E-Mail-Benachrichtigungen

 

Gilt für: Forefront Security for Exchange Server

Letzte Änderung des Themas: 2008-06-03

E-Mail-Benachrichtigungen sind wichtig, um Benutzer von Exchange über Änderungen zu informieren, die an ihren Anlagen aufgrund von Virusbereinigung und Dateifilterung vorgenommen werden. Zudem werden Benutzer auch über Infektionen informiert, die vorhanden sind, weil ein Virus erkannt, jedoch nicht bereinigt wird. E-Mail-Benachrichtigungen sind außerdem wichtig für Administratoren, die es vorziehen, Informationen direkt an ihr Postfach gesendet zu bekommen, anstatt Protokolle regelmäßig auf Aktivität zu überprüfen.

SMTP-Messaging für Benachrichtigungszwecke wird von Forefront Security für Exchange Server (FSE) verwendet, indem die Nachricht im Abholverzeichnis des SMTP-Dienstes platziert wird und der Exchange-Name mit dem Active Directory®-Verzeichnisdienst aufgelöst wird. Standardmäßig lautet das zu diesem Zweck verwendete Serverprofil folgendermaßen: Forefront_Server_Name. Beispiel: Forefront_EX_Server1. Zum Ändern des Serverprofils ist es erforderlich, den Registrierungswert ServerProfile zu ändern.

So ändern Sie den Registrierungswert "ServerProfile" in Exchange 2007
  1. Öffnen Sie den Registrierungs-Editor, und navigieren Sie zu diesem Registrierungswert:

    Für 32-Bit-Systeme

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Server Security\ Exchange Server\ServerProfile

    Für 64-Bit-Systeme

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server\ServerProfile

  2. Ändern Sie den Standardwert in den gewünschten Namen des Absenders. Alphanumerische Zeichen sind zulässig. Sie können auch das at-Zeichen (@) oder einen Punkt (.) verwenden, jedoch nicht als erstes oder letztes Zeichen. Alle nicht zulässigen Zeichen werden durch einen Unterstrich (_) ersetzt.

  3. Starten Sie die Exchange- und Forefront Security-Dienste neu, damit diese Änderung wirksam wird.

Es gibt verschiedene Arten von Benachrichtigungsmeldungen, die individuell konfiguriert werden können.

So konfigurieren Sie Benachrichtigungen
  1. Wählen Sie im Bereich BERICHT die Option Benachrichtigung aus. Der Arbeitsbereich Benachrichtigungseinrichtung wird angezeigt.

    Der obere Bereich des Arbeitsbereichs Benachrichtigungseinrichtung enthält die Liste der Standardbenachrichtigungsrollen. Jede Rolle kann angepasst, aktiviert und deaktiviert werden. Weitere Informationen zu den Rollen finden Sie unter Benachrichtigungsrollen.

  2. Aktivieren Sie alle Benachrichtigungen, die ausgeführt werden sollen. (Weitere Informationen finden Sie unter Aktivieren und Deaktivieren einer Benachrichtigung.)

    HinweisHinweis:
    Die Scanauftragskonfigurationen steuern, ob ein Scanauftrag aktivierte Benachrichtigungen versendet.
  3. Nehmen Sie die gewünschten Änderungen an den Benachrichtigungen vor, die aktiviert werden sollen. Weitere Informationen finden Sie unter Bearbeiten einer Benachrichtigung.

  4. Klicken Sie auf Speichern, um Ihre Arbeit zu speichern.

In der folgenden Liste werden die unterschiedlichen Benachrichtigungsrollen beschrieben. Normalerweise wird jede Benachrichtigung zur Berichterstattung verwendet, welche Infektion wann und wo auftrat bzw. welche Filterung ausgeführt wurde, einschließlich der Disposition des Virus oder der Anlage.

Virus-Administratoren

Warnt Administratoren vor allen auf einem mit FSE geschützten Server entdeckten Viren.

Virus-Absender (intern)

Warnt den Absender vor der Infektion, wenn es sich beim Absender um einen Exchange-Benutzer in Ihrer Organisation handelt. Eine typische Nachricht enthält Hilfemaßnahmen zur Bestimmung des Infektionsausmaßes auf dem Computer des Benutzers sowie Informationen darüber, wer benachrichtigt werden soll und wie weiter vorzugehen ist.

Virus-Absender (extern)

Warnt den Absender vor der Infektion, wenn es sich beim Absender nicht um einen Benutzer in Ihrer Organisation handelt.

Virus-Empfänger (intern)

Warnt den Empfänger vor der Infektion, wenn es sich beim Empfänger um einen Exchange-Benutzer in Ihrer Organisation handelt. Eine typische Nachricht enthält Hilfemaßnahmen zur Bestimmung des Infektionsausmaßes auf dem Computer des Benutzers sowie Informationen darüber, wer benachrichtigt werden soll und wie weiter vorzugehen ist.

Virus-Empfänger (extern)

Warnt den Empfänger vor der Infektion, wenn es sich beim Empfänger nicht um einen Benutzer in Ihrer Organisation handelt.

Datei-Administratoren

Warnt Administratoren vor allen Dateien, die die Filterkriterien auf dem mit FSE geschützten Server erfüllen. Diese Benachrichtigung wird auch für Nachrichten verwendet, die vom Dateifilter entfernt werden.

Dateiabsender (intern)

Warnt den Absender vor der gefilterten Anlage, wenn es sich beim Absender um einen Exchange-Benutzer in Ihrer Organisation handelt. Diese Benachrichtigung wird auch für Nachrichten verwendet, die vom Dateifilter entfernt werden.

Dateiabsender (extern)

Warnt den Absender vor der gefilterten Anlage, wenn es sich beim Absender nicht um einen Benutzer in Ihrer Organisation handelt. Diese Benachrichtigung wird auch für Nachrichten verwendet, die vom Dateifilter entfernt werden.

Dateiempfänger (intern)

Warnt den Empfänger vor der gefilterten Anlage, wenn es sich beim Empfänger um einen Exchange-Benutzer in Ihrer Organisation handelt. Diese Benachrichtigung wird auch für Nachrichten verwendet, die vom Dateifilter entfernt werden.

Dateiempfänger (extern)

Warnt den Empfänger vor der gefilterten Anlage, wenn es sich beim Empfänger nicht um einen Benutzer in Ihrer Organisation handelt. Diese Benachrichtigung wird auch für Nachrichten verwendet, die vom Dateifilter entfernt werden.

Wurm-Administratoren

Warnt Administratoren vor allen Wurmnachrichten, die von Forefront Security für Exchange Server erkannt oder entfernt werden.

Inhaltsadministratoren

Warnt Administratoren vor allen Nachrichten, die nach Absender und Betreffzeile gefiltert werden.

Inhalte-Absender (intern)

Warnt den Absender, dass eine Nachricht nach Absender oder Betreffzeile gefiltert wurde, wenn es sich beim Absender um einen Exchange-Benutzer in Ihrer Organisation handelt.

Inhalte-Absender (extern)

Warnt den Absender, dass eine Nachricht nach Absender oder Betreffzeile gefiltert wurde, wenn es sich beim Absender nicht um einen Benutzer in Ihrer Organisation handelt.

Inhalte-Empfänger (intern)

Warnt den Empfänger, dass eine Nachricht nach Absender oder Betreffzeile gefiltert wurde, wenn es sich beim Empfänger um einen Exchange-Benutzer in Ihrer Organisation handelt.

Inhalte-Empfänger (extern)

Warnt den Empfänger, dass eine Nachricht nach Absender oder Betreffzeile gefiltert wurde, wenn es sich beim Empfänger nicht um einen Benutzer in Ihrer Organisation handelt.

Schlüsselwort-Administratoren

Warnt Administratoren vor allen Nachrichten, die nach Schlüsselwort gefiltert werden.

Schlüsselwort-Absender (intern)

Warnt den Absender, dass eine Nachricht nach Schlüsselwort gefiltert wurde, wenn es sich beim Absender um einen Exchange-Benutzer in Ihrer Organisation handelt.

Schlüsselwort-Absender (extern)

Warnt den Absender, dass eine Nachricht nach Schlüsselwort gefiltert wurde, wenn es sich beim Absender nicht um einen Benutzer in Ihrer Organisation handelt.

Schlüsselwort-Empfänger (intern)

Warnt den Empfänger, dass eine Nachricht nach Schlüsselwort gefiltert wurde, wenn es sich beim Empfänger um einen Exchange-Benutzer in Ihrer Organisation handelt.

Schlüsselwort-Empfänger (extern)

Warnt den Empfänger, dass eine Nachricht nach Schlüsselwort gefiltert wurde, wenn es sich beim Empfänger nicht um einen Benutzer in Ihrer Organisation handelt.

Interne Adressen müssen in Forefront Security für Exchange Server identifiziert werden, sodass die richtigen Benachrichtigungen an Absender und Empfänger gesendet werden können. Interne Adressen werden mit der Option Interne Adresse im Bereich Allgemeine Optionen oder mit der Datei Domains.dat konfiguriert. Weitere Informationen zum Konfigurieren interner Adressen finden Sie unter "Allgemeine Optionen" im Kapitel Forefront Server Security Administrator (FSSAClient).

Die Schaltflächen Aktivieren und Deaktivieren im Arbeitsbereich Benachrichtigungseinrichtung ermöglichen Ihnen, eine Benachrichtigung jeweils zu aktivieren und zu deaktivieren. Der aktuelle Status jeder Benachrichtigung wird in der Liste im oberen Bereich in der Spalte Status angezeigt. Die Statusänderung für eine Benachrichtigung wird wirksam, sobald Sie auf Speichern klicken.

HinweisHinweis:
Die Scanauftragskonfigurationen steuern, ob ein Scanauftrag aktivierte Benachrichtigungen versendet.

Die Änderungen, die im unteren Bereich des Bereichs Benachrichtigungseinrichtung vorgenommen werden, betreffen die Benachrichtigungsrolle, die aktuell in der Benachrichtigungsliste ausgewählt ist. Wenn an der ausgewählten Benachrichtigung keine Änderungen vorgenommen wurden, werden die Schaltflächen Speichern und Abbrechen deaktiviert. Jede Änderung an der Konfiguration bewirkt, dass diese Schaltflächen aktiviert werden. Wenn Sie eine Änderung an einer Benachrichtigung vornehmen und versuchen, zu einer anderen Benachrichtigungsrolle oder einem Bereichssymbol zu gelangen, werden Sie aufgefordert, Ihre Änderungen zu speichern oder zu verwerfen. Alle Änderungen werden sofort nach dem Speichern wirksam.

Die folgenden Felder können bearbeitet werden:

An

Eine durch Semikolons getrennte Liste der Personen und Gruppen, die die Benachrichtigung erhalten sollen. Die Liste kann Exchange-Namen, -Aliase, -Gruppen und Schlüsselwortersetzungsmakros enthalten. Benachrichtigungen können auch an Cc- und Bcc-Empfänger gesendet werden.

Betreff

Die Nachricht, die in der Betreffzeile der Benachrichtigung gesendet wird. Dieses Feld kann Schlüsselwortersetzungsmakros enthalten.

Body

Die Nachricht, die als Textkörper der Benachrichtigung gesendet wird. Dieses Feld kann Schlüsselwortersetzungsmakros enthalten. (Administratoren können auch die MIME-Kopfzeilen in diesem Feld durch Einfügen des %MIME%-Makros einschließen.)

HinweisHinweis:
Wenn Sie Benachrichtigungen von Virus-Administratoren, Datei-Administratoren, Wurm-Administratoren oder Schlüsselwort-Administratoren auf einem Edgeserver aktivieren, müssen Sie eine vollständige SMTP-Adresse (beispielsweise: Administrator@microsoft.com) verwenden, damit die Benachrichtigung ordnungsgemäß funktioniert.

Alle Benachrichtigungsfelder können Schlüsselwortersetzungsmakros enthalten, um Informationen aus der Nachricht zu erhalten, in der die Infektion gefunden oder die Filterung ausgeführt wurde. Weitere Informationen zu Makros finden Sie im Anhang Schlüsselwortersetzungsmakros.

Wenn Sie beispielsweise den Namen des Virus in die Betreffzeile aufnehmen möchten, können Sie im Feld Betreff das Makro %Virus% wie folgt verwenden:

Der Virus %Virus% wurde von Forefront Security für Exchange Server gefunden.

Anstatt das Schlüsselwort einzugeben, wählen Sie es aus einem Kontextmenü aus.

So wählen Sie ein Schlüsselwort aus einem Kontextmenü aus
  1. Positionieren Sie den Mauszeiger in einem beliebigen Benachrichtigungsfeld, in dem das Schlüsselwort angezeigt werden soll.

  2. Klicken Sie mit der rechten Maustaste darauf, um ein Kontextmenü anzuzeigen.

  3. Wählen Sie Schlüsselwort einfügen aus.

  4. Wählen Sie aus einer Liste verfügbarer Schlüsselwörter aus.

  5. Wenn Sie das Einfügen von Schlüsselwörtern abgeschlossen haben, klicken Sie auf Speichern, um Ihre Arbeit zu speichern.

 
Anzeigen: