Hallo Zusammen,
ich habe wie im Titel geschrieben eine Sicherheits-Frage zum Pickup-Ordner.
Zwar gibt es in diesem Forum einige Themen zum Pickup-Folder, jedoch treffen sie nicht auf meine Frage zu.
Vorab ein paar Infos zur Umgebung:
SBS2011 SP1
MS Exchange 2010 SP3 RU9 (RU10 wird wohl dieses WE installiert.)
Windows 7 SP1 x64
Nun der Hintergrund:
Ein Kunde bekommt eine neue Warenwirtschaft zum Ende des Jahres. Die Einrichtung dieser WaWi erfolgt durch einen Dienstleister.
Dieser Dienstleister informierte mich, dass ich auf dem Pickup-Ordner eine versteckte Freigabe für alle Dom-Benutzer erstellen soll.
Auf Nachfrage teilte dieser mit, dass der Anwender an seinem Rechner über die WaWi Nachrichten generieren kann, die dann durch die WaWi im Pickup-Ordner abgelegt werden.
Die Nachrichten werden also nicht zentral vom WaWi-Server im Pickup abgelegt, sondern von den PCs aus.
Damit beginnt für mich das Problem mit der Sicherheit, da alle Benutzer praktisch Zugriff auf diesen Ordner nehmen können und somit auch Malware, die es irgendwie auf die PCs geschafft haben.
Über den Malwareschutz auf diesem Ordner habe ich folgende Infos:
Dieser Ordner soll laut MS im AV-Programm als Ausschluss definiert werden. Die Exchange-Security, ob Exchange-eigene oder AV/SPAM-Schutz von Dritt-Anbieter sichern diesen Ordner auch nicht.
Laut einem Antiviren-Hersteller soll es bereits Malware geben, die auch nach Freigaben suchen, um diese für sich zu nutzen, um z.B. dort was abzulegen.
Nun meine Frage:
Reichen denn AV-Programme auf allen Rechnern, Servern und eine bessere Firewall denn aus? Natürlich vorausgesetzt, diese sind stets aktuell und richtig eingerichtet worden. ;-)
Wie realistisch ist denn das Risiko, das Malware diesen Ordner für sich verwendet, um dann das Netz zu kompromitieren oder für SPAMs zu missbrauchen? Gibt`s denn dazu Erfahrungsberichte?
Nicht, dass ich es mit der Sicherheit übertreibe und alles ist im Rahmen. ;-)
Gruß
Alex