Frank_Steinmetz 10 Geschrieben 11. Januar 2007 Melden Geschrieben 11. Januar 2007 Hallo, erstmal euch allen alles Gute für 2007. Ich hoffe, ihr habt evtl. den einen oder anderen Tip für mich. Wir haben hier ein Windows-Netzwerk, in dem Symantec Antivirus V. 10.1.x.xxxx verwendet wird. Weiterhin arbeiten wir mit Lotus Notes 6.5.2 Nun kommt es ab und zu vor, daß Anwender nach dem erneuten Anmelden (z.B.: am nächsten Arbeitstag) den Konfigurationswizard von Lotus Notes bekommen. Irgendwas passierte vorher, so daß Lotus Notes sich im Profile "Local Service" einnisten möchte. IBM und Symantec sind schon eingeschaltet. Das Problem scheint vom Virenscanner zu kommen. In der 9´er Version traten diese Probleme nicht auf. Hattet ihr schon mal diesen oder einen ähnlichen Effekt bzw. einen Tip oder Hinweis für mich ?
Velius 10 Geschrieben 11. Januar 2007 Melden Geschrieben 11. Januar 2007 Klingt für mich eher, als würde die Notes.ini vom Symantec-Teil gekillt. Mach doch mal 'ne Ausnahme für das Notes Verzeichnis oder die INI.
Frank_Steinmetz 10 Geschrieben 11. Januar 2007 Autor Melden Geschrieben 11. Januar 2007 Hi Velius, Die Notes.ini ist weiterhin in allen Profilen vorhanden - leider halt auch im LocalService. Ausnahme für den NAV ?
Velius 10 Geschrieben 11. Januar 2007 Melden Geschrieben 11. Januar 2007 LocalService. Ausnahme für den NAV ? Ja genau. Du meinst das Profil "LocalService", richtig?
Gulp 290 Geschrieben 11. Januar 2007 Melden Geschrieben 11. Januar 2007 Jupp, im SAV eine Ausnahme für das Notes Verzeichnis: zB für nicht verwaltete Clients: Konfigurieren --> Dateisystem - Autoprotect --> Haken auf "Ausgewählte Dateien und Ordner ausschliessen" --> auf Button Ausnahmen klicken und zum Ordner durchhangeln für verwaltete Clients: Entweder im Symantec System Center oder die Server-Gruppe entsperren --> Alle Tasks --> Symantec AntiVirus --> Client-Auto-Protect-Optionen --> Optionen --> Ausgewählte Dateien und Ordner ausschließen --> auf Button Ausnahmen klicken und zum Ordner durchhangeln Grüsse Gulp
Frank_Steinmetz 10 Geschrieben 11. Januar 2007 Autor Melden Geschrieben 11. Januar 2007 Ok, soweit hab´ ich das verstanden. Aber wie schaut´s denn dann mit der Sicherheit aus ? Wenn ich die Notesverzeichnisse außen vor lasse, werden die doch auch nicht gescannt, oder ? Gut, die Mails werden (sollten) schon auf dem Server gescannt werden. Aber das Verzeichnis ist dann doch quasi ungeschützt ? So, hab´ eben entdeckt, dass die Optionen für Lotus Notes in der SAV-Console deaktiviert sind....
Gulp 290 Geschrieben 11. Januar 2007 Melden Geschrieben 11. Januar 2007 Nun im gleichen Dialog lassen sich auch Dateierweiterungen als Ausnahme definieren. Ist zwar unter Umständen noch "schlimmer" als Ordner aber zumindest bei exotischen Erweiterungen praktikabel. Da im SAV allerdings auch einen SMTP Scanner und auch eine Notes Client Schnittstelle existiert, dürfte schon alle erkannte Malware vorm Speichern in den Notes Dateien gefunden werden, also kannst Du den Ordner relativ beruhigt ausschliessen, wenn der Notes Agent aktiviert ist. Grüsse Gulp
Velius 10 Geschrieben 11. Januar 2007 Melden Geschrieben 11. Januar 2007 Gewisse Verzeichnisse und Endungen sind eh praktisch ungefährdet, sei es weil sie immer verwendet werden (z.B.: ntds.dit > AD DB) oder weil sie nicht auf jeden Client vorkommen. Da nicht jeder Lotus Notes sein eigen nennt ist es eher unwahrscheinlich, dass Jemand genau auf diese Verzeichnisse einen Virus programmiert. Abgesehen davon, praktisch alle neuen Viren/Trojaner/Würmer nützen Schwachstellen um ein System zu befallen....
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden