Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
IT Einstellungen Allgemeine IT-EinstellungenBenutzer durchsuchenNeuen Benutzer anlegenBenutzer bearbeitenRollen durchsuchenBenutzerdefinierte Rolle erstellenBenutzerdefinierte Rolle bearbeitenSpracheinstellungenKI-EinstellungenKI-ZugangsdatenE-Mail-LogsEinstellungen für automatische ÜbersetzungenAnti-Malware-EinstellungenExterne IntegrationenRollen, Verantwortlichkeiten und BenachrichtigungenMicrosoft Entra ID KonfigurationGruppenverwaltungAnlegen von neuen Benutzer:innen und Ändern des Passworts für die Anmeldung
Risiko Einstellungen

Anti-Malware-Einstellungen

Konfigurieren Sie die Datei-Überprüfung für hochgeladene Dokumente.

Anti-Malware-Einstellungen

Jedes Mal, wenn jemand eine Datei in DPMS hochlädt – sei es ein Richtliniendokument, einen ROPA-Anhang, einen Lieferantenvertrag oder eine Aufgabendatei – prüft der eingebaute Virenscan der Plattform diese automatisch. Im Bereich Anti-Malware-Einstellungen legen Sie fest, wie dieser Scanner arbeitet: welche Dateitypen er verarbeiten darf, was mit einer infizierten Datei geschieht und ob Benutzer einen Scan-Status-Indikator bei ihren Dateien sehen können. Ohne eine bewusste Konfiguration dieser Einstellungen greift der Scanner auf systemseitige Voreinstellungen zurück, die möglicherweise nicht mit der Sicherheitsrichtlinie Ihrer Organisation übereinstimmen.

Diese Seite wird typischerweise von IT-Administratoren und Datenschutzbeauftragten (DSB) genutzt. Sie befindet sich im IT-Einstellungen-Modul, zusammen mit anderen systemweiten Konfigurationen wie Active-Directory-Synchronisierung und KI-Einstellungen.

Wo Sie die Seite finden

Navigieren Sie in der Hauptnavigation zu IT-Einstellungen. Klicken Sie im linken Einstellungsmenü auf Virus Scanner. Sie benötigen das Leserecht für die IT-Einstellungen, um diese Seite aufzurufen. Haben Sie nur Leserechte, aber keine Bearbeitungsrechte, sehen Sie die aktuelle Konfiguration – die Schaltfläche Bearbeiten ist jedoch ausgegraut.

Was Sie auf der Seite sehen

Im rechten Inhaltsbereich erscheint eine Übersichtskarte mit dem Titel Virus Scanner. Sie zeigt vier Informationszeilen: Dateiendungen, Gelöschte Dateien, Quarantäne-Dateien und Anti-Malware-Symbol anzeigen. Die Dateiendungen werden als kommagetrennte Liste angezeigt (z. B. PDF, DOCX, JPG), die anderen drei Felder zeigen einfach Ja oder Nein.

In der oberen rechten Ecke der Karte befindet sich die Schaltfläche Bearbeiten. Ein Klick darauf ersetzt den gesamten rechten Bereich durch ein Bearbeitungsformular mit drei Kippschaltern und einem Mehrfachauswahlfeld für Dateiendungen. Die Schaltfläche Speichern befindet sich unten rechts im Formular; der Zurück-Pfeil oben links ermöglicht den Abbruch ohne Speichern.

Arbeiten mit dieser Seite

Den Scanner erstmalig einrichten

Wenn DPMS frisch installiert wurde und diese Einstellungen noch nie gespeichert wurden, nutzt der Scanner systemseitige Voreinstellungen: Infizierte Dateien werden automatisch gelöscht, der Quarantäne-Modus ist deaktiviert und das Scan-Symbol ist ausgeblendet. Wenn diese Voreinstellungen nicht Ihrer Richtlinie entsprechen, sollten Sie diese Seite konfigurieren, bevor Benutzer Dateien hochladen.

  • Klicken Sie auf der Übersichtskarte Virus Scanner auf Bearbeiten.
  • Überprüfen Sie den Schalter Gelöschte Dateien – er ist standardmäßig aktiviert. Wenn Ihre Richtlinie verlangt, dass infizierte Dateien zur forensischen Untersuchung aufbewahrt statt vernichtet werden, klicken Sie stattdessen auf Quarantäne-Dateien. Sobald Sie das tun, schaltet sich Gelöschte Dateien automatisch aus. Die beiden Schalter schließen sich gegenseitig aus: Immer nur einer kann aktiv sein.
  • Überprüfen Sie den Schalter Anti-Malware-Symbol anzeigen. Er ist standardmäßig deaktiviert. Wenn Benutzer an ihren Dateien einen kleinen Scan-Status-Indikator sehen sollen – der anzeigt, ob ein Scan aussteht, läuft, abgeschlossen oder fehlgeschlagen ist – aktivieren Sie diesen Schalter.
  • Überprüfen Sie das Feld Dateiendungen. Es ist mit einem Standardsatz gängiger Formate vorbelegt: PDF, TXT, DOC, DOCX, ODT, PPTX, PPT, XLS, XLSX, JSON, JPG, JPEG, PNG, ZIP und SVG. Ergänzen oder entfernen Sie Typen nach Bedarf (die folgenden Szenarien erläutern, wie das geht).
  • Klicken Sie auf Speichern. Eine Erfolgsmeldung erscheint, und Sie werden zur Übersichtskarte zurückgeleitet, die nun Ihre neue Konfiguration anzeigt.

Erlaubte Dateitypen für die Sicherheitshärtung einschränken

Nach einer Sicherheitsüberprüfung kann Ihre Organisation entscheiden, dass bestimmte Dateitypen ein zu hohes Risiko darstellen. Archivdateien wie ZIP sind ein häufiges Beispiel – sie können Schadsoftware in einem komprimierten Paket verstecken.

  • Klicken Sie auf der Übersichtskarte auf Bearbeiten.
  • Suchen Sie im Feld Dateiendungen den Chip der Endung, die Sie entfernen möchten (z. B. ZIP). Klicken Sie auf das × auf diesem Chip.
  • Überprüfen Sie die verbleibende Liste sorgfältig. Wenn Sie speichern, wird genau die Liste gespeichert, die Sie im Feld sehen. Wenn Sie versehentlich alle Endungen entfernen und speichern, hat der Scanner keine genehmigten Dateitypen mehr.
  • Klicken Sie auf Speichern. Ab sofort werden Dateien mit der entfernten Endung nicht mehr über die Anti-Malware-Pipeline akzeptiert und gescannt.

Einen nicht standardmäßigen Dateityp hinzufügen

Wenn ein Fachbereich Unterstützung für ein Dateiformat benötigt, das nicht in der Standardliste enthalten ist – beispielsweise .ods (OpenDocument-Tabelle) oder .csv – können Sie es selbst hinzufügen.

  • Klicken Sie auf der Übersichtskarte auf Bearbeiten.
  • Klicken Sie in das Feld Dateiendungen und geben Sie die gewünschte Endung ein (z. B. ods). Verwenden Sie Kleinbuchstaben.
  • Da diese Endung nicht in der vordefinierten Liste enthalten ist, erscheint eine Aufforderung, sie zu erstellen. Bestätigen Sie diese. Die neue Endung erscheint als Chip im Feld.
  • Klicken Sie auf Speichern. Die Endung wird in der Datenbank gespeichert und Dateien mit dieser Endung werden bei zukünftigen Uploads akzeptiert und gescannt.

Die Reaktion auf Schadsoftware ändern (Löschen vs. Quarantäne)

Die Vorfallreaktionsrichtlinie Ihrer Organisation kann sich im Laufe der Zeit ändern – zum Beispiel könnte ein Wechsel von der automatischen Löschung zur Quarantäne gewünscht sein, damit Forensiker infizierte Dateien untersuchen können.

  • Klicken Sie auf der Übersichtskarte auf Bearbeiten.
  • Wenn Gelöschte Dateien aktuell aktiv ist und Sie zur Quarantäne wechseln möchten, klicken Sie auf Quarantäne-Dateien. Der Schalter Gelöschte Dateien schaltet sich sofort und automatisch aus – ohne Warnung oder Bestätigung.
  • Wenn Sie zur Löschung zurückkehren möchten, klicken Sie auf Gelöschte Dateien. Der Schalter Quarantäne-Dateien schaltet sich aus.
  • Klicken Sie auf Speichern. Ab diesem Moment gilt die neue Richtlinie für alle Uploads.

Feldreferenz

  • Gelöschte Dateien — Wenn aktiviert, wird jede als schädlich erkannte Datei sofort und dauerhaft aus dem System gelöscht. Es wird keine Kopie aufbewahrt. Dies ist das Standardverhalten, wenn noch keine Konfiguration gespeichert wurde. Das Aktivieren von Quarantäne-Dateien schaltet diesen Schalter automatisch aus.
  • Quarantäne-Dateien — Wenn aktiviert, werden infizierte Dateien in einen isolierten Bereich verschoben, anstatt gelöscht zu werden. Sie sind für normale Benutzer nicht mehr zugänglich, bleiben aber für administrative Überprüfungen, forensische Untersuchungen oder regulatorische Dokumentationszwecke erhalten. Das Aktivieren von Gelöschte Dateien schaltet diesen Schalter automatisch aus. Standardmäßig: deaktiviert.
  • Anti-Malware-Symbol anzeigen — Wenn aktiviert, erscheint in der gesamten Plattform ein kleines Statussymbol an Datei- und Dokumenteinträgen, das den Scan-Status anzeigt: ausstehend, läuft, abgeschlossen oder fehlgeschlagen. Wenn deaktiviert, wird nirgendwo ein Symbol angezeigt. Standardmäßig: deaktiviert (seit Juni 2025).
  • Dateiendungen — Die vollständige Liste der Dateiendungen, die der Scanner akzeptieren soll. Wählen Sie aus der vordefinierten Liste oder geben Sie eine neue Endung ein und bestätigen Sie die Erstellung. Endungen werden in Kleinbuchstaben gespeichert, aber in Großbuchstaben angezeigt. Benutzerdefinierte Einträge müssen zwischen 1 und 255 Zeichen lang sein. Duplikate werden stillschweigend ignoriert. Es gibt keine erzwungene maximale Anzahl von Endungen. Wenn Sie mit einer leeren Liste speichern, sind keine Dateitypen mehr für den Scan zugelassen.

Verknüpfung mit anderen Bereichen in DPMS

Die hier konfigurierten Einstellungen wirken sich auf jedes Modul in DPMS aus, in dem Benutzer Dateien hochladen können. Dazu gehören unter anderem ROPA-Anhänge, DSFA-Anlagen, Lieferantenverträge, Richtliniendokumente, Aufgabenanhänge und Vorfallsberichte. Die Liste der Dateiendungen, der Reaktionsmodus bei Schadsoftware und die Sichtbarkeit des Symbols treten unmittelbar mit dem nächsten Dateiupload nach dem Speichern in Kraft.

Das über den Schalter Anti-Malware-Symbol anzeigen gesteuerte Scan-Symbol erscheint bei aktiviertem Zustand plattformweit an Datei- und Dokumenteinträgen. Änderungen werden unmittelbar nach dem Speichern wirksam – ein Neu laden der Seite oder Leeren des Caches ist nicht erforderlich.

Nach dem Speichern Ihrer Konfiguration sollten Sie Ihr Team über die Änderungen informieren – insbesondere wenn Sie bisher erlaubte Dateitypen entfernt haben (Benutzer können diese Formate dann nicht mehr hochladen) oder wenn Sie von Löschen auf Quarantäne gewechselt haben (was Auswirkungen auf Ihren Vorfallreaktionsprozess hat).

Tipps und häufige Fallstricke

Achtung: Die beiden Reaktionsschalter – Gelöschte Dateien und Quarantäne-Dateien – schließen sich gegenseitig aus, aber es erscheint kein Hinweis, wenn Sie einen umschalten. Das Aktivieren von Quarantäne-Dateien schaltet Gelöschte Dateien stillschweigend aus und umgekehrt. Wenn immer nur einer der Schalter aktiv bleibt, ist das gewollt.
Achtung: Eine frisch installierte DPMS-Instanz verwendet standardmäßig Löschen – nicht Quarantäne. Wenn Ihre Sicherheitsrichtlinie die Beweissicherung erfordert, müssen Sie den Quarantäne-Modus aktiv einschalten, bevor Uploads verarbeitet werden.
  • Der Schalter „Anti-Malware-Symbol anzeigen" ist standardmäßig deaktiviert. Wenn Benutzer berichten, dass das Scan-Symbol an ihren Dateien verschwunden ist, überprüfen Sie diese Einstellung zuerst. Sie könnte versehentlich zurückgesetzt oder nie aktiviert worden sein.
  • Beim Speichern wird die gesamte Dateiendungsliste ersetzt. Die PUT-Anfrage sendet genau das, was aktuell im Feld ausgewählt ist. Wenn Sie versehentlich alle Chips entfernen und auf Speichern klicken, ist die Liste der genehmigten Typen in der Datenbank leer. Überprüfen Sie immer die vollständige Liste vor dem Speichern.
  • Benutzerdefinierte Endungen in Kleinbuchstaben eingeben. Endungen werden in Kleinbuchstaben gespeichert und im Feld in Großbuchstaben angezeigt – beim Eingeben einer neuen Endung aber Kleinbuchstaben verwenden (z. B. ods, nicht ODS). Eine Endung, die bereits in der Liste vorhanden ist, wird stillschweigend ignoriert.
  • Der Zurück-Pfeil verwirft ungespeicherte Änderungen ohne Warnung. Es gibt kein Dialogfeld „Sie haben ungespeicherte Änderungen". Wenn Sie das Bearbeitungsformular über den -Pfeil oder die Seitennavigation verlassen, gehen alle Änderungen verloren.
  • Validierungsfehler bei benutzerdefinierten Endungen erscheinen ohne Meldung. Wenn eine eingegebene Endung nicht im Feld erscheint, könnte sie abgelehnt worden sein, weil sie leer war, zu lang (über 255 Zeichen) oder bereits in der Liste vorhanden ist. Es erscheint keine Fehlermeldung – der Ladeindikator setzt sich einfach zurück.


Was this article helpful?

German
Powered by Product Fruits