|
|
|
|
|
Es sollte zwischen Virenschutzlösungen, die auf dem lokalen Transfer-Server ausgeführt werden, und Virenschutzlösungen für dedizierte Inhaltssuchläufe unterschieden werden. Bei Virenschutzlösungen für MOVEit Transfer wird der MOVEit Transfer-Computer als lokaler Virenschutz bezeichnet; der Inhalts-Scan hingegen prüft hochgeladene Dateien, um die Ressourcen im verwalteten Dateispeicher (und somit Organisationsbenutzer, die auf diese Ressourcen zugreifen) zu schützen. Diese Unterscheidung ist wichtig, weil ein Teil den Scan des Betriebssystems und der Anwendungsdateien beschreibt, die bereits auf dem MOVEit Transfer-Server bereitgestellt und einsatzbereit sind. Der andere Teil beschreibt die Fähigkeit, Dateien (die in der Regel aus einem anderen Netzwerk stammen) zu durchsuchen, bevor diese Teil des verwalteten Dateispeichers werden.
Schützt den lokalen Server, auf dem MOVEit Transfer ausgeführt wird. Das lokale Hostsystem des MOVEit Transfer-Servers wird durchsucht. Der Scanner darf den MOVEit Transfer-Betrieb nicht stören.
Durchsucht Dateien, die von Clients (Mobile, Web usw.) in den von MOVEit Transfer verwalteten Dateispeicher hochgeladen werden. Diese Lösung verwendet eine Virenschutz-Engine über eine ICAP-Verbindung.
Inhalts-Scans beim Hochladen werden oft mit Lösungen zur Verhinderung von Datenverlust (DLP) beim Download gekoppelt (bzw. durch diese ergänzt). Weitere Informationen finden Sie im Abschnitt Content-Scanning.
Nutzen Sie diese Anleitung, wenn eine lokale Virenschutzanwendung zum Schutz des MOVEit Transfer-Servers eingesetzt wird.
Hinweise zur Vermeidung einer Störung/Blockierung des Betriebs des MOVEit Transfer-Servers durch den lokalen Virenschutz-/Malware-Scanner finden Sie im Community-Artikel zu den Best Practices für Virenschutz für MOVEit Transfer und MOVEit Automation in unserer Wissensdatenbank.
MOVEit Transfer Server befindet sich oft in einem Netzwerksegment, auf das aus dem Internet zugegriffen werden kann. Der Einsatz eines gewarteten und aktuellen Virenschutzprodukts auf dem Server (z. B. Windows Defender) hat Vorteile. Bei der Einrichtung eines Virenschutzprodukts auf einem Server, auf dem MOVEit Transfer ausgeführt wird, müssen jedoch Nicht-scannen-Ausnahmen für den MOVEit Transfer-Server, seine Unterprozesse und den Dateispeicher hinzugefügt werden.
Das MOVEit Transfer-System kommuniziert über einen sicheren Netzwerkkanal mit den Clients. Der verwaltete Dateispeicher wird auch „ruhend“ verschlüsselt. Bei manchen Virenschutzlösungen (lokal oder auf dem Computer) können die Vorgänge auf dem MOVEit Transfer-Server als mögliche Bedrohung fehlkategorisiert werden (dadurch können MOVEit Transfer-Prozesse, ‑Dateien und andere Ressourcen vorübergehend gesperrt oder in Quarantäne verschoben werden).
MOVEit Transfer außerhalb eines Unternehmensnetzwerks mit Zugriff aus dem Internet in einer „DMZ“ (Segment zwischen externer und interner Firewall)
Wenn ein lokaler Virenschutz-Scanner (z. B. Windows Defender) auf dem MOVEit Transfer-Server aktiviert wird, müssen folgende wichtigen Ressourcen und Komponenten aus dem Viren-Scan ausgenommen werden:
Um falsche Virenmeldungen zu vermeiden und zu verhindern, dass ein Virenschutzprogramm Dateien aus dem MOVEit Transfer-Dateispeicher in Quarantäne stellt oder sogar löscht, sollte die Virenschutzlösung so konfiguriert sein, dass sie den MOVEit Transfer-Dateispeicherort ignoriert. Verschlüsselte Dateien werden im Unterverzeichnis Files des MOVEit Transfer Non-Web-Verzeichnisses gespeichert (in der Regel unter D:\MOVEitTransfer). Bei einer herkömmlichen Installation sollte daher das Virenschutzprogramm so konfiguriert sein, dass es das Verzeichnis D:\MOVEitDMZ\Files ignoriert.
Hinweis: Weitere Informationen zum Speicherort von Ressourcen und Dateien finden Sie im Abschnitt Systeminterna – Technische Referenz.
Konfigurieren Sie das Virenschutzprogramm so, dass es MOVEit Transfer-Datenbankdateien ignoriert. Diese können Binärdaten enthalten, die u. U. fehlerhaft als Virenbedrohung interpretiert werden (verschiedene Felder in der Datenbank sind verschlüsselt gespeichert). Wenn Sie eine MySQL-Datenbank verwenden, werden Datendateien in der Regel im Unterverzeichnis Data des MySQL-Installationsverzeichnisses gespeichert (normalerweise unter D:\MySQL). Bei einer herkömmlichen Installation sollte daher das Virenschutzprogramm so konfiguriert sein, dass es das Verzeichnis D:\MySQL\Data ignoriert. Wenn Sie eine Microsoft SQL Server-Datenbank verwenden, werden die Dateien in der Regel in einem Verzeichnis wie dem Folgenden gespeichert: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data.
Folgende wichtigen MOVEit Transfer-Prozesse sollten aus dem Scan (bzw. der Sperrliste) ausgenommen werden:
In diesem Szenario verhindert eine Virenschutz-Engine, die ICAP unterstützt, dass Dateien mit Virensignaturen nicht in das interne Netzwerk gelangen/das interne Netzwerk verlassen können. Beispiel: Dateien werden beim Hochladen gescannt und gelangen erst dann in das MOVEit Transfer-Dateisystem, wenn der Content-Scanner bestätigt, dass die Datei keine Muster aufweist, die den aktuellen Virendefinitionen (oder dem Bedrohungsmodell) entsprechen.
Hinweis: Weitere Informationen finden Sie im Abschnitt Content-Scanning.
MOVEit Transfer verschlüsselt Dateien vor dem Schreiben auf den Datenträger. Daher sind die unverschlüsselten Dateidaten nie auf einem Datenträger und damit nie für Virenschutzprogramme verfügbar, die Datenträger überprüfen. Für maximale Sicherheit sind die wenigsten Dateien vollständig im Speicher enthalten, sondern sie werden in kleineren Teilen gelesen und geschrieben. Dies führt aber auch dazu, dass die meisten Dateien bei der Speicherüberprüfung durch Virenschutzprogrammen nicht erfasst werden.
Neben der Tatsache, dass ein Virenschutzprogramm niemals in der Lage sein sollte, einen Virus in einer durch MOVEit Transfer verschlüsselten Datei zu erkennen, sind aufgrund der Dateiverschlüsselung auch falsche Alarme möglich. Bei der Verschlüsselung einer Datei kann innerhalb der Datei eine Byte-Sequenz generiert werden, die von Virenschutzprogrammen als Virensignatur interpretiert wird. Aus diesem Grund sollten Virenschutzprogramme so konfiguriert sein, dass sie die durch MOVEit Transfer verschlüsselte Datei vollständig ignorieren.
Die meisten MOVEit Transfer-Server befinden sich in einem isolierten Netzwerksegment. Diese Server sind oft vom restlichen Unternehmensnetzwerk unabhängig und werden in der Regel nicht als Mitglieder einer Domänen- oder Active Directory-Struktur hinzugefügt. Aus denselben Gründen ist es für zentral verwaltete Virenschutzprogramme oft schwieriger, auf die auf MOVEit Transfer-Servern installierten Instanzen zuzugreifen und diese zu verwalten. Daher werden lokale Virenschutzprogramme normalerweise unabhängig oder eigenständig auf MOVEit Transfer-Servern installiert. Aus diesem Grund ist hier eine unabhängige Konfiguration, Virenaktualisierung und Ereignisprüfung notwendig.