Windows Defender - Email Scanning mit Ausschlussliste von bestimmten Dateitypen

[junioradm 1]

Hallo Community

 

ich suche gerade über die MS GPMC > Windows Defender.... eine Möglichkeit, um alle Mail-Anhänge, welche nicht den freigegebenen/erlaubten (.pdf oder .docx) Dateiformaten entsprechen, in die Quarantäne zu stellen und nach XX Tagen zu löschen. Ich finde dazu nichts im Web (auf deutsch und englisch). In der GPMC gibt es nur folgende Punkte:

 

• Automatische Ausschlüsse deaktivieren
• Erweiterungsausschlüsse
• Pfadausschlüsse
• Prozessausschlüsse

 

Bringe ich den Windows Defender mit dieser Anforderung an seine Grenzen? Gibt es generell Antivirenlösungen, die diese Anforderung erfüllen können? (nur informativ). Danke euch! LG

[NorbertFe 1.799]

Der defender hat keine Outlook/mailschnittstelle. Du suchst also vergeblich. ;)

[junioradm 1]

Hallo Norbert,

 

der Defender kann Mails scannen. Das findest du in der entsprechenden GPO. Ich wäre von Outlook als kompatiblen Mailclient ausgegangen. Wie darf ich deinen Post verstehen?

[NorbertFe 1.799]

Nein kann er nicht. Er scannt einfach die pst Datei. Siehe:

Zitat

 

„Bei Verwendung des AlwaysOn-Schutzes werden E-Mails wie normale Dateien im Betriebssystem beim Eintreffen und bei der Bearbeitung überprüft. Dies bietet den sichersten Schutz und ist die empfohlene Einstellung für das Scannen von E-Mails.

Sie können auch diese Gruppenrichtlinie verwenden, um ältere e-Mail-Dateien verwendete von Outlook 2003 und ältere bei bedarfsgesteuerten und geplanten Scans Überprüfung zu aktivieren. Eingebettete Objekte in einer E-Mail-Datei (z.B. Anlagen und archivierte Dateien) werden ebenfalls überprüft. Die folgenden Dateiformattypen können überprüft und korrigiert werden:

    DBX
    MBX
    MIME

PST-Dateien, die von Outlook2003 oder älteren Versionen verwendet werden (bei denen der Archivtyp auf Nicht-Unicode festgelegt ist), können ebenfalls überprüft werden, Windows Defender kann in PST-Dateien erkannte Bedrohungen jedoch nicht beheben. Dies ist ein weiterer Grund, weshalb wir die Verwendung von AlwaysOn-Echtzeitschutz zum Schutz vor E-Mail-Schadsoftware empfehlen.“

 

 

Quelle: https://docs.microsoft.com/de-de/windows/security/threat-protection/windows-defender-antivirus/configure-advanced-scan-types-windows-defender-antivirus

 

zumindest liest sich das für mich so. ;)

[junioradm 1]

Okay, nachdem ich mich nun in mehreren Thread eingelesen habe, kann ich dir folgen. Du unterscheidest also das automatisierte Scannen beim Eintreffen einer unbeobachteten E-Mail und den aktiven Zugriff eines Benutzers auf eine bestimmte Mail mit schadhaften Anhang (in diesem Moment werden nämlich Elemente auf dem lokalen Zwischenspeicher des Client-PCs abgelegt). Deshalb auch der empfohlene Echtzeitschutz, damit im Falle des Falls der WD einschreiten kann. Jetzt haben wir es, glaube ich.

 

Mit .pst-Dateien will keiner mehr arbeiten

 

Von Mailscanning scheint man inzwischen Abstand genommen zu haben, weil die Dateiformatypen schnell korrupt werden, wenn die Antivirenlösung die Files überprüft. Demnach erfolgt der Scan immer auf Fileebene auf dem OS. Danke für den kreativen Gedanken.

[NorbertFe 1.799]

Zumindest sieht MS das so. Viele andere Hersteller liefern entsprechende Outlook Addins oder Scannen bereits beim Empfang (POP und IMAP).

[junioradm 1]

Interessant. Danke für den Austausch

[NorbertFe 1.799]

Kein Problem, gern geschehen.