Frank_Steinmetz 10 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Hallo, erstmal euch allen alles Gute für 2007. Ich hoffe, ihr habt evtl. den einen oder anderen Tip für mich. Wir haben hier ein Windows-Netzwerk, in dem Symantec Antivirus V. 10.1.x.xxxx verwendet wird. Weiterhin arbeiten wir mit Lotus Notes 6.5.2 Nun kommt es ab und zu vor, daß Anwender nach dem erneuten Anmelden (z.B.: am nächsten Arbeitstag) den Konfigurationswizard von Lotus Notes bekommen. Irgendwas passierte vorher, so daß Lotus Notes sich im Profile "Local Service" einnisten möchte. IBM und Symantec sind schon eingeschaltet. Das Problem scheint vom Virenscanner zu kommen. In der 9´er Version traten diese Probleme nicht auf. Hattet ihr schon mal diesen oder einen ähnlichen Effekt bzw. einen Tip oder Hinweis für mich ? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Klingt für mich eher, als würde die Notes.ini vom Symantec-Teil gekillt. Mach doch mal 'ne Ausnahme für das Notes Verzeichnis oder die INI. Zitieren Link zu diesem Kommentar
Frank_Steinmetz 10 Geschrieben 11. Januar 2007 Autor Melden Teilen Geschrieben 11. Januar 2007 Hi Velius, Die Notes.ini ist weiterhin in allen Profilen vorhanden - leider halt auch im LocalService. Ausnahme für den NAV ? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 LocalService. Ausnahme für den NAV ? Ja genau. Du meinst das Profil "LocalService", richtig? Zitieren Link zu diesem Kommentar
Gulp 269 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Jupp, im SAV eine Ausnahme für das Notes Verzeichnis: zB für nicht verwaltete Clients: Konfigurieren --> Dateisystem - Autoprotect --> Haken auf "Ausgewählte Dateien und Ordner ausschliessen" --> auf Button Ausnahmen klicken und zum Ordner durchhangeln für verwaltete Clients: Entweder im Symantec System Center oder die Server-Gruppe entsperren --> Alle Tasks --> Symantec AntiVirus --> Client-Auto-Protect-Optionen --> Optionen --> Ausgewählte Dateien und Ordner ausschließen --> auf Button Ausnahmen klicken und zum Ordner durchhangeln Grüsse Gulp Zitieren Link zu diesem Kommentar
Frank_Steinmetz 10 Geschrieben 11. Januar 2007 Autor Melden Teilen Geschrieben 11. Januar 2007 Ok, soweit hab´ ich das verstanden. Aber wie schaut´s denn dann mit der Sicherheit aus ? Wenn ich die Notesverzeichnisse außen vor lasse, werden die doch auch nicht gescannt, oder ? Gut, die Mails werden (sollten) schon auf dem Server gescannt werden. Aber das Verzeichnis ist dann doch quasi ungeschützt ? So, hab´ eben entdeckt, dass die Optionen für Lotus Notes in der SAV-Console deaktiviert sind.... Zitieren Link zu diesem Kommentar
Gulp 269 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Nun im gleichen Dialog lassen sich auch Dateierweiterungen als Ausnahme definieren. Ist zwar unter Umständen noch "schlimmer" als Ordner aber zumindest bei exotischen Erweiterungen praktikabel. Da im SAV allerdings auch einen SMTP Scanner und auch eine Notes Client Schnittstelle existiert, dürfte schon alle erkannte Malware vorm Speichern in den Notes Dateien gefunden werden, also kannst Du den Ordner relativ beruhigt ausschliessen, wenn der Notes Agent aktiviert ist. Grüsse Gulp Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Gewisse Verzeichnisse und Endungen sind eh praktisch ungefährdet, sei es weil sie immer verwendet werden (z.B.: ntds.dit > AD DB) oder weil sie nicht auf jeden Client vorkommen. Da nicht jeder Lotus Notes sein eigen nennt ist es eher unwahrscheinlich, dass Jemand genau auf diese Verzeichnisse einen Virus programmiert. Abgesehen davon, praktisch alle neuen Viren/Trojaner/Würmer nützen Schwachstellen um ein System zu befallen.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.