Beratung bei Virenscanner für Exchange 2003
Hallo zusammen
Wir sind ein KMU aus der Schweiz mit ca. 30 Mitarbeitern.
Ich bin die erste Anlaufstelle bei Informatikproblemen jeglicher Art.
Von meinem Chef habe ich jetzt die Aufgabe erhalten, die Sicherheit in unserem System zu überprüfen
und gegebenenfalls Kosten einzusparen.
Es geht vorallem um die Sicherheit bei den E-Mails.
Unsere Grundkonfiguration sieht folgendermassen aus:
Firewall:
Fortinet (Fortigate 50B) mit einem jährlichen Servicebundle (Antivirus, IDP, Support).
Dieses Servicebundle kostet rund 500.00 CHF pro Jahr.
Server:
Windows Server 2003 Standard / Exchange Server 2003
Um die E-Mails zu überprüfen haben wir Trendmicro Scanmail for Exchange.
Auch da sind die jährlichen Kosten bei rund 500.00 CHF.
Meine Frage:
Ist es möglich auf eines dieser Antivirussoftwaren zu verzichten?
Oder ist das nicht so ratsam?
Kann mich jemand "beraten"?
Herzlichen Dank für Eure Antworten
Gruss Solski
Wir sind ein KMU aus der Schweiz mit ca. 30 Mitarbeitern.
Ich bin die erste Anlaufstelle bei Informatikproblemen jeglicher Art.
Von meinem Chef habe ich jetzt die Aufgabe erhalten, die Sicherheit in unserem System zu überprüfen
und gegebenenfalls Kosten einzusparen.
Es geht vorallem um die Sicherheit bei den E-Mails.
Unsere Grundkonfiguration sieht folgendermassen aus:
Firewall:
Fortinet (Fortigate 50B) mit einem jährlichen Servicebundle (Antivirus, IDP, Support).
Dieses Servicebundle kostet rund 500.00 CHF pro Jahr.
Server:
Windows Server 2003 Standard / Exchange Server 2003
Um die E-Mails zu überprüfen haben wir Trendmicro Scanmail for Exchange.
Auch da sind die jährlichen Kosten bei rund 500.00 CHF.
Meine Frage:
Ist es möglich auf eines dieser Antivirussoftwaren zu verzichten?
Oder ist das nicht so ratsam?
Kann mich jemand "beraten"?
Herzlichen Dank für Eure Antworten
Gruss Solski
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116699
Url: https://administrator.de/contentid/116699
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich würde auf keinen dieser Services verzichten wollen.
1. Die Fortigate stellt euren zentralen Internetzugang bereit. Jeder Virus muss hier durch. Dort können (bei entsprechender Konfiguration) nicht nur Mail-Viren (SMTP, POP3, IMAP), sondern auch virulente Downloads (HTTP, FTP) gestoppt werden.
2. Trend Micro ScanMail läuft direkt auf dem Mailserver, hier können nicht nur ein- und ausgehende Mails, sondern ebenfalls die vorhandenen Postfächer und öffentlichen Ordner gescannt werden.
3. Was jetzt noch fehlt, ist ein Virenscanner (z. B. Trend Micro Officescan) der die Client-PC's und die Server auf der Dateisystem-Ebene überwacht.
Für KMU's gibt es von Trend Micro die "WorryFree Messaging Security", dort sind die entsprechenden Produkte für die Server+PC's und für das Mailing unter einer einheitlichen Oberfläche integriert. Evtl. lassen sich damit (gegenüber den Enterprise-Produkten Officescan und Scanmail) Kosten sparen.
Die optimale Konfiguration erhält man im Wechselspiel dieser beiden Komponenten. So kann man z.B. in der Fortigate einstellen, das nur der Exchange-Server per SMTP/POP3 Mails versenden/abholen darf. In Scanmail kann man einen "Scheduled Task" einrichten, der den Postfachspeicher wöchentlich scannt. Auf diese Weise kann man sein Netz weitgehend virenfrei halten.
mfg
Harald
ich würde auf keinen dieser Services verzichten wollen.
1. Die Fortigate stellt euren zentralen Internetzugang bereit. Jeder Virus muss hier durch. Dort können (bei entsprechender Konfiguration) nicht nur Mail-Viren (SMTP, POP3, IMAP), sondern auch virulente Downloads (HTTP, FTP) gestoppt werden.
2. Trend Micro ScanMail läuft direkt auf dem Mailserver, hier können nicht nur ein- und ausgehende Mails, sondern ebenfalls die vorhandenen Postfächer und öffentlichen Ordner gescannt werden.
3. Was jetzt noch fehlt, ist ein Virenscanner (z. B. Trend Micro Officescan) der die Client-PC's und die Server auf der Dateisystem-Ebene überwacht.
Für KMU's gibt es von Trend Micro die "WorryFree Messaging Security", dort sind die entsprechenden Produkte für die Server+PC's und für das Mailing unter einer einheitlichen Oberfläche integriert. Evtl. lassen sich damit (gegenüber den Enterprise-Produkten Officescan und Scanmail) Kosten sparen.
Die optimale Konfiguration erhält man im Wechselspiel dieser beiden Komponenten. So kann man z.B. in der Fortigate einstellen, das nur der Exchange-Server per SMTP/POP3 Mails versenden/abholen darf. In Scanmail kann man einen "Scheduled Task" einrichten, der den Postfachspeicher wöchentlich scannt. Auf diese Weise kann man sein Netz weitgehend virenfrei halten.
mfg
Harald
Hallo!
Ich kann mich da Harald nur anschließen. Unbedingt auf eines der beiden verzichten würde ich auch nicht. Wir haben ein ähnliches Konzept (ZyXEL Firewall + Trend Micro), wobei wir Antivirenlösung von Trend Micro im Einsatz haben und dieses nicht über die Firewall laufen lassen.
Firewall: ZyXEL ZyWall 5
Exchange/ Antivirenlösung: Trend Micro- Worry Free Business Security Advanced (deckt so ziemlich alles ab)
Wenn mein Chef mir mehr bewilligen würde, würde ich die zusätzlichen Features der Firewall in jedem Fall auch nutzen.
Man könnte in Eurem Fall nur mal vergleichen, was man durch Trend Micro bei der Firewall ablösen bzw. ersetzen kann (wie z.B. Antivirenlösung) und die Preise nebeneinander stellen. Aber wie gesagt, wenn möglich würde ich beides nutzen.
MfG
Kleini
Ich kann mich da Harald nur anschließen. Unbedingt auf eines der beiden verzichten würde ich auch nicht. Wir haben ein ähnliches Konzept (ZyXEL Firewall + Trend Micro), wobei wir Antivirenlösung von Trend Micro im Einsatz haben und dieses nicht über die Firewall laufen lassen.
Firewall: ZyXEL ZyWall 5
Exchange/ Antivirenlösung: Trend Micro- Worry Free Business Security Advanced (deckt so ziemlich alles ab)
Wenn mein Chef mir mehr bewilligen würde, würde ich die zusätzlichen Features der Firewall in jedem Fall auch nutzen.
Man könnte in Eurem Fall nur mal vergleichen, was man durch Trend Micro bei der Firewall ablösen bzw. ersetzen kann (wie z.B. Antivirenlösung) und die Preise nebeneinander stellen. Aber wie gesagt, wenn möglich würde ich beides nutzen.
MfG
Kleini
Guten Abend.
Wozu der Virenschutz? <- ernstgemeinte Frage - zu Filterzwecken, oder um die Benutzer vor Dummheiten zu bewahren?
Es ist seit Outlook 2000 SP1 so, dass keine gefährlichen Anhänge mehr angezeigt werden. Outlook lässt die Benutzer auch nicht auf Umwegen ran (außer sie benutzen spezielle Tools oder editieren die Registry manuell, falls sie das Recht besitzen). Somit ist eine Infektion via Outlook stark erschwert bis unmöglich - es sei denn, der Admin hat vorher die Standards umgangen - würde ich nicht tun.
Wozu der Virenschutz? <- ernstgemeinte Frage - zu Filterzwecken, oder um die Benutzer vor Dummheiten zu bewahren?
Es ist seit Outlook 2000 SP1 so, dass keine gefährlichen Anhänge mehr angezeigt werden. Outlook lässt die Benutzer auch nicht auf Umwegen ran (außer sie benutzen spezielle Tools oder editieren die Registry manuell, falls sie das Recht besitzen). Somit ist eine Infektion via Outlook stark erschwert bis unmöglich - es sei denn, der Admin hat vorher die Standards umgangen - würde ich nicht tun.
Moin Harald!
Vielleicht kannst Du Deine Antwort weiter ausführen. Zum einen nutzt Outlook vor Version 2007 den IE, richtig, aber auch nicht mehr so, wie vor dem SP1 für OL2000. Lies bitte
--
HTML Mail Messages
Microsoft Outlook allows you to send HTML as the body of a mail message. Outlook uses the full version of Internet Explorer to render this HTML. However, Outlook imposes additional levels of security to protect end users from potential HTML-based malicious code, or viruses. In addition, if the Outlook 2000 E-mail Security Update is applied, all HTML-based message active content is automatically disabled. For additional information about the Outlook security update, click the article number below to view the article in the Microsoft Knowledge Base: http://support.microsoft.com/kb/262701/EN-US/
NOTE: HTML mail messages that are displayed in the Preview pane render less active content than if you were to open the item in a separate window. This is because of the design of the Preview pane.
--
[aus http://support.microsoft.com/kb/249972/en-us]
Was meinst Du dazu?
Vielleicht kannst Du Deine Antwort weiter ausführen. Zum einen nutzt Outlook vor Version 2007 den IE, richtig, aber auch nicht mehr so, wie vor dem SP1 für OL2000. Lies bitte
--
HTML Mail Messages
Microsoft Outlook allows you to send HTML as the body of a mail message. Outlook uses the full version of Internet Explorer to render this HTML. However, Outlook imposes additional levels of security to protect end users from potential HTML-based malicious code, or viruses. In addition, if the Outlook 2000 E-mail Security Update is applied, all HTML-based message active content is automatically disabled. For additional information about the Outlook security update, click the article number below to view the article in the Microsoft Knowledge Base: http://support.microsoft.com/kb/262701/EN-US/
NOTE: HTML mail messages that are displayed in the Preview pane render less active content than if you were to open the item in a separate window. This is because of the design of the Preview pane.
--
[aus http://support.microsoft.com/kb/249972/en-us]
Was meinst Du dazu?