Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Antischadsoftwareschutz in Exchange 2016

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Erfahren Sie mehr über die integrierte Schadsoftwarefilterung, die in Exchange 2016 verfügbar ist.

Der Schutz vor Schadsoftware in Exchange 2016 unterstützt Sie dabei, Schadsoftware und Spyware in Ihrer E-Mail-Umgebung zu bekämpfen. Viren infizieren Programme und Daten und breiten sich auf dem ganzen Computer aus. Als Spyware wird Schadsoftware bezeichnet, die persönliche Informationen (wie etwa Anmelde- und persönliche Daten) auf Ihrem Computer erfasst und an den Urheber der Spyware zurücksendet.

Der Schutz vor Schadsoftware in Exchange 2016 wurde in Exchange 2013 eingeführt und wird vom Transport-Agent mit dem Namen „Antischadsoftware-Agent" bereitgestellt. Der Agent scannt Nachrichten bei der Übermittlung an einen Postfachserver über den Transportdienst. Die Schadsoftwarefilterung wird folgendermaßen konfiguriert:

  • Richtlinien für Antischadsoftware Geben Sie eingehende und ausgehende Überprüfungsoptionen sowie Benachrichtigungsoptionen für die Schadsoftwarefilterung an. Es gibt eine Standardrichtlinie, die für alle Empfänger in der Exchange-Organisation gilt, und Sie können zusätzliche Richtlinien erstellen, die in einer bestimmten Reihenfolge angewendet werden.

  • Antischadsoftware-Servereinstellungen   Geben Sie die Fehler- und Wiederholungsaktionen sowie die Einstellungen für Modul- und Definitionsupdates für die Schadsoftwarefilterung an. Der Antischadsoftware-Agent verwendet Internetzugriff auf TCP-Port 80 (HTTP), um stündlich nach Definitionsupdates zu suchen.

  • Antischadsoftwareskripte   Aktivieren oder deaktivieren Sie die Schadsoftwarefilterung auf dem Server, und laden Sie Modul- und Definitionsupdates manuell herunter.

Verfahren im Zusammenhang mit der Schadsoftwarefilterung finden Sie unter Verfahren für Antischadsoftwareschutz in Exchange 2016. Weitere Informationen zu den neuen Antispamfunktionen in Exchange 2016 finden Sie unter Antispamschutz in Exchange 2016.

Richtlinien für Antischadsoftware steuern die Aktionen und Benachrichtigungsoptionen für Schadsoftwareerkennungen. Die wichtigen Einstellungen in Richtlinien für Antischadsoftware sind:

  • Aktion Gibt an, was zu tun ist, wenn festgestellt wird, dass eine Nachricht Schadsoftware enthält. Die folgenden Optionen stehen zur Verfügung:

    • Löschen der Nachricht (dies ist der Standardwert).

    • Ersetzen Sie alle Anlagen durch eine Textdatei, die diesen Standardtext enthält:

      „In mindestens einer Anlage zu dieser E-Mail wurde Schadsoftware erkannt. Alle Anhänge wurden gelöscht."

    • Ersetzen Sie alle Anlagen durch eine Textdatei, die den von Ihnen angegebenen, benutzerdefinierten Text enthält:

  • Benachrichtigungen Wenn eine Richtlinie für Antischadsoftware zum Löschen von Nachrichten konfiguriert ist, können Sie auswählen, ob eine Benachrichtigung an den Absender gesendet werden soll. Sie können Benachrichtigungen basierend darauf senden, ob der Absender intern oder extern ist. Eine Standardbenachrichtigung weist die folgenden Eigenschaften auf:

    • Von postmaster@<defaultdomain>.com

    • Betreff Nicht zustellbare Nachricht

    • Nachrichtentext  „Diese Nachricht wurde von E-Mail-Zustellungssoftware automatisch erstellt. Ihre E-Mail wurde nicht an die gewünschten Empfänger übermittelt, da Schadsoftware erkannt wurde.&quot;

    Sie können die Nachrichteneigenschaften für interne und externe Benachrichtigungen anpassen. Sie können auch weitere Empfänger (Administratoren) angeben, die Benachrichtigungen für nicht zustellbare Nachrichten von internen oder externen Absendern erhalten.

  • Empfängerfilter Für benutzerdefinierte Richtlinien für Antischadsoftware können Sie Empfängerbedingungen und Ausnahmen angeben, die bestimmen, für wen die Richtlinie gilt. Sie können die folgenden Eigenschaften für Bedingungen und Ausnahmen verwenden:

    • Nach Empfänger

    • Nach akzeptierter Domäne

    • Nach Gruppenmitgliedschaft

    Sie können eine Bedingung oder Ausnahme nur einmal verwenden, die Bedingung oder Ausnahme kann aber mehrere Werte enthalten. Bei mehreren Werten derselben Bedingung oder Ausnahme wird ODER-Logik verwendet (z. B. <recipient1> oder <recipient2>). Bei unterschiedlichen Bedingungen oder Ausnahmen wird UND-Logik verwendet (z. B. <recipient1> und <member of group 1>).

  • Priorität Wenn Sie mehrere Richtlinien für Antischadsoftware erstellen, können Sie die Reihenfolge angeben, in der diese angewendet werden.

Die grundlegenden Elemente für eine Richtlinie für Antischadsoftware sind:

  • Richtlinie für Schadsoftwarefilter   Gibt die Aktion und die Benachrichtigungsoptionen für die Schadsoftwarefilterung an.

  • Regel für den Schadsoftwarefilter   Gibt die Priorität und die Empfängerfilter (für wen die Richtlinie gilt) für eine Richtlinie für den Schadsoftwarefilter an.

Der Unterschied zwischen diesen beiden Elementen ist nicht offensichtlich, wenn Sie Richtlinien für Antischadsoftware in der Exchange-Verwaltungskonsole (EAC) verwalten:

  • Wenn Sie eine Richtlinie für Antischadsoftware in der Exchange-Verwaltungskonsole erstellen, erstellen Sie tatsächlich eine Regel für den Schadsoftwarefilter und die entsprechende Richtlinie für Antischadsoftware gleichzeitig und verwenden dabei den gleichen Namen für beides.

  • Wenn Sie eine Richtlinie für Antischadsoftware in der Exchange-Verwaltungskonsole ändern, ändern die Einstellungen im Zusammenhang mit Name, Priorität, aktiviert oder deaktiviert und Empfängerfilter die Regel für den Schadsoftwarefilter. Andere Einstellungen (Aktionen und Benachrichtigungsoptionen) ändern die zugeordnete Richtlinie für Antischadsoftware.

  • Wenn Sie eine Richtlinie für Antischadsoftware aus der Exchange-Verwaltungskonsole entfernen, werden die Regel für den Schadsoftwarefilter und die entsprechende Richtlinie für den Schadsoftwarefilter entfernt.

In der Exchange-Verwaltungsshell ist der Unterschied zwischen Richtlinien und Regeln für den Schadsoftwarefilter deutlich erkennbar. Richtlinien für den Schadsoftwarefilter werden mithilfe der *-MalwareFilterPolicy-Cmdlets verwaltet, Regeln für Schadsoftwarefilter hingegen mit den *-MalwareFilterRule-Cmdlets.

  • In der Exchange-Verwaltungsshell erstellen Sie zuerst die Richtlinie für den Schadsoftwarefilter und dann die Regel für den Schadsoftwarefilter, die die Richtlinie identifiziert, auf die die Regel angewendet wird.

  • In der Exchange-Verwaltungsshell ändern Sie die Einstellungen in der Richtlinie für den Schadsoftwarefilter und in der Regel für den Schadsoftwarefilter separat.

  • Wenn Sie eine Richtlinie für den Schadsoftwarefilter aus der Exchange-Verwaltungsshell entfernen, wird die entsprechende Regel für den Schadsoftwarefilter nicht entfernt und umgekehrt.

Jeder Postfachserver verfügt über eine integrierte Richtlinie für Antischadsoftware mit dem Namen „Default&quot;, die die folgenden Eigenschaften aufweist:

  • Die Richtlinie für den Schadsoftwarefilter namens „Standard&quot; wird auf alle Empfänger in der Exchange-Organisation angewendet, obwohl der Richtlinie keine Regel für den Schadsoftwarefilter (Empfängerfilter) zugeordnet ist.

  • Die Richtlinie namens „Standard&quot; weist den benutzerdefinierten Prioritätswert „Niedrigster&quot; auf, der nicht geändert werden kann (die Richtlinie wird immer als letztes angewendet). Alle benutzerdefinierten Richtlinien für Antischadsoftware, die Sie erstellen, haben immer Vorrang vor der Richtlinie „Standard&quot;.

  • Die Richtlinie namens „Standard&quot; ist die Standardrichtlinie (die IsDefault-Eigenschaft hat den Wert True), und die Standardrichtlinie kann nicht gelöscht werden.

Sie können die Cmdlets Get-MalwareFilteringServer und Set-MalwareFilteringServer in der Exchange-Verwaltungsshell verwenden, um das Update, die Zeitüberschreitung sowie Downloadeinstellungen für den Antischadsoftware-Agent auf dem Postfachserver anzuzeigen und zu konfigurieren. Verfahren, in denen diese Cmdlets verwendet werden, finden Sie unter Use the und Use the.

Exchange umfasst zwei Exchange-Verwaltungsshell-Skripts, die Sie zum Verwalten der Schadsoftwarefilterung verwenden können:

  • Disable-Antimalwarescanning.ps1 deaktiviert den Antischadsoftware-Agent sowie Updates für das Antischadsoftwaremodul und Definitionen auf dem Postfachserver.

  • Enable-Antimalwarescanning.ps1 aktiviert den Antischadsoftware-Agent und Updates für das Antischadsoftwaremodul und Definitionen und führt Modul- und Definitionsupdates auf dem Postfachserver aus.

  • Update-MalwareFilteringServer.ps1 führt manuell Schadsoftwaremodul- und -definitionsupdates auf dem Postfachserver aus.

Weitere Informationen zur Verwendung dieser Skripts finden Sie unter Use the und Downloadmodul und Definitionsupdates.

In der folgenden Liste werden die Optionen zum Schutz vor Schadsoftware für Exchange beschrieben:

  • Integrierter Antischadsoftwareschutz Sie können den integrierten Schutz vor Schadsoftware in Exchange zur Bekämpfung von Schadsoftware verwenden. Sie können den Schutz allein verwenden oder mit anderen Antischadsoftwarelösungen kombinieren, um eine mehrschichtige Verteidigung gegen Schadsoftware bereitzustellen.

  • Exchange Online Protection(EOP) Sie können ein kostenpflichtiges Abonnement für EOP, die in Office 365 verwendete Antischadsoftwarelösung, abschließen. EOP nutzt Partnerschaften mit mehreren Antischadsoftwaremodulen, um einen effizienten, kostengünstigen und mehrschichtigen Schutz vor Schadsoftware bereitzustellen. Die Kombination des integrierten Antischadsoftwareschutzes mit EOP hat folgende Vorteile:

    • EOP verwendet mehrere Antischadsoftwaremodule, während der integrierte Antischadsoftwareschutz nur ein einzelnes Modul verwendet.

    • EOP verfügt über Berichtsfunktionen, die auch Schadsoftwarestatistiken einbeziehen.

    • EOP stellt ein Feature zur Nachrichtenverfolgung für die eigenständige Behandlung von Problemen mit dem Nachrichtenfluss bereit, das auch Schadsoftwareerkennungen einbezieht.

    Weitere Informationen zu EOP finden Sie unter Schutz vor Schadsoftware.

  • Schutz vor Schadsoftware von Drittanbietern Sie können ein Antischadsoftwareprogramm von Drittanbietern erwerben.

In diesem Abschnitt werden die häufig gestellten Fragen zur integrierten Schadsoftwarefilterung und -überprüfung in Exchange beantwortet.

Es gibt zwei mögliche Ursachen:

  • Das wahrscheinlichste Szenario besteht darin, dass die Nachrichtenanlage tatsächlich keinen aktiven bösartigen Code enthält. Manche Antischadsoftwaremodule sind aggressiver als andere. In diesen Modulen werden Nachrichten möglicherweise einfach deshalb blockiert, weil sie abgeschnittene Schadsoftwarenutzlasten enthalten, die eigentlich keinen Schaden anrichten.

  • Die Schadsoftware, die Sie erhalten haben, ist eine neue Variante, und unser Antischadsoftwaremodul hat (noch) keine Musterdatei dafür freigegeben.

Wir empfehlen dringend, dass Sie keine Anlagen öffnen, die Sie nicht kennen. Wenn Sie möchten, dass wir die Anlage untersuchen, übermitteln Sie sie uns, wie im nächsten Abschnitt beschrieben.

Speichern einer Kopie der Nachricht und die Nachricht mit der Windows Defender Security Intelligence (WDSI)-Website hochladen, sodass wir überprüft werden kann.

Wenn die Stichprobe Schadsoftware enthält, ergreifen wir die entsprechenden Maßnahmen, um sicherzustellen, dass der Virus erkannt wird. Wenn die Stichprobe sauber ist, werden wir die entsprechenden Maßnahmen ergreifen, um sicherzustellen, dass die Datei als Schadsoftware erkannt wird.

Sie können die Nachrichten nicht abrufen. Es wurde festgestellt, dass die Nachrichten aktiven bösartigen Code enthalten, daher wurden sie gelöscht.

Nein, Sie können Nachrichtenflussregeln (auch bezeichnet als Transportregeln) nicht verwenden, um den Antischadsoftware-Agent zu umgehen. Senden Sie die Anlage stattdessen in einer kennwortgeschützten ZIP-Datei (kennwortgeschützte ZIP-Dateien werden von der Schadsoftwarefilterung umgangen).

 
Anzeigen: