Virenscanner für SharePoint 2013

Seit dem Release von SharePoint 2013 ist die Gemengelage nicht immer übersichtlich gewesen, wenn es um den Virenschutz innerhalb von SharePoint ging. Nach der Abkündigung von ForeFront als einfache und umfassende Lösung, gab es zunächst keine Lösung eines großen Herstellers mehr, die für SharePoint 2013 verfügbar war.

Prinzipiell ist das Thema Virenschutz mit SharePoint immer noch erklärungsbedürftig. Bei vielen Kunden treffe ich auf SharePoint Installationen, die lediglich vom üblichen Dateisystem Scanner geschützt sind. Dateisystemscanner erfassen aber lediglich die Dateien auf den Volumes der Systeme, helfen also bei Downloads auf der Konsole oder beim Anstecken eines USB Sticks an den Server. Dokumente und Dateien, die über http in den SharePoint kommen werden von diesen Scannern gar nicht erfasst, da sie direkt in die Datenbanken geschrieben werden. Wenn man in diese Rechnung nun noch Clients aufnimmt, z. B. von externen Teilnehmern, für die man keinen aktuellen und umfassenden Virenschutz sicherstellen kann, dann finden sich in den SharePoint Bibliotheken relativ schnell jede Menge kleine Zeitbomben ein. Es lohnt sich also, auch hier zu investieren.

Oftmals sind die Dateisystem Scanner noch nicht einmal richtig konfiguriert und scannen prinzipiell alles im Realtime Scan, was die Performance von SharePoint erheblich beeinflussen kann. Für den Scanner auf dem SQL Server gilt prinzipiell das gleiche. Auch hier ist der Performance Impact erheblich.

Hier noch einmal die gängigen Einstellungen für „normale Dateisystem Scanner“:

Auf dem SQL Server sollten alle Ordner in denen sich die Datenbank .mdf Dateien, die temporären Dateien .mdf und die Logfiles .ldf Dateien befinden, von den Realtime Scans und automatisierten Scans ausgeschlossen sein. Ebenso die entsprechenden Dateiendungen .mdf und .ldf.

Auf dem SharePoint Server sollten folgende Elemente vom Virenscan ausgeschlossen werden:

  • c:\Program Files\Common Files\Microsoft Shared\Web Server Extensions
  • c:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
  • c:\ProgramData\Microsoft\SharePoint
  • c:\WINDOWS\system32\LogFiles
  • c:\Windows\Syswow64\LogFiles

Für die SharePoint Service Accounts:

  • c:\Users\“ServiceAccount“\AppData\Local\Temp\WebTempDir
  • c:\Users\“search ServiceAccount“\AppData\Local\Temp
  • c:\Users\“ServiceAccount“\AppData\Local\Temp
  • c:\Users\Default\AppData\Local\Temp

Weitergehende Artikel dazu finden sich im TechNet.

Marktübersicht (alphabetisch):

Jetzt ist ein gutes Jahr ins Land gezogen und da bietet es sich an, noch einem einen Blick auf den Markt zu werfen. Welche Hersteller bieten aktuell eine Lösung an, bzw. welche Hersteller haben eine Lösung in Planung?

Avast! File Server Security

Bietet für den Dateisystem Scanner ein Plugin zur Integration in die SharePoint Schnittstelle. Hier der Link zur Website ->

AVG AntiVirus File Server Edition

Bietet „SharePoint Kompatibilität“ bis SP2010. Was auch immer das heißen soll, ob es ein zusätzliches Plugin ist bleibt offen. Also keine SharePoint 2013 Lösung. Hier der Link zur Website ->

Avira

Bietet keine SharePoint Lösung

Bitdefender Security for SharePoint

Ist verfügbar. Leider sind auch hier die deutschsprachigen Informationen veraltet. Hier der Link auf die US-Website ->

ESET Security for Microsoft SharePoint Server

Zum Jahresanfang die erste Beta für SP2013, inzwischen verfügbar. Hier der Link zur Website ->

Kaspersky Security for SharePoint Server

Liefert seit kurzem SharePoint 2013 Support. Die Informationen auf der deutschen Seite sind leider veraltet. Hier der Link auf die US Website ->

McAfee Security for SharePoint

Seit Sommer verfügbar. Die deutschsprachige Seite bietet nur Informationen für Endanwender, daher hier der Link auf das englischsprachige Angebot ->

Sophos Server Security for SharePoint

Bietet leider nur einen Schutz bis SP2010. Ein Statement aus dem Sommer besagte „second half of 2013“. Die ist ja nun fast vorbei.

Symantec Protection for SharePoint Servers

Ist seit dem Sommer verfügbar und unterstützt SP2013 im neuesten Release. Zur Produktseite des Herstellers ->

Trendmicro PortalProtect Sharepoint Security

Kam nach einer kurzen RTM Phase im Juni wurde es im Sommer veröffentlicht. Leider gibt die deutsche Produktseite keine Infos dazu, daher hier der Link auf die US Seite ->

Fazit:

Es gibt eigentlich von fast allen bekannten Herstellern Lösungen um SharePoint umfassend gegen Viren und Malware zu schützen. Wichtig ist neben einem geeigneten Scanner auch die korrekte Konfiguration, dann steht einem sichern SharePoint nichts im Wege.