On-Demand Postfachdatenbank-Scan
Falls Sie Microsoft Exchange Server 2007 oder 2010 verwenden, können Sie zwischen Postfach-Datenbankschutz und On-Demand-Postfachdatenbankprüfung wählen. Sie können jedoch nur einen Schutztyp gleichzeitig aktivieren. Wenn Sie sich für die On-Demand Postfachdatenbank-Scan entscheiden, müssen Sie die Integration für den Postfach-Datenbankschutz in den erweiterten Einstellungen (F5) unter Server deaktivieren. Andernfalls ist die On-Demand Postfachdatenbank-Scan nicht verfügbar. |
Host-Adresse
Name oder IP-Adresse des Servers, auf dem die Exchange-Webdienste (EWS) ausgeführt werden.
Benutzername
Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf die Exchange-Webdienste hat.
Benutzerpasswort
Klicken Sie auf Festlegen neben Benutzerpasswort und geben Sie das Passwort für dieses Benutzerkonto ein.
Um öffentliche Ordner scannen zu können, benötigt das für die On-Demand Postfachdatenbank-Scan verwendete Benutzerkonto ein Postfach. Andernfalls wird Failed to load public folders im Log der Datenbankprüfung zusammen mit einer anderen von Exchange zurückgegebenen Meldung angezeigt. |
Postfach-Zugriffsmethode
Hier können Sie die bevorzugte Zugriffsmethode für Postfächer auswählen:
•Identitätswechsel
Der Identitätswechsel lässt sich schnell und einfach einrichten, indem Sie die ApplicationImpersonation-Rolle zum Scan-Konto zuweisen.
Identitätswechsel-Rolle dem Benutzer zuweisen
Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.
•Delegierung
Dieser Zugriffstyp macht Sinn, falls Sie Zugriffsrechte für einzelne Postfächer festlegen möchten, ist jedoch unter Umständen schneller bei der Prüfung großer Datenmengen.
Delegierten Zugriff zu Benutzer zuweisen
Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf „Zuweisen“, um dem ausgewählten Benutzer automatisch Vollzugriff auf alle Benutzer- und gemeinsam genutzten Postfächer zu erteilen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.
SSL verwenden
Diese Option muss aktiviert werden, wenn für die Exchange-Webdienste (EWS) die Option SSL erforderlich in IIS festgelegt ist. Wenn SSL aktiviert ist, muss das Exchange Server-Zertifikat auf dem System mit ESET Mail Security importiert werden (falls sich die Exchange-Serverrollen auf unterschiedlichen Servern befinden). Sie finden die Einstellungen für die Exchange-Webdienste (EWS) in IIS unter Sites/Default website/EWS/SSL Settings.
Deaktivieren Sie die Option SSL verwenden nur, wenn die Exchange Web Services (EWS)-Webdienste in IIS kein SSL verwenden. |
Serverzertifikatfehler ignorieren
Falls Sie ein selbstsigniertes Zertifikat verwenden, können Sie Serverzertifikatfehler ignorieren.
Client-Zertifikat
Muss nur festgelegt werden, wenn die Exchange-Webdienste (EWS) ein Clientzertifikat vorschreiben. Klicken Sie auf Aktivieren, um ein Zertifikat auszuwählen.
Auszuführende Aktion, falls keine Säuberung möglich ist
Mit diesem Aktionsfeld können Sie infizierte Inhalte sperren.
•Keine Aktion - Der infizierte Inhalt der Nachricht bleibt unverändert.
•Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.
•Objekt löschen - Der infizierte Inhalt der Nachricht wird gelöscht.
•E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.
•Objekt durch Aktionsinformationen ersetzen - Entfernt ein Objekt und fügt Informationen zur Löschung des Objekts hinzu.
Auszuführende Aktion bei Phishing-E-Mail:
•Keine Aktion – Erhält die Nachricht, auch wenn sie als Phishing eingestuft wurde.
•Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ „Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.
•E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.
Anzahl der Scanthreads
Sie können festlegen, wie viele Threads ESET Mail Security für die Datenbank-Scans verwenden soll. Je höher die Anzahl, desto besser die Leistung. Dieser Wert wirkt sich jedoch auf die verwendeten Ressourcen aus. Mit dem Standardwert werden vier Scanthreads eingesetzt.
Eine zu hohe Anzahl von Threads für die On-Demand Postfachdatenbank-Scan kann Ihr System stark belasten, was wiederum andere Prozesse oder auch das gesamte System verlangsamen kann. Möglicherweise erhalten Sie die Meldung "Zu viele parallele Verbindungen geöffnet". |
Nur sichtbar, falls Sie eine Office 365-Hybridumgebung verwenden.
Benutzername
Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf die Exchange-Webdienste hat.
Benutzerpasswort
Klicken Sie auf Festlegen neben Benutzerpasswort und geben Sie das Passwort für dieses Benutzerkonto ein.
Identitätswechsel-Rolle dem Benutzer zuweisen
Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.