Antispam- und Antischadsoftwareschutz

Office 365
 

Gilt für:Office 365

Letztes Änderungsdatum des Themas:2017-07-31

Microsoft Exchange Online Protection (EOP) bietet integrierte Funktionen für eine Filterung von Schadsoftware und Spam, die eingehende und ausgehende Nachrichten vor Schadsoftware und Ihr Netzwerk vor per E-Mail übertragenen Spamnachrichten schützen. Administratoren müssen die standardmäßig aktivierten Filtertechnologien weder einrichten noch verwalten. Administratoren können jedoch unternehmensspezifische Filteranpassungen in der Exchange-Verwaltungskonsole vornehmen.

Sie suchen nach Informationen zu allen EOP-Funktionen? Entsprechendes finden Sie in der Exchange Online Protection-Dienstbeschreibung.

Mithilfe von mehreren Antischadsoftwaremodulen bietet EOP einen mehrstufigen Schutz, der jegliche bekannte Schadsoftware abwehrt. Über den Dienst transportierten Nachrichten werden auf Schadsoftware (Viren und Spyware) überprüft. Sobald Schadsoftware erkannt wird, wird die Nachricht gelöscht. Wenn eine infizierte Nachricht gelöscht und nicht übermittelt wird, können auch Benachrichtigungen an Absender oder Administratoren gesendet werden. Sie können auch infizierte Anlagen durch entweder Standard- oder benutzerdefinierte Nachrichten ersetzen, die die Empfänger über erkannte Schadsoftware informieren.

Für Kunden mit eigenständigem Exchange Online Protection überprüft der Dienst nur eingehende und ausgehende Nachrichten, die vom Dienst weitergeleitet werden. Es werden keine Nachrichten überprüft, die innerhalb Ihres Unternehmens von einem Absender an einen Empfänger gesendet werden. Um jedoch eine weitere Schutzebene zu ermöglichen, können Sie den Service mit den integrierten Funktionen für den Schutz vor Schadsoftware von Exchange Server 2013 verbinden, bei dem interne Nachrichten auf Schadsoftware geprüft werden.

Für Kunden von Exchange Online und Exchange Enterprise CAL mit Diensten prüft der Dienst ein- und ausgehende Nachrichten, die vom Dienst geroutet werden, sowie interne Nachrichten von einem Absender Ihrer Organisation zu einem Empfänger in Ihrer Organisation.

Weitere Informationen finden Sie unter Schutz vor Schadsoftware und Häufig gestellte Fragen zum Schutz vor Schadsoftware.

Antischadsoftwarerichtlinien können im EAC angepasst werden. Sie können die Standardrichtlinie für unternehmensweite Einstellungen konfigurieren. Um eine höhere Granularität zu erzielen, können Sie auch benutzerdefinierte Inhaltsfilterrichtlinien erstellen und diese auf bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation anwenden. Benutzerdefinierte Richtlinien haben immer Vorrang vor der Standardrichtlinie, die Priorität (das heißt, die Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern. Weitere Informationen finden Sie unter Konfigurieren von Antischadsoftwarerichtlinien.

EOP verwendet proprietäre Antispamtechnologie zur Erreichung hoher Genauigkeitsraten. Der Dienst bietet eine strikte Verbindungs- und Inhaltsfilterung für alle eingehenden Nachrichten. Die Spamfilterung für ausgehende E-Mails ist auch immer aktiviert, wenn Sie den Dienst zum Senden ausgehender E-Mails verwenden. Dadurch werden Organisationen, die den Dienst nutzen, und ihre beabsichtigten Empfänger geschützt.

Weitere Informationen finden Sie im Artikel zum Thema Antispamschutz sowie unter Häufig gestellte Fragen zum Antispamschutz.

Die Spamfilterung wird automatisch für alle eingehenden und ausgehenden E-Mails aktiviert, die von EOP verarbeitet werden. Die Spamfilterung kann nicht vollständig deaktiviert werden. Es ist aber möglich, bestimmte unternehmensweite Einstellungen durch Bearbeiten der standardmäßigen Antispamrichtlinien zu ändern. Um eine höhere Granularität zu erzielen, können Sie auch benutzerdefinierte Inhaltsfilterrichtlinien erstellen und diese auf bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation anwenden. Benutzerdefinierte Richtlinien haben standardmäßig Vorrang vor der Standardrichtlinie, aber Sie können die Priorität (Ausführungsreihenfolge) Ihrer benutzerdefinierten Richtlinien ändern. Weitere Informationen finden Sie unter Konfigurieren der Antispamrichtlinien.

WichtigWichtig:
Für Kunden der eigenständigen EOP-Lösung: Standardmäßig leiten die EOP-Inhaltsfilter als Spam erkannte Nachrichten an die Junk-E-Mail-Ordner der einzelnen Empfänger weiter. Damit die Aktion Nachricht in Junk-E-Mail-Ordner verschieben jedoch auch bei lokalen Postfächern funktioniert, müssen Sie auf Ihren lokalen Servern zwei Exchange-Transportregeln konfigurieren, um Spamkopfzeilen zu erkennen, die von EOP hinzugefügt wurden. Ausführliche Informationen hierzu finden Sie unter Sicherstellen, dass Spam an die Junk-E-Mail-Ordner der einzelnen Benutzer geleitet wird.

Nachrichten, die vom Office 365-Dienst als Spam, Massensendung oder Phishing-E-Mail identifiziert werden, die Schadsoftware enthalten oder die einer Nachrichtenflussregel entsprechen, können unter Quarantäne gestellt werden. Standardmäßig sendet Office 365 Phishingnachrichten und Nachrichten mit Schadsoftware direkt in Quarantäne. Andere gefilterten Nachrichten werden in den Junk-E-Mail-Ordner des Benutzers gesendet, es sei denn, ein Administrator richtete eine Richtlinie ein, um diese Nachrichten stattdessen unter Quarantäne zu stellen.

Administratoren können E-Mail-Nachrichten in Quarantäne im Security & Compliance Center und im Exchange Admin Center (EAC) verwalten. Administratoren können nach E-Mail-Nachrichten in Quarantäne suchen und Details zu diesen Nachrichten anzeigen. Sie können auch Nachrichten löschen oder Nachrichten an bestimmte Benutzer freigeben. Administratoren müssen das Security & Compliance Center und nicht das EAC zum Arbeiten mit Nachrichten verwenden, die sich in Quarantäne befinden, weil festgestellt wurde, dass sie Schadsoftware enthalten.

Endbenutzer können Nachrichten, die unter Quarantäne gestellt anstatt ihnen zugesendet wurden, mit einer von zwei Methoden verwalten: durch direktes Antworten auf Spambenachrichtigungen, die an den Endbenutzer gesendet werden (wenn der Administrator dies eingerichtet hat), oder mithilfe des Security & Compliance Center. Wenn diese Funktion von einem Administrator aktiviert wurde, erhalten Endbenutzer eine Spambenachrichtigung mit Informationen zum Umgang mit der unter Quarantäne gestellten Nachricht. Endbenutzer können nur Nachrichten verwalten, die ursprünglich an sie selbst gesendet und unter Quarantäne gestellt wurden, weil sie als Spam, Massensendung oder Phishing-E-Mail identifiziert wurden. Endbenutzer können nicht mit Nachrichten arbeiten, die an andere Personen gesendet wurden, oder Nachrichten, die sich in Quarantäne befinden, weil festgestellt wurde, dass sie Schadsoftware enthalten oder einer Nachrichtenflussregel entsprechen.

Sowohl Endbenutzer als auch Administratoren können eine unter Quarantäne gestellte E-Mail als falsch positives Ergebnis (keine Junk-Nachricht) an das Spamanalyseteam von Microsoft melden, wenn sie falsch identifiziert und versehentlich in Quarantäne gesendet wurde.

Weitere Informationen zur Quarantäne finden Sie unter In Quarantäne stellen von E-Mail-Nachrichten in Office 365.

Mit dem Add-In "Junk-E-Mail-Berichtsprogramm" für Microsoft Office Outlook können EOP-Benutzer Junk-E-Mails (Spam) ganz einfach zur Analyse an Microsoft übermitteln, um die Anzahl und die Auswirkungen zukünftiger Junk-E-Mails zu reduzieren, die von dem Dienst gefiltert werden. Weitere Informationen zum Installieren und Verwenden dieses Tools finden Sie unter Add-In „Junk-E-Mail-Berichtsprogramm“ für Microsoft Office Outlook.

Das Feature „Junk-E-Mail-Berichtsprogramm“ in Outlook Web App ermöglicht es Benutzern, Junk-E-Mails (Spam) einfach mithilfe der integrierten Junk-E-Mail-Meldeoptionen zur Analyse an Microsoft zu übermitteln. Abhängig vom Ergebnis der Analyse können dann die Antispamfilterregeln für den EOP-Dienst angepasst werden. Weitere Informationen finden Sie im Artikel zum Thema Melden von Junk-E-Mails in OWA.

Informationen zur Verfügbarkeit von Funktionen in Office 365-Plänen, für eigenständige Produkte und lokale Lösungen finden Sie in der Exchange Online Protection-Dienstbeschreibung.

Kommentare oder Fragen zu diesem Thema? Senden Sie Ihr Feedback an Feedback zur Office 365-Dienstbeschreibung. Benötigen Sie Hilfe zu Office 365? Besuchen Sie das Microsoft-Supportcenter. Möchten Sie mit einem Kundendienstmitarbeiter chatten? Wechseln Sie zur Seite Einen Plan auswählen, und klicken Sie im roten Banner am oberen Rand auf Jetzt chatten.

 
Anzeigen: