Show TOC

 Virenprüfung

 

Hochgeladene Dokumente werden in SAP-Fiori-Apps ohne weitere sicherheitsbezogene Prüfungen angezeigt. Wenn ein Dokument schädliche Inhalte enthält, können beim Herunterladen oder Anzeigen unbeabsichtigte Aktionen am Frontend angestoßen werden, die zu Sicherheitslücken beim Cross-Site-Scripting führen können. Verschiedene SAP-Fiori-Apps bieten die Möglichkeit, Dokumente hochzuladen oder anzuzeigen. Wenn Sie eine dieser Apps verwenden, müssen Sie einen geeigneten Viren-Scanner installieren und hinreichend restriktive Scan-Profile definieren, um das Hochladen schädlicher Inhalte zu verhindern.

Scan-Profile für SAP-Fiori-Apps

Der Viren-Scanner lehnt alle Dokumente ab, die nicht den Regeln entsprechen, die in den Einstellungen des Scan-Profils definiert wurden. Diese Regeln dürfen gefährliche MIME-Typen (wie z.B. Dokumente mit aktivem Inhalt wie html oder javascript) nicht zulassen.

Die Dokumente werden mit einem Scan-Profil geprüft, bevor sie im Knowledge Provider (KPro) gespeichert werden. Die folgenden Scan-Profile sind für die SAP-Fiori-Apps verfügbar und bieten die Möglichkeit, Dokumente hochzuladen oder anzuzeigen:

Bereich

Scan-Profile

Standard

/SCMS/KPRO_CREATE

SAP Master Data Governance

/MDG_BS_FILE_UPLOAD/MDG_VSCAN

Hinweis Hinweis

Für die SAP-Fiori-Apps Meine Angebote und Kundenauftragserfüllungs-Monitor können Sie das Standard-Scan-Profil mit den folgenden Einstellungen (Auswertung von oben nach unten bis ein Profil gefunden wurde) übersteuern:

  1. Wert des Parameters &GOS_VPROFILE von Memory-ID &GOS_VSI_PROFILE

  2. Wert des Parameters &BCS_VPROFILE von Memory-ID &BCS_VSI_PROFILE

  3. Wert in Feld VALUE für den Satz in Tabelle SXPARAMS mit dem Schlüssel PARAM = SO_VSI_PROFILE

Ende des Hinweises

Weitere Informationen

Weitere Informationen über die Konfiguration für SAP NetWeaver 7.31 finden Sie auf dem SAP Help Portal unter Anfang des Navigationspfads http://help.sap.com/nw731Auf SAP-Site veröffentlichte Informationen Navigationsschritt Application Help Navigationsschritt Function-Oriented View Navigationsschritt Sicherheit Navigationsschritt Systemsicherheit Navigationsschritt Viren-Scan-Schnittstelle Ende des Navigationspfads.

Weitere Informationen über die Konfiguration für SAP NetWeaver 7.40 finden Sie auf dem SAP Help Portal unter Anfang des Navigationspfads http://help.sap.com/nw74Auf SAP-Site veröffentlichte Informationen Navigationsschritt Application Help Navigationsschritt Function-Oriented View Navigationsschritt Sicherheit Navigationsschritt Systemsicherheit Navigationsschritt Viren-Scan-Schnittstelle Ende des Navigationspfads.

Zusätzliche Informationen finden Sie in den SAP-Hinweisen 786179Auf SAP-Site veröffentlichte Informationen und 1494278Auf SAP-Site veröffentlichte Informationen.