5
Virenschutz und Email Security auf Windows Servern
Guten Tag liebe Admins,
mich interessiert einfach mal was Ihr auf euren Server-Systemen so alles zu laufen habt um den Befall von Viren vorzubeugen.
Was mach auch interessiert ist wenn Ihr einen Exchange im Einsatz habt - ob dort parallel ein Mail-Security-Programm mit läuft?
Liebe Grüße,
Schorsch
mich interessiert einfach mal was Ihr auf euren Server-Systemen so alles zu laufen habt um den Befall von Viren vorzubeugen.
Was mach auch interessiert ist wenn Ihr einen Exchange im Einsatz habt - ob dort parallel ein Mail-Security-Programm mit läuft?
Liebe Grüße,
Schorsch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224363
Url: https://administrator.de/contentid/224363
Printed on: April 16, 2024 at 07:04 o'clock
5 Comments
Latest comment
Moin,
auf File- (W2K8R2) und Terminalserver (W2012R2) läuft ein Virenscanner (Avira). Auf dem Exchangeserver (Ex2010) läuft kein Scanner, aber es ist ein Linux-Mailgateway vorgeschaltet, auf dem 2 Virenscanner (Avira, ClamAV) und ein Spamfilter (spamassassin) werkeln.
Grüße
auf File- (W2K8R2) und Terminalserver (W2012R2) läuft ein Virenscanner (Avira). Auf dem Exchangeserver (Ex2010) läuft kein Scanner, aber es ist ein Linux-Mailgateway vorgeschaltet, auf dem 2 Virenscanner (Avira, ClamAV) und ein Spamfilter (spamassassin) werkeln.
Grüße
Moin,
im ganzen Netzwerk läuft auf Server/Clients Microsoft Forefront Entpoint Protection. Wir versuchen in ein 2stufiges System zu installieren - mit zwei Herstellern.
E-Mail:
Barracuda Spam- & Virenfirewall -> Exchange 2010 mit Sophos -> Client Outlook.
Internet:
Dell Sonicwall NSA-Serie (GeoIP-Filter, Malware und Virengateway) -> Proxy -> Clients.
Grüße,
Dani
im ganzen Netzwerk läuft auf Server/Clients Microsoft Forefront Entpoint Protection. Wir versuchen in ein 2stufiges System zu installieren - mit zwei Herstellern.
E-Mail:
Barracuda Spam- & Virenfirewall -> Exchange 2010 mit Sophos -> Client Outlook.
Internet:
Dell Sonicwall NSA-Serie (GeoIP-Filter, Malware und Virengateway) -> Proxy -> Clients.
Auf dem Exchangeserver (Ex2010) läuft kein Scanner
Mutig... Wenn der Virus aus dem LAN kommt (USB-Stick) haste die DB infiziert und merkst es nicht unbedingt.Grüße,
Dani
Hallo,
auf den 2008R2 Servern läuft ESET File Security für Microsoft Windows Server
auf den Clients ESET Endpoint Antivirus
Vor dem Exchange ist eine Sonicwall Emailsecurty Appliance
Firewall: Sonicwall NSA 2400
Am zweiten Standort: AVG AntiVirus Business Edition
Gruß
auf den 2008R2 Servern läuft ESET File Security für Microsoft Windows Server
auf den Clients ESET Endpoint Antivirus
Vor dem Exchange ist eine Sonicwall Emailsecurty Appliance
Firewall: Sonicwall NSA 2400
Am zweiten Standort: AVG AntiVirus Business Edition
Gruß
Mutig... Wenn der Virus aus dem LAN kommt (USB-Stick) haste die DB infiziert und merkst es nicht unbedingt.
Sorry, falsch ausgedrückt: es läuft kein Mailscanner auf dem Exchange, ein Virenscanner auf Dateiebene schon.
Hallo,
Es gibt Virenscanner, die können Exchange-DBs scannen. Seit Exchange 2010 empfiehlt das MS aber afaik nicht mehr unbedingt, sondern rät zu einem Virenscanner, der auf dem Hub Transport Server alle Mails (auch interne!) während des Transports scannt. (ja: Dann kann es sein, dass ein Virus, den er noch nicht erkennt, zugestellt wird und dann auch nicht mehr später aus der DB entfernt wird, wenn der Virenscanner eigentlich die benötigten Signaturen hätte).
Grüße
Filipp
> Mutig... Wenn der Virus aus dem LAN kommt (USB-Stick) haste die DB infiziert und merkst es nicht unbedingt.
Sorry, falsch ausgedrückt: es läuft kein Mailscanner auf dem Exchange, ein Virenscanner auf Dateiebene schon.
Scanne um Gottes willen niemals eine Exchange-DB mit einem Dateisystem-Virenscanner! Im günstigen (und üblichen) Fall erkennt der Virenscanner, dass er keine Ahnung vom Dateiformat hat und bricht den Scan ab, im Ungünstigen blockiert er dabei kurz die IOs des Exchange und das dismountet die DB mehr oder weniger sauber, im allerungünstigsten Fall reißt er dir Löcher in die DB.Sorry, falsch ausgedrückt: es läuft kein Mailscanner auf dem Exchange, ein Virenscanner auf Dateiebene schon.
Es gibt Virenscanner, die können Exchange-DBs scannen. Seit Exchange 2010 empfiehlt das MS aber afaik nicht mehr unbedingt, sondern rät zu einem Virenscanner, der auf dem Hub Transport Server alle Mails (auch interne!) während des Transports scannt. (ja: Dann kann es sein, dass ein Virus, den er noch nicht erkennt, zugestellt wird und dann auch nicht mehr später aus der DB entfernt wird, wenn der Virenscanner eigentlich die benötigten Signaturen hätte).
Grüße
Filipp