Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere Verwendung von Wechseldatenträgern im AD

Frage Sicherheit Viren und Trojaner

Mitglied: Rocker67

Rocker67 (Level 1) - Jetzt verbinden

16.12.2009 um 14:58 Uhr, 4111 Aufrufe, 3 Kommentare

Moin zusammen,

wir sind ein mittleres Unternehmen mit ca. 700 XP/SP3-Clients und ca. 40 Windows-Servern im AD. Wir setzen zur Kontrolle der Schnittstellen Device-Control von Sanctuary ein. Als Virenscanner setzen wir den Mcaffee Virusscan Enterprise 8.7 ein.

Wir möchten einen geregelten, möglichst Virensicheren Umgang mit Wechseldatenträgern (USB-Sticks, Kameras und CD/DVDs) implementieren. Dafür ist uns wichtig, einen automatischen Virenscan beim Einstecken/Einlegen von Wechseldatenträgern zu gewährleisten.
Leider bekommen wir den Mcaffee nicht so konfiguriert, das beim Einstecken eines USB-Sticks(...oder beim Einlegen einer CD/DVD) der Wechseldatenträger automatisch gescannt wird. Dies hat nach unserer Recherche lediglich der Kaspersky im Angebot. Allerdings sollen die Sticks, die wir dienstlich beschaffen und ausgeben wollen, auch verschlüsselt sein. Der Kaspersky-Virenscanner scannt zwar unverschlüsselte Sticks automatisch, verschlüsselte allerdings nicht.
Wir haben auch schon über den Einsatz von "Quarantänestationen" nachgedacht, das Problem bleibt aber das Gleiche. Deshalb meine Frage:
Wie wird mit dem Thema USB-Sticks/CD-DVDs und Viren in anderen Organisationen umgegangen? Gibt es evt. schon entwickelte Lösungsszenarien für einen halbwegs(...100% Sicherheit gibt es nicht, das ist uns auch klar) sicheren Einsatz von Wechseldatenträgern im Netzwerk?
Vielen Dank schon mal für eure Hilfe/Erfahrungsberichte/Tipps.

Gruß
Rocker67
Mitglied: DerWoWusste
16.12.2009 um 23:33 Uhr
Hi.
Gestatte die Frage: Was habt Ihr von einem automatischen Scan? Die Scanner finden bekannte Viren doch spätestens beim Zugriff, wozu sollte man vorher scannen?
Nein, ich will mich nicht dumm stellen - ich frage deshalb, weil doch auf der Hand liegt, warum die Option "normalerweise" unerwünscht ist - die meisten Medien sind clean und so ein Scan dauert z.B. bei einer vollen DVD Ewigkeiten - die User ärgern sich grün und blau. Oder willst Du so einen automatischen Scan triggern aber dennoch vor dem Abschluss des Scans schon Nutzerzugriffe zulassen? Das wäre widersinnig.
Bitte warten ..
Mitglied: runcmd
17.12.2009 um 12:15 Uhr
sinn würde der fullscan nur machen, wenn dieser zbsp. eine andere virendefinition oder engine nutzt als der echtzeitscanner ... wo ist das aber schon so?
Bitte warten ..
Mitglied: Rocker67
17.12.2009 um 13:43 Uhr
Vielen Dank schon mal für die Anmerkungen.
Vielleicht bin ich da grad etwas paranoid, aber wir hatten den Fall, das ein USB-Stick eingesteckt wurde, der Virenscanner fündig geworden ist, dann aber der Virus nach einem erneuten Scan im Recycler des Sticks gefunden wurde. Ok, da würde mir ein volständiger automatischer Scan auch nicht weiter helfen, aber spätestens beim nächsten einstecken wäre er entdeckt worden. So schlummert das Ding vermutlich ewig im Recycler. Ob das jetzt schädlich oder unschädlich sei einmal dahin gestellt. Ich möchte einfach sicher stellen, das die hier verwendeten Sticks Schadcodefrei sind.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...