Schwerpunkt: Anti-Virus-Technologie und iQ.Suite Watchdog
1. Welche Virenscanner werden von GROUP Technologies unterstützt?
2. Wie richte ich meine Virenscanner ein und gibt es Kompatibilitätsprobleme?
3. Kann ich die iQ.Suite auch mit anderen Anti-Viren-Produkten kombinieren?
4. Wie führe ich Upgrades von Viruspattern und Scan-Engines durch?
5. Was sind die Vorteile der Virenscannereinbindung in securiQ.Watchdog?
6. Ist es sinnvoll, mehrere Virenscanner einzubinden?
7. Warum ist in der iQ.Suite ein Entpacker integriert?
8. Welche Dateitypen sollte ich blocken?
9. Ist es sinnvoll, für spezielle Benutzergruppen Ausnahmen zuzulassen?
2. Wie richte ich meine Virenscanner ein und gibt es Kompatibilitätsprobleme?
3. Kann ich die iQ.Suite auch mit anderen Anti-Viren-Produkten kombinieren?
4. Wie führe ich Upgrades von Viruspattern und Scan-Engines durch?
5. Was sind die Vorteile der Virenscannereinbindung in securiQ.Watchdog?
6. Ist es sinnvoll, mehrere Virenscanner einzubinden?
7. Warum ist in der iQ.Suite ein Entpacker integriert?
8. Welche Dateitypen sollte ich blocken?
9. Ist es sinnvoll, für spezielle Benutzergruppen Ausnahmen zuzulassen?
Welche Virenscanner werden von GROUP Technologies unterstützt?
 |
 |
|
|
Wie richte ich meine Virenscanner ein und gibt es Kompatibilitätsprobleme?
Der Virenscanner kann den Herstellerangaben entsprechend installiert werden. Für die Einbindung der Virenscanner in die iQ.Suite ist eine Standardkonfiguration verfügbar. Abhängig von der Installation Ihres Servers müssen gegebenenfalls Anpassungen vorgenommen werden. Zur Konfiguration ihrer Scanner ziehen Sie bitte das Administrationshandbuch zu Rate. Beim Einsatz anderer Produkte unter Lotus Domino mit integrierten Virenscannern kann es zu Kompatibilitätsproblemen kommen. Wenden Sie sich in einem solchen Fall bitte an unseren Support.
|
|
|
|
Kann ich die iQ.Suite auch mit anderen Anti-Viren-Produkten kombinieren?
Mit iQ.Mastering für Domino können neben der iQ.Suite weitere Anti-Viren-Lösungen betrieben werden. Zur Zeit werden Symantec Anti-Virus Filtering und McAfee Groupshield unterstützt. Die Unterstützung weiterer Lösungen ist geplant.
Mit der iQ.Suite für Exchange/SMTP können ohne Weiteres andere beliebige Anti-Viren-Produkte am Server eingesetzt werden. Für diese Konfiguration wenden Sie sich bitte an unseren Support.
Mit der iQ.Suite für Exchange/SMTP können ohne Weiteres andere beliebige Anti-Viren-Produkte am Server eingesetzt werden. Für diese Konfiguration wenden Sie sich bitte an unseren Support.
|
|
|
|
Wie führe ich Upgrades von Viruspattern und Scan-Engines durch?
Abhängig vom eingesetzten Virenscanner ist bei einigen Produkten ein automatisches Update der Pattern möglich. Bei anderen Scannern und Scan-Engines ist bei der iQ.Suite für MS-Exchange und SMTP der Restart des GROUP-Dienstes, bei Lotus Domino ein Beenden der Grabber notwendig. Diese Prozedur kann auch via Script ausgeführt werden.
Informationen über Musterscripte für automatische Updates erhalten Sie beim Support. Für Unterstützung bei der Einrichtung wenden Sie sich bitte an Ihren zuständigen Vertriebsmitarbeiter.
Neuerung ab Version 8 der iQ.Suite für Domino:
Durch die integrierte Soap-Technologie ist ein automatisches Virenscanner-Update ohne den Neustart des Grabbers möglich.
Informationen über Musterscripte für automatische Updates erhalten Sie beim Support. Für Unterstützung bei der Einrichtung wenden Sie sich bitte an Ihren zuständigen Vertriebsmitarbeiter.
Neuerung ab Version 8 der iQ.Suite für Domino:
Durch die integrierte Soap-Technologie ist ein automatisches Virenscanner-Update ohne den Neustart des Grabbers möglich.
|
|
|
|
Was sind die Vorteile der Virenscannereinbindung in Watchdog?
Es besteht die Möglichkeit, mehrere Virenscanner parallel zu betreiben:
- Kein Single Point of Failure bei Problemen eines Virenscanners.
- Verbesserte Reaktionszeiten bei aktuellen Virenattacken.
- Ausgleich der Schwächen einzelner Virenscanner.
|
|
|
|
Ist es sinnvoll, mehrere Virenscanner einzubinden?
Es ist durchaus sinnvoll, mehrere Virenscanner in Watchdog einzubinden. Der Zeitpunkt der Verfügbarkeit neuer Pattern-Upgrades kann zwischen den einzelnen Herstellern variieren, so dass durch den Einsatz mehrerer Scanner die Erkennungsrate steigt. Gerade bei neuen Viren erhöht sich die Sicherheit beim parallelen Einsatz von mehreren verschiedenen Virenscannern um ein Vielfaches. Siehe auch Tests unter http://www.av-test.de.
|
|
|
|
Warum ist in der iQ.Suite ein Entpacker integriert?
Durch den integrierten Entpacker der iQ.Suite werden Viren in wesentlich mehr Archivformaten erkannt, unabhängig von der Funktionalität der eingesetzten Virenscanner. Die internen Entpacker der Virenscanner werden nur optional verwendet.
|
|
|
|
Welche Dateitypen sollte ich blocken?
Ausführbare Dateien werden in der Regel nicht benötigt, abgesehen davon, dass sie eventuell Schaden anrichten können. Auch kommt es eher selten vor, dass Bild-, Video- und Musikdateien Bestandteil des Arbeitsprozesses für den "Normalbenutzer" sind. Anhänge wie DOC-, PDF- oder XLS-Dateien sind in den meisten Fällen für den allgemeinen Austausch von geschäftlichen Informationen. Eine individuelle Analyse des E-Mail-Verkehrs vor der Einrichtung von Dateieinschränkungen kann sinnvoll sein. Die zu blockenden Anhangtypen sollten in den E-Mail-Richtlinien eines Unternehmens veröffentlicht werden. Die zu verbietenden Dateien können in den Dateieinschränkungen eines Jobs festgelegt werden. Es können sowohl Dateinamenserweiterungen (File-Extension) als auch Binärmuster für die Festlegung der zu blockenden Dateitypen herangezogen werden. Da Binärmuster für jeden Dateityp einzigartig sind, sind sie ein sicherer Weg zur Erkennung von Manipulationen an der Datei.
|
|
|
|
Ist es sinnvoll, für spezielle Benutzergruppen Ausnahmen zuzulassen?
Mit Sicherheit ist es für einen Großteil der Unternehmen sinnvoll, für einzelne Benutzergruppen Ausnahmen von den allgemeinen Dateieinschränkungen zu machen. Denkt man an die Werbe- oder Marketingabteilung, sind Bild-, Video- oder auch Musikdateien ein in diesem Bereich durchaus gebräuchliches Format, wobei der normale Benutzer diese Dateien eher selten für seine Arbeit braucht. Administratoren könnten ausführbare und der Vertrieb PowerPoint-Dateien benötigen.
In jedem speziellen Bereich eines Unternehmens kann es notwendig sein, Dateiformate zu erlauben, die im Allgemeinen eher als arbeitshemmend denn als arbeitsfördernd anzusehen sind. In der iQ.Suite können Sie diese Ausnahmen ganz einfach in den Regeln bzw. Adresseinstellungen für die Jobs festlegen.
In jedem speziellen Bereich eines Unternehmens kann es notwendig sein, Dateiformate zu erlauben, die im Allgemeinen eher als arbeitshemmend denn als arbeitsfördernd anzusehen sind. In der iQ.Suite können Sie diese Ausnahmen ganz einfach in den Regeln bzw. Adresseinstellungen für die Jobs festlegen.
|
|
|
|
