Löschen von beschädigten komprimierten Dateien

 

Gilt für: Forefront Protection for Exchange

Letzte Änderung des Themas: 2010-06-22

Sie können Forefront Protection 2010 für Exchange Server (FPE) so konfigurieren, dass die folgenden Dateitypen gelöscht werden:

  • Beschädigte komprimierte Dateien – Archivdateien oder komprimierte Dateitypen, die von FPE nicht analysiert werden können. Beim Analysieren einer Datei aufgrund einer beliebigen Anzahl von Gründen, darunter falsche Formatierung, Überschreiten der Dateigrößenbeschränkung oder Überschreiten der zulässigen Scanzeit, tritt möglicherweise ein Fehler auf.

  • Beschädigte UUEncoded-Dateien – UUEncoded-Dateien, die von FPE nicht analysiert werden können.

  • Verschlüsselte komprimierte Dateien – Komprimierte Dateien, die mindestens ein verschlüsseltes Element enthalten. Verschlüsselte Dateien können nicht von FPE analysiert werden.

Sie können auch FPE so konfigurieren, dass spezielle Dateieinstellungen als beschädigte komprimierte Dateien behandelt werden. Spezielle Dateieinstellungen schließen mehrteilige RAR-Archive und ZIP-Archive mit hoher Komprimierung ein.

So löschen Sie beschädigte komprimierte Dateien
  1. Klicken Sie im Forefront Protection 2010 für Exchange Server Administrator Console auf Richtlinienverwaltung, und klicken Sie unter Globale Einstellungen auf Erweiterte Optionen.

  2. Im Bereich Globale Einstellungen - Erweiterte Optionen unter dem Abschnitt Löschkriterien können folgenden Einstellungen aktiviert oder deaktiviert werden:

    1. Beschädigte komprimierte Dateien löschen – Hier wird konfiguriert, ob beschädigte komprimierte Dateien gelöscht werden sollen. Diese Einstellung ist standardmäßig Aktiviert.

      Wenn eine beschädigte komprimierte Datei erkannt wird, wird dies von FPE als Vorfall vom Typ "CorruptedCompressedFile" gemeldet. Mit dieser Einstellung werden auch die folgenden Dateitypen behandelt:

      UnwritableCompressedFile – Ein Typ komprimierter Dateien, deren Inhalt nicht ordnungsgemäß geändert werden kann (bereinigt oder gelöscht) oder deren Zurückschreibetyp für komprimierte Dateien von FPE (z. B. OpenXML) nicht unterstützt wird. Möglicherweise kann auch die beschädigte komprimierte Datei aufgrund der Art ihrer Beschädigung nicht mehr ordnungsgemäß in das Archiv eingefügt werden.

      UnReadableCompressedFile – Ein Typ einer komprimierten Datei, deren Inhalt aufgrund der Beschädigung des Archivs nicht ordnungsgemäß aus dem Archiv gelesen werden kann.

      HinweisHinweis:
      Die Quarantäne dieser Dateien wird durch die einzelnen Scanauftragseinstellungen bestimmt. In der Standardeinstellung werden als beschädigt erkannte Dateien unter Quarantäne gestellt. Die Quarantäne für diese Dateitypen kann durch Deaktivieren des Kontrollkästchens Beschädigte komprimierte Dateien unter Quarantäne stellen in Erweiterte Optionen und anschließendes Klicken auf Speichern aufgehoben werden.
    2. Beschädigte UUEncoded-Dateien löschen – Hier wird konfiguriert, ob beschädigte UUEncoded-Dateien gelöscht werden sollen. Diese Einstellung ist standardmäßig Aktiviert. Wenn eine beschädigte UUEncoded-Datei erkannt wird, wird sie von FPE als Vorfall vom Typ "CorruptedCompressedUUEncodedFile" gemeldet.

    3. Verschlüsselte komprimierte Dateien löschen – Hier wird konfiguriert, ob verschlüsselte komprimierte Dateien gelöscht werden sollen. Diese Einstellung ist standardmäßig deaktiviert.

      Ist die Einstellung hingegen aktiviert, wird bei Vorhandensein einer verschlüsselten Datei in einem Container die gesamte Containerdatei als "verschlüsselt komprimiert" gekennzeichnet und durch den Text für das Löschen ersetzt. Wenn eine verschlüsselte komprimierte Datei gelöscht wird, wird dies von FPE als Vorfall vom Typ "EncryptedCompressedFile" gemeldet.

  3. Im Bereich Globale Einstellungen - Erweiterte Optionen können unter dem Abschnitt Einstellungen für spezielle Dateitypen die folgenden Einstellungen aktiviert oder deaktiviert werden. Die für diese Dateitypen ausgeführte Aktion ist von der Einstellung Beschädigte komprimierte Dateien löschen abhängig.

    1. Mehrteiliges RAR-Archiv als beschädigte komprimierte Datei behandeln – Eine Datei in einem RAR-Archiv kann für mehrere Dateien oder Teile (daher "mehrteilig") komprimiert werden. Dadurch können sehr große Dateien zur Erleichterung der Datenübertragung in kleinere Dateien unterteilt werden. Die Einstellung gibt an, ob RAR-Archive mit solchen Bestandteilen als beschädigte komprimierte Dateien gemeldet werden.

      Wenn Sie diese Option deaktivieren, können Sie solche Dateien empfangen. Wenn die Datei über mehrere Volumes aufgeteilt wird, besteht allerdings die Möglichkeit, dass Malware nicht erkannt wird. Daher ist diese Einstellung standardmäßig aktiviert.

      Wenn das Archiv als beschädigt komprimiert gemeldet wird und die Option Beschädigte komprimierte Dateien löschen aktiviert ist, wird das Archiv gelöscht.

      Ist Beschädigte komprimierte Dateien löschen nicht aktiviert, wird nur das gesamte RAR-Archiv zum Scan an die Module übergeben. Wird beim Scan des Archivs keine Bedrohung gefunden, wird die Nachricht übermittelt. Wird eine Bedrohung gefunden und kann diese bereinigt werden, wird die Nachricht übermittelt. Wenn eine Bedrohung gefunden wird und nicht bereinigt werden kann, wird die Nachricht gelöscht.

      HinweisHinweis:
      Wenn Sie in mehrteiligen RAR-Archiven Dateien komprimieren, die unkomprimiert eine Größe von 100 MB überschreiten, achten Sie auf die Einstellung Maximale Größe für nicht komprimierte Dateien. Weitere Informationen finden Sie unter Konfigurieren der maximalen Dateigrößen und anderer Schwellenwerte.
    2. Hochkomprimierte ZIP-Datei als beschädigte komprimierte Datei behandeln – Gibt an, ob ZIP-Archive, die hochkomprimierte Dateien enthalten, als "beschädigt komprimiert" gemeldet werden.

      Wenn das Archiv als "beschädigt komprimiert" gemeldet wird und die Einstellung Beschädigte komprimierte Dateien löschen aktiviert ist, wird das Archiv gelöscht. Ist die Einstellung Beschädigte komprimierte Dateien nicht aktiviert, werden die Dateien im ZIP-Archiv komprimiert zum Scan an die Module übergeben. Das ZIP-Archiv selbst wird ebenfalls an die Module übergeben. Wird beim Scan keine Bedrohung gefunden, wird die Nachricht übermittelt. Kann eine Bedrohung bereinigt werden, wird die Nachricht übermittelt. Kann eine Bedrohung nicht bereinigt werden, wird die Nachricht gelöscht. Wenn die Datei mit einem unbekannten Algorithmus komprimiert wird, wird sie unabhängig von der Einstellung als "beschädigt komprimiert" behandelt. Diese Einstellung ist standardmäßig aktiviert (d. h., ZIP-Archive, die hochkomprimierte Dateien enthalten, werden als beschädigte komprimierte Dateien behandelt).

  4. Klicken Sie auf Speichern.

 
Anzeigen: