jo.wi

Hallo zusammen, Ich verfolge momentan folgenden Gedankengang: Zusätzlich zum externen Spamfilter, welcher schon ca. 95% aller Mails abblockt, will ich eine Transportregel in Exchange erstellen um die letzten paar Spam-Mails die gefährliche Scripte in .zip Dateien verstecken abblockt. Eingesetzt wird Exchange 2010. Die Zip-Dateien enthalten meist .js oder .vbs dateien, welche ich aber nicht grundsätzlich aus der ZIP-Datei filtern lassen kann. ZIP-Dateien ansich möchte ich eigentlich auch nicht verbieten. Der Gedanke war nun: Wenn jemand eine ernst gemeinte Mail mit einem ZIP-Anhang schickt sollte die Datei ja schon eine gewisse Größe haben, was gäbe es sonst für einen Grund diese zu packen? .exe oder .bat kann auch einfach umbenannt werden und so durch sämtliche Regeln gejagt werden. ie Gefährlichen Scripte verstecken sich meist in 8-12 kb großen ZIP-Files und leider gibt es trotz wiederholtem Hinweis immernoch User, die diese dann in ihrem Arbeitswahn einfach mal doppelklicken. Nun bin ich auf die Transportregeln gestoßen. Hier habe ich aber nur gefunden "Dateianhänge größer oder gleich" und nicht "kleiner als"... Bin ich Blind oder gibts da noch nen Trick? Ich will also kurz gesagt über eine Transportregel zip-Anhänge die kleiner als 32 kb sind sperren. Alles was gepackt so klein ist braucht auch nicht gepackt werden und versteckt nur eine Datei die nicht gefunden werden soll. Ich bitte hier nicht um Alternativen wie APT-Blocker usw. diese kosten alle Geld (ja ich weiß, muss man manchmal investieren) ich möchte nur wissen ob mein Vorhaben so umsetzbar ist und ob einer eine Idee dazu hat, weil Exchange mir diese Option ja mehr oder weniger evtl. schon mit liefert ohne Geld auszugeben. Besten Dank für Ratschläge, Jörg

Hallo zusammen, Ich habe auf diversen 2008er R2 TS das Problem, dass o.g. Ordner täglich größer wird. Es werden täglich neue kryptische Ordner angelegt und ich finde den Fehler nicht, warum dies so ist. Übersicht über das System: - Drucker sind auf einem Printserver (auch 2008 R2) installiert - es werden nur 64bit Treiber verwendet - 90% Kyocera Drucker, vereinzelt Samsung, Oki, Epson, HP - ca. 135 Drucker - Drucker werden über Gruppenrichtlinien pro Benutzer verbunden - Servergespeicherte Profile werden bei Abmeldung sauber gelöscht Generell habe ich allgemein schon immer Performance-Probleme in Verbindung mit den Druckern gehabt, nun habe ich festgestellt, dass der besagte Ordner immer größer wird. Aufgefallen ist mir das auch nur, weil auf Laufwerk C kein Platz mehr war. Den Ordner seht ihr auf dem Screenshot. Leider spuckt Google zu dem Ordner "spool" selbst nichts aus, nur zu den Unterordnern, die dort eigentlich vorhanden sein sollten (PRINTERS, etc.). Wobei ich diese Infos die da ausgespuckt werden sowieso schon wusste. Was hat es mit den "Kryptischen" Ordnern auf sich und kann ich diese gefahrlos (solange kein Benutzer angemeldet ist und der Spooler-Dienst angehalten wurde) löschen?