Standardmäßiger Schutzstatus des Microsoft Exchange Servers
Standardmäßiger Schutzstatus des Microsoft Exchange Servers
2. April 2024
ID 28931
Der Schutz für den Microsoft Exchange-Server vor schädlichen Programmen und Spam wird sofort nach Installation der Sicherheitsserver-Komponente aktiviert, sofern dies nicht im Konfigurationsassistenten deaktiviert wurde.
Standardmäßig wird das Programm im folgenden Modus ausgeführt:
- Das Programm untersucht die E-Mails auf alle in den Anti-Virus-Datenbanken vorhandenen schädlichen Programme mithilfe folgender Einstellungen:
- Das Programm untersucht den Inhalt der Nachricht und alle angehängten Objekte beliebiger Formate, ausgenommen Objektcontainer mit einer Verschachtelungstiefe höher als 32.
- Das Programm prüft alle Postfach-Ablagen.
- Die Auswahl der Aktion beim Fund eines infizierten Objekts richtet sich danach, für welche Rolle der Microsoft Exchange Server implementiert wurde, auf dem das Objekt entdeckt wurde:
- Beim Fund eines infizierten Objekts auf dem Microsoft Exchange Server in der Edge-Transport-Rolle oder Hub-Transport-Rolle werden das Objekt sofort automatisch gelöscht. Eine Sicherungskopie der Nachricht wird dabei im Backup-Ordner gespeichert und dem Betreff der E-Mail wird der Hinweis
[Infiziertes Objekt erkannt]hinzugefügt. - Beim Fund eines infizierten Objektes auf dem Microsoft Exchange Server in der Postfachrolle speichert das Programm die Sicherungskopie des Objekts (den Anhang oder den Inhalt der Nachricht) im Backup-Ordner und versucht, das Objekt zu desinfizieren. Wenn die Desinfektion unmöglich ist, löscht das Programm das Objekt und ersetzt es durch eine Textdatei mit dem folgenden Hinweis:
Schädliches Objekt gefunden <Virus_Name>. Die Datei (<Objekt_Name>) wurde von Kaspersky Security 9.0 für Microsoft Exchange Server gelöscht. Servername: <Servername>
- Beim Fund eines infizierten Objekts auf dem Microsoft Exchange Server in der Edge-Transport-Rolle oder Hub-Transport-Rolle werden das Objekt sofort automatisch gelöscht. Eine Sicherungskopie der Nachricht wird dabei im Backup-Ordner gespeichert und dem Betreff der E-Mail wird der Hinweis
- Gefundene kennwortgeschützte Objekte werden vom Programm ignoriert.
- Das Programm überprüft E-Mails auf Spam mit den folgenden Parametern:
- Das Programm verwendet für die Untersuchung auf Spam eine niedrige Intensivitätsstufe. Diese Stufe gewährleistet ein optimales Verhältnis von Operationsgeschwindigkeit und Gründlichkeit während der Überprüfung.
- Alle E-Mails werden ignoriert, wobei Nachrichten mit den Status Spam, Möglicher Spam, Massenversand und In Deny-Liste der Adressen übernommen mit speziellen Markierungen in der Betreffzeile versehen werden: jeweils mit
[!!SPAM],[!!Probable Spam],[!!Mass Mail]bzw.[!!Blacklisted]. - Die maximale Dauer der Prüfung pro E-Mail beträgt 60 Sekunden.
- Die maximale Größe einer zu untersuchenden Nachricht mit Anhängen beträgt 2096128 KB (2047 MB).
- Es werden externe Untersuchungsdienste der IP-Adressen und der URL-Links verwendet: DNSBL und SURBL. Hierbei wird Spam anhand öffentlich verfügbarer Deny-Listen für IP-Adressen und URL-Links herausgefiltert.
- Wenn Sie die Verwendung von KSN im Konfigurationsassistenten aktiviert haben, so sind die Dienste KSN und Reputation Filtering aktiviert. Andernfalls ist die Verwendung der Dienste KSN, UDS und Reputation Filtering ausgeschaltet.
- Wenn Sie im Konfigurationsassistenten die Verwendung des Dienstes Enforced Anti-Spam Updates Service aktiviert haben, so ist der Dienst Enforced Anti-Spam Updates Service eingeschaltet. Anderenfalls ist die Verwendung des Dienstes Enforced Anti-Spam Updates Service deaktiviert.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.