Planen der Antivirusbereitstellung

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-06

Über E-Mail-Systeme verbreitete Viren, Würmer und andere bösartige Inhalte sind zur zerstörerischen Realität geworden, mit der die meisten Administratoren von Microsoft Exchange konfrontiert sind. Aus diesem grund müssen Sie eine defensive Antivirusbereitstellung für alle Messagingsysteme entwickeln. In diesem Thema erhalten Sie Empfehlungen zu bewährten Methoden für die Bereitstellung von Antivirussoftware für Microsoft Exchange Server 2007 und Microsoft Office Outlook 2007.

Sie sollten insbesondere zwei wichtige Änderungen in Exchange 2007 bei der Auswahl eines Antivirussoftwarelieferanten berücksichtigen:

  • Exchange 2007 basiert auf einer 64-Bit-Architektur.

  • Wie weiter unten in diesem Thema ausführlicher beschrieben wird, enthält Exchange 2007 neue Transport-Agent-Funktionen.

Diese beiden Änderungen bedeuten, dass Antiviruslieferanten Exchange 2007-spezifische Software zur Verfügung stellen müssen. Antivirussoftware, die für frühere Versionen von Exchange Server geschrieben wurde, funktioniert wahrscheinlich nicht ordnungsgemäß mit Exchange 2007.

Um intensiven Schutz zu erreichen, empfiehlt es sich, zusätzlich zu Antivirussoftware auf dem Benutzerdesktop auch auf dem SMTP-Gateway (Simple Mail Transfer Protocol) oder auf den Exchange-Servern, auf denen die Postfächer gespeichert sind, speziell für Messagingsysteme entwickelte Antivirussoftware bereitzustellen.

Anhand des Verhältnisses zwischen den Kosten, die Sie auf sich nehmen wollen, und dem Risiko, das Sie einzugehen bereit sind, entscheiden Sie, welchen Typ Antivirussoftware Sie verwenden und wo die Software bereitgestellt wird. Beispielsweise führen einige Unternehmen die Antivirus-Messagingsoftware auf dem SMTP-Gateway, das Antivirusscannen auf Dateiebene auf dem Exchange-Server und die Antivirus-Clientsoftware auf dem Benutzerdesktop aus. Durch diese Vorgehensweise werden ein für das Messaging spezifischer Schutz auf dem Gateway, ein allgemeiner Schutz auf Dateiebene auf dem E-Mail-Server sowie der Schutz auf dem Client ermöglicht. Andere Unternehmen sind bereit, höhere Kosten auf sich zu nehmen, und verbessern die Sicherheit, indem sie Antivirus-Messagingsoftware auf dem SMTP-Gateway, das Antivirusscannen auf Dateiebene auf dem Exchange-Server und die Antivirus-Clientsoftware auf dem Benutzerdesktop ausführen sowie zusätzlich Antivirussoftware einsetzen, die mit der Exchange VSAPI 2.5 (Virus Scanning Application Programming Interface) auf dem Exchange-Postfachserver kompatibel ist.

Ausführen von Antivirussoftware auf Edge-Transport- und Hub-Transport-Servern

Der wichtigste Ort, an dem Messagingantivirussoftware ausgeführt werden sollte, ist vielleicht die erste Verteidigungslinie in Ihrer Organisation. In Exchange 2007 befindet sich die erste Verteidigungslinie am Umkreisnetzwerk auf dem Edge-Transport-Server.

Um besser vor organisationsinternen Virenausbrüchen geschützt zu sein oder als zweite Verteidigungslinie wird empfohlen, transportbasierte Antivirussoftware auf dem Hub-Transport-Server in der Organisation auszuführen.

In Exchange 2007 reagieren Agents auf Transportereignisse auf ähnliche Weise wie Ereignissenken in früheren Versionen von Microsoft Exchange. Drittanbieter können angepasste Agents entwickeln, um das zugrunde liegende MIME-Analysemodul von Exchange für eine stabile Virenüberprüfung auf Transportebene zu nutzen.

Viele Drittanbietersoftwarelieferanten stellen Exchange 2007-spezifische Agents zur Verfügung, die das MIME-Analysemodul für den Exchange-Transport nutzen. Wenden Sie sich an Ihren Antiviruslieferanten, um weitere Informationen zu erhalten.

Außerdem enthält Microsoft Forefront Security für Exchange Server einen Transportantivirus-Agent für Exchange 2007. Weitere Informationen zum Installieren und konfigurieren des Antivirus-Agents von Forefront Security für Exchange Server finden Sie unter Benutzerhandbuch "Microsoft Forefront Security für Exchange Server".

Hinweis

Objekte, die nicht übertragen werden, z. B. Elemente in Öffentlichen Ordnern, gesendete Elemente und Kalenderelemente, die nur auf einem Postfachserver gescannt werden können, sind durch die Virenprüfung auf Transportebene nicht geschützt.

Ausführen von Antivirussoftware auf anderen Computern in der Organisation

Sie können Virenscanner auf Dateiebene auf den folgenden beiden Klassen von Computern ausführen:

  • Benutzerdesktops

  • Servern

Zusätzlich zu Virenscannern auf Dateiebene sollten Sie erwägen, eine Microsoft VSAPI-Lösung auf dem Exchange-Postfachserver auszuführen.

Desktopvirenscans

Die Benutzer sollten unbedingt die aktuellste Version von Outlook einsetzen. Wenn Sie veraltete E-Mail-Clients auf dem Desktop ausführen, gehen Sie aufgrund des Objektmodells und der Verarbeitung von Anlagen in älteren E-Mail-Clients ein großes Risiko ein. Aus diesem Grund sind Outlook 2003 und Outlook 2007 standardmäßig die einzigen MAPI-Clients, von denen Exchange 2007 Verbindungen annimmt. Weitere Informationen zu den Risiken, die mit der Ausführung älterer Versionen von E-Mail-Clients verbunden sind, finden Sie unter Verfahren zum Sichern von Outlook.

Nachdem Sie die Aktualisierung auf Outlook 2003 oder Outlook 2007 durchgeführt haben, vergewissern Sie sich, dass Sie ein Antivirussoftwareprodukt auf Dateiebene auf allen Desktopcomputern installiert haben. Führen Sie außerdem die folgenden Vorsichtsmaßnahmen aus:

  • Entwickeln Sie einen Plan, der gewährleistet, dass die Antivirensignaturdateien auf allen Desktops automatisch aktualisiert werden.

  • Stellen Sie sicher, dass eine End-to-End-Aktualisierungsverwaltungslösung in Ihrer Organisation für den Kampf gegen Viren entwickelt und gepflegt wird.

Servervirenscans

Erwägen Sie, ggf. eine allgemeine Richtlinie anzuwenden, um Scans auf Dateiebene auf allen Desktop- und Servercomputern im Unternehmen auszuführen. Dazu sollte auf allen Computern mit Exchange Server eine Form von Antivirusscan auf Dateiebene ausgeführt werden. Für jede Serverfunktion müssen Sie eine zusätzliche Konfiguration für Scans auf Dateiebene durchführen, damit bestimmte Verzeichnisse, Dateitypen und Prozesse nicht gescannt werden. Es empfiehlt sich beispielsweise, niemals Antivirussoftware auf Dateiebene für die Exchange-Informationsspeicher-Datenbanken auszuführen. Weitere Konfigurationsinformationen finden Sie unter Antivirenscans auf Dateiebene für Exchange 2007.

Postfachdatenbankscans mit VSAPI

Eine Microsoft VSAPI-Scanlösung (Virus Scanning API) kann für viele Unternehmen eine wichtige Verteidigungsebene bieten. Erwägen Sie, eine VSAPI-Antiviruslösung auszuführen, wenn eine der folgenden Bedingungen zutrifft:

  • Ihre Organisation stellt keine vollständigen und zuverlässigen Desktop-Antivirenscanprodukte bereit.

  • Ihre Organisation wünscht den zusätzlichen Schutz, den Scans des Informationsspeichers zur Verfügung stellen können.

  • Ihr Unternehmen hat benutzerdefinierte Anwendungen mit programmseitigem Zugriff auf eine Exchange-Datenbank entwickelt.

  • Ihre Benutzercommunity veröffentlicht regelmäßig Nachrichten in Öffentlichen Ordnern.

Antiviruslösungen, die Exchange VSAPI verwenden, werden unmittelbar im Exchange-Informationsspeicherprozess ausgeführt. VSAPI-Lösungen sind wahrscheinlich die einzigen Lösungen, die Schutz vor Angriffsvektoren bieten, die infizierte Inhalte im Exchange-Informationsspeicher platzieren und dabei die standardmäßigen Scans auf den Clients und während der Übertragung umgehen. VSAPI ist beispielsweise die einzige Lösung, die die Daten überprüft, die über CDO (Collaboration Data Objects), WebDAV und Exchange-Webdienste an eine Datenbank übertragen werden.

Außerdem stellt eine VSAPI-Antiviruslösung bei einem Virenausbruch in vielen Fällen die schnellste Möglichkeit dar, Viren aus einem infizierten Postspeicher zu entfernen und zu löschen.

Ausführlichere Informationen zum Ausführen von Forefront Security für Exchange Server, das ein VSAPI-Scanmodul enthält, finden Sie unter Schützen Ihrer Microsoft Exchange-Organisation mit Microsoft Forefront Security für Exchange Server.

Verwenden von Exchange Hosted Services

Spam- und Virenfilter werden durch Microsoft Exchange Hosted Services erweitert oder stehen dort als Dienst zur Verfügung. Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.

  • Mit Hosted Archive können Aufbewahrungsanforderungen bezüglich Kompatibilität eingehalten werden.

  • Mit Hosted Encryption können vertrauliche Daten verschlüsselt werden.

  • Mit Hosted Continuity bleibt der E-Mail-Zugriff während und im Anschluss an Notfallsituationen erhalten.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.

Weitere Informationen

Ein ausführliches Whitepaper über die Bereitstellung einer Exchange 2007 Server-Antiviruslösung bei MSIT finden Sie unter Microsoft Exchange Server 2007-Edge-Transport und Messagingschutz.

Microsoft Forefront Security für Exchange Server enthält eine Antiviruslösung mit einem Mehrfachscanmodul für Exchange-Transport-Serverfunktionen sowie eine VSAPI-Lösung für den Exchange-Postfachserver. Bewährte Methoden für eine End-to-End-Antiviruslösung finden Sie unter Forefront Security für Exchange Server – Bewährte Methoden.