| ... |
... |
@@ -8,37 +8,43 @@ |
| 8 |
8 |
|
| 9 |
9 |
{{content/}} |
| 10 |
10 |
|
| 11 |
|
-{{figure image="de_ms_defender_plugin.png" width="600"}} |
| 12 |
|
-Es muss der Pfad für die //Malware Protection Command Line Utility// von //Microsoft Defender// konfiguriert werden. |
| 13 |
|
-{{/figure}} |
| 14 |
|
- |
| 15 |
15 |
Mit dem kostenlosen Microsoft Defender-Plugin für {{formcycle/}} besteht die Möglichkeit, hochgeladene Dateien auf Viren zu scannen. Dafür benutzt das Plugin die von Microsoft Defender bereitgestellte //Malware Protection Command Line Utility//. |
| 16 |
16 |
|
| 17 |
17 |
== Funktionalität == |
|
14 |
+ |
| 18 |
18 |
; Sofortiger Virenscan |
| 19 |
19 |
: Jede Datei wird direkt nachdem sie hochgeladen wurde gescannt. |
| 20 |
20 |
|
| 21 |
|
-In {{formcycle/}} ist es möglich, im Formular durch ein Upload-Element oder im Backend von {{formcycle/}} Dateien hochzuladen. Durch dieses Plugin wird die //Malware Protection Command Line Utility// von Microsoft Defender angesprochen und ein Virenscan wird auf die hochgeladene Datei durchgeführt. Wenn es sich laut Microsoft Defender, um ein Virus handelt, wird eine Fehlermeldung angezeigt und im Protokol wird ein Eintrag hinzugefügt. |
|
18 |
+In {{formcycle/}} ist es möglich, bspw. im Formular durch ein Upload-Element oder im Backend von {{formcycle/}}, Dateien hochzuladen. Durch dieses Plugin wird die //Malware Protection Command Line Utility// von Microsoft Defender angesprochen und ein Virenscan wird auf die hochgeladene Datei durchgeführt. Wenn es sich laut Microsoft Defender, um ein Virus handelt, wird eine Fehlermeldung angezeigt und im Vorgangsprotokol wird ein Eintrag hinzugefügt. |
| 22 |
22 |
|
| 23 |
|
-Im Formular wird je nach konfigurierten Uploadelement folgende Meldung gezeigt: |
| 24 |
|
-{{lightbox image="de_ms_defender_standard_upload.png"}} |
| 25 |
|
-Standard Upload-Element nach dem Absenden einer Virusdatei. |
| 26 |
|
-{{/lightbox}} |
|
20 |
+== Installation == |
| 27 |
27 |
|
| 28 |
|
-{{lightbox image="de_ms_defender_ajax_upload.png"}} |
| 29 |
|
-Upload-Element mit automatischen Upload nach dem Hochladen einer Virusdatei. |
| 30 |
|
-{{/lightbox}} |
|
22 |
+Damit das Plugin auch in allen Mandanten und Formularen verfügbar ist, ist eine Installation als System-Plugin empfehlenswert, wodurch eine bessere zentrale Adminstration und Konfiguration möglich ist. |
| 31 |
31 |
|
| 32 |
|
-Im Backend von {{formcycle/}} kommt es zu dieser Meldung: |
| 33 |
|
-{{lightbox image="de_ms_defender_backend_upload.png"}} |
| 34 |
|
-Fehlermeldung im Backend von {{formcycle/}} nach dem Versuch eine Virusdatei hochzuladen. |
| 35 |
|
-{{/lightbox}} |
| 36 |
|
- |
| 37 |
37 |
== Konfiguration == |
| 38 |
38 |
|
| 39 |
39 |
Folgende Konfigurationsparameter gibt es: |
| 40 |
40 |
|
| 41 |
41 |
; MpCmdRun-path (Erforderlich) |
| 42 |
|
-: Dateipfad zur MpCmdRun.exe bzw. //Malware Protection Command Line Utility// von //Microsoft Defender//. Durch sie kann ein Scan im Dateisystem durch die Befehlszeile stattfinden. In der Regel sieht der Dateipfad zu dieser Datei wie folgt aus: //C:\Program Files\Windows Defender\MpCmdRun.exe// oder //C:\ProgramData\Microsoft\Windows Defender\Platform\<letzte Version auswählen>\MpCmdRun.exe//. Falls kein Dateipfad angegeben wird, wird versucht ein Dateipfad zur MpCmdRun.exe automatisch zu erstellen, welcher dann in der Pluginbeschreibung angegeben wird. |
|
29 |
+: Dateipfad zur MpCmdRun.exe bzw. //Malware Protection Command Line Utility// von //Microsoft Defender//. Durch sie kann ein Scan im Dateisystem durch die Befehlszeile stattfinden. Falls diese Konfiguration nicht gemacht ist, wird versucht ein möglicher Dateipfad zu generieren, welcher dann in der Pluginbeschreibung angegeben wird. Empfohlen ist jedoch den Pfad zur MpCmdRun.exe bzw. //Malware Protection Command Line Utility// selber anzugeben. Mögliche Dateipfade könnten sein: //C:\Program Files\Windows Defender\MpCmdRun.exe// oder //C:\ProgramData\Microsoft\Windows Defender\Platform\<letzte Version auswählen>\MpCmdRun.exe// |
| 43 |
43 |
; scan-timeout (Erforderlich) |
| 44 |
44 |
: Hiermit kann die Zeit in Sekunden definierten werden, bevor der Scanprozess abgebrochen wird. Nach dem Timeout wird die Datei so behandelt wie eine Datei, bei der ein Virus gefunden wurde. Der Standardwert ist 45 Sekunden. |
|
32 |
+ |
|
33 |
+== Beispielkonfiguration == |
|
34 |
+Beispiel für die Konfiguration des Plugins: |
|
35 |
+ |
|
36 |
+{{lightbox image="de_ms_defender_plugin.png" /}} |
|
37 |
+ |
|
38 |
+== Verwendung == |
|
39 |
+ |
|
40 |
+=== Testdatei === |
|
41 |
+ |
|
42 |
+Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei. |
|
43 |
+An beliebiger Stelle kann diese Testdatei hochgeladen werden und nach erfolgreicher Konfiguration ist die oben dargestellte Meldung zu sehen. |
|
44 |
+ |
|
45 |
+; [[**Wikipedia**>>https://de.wikipedia.org/wiki/EICAR-Testdatei]] |
|
46 |
+; [[**Download**>>https://www.eicar.org/download-anti-malware-testfile/]] |
|
47 |
+ |
|
48 |
+=== Logging === |
|
49 |
+ |
|
50 |
+Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log// |
