5 1 0: Durchführung eines Virenscans vor der Einzeldateirücksicherung (Single File Restore)
Übersicht
SEP sesam führt eine neue Funktionalität ein, die einen Virenscan ausgewählter Dateien ermöglicht, bevor ein Single File Restore initiiert wird. Da ständig neue Malware auftaucht, wird jeden Tag eine steigende Anzahl von Viren und bösartigen Programmen identifiziert. Durch einen Virenscan mit der neuesten Virendatenbank (VDB) vor dem Start der Rücksicherung verhindert SEP sesam effektiv, dass bekannte Infektionen, die während des Sicherungsprozesses unentdeckt geblieben wären, wiederhergestellt werden.
Um verschiedene Formen bösartiger Inhalte zu erkennen, verwendet SEP sesam die IKARUS scan.server-Technologie, die die proprietäre IKARUS scan.engine integriert.
SEP sesam unterstützt die Virenscan-Funktion derzeit nur unter Windows. Sie ist verfügbar während der Rücksicherung einer einzelnen Datei für die Sicherungstypen Pfad und VMware vSphere. Um den Virenscan durchzuführen, muss der Sicherungssatz direkt auf den SEP sesam Server gemountet werden. Diese Einschränkung gewährleistet eine optimale Scan-Effizienz und -Genauigkeit. Es ist jedoch wichtig zu wissen, dass die Durchführung eines Virenscans bei einer großen Anzahl von Elementen während der Rücksicherung zu einer erheblichen Leistungsverschlechterung führen kann.
IKARUS scan.server Anforderungen und Einschränkungen
- Die Funktionalität von Ikarus scan.server beruht auf dem Web-Zugriff, um Scans mit der neuesten Virendatenbank (VDB) durchzuführen. In zukünftigen Versionen wird ein Update-Mechanismus eingeführt, der es dem netzgebundenen IKARUS scan.server ermöglicht, ihre VDB zu aktualisieren, indem ein zweiter Online scan.server als Proxy verwendet wird.
- Der IKARUS scan.server setzt eine Dateigrößenbegrenzung von weniger als 512 MB fest. Dieser Schwellenwert kann auf dem scan.server geändert werden, was jedoch zu zusätzlichen Leistungseinbußen führen kann. Die Funktion zum Ausschluss von Dateien, die die Schwellengröße überschreiten, ist noch nicht implementiert, so dass übergroße Dateien weiterhin zum Scannen hochgeladen werden.
Weitere Informationen zu den Funktionen und Einschränkungen vom IKARUS scan.server finden Sie unter IKARUS antivirus software.
Konfiguration der IKARUS scan.server Komponente
Um die IKARUS-Virensuchfunktion zu konfigurieren, müssen Sie zunächst den IKARUS scan.server installieren und anschließend den SEP sesam Server vorbereiten.
Voraussetzungen
Die folgenden Voraussetzungen müssen erfüllt sein:
- SEP sesam Server v. ≥ 5.1.0.5 Apollon wird benötigt.
- IKARUS scan.server Version ≥ 6.0.26.0 wird benötigt.
- Der IKARUS scan.server muss über das Netzwerk vom SEP sesam Server erreichbar sein. Prüfen Sie die Anforderungen an den IKARUS scan.server auf dem IKARUS scan.server download portal.
Installation vom IKARUS scan.server
Laden Sie das IKARUS scan.server Installationspaket vom IKARUS scan.server download portal herunter und folgen Sie den Installations- und Einrichtungsanweisungen, um den IKARUS scan.server zu installieren.
Vorbereitung des SEP sesam Servers
Führen Sie auf dem SEP sesam Server die folgende Prozedur durch:
- Öffne den Windows-Explorer und gehe zu
<SESAM_ROOT>\skel\templates
(der Standardspeicherort ist C:\Program Files\SEPsesam\skel\templates). - Kopieren Sie die Dateien sm_sbc_restore_pre.ps1 und sm_sfr_scan.ps1 nach
<SESAM_ROOT>\bin\sesam
. - Öffnen Sie das Pre-Skript <SESAM_ROOT>\bin\sesam\sm_sbc_restore_pre.ps1 als Administrator und geben Sie in der folgenden Zeile die IP-Adresse oder den Hostnamen von Ihrem IKARUS scan.server ein (ersetzen Sie die Variable <IKARUS_hostname> durch den tatsächlichen Hostnamen oder die IP-Adresse):
- Speichern Sie die Änderungen.
.\sm_sfr_scan.ps1 -SELFile $sel$rtask.sel -ScanServer <IKARUS_hostname>
Durchführen einer Virenprüfung während der Wiederherstellung einer einzelnen Datei
Verwenden Sie den Wiederherstellungsassistenten, um die Wiederherstellung einer einzelnen Datei mit einem Virenscan durchzuführen. Sie können den Wiederherstellungsassistenten auf eine der folgenden Arten aufrufen:
- über die GUI: durch Anklicken des Rücksicherungsassistenten Icons in der Symbolleiste oder über Aktivitäten -> Rücksicherung
- vom SEP sesam Web UI: linkes Menü -> Rücksicherungsassistent
- oder durch Eingabe der folgenden Adresse in der Browserleiste: http://[sesamserver]:11401/sep/ui/restore/.
Die Wiederherstellungsoptionen für die Virenprüfung sind nur im erweiterten Wiederherstellungsmodus verfügbar. Im Folgenden werden nur die Schritte und Optionen beschrieben, die spezifisch für die Durchführung eines Virenscans vor der Wiederherstellung sind. Weitere Details zur Konfiguration eines Wiederherstellungsauftrags in der SEP sesam GUI finden Sie beim Standard Rücksicherungsverfahren.
- Öffnen Sie den Wiederherstellungsassistenten im Browser.
- Wählen Sie im Startfenster die gewünschte Art der Sicherungsaufgabe und aktivieren Sie das Kontrollkästchen Erweiterte Ansicht. Klicken Sie auf Weiter.
- Wählen Sie den Client, den Sie wiederherstellen möchten, und klicken Sie auf Weiter.
- Wählen Sie aus, was Sie wiederherstellen möchten und aktivieren Sie die Option Einzelne Datei wiederherstellen. Klicken Sie auf Weiter.
- Hängen Sie die virtuellen Festplatten in das Dateisystem ein. Klicken Sie auf Mount auf RDS, wählen Sie Ihren SEP sesam Server aus der Liste und klicken Sie auf Sicherung in Dateisystem einbinden (Mount).
Anmerkung Es ist zwingend erforderlich, den SEP sesam Server als Mount-Ziel auszuwählen. Die Auswahl eines anderen RDS wird derzeit nicht unterstützt. - Im Dialog Dateien auswählen werden nur die gemounteten VMDK-Laufwerke angezeigt (die lokalen Laufwerke werden nicht angezeigt). Wählen Sie die Dateien aus, die Sie wiederherstellen möchten, und klicken Sie auf Weiter.
- Wählen Sie die gewünschten Zieleinstellungen und klicken Sie auf Weiter.
- Im Feld Optionen für die Wiederherstellung (serverseitig) geben Sie exec-virus-scan ein und klicken auf Weiter.
- Starten Sie die Wiederherstellung.
Überwachung der Wiederherstellung
Sie können den Fortschritt der Wiederherstellung über die Web UI (Monitoring -> Restores) überwachen oder den Status in der GUI (Auswahl -> Job Staus -> Rücksicherungen) einsehen. Die Wiederherstellungsübersicht bietet detaillierte Informationen über den letzten Lauf von Wiederherstellungsaufträgen, einschließlich Auftragsname, Status (erfolgreich, Fehler, in Warteschlange...), Start- und Endzeit der letzten Sicherung, Datengröße, Durchsatz usw. Details finden Sie unter SEP sesam Web UI oder Rücksicherung nach Status in der GUI.
Siehe auch
VMware Einzeldateirücksicherung (Single File Restore) - Web Rücksicherungsassistentt - Standard Rücksicherungsverfahren - SEP sesam Web UI