Postfachdatenbankprüfung

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Falls Sie Microsoft Exchange Server 2010 verwenden, können Sie zwischen Postfach-Datenbankschutz und Postfachdatenbank-Scan wählen. Nur ein Schutztyp kann gleichzeitig aktiv sein.

Regeln für Postfach-Scans

Klicken Sie auf Bearbeiten, um die Regelliste zu öffnen. Klicken Sie auf Hinzufügen und folgen Sie dem Regelassistenten, um eine neue Regel zu erstellen. Mit Regeln können Sie manuell Filterbedingungen für Dateien definieren und Aktionen mit gefilterten Dateien verknüpfen. Die Regeln werden anhand von mehreren kombinierten Bedingungen angewendet, und für den Postfachdatenbank-Scan sind unterschiedliche Bedingungen und Aktionen verfügbar.

Host-Adresse

Name oder IP-Adresse des Servers, auf dem Exchange Web Services ausgeführt wird.

Benutzername

Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf Exchange Web Services (EWS) hat.

Benutzerpasswort

Klicken Sie auf Festlegen neben Benutzerpasswort, und geben Sie das Passwort für dieses Benutzerkonto ein.

Um öffentliche Ordner scannen zu können, benötigt das für den Postfachdatenbank-Scan verwendete Benutzerkonto ein Postfach. Andernfalls wird Failed to load public folders im Datenbank-Scan-Log zusammen mit einer genaueren von Exchange zurückgegebenen Meldung angezeigt.

Postfach-Zugriffsmethode – Wählen Sie Ihre bevorzugte Postfach-Zugriffsmethode aus:

•Einstellungen – Der Identitätswechsel lässt sich schnell und einfach einrichten, indem Sie die ApplicationImpersonation-Rolle zum Scan-Konto zuweisen.

Einem Benutzer die Rolle „ApplicationImpersonation“ zuweisen

Wenn diese Option nicht verfügbar ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.

•Delegierung – Dieser Zugriffstyp macht Sinn, falls Sie Zugriffsrechte für einzelne Postfächer festlegen möchten, ist jedoch unter Umständen schneller bei der Prüfung großer Datenmengen.

Einem Benutzer delegierten Zugriff zuweisen

Wenn diese Option nicht verfügbar ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf „Zuweisen“, um dem ausgewählten Benutzer automatisch Vollzugriff auf alle Benutzer- und gemeinsam genutzten Postfächer zu erteilen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.

SSL verwenden

SSL muss aktiviert sein, wenn für EWS in IIS die Option „SSL erforderlich“ festgelegt ist. Wenn SSL aktiviert ist, muss das Exchange Server-Zertifikat auf dem System mit ESET Mail Security importiert werden (falls sich die Exchange-Serverrollen auf unterschiedlichen Servern befinden). Sie finden die Einstellungen für die Exchange-Webdienste in IIS unter Sites/Default website/EWS/SSL Settings.

Deaktivieren Sie die Option SSL verwenden nur, wenn EWS in IIS nicht mit „SSL erforderlich“ konfiguriert ist.

Serverzertifikatfehler ignorieren

Falls Sie ein selbstsigniertes Zertifikat verwenden, können Sie Serverzertifikatfehler ignorieren.

Client-Zertifikat

Muss nur festgelegt werden, wenn EWS ein Clientzertifikat erfordert. Klicken Sie auf Aktivieren, um ein Zertifikat auszuwählen.

Aktion, wenn Säubern nicht möglich ist - Mit diesem Aktionsfeld können Sie infizierte Inhalte sperren.

•Keine Aktion - Der infizierte Inhalt der Nachricht bleibt unverändert.

•Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.

•Objekt löschen - Der infizierte Inhalt der Nachricht wird gelöscht.

•E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.

•Objekt durch Aktionsinformationen ersetzen – Entfernt ein Objekt und fügt Informationen über das entfernte Objekt ein.

Auszuführende Aktion bei Phishing-E-Mail:

•Keine Aktion – Erhält die Nachricht, auch wenn sie als Phishing eingestuft wurde.

•Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.

•E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.

Anzahl der Scanthreads

Sie können festlegen, wie viele Threads ESET Mail Security beim Datenbank-Scan verwenden soll. Je höher die Anzahl, desto besser die Leistung. Diese Leistungssteigerung ist jedoch mit einem höheren Ressourcenverbrauch verbunden. Passen Sie diese Einstellung gemäß Ihren Anforderungen auf den gewünschten Wert an. Mit dem Standardwert werden vier Scanthreads eingesetzt.

Eine zu hohe Anzahl von Threads für den Postfachdatenbank-Scan kann Ihr System stark belasten, was wiederum andere Prozesse oder auch das gesamte System verlangsamen kann. Möglicherweise erhalten Sie die Meldung "Zu viele parallele Verbindungen geöffnet".

Microsoft 365

Nur sichtbar, falls Sie eine Microsoft 365-Hybridumgebung verwenden.

Benutzerkonto zum Scannen öffentlicher Ordner

Falls Sie öffentliche Ordner scannen möchten, geben Sie einen Namen für das Prinzipalbenutzerkonto für den Identitätswechsel ein (Passwort nicht erforderlich). Stellen Sie sicher, dass dieses Benutzerkonto auf alle öffentlichen Ordner zugreifen kann.

˄˅