MrCocktail 192 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Hallo zusammen, da ich heute morgen gefragt wurde, welche Produkte es denn noch für einen Virenscanner auf Exchange Systemen (für Exchange Inhalte, nicht OS) gäbe und wir an dieser Stelle tatsächlich seit > 10 Jahren nichts anderes einsetzen war ich etwas blank ... Daher einmal die Frage in die Runde, was setzt ihr ein? Gruß J Zitieren Link zu diesem Kommentar
teletubbieland 167 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Moin, On Prem vermute ich? Fühle mich mit Panda ganz gut und davor NoSpamProxy Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Moin J, die Meinungen gehen da eh stark auseinander. Sogar wenn man MVP´s fragt sagen 50% ist Schlangenöl und die anderen 50% kann man machen, muss aber nicht - es gehört was vor den Exchange Natürlich kann trotzdem was durchkommen, aber spätestens bei verschlüsselten Anhängen ist bei fast allen Feierabend Eine echte Empfehlung kann ich dir nicht geben Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 7. März 2023 Autor Melden Teilen Geschrieben 7. März 2023 Vielleicht als Ergänzung, es geht nicht um ein Gateway vor dem Exchange, sondern etwas, was auf dem Exchange läuft ... Und ja, OnPrem Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 vor 1 Minute schrieb MrCocktail: Vielleicht als Ergänzung, es geht nicht um ein Gateway vor dem Exchange, sondern etwas, was auf dem Exchange läuft ... Und ja, OnPrem War mir klar! Zitieren Link zu diesem Kommentar
teletubbieland 167 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Dann bleiben wir beim Schlangenöl Zerotrust ist mir sehr sympathisch. Egal welcher Hersteller. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Wir haben Eset für Exchange im Einsatz. Aber eine klare "Nicht-Empfehlung". Das Handling, vor allem der White-Lists, ist "gewöhnungsbedürftig". Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Auf dem Exchange selbst ist allenfalls ein signaturbasierter Filter sinnvoll und der ist bei Exchange dabei (Antimalware-Agent). Weitergehende Sachen wie Entfernung von Makros oder Umwandlung in PDF will man nicht auf dem Exchange selbst haben, da die notwendigen Tools dafür neue Sicherheitsprobleme schaffen. Falls eine gehostete Lösung nicht grundsätzlich ausgeschlossen ist, würde ich auch eine solche prüfen. NoSpamProxy gibt es beispielsweise mittlerweile aus der Cloud. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 vor 2 Minuten schrieb mwiederkehr: Auf dem Exchange selbst ist allenfalls ein signaturbasierter Filter sinnvoll und der ist bei Exchange dabei (Antimalware-Agent). Weitergehende Sachen wie Entfernung von Makros oder Umwandlung in PDF will man nicht auf dem Exchange selbst haben, da die notwendigen Tools dafür neue Sicherheitsprobleme schaffen. Falls eine gehostete Lösung nicht grundsätzlich ausgeschlossen ist, würde ich auch eine solche prüfen. NoSpamProxy gibt es beispielsweise mittlerweile aus der Cloud. Alles richtig, aber MrCocktail hat bewusst nach On-Premises auf dm Exchange gefragt. Ich habe bei diversen Kunden verschiedene Ansätze gesehen, jedes hat Vor-und Nachteile Eset ist prima zentral Administrierbar zumindest was Updates usw. angeht. Bezüglich direkter Einstellmöglichkeiten bin ich bei winmadness Ein paar Kunden haben den Scanner von TrendMicro drauf und sind durchweg zufreiden, aber das hat er ja selber im Betreff geschrieben Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Ich wäre auch für etwas vorgelagertes und dann mit dem Malware Agent von Exchange zu arbeiten. Wenn man mag und der Spamfilter sowas kann, dann kann man ja ggf. weitere cmd-line basierte Agents in den Mailstream hängen. Mache ich bei vielen Kunden mit Vamsoft ORF und ClamAV, oder Eset, oder McAfee oder oder oder: https://vamsoft.com/support/docs/external-agents Solange also der Filescanner auf dem Exchange per cmd-line entsprechende Parameter anbietet, kann man das nutzen. Hat natürlich dann nicht so tolle Quarantäne Features wie Scanmail aber dafür hat man vernünftigen Spamfilter. ;) Bye Norbert Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 7. März 2023 Autor Melden Teilen Geschrieben 7. März 2023 Okay, noch einmal ... Wir haben Gateways vor den Exchange Systemen, aber die Kunden wollen laut Ausschreibungen auch einen Scanner auf den Exchange Systemen, der sich die Maildatenbanken vornehmen kann, dort evtl. auch noch einmal in den internen Mailflow reinschaltet usw. Ich brauche also, wenn ihr etwas habt, Alternativen zu Scanmail, die auch verfügbar sind Wenn ich nichts finde, bleiben wir einfach bei Scanmail, mich wunderte es nur, dass ich da selber keine / kaum gute Alternativen finde und war verwundert. Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Ich hab hier F-Secure für Exchange laufen auf unseren Büchsen laufen (2016 bis 2019 im Einsatz) davor als Gateway NoSpamProxy Verrichtet klaglos seinen Dienst Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 vor 43 Minuten schrieb MrCocktail: der sich die Maildatenbanken vornehmen kann Diese Schnittstelle (avapi) gibts seit exchange 2013 nicht mehr. Es gibt/gab on-prem Lösungen die auf die postfachinhalte per ews drauf sind. Das ist ressourcenfressend. Ansonsten greifen alle nur per transportagent rein und das tut ausreichend der malware Agent. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.