Anlagenfilterung-Einstellungen

Alle erweitern | Alle reduzieren

Mithilfe des Schutzmoduls Anlagenfilterung können Sie Anlagen in den Postfächern Ihres Unternehmens filtern.

Anlagenfilterung ist eine Funktion, die an E-Mail-Nachrichten angehängte Dateien untersucht. Mit dieser Funktion können Sie den externen und internen Dateiaustausch in Exchange Online kontrollieren. Wenn die Funktion „Anlagenfilterung“ aktiviert ist, untersucht Kaspersky Security für Microsoft Office 365 E-Mails auf Dateien, welche die angegebenen Filterkriterien erfüllen, und wendet die von Ihnen in den Einstellungen festgelegte Aktion an.

Beim Erstellen einer Sicherheitsrichtlinie können Sie die Anlagenfilterung-Einstellungen angeben.

Zu erkennende Anlagentypen

Konfigurieren Sie im Bereich Anlagenarten die Dateitypen, die von der Anwendung erkannt werden sollen:

• Dateien mit folgenden Formaten erkennen

  Mit dieser Option können Sie angehängte Dateien aufgrund der angegebenen Dateiformate filtern.

  Um das Format einer angehängten Datei zu erkennen, analysiert die Anwendung die Struktur der Datei. Dadurch werden die angegebenen Dateiformate auch dann erkannt, wenn die Erweiterung einer angehängten Datei nicht mit dem tatsächlichen Dateityp übereinstimmt (wenn die Erweiterung z. B. mit Absicht verändert wurde).

  Standardmäßig sind alle Dateiformate deaktiviert. Gehen Sie wie folgt vor, um Dateiformate zu aktivieren:

  1. Aktivieren Sie das Kontrollkästchen Dateien mit folgenden Formaten erkennen.
  2. Klicken Sie auf die Schaltfläche Auswählen unter dem Kontrollkästchen.

     Es öffnet sich das Fenster Dateiformate.

  3. Wählen Sie die Dateiformate aus, die gefiltert werden sollen.
  4. Klicken Sie auf Speichern.
• Dateien erkennen, die den folgenden Masken entsprechen

  Mit dieser Option können Sie angehängte Dateien aufgrund der angegebenen Dateinamen und/oder Dateinamenmasken filtern.

  Standardmäßig sind keine Dateimasken angegeben. Gehen Sie wie folgt vor, um einen Dateinamen oder eine Dateimaske anzugeben:

  1. Aktivieren Sie das Kontrollkästchen Dateien erkennen, die den folgenden Masken entsprechen.
  2. Klicken Sie auf die Schaltfläche Auswählen unter dem Kontrollkästchen.

     Es öffnet sich das Fenster Dateimasken.

  3. Geben Sie im Eingabefeld Geben Sie eine Dateimaske an einen Dateinamen oder eine Maske ein und klicken Sie auf die Plus-Schaltfläche ().

     Beispiele für erlaubte Dateinamensmasken:

     • *.txt – alle Dateien mit der Erweiterung .txt, zum Beispiel readme.txt oder notes.txt
     • readme.??? – alle Dateien mit dem Namen readme und einer aus drei Zeichen bestehenden Erweiterung, zum Beispiel readme.txt oder readme.doc
     • test – alle Dateien mit dem Namen test, die keine Dateierweiterung haben
  4. Um einen Eintrag aus der Liste zu löschen, klicken Sie auf die Löschen-Schaltfläche () neben dem Eintrag.
  5. Klicken Sie auf Speichern.
• Microsoft-Office-Dateien erkennen, die Makros enthalten

  Mit dieser Option können Sie angehängte Microsoft Office-Dateien filtern, die Makros enthalten.

  Um zu ermitteln, ob eine angehängte Datei ein Makro enthält, analysiert die Anwendung die Struktur der Datei. Dadurch werden Dateien mit Makros auch dann erkannt, wenn die Erweiterung einer angehängten Datei nicht mit dem tatsächlichen Dateityp übereinstimmt (wenn die Erweiterung z. B. mit Absicht verändert wurde).

  Diese Option ist standardmäßig deaktiviert. Wählen Sie zum Aktivieren dieser Option das Kontrollkästchen Microsoft-Office-Dateien erkennen, die Makros enthalten aus.

• Geschützte Dateien erkennen

  Mit dieser Option können Sie passwortgeschützte Dateien filtern.

  Diese Option ist standardmäßig deaktiviert. Wählen Sie zum Aktivieren dieser Option das Kontrollkästchen Geschützte Dateien erkennen aus.

Vom Programm zu ergreifende Maßnahmen

Im Bereich Aktion geben Sie an, was das Programm mit E-Mail-Nachrichten tun soll, in denen es die angegebenen Anlagen findet:

• Nachricht löschen und in Quarantäne verschieben

  Die gesamte Nachricht wird aus dem E-Mail-Postfach des Benutzers gelöscht und in Quarantäne verschoben.

• Anhang löschen und in Quarantäne verschieben

  Wenn das Programm eine angehängte Datei erkennt, die den Filterkriterien entspricht, entfernt das Programm nur diese Datei. Der Rest der Nachricht verbleibt unverändert im Benutzer-Postfach. Eine Nachrichtenkopie mit dem ursprünglichen Dateianhang wird in Quarantäne verschoben. In diesem Fall wird der entfernte Anhang durch eine Textdatei ersetzt, die den Benutzer über die vom Programm durchgeführte Aktion informiert.

  Die Ersatzdatei enthält außerdem die Liste der den Filterkriterien entsprechenden Anhänge und der herausgefilterten Anhänge. Wenn ein Anhang, der den Filterkriterien entspricht, innerhalb eines Archivs erkannt wird, wendet das Programm die konfigurierte Aktion auf das gesamte Archiv an.

• Durchlassen

  Die Nachricht verbleibt unverändert im E-Mail-Postfach des Benutzers.

• Tag zum Betreff hinzufügen

  Sie können dem Betreff betroffener Nachrichten ein benutzerdefiniertes Tag hinzufügen. Ändern Sie bei Bedarf das Tag im Eingabefeld unterhalb des Kontrollkästchens Tag zum Betreff hinzufügen.

  Diese Option ist für die Aktionen Anhang löschen und in Quarantäne verschieben und Durchlassen verfügbar.

• Dateiersetzungsvorlage

  Sie können die Dateiersetzungsvorlage benutzerdefiniert anpassen:

  1. Klicken Sie auf die Schaltfläche Ersatzdatei bearbeiten.

     Es öffnet sich das Fenster Ersatzdateivorlage.

  2. Bearbeiten Sie den Inhalt der Vorlage im Feld Nachrichtentext . Der Text kann z. B. Anweisungen oder andere Informationen enthalten, die für Mitarbeiter Ihres Unternehmens relevant sind.
  3. Wenn Sie die Standardvorlage wiederherstellen möchten, klicken Sie auf die Schaltfläche Zurücksetzen.
  4. Klicken Sie auf Speichern.

  In Ihrer benutzerdefinierten Vorlage können Sie weiterhin die in der Standardvorlage enthaltenen Variablen verwenden.

  • %DETECTED_FILES%. Liste der Dateien, die den im Anhang der Nachricht gefundenen Filterkriterien entsprechen.
  • %REMOVED_ATTACHMENTS%. Liste der durch das Modul der Anlagenfilterung tatsächlich ausgefilterten Dateien.

  Diese Option ist nur für die Aktion Anhang löschen und in Quarantäne verschieben verfügbar.

Benachrichtigungen

Im Bereich Benachrichtigungen konfigurieren Sie Benachrichtigungen, die automatisch gesendet werden:

• Administratoren über Funde benachrichtigen

  Mit dieser Option können Sie Benachrichtigungen über erkannte Elemente aktivieren und konfigurieren. Standardmäßig sind Benachrichtigungen deaktiviert.

  Um Benachrichtigungen zu aktivieren und zu konfigurieren:

  1. Aktivieren Sie das Kontrollkästchen Administratoren über Funde benachrichtigen.
  2. Klicken Sie auf die Schaltfläche Auswählen, um Empfänger hinzuzufügen.

     Das Fenster Benachrichtigung für Administratoren wird angezeigt.

  3. Geben Sie die E-Mail-Adressen der Benachrichtigungsempfänger ein.

     Sie können bis zu 25 E-Mail-Adressen angeben.

  4. Klicken Sie auf die Schaltfläche Plus ().

     Die ausgewählten E-Mail-Adressen werden unter dem Feld E-Mail-Adresse angeben angezeigt.

  5. Um eine E-Mail-Adresse aus der Liste zu löschen, klicken Sie in der entsprechenden Zeile auf die Schaltfläche Löschen ().
  6. Klicken Sie auf Speichern.

     Die Liste der Adressen wird gespeichert. Die Benachrichtigungen werden an die angegebenen Adressen gesendet.

• Postfachinhaber über gelöschte E-Mails benachrichtigen

  Mit dieser Option können Sie Benutzer benachrichtigen, aus deren Postfach eine komplette Nachricht gelöscht wurde. Standardmäßig sind Benachrichtigungen deaktiviert.

  Um Benachrichtigungen zu aktivieren und zu konfigurieren:

  1. Aktivieren Sie das Kontrollkästchen Postfachinhaber über gelöschte E-Mails benachrichtigen .
  2. Sie können die Benachrichtigungsvorlage bei Bedarf an die Anforderungen der Sicherheitsrichtlinie Ihres Unternehmens anpassen:
     1. Klicken Sie auf die Schaltfläche Benachrichtigungsvorlage bearbeiten.

        Das Fenster Benachrichtigungsvorlage wird geöffnet.

     2. Bearbeiten Sie die Felder Betreff und/oder Körper.
     3. Wenn Sie die Standardvorlage wiederherstellen möchten, klicken Sie auf die Schaltfläche Zurücksetzen.
     4. Klicken Sie auf Speichern.

     In Ihrer benutzerdefinierten Vorlage können Sie weiterhin die in der Standardvorlage enthaltenen Variablen verwenden, um dem Benutzer detaillierte Informationen über die gelöschten Nachrichten zur Verfügung zu stellen.

     Benachrichtigungen an Postfachinhaber werden im Auftrag des Security Service gesendet, der im Von-Feld der entsprechenden E-Mail angezeigt wird. Sie können keine Antwort an diesen Absender schicken.

     %FROM%. Absender der Nachricht.

     %TO%. Empfänger der Nachricht, einschließlich der Empfänger im Cc.

     %SUBJECT%. Betreff der Nachricht.

     %FOLDER%. Postfachordner des Benutzers, in dem die Nachricht erkannt wurde.

     %MSG_TIME%. Empfangsdatum und -uhrzeit für eingehende Nachrichten, Datum und Uhrzeit des Nachrichtenversands für ausgehende Nachrichten sowie Datum und Uhrzeit der Erstellung des Entwurfs für Entwürfe. Es wird die in den Programmeinstellungen festgelegte Zeitzone verwendet.

     %DETECTED_FILES%. Liste der Dateien, die im Anhang der Nachricht gefunden wurden.

  Diese Option ist nur für die Aktion Nachricht löschen und in Quarantäne verschieben verfügbar.

Allow-Liste

Im Bereich Allow-Liste konfigurieren Sie die Allow-Liste von Absendern und Dateien, die bei der Verarbeitung übersprungen werden sollen.

• Dateien zulassen, die den folgenden Masken entsprechen

  Mit dieser Option konfigurieren Sie Dateien für die Allow-Liste. Dateien, die den angegebenen Masken entsprechen, werden bei der Bearbeitung übersprungen.

  Gehen Sie zum Konfigurieren von Dateien für die Allow-Liste wie folgt vor:

  1. Aktivieren Sie das Kontrollkästchen Dateien zulassen, die den folgenden Masken entsprechen.
  2. Klicken Sie auf die Schaltfläche Auswählen.

     Es öffnet sich das Fenster Masken zugelassener Dateien.

  3. Geben Sie einen Dateinamen oder eine Dateimaske in das Eingabefeld ein und klicken Sie auf die Plus-Schaltfläche ().

     Beispiele für erlaubte Dateinamensmasken:

     • *.txt – alle Dateien mit der Erweiterung .txt, zum Beispiel readme.txt oder notes.txt
     • readme.??? – alle Dateien mit dem Namen readme und einer aus drei Zeichen bestehenden Erweiterung, zum Beispiel readme.txt oder readme.doc
     • test – alle Dateien mit dem Namen test, die keine Dateierweiterung haben
  4. Um einen Eintrag aus der Liste zu löschen, klicken Sie auf die Löschen-Schaltfläche () neben dem Eintrag.
  5. Klicken Sie auf Speichern.
• Nachrichten von folgenden Absendern zulassen

  Mit dieser Option konfigurieren Sie Absender für die Allow-Liste. Diese Absender werden als vertrauenswürdig eingestuft, und Nachrichten von ihnen werden bei der Verarbeitung übersprungen.

  Gehen Sie zum Konfigurieren von Absendern für die Allow-Liste wie folgt vor:

  1. Aktivieren Sie das Kontrollkästchen Nachrichten von folgenden Absendern zulassen.
  2. Klicken Sie auf die Schaltfläche Auswählen.

     Es öffnet sich das Fenster Allow-Liste mit Absendern.

  3. Klicken Sie auf die Schaltfläche Absender hinzufügen.

     Es öffnet sich das Fenster Absender zur Allow-Liste hinzufügen.

  4. Geben Sie im Eingabefeld Geben Sie eine komplette E-Mail-Adresse oder eine Maske an eine E-Mail-Adresse oder mehrere E-Mail-Adressen an, die durch Semikolon oder Zeilenumbruch getrennt in die Allow-Liste aufgenommen werden sollen.

     Wenn Sie mehrere Absender gleichzeitig in die Allow-Liste aufnehmen möchten, können Sie Masken verwenden. Wenn Sie zum Beispiel die Maske *@beispiel.de angeben, enthält die Allow-Liste alle E-Mail-Adressen der Domäne @beispiel.de. Sie können auch eine Liste von E-Mail-Adressen / Masken durch Semikolon oder Zeilenumbruch getrennt in das Eingabefeld kopieren und einfügen.

     Darstellung eines Dateinamens unter Verwendung von Platzhaltern. Die Standard-Platzhalter für Dateimasken sind * und ?, wobei * für eine beliebige Anzahl beliebiger Zeichen steht und ? für ein beliebiges einzelnes Zeichen.

  5. Klicken Sie auf Validieren.

     Die angegebenen E-Mail-Adressen / Masken werden in der Liste angezeigt.

     Wenn die E-Mail-Adressen / Masken falsch eingegeben wurden, werden sie in der Liste in roter Schrift angezeigt und Sie müssen Änderungen vornehmen, um sie zu speichern.

  6. Klicken Sie auf Speichern um die Liste der bereitgestellten Adressen / Masken zu speichern.
  7. Wenn Sie eine E-Mail-Adresse / Regel aus der Liste löschen möchten:
     1. Klicken Sie auf die Schaltfläche Löschen () neben der E-Mail-Adresse / Regel.
     2. Klicken Sie auf Speichern.