Konfigurieren von Richtlinien für Antischadsoftware

Gilt für: Exchange Server 2013

Standardmäßig ist die Filterung von Schadsoftware in Microsoft Exchange Server 2013 aktiviert. Die Standardmäßige Antischadsoftwarerichtlinie steuert Ihre unternehmensweiten Einstellungen für die Schadsoftwarefilterung. Als Administrator können Sie die standardmäßige Antischadsoftware-Richtlinie zwar nicht löschen, aber anzeigen und bearbeiten, sodass Sie sie optimal an die Anforderungen Ihrer Organisation anpassen können. Um eine höhere Granularität zu erzielen, können Sie auch benutzerdefinierte Schadsoftwarefilterrichtlinien erstellen und diese auf bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation anwenden. Benutzerdefinierte Richtlinien haben immer Vorrang vor der Standardrichtlinie, die Priorität (das heißt, die Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern. Weitere Informationen finden Sie unter Konfigurieren der Standardrichtlinie für Antischadsoftware mithilfe des EAC.

Was sollten Sie wissen, bevor Sie beginnen?

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Verwenden des EAC zum Konfigurieren der Standardrichtlinie für Antischadsoftware

  1. Navigieren Sie im Exchange Admin Center (EAC) zu SchutzSchadsoftwarefilter>.

  2. Führen Sie einen der folgenden Schritte aus:

    • Doppelklicken Sie auf die Standardrichtlinie, um diese unternehmensweite Richtlinie zu bearbeiten.

    • Klicken Sie auf das Symbol Hinzufügen.Neues Symbol zum Erstellen einer neuen Richtlinie, die auf Benutzer, Gruppen und Domänen in Ihrer Organisation angewendet werden kann. Die können auch vorhandene benutzerdefinierte Richtlinien bearbeiten, in dem Sie darauf doppelklicken.

  3. Geben Sie bei benutzerdefinierten Richtlinien einen Namen für die Richtlinie an. Sie können optional auch eine ausführlichere Beschreibung angeben. Die Standardrichtlinie kann nicht umbenannt werden.

    Hinweis

    Beim Erstellen einer neuen Richtlinie werden alle Konfigurationseinstellungen auf einem einzigen Bildschirm angezeigt, während Sie beim Bearbeiten einer Richtlinie durch verschiedene Bildschirme navigieren müssen. Die Einstellungen sind in beiden Fällen identisch, aber im rest dieses Verfahrens wird beschrieben, wie Beim Bearbeiten einer Richtlinie auf diese Einstellungen zugegriffen wird.

  4. Klicken Sie auf die Menüoption Einstellungen. Verwenden Sie die Optionsschaltflächen im Abschnitt Antwort zur Schadsoftwareerkennung, um die Aktion auszuwählen, die ausgeführt werden soll, wenn in einer Nachricht Schadsoftware erkannt wird:

    • Löschen der gesamten Nachricht: Verhindert, dass die gesamte Nachricht, einschließlich Anlagen, an die vorgesehenen Empfänger übermittelt wird. Dies ist der Standardwert.

    • Alle Anlagen löschen und Standardwarnungstext verwenden: Löscht alle Nachrichtenanlagen, nicht nur die infizierte Anlage, und fügt den folgenden Standardwarnungstext in eine Textdatei ein, die die Anlagen ersetzt: "Schadsoftware wurde in einer oder mehreren Anlagen erkannt, die in dieser E-Mail enthalten sind. Alle Anlagen wurden gelöscht."

    • Alle Anlagen löschen und benutzerdefinierten Warnungstext verwenden: Löscht alle Nachrichtenanlagen, nicht nur die infizierte Anlage, und fügt eine benutzerdefinierte Nachricht in eine Textdatei ein, die die Anlagen ersetzt. Bei Auswahl dieser Option wird das Feld Benutzerdefinierter Warntext zur Eingabe einer benutzerdefinierten Nachricht verfügbar.

      Wichtig

      Wenn im Nachrichtentext Schadsoftware erkannt wird, wird unabhängig von der Option, die Sie auswählen, die gesamte Nachricht einschließlich Anlagen gelöscht. Diese Aktion wird auf ein- und ausgehende Nachrichten angewendet.

  5. Im Abschnitt Benachrichtigungen können Sie festlegen, dass eine Benachrichtigungs-E-Mail an Absender oder Administratoren gesendet wird, wenn eine Nachricht als Schadsoftware erkannt und nicht zugestellt wird. Diese Benachrichtigungen werden nur gesendet, wenn die gesamte Nachricht gelöscht wird.

    1. Aktivieren Sie im Abschnitt Absenderbenachrichtigungen das Kontrollkästchen zum Benachrichtigen der Absender innerhalb Ihrer Organisation ( Interne Absender benachrichtigen) oder zum Benachrichtigen der Absender außerhalb Ihrer Organisation ( Externe Absender benachrichtigen), wenn eine ermittelte Nachricht nicht zugestellt wird.

    2. Aktivieren Sie ebenso im Abschnitt Administratorbenachrichtigungen das Kontrollkästchen Administrator über nicht zugestellte Nachrichten von internen Absendern benachrichtigen oder Administrator über nicht zugestellte Nachrichten von externen Absendern benachrichtigen. Geben Sie die E-Mail-Adresse des Administrators in den betreffenden Feldern für die Administrator-E-Mail-Adresse ein, nachdem Sie mindestens eins dieser Kontrollkästchen aktiviert haben.

      Der Standardbenachrichtigungstext lautet "Diese Nachricht wurde automatisch von der E-Mail-Zustellungssoftware erstellt. Ihre E-Mail-Nachricht wurde nicht an die vorgesehenen Empfänger übermittelt, weil Schadsoftware erkannt wurde." Die Sprache, in der der Standardbenachrichtigungstext gesendet wird, hängt vom Gebietsschema der zu verarbeitenden Nachricht ab.

    3. Im Abschnitt Benachrichtigungen anpassen können Sie einen benutzerdefinierten Benachrichtigungstext erstellen, der anstelle des Standardbenachrichtigungstexts für Absender- und Administratorbenachrichtigungen verwendet wird. Aktivieren Sie das Kontrollkästchen Benutzerdefinierten Benachrichtigungstext verwenden, und geben Sie dann Werte in die folgenden erforderlichen Felder ein:

      • Aus Name: Der Name, den Sie als Absender der angepassten Benachrichtigung verwenden möchten.

      • Von-Adresse: Die E-Mail-Adresse, die als Absender der angepassten Benachrichtigung verwendet werden soll.

      • Nachrichten von internen Absendern: Der Betreff und die Nachricht der Benachrichtigung, wenn die erkannte Nachricht von einem internen Absender stammt.

      • Nachrichten von externen Absendern: Der Betreff und die Nachricht der Benachrichtigung, wenn die erkannte Nachricht von einem externen Absender stammt.

        Hinweis

        Der Standardtext des Betreffs lautet "Unzustellbare Nachricht".

    4. Klicken Sie für benutzerdefinierte Richtlinien auf die Menüoption Anwenden auf, und erstellen Sie dann eine auf Bedingungen basierende Regel, mit der die Benutzer, Gruppen und/oder Domänen angegeben werden, auf die diese Richtlinie angewendet wird. Sie können mehrere Bedingungen angeben, vorausgesetzt, sie sind eindeutig.

      • Um Benutzer auszuwählen, wählen Sie Der Empfänger ist aus. Wählen Sie im nachfolgenden Dialogfeld einen oder mehrere Absender aus Ihrem Unternehmen aus der Benutzerauswahlliste aus, und klicken Sie dann auf Hinzufügen. Um Absender hinzuzufügen, die nicht in der Liste enthalten sind, geben Sie deren E-Mail-Adressen ein, und klicken Sie auf Namen überprüfen. In diesem Feld können Sie auch Wildcards für mehrere E-Mail-Adressen verwenden (z. B. *@Domänenname). Wenn Sie mit der Auswahl fertig sind, klicken Sie auf OK , um zum Hauptbildschirm zurückzukehren.

      • Um Gruppen auszuwählen, wählen Sie Der Empfänger ist Mitglied von aus, und wählen Sie dann im folgenden Dialogfeld die Gruppen aus oder geben Sie diese an. Klicken Sie auf OK, um zum Hauptbildschirm zurückzukehren.

      • Um Domänen auszuwählen, wählen Sie The recipient domain is (Die Empfängerdomäne ist) aus, und fügen Sie dann im folgenden Dialogfeld die Domänen hinzu. Klicken Sie auf OK, um zum Hauptbildschirm zurückzukehren.

      Sie können Ausnahmen innerhalb der Regel erstellen, z. B. können Sie Nachrichten aus allen Domänen mit Ausnahme einer bestimmten Domäne filtern. Klicken Sie auf Ausnahme hinzufügen , und erstellen Sie dann die Ausnahmebedingungen ähnlich wie die anderen Bedingungen.

    5. Klicken Sie auf Speichern. Im Bereich auf der rechten Seite wird eine Zusammenfassung der Standardrichtlinieneinstellungen angezeigt.

Tipp

  • Sie können die Kontrollkästchen in der Spalte ENABLED aktivieren oder deaktivieren, um Ihre benutzerdefinierten Richtlinien zu aktivieren oder zu deaktivieren. Alle Richtlinien sind standardmäßig aktiviert, und die Standardrichtlinie kann nicht deaktiviert werden.
  • Um eine benutzerdefinierte Richtlinie zu löschen, wählen Sie die Richtlinie aus, klicken Sie auf das Symbol Löschen Symbol Löschen, und bestätigen Sie dann, dass Sie die Richtlinie löschen möchten. Die Standardrichtlinie kann nicht gelöscht werden.
  • Benutzerdefinierte Richtlinien haben immer Vorrang vor der Standardrichtlinie. Benutzerdefinierte Richtlinien werden in der umgekehrten Reihenfolge ausgeführt, in der Sie sie erstellt haben (vom ältesten zum neuesten), aber Sie können die Priorität (Ausführungsreihenfolge) Ihrer benutzerdefinierten Richtlinien ändern, indem Sie auf den Nach-oben-Pfeil symbol nach oben und nach unten klicken. Die Richtlinie mit einer PRIORITÄT von 0 wird zuerst ausgeführt, gefolgt von 1, dann 2 usw.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Das folgende Verfahren erläutert, wie Sie mithilfe der Antivirustestdatei EICAR.TXT überprüfen können, ob die Schadsoftwarefilterung richtig funktioniert.

Wichtig

Bei der Datei EICAR.TXT handelt es sich nicht um einen Virus. Da Benutzer oft überprüfen müssen, ob ihre Installationen richtig funktionieren, hat die Antivirusbranche über das European Institute for Computer Antivirus Research den EICAR-Standard übernommen, um diese Anforderung zu erfüllen.

  1. Erstellen Sie eine neue Textdatei, und nennen Sie die Datei EICAR.TXT.

  2. Kopieren Sie die folgende URL in die Textdatei:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Stellen Sie sicher, dass dies die einzige Zeichenfolge in der Datei ist. Sie haben dann eine 68-Byte-Datei erstellt.

    Hinweis

    Wenn Sie ein Desktopantivirenprogramm verwenden, stellen Sie sicher, dass der Ordner, in dem Sie die Datei speichern, von der Überprüfung ausgeschlossen wird.

  3. Fügen Sie diese Datei an eine E-Mail-Nachricht an, die nach Exchange 2013 gefiltert wird.

    Überprüfen Sie das Empfängerpostfach der Testnachricht. Je nach konfigurierter Antwort zur Schadsoftwareerkennung wird die gesamte Nachricht gelöscht, oder die Anlage wird gelöscht und durch die Warntextdatei ersetzt. Auch alle konfigurierten Benachrichtigungen werden verteilt.

  4. Löschen Sie die Datei EICAR.TXT nach Beendigung der Überprüfung, sodass andere Benutzer nicht unnötigerweise benachrichtigt werden.

Weitere Informationen

Häufig gestellte Fragen zu Schadsoftware

Erneutes Einlesen von bereits auf Schadsoftware geprüften Nachrichten durch den Hosted Filtering-Dienst

Deaktivieren oder Umgehen der Antischadsoftware-Überprüfung