Inhaltsverzeichnis

Konfiguration Viren/Malware-Scanner

Die Dateischleuse von TightGate-Pro kann durch einen Malware-Scanner serverseitig über­wacht werden. TightGate-Pro kann hierzu serienmäßig mit vorinstalliertem Malware-Scanner geliefert werden. Eine nachträgliche Installation ist ebenfalls möglich. In jedem Fall ist eine Lizenz einzuspielen, mit der der Malware-Scanner über den gebuchten Lizenzzeitraum aktualisiert werden kann. Der Lizenzablauf wird über die Statusseite von TightGate-Pro sowie über den entsprechenden Prüfpunkt der Nagios-Systemüberwachung angezeigt.

Hinweis

Downloads, welche aus dem Internet in das Transfer-Verzeichnis von TightGate-Pro herunter geladen werden, werden nicht vom Virenscanner geprüft. Erst beim Schleusen von Dateien vom TightGate-Pro zum Arbeitsplatz wird der Virenscanner befragt.
Beim Upload von Dateien vom Arbeitsplatz zu TightGate-Pro wird der Virenscanner ebenfalls nicht befragt.

Installation des AV-Scanners

TightGate-Pro kann mit werksseitig installiertem und lizenziertem Malware-Scanner geliefert werden. Sollte dies nicht der Fall sein, kann das Produkt bei Bedarf nachinstalliert werden.

So geht's

Die Installation des Malware-Scanners startet. Nach Abschluss der Installation bitte neu als Administrator config anmelden. Unter dem Menüpunkt Dienste ist der installierte Maleware-Scanner verfügbar und kann konfiguriert werden.

Konfiguration des AV-Scanners

Die Konfiguration des Malware-Scanners erfolgt als Administrator config.

Das wird benötigt

So geht's

Viren-Signaturen manuell aktualisieren und AV-Status prüfen

Die Schadcode-Signaturen sind ein integraler Bestandteil eines Malware-Scanners. Für eine optimale Erkennungsleistung des Scanners müssen die Signaturen stets auf dem neuesten Stand sein. TightGate-Pro lädt die jeweils aktuellen Definitionen täglich direkt vom Update-Server des Herstellers, sodass sich ein manueller Eingriff in der Regel erübrigt. Sollen die Signaturen manuell erneuert werden, so ist folgendermaßen vorzugehen.

Viren-Signaturen manuell aktualisieren

Hinweis

Sollte die Aktualisierung fehlschlagen, sind Netzwerkprobleme die häufigste Ursache. Weiterhin ist eine gültige Lizenz für den Malware-Scanner erforderlich.

Status des AV-Scanners prüfen Einzelsystem

Um sicherzustellen, dass der AV-Scanner ordnungsgemäß läuft, gibt es auf TightGate-Pro mehrere Wege. Der schnellste und zuverlässigste Weg den Status des Virenscanner auf einem TightGate-Pro zu prüfen ist:

Status des AV-Scanners prüfen im Cluster

In TightGate-Pro Clustersystemen ist es aufwändig jeden einzelnen TightGate-Pro Server dahingehend zu prüfen, ob der Virenscanner und die Signaturen aktuell sind. Hier kann die Prüfung auf den Zustand auch über die Funktion des Netzwerk prüfen überprüft werden.

Hinweis

Es ist ratsam den Virenscanner über das Monitoring überwachen zu lassen. TightGate-Pro stellt dafür entsprechende Sensoren bereit.

AV-Scanner Cache leeren

Wird eine Datei vom Virenscanner gescannt, so wird das Ergebnis des Scans für eine Stunde im Cache von TightGate-Pro vorgehalten. Sollte die gleiche Datei innerhalb dieser Zeit erneut gescannt werden, so wird das Ergebnis des Caches verwendet. Sind in diesem Cache Dateien als Schadcode markiert, weil der Virenscanner nicht lief oder veraltete Signaturen hatte (> 3 Tage), so müssen Benutzer eine Stunde warten, bis der Cache geleert wird oder der Administrator maint den Cache manuell leert. Das Leeren des Caches erfolgt über den Menüpunkt Malware-Scanner > Cache leeren. Bitte stellen Sie sicher, dass der Virenscanner richtig läuft und die Signaturen aktuell sind, bevor Sie den Cache leeren.

Das Prüfen, ob ein Scanner aktuell ist, erfolgt wie im Abschnitt Viren-Signaturen manuell aktualisieren beschreiben.

Malwarescanner Weißlisten konfigurieren

Das Scannern von großen Dateien (ISOs, Archive etc.) durch Virenscanner kann zum Teil recht lange dauert und manchmal sogar fehlschlagen. Hat man große Dateien auf TightGate-Pro heruntergeladen und anderweitig sichergestellt, dass diese keinen Schadcode enthalten, so gibt es die Möglichkeit MD5-Prüfsummen von Dateien im TightGate-Pro zu hinterlegen, bei denen der Virenscanner keine Prüfung durchführt. Das Hinterlegen der MD5-Prüfsummen kann entweder manuell erfolgen oder es können auch bereits abgelehnte Dateien aus dem Virenscanner-Log der Weißliste hinzugefügt werden.

MD5-Prüfumme manuell zu Weißliste hinzufügen

Zu Hinzufügen einer MD5-Prüsumme zur Virenscanner Weißliste, gehen Sie bitte folgendermaßen vor:

MD5-Prüfsumme aus Malware-Scanner Log zur Weißliste hinzufügen

Zur Übernahme von MD5-Prüfsummen aus einer bereits abgelehnten Dateiübertragung gehen Sie bitte folgendermaßen vor:

MD5-Prüfsumme aus Weißliste entfernen

Soll eine MD5-Prüfsumme aus der Weißliste entfernt werden, so ist folgendermaßen vorzugehen: