Programmarchitektur

Kaspersky Security 9.0 für SharePoint Server enthält die folgenden Komponenten:

• Management-Konsole. Hierbei handelt es sich um ein Snap-In zur Microsoft Management Console (im Weiteren "MMC"). Diese Komponente ermöglicht die Programmsteuerung über die Benutzeroberfläche.

  Die Management-Konsole kann getrennt von anderen Programmkomponenten installiert werden. Zur Verwaltung anderer Programmkomponenten können Sie die Computer mit den installierten Komponenten zur Management-Konsole hinzufügen. Falls mehrere Administratoren das Programm gemeinsam verwalten, muss die Management-Konsole auf jedem ihrer Computer installiert sein.

• Sicherheitsserver. Aufgaben: Virenschutz für SharePoint-Server (bzw. SharePoint-Serverfarmen) und Untersuchungen von Dateien, Blogs und Wiki-Seiten auf unerwünschte Inhalte. Der Sicherheitsserver aktiviert das Programm, führt Echtzeit-Untersuchungen, Update von Programm-Datenbanken und Hintergrundprüfungen der SharePoint-Server durch und übermittelt Daten an die Kaspersky Security Network-Dienste.
• DLP-Modul. Aufgabe: Schutz vor Datenverlust im SharePoint. Das DLP-Modul ist eine Komponente des Sicherheitsservers und kann nur zusammen mit dem Sicherheitsserver auf den SharePoint-Server installiert werden. Für die Nutzung des DLP-Moduls ist ein eigener Schlüssel erforderlich.

Einige Einstellungen von Kaspersky Security werden an den Speicherorten von Drittanbieter-Software gespeichert (Active Directory® und Microsoft SQL Server®). Die Sicherheit dieser Daten kann von Kaspersky Security nicht gewährleistet werden. Um eine unerlaubte Änderung dieser Einstellungen zu verhindern, müssen Sie eigenständig für den Schutz dieser Einstellungen sorgen.

In der unten folgenden Abbildung wird ein Implementierungsbeispiel des Programms innerhalb der Microsoft SharePoint-Serverstruktur dargestellt.

Implementierungsbeispiel für Kaspersky Security 9.0 für SharePoint Server

Über die in der SQL-Datenbank enthaltenen Informationen

Das Programm speichert folgende Informationen in der SQL-Datenbank:

• Informationen über die Arbeit des Sicherheitsservers:
  • Konfiguration der Programmkomponente
  • Statistik über die Arbeit der Komponente
  • fertige Berichte
  • Sicherheitskopien von Dokumenten
• Informationen über die Arbeit des DLP-Moduls:
  • Konfiguration der Programmkomponente
  • Informationen über benutzerdefinierte Kategorien
  • Statistik über die Arbeit der Komponente
  • fertige Berichte
  • Informationen über Vorfälle (einschließlich der mit den Vorfällen in Zusammenhang stehenden Dateien)
  • Informationen über die Ausführung von Suchaufgaben

Die mit Vorfällen in Zusammenhang stehenden Dateien sowie die Sicherheitskopien von Dokumenten werden nicht verschlüsselt. Aus Gründen der Datensicherheit (um beispielsweise einem unbefugten Zugriff oder Datenverlust vorzubeugen) müssen Sie selbst für den Schutz der in der SQL-Datenbank gespeicherten Dateien sorgen.

Informationen über Vorfälle können zu einer erheblichen Vergrößerung der Datenbank führen. Der Experte für Informationssicherheit kann eine Archivierung von Vorfällen vornehmen. Auf diese Art und Weise kann das in der SQL-Datenbank gespeicherte Datenvolumen verringert werden.

Zum Anfang