Mithilfe des Schutzmoduls Anlagenfilterung können Sie Anlagen in den Postfächern Ihres Unternehmens filtern.
Anlagenfilterung ist eine Funktion, die an E-Mail-Nachrichten angehängte Dateien untersucht. Mit dieser Funktion können Sie den externen und internen Dateiaustausch in Exchange Online kontrollieren. Wenn die Funktion "Anlagenfilterung" aktiviert ist, untersucht Kaspersky Security für Microsoft Office 365 E-Mails auf Dateien, welche die angegebenen Filterkriterien erfüllen, und wendet die von Ihnen in den Einstellungen festgelegte Aktion an.
Mit dieser Option können Sie angehängte Dateien aufgrund der angegebenen Dateiformate filtern.
Um das Format einer angehängten Datei zu erkennen, analysiert die Anwendung die Struktur der Datei. Dadurch werden die angegebenen Dateiformate auch dann erkannt, wenn die Erweiterung einer angehängten Datei nicht mit dem tatsächlichen Dateityp übereinstimmt (wenn die Erweiterung z. B. mit Absicht verändert wurde).
Standardmäßig sind alle Dateiformate deaktiviert. Gehen Sie wie folgt vor, um Dateiformate zu aktivieren:
Aktivieren Sie das Kontrollkästchen Dateien mit folgenden Formaten erkennen.
Klicken Sie auf die Schaltfläche Auswählen unter dem Kontrollkästchen.
Es öffnet sich das Fenster Dateiformate.
Wählen Sie die Dateiformate aus, die gefiltert werden sollen.
Mit dieser Option können Sie angehängte Microsoft Office-Dateien filtern, die Makros enthalten.
Um zu ermitteln, ob eine angehängte Datei ein Makro enthält, analysiert die Anwendung die Struktur der Datei. Dadurch werden Dateien mit Makros auch dann erkannt, wenn die Erweiterung einer angehängten Datei nicht mit dem tatsächlichen Dateityp übereinstimmt (wenn die Erweiterung z. B. mit Absicht verändert wurde).
Diese Option ist standardmäßig deaktiviert. Wählen Sie zum Aktivieren dieser Option das Kontrollkästchen Microsoft-Office-Dateien erkennen, die Makros enthalten aus.
Wenn das Programm eine angehängte Datei erkennt, die den Filterkriterien entspricht, entfernt das Programm nur diese Datei. Der Rest der Nachricht verbleibt unverändert im Benutzer-Postfach. Eine Nachrichtenkopie mit dem ursprünglichen Dateianhang wird in Quarantäne verschoben. In diesem Fall wird der entfernte Anhang durch eine Textdatei ersetzt, die den Benutzer über die vom Programm durchgeführte Aktion informiert.
Die Ersatzdatei enthält außerdem die Liste der den Filterkriterien entsprechenden Anhänge und der herausgefilterten Anhänge. Wenn ein Anhang, der den Filterkriterien entspricht, innerhalb eines Archivs erkannt wird, wendet das Programm die konfigurierte Aktion auf das gesamte Archiv an.
Sie können dem Betreff betroffener Nachrichten ein benutzerdefiniertes Tag hinzufügen. Ändern Sie bei Bedarf das Tag im Eingabefeld unterhalb des Kontrollkästchens Tag zum Betreff hinzufügen.
Diese Option ist für die Aktionen Anhang löschen und in Quarantäne verschieben und Durchlassen verfügbar.
Sie können die Dateiersetzungsvorlage benutzerdefiniert anpassen:
Klicken Sie auf die SchaltflächeErsatzdatei bearbeiten.
Es öffnet sich das Fenster Ersatzdateivorlage.
Bearbeiten Sie den Inhalt der Vorlage im Feld Nachrichtentext. Der Text kann z. B. Anweisungen oder andere Informationen enthalten, die für Mitarbeiter Ihres Unternehmens relevant sind.
Wenn Sie die Standardvorlage wiederherstellen möchten, klicken Sie auf die SchaltflächeZurücksetzen.
Mit dieser Option können Sie Benachrichtigungen über erkannte Elemente aktivieren und konfigurieren. Standardmäßig sind Benachrichtigungen deaktiviert.
Um Benachrichtigungen zu aktivieren und zu konfigurieren:
Aktivieren Sie das Kontrollkästchen Administratoren über Funde benachrichtigen.
Klicken Sie auf die Schaltfläche Auswählen, um Empfänger hinzuzufügen.
Das Fenster Benachrichtigung für Administratoren wird angezeigt.
Geben Sie die E-Mail-Adressen der Benachrichtigungsempfänger ein.
Sie können bis zu 25 E-Mail-Adressen angeben.
Klicken Sie auf die Schaltfläche Plus ().
Die ausgewählten E-Mail-Adressen werden unter dem Feld E-Mail-Adresse angeben angezeigt.
Um eine E-Mail-Adresse aus der Liste zu löschen, klicken Sie in der entsprechenden Zeile auf die Schaltfläche Löschen ().
Klicken Sie auf Speichern.
Die Liste der Adressen wird gespeichert. Die Benachrichtigungen werden an die angegebenen Adressen gesendet.
Mit dieser Option können Sie Benutzer benachrichtigen, aus deren Postfach eine komplette Nachricht gelöscht wurde. Standardmäßig sind Benachrichtigungen deaktiviert.
Um Benachrichtigungen zu aktivieren und zu konfigurieren:
Aktivieren Sie das Kontrollkästchen Postfachinhaber über gelöschte E-Mails benachrichtigen.
Sie können die Benachrichtigungsvorlage bei Bedarf an die Anforderungen der Sicherheitsrichtlinie Ihres Unternehmens anpassen:
Klicken Sie auf die SchaltflächeBenachrichtigungsvorlage bearbeiten.
Das Fenster Benachrichtigungsvorlage wird geöffnet.
Bearbeiten Sie die Felder Betreff und/oder Körper.
Wenn Sie die Standardvorlage wiederherstellen möchten, klicken Sie auf die Schaltfläche Zurücksetzen.
Klicken Sie auf Speichern.
In Ihrer benutzerdefinierten Vorlage können Sie weiterhin die in der Standardvorlage enthaltenen Variablen verwenden, um dem Benutzer detaillierte Informationen über die gelöschten Nachrichten zur Verfügung zu stellen.
Benachrichtigungen an Postfachinhaber werden im Auftrag des Security Service gesendet, der im Von-Feld der entsprechenden E-Mail angezeigt wird. Sie können keine Antwort an diesen Absender schicken.
%FROM%. Absender der Nachricht.
%TO%. Empfänger der Nachricht, einschließlich der Empfänger im Cc.
%SUBJECT%. Betreff der Nachricht.
%FOLDER%. Postfachordner des Benutzers, in dem die Nachricht erkannt wurde.
%MSG_TIME%.Empfangsdatum und -uhrzeit für eingehende Nachrichten, Datum und Uhrzeit des Nachrichtenversands für ausgehende Nachrichten sowie Datum und Uhrzeit der Erstellung des Entwurfs für Entwürfe. Es wird die in den Programmeinstellungen festgelegte Zeitzone verwendet.
%DETECTED_FILES%. Liste der Dateien, die im Anhang der Nachricht gefunden wurden.
Diese Option ist nur für die Aktion Nachricht löschen und in Quarantäne verschieben verfügbar.
Allow-Liste
Im Bereich Allow-Liste konfigurieren Sie die Allow-Liste von Absendern und Dateien, die bei der Verarbeitung übersprungen werden sollen.
Mit dieser Option konfigurieren Sie Dateien für die Allow-Liste. Dateien, die den angegebenen Masken entsprechen, werden bei der Bearbeitung übersprungen.
Gehen Sie zum Konfigurieren von Dateien für die Allow-Liste wie folgt vor:
Aktivieren Sie das Kontrollkästchen Dateien zulassen, die den folgenden Masken entsprechen.
Klicken Sie auf die Schaltfläche Auswählen.
Es öffnet sich das Fenster Masken zugelassener Dateien.
Geben Sie einen Dateinamen oder eine Dateimaske in das Eingabefeld ein und klicken Sie auf die Plus-Schaltfläche ().
Beispiele für erlaubte Dateinamensmasken:
*.txt – alle Dateien mit der Erweiterung .txt, zum Beispiel readme.txt oder notes.txt
readme.??? – alle Dateien mit dem Namen readme und einer aus drei Zeichen bestehenden Erweiterung, zum Beispiel readme.txt oder readme.doc
test – alle Dateien mit dem Namen test, die keine Dateierweiterung haben
Um einen Eintrag aus der Liste zu löschen, klicken Sie auf die Löschen-Schaltfläche () neben dem Eintrag.
Mit dieser Option konfigurieren Sie Absender für die Allow-Liste. Diese Absender werden als vertrauenswürdig eingestuft, und Nachrichten von ihnen werden bei der Verarbeitung übersprungen.
Gehen Sie zum Konfigurieren von Absendern für die Allow-Liste wie folgt vor:
Aktivieren Sie das Kontrollkästchen Nachrichten von folgenden Absendern zulassen.
Klicken Sie auf die Schaltfläche Auswählen.
Es öffnet sich das Fenster Allow-Liste mit Absendern.
Klicken Sie auf die Schaltfläche Absender hinzufügen.
Es öffnet sich das Fenster Absender zur Allow-Liste hinzufügen.
Geben Sie im Eingabefeld Geben Sie eine komplette E-Mail-Adresse oder eine Maske an eine E-Mail-Adresse oder mehrere E-Mail-Adressen an, die durch Semikolon oder Zeilenumbruch getrennt in die Allow-Liste aufgenommen werden sollen.
Wenn Sie mehrere Absender gleichzeitig in die Allow-Liste aufnehmen möchten, können Sie Masken verwenden. Wenn Sie zum Beispiel die Maske *@beispiel.de angeben, enthält die Allow-Liste alle E-Mail-Adressen der Domäne @beispiel.de. Sie können auch eine Liste von E-Mail-Adressen / Masken durch Semikolon oder Zeilenumbruch getrennt in das Eingabefeld kopieren und einfügen.
Darstellung eines Dateinamens unter Verwendung von Platzhaltern. Die Standard-Platzhalter für Dateimasken sind * und ?, wobei * für eine beliebige Anzahl beliebiger Zeichen steht und ? für ein beliebiges einzelnes Zeichen.
Klicken Sie auf Validieren.
Die angegebenen E-Mail-Adressen / Masken werden in der Liste angezeigt.
Wenn die E-Mail-Adressen / Masken falsch eingegeben wurden, werden sie in der Liste in roter Schrift angezeigt und Sie müssen Änderungen vornehmen, um sie zu speichern.
Klicken Sie auf Speichern um die Liste der bereitgestellten Adressen / Masken zu speichern.
Wenn Sie eine E-Mail-Adresse / Regel aus der Liste löschen möchten:
Klicken Sie auf die Schaltfläche Löschen () neben der E-Mail-Adresse / Regel.
).
) neben dem Eintrag.