelist-Repository 120 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch C Verwenden der Zugriffssteuerung Sie können bestimmten Benutzern oder Gruppen den Zugriff auf die McAfee Security for Microsoft SharePoint‑Benutzeroberfläche gewähren oder verweigern. 1 Klicken Sie im Menü Start auf Programme | McAfee | McAfee Security for Microsoft SharePoint | Zugriffssteuerung. 2 Wählen Sie unter Gruppen‑ oder Benutzernamen den Benutzer aus, dem Zugriff auf die Benutzeroberfläche des Produkts gewährt oder verweigert werden soll, und klicken Sie dann auf OK. • Die Software fügt dieser Liste während der Installation automatisch Farm Administrator, Internet Information Services und Windows SharePoint Services User Groups hinzu. • Die Zugriffssteuerung wird intern von der Software für die Kommunikation zwischen Prozessen verwendet. Entfernen Sie daher Farm Administrator, Internet Information Services und Windows SharePoint Services User Groups nicht von dieser Liste. McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 121 C Verwenden der Zugriffssteuerung 122 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Index A Aktionen Auszuführen 51 Primär 51 Sekundär 51 Aktualisieren Produkt 25 Produktversion 25 Antiviren-Scanner Konfigurieren von Einstellungen 62 Anweisungen zur Installationsvorbereitung: SharePoint-EinzelServer-Modus 13 Anzeigen Produktprotokolle 83 Auflisten Filter 48 Scanner 48 Auszuführende Aktion Entdeckte Elemente 41 B Benutzerrollen 12 Berichte Grafisch 32 Beschädigter Inhalt Konfigurieren von Einstellungen 68 D Dashboard Einstellungen konfigurieren 76 DAT-Einstellungen Konfigurieren 87 Dateifilter Konfigurieren von Einstellungen 65 Dateifilterregeln Konfigurieren 59 Denial-of-Service 34 Diagnose Einstellungen konfigurieren 78 Diagramm Einstellungen konfigurieren 77 Dienste 18 McAfee Security for Microsoft SharePoint 3.0.0 DLP- und Compliance-Regeln Konfigurieren 56 DLP- und Compliance-Scanner Konfigurieren von Einstellungen 66 E Echtzeiterkennung 8 EICAR 17 Einfache Suchfilter 33 Einführung 7 Einstellungen Entdeckte Elemente konfigurieren 74 Konfigurieren der Diagnose 78 Konfigurieren der lokalen Datenbank 74 Konfigurieren der Voreinstellungen für Benutzeroberfläche 76 Konfigurieren Konfigurieren Konfigurieren Konfigurieren Konfigurieren Konfigurieren Konfigurieren des Dashboards 76 des Ereignisprotokolls 81 des Fehlerbehebungsprotokolls 78 des Fehlerberichterstellungsdienstes 80 des Produktprotokolls 82 eines Diagramms 77 von Tabellen 77 Einstellungen konfigurieren Antiviren-Scanner 62 Beschädigter Inhalt 68 DAT 87 Dateifilterung 65 DLP- und Compliance-Scanner 66 Eines anderen Servers 85 Exportieren 84 Geschützter Inhalt 69 Importieren 84 Kennwortgeschützter Inhalt 71 Lokale Datenbank 74 Scannersteuerung 71 Signierter Inhalt 70 Verschlüsselter Inhalt 69 Entdeckte Elemente Auszuführende Aktion 41 Konfigurieren von Einstellungen 74 Suchergebnisse 41 Entdeckungsname 34 Produkthandbuch 123 Index Ereignisprotokoll Einstellungen konfigurieren 81 Erstellen Neue Regel 50 Neue Warnung 53 Task für On-Demand-Scans 31 Unterrichtlinie 46 Erstellen eines benutzerdefinierten normalen Domänenbenutzerkontos: SQL-Mindestberechtigungen 111 Erweitert Richtlinienansicht 44 Erweiterte Suchfilter 34 Exportieren Konfigurieren von Einstellungen 84 Vorhandene Konfiguration 86 F Fehlerbehebungsprotokoll Einstellungen konfigurieren 78 Fehlerberichterstellungsdienst Einstellungen konfigurieren 80 Filter 47 Hinzufügen 49 Verwalten von Einstellungen 68 Funktionen Produktfunktionen 7 Funktionsweise 8 G Gemeinsam benutzte Ressource 51 Konfigurieren von Dateifilterregeln 59 Konfigurieren von DLP- und Compliance-Regeln 56 Konfigurieren von Scannern 52 Konfigurieren von Warnungen 53 Gescannte Elemente Zuletzt 27 Geschützter Inhalt Konfigurieren von Einstellungen 69 Installation Deinstallieren des Produkts 93 Installationsanweisungen 14 Reparieren 91 Testen 16 Upgrade 16 Vorbereitung der Installation 11 Installation reparieren 91 Installierte Komponenten 18 Isolierte Elemente Auszuführende Aktion 41 K Kennwortgeschützter Inhalt Konfigurieren von Einstellungen 71 Kernmodul Filter 47 Scanner 47 Kernscanner Verwalten von Einstellungen 61 Komprimierungsprogramm 34 Konfigurieren Dateifilterregeln 59 DLP- und Compliance-Regeln 56 Einstellungen für Sitelist-Repository 118 On-Access-Einstellungen 88 Proxyeinstellungen für Sitelists 116 Scanner 52 Warnungen 53 L Lizenz Produkt 25 Lokale Datenbank Isolieren in 74 M Grafische Berichte 32 Master-Richtlinie 45 MIME 34 H O Hinzufügen Filter 49 Scanner 49 On-Access-Einstellungen konfigurieren 88 On-Access-Scanner testen 17 On-Demand Scannen 28 On-Demand-Scan 28 Erstellen 31 Fortsetzbarer Scan 31 Inkrementeller Scan 31 Planen 31 I Importieren Einstellungen eines anderen Servers 85 Konfigurieren von Einstellungen 84 Sitelists 84 Informationen Produkt 26 124 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch Index P Plan Task für On-Demand-Scans 31 Potenziell unerwünschtes Programm 34 Primär Aktionen 51 Prioritäten festlegen Richtlinien 44 Produkt Aktualisieren 25 Lizenz 25 Produktinformationen 26 Produktprotokoll Einstellungen konfigurieren 82 Produktprotokolle Anzeigen 83 Proxyeinstellungen Konfigurieren von Sitelists 116 R Regel Erstellen 50 Regeln Dateifilterung 59 DLP und Compliance 56 Repository-Einstellungen Konfigurieren von Sitelists 118 Richtlinien Migration 96 Prioritäten 44 Sortieren 44 Richtlinien migrieren aus ePolicy Orchestrator 96 Richtlinienansicht Erweitert 44 Vererbung 44 Richtlinieneinstellungen Filter verwalten 68 Kernscanner verwalten 61 S Scanner 47 Hinzufügen 49 Konfigurieren 52 Scanner und Filter Auflisten 48 Scannersteuerung Konfigurieren von Einstellungen 71 Scantyp On-Demand-Scan 28 Scantypen On-Demand 28 Schützen des SharePoint-Servers 8 McAfee Security for Microsoft SharePoint 3.0.0 Sekundär Aktionen 51 SharePoint-Installation: Farm 13 Signierter Inhalt Konfigurieren von Einstellungen 70 Sitelist Importieren 84 SiteList Editor Proxyeinstellungen 115 Repository 115 Zugriff 115 Software deinstallieren 93 Sortieren Richtlinien 44 Statistische Informationen 19 Systemanforderungen 11 T Tabelle Einstellungen konfigurieren 77 Tasks nach der Installation 16 Testen Installation 16 On-Demand-Scanner 17 Ticketnummer 34 Typen Richtlinie 45 U Unterrichtlinie 45 Unterrichtlinien Erstellen 46 V Vererbung Richtlinienansicht 44 Verschlüsselter Inhalt Konfigurieren von Einstellungen 69 Version Produkt 25 Verwalten Filtereinstellungen 68 Scanner-Einstellungen 61 Verwalten mithilfe von ePolicy Orchestrator Voraussetzungen 95 Voreinstellungen für Benutzeroberfläche Einstellungen konfigurieren 76 Vorhandene Konfiguration Exportieren 86 W Warnung Neu erstellen 53 Produkthandbuch 125 Index Warnungen Konfigurieren 53 Weitere Komponenten 18 Zugriff SiteList Editor 115 Zuletzt gescannte Elemente 27 Z Zeitintervalle 60 126 McAfee Security for Microsoft SharePoint 3.0.0 Produkthandbuch 0-15