Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Beratung bei Virenscanner für Exchange 2003

Mitglied: solski

solski (Level 1) - Jetzt verbinden

25.05.2009, aktualisiert 13:21 Uhr, 4305 Aufrufe, 6 Kommentare

Hallo zusammen

Wir sind ein KMU aus der Schweiz mit ca. 30 Mitarbeitern.

Ich bin die erste Anlaufstelle bei Informatikproblemen jeglicher Art.


Von meinem Chef habe ich jetzt die Aufgabe erhalten, die Sicherheit in unserem System zu überprüfen
und gegebenenfalls Kosten einzusparen.

Es geht vorallem um die Sicherheit bei den E-Mails.

Unsere Grundkonfiguration sieht folgendermassen aus:

Firewall:
Fortinet (Fortigate 50B) mit einem jährlichen Servicebundle (Antivirus, IDP, Support).
Dieses Servicebundle kostet rund 500.00 CHF pro Jahr.

Server:
Windows Server 2003 Standard / Exchange Server 2003
Um die E-Mails zu überprüfen haben wir Trendmicro Scanmail for Exchange.
Auch da sind die jährlichen Kosten bei rund 500.00 CHF.

Meine Frage:
Ist es möglich auf eines dieser Antivirussoftwaren zu verzichten?
Oder ist das nicht so ratsam?

Kann mich jemand "beraten"?

Herzlichen Dank für Eure Antworten

Gruss Solski
Mitglied: harald21
25.05.2009 um 12:07 Uhr
Hallo,

ich würde auf keinen dieser Services verzichten wollen.

1. Die Fortigate stellt euren zentralen Internetzugang bereit. Jeder Virus muss hier durch. Dort können (bei entsprechender Konfiguration) nicht nur Mail-Viren (SMTP, POP3, IMAP), sondern auch virulente Downloads (HTTP, FTP) gestoppt werden.
2. Trend Micro ScanMail läuft direkt auf dem Mailserver, hier können nicht nur ein- und ausgehende Mails, sondern ebenfalls die vorhandenen Postfächer und öffentlichen Ordner gescannt werden.
3. Was jetzt noch fehlt, ist ein Virenscanner (z. B. Trend Micro Officescan) der die Client-PC's und die Server auf der Dateisystem-Ebene überwacht.

Für KMU's gibt es von Trend Micro die "WorryFree Messaging Security", dort sind die entsprechenden Produkte für die Server+PC's und für das Mailing unter einer einheitlichen Oberfläche integriert. Evtl. lassen sich damit (gegenüber den Enterprise-Produkten Officescan und Scanmail) Kosten sparen.

Die optimale Konfiguration erhält man im Wechselspiel dieser beiden Komponenten. So kann man z.B. in der Fortigate einstellen, das nur der Exchange-Server per SMTP/POP3 Mails versenden/abholen darf. In Scanmail kann man einen "Scheduled Task" einrichten, der den Postfachspeicher wöchentlich scannt. Auf diese Weise kann man sein Netz weitgehend virenfrei halten.

mfg
Harald
Bitte warten ..
Mitglied: kleini0502
25.05.2009 um 13:36 Uhr
Hallo!

Ich kann mich da Harald nur anschließen. Unbedingt auf eines der beiden verzichten würde ich auch nicht. Wir haben ein ähnliches Konzept (ZyXEL Firewall + Trend Micro), wobei wir Antivirenlösung von Trend Micro im Einsatz haben und dieses nicht über die Firewall laufen lassen.

Firewall: ZyXEL ZyWall 5

Exchange/ Antivirenlösung: Trend Micro- Worry Free Business Security Advanced (deckt so ziemlich alles ab)

Wenn mein Chef mir mehr bewilligen würde, würde ich die zusätzlichen Features der Firewall in jedem Fall auch nutzen.

Man könnte in Eurem Fall nur mal vergleichen, was man durch Trend Micro bei der Firewall ablösen bzw. ersetzen kann (wie z.B. Antivirenlösung) und die Preise nebeneinander stellen. Aber wie gesagt, wenn möglich würde ich beides nutzen.

MfG

Kleini
Bitte warten ..
Mitglied: DerWoWusste
25.05.2009 um 22:59 Uhr
Guten Abend.
Wozu der Virenschutz? <- ernstgemeinte Frage - zu Filterzwecken, oder um die Benutzer vor Dummheiten zu bewahren?
Es ist seit Outlook 2000 SP1 so, dass keine gefährlichen Anhänge mehr angezeigt werden. Outlook lässt die Benutzer auch nicht auf Umwegen ran (außer sie benutzen spezielle Tools oder editieren die Registry manuell, falls sie das Recht besitzen). Somit ist eine Infektion via Outlook stark erschwert bis unmöglich - es sei denn, der Admin hat vorher die Standards umgangen - würde ich nicht tun.
Bitte warten ..
Mitglied: harald21
26.05.2009 um 07:59 Uhr
Hallo,

Outlook verwendet HTML als Mail-Format (und die IE Engine zur Darstellung) - damit eine Infektion unabhängig von einem evtl. vorhandenen Anhang möglich.

mfg
Harald
Bitte warten ..
Mitglied: DerWoWusste
27.05.2009 um 15:11 Uhr
Moin Harald!

Vielleicht kannst Du Deine Antwort weiter ausführen. Zum einen nutzt Outlook vor Version 2007 den IE, richtig, aber auch nicht mehr so, wie vor dem SP1 für OL2000. Lies bitte
--
HTML Mail Messages
Microsoft Outlook allows you to send HTML as the body of a mail message. Outlook uses the full version of Internet Explorer to render this HTML. However, Outlook imposes additional levels of security to protect end users from potential HTML-based malicious code, or viruses. In addition, if the Outlook 2000 E-mail Security Update is applied, all HTML-based message active content is automatically disabled. For additional information about the Outlook security update, click the article number below to view the article in the Microsoft Knowledge Base: http://support.microsoft.com/kb/262701/EN-US/
NOTE: HTML mail messages that are displayed in the Preview pane render less active content than if you were to open the item in a separate window. This is because of the design of the Preview pane.
--
[aus http://support.microsoft.com/kb/249972/en-us]

Was meinst Du dazu?
Bitte warten ..
Mitglied: solski
28.05.2009 um 09:08 Uhr
Hallo zusammen

Ich danke Euch recht herzlich für die Beratung.

Ich habe meinem Chef gesagt dass wir beide brauchen.

Somit ist die Angelegenheit abgeschlossen.

Ich wünsche Euch noch einen schönen Tag und bis zum nächsten Mal.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Beratung zu Terminallösung
gelöst Frage von patrickebertWindows Server21 Kommentare

Hallo allo zusammen :) ich bräuchte mal eure Beratung zwecks Terminalserver. Zurzeit haben wir noch 3x 2008er Terminalserver und ...

Viren und Trojaner
Virenscanner auf Server
Frage von Thor01Viren und Trojaner24 Kommentare

Hallo, wieder einmal ist bei mir im Unternehmen die Frage aufgekommen: Ist ein Virenscanner auf einem Server sinnvoll? laut ...

Server-Hardware
Beratung - Server - System
gelöst Frage von E5tiopServer-Hardware23 Kommentare

Guten Abend, wir sind eine Filmproduktion in Frankfurt und benötigen eine Lösung für unser bestehendes Speicherplatz - Problem. Aktuell ...

Tipps & Tricks
VirenScanner - welchen empfehlt Ihr ?
gelöst Frage von LoenebergerTipps & Tricks12 Kommentare

Hej Admins :/ Wir hatten eine Abuse-Meldung von der Telekom erhalten Toll Da haben wir extra SYMANTEC ENDPOINT PROTECTION ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...