Antivirus-Scanning erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Schützen Sie mit Antivirus-Scanning Ihre Instanz vor Virusinfektionen, die durch Dateianhänge Ihrer Systemdatensätze wie Incidents, Probleme und Storys eingeschleust werden können.

    Antivirus-Scanning scannt Dateianhänge, die in der Anhangtabelle [sys_attachment] gespeichert sind, um Benutzer vor dem Hochladen und Herunterladen infizierter Dateien zu schützen. Alle von der Plattform unterstützten Dokumenttypen werden von Antivirus Scanning gescannt.

    Wenn Antivirus-Scanning aktiviert ist, werden standardmäßig alle Dateianhänge in der Tabelle „Anhänge“ [sys_attachment.do] gescannt.

    Das Plugin Virenschutz (com.glide.snap) ist in Ihrer -Instanz standardmäßig aktiviert. Als Administrator können Sie die Funktion Antivirus-Scanning in Ihrer Instanz per Umschalter deaktivieren und wieder aktivieren, Konfigurationsoptionen festlegen und die Virenschutzaktivität in der Instanz überprüfen.

    Hinweis:
    • Antivirus-Scanning ist auch für Kunden in der Government Community Cloud (GCC) und in einer geschäftlichen Umgebung verfügbar.

      GCC-Anwender müssen die Eigenschaft (com.glide.snap.fed_enable_scan) auf „true“ festlegen, um die Funktion verwenden zu können.

      Gewerbliche Anwender müssen com.glide.snap.enable_scan auf truefestlegen.

    • Die Kommunikationsprotokolle HTTP und HTTPS werden unterstützt.
    • Edge-verschlüsselte Dateien sind von diesem Scan ausgeschlossen.
    • Virenschutzdefinitionen werden täglich aktualisiert.
    • Dateien mit einer Dateigröße von über 100 MB werden nicht gescannt.

    E-Mail-Scans

    Eingehende E-Mails werden von den E-Mail-Filterndes Systems auf Viren geprüft, nicht von Antivirus-Scanning.

    Feld „Dateianhang“ in einer Tabelle

    Das Hinzufügen eines Dateianhangfelds in einer Tabelle generiert zz_yy-Tabellen. Diese Tabellen sind dynamisch und virtuell. Sie werden automatisch generiert, wenn der Spaltentyp „file_attachment“ zu übergeordneten Tabellen hinzugefügt wird.

    Erwägen Sie, der Tabelle „Benutzer“ ein Benutzerfoto hinzuzufügen und es in die Formularansicht zu integrieren. Wenn ein Foto in einen Datensatz hochgeladen wird, wird der Anhang automatisch in die Tabelle „sys_attachment“ hochgeladen. Die Tabelle „sys_attachment“ ordnet das Foto der Tabelle „zz_yyUsers“ zu.

    Standardmäßig werden nur Anhänge gescannt, die an Tabellen „zz_yylive_profile“ angehängt sind. Um andere Tabellen mit dem Spaltentyp „ file_attachment“ zu scannen, erstellen Sie die Systemeigenschaft com.glide.snap.scan.zz_yytables, und fügen Sie den Tabellennamen ein.

    Beispiel

    Die Tabellen „zz_yyincident“ und „zz_yycase“ sind dynamische Tabellen, die erstellt werden, wenn die Spalte zu den übergeordneten Tabellen Incident und Fall hinzugefügt wird. Der Eigenschaftswert muss zz_yyincident,zz_yycaselauten.

    Nachdem diese Eigenschaft festgelegt wurde, werden Anhänge für die Tabellen „zz_yyincident“ und „zz_yycase“ gescannt.

    Szenarien werden gescannt

    Überprüfen Sie diese Upload- und Download-Szenarien, um zu verstehen, wie das System potenzielle Sicherheitsbedrohungen aus Dateien identifiziert, die an Ihre Datensätze angehängt sind.

    Szenario 1: Laden Sie eine Datei hoch
    1. Der Benutzer lädt unwissentlich eine infizierte Datei in einen Datensatz hoch.
    2. Das System scannt die Datei und verschiebt sie in die Quarantäne.
    3. Die Datei wird im Fenster „Anhänge“ angezeigt und dort als nicht verfügbar markiert.
    4. Der Benutzer wählt die Datei aus, und die folgende Fehlermeldung wird angezeigt: Die Datei „Infected_testing.txt“ hat die Sicherheitsprüfung nicht bestanden. Entfernen Sie die Datei aus dem Datensatz INC0000059, und versuchen Sie es erneut.
    5. Das System sendet eine E-Mail-Benachrichtigung an den Benutzer und den Antivirus-Administrator.
    6. Der Benutzer schließt das Fenster „Anhänge“ und kehrt zum Datensatz zurück. Die infizierte Datei wird im Header als nicht verfügbar angezeigt. Beispiel: infiziert_testing123.txtZ [nicht verfügbar].
    Szenario 2: Laden Sie eine Datei herunter
    1. Der Benutzer öffnet einen Datensatz, um eine angehängte Datei herunterzuladen.
    2. Der Benutzer weiß nicht, dass die Datei infiziert ist und wählt sie zum Download aus.
    3. Das System scannt die Datei, verschiebt sie in die Quarantäne und zeigt eine ähnliche Meldung an wie Die Datei infizierte_testing123.txt hat die Sicherheitsprüfung nicht bestanden und kann nicht heruntergeladen werden.
    4. Der Anwender schließt die Nachricht, und der Bildschirm wird aktualisiert und zeigt an, dass die Datei nicht verfügbar ist.
    5. Das System sendet eine E-Mail-Benachrichtigung an den Benutzer und den Antivirus-Administrator.
    Szenario 3: Laden Sie eine ZIP-Datei herunter
    1. Ein Benutzer öffnet einen Datensatz und lädt eine angehängte ZIP-Datei herunter.
    2. Das System scannt die ZIP-Dateien einzeln.
    3. Eine Datei besteht die Sicherheitsprüfung nicht und wird als nicht verfügbar markiert. Die verbleibenden Dateien wurden komprimiert und erfolgreich heruntergeladen.
    4. Der Benutzer öffnet die ZIP-Datei und sieht zusätzlich zu der erfolgreich heruntergeladenen Datei die Datei „error.txt“. Diese Datei enthält eine Fehlermeldung, die angibt, welche Datei den Scan nicht bestanden hat und daher nicht in der ZIP-Datei enthalten war.
    5. Der Benutzer öffnet den Datensatz erneut und sieht, dass die nicht verfügbare Datei in den Abschnitt „Potenzielle Sicherheitsrisiken“ im Fenster „Anhänge“ verschoben wurde und nicht heruntergeladen werden kann.