Freigeben über


Überprüfen von Nachrichtenanlagen mithilfe von Transportregeln

Gilt für: Exchange Server 2013

Sie können E-Mail-Anlagen in Ihrer Organisation überprüfen, indem Sie Transportregeln einrichten. Exchange bietet Transportregeln, mit denen E-Mail-Anhänge im Rahmen Ihrer Messaging-bezogenen Sicherheits- und Compliance-Anforderungen überprüft werden können. Wenn Sie Anlagen überprüfen, können Sie basierend auf deren Inhalten oder Merkmalen für die überprüften Nachrichten Aktionen durchführen. Hier einige anlagenbezogene Aufgaben, die Sie mit Transportregeln durchführen können:

  • Dateien in komprimierten Anhängen wie ZIP- und RAR-Dateien durchsuchen und, wenn Text mit einem von Ihnen angegebenen Muster übereinstimmt, am Ende der Nachricht eine Haftungsausschlusserklärung hinzufügen.

  • Inhalt in Anlagen überprüfen und, wenn er von Ihnen angegebene Stichwörter enthält, die Nachricht vor der Zustellung zur Genehmigung an einen Moderator weiterleiten.

  • Nachrichten auf Anlagen überprüfen, die nicht überprüft werden können, und dann das Senden der gesamten Nachricht verhindern.

  • Auf Anlagen prüfen, die eine bestimmte Größe überschreiten, und dann den Absender darüber informieren, wenn Sie die Zustellung der Nachricht verhindern möchten.

  • Benachrichtigungen für Benutzer erstellen, falls sie eine Nachricht senden, die mit einer Transportregel übereinstimmt.

  • Blockieren aller Nachrichten mit Anlagen. Beispiele finden Sie unter Standardszenarien für Anlagensperre.

Exchange-Administratoren können Transportregeln erstellen, indem sie zuE-Mail-Flussregeln> im Exchange Admin Center>wechseln. Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Nachdem Sie mit dem Erstellen einer neuen Regel begonnen haben, können Sie die vollständige Liste der Bedingungen für Anlagen anzeigen, indem Sie unter Diese Regel anwenden if auf Weitere Optionen>Beliebige Anlage klicken. Die anlagenbezogenen Optionen sind im folgenden Diagramm dargestellt.

Dialogfeld zum Auswählen von Regeln im Zusammenhang mit Anlagen.

Weitere Informationen zu Transportregeln, einschließlich des gesamten Spektrums von Bedingungen und Aktionen, die Sie auswählen können, finden Sie unter Nachrichtenfluss- oder Transportregeln. Exchange Online Protection (EOP) und Hybridkunden können von den bewährten Methoden für Transportregeln profitieren, die unter Bewährte Methoden zum Konfigurieren von EOP bereitgestellt werden. Wenn Sie bereit sind, Regeln zu erstellen, lesen Sie Verwalten von Transportregeln in Exchange 2013.

Überprüfen des Anlageninhalts

Sie können die Transportregelbedingungen in der folgenden Tabelle verwenden, um den Inhalt von Nachrichtenanlagen zu überprüfen. Bei diesen Bedingungen werden nur die ersten 150 KB einer Anlage überprüft. Um diese Bedingungen beim Überprüfen von Nachrichten nutzen zu können, müssen Sie sie zu einer Transportregel hinzufügen. Informationen zum Erstellen oder Ändern von Regeln finden Sie unter Verwalten von Transportregeln in Exchange 2013.

Name der Bedingung in der Exchange-Verwaltungskonsole Name der Bedingung in der Shell Beschreibung
Ein Anlageninhalt enthält eines dieser Wörter AttachmentContainsWords Diese Bedingung ermittelt Nachrichten mit unterstützen Dateitypenanlagen, die eine angegebene Zeichenfolge oder Zeichengruppe enthalten.
Ein Anlageninhalt stimmt mit diesen Textmustern überein AttachmentMatchesPatterns Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypenanlagen, die ein Textmuster enthalten, das mit einem angegebenen regulären Ausdruck übereinstimmt.

Die Namen der Exchange-Verwaltungsshell für die hier aufgeführten Bedingungen sind Parameter, die das TransportRule Cmdlet erfordern.

  • Der Transport-Agent verwendet True-Type-Erkennung, indem die Dateieigenschaften und nicht nur die Dateierweiterungen untersucht werden. Hierdurch wird verhindert, dass Hacker mit böswilligen Absichten Ihre Regel umgehen, indem sie eine Dateierweiterung umbenennen. In der folgenden Tabelle werden die ausführbaren Dateitypen aufgelistet, die von diesen Bedingungen unterstützt werden. Für Dateien, die nicht in dieser Liste aufgeführt sind, wird die Bedingung ausgelöst.

  • Weitere Informationen zu Eigenschaftstypen für diese Bedingungen finden Sie unter Conditions and Condition Properties for a Mailbox Server.

Mit Transportregeln wird nur der Inhalt von unterstützten Dateitypen überprüft. Wenn der Transportregel-Agent auf eine Anlage stößt, die nicht in der Liste der unterstützten Dateitypen enthalten ist, wird die AttachmentIsUnsupported Bedingung ausgelöst. Die unterstützten Dateitypen werden im folgenden Abschnitt aufgelistet. Jede nicht aufgeführte Datei löst die AttachmentIsUnsupported Bedingung aus.

Komprimierte Archivdateien

Wenn die Nachricht eine komprimierte Archivdatei wie eine ZIP- oder CAB-Datei enthält, prüft der Transportregel-Agent die in der Anlage befindlichen Dateien. Diese Nachrichten werden auf ähnliche Weise verarbeitet wie Nachrichten, die über mehrere Anlagen verfügen. Die Eigenschaften komprimierter Archivdateien werden nicht überprüft. Wenn beispielsweise der Dateityp "Container" Kommentare unterstützt, wird dieses Feld nicht überprüft.

Unterstützte Dateitypen für die Inhaltsüberprüfung mit Transportregeln

In der folgenden Tabelle werden die Dateitypen aufgelistet, die von Transportregeln unterstützt werden. Das System erkennt Dateitypen automatisch, indem die Dateieigenschaften anstelle der eigentlichen Dateinamenerweiterung überprüft werden. Dieses Verhalten verhindert, dass Hacker die Filterung von Transportregeln umgehen, indem sie eine Dateierweiterung umbenennen. Auf diese Weise wird verhindert, dass bösartige Hacker die Transportregelfilterung durch das Umbenennen von Dateien umgehen können.

Kategorie Dateierweiterung Hinweise
Office 2013, Office 2010 und Office 2007 .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx Microsoft OneNote- und Microsoft Publisher-Dateien werden standardmäßig nicht unterstützt. Sie können die Unterstützung für diese Dateitypen mithilfe der IFilter-Integration aktivieren. Weitere Informationen finden Sie unter Registrieren von Filterpaket-IFiltern für Exchange 2013.

Der Inhalt in diesen Dateitypen eingebetteter Teile wird ebenfalls überprüft. Objekte, die nicht eingebettet sind (z. B. verknüpfte Dokumente), werden jedoch nicht überprüft.
Office 2003 .doc, .ppt, .xls Keine
Office 2003 .rtf, .vdw, .vsd, .vss, .vst Keine
.rtf, .vdw, .vsd, .vss, .vst .pdf Keine
HTML .html XML
XML .xml, .odp, .ods, .odt Keine
Text .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx Keine
Opendocument .odp, .ods, .odt Von ODF-Dateien werden keine Teile verarbeitet. Wenn die ODF-Datei beispielsweise ein eingebettetes Dokument enthält, wird der Inhalt dieses eingebetteten Dokuments nicht überprüft.
Bild .dxf Nur diesen Bilddateien zugeordneter Metadatentext wird überprüft. Es gibt keine optische Zeichenerkennung.
Bild .jpg, .tiff Nur diesen Bilddateien zugeordneter Metadatentext wird überprüft. Es gibt keine optische Zeichenerkennung.

Hinweis

Die Dateitypen AutoCAD Drawing (.dxf) und Image (.jpg, .tiff) können nach der Installation von Exchange Server März 2024 SU nicht mehr überprüft werden. Weitere Informationen finden Sie in KB5037191.

Überprüfen der Dateieigenschaften von Anlagen

Die folgenden Transportregelbedingungen überprüfen die Eigenschaften einer Datei, die an eine Nachricht angefügt ist. Um diese Bedingungen beim Überprüfen von Nachrichten nutzen zu können, müssen Sie sie zu einer Transportregel hinzufügen. Eine Liste der unterstützten Dateitypen mit ausführbarem Code, die im Kontext von Transportregeln überprüft werden können, finden Sie hier. Weitere Informationen zum Erstellen oder Ändern von Regeln finden Sie unter Verwalten von Transportregeln in Exchange 2013.

Name der Bedingung in der Exchange-Verwaltungskonsole Name der Bedingung in der Shell Beschreibung
Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypanlagen, wenn die Dateinamenerweiterung mit Ihren Angaben übereinstimmt. AttachmentNameMatchesPatterns Mindestens eine Anlage ist größer oder gleich
Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypanlagen, wenn diese Anlagen die von Ihnen angegebene Größe überschreiten. AttachmentExtensionMatchesWords Mindestens eine Anlage... Überprüfung nicht abgeschlossen wurde
Diese Bedingung ermittelt Nachrichten, wenn eine Anlage vom Transportregel-Agenten nicht überprüft wird. AttachmentSizeOver Mindestens eine Anlage hat ausführbaren Inhalt
Diese Bedingung ermittelt Nachrichten, die ausführbare Dateien als Anlagen enthalten. Die unterstützten Dateitypen finden Sie hier. AttachmentProcessingLimitExceeded Diese Bedingung entspricht Nachrichten, wenn eine Anlage nicht vom Transportregel-Agent überprüft wird.
Die unterstützten Dateitypen finden Sie hier. AttachmentHasExecutableContent Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypanlagen, wenn diese Anlagen durch ein Kennwort geschützt sind. Die Exchange-Verwaltungsshell-Namen für die hier aufgeführten Bedingungen sind Parameter, für die das -Cmdlet benötigt wird.
Weitere Informationen zum Cmdlet erhalten Sie unter New-TransportRule. AttachmentIsPasswordProtected Weitere Informationen zu Eigenschaftstypen für diese Bedingungen finden Sie unter Bedingungen und Ausnahmen für Nachrichtenflussregeln auf Postfachservern.

Die Namen der Exchange-Verwaltungsshell für die hier aufgeführten Bedingungen sind Parameter, die das TransportRule Cmdlet erfordern.

  • Der Transport-Agent verwendet True-Type-Erkennung, indem die Dateieigenschaften und nicht nur die Dateierweiterungen untersucht werden. Hierdurch wird verhindert, dass Hacker mit böswilligen Absichten Ihre Regel umgehen, indem sie eine Dateierweiterung umbenennen. In der folgenden Tabelle werden die ausführbaren Dateitypen aufgelistet, die von diesen Bedingungen unterstützt werden. Für Dateien, die nicht in dieser Liste aufgeführt sind, wird die Bedingung ausgelöst.
  • Weitere Informationen zu Eigenschaftstypen für diese Bedingungen finden Sie unter Conditions and Condition Properties for a Mailbox Server.

Unterstützte ausführbare Dateitypen für die Überprüfung mit Transportregeln

Der Transport-Agent verwendet True-Type-Erkennung, indem die Dateieigenschaften und nicht nur die Dateierweiterungen untersucht werden. Diese Erkennung hilft, Hacker daran zu hindern, Ihre Regel zu umgehen, indem sie eine Dateierweiterung umbenennen. In der folgenden Tabelle werden die ausführbaren Dateitypen aufgelistet, die von diesen Bedingungen unterstützt werden. Wenn eine Datei gefunden wird, die hier nicht aufgeführt ist, wird die AttachmentIsUnsupported Bedingung ausgelöst.

Dateityp Systemeigene Erweiterung
Mit WinRAR erstellte selbstextrahierende Archivdatei .rar
.exe .dll
.jar .exe
.exe .jar
.exe .exe
.obj .exe
.exe .obj
.vxd .exe
.os2 .vxd
.w16 .os2
.dos .w16
.com .dos
.pif .com
.exe .pif
Die in diesem Artikel aufgeführten Dateitypen können jederzeit mithilfe der IFilter-Integration überprüft werden. Weitere Informationen finden Sie unter Registrieren von Filterpaket-IFiltern für Exchange 2013. .exe

Erweitern der Anzahl von unterstützten Dateitypen

Die in diesem Artikel aufgeführten Dateitypen können jederzeit mithilfe der IFilter-Integration überprüft werden. Weitere Informationen finden Sie unter Registrieren von Filterpaket-IFiltern für Exchange 2013.

Die Dateitypen, die Sie mit diesem Prozess hinzufügen, werden zu unterstützten Dateitypen und lösen die AttachmentIsUnsupported Bedingung nicht mehr aus.

Richtlinien zur Verhinderung von Datenverlust und Transportregeln für Anlagen

Um Ihnen die Verwaltung wichtiger Geschäftsinformationen in E-Mails zu erleichtern, können Sie neben den Regeln einer DLP-Richtlinie (Data Loss Prevention, Verhinderung von Datenverlust) eine beliebige anlagenbezogene Bedingung einschließen. Führen Sie dazu die folgenden Schritte aus: Erstellen Sie eine DLP-Richtlinie, die E-Mails auf ausweisbezogene vertrauliche Informationen überprüft. Führen Sie dazu die folgenden Schritte aus:

  • Erstellen Sie eine DLP-Richtlinie, die E-Mails auf ausweisbezogene vertrauliche Informationen überprüft. Weitere Informationen finden Sie unter DLP-Verfahren.
  • Fügen Sie die Ausnahme Jede Anlage ist kennwortgeschützt im Transportregelbereich Außer wenn... hinzu.
  • Definieren Sie eine Aktion für E-Mails, die Passnummern enthält, die nicht in der geschützten Datei enthalten sind.

Wenn Sie die Überprüfung vertraulicher Informationen in eine DLP-Richtlinie einschließen, werden Nachrichtenanlagen nur auf diese Informationen überprüft. Anlagenbezogene Bedingungen wie Größe oder Dateityp werden jedoch erst eingeschlossen, wenn Sie die in diesem Thema aufgeführten Bedingungen hinzufügen. Anlagenbezogene Bedingungen wie Größe oder Dateityp sind jedoch erst enthalten, wenn Sie die in diesem Thema aufgeführten Bedingungen hinzufügen. DLP ist nicht für alle Versionen von Exchange verfügbar. Weitere Informationen finden Sie unter Verhinderung von Datenverlust.

Weitere Informationen

Verhinderung von Datenverlust in Exchange 2013

Nachrichtenfluss- oder Transportregeln

Transportregelbedingungen (Prädikate)