ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Cleartunnel
Bitdefender
SurfControl

 

BitDefender Security für Microsoft ISA Server


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server  2000
  • Microsoft ISA Server  2004
  • Microsoft ISA Server  2006

 

BitDefender Security für ISA Servers bietet Viren und Spyware Schutz für den Internetdatenverkehr einschließlich der über Web-Mail empfangenen Dateien. BitDefender Security für ISA Servers lässt sich über zwei Anwendungsfilter (ISAPI-Filter) in Microsoft ISA Server einbinden und sorgt für den Schutz vor Viren und Spyware für HTTP, FTP und FTP über HTTP Datenverkehr. Bitdefender ist sowohl für ISA Server 2004/2006 Standard- und auch der Enterprise Version verfügbar. Eine kostenlose Demo-Version kann von der Bitdefender Seite unter www.bitdefender.com heruntergeladen werden.

Bitdefender wird pro Benutzer und der Nutzungsdauer lizenziert. Informieren Sie sich auf der Seite des Herstellers nach genauen Preisen

Hauptvorteile für den Einsatz von BitDefender:

  • Sicherer Internetdatenverkehr
  • Optimale Sicherheit durch schnelle Reaktionszeiten
  • Einfache Handhabung

Leistungsmerkmale:

  • Integration in den Microsoft ISA Server
  • Prüft und filtert sowohl HTTP und FTP Datenverkehr auf Viren und Spyware
  • Verwaltung der Filter für eine flexible Prüfung und Konfiguration
  • Zentralisiertes Netzwerk Management
  • Intuitive Benutzeroberfläche

Für weitere Informationen über Bitdefender für ISA, informieren Sie sich auf der folgenden Seite. Nach dem Download der ca. 50 MB großen Trial Version, können Sie diese nach dem automatischen Entpackvorgang installieren. Folgen Sie den Anweisungen des Setup-Assistenten.

Lesen Sie die Lizenzbestimmungen und akzeptieren Sie diese.

Wählen Sie die für Sie zutreffende Version von ISA Server aus..

Wählen Sie die gewünschten BitDefender Filter aus. Ist ISA Server nur im Single Netzwerkadapater-Modus (als Webproxy) installiert, installieren Sie den FTP-Filter nicht.

Nach erfolgter Installation müssen Sie ISA Server neu booten.

BitDefender Security für ISA Server integriert sich in ISA Server in Form eines Anwendungsfilters (ISAPI-Filter). Die Verwaltung jedoch erfolgt größtenteils über eine BitDefender eigene Verwaltungskonsole.

Status-Informationen über den Zustand der BitDefender Dienste finden Sie in der ISA Verwaltungskonsole. Die weiteren BitDefender Dienste lassen sich über das Windows Dienste-SnapIn steuern.

BitDefender nutzt die ISA internen Alarmierungsfunktionen von ISA Server 2004/2006, um Administratoren über bestimmte BitDefender Ereignisse zu informieren.

Nach erfolgter Installation geben Sie den BitDefender Registrierungs-Schlüssel ein, damit das Produkt nach 30 Tagen Testphase nicht ausläuft und die Funktion einstellt.

Der nächste Schritt sollte die Konfiguration der Antivirus Updates sein. Legen Sie hier ein Prüfintervall fest und ggfs. die Verwendung eines Proxy Servers um aktuelle Updates zu erhalten.

Konfigurieren Sie jetzt die Aktionen, welche ausgeführt werden, wenn BitDefender einen Virus im HTTP- oder FTP-Datenstrom erkannt hat. Die Standardkonfiguration sieht vor, dass versucht wird, den infizierten Datenstrom zu desinfizieren, sollte das nicht gelingen, werden die Daten in das Quarantäne-Verzeichnis geschoben, welches Sie angeben können.

Jetzt geht es an die Konfiguration des Regelwerks. BitDefender arbeitet hier mit einem recht einfachen Ansatz. Zur Konfiguration von BitDefender Regeln können Sogenannte Content Groups (Inhaltsgruppen), welche MIME-Inhalt darstellen und Client Gruppen verwendet werden. bei den Client Gruppen handelt es sich um einzelne PCs, oder Subnetze, welche durch IP-Adressen bzw. IP-Adressbereiche spezifiziert werden.

Mit Hilfe von Inhaltsgruppen und Client Gruppen können dann BitDefender Regeln erstellt werden.

Die folgende Abbildung zeigt eine Client Gruppe, bestehend aus einem administrativen PC.

Erstellen Sie jetzt eine BitDefender Regel. Sie können angeben, ob der gesamte Datenverkehr von allen Clients gescannt werden soll, oder ob nur bestimmte Client Gruppen gescannt oder vom Scanvorgang ausgeschlossen werden sollen.
Sie können BitDefender Regeln gruppieren, was notwendig ist, da BitDefender wie ISA Server das Regelwerk von oben nach unten abarbeitet. Wollen Sie also bestimmte PCs vom Scanvorgang ausschließen, muss diese BitDefender Regel vor der allgemeinen Regel stehen.
Das gleiche gilt für Inhaltsgruppen. Bei problematischen Webseiten, mit denen die Filterung von BitDefender nicht klar kommt, können Sie URL White Lists konfigurieren. Es handelt sich dabei um URLs, welche nicht von BitDefender gescannt werden sollen.

Wie bereits weiter oben erwähnt, können Sie festlegen, von welchen Computern der Datenverkehr gescannt werden soll.

In der Registerkarte "Content Groups" können Sie eine maximale Dateigröße für den BitDefenderScan festlegen.

Zum Schluss müssen Sie die Funktionsweise von BitDefender noch testen. Der einfachste Test ist es, zum Beispiel von der Webseite www.eicar.org einen Testvirus per HTTP herunterzuladen. Es handelt sich hierbei nicht um einen wirklichen Virus, sondern lediglich um eine Textdatei in verschiedenen Varianten, deren Signatur einen Virenscanner aktiv werden lässt.

 

Stand: Tuesday, 22. April 2008/MG. - http://www.it-training-grote.de


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher