maddoc
Goto Top

Antivirensoftware für kleine Fileserver

Hi.

Gibt es eine Empfehlung für kleine Fileserver die nicht so derbe ins Geld geht?

Ist ein Server 2016 Essentials mit 3 AD Benutzern und einer Freigabe <100GB.

Viele Grüße Maddoc

Content-Key: 434149

Url: https://administrator.de/contentid/434149

Printed on: July 16, 2024 at 14:07 o'clock

Member: Spirit-of-Eli
Spirit-of-Eli Mar 29, 2019 at 21:12:36 (UTC)
Goto Top
Moin,

Windows Defender ist eine gute Option.

Gruß
Spirit
Member: Looser27
Looser27 Mar 29, 2019 at 21:28:45 (UTC)
Goto Top
Der Defender reicht völlig aus.
Member: maddoc
maddoc Mar 29, 2019 at 22:15:24 (UTC)
Goto Top
Den Defender habe ich nach einem guten Testurteil auch für ausreichend gefunden. Doch vor ein Paar Wochen hat im Büro jemand eine Mail mit einer Bewerbung geöftnet und hat sich somit einen Verschlüsselungsvirus eingefangen. Kaspersky hat die Mail im Anschluss direkt erkannt. Seit dem vertraue ich dem Defender nicht mehr so recht..
Member: maxblank
maxblank Mar 30, 2019 at 05:05:42 (UTC)
Goto Top
Hallo,

ich würde dir Intercept X mit EDR ans Herz legen.

https://www.sophos.com/de-de/products/intercept-x.aspx#edr

Gruß
maxblank
Member: nEmEsIs
nEmEsIs Mar 30, 2019 updated at 06:29:47 (UTC)
Goto Top
Hi

Und das nächste mal erkennt der Kaspersky oder Sophos es nicht oder der Client hat noch keinen neuen Platterns gezogen.
Das mit den Verschlüsselungstrojanern ist ne Sache für sich und es hilft nur den gesunden Menschenverstand zu nutzen bzw Mitarbeiter schulen.

Nun die Frage an dich:
a) Administrierst du den Essentails selber
b) Sind die Dateiendungen welche ihr
Einsetzt zu immer gleich bzw kommen kaum neue hinzu ?
Sprich hauptsächlich nur docx xlsx etc?

Wenn das zutriffst könntest du um zumindest die Dateien auf der Netzfreigabe zu schützen mittels FSRM absichern.

FSRM (Fileserver Resourcen Manager) ist bestandteil von Windows Servern seit 2008R2.
Das ist eine Rolle die du zusätzlich über den Servermanager installieren musst.

Im FSRM

Erstellst du eine File Group welche *.* blockt (Im Screenshot Block All)

a9122ca5-b7d2-4700-8ba0-ce848ca591a4

Dann unter File Screens erstellst du erstmal ein File Screen auf den Ordner welche du freigegeben hast mit Block All. Ab diesem Zeitpunkt kannst du erstmal garkeine Datei auf dem Ordner und Unterordner erstellen.

6c7fbf89-f091-44a2-b53b-5a88f875a4f2

080d3dcc-d959-4979-9e3e-9ba18caa25f6

Anschließend erstellst du eine Ausnahme sprich Create File Screen Execption.
Diese wendest du wieder auf den Ordner an, welchen du oben geblockt hast.

Hier definierst du dann alle deine Files welche du zugelassen haben möchtest.

41456732-13e6-4155-84a8-d0635cb3995b

Nun musst du allerdings in File Groups noch sicher einige Dateiendungen aufnehmen z.B. *.pdf etc.
Ggf solltest du vorher mittels Powershell dir alle Dateiendungen auf deinen Fileserver anzeigen lassen und diese dann nachpflegen.

Ja ist am Anfang ggf. Mühsam aber ich muss sagen bei mir hat sich dies in einem kleinen Unternehmen bewährt.
Man sollte bei einem Befall natürlich den Client dann neu aufsetzten, da du hier dir nie 100% sicher sein kannst das nicht irgendwas noch mitinstalliert wurde oder später erst ausbricht etc.

Zusätzlich solltest du natürlich immer ein Backup haben und hier bin ich von Veeam for Windows ganz gut bedient.

Mit freundlichen Grüßen Nemesis
Member: spec1re
spec1re Mar 30, 2019 at 06:57:08 (UTC)
Goto Top
Besser als ein Virenschutz in dem Fall wäre mal die Software Restriction Policies (SRP) ordentlich einzurichten, die funktionieren auch wenn die AV-Signaturen noch nicht greifen. Den Ramsonware Schutz vom Defender aktivieren und die Macro Einstellungen in Office richtig einstellen. Auf dem Fileserver die Ramsonware-Dateiendungen blockieren, User aussperren und den Admin per Mail benachrichtigen lassen.

Damit geht zu 99.9% nichts mehr durch und wenn Ihr die Enterprise Version von Windows 10 habt, kann man den Sack auch noch mit AppLocker Komplet zu machen.

Infos zu den Themen gibt es hier im Forum, ohne ende. Das ganze geht komplett mit Bordmittel und kostet, außer Arbeitszeit keinen Cent.

Gruß Spec.
Member: Looser27
Looser27 Mar 30, 2019 at 08:08:52 (UTC)
Goto Top
Zitat von @maddoc:

Den Defender habe ich nach einem guten Testurteil auch für ausreichend gefunden. Doch vor ein Paar Wochen hat im Büro jemand eine Mail mit einer Bewerbung geöftnet und hat sich somit einen Verschlüsselungsvirus eingefangen. Kaspersky hat die Mail im Anschluss direkt erkannt. Seit dem vertraue ich dem Defender nicht mehr so recht..

Es ist aber die Rede von einem Fileserver und nicht vom Endpoint. Dort setzen wir Trend Micro ein.