32Guards Sandbox
Diese Funktion ist verfügbar, wenn Sie die 32Guards Sandbox lizenziert haben.
Unterstützte Dateitypen
Allgemein
- Ausführbare Dateien
- Ausführbare Datei für Windows
- Microsoft Office
- Microsoft Excel (alle)
- Microsoft PowerPoint (alle)
- Microsoft Word (alle)
- Text
- HTML
- PDF-Dokument
- PDF-Dokument mit URLs
- Rich Text Format
- Rich Text Format mit OLE-Objekten
- Skripte
- .js
- .vbs
- .ps1
-
Archive und komprimierte Dateien
-
7Zip-komprimierte Datei
-
ACE-komprimierte
- AR-komprimierte Datei
-
ARJ-komprimierte Datei
-
BZIP2-komprimierte Datei
-
GZIP-komprimierte Datei
-
RAR-komprimierte Datei
-
TAR-komprimierte Datei
-
Windows-Installer-Datei
-
ZIP-komprimierte Datei
-
*.alz
-
*.cab
-
*.z
-
*.zoo
-
Wir empfehlen dringend, bei der Inhaltsfilterung auf einen Allowlisting-Ansatz zu setzen. Diese Empfehlung betrifft insbesondere die Benutzung der 32Guards Sandbox.
Ein Beispiel zur Veranschaulichung: Auch wenn eine „Ausführbare Datei für Windows“ von der Sandbox unterstützt wird, stellt sich die Frage, ob man diesen potenziell gefährlichen Dateityp überhaupt für das eigene Unternehmen erlauben will. Es ist in diesem Fall sinnvoller, diesen Dateityp generell abzulehnen und sich so auch den Upload zur Sandbox zu sparen.
Falls eine Datei von der 32Guards Sandbox als unverdächtig eingestuft werden sollte, wird die jeweilige E-Mail zugestellt.
Zustellverzögerung
Wenn eine Datei zur Sandbox hochgeladen wird, wird die E-Mail im ersten Schritt nicht angenommen sondern temporär abgewiesen, sodass der absendende E-Mail-Server diese noch einmal zustellt. Die temporäre Abweisung wird hier angewandt, da die Analyse eine gewisse Zeit in Anspruch nimmt, diese aber beim erneuten Zustellversuch nach etwa fünf Minuten abgeschlossen sein sollte.
Dies bedeutet für die Zustellung eine Zustellverzögerung, die entsprechend beachtet werden muss. Somit empfehlen wir Ihnen, genau zu prüfen, welche Dateien wirklich zur Sandbox gesendet werden sollen. Beachten Sie die folgende Option, falls zeitkritische Prozesse oder Postfächer im Unternehmen existieren:
- Office-Dokumente können gegebenenfalls durch Content Disarm and Reconstruction (CDR) in ein sicheres PDF-Dokument umgewandelt werden. Siehe Hinweise zu Content Disarm and Reconstruction (CDR).
32Guards Sandbox
Weitere Informationen
TIP: Lesen Sie hierzu unseren Blogartikel Die Zeit für echte E-Mail-Firewalls ist gekommen.
HINWEIS: Die Anzahl der vollständigen Analysen (Sandbox-Upload) durch die 32Guards Sandbox ist pro Anwender und Monat auf 20 limitiert. Die Abrechnung erfolgt nicht anwenderbasiert. Ein Beispiel: Bei 100 Anwendern können insgesamt 2000 vollständige Analysen durchgeführt werden, unabhängig davon, wie viele Analysen die einzelnen Anwender durchführen. Wir empfehlen Ihnen, die Filter in NoSpamProxy® so zu konfigurieren, dass eine Überprüfung durch den die 32Guards Sandbox nur erfolgt, falls E-Mails durch vorgelagerte Filterstufen nicht schon vorher abgelehnt wurden. Bei Überschreiten des Limits können zusätzliche Kosten anfallen.