Konfiguration der Dateischleuse
Die Dateischleuse von TightGate™-Pro ist nutzerindividuell konfigurierbar. Weiterhin können Dateien über den zentralen Dateischleusen-Administrator transfer ausgetauscht werden. transfer ist ein unveränderlich eingerichtetes Administratorkonto in TightGate™-Pro, dessen einzige Aufgabe die globale Durchführung von Dateitransfers über die Dateischleuse ist. Beide Varianten können parallel genutzt werden.
Die Dateischleuse kann von einem serverseitig operierenden Virenscanner geschützt werden, falls ein solcher installiert und lizenziert ist. Der Virenscanner blockiert Dateien in der Dateischleuse, falls diese virenbehaftet sind. Die Dateien können dann durch den Benutzer nicht transferiert, wohl aber gelöscht werden. Die Schadcode-Definitionsdateien (Signaturen) werden bei aktivem Virenscanner automatisch täglich aktualisiert.
Einstellungen für die individuelle Schleusennutzung
Bei der Verwendung der benutzerindividuellen Dateischleuse können für einzelne Benutzer die Einstellungen für die zum Transfer erlaubten Dateitypen vorgegeben oder geändert werden.
| Funktion | Notwendig | Hinweise |
| Aktivierung als config im Menüpunkt Einstellungen > Datei-Transfer Vorgabe | Nein | Die Einstellung der Dateitransfer-Vorgabe wirkt sich nur auf neu angelegte Benutzerkonten aus. Die Berechtigung zur Schleusennutzung kann gruppenspezifisch oder nutzerindividuell zu einem späteren Zeitpunkt beliebig erteilt oder entzogen werden. |
| Aktivierung der Dateischleuse als maint für einzelne Benutzerordner oder Gruppen | Ja | Ohne eine Schleusenberechtigung kann die Dateischleuse nicht benutzt werden. Die Dateitransfer-Vorgabe wirkt sich nur auf neu angelegte Benutzerkonten aus. Die Berechtigung kann zu einem späteren Zeitpunkt beliebig erteilt oder entzogen werden. |
| Auswahl der zulässigen Dateitypen für die Dateischleuse für Benutzer oder Gruppen als maint | Nein | Werden keine Dateitypen ausgewählt, so sind ALLE Dateitypen zulässig. Daher sollten zur Einschränkung der Schleuse die gewünschten Dateitypen ausgewählt werden. Hinweis: Es handelt sich um eine Positivliste. Sobald ein Dateityp ausgewählt wurde, sind automatisch alle nicht ausgewählten Dateitypen verboten. Es ist daher wichtig, sämtliche Dateitypen auszuwählen, die zugelassen werden sollen. |
Hinweis: Für den Austausch von Dateien gilt ein generelles Größenlimit von 2 GB. Größere Dateien werden nicht übertragen.
Einstellungen für die zentrale Schleusennutzung
Daten können alternativ auch über den dafür vorgesehenen Administrator transfer zentral übertragen werden. Der Administrator transfer hat zentralen Zugriff auf die Transferverzeichnisse aller Benutzer und kann von dort Dateien in das interne Netz übertragen oder aus dem internen Netz zu TightGate™-Pro. Der Administrator transfer hat jedoch keinen Zugriff auf weitere Verzeichnisse der Benutzer.
Ein Systemverwalter kann einzelnen Benutzern den individuellen Dateitransfer freischalten und zusätzlich über den Administrationsaccount transfer tätig werden.
Das Passwort für den Administrator transfer wird durch den Administrator maint in den Benutzereinstellungen unter maint > Benutzerverwaltung > Benutzer ändern vergeben. Zum Dateitransfer mit dem Administrator transfer können die üblichen Programme zur Datenübertragung genutzt werden.
Nach Anmeldung via SFTP als Administrator transfer wird eine Auswahl sämtlicher Transfer-Verzeichnisse aller angelegten Benutzerkonten angezeigt. Es können Dateien aus einzelnen Transferverzeichnissen übernommen oder nutzerindividuell hinterlegt werden.
Hinweis:
Der Administrator transfer hat von den Benutzern getrennte Einstellungen des Dateitypenfilters. Es können daher restriktive Einstellungen für die regulären Benutzer auf TightGate™-Pro wirksam sein und dennoch mittels transfer beliebige Dateien übertragen werden. Bei Bedarf können bis zu 99 transfer-Administratoren durch den Administrator config aktiviert und dann über den Administrator maint individuell konfiguriert werden.
Der On-Access-Virenscanner F-Prot
Die Dateischleuse von TightGate™-Pro wird durch den Virenscanner F-Prot serverseitig überwacht. TightGate™-Pro kann serienmäßig mit vorinstalliertem Virenscanner geliefert werden. Eine nachträgliche Installation ist ebenfalls möglich. In jedem Fall ist eine Lizenz einzuspielen, mit der der Virenscanner über den gebuchten Lizenzzeitraum aktualisiert werden kann. Der Ablauf der Lizenz wird über die Statusseite von TightGate™-Pro sowie über den entsprechenden Prüfpunkt der Nagios-Systemüberwachung angezeigt. Die Lizenz ist in diesem Fall zu erneuern, damit der Virenscanner weiterhin mit aktuellen Schadcode-Definitionen (Signaturen) versorgt wird.
Hinweis:
Die Verwendung alternativer Virenscanner ist unter bestimmten Voraussetzungen möglich. Nähere Auskünfte erteilt der technische Kundendienst der m-privacy GmbH.
Achtung:
Der Virenscanner kann auch nach Lizenzablauf weiterverwendet werden, dessen Schutzwirkung ist jedoch eingeschränkt. Die Erkennungsleistung bezüglich aktueller Schadsoftware wird durch veraltete Definitionsdateien stark vermindert. Zum automatischen Bezug tagesaktueller Signaturen vom Hersteller der Antivirensoftware ist eine gültige Lizenz erforderlich.
Nachträgliche Installation von F-Prot
TightGate™-Pro kann mit werkseitig installiertem und lizenziertem Virenscanner F-Prot geliefert werden. Sollte dies nicht der Fall sein, kann F-Prot bei Bedarf nachinstalliert werden. Dies geschieht in den folgenden Schritten:
- Anmeldung als Administrator update.
- Installation des Pakets fprot unter update > Teil-Update.
Achtung:
Bei dieser Operation werden alle angemeldeten Benutzer ohne Rückmeldung getrennt!
Die Installation des Antivirenprogramms F-Prot startet. Nach Abschluss der Installation wird wieder das Menü Teil-Update angezeigt. Es kann verlassen werden, sofern keine weiteren Teil-Updates erfolgen sollen.
Konfiguration des Virenscanners F-Prot
Die Konfiguration des Virenscanners erfolgt als Administrator config. Folgende Einstellungen müssen vorgenommen bzw. geprüft werden:
| config > Einstellungen | |
| Menüoption | Beschreibung |
| Malware-Scanner | Standardwert: F-Prot Hinweis: Zum Betrieb mit TightGate™-Pro wird der On-Access-Virenscanner F-Prot empfohlen. Unter bestimmten Voraussetzungen ist der Einsatz alternativer Produkte möglich. Nähere Auskünfte erteilt der technische Kundendienst der m-privacy GmbH. |
| F-Prot-Lizenzschlüssel | An dieser Stelle ist der Lizenzschlüssel zu F-Prot zu hinterlegen. Dieser enthält wesentliche Lizenzinformationen und bestimmt die Laufzeit des Vertrags zum Bezug aktueller Schadcode-Definitionen (Signaturen). Der Lizenzschlüssel ist mit unterschiedlichen Leistungsumfängen beim technischen Kundendienst der m-privacy GmbH erhältlich. |
| F-Prot-Typ | Standardwert: 36 Hinweis: Der Standardwert muss unter normalen Bedingungen nicht geändert werden, ist jedoch in jedem Fall erforderlich. |
| Malware-Scanner starten | Option zum Aktivieren bzw. Deaktivieren des serverseitigen Virenscanners. Achtung: Es empfiehlt sich, diese Option abschließend zu kontrollieren und ggf. korrekt zu setzen, um das System nicht versehentlich mit deaktiviertem Virenscanner zu betreiben. |
Schadcode-Definitionsdateien (Signaturen) manuell aktualisieren
Die Schadcode-Definitionsdateien oder Signaturen sind ein integraler Bestandteil eines Virenscanners. Für eine optimale Erkennungsleistung des Scanners müssen die Definitionsdateien stets auf dem neuesten Stand sein. TightGate™-Pro lädt die jeweils aktuellen Definitionen täglich direkt vom Update-Server des Herstellers, sodass sich ein manueller Eingriff in der Regel erübrigt und die Aktualisierung der Definitionsdateien nicht vergessen werden kann.
Hinweis: Die Programmdateien des Virenscanners werden zusammen mit der Aktualisierung der Systemsoftware von TightGate™-Pro auf den neuesten Stand gebracht. Ein vollständiger Update-Durchlauf aktualisiert damit auch immer die Antivirus-Applikation. Die erforderlichen Programmpakete werden über den Update-Server der m-privacy GmbH bereitgestellt.
Für den Fall, dass die Schadcode-Definitionen (Signaturen) manuell aktualisiert werden sollen, ist folgendermaßen zu verfahren:
- Anmeldung als Administrator root und Aufruf einer Konsole.
- Ausführung des Befehls fpupdate. Die Schadcode-Definitionen werden geladen und der Konsolen-Prompt erneut angezeigt.
Hinweis:
Im Fehlerfall sind Netzwerkprobleme die häufigste Ursache, sodass der Aktualisierungsserver des Herstellers nicht erreichbar ist. Diese Fehlerquellen sollten vor einer Konsultation des technischen Kundendienstes geprüft werden.
Überprüfung der Aktualität von Schadcode-Definitionen (Signaturen)
Im Sinne der allgemeinen Systemsicherheit sollten die Schadcode-Definitionsdateien von Zeit zu Zeit auf Aktualität geprüft werden. So werden Fehler im Aktualisierungsprozess zeitnah erkannt und können umgehend behoben werden.
Die Aktualitätsprüfung kann auf der Statusseite von TightGate™-Pro erfolgen, die nach Eingabe von http://localhost im Browser eines beliebigen Benutzers angezeigt wird. Je nach Einstellung ist ein Login mit dem Benutzer „status” und einem Kennwort erforderlich, das als Administrator config festgelegt werden kann.
Im Bereich „Überblick” unter dem Stichwort „F-Prot-Signaturen” wird eine mehrteilige Kennung angezeigt. Sie beginnt mit dem Zeitstempel, der das umgekehrt dargestellte Erscheinungsdatum der Definitionsdateien enthält (Format: JJJJMMTT...).
Achtung: Sollte dieses Datum mehr als einen Tag vom aktuellen Tagesdatum abweichen, ist davon auszugehen, dass die automatische Aktualisierung der Definitionsdateien nicht korrekt erfolgt. Bis zur Behebung etwaiger Fehler empfiehlt es sich, die Signaturen manuell zu aktualisieren (siehe oben).