Virenschutz und Backup für die aktuelle Domino 9 Version

[Mr. D]

Hi @all,

nach dem ich nun über etliche Seiten im Netz / Forem gewandert bin würde ich nun gerne mal eure Meinungen / Best Pratices hören wie ihr die beiden Themen angeht.
Was ist wichtig, wo muss man drauf achten und was eurer Meinung nach die beste Software Lösung für sowas?
Man könnte diesen Beitrag als eine aktuellen Überblick der möglichkeiten ansehen.

Danke schonmal im Vorraus

[Tode]

Virenschutz: Bis vor kurzem hätte ich hier geantwortet: Lasse eine vorgelagerte Appliance den Virenschutz machen und vertraue für den Rest auf die Client- Virenscanner... Dieses Konzept wurde aber durch die "Zero- Day- Angriffe" (kommt einem zumindest so vor...) der letzten Monate ziemlich auf den Kopf gestellt: Immer mehr Viren schaffen es durch den ersten Schutzwall und landen in den Mailboxen der Benutzer.

Möglicherweise unangeklickt und unentdeckt schlummern sie dort als echte Gefahr....

Obwohl Virenscanner auf dem Domino immer Resourcenfresser sind und nicht selten die Stabilität negativ beeinflussen, würde ich inzwischen kaum noch auf einen verzichten, und sei es nur, um im wöchentlichen Scan die "schlummernden Gefahren" Dank eines Pattern- Updates zu finden und zu eliminieren.

Dabei kann ich keine klare Empfehlung aussprechen, habe aber gute Erfahrungen mit der iQSuite (GBS), Mail Protect (BCC) und auch mit Trendmicro Scanmail gemacht. Weniger gute Erfahrungen hatte ich mit McAfee oder Symantec.
Leider ziehen sich immer mehr Hersteller aus dem Geschäft mit Scanner- Hooks für den Domino- Router zurück, so dass es bald nicht mehr viel Auswahl geben wird.

Backup ist nochmal eine ganz andere Story:

Viele meiner Kunden schwören auf Veeam für ihre virtuellen Server, daran stört mich aber -ein wenig-, dass es sich um eine reine Filesystem- Sicherung ohne "echte" Domino- Integration handelt. Das "Script", um eine konsistente Sicherung zu gewährleisten (drop all, dbcache flush) sorgt zwar dafür, dass alle Änderungen im Speicher in die Datenbanken geschrieben werden, und nicht sofort neue dazu kommen, zumal der Snapshot danach max. 1 Minute dauern darf laut MS- Vorgaben (oder waren es 10 sec?), aber garantieren kann ich damit natürlich eine "JEDERZEIT" konsistente Datensicherung nicht (auch wenn die Wahrscheinlichkeit für eine korrupte Datenbank SEHR gering ist)

Software mit Domino- Connector wäre z.B.:

Sep Sesam, was bei einem meiner Kunden sehr gut auch auf Linux läuft (nachdem wir beim Troubleshooting zusammen mit dem Hersteller rausgefunden hatten, dass das Tool im Fall einer gelockten Datenbank ein log schreiben will, auf das es keine Berechtigung hat, und deshalb einige Datenbanken nicht mitsichert)

Backup Exec / Veritas Backup: Hiermit haben viele meiner Kunden gute Erfahrungen

[mind1]

Hallo zusammen,

dieser "schlummernden" Gefahr in den Mailboxen wirken wir mit einem Vorgang entgegen, der eigentlich nur die Mailboxen klein halten soll. Anhänge von Mails, die ein gewisses Alter erreichen (z.B. drei oder sechs Monate), exportieren wir in ein Netzlaufwerk und löschen sie aus der Mailbox. In der Mail selbst ist dann der Verzeichnisname vermerkt, in dem die Anhänge liegen und zusätzlich enthält die Maske einen Button, mit dem sich dies Verzeichnis direkt öffnen lässt.

Wenn man mit den Mails arbeitet und gleichzeitig das Netzlaufwerk zur Verfügung hat, ändert sich so überhaupt nichts, ausser, dass man den Button klicken muss, um an die Anhänge zu gelangen.

Der Nebeneffekt ist - und da schließt sich der Kreis - dass man das Netzlaufwerk mit jedem Virenscanner prüfen kann.

Wenn gewünscht, kann ich den Quellcode gern posten.

Gruß, Bernd

[J Parlin]

... Code wäre interessant 

[mind1]

OK,

gerne. :-)

Erstmal gibt es einen Archivierungs-Agent, der über das Pull-Down-Menu zu starten ist. Er wird einfach in der Mail-DB bzw. Template als Agent gespeichert.

Code

Option Public
Option Declare
Dim strFolder  As String
Sub Initialize
	'Archivierung von Dateianhängen...
	On Error Goto debug
	Dim session As New NotesSession
	Dim db As NotesDatabase
	Dim doc As NotesDocument
	Dim coll As notesdocumentCollection
	Dim rtitem As Variant
	Dim searchformula As String
	Dim intCheck As Integer
	Dim boolIsMime As Boolean
	
	Dim richStyle As NotesRichTextStyle
	Set richStyle = session.CreateRichTextStyle
	
	Dim arAttachmentNames() As String
	Dim counter As Integer
	Dim boolChange As Boolean
	
	Dim aNames As Variant
	Dim objFile As NotesEmbeddedObject
	
	'Mime-Body ##
	Dim strText As String
	Dim child As NotesMIMEEntity
	Dim stream As NotesStream
	Dim mimeBody As NotesMIMEEntity
	'############
	
	Set db=session.currentdatabase
	'Set coll = db.UnprocessedDocuments
	searchformula = {(Form = "Memo" | Form = "memo" | Form = "Reply" | Form = "reply" | Form = "NonDelivery Report") & @Attachments <> 0 & ((@Now - @Created) / 86400) > 90}
	Set coll=db.Search(searchformula,Nothing,0)
	
	If coll.Count =0 Then
		Messagebox "Keine Dokumente mit Anhängen gefunden, die älter als 90 Tage sind."
		Exit Sub
	End If
	
	intCheck = Messagebox ("Sollen alle Anhänge aus allen " + Cstr(coll.Count) + " Mails, die älter als 90 Tage sind, archiviert werden?" + Chr(13) + Chr(13) + "Bitte voher eine Datensicherung durchführen!",49,"Anhänge archivieren...")
	
	If intCheck <> 1 Then
		Exit Sub
	End If
	
	'Grundverzeichnis erstellen
	If isFolder({z:\mail\} + Strleft(db.FileName,".nsf")) = False Then
		Mkdir {z:\mail\} + Strleft(db.FileName,".nsf")
	End If
	
	Set doc = coll.GetFirstDocument
	
	Do Until doc Is Nothing
		counter = 0
		boolChange = False
		Erase arAttachmentNames
		
		strFolder = getDateFolder(doc,{z:\mail\} + Strleft(db.FileName,".nsf"))
		
		
		'#########################
		
		' Detach the Attachments MIME
		
		If doc.getitemvalue("$NoteHasNativeMIME")(0) = "1" Then	
			'##################################################
			'bei mime-Mails wird anders vorgegangen
			aNames = Evaluate({@AttachmentNames}, doc)
			boolIsMime = True
			If aNames(0) <> "" Then
				Forall attname In aNames
					Redim Preserve arAttachmentNames(counter)
					boolChange = True
					If Not Isnull(Arraygetindex(arAttachmentNames, strFolder & {\} & attName )) Then
						'eindeutige Namen generieren, falls notwendig...
						arAttachmentNames(counter) = {} & strFolder & {\Att_} & Cstr(counter) & {_} & attName
					Else
						arAttachmentNames(counter) = {} & strFolder & {\} & attName
					End If
					Set objFile = doc.GetAttachment(attname)
					Call objFile.ExtractFile(arAttachmentNames(counter))
					'Messagebox arAttachmentNames(counter)
					Call objFile.Remove
					counter = counter + 1
				End Forall
			End If
			
		Else
			
			'#################################################
			'keine Mime-Mail (normal)
			boolIsMime = False
			Set rtitem = doc.GetFirstItem( "Body")
			If ( rtitem.Type = RICHTEXT ) And Not Isempty(rtitem.EmbeddedObjects) Then
			'zunächst alle Attachments suchen...
				Forall o In rtitem.EmbeddedObjects
					If ( o.Type = EMBED_ATTACHMENT ) Then
						Redim Preserve arAttachmentNames(counter)
						boolChange = True
						If Not Isnull(Arraygetindex(arAttachmentNames, strFolder & {\} & o.Source )) Then
						'eindeutige Namen generieren, falls notwendig...
							arAttachmentNames(counter) = {} & strFolder & {\Att_} & Cstr(counter) & {_} & o.Source
						Else
							arAttachmentNames(counter) = {} & strFolder & {\} & o.Source
						End If
						Call o.ExtractFile( arAttachmentNames(counter))
						Call o.Remove
						counter = counter + 1
					End If
				End Forall
			End If			
			
		End If
			'#################################################
		
		
		Set rtitem = doc.GetFirstItem( "Body")
		'jetzt Text anhängen
		If boolChange = True Then
			'Falls am Ende der Mail
			If ( rtitem.Type = RICHTEXT ) Then
				'RICHTEXT ############################
				richStyle.Bold = False
				richStyle.NotesColor = COLOR_BLACK
				richStyle.FontSize = 10
				
				Call rtItem.AppendStyle(richStyle)
				
				Call rtItem.AddnewLine(2)
				Call rtItem.AppendText("########## Datei Info Start ##########")
				Call rtItem.AddnewLine(2)
				If Ubound(arAttachmentNames) = 0 Then
					Call rtItem.AppendText( Cstr(Ubound(arAttachmentNames) + 1) + " Dateianhang wurde archiviert:" )
				Else
					Call rtItem.AppendText( Cstr(Ubound(arAttachmentNames) + 1) + " Dateianhänge wurden archiviert:" )
				End If	
				Call rtItem.AddnewLine(2)
				Forall entry In arAttachmentNames
					Call rtItem.AppendText( entry )
					Call rtItem.AddnewLine(1)
				End Forall
				Call rtItem.AddnewLine(1)
				Call rtItem.AppendText("#####Folder~" + strFolder + "~#####")
				Call rtItem.AddnewLine(2)
				Call rtItem.AppendText("########## Datei Info Ende ##########")
			Else
				'MIME ################################
				' REM Create child entity
				
				Set mimeBody = rtitem.getMimeEntity
				Set stream = session.CreateStream
				Set child = mimeBody.CreateChildEntity
				
				strText = Chr(13) + Chr(10)
				strText = strText + "########## Datei Info Start ##########" + Chr(13) + Chr(10) + Chr(13) + Chr(10)
				
				If Ubound(arAttachmentNames) = 0 Then
					strText = strText +  Cstr(Ubound(arAttachmentNames) + 1) + " Dateianhang wurde archiviert:" + Chr(13) + Chr(10) + Chr(13) + Chr(10)
				Else
					strText = strText + Cstr(Ubound(arAttachmentNames) + 1) + " Dateianhänge wurden archiviert:" + Chr(13) + Chr(10) + Chr(13) + Chr(10)
				End If	
				
				Forall entry In arAttachmentNames
					strText = strText + entry + Chr(13) + Chr(10)	
				End Forall
				strText = strText + Chr(13) + Chr(10)	
				strText = strText + "#####Folder~" + strFolder + "~#####" + Chr(13) + Chr(10)	+ Chr(13) + Chr(10)	
				strText = strText + "########## Datei Info Ende ##########"
				
				Call stream.WriteText(strText)
				Call child.SetContentFromText(stream, "text/plain", ENC_NONE)
				Call stream.Truncate				
				
			End If
			
			Call doc.ReplaceItemValue("_ViewIcon2",50)
			Call doc.Save(True,True)
		End If
forgetit:
		Set doc = coll.GetNextDocument(doc)
	Loop
	
	Exit Sub
debug:
	Print "Initialize: " + Cstr(Err) + " at line " + Cstr(Erl) + ": " + Error$
	If Not doc Is Nothing Then
		Print "Initialize: " + doc.Subject(0) + " " + Cstr(doc.Created)
		Resume forgetit
	Else
		Resume finished
	End If
finished:	
End Sub
Function getDateFolder(doc As NotesDocument, strFolder As String) As String
	On Error Goto debug
	Dim strDateFolder As String
	Dim strTimeFolder As String
	Dim strDir As String
	Dim i As Integer
	'@If(DeliveredDate != ""; DeliveredDate; PostedDate != ""; PostedDate; @Created)
	
	Dim dateMail As New NotesDateTime("")
	
	If doc.DeliveredDate(0) <> "" And Isdate(doc.DeliveredDate(0)) Then
		dateMail.LocalTime = doc.getItemValue("DeliveredDate")(0)
	Elseif doc.PostedDate(0) <> "" And Isdate(doc.PostedDate(0)) Then
		dateMail.LocalTime = doc.getItemValue("PostedDate")(0)
	Else
		dateMail.LocalTime = Cstr(doc.Created)
	End If
	
	strDateFolder = Cstr(Year(dateMail.LsLocalTime)) + {-} +  Right$("0" + Cstr(Month(dateMail.LsLocalTime)),2) + {-} +  Right$("0" + Cstr(Day(dateMail.LsLocalTime)),2)
	
	If isFolder(strFolder + {\} + strDateFolder) = False Then
		Mkdir strFolder + {\} + strDateFolder
	End If
	
	strTimeFolder = Right$("0" + Cstr(Hour(dateMail.LsLocalTime)),2) + {-} +  Right$("0" + Cstr(Minute(dateMail.LsLocalTime)),2)	
	
	'##############################################
	If isFolder(strFolder + {\} + strDateFolder + {\} + strTimeFolder) = True Then
		strDir = Dir$(strFolder + {\} + strDateFolder + {\} + strTimeFolder +{\*.*},0)
	Else
		Mkdir strFolder + {\} + strDateFolder + {\} + strTimeFolder
	End If
	
	If isFolder(strFolder + {\} + strDateFolder + {\} + strTimeFolder) = True And strDir <> "" Then
		'Dieser muss eindeutig sein! Schleife läuft, wenn es einen Ordner gibt, der nicht leer ist
		For i=1 To 1000
			If isFolder(strFolder + {\} + strDateFolder + {\} + strTimeFolder + {_} + Cstr(i)) = False Then
				'Erster Fall: den Ordner gibt es noch nicht
				strTimeFolder = strTimeFolder + {_} + Cstr(i)
				Mkdir strFolder + {\} + strDateFolder + {\} + strTimeFolder
				Exit For
			Elseif isFolder(strFolder + {\} + strDateFolder + {\} + strTimeFolder + {_} + Cstr(i)) = True And Dir$(strFolder + {\} + strDateFolder + {\} + strTimeFolder + {_} + Cstr(i) + {\*.*},0) = "" Then
				'Zweiter Fall: Es gibt den Ordner, er ist aber leer
				strTimeFolder = strTimeFolder + {_} + Cstr(i)
				Exit For
			End If
		Next
	End If
	
	'##############################################
	'Messagebox strFolder + {\} + strDateFolder + {\} + strTimeFolder
	getDateFolder = strFolder + {\} + strDateFolder + {\} + strTimeFolder
	
	Exit Function
debug:
	Print "getDateFolder: " + Cstr(Err) + " at line " + Cstr(Erl) + ": " + Error$
	Resume finished
finished:
End Function
Function isFolder(sFolderPath As String) As Boolean
	On Error Goto debug
	On Error 76 Resume Next
	
	Const ATTR_DIRECTORY = 16
	isFolder = False
	If Dir$(sFolderPath, ATTR_DIRECTORY) <> "" Then isFolder = True
	Exit Function
debug:
	Print "isFolder: " + Cstr(Err) + " at line " + Cstr(Erl) + ": " + Error$
	Resume finished
finished:
End Function

In dem Agent ist das Laufwerk "Z" einfach fest vorgegeben, dies muss natürlich existieren. In diesem gibt es dann den Ordner "mail" und wiederum in diesem dann für jede Mail-DB einen weiteren Ordner, der so heisst wie der Dateiname der Datenbank. Pro Mail werden hier maximal 1000 Anhänge berücksichtigt.
Wie Ihr seht, wird bei jedem Doc, das angefasst wird, das Feld "_ViewIcon2" auf 50 gesetzt. Dadurch erscheint bei in jeder Ansicht anstatt dem Büroklammer-Symbol (Attachment vorhanden) ein Disketten-Symbol (Archiviert).

Dann gibt es eine Shared Action, die dann einfach als Button in der Maske "Memo" angefügt wird. Die Aktion bezieht den Ordner-Namen aus dem, was zuvor der Archivierungs-Agent im Mail-Body hinterlegt hat. Dieser Ordner wird dann als (Windows-) Fenster geöffnet.

Der Button ist verborgen wenn nichts hinterlegt ist, also (verbergen-wenn Formel):

_text := @Abstract([TextOnly];15360;"";"Body");
_text := @Right(_text;"#####Folder~");
_text := @Left(_text;"~#####");
_text=""

Code des Buttons:

Code

Sub Click(Source As Button)
	'##########################################
	'Dieser Agent holt den freigegebenen Ordner, in
	'dem die Anhänge archiviert wurden und öffnet ihn
	'mit dem Windows-Explorer
	'##########################################
	On Error Goto debug
	Dim ws As New notesuiworkspace
	Dim uidoc As NotesUIDocument
	Dim doc As NotesDocument
	Dim strText As String
	Dim rtitem As Variant
	
	Set uidoc = ws.CurrentDocument
	Set doc = uidoc.Document
	Set rtitem = doc.GetFirstItem( "Body" )
	
	strText =  rtitem.getUnformattedText()
	strText = Strright(strText,{#####Folder~})
	strText = Strleft(strText,{~#####})
	
	If strText ="" Then
		Messagebox "Kein archivierter Anhang gefunden!"
	Else
		result = Shell ({explorer.exe } + strText + {},1)
		
		If result <> 33 Then
			Messagebox "Konnte den Windows Explorer nicht öffnen!"
			Exit Sub
		End If
	End If	
	
	Exit Sub
debug:
	Messagebox Cstr(Err) + " at line " + Cstr(Erl) + ": " + Error$
	Resume finished
finished:
End Sub

Mit dieser Methode haben wir sehr gute Erfahrungen machen können. Wir halten damit fast alle Mail-Datenbanken unter 4GB. Alle paar Wochen mache ich zunächst ein Backup und archiviere dann mit diesem Agenten. Sicher geht das auch im Backend, das habe ich aber aus Sicherheitsgründen so nicht gemacht, denn so kann man eben sicher gehen, dass ein Backup unmittelbar davor angelegt wurde.

Das wars schon - ich freue mich natürlich über Anregungen und Verbesserungsvorschläge jeglicher Art.

Gruß, Bernd

[Pfefferminz-T]

Hm, mit DAOS und einem Domino-basierten Virenscanner habe ich das Problem ja auch nicht und muss keinen Fremdcode einsetzen um meine Maildatenbank klein zu halten. Und es kann nicht zu Zugriffsproblemen kommen, wenn der User im Notes auf den Anhang zugreift und gleichzeitig der Scan auf dem Filesystem den Anhang durchnudelt. Und der Virenscanner kann mir nicht einfach Dateien auf dem Filesystem weglöschen, die eigentlich noch in Verwendung sind... Und ich kann weiterhin mobil auf meine Anhänge zugreifen...

Aber zur eigentlichen Frage:
Seit einigen Jahren ist es in Unternehmen eigentlich Standard, dass mehrere unterschiedliche Virenscanner eingesetzt werden... bedeutet einen oder zwei am Internet-Gateway (ggf. auch als Dienst bei einem Anbieter wie Symantec, etc.), dann ein anderes Produkt im Domino-Bereich (teilweise auch hier mit hintereinandergeschalteten Produkten) undd ann ein drittes an der Workstation.

Gute Erfahrungen im Domino-Bereich habe ich mit der iQSuite und BCC gemacht, da diese Produkte aufgrund der Implementierung in Domino/Notes neben dem Einbinden verschiedener APIs noch einen grossen Mehrwert durch alle möglichen Varianten von Regeln geben. Eine zusätzliche Prüfung von Content (ausserhalb der Virenprüfung) geht den anderen Anbietern ab.

Backup gibt es neben den genannten natürlich auch noch Tivoli, was oft bei den grösseren Kunden eingesetzt wird.

[schroederk]

Wir haben keinen integrierten Virenscanner für Domino, aber dennoch einen auf dem Server laufen, das lag vorallem an dieser Conficker-Reihe, die sich teils über Freigaben verteilen konnte.
Vorgelagert ist eine Appliance, die jeglichen Netzwerk prüft, nicht nur SMTP.
Nachgelagert ist der Virenscanner auf allen Endgeräten.
Auf den Servern als auch auf den Endgeräten läuft bei uns ESET. Können wir bestens empfehlen. Vorallem die Perfomance hat überzeugt, da man das Teil so gut wie gar nicht im Hintergrund merkt. Aber auch die Übersicht über alle Ereignisse, Signaturen-Stand und vieles mehr über die globale Administrationsoberfläche.

Als Backup kommt für uns nichts anderes mehr als SEP Sesam in Frage. Es gibt nahezu für alles einen Agenten, unterstützt nahezu alle Systeme und wenn mal was klemmt, kommuniziert man auf deutsch auch direkt mit den Entwicklern. Und auch preislich muss sich SEP nicht verstecken.

Mit Backup Exec haben wir ziemlich schlechte Erfahrungen gemacht.

[Mr. D]

Wow, danke für die rege Teilnahme bis jetzt

Wie sind die erfahrungen mit Kaspersky für Domino?
Wir setzten Kaspersky auf den endgeräten / Servern ein und können die Domino Server einfach per "add-on" mit einbeziehen.

Da wir eine virtuelle Infra haben bin ich aktuell von der Acronis Lösung für virtuelle Host nicht abgeneigt.
Was Preis / Leistung bezogen auf die Lizenzierung angeht haben die aktuell ne super Promo am laufen.
Damit kann ich zwar den Domino nicht differenziel sichern, aber ich kann vor und nachgelagerte Scripts beim Backup Prozess einbauen die dann auf dem alten weg die Datenbanken komplett sichern wenn der Domino runtergefahren ist. Wir fahren einen Cluster, daher Problemlos möglich.

Das Scannen der Mails über eine vorgelagerte Mail Appliance finde ich eine gute idee, nur gibt es hier bei uns noch keine und daher muss das Thema noch warten.
Wir haben 15 Mitarbeiter die permanent in DE unterwegs sind was die Erreichbarkeit des Netzlaufwerkes schwierig macht.

Ich hab mir grob IBM Spectum mal angesehen aber das ist eher was für Rechenzenten und sehr komplex für nur 25 Mitarbeiter

[Pfefferminz-T]

Wenn ihr auf den Endgeräten Kaspersky einsetzt, dann würde eine vorgeschaltete Appliance (mit einem anderen Virenscanner) oder ein Service/Dienstleister der Mails vom und zum Internet überprüft, Sinn machen. Dieselbe Virenmuster/Scan-Engine auf dem Domino-Server ist sicherlich eine Option bevor ihr gar keine Lösung für Mail einsetzt. Erfahrungen mit dem Kaspersky auf Domino habe ich aber nicht...

[schroederk]

Hab auch keine Erfahrungen mit Kaspersky, bin aber nachwievor begeistert von ESET. Sowohl was Leistung und Funktionen als auch den Preis betrifft.
Als Backup würde ich immer empfehlen eine Lösung zu suchen, die echte Agenten für Domino zur Verfügung stellt.
Das Gerappel mit vorher runterfahren, sichern und wieder hochfahren finde ich persönlich nicht sinnvoll.
Wir haben mal eine Weile so fahren müssen, als wir noch BackupExec hatten und wir beim Wechsel von Domino 7 auf 8 über ein Jahr warten mussten, bis BackupExec mit dem Agenten hinterherkam.

[(h)uMan]

Wir setzen für Backup/Restore EMC/DELL Networker mit Domino Add-in ein (Teuer aber gut). Sichern unsere Server online ohne Downtime.

Vor den Domino-Servern arbeiten Linux Mail-Gateways mit diversen Spam-Filtern. Testen hier noch "Kaspersky Security for Linux Mail Server".

Virenscanner direkt auf dem Domino-Servern traue ich mich (noch) nicht

Auf den Clients kommt McAfee VirusScan Enterprise zum Einsatz, zentral verwaltet mit McAfee EPO.

[Ralf_M_Petter]

BackupExec als Sicherungssoftware ist nicht mehr aktuell. Die Unterstützung für Domino ist bereits abgekündigt und es gibt auch einige schwere Bugs die nicht mehr gefixt werden. Haben wir leider selber im Einsatzu und müssen nächstes Jahr nach einer neuen Lösung suchen.

[byte]

Backup Exec, Domino R 9.01 & Daos - not supported
End of life steht hier auch noch im Raume @ diesem  R9 Thread

SEP mit der neuen Version wäre der (imhop) bessere  Weg, neben TSM (was nicht mehr kann als SEP)
Ausserdem kann SEP  bis auf Dok ebene - inkrementell  sichern ...

Die Herrn von SEP können dir da sicher mehr erzählen,  geh einfach mal auf diese zu, die sind ganz offen und
reden "dominoianisch"

Ausserdem  ist  SEP  eine deutsche company, ohne  ausl. support, kurze Wege .. und auch  gegenüber der IBM  strategischer BP
Vom Preis Leistungsverhältnis, sehe ich je nach deiner zu sichernden Datenmenge,  SEP als "günstiger" an -  aber das mussst du
mit denen einfach mal  abklären.

(nein, ich bin nicht von sep)

LG.

[Pavel]

Hallo,

für den Virenschutz setzen wir folgendes ein:

- eine vorgelagerte NG Firewall, die auch den SMTP Verkehr auf Viren etc. untersucht
- eine vorgelagerte Spam/Antivirus Appliance
- Domino Server mit iQ.Suite und 2 verschiedenen Scan Engines
- zusätzlich halten wir jede eingehende Mail mit der iQ.Suite solange an, bis eine der beiden Scan Engines ein Update seit Eingang der jeweiligen Mail bekommen hat
- auf den Clients läuft natürlich ein weiterer Virenschutz

Insgesamt haben wir also 5 verschieden Scan Engines im Einsatz.

Für die Datensicherung haben wir Simpana CommVault im Einsatz, wir arbeiten in einer Hyper-V Umgebung.

Gruß
René

[Pavel]

Nachtrag:

wir halten nur Mails mit Attachments zurück bis Updates für eine Scan Engine da sind.
Mails mit Dokumenten mit Macros werden generell nicht zugestellt, sondern landen in der Quarantäne (nur Admin hat Zugriff).
Zusätzlich werden wöchentlich alle Mail DB's und sonstige relevante DB's unter Domino nochmals auf Viren untersucht.

Die Erfahrung hat gezeigt, dass teilweise Mails mit gefährlichem Inhalt trotz aller Schutzvorkehrungen bis zu den Scan Engines auf dem Domino Server gelangt sind, d.h. 2 Schutzmechanismen konnten überwunden werden.

[(h)uMan]

Hallo,

für den Virenschutz setzen wir folgendes ein:

- eine vorgelagerte NG Firewall, die auch den SMTP Verkehr auf Viren etc. untersucht
- eine vorgelagerte Spam/Antivirus Appliance
- Domino Server mit iQ.Suite und 2 verschiedenen Scan Engines
- zusätzlich halten wir jede eingehende Mail mit der iQ.Suite solange an, bis eine der beiden Scan Engines ein Update seit Eingang der jeweiligen Mail bekommen hat
- auf den Clients läuft natürlich ein weiterer Virenschutz

Insgesamt haben wir also 5 verschieden Scan Engines im Einsatz.

Hört sich sehr solide an, Respekt!
Sind die Appliance's (FW, SPAM) auch noch als transparenter Failover ausgelegt?

[Pavel]

Failover in der Form können wir uns dann doch nicht leisten 
Firewall läuft Cold Standby und wird in bestimmten Zeitabschnitten aktualisiert und auf den Stand der anderen FW gebracht
Appliance läuft virtuell und läßt sich auch recht schnell wiederherstellen

[MacSpudik]

Hallo allerseits,

ich greife das Thema einfach nochmal auf und habe da eine weitere Frage an die Gemeinde.
Torsten (Tode) hat es ja schon beschrieben, dass zumindest ein wöchentlicher Scan der Domino Anwendungen über den implementierten Virenscanner laufen sollte.
Wie oft lasst Ihr (mal vom on access Scan abgesehen) über alle (Mail)Anwendungen einen Fullscan laufen?

Grüße von
Sebastian

[rambrand]

Bisher (voriger Arbeitgeber) genau wie Tode sagte, einmal pro Woche ein kompletter Scan auf alle Mail-DBs. Da tauchen dann immer wieder mal ein paar Kandidaten auf, die beim Maileingang noch unbekannt waren. Wobei eigentlich nur wenig durch kam, wegen mehrfach gestaffeltem Virenschutz.

Bye
Markus

[Pavel]

Ich mache einmal pro Woche einen Scan auf alle DB's bei denen Mails eingehen können.

Gruß
René