reisst
Goto Top

M365 Postfächer nachträglich nach Viren durchsuchen

Servus miteinander,

leider schlagen bei mir lokale Virenscanner beim Durchsuchen von Outlookpostfachdateien mit uralten Mails an.
Die alle zu finden und lokal zu eliminieren ist extremst mühsam.

Da wir Microsoft 365 einsetzen, frage ich mich ob und wie man dort alle unsere Postfächer nochmal nachträglich und auf Aufforderung komplett nach Viren durchsuchen lassen kann.

Irgendwie bin ich in den Möglichkeiten dort komplett "lost", mir scheint das hierzu die Defender Lösung von Microsoft in irgendeiner Ausprägung nötig wäre.
Nur so richtig schlau bin ich nicht geworden was dazu nötig wäre um das durchzuführen.

Man liest und liest und wird kreuzweise verknüpft aber eine "einfacher" Lösungsansatz will sich mir nicht erschließen.

Hat da jemand einen Tipp wie er sowas löst oder wie handhabt Ihr das?

Gruß
Thomas

Content-ID: 5655471412

Url: https://administrator.de/forum/m365-postfaecher-nachtraeglich-nach-viren-durchsuchen-5655471412.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

7Gizmo7
7Gizmo7 17.04.2024 um 14:22:50 Uhr
Goto Top
Hi,

naja ich denke das MS schon ihre Exchange DB scannt , also eigentlich nicht dein Problem.

MfG
ReissT
ReissT 17.04.2024 um 15:47:07 Uhr
Goto Top
Na ja, wenn einer meiner User aus versehen doch noch so alte Anhänge öffnet wird das mein Problem 8-)

Das muss ich vermeiden.
Wenn MS die Exchange DB scannen sollte, dann läuft da grad was schief.

Wenn E-Mails raus/reingehen mag das aktuell der Fall sein.
Das scheint aber irgendwann mal schon in den Postfächern reingekommen zu sein und wurden damals nicht erkannt.

Wie können sonst solche Anhänge bei uns immer noch in der lokalen Outlook .ost Datei auftreten, versteh ich nicht.
Cloudrakete
Cloudrakete 17.04.2024 um 19:27:41 Uhr
Goto Top
Servus,

die Exchange Online Protection scannt nur beim Ein- oder Ausgang von E-Mails bzw. Anhängen.
Das was du brauchst, ist Microsoft Defender for Office365, dort sind Features wie Realtime Scan beim öffnen von Anhängen, Sandboxing etc. enthalten.

Der Schutz wirkt allerdings auf den Zielclients, und nicht auf dem Exchange Online als Plattform.
MacLeod
MacLeod 17.04.2024 um 19:51:14 Uhr
Goto Top
Trick 17:
Hast Du eine Mailarchivierung? Wenn man nämlich alle Mailboxen lokal mit Mailstore archiviert, kann man entweder über einen Scan des Mailflows oder im Targetverzeichniss die eml Dateien etwa mit Trendmicro Housecall prüfen lassen. Zum einen ändert das nix an den Postfächern und man kann die emails sauber einzeln identifizieren und dann in den Mailboxen löschen.
Da Du aber von uralten Mails in den Postfächern schreibst fürchte ich, daß du weder eine vernünftige Archivierung noch eine saubere Retention Policy hast. Dann wird es mal Zeit für eine Archivierung.
MfG,
MacLeod
ReissT
ReissT 18.04.2024 um 07:32:44 Uhr
Goto Top
Danke MacLeod,

wir haben keine Archivierung aber das ist ein guter Ansatzpunkt.

Gruß
Thomas