Konfigurieren der maximalen Dateigrößen und anderer Schwellenwerte

 

Gilt für: Forefront Protection for Exchange

Letzte Änderung des Themas: 2010-05-11

Sie können die Maximalwerte konfigurieren, die von FPE für verschiedene Schwellenwerte verwendet werden. Dazu zählen die folgenden Werte: Größe der Containerdatei, Größe der nicht komprimierten Datei, Infektionen der Containerdatei und geschachtelte Anlagen. Wenn ein Schwellenwert überschritten wird, wird die Datei gelöscht.

So konfigurieren Sie maximale Dateigrößen und andere Schwellenwerte
  1. Klicken Sie im Forefront Protection 2010 für Exchange Server Administrator Console auf Richtlinienverwaltung, und klicken Sie unter Globale Einstellungen auf Erweiterte Optionen.

  2. Im Bereich Globale Einstellungen - Erweiterte Optionen unter dem Abschnitt Schwellenwerte können Sie Werte für die folgenden Einstellungen eingeben:

    1. Max. Infektionen der Containerdatei – Gibt die maximale Anzahl der in einer Containerdatei zulässigen Infektionen an. Wenn dieser Wert überschritten wird, wird die gesamte Datei gelöscht, und der Protokolldatei (alle Infektionen vor dem Erreichen der maximalen Anzahl von Infektionen werden ebenfalls protokolliert) wird ein ExceedinglyInfected-Vorfall hinzugefügt. Der Wert 0 (null) bedeutet, dass eine einzelne Infektion die Löschung des gesamten Containers bewirkt. Der Standardwert liegt bei 5 Infektionen.

    2. Maximale Containerdateigröße (MB): – Gibt die maximale Größe der Containerdateien (in MB) an, die von FPE gescannt werden. Der Standardwert ist 25 MB. Dateien, die die maximale Größe überschreiten, werden gelöscht, wenn sie infiziert sind oder Dateifilterregeln entsprechen. Diese gelöschten Dateien werden von FPE als LargeInfectedContainerFile-Vorfälle gelöscht.

    3. Maximale Größe komprimierter Dateien (Megabytes): – Gibt die maximale komprimierte Größe einer Datei in einer ZIP-Datei oder einer anderen komprimierten Containerdatei an. Dateien, die diese Größe überschreiten, werden als beschädigte komprimierte Dateien behandelt. Die Größe wird in Megabyte (MB) angegeben, wobei der gültige Wertebereich zwischen 0 und 2047 liegt. Der Standardwert 20 bedeutet, dass alle komprimierten Dateien gelöscht werden, deren Größe 20 MB überschreitet.

    4. Maximale Größe für nicht komprimierte Dateien (MB): – Legt die maximale Größe für nicht komprimierte Dateien für eine Datei in einer ZIP-Datei, GZIP-Datei oder einer RAR-Archivdatei fest. Dateien, die diesen Höchstwert überschreiten, werden gelöscht und als LargeUncompressedFileSize-Vorfälle gemeldet. Der Standardwert ist 100 MB. Diese Einstellung funktioniert in Verbindung mit der Einstellung Beschädigte komprimierte Dateien löschen. Wenn Sie eine Datei löschen möchten, die den Wert für die maximale Größe für nicht komprimierte Dateien überschreitet, muss die Einstellung Beschädigte komprimierte Dateien löschen aktiviert werden. Weitere Informationen zu dieser Einstellung finden Sie unter Löschen von beschädigten komprimierten Dateien.

      Bei Verwendung des Archivformats RAR können komprimierte Dateien in mehreren RAR-Volumes gespeichert werden. Dies hat den Vorteil, dass große Dateien in kleinere Dateien aufgeteilt und so einfacher übertragen werden können. Die in den mehrteiligen RAR-Volumes gespeicherten Dateien unterliegen der von dieser Einstellung angegebenen Größenbeschränkung. Dateien, die diesen Grenzwert überschreiten, sowie mehrteilige RAR-Volumes, die solche Dateien ganz oder teilweise enthalten, werden gelöscht. Das Ergebnis kann jedoch abhängig von der Größe der Originaldateien und deren Verteilung auf die verschiedenen RAR-Volumes unterschiedlich ausfallen.

      Beispiel 1

      Eine einzelne Datei (F1) wird auf drei RAR-Volumes (V1, V2, V3) verteilt.

      Ergebnis: Wenn F1 im unkomprimierten Zustand größer als die maximale Größe von 25 MB ist, werden alle 3 RAR-Volumes (V1, V2, V3) gelöscht.

      Beispiel 2

      Vier Dateien (F1, F2, F3, F4) werden wie folgt auf drei RAR-Volumes (V1, V2, V3) verteilt:

      V1 enthält D1 und die erste Hälfte von D2.

      V2 enthält die zweite Hälfte von D2 und D3.

      V3 enthält nur D4.

      Ergebnis: Überschreitet nur F1 das Standardlimit von 25 MB, wird nur V1 gelöscht. Überschreitet nur F2 das Standardlimit von 25 MB, werden V1 und V2 gelöscht, V3 jedoch nicht. Überschreitet nur F4 das Limit, wird nur V3 gelöscht. Beachten Sie, dass beim Löschen eines Volumes alle Dateien gelöscht werden, die in diesem Volume gespeichert sind. Dies gilt selbst dann, wenn nur eine dieser Dateien oder ein Teil einer Datei die maximale Größe überschreitet.

      In beiden Fällen wird im Text für das Löschen mitgeteilt, dass eine Datei (das RAR-Volume) gelöscht wurde, da sie die maximale Größe für unkomprimierte Dateien überschritten hat.

      Wenn Sie verhindern möchten, dass Volumes gelöscht werden, muss ein Wert festgelegt werden, der die unkomprimierte Größe der größten Datei in den mehrteiligen RAR-Volumes übertrifft.

      Für verkettete GZIP-Dateien wird der maximale Wert für die Größe nicht komprimierter Dateien für jeden Teil der verketteten GZIP-Datei übernommen. Beispiel: Eine GZIP-Datei mit zwei Teilen (Teil1 und Teil2). Teil1 liegt ebenso wie Teil2 innerhalb der Größenbeschränkung, doch die Kombination aus Teil und Teil2 überschreitet den Grenzwert. Dies wird nicht als Überschreiten der Größenbeschränkung betrachtet, und der Scanvorgang wird von FPE fortgesetzt.

    5. Max. verschachtelte Anhänge – Gibt die maximale Anzahl von geschachtelten Dokumenten an, die in MSG-, TNEF-, MIME- und UUEncoded-Dateien vorhanden sein dürfen. Beim Echtzeitscan wird eine geschachtelte MSG-Datei bei bestimmten E-Mail-Clients nicht als geschachtelte Datei betrachtet. Wird der Höchstwert überschritten, wird das Dokument von FPE gelöscht, und es wird ein ExceedinglyNested-Vorfall gemeldet. Der Standardwert ist 30.

    6. Maximum an stark verschachtelten komprimierten Dateien – Gibt die maximale Schachtelungstiefe für eine komprimierte Datei an. Wenn dieser Wert überschritten wird, wird die gesamte Datei von FPE gelöscht, und es wird ein ExceedinglyNested-Vorfall gemeldet. Der Wert 0 (null) bedeutet, dass beliebig viele Schachtelungen zulässig sind. Der Standardwert ist 5.

  3. Klicken Sie auf Speichern.

 
Anzeigen: