ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

On-Demand Postfachdatenbank-Scan

note

Falls Sie Microsoft Exchange Server 2010 verwenden, können Sie zwischen Postfach-Datenbankschutz und On-Demand-Datenbankprüfung wählen. Nur ein Schutztyp kann gleichzeitig aktiv sein. Wenn Sie sich für die On-Demand Postfachdatenbank-Scan entscheiden, müssen Sie die Integration für den Postfach-Datenbankschutz in den erweiterten Einstellungen (F5) unter Server deaktivieren. Andernfalls ist die On-Demand Postfachdatenbank-Scan nicht verfügbar.

Host-Adresse - Name oder IP-Adresse des Servers, auf dem die Exchange-Webdienste ausgeführt werden.

Benutzername – Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf EWS hat.

Benutzerpasswort - Klicken Sie auf Festlegen neben Benutzerpasswort, und geben Sie das Passwort für dieses Benutzerkonto ein.

important

Um öffentliche Ordner scannen zu können, benötigt das für die On-Demand Postfachdatenbank-Scan verwendete Benutzerkonto ein Postfach. Andernfalls wird Failed to load public folders im Log der Datenbankprüfung zusammen mit einer anderen von Exchange zurückgegebenen Meldung angezeigt.

Postfach-Zugriffsmethode – Wählen Sie Ihre bevorzugte Postfach-Zugriffsmethode aus:

Einstellungen – Der Identitätswechsel lässt sich schnell und einfach einrichten, indem Sie die ApplicationImpersonation-Rolle zum Scan-Konto zuweisen.

Einem Benutzer die Rolle „ApplicationImpersonation“ zuweisen

Wenn diese Option nicht verfügbar ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.

Delegierung – Dieser Zugriffstyp macht Sinn, falls Sie Zugriffsrechte für einzelne Postfächer festlegen möchten, ist jedoch unter Umständen schneller bei der Prüfung großer Datenmengen.

Einem Benutzer delegierten Zugriff zuweisen

Wenn diese Option nicht verfügbar ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf „Zuweisen“, um dem ausgewählten Benutzer automatisch Vollzugriff auf alle Benutzer- und gemeinsam genutzten Postfächer zu erteilen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.

SSL verwenden

SSL muss aktiviert sein, wenn für EWS in IIS die Option „SSL erforderlich“ festgelegt ist. Wenn SSL aktiviert ist, muss das Exchange Server-Zertifikat auf dem System mit ESET Mail Security importiert werden (falls sich die Exchange-Serverrollen auf unterschiedlichen Servern befinden). Sie finden die Einstellungen für die Exchange-Webdienste in IIS unter Sites/Default website/EWS/SSL Settings.

note

Deaktivieren Sie die Option SSL verwenden nur, wenn EWS in IIS nicht mit „SSL erforderlich“ konfiguriert ist.

Serverzertifikatfehler ignorieren – Falls Sie ein selbstsigniertes Zertifikat verwenden, können Sie Serverzertifikatfehler ignorieren.

Clientzertifikat – Muss nur festgelegt werden, wenn EWS ein Clientzertifikat erfordert. Klicken Sie auf Aktivieren, um ein Zertifikat auszuwählen.

Aktion, wenn Säubern nicht möglich ist - Mit diesem Aktionsfeld können Sie infizierte Inhalte sperren.

Keine Aktion - Der infizierte Inhalt der Nachricht bleibt unverändert.

Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.

Objekt löschen - Der infizierte Inhalt der Nachricht wird gelöscht.

E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.

Objekt durch Aktionsinformationen ersetzen – Entfernt ein Objekt und fügt Informationen über das entfernte Objekt ein.

Auszuführende Aktion bei Phishing-E-Mail:

Keine Aktion – Erhält die Nachricht, auch wenn sie als Phishing eingestuft wurde.

Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.

E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.

Anzahl der Scanthreads

Sie können festlegen, wie viele Threads ESET Mail Security beim Datenbank-Scan verwenden soll. Je höher die Anzahl, desto besser die Leistung. Diese Leistungssteigerung ist jedoch mit einem höheren Ressourcenverbrauch verbunden. Passen Sie diese Einstellung gemäß Ihren Anforderungen auf den gewünschten Wert an. Mit dem Standardwert werden vier Scanthreads eingesetzt.

note

Eine zu hohe Anzahl von Threads für die On-Demand Postfachdatenbank-Scan kann Ihr System stark belasten, was wiederum andere Prozesse oder auch das gesamte System verlangsamen kann. Möglicherweise erhalten Sie die Meldung "Zu viele parallele Verbindungen geöffnet".

Microsoft 365

Nur sichtbar, falls Sie eine Microsoft 365-Hybridumgebung verwenden.

Benutzerkonto zum Scannen öffentlicher Ordner

Falls Sie öffentliche Ordner scannen möchten, geben Sie einen Namen für das Prinzipalbenutzerkonto für den Identitätswechsel ein (Passwort nicht erforderlich). Stellen Sie sicher, dass dieses Benutzerkonto auf alle öffentlichen Ordner zugreifen kann.