Jump to content

Sicherheitsfrage: Zugriff auf Pickup-Ordner für jeden per versteckter Freigabe.

alexit

Von alexit
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

alexit Apprentice

alexit   0

Geschrieben
Geschrieben (bearbeitet)

Hallo Zusammen,

 

ich habe wie im Titel geschrieben eine Sicherheits-Frage zum Pickup-Ordner. 

Zwar gibt es in diesem Forum einige Themen zum Pickup-Folder, jedoch treffen sie nicht auf meine Frage zu.

 

Vorab ein paar Infos zur Umgebung:

 

SBS2011 SP1

MS Exchange 2010 SP3 RU9 (RU10 wird wohl dieses WE installiert.)

Windows 7 SP1 x64

 

Nun der Hintergrund:

Ein Kunde bekommt eine neue Warenwirtschaft zum Ende des Jahres. Die Einrichtung dieser WaWi erfolgt durch einen Dienstleister.

Dieser Dienstleister informierte mich, dass ich auf dem Pickup-Ordner eine versteckte Freigabe für alle Dom-Benutzer erstellen soll.

Auf Nachfrage teilte dieser mit, dass der Anwender an seinem Rechner über die WaWi Nachrichten generieren kann, die dann durch die WaWi im Pickup-Ordner abgelegt werden.

Die Nachrichten werden also nicht zentral vom WaWi-Server im Pickup abgelegt, sondern von den PCs aus.

 

Damit beginnt für mich das Problem mit der Sicherheit, da alle Benutzer praktisch Zugriff auf diesen Ordner nehmen können und somit auch Malware, die es irgendwie auf die PCs geschafft haben.

 

Über den Malwareschutz auf diesem Ordner habe ich folgende Infos:

Dieser Ordner soll laut MS im AV-Programm als Ausschluss definiert werden. Die Exchange-Security, ob Exchange-eigene oder AV/SPAM-Schutz von Dritt-Anbieter sichern diesen Ordner auch nicht.

Laut einem Antiviren-Hersteller soll es bereits Malware geben, die auch nach Freigaben suchen, um diese für sich zu nutzen, um z.B. dort was abzulegen.

 

Nun meine Frage:

 

Reichen denn AV-Programme auf allen Rechnern, Servern und eine bessere Firewall denn aus? Natürlich vorausgesetzt, diese sind stets aktuell und richtig eingerichtet worden. ;-)

Wie realistisch ist denn das Risiko, das Malware diesen Ordner für sich verwendet, um dann das Netz zu kompromitieren oder für SPAMs zu missbrauchen? Gibt`s denn dazu Erfahrungsberichte?

 

Nicht, dass ich es mit der Sicherheit übertreibe und alles ist im Rahmen. ;-)

 

Gruß

Alex

bearbeitet von alexit
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...