Computer-Software

Speicherschutz für Ihre Daten: Ein umfassender Leitfaden

Posted on by Fischer Leon

In der heutigen digitalen Landschaft ist der Schutz sensibler Daten von entscheidender Bedeutung, insbesondere wenn es um Netzwerkspeicher (NAS) und Dateifreigabelösungen geht. Der Abschnitt “Speicherschutz” in Ihrer Bitdefender-Richtlinie bietet eine leistungsstarke Lösung, um Ihre Daten durch die Integration von Security Servern als Scan-Service für ICAP-kompatible Geräte abzusichern. Diese Funktion stellt sicher, dass alle Dateien, einschließlich komprimierter Archive, bei Bedarf gründlich auf Bedrohungen überprüft werden, und ermöglicht es Ihnen, bei Funden von Malware angemessen zu reagieren.

Was ist Speicherschutz?

Der Speicherschutz ist ein von Bitdefender entwickelter Dienst, der speziell darauf ausgelegt ist, Netzwerkspeichergeräte (NAS) und Dateifreigabesysteme, die dem Internet Content Adaptation Protocol (ICAP) entsprechen, zu schützen. Dies schließt gängige Lösungen wie Nutanix Files und Citrix ShareFile ein. Durch die Konfiguration von Security Servern als Scan-Service können Sie sicherstellen, dass eingehende und ausgehende Dateien proaktiv auf Viren und andere Schadsoftware untersucht werden.

Technische Anforderungen und Konfiguration

Um den Speicherschutz optimal nutzen zu können, wird empfohlen, mindestens zwei Security Server in Ihrer Umgebung zu installieren und zu konfigurieren, die als ICAP-Server fungieren. Diese Server analysieren Dateien, übermitteln ihre Ergebnisse an die Speichersysteme und ergreifen bei Bedarf entsprechende Maßnahmen. Im Falle einer Überlastung leitet der erste Security Server die zusätzlichen Datenanfragen an den zweiten weiter, was eine kontinuierliche Verfügbarkeit und Leistung gewährleistet.

Als Best Practice gilt die separate Installation von Security Servern für den Speicherschutz, um eine Beeinträchtigung anderer Funktionen wie der Antimalware-Scans für Endpunkte zu vermeiden. Detaillierte Anweisungen zur Installation des Security Servers finden Sie im Abschnitt zur Installation des Security Servers.

Weiterlesen >>  YouTube TV auf Chrome vs. Safari: Leistungsprobleme auf dem Mac lösen

Die Einstellungen für den Speicherschutz sind in zwei Hauptbereiche unterteilt: “Allgemein” und “Ausnahmen”.

Allgemeine Einstellungen

Im Bereich “Speicherschutz” > “Allgemein” können Sie die folgenden Konfigurationen vornehmen:

  1. Aktivierung des Speicherschutzes: Aktivieren Sie die Funktion über den entsprechenden Schalter.
  2. ICAP On-Access-Scanning: Konfigurieren Sie die Verbindungseinstellungen zwischen den Security Servern und den Speichergeräten. Die Standardwerte sind voreingestellt:
    • Dienstname: bdicap
    • Abhören auf unsicherem Port: 1344
    • Abhören auf sicherem Port: 11344
  3. Archive Scan-Einstellungen: Wählen Sie das Kontrollkästchen “Archive scannen”, um die Überprüfung von Archiven zu aktivieren. Sie können hier die maximale Größe und die maximale Tiefe der zu scannenden Archive festlegen. Wenn Sie die maximale Archivgröße auf 0 setzen, werden Archive unabhängig von ihrer Größe gescannt.
  4. Stauungssteuerung (Congestion Control): Wählen Sie die bevorzugte Methode zur Verwaltung von Verbindungen bei Überlastung des Security Servers:
    • “Neue Verbindungen auf Speichergeräten automatisch ablehnen, wenn der Security Server überlastet ist”: Erreicht ein Security Server eine maximale Anzahl von Verbindungen, leitet das Speichergerät die zusätzlichen Anfragen an einen zweiten Security Server um.
    • “Maximale Anzahl von Verbindungen auf Speichergeräten”: Der Standardwert beträgt 300 Verbindungen.
  5. Scan-Aktionen: Folgende Optionen stehen zur Verfügung:
    • Zugriff verweigern: Bei Malware-Fund sendet der Security Server das Ereignis an den ICAP-Client, der den Zugriff auf die infizierte Datei verweigert.
    • Desinfizieren: Bei Malware-Fund sendet der Security Server das Ereignis an den ICAP-Client, der den infizierten Teil der Datei entfernt.

Nach der Konfiguration können Sie im Netzwerkbestand Daten über das Modul “Speicherschutz” einsehen. Klicken Sie auf den Namen des als ICAP-Server verwendeten Security Servers und navigieren Sie zur Registerkarte “Schutz” im Detailfenster. Dort finden Sie Informationen wie den Dienststatus (N/A, Aktiviert, Deaktiviert) und eine Liste der im letzten Monat gescannten Speichergeräte mit Details wie Name, IP-Adresse, Typ und dem Zeitpunkt der letzten Kommunikation.

Weiterlesen >>  Avira PC-Cleaner: Ihr Weg zu einem schnelleren und saubereren Computer

Ausnahmen definieren

Im Bereich “Speicherschutz” > “Ausnahmen” können Sie über den Schalter “Ausnahmen” bestimmte Objekte vom Scanvorgang ausschließen.

Wichtiger Hinweis: Um unnötigen Datenverkehr zu vermeiden, sollten Dateien nicht über die GravityZone-Richtlinie ausgeschlossen werden. Wenn Sie dies tun, werden die Dateien dennoch vom Speichergerät zum Security Server übertragen. Schließen Sie Dateien stattdessen, wo immer möglich, direkt an der Quelle auf dem Speichergerät aus.

Konfigurieren von Ausnahmen

Um eine Ausnahme hinzuzufügen:

  1. Wählen Sie den Ausnahmetyp aus dem Menü.
  2. Geben Sie das auszuschließende Objekt an:
    • Hash: Geben Sie SHA-256-Hashes, durch Kommas getrennt, ein.
    • Platzhalter (Wildcard): Geben Sie einen Dateispeicherpfad mit Platzhaltern an, entsprechend dem vom Speichergerät geforderten Format. Sie können den Pfad aus der ICAP-Protokolldatei auf dem Security Server extrahieren: /opt/BitDefender/var/log/icap.log. Unterstützte Platzhalter sind:
      • Sternchen (*): entspricht null oder mehr Zeichen.
      • Fragezeichen (?): entspricht genau einem Zeichen.
  3. Fügen Sie eine Beschreibung für die Ausnahme hinzu.
  4. Klicken Sie auf Hinzufügen, um die Ausnahme zur Liste hinzuzufügen.

Um eine Ausnahme zu löschen, öffnen Sie das Inline-Menü und klicken Sie auf “Löschen”.

Importieren und Exportieren von Ausnahmen

Wenn Sie Ausnahmen in mehreren Richtlinien wiederverwenden möchten, können Sie diese exportieren und importieren.

Exportieren von Ausnahmen:

  1. Klicken Sie auf Exportieren oberhalb der Ausnahmentabelle.
  2. Speichern Sie die CSV-Datei auf Ihrem Computer. Je nach Browsereinstellungen wird die Datei möglicherweise automatisch heruntergeladen oder Sie werden aufgefordert, sie an einem Speicherort zu sichern.

Jede Zeile in der CSV-Datei entspricht einer einzelnen Ausnahme mit den Feldern in folgender Reihenfolge: <Ausschluss-Typ>,<Objekt zum Ausschluss>,<Beschreibung>

Die verfügbaren Werte für die CSV-Felder sind:

  • Ausschluss-Typ: 1 für SHA-256-Hash, 2 für Platzhalter.
  • Objekt zum Ausschluss: Ein Hash-Wert oder ein Pfadname.
  • Beschreibung: Ein Text zur Identifizierung der Ausnahme.
Weiterlesen >>  AutoCAD 2011 auf Windows 11 installieren: Eine umfassende Anleitung für nahtlose Kompatibilität

Importieren von Ausnahmen:

  1. Klicken Sie auf Importieren.
  2. Klicken Sie auf Durchsuchen und wählen Sie die CSV-Datei aus.
  3. Klicken Sie auf Importieren. Die Tabelle wird mit den gültigen Ausnahmen gefüllt. Bei ungültigen Ausnahmen informiert Sie eine Fehlermeldung über die Probleme.

Bearbeiten von Ausnahmen

Um eine Ausnahme zu bearbeiten:

  1. Öffnen Sie in der Ausnahmentabelle das Inline-Menü.
  2. Klicken Sie auf Ausnahme bearbeiten.
  3. Nehmen Sie die gewünschten Änderungen vor.
  4. Klicken Sie auf das Bestätigungsicon, um die Änderung zu speichern, oder auf das Abbrechen-Icon, um das Bearbeitungsfeld ohne Änderungen zu schließen.

Durch die konsequente Anwendung und Anpassung der Speicherschutz-Einstellungen können Sie die Sicherheit Ihrer Daten auf NAS-Geräten und in Dateifreigabesystemen erheblich verbessern und proaktiv vor Cyberbedrohungen schützen.