Umstieg von Tobit David (on-premise) zu Office365 - Sicherheit?
Hallo,
wir sind ein kleiner Betrieb (20MA) , und wollen jetzt 15 Rechner, welche bisher keinen direkten Internetzugang hatten, aber als E-Mail-Client Tobit David drauf hatten (on-premise Server, welcher per POP3 die E-Mail-Postfächer vom Provider abruft)) auf Office365 DE Business Essentials und Premium (cloud) umstellen.
Bisher sind es noch alte Recher (WinXP *hust*, Win7), nur Windows Defender, kein Antiviren-System, keine Domäne (also kein DC/AD), nur ein NAS, und drei VM's (Warenwirtschaftssystem mit SQL Server, Tobit Server, IP-Telefonanlage), mehrere VLAN's, Firewall Lancom 1781EF+, aktuell deny-all für oben genannte Rechner - soweit nur zur Info als Überblick. Dann soll es Win10 Pro werden.
Nun ist ja für Office365 ein direkter Internetzugang an den Rechnern nötig:
1) muss ich nun für diese Rechner in der Firewall alles öffnen, um mit Office365 klarzukommen?
2) welche Absicherungsmaßnahmen würdet Ihr empfehlen (UTM, AV-Software, etc.)?
3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
4) Internetzugang darf sein (ist ja für die Arbeit meist von Nöten), möchte aber bestimmte Ziele sperren/filtern (Facebook etc., "arbeitsfremde" Seiten, Warez, Porn natürlich) - wie am besten?
Was würdet Ihr mir raten (bis auf "geh zu einem externen Dienstleister" )? Gibt's Erfahrungen, best-practice?
Vielen Dank vorab,
Paul
wir sind ein kleiner Betrieb (20MA) , und wollen jetzt 15 Rechner, welche bisher keinen direkten Internetzugang hatten, aber als E-Mail-Client Tobit David drauf hatten (on-premise Server, welcher per POP3 die E-Mail-Postfächer vom Provider abruft)) auf Office365 DE Business Essentials und Premium (cloud) umstellen.
Bisher sind es noch alte Recher (WinXP *hust*, Win7), nur Windows Defender, kein Antiviren-System, keine Domäne (also kein DC/AD), nur ein NAS, und drei VM's (Warenwirtschaftssystem mit SQL Server, Tobit Server, IP-Telefonanlage), mehrere VLAN's, Firewall Lancom 1781EF+, aktuell deny-all für oben genannte Rechner - soweit nur zur Info als Überblick. Dann soll es Win10 Pro werden.
Nun ist ja für Office365 ein direkter Internetzugang an den Rechnern nötig:
1) muss ich nun für diese Rechner in der Firewall alles öffnen, um mit Office365 klarzukommen?
2) welche Absicherungsmaßnahmen würdet Ihr empfehlen (UTM, AV-Software, etc.)?
3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
4) Internetzugang darf sein (ist ja für die Arbeit meist von Nöten), möchte aber bestimmte Ziele sperren/filtern (Facebook etc., "arbeitsfremde" Seiten, Warez, Porn natürlich) - wie am besten?
Was würdet Ihr mir raten (bis auf "geh zu einem externen Dienstleister" )? Gibt's Erfahrungen, best-practice?
Vielen Dank vorab,
Paul
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385103
Url: https://administrator.de/forum/umstieg-von-tobit-david-on-premise-zu-office365-sicherheit-385103.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
erstmal ein dickes Lob. Übers Knie brechen tust du das ja nicht. 2 Jahre Vorlaufzeit... Tobit David ersetzen, Infrastruktur aktualisieren, best-practice Tipps
naja - auf jeden Fall nichts anderes
Gruß
erstmal ein dickes Lob. Übers Knie brechen tust du das ja nicht. 2 Jahre Vorlaufzeit... Tobit David ersetzen, Infrastruktur aktualisieren, best-practice Tipps
naja - auf jeden Fall nichts anderes
Gibt's Erfahrungen, best-practice?
klar, in dem Umfang hier aber nicht abhandelbar.Gruß
Alles andere wäre fahrlässig.
lks
Zitat von @Paul39:
Nun ist ja für Office365 ein direkter Internetzugang an den Rechnern nötig:
1) muss ich nun für diese Rechner in der Firewall alles öffnen, um mit Office365 klarzukommen?
Ja, und zwar hier hin.Nun ist ja für Office365 ein direkter Internetzugang an den Rechnern nötig:
1) muss ich nun für diese Rechner in der Firewall alles öffnen, um mit Office365 klarzukommen?
2) welche Absicherungsmaßnahmen würdet Ihr empfehlen (UTM, AV-Software, etc.)?
Na die übliche UTM Firewall und AV (Microsoft Defender) auf den Rechnern.3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
Eigentlich nicht, die Forefront Spamfilter sind super.4) Internetzugang darf sein (ist ja für die Arbeit meist von Nöten), möchte aber bestimmte Ziele sperren/filtern (Facebook etc., "arbeitsfremde" Seiten, Warez, Porn natürlich) - wie am besten?
Macht ja die UTM mit Kategoriefilter, so man es gekauft hat./Thomas
Zitat von @Th0mKa:
Zitat von @Paul39:
3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
Eigentlich nicht, die Forefront Spamfilter sind super.3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
Zitat von @St-Andreas:
Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
Bei "uns" kommen von ein paar 10.000 Spam und Malware Mails eine einstellige Zahl durch und die sind meist personalisiert.Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
/Thomas
Zitat von @Th0mKa:
Zitat von @St-Andreas:
Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
Bei "uns" kommen von ein paar 10.000 Spam und Malware Mails eine einstellige Zahl durch und die sind meist personalisiert.Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
Interesant wären in beiden Fällen auch die false-positives, d.h reguläre Mails, die als SPAM eingestuft werden. Oder gibt es die per definitionen nicht.
lks
Zitat von @Paul39:
wir sind ein kleiner Betrieb (20MA) , und wollen jetzt 15 Rechner, welche bisher keinen direkten Internetzugang hatten, aber als E-Mail-Client Tobit David drauf hatten (on-premise Server, welcher per POP3 die E-Mail-Postfächer vom Provider abruft)) auf Office365 DE Business Essentials und Premium (cloud) umstellen.
wir sind ein kleiner Betrieb (20MA) , und wollen jetzt 15 Rechner, welche bisher keinen direkten Internetzugang hatten, aber als E-Mail-Client Tobit David drauf hatten (on-premise Server, welcher per POP3 die E-Mail-Postfächer vom Provider abruft)) auf Office365 DE Business Essentials und Premium (cloud) umstellen.
Moin,
mal anders gefragt. Was war eigentlich der Anlaß dafür, auf einen lokalen Server zu verzichten und alles auszulagern? Und insbesondere von Tobit wegzumigrieren? Gab es einen konkreten Anlaß dazu oder hat nur ein vertriebsmensch dem Geschäftsführer eingeredet, daß nur Office365 das wahre wäre?
Meine Lösung für so eine Firma wäre, Die lokale Lösung auf die neueste Software- udn Hardware-Release zu bringen und eine ordentliche Firewal mit Contentfilter davorzusetzen.
lks
Hallo,
der Grund warum dir wahrscheinlich keiner einen Ratschlag geben wird, den du dir vorstellst, weil du das ganze Thema wohl zu einfach vorstellst und solche Umstellungen ggf. das täglich Brot für den ein oder anderen Administrator hier ist.
Die ganze Infrastruktur hört sich nach einem riesen Chaos an. Welche Position hast du in dem Unternehmen? So wie es sich anhört, bist du nämlich kein IT-Mann sondern jemand der sich einfach nur damit nebenbei im Unternehmen damit beschäftigt. Nicht böse gemeint, aber das ist für das Unternehmen und auch für dich schlecht.
20 Mitarbeiter hört sich jetzt auch nicht so an, als wäre der Umsatz so gering, dass es kein Platz für IT Investition gibt. Warum wollt ihr keinen externen Dienstleiter einbringen? Sorry, aber wahrscheinlich seid ihr oder euer Chef einfach geizig an der Stelle und dann sehe ich und viele andere hier auch nicht ein, einen guten Ratschlag zu geben.
Das ganze Ding muss von Kopf bis Fuß überarbeitet werden. Dennoch möchte ich dir bisschen Infos geben, was man da meines Erachtens machen sollte. Wenn ihr kein Geld für einen externen Dienstleister ausgeben wollt, werde ich nicht mit redundanten Systemen anfangen.
Kurz gesagt: Beauftrage ein Dienstleister, mit dem ihr das Hand in Hand durchgeht. Ihr werdet das sonst nicht ohne Komplikationen schaffen.
Alles Gute
der Grund warum dir wahrscheinlich keiner einen Ratschlag geben wird, den du dir vorstellst, weil du das ganze Thema wohl zu einfach vorstellst und solche Umstellungen ggf. das täglich Brot für den ein oder anderen Administrator hier ist.
Die ganze Infrastruktur hört sich nach einem riesen Chaos an. Welche Position hast du in dem Unternehmen? So wie es sich anhört, bist du nämlich kein IT-Mann sondern jemand der sich einfach nur damit nebenbei im Unternehmen damit beschäftigt. Nicht böse gemeint, aber das ist für das Unternehmen und auch für dich schlecht.
20 Mitarbeiter hört sich jetzt auch nicht so an, als wäre der Umsatz so gering, dass es kein Platz für IT Investition gibt. Warum wollt ihr keinen externen Dienstleiter einbringen? Sorry, aber wahrscheinlich seid ihr oder euer Chef einfach geizig an der Stelle und dann sehe ich und viele andere hier auch nicht ein, einen guten Ratschlag zu geben.
Das ganze Ding muss von Kopf bis Fuß überarbeitet werden. Dennoch möchte ich dir bisschen Infos geben, was man da meines Erachtens machen sollte. Wenn ihr kein Geld für einen externen Dienstleister ausgeben wollt, werde ich nicht mit redundanten Systemen anfangen.
- 1x neuer Virtualisierungshost mit ausreichend Kapazität und Power
- Active Directory einführen
- 1x VM für DC, DNS, DHCP, 1x VM für File Server, 1x VM für SQL Server, 1x VM für Warenwirtschaftssoftware und sonstiges
- Netzwerkstruktur vllt. optimieren, was ist der Grund für die VLANs?
- LANCOM 1781EF+ ist ein guter Router
- mind. alle Windows XP Rechner austauschen mit neuen Windows 10 Pro und das selbe für Windows 7 Dinger, da der Support da auch Anfang 2020 abläuft
- entweder Office 365 mit Office und Exchange mieten oder nur Exchange 365 wenn ihr Office Lizenzen so kaufen wollt
- Antiviren Lösung einführen wie z.B. Trend Micro WFBS
- Internetzugang ganz normal öffnen, Trend Micro WFBS enthält z.B. Webreputations-Feature, welcher Porn-Warez Seiten erkennt
- Backup Lösung einführen mit Veeam Essentials auf ein NAS Gerät
- ggf. USV aktualisieren
Kurz gesagt: Beauftrage ein Dienstleister, mit dem ihr das Hand in Hand durchgeht. Ihr werdet das sonst nicht ohne Komplikationen schaffen.
Alles Gute
Zitat von @Paul39:
- Tobit ist ja inzwischen eher eine Eventagentur, als ein Softwarehersteller - so kommt es mir zumindest vor
Das war schon vor 15 Jahren so...- Tobit ist ja inzwischen eher eine Eventagentur, als ein Softwarehersteller - so kommt es mir zumindest vor