Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beratung bei Virenscanner für Exchange 2003

Frage Microsoft Exchange Server

Mitglied: solski

solski (Level 1) - Jetzt verbinden

25.05.2009, aktualisiert 13:21 Uhr, 4279 Aufrufe, 6 Kommentare

Hallo zusammen

Wir sind ein KMU aus der Schweiz mit ca. 30 Mitarbeitern.

Ich bin die erste Anlaufstelle bei Informatikproblemen jeglicher Art.


Von meinem Chef habe ich jetzt die Aufgabe erhalten, die Sicherheit in unserem System zu überprüfen
und gegebenenfalls Kosten einzusparen.

Es geht vorallem um die Sicherheit bei den E-Mails.

Unsere Grundkonfiguration sieht folgendermassen aus:

Firewall:
Fortinet (Fortigate 50B) mit einem jährlichen Servicebundle (Antivirus, IDP, Support).
Dieses Servicebundle kostet rund 500.00 CHF pro Jahr.

Server:
Windows Server 2003 Standard / Exchange Server 2003
Um die E-Mails zu überprüfen haben wir Trendmicro Scanmail for Exchange.
Auch da sind die jährlichen Kosten bei rund 500.00 CHF.

Meine Frage:
Ist es möglich auf eines dieser Antivirussoftwaren zu verzichten?
Oder ist das nicht so ratsam?

Kann mich jemand "beraten"?

Herzlichen Dank für Eure Antworten

Gruss Solski
Mitglied: harald21
25.05.2009 um 12:07 Uhr
Hallo,

ich würde auf keinen dieser Services verzichten wollen.

1. Die Fortigate stellt euren zentralen Internetzugang bereit. Jeder Virus muss hier durch. Dort können (bei entsprechender Konfiguration) nicht nur Mail-Viren (SMTP, POP3, IMAP), sondern auch virulente Downloads (HTTP, FTP) gestoppt werden.
2. Trend Micro ScanMail läuft direkt auf dem Mailserver, hier können nicht nur ein- und ausgehende Mails, sondern ebenfalls die vorhandenen Postfächer und öffentlichen Ordner gescannt werden.
3. Was jetzt noch fehlt, ist ein Virenscanner (z. B. Trend Micro Officescan) der die Client-PC's und die Server auf der Dateisystem-Ebene überwacht.

Für KMU's gibt es von Trend Micro die "WorryFree Messaging Security", dort sind die entsprechenden Produkte für die Server+PC's und für das Mailing unter einer einheitlichen Oberfläche integriert. Evtl. lassen sich damit (gegenüber den Enterprise-Produkten Officescan und Scanmail) Kosten sparen.

Die optimale Konfiguration erhält man im Wechselspiel dieser beiden Komponenten. So kann man z.B. in der Fortigate einstellen, das nur der Exchange-Server per SMTP/POP3 Mails versenden/abholen darf. In Scanmail kann man einen "Scheduled Task" einrichten, der den Postfachspeicher wöchentlich scannt. Auf diese Weise kann man sein Netz weitgehend virenfrei halten.

mfg
Harald
Bitte warten ..
Mitglied: kleini0502
25.05.2009 um 13:36 Uhr
Hallo!

Ich kann mich da Harald nur anschließen. Unbedingt auf eines der beiden verzichten würde ich auch nicht. Wir haben ein ähnliches Konzept (ZyXEL Firewall + Trend Micro), wobei wir Antivirenlösung von Trend Micro im Einsatz haben und dieses nicht über die Firewall laufen lassen.

Firewall: ZyXEL ZyWall 5

Exchange/ Antivirenlösung: Trend Micro- Worry Free Business Security Advanced (deckt so ziemlich alles ab)

Wenn mein Chef mir mehr bewilligen würde, würde ich die zusätzlichen Features der Firewall in jedem Fall auch nutzen.

Man könnte in Eurem Fall nur mal vergleichen, was man durch Trend Micro bei der Firewall ablösen bzw. ersetzen kann (wie z.B. Antivirenlösung) und die Preise nebeneinander stellen. Aber wie gesagt, wenn möglich würde ich beides nutzen.

MfG

Kleini
Bitte warten ..
Mitglied: DerWoWusste
25.05.2009 um 22:59 Uhr
Guten Abend.
Wozu der Virenschutz? <- ernstgemeinte Frage - zu Filterzwecken, oder um die Benutzer vor Dummheiten zu bewahren?
Es ist seit Outlook 2000 SP1 so, dass keine gefährlichen Anhänge mehr angezeigt werden. Outlook lässt die Benutzer auch nicht auf Umwegen ran (außer sie benutzen spezielle Tools oder editieren die Registry manuell, falls sie das Recht besitzen). Somit ist eine Infektion via Outlook stark erschwert bis unmöglich - es sei denn, der Admin hat vorher die Standards umgangen - würde ich nicht tun.
Bitte warten ..
Mitglied: harald21
26.05.2009 um 07:59 Uhr
Hallo,

Outlook verwendet HTML als Mail-Format (und die IE Engine zur Darstellung) - damit eine Infektion unabhängig von einem evtl. vorhandenen Anhang möglich.

mfg
Harald
Bitte warten ..
Mitglied: DerWoWusste
27.05.2009 um 15:11 Uhr
Moin Harald!

Vielleicht kannst Du Deine Antwort weiter ausführen. Zum einen nutzt Outlook vor Version 2007 den IE, richtig, aber auch nicht mehr so, wie vor dem SP1 für OL2000. Lies bitte
--
HTML Mail Messages
Microsoft Outlook allows you to send HTML as the body of a mail message. Outlook uses the full version of Internet Explorer to render this HTML. However, Outlook imposes additional levels of security to protect end users from potential HTML-based malicious code, or viruses. In addition, if the Outlook 2000 E-mail Security Update is applied, all HTML-based message active content is automatically disabled. For additional information about the Outlook security update, click the article number below to view the article in the Microsoft Knowledge Base: http://support.microsoft.com/kb/262701/EN-US/
NOTE: HTML mail messages that are displayed in the Preview pane render less active content than if you were to open the item in a separate window. This is because of the design of the Preview pane.
--
[aus http://support.microsoft.com/kb/249972/en-us]

Was meinst Du dazu?
Bitte warten ..
Mitglied: solski
28.05.2009 um 09:08 Uhr
Hallo zusammen

Ich danke Euch recht herzlich für die Beratung.

Ich habe meinem Chef gesagt dass wir beide brauchen.

Somit ist die Angelegenheit abgeschlossen.

Ich wünsche Euch noch einen schönen Tag und bis zum nächsten Mal.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Exchange Server
Office 2013 oder 2016 mit Exchange 2003 (2)

Frage von uridium69 zum Thema Exchange Server ...

Exchange Server
Exchange 2003 für Experimente noch nutzbar? (14)

Frage von pelzfrucht zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...