mikado90
Goto Top

Zusätzliche Outlook Anhänge sperren (Locky) - Exchange

Guten Morgen,

wir nutzen Exchange 2010 und Outlook 2010/2013.

Wir würden genre zusätzliche Anhänge wie *.js sperren. (Richtlinie per GPO verteilen)

Ist es möglich, dass zum Beispiel alle Anhänge erste gespeichert werden müssen, bevor man diese öffnen kann?

Im Web habe ich das hier gefunden:
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2412.h ...

Für Outlook Webacces (OWA) habe ich dies per Exchangeverwaltung gelöst.

Wie geht ihr mit dieser Problematik um?

Dies wäre zumindest ein kleiner zusätzlicher Schutz gegen Locky und Co, denn den meisten Mitarbeitern ist es zu umständlich erst eine Datei zu speichern bevor man diese öffnen kann... Faulheit siegt über Neugierde face-smile

Content-ID: 304856

Url: https://administrator.de/forum/zusaetzliche-outlook-anhaenge-sperren-locky-exchange-304856.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

departure69
departure69 19.05.2016 um 10:12:39 Uhr
Goto Top
Hallo.

*.js ist eine ausführbare Datei.

Ich bin nicht ganz sicher, aber sind ausführbare Dateien nicht schon standardmäßig geblockt, entweder bereits durch Exchange oder spätestens durch den Outlook-Client?

Die größere Gefahr im Bezug auf Locky & Co., weil viel harmloser wirkend, sind m. E. Office-Dateien als Mail-Anhang (bzw. die darin ggf. enthaltenen Makros). Wir können hier keine Office-Anhänge mehr empfangen, die Absender kriegen einen NDR mit dem netten Hinweis, daß sie stattdessen doch bitte PDF senden möchten.


Viele Grüße

von

departure69
VGem-e
VGem-e 19.05.2016 aktualisiert um 10:39:32 Uhr
Goto Top
Servus,

evtl. bietet ja Euer Virenscanner, wie schon einige solcher Produkte, die Möglichkeit, den Empfang solcher Dateien zu sperren!!

Gruß
VGem-e
DerWoWusste
DerWoWusste 19.05.2016 um 11:07:54 Uhr
Goto Top
Siehe https://support.microsoft.com/en-us/kb/262631 - .js wird mit Standardeinstellungen in Outlook nicht als Anhang angezeigt.
keine-ahnung
keine-ahnung 19.05.2016 um 11:14:06 Uhr
Goto Top
Moin,
Wir können hier keine Office-Anhänge mehr empfangen, die Absender kriegen einen NDR mit dem netten Hinweis
halte ich seit ein paar Wochen genauso, ausser *.pdf und einer Handvoll bitmap-formate geht nix mehr. Die Entrüstung hält sich in Grenzen face-wink.

LG, Thomas
departure69
departure69 19.05.2016 um 11:23:03 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
Wir können hier keine Office-Anhänge mehr empfangen, die Absender kriegen einen NDR mit dem netten Hinweis
halte ich seit ein paar Wochen genauso, ausser *.pdf und einer Handvoll bitmap-formate geht nix mehr. Die Entrüstung hält sich in Grenzen face-wink.

Erstaunlicherweise bei uns auch, sowohl die Mitarbeiter als auch die externen Absender haben sich schnell dran gewöhnt.

Manchmal ist's trotzdem etwas blöd, bspw. kriegen wir Excel-Sheets zugesandt, die von uns ausgefüllt und zurückgeschickt werden müssen. Da nützt PDF leider nichts. Aber auch dafür gibt's Wege: Doppelt und mit Passwort zippen oder raren und die übersandte Datei sicherheitshalber noch von *.zip nach *.zi~ umbennen lassen und das PWD telefonisch übermitteln, dann ist auch der Absender bekannt und die Gefahr ist dann eigentlich kaum mehr gegeben.


LG, Thomas


Viele Grüße

von

departure69
keine-ahnung
keine-ahnung 19.05.2016 aktualisiert um 11:31:10 Uhr
Goto Top
Aber auch dafür gibt's Wege: Doppelt und mit Passwort zippen oder raren und die übersandte Datei sicherheitshalber noch von *.zip nach *.zi~ umbennen lassen und das PWD telefonisch übermitteln, dann ist auch der Absender bekannt und die Gefahr ist dann eigentlich kaum mehr gegeben.
Gepackte Archive sind für mich oberpfui ... face-wink. Und wenn Du das Zeug erstmal durchlässt, lässt Du ja auch die Archive ohne Passwort durch face-smile. Bei mir ist das sicher überschaubarer, ich hantiere nicht mit Ausschreibungen oder Rechnungen etc. - aber ich würde das Zeugs trotzdem alles in Quarantäne ziehen und dann kann ein halbwegs Vernünftiger dass ja in einem Sandkastensystem über OWA anschauen, bevor es an den Adressaten zugestellt wird.
Klingt für mich zwar nach etwas Aufwand, aber ich habe Null-Bock irgendwann diese schXXss ransomware im LAN herumflattern zu haben.

LG, Thomas
laster
laster 19.05.2016 um 11:58:25 Uhr
Goto Top
Hallo in die Runde,

wie kann man das am Exchange (schon) lösen, dass die Anhänge schon am Eingang geblockt werden (und nach Möglichkeit beim internen E-Mail-Verkehr nicht)?

LS