Support

Support für Unternehmensanwendungen

Kaspersky Security 9.x for SharePoint Server

Verwaltung

Untersuchung bei Zugriff

Kaspersky Security 9.x for SharePoint Server
Нет результатов
Onlinehilfe
FAQ Systemvoraussetzungen Download Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Untersuchung bei Zugriff

18. Mai 2024

ID 37000

Die Untersuchung bei Zugriff ist ein Ausführungsmodus von Kaspersky Security, bei dem die Subsysteme von Kaspersky Security Objekte auf den SharePoint-Servern im Echtzeitmodus untersuchen. Die Subsysteme untersuchen ein Objekt, wenn darauf durch einen SharePoint-Benutzer zugegriffen wird (beispielsweise beim Kopieren einer Datei vom SharePoint-Server auf den Computer).

Jedes Subsystem des Programms führt eine Untersuchung eines bestimmten Typs durch. In der Tabelle werden die Untersuchungstypen aufgelistet, die das Programm im Modus Untersuchung bei Zugriff ausführt, ferner die Objekte, für die eine solche Untersuchung durchgeführt wird.

Verarbeitung von Objekten im Modus Untersuchung bei Zugriff

Zu untersuchende Objekte

Untersuchungstypen

Untersuchung auf Viren

Inhaltsfilterung

Untersuchung auf Phishing

Dateien, die vom Benutzer auf dem SharePoint-Server eingestellt werden

+

+

Dateien, die vom SharePoint-Server auf den Computer des Benutzers heruntergeladen werden

+

+

Web-Objekte von SharePoint, die erstellt oder verändert werden (beispielsweise, wiki-Seiten, Foren auf dem SharePoint-Server)

+

+

Wenn die Subsysteme, die ein Objekt untersuchen, keine Bedrohung, keinen bösartigen Link oder unerwünschten Inhalt finden, erlaubt das Programm dem Benutzer den Zugriff auf dieses Objekt. Erkennt ein Subsystem eine Bedrohung, einen bösartigen Link oder unerwünschten Inhalt, dann führt das Programm mit diesem Programm die Aktion aus, die für jeden Untersuchungstyp festgelegt ist.

Die Objekte werden von den Subsystemen der Reihe nach untersucht. Wurde ein Objekt vom Programm aufgrund der Ergebnisse der Untersuchung eines Subsystems blockiert, wird dieses Objekt von den anderen Subsystemen nicht untersucht. Wenn die Datei beispielsweise während der Untersuchung auf Viren gesperrt wurde, führt das Programm keine Inhaltsfilterung dieser Datei durch.

Beim Auftreten von Fehlern während der Ausführung der Subsysteme des Programms werden einige Dateien möglicherweise nicht untersucht. Standardmäßig werden nicht untersuchte Dateien ohne Überprüfung übersprungen. Sie können das Programm so einrichten, dass im Fall eines Fehlers alle Dateien blockiert werden, die nicht untersucht werden können. Wenden Sie sich für zusätzliche Informationen an den Technischen Support.

Status, die den Dateien aufgrund der Ergebnisse der Untersuchung bei Zugriff zugewiesen werden

Anhand der Ergebnisse der Virensuche während der Untersuchung bei Zugriff wird der Datei einer der folgenden Status zugewiesen:

  • Virenfrei. Eine Datei, die keine Bedrohungen enthält.
  • Infiziert. Eine Datei mit einem Code-Abschnitt, der vollständig mit einem Code-Abschnitt einer bekannten Bedrohung übereinstimmt.
  • Möglicherweise infiziert. Eine Datei mit einem Code, der ein modifizierter Code einer bekannten Bedrohung ist oder eine Datei, die ihrem Verhalten nach einer solchen Bedrohung ähnelt.
  • Kennwortgeschützt. Ein Archiv, das mit einem Kennwort geschützt ist.
  • Beschädigt. Datei, die von Kaspersky Security nicht gelesen werden kann.

Anhand der Ergebnisse der Inhaltsfilterung auf Anforderung wird der Datei einer der folgenden Status zugewiesen:

  • Erlaubt. Datei enthält keine unerwünschten Inhalte.
  • Verbotene Formate. Datei mit unerwünschtem Format.
  • Verbotene Masken. Datei, deren Name eine unerwünschte Maske enthält.
  • Verbotene Inhalte. Datei, in deren Inhalt unerwünschte Wörter und Ausdrücke gefunden wurden.

Anhand der Ergebnisse der Inhaltsfilterung und der Untersuchung auf Phishing wird dem Web-Objekt von SharePoint einer der folgenden Status zugewiesen:

  • Erlaubt. Das Web-Objekt von SharePoint enthält keinen unerwünschten Inhalt und keine schädlichen oder Phishing-Links.
  • Verbotene Inhalte. Im Web-Objekt von SharePoint wurden schädliche bzw. Phishing-Links oder unerwünschter Inhalt gefunden.

Über den Modus der eingeschränkten Untersuchung

Wenn während der Untersuchung bei Zugriff eines der Untersuchungs-Subsysteme hängen bleibt, wechselt das Programm standardmäßig in den Modus der eingeschränkten Untersuchung. In diesem Fall werden einige Objekte möglicherweise nicht untersucht. Beim Übergang des Programms in den Modus der eingeschränkten Untersuchung werden ins Windows-Ereignisprotokoll folgende Informationen eingetragen:

  • Datum und Uhrzeit der Aktivierung des Modus der eingeschränkten Untersuchung
  • Name des Subsystems, für das der Modus aktiviert wurde
  • Ereignisstufe: Error
  • Ereigniskategorie: Infrastruktur
  • Ereignis-ID: 6200

Wenn das Programm in den Modus der eingeschränkten Untersuchung wechselt, wird im Node Verwaltungszentrum eine Warnung angezeigt. Beispielsweise wird beim Hängenbleiben der Untersuchung auf Phishing folgende Warnung angezeigt: Modus der eingeschränkten Untersuchung wurde aktiviert. Einige Objekte werden möglicherweise ohne Untersuchung auf Phishing übersprungen. Informationen über Dateien, die aufgrund des Modus der eingeschränkten Untersuchung nicht von Programm untersucht wurden, haben im Bericht den Status Scanfehler.

Der Modus der eingeschränkten Untersuchung hat keine Auswirkung auf die Untersuchung bei Zugriff oder auf das Erkennen von Datenverlusten.

Der Modus der eingeschränkten Untersuchung kann deaktiviert werden. Für zusätzliche Informationen über die Deaktivierung des Modus der eingeschränkten Untersuchung wenden Sie sich bitte an den Technischen Support.

In diesem Abschnitt

Funktionen von Kaspersky Security in Abhängigkeit der Einstellungen des SharePoint-Servers

Untersuchung bei Zugriff aktivieren und deaktivieren

Allgemeine Untersuchungseinstellungen anpassen

Einstellung der Regeln für die Objektverarbeitung bei der Untersuchung bei Zugriff

Inhaltsfilterung für Untersuchung bei Zugriff aktivieren und deaktivieren

Untersuchung der Web-Objekte von SharePoint aktivieren und deaktivieren

Festlegen von Ausnahmen von der Antiviren-Untersuchung bei Zugriff

Anpassen der zusätzlichen Einstellungen der Inhaltsfilterung für die Untersuchung bei Zugriff

Untersuchung bei Zugriff

Allgemein

Ausnahmen aus der Untersuchung auf Viren

Dateimaske

Regeln für die Inhaltsfilterung

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.