Malware-Scanning ist eine in Enterprise Content Management Systemen oft nachgefragte Funktion, besonders bei ECM Systemen, die Zugriffe und automatisierte Dokumentenspeicherung aus vielf\u00e4ltigen Quellen erlauben und bei denen ein daher ein IT zentralisierter Virenschutz meist nicht m\u00f6glich ist. In diesen F\u00e4llen kann die Sicherheit durch Ma\u00dfnahmen fremder Institutionen (z.B. Lieferanten, Kunden, Partnern, usw.) nicht gew\u00e4hrleistet werden. Daher ist das Malware-Scanning von Dokumenten-Uploads ins ECM-System eine sicherheitstechnische Notwendigkeit.<\/p>\n\n\n\n
W\u00e4hrend sich Malware im ECM-System selbst meist nicht ausbreiten kann, kann Malware bei der weiteren Verarbeitung der Dokumente auf den Klienten-Systemen das Klienten-System infizieren und von dort aus ggf. weitere IT-Systeme befallen.<\/p>\n\n\n\n
Eine Malware-Scanning-Integration in ein ECM-System ist vergleichbar mit einer zentralisierten Anti-Malware L\u00f6sung:<\/p>\n\n\n\n
Die Integgration eines Malware-Scandienstes in ein ECM-System sollte sowohl konfigurierbar wie auch funktionssicher sein. Konfigurierbar bedeutet z.B. die detaillierte Einstellm\u00f6glichkeit der Scan-Verfahren und Alarmierungs-Funktionen auf bestimmte Bereiche des ECM-Systems, funktionssicher bedeutet, dass der Malware-Scanner nicht umgangen werden kann und mit s\u00e4mtlichen Schnittstellen und Funktionen des ECM-Systems zur Datenein- und ausgabe zusammenarbeiten sollte.<\/p>\n\n\n\n
Scanning beim Hoch- und Herunterladen von Dokumenten ist notwendig, um<\/p>\n\n\n\n
Im Falle eines Malware-Fundes sollten sowohl der betroffene Anwender wie auch die Sicherheits-Administratoren benachrichtigt werden. Hier sollte die Alarmierung per User-Interface oder via E-Mail m\u00f6glich und konfigurierbar sein.<\/p>\n\n\n\n
Manuelles Scannen ist notwendig, um weitere infizierte Dokumente nach einem Malware-Fund zu identifizieren. Dies ist \u00fcblicherweise eine Funktion der IT-Sicherheits-Prozeduren, die entsprechenden Funktionen sollten daher auf die entsprechende Nutzergruppe beschr\u00e4nkbar sein.<\/p>\n\n\n\n
netea Anti-Virus Scanning ist ein Erweiterungs-Modul f\u00fcr Open Text Content Server, welches die oben genannten Funktionen implementiert und das ECM-System vor Malware sch\u00fctzen kann. Durch zugriffsbasiertes Scannen werden Malware-infizierte Dokumente beim Upload, beim Download, oder der Bearbeitung identifiziert. Da die Scan-Funktion tief in den Content-Server integriert wurde, werden Scans sicher auch bei der Nutzung der vielf\u00e4ltigen Schnittstellen des Content Servers durchgef\u00fchrt.<\/p>\n\n\n\n
Daneben kann der Administrator festlegen, ob bestimmte Dokumententypen (Erweiterung oder MIME-Type) gesperrt werden sollen. Dies erm\u00f6glicht das Blockieren des Speicherns unerw\u00fcnschter Dokumententypen im ECM-System, z.B. ZIP-Archive, gewisse Medientypen oder Programme.<\/p>\n\n\n\n
Jedes Scan-Ereignis (Malware-Fund \/ Zugriffsblockierung) wird im ECM Audit-System geloggt, zudem kann eine E-Mail mit konfiguriertem Inhalt an dem Benutzer wie auch an zust\u00e4ndige Benutzergruppen (z.B. Sicherheits-Administratoren) versandt werden.<\/p>\n\n\n\n
netea Anti-Virus Scanning verwendet zur Durchf\u00fchrung des eigentlichen Scans die Anti-Virus-L\u00f6sung des Kunden und integriert sich daher in das IT-Sicherheitskonzept und stellt keine Insell\u00f6sung dar. Integrationen sind \u00fcber Scripte oder ein spezielles Protokoll (ICAP) m\u00f6glich.<\/p>\n\n\n\n
| Unterst\u00fctzte Content Server Versionen<\/td> | 16.2 – aktuell 23.1<\/td><\/tr> |
| Betriebsarten<\/td> | scan on-access, scan on-demand, konfigurierbar<\/td><\/tr> |
| Anti-Virus Scanning System<\/td> | Integration in das IT-AVS-System, z.B. Sophos, McAffee, Symantec, Microsoft Defender, ClamAV usw.<\/td><\/tr> |
| Server-Betriebssystem<\/td> | Windows Server, Linux (auf Anfrage)<\/td><\/tr> |
| <\/td> | <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n |