HINWEIS
Falls Sie Microsoft Exchange Server 2007 oder 2010 verwenden, können Sie zwischen Postfach-Datenbankschutz und On-Demand-Postfachdatenbankprüfung wählen. Sie können jedoch nur einen Schutztyp gleichzeitig aktivieren. Wenn Sie sich für die On-Demand Postfachdatenbank-Scan entscheiden, müssen Sie die Integration für den Postfach-Datenbankschutz in den erweiterten Einstellungen (F5) unter Server deaktivieren. Andernfalls ist die On-Demand Postfachdatenbank-Scan nicht verfügbar.
Host-Adresse
Name oder IP-Adresse des Servers, auf dem die Exchange-Webdienste (EWS) ausgeführt werden.
Benutzername
Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf die Exchange-Webdienste hat.
Benutzerpasswort
Klicken Sie auf Festlegen neben Benutzerpasswort und geben Sie das Passwort für dieses Benutzerkonto ein.
WICHTIG
Um öffentliche Ordner scannen zu können, benötigt das für die On-Demand Postfachdatenbank-Scan verwendete Benutzerkonto ein Postfach. Andernfalls wird Failed to load public folders im Log der Datenbankprüfung zusammen mit einer anderen von Exchange zurückgegebenen Meldung angezeigt.
Postfach-Zugriffsmethode
Hier können Sie die bevorzugte Zugriffsmethode für Postfächer auswählen:
• Identitätswechsel
Der Identitätswechsel lässt sich schnell und einfach einrichten, indem Sie die ApplicationImpersonation-Rolle zum Scan-Konto zuweisen.
Identitätswechsel-Rolle dem Benutzer zuweisen
Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das
Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.
• Delegierung
Dieser Zugriffstyp macht Sinn, falls Sie Zugriffsrechte für einzelne Postfächer festlegen möchten, ist jedoch unter Umständen schneller bei der Prüfung großer Datenmengen.
Delegierten Zugriff zu Benutzer zuweisen
Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf
„Zuweisen“, um dem ausgewählten Benutzer automatisch Vollzugriff auf alle Benutzer- und gemeinsam genutzten Postfächer zu erteilen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.
SSL verwenden
Diese Option muss aktiviert werden, wenn für die Exchange-Webdienste in IIS die Option SSL erforderlich festgelegt ist. Wenn SSL aktiviert ist, muss das Exchange Server-Zertifikat auf dem System mit ESET Mail Security importiert werden (falls sich die Exchange-Serverrollen auf
unterschiedlichen Servern befinden). Sie finden die Einstellungen für die Exchange-Webdienste in IIS unter Sites/Standardwebsite/EWS/SSL-Einstellungen.
HINWEIS
Deaktivieren Sie die Option SSL verwenden nur, wenn die Exchange-Webdienste in IIS kein SSL verwenden.
Serverzertifikatfehler ignorieren
Falls Sie ein selbstsigniertes Zertifikat verwenden, können Sie Serverzertifikatfehler ignorieren.
Client-Zertifikat
Muss nur festgelegt werden, wenn die Exchange-Webdienste (EWS) ein Clientzertifikat vorschreiben. Klicken Sie auf Aktivieren, um ein Zertifikat auszuwählen.
Auszuführende Aktion, falls keine Säuberung möglich ist Mit diesem Aktionsfeld können Sie infizierte Inhalte sperren.
• Keine Aktion - Der infizierte Inhalt der Nachricht bleibt unverändert.
• Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ
„Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.
• Objekt löschen - Der infizierte Inhalt der Nachricht wird gelöscht.
• E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.
• Objekt durch Aktionsinformationen ersetzen - Entfernt ein Objekt und fügt Informationen zur Löschung des Objekts hinzu.
Auszuführende Aktion bei Phishing-E-Mail:
• Keine Aktion – Erhält die Nachricht, auch wenn sie als Phishing eingestuft wurde.
• Nachricht in Papierkorb verschieben - Diese Aktion wird für Elemente vom Typ
„Öffentlicher Ordner“ nicht unterstützt. Stattdessen wird die Aktion Objekt löschen ausgeführt.
• E-Mail löschen - Die gesamte Nachricht inklusive des infizierten Inhalts wird gelöscht.
Anzahl der Scanthreads
Sie können festlegen, wie viele Threads ESET Mail Security für die Datenbank-Scans verwenden soll. Je höher die Anzahl, desto besser die Leistung. Dieser Wert wirkt sich jedoch auf die
verwendeten Ressourcen aus. Mit dem Standardwert werden vier Scanthreads eingesetzt.
HINWEIS
Eine zu hohe Anzahl von Threads für die On-Demand Postfachdatenbank-Scan kann Ihr System stark belasten, was wiederum andere Prozesse oder auch das gesamte System verlangsamen kann. Möglicherweise erhalten Sie die Meldung "Zu viele parallele Verbindungen geöffnet".
Office 365-Konto
Nur sichtbar, falls Sie eine Office 365-Hybridumgebung verwenden.
Benutzername
Geben Sie die Anmeldedaten eines Benutzers an, der entsprechenden Zugriff auf die Exchange-Webdienste hat.
Benutzerpasswort
Klicken Sie auf Festlegen neben Benutzerpasswort und geben Sie das Passwort für dieses Benutzerkonto ein.
Identitätswechsel-Rolle dem Benutzer zuweisen
Wenn diese Option deaktiviert ist, müssen Sie einen Benutzernamen angeben. Klicken Sie auf Zuweisen, um dem ausgewählten Benutzer automatisch die ApplicationImpersonation-Rolle zuzuweisen. Alternativ können Sie die ApplicationImpersonation-Rolle manuell zu einem Benutzerkonto zuweisen. Eine neue unbegrenzte EWS-Drosselungsrichtlinie wird für das
Benutzerkonto erstellt. Details dazu finden Sie unter Details des Kontos für den Datenbank-Scan.
Postfachdatenbankprüfung
Eine vollständige Prüfung der E-Mail-Datenbank kann in großen Umgebungen eine unerwünschte Systemlast verursachen. Daher können Sie auswählen, welche Datenbanken oder Postfächer geprüft werden sollen. Sie können die Systemlast weiter reduzieren, indem Sie die Prüfziele anhand von Nachrichtenzeitstempeln filtern.
WICHTIG
Falsch definierte Regeln für die On-Demand Postfachdatenbank-Scan können unumkehrbare Änderungen an den Postfachdatenbanken verursachen. Stellen Sie immer sicher, dass Sie eine aktuelle Sicherung Ihrer Postfachdatenbanken haben, bevor Sie eine On-Demand
Postfachdatenbank-Scan mit neuen Regeln zum ersten Mal ausführen. Überprüfen Sie außerdem dringend, ob die Regeln gemäß Ihren Erwartungen ausgeführt werden. Definieren Sie für diese Überprüfung Regeln nur mit der Aktion Logging in Ereignissen da alle anderen Aktionen Änderungen an Ihren Postfachdatenbanken vornehmen können. Nach der Überprüfung können Sie destruktive Regelaktionen wie Anhang löschen hinzufügen.
Die folgenden Elementtypen werden in öffentlichen Ordnern und in Benutzer-Postfächern geprüft:
• Beiträge
• Kalendereinträge (Meetings/Besprechungen)
• Tasks
• Kontakte
• Journal
Wählen Sie in der Dropdownliste anhand eines Zeitstempels aus, welche E-Mails geprüft werden sollen. Sie können beispielsweise alle in der vergangenen Woche veränderten Nachrichten prüfen oder bei Bedarf auch alle Nachrichten prüfen.
Klicken Sie auf das Kontrollkästchen neben Nur E-Mails min Anhang scannen, um die Überprüfung der Nachrichtenanhänge zu aktivieren bzw. zu deaktivieren. Klicken Sie auf Bearbeiten, um
auszuwählen, welcher öffentliche Ordner geprüft werden soll.
Markieren Sie die Kontrollkästchen neben den Serverdatenbanken und Postfächern, die geprüft werden sollen. Mit Filtern können Sie schnell nach Datenbanken und Postfächern suchen. Dies ist insbesondere in Exchange-Strukturen mit vielen Postfächern hilfreich.
Klicken Sie auf Speichern, um die Prüfziele und Parameter im On-Demand-Prüfungsprofil zu speichern. Klicken Sie anschließend auf Prüfen. Falls Sie noch keine Details des Kontos für den Datenbank-Scan eingegeben haben, werden Sie in einem Popupfenster nach den
Anmeldeinformationen gefragt. Andernfalls beginnt die On-Demand Postfachdatenbank-Scan.
HINWEIS
Falls Sie Microsoft Exchange Server 2007 oder 2010 verwenden, können Sie zwischen Postfach-Datenbankschutz und On-Demand-Postfachdatenbankprüfung wählen. Sie können jedoch nur einen Schutztyp gleichzeitig aktivieren. Wenn Sie sich für die On-Demand Postfachdatenbank-Scan entscheiden, müssen Sie die Integration für den Postfach-Datenbankschutz in den erweiterten Einstellungen unter Server deaktivieren. Andernfalls ist die On-Demand Postfachdatenbank-Scan nicht verfügbar.
Office 365-Postfachprüfung
ESET Mail Security enthält Scan-Funktionen für Office 365-Hybridumgebungen. Diese Funktionen sind in ESET Mail Security nur sichtbar und verfügbar, wenn Sie eine Exchange-Hybridumgebung
verwenden (lokal und in der Cloud). Beide Routing-Szenarien werden unterstützt, sowohl über Exchange Online oder über eine lokale Organisation. Weitere Informationen finden Sie unter Transport-Routing in Exchange-Hybridbereitstellungen .
Sie können Office 365-Remotepostfächer und öffentliche Ordner auf dieselbe Weise scannen wie mit der On-Demand Postfachdatenbank-Scan.
Eine vollständige Prüfung der E-Mail-Datenbank kann in einer großen Umgebung eine unerwünschte Systemlast verursachen. Daher können Sie auswählen, welche Datenbanken oder Postfächer geprüft werden sollen. Verwenden Sie den Zeitfilter am oberen Fensterrand, um die Systemlast weiter zu reduzieren. Anstatt alle Nachrichten zu scannen, können Sie beispielsweise alle in der letzten Woche geänderten Nachrichten scannen.
Konfigurieren Sie dazu ein Office 365-Konto. Drücken Sie die Taste F5 und navigieren Sie zu Server >
On-On-Demand Postfachdatenbank-Scan. Siehe auch Details des Kontos für den Datenbank-Scan.
Sie können die Aktivität des Office 365-Postfachscans unter Log-Dateien > Postfachdatenbank-Scan überprüfen.