5
Virenschutz und Email Security auf Windows Servern
Guten Tag liebe Admins,
mich interessiert einfach mal was Ihr auf euren Server-Systemen so alles zu laufen habt um den Befall von Viren vorzubeugen.
Was mach auch interessiert ist wenn Ihr einen Exchange im Einsatz habt - ob dort parallel ein Mail-Security-Programm mit läuft?
Liebe Grüße,
Schorsch
mich interessiert einfach mal was Ihr auf euren Server-Systemen so alles zu laufen habt um den Befall von Viren vorzubeugen.
Was mach auch interessiert ist wenn Ihr einen Exchange im Einsatz habt - ob dort parallel ein Mail-Security-Programm mit läuft?
Liebe Grüße,
Schorsch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224363
Url: https://administrator.de/contentid/224363
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
auf File- (W2K8R2) und Terminalserver (W2012R2) läuft ein Virenscanner (Avira). Auf dem Exchangeserver (Ex2010) läuft kein Scanner, aber es ist ein Linux-Mailgateway vorgeschaltet, auf dem 2 Virenscanner (Avira, ClamAV) und ein Spamfilter (spamassassin) werkeln.
Grüße
auf File- (W2K8R2) und Terminalserver (W2012R2) läuft ein Virenscanner (Avira). Auf dem Exchangeserver (Ex2010) läuft kein Scanner, aber es ist ein Linux-Mailgateway vorgeschaltet, auf dem 2 Virenscanner (Avira, ClamAV) und ein Spamfilter (spamassassin) werkeln.
Grüße
Moin,
im ganzen Netzwerk läuft auf Server/Clients Microsoft Forefront Entpoint Protection. Wir versuchen in ein 2stufiges System zu installieren - mit zwei Herstellern.
E-Mail:
Barracuda Spam- & Virenfirewall -> Exchange 2010 mit Sophos -> Client Outlook.
Internet:
Dell Sonicwall NSA-Serie (GeoIP-Filter, Malware und Virengateway) -> Proxy -> Clients.
Grüße,
Dani
im ganzen Netzwerk läuft auf Server/Clients Microsoft Forefront Entpoint Protection. Wir versuchen in ein 2stufiges System zu installieren - mit zwei Herstellern.
E-Mail:
Barracuda Spam- & Virenfirewall -> Exchange 2010 mit Sophos -> Client Outlook.
Internet:
Dell Sonicwall NSA-Serie (GeoIP-Filter, Malware und Virengateway) -> Proxy -> Clients.
Auf dem Exchangeserver (Ex2010) läuft kein Scanner
Mutig... Wenn der Virus aus dem LAN kommt (USB-Stick) haste die DB infiziert und merkst es nicht unbedingt.Grüße,
Dani
Hallo,
auf den 2008R2 Servern läuft ESET File Security für Microsoft Windows Server
auf den Clients ESET Endpoint Antivirus
Vor dem Exchange ist eine Sonicwall Emailsecurty Appliance
Firewall: Sonicwall NSA 2400
Am zweiten Standort: AVG AntiVirus Business Edition
Gruß
auf den 2008R2 Servern läuft ESET File Security für Microsoft Windows Server
auf den Clients ESET Endpoint Antivirus
Vor dem Exchange ist eine Sonicwall Emailsecurty Appliance
Firewall: Sonicwall NSA 2400
Am zweiten Standort: AVG AntiVirus Business Edition
Gruß
Mutig... Wenn der Virus aus dem LAN kommt (USB-Stick) haste die DB infiziert und merkst es nicht unbedingt.
Sorry, falsch ausgedrückt: es läuft kein Mailscanner auf dem Exchange, ein Virenscanner auf Dateiebene schon.
Hallo,
Es gibt Virenscanner, die können Exchange-DBs scannen. Seit Exchange 2010 empfiehlt das MS aber afaik nicht mehr unbedingt, sondern rät zu einem Virenscanner, der auf dem Hub Transport Server alle Mails (auch interne!) während des Transports scannt. (ja: Dann kann es sein, dass ein Virus, den er noch nicht erkennt, zugestellt wird und dann auch nicht mehr später aus der DB entfernt wird, wenn der Virenscanner eigentlich die benötigten Signaturen hätte).
Grüße
Filipp
> Mutig... Wenn der Virus aus dem LAN kommt (USB-Stick) haste die DB infiziert und merkst es nicht unbedingt.
Sorry, falsch ausgedrückt: es läuft kein Mailscanner auf dem Exchange, ein Virenscanner auf Dateiebene schon.
Scanne um Gottes willen niemals eine Exchange-DB mit einem Dateisystem-Virenscanner! Im günstigen (und üblichen) Fall erkennt der Virenscanner, dass er keine Ahnung vom Dateiformat hat und bricht den Scan ab, im Ungünstigen blockiert er dabei kurz die IOs des Exchange und das dismountet die DB mehr oder weniger sauber, im allerungünstigsten Fall reißt er dir Löcher in die DB.Sorry, falsch ausgedrückt: es läuft kein Mailscanner auf dem Exchange, ein Virenscanner auf Dateiebene schon.
Es gibt Virenscanner, die können Exchange-DBs scannen. Seit Exchange 2010 empfiehlt das MS aber afaik nicht mehr unbedingt, sondern rät zu einem Virenscanner, der auf dem Hub Transport Server alle Mails (auch interne!) während des Transports scannt. (ja: Dann kann es sein, dass ein Virus, den er noch nicht erkennt, zugestellt wird und dann auch nicht mehr später aus der DB entfernt wird, wenn der Virenscanner eigentlich die benötigten Signaturen hätte).
Grüße
Filipp
