Dienstintegration – Virenschutz

Die Verwendung von Virenschutzprodukten auf Desktop- und Servercomputern ist in der Regel ein wichtiger Bestandteil der Datenschutzrichtlinie eines Unternehmens. Da ein MOVEit Transfer-Server normalerweise in einem Netzwerksegment platziert wird, das mit dem Internet verbunden ist, wird die Verwendung eines gut verwalteten Virenschutzprodukts auf dem Server generell empfohlen. Bei der Einrichtung eines Virenschutzprodukts auf einem Server, auf dem MOVEit Transfer ausgeführt wird, sind jedoch ein paar Dinge zu beachten. MOVEit Transfer-Operatoren finden in diesem Abschnitt Informationen und empfohlene Konfigurationen bezüglich der Verwendung von Virenschutzprodukten auf einem MOVEit Transfer-Server.

Hinweis: Siehe Funktionsumfang – Content-Scanning – Virenschutz.

Einsatz und Einschränkungen des Virenschutzes

Da MOVEit Transfer ein sicheres Dateiübertragungs- und Speichersystem ist, gibt es im Wesentlichen zwei Gründe, aus denen ein Operator Virenschutzsoftware auf dem Hostserver ausführen sollte:

1. Um den Server an sich vor Viren zu schützen, die die Leistung beeinträchtigen, die Sicherheit gefährden oder sogar das gesamte System außer Kraft setzen.
2. Um die über das System zu übertragenden Dateien auf Viren zu überprüfen und sicherzustellen, dass infizierte Dateien nicht aus dem oder in das interne Netzwerk gelangen.

Der Schutz des Hostservers vor Vireninfektionen ist definitiv wichtig, um den zuverlässigen Systembetrieb sicherzustellen. Wir empfehlen daher, ein geeignetes Virenschutzprogramm zu installieren und zu verwenden. Aufgrund des Sicherheitsmodells der MOVEit Transfer-Anwendung ist es jedoch nicht möglich, die darin gespeicherten oder darüber übertragenen Dateien zu überprüfen.

Virenschutz und das MOVEit-Sicherheitsmodell

MOVEit Transfer verschlüsselt Dateien vor dem Schreiben auf den Datenträger. Daher sind die unverschlüsselten Dateidaten nie auf einem Datenträger und damit nie für Virenschutzprogramme verfügbar, die Datenträger überprüfen. Für maximale Sicherheit sind die wenigsten Dateien vollständig im Speicher enthalten, sondern sie werden in kleineren Teilen gelesen und geschrieben. Dies führt aber auch dazu, dass die meisten Dateien bei der Speicherüberprüfung durch Virenschutzprogrammen nicht erfasst werden.

Neben der Tatsache, dass ein Virenschutzprogramm niemals in der Lage sein sollte, einen Virus in einer durch MOVEit Transfer verschlüsselten Datei zu erkennen, sind aufgrund der Dateiverschlüsselung auch falsche Alarme möglich. Bei der Verschlüsselung einer Datei kann innerhalb der Datei eine Byte-Sequenz generiert werden, die von Virenschutzprogrammen als Virensignatur interpretiert wird. Aus diesem Grund sollten Virenschutzprogramme so konfiguriert sein, dass sie die durch MOVEit Transfer verschlüsselte Datei vollständig ignorieren.

Um zu überprüfen, ob die über einen MOVEit Transfer-Server übertragenen Dateien frei von Viren sind, sollte die Virenschutzsoftware nach Möglichkeit auf einer internen MOVEit Automation-Plattform oder einer anderen Plattform installiert werden, auf der die vollständigen, unverschlüsselten Dateien zur weiteren Verarbeitung abgelegt werden. Die von den meisten Echtzeit-Virenschutzpaketen durchgeführten Maßnahmen werden zur Virenerkennung, Quarantäne und/oder Bereinigung im Transaktionsprotokoll von MOVEit Automation erfasst.

Empfehlungen

Bei der Installation und Konfiguration eines Virenschutzprogramms auf einem MOVEit Transfer-Server sollten ein paar Punkte berücksichtigt werden:

• Die meisten MOVEit Transfer-Server befinden sich in einem isolierten Netzwerksegment, das häufig als DMZ (Demilitarisierte Zone) bezeichnet wird. Diese Server sind oft vom restlichen Netzwerk unabhängig und werden in der Regel nicht als Mitglieder einer Domänen- oder Active Directory-Struktur hinzugefügt. Aus denselben Gründen ist es für zentral verwaltete Virenschutzprogramme oft schwieriger, auf die auf MOVEit Transfer-Servern installierten Instanzen zuzugreifen und diese zu verwalten. Daher werden Virenschutzprogramme normalerweise unabhängig oder eigenständig auf MOVEit Transfer-Servern installiert und erfordern eine unabhängige Konfiguration, Virenaktualisierung und Ereignisprüfung.
• Um falsche Virenmeldungen zu vermeiden und zu verhindern, dass ein Virenschutzprogramm Dateien aus dem MOVEit Transfer-Speicher in Quarantäne stellt oder sogar löscht, sollte das Virenschutzprogramm so konfiguriert sein, dass es den MOVEit Transfer-Speicherort ignoriert. Verschlüsselte Dateien werden im Unterverzeichnis Files des MOVEit Transfer Non-Web-Verzeichnisses gespeichert (in der Regel unter D:\MOVEitDMZ). Bei einer herkömmlichen Installation sollte daher das Virenschutzprogramm so konfiguriert sein, dass es das Verzeichnis D:\MOVEitDMZ\Files ignoriert.
• Darüber hinaus empfiehlt es sich, das Virenschutzprogramm so zu konfigurieren, dass es MOVEit Transfer-Datenbankdateien ignoriert. Diese können Binärdaten enthalten, die möglicherweise als Virensignatur interpretiert werden (mehrere Felder in der Datenbank sind verschlüsselt gespeichert). Wenn Sie eine MySQL-Datenbank verwenden, werden Datendateien in der Regel im Unterverzeichnis Data des MySQL-Installationsverzeichnisses gespeichert (normalerweise unter D:\MySQL). Bei einer herkömmlichen Installation sollte daher das Virenschutzprogramm so konfiguriert sein, dass es das Verzeichnis D:\MySQL\Data ignoriert. Wenn Sie eine Microsoft SQL Server-Datenbank verwenden, werden die Dateien in der Regel in einem Verzeichnis wie dem Folgenden gespeichert: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data.