7
Antivirensoftware für kleine Fileserver
Hi.
Gibt es eine Empfehlung für kleine Fileserver die nicht so derbe ins Geld geht?
Ist ein Server 2016 Essentials mit 3 AD Benutzern und einer Freigabe <100GB.
Viele Grüße Maddoc
Gibt es eine Empfehlung für kleine Fileserver die nicht so derbe ins Geld geht?
Ist ein Server 2016 Essentials mit 3 AD Benutzern und einer Freigabe <100GB.
Viele Grüße Maddoc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 434149
Url: https://administrator.de/contentid/434149
Printed on: April 23, 2024 at 18:04 o'clock
7 Comments
Latest comment
Moin,
Windows Defender ist eine gute Option.
Gruß
Spirit
Windows Defender ist eine gute Option.
Gruß
Spirit
Der Defender reicht völlig aus.
Den Defender habe ich nach einem guten Testurteil auch für ausreichend gefunden. Doch vor ein Paar Wochen hat im Büro jemand eine Mail mit einer Bewerbung geöftnet und hat sich somit einen Verschlüsselungsvirus eingefangen. Kaspersky hat die Mail im Anschluss direkt erkannt. Seit dem vertraue ich dem Defender nicht mehr so recht..
Hallo,
ich würde dir Intercept X mit EDR ans Herz legen.
https://www.sophos.com/de-de/products/intercept-x.aspx#edr
Gruß
maxblank
ich würde dir Intercept X mit EDR ans Herz legen.
https://www.sophos.com/de-de/products/intercept-x.aspx#edr
Gruß
maxblank
Hi
Und das nächste mal erkennt der Kaspersky oder Sophos es nicht oder der Client hat noch keinen neuen Platterns gezogen.
Das mit den Verschlüsselungstrojanern ist ne Sache für sich und es hilft nur den gesunden Menschenverstand zu nutzen bzw Mitarbeiter schulen.
Nun die Frage an dich:
a) Administrierst du den Essentails selber
b) Sind die Dateiendungen welche ihr
Einsetzt zu immer gleich bzw kommen kaum neue hinzu ?
Sprich hauptsächlich nur docx xlsx etc?
Wenn das zutriffst könntest du um zumindest die Dateien auf der Netzfreigabe zu schützen mittels FSRM absichern.
FSRM (Fileserver Resourcen Manager) ist bestandteil von Windows Servern seit 2008R2.
Das ist eine Rolle die du zusätzlich über den Servermanager installieren musst.
Im FSRM
Erstellst du eine File Group welche *.* blockt (Im Screenshot Block All)
Dann unter File Screens erstellst du erstmal ein File Screen auf den Ordner welche du freigegeben hast mit Block All. Ab diesem Zeitpunkt kannst du erstmal garkeine Datei auf dem Ordner und Unterordner erstellen.
Anschließend erstellst du eine Ausnahme sprich Create File Screen Execption.
Diese wendest du wieder auf den Ordner an, welchen du oben geblockt hast.
Hier definierst du dann alle deine Files welche du zugelassen haben möchtest.
Nun musst du allerdings in File Groups noch sicher einige Dateiendungen aufnehmen z.B. *.pdf etc.
Ggf solltest du vorher mittels Powershell dir alle Dateiendungen auf deinen Fileserver anzeigen lassen und diese dann nachpflegen.
Ja ist am Anfang ggf. Mühsam aber ich muss sagen bei mir hat sich dies in einem kleinen Unternehmen bewährt.
Man sollte bei einem Befall natürlich den Client dann neu aufsetzten, da du hier dir nie 100% sicher sein kannst das nicht irgendwas noch mitinstalliert wurde oder später erst ausbricht etc.
Zusätzlich solltest du natürlich immer ein Backup haben und hier bin ich von Veeam for Windows ganz gut bedient.
Mit freundlichen Grüßen Nemesis
Und das nächste mal erkennt der Kaspersky oder Sophos es nicht oder der Client hat noch keinen neuen Platterns gezogen.
Das mit den Verschlüsselungstrojanern ist ne Sache für sich und es hilft nur den gesunden Menschenverstand zu nutzen bzw Mitarbeiter schulen.
Nun die Frage an dich:
a) Administrierst du den Essentails selber
b) Sind die Dateiendungen welche ihr
Einsetzt zu immer gleich bzw kommen kaum neue hinzu ?
Sprich hauptsächlich nur docx xlsx etc?
Wenn das zutriffst könntest du um zumindest die Dateien auf der Netzfreigabe zu schützen mittels FSRM absichern.
FSRM (Fileserver Resourcen Manager) ist bestandteil von Windows Servern seit 2008R2.
Das ist eine Rolle die du zusätzlich über den Servermanager installieren musst.
Im FSRM
Erstellst du eine File Group welche *.* blockt (Im Screenshot Block All)
Dann unter File Screens erstellst du erstmal ein File Screen auf den Ordner welche du freigegeben hast mit Block All. Ab diesem Zeitpunkt kannst du erstmal garkeine Datei auf dem Ordner und Unterordner erstellen.
Anschließend erstellst du eine Ausnahme sprich Create File Screen Execption.
Diese wendest du wieder auf den Ordner an, welchen du oben geblockt hast.
Hier definierst du dann alle deine Files welche du zugelassen haben möchtest.
Nun musst du allerdings in File Groups noch sicher einige Dateiendungen aufnehmen z.B. *.pdf etc.
Ggf solltest du vorher mittels Powershell dir alle Dateiendungen auf deinen Fileserver anzeigen lassen und diese dann nachpflegen.
Ja ist am Anfang ggf. Mühsam aber ich muss sagen bei mir hat sich dies in einem kleinen Unternehmen bewährt.
Man sollte bei einem Befall natürlich den Client dann neu aufsetzten, da du hier dir nie 100% sicher sein kannst das nicht irgendwas noch mitinstalliert wurde oder später erst ausbricht etc.
Zusätzlich solltest du natürlich immer ein Backup haben und hier bin ich von Veeam for Windows ganz gut bedient.
Mit freundlichen Grüßen Nemesis
Besser als ein Virenschutz in dem Fall wäre mal die Software Restriction Policies (SRP) ordentlich einzurichten, die funktionieren auch wenn die AV-Signaturen noch nicht greifen. Den Ramsonware Schutz vom Defender aktivieren und die Macro Einstellungen in Office richtig einstellen. Auf dem Fileserver die Ramsonware-Dateiendungen blockieren, User aussperren und den Admin per Mail benachrichtigen lassen.
Damit geht zu 99.9% nichts mehr durch und wenn Ihr die Enterprise Version von Windows 10 habt, kann man den Sack auch noch mit AppLocker Komplet zu machen.
Infos zu den Themen gibt es hier im Forum, ohne ende. Das ganze geht komplett mit Bordmittel und kostet, außer Arbeitszeit keinen Cent.
Gruß Spec.
Damit geht zu 99.9% nichts mehr durch und wenn Ihr die Enterprise Version von Windows 10 habt, kann man den Sack auch noch mit AppLocker Komplet zu machen.
Infos zu den Themen gibt es hier im Forum, ohne ende. Das ganze geht komplett mit Bordmittel und kostet, außer Arbeitszeit keinen Cent.
Gruß Spec.
Zitat von @maddoc:
Den Defender habe ich nach einem guten Testurteil auch für ausreichend gefunden. Doch vor ein Paar Wochen hat im Büro jemand eine Mail mit einer Bewerbung geöftnet und hat sich somit einen Verschlüsselungsvirus eingefangen. Kaspersky hat die Mail im Anschluss direkt erkannt. Seit dem vertraue ich dem Defender nicht mehr so recht..
Den Defender habe ich nach einem guten Testurteil auch für ausreichend gefunden. Doch vor ein Paar Wochen hat im Büro jemand eine Mail mit einer Bewerbung geöftnet und hat sich somit einen Verschlüsselungsvirus eingefangen. Kaspersky hat die Mail im Anschluss direkt erkannt. Seit dem vertraue ich dem Defender nicht mehr so recht..
Es ist aber die Rede von einem Fileserver und nicht vom Endpoint. Dort setzen wir Trend Micro ein.
