PureMessage für Windows/Exchange Produkttour

Ähnliche Dokumente
System Center Essentials 2010

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Aktivieren des Anti-SPAM Filters

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Nachricht der Kundenbetreuung

Installationsanleitung dateiagent Pro

Avira Server Security Produktupdates. Best Practice

End User Manual für SPAM Firewall

Sichere Freigabe und Kommunikation

Sophos Virenscanner Konfiguration

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Endpoint Web Control Übersichtsanleitung

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Kurzanleitung zum Einrichten des fmail Outlook Addin

Lieber SPAMRobin -Kunde!

Automatisches Beantworten von - Nachrichten mit einem Exchange Server-Konto

Konfiguration Anti-Spam Outlook 2003

Ihr Benutzerhandbuch SOPHOS ENDPOINT SECURITY

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Powermanager Server- Client- Installation

Task: Nmap Skripte ausführen

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

ISA Server 2004 Protokollierung - Von Marc Grote. Die Informationen in diesem Artikel beziehen sich auf:

bizsoft Rechner (Server) Wechsel

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Anleitung WOBCOM Anti-Spam System

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

TeamViewer App für Outlook Dokumentation

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Der einfache Weg zu Sicherheit

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

Clientkonfiguration für Hosted Exchange 2010

Wissenswertes über LiveUpdate

-Versand an Galileo Kundenstamm. Galileo / Outlook

NEWSLETTER // AUGUST 2015

FAQ Häufig gestellte Fragen

Installation der SAS Foundation Software auf Windows

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Einrichten der Outlook-Synchronisation

OutlookExAttachments AddIn

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

MailUtilities: Remote Deployment - Einführung

Web Interface für Anwender

OWA Benutzerhandbuch. Benutzerhandbuch Outlook Web App 2010

TIC Antispam und Virus Filterungs Service. Übersicht zu den Admin-Level Funktionen

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

Wichtig: Um das Software Update für Ihr Messgerät herunterzuladen und zu installieren, müssen Sie sich in einem der folgenden Länder befinden:

OutLook 2003 Konfiguration

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten

Konfigurationsanleitung Konfiguration unter Outlook Express 6.0

BSV Software Support Mobile Portal (SMP) Stand

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Herzlich Willkommen bei der nfon GmbH

Endpoint Web Control Übersichtsanleitung

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

Weiterleitung einrichten für eine GMX- -Adresse

Windows Small Business Server (SBS) 2008

ICS-Addin. Benutzerhandbuch. Version: 1.0

Konfigurationsanleitung Konfiguration unter Outlook 2003

Sophos Computer Security Scan Startup-Anleitung

Wenn Sie eine Mail haben die in Ihren Augen kein SPAM.

Downloadlinks für Bitdefender-Sicherheitslösungen

Kommunikations-Management

AnNoText Online Spam Firewall

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Erstellen einer in OWA (Outlook Web App)

Cockpit 3.4 Update Manager

End User Manual EveryWare SPAM Firewall

Das neue Webmail Überblick über die neuen Funktionen im Outlook Web App 2010

Was ist neu in Sage CRM 6.1

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

Anleitung öffentlicher Zugang einrichten

Konfigurationsanleitung Konfiguration unter Outlook Express Konfigurationsanleitung Konfiguration unter Outlook Express 6.

Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Bedienungsanleitung für den SecureCourier

SANDBOXIE konfigurieren

Tutorial Windows XP SP2 verteilen

PowerMover. Eine Zusatz-Anwendung für Outlook-PowerUser. Damit können eingehende s schneller verwaltet werden. Vasquez Systemlösungen

Diese Anleitung beschreibt die wichtigsten Funktionen der Webmail-Applikation der webways ag. Login... 2

Datenübernahme easyjob 3.0 zu easyjob 4.0

Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.

Datensicherung und Wiederherstellung

Kurzanleitung GigaMove

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Zeiterfassung mit Aeonos. Bedienungsanleitung für die App

Wie richten Sie Ihr Web Paket bei Netpage24 ein

e-seal Gebrauchsanweisung für Novartis Mitarbeiter mit Microsoft Outlook e-seal_2_8_11_0154_umol

Konto einrichten in 10 Minuten! Nach der Registrierung helfen Ihnen folgende 4 Schritte, absence.io schnell und einfach einzuführen.

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation

-Verschlüsselung mit Geschäftspartnern

Transkript:

Reviewer's Guide PureMessage für Windows/Exchange Produkttour

Willkommen Willkommen Herzlich Willkommen beim Reviewer s Guide für Sophos PureMessage für Microsoft Exchange, einer Produktkomponente von Sophos E-Mail Security and Data Protection. Dieser Guide wird Sie mit den Hauptfunktionen von Sophos PureMessage für Microsoft Exchange vertraut machen, Ihnen einen Einblick in die zentrale Management- Konsole der Lösung verschaffen und Aufschluss über die verfügbaren Funktionen zum Enforcement unternehmensweiter E-Mail-Richtlinien geben. Wie all unsere Lösungen ist Sophos PureMessage für Microsoft Exchange das Ergebnis von mehr als 20 Jahren Erfahrung beim Schutz von Unternehmen, Bildungseinrichtungen und Behörden. Sophos PureMessage für Microsoft Exchange schützt den E-Mail-Gateway und Exchange-Informationsspeicher vor E-Mail-Bedrohungen wie Spam, Phishing, Viren und Spyware. Mit PureMessage für Microsoft Exchange kontrollieren Sie den Informationsfluss aus Ihrem und in Ihr Unternehmen, beugen dem Verlust vertraulicher Daten vor und verhindern die missbräuchliche Nutzung Ihres E-Mail-Systems. Dank seiner präventiven Erkennungs- und Schutzmechanismen zur Sicherung vor zunehmend komplexen und sich schnell ausbreitenden Bedrohungen genießt Sophos innerhalb der IT- Branche ein ausgezeichnetes Renommee und kann einen hohen Grad an Kundenzufriedenheit verzeichnen. In allen Sophos Lizenzen ist umfassender Support durch unser weltweites Netzwerk von Support- Technikern rund um die Uhr und an 365 Tagen im Jahr inbegriffen. Der breite Funktionsumfang von PureMessage für Microsoft Exchange wird durch das unvergleichliche Know-how der SophosLabs gekrönt: Unser globales Netzwerk aus Bedrohungsanalysecentern reagiert stets zuverlässig auf neue Bedrohungen. Informationen zum Preis und zum Erwerb von PureMessage für Microsoft Exchange erhalten Sie bei Ihrem Sophos Account Manager vor Ort. Auf unserer Homepage erfahren Sie, wer für Ihren Standort zuständig ist: www.sophos.de/companyinfo/contacting Eine Testversion können Sie über folgende Adresse anfordern: www.sophos.de/puremessage-download 2 3

Inhalt Inhalt 1: Ein kurzer Überblick 1 Ein kurzer Überblick 4 2 Zentrale Verwaltung über 6 eine einzige Konsole Dashboard 6 Activity Monitor (Aktivitätsanzeige) 7 Integration von und Synchronisierung mit Active Directory 8 Benutzer und Gruppen 8 3 Unternehmensweites Richtlinien- Enforcement 9 Vereinfachte Einrichtung & Durchsetzung von Richtlinien 9 Leistungsstarker Anti-Malware-Scan 10 Branchenführender Spamschutz 10 Inhaltsfilterung 12 Disclaimer 13 Quarantäne-Management 14 4 Umfassendes Reporting 15 PureMessage für Microsoft Exchange hält Spam und Malware aus Ihren E-Mail-Systemen fern. Eine Kombination aus Kontrollfunktionen und automatisierten Optionen deckt sämtliche Anforderungen bei der E-Mail- Verwaltung ab und sorgt für umfassenden und proaktiven Schutz. Unser vielfach ausgezeichnetes Verfahren scannt E-Mails bei Netzwerk- Eintritt- und Austritt. Wie Abbildung 1 veranschaulicht, wird auch der Exchange-Informationsspeicher gescannt. Unser mehrschichtiges Schutzkonzept erkennt nicht nur Viren, Trojaner, Würmer und Spyware, sondern befreit die Posteingänge Ihres Unternehmens auch von unerwünschten Spam-E-Mails, damit Netzwerk und Mitarbeiter mit voller Leistung arbeiten können. PureMessage für Microsoft Exchange räumt dank des Sophos Genotype - Internet Firewall End users Umfassende Sicherheit PureMessage für Microsoft Exchange bietet auf mehreren Ebenen greifenden Schutz vor bekannten und unbekannten Bedrohungen und enttarnt über 98% des gesamten Spamaufkommens. Reporting-Tool 15 Diagramme 16 Outbound Inbound Internal Edge server protected by PureMessage Exchange server protected by PureMessage Anhänge I Sophos Produkte für Unternehmen 17 II Andere Produkte und Services von Sophos 18 III Systemanforderungen für Sophos 19 Abbildung 1: Eingehende, ausgehende und interne E-Mails werden auf verschiedenste Bedrohungen gescannt Verfahrens (erkennt und sperrt komplette Viren- und Spamfamilien) Bedrohungen bereits aus dem Weg, bevor diese die Chance erhalten, Schaden anzurichten. Das in unseren Anti-Virus- und Anti-Spam- Engines zum Einsatz kommende Genotype-Verfahren wird stets auf dem neuesten Stand gehalten und sperrt bis zu 90% des gesamten Malware- Aufkommens ohne Kennungsupdates. Durch den Einsatz fortschrittlicher Verfahren, u.a. Dynamic Code Analysis, Musterabgleich, Emulation und Heuristiken sowie automatische Überprüfungen auf schädlichen Code wird der Schutz zusätzlich erhöht. Ferner gleichen wir die Reputation eines Senders über Sophos Live Anti-Spam in einer stetig aktualisierten Liste mit Informationen zu gutund bösartigen Sendern ab. Bei dieser Liste handelt es sich um eine Echtzeitdatenbank, über die über eine Online-Verbindung live auf Anti- Spam-Daten zugegriffen werden kann. Außerdem erhält PureMessage für Microsoft Exchange in Abständen von fünf Minuten automatisch Updates mit neuen Spamregeln aus den SophosLabs. Um die Leistung Ihres Netzwerks zu schonen, stellen wir sehr kleine Updates bereit (ca. 40k pro Update). 4 5

Ein kurzer Überblick Mit Sophos PureMessage für Microsoft Exchange haben Sie die Wahl, entweder die Sophos Standard-Anti-Virus- und Anti-Spam-Richtlinien zu verwenden, oder aber eigene Richtlinien zu erstellen. Für Inhalte und Attachments stehen des Weiteren zahlreiche Filteroptionen zur Verfügung. Nach dem Lesen dieses Guides werden Sie ein tieferes Verständnis dafür entwickeln, wie PureMessage für Microsoft Exchange kosteneffizienten und verlässlichen Schutz vor bekannten und unbekannten Computer-Bedrohungen bereitstellt und Ihnen eine umfassende Kontrolle sämtlicher E-Mails innerhalb Ihres Unternehmens ermöglicht. Besondere Vorteile von PureMessage für Microsoft Exchange Unübertroffene Erkennung von Malware Proaktiver Schutz Hohe Genauigkeit Schutz von geistigem Eigentum Compliance mit geltenden Richtlinien Globaler Schutz Automatische Updates Delegierte Administration Erkennung von bis zu 98% aller Spam-E- Mails und Schutz vor E-Mail-Betrügereien, einschließlich Phishing-Attacken. Erkennung, Desinfektion, Löschung oder Isolierung von Viren, Trojanern, Würmern und schädlicher Spyware in eingehenden und ausgehenden E-Mails Einsatz des Genotype-Verfahrens zum Abfangen neuer Bedrohungen und gefährlicher Anwendungen Ausgewogener Einsatz zahlreicher Spam- Erkennungsmethoden sorgt für genaue Ergebnisse und reduziert False Positives. Leistungsstarke Steuerung des Inhaltsscans zum Schutz vor Datenverlust Umfassende Richtlinien-Umgebung zur Unterstützung komplexer Sicherheitsbestimmungen bzw. gesetzlicher Vorschriften Schutz globaler Unternehmen vor Spam und Viren im mehrsprachigen E-Mail-Verkehr, darunter auch in solchen Sprachen, die Doppel-Byte-Zeichen verwenden Automatische Updates mit dem neuesten Schutz aus den SophosLabs, dem globalen Netzwerk aus Bedrohungsanalysecentern Verwaltung u.a. von Richtlinien, Quarantäne und Reports für Gruppen, Abteilungen oder Kunden 2: Zentrale Verwaltung über eine einzige Konsole Mit der Konsole von PureMessage für Microsoft Exchange ist eine Verwaltung der Software von einem einzigen Computer aus möglich. Von diesem erhalten Sie in Echtzeit Einblick in Ihre gesamte E-Mail- Infrastruktur und können zahlreiche Funktionen wie E-Mail-Durchsatz und -Volumina, Reports und den Quarantänebereich verwalten. Über die Konsole können außerdem Richtlinienregeln erstellt und konfiguriert, potenzielle Probleme behoben und, falls nötig, integrierte Antworten auf bestehende Bedrohungen ausgegeben werden. Dashboard Dank des einfach gestalteten Dashboard-Designs erhalten Sie sofortigen Einblick in Ereignisse und haben die Möglichkeit, potenzielle Problembereiche leichter zu identifizieren sowie Ihr System effizienter zu verwalten. Wie in Abbildung 2 veranschaulicht, stehen eine Reihe von Live-Diagrammen zur Verfügung, die Informationen zu E-Mail-, Spamund Viren-Volumina enthalten. Jedes dieser Diagramme enthält eine Durchsatz-Grundlinie. So können Abnormalitäten im E-Mail-Traffic schnell erkannt werden. Außerdem besteht die Möglichkeit, einzelne Servernamen im Dashboard auszuwählen und sich deren wichtigste Tagesstatistiken entweder in Tabellen- oder Diagramm-Format anzeigen zu lassen. Sollten Sie in nur einer Gruppe mehrere PureMessage-Server konfiguriert haben, kommt jeder Server (auch in einem Cluster zusammengefügte) auf dem Dashboard zur Anzeige. Jeder dieser Server kann zur Anzeige täglicher Statistiken im Tabellen- oder Diagramm-Format ausgewählt werden. Konfigurationsanpassungen werden automatisch allen Servern der Gruppe zugewiesen. Endbenutzer-Kontrollen Endbenutzer-Quarantäne-Überblick, Allow Lists und Block Lists Abbildung 2: Das Dashboard ermöglicht einen Echtzeit-Einblick in den 6 Sicherheitsstatus 7

Zentrale Verwaltung über eine einzige Konsole Farbige Anzeigen auf dem Dashboard geben den Status eines jeden Servers an. Eine grüne Anzeige signalisiert, dass alle Prozesse ordnungsgemäß verlaufen, eine rote Anzeige dient als Warnung. Oft ist ein rotes Warnsignal darauf zurückzuführen, dass PureMessage einen Virenausbruch erkannt hat und Korrekturmaßnahmen vornimmt. In einigen Fällen kann die rote Anzeige darauf hindeuten, dass der Scan für den Exchange-Informationsspeicher oder AutoUpdate, meist als Folge einer Unterbrechung der Internet-Verbindung, nicht verfügbar sind. Activity Monitor (Aktivitätsanzeige) Über die Konsole besteht Zugriff auf den Activity Monitor (Aktivitätsanzeige), welcher die Anzahl der von PureMessage verarbeiteten E-Mails in Echtzeit anzeigt. Wie Abbildung 3 veranschaulicht, wird dieser Wert in drei Kategorien unterteilt, nach denen die Lösung automatisch sucht, z.b. E-Mails mit anstößigen Inhalten, verschlüsselte Attachments oder unangemessene Ausdrücke (Details hierzu in Kapitel 3). Um die Wirksamkeit Ihrer Einstellungen zu analysieren und ggf. Anpassungen vorzunehmen, kann der Counter jederzeit gestoppt werden. Zusätzlich zu der Bereitstellung einer genauen Übersicht über die Anzahl der in Ihrem Unternehmen eingehenden E-Mails kann der Activity Monitor das Helpdesk dabei unterstützen festzustellen, ob ein Netzwerk oder eine bestimmte Gruppe im Netzwerk Opfer einer Spam-Kampagne geworden s ind. Umfassende Kontrolle Die Konsole von PureMessage für Microsoft Exchange bietet komfortable Funktionen zur richtlinienbasierten Verwaltung und verfügt über benutzerfreundliche Funktionen, die von einem zentralen Punkt ausgeführt werden können. Integration von und Synchronisierung mit Active Directory Unternehmen, bei denen PureMessage für Microsoft Exchange zum Einsatz kommt, können Ihre bestehenden Active Directory-Benutzer und -Gruppen problemlos weiterverwenden und so ihren Verwaltungsaufwand reduzieren. Denn PureMessage kann nahtlos in Active Directory eingebunden werden, um Änderungen im Verzeichnis automatisch mit der Sophos Lösung zu synchronisieren. Abbildung 4: Ausnahmen von Ihren E-Mail-Richtlinien sind für ausgewählte Benutzer und Gruppen möglich Benutzer und Gruppen Richtlinien werden bei Wahl der Standardeinstellungen automatisch im gesamten Netzwerk durchgesetzt (mehr Informationen im folgenden Kapitel). Über die Konsole können jedoch Ausnahmen für ausgewählte Benutzer, Gruppen oder eine Kombination aus beiden definiert werden (siehe Abbildung 4). Abbildung 3: Der Activity Monitor verschafft sofortigen Einblick in das E-Mail- Volumen und weitere Daten 8 9

Unternehmensweites richtlinien-enforcement 3: Unternehmensweites Richtlinien-Enforcement separate Richtlinien für eingehende, interne und ausgehende E-Mails definieren. Selbst wenn widerwarten Malware ins Netzwerk gelangen sollte, stellen die separaten Richtlinien sicher, dass die E-Mail-Zustellung und Bandbreite nicht beeinträchtigt werden. Vereinfachte Einrichtung und Durchsetzung von Richtlinien PureMessage für Microsoft Exchange gibt Ihnen die Möglichkeit, unternehmensweite E-Mail-Richtlinien zentral zu konfigurieren und einheitlich durchzusetzen. So kontrollieren Sie den Informationsfluss Ihres Unternehmens und verhindern, dass Daten bewusst oder versehentlich aus Ihrem Unternehmen gelangen bzw. unerwünschte Inhalte Verbreitung finden. Eine richtig konfigurierte E-Mail-Richtlinie spielt beim Kampf gegen E-Mail-Angriffe auf Ihr Netzwerk eine entscheidende Rolle. Deshalb liefern wir PureMessage für Microsoft Exchange mit einer Reihe vorbereiteter Standardrichtlinien aus, die auf Basis unseres umfangreichen Know-hows im Bereich Viren- und Spamschutz-Enforcement speziell entwickelt wurden. Wie Abbildung 5 zeigt, durchlaufen E-Mails zahlreiche Verfahren und werden an bestimmten Punkten auf Viren, Spam und unangemessene Inhalte gescannt. Wird eine E-Mail als verdächtig identifiziert, wird diese entweder gesperrt, abgewiesen, in die Quarantäne verschoben oder nach Ermittlung ihrer Unbedenklichkeit zugestellt. Sie können die Standardrichtlinien verändern oder eigene Richtlinien erstellen, die Ihren individuellen Anforderungen gerecht werden; Ausnahmen für einzelne Benutzer und Gruppen sind möglich. PureMessage für Microsoft Exchange ermöglicht Ihnen außerdem die Konfiguration individueller Richtlinien zur E-Mail-Richtung: Sie können Richtlinienflexibilität Administratoren haben die Freiheit, Richtlinien individuell anzupassen. So können sie z.b. festlegen, dass mit eingehenden E-Mails anders verfahren wird als mit ausgehenden E-Mails oder aber Ausnahmen für ausgewählter Benutzer oder Gruppen definiert werden. Richtlinien können so verfasst werden, dass sie bestimmte Wörter oder Ausdrücke im E-Mail-Textkörper oder der Betreffzeile sperren. Dieses Verfahren kann auch auf Attachments mit allen gängigen Dateiformaten (z.b. JPEG) ausgeweitet werden. Zusätzlich können Richtlinien bekannte Spam-Quellen abwehren, indem Hyperlinks in E-Mails, die auf schädliche Websites verlinken, abgefangen werden. Nähere Informationen zu diesen Verfahren erhalten Sie auf Seite 12. Leistungsstarker Malware-Scan PureMessage für Microsoft Exchange ist mit der Sophos Malware Detection Engine ausgestattet. Diese scannt alle eingehenden und ausgehenden E-Mails im Exchange-Informationsspeicher. PureMessage für Microsoft Exchange schützt vor sämtlichen Bedrohungen und wehrt sogar Mischbedrohungen (z.b. Kombination aus Viren, Spam und Denial-of- Service-Attacken) erfolgreich ab. PureMessage kann den Speicher je nach Konfiguration unterschiedlich scannen: Ein Hintergrund-Scan prüft z.b. alle E-Mails zu einem festlegten Zeitpunkt. Auch ein kontinuierlicher Scan ist möglich. PureMessage für Microsoft Exchange scannt außerdem auf PUAs (potenziell unerwünschte Anwendungen) und kann den Download solcher Anwendungen unterbinden. Bei PUAs handelt es sich um Anwendungen, die meist nicht schädlich, sondern für geschäftliche Zwecke ungeeignet sind (z.b. Adware und Remoteverwaltungsprogramme). Branchenführender Spamschutz Intelligente Filterung Bedrohungen werden in den meisten Fällen bereits am Gateway dank einer Kombination aus Scanning und mehrschichtiger Filterung (identifiziert Daten als gut- oder bösartig) gestoppt. Email traffic Bei bis zu 60% aller E-Mails, die täglich versuchen, Ihren Gateway zu passieren, handelt es sich um Spam. Um Spam aktiv zu bekämpfen, Known bad sender? Unknown recipient? Rejected PureMessage anti-virus scan Clean viruses? Approved sender? Quarantine PureMessage anti-spam scan Is spam? PureMessage content scan Block content? Mail delivered Recipient mailbox PureMessage store scan Quarantine digest Abbildung 5: Richtlinien können für unterschiedliche Verfahren bei der Verarbeitung von E-Mails individuell angepasst werden Abbildung 6: Ein Scoring-System legt fest, ob eine 10 E-Mail als Spam behandelt wird 11

Unternehmensweites richtlinien-enforcement bedient sich PureMessage für Microsoft Exchange bei der Filterung verdächtiger E-Mails zahlreicher Methoden: Eine Filterung führt z.b. einen Test auf Milliarden unterschiedlicher Schreibweisen des Wortes Viagra durch. Unter Einsatz eines Scoring-Systems ermittelt die Lösung beim ersten Scan, ob es sich bei einer E-Mail um Spam oder vermuteten Spam handelt. Wie das Beispiel in Abbildung 6 zeigt, wird eine E-Mail mit einem Spam-Wahrscheinlichkeitswert von 90 bis 100 als Spam kategorisiert, während E-Mails mit einem Wert von 50 bis 90 unter die Kategorie vermuteter Spam fallen. Natürlich können Sie diese Schwellenwerte an die individuellen Anforderungen Ihres Unternehmens anpassen. Das Spam-Scoring kann mit dem übergreifenden E-Mail-Fluss verglichen und die Abfangrate spezifischer Spam-Wahrscheinlichkeitswerte als Standard-Report reproduziert werden. Um eine Feinabstimmung des Scoring-Systems zu ermöglichen, ermittelt der Report in diesem Beispiel, wie hoch die Spam-Wahrscheinlichkeit von E-Mails ist und wie viele E-Mails im Vergleich zu den Kategorie-Einstellungen gesperrt werden. Wenn Sie Microsoft Exchange 2003 oder eine neuere Version einsetzen, kann PureMessage die Spam-Wahrscheinlichkeit als einen Microsoft Schwellenwert der SCL-Bewertung (Spam Confidence Level [SCL]) berechnen. Bei einer solchen Konfiguration des Systems werden alle E-Mails, die Endbenutzern mit einer höheren SCL-Bewertung als dem PureMessage-Wert zugestellt werden, automatisch in den Junk-Mail- Ordner von Microsoft Outlook umgeleitet. Oft überlisten Spammer unachtsame Benutzer, indem Sie E-Mails mit schädlichen Hyperlinks versenden und dann zum Klicken auf den betreffenden Link auffordern. Wie bereits erwähnt, bekämpft PureMessage für Microsoft Exchange solche Vorgänge mittels Spammer Asset Tracking: Prüfen der in einer E-Mail enthaltenen URLs und Sperren von Nachrichten, die Links zu Spammer-Domains enthalten URI-Filterung und Sperrung von E-Mails, die auf missbrauchte, Freeweb und andere verdächtige Websites verlinken Abgleich mit der Sophos IP Block List für bekannte Spam-Server, offene Proxys und missbrauchte Systeme Außerdem erhöht die Konfiguration vertrauenswürdiger Upstream-Relays die E-Mail-Scangeschwindigkeit und optimiert die Spam-Erkennung. Standardmäßig überprüft PureMessage für Microsoft Exchange die Reputation sämtlicher E-Mail-Server-IP-Adressen. Um eine schnellere E-Mail-Zustellung zu ereichen, wird dieser Vorgang jedoch übersprungen, wenn sich die Adresse auf der Liste vertrauenswürdiger Upstream-Relays befindet. Inhaltsfilterung Die optimale Methode zum Einsatz von PureMessage für Microsoft Exchange und zum Aufbau eines Vertrauens in die Inhaltfilterung vonseiten der Endbenutzer besteht darin, die Inhaltsfilterung schrittweise zu verschärfen, da die Benutzer so nach und nach mit den Filtern vertraut gemacht werden. Es stehen zwei Hauptarten von Inhaltsrichtlinien zur Verfügung: Attachment-Typ Diese Richtlinie identifiziert und sperrt E-Mail-Attachments, die für Ihren Schadcode berüchtigt sind (z.b. Bildschirmschoner). Die SophosLabs erweitern ihre Liste erkannter Dateitypen regelmäßig und können das tatsächliche Format einer Datei auch dann erkennen, wenn die Dateierweiterung verändert wurde. Ausdruck/regulärer Ausdruck Diese Richtlinie sucht nach vollständigen, unvollständigen und regulären Ausdrücken, die Sie als inakzeptabel erachten. PureMessage für Microsoft Exchange wird mit einer Liste von Ausdrücken und Wörtern ausgeliefert, die als anstößig gelten. Diese kann standardmäßig eingesetzt werden. Zur Analyse von Dokumententypen wie Word und Excel verwendet PureMessage für Microsoft Exchange auch Windows-Filter. Nach Definition der Inhaltsrichtlinie können beim Abfangen einer E-Mail eine der folgenden Maßnahmen und jede Ausnahme angewandt werden. Zu den Standard-Maßnahmen zählen: Löschen Nur protokollieren Mit Text ersetzen Quarantäne Quarantäne und zustellen Mit der letzten Option können Sie eine blinde Kopie einer E-Mail in die Quarantäne verschieben. Diese Maßnahme erweist sich vor allem bei der Überwachung sensibler Daten in ausgehenden E-Mails als nützlich. Wertvolle Zeit einsparen Ein Sperren von Spam auf Ebene des Exchange-Servers erhöht die Produktivität, da keine wertvolle Zeit für die Verarbeitung unerwünschter E-Mails vergeudet wird. Abbildung 7: Unmittelbare Reports zeigen, wie viel Spam gesperrt wurde 12 13

Unternehmensweites richtlinien-enforcement Disclaimer Mit der Disclaimer-Option können Sie alle ausgehenden E-Mails mit individuellen Texten versehen. Diese Option kann auch nur für bestimmte Gruppen oder einzelne Benutzer verwendet werden. Wie Abbildung 8 zeigt, können E-Mails der Vertriebsabteilung mit Werbetexten und E-Mails der IT-Abteilung mit Helpdesk-Informationen versehen werden. Sie haben ferner die Möglichkeit, Ausnahmen zu definieren: E-Mails vom Sales- oder IT Director sollten z.b. Informationen enthalten, die für deren Empfängerkreis angebracht sind. Disclaimer können sich auch an bekannte Spammer oder andere Sender der Block List richten und diese darüber informieren, dass ihre E-Mail gesperrt und ggf. korrigierende Maßnahmen vonseiten Ihres Unternehmens getroffen wurden. Spammer versenden oft E-Mails an Benutzer, die gar nicht existieren und hoffen darauf, dass die E-Mail an einen Mitarbeiter mit einem ähnlichen Namen gelangt. Recipient Validation (Empfänger-Validierung) gleicht eingehende E-Mails mit Active Directory ab. Als Spam identifizierte E-Mails können mit einem Disclaimer versehen werden, der den Sender über die Identifizierung seiner E-Mail als Spam und die Konsequenzen informiert. Da diese Maßnahme am Gateway greift, wird das Spam- Volumen automatisch und ohne Einfluss auf Verarbeitungsgeschwindigkeit und Bandbreite reduziert. Quarantäne-Management Je nach Richtlinienkonfiguration können E-Mails, die als potenzieller Spam identifiziert wurden, in die zentrale Quarantäne von Microsoft Exchange verschoben werden. So steht Administratoren und optional auch Benutzern ein abgesicherter Bereich im Netzwerk zur Verfügung, in dem potenzielle Spam- E-Mails eingesehen und über ein weiteres Vorgehen mit diesen Nachrichten entschieden werden kann. Über eine webbasierte Benutzeroberfläche können Sie Endbenutzern Zugriff auf Quarantäne-E-Mails einräumen und diese auffordern, bei dringenden Belangen (z.b. falsche Kategorisierung einer E-Mail) mit Ihnen in Kontakt zu treten. Diese können entweder bestätigen, dass es sich bei einer ausgewählten E-Mail tatsächlich um Spam handelt oder aber die Herausgabe einer fälschlich als schädlich kategorisierten E-Mail beantragen. Benutzer können außerdem ihre Liste zugelassener Sender einsehen und überarbeiten bzw. nach E-Mails suchen, die möglicherweise fälschlich als Spam identifiziert wurden.der Zugriff auf die Quarantäne kann einmalig gewährt oder als regelmäßiger Routinevorgang eingeplant werden, indem persönliche Spam-Digest-Listen per E-Mail mit einem Link zur Quarantäne an Endbenutzer versendet werden. Mitarbeiter mit der Verwaltung ihres eigenen Spams zu betrauen, bringt zahlreiche Vorteile mit sich: Alle eingehenden E-Mails werden richtig identifiziert und Ihre IT-Mitarbeiter können sich auf ihre Hauptaufgaben konzentrieren. Wie in Abbildung 9 veranschaulicht, verfügt die Quarantäne über eine Suchfunktion, mit der der Sender einer E-Mail identifiziert sowie der Empfänger, die Betreffzeile, der Grund für das Verschieben in die Quarantäne und die greifenden Richtlinienkriterien ermittelt werden können. In dieser Situation können Sie: Die E-Mail an den/die ursprünglichen Empfänger freigeben Die E-Mail an einen anderen E-Mail-Account weiterleiten Die E-Mail aus der Quarantäne löschen Die E-Mail desinfizieren Schädliche Attachments löschen Die E-Mail an Sophos weiterleiten Verdächtige E-Mails sicher aufbewahren Bei der Quarantäne handelt es sich um einen sicheren Bereich in Ihrem Netzwerk, in dem verdächtige E-Mails gespeichert und verwaltet werden können. Abbildung 8: Ausgehende E-Mails können mit Disclaimern versehen werden Abbildung 9: Quarantäne-E-Mails können schnell und zweckdienlich sortiert 14 werden 15

Umfassende Reporting-Funktionen 4: Umfassende Reporting-Funktionen Reporting-Tool PureMessage für Microsoft Exchange verfügt über umfangreiche Reporting- und Protokolloptionen, die genau die Daten aufzeichnen, die Sie zur Analyse Ihrer Traffic- und Filteroptionen benötigen. Sie können Reports mit Details zu sämtlichen Aspekten Ihres E-Mail- Netzwerks erstellen: Trends beim E-Mail-Durchsatz, Spamregel- Übereinstimmungsraten, Datenträgerverwendung und jegliche Vorfälle, die korrigierende Maßnahmen erfordern. Diese Daten können in Folge exportiert und für weitergehende Analysen in andere Office-Anwendungen wie Textverarbeitungs- und Tabellenkalkulationsdokumente eingefügt werden. Reports können über die bereitgestellten Filter definiert und angepasst werden (siehe Abbildung 10). Verfügbare Optionen: Standard-Report-Formate Darstellungsformat Report-Zeitraum Server-Status E-Mail-Richtung Diagramme In PureMessage für Microsoft Exchange sind insgesamt 25 Standard- Reporting-Diagramme verfügbar. Top 10-Viruses (Top 10-Viren). Gibt die Namen der innerhalb eines spezifischen Zeitraums im ein- und ausgehenden E-Mail- Traffic aufgedeckten Viren an. Message Trends by Category (E-Mail-Trends nach Kategorie). Gleicht gescannte E-Mails mit Ihren Richtlinien ab und kann z.b. anzeigen, wie viele E-Mails anstößige Begriffe, gesperrte Ausdrücke, verschlüsselte Attachments enthielten bzw. virenfrei waren. Top 10 Quarantine Release Report (Top 10 Quarantäne-Freigabe- Report). Identifiziert den Empfänger der meisten Spam-E-Mails. Bei Vorliegen eines triftigen Grundes kann eine Ausnahme erteilt werden. Spam Volume Percentage Rates (Prozentuales Spamaufkommen). Zeichnet Spam-Raten über einen bestimmten Zeitraum auf, um Administratoren ein Anpassen von Einstellungen sowie eine Überwachung der Wirksamkeit vorgenommener Änderungen zu ermöglichen. Standard-Reporting Umfangreiche Reporting-Optionen ermöglichen eine schnelle und effiziente Datenanzeige und -analyse. Abbildung 10: Reports können über den erweiterten Filter individuell angepasst werden 16 17

Anhang I Anhang I: Sophos Produkte für Unternehmen Anhang ii: Andere Produkte und Services von Sophos Sophos Security and Data Protection Sophos Security and Data Protection bietet Ihnen integriertes Bedrohungsmanagement für die gesamte Unternehmensinfrastruktur. Zusätzlich zu E-Mail Security and Data Protection beinhaltet Sophos Security and Data Protection: Sophos Endpoint Security and Data Protection Sophos Endpoint Security and Data Protection : Mit den zentralen Verwaltungsfunktionen der Sophos Enterprise Console schützt Sophos Endpoint Security and Control Netzwerke vor Malware und sorgt für die lückenlose Kontrolle unerwünschter Anwendungen. Ein einziger Client erkennt Viren, Spyware, Adware, verdächtige Dateien, verdächtiges Verhalten und Controlled Applications wie VoIP-Anwendungen und Spiele. In Kombination mit einer Client-Firewall können zudem Zero-Day- Bedrohungen und unbefugte Hackerzugriffe abgewendet werden. Sophos Web Security and Control Sophos Web Security and Control ist eine voll integrierte Lösung zum Schutz vor Bedrohungen aus dem Internet. Sie bietet eine stabile Infrastruktur für sicheres Browsing ohne den bislang für effektive Internet- Sicherheit erforderlichen Verwaltungsaufwand. Sophos NAC Advanced Sophos NAC Advanced regelt den Netzwerkzugang für, nicht verwaltete, unbefugte und Gastcomputer, um anhand einer zentral festgelegten, auf Richtlinien basierenden Auswertung Computer zu identifizieren und zu isolieren, die nicht mit den Richtlinien übereinstimmen. SAV Interface Mit SAV Interface können Software-Anbieter, OEMs, ISPs und ASPs Sophos Malware- Erkennungsverfahren in ihre eigenen Firewalls, Gateways und ähnliche Lösungen integrieren. SAV Interface ist außerdem Teil der E-Mail Security and Data Protectionund der Web Security and Control-Lizenz. Sophos Small Business Solutions Sophos Small Business Solutions bieten vielfach ausgezeichneten und bewährten Schutz vor Viren, Spyware und Spam für Unternehmen mit wenigen oder keinen IT-Fachkräften. Sophos Professional Services Sophos Professional Services bieten Ihrem Unternehmen fundiertes Know-how, um die Endpoint- und Gateway-Lösungen von Sophos optimal in Ihr Netzwerk zu integrieren. Erfolgreiche Unternehmen auf der ganzen Welt nutzen unsere Services. Sie können Sophos Lösungen nicht nur zeitsparend an Ihre spezifischen Anforderungen anpassen, sondern auch deren effizienten Einsatz und maximalen RoI (Return on Investment) sicherstellen. Sophos Professional Services sind in verschiedenen Paketen erhältlich, die Sie vor Ort oder als Remote-Service nutzen können. Sophos Alert Services Sophos ZombieAlert Service warnt Ihr Unternehmen sofort, wenn Spammer Computer in Ihrem Netzwerk dazu missbrauchen, Spam-Mails zu versenden oder Denial-of- Service-Attacken durchzuführen. Sophos PhishAlert Service warnt Sie nahezu in Echtzeit vor Phishing-Kampagnen, damit Sie die nötigen Schritte einleiten können, um die falsche Website zu schließen und somit Ihre Kunden zu schützen. Weitere Informationen zu den Sophos Alert Services finden Sie auf den folgenden Webseiten: www.sophos.com/products/enterprise/alert-services/phishalert.html (englisch) www.sophos.de/products/enterprise/alert-services/zombiealert.html Branchenführender Support rund um die Uhr Dank des in der Lizenz inbegriffenen technischen Supports können Sie sich bei Problemen jederzeit an unser erfahrenes Support-Team wenden. Kontaktieren Sie für individuellen Support unsere technischen Mitarbeiter per Telefon oder E-Mail oder nutzen Sie einfach unsere webbasierte Support-Knowledgebase. Die Experten in unseren weltweit präsenten Supportcentern bauen beim Rekonstruieren, Analysieren und Beheben von Problemen auf einschlägige Erfahrung und bewährte Verfahren. Wir verfügen über technische Supportcenter in Deutschland, Frankreich, Großbritannien, Italien, Australien, Japan, Kanada, Singapur und den USA. Jedes dieser Center wartet mit maximalem Know-how, höchster Professionalität und unübertroffenem Dienst am Kunden auf. Weitere Informationen finden Sie unter www.sophos.de/support. 18 19

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback