ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

On-Demand Postfachdatenbank-Scan

note

Falls Sie Microsoft Exchange Server 2007 oder 2010 verwenden, können Sie zwischen Postfach-Datenbankschutz und On-Demand-Postfachdatenbankprüfung wählen. Sie können jedoch nur einen Schutztyp gleichzeitig aktivieren. Wenn Sie sich für die On-Demand Postfachdatenbank-Scan entscheiden, müssen Sie die Integration für den Postfach-Datenbankschutz in den erweiterten Einstellungen (F5) unter Server deaktivieren. Andernfalls ist die On-Demand Postfachdatenbank-Scan nicht verfügbar.

Host-Adresse

Name oder IP-Adresse des Servers, auf dem die Exchange-Webdienste (EWS) ausgeführt werden.

Benutzername

Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf die Exchange-Webdienste hat.

Benutzerpasswort

Klicken Sie auf Festlegen neben Benutzerpasswort und geben Sie das Passwort für dieses Benutzerkonto ein.

important

Um öffentliche Ordner scannen zu können, benötigt das für die On-Demand Postfachdatenbank-Scan verwendete Benutzerkonto ein Postfach. Andernfalls wird Failed to load public folders im Log der Datenbankprüfung zusammen mit einer anderen von Exchange zurückgegebenen Meldung angezeigt.

Postfach-Zugriffsmethode

Hier können Sie die bevorzugte Zugriffsmethode für Postfächer auswählen:

Identitätswechsel

Der Identitätswechsel lässt sich schnell und einfach einrichten, indem Sie die ApplicationImpersonation-Rolle zum Scan-Konto zuweisen.

Identitätswechsel-Rolle dem Benutzer zuweisen

Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.

Delegierung

Dieser Zugriffstyp macht Sinn, falls Sie Zugriffsrechte für einzelne Postfächer festlegen möchten, ist jedoch unter Umständen schneller bei der Prüfung großer Datenmengen.

Delegierten Zugriff zu Benutzer zuweisen

Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf „Zuweisen“, um dem ausgewählten Benutzer automatisch Vollzugriff auf alle Benutzer- und gemeinsam genutzten Postfächer zu erteilen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.

SSL verwenden

Diese Option muss aktiviert werden, wenn für die Exchange-Webdienste (EWS) die Option SSL erforderlich in IIS festgelegt ist. Wenn SSL aktiviert ist, muss das Exchange Server-Zertifikat auf dem System mit ESET Mail Security importiert werden (falls sich die Exchange-Serverrollen auf unterschiedlichen Servern befinden). Sie finden die Einstellungen für die Exchange-Webdienste (EWS) in IIS unter Sites/Default website/EWS/SSL Settings.

note

Deaktivieren Sie die Option SSL verwenden nur, wenn die Exchange Web Services (EWS)-Webdienste in IIS kein SSL verwenden.

Serverzertifikatfehler ignorieren

Falls Sie ein selbstsigniertes Zertifikat verwenden, können Sie Serverzertifikatfehler ignorieren.

Client-Zertifikat

Muss nur festgelegt werden, wenn die Exchange-Webdienste (EWS) ein Clientzertifikat vorschreiben. Klicken Sie auf Aktivieren, um ein Zertifikat auszuwählen.

Auszuführende Aktion, falls keine Säuberung möglich ist

Mit diesem Aktionsfeld können Sie infizierte Inhalte sperren.

Keine Aktion - Der infizierte Inhalt der Nachricht bleibt unverändert.

Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.

Objekt löschen - Der infizierte Inhalt der Nachricht wird gelöscht.

E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.

Objekt durch Aktionsinformationen ersetzen - Entfernt ein Objekt und fügt Informationen zur Löschung des Objekts hinzu.

Auszuführende Aktion bei Phishing-E-Mail:

Keine Aktion – Erhält die Nachricht, auch wenn sie als Phishing eingestuft wurde.

Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.

E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.

Anzahl der Scanthreads

Sie können festlegen, wie viele Threads ESET Mail Security für die Datenbank-Scans verwenden soll. Je höher die Anzahl, desto besser die Leistung. Dieser Wert wirkt sich jedoch auf die verwendeten Ressourcen aus. Mit dem Standardwert werden vier Scanthreads eingesetzt.

note

Eine zu hohe Anzahl von Threads für die On-Demand Postfachdatenbank-Scan kann Ihr System stark belasten, was wiederum andere Prozesse oder auch das gesamte System verlangsamen kann. Möglicherweise erhalten Sie die Meldung "Zu viele parallele Verbindungen geöffnet".

Office 365-Konto

Nur sichtbar, falls Sie eine Office 365-Hybridumgebung verwenden.

Benutzername

Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf die Exchange-Webdienste hat.

Benutzerpasswort

Klicken Sie auf Festlegen neben Benutzerpasswort und geben Sie das Passwort für dieses Benutzerkonto ein.

Identitätswechsel-Rolle dem Benutzer zuweisen

Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.