erwin.t
Goto Top

Windows Server als Antivirus "Worker"

Hallo zusammen,

das hier ist mein erster Beitrag hier, bitte seid nicht ganz so streng :P

Ich habe folgende Anforderung:
Dateien, die über einen Upload von extern bereitgestellt werden, sollen in gesicherter Umgebung auf Schadsoftware geprüft und dann gegebenenfalls freigegeben oder in Quarantäne verschoben werden. Freigegebene Dateien könnten dann Beispielsweise an einen anderen Ort verschoben werden, der von einem Service überwacht wird und diese dann verarbeiten kann.

Bin mir nicht sicher ob ich mich verständlich ausgedrückt habe oder ihr nur sdfbajgdlfkasdfversteht :P

Umsetzen müsste ich das ganze auf Grundlage eines Windows Server 2016.

Vielen Dan kund Grüße
Niko

Content-Key: 344427

Url: https://administrator.de/contentid/344427

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.07.2017 um 13:51:52 Uhr
Goto Top
Hallo Niko,

kennst du dich denn im Segment Schadsoftwareerkennung aus? Wenn nicht solltest du das besser an die Profis übergeben. AVtotal bietet da imho was an.

VG
Mitglied: SlainteMhath
SlainteMhath 25.07.2017 um 13:57:49 Uhr
Goto Top
Moin,

sinnvoll lässt sich das mit "normalen" Mitteln sicher nicht löschen.

Nimm ein UTM mit (HTTP(S)/(S)FTP) Proxy der gfs. unerwünschte Dateitypen gleich filtert, und an Server und Client (unterschiedliche) AV-Scanner mit Echtzeitschutz.

Wenn dir das nicht ausreicht siehe @certifiedit.net post

lg,
Slainte
Mitglied: 108012
108012 25.07.2017 um 14:11:04 Uhr
Goto Top
Hallo,

Umsetzen müsste ich das ganze auf Grundlage eines Windows Server 2016.
Mit einem Linux Server kann man da sogar noch mehr draus bauen bzw. machen!


Kostenloser Antivirus-Proxy schützt vor Webangriffen
Kann auch zu einem AV Proxy für eigehende Dateien werden! Ein Intel NUC mit 2 GB LAN Ports tut es allemale!

c´t heise Verlag Disinfect
Nimm einen Intel NUC und stecke einen USB Stick mit c´t Desinfect 2017 ran und boote dann davon, fertig ist der AV Tester.

Gruß
Dobby
Mitglied: chgorges
chgorges 25.07.2017 um 14:20:22 Uhr
Goto Top
Ich denke, das gesuchte Stichwort ist Wildfire.

Z.B. bietet Palo Alto was dafür an https://www.paloaltonetworks.com/products/secure-the-network/subscriptio ...

Wie das mit nem (von Haus aus) lückenhaften Server 2016 realisiert werden soll, ist mir schleierhaft.
Mitglied: 108012
108012 25.07.2017 um 14:28:25 Uhr
Goto Top
Gut eine UTM Lösung wäre da natürlich schon performanter und mit einem AV Schutz auf dem System haben dann
auch gleich zwei AV Scanner drüber geschaut.

Gruß
Dobby