Messaginghygiene bei Microsoft Wie sich Microsoft IT vor Spam, Viren und E-Mail-Angriffen schützt Veröffentlicht: April 2006.

Slides:



Advertisements
Ähnliche Präsentationen
Be.as WEB Technologie
Advertisements

Von Florian Wirths und Fabian Janik
Anwendungen mit dem PC Schreibprogramme
.
Sichere Anbindung kleiner Netze ans Internet
Verbessern der Datensicherheit durch SQL Server 2005 Verwenden der SQL Server Verschlüsselung zum Schutz von Daten Veröffentlicht: Oktober 2005.
Strukturierte Active Directory- Schemaverwaltung bei Microsoft Erstellen eines konsistenten, standardisierten Änderungsworkflows Veröffentlicht: November.
Höhere IT-Effizienz bei Microsoft mit Virtual Server 2005
Systemverwaltung wie es Ihnen gefällt.
Lightweight Directory Access Protocol
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Gefährdung durch Viren
Intranet-Portal mit Microsoft SharePoint Portal Server
Microsoft Windows 2000 Terminal Services
OUTLOOK-Auffrischung
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Sicher durchs Internet
Gliederung Was ist Routing ? Router Routing-Tabelle Routing-Grundsätze
Wizards & Builders GmbH Schulung Visual SourceSafe für Visual FoxPro Norbert Abb W&B.
Die zehn wichtigsten Fakten über Windows-Originalsoftware
Datei- übertragungs- Programm
Problematik von Großprojekten
Dokumenten-Management-System
Windows Small Business Server 2008
© InLoox GmbH InLoox now! Produktpräsentation Die schlüsselfertige Online-Projektplattform in der Cloud.
Druckerverwaltung Druckserver - Bereitstellung
Angriffe durch Viren, Würmer und Trojaner
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
© it & tel – E-Werk Wels AG 1 Das Problem. © it & tel – E-Werk Wels AG 2 Ausbreitung von Malware Sanfte Migration von nach Web Vector Web.
Internet-Sicherheit Bedeutung von Internet-Sicherheit
Präsentation von: Tamara Nadine Elisa
Norman Protection Leistungsstarker und flexibler Protection Gateway.
Blacklist- / Whitelist-Verfahren
-Ordner anlegen Gesendete und empfangene s können nach Themengebieten in verschiedenen Ordnern verwaltet werden. Ordner anlegen DATEI - ORDNER.
Vorteile eines lokalen Netzwerks?
Firewall.
Gerhard Meininghaus Tools und Assistenten. Gerhard Meininghaus Was sind Tools und Assistenten? Tools sind Zusatzprogramme mit einem begrenzten Funktionsumfang.
Rüdiger Meyer Senior Manager Industry Strategy
Präsentation von Sonja Pathe
Allgemeine Technologien I Sitzung am Mailserver
Änderungen in Active Directory für Windows Server 2012 – und wie man dazu kommt Florian Frommherz Consultant, Microsoft Schweiz
Erste Schritte zu Office 365
Microsoft® Lync™ 2010 Stellvertretungen – Schulung
Die 7 wichtigsten Punkte zur Volumenaktivierung mit Windows 7, die Sie beachten sollten © 2009 Microsoft Corporation. Alle Rechte vorbehalten. Als IT-Experte.
Microsoft Office Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.
Aktuelle Produktstände – TRIBASE
Norman Security Suite Anwenderfreundlicher Premium-Schutz.
Norman Endpoint Protection Umfassende Sicherheit leicht gemacht.
Norman SecureTide Leistungsstarke Cloud-Lösung stoppt Spam und Bedrohungen, bevor sie Ihr Netzwerk erreichen.
Schutz beim Surfen im Internet
Kamran Awan & Mohammed Soultana
Quellen: Internet INTRANET Ausarbeitung von Sven Strasser und Sascha Aufderheide im Modul Netzwerktechnik, Klasse INBS Mai 2003.
Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.
Information Rights Management Nutzen und Grenzen Daniel Schnyder.
Mail Server IT Basics, Sose 2014
Luca Argentiero Technical Specialist Microsoft Schweiz
12. Juli 2006Autor: Walter Leuenberger Computeria Urdorf Treff vom 12. Juli 2006 Outlook und Outlook Express nicht nur zum en.
AUGE e.V. - Der Verein der Computeranwender Wie schütze ich meinen heimischen Windows-PC? Antivirensoftware und Firewalls – Funktionalitäten und Alternativen.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
Betrieb von Datenbanken mit SQL Server 2005 bei Microsoft Veröffentlicht: April 2006.
Das World Wide Web Stephan Becker TIT05BGR SS06. Das World Wide Web Übersicht Hypertext & Hypermedia HTML Dokumentenidentifikation Dokumententransport.
Universität Zürich Informatikdienste GoKoordinatorenmeeting 27. April SpamAssassin.
Mailserver IT-Zertifikat der Phil.-Fak.: Advanced IT Basics
E-Archiv Durch die Präsentation führt sie: Jack Kraus ScanView ist ein Produkt der Allgeier IT GmbH (Feb 2010)
Sicherheitskomponente in der Computertechnik
1 Name des Vortragenden Funktion des Vortragenden Synchronized Security Advanced Threat Protection neu definiert.
-Rechnungsversand Intrexx Applikation Import von Belegen im PDF-Format aus einem beliebigen Ordner passende Datensätze aus dem A.eins anpassbaren.
Mailserver Kira Skrodzki Definition 2 Ein Mail-Server ist ein Server, der Nachrichten und Mitteilungen empfangen, senden, zwischenspeichern.
Firewall.
 Präsentation transkript:

Messaginghygiene bei Microsoft Wie sich Microsoft IT vor Spam, Viren und -Angriffen schützt Veröffentlicht: April 2006

Übersicht über die Lösung Situation ● Bedrohung von Messagingressourcen und Unternehmensnetzwerken durch Zunahme von -Angriffen Lösung ● Mehrschichtige Netzwerkmodelle, die nur noch ein Minimum an s an der äußeren Netzwerkgrenze durchlassen Vorteile ● Weniger Aufwand für Verarbeitung und Speicherung von s ● Benutzerbelastung durch Malware und Spam nimmt ab ● Arbeitserleichterung für Messagingadministratoren

Produkte und Technologien ● Exchange Server 2003 SP2 ● Outlook 2003 ● Intelligenter Nachrichtenfilter ● Echtzeit-Sperrlisten ● Verbindungsfilterung ● Absender- und Empfängerfilterung ● Antivirusscanner ● Windows Server 2003 ● Outlook Web Access

Posteingang Outlook Outlook Junk- 1. Verbindungsfilterung 2. Absender- und Empfängerfilterung Suche nach Absenderkennung und intelligenter Nachrichtenfilter Internet- kommt an -Filterung im Mehrebenenverfahren

Netzwerk- und Messaginginfrastruktur von Microsoft ● Das Firmennetzwerk von Microsoft zählt zu den größten weltweit ● Messagingumgebung besteht aus 80 Servern für Exchange Server 2003 SP2 ● Konzept zur Sicherung der Messagingumgebung ist in ständiger Entwicklung ● Produktionsumgebung mit Betasoftware

Die frühere Messaginghygieneinfrastruktur

Die aktuelle Messaginghygieneinfrastruktur

Antispam und Antiphishing: Intelligenter Nachrichtenfilter ● Gatewayserver bilden äußersten Netzwerkrand – hier Implementierung von Spamfilterlösungen durch Microsoft IT ● Eintreffende Internet- passiert intelligenten Nachrichtenfilter; Nachrichtenfilter vergibt SCL-Bewertung ● Administratoren legen Schwellenwerte für SCL fest

Antispam und Antiphishing: Intelligenter Nachrichtenfilter ● Gatewayschwellenwert setzt sich zusammen aus Aktion und SCL-Bewertung ● Filteraktionen: Löschen, Zurückweisen, Archivieren, keine Aktion ● Jede Aktion hat Vor- und Nachteile ● Von Microsoft IT gewählte Aktion: Löschen

Antispam und Antiphishing: Intelligenter Nachrichtenfilter ● Speicherschwellenwert bestimmt, welche s in Junk- -Ordner abgelegt werden ● Speicherschwellenwert muss niedriger sein als Gatewayschwellenwert ● Gateways müssen entsprechend Messagingumgebung aufeinander abgestimmt werden ● Microsoft IT hat aggressiven Gatewayschwellenwert gesetzt

Antispam und Antiphishing: Weitere Barrieren ● Sender ID-Framework ist ein Mittel gegen vorgetäuschte Domänennamen, da Unklarheiten in Bezug auf die Absenderidentität beseitigt werden ● In Microsoft Office Outlook® 2003 können Listen mit den Namen sicherer Absender oder blockierter Absender angelegt werden ● Benutzer können den Junk -Filter von Outlook 2003 anpassen

Antivirus: Architektur

● Microsoft IT führt auf Postfachservern von Exchange Server keine Antivirensoftware aus, da auf diesen Servern häufig Änderungen vorgenommen werden ● Microsoft IT hat auf der Client- und der Gatewayebene proaktive Scanningmechanismen installiert ● Microsoft IT kann Notfallmaßnahmen ergreifen, wenn sich ein Virus ausbreitet

Antivirus: -Richtlinien ● Bei Microsoft IT gelten für eingehende und ausgehende s separate Überprüfungsrichtlinien ● Externe Absender infizierter Nachrichten werden nicht automatisch benachrichtigt ● Richtlinien für ausgehende s sind weniger strikt als für eingehende Mails

Antivirus: SMTP-Routingserver von Exchange Server 2003 SP2 Microsoft IT hatte zwei Möglichkeiten für die Integration der Antivirenlösung in die Exchange Server 2003 SP2-Plattform: ● Verwenden der Virus Scanning Application Programming Interface (VSAPI), Version 2.5, von Exchange Server 2003 SP2 auf Transportebene ● Verwenden des Transportereignissenkenmodells von Exchange Server 2003 SP2

Antivirus: SMTP-Routingserver von Exchange Server 2003 SP2 ● Antivirensoftware auf Gatewayebene entfernt automatisch die risikoträchtigsten Anlagen ● Nachrichten werden selektiv gelöscht ● Pull-Methode ruft aktuelle Antivirensignaturen und Aktualisierungen von Virenüberprüfungsmodulen ab ● Microsoft IT automatisiert Abläufe und Verfahren, wann immer dies möglich ist

Antivirus: Vor- und Nachteile von Virenüberprüfungen auf Datei- und Messagingebene ● Auf Dateiebene setzt Microsoft IT Exchange Server 2003 SP2-Server zur Virenüberprüfung ein ● Durch Virenüberprüfung auf Dateiebene werden Exchange-Server in ihrer Funktion als Infrastrukturelemente geschützt ● Für die Virenüberprüfung auf Dateiebene müssen Exchange-Server möglichst umfassend konfiguriert werden, um Serverausfälle und Datenbeschädigungen zu verhindern

Antivirus: Maßnahmen auf Clientebene ● Auf allen Clientsystemen wird eTrust ausgeführt ● Durch regelmäßige Virenüberprüfungen wird sichergestellt, dass alle Computer den Anforderungen entsprechen ● Anlagenmanagement auf Clientcomputern ist eine entscheidende Sicherheitsmaßnahme ● Outlook 2003 schränkt Programmzugriff auf Adressbuch ein und wehrt Web Beaconing-Angriffe ab

Andere Messaginghygienetechnologien ● Exchange Server 2003 SP2 ist mit Sicherheitsfeatures ausgestattet (z. B. Verbindungsfilterung) ● Organisationen können global geltende Annahme-/Verweigerungslisten anlegen ● Organisationen können Exchange Server 2003 für IP-Adressen-spezifische Annahme oder Ablehnung von Verbindungen konfigurieren

Andere Messaginghygienetechnologien ● Exchange Server 2003 SP2 lehnt Verbindungsanfragen von IP-Adressen ab, die auf einer Echtzeit-Sperrliste aufgeführt sind ● Microsoft IT überträgt regelmäßig Kopien der Sperrlisten an lokale DNS-Server ● Microsoft IT stellte vor Auswahl von Sperrlistenanbietern zielgerichtete Fragen ● Für gesperrte seriöse Absender sind Prozesse vorhanden

Andere Messaginghygienetechnologien ● Microsoft IT blockiert s von Absendern, die auf einer administratorkonfigurierten Liste gesperrter Absender aufgeführt sind ● Exchange Server 2003 blockiert absenderlose Nachrichten ● Microsoft IT führt auf Gatewayservern behutsamen Empfängerabgleich durch

Andere Messaginghygienetechnologien ● Empfängerfilterungsfeature von Exchange Server 2003 SP2 trägt zum Schutz vor gezielten Mailbombingangriffen bei ● Microsoft IT beschränkt Zugriff auf - Verteilergruppen ● Administratoren können automatische Auflösung des Absendernamens bei eingehenden, anonym gesendeten s unterdrücken ● Sender ID schützt die Firmendomäne (und deren Reputation) vor Spoofing und Identitätsfälschungen

Bewährte Methoden ● Größte Wirkung durch Abwehrstruktur mit mehreren Ebenen ● Bereits am Messaginggateway Spamüberprüfung durchführen ● Erst Spamüberprüfung, dann Virenüberprüfung ● Infizierte Nachrichten lieber löschen als bereinigen

Bewährte Methoden ● Anlagen mit bestimmten Dateitypen entfernen ● Sicherheitsbenachrichtigungen an Absender aus dem Internet deaktivieren ● Sowohl eingehende als auch ausgehende s auf Viren überprüfen ● Sicherheitsbenachrichtigungen für infizierte ausgehende Internet- s erzeugen ● Eingeschränkte Verteilergruppen verwenden

Bewährte Methoden ● Konsequent auf die Einhaltung der Antivirusrichtlinien auf Clientsystemen achten ● Den äußersten Netzwerk- und Routingrand überwachen ● Absenderlose Nachrichten blockieren ● s von Absendern mit bestimmten IP-Adressen und Domänennamen blockieren

Schlussbemerkung ● Microsoft IT verfolgt beim Schutz seiner Infrastruktur dieselben grundlegenden Prinzipien wie seine Kunden. ● Der Mehrebenenansatz ist von zentraler Bedeutung für die Messaginghygienestrategie von Microsoft IT. ● Wenn sich neue Bedrohungen entwickeln, versucht Microsoft IT, seine Strategie daran anzupassen.

Weitere Informationen ● Weitere Informationen zu Bereitstellungen und bewährten Methoden des IT-Bereichs von Microsoft finden Sie auf default.aspx default.aspx ● Microsoft TechNet (in englischer Sprache) (in englischer Sprache) ● Microsoft Fallstudien-Ressourcen in englischer Sprache

Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GARANTIE AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. © 2006 Microsoft Corporation. Alle Rechte vorbehalten. Diese Präsentation dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESE ZUSAMMENFASSUNG JEDE GARANTIE AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Microsoft, Windows, Active Directory, ActiveX, Hotmail, Outlook und Windows Server sind eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Die in diesem Dokument aufgeführten Namen von tatsächlichen Unternehmen und Produkten können geschützte Marken ihrer jeweiligen Eigentümer sein.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.