PureMessage für Windows/Exchange Produkttour

Reviewer's Guide
PureMessage für Windows/Exchange
Produkttour
Puremessage für Microsoft Exchange
Willkommen
Willkommen
Herzlich Willkommen beim Reviewer’s Guide für Sophos PureMessage™
für Microsoft® Exchange, einer Produktkomponente von Sophos
E-Mail Security and Data Protection. Dieser Guide wird Sie mit den
Hauptfunktionen von Sophos PureMessage für Microsoft Exchange
vertraut machen, Ihnen einen Einblick in die zentrale ManagementKonsole der Lösung verschaffen und Aufschluss über die verfügbaren
Funktionen zum Enforcement unternehmensweiter E-Mail-Richtlinien
geben.
Wie all unsere Lösungen ist Sophos PureMessage für Microsoft
Exchange das Ergebnis von mehr als 20 Jahren Erfahrung beim Schutz
von Unternehmen, Bildungseinrichtungen und Behörden. Sophos
PureMessage für Microsoft Exchange schützt den E-Mail-Gateway
und Exchange-Informationsspeicher vor E-Mail-Bedrohungen wie
Spam, Phishing, Viren und Spyware. Mit PureMessage für Microsoft
Exchange kontrollieren Sie den Informationsfluss aus Ihrem und in Ihr
Unternehmen, beugen dem Verlust vertraulicher Daten vor und verhindern
die missbräuchliche Nutzung Ihres E-Mail-Systems.
Dank seiner präventiven Erkennungs- und Schutzmechanismen
zur Sicherung vor zunehmend komplexen und sich schnell
ausbreitenden Bedrohungen genießt Sophos innerhalb der ITBranche ein ausgezeichnetes Renommee und kann einen hohen Grad
an Kundenzufriedenheit verzeichnen. In allen Sophos Lizenzen ist
umfassender Support durch unser weltweites Netzwerk von SupportTechnikern rund um die Uhr und an 365 Tagen im Jahr inbegriffen.
Der breite Funktionsumfang von PureMessage für Microsoft Exchange
wird durch das unvergleichliche Know-how der SophosLabs™ gekrönt:
Unser globales Netzwerk aus Bedrohungsanalysecentern reagiert stets
zuverlässig auf neue Bedrohungen. 
Informationen zum Preis und zum Erwerb von PureMessage für Microsoft
Exchange erhalten Sie bei Ihrem Sophos Account Manager vor Ort.
Auf unserer Homepage erfahren Sie, wer für Ihren Standort zuständig ist:
www.sophos.de/companyinfo/contacting
Eine Testversion können Sie über folgende Adresse anfordern:
www.sophos.de/puremessage-download
2
3
Puremessage für Microsoft Exchange
Inhalt
Inhalt
1: Ein kurzer Überblick
1Ein kurzer Überblick 4
2Zentrale Verwaltung über
eine einzige Konsole
6
6
Dashboard
Activity Monitor (Aktivitätsanzeige)
7
Integration von und Synchronisierung mit Active Directory 8
Benutzer und Gruppen
8
3Unternehmensweites RichtlinienEnforcement 9
Vereinfachte Einrichtung & Durchsetzung von Richtlinien 9
Leistungsstarker Anti-Malware-Scan
10
Branchenführender Spamschutz
10
Inhaltsfilterung
12
Disclaimer
13
Quarantäne-Management
14
4Umfassendes Reporting 15
Reporting-Tool
15
Diagramme
16
Anhänge
Unser vielfach ausgezeichnetes Verfahren scannt E-Mails bei NetzwerkEintritt- und Austritt. Wie Abbildung 1 veranschaulicht, wird auch
der Exchange-Informationsspeicher gescannt. Unser mehrschichtiges
Schutzkonzept erkennt nicht nur Viren, Trojaner, Würmer und Spyware,
sondern befreit die Posteingänge Ihres Unternehmens auch von
unerwünschten Spam-E-Mails, damit Netzwerk und Mitarbeiter mit voller
Leistung arbeiten können.
Umfassende Sicherheit
PureMessage für Microsoft Exchange
bietet auf mehreren Ebenen
greifenden Schutz vor bekannten
und unbekannten Bedrohungen und
enttarnt über 98% des gesamten
Spamaufkommens.
PureMessage für Microsoft Exchange räumt dank des Sophos Genotype®-
Firewall
Internet
Outbound
Inbound
Internal
End users
Edge server
protected by
PureMessage
Exchange server
protected by
PureMessage
Abbildung 1: Eingehende, ausgehende und interne E-Mails werden auf
verschiedenste Bedrohungen gescannt
ISophos Produkte für Unternehmen
17
IIAndere Produkte und Services von Sophos
18
IIISystemanforderungen für Sophos
19
PureMessage für Microsoft Exchange hält Spam und Malware aus Ihren
E-Mail-Systemen fern. Eine Kombination aus Kontrollfunktionen und
automatisierten Optionen deckt sämtliche Anforderungen bei der E-MailVerwaltung ab und sorgt für umfassenden und proaktiven Schutz.
Verfahrens (erkennt und sperrt komplette Viren- und Spamfamilien)
Bedrohungen bereits aus dem Weg, bevor diese die Chance erhalten,
Schaden anzurichten. Das in unseren Anti-Virus- und Anti-SpamEngines zum Einsatz kommende Genotype-Verfahren wird stets auf dem
neuesten Stand gehalten und sperrt bis zu 90% des gesamten MalwareAufkommens ohne Kennungsupdates.
Durch den Einsatz fortschrittlicher Verfahren, u.a. Dynamic Code
Analysis, Musterabgleich, Emulation und Heuristiken sowie automatische
Überprüfungen auf schädlichen Code wird der Schutz zusätzlich erhöht.
Ferner gleichen wir die Reputation eines Senders über Sophos Live
Anti-Spam in einer stetig aktualisierten Liste mit Informationen zu gutund bösartigen Sendern ab. Bei dieser Liste handelt es sich um eine
Echtzeitdatenbank, über die über eine Online-Verbindung live auf AntiSpam-Daten zugegriffen werden kann.
Außerdem erhält PureMessage für Microsoft Exchange in Abständen
von fünf Minuten automatisch Updates mit neuen Spamregeln aus den
SophosLabs. Um die Leistung Ihres Netzwerks zu schonen, stellen wir
sehr kleine Updates bereit (ca. 40k pro Update).
4
5
Puremessage für Microsoft Exchange
Mit Sophos PureMessage für Microsoft Exchange haben Sie die Wahl,
entweder die Sophos Standard-Anti-Virus- und Anti-Spam-Richtlinien
zu verwenden, oder aber eigene Richtlinien zu erstellen. Für Inhalte und
Attachments stehen des Weiteren zahlreiche Filteroptionen zur Verfügung.
Nach dem Lesen dieses Guides werden Sie ein tieferes
Verständnis dafür entwickeln, wie PureMessage für Microsoft
Exchange kosteneffizienten und verlässlichen Schutz vor bekannten
und unbekannten Computer-Bedrohungen bereitstellt und Ihnen eine
umfassende Kontrolle sämtlicher E-Mails innerhalb Ihres Unternehmens
ermöglicht.
Besondere Vorteile von PureMessage für Microsoft Exchange
Unübertroffene Erkennung
von Malware
Erkennung von bis zu 98% aller Spam-EMails und Schutz vor E-Mail-Betrügereien,
einschließlich Phishing-Attacken. Erkennung,
Desinfektion, Löschung oder Isolierung von Viren,
Trojanern, Würmern und schädlicher Spyware in
eingehenden und ausgehenden E-Mails
Proaktiver Schutz
Einsatz des Genotype-Verfahrens zum
Abfangen neuer Bedrohungen und gefährlicher
Anwendungen
Hohe Genauigkeit
Ausgewogener Einsatz zahlreicher SpamErkennungsmethoden sorgt für genaue Ergebnisse
und reduziert False Positives.
Schutz von geistigem
Eigentum
Leistungsstarke Steuerung des Inhaltsscans zum
Schutz vor Datenverlust
Compliance mit geltenden
Richtlinien
Umfassende Richtlinien-Umgebung
zur Unterstützung komplexer
Sicherheitsbestimmungen
bzw. gesetzlicher Vorschriften
Globaler Schutz
Schutz globaler Unternehmen vor Spam und Viren
im mehrsprachigen E-Mail-Verkehr, darunter auch
in solchen Sprachen, die Doppel-Byte-Zeichen
verwenden
Automatische Updates
Automatische Updates mit dem neuesten Schutz
aus den SophosLabs, dem globalen Netzwerk aus
Bedrohungsanalysecentern
Delegierte Administration
Verwaltung u.a. von Richtlinien, Quarantäne und
Reports für Gruppen, Abteilungen oder Kunden
Endbenutzer-Kontrollen
Endbenutzer-Quarantäne-Überblick, Allow Lists
und Block Lists
6
Ein kurzer Überblick
2: Zentrale Verwaltung über
eine einzige Konsole
Mit der Konsole von PureMessage für Microsoft Exchange ist eine
Verwaltung der Software von einem einzigen Computer aus möglich.
Von diesem erhalten Sie in Echtzeit Einblick in Ihre gesamte E-MailInfrastruktur und können zahlreiche Funktionen wie E-Mail-Durchsatz
und -Volumina, Reports und den Quarantänebereich verwalten. Über die
Konsole können außerdem Richtlinienregeln erstellt und konfiguriert,
potenzielle Probleme behoben und, falls nötig, integrierte Antworten auf
bestehende Bedrohungen ausgegeben werden.
Dashboard
Dank des einfach gestalteten Dashboard-Designs erhalten Sie
sofortigen Einblick in Ereignisse und haben die Möglichkeit, potenzielle
Problembereiche leichter zu identifizieren sowie Ihr System effizienter zu
verwalten. Wie in Abbildung 2 veranschaulicht, stehen eine Reihe von
Live-Diagrammen zur Verfügung, die Informationen zu E-Mail-, Spamund Viren-Volumina enthalten. Jedes dieser Diagramme enthält eine
Durchsatz-Grundlinie. So können Abnormalitäten im E-Mail-Traffic schnell
erkannt werden.
Außerdem besteht die Möglichkeit, einzelne Servernamen im Dashboard
auszuwählen und sich deren wichtigste Tagesstatistiken entweder in
Tabellen- oder Diagramm-Format anzeigen zu lassen. Sollten Sie in
nur einer Gruppe mehrere PureMessage-Server konfiguriert haben,
kommt jeder Server (auch in einem Cluster zusammengefügte) auf dem
Dashboard zur Anzeige. Jeder dieser Server kann zur Anzeige täglicher
Statistiken im Tabellen- oder Diagramm-Format ausgewählt werden.
Konfigurationsanpassungen werden automatisch allen Servern der Gruppe
zugewiesen.
Abbildung 2: Das Dashboard ermöglicht einen Echtzeit-Einblick in den
Sicherheitsstatus
7
Puremessage für Microsoft Exchange
Zentrale Verwaltung über eine einzige Konsole
Farbige Anzeigen auf dem Dashboard geben den Status eines jeden
Servers an. Eine grüne Anzeige signalisiert, dass alle Prozesse
ordnungsgemäß verlaufen, eine rote Anzeige dient als Warnung. Oft ist
ein rotes Warnsignal darauf zurückzuführen, dass PureMessage einen
Virenausbruch erkannt hat und Korrekturmaßnahmen vornimmt.
In einigen Fällen kann die rote Anzeige darauf hindeuten, dass der Scan
für den Exchange-Informationsspeicher oder AutoUpdate, meist als Folge
einer Unterbrechung der Internet-Verbindung, nicht verfügbar sind.
Umfassende Kontrolle
Integration von und Synchronisierung mit Active Directory
Die Konsole von PureMessage
für Microsoft Exchange bietet
komfortable Funktionen
zur richtlinienbasierten
Verwaltung und verfügt über
benutzerfreundliche Funktionen,
die von einem zentralen Punkt
ausgeführt werden können.
Unternehmen, bei denen PureMessage für Microsoft Exchange zum
Einsatz kommt, können Ihre bestehenden Active Directory-Benutzer und
-Gruppen problemlos weiterverwenden und so ihren Verwaltungsaufwand
reduzieren. Denn PureMessage kann nahtlos in Active Directory
eingebunden werden, um Änderungen im Verzeichnis automatisch mit der
Sophos Lösung zu synchronisieren.
Activity Monitor (Aktivitätsanzeige)
Über die Konsole besteht Zugriff auf den Activity Monitor
(Aktivitätsanzeige), welcher die Anzahl der von PureMessage verarbeiteten
E-Mails in Echtzeit anzeigt. Wie Abbildung 3 veranschaulicht, wird dieser
Wert in drei Kategorien unterteilt, nach denen die Lösung automatisch
sucht, z.B. E-Mails mit anstößigen Inhalten, verschlüsselte Attachments
oder unangemessene Ausdrücke (Details hierzu in Kapitel 3). Um die
Wirksamkeit Ihrer Einstellungen zu analysieren und ggf. Anpassungen
vorzunehmen, kann der Counter jederzeit gestoppt werden. Zusätzlich
zu der Bereitstellung einer genauen Übersicht über die Anzahl der in
Ihrem Unternehmen eingehenden E-Mails kann der Activity Monitor das
Helpdesk dabei unterstützen festzustellen, ob ein Netzwerk oder eine
bestimmte Gruppe im Netzwerk Opfer einer Spam-Kampagne geworden s
ind.
Abbildung 4: Ausnahmen von Ihren E-Mail-Richtlinien sind für ausgewählte
Benutzer und Gruppen möglich
Benutzer und Gruppen
Richtlinien werden bei Wahl der Standardeinstellungen automatisch
im gesamten Netzwerk durchgesetzt (mehr Informationen im folgenden
Kapitel). Über die Konsole können jedoch Ausnahmen für ausgewählte
Benutzer, Gruppen oder eine Kombination aus beiden definiert werden
(siehe Abbildung 4).
Abbildung 3: Der Activity Monitor verschafft sofortigen Einblick in das E-MailVolumen und weitere Daten
8
9
Puremessage für Microsoft Exchange
Unternehmensweites richtlinien-enforcement
3: Unternehmensweites
Richtlinien-Enforcement
separate Richtlinien für eingehende, interne und ausgehende E-Mails
definieren.
Selbst wenn widerwarten Malware ins Netzwerk gelangen sollte, stellen
die separaten Richtlinien sicher, dass die E-Mail-Zustellung und Bandbreite
nicht beeinträchtigt werden.
Vereinfachte Einrichtung und Durchsetzung von Richtlinien
Richtlinienflexibilität
PureMessage für Microsoft Exchange gibt Ihnen die Möglichkeit,
unternehmensweite E-Mail-Richtlinien zentral zu konfigurieren und
einheitlich durchzusetzen. So kontrollieren Sie den Informationsfluss Ihres
Unternehmens und verhindern, dass Daten bewusst oder versehentlich
aus Ihrem Unternehmen gelangen bzw. unerwünschte Inhalte Verbreitung
finden.
Administratoren haben die
Freiheit, Richtlinien individuell
anzupassen. So können sie z.B.
festlegen, dass mit eingehenden
E-Mails anders verfahren wird als
mit ausgehenden E-Mails oder
aber Ausnahmen für ausgewählter
Benutzer oder Gruppen definiert
werden.
Eine richtig konfigurierte E-Mail-Richtlinie spielt beim Kampf gegen
E-Mail-Angriffe auf Ihr Netzwerk eine entscheidende Rolle. Deshalb
liefern wir PureMessage für Microsoft Exchange mit einer Reihe
vorbereiteter Standardrichtlinien aus, die auf Basis unseres umfangreichen
Know-hows im Bereich Viren- und Spamschutz-Enforcement speziell
entwickelt wurden. Wie Abbildung 5 zeigt, durchlaufen E-Mails zahlreiche
Verfahren und werden an bestimmten Punkten auf Viren, Spam und
unangemessene Inhalte gescannt. Wird eine E-Mail als verdächtig
identifiziert, wird diese entweder gesperrt, abgewiesen, in die Quarantäne
verschoben oder nach Ermittlung ihrer Unbedenklichkeit zugestellt. Sie
können die Standardrichtlinien verändern oder eigene Richtlinien erstellen,
die Ihren individuellen Anforderungen gerecht werden; Ausnahmen für
einzelne Benutzer und Gruppen sind möglich.
PureMessage für Microsoft Exchange ermöglicht Ihnen außerdem die
Konfiguration individueller Richtlinien zur E-Mail-Richtung: Sie können
Richtlinien können so verfasst werden, dass sie bestimmte Wörter oder
Ausdrücke im E-Mail-Textkörper oder der Betreffzeile sperren. Dieses
Verfahren kann auch auf Attachments mit allen gängigen Dateiformaten
(z.B. JPEG) ausgeweitet werden. Zusätzlich können Richtlinien bekannte
Spam-Quellen abwehren, indem Hyperlinks in E-Mails, die auf schädliche
Websites verlinken, abgefangen werden. Nähere Informationen zu diesen
Verfahren erhalten Sie auf Seite 12.
Leistungsstarker Malware-Scan
Intelligente Filterung
PureMessage für Microsoft Exchange ist mit der Sophos Malware
Detection Engine ausgestattet. Diese scannt alle eingehenden und
ausgehenden E-Mails im Exchange-Informationsspeicher. PureMessage für
Microsoft Exchange schützt vor sämtlichen Bedrohungen und wehrt sogar
Mischbedrohungen (z.B. Kombination aus Viren, Spam und Denial-ofService-Attacken) erfolgreich ab. PureMessage kann den Speicher je nach
Konfiguration unterschiedlich scannen: Ein Hintergrund-Scan prüft z.B.
alle E-Mails zu einem festlegten Zeitpunkt. Auch ein kontinuierlicher Scan
ist möglich.
Bedrohungen werden in den meisten
Fällen bereits am Gateway dank
einer Kombination aus Scanning
und mehrschichtiger Filterung
(identifiziert Daten als gut- oder
bösartig) gestoppt.
PureMessage für Microsoft Exchange scannt außerdem auf PUAs
(potenziell unerwünschte Anwendungen) und kann den Download solcher
Anwendungen unterbinden. Bei PUAs handelt es sich um Anwendungen,
die meist nicht schädlich, sondern für geschäftliche Zwecke ungeeignet
sind (z.B. Adware und Remoteverwaltungsprogramme).
Branchenführender Spamschutz
Bei bis zu 60% aller E-Mails, die täglich versuchen, Ihren Gateway zu
passieren, handelt es sich um Spam. Um Spam aktiv zu bekämpfen,
Email traffic
Known bad sender?
Rejected
Unknown recipient?
PureMessage anti-virus scan
Clean viruses?
Approved sender?
PureMessage anti-spam scan
Is spam?
PureMessage content scan
Block content?
Quarantine
Mail delivered
Recipient mailbox
PureMessage store scan
Quarantine digest
Abbildung 5: Richtlinien können für unterschiedliche Verfahren bei
der Verarbeitung von E-Mails individuell angepasst werden
10
Abbildung 6: Ein Scoring-System legt fest, ob eine
E-Mail als Spam behandelt wird
11
Puremessage für Microsoft Exchange
Unternehmensweites richtlinien-enforcement
bedient sich PureMessage für Microsoft Exchange bei der Filterung
verdächtiger E-Mails zahlreicher Methoden: Eine Filterung führt z.B. einen
Test auf Milliarden unterschiedlicher Schreibweisen des Wortes „Viagra“
durch.
Unter Einsatz eines Scoring-Systems ermittelt die Lösung beim ersten
Scan, ob es sich bei einer E-Mail um Spam oder vermuteten Spam
handelt. Wie das Beispiel in Abbildung 6 zeigt, wird eine E-Mail
mit einem Spam-Wahrscheinlichkeitswert von 90 bis 100 als Spam
kategorisiert, während E-Mails mit einem Wert von 50 bis 90 unter
die Kategorie vermuteter Spam fallen. Natürlich können Sie diese
Schwellenwerte an die individuellen Anforderungen Ihres Unternehmens
anpassen.
Das Spam-Scoring kann mit dem übergreifenden E-Mail-Fluss verglichen
und die Abfangrate spezifischer Spam-Wahrscheinlichkeitswerte als
Standard-Report reproduziert werden. Um eine Feinabstimmung des
Scoring-Systems zu ermöglichen, ermittelt der Report in diesem Beispiel,
wie hoch die Spam-Wahrscheinlichkeit von E-Mails ist und wie viele
E-Mails im Vergleich zu den Kategorie-Einstellungen gesperrt werden.
Wenn Sie Microsoft Exchange 2003 oder eine neuere Version einsetzen,
kann PureMessage die Spam-Wahrscheinlichkeit als einen Microsoft
Schwellenwert der SCL-Bewertung (Spam Confidence Level [SCL])
berechnen. Bei einer solchen Konfiguration des Systems werden alle
E-Mails, die Endbenutzern mit einer höheren SCL-Bewertung als dem
PureMessage-Wert zugestellt werden, automatisch in den Junk-MailOrdner von Microsoft Outlook umgeleitet.
Oft überlisten Spammer unachtsame Benutzer, indem Sie E-Mails
mit schädlichen Hyperlinks versenden und dann zum Klicken auf den
betreffenden Link auffordern. Wie bereits erwähnt, bekämpft PureMessage
für Microsoft Exchange solche Vorgänge mittels Spammer Asset Tracking:
• Prüfen der in einer E-Mail enthaltenen URLs und Sperren von
Nachrichten, die Links zu Spammer-Domains enthalten
• URI-Filterung und Sperrung von E-Mails, die auf missbrauchte,
Freeweb und andere verdächtige Websites verlinken
• Abgleich mit der Sophos IP Block List für bekannte Spam-Server,
offene Proxys und missbrauchte Systeme
Außerdem erhöht die Konfiguration vertrauenswürdiger Upstream-Relays
die E-Mail-Scangeschwindigkeit und optimiert die Spam-Erkennung.
Standardmäßig überprüft PureMessage für Microsoft Exchange die
Reputation sämtlicher E-Mail-Server-IP-Adressen. Um eine schnellere
E-Mail-Zustellung zu ereichen, wird dieser Vorgang jedoch übersprungen,
wenn sich die Adresse auf der Liste vertrauenswürdiger Upstream-Relays
befindet.
Inhaltsfilterung
Die optimale Methode zum Einsatz von PureMessage für Microsoft
Exchange und zum Aufbau eines Vertrauens in die Inhaltfilterung
vonseiten der Endbenutzer besteht darin, die Inhaltsfilterung schrittweise
zu verschärfen, da die Benutzer so nach und nach mit den Filtern vertraut
gemacht werden.
Es stehen zwei Hauptarten von Inhaltsrichtlinien zur Verfügung:
Attachment-Typ
Wertvolle Zeit einsparen
Diese Richtlinie identifiziert und sperrt E-Mail-Attachments, die für Ihren
Schadcode berüchtigt sind (z.B. Bildschirmschoner). Die SophosLabs
erweitern ihre Liste erkannter Dateitypen regelmäßig und können
das tatsächliche Format einer Datei auch dann erkennen, wenn die
Dateierweiterung verändert wurde.
Ein Sperren von Spam auf Ebene
des Exchange-Servers erhöht die
Produktivität, da keine wertvolle Zeit
für die Verarbeitung unerwünschter
E-Mails vergeudet wird.
Ausdruck/regulärer Ausdruck
Diese Richtlinie sucht nach vollständigen, unvollständigen und regulären
Ausdrücken, die Sie als inakzeptabel erachten. PureMessage für Microsoft
Exchange wird mit einer Liste von Ausdrücken und Wörtern ausgeliefert,
die als anstößig gelten. Diese kann standardmäßig eingesetzt werden.
Zur Analyse von Dokumententypen wie Word und Excel verwendet
PureMessage für Microsoft Exchange auch Windows-Filter.
Nach Definition der Inhaltsrichtlinie können beim Abfangen einer E-Mail
eine der folgenden Maßnahmen und jede Ausnahme angewandt werden.
Zu den Standard-Maßnahmen zählen:
• Löschen
• Nur protokollieren
• Mit Text ersetzen
• Quarantäne
• Quarantäne und zustellen
Mit der letzten Option können Sie eine blinde Kopie einer E-Mail in die
Quarantäne verschieben.
Diese Maßnahme erweist sich vor allem bei der Überwachung sensibler
Daten in ausgehenden E-Mails als nützlich.
Abbildung 7: Unmittelbare Reports zeigen, wie viel Spam gesperrt wurde
12
13
Puremessage für Microsoft Exchange
Unternehmensweites richtlinien-enforcement
Disclaimer
Quarantäne-Management
Mit der Disclaimer-Option können Sie alle ausgehenden E-Mails mit
individuellen Texten versehen. Diese Option kann auch nur für bestimmte
Gruppen oder einzelne Benutzer verwendet werden. Wie Abbildung
8 zeigt, können E-Mails der Vertriebsabteilung mit Werbetexten und
E-Mails der IT-Abteilung mit Helpdesk-Informationen versehen werden.
Sie haben ferner die Möglichkeit, Ausnahmen zu definieren: E-Mails vom
Sales- oder IT Director sollten z.B. Informationen enthalten, die für deren
Empfängerkreis angebracht sind.
Disclaimer können sich auch an bekannte Spammer oder andere
Sender der Block List richten und diese darüber informieren, dass ihre
E-Mail gesperrt und ggf. korrigierende Maßnahmen vonseiten Ihres
Unternehmens getroffen wurden.
Spammer versenden oft E-Mails an Benutzer, die gar nicht existieren und
hoffen darauf, dass die E-Mail an einen Mitarbeiter mit einem ähnlichen
Namen gelangt. Recipient Validation (Empfänger-Validierung) gleicht
eingehende E-Mails mit Active Directory ab. Als Spam identifizierte
E-Mails können mit einem Disclaimer versehen werden, der den Sender
über die Identifizierung seiner E-Mail als Spam und die Konsequenzen
informiert. Da diese Maßnahme am Gateway greift, wird das SpamVolumen automatisch und ohne Einfluss auf Verarbeitungsgeschwindigkeit
und Bandbreite reduziert.
Je nach Richtlinienkonfiguration können E-Mails, die als potenzieller Spam
identifiziert wurden, in die zentrale Quarantäne von Microsoft Exchange
verschoben werden. So steht Administratoren und optional auch Benutzern ein
abgesicherter Bereich im Netzwerk zur Verfügung, in dem potenzielle SpamE-Mails eingesehen und über ein weiteres Vorgehen mit diesen Nachrichten
entschieden werden kann.
Über eine webbasierte Benutzeroberfläche können Sie Endbenutzern Zugriff
auf Quarantäne-E-Mails einräumen und diese auffordern, bei dringenden
Belangen (z.B. falsche Kategorisierung einer E-Mail) mit Ihnen in Kontakt zu
treten. Diese können entweder bestätigen, dass es sich bei einer ausgewählten
E-Mail tatsächlich um Spam handelt oder aber die Herausgabe einer fälschlich
als schädlich kategorisierten E-Mail beantragen. Benutzer können außerdem
ihre Liste zugelassener Sender einsehen und überarbeiten bzw. nach E-Mails
suchen, die möglicherweise fälschlich als Spam identifiziert wurden.Der
Zugriff auf die Quarantäne kann einmalig gewährt oder als regelmäßiger
Routinevorgang eingeplant werden, indem persönliche Spam-Digest-Listen
per E-Mail mit einem Link zur Quarantäne an Endbenutzer versendet
werden. Mitarbeiter mit der Verwaltung ihres eigenen Spams zu betrauen,
bringt zahlreiche Vorteile mit sich: Alle eingehenden E-Mails werden richtig
identifiziert und Ihre IT-Mitarbeiter können sich auf ihre Hauptaufgaben
konzentrieren.
Wie in Abbildung 9 veranschaulicht, verfügt die Quarantäne über eine
Suchfunktion, mit der der Sender einer E-Mail identifiziert sowie der Empfänger,
die Betreffzeile, der Grund für das Verschieben in die Quarantäne und die
greifenden Richtlinienkriterien ermittelt werden können.
In dieser Situation können Sie:
• Die E-Mail an den/die ursprünglichen Empfänger freigeben
• Die E-Mail an einen anderen E-Mail-Account weiterleiten
• Die E-Mail aus der Quarantäne löschen
• Die E-Mail desinfizieren
• Schädliche Attachments löschen
• Die E-Mail an Sophos weiterleiten
Verdächtige E-Mails
sicher aufbewahren
Bei der Quarantäne handelt es
sich um einen sicheren Bereich
in Ihrem Netzwerk, in dem
verdächtige E-Mails gespeichert
und verwaltet werden können.
Abbildung 8: Ausgehende E-Mails können mit
Disclaimern versehen werden
14
Abbildung 9: Quarantäne-E-Mails können schnell und zweckdienlich sortiert
werden
15
Puremessage für Microsoft Exchange
Umfassende Reporting-Funktionen
4: Umfassende Reporting-Funktionen
Diagramme
In PureMessage für Microsoft Exchange sind insgesamt 25 StandardReporting-Diagramme verfügbar.
Reporting-Tool
PureMessage für Microsoft Exchange verfügt über umfangreiche
Reporting- und Protokolloptionen, die genau die Daten aufzeichnen,
die Sie zur Analyse Ihrer Traffic- und Filteroptionen benötigen. Sie
können Reports mit Details zu sämtlichen Aspekten Ihres E-MailNetzwerks erstellen: Trends beim E-Mail-Durchsatz, SpamregelÜbereinstimmungsraten, Datenträgerverwendung und jegliche Vorfälle,
die korrigierende Maßnahmen erfordern. Diese Daten können in Folge
exportiert und für weitergehende Analysen in andere Office-Anwendungen
wie Textverarbeitungs- und Tabellenkalkulationsdokumente eingefügt
werden.
Reports können über die bereitgestellten Filter definiert und angepasst
werden (siehe Abbildung 10). Verfügbare Optionen:
• Top 10-Viruses (Top 10-Viren). Gibt die Namen der innerhalb
eines spezifischen Zeitraums im ein- und ausgehenden E-MailTraffic aufgedeckten Viren an.
• Message Trends by Category (E-Mail-Trends nach Kategorie).
Gleicht gescannte E-Mails mit Ihren Richtlinien ab und kann
z.B. anzeigen, wie viele E-Mails anstößige Begriffe, gesperrte
Ausdrücke, verschlüsselte Attachments enthielten bzw. virenfrei
waren.
Standard-Reporting
Umfangreiche Reporting-Optionen
ermöglichen eine schnelle und
effiziente Datenanzeige und
-analyse.
• Top 10 Quarantine Release Report (Top 10 Quarantäne-FreigabeReport). Identifiziert den Empfänger der meisten Spam-E-Mails.
Bei Vorliegen eines triftigen Grundes kann eine Ausnahme erteilt
werden.
• Spam Volume Percentage Rates (Prozentuales
Spamaufkommen). Zeichnet Spam-Raten über einen bestimmten
Zeitraum auf, um Administratoren ein Anpassen von Einstellungen
sowie eine Überwachung der Wirksamkeit vorgenommener
Änderungen zu ermöglichen.
• Standard-Report-Formate
• Darstellungsformat
• Report-Zeitraum
• Server-Status
• E-Mail-Richtung
Abbildung 10: Reports können über den erweiterten Filter individuell angepasst
werden
16
17
Puremessage für Microsoft Exchange
Anhang I: Sophos Produkte
für Unternehmen
Anhang I
Anhang iI: Andere
Produkte und Services
von Sophos
SAV Interface
Sophos Security and Data Protection
Sophos Security and Data Protection™ bietet Ihnen integriertes
Bedrohungsmanagement für die gesamte Unternehmensinfrastruktur.
Zusätzlich zu E-Mail Security and Data Protection beinhaltet Sophos
Security and Data Protection:
Sophos Endpoint Security and Data Protection
Sophos Endpoint Security and Data Protection™: Mit den zentralen
Verwaltungsfunktionen der Sophos Enterprise Console™ schützt Sophos
Endpoint Security and Control Netzwerke vor Malware und sorgt für die
lückenlose Kontrolle unerwünschter Anwendungen. Ein einziger Client
erkennt Viren, Spyware, Adware, verdächtige Dateien, verdächtiges
Verhalten und Controlled Applications wie VoIP-Anwendungen und
Spiele. In Kombination mit einer Client-Firewall können zudem Zero-DayBedrohungen und unbefugte Hackerzugriffe abgewendet werden.
Sophos Web Security and Control
Sophos Web Security and Control™ ist eine voll integrierte Lösung
zum Schutz vor Bedrohungen aus dem Internet. Sie bietet eine stabile
Infrastruktur für sicheres Browsing ohne den bislang für effektive InternetSicherheit erforderlichen Verwaltungsaufwand.
Sophos NAC Advanced
Sophos NAC Advanced™ regelt den Netzwerkzugang für, nicht verwaltete,
unbefugte und Gastcomputer, um anhand einer zentral festgelegten, auf
Richtlinien basierenden Auswertung Computer zu identifizieren und zu
isolieren, die nicht mit den Richtlinien übereinstimmen.
Mit SAV Interface™ können Software-Anbieter, OEMs, ISPs und ASPs Sophos MalwareErkennungsverfahren in ihre eigenen Firewalls, Gateways und ähnliche Lösungen
integrieren. SAV Interface™ ist außerdem Teil der E-Mail Security and Data Protectionund der Web Security and Control-Lizenz.
Sophos Small Business Solutions
Sophos Small Business Solutions bieten vielfach ausgezeichneten und bewährten Schutz
vor Viren, Spyware und Spam für Unternehmen mit wenigen oder keinen IT-Fachkräften.
Sophos Professional Services
Sophos Professional Services bieten Ihrem Unternehmen fundiertes Know-how, um die
Endpoint- und Gateway-Lösungen von Sophos optimal in Ihr Netzwerk zu integrieren.
Erfolgreiche Unternehmen auf der ganzen Welt nutzen unsere Services. Sie können
Sophos Lösungen nicht nur zeitsparend an Ihre spezifischen Anforderungen anpassen,
sondern auch deren effizienten Einsatz und maximalen RoI (Return on Investment)
sicherstellen. Sophos Professional Services sind in verschiedenen Paketen erhältlich, die
Sie vor Ort oder als Remote-Service nutzen können.
Sophos Alert Services
Sophos ZombieAlert™ Service warnt Ihr Unternehmen sofort, wenn Spammer Computer
in Ihrem Netzwerk dazu missbrauchen, Spam-Mails zu versenden oder Denial-ofService-Attacken durchzuführen.
Sophos PhishAlert™ Service warnt Sie nahezu in Echtzeit vor Phishing-Kampagnen,
damit Sie die nötigen Schritte einleiten können, um die falsche Website zu schließen und
somit Ihre Kunden zu schützen.
Weitere Informationen zu den Sophos Alert Services finden Sie auf den folgenden
Webseiten:
www.sophos.com/products/enterprise/alert-services/phishalert.html (englisch)
www.sophos.de/products/enterprise/alert-services/zombiealert.html
Branchenführender Support rund um die Uhr
Dank des in der Lizenz inbegriffenen technischen Supports können Sie sich bei
Problemen jederzeit an unser erfahrenes Support-Team wenden. Kontaktieren Sie für
individuellen Support unsere technischen Mitarbeiter per Telefon oder E-Mail oder
nutzen Sie einfach unsere webbasierte Support-Knowledgebase. Die Experten in unseren
weltweit präsenten Supportcentern bauen beim Rekonstruieren, Analysieren und
Beheben von Problemen auf einschlägige Erfahrung und bewährte Verfahren.
Wir verfügen über technische Supportcenter in Deutschland, Frankreich, Großbritannien,
Italien, Australien, Japan, Kanada, Singapur und den USA. Jedes dieser Center wartet
mit maximalem Know-how, höchster Professionalität und unübertroffenem Dienst am
Kunden auf.
Weitere Informationen finden Sie unter www.sophos.de/support.
18
19
Puremessage für Microsoft Exchange
Appendix IIi:
Systemanforderungen
Die neueste Version von PureMessage für Microsoft Exchange unterstützt
Microsoft Exchange 2007 und Windows Server 2003
(64-Bit-Edition). Das Produkt kann jedoch auch weiterhin als Standalone
Windows SMTP Gateway-Lösung zum Schutz Exchange-fremder E-MailServer zum Einsatz kommen.
Die Installation ist auf allen Exchange 2000-, 2003- und 2007-Servern
möglich und kann auch eine Edgeserverrolle auf einem StandardWindows IIS SMTP Server übernehmen. Bei einer solchen Konfiguration
können E-Mails auch ohne Installation von Exchange gescannt werden.
Betriebssysteme
Version
Grad der Unterstützung
Windows 2000 und ältere Versionen
(alle Editionen)
Nicht unterstützt
Windows Server 2003 und Windows
Server 2003 R2 (einschließlich Small
Business Edition)
Unterstützt ab SP2. R2 erforderlich
für CCR
Windows XP
Unterstützt ab SP3
Windows Server 2008 (einschließl.
Essential Business Server und Small
Business Server)
Offiziell unterstützt ab SP2 SP1Unterstützung hinzugefügt in CC01
Windows Vista
Offiziell unterstützt ab SP2
Windows Server 2008 (einschließl.
Essential Business Server und Small
Business Server, falls vorhanden)
Unterstützt ab RTM
Windows 7
Unterstützt ab RTM
Microsoft Exchange Server
Version
Grad der Unterstützung
Exchange 2000 und älter
Nicht unterstützt
Exchange 2003
Unterstützt ab SP2
Exchange 2007
Offiziell unterstützt ab SP2 SP1Unterstützung hinzugefügt in CC01
Exchange 2010
Unterstützt ab RTM
Microsoft SQL Server
Version
Grad der Unterstützung
SQL 2000/MSDE
Wird inoffiziell unterstützt
SQL 2005/Express
Vor SP3 inoffiziell unterstützt, SP3
offiziell unterstützt
SQL 2008/Express
Vor SP1 inoffiziell unterstützt, SP1
offiziell unterstützt
20
Anhang iII
SOPHOS GmbH Tel.: 01805 767 467 (12 Cent/Min) E-Mail: [email protected]
Boston, USA | Oxford, UK
© Copyright 2010. Sophos Plc. Alle Rechte vorbehalten. Alle Marken sind Eigentum ihres jeweiligen Inhabers.
rg/100512