13
Exchange 2010, Anlagenfilterung
Server: SBS 2011 mit Exchange 2010 SP2 Rollup 3
Hallo, liebe Community.
Vielleicht könnt ihr mir helfen.
Ich möchte auf dem Exchange den Empfang sämtlicher .exe-Dateien verbieten.
Bin im Netz auf die "Anlagenfilterung" gestoßen, allerdings finde ich diese dort nicht.
Gruß
@d4shoerncheN
Ich möchte auf dem Exchange den Empfang sämtlicher .exe-Dateien verbieten.
Bin im Netz auf die "Anlagenfilterung" gestoßen, allerdings finde ich diese dort nicht.
Gruß
@d4shoerncheN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192567
Url: https://administrator.de/contentid/192567
Printed on: April 19, 2024 at 17:04 o'clock
13 Comments
Latest comment
Hallo,
und was erhoffst du dir daraus?
Man Packt die Exe in ein Zip File und schon geht's raus.
und was erhoffst du dir daraus?
Man Packt die Exe in ein Zip File und schon geht's raus.
Hallo,
das hat eigentlich nur den Grund - das wir hier häufig .exe-Files geschickt bekommen, die Viren enthalten.
Trotz mehrmaligem hinweisen darauf, dass diese Dateien nicht geöffnet werden sollen, machen es einige Benutzer leider doch (weil Sie nicht dran denken etc.).
Es ist mir sicherlich bekannt, dass man diese auch in ein .zip-File stecken kann etc.
Gruß
das hat eigentlich nur den Grund - das wir hier häufig .exe-Files geschickt bekommen, die Viren enthalten.
Trotz mehrmaligem hinweisen darauf, dass diese Dateien nicht geöffnet werden sollen, machen es einige Benutzer leider doch (weil Sie nicht dran denken etc.).
Es ist mir sicherlich bekannt, dass man diese auch in ein .zip-File stecken kann etc.
Gruß
Ja dann solltest du aber nicht versuchen das versenden zu verhindern, sondern das empfangen.
Und meines Wissens nach blockt Outlook eh im Standard unsichere Dateien wie *.EXE, zumindest war das mal so.
Und meines Wissens nach blockt Outlook eh im Standard unsichere Dateien wie *.EXE, zumindest war das mal so.
Hallo,
Gruß
Ja dann solltest du aber nicht versuchen das versenden zu verhindern, sondern das empfangen.
ups - so war es eigentlich auch gemeint. Bearbeite meinen Text oben mal, dass "extern" sollte heißen, dass wir keine bekommen von außerhalb.Und meines Wissens nach blockt Outlook eh im Standard unsichere Dateien wie *.EXE, zumindest war das mal so.
Outlook 2010 wird hier verwendet und in Standard-Einstellungen, dort geht es leider (noch).Gruß
Moin,
schau dir diesen Technet-Beitrag an.
Falls du ZIP-Files filtern willst, brauchst du ein 3nd Produkt.
Grüße,
Dani
schau dir diesen Technet-Beitrag an.
Falls du ZIP-Files filtern willst, brauchst du ein 3nd Produkt.
Grüße,
Dani
Hallo,
das funktioniert leider auf dem SBS 2011 selber nicht.
Auch auf dem Client-PC (Windows Server 2003, als Terminal-Server). Das hatte ich schon versucht, aber er kann mit den Befehlen nichts anfangen.
Gruß
das funktioniert leider auf dem SBS 2011 selber nicht.
Auch auf dem Client-PC (Windows Server 2003, als Terminal-Server). Das hatte ich schon versucht, aber er kann mit den Befehlen nichts anfangen.
Gruß
Moin,
dann wirst du auf 3nd Produkt zurückgreifen müssen. Forefont für Exchange o.ä.
Grüße,
Dani
dann wirst du auf 3nd Produkt zurückgreifen müssen. Forefont für Exchange o.ä.
Grüße,
Dani
Hallo,
sch.. jetzt hat's irgendwie meinen Beitrag nicht gespeichert. Also nochmal in Kürze:
Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Ein Ersatz für einen Virenschutz ist das sowieso nicht, auf einen Exchange-Server gehört ein Groupware-Virenschutz (in Abgrenzung zu einem einfachen Filesystem-Virenscanner). Vor allem gehört vor den Exchange ein AntiVirus/AntiSpam-Gateway. Wenn man das nicht selber betreiben will, kann man es auch als Hosted Service mieten. Solche Gateways bieten auch die Möglichkeit, Attachments zu filtern. Ein Produkt für so ein Gateway ist der Exchange 2010 Edge Server - dort (und nur dort) funktioniert dann die Filterung so wie in dem von Dani beschriebenen Artikel.
Gruß
Filipp
sch.. jetzt hat's irgendwie meinen Beitrag nicht gespeichert. Also nochmal in Kürze:
Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Ein Ersatz für einen Virenschutz ist das sowieso nicht, auf einen Exchange-Server gehört ein Groupware-Virenschutz (in Abgrenzung zu einem einfachen Filesystem-Virenscanner). Vor allem gehört vor den Exchange ein AntiVirus/AntiSpam-Gateway. Wenn man das nicht selber betreiben will, kann man es auch als Hosted Service mieten. Solche Gateways bieten auch die Möglichkeit, Attachments zu filtern. Ein Produkt für so ein Gateway ist der Exchange 2010 Edge Server - dort (und nur dort) funktioniert dann die Filterung so wie in dem von Dani beschriebenen Artikel.
Gruß
Filipp
Hallo und guten Morgen,
Einstellungen in diesem Bereich wurden keine getroffen, aber ich schaue gerne noch einmal nach.
Vielen Dank schon einmal für Eure Beiträge.
Gruß
@d4shoerncheN
P.S.: Bring den fleißigen Helfern hier erst einmal einen Kaffee!
Ein Ersatz für einen Virenschutz ist das sowieso nicht
Das ist mir bewusst, es ist selbstverständlich ein Virenschutz installiert. Momentan noch Trend Micro Worry-free Business Security. Wird demnächst aber auf Sophos Endpoint Security umgestellt.AntiVirus/AntiSpam-Gateway
Ist auch gegeben, allerdings habe ich bei unserem Provider leider keine Möglichkeit Anhänge zu filtern.Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde. Sie wurde zwar sofort in Quarantäne verschoben, aber aus Outlook raus öffnen konnte man auf jedenfall.Einstellungen in diesem Bereich wurden keine getroffen, aber ich schaue gerne noch einmal nach.
dann wirst du auf 3nd Produkt zurückgreifen müssen. Forefont für Exchange o.ä.
Wisst Ihr aus dem Stegreif, ob Sophos Endpoint diese Funktion unterstützt? Oder muss es explizit ein Scanner für Exchange sein?!Vielen Dank schon einmal für Eure Beiträge.
Gruß
@d4shoerncheN
P.S.: Bring den fleißigen Helfern hier erst einmal einen Kaffee!
Moin
MS stellt Forefront-Produkte ein
Allerdings setze ich bei einigen Kunden Symantec Mailsecurity for MS Exchange direkt auf dem Server ein. Das kann das was du willst (.exe ausschließen) sehr gut.
PS: Man glaubt gar nicht, wie günstig dieser Mailserverschutz, eingepackt in die SB-Edition der Protection Suite, sein kann.
Es wird dir aber nicht viel bringen, ausführbare Dateien zu filtern, denn zuletzt wurden verstärkt verseuchte PDF-Dateien (getarnt als Online-Rechnung von TK-anbietern) zugestellt, die Lücken im Adobe Reader ausnutzen. Auch sind ZIP-Dateien ein sehr beliebtes Format für den Virentransport.
Wie viele User vor dem Öffnen von Mail-Anhängen vorher nachdenken, was sich tun, wissen wir ja alle.
> Ein Ersatz für einen Virenschutz ist das sowieso nicht
Das ist mir bewusst, es ist selbstverständlich ein Virenschutz installiert. Momentan noch Trend Micro Worry-free Business
Security. Wird demnächst aber auf Sophos Endpoint Security umgestellt.
> AntiVirus/AntiSpam-Gateway
Ist auch gegeben, allerdings habe ich bei unserem Provider leider keine Möglichkeit Anhänge zu filtern.
Dann sollten aber kaum noch Mails mit Viren oder SPAM eingehen, wenn dieses Gateway was taugt.Das ist mir bewusst, es ist selbstverständlich ein Virenschutz installiert. Momentan noch Trend Micro Worry-free Business
Security. Wird demnächst aber auf Sophos Endpoint Security umgestellt.
> AntiVirus/AntiSpam-Gateway
Ist auch gegeben, allerdings habe ich bei unserem Provider leider keine Möglichkeit Anhänge zu filtern.
> Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das
TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde. Sie wurde zwar sofort in Quarantäne verschoben, aber aus Outlook
raus öffnen konnte man auf jedenfall.
Das ist zu spät, Viren in Mails sollten vorher (Gateway, am Mailserver) erkannt und entfernt werden.Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das
TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde. Sie wurde zwar sofort in Quarantäne verschoben, aber aus Outlook
raus öffnen konnte man auf jedenfall.
> dann wirst du auf 3nd Produkt zurückgreifen müssen. Forefont für Exchange o.ä.
Auf Forefront würde ich nicht mehr umstellen, da MS den Verkauf fast aller Produkte der Forefrontserie zum Ende des Jahres einstelltMS stellt Forefront-Produkte ein
Wisst Ihr aus dem Stegreif, ob Sophos Endpoint diese Funktion unterstützt? Oder muss es explizit ein Scanner für
Exchange sein?!
Nein, das weiß ich nicht.Exchange sein?!
Allerdings setze ich bei einigen Kunden Symantec Mailsecurity for MS Exchange direkt auf dem Server ein. Das kann das was du willst (.exe ausschließen) sehr gut.
PS: Man glaubt gar nicht, wie günstig dieser Mailserverschutz, eingepackt in die SB-Edition der Protection Suite, sein kann.
Es wird dir aber nicht viel bringen, ausführbare Dateien zu filtern, denn zuletzt wurden verstärkt verseuchte PDF-Dateien (getarnt als Online-Rechnung von TK-anbietern) zugestellt, die Lücken im Adobe Reader ausnutzen. Auch sind ZIP-Dateien ein sehr beliebtes Format für den Virentransport.
Wie viele User vor dem Öffnen von Mail-Anhängen vorher nachdenken, was sich tun, wissen wir ja alle.
P.S.: Bring den fleißigen Helfern hier erst einmal einen Kaffee!
Genau, so einen hole ich mir jetzt erst mal.
Moin,
Grüße,
Dani
Wisst Ihr aus dem Stegreif, ob Sophos Endpoint diese Funktion unterstützt? Oder muss es explizit ein Scanner für Exchange sein?!
Geh doch einfach auf die Homepage. Da steht alles was du wissen willst.Auf Forefront würde ich nicht mehr umstellen, da MS den Verkauf fast aller Produkte der Forefrontserie zum Ende des Jahres einstellt
Die sind nicht ganz sauber im Kopf!Grüße,
Dani
Hallo,
Gruß
Geh doch einfach auf die Homepage. Da steht alles was du wissen willst.
werde ich dann auch tun. Die Umstellung dauert aber noch gute sechs Monate. Daher nur schnell hier in den Raum geschmissen.Gruß
Hallo,
Hast du es denn jemals ausprobiert? Die Frage nach dem Default ist letztlich ja nicht die entscheidende, sondern die, wie es bei euch ist. Evtl musst du hier in der Vergangenheit getätigte Einstellungen einfach rückgängig machen. http://support.microsoft.com/kb/829982/en-us Und: Das Attachment wird ja nur nicht angezeigt, ist aber noch da. Es landet somit sogar in OST-Dateien (PST sowieso, wenn IMAP/POP3 verwendet wird) und könnte da vom Virenscanner gefunden werden.
Teste mal mit EICAR, ob der Virenscanner überhaupt an ist...
Gruß
Filipp
> Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde.
Der Default ist definitiv, dass sie nicht zugreifbar sind: "To help protect your computer, Microsoft Outlook does not allow you to receive files of certain types (such as .exe files) as attachments, because of their potential for introducing a virus into your computer. Outlook blocks these files by default." http://office.microsoft.com/en-us/outlook-help/blocked-attachments-in-o ...Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde.
Hast du es denn jemals ausprobiert? Die Frage nach dem Default ist letztlich ja nicht die entscheidende, sondern die, wie es bei euch ist. Evtl musst du hier in der Vergangenheit getätigte Einstellungen einfach rückgängig machen. http://support.microsoft.com/kb/829982/en-us Und: Das Attachment wird ja nur nicht angezeigt, ist aber noch da. Es landet somit sogar in OST-Dateien (PST sowieso, wenn IMAP/POP3 verwendet wird) und könnte da vom Virenscanner gefunden werden.
Oder muss es explizit ein Scanner für Exchange sein?!
Ja, muss es. Deswegen schrieb ich "auf einen Exchange-Server gehört ein Groupware-Virenschutz (in Abgrenzung zu einem einfachen Filesystem-Virenscanner)". Exchange bietet eine spezielle Schnittstelle für das Scannen von E-Mails während des Transports an, und der Virenscanner muss diese auch nutzen, sonst macht's keinen Sinn. Die EDB-Dateien _darf_ der Filesystem Virenscanner dagegen nicht scannen (tut er i.A. auch automatisch nicht, da sie nicht ausführbar sind), sonst Exchange kaputt.Dann sollten aber kaum noch Mails mit Viren oder SPAM eingehen, wenn dieses Gateway was taugt.
Definitiv! Also, okay: Jeder Virenscanner braucht Signaturen, und es kann vorkommen, das für einen bestimmten Schädling noch kein da sind (sogar, wenn andere ihn schon erkennen). Aber das müssen Einzelfälle sein, während du ja "häufig" geschrieben hast.Teste mal mit EICAR, ob der Virenscanner überhaupt an ist...
Gruß
Filipp
