Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010, Anlagenfilterung

Frage Microsoft Exchange Server

Mitglied: d4shoerncheN

d4shoerncheN (Level 2) - Jetzt verbinden

10.10.2012, aktualisiert 16:11 Uhr, 7962 Aufrufe, 13 Kommentare

Server: SBS 2011 mit Exchange 2010 SP2 Rollup 3

Hallo, liebe Community.

Vielleicht könnt ihr mir helfen.

Ich möchte auf dem Exchange den Empfang sämtlicher .exe-Dateien verbieten.

Bin im Netz auf die "Anlagenfilterung" gestoßen, allerdings finde ich diese dort nicht.

Gruß
@d4shoerncheN
Mitglied: wiesi200
10.10.2012 um 16:03 Uhr
Hallo,

und was erhoffst du dir daraus?
Man Packt die Exe in ein Zip File und schon geht's raus.
Bitte warten ..
Mitglied: d4shoerncheN
10.10.2012 um 16:05 Uhr
Hallo,

das hat eigentlich nur den Grund - das wir hier häufig .exe-Files geschickt bekommen, die Viren enthalten.

Trotz mehrmaligem hinweisen darauf, dass diese Dateien nicht geöffnet werden sollen, machen es einige Benutzer leider doch (weil Sie nicht dran denken etc.).

Es ist mir sicherlich bekannt, dass man diese auch in ein .zip-File stecken kann etc.

Gruß
Bitte warten ..
Mitglied: wiesi200
10.10.2012 um 16:09 Uhr
Ja dann solltest du aber nicht versuchen das versenden zu verhindern, sondern das empfangen.
Und meines Wissens nach blockt Outlook eh im Standard unsichere Dateien wie *.EXE, zumindest war das mal so.
Bitte warten ..
Mitglied: d4shoerncheN
10.10.2012 um 16:11 Uhr
Hallo,

Ja dann solltest du aber nicht versuchen das versenden zu verhindern, sondern das empfangen.
ups - so war es eigentlich auch gemeint. Bearbeite meinen Text oben mal, dass "extern" sollte heißen, dass wir keine bekommen von außerhalb.

Und meines Wissens nach blockt Outlook eh im Standard unsichere Dateien wie *.EXE, zumindest war das mal so.
Outlook 2010 wird hier verwendet und in Standard-Einstellungen, dort geht es leider (noch).

Gruß
Bitte warten ..
Mitglied: Dani
10.10.2012 um 16:13 Uhr
Moin,
schau dir diesen Technet-Beitrag an.
Falls du ZIP-Files filtern willst, brauchst du ein 3nd Produkt.


Grüße,
Dani
Bitte warten ..
Mitglied: d4shoerncheN
10.10.2012 um 16:16 Uhr
Hallo,

das funktioniert leider auf dem SBS 2011 selber nicht.

Auch auf dem Client-PC (Windows Server 2003, als Terminal-Server). Das hatte ich schon versucht, aber er kann mit den Befehlen nichts anfangen.

Gruß
Bitte warten ..
Mitglied: Dani
10.10.2012 um 20:42 Uhr
Moin,
dann wirst du auf 3nd Produkt zurückgreifen müssen. Forefont für Exchange o.ä.


Grüße,
Dani
Bitte warten ..
Mitglied: filippg
10.10.2012 um 23:06 Uhr
Hallo,

sch.. jetzt hat's irgendwie meinen Beitrag nicht gespeichert. Also nochmal in Kürze:
Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Ein Ersatz für einen Virenschutz ist das sowieso nicht, auf einen Exchange-Server gehört ein Groupware-Virenschutz (in Abgrenzung zu einem einfachen Filesystem-Virenscanner). Vor allem gehört vor den Exchange ein AntiVirus/AntiSpam-Gateway. Wenn man das nicht selber betreiben will, kann man es auch als Hosted Service mieten. Solche Gateways bieten auch die Möglichkeit, Attachments zu filtern. Ein Produkt für so ein Gateway ist der Exchange 2010 Edge Server - dort (und nur dort) funktioniert dann die Filterung so wie in dem von Dani beschriebenen Artikel.

Gruß

Filipp
Bitte warten ..
Mitglied: d4shoerncheN
11.10.2012 um 08:01 Uhr
Hallo und guten Morgen,

Ein Ersatz für einen Virenschutz ist das sowieso nicht
Das ist mir bewusst, es ist selbstverständlich ein Virenschutz installiert. Momentan noch Trend Micro Worry-free Business Security. Wird demnächst aber auf Sophos Endpoint Security umgestellt.

AntiVirus/AntiSpam-Gateway
Ist auch gegeben, allerdings habe ich bei unserem Provider leider keine Möglichkeit Anhänge zu filtern.

Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde. Sie wurde zwar sofort in Quarantäne verschoben, aber aus Outlook raus öffnen konnte man auf jedenfall.

Einstellungen in diesem Bereich wurden keine getroffen, aber ich schaue gerne noch einmal nach.

dann wirst du auf 3nd Produkt zurückgreifen müssen. Forefont für Exchange o.ä.
Wisst Ihr aus dem Stegreif, ob Sophos Endpoint diese Funktion unterstützt? Oder muss es explizit ein Scanner für Exchange sein?!

Vielen Dank schon einmal für Eure Beiträge.

Gruß
@d4shoerncheN

P.S.: Bring den fleißigen Helfern hier erst einmal einen Kaffee!
Bitte warten ..
Mitglied: goscho
11.10.2012 um 09:12 Uhr
Zitat von d4shoerncheN:
Hallo und guten Morgen,
Moin
> Ein Ersatz für einen Virenschutz ist das sowieso nicht
Das ist mir bewusst, es ist selbstverständlich ein Virenschutz installiert. Momentan noch Trend Micro Worry-free Business
Security. Wird demnächst aber auf Sophos Endpoint Security umgestellt.

> AntiVirus/AntiSpam-Gateway
Ist auch gegeben, allerdings habe ich bei unserem Provider leider keine Möglichkeit Anhänge zu filtern.
Dann sollten aber kaum noch Mails mit Viren oder SPAM eingehen, wenn dieses Gateway was taugt.
> Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das
TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde. Sie wurde zwar sofort in Quarantäne verschoben, aber aus Outlook
raus öffnen konnte man auf jedenfall.
Das ist zu spät, Viren in Mails sollten vorher (Gateway, am Mailserver) erkannt und entfernt werden.

> dann wirst du auf 3nd Produkt zurückgreifen müssen. Forefont für Exchange o.ä.
Auf Forefront würde ich nicht mehr umstellen, da MS den Verkauf fast aller Produkte der Forefrontserie zum Ende des Jahres einstellt
MS stellt Forefront-Produkte ein
Wisst Ihr aus dem Stegreif, ob Sophos Endpoint diese Funktion unterstützt? Oder muss es explizit ein Scanner für
Exchange sein?!
Nein, das weiß ich nicht.
Allerdings setze ich bei einigen Kunden Symantec Mailsecurity for MS Exchange direkt auf dem Server ein. Das kann das was du willst (.exe ausschließen) sehr gut.
PS: Man glaubt gar nicht, wie günstig dieser Mailserverschutz, eingepackt in die SB-Edition der Protection Suite, sein kann.

Es wird dir aber nicht viel bringen, ausführbare Dateien zu filtern, denn zuletzt wurden verstärkt verseuchte PDF-Dateien (getarnt als Online-Rechnung von TK-anbietern) zugestellt, die Lücken im Adobe Reader ausnutzen. Auch sind ZIP-Dateien ein sehr beliebtes Format für den Virentransport.
Wie viele User vor dem Öffnen von Mail-Anhängen vorher nachdenken, was sich tun, wissen wir ja alle.

P.S.: Bring den fleißigen Helfern hier erst einmal einen Kaffee!
Genau, so einen hole ich mir jetzt erst mal.
Bitte warten ..
Mitglied: Dani
11.10.2012, aktualisiert um 11:13 Uhr
Moin,
Wisst Ihr aus dem Stegreif, ob Sophos Endpoint diese Funktion unterstützt? Oder muss es explizit ein Scanner für Exchange sein?!
Geh doch einfach auf die Homepage. Da steht alles was du wissen willst.

Auf Forefront würde ich nicht mehr umstellen, da MS den Verkauf fast aller Produkte der Forefrontserie zum Ende des Jahres einstellt
Die sind nicht ganz sauber im Kopf!


Grüße,
Dani
Bitte warten ..
Mitglied: d4shoerncheN
11.10.2012 um 10:29 Uhr
Hallo,

Geh doch einfach auf die Homepage. Da steht alles was du wissen willst.
werde ich dann auch tun. Die Umstellung dauert aber noch gute sechs Monate. Daher nur schnell hier in den Raum geschmissen.

Gruß
Bitte warten ..
Mitglied: filippg
11.10.2012 um 11:03 Uhr
Hallo,

> Standard von OL 2010 (und früheren) ist ziemlich sicher, dass .exe (und andere) nicht geöffnet werden können.
Das kann ich widerlegen. Denn der Virenscanner zeigt mir ja an, dass diese Datei definitiv geöffnet wurde und und das TEMP-Verzeichnis des jeweiligen Benutzers abgelegt wurde.
Der Default ist definitiv, dass sie nicht zugreifbar sind: "To help protect your computer, Microsoft Outlook does not allow you to receive files of certain types (such as .exe files) as attachments, because of their potential for introducing a virus into your computer. Outlook blocks these files by default." http://office.microsoft.com/en-us/outlook-help/blocked-attachments-in-o ...
Hast du es denn jemals ausprobiert? Die Frage nach dem Default ist letztlich ja nicht die entscheidende, sondern die, wie es bei euch ist. Evtl musst du hier in der Vergangenheit getätigte Einstellungen einfach rückgängig machen. http://support.microsoft.com/kb/829982/en-us Und: Das Attachment wird ja nur nicht angezeigt, ist aber noch da. Es landet somit sogar in OST-Dateien (PST sowieso, wenn IMAP/POP3 verwendet wird) und könnte da vom Virenscanner gefunden werden.
Oder muss es explizit ein Scanner für Exchange sein?!
Ja, muss es. Deswegen schrieb ich "auf einen Exchange-Server gehört ein Groupware-Virenschutz (in Abgrenzung zu einem einfachen Filesystem-Virenscanner)". Exchange bietet eine spezielle Schnittstelle für das Scannen von E-Mails während des Transports an, und der Virenscanner muss diese auch nutzen, sonst macht's keinen Sinn. Die EDB-Dateien _darf_ der Filesystem Virenscanner dagegen nicht scannen (tut er i.A. auch automatisch nicht, da sie nicht ausführbar sind), sonst Exchange kaputt.
Dann sollten aber kaum noch Mails mit Viren oder SPAM eingehen, wenn dieses Gateway was taugt.
Definitiv! Also, okay: Jeder Virenscanner braucht Signaturen, und es kann vorkommen, das für einen bestimmten Schädling noch kein da sind (sogar, wenn andere ihn schon erkennen). Aber das müssen Einzelfälle sein, während du ja "häufig" geschrieben hast.
Teste mal mit EICAR, ob der Virenscanner überhaupt an ist...

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (14)

Frage von eastfrisian zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...