Fout-positieve site

In document ESET Security for Microsoft SharePoint (pagina 92-98)

Wij vragen u sites te melden die worden gedetecteerd als geïnfecteerd, oplichting of phishing, maar dit niet zijn.

Vals-positieven (VP) kunnen optreden wanneer een patroon van een bestand overeenkomt met een patroon in de detectie-engine. Meld een dergelijke website om onze antivirus- en antiphishing-engine te verbeteren en anderen beter te beschermen.

Opmerkingen en aanvullende informatie

Hier kunt u aanvullende informatie of beschrijvingen invoeren die kunnen helpen bij de verwerking van het verdachte bestand.

Overig

Gebruik dit formulier als het bestand niet kan worden gecategoriseerd als Verdacht bestand of Vals positief.

Reden voor verzending van bestand

Geef hier een gedetailleerde beschrijving op en de reden waarom u het bestand verzendt.

Quarantaine

De hoofdfunctie van de quarantaine is het veilig opslaan van geïnfecteerde bestanden. Bestanden moeten in quarantaine worden geplaatst als ze niet kunnen worden opgeschoond, als het niet veilig of raadzaam is om ze te verwijderen of als ze onterecht door ESET Security for Microsoft SharePoint zijn gedetecteerd. U kunt elk bestand in quarantaine plaatsen. Dit is raadzaam als een bestand zich verdacht gedraagt, maar niet door de

antivirusscanner wordt gedetecteerd. In quarantaine geplaatste bestanden kunnen voor analyse naar het viruslaboratorium van ESET worden verzonden.

Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden bekeken in een tabel waarin de datum en het tijdstip van de quarantaine, het pad naar de oorspronkelijke locatie van het geïnfecteerde bestand, de grootte van het bestand in bytes, de reden (bijvoorbeeld object toegevoegd door gebruiker) en het aantal bedreigingen (bijvoorbeeld of het een archief is dat meerdere infiltraties bevat) worden weergegeven.

Als er e-mailberichtobjecten in de bestandsquarantaine in quarantaine zijn geplaatst, wordt het pad naar het postvak of de map/bestandsnaam weergegeven.

Bestanden in quarantaine plaatsen

ESET Security for Microsoft SharePoint plaatst verwijderde bestanden automatisch in quarantaine (als u deze optie niet hebt uitgeschakeld in het waarschuwingsvenster). U kunt elk willekeurig verdacht bestand

handmatig in quarantaine plaatsen door te klikken op de knop Quarantaine. In quarantaine geplaatste bestanden worden van hun oorspronkelijke locatie verwijderd. Ook kan het contextmenu hiervoor worden gebruikt. Klik met de rechtermuisknop in het venster Quarantaine en selecteer Quarantaine.

Herstellen vanuit quarantaine

Bestanden die in quarantaine zijn geplaatst, kunnen ook worden teruggezet op de oorspronkelijke locatie.

Gebruik hiervoor de functie Herstellen, die beschikbaar is in het contextmenu, door met de rechtermuisknop te klikken op het gewenste bestand in het venster Quarantaine. Als een bestand is gemarkeerd als een potentieel ongewenste toepassing , is de optie Herstellen en uitsluiten van scannen beschikbaar. Het contextmenu biedt tevens de optie Herstellen naar..., waarmee u bestanden kunt terugzetten naar een andere locatie dan waar deze zijn verwijderd.

OPMERKING

Als het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit het bestand dan uit van scannen nadat u het hebt teruggezet en stuur het bestand naar de klantenservice van ESET.

Een bestand verzenden vanuit quarantaine

Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als een bestand ten onrechte als geïnfecteerd is beoordeeld (bijvoorbeeld door heuristische analyse van de code) en vervolgens in quarantaine is geplaatst, stuur het bestand dan naar het viruslaboratorium van ESET.

U kunt een bestand vanuit quarantaine verzenden door met de rechtermuisknop erop te klikken en Opsturen voor analyse te selecteren in het contextmenu.

Uit quarantaine verwijderen

Klik met de rechtermuisknop op een bepaald item en selecteer Uit quarantaine verwijderen of selecteer de toepasselijke items en druk op Del op uw toetsenbord.

Instellingen van serverbeveiliging

ESET Security for Microsoft SharePoint biedt met de volgende functies beveiliging voor uw Microsoft SharePoint Server:

• On-access filter

• Op aanvraag database scannen

• Regels BELANGRIJK

Dit account moet SharePoint-farmbeheerdermachtigingen hebben om toegang te krijgen tot

websiteverzamelingen om deze te scannen en moet 'Aanmelden als een service'-machtigingen hebben. Als SharePoint is geconfigureerd om via Windows-verificatie verbinding te maken met de database, moet dit account ook lid zijn van de SQL-systeembeheerderrol op de databaseserver. Wij raden aan dat u het farmbeheerdersaccount gebruikt dat tijdens de installatie van SharePoint is gemaakt. Als u geen geldige aanmeldingsreferenties invoert, werkt ESET Security for Microsoft SharePoint na de installatie niet. Als de installatie wordt uitgevoerd zonder de gebruikersinterface te gebruiken, dient u het

SharePoint-beheerdersaccount naderhand via de grafische gebruikersinterface of eShell in te voeren, anders werkt het product niet.

OPMERKING

Om gegarandeerd te zijn van continue beveiliging, dient u de referenties van het

SharePoint-beheerdersaccount bij te werken telkens wanneer deze worden gewijzigd. Als de referenties die hier worden ingevoerd niet overeenkomen met het SharePoint-beheerdersaccount, werkt ESET Security for Microsoft SharePoint niet naar behoren en biedt dit geen maximale beveiliging.

Directe toegang tot SQL-database

Hiermee wordt alleen-lezentoegang ingeschakeld voor SharePoint-databases. Hierdoor kan ESET Security for Microsoft SharePoint gegevens rechtstreeks bij SQL Server lezen (SharePoint-inhoudsdatabases). Directe databasetoegang heeft diverse voordelen ten opzichte van het SharePoint-objectmodel. Directe

databasetoegang is sneller, levert over het algemeen betere prestaties en neemt minder systeembronnen in beslag. Dit is erg handig bij het scannen. Directe databasetoegang wordt gebruikt voor alle leesbewerkingen, terwijl alle schrijfbewerkingen (Opschonen, Verwijderen, enz.) worden uitgevoerd via het SharePoint-objectmodel. Als u Directe SQL-databasetoegang uitschakelt, wordt het SharePoint-objectmodel gebruikt voor alle bewerkingen (lezen en schrijven). Directe SQL-databasetoegang en het SharePoint-objectmodel bieden beide ondersteuning voor parallel downloaden. U kunt parallelisme configureren door Aantal gelijktijdige downloads op te geven in Op aanvraag database scannen.

Prestatietellers

Als u de prestaties van ESET Security for Microsoft SharePoint wilt controleren en volgen, gebruikt u ESET Security for Microsoft SharePoint Prestatietellers. Deze functie is beschikbaar als u Microsoft Windows Server 2008 SP2 of nieuwer uitvoert.

Prestatietellers

ESET Security for Microsoft SharePoint Prestatietellers biedt u de mogelijkheid de prestaties van het scanproces van ESET Security for Microsoft SharePoint te controleren. De tellers leveren informatie zoals het aantal

verwerkte en gescande bestanden, hoeveel gegevens zijn gedownload bij Microsoft SharePoint, de gemiddelde scantijd, enz. Zie de tabellen hieronder voor de lijst met beschikbare tellers. ESET Security for Microsoft

SharePoint Prestatietellers worden in twee groepen verdeeld, gebaseerd op het beveiligingstype (Op aanvraag en Bij toegang). Beide groepen hebben dezelfde set prestatietellers.

ESET Security for Microsoft SharePoint Prestatietellers worden automatisch geregistreerd in het

besturingssysteem tijdens de installatie van ESET Security for Microsoft SharePoint. Wanneer u Prestatietellers inschakelt, begint uw ESET Security for Microsoft SharePoint met het verzamelen van prestatiegegevens. Als u Prestatietellers uitschakelt, blijven de tellers geregistreerd in het systeem en stopt ESET Security for Microsoft SharePoint met het aanleveren van prestatiegegevens. Wanneer u ESET Security for Microsoft SharePoint verwijdert, wordt de registratie van de prestatietellers ervan automatisch uit het systeem verwijderd.

ESET Security for Microsoft SharePoint maakt gebruik van een nieuwe architectuur (versie 2.0) bij het aanleveren van prestatietellergegevens. De gegevens van ESET Security for Microsoft SharePoint Prestatieteller kunnen rechtstreeks door Windows Server-prestatiemeter worden verwerkt en weergegeven. Anders kan de interface van Performance Data Helper (PDH) de gegevens gebruiken.

OPMERKING

ESET Security for Microsoft SharePoint-prestatietellers zijn beschikbaar voor Microsoft Windows Server 2008 SP2 en nieuwer.

Wanneer u ESET Security for Microsoft SharePoint-prestatietellers inschakelt, opent u Prestatietellers en voegt u tellers toe waarvan u gegevens wilt ontvangen. U kunt tellers uit de twee groepen kiezen: ESET Security for Microsoft SharePoint - On-access Scan en ESET Security for Microsoft SharePoint - On-access Scan - On-demand Scan. Voor meer informatie over Prestatietellers, verwijzen wij u naar het Microsoft-artikel Overzicht van

Windows Prestatieteller . De lijst met beschikbare tellers:

On-access prestatietellers (groepsnaam: ESET Security for Microsoft SharePoint - On-access Scan)

Tellernaam Beschrijving

OA - Processed Files Het totale aantal verwerkte bestanden sinds ESET Security for Microsoft SharePoint is gestart.

OA - Processed Files/sec Het aantal verwerkte bestanden per seconde.

OA - Processed Files/sec (Average) Voortschrijdend gemiddelde van het aantal verwerkte bestanden.

OA - Scanned Files Het totaal aantal gescande bestands sinds ESET Security for Microsoft SharePoint is gestart.

OA - Scanned Files/sec Aantal gescande bestanden per seconde.

OA - Scanned Files/sec (Average) Voortschrijdend gemiddelde van het aantal gescande bestanden.

OA - File Processing Time (ms) (Average)

De gemiddelde tijd in milliseconden om een bestand te verwerken

(bestandverwerking is downloaden, regels beoordelen en bestand scannen).

OA - File Downloading Time (ms) (Average)

De gemiddelde tijd in milliseconden om een bestand te downloaden bij Microsoft SharePoint.

OA - File Scanning Time (ms)

(Average) De gemiddelde tijd in milliseconden om een bestand te scannen op bedreigingen.

OA - File Rule Checking Time (ms) (Average)

De gemiddelde tijd in milliseconden om regels te beoordelen voor een bestand.

OA - Downloaded MB De totale hoeveelheid gegevens in MB die sinds ESET Security for Microsoft SharePoint is gestart bij Microsoft SharePoint zijn gedownload.

OA - Download Speed KB/sec (Average)

De gemiddelde downloadsnelheid bij Microsoft SharePoint in kB per seconde.

On-demand prestatietellers (groepnaam: ESET Security for Microsoft SharePoint - On-demand Scan)

Tellernaam Beschrijving

OD - Processed Files Het totale aantal verwerkte bestanden sinds ESET Security for Microsoft SharePoint is gestart.

OD - Processed Files/sec Het aantal verwerkte bestanden per seconde.

OD - Processed Files/sec (Average) Voortschrijdend gemiddelde van het aantal verwerkte bestanden.

OD - Scanned Files Het totaal aantal gescande bestands sinds ESET Security for Microsoft SharePoint is gestart.

OD - Scanned Files/sec Aantal gescande bestanden per seconde.

OD - Scanned Files/sec (Average) Voortschrijdend gemiddelde van het aantal gescande bestanden.

OD - File Processing Time (ms) (Average)

De gemiddelde tijd in milliseconden om een bestand te verwerken

(bestandverwerking is downloaden, regels beoordelen en bestand scannen).

OD - File Downloading Time (ms) (Average)

De gemiddelde tijd in milliseconden om een bestand te downloaden bij Microsoft SharePoint.

OD - File Scanning Time (ms) (Average)

De gemiddelde tijd in milliseconden om een bestand te scannen op bedreigingen.

OD - File Rule Checking Time (ms)

(Average) De gemiddelde tijd in milliseconden om regels te beoordelen voor een bestand.

OD - Downloaded MB De totale hoeveelheid gegevens in MB die sinds ESET Security for Microsoft SharePoint is gestart bij Microsoft SharePoint zijn gedownload.

OD - Download Speed KB/sec (Average)

De gemiddelde downloadsnelheid bij Microsoft SharePoint in kB per seconde.

On-access filter

In dit venster kunt u de parameters van het On-access filter wijzigen. Kies of u On-access filteren inschakelen ingeschakeld (standaard) of uitgeschakeld wilt hebben. Als u het On-access filter uitschakelt, worden de onderstaande opties gedeactiveerd.

Terwijl het On-access filter is uitgeschakeld, scant ESET Security for Microsoft SharePoint geen documenten tijdens uploaden/downloaden, worden er geen regels voor het On-access filter toegepast en wordt er een waarschuwingsbericht weergegeven in Controle.

OPMERKING

Voor maximale beveiliging raden wij aan dat u On-access filteren inschakelen ingeschakeld laat.

Instellingen voor SharePoint-beveiliging (deze instellingen kunnen ook worden beheerd vanuit Centraal beheer van SharePoint):

Koppeling naar Centraal beheer van SharePoint

Klik op de URL om Antivirusinstellingen op de site Centraal beheer van SharePoint te openen. Als u instellingen in Centraal beheer van SharePoint wijzigt, kan het even duren tot de wijzigingen worden weergegeven in ESET Security for Microsoft SharePoint.

Documenten scannen bij uploaden

Documenten die worden geüpload naar SharePoint, worden via de webinterface gescand elke keer wanneer

ze in MS Office-programma's worden opgeslagen en wanneer ze via SharePoint-werkruimte worden gesynchroniseerd.

Documenten scannen bij downloaden

Documenten die via een webinterface bij SharePoint worden gedownload, worden tijdens het downloaden gescand. Het gaat hierbij onder meer om foto's en documenten die zijn geopend in MS Office-programma's tijdens synchronisatie via SharePoint-werkruimte.

Gebruikers mogen geïnfecteerde documenten downloaden

Indien ingeschakeld, wordt door SharePoint een waarschuwing weergegeven over geïnfecteerde bestanden wanneer die worden gevonden, maar u kunt de geïnfecteerde bestanden wel openen. Deze bestanden worden geblokkeerd in plaats van verwijderd. Indien uitgeschakeld, wordt er een bericht weergegeven waarin wordt gemeld dat het document is geïnfecteerd en downloaden niet mogelijk is. De SharePoint-beheerder kan echter altijd geïnfecteerde bestanden downloaden, ongeacht deze instelling.

Geïnfecteerde documenten proberen op te schonen

Indien ingeschakeld, worden geïnfecteerde documenten opgeschoond als dat kan.

Duur van time-out (sec.)

De maximumtijd dat SharePoint wacht op een reactie van ESET Security for Microsoft SharePoint. Als er geen reactie wordt ontvangen, wordt er een AV-scannerfout gemeld. De standaardinstelling is 300 seconden.

Aantal scanthreads

Het aantal instanties voor elk w3wp-proces. SharePoint maakt doorgaans gebruik van drie w3wp-processen.

Er zijn in totaal 15 (3x5) scannerobjecten beschikbaar. Dit beperkt het maximum aantal bestanden dat tegelijk kan worden gedownload/geüpload. Dit is niet hetzelfde als het aantal ThreatSense-scanengines.

In document ESET Security for Microsoft SharePoint (pagina 92-98)