Konfigurieren der Virenprüfung
Konfigurieren der Viren-Scan-Engines
GFI MailSecurity überprüft sämtliche ein- und ausgehenden E-Mails, den gesamten SMTP-Datenverkehr, mit mehreren Viren-Scan-Engines auf Schadteile. Ist GFI MailSecurity auf dem Microsoft Exchange-Server installiert, kann die Sicherheitslösung auch den Informationsspeicher auf Viren kontrollieren. Standardmäßig wird die Software mit den Viren-Scan-Engines von Norman und BitDefender ausgeliefert. Zusätzlich können Sie Lizenzen für die Engines von GRISOFT, Kaspersky und McAfee erwerben und gemeinsam mit den anderen beiden Lösungen einsetzen. Bei allen unterstützten Anti-Viren-Paketen handelt es sich um renommierte und leistungsfähige Engines, die zahlreiche Auszeichnungen und branchenführende Zertifizierungen erhalten haben, darunter auch von der ICSA.
Screenshot 32 - Statusseite der Viren-Scan-Engines
Der Betriebs- und Lizenzstatus jeder Scan-Engine sowie die Kontrollreihenfolge der installierten Scan-Engines können unter Console Root über den Knoten Virus Scanning Engines abgerufen werden.
Im rechten Fenster wird die Statusseite angezeigt, in der die Engines in der Reihenfolge aufgeführt sind, in der sie von GFI MailSecurity zum Scannen von E-Mails eingesetzt werden (d. h. nach ihrer Priorität, wobei „0" die höchste Priorität bezeichnet).
Jede Viren-Scan-Engine muss einzeln konfiguriert werden. Klicken Sie hierfür auf der rechten Statusseite auf die entsprechende Engine. Alternativ können Sie auch den Knoten Virus Scanning Engines erweitern und dann nach einem Mausklick auf die jeweilige Engine die Einstellungen vornehmen.
Hinweis: Läuft GFI MailSecurity auf einem Exchange-Server, und wird der Scan-Status von Information Store Scanning bei allen Viren-Scan-Engines auf Disabled, d. h. deaktiviert, gesetzt, werden die Informationsspeicher-Scans komplett deaktiviert. Es muss somit bei mindestens einer der Scan-Engines das Information Store Scanning aktiviert sein, damit der Informationsspeicher kontrolliert wird. Falls Sie auch bei der letzten entsprechend aktivierten Engine das Scannen des Informationsspeichers deaktivieren, weist Sie GFI MailSecurity gesondert darauf hin, dass hierdurch der Informationsspeicher nicht länger überprüft wird. Wenn Sie im eingeblendeten Dialog auf die Schaltfläche OK klicken, wird die Scan-Funktion der einzigen für die Informationsspeicher-Kontrolle konfigurierten Scan-Engine deaktiviert und somit die gesamte Kontrolle des Informationsspeichers! Klicken Sie im selben Dialog auf die Schaltfläche Cancel, werden keine Änderungen vorgenommen, und die Scan-Funktion für den Informationsspeicher bleibt übergreifend aktiv.
Screenshot 33 - Deaktivierung der Informationsspeicher-Kontrolle
Ist die Funktion Information Store Scanning übergreifend deaktiviert, muss sie zuerst über den Knoten Information Store Protection aktiviert werden, bevor über die Viren-Scan-Engines die Kontrolle des Informationsspeichers konfiguriert werden kann. Sollten Sie versuchen, über eine Viren-Scan-Engine das Scannen des Informationsspeichers zu aktivieren, wenn diese Funktion über den Knoten Information Store Protection deaktiviert wurde, erhalten Sie hierüber folgende Meldung:
Screenshot 34 - Erforderliche vorherige Aktivierung des Informationsspeicher-Schutzes vor Konfigurierung einer Viren-Scan-Engine
