CSSv510 de:Vorverarbeitung
Über die Vorverarbeitung
Jede Datei, die per Cryptshare übertragen wird, kann mittels eines Vorverarbeitungs-Kommandos überprüft werden. Dies ermöglicht es z.B. Dateien auf Viren zu überprüfen, bevor diese verschlüsselt abgelegt werden. Wenn die Prüfung 'positiv' verläuft (in dem Sinne, dass ein Virusbefall festgestellt wird), wird die Datei aus dem Transferpaket entfernt. Die Einstellungen für die Vorverarbeitung sind Teil der Policy Einstellungen. Das bedeutet, dass es für jede Policy möglich ist, eine andere Vorverarbeitungs-Konfiguration zu haben. Die in diesem Menü gemachten Einstellungen sind die Standardwerte für die Erstellung neuer Policies.
Virenscan
Verwendung von ClamAV
Unsere Systeme vom Typ Virtual Appliance und Hardware Appliance werden mit einem vorinstallierten ClamAV Virenscanner ausgeliefert.
Wenn Sie auch größere Dateien (bis zu 2GB) überprüfen möchten, ändern Sie die Parameter `MaxScanSize` und `MaxFileSize` in der Datei `/etc/clamd.conf` und starten Sie den ClamAV Dienst mit dem Befehl `rcclamd restart` neu.
Bitte beachten Sie den Abschnitt Vorverarbeitungsbeschränkung, um zu definieren, wie Cryptshare Dateien Verfahren soll, die größer sind als das Verarbeitungslimit Ihres Virenscanners.
Verwendung anderer Virenscanner
Bei selbstinstallierten Systemen ist es erforderlich, einen eigenen Virenscanner in die Vorverarbeitung einzubauen. Bitte verwenden Sie das dafür erforderliche Kommando für die Vorverarbeitung, welches Sie über den Hersteller Ihres Virenscanners in Erfahrung bringen können. Bitte prüfen SIe in den Unterlagen des Herstellers, bis zu welchem Größenlimit eine Verarbeitung von Dateien möglich ist. Die meisten Virenscanner haben ein technisches Limit bei einer Dateigröße von 2 GB. Diese Limitierung bezieht sich nur auf einzelne Dateien, nicht auf die Gesamtgröße des Transfers. Es könnten also bspw. 10 Dateien à 300 MB geprüft werden, jedoch nicht eine einzelne Datei à 3 GB. Bitte beachten Sie den Abschnitt Vorverarbeitungsbeschränkung, um zu definieren, wie mit größeren Dateien verfahren werden soll.
Data Leakage Protection Integration
Data Leakage Protection (DLP) Tools können über die Vorverarbeitung in Cryptshare integriert werden. So kann beispielsweise ein Tool, das die Erkennung von Datenlecks ermöglicht, als Vorverarbeitungsbefehl ausgeführt und zum Scannen der hochgeladenen Transferdateien verwendet werden, um Dateien zu entfernen, die aufgrund des Exit-Codes des Tools zur Erkennung von Datenlecks nicht an andere weitergegeben werden dürfen.
Kommando für die Vorverarbeitung
Dies ist die Kommandozeile, mit der ein externes Programm für die Vorverarbeitung aufgerufen wird, um die Datei zu überprüfen. Geben Sie hier einen Kommandozeilenaufruf ein, wie Sie ihn in der Windows oder Linux Konsole eingeben würden. Sie können dem Argument zusätzliche Argumente hinzufügen, indem Sie das Listenelement unter dem Eingabefeld für das Kommando verwenden. Zusätzlich zu festen Argumenten ist es möglich, dynamische Argumente anzugeben, die bei der Analyse der jeweiligen Dateien durch den passenden Wert ersetzt werden. Aktuell stehen die folgenden dynamischen Argumente zur Verfügung:
| Platzhalter | Beispiel | Erklärung / Anmerkungen |
|---|---|---|
| ${file.name} | Bericht.docx | Aus technischen Gründen werden Dateien der Vorverarbeitung mit einem sicheren Dateinamen übergeben, der keine Informationen darüber enthält, wie die Datei ursprünglich hieß oder welche Dateiendung diese besitzt.
Dieser Platzhalter dient dazu, dem externen Programm für die Vorverarbeitung den ursprünglichen Dateinamen der zu prüfenden Datei zu übergeben. Aus technischen Gründen können hierbei einzelne Sonderzeichen aus dem Dateinamen entfernt werden: " \* / : < > ? \\ | |
Vorverarbeitungsbeschränkung
Da Anti-Viren-Programm lediglich Dateien bis zu einem bestimmten Größenlimit verarbeiten können, kann eine Dateigrößenbeschränkung für die Vorverarbeitung konfiguriert werden. Abhängig von dieser Einstellung werden Dateien oberhalb eines bestimmten Limits, je nach gewählter Aktion , entweder aus dem Transfer entfernt oder während der Vorverarbeitung übersprungen. Das Limit für die Vorverarbeitungsbeschränkung sollte im Idealfall dem Größenlimit der Virenscanner-Konfiguration entsprechen. Beachten Sie bitte die entsprechenden Hilfeinhalte der Administrationsoberfläche für genauere Details.
Exit Code bei erfolgreicher Verarbeitung
Üblicherweise nutzen die meisten Virenscanner den Exit Code '0' um einen negativen Befund (im dem Sinne, dass die untersuchte Datei virenfrei ist) zu signalisieren. Dennoch gibt es auch einige Virenscanner, die andere Exit Codes verwenden. In diesem Fall können Sie den gewünschten Exit Code einstellen, bei dem eine Weiterverarbeitung stattfinden soll.
Benachrichtigung
Der Administrator kann per E-Mail darüber informiert werden wenn die Vorverarbeitung eine oder mehrere Dateien aus einem Transfer entfernt hat.
Konfliktlösung
Für die Konfliktlösung von Vorverarbeitungs-Einstellungen sind die folgenden Regeln aktiv:
- Exit-Code, Vorverarbeitungsbefehl oder Befehl Argumente
→ Wenn mindestens einer der drei Parameter einen Konflikt verursacht, werden alle drei in diesem Menü verfügbaren globalen Einstellungen verwendet.
- Vorverarbeitungsbeschränkung
→ Wenn mindestens eine Richtlinie die Einstellung zum Entfernen der Datei aus der Übertragung hat, wenn die Vorverarbeitung fehlschlägt, wird diese Einstellung verwendet. Wenn im Konfliktlösungsmenü die Einstellung 'Für die Dateigrößenbeschränkung der Vorverarbeitung soll das Maximum verwendet werden.' ausgewählt ist, wird der Maximalwert verwendet, ansonsten der Minimalwert.
- Benachrichtigung
→ Wenn die Benachrichtigung für mindestens eine Policy aktiviert ist, wird die Benachrichtigung gesendet.