Service catalogue

Icon service catalogue

The catalogue covers all the services provided by the SCC. The services are grouped into categories for better clarity and easier allocation.

It provides information on the features and modalities of use (user groups, application). In addition, further information and assistance (e.g. instructions) will be added in succession.

Service: Sperrung von E-Mail-Anhängen

Description

Dateianhänge können von Externen genutzt werden, um Schadprogramme zu verbreiten. Aus Sicherheitsgründen und zum Schutz werden beim Empfang von E-Mails externer Absender verschiedene Anhänge nicht zugestellt.

Ein empfangener gesperrter Anhang wird gelöscht und durch eine txt-Datei mit dem Hinweis zum Grund des Löschens ersetzt. Das Öffnen dieser - also einer reinen Text-Datei - mit einem Texteditor, wie Notepad, kann den Computer nicht schädigen. Eine Übersicht von gesperrten sowie ausführbaren ebenfalls gesperrten Dateianhängen findet sich auf der unter Hilfe... verlinkten Webseite.

Description on the webBlocking of e-mail attachments
Target audienceE-Mail-Nutzer der BUW und HfM
Operating and service hoursBetriebszeiten: 24 Stunden an 7 Tagen pro Woche
Servicezeiten: Montag bis Freitag 8 – 18 Uhr (SCC Nutzerservice)
Application scenarios

-

Application and access

Die Prüfung der Dateianhänge erfolgt automatisch

Instructions for use and configuration

Gesperrt werden:

 

>Office Makro Dateien

Ab der Office Version 2007 werden Office-Dokumente, die Makros enthalten, über ihre Dateiendung gekennzeichnet. D.h. nur Office-Dokumenten mit einer gültigen Makro-Dateiendung ist es möglich Makros auszuführen. Daher werden die Office-Makro-Dateiendungen gesperrt. (z.B. .docm, .xlsm, .pptm)

 

>Alte Office Dateien

Alte Office-Formate bieten nicht die Möglichkeit der Verifizierung eines Makro-Dokumentes anhand der Dateiendung. D.h. an der Dateiendung kann man nicht feststellen, ob ein Dokument Makros ausführen kann oder nicht. Um sich vor einer Makroausführung zu schützen, werden auch alte Office-Formate gesperrt. (z.B. .doc, .xls, .ppt)

 

>Archivdateien

Aufgrund der direkten Sperrung von Dateien, die aus dem Mailprogramm heraus gestartet werden könnten, wird von Angreifern versucht die Ausführungsmöglichkeiten der angehängten Dateien zu verschleiern. Hierzu werden diese Dateien in Archive gepackt/versteckt, die dann transparent auf dem Betriebssystem geöffnet werden, so dass Nutzer*innen gar nicht direkt steuern können, ob ein solches Archiv automatisch entpackt und ausführbare Dateien über eine AutoStart-Funktion ausgeführt werden oder nicht. Aus diesem Grund werden auch Archive-Formate gesperrt. (z.B. .arc, .bin, .img)

 

>Ausführbare Dateien

Diese Dateianhänge können direkt oder indirekt ausgeführt werden. Bei der direkten Ausführung handelt es sich um normale Programme im Betriebssystem, bei dem Betriebssystem Microsoft Windows wäre dies die Endung .exe. Bei anderen Dateiendungen wird die Datei gestartet, indem sie indirekt durch eine verknüpfte Anwendung ausgeführt wird. Üblicherweise handelt es sich bei diesen Dateien um Skriptdateien, deren Dateiendung mit einem Skriptinterpreter verknüpft sind (z.B. .vbs,.js,.wsf .. wscript.exe,cscript.exe). Weil diese Dateiendung automatisch vom Mailclient ausgeführt werden könnten, werden sie gesperrt. (z.B. .exe, .cmd, .bat)

 

(siehe www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/e-mail/sperrung-von-e-mail-anhaengen/)

Content life cycle

-

Help and support

www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/e-mail/sperrung-von-e-mail-anhaengen/

 

Nutzerservice

Ticket: Formular »Serviceanfragen und Störungsmeldungen« unter

www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/support/

E-Mail: nutzerservice@uni-weimar.de

Tel.: +49 (0) 36 43/58 24 24 Servicezeiten: Montag bis Freitag 8 – 18 Uhr