5
Sophos Quarantäne: Office Dokumente freigeben
Hallo liebe Leute,
ich möchte gerne Euere Einschätzung zu folgendem Szenario haben:
Ein Kunde von mir hat einen Exchange 2016 im Einsatz. SMTP Proxy ist die Sophos Firewall. Die Firewall ist so eingestellt, dass
sämtliche Mails mit Attachments von Office-Dokumenten (in- und outbound) erst einmal in der Quarantäne bis zur manuellen Freigabe durch die Admins zurückgehalten werden.
Ich persönliche finde das ein wenig Steinzeit IT und würde eher auf DLP-Lösungen zurückgreifen.
Das Unternehmen selbst ist nicht zu bewegen, von Office-Dokumenten in Attachments abzusehen (Zippen ist dort auch keine Option).
Wie schätzt Ihr das ein? Was würdet Ihr machen/empfehlen?
Freue mich auf konstruktives Feedback.
Der Benson
ich möchte gerne Euere Einschätzung zu folgendem Szenario haben:
Ein Kunde von mir hat einen Exchange 2016 im Einsatz. SMTP Proxy ist die Sophos Firewall. Die Firewall ist so eingestellt, dass
sämtliche Mails mit Attachments von Office-Dokumenten (in- und outbound) erst einmal in der Quarantäne bis zur manuellen Freigabe durch die Admins zurückgehalten werden.
Ich persönliche finde das ein wenig Steinzeit IT und würde eher auf DLP-Lösungen zurückgreifen.
Das Unternehmen selbst ist nicht zu bewegen, von Office-Dokumenten in Attachments abzusehen (Zippen ist dort auch keine Option).
Wie schätzt Ihr das ein? Was würdet Ihr machen/empfehlen?
Freue mich auf konstruktives Feedback.
Der Benson
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1167381908
Url: https://administrator.de/contentid/1167381908
Printed on: April 28, 2024 at 18:04 o'clock
5 Comments
Latest comment
Moin,
haben wir auch so . Bleibt auch so. Wenn mal was bei ist , was der Virenscanner dann doch nicht erkennt, haste den Salat.
Ist zwar weniger geworden was da hängen bleibt aber nun.
Aber wenn dein Kunde das so kennt und es wahrscheinlich auch so gewollt ist, warum dann ändern ?
In der Regel ist es auch Faulheit der MA. Ist doch nun echt kein Akt eben aus ner doc ne pdf zu machen.
Gruss
haben wir auch so . Bleibt auch so. Wenn mal was bei ist , was der Virenscanner dann doch nicht erkennt, haste den Salat.
Ist zwar weniger geworden was da hängen bleibt aber nun.
Aber wenn dein Kunde das so kennt und es wahrscheinlich auch so gewollt ist, warum dann ändern ?
In der Regel ist es auch Faulheit der MA. Ist doch nun echt kein Akt eben aus ner doc ne pdf zu machen.
Gruss
Manche gehen einen Schritt weiter und lehnen Mails mit den alten Office-Formaten im Anhang ab. Anders sind die meisten nicht dazu zu bewegen, docx etc. zu benutzen. PDFs können gefährlicher sein als docx, nur zur Info. Trojaner werden mittlerweile auch in ZIP-Dateien verschickt.
Zitat von @Inf1d3l:
Manche gehen einen Schritt weiter und lehnen Mails mit den alten Office-Formaten im Anhang ab. Anders sind die meisten nicht dazu zu bewegen, docx etc. zu benutzen. PDFs können gefährlicher sein als docx, nur zur Info. Trojaner werden mittlerweile auch in ZIP-Dateien verschickt.
Manche gehen einen Schritt weiter und lehnen Mails mit den alten Office-Formaten im Anhang ab. Anders sind die meisten nicht dazu zu bewegen, docx etc. zu benutzen. PDFs können gefährlicher sein als docx, nur zur Info. Trojaner werden mittlerweile auch in ZIP-Dateien verschickt.
Sicher. Aber dafür hat man ja noch nen Proxy dazwischen.
Eine gute Firewall scannt die Office Dokumente mit. Auch gezippte Dateien werden zunächst entpackt und dann die Office Dokumente gescannt. Wenn die Firewall ein unauspackbares ZIP findet (Passwortgeschützt oder defekt), kommt es wieder in die Quarantäne.
Es gibt auch die kleinere Stategie, dass man ausser den alten xls und doc noch die Dateien mit Macros in die Quarantäne schickt (docm, xlsm) und die docx und xlsx usw durch lässt.
Es gibt auch die kleinere Stategie, dass man ausser den alten xls und doc noch die Dateien mit Macros in die Quarantäne schickt (docm, xlsm) und die docx und xlsx usw durch lässt.
Hallo,
Bei mir spielen viele Faktoren in ein Ranking mit rein.
Die Alten Formate die Macro's enthalten können Werden damit sehr negativ bewertet. Richtig Umsetzung von DKIM, SPF werden positive bewertet.
Je nach Endscore werden die E-Mails abgelehnt, Grayliste angewendet, in Outlook als Spam klassifiziert oder normal durchgelassen. Somit gehen Office Dokumente. Zudem sind nicht signierte Macros auch deaktiviert per GPO.
Bei mir spielen viele Faktoren in ein Ranking mit rein.
Die Alten Formate die Macro's enthalten können Werden damit sehr negativ bewertet. Richtig Umsetzung von DKIM, SPF werden positive bewertet.
Je nach Endscore werden die E-Mails abgelehnt, Grayliste angewendet, in Outlook als Spam klassifiziert oder normal durchgelassen. Somit gehen Office Dokumente. Zudem sind nicht signierte Macros auch deaktiviert per GPO.
