Securepoint Support Forum

Hallo,

wir haben seit kurzem eine RC200 UTM v11.6.
Und keine Erfahrung mit Securepoint-Geräten.

Gibt es irgendwo ein vollständiges aktuelles Handbuch (PDF?), in dem man sich über Möglichkeiten informieren kann?
Ich habe nur ein Handbuch für die Version 10 gefunden.

Unser Gerät soll (unter anderem) können ...
Spam-Filter mit 99% Erkennungsrate und Server-Abgleich über unser Rechenzentrum.
Virenscanner: Automatisch vorinstallierter und aktivierter Virenscanner, der E-Mails, Dateianhänge (auch gepackte) sowie Webzugriffe nach Viren untersucht.
Web-Content-Filter: Begrenzen Sie Zugriffe Ihrer Mitarbeiter oder Kinder auf das Internet und bestimmen Sie, welche E-Mail-Anhänge erlaubt sind.
Antiphishing/Antispyware: Der integrierte Schutz vor dem Erspähen sensibler Daten (wie z. B. Online Banking oder Passwörter)

Wo kann man als unbedarfter Nutzer nachlesen, wie diese Funktionen funktionieren?
Was passiert ("automatisch vorinstalliert und aktiviert"), wenn Viren in e-mails, Dateianhängen, Webzugriffen usw. entdeckt werden?
Auch nach Installation dieser RC200 bekomme ich immer noch mails mit Viren und Spam...

Mache ich was falsch? Was?

Viele Grüße
alinea

Hallo,
eine große Sammlung an Anleitungen und Beschreibungen finden Sie hier: http://wiki.securepoint.de/index.php/Howtos-V11

Hallo David,

danke für Ihre Antwort.
Die Wikis sind sehr informativ, aber um Antworten auf einfache Fragen zu finden, muss man doch sehr in Fachbegriffen suchen...
Ein Handbuch zum Blättern (oder PDF zum Durchsuchen) wäre einfacher zu handhaben.

Ich habe inzwischen (über google) auch ein Handbuch für v11 gefunden: http://download.securepoint.de/files/Ha ... ndbuch.pdf, das werde ich mal ausdrucken...
und http://download.securepoint.de/files/Ha ... manual.pdf (dieses Manual wurde auch gedruckt mitgeliefert).
Dumme Frage: hätte bei der Lieferung eigentlich eine CD dabei sein müssen? Zumindest mit einem PDF-Handbuch usw.? Sollte man bei den Kosten für diese Lösung eigentlich erwarten können.

Leider sind diese Handbücher auch über Ihre Webseite nicht zu finden. Über http://download.securepoint.de/ und "Handbücher/Manuals" landet man im Wiki und nicht beim Download der Handbücher.
Das sollte vielleicht mal geändert werden; andere suchen möglicherweise auch danach.

Ok, zugegeben, ich habe das Handbuch bisher nur kurz durchgesehen; aber da auch keine wirklichen Antworten zu meinen Fragen gefunden:
Was passiert, wenn eine e-mail an mich adressiert ist, und als Anhang eine Word-Datei mit einem "trojaner-makro" enthält? Bekomme ich die? Wird die gekennzeichnet, komplett gelöscht, oder nur der Anhang oder wie oder was?

Ich bezahle viel Geld für die Lizensierung meiner User. Leider weiss ich nicht genau wofür eigentlich.
Wird der "automatisch vorinstallierte und aktivierte" Virenscanner automatisch upgedatet? Wie oft? Wann? Oder muss ich da noch eingreifen?

Beim Stöbern im Wiki bin ich darüber gestolpert, dass meine hausinterne serverbasierende Antivirenlösung möglicherweise gar nicht mehr funktioniert, weil da irgendwo noch in eine Whitelist irgendwelche Daten eingetragen werden müssen. Dieser essentiell lebenswichtige Hinweis gehört in verständlicher Sprache auf die erste Seite eines Installationshandbuches und nicht irgendwo in ein Wiki!

Sorry, manche Fragen sind bestimmt mit "RTFM" zu beantworten; und ich weiss, dass ich noch einiges lesen muss.
Ich bin ja schon froh darüber, dass die Unterlagen in deutscher Sprache sind. Danke dafür!

Viele Grüße
alinea

Ein paar Antworten:

alinea hat geschrieben:hätte bei der Lieferung eigentlich eine CD dabei sein müssen? Zumindest mit einem PDF-Handbuch usw.? Sollte man bei den Kosten für diese Lösung eigentlich erwarten können.alinea

Normalerweise ist bei einer Auslieferung bisher kein Handbuch in digitaler Form beigelegt, ich werde das mal an die entsprechenden Personen herantragen.

alinea hat geschrieben:Was passiert, wenn eine e-mail an mich adressiert ist, und als Anhang eine Word-Datei mit einem "trojaner-makro" enthält? Bekomme ich die? Wird die gekennzeichnet, komplett gelöscht, oder nur der Anhang oder wie oder was?

Standardmäßig wird der infizierte Teil herausgefiltert, die Nachricht mit einer Notiz versehen, dass dies geschehen ist und dann an den Empfänger zugestellt. Dies kann aber vollkommen frei definiert werden, beschrieben hier:
http://wiki.securepoint.de/index.php/Mailfilter_11.5

alinea hat geschrieben:Wird der "automatisch vorinstallierte und aktivierte" Virenscanner automatisch upgedatet? Wie oft? Wann? Oder muss ich da noch eingreifen?

Jede Stunde holt sich der Virenscanner per Cronjob ausgelöst die von uns bereitgestellten, aktualisierten Signaturen. Hier ist kein weiters Eingreifen nötig.

alinea hat geschrieben:Beim Stöbern im Wiki bin ich darüber gestolpert, dass meine hausinterne serverbasierende Antivirenlösung möglicherweise gar nicht mehr funktioniert, weil da irgendwo noch in eine Whitelist irgendwelche Daten eingetragen werden müssen. Dieser essentiell lebenswichtige Hinweis gehört in verständlicher Sprache auf die erste Seite eines Installationshandbuches und nicht irgendwo in ein Wiki!

Hier können die benötigten Ausnahmen gefunden werden: http://wiki.securepoint.de/index.php/Liste_Virenscanner

Danke!

David hat geschrieben:

alinea hat geschrieben:Wird der "automatisch vorinstallierte und aktivierte" Virenscanner automatisch upgedatet? Wie oft? Wann? Oder muss ich da noch eingreifen?

Alle vier Stunden holt sich der Virenscanner per Cronjob ausgelöst die von uns bereitgestellten, aktualisierten Signaturen. Hier ist kein weiters Eingreifen nötig.

Wie kann ich den Zeitraum zwischen den Aktualisierungen verkürzen?
Beim lokalen Virenscannern habe ich festgestellt, dass unbekannte Viren oft schon nach 15 Minuten und Update der Signaturen erkannt werden. Deswegen würde ich mir ein kürzeres Aktualisierungsintervall wünschen.

Werden beim E-Mail-Scan eigentlich beide Scanner genutzt?

Ich musste meine obige Aussage korrigieren.
Ab Version 11.4 wird bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM der CLAMAV Virenscanner deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft.
Die Virensignaturen beider Engines werden alle 59 Minuten geupdatet.
Angepasst werden kann dieser Wert durch eine Anpassung der Dateien freshcsam und freshclam im Verzeichniss /etc/cron.d
Wie bei allen selbst durchgeführten Anpassungen mit dem root-User ist diese mit besonderer Vorsicht durchzuführen.

Dankeschön, Herr Gundermann!

Gruß

Franz