(0) exportieren Drucken
Alle erweitern

Konfigurieren von Antischadsoftwarerichtlinien

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2013-08-07

Die Schadsoftwarefilterung ist in Microsoft Exchange Server 2013 standardmäßig aktiviert. Die standardmäßige Antischadsoftware-Richtlinie steuert Ihre unternehmensweiten Einstellungen für die Schadsoftwarefilterung. Als Administrator können Sie die standardmäßige Antischadsoftware-Richtlinie zwar nicht löschen, aber anzeigen und bearbeiten, sodass Sie sie optimal an die Anforderungen Ihrer Organisation anpassen können. Um eine höhere Granularität zu erzielen, können Sie auch benutzerdefinierte Schadsoftwarefilterrichtlinien erstellen und diese auf bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation anwenden. Benutzerdefinierte Richtlinien haben immer Vorrang vor der standardmäßigen Richtlinie, die Priorität (das heißt, die Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern. Weitere Informationen finden Sie unter Konfigurieren der standardmäßigen Antischadsoftware-Richtlinie mithilfe der Exchange-Verwaltungskonsole.

TippTipp:
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Schutz > Schadsoftwarefilter.

  2. Führen Sie einen der folgenden Schritte aus:

    • Doppelklicken Sie auf die Standardrichtlinie, um diese unternehmensweite Richtlinie zu bearbeiten.

    • Klicken Sie auf das Symbol Hinzufügen (Symbol)Neu, um eine neue Richtlinie zu erstellen, die auf Benutzer, Gruppen und Domänen in Ihrer Organisation angewendet werden kann. Sie können auch bestehende benutzerdefinierte Richtlinien bearbeiten, indem Sie auf diese doppelklicken.

  3. Geben Sie bei benutzerdefinierten Richtlinien einen Namen für die Richtlinie an. Sie können optional auch eine ausführlichere Beschreibung angeben. Die Standardrichtlinie kann nicht umbenannt werden.

    HinweisHinweis:
    Wenn Sie eine neue Richtlinie erstellen, werden alle Konfigurationseinstellungen auf einem einzelnen Bildschirm angezeigt. Beim Bearbeiten einer Richtlinie müssen Sie jedoch durch verschiedene Bildschirme navigieren. Die Einstellungen sind in beiden Fällen die gleichen, aber das restliche Verfahren beschreibt, wie beim Bearbeiten einer Richtlinie auf diese Einstellungen zugegriffen wird.
  4. Klicken Sie auf die Menüoption Einstellungen. Verwenden Sie die Optionsschaltflächen im Abschnitt Antwort zur Schadsoftwareerkennung, um die Aktion auszuwählen, die ausgeführt werden soll, wenn in einer Nachricht Schadsoftware erkannt wird:

    • Gesamte Nachricht löschen   Verhindert die Zustellung der gesamten E-Mail einschließlich Anlagen an die beabsichtigten Empfänger. Dies ist der Standardwert.

    • Alle Anlagen löschen und Standardwarntext verwenden   Löscht alle Nachrichtenanlagen, nicht nur die infizierte, und fügt anstelle der Anlagen eine Textdatei mit folgendem Standardwarntext ein: "In mindestens einer Anlage zu dieser E-Mail-Nachricht wurde Schadsoftware erkannt. Alle Anhänge wurden gelöscht."

    • Alle Anlagen löschen und benutzerdefinierten Warntext verwenden   Löscht alle Nachrichtenanlagen, nicht nur die infizierte, und fügt anstelle der Anlagen eine Textdatei mit einer benutzerdefinierten Nachricht ein. Bei Auswahl dieser Option wird das Feld Benutzerdefinierter Warntext zur Eingabe einer benutzerdefinierten Nachricht verfügbar.

    WichtigWichtig:
    Wenn im Nachrichtentext Schadsoftware erkannt wird, wird unabhängig von der Option, die Sie auswählen, die gesamte Nachricht einschließlich Anlagen gelöscht. Diese Aktion wird auf ein- und ausgehende Nachrichten angewendet.
  5. Im Abschnitt Benachrichtigungen können Sie festlegen, dass eine Benachrichtigungs-E-Mail an Absender oder Administratoren gesendet wird, wenn eine Nachricht als Schadsoftware erkannt und nicht zugestellt wird. Diese Benachrichtigungen werden nur gesendet, wenn die gesamte Nachricht gelöscht wird.

    1. Aktivieren Sie im Abschnitt Absenderbenachrichtigungen das Kontrollkästchen zum Benachrichtigen der Absender innerhalb Ihrer Organisation (Interne Absender benachrichtigen) oder zum Benachrichtigen der Absender außerhalb Ihrer Organisation (Externe Absender benachrichtigen), wenn eine ermittelte Nachricht nicht zugestellt wird.

    2. Aktivieren Sie ebenso im Abschnitt Administratorbenachrichtigungen das Kontrollkästchen Administrator über nicht zugestellte Nachrichten von internen Absendern benachrichtigen oder Administrator über nicht zugestellte Nachrichten von externen Absendern benachrichtigen. Geben Sie die E-Mail-Adresse des Administrators in den betreffenden Feldern für die Administrator-E-Mail-Adresse ein, nachdem Sie mindestens eins dieser Kontrollkästchen aktiviert haben. Verwenden Sie ein Semikolon, um Adressen voneinander zu trennen.

      Der Standardbenachrichtigungstext lautet: "Diese Nachricht wurde von E-Mail-Zustellungssoftware automatisch erstellt. Ihre E-Mail wurde nicht an die gewünschten Empfänger übermittelt, da Schadsoftware erkannt wurde." In welcher Sprache der Standardbenachrichtigungstext gesendet wird, hängt vom Gebietsschema der verarbeiteten Nachricht ab.

    3. Im Abschnitt Benachrichtigungen anpassen können Sie einen benutzerdefinierten Benachrichtigungstext erstellen, der anstelle des Standardbenachrichtigungstexts für Absender- und Administratorbenachrichtigungen verwendet wird. Aktivieren Sie das Kontrollkästchen Benutzerdefinierten Benachrichtigungstext verwenden, und geben Sie dann Werte in die folgenden erforderlichen Felder ein:

      • Von Name   Der Name, der als Absender der benutzerdefinierten Benachrichtigung verwendet werden soll.

      • Von Adresse   Die E-Mail-Adresse, die als Absender der benutzerdefinierten Benachrichtigung verwendet werden soll.

      • Nachrichten von internen Absendern   Der Betreff und die Nachricht der Benachrichtigung, wenn die ermittelte Nachricht von einem internen Absender stammt.

      • Nachrichten von externen Absendern   Der Betreff und die Nachricht der Benachrichtigung, wenn die ermittelte Nachricht von einem externen Absender stammt.

        HinweisHinweis:
        Der Standardbetrefftext lautet "Unzustellbare Nachricht."
    4. Klicken Sie nur bei benutzerdefinierten Richtlinien auf das Menüelement Anwenden auf, und erstellen Sie dann eine bedingungsbasierte Regel, um die Benutzer, Gruppen und/oder Domänen anzugeben, auf die diese Richtlinie angewendet werden soll. Sie können mehrere Bedingungen erstellen, solange diese eindeutig sind.

      • Um Benutzer auszuwählen, wählen Sie Der Empfänger ist aus. Wählen Sie im folgenden Dialogfeld in der Benutzerauswahlliste den bzw. die Absender in Ihrem Unternehmen aus, und klicken Sie dann auf Hinzufügen. Wenn Sie Absender hinzufügen möchten, die nicht in der Liste enthalten sind, geben Sie deren E-Mail-Adressen ein, und klicken Sie auf Namen überprüfen. In diesem Feld können Sie auch Platzhalterzeichen für mehrere E-Mail-Adressen verwenden (z. B.: *@domainname). Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf OK, um zum Hauptbildschirm zurückzukehren.

      • Um Gruppen auszuwählen, wählen Sie Der Empfänger ist Mitglied von aus, und wählen Sie dann im folgenden Dialogfeld die Gruppen aus oder geben Sie diese an. Klicken Sie auf OK, um zum Hauptbildschirm zurückzukehren.

      • Um Domänen auszuwählen, wählen Sie Die Domäne des Empfängers ist aus, und fügen Sie dann im folgenden Dialogfeld die Domänen hinzu. Klicken Sie auf OK, um zum Hauptbildschirm zurückzukehren.

      Sie können Ausnahmen in der Regel erstellen. So können Sie z. B. Nachrichten aus allen Domänen bis auf eine bestimmte Domäne filtern. Klicken Sie auf add exception (Ausnahme hinzufügen), und erstellen Sie dann Ihre Ausnahmebedingungen auf ähnliche Weise, wie Sie die anderen Bedingungen erstellt haben.

    5. Klicken Sie auf Speichern. Im Bereich auf der rechten Seite wird eine Zusammenfassung der Standardrichtlinieneinstellungen angezeigt.

TippTipp:
  • Sie können die Kontrollkästchen in der Spalte ENABLED (AKTIVIERT) aktivieren oder deaktivieren, um Ihre benutzerdefinierten Richtlinien zu aktivieren bzw. zu deaktivieren. Alle Richtlinien sind standardmäßig aktiviert, und die Standardrichtlinie kann nicht deaktiviert werden.

  • Um eine benutzerdefinierte Richtlinie zu löschen, wählen Sie die Richtlinie aus, klicken Sie auf das Symbol Löschen (Symbol)Löschen, und bestätigen Sie dann, dass Sie die Richtlinie löschen möchten. Die Standardrichtlinie kann nicht gelöscht werden.

  • Benutzerdefinierte Richtlinien haben immer Vorrang vor der Standardrichtlinie. Benutzerdefinierte Richtlinien werden in der umgekehrten Reihenfolge ausgeführt, in der sie von Ihnen erstellt wurden (von der ältesten zur neuesten). Sie können die Priorität (Ausführungsreihenfolge) Ihrer benutzerdefinierten Richtlinien aber ändern, indem Sie auf den Nach-oben-Pfeil NACH-OBEN-TASTE (Symbol) bzw. den Nach-unten-Pfeil NACH-UNTEN-TASTE (Symbol) klicken. Die Richtlinie mit der PRIORITÄT 0 wird zuerst ausgeführt, gefolgt von 1, dann 2 usw.

Das folgende Verfahren erläutert, wie Sie mithilfe der Antivirustestdatei EICAR.TXT überprüfen können, ob die Schadsoftwarefilterung richtig funktioniert.

WichtigWichtig:
Bei der Datei EICAR.TXT handelt es sich nicht um einen Virus. Da Benutzer oft überprüfen müssen, ob ihre Installationen richtig funktionieren, hat die Antivirusbranche über das European Institute for Computer Antivirus Research den EICAR-Standard übernommen, um diese Anforderung zu erfüllen.
  1. Erstellen Sie eine neue Textdatei, und nennen Sie die Datei EICAR.TXT.

  2. Kopieren Sie die folgende URL in die Textdatei:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Stellen Sie sicher, dass dies die einzige Zeichenfolge in der Datei ist. Sie haben dann eine 68-Byte-Datei erstellt.

    HinweisHinweis:
    Wenn Sie ein Desktopantivirenprogramm verwenden, stellen Sie sicher, dass der Ordner, in dem Sie die Datei speichern, von der Überprüfung ausgeschlossen wird.
  3. Fügen Sie diese Datei an eine E-Mail an, die von Exchange 2013 gefiltert wird.

    Überprüfen Sie das Empfängerpostfach der Testnachricht. Je nach konfigurierter Antwort zur Schadsoftwareerkennung wird die gesamte Nachricht gelöscht, oder die Anlage wird gelöscht und durch die Warntextdatei ersetzt. Auch alle konfigurierten Benachrichtigungen werden verteilt.

  4. Löschen Sie die Datei EICAR.TXT nach Beendigung der Überprüfung, sodass andere Benutzer nicht unnötigerweise benachrichtigt werden.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft