Windows Server als Antivirus "Worker"

Mitglied: erwin.t

erwin.t (Level 1) - Jetzt verbinden

25.07.2017 um 13:47 Uhr, 852 Aufrufe, 5 Kommentare, 5 Danke

Hallo zusammen,

das hier ist mein erster Beitrag hier, bitte seid nicht ganz so streng :P

Ich habe folgende Anforderung:
Dateien, die über einen Upload von extern bereitgestellt werden, sollen in gesicherter Umgebung auf Schadsoftware geprüft und dann gegebenenfalls freigegeben oder in Quarantäne verschoben werden. Freigegebene Dateien könnten dann Beispielsweise an einen anderen Ort verschoben werden, der von einem Service überwacht wird und diese dann verarbeiten kann.

Bin mir nicht sicher ob ich mich verständlich ausgedrückt habe oder ihr nur sdfbajgdlfkasdf versteht :P

Umsetzen müsste ich das ganze auf Grundlage eines Windows Server 2016.

Vielen Dan kund Grüße
Niko
Mitglied: certifiedit.net
25.07.2017 um 13:51 Uhr
Hallo Niko,

kennst du dich denn im Segment Schadsoftwareerkennung aus? Wenn nicht solltest du das besser an die Profis übergeben. AVtotal bietet da imho was an.

VG
Bitte warten ..
Mitglied: SlainteMhath
25.07.2017 um 13:57 Uhr
Moin,

sinnvoll lässt sich das mit "normalen" Mitteln sicher nicht löschen.

Nimm ein UTM mit (HTTP(S)/(S)FTP) Proxy der gfs. unerwünschte Dateitypen gleich filtert, und an Server und Client (unterschiedliche) AV-Scanner mit Echtzeitschutz.

Wenn dir das nicht ausreicht siehe @certifiedit.net post

lg,
Slainte
Bitte warten ..
Mitglied: Dobby
25.07.2017 um 14:11 Uhr
Hallo,

Umsetzen müsste ich das ganze auf Grundlage eines Windows Server 2016.
Mit einem Linux Server kann man da sogar noch mehr draus bauen bzw. machen!


Kostenloser Antivirus-Proxy schützt vor Webangriffen
Kann auch zu einem AV Proxy für eigehende Dateien werden! Ein Intel NUC mit 2 GB LAN Ports tut es allemale!

c´t heise Verlag Disinfect
Nimm einen Intel NUC und stecke einen USB Stick mit c´t Desinfect 2017 ran und boote dann davon, fertig ist der AV Tester.

Gruß
Dobby

Bitte warten ..
Mitglied: chgorges
25.07.2017 um 14:20 Uhr
Ich denke, das gesuchte Stichwort ist Wildfire.

Z.B. bietet Palo Alto was dafür an https://www.paloaltonetworks.com/products/secure-the-network/subscriptio ...

Wie das mit nem (von Haus aus) lückenhaften Server 2016 realisiert werden soll, ist mir schleierhaft.
Bitte warten ..
Mitglied: Dobby
25.07.2017 um 14:28 Uhr
Gut eine UTM Lösung wäre da natürlich schon performanter und mit einem AV Schutz auf dem System haben dann
auch gleich zwei AV Scanner drüber geschaut.

Gruß
Dobby

Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Erklärung zu diesen Geräten
RoadmaxVor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Viren und Trojaner
Emotet angeblich unschädlich gemacht
DoskiasVor 14 StundenInformationViren und Trojaner14 Kommentare

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler ...

Erkennung und -Abwehr
GDATA oder Defender in MS W10-Umgebung?
winackerVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn ...

Firewall
PfSense als Exposed Host hinter FritzBox 6591 Cable
SMT000Vor 1 TagFrageFirewall6 Kommentare

Hallo zusammen, ich kenne mich mit dem Thema leider nicht gut aus und habe deshalb einige Verständnisfragen. Vorab, ich hab hier eine FritzBox 6591 ...

Windows Update
Clients melden sich nicht selbständig am WSUS Server
BPeterVor 1 TagFrageWindows Update11 Kommentare

Hallo, ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client ...

Windows Server
Server "Soft-RAID"
EckiD1Vor 1 TagFrageWindows Server7 Kommentare

Hi, ich habe an einem Hyper-V Host (WS 2019 Standard) mehrer NVMe am HBA die ich zu einem RAID verbinden möchte. Nur für das ...

Exchange Server
5.4.1 Recipient address rejected: Access denied. AS(201806281)
gelöst DeclarationVor 1 TagFrageExchange Server5 Kommentare

Hallo im Unternehmen ist Microsoft 365 business installiert inclusice AD Syncronisierung bei 10 MA . Bis Samstag lief der Exchange perfekt. Seitdem bekommt ein ...

Windows Server
Benutzer und Postfach über AD erstellen
Igdirli76Vor 1 TagFrageWindows Server10 Kommentare

Hallo Leute, bitte erschießt mich nicht gleich wegen meiner frage. Ich habe einen Windows Server 2019 Datacenter installiert und wollte beim User erstellen, dass ...