Service: Sperrung von E-Mail-Anhängen
Description | Dateianhänge können von Externen genutzt werden, um Schadprogramme zu verbreiten. Aus Sicherheitsgründen und zum Schutz werden beim Empfang von E-Mails externer Absender verschiedene Anhänge nicht zugestellt. |
---|---|
Description on the web | Blocking of e-mail attachments |
Target audience | E-Mail-Nutzer der BUW und HfM |
Operating and service hours | Betriebszeiten: 24 Stunden an 7 Tagen pro Woche Servicezeiten: Montag bis Freitag 8 – 18 Uhr (SCC Nutzerservice) |
Application scenarios | - |
Application and access | Die Prüfung der Dateianhänge erfolgt automatisch |
Instructions for use and configuration | Gesperrt werden:
>Office Makro Dateien Ab der Office Version 2007 werden Office-Dokumente, die Makros enthalten, über ihre Dateiendung gekennzeichnet. D.h. nur Office-Dokumenten mit einer gültigen Makro-Dateiendung ist es möglich Makros auszuführen. Daher werden die Office-Makro-Dateiendungen gesperrt. (z.B. .docm, .xlsm, .pptm)
>Alte Office Dateien Alte Office-Formate bieten nicht die Möglichkeit der Verifizierung eines Makro-Dokumentes anhand der Dateiendung. D.h. an der Dateiendung kann man nicht feststellen, ob ein Dokument Makros ausführen kann oder nicht. Um sich vor einer Makroausführung zu schützen, werden auch alte Office-Formate gesperrt. (z.B. .doc, .xls, .ppt)
>Archivdateien Aufgrund der direkten Sperrung von Dateien, die aus dem Mailprogramm heraus gestartet werden könnten, wird von Angreifern versucht die Ausführungsmöglichkeiten der angehängten Dateien zu verschleiern. Hierzu werden diese Dateien in Archive gepackt/versteckt, die dann transparent auf dem Betriebssystem geöffnet werden, so dass Nutzer*innen gar nicht direkt steuern können, ob ein solches Archiv automatisch entpackt und ausführbare Dateien über eine AutoStart-Funktion ausgeführt werden oder nicht. Aus diesem Grund werden auch Archive-Formate gesperrt. (z.B. .arc, .bin, .img)
>Ausführbare Dateien Diese Dateianhänge können direkt oder indirekt ausgeführt werden. Bei der direkten Ausführung handelt es sich um normale Programme im Betriebssystem, bei dem Betriebssystem Microsoft Windows wäre dies die Endung .exe. Bei anderen Dateiendungen wird die Datei gestartet, indem sie indirekt durch eine verknüpfte Anwendung ausgeführt wird. Üblicherweise handelt es sich bei diesen Dateien um Skriptdateien, deren Dateiendung mit einem Skriptinterpreter verknüpft sind (z.B. .vbs,.js,.wsf .. → wscript.exe,cscript.exe). Weil diese Dateiendung automatisch vom Mailclient ausgeführt werden könnten, werden sie gesperrt. (z.B. .exe, .cmd, .bat)
|
Content life cycle | - |
Help and support |
Nutzerservice Ticket: Formular »Serviceanfragen und Störungsmeldungen« unter www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/support/ E-Mail: nutzerservice@uni-weimar.de Tel.: +49 (0) 36 43/58 24 24 Servicezeiten: Montag bis Freitag 8 – 18 Uhr |