CSSv5.0.0 de:Vorverarbeitung

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Über die Vorverarbeitung

Jede Datei, die per Cryptshare übertragen wird, kann mittels eines Vorverarbeitungs-Kommandos überprüft werden. Dies ermöglicht es z.B. Dateien auf Viren zu überprüfen, bevor diese verschlüsselt abgelegt werden. Wenn die Prüfung 'positiv' verläuft (in dem Sinne, dass ein Virusbefall festgestellt wird), wird die Datei aus dem Transferpaket entfernt. Die Einstellungen für die Vorverarbeitung sind Teil der Policy Einstellungen. Das bedeutet, dass es für jede Policy möglich ist, eine andere Vorverarbeitungs-Konfiguration zu haben.  Die in diesem Menü gemachten Einstellungen sind die Standardwerte für die Erstellung neuer Policies.

Virenscan

Verwendung von ClamAV

Unsere Systeme vom Typ Virtual Appliance und Hardware Appliance werden mit einem vorinstallierten ClamAV Virenscanner ausgeliefert.

Bitte beachten Sie, dass der ClamAV Virenscanner keine Dateien prüfen kann, die größer sind als 2 GB. Diese technische Limitierung bezieht sich nur auf einzelne Dateien, nicht auf die Gesamtgröße des Transfers. Es könnten also bspw. 10 Dateien à 300 MB geprüft werden, jedoch nicht eine einzelne Datei à 3 GB. Aus Performance-Gründen sieht die Standardkonfiguration von ClamAV lediglich vor, bis zu 25M große Dateien zu scannen.


74383434.png

Wenn Sie auch größere Dateien (bis zu 2GB) überprüfen möchten, ändern Sie die Parameter `MaxScanSize` und `MaxFileSize` in der Datei `/etc/clamd.conf` und starten Sie den ClamAV Dienst mit dem Befehl `rcclamd restart` neu.

74383435.png

Bitte beachten Sie den Abschnitt Vorverarbeitungsbeschränkung, um zu definieren, wie Cryptshare Dateien Verfahren soll, die größer sind als das Verarbeitungslimit Ihres Virenscanners.

Verwendung anderer Virenscanner

Bei selbstinstallierten Systemen ist es erforderlich, einen eigenen Virenscanner in die Vorverarbeitung einzubauen. Bitte verwenden Sie das dafür erforderliche Kommando für die Vorverarbeitung, welches Sie über den Hersteller Ihres Virenscanners in Erfahrung bringen können. Bitte prüfen SIe in den Unterlagen des Herstellers, bis zu welchem Größenlimit eine Verarbeitung von Dateien möglich ist. Die meisten Virenscanner haben ein technisches Limit bei einer Dateigröße von 2 GB. Diese Limitierung bezieht sich nur auf einzelne Dateien, nicht auf die Gesamtgröße des Transfers. Es könnten also bspw. 10 Dateien à 300 MB geprüft werden, jedoch nicht eine einzelne Datei à 3 GB. Bitte beachten Sie den Abschnitt Vorverarbeitungsbeschränkung, um zu definieren, wie mit größeren Dateien verfahren werden soll.


Data Leakage Protection Integration

Data Leakage Protection (DLP) Tools können über die Vorverarbeitung in Cryptshare integriert werden. So kann beispielsweise ein Tool, das die Erkennung von Datenlecks ermöglicht, als Vorverarbeitungsbefehl ausgeführt und zum Scannen der hochgeladenen Transferdateien verwendet werden, um Dateien zu entfernen, die aufgrund des Exit-Codes des Tools zur Erkennung von Datenlecks nicht an andere weitergegeben werden dürfen.

Kommando für die Vorverarbeitung

Dies ist die Kommandozeile, mit der ein externes Programm für die Vorverarbeitung aufgerufen wird, um die Datei zu überprüfen. Geben Sie hier einen Kommandozeilenaufruf ein, wie Sie ihn in der Windows oder Linux Konsole eingeben würden. Sie können dem Argument zusätzliche Argumente hinzufügen, indem Sie das Listenelement unter dem Eingabefeld für das Kommando verwenden. Zusätzlich zu festen Argumenten ist es möglich, dynamische Argumente anzugeben, die bei der Analyse der jeweiligen Dateien durch den passenden Wert ersetzt werden. Aktuell stehen die folgenden dynamischen Argumente zur Verfügung:

Platzhalter Beispiel Erklärung / Anmerkungen
${file.name} Bericht.docx Aus technischen Gründen werden Dateien der Vorverarbeitung mit einem sicheren Dateinamen übergeben, der keine Informationen darüber enthält, wie die Datei ursprünglich hieß oder welche Dateiendung diese besitzt.

Dieser Platzhalter dient dazu, dem externen Programm für die Vorverarbeitung den ursprünglichen Dateinamen der zu prüfenden Datei zu übergeben. Aus technischen Gründen können hierbei einzelne Sonderzeichen aus dem Dateinamen entfernt werden:     " \* / : < > ? \\ |

Vorverarbeitungsbeschränkung

Da Anti-Viren-Programm lediglich Dateien bis zu einem bestimmten Größenlimit verarbeiten können, kann eine Dateigrößenbeschränkung für die Vorverarbeitung konfiguriert werden. Abhängig von dieser Einstellung werden Dateien oberhalb eines bestimmten Limits, je nach gewählter Aktion , entweder aus dem Transfer entfernt oder während der Vorverarbeitung übersprungen. Das Limit für die Vorverarbeitungsbeschränkung sollte im Idealfall dem Größenlimit der Virenscanner-Konfiguration entsprechen. Beachten Sie bitte die entsprechenden Hilfeinhalte der Administrationsoberfläche für genauere Details.

Performance-Einfluss beim Scan großer Dateien.
Bitte beachten Sie, dass die Anhebung des Limits für die zu scannende Dateigröße in der Konfiguration Ihres Virenscanners abhängig von Ihrem Nutzungsverhalten erheblichen Einfluss auf die Performance des Systems haben kann. Eine eventuell vorhandene Größenbeschränkung MB wurde vom Hersteller des Anti-Virus-Systems gesetzt, da Viren in der Regel über kleine Dateien verbreitet werden, um diese weiter zu streuen, jedoch selten über sehr große Dateien.


Exit Code bei erfolgreicher Verarbeitung

Üblicherweise nutzen die meisten Virenscanner den Exit Code '0' um einen negativen Befund (im dem Sinne, dass die untersuchte Datei virenfrei ist) zu signalisieren. Dennoch gibt es auch einige Virenscanner, die andere Exit Codes verwenden. In diesem Fall können Sie den gewünschten Exit Code einstellen, bei dem eine Weiterverarbeitung stattfinden soll.

Benachrichtigung

Der Administrator kann per E-Mail darüber informiert werden wenn die Vorverarbeitung eine oder mehrere Dateien aus einem Transfer entfernt hat. 74383433.png

Konfliktlösung

Für die Konfliktlösung von Vorverarbeitungs-Einstellungen sind die folgenden Regeln aktiv:

  • Exit-Code, Vorverarbeitungsbefehl oder Befehl Argumente

→ Wenn mindestens einer der drei Parameter einen Konflikt verursacht, werden alle drei in diesem Menü verfügbaren globalen Einstellungen verwendet.

  • Vorverarbeitungsbeschränkung

→ Wenn mindestens eine Richtlinie die Einstellung zum Entfernen der Datei aus der Übertragung hat, wenn die Vorverarbeitung fehlschlägt, wird diese Einstellung verwendet. Wenn im Konfliktlösungsmenü die Einstellung 'Für die Dateigrößenbeschränkung der Vorverarbeitung soll das Maximum verwendet werden.' ausgewählt ist, wird der Maximalwert verwendet, ansonsten der Minimalwert.

  • Benachrichtigung

→ Wenn die Benachrichtigung für mindestens eine Policy aktiviert ist, wird die Benachrichtigung gesendet.