Verwenden von Edge-Transport-Regeln zum Verwalten von Viren

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

In MicrosoftExchange Server 2010 können Sie den Edgeregel-Agent und Transportregeln verwenden, um die Organisation vor Viren zu schützen.

Organisationen werden täglich durch neue Viren bedroht. Zur Minimierung der durch Viren verursachten Schäden müssen Anbieter von Antivirenprogrammen und Administratoren so schnell wie möglich auf Virenbedrohungen reagieren. Trotz einer schnellen Reaktion entsteht eine Lücke zwischen dem Zeitpunkt, zu dem ein Virus auftritt, und dem Zeitpunkt, zu dem eine Lösung verfügbar ist. Diese Lücke, in der eine Virenbedrohung unbekannt ist und noch keine Lösung existiert, wird als Zero-Day-Angriff bezeichnet.

Gleichzeitig stellen Viren, die seit Jahren im Internet im Umlauf sind, weiterhin eine erhebliche Bedrohung für Organisationen dar. Zwar kann die Mehrheit dieser Viren durch Virenscanner identifiziert werden, jedoch können Virenscanner irrtümlicherweise deaktiviert oder mit veralteten Definitionen aktualisiert werden bzw. aufgrund anderer Probleme nicht zur Verfügung stehen.

Die Transportregeln, die auf Computern mit der Edge-Transport-Serverrolle ausgeführt werden, sind darauf ausgelegt, Sie beim Verwalten und Kontrollieren von Virenbedrohungen durch Zero-Day-Angriffe sowie von bereits und weiterhin existierenden Virenbedrohungen zu unterstützen.

Weitere Informationen zu Transportregeln finden Sie in den folgenden Themen:

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Antispam- und Antivirenfunktionen gibt? Weitere Informationen finden Sie hier: Verwalten der Antispam- und Antivirenfunktionen.

Verwalten von Virenbedrohungen

Die meisten Viren weisen eindeutige Eigenschaften auf, die sie als Viren kennzeichnen, z. B. eine bestimmte E-Mail-Adresse im Nachrichten-Kopfzeilenfeld "Von", ein bestimmter Betreff oder eine bestimmte Anlage. Transportregeln können so konfiguriert werden, dass sie potenziell schädliche Nachrichten anhand dieser eindeutigen Eigenschaften erkennen und eine spezifische Aktion für diese durchführen. Zu den verfügbaren Aktionen zählen z. B. das Senden der Nachricht an ein Quarantänepostfach, das dauerhafte Löschen der Nachricht oder das Hinzufügen einer Warnung zum Betreff.

Identifizieren von Virenbedrohungen

Es ist wichtig, dass möglichst viele infizierte Nachrichten auf Edge-Transport-Servern im Umkreisnetzwerk identifiziert werden, um den Verarbeitungsaufwand, den Nachrichten nach Eintritt in die Exchange-Organisation verursachen, möglichst gering zu halten. Wenn Sie infizierte Nachrichten auf Edge-Transport-Servern identifizieren und zurückweisen oder löschen können, müssen diese Nachrichten nicht auf Ihren internen Servern gespeichert bzw. auf Viren geprüft werden.

Beim Erstellen einer Transportregel zum Identifizieren von Virenbedrohungen sollten Sie die über einen Virus veröffentlichten Berichte überprüfen und nach eindeutigen Eigenschaften suchen, die den jeweiligen Virus kennzeichnen und in einer Transportregel verwendet werden können. Die folgende Liste enthält einige eindeutige Eigenschaften, die ein Virus möglicherweise aufweist:

  • Eine begrenzte Anzahl von Zeichenfolgen im Betreff oder Nachrichtentext

  • Eine bestimmte E-Mail-Adresse im Kopfzeilenfeld "Von" oder "An"

  • Ein bestimmtes Nachrichten-Kopfzeilenfeld mit einem bestimmten Wert

    Wichtig

    Obwohl Sie möglicherweise eindeutige Eigenschaften eines bestimmten Virus identifizieren können, müssen Sie sicherstellen, dass diese Eigenschaften nicht auf Inhalte legitimer Nachrichten zutreffen.

Weitere Informationen zu Nachrichteninhaltstypen, die durch Transportregeln auf einem Edge-Transport-Server geprüft werden können, finden Sie unter Transportregelprädikate.

Steuern von Virenbedrohungen mit Transportregeln

Nachdem Sie die eindeutigen Eigenschaften eines Virus identifiziert haben, können Sie eine Transportregel für die durchzuführenden Aktionen erstellen. Welche Aktionen für bestimmte Nachrichten durchgeführt werden, hängt von den Richtlinien Ihrer Organisation ab.

VorsichtAchtung:
Wenn eine SMTP-Verbindung unterbrochen, eine Nachricht gelöscht oder zurückgewiesen werden soll, können Sie die Nachricht nicht abrufen. Wenn die Nachricht nicht zugestellt, aber auch nicht gelöscht werden soll, konfigurieren Sie die Regel so, dass die Zustellung der Nachricht an ein Quarantänepostfach erfolgt.

Weitere Informationen zu Aktionen, die für Transportregeln auf einem Edge-Transport-Server verfügbar sind, finden Sie unter Transportregelaktionen.

Weitere Informationen zum Verwalten und Konfigurieren von Transportregeln, mit denen möglicherweise infizierte Nachrichten erkannt und entsprechende Aktionen ausgeführt werden, finden Sie in den folgenden Themen:

Die folgenden Themen enthalten zusätzliche Informationen, die Sie bei der Verwaltung und der Erweiterung von Transportregeln unterstützen:

Verwenden von Exchange Hosted Services

Transport-Messagingrichtlinien werden durch Dienste von Microsoft Exchange Hosted Services verbessert.

Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware

  • Hosted Archive unterstützt sie bei der Einhaltung von Aufbewahrungsanforderungen

  • Hosted Encryption unterstützt sie bei der Verschlüsselung vertraulicher Daten

  • Hosted Continuity unterstützt sie durch E-Mail-Zugriff während und im Anschluss an Notfallsituationen

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.