PureMessage für Windows/Exchange Produkttour
Transcrição
PureMessage für Windows/Exchange Produkttour
Reviewer's Guide PureMessage für Windows/Exchange Produkttour Puremessage für Microsoft Exchange Willkommen Willkommen Herzlich Willkommen beim Reviewer’s Guide für Sophos PureMessage™ für Microsoft® Exchange, einer Produktkomponente von Sophos E-Mail Security and Data Protection. Dieser Guide wird Sie mit den Hauptfunktionen von Sophos PureMessage für Microsoft Exchange vertraut machen, Ihnen einen Einblick in die zentrale ManagementKonsole der Lösung verschaffen und Aufschluss über die verfügbaren Funktionen zum Enforcement unternehmensweiter E-Mail-Richtlinien geben. Wie all unsere Lösungen ist Sophos PureMessage für Microsoft Exchange das Ergebnis von mehr als 20 Jahren Erfahrung beim Schutz von Unternehmen, Bildungseinrichtungen und Behörden. Sophos PureMessage für Microsoft Exchange schützt den E-Mail-Gateway und Exchange-Informationsspeicher vor E-Mail-Bedrohungen wie Spam, Phishing, Viren und Spyware. Mit PureMessage für Microsoft Exchange kontrollieren Sie den Informationsfluss aus Ihrem und in Ihr Unternehmen, beugen dem Verlust vertraulicher Daten vor und verhindern die missbräuchliche Nutzung Ihres E-Mail-Systems. Dank seiner präventiven Erkennungs- und Schutzmechanismen zur Sicherung vor zunehmend komplexen und sich schnell ausbreitenden Bedrohungen genießt Sophos innerhalb der ITBranche ein ausgezeichnetes Renommee und kann einen hohen Grad an Kundenzufriedenheit verzeichnen. In allen Sophos Lizenzen ist umfassender Support durch unser weltweites Netzwerk von SupportTechnikern rund um die Uhr und an 365 Tagen im Jahr inbegriffen. Der breite Funktionsumfang von PureMessage für Microsoft Exchange wird durch das unvergleichliche Know-how der SophosLabs™ gekrönt: Unser globales Netzwerk aus Bedrohungsanalysecentern reagiert stets zuverlässig auf neue Bedrohungen. Informationen zum Preis und zum Erwerb von PureMessage für Microsoft Exchange erhalten Sie bei Ihrem Sophos Account Manager vor Ort. Auf unserer Homepage erfahren Sie, wer für Ihren Standort zuständig ist: www.sophos.de/companyinfo/contacting Eine Testversion können Sie über folgende Adresse anfordern: www.sophos.de/puremessage-download 2 3 Puremessage für Microsoft Exchange Inhalt Inhalt 1: Ein kurzer Überblick 1Ein kurzer Überblick 4 2Zentrale Verwaltung über eine einzige Konsole 6 6 Dashboard Activity Monitor (Aktivitätsanzeige) 7 Integration von und Synchronisierung mit Active Directory 8 Benutzer und Gruppen 8 3Unternehmensweites RichtlinienEnforcement 9 Vereinfachte Einrichtung & Durchsetzung von Richtlinien 9 Leistungsstarker Anti-Malware-Scan 10 Branchenführender Spamschutz 10 Inhaltsfilterung 12 Disclaimer 13 Quarantäne-Management 14 4Umfassendes Reporting 15 Reporting-Tool 15 Diagramme 16 Anhänge Unser vielfach ausgezeichnetes Verfahren scannt E-Mails bei NetzwerkEintritt- und Austritt. Wie Abbildung 1 veranschaulicht, wird auch der Exchange-Informationsspeicher gescannt. Unser mehrschichtiges Schutzkonzept erkennt nicht nur Viren, Trojaner, Würmer und Spyware, sondern befreit die Posteingänge Ihres Unternehmens auch von unerwünschten Spam-E-Mails, damit Netzwerk und Mitarbeiter mit voller Leistung arbeiten können. Umfassende Sicherheit PureMessage für Microsoft Exchange bietet auf mehreren Ebenen greifenden Schutz vor bekannten und unbekannten Bedrohungen und enttarnt über 98% des gesamten Spamaufkommens. PureMessage für Microsoft Exchange räumt dank des Sophos Genotype®- Firewall Internet Outbound Inbound Internal End users Edge server protected by PureMessage Exchange server protected by PureMessage Abbildung 1: Eingehende, ausgehende und interne E-Mails werden auf verschiedenste Bedrohungen gescannt ISophos Produkte für Unternehmen 17 IIAndere Produkte und Services von Sophos 18 IIISystemanforderungen für Sophos 19 PureMessage für Microsoft Exchange hält Spam und Malware aus Ihren E-Mail-Systemen fern. Eine Kombination aus Kontrollfunktionen und automatisierten Optionen deckt sämtliche Anforderungen bei der E-MailVerwaltung ab und sorgt für umfassenden und proaktiven Schutz. Verfahrens (erkennt und sperrt komplette Viren- und Spamfamilien) Bedrohungen bereits aus dem Weg, bevor diese die Chance erhalten, Schaden anzurichten. Das in unseren Anti-Virus- und Anti-SpamEngines zum Einsatz kommende Genotype-Verfahren wird stets auf dem neuesten Stand gehalten und sperrt bis zu 90% des gesamten MalwareAufkommens ohne Kennungsupdates. Durch den Einsatz fortschrittlicher Verfahren, u.a. Dynamic Code Analysis, Musterabgleich, Emulation und Heuristiken sowie automatische Überprüfungen auf schädlichen Code wird der Schutz zusätzlich erhöht. Ferner gleichen wir die Reputation eines Senders über Sophos Live Anti-Spam in einer stetig aktualisierten Liste mit Informationen zu gutund bösartigen Sendern ab. Bei dieser Liste handelt es sich um eine Echtzeitdatenbank, über die über eine Online-Verbindung live auf AntiSpam-Daten zugegriffen werden kann. Außerdem erhält PureMessage für Microsoft Exchange in Abständen von fünf Minuten automatisch Updates mit neuen Spamregeln aus den SophosLabs. Um die Leistung Ihres Netzwerks zu schonen, stellen wir sehr kleine Updates bereit (ca. 40k pro Update). 4 5 Puremessage für Microsoft Exchange Mit Sophos PureMessage für Microsoft Exchange haben Sie die Wahl, entweder die Sophos Standard-Anti-Virus- und Anti-Spam-Richtlinien zu verwenden, oder aber eigene Richtlinien zu erstellen. Für Inhalte und Attachments stehen des Weiteren zahlreiche Filteroptionen zur Verfügung. Nach dem Lesen dieses Guides werden Sie ein tieferes Verständnis dafür entwickeln, wie PureMessage für Microsoft Exchange kosteneffizienten und verlässlichen Schutz vor bekannten und unbekannten Computer-Bedrohungen bereitstellt und Ihnen eine umfassende Kontrolle sämtlicher E-Mails innerhalb Ihres Unternehmens ermöglicht. Besondere Vorteile von PureMessage für Microsoft Exchange Unübertroffene Erkennung von Malware Erkennung von bis zu 98% aller Spam-EMails und Schutz vor E-Mail-Betrügereien, einschließlich Phishing-Attacken. Erkennung, Desinfektion, Löschung oder Isolierung von Viren, Trojanern, Würmern und schädlicher Spyware in eingehenden und ausgehenden E-Mails Proaktiver Schutz Einsatz des Genotype-Verfahrens zum Abfangen neuer Bedrohungen und gefährlicher Anwendungen Hohe Genauigkeit Ausgewogener Einsatz zahlreicher SpamErkennungsmethoden sorgt für genaue Ergebnisse und reduziert False Positives. Schutz von geistigem Eigentum Leistungsstarke Steuerung des Inhaltsscans zum Schutz vor Datenverlust Compliance mit geltenden Richtlinien Umfassende Richtlinien-Umgebung zur Unterstützung komplexer Sicherheitsbestimmungen bzw. gesetzlicher Vorschriften Globaler Schutz Schutz globaler Unternehmen vor Spam und Viren im mehrsprachigen E-Mail-Verkehr, darunter auch in solchen Sprachen, die Doppel-Byte-Zeichen verwenden Automatische Updates Automatische Updates mit dem neuesten Schutz aus den SophosLabs, dem globalen Netzwerk aus Bedrohungsanalysecentern Delegierte Administration Verwaltung u.a. von Richtlinien, Quarantäne und Reports für Gruppen, Abteilungen oder Kunden Endbenutzer-Kontrollen Endbenutzer-Quarantäne-Überblick, Allow Lists und Block Lists 6 Ein kurzer Überblick 2: Zentrale Verwaltung über eine einzige Konsole Mit der Konsole von PureMessage für Microsoft Exchange ist eine Verwaltung der Software von einem einzigen Computer aus möglich. Von diesem erhalten Sie in Echtzeit Einblick in Ihre gesamte E-MailInfrastruktur und können zahlreiche Funktionen wie E-Mail-Durchsatz und -Volumina, Reports und den Quarantänebereich verwalten. Über die Konsole können außerdem Richtlinienregeln erstellt und konfiguriert, potenzielle Probleme behoben und, falls nötig, integrierte Antworten auf bestehende Bedrohungen ausgegeben werden. Dashboard Dank des einfach gestalteten Dashboard-Designs erhalten Sie sofortigen Einblick in Ereignisse und haben die Möglichkeit, potenzielle Problembereiche leichter zu identifizieren sowie Ihr System effizienter zu verwalten. Wie in Abbildung 2 veranschaulicht, stehen eine Reihe von Live-Diagrammen zur Verfügung, die Informationen zu E-Mail-, Spamund Viren-Volumina enthalten. Jedes dieser Diagramme enthält eine Durchsatz-Grundlinie. So können Abnormalitäten im E-Mail-Traffic schnell erkannt werden. Außerdem besteht die Möglichkeit, einzelne Servernamen im Dashboard auszuwählen und sich deren wichtigste Tagesstatistiken entweder in Tabellen- oder Diagramm-Format anzeigen zu lassen. Sollten Sie in nur einer Gruppe mehrere PureMessage-Server konfiguriert haben, kommt jeder Server (auch in einem Cluster zusammengefügte) auf dem Dashboard zur Anzeige. Jeder dieser Server kann zur Anzeige täglicher Statistiken im Tabellen- oder Diagramm-Format ausgewählt werden. Konfigurationsanpassungen werden automatisch allen Servern der Gruppe zugewiesen. Abbildung 2: Das Dashboard ermöglicht einen Echtzeit-Einblick in den Sicherheitsstatus 7 Puremessage für Microsoft Exchange Zentrale Verwaltung über eine einzige Konsole Farbige Anzeigen auf dem Dashboard geben den Status eines jeden Servers an. Eine grüne Anzeige signalisiert, dass alle Prozesse ordnungsgemäß verlaufen, eine rote Anzeige dient als Warnung. Oft ist ein rotes Warnsignal darauf zurückzuführen, dass PureMessage einen Virenausbruch erkannt hat und Korrekturmaßnahmen vornimmt. In einigen Fällen kann die rote Anzeige darauf hindeuten, dass der Scan für den Exchange-Informationsspeicher oder AutoUpdate, meist als Folge einer Unterbrechung der Internet-Verbindung, nicht verfügbar sind. Umfassende Kontrolle Integration von und Synchronisierung mit Active Directory Die Konsole von PureMessage für Microsoft Exchange bietet komfortable Funktionen zur richtlinienbasierten Verwaltung und verfügt über benutzerfreundliche Funktionen, die von einem zentralen Punkt ausgeführt werden können. Unternehmen, bei denen PureMessage für Microsoft Exchange zum Einsatz kommt, können Ihre bestehenden Active Directory-Benutzer und -Gruppen problemlos weiterverwenden und so ihren Verwaltungsaufwand reduzieren. Denn PureMessage kann nahtlos in Active Directory eingebunden werden, um Änderungen im Verzeichnis automatisch mit der Sophos Lösung zu synchronisieren. Activity Monitor (Aktivitätsanzeige) Über die Konsole besteht Zugriff auf den Activity Monitor (Aktivitätsanzeige), welcher die Anzahl der von PureMessage verarbeiteten E-Mails in Echtzeit anzeigt. Wie Abbildung 3 veranschaulicht, wird dieser Wert in drei Kategorien unterteilt, nach denen die Lösung automatisch sucht, z.B. E-Mails mit anstößigen Inhalten, verschlüsselte Attachments oder unangemessene Ausdrücke (Details hierzu in Kapitel 3). Um die Wirksamkeit Ihrer Einstellungen zu analysieren und ggf. Anpassungen vorzunehmen, kann der Counter jederzeit gestoppt werden. Zusätzlich zu der Bereitstellung einer genauen Übersicht über die Anzahl der in Ihrem Unternehmen eingehenden E-Mails kann der Activity Monitor das Helpdesk dabei unterstützen festzustellen, ob ein Netzwerk oder eine bestimmte Gruppe im Netzwerk Opfer einer Spam-Kampagne geworden s ind. Abbildung 4: Ausnahmen von Ihren E-Mail-Richtlinien sind für ausgewählte Benutzer und Gruppen möglich Benutzer und Gruppen Richtlinien werden bei Wahl der Standardeinstellungen automatisch im gesamten Netzwerk durchgesetzt (mehr Informationen im folgenden Kapitel). Über die Konsole können jedoch Ausnahmen für ausgewählte Benutzer, Gruppen oder eine Kombination aus beiden definiert werden (siehe Abbildung 4). Abbildung 3: Der Activity Monitor verschafft sofortigen Einblick in das E-MailVolumen und weitere Daten 8 9 Puremessage für Microsoft Exchange Unternehmensweites richtlinien-enforcement 3: Unternehmensweites Richtlinien-Enforcement separate Richtlinien für eingehende, interne und ausgehende E-Mails definieren. Selbst wenn widerwarten Malware ins Netzwerk gelangen sollte, stellen die separaten Richtlinien sicher, dass die E-Mail-Zustellung und Bandbreite nicht beeinträchtigt werden. Vereinfachte Einrichtung und Durchsetzung von Richtlinien Richtlinienflexibilität PureMessage für Microsoft Exchange gibt Ihnen die Möglichkeit, unternehmensweite E-Mail-Richtlinien zentral zu konfigurieren und einheitlich durchzusetzen. So kontrollieren Sie den Informationsfluss Ihres Unternehmens und verhindern, dass Daten bewusst oder versehentlich aus Ihrem Unternehmen gelangen bzw. unerwünschte Inhalte Verbreitung finden. Administratoren haben die Freiheit, Richtlinien individuell anzupassen. So können sie z.B. festlegen, dass mit eingehenden E-Mails anders verfahren wird als mit ausgehenden E-Mails oder aber Ausnahmen für ausgewählter Benutzer oder Gruppen definiert werden. Eine richtig konfigurierte E-Mail-Richtlinie spielt beim Kampf gegen E-Mail-Angriffe auf Ihr Netzwerk eine entscheidende Rolle. Deshalb liefern wir PureMessage für Microsoft Exchange mit einer Reihe vorbereiteter Standardrichtlinien aus, die auf Basis unseres umfangreichen Know-hows im Bereich Viren- und Spamschutz-Enforcement speziell entwickelt wurden. Wie Abbildung 5 zeigt, durchlaufen E-Mails zahlreiche Verfahren und werden an bestimmten Punkten auf Viren, Spam und unangemessene Inhalte gescannt. Wird eine E-Mail als verdächtig identifiziert, wird diese entweder gesperrt, abgewiesen, in die Quarantäne verschoben oder nach Ermittlung ihrer Unbedenklichkeit zugestellt. Sie können die Standardrichtlinien verändern oder eigene Richtlinien erstellen, die Ihren individuellen Anforderungen gerecht werden; Ausnahmen für einzelne Benutzer und Gruppen sind möglich. PureMessage für Microsoft Exchange ermöglicht Ihnen außerdem die Konfiguration individueller Richtlinien zur E-Mail-Richtung: Sie können Richtlinien können so verfasst werden, dass sie bestimmte Wörter oder Ausdrücke im E-Mail-Textkörper oder der Betreffzeile sperren. Dieses Verfahren kann auch auf Attachments mit allen gängigen Dateiformaten (z.B. JPEG) ausgeweitet werden. Zusätzlich können Richtlinien bekannte Spam-Quellen abwehren, indem Hyperlinks in E-Mails, die auf schädliche Websites verlinken, abgefangen werden. Nähere Informationen zu diesen Verfahren erhalten Sie auf Seite 12. Leistungsstarker Malware-Scan Intelligente Filterung PureMessage für Microsoft Exchange ist mit der Sophos Malware Detection Engine ausgestattet. Diese scannt alle eingehenden und ausgehenden E-Mails im Exchange-Informationsspeicher. PureMessage für Microsoft Exchange schützt vor sämtlichen Bedrohungen und wehrt sogar Mischbedrohungen (z.B. Kombination aus Viren, Spam und Denial-ofService-Attacken) erfolgreich ab. PureMessage kann den Speicher je nach Konfiguration unterschiedlich scannen: Ein Hintergrund-Scan prüft z.B. alle E-Mails zu einem festlegten Zeitpunkt. Auch ein kontinuierlicher Scan ist möglich. Bedrohungen werden in den meisten Fällen bereits am Gateway dank einer Kombination aus Scanning und mehrschichtiger Filterung (identifiziert Daten als gut- oder bösartig) gestoppt. PureMessage für Microsoft Exchange scannt außerdem auf PUAs (potenziell unerwünschte Anwendungen) und kann den Download solcher Anwendungen unterbinden. Bei PUAs handelt es sich um Anwendungen, die meist nicht schädlich, sondern für geschäftliche Zwecke ungeeignet sind (z.B. Adware und Remoteverwaltungsprogramme). Branchenführender Spamschutz Bei bis zu 60% aller E-Mails, die täglich versuchen, Ihren Gateway zu passieren, handelt es sich um Spam. Um Spam aktiv zu bekämpfen, Email traffic Known bad sender? Rejected Unknown recipient? PureMessage anti-virus scan Clean viruses? Approved sender? PureMessage anti-spam scan Is spam? PureMessage content scan Block content? Quarantine Mail delivered Recipient mailbox PureMessage store scan Quarantine digest Abbildung 5: Richtlinien können für unterschiedliche Verfahren bei der Verarbeitung von E-Mails individuell angepasst werden 10 Abbildung 6: Ein Scoring-System legt fest, ob eine E-Mail als Spam behandelt wird 11 Puremessage für Microsoft Exchange Unternehmensweites richtlinien-enforcement bedient sich PureMessage für Microsoft Exchange bei der Filterung verdächtiger E-Mails zahlreicher Methoden: Eine Filterung führt z.B. einen Test auf Milliarden unterschiedlicher Schreibweisen des Wortes „Viagra“ durch. Unter Einsatz eines Scoring-Systems ermittelt die Lösung beim ersten Scan, ob es sich bei einer E-Mail um Spam oder vermuteten Spam handelt. Wie das Beispiel in Abbildung 6 zeigt, wird eine E-Mail mit einem Spam-Wahrscheinlichkeitswert von 90 bis 100 als Spam kategorisiert, während E-Mails mit einem Wert von 50 bis 90 unter die Kategorie vermuteter Spam fallen. Natürlich können Sie diese Schwellenwerte an die individuellen Anforderungen Ihres Unternehmens anpassen. Das Spam-Scoring kann mit dem übergreifenden E-Mail-Fluss verglichen und die Abfangrate spezifischer Spam-Wahrscheinlichkeitswerte als Standard-Report reproduziert werden. Um eine Feinabstimmung des Scoring-Systems zu ermöglichen, ermittelt der Report in diesem Beispiel, wie hoch die Spam-Wahrscheinlichkeit von E-Mails ist und wie viele E-Mails im Vergleich zu den Kategorie-Einstellungen gesperrt werden. Wenn Sie Microsoft Exchange 2003 oder eine neuere Version einsetzen, kann PureMessage die Spam-Wahrscheinlichkeit als einen Microsoft Schwellenwert der SCL-Bewertung (Spam Confidence Level [SCL]) berechnen. Bei einer solchen Konfiguration des Systems werden alle E-Mails, die Endbenutzern mit einer höheren SCL-Bewertung als dem PureMessage-Wert zugestellt werden, automatisch in den Junk-MailOrdner von Microsoft Outlook umgeleitet. Oft überlisten Spammer unachtsame Benutzer, indem Sie E-Mails mit schädlichen Hyperlinks versenden und dann zum Klicken auf den betreffenden Link auffordern. Wie bereits erwähnt, bekämpft PureMessage für Microsoft Exchange solche Vorgänge mittels Spammer Asset Tracking: • Prüfen der in einer E-Mail enthaltenen URLs und Sperren von Nachrichten, die Links zu Spammer-Domains enthalten • URI-Filterung und Sperrung von E-Mails, die auf missbrauchte, Freeweb und andere verdächtige Websites verlinken • Abgleich mit der Sophos IP Block List für bekannte Spam-Server, offene Proxys und missbrauchte Systeme Außerdem erhöht die Konfiguration vertrauenswürdiger Upstream-Relays die E-Mail-Scangeschwindigkeit und optimiert die Spam-Erkennung. Standardmäßig überprüft PureMessage für Microsoft Exchange die Reputation sämtlicher E-Mail-Server-IP-Adressen. Um eine schnellere E-Mail-Zustellung zu ereichen, wird dieser Vorgang jedoch übersprungen, wenn sich die Adresse auf der Liste vertrauenswürdiger Upstream-Relays befindet. Inhaltsfilterung Die optimale Methode zum Einsatz von PureMessage für Microsoft Exchange und zum Aufbau eines Vertrauens in die Inhaltfilterung vonseiten der Endbenutzer besteht darin, die Inhaltsfilterung schrittweise zu verschärfen, da die Benutzer so nach und nach mit den Filtern vertraut gemacht werden. Es stehen zwei Hauptarten von Inhaltsrichtlinien zur Verfügung: Attachment-Typ Wertvolle Zeit einsparen Diese Richtlinie identifiziert und sperrt E-Mail-Attachments, die für Ihren Schadcode berüchtigt sind (z.B. Bildschirmschoner). Die SophosLabs erweitern ihre Liste erkannter Dateitypen regelmäßig und können das tatsächliche Format einer Datei auch dann erkennen, wenn die Dateierweiterung verändert wurde. Ein Sperren von Spam auf Ebene des Exchange-Servers erhöht die Produktivität, da keine wertvolle Zeit für die Verarbeitung unerwünschter E-Mails vergeudet wird. Ausdruck/regulärer Ausdruck Diese Richtlinie sucht nach vollständigen, unvollständigen und regulären Ausdrücken, die Sie als inakzeptabel erachten. PureMessage für Microsoft Exchange wird mit einer Liste von Ausdrücken und Wörtern ausgeliefert, die als anstößig gelten. Diese kann standardmäßig eingesetzt werden. Zur Analyse von Dokumententypen wie Word und Excel verwendet PureMessage für Microsoft Exchange auch Windows-Filter. Nach Definition der Inhaltsrichtlinie können beim Abfangen einer E-Mail eine der folgenden Maßnahmen und jede Ausnahme angewandt werden. Zu den Standard-Maßnahmen zählen: • Löschen • Nur protokollieren • Mit Text ersetzen • Quarantäne • Quarantäne und zustellen Mit der letzten Option können Sie eine blinde Kopie einer E-Mail in die Quarantäne verschieben. Diese Maßnahme erweist sich vor allem bei der Überwachung sensibler Daten in ausgehenden E-Mails als nützlich. Abbildung 7: Unmittelbare Reports zeigen, wie viel Spam gesperrt wurde 12 13 Puremessage für Microsoft Exchange Unternehmensweites richtlinien-enforcement Disclaimer Quarantäne-Management Mit der Disclaimer-Option können Sie alle ausgehenden E-Mails mit individuellen Texten versehen. Diese Option kann auch nur für bestimmte Gruppen oder einzelne Benutzer verwendet werden. Wie Abbildung 8 zeigt, können E-Mails der Vertriebsabteilung mit Werbetexten und E-Mails der IT-Abteilung mit Helpdesk-Informationen versehen werden. Sie haben ferner die Möglichkeit, Ausnahmen zu definieren: E-Mails vom Sales- oder IT Director sollten z.B. Informationen enthalten, die für deren Empfängerkreis angebracht sind. Disclaimer können sich auch an bekannte Spammer oder andere Sender der Block List richten und diese darüber informieren, dass ihre E-Mail gesperrt und ggf. korrigierende Maßnahmen vonseiten Ihres Unternehmens getroffen wurden. Spammer versenden oft E-Mails an Benutzer, die gar nicht existieren und hoffen darauf, dass die E-Mail an einen Mitarbeiter mit einem ähnlichen Namen gelangt. Recipient Validation (Empfänger-Validierung) gleicht eingehende E-Mails mit Active Directory ab. Als Spam identifizierte E-Mails können mit einem Disclaimer versehen werden, der den Sender über die Identifizierung seiner E-Mail als Spam und die Konsequenzen informiert. Da diese Maßnahme am Gateway greift, wird das SpamVolumen automatisch und ohne Einfluss auf Verarbeitungsgeschwindigkeit und Bandbreite reduziert. Je nach Richtlinienkonfiguration können E-Mails, die als potenzieller Spam identifiziert wurden, in die zentrale Quarantäne von Microsoft Exchange verschoben werden. So steht Administratoren und optional auch Benutzern ein abgesicherter Bereich im Netzwerk zur Verfügung, in dem potenzielle SpamE-Mails eingesehen und über ein weiteres Vorgehen mit diesen Nachrichten entschieden werden kann. Über eine webbasierte Benutzeroberfläche können Sie Endbenutzern Zugriff auf Quarantäne-E-Mails einräumen und diese auffordern, bei dringenden Belangen (z.B. falsche Kategorisierung einer E-Mail) mit Ihnen in Kontakt zu treten. Diese können entweder bestätigen, dass es sich bei einer ausgewählten E-Mail tatsächlich um Spam handelt oder aber die Herausgabe einer fälschlich als schädlich kategorisierten E-Mail beantragen. Benutzer können außerdem ihre Liste zugelassener Sender einsehen und überarbeiten bzw. nach E-Mails suchen, die möglicherweise fälschlich als Spam identifiziert wurden.Der Zugriff auf die Quarantäne kann einmalig gewährt oder als regelmäßiger Routinevorgang eingeplant werden, indem persönliche Spam-Digest-Listen per E-Mail mit einem Link zur Quarantäne an Endbenutzer versendet werden. Mitarbeiter mit der Verwaltung ihres eigenen Spams zu betrauen, bringt zahlreiche Vorteile mit sich: Alle eingehenden E-Mails werden richtig identifiziert und Ihre IT-Mitarbeiter können sich auf ihre Hauptaufgaben konzentrieren. Wie in Abbildung 9 veranschaulicht, verfügt die Quarantäne über eine Suchfunktion, mit der der Sender einer E-Mail identifiziert sowie der Empfänger, die Betreffzeile, der Grund für das Verschieben in die Quarantäne und die greifenden Richtlinienkriterien ermittelt werden können. In dieser Situation können Sie: • Die E-Mail an den/die ursprünglichen Empfänger freigeben • Die E-Mail an einen anderen E-Mail-Account weiterleiten • Die E-Mail aus der Quarantäne löschen • Die E-Mail desinfizieren • Schädliche Attachments löschen • Die E-Mail an Sophos weiterleiten Verdächtige E-Mails sicher aufbewahren Bei der Quarantäne handelt es sich um einen sicheren Bereich in Ihrem Netzwerk, in dem verdächtige E-Mails gespeichert und verwaltet werden können. Abbildung 8: Ausgehende E-Mails können mit Disclaimern versehen werden 14 Abbildung 9: Quarantäne-E-Mails können schnell und zweckdienlich sortiert werden 15 Puremessage für Microsoft Exchange Umfassende Reporting-Funktionen 4: Umfassende Reporting-Funktionen Diagramme In PureMessage für Microsoft Exchange sind insgesamt 25 StandardReporting-Diagramme verfügbar. Reporting-Tool PureMessage für Microsoft Exchange verfügt über umfangreiche Reporting- und Protokolloptionen, die genau die Daten aufzeichnen, die Sie zur Analyse Ihrer Traffic- und Filteroptionen benötigen. Sie können Reports mit Details zu sämtlichen Aspekten Ihres E-MailNetzwerks erstellen: Trends beim E-Mail-Durchsatz, SpamregelÜbereinstimmungsraten, Datenträgerverwendung und jegliche Vorfälle, die korrigierende Maßnahmen erfordern. Diese Daten können in Folge exportiert und für weitergehende Analysen in andere Office-Anwendungen wie Textverarbeitungs- und Tabellenkalkulationsdokumente eingefügt werden. Reports können über die bereitgestellten Filter definiert und angepasst werden (siehe Abbildung 10). Verfügbare Optionen: • Top 10-Viruses (Top 10-Viren). Gibt die Namen der innerhalb eines spezifischen Zeitraums im ein- und ausgehenden E-MailTraffic aufgedeckten Viren an. • Message Trends by Category (E-Mail-Trends nach Kategorie). Gleicht gescannte E-Mails mit Ihren Richtlinien ab und kann z.B. anzeigen, wie viele E-Mails anstößige Begriffe, gesperrte Ausdrücke, verschlüsselte Attachments enthielten bzw. virenfrei waren. Standard-Reporting Umfangreiche Reporting-Optionen ermöglichen eine schnelle und effiziente Datenanzeige und -analyse. • Top 10 Quarantine Release Report (Top 10 Quarantäne-FreigabeReport). Identifiziert den Empfänger der meisten Spam-E-Mails. Bei Vorliegen eines triftigen Grundes kann eine Ausnahme erteilt werden. • Spam Volume Percentage Rates (Prozentuales Spamaufkommen). Zeichnet Spam-Raten über einen bestimmten Zeitraum auf, um Administratoren ein Anpassen von Einstellungen sowie eine Überwachung der Wirksamkeit vorgenommener Änderungen zu ermöglichen. • Standard-Report-Formate • Darstellungsformat • Report-Zeitraum • Server-Status • E-Mail-Richtung Abbildung 10: Reports können über den erweiterten Filter individuell angepasst werden 16 17 Puremessage für Microsoft Exchange Anhang I: Sophos Produkte für Unternehmen Anhang I Anhang iI: Andere Produkte und Services von Sophos SAV Interface Sophos Security and Data Protection Sophos Security and Data Protection™ bietet Ihnen integriertes Bedrohungsmanagement für die gesamte Unternehmensinfrastruktur. Zusätzlich zu E-Mail Security and Data Protection beinhaltet Sophos Security and Data Protection: Sophos Endpoint Security and Data Protection Sophos Endpoint Security and Data Protection™: Mit den zentralen Verwaltungsfunktionen der Sophos Enterprise Console™ schützt Sophos Endpoint Security and Control Netzwerke vor Malware und sorgt für die lückenlose Kontrolle unerwünschter Anwendungen. Ein einziger Client erkennt Viren, Spyware, Adware, verdächtige Dateien, verdächtiges Verhalten und Controlled Applications wie VoIP-Anwendungen und Spiele. In Kombination mit einer Client-Firewall können zudem Zero-DayBedrohungen und unbefugte Hackerzugriffe abgewendet werden. Sophos Web Security and Control Sophos Web Security and Control™ ist eine voll integrierte Lösung zum Schutz vor Bedrohungen aus dem Internet. Sie bietet eine stabile Infrastruktur für sicheres Browsing ohne den bislang für effektive InternetSicherheit erforderlichen Verwaltungsaufwand. Sophos NAC Advanced Sophos NAC Advanced™ regelt den Netzwerkzugang für, nicht verwaltete, unbefugte und Gastcomputer, um anhand einer zentral festgelegten, auf Richtlinien basierenden Auswertung Computer zu identifizieren und zu isolieren, die nicht mit den Richtlinien übereinstimmen. Mit SAV Interface™ können Software-Anbieter, OEMs, ISPs und ASPs Sophos MalwareErkennungsverfahren in ihre eigenen Firewalls, Gateways und ähnliche Lösungen integrieren. SAV Interface™ ist außerdem Teil der E-Mail Security and Data Protectionund der Web Security and Control-Lizenz. Sophos Small Business Solutions Sophos Small Business Solutions bieten vielfach ausgezeichneten und bewährten Schutz vor Viren, Spyware und Spam für Unternehmen mit wenigen oder keinen IT-Fachkräften. Sophos Professional Services Sophos Professional Services bieten Ihrem Unternehmen fundiertes Know-how, um die Endpoint- und Gateway-Lösungen von Sophos optimal in Ihr Netzwerk zu integrieren. Erfolgreiche Unternehmen auf der ganzen Welt nutzen unsere Services. Sie können Sophos Lösungen nicht nur zeitsparend an Ihre spezifischen Anforderungen anpassen, sondern auch deren effizienten Einsatz und maximalen RoI (Return on Investment) sicherstellen. Sophos Professional Services sind in verschiedenen Paketen erhältlich, die Sie vor Ort oder als Remote-Service nutzen können. Sophos Alert Services Sophos ZombieAlert™ Service warnt Ihr Unternehmen sofort, wenn Spammer Computer in Ihrem Netzwerk dazu missbrauchen, Spam-Mails zu versenden oder Denial-ofService-Attacken durchzuführen. Sophos PhishAlert™ Service warnt Sie nahezu in Echtzeit vor Phishing-Kampagnen, damit Sie die nötigen Schritte einleiten können, um die falsche Website zu schließen und somit Ihre Kunden zu schützen. Weitere Informationen zu den Sophos Alert Services finden Sie auf den folgenden Webseiten: www.sophos.com/products/enterprise/alert-services/phishalert.html (englisch) www.sophos.de/products/enterprise/alert-services/zombiealert.html Branchenführender Support rund um die Uhr Dank des in der Lizenz inbegriffenen technischen Supports können Sie sich bei Problemen jederzeit an unser erfahrenes Support-Team wenden. Kontaktieren Sie für individuellen Support unsere technischen Mitarbeiter per Telefon oder E-Mail oder nutzen Sie einfach unsere webbasierte Support-Knowledgebase. Die Experten in unseren weltweit präsenten Supportcentern bauen beim Rekonstruieren, Analysieren und Beheben von Problemen auf einschlägige Erfahrung und bewährte Verfahren. Wir verfügen über technische Supportcenter in Deutschland, Frankreich, Großbritannien, Italien, Australien, Japan, Kanada, Singapur und den USA. Jedes dieser Center wartet mit maximalem Know-how, höchster Professionalität und unübertroffenem Dienst am Kunden auf. Weitere Informationen finden Sie unter www.sophos.de/support. 18 19 Puremessage für Microsoft Exchange Appendix IIi: Systemanforderungen Die neueste Version von PureMessage für Microsoft Exchange unterstützt Microsoft Exchange 2007 und Windows Server 2003 (64-Bit-Edition). Das Produkt kann jedoch auch weiterhin als Standalone Windows SMTP Gateway-Lösung zum Schutz Exchange-fremder E-MailServer zum Einsatz kommen. Die Installation ist auf allen Exchange 2000-, 2003- und 2007-Servern möglich und kann auch eine Edgeserverrolle auf einem StandardWindows IIS SMTP Server übernehmen. Bei einer solchen Konfiguration können E-Mails auch ohne Installation von Exchange gescannt werden. Betriebssysteme Version Grad der Unterstützung Windows 2000 und ältere Versionen (alle Editionen) Nicht unterstützt Windows Server 2003 und Windows Server 2003 R2 (einschließlich Small Business Edition) Unterstützt ab SP2. R2 erforderlich für CCR Windows XP Unterstützt ab SP3 Windows Server 2008 (einschließl. Essential Business Server und Small Business Server) Offiziell unterstützt ab SP2 SP1Unterstützung hinzugefügt in CC01 Windows Vista Offiziell unterstützt ab SP2 Windows Server 2008 (einschließl. Essential Business Server und Small Business Server, falls vorhanden) Unterstützt ab RTM Windows 7 Unterstützt ab RTM Microsoft Exchange Server Version Grad der Unterstützung Exchange 2000 und älter Nicht unterstützt Exchange 2003 Unterstützt ab SP2 Exchange 2007 Offiziell unterstützt ab SP2 SP1Unterstützung hinzugefügt in CC01 Exchange 2010 Unterstützt ab RTM Microsoft SQL Server Version Grad der Unterstützung SQL 2000/MSDE Wird inoffiziell unterstützt SQL 2005/Express Vor SP3 inoffiziell unterstützt, SP3 offiziell unterstützt SQL 2008/Express Vor SP1 inoffiziell unterstützt, SP1 offiziell unterstützt 20 Anhang iII SOPHOS GmbH Tel.: 01805 767 467 (12 Cent/Min) E-Mail: [email protected] Boston, USA | Oxford, UK © Copyright 2010. Sophos Plc. Alle Rechte vorbehalten. Alle Marken sind Eigentum ihres jeweiligen Inhabers. rg/100512