Administratorhandbuch

Datei-Sicherheit

Datei-Sicherheit regelt, welche Uploads Ephraim akzeptiert, wie Dateitypen geprüft werden, wann ClamAV eingebunden ist und wie Administratoren riskante Formate sperren.

· Stand: Mai 2026

1. Ziel der Uploadprüfung

Uploads sind ein direkter Eingangskanal in das System. Ephraim akzeptiert deshalb nicht blind alles, was ein Browser sendet. Die Prüfung schützt Nutzer, Webserver, Projektbereiche und die spätere Verarbeitung durch Textextraktion oder Vorschau.

Adminseite Datei-Sicherheit mit erlaubten Dateitypen und Sicherheitsstatus
Die Datei-Sicherheitsseite macht Uploadregeln, Scanstatus und verwaltete Dateitypen für den Betrieb sichtbar.

2. Mehrstufige Prüfungen

Prüfung Warum sie wichtig ist
Dateiname und Endung Offensichtlich riskante oder irreführende Namen früh erkennen.
Größe Speicherquoten und Verarbeitungsgrenzen schützen.
MIME-Typ und Magic Bytes Erkennen, ob der Inhalt zur behaupteten Datei passt.
Office-Struktur Containerformate prüfen, statt nur auf die Endung zu vertrauen.
Virenscan Falls ClamAV verfügbar ist, bekannte Malware erkennen.

3. Adminsteuerung

Die Adminseite zeigt erlaubte Dateitypen, deaktivierte Typen und den Zustand des Scanpfads. Administratoren können Formate sperren, wenn sie im schulischen Betrieb nicht benötigt werden oder ein erhöhtes Risiko darstellen. Systemseitig notwendige Grenzen bleiben trotzdem maßgeblich.

4. ClamAV

ClamAV ist optional eingebunden. Wenn der Dienst verfügbar ist, erweitert er die Prüfung um Signaturerkennung. Wenn er nicht verfügbar ist, ersetzen die anderen Prüfungen keinen Virenscanner vollständig; der Status bleibt deshalb sichtbar und wird im Betrieb ernst genommen.

5. Sicherheitsereignisse

Abgelehnte oder auffällige Uploads können als Sicherheitsereignisse protokolliert werden. Diese Ereignisse helfen, Fehlkonfigurationen, Missbrauch oder riskante Dateitypen zu erkennen. Sie sind technische Schutzdaten, keine inhaltliche Bewertung von Schülerarbeiten.