Überprüfen von Nachrichtenanlagen mithilfe von Transportregeln
Gilt für: Exchange Server 2013
Sie können E-Mail-Anlagen in Ihrer Organisation überprüfen, indem Sie Transportregeln einrichten. Exchange bietet Transportregeln, mit denen E-Mail-Anhänge im Rahmen Ihrer Messaging-bezogenen Sicherheits- und Compliance-Anforderungen überprüft werden können. Wenn Sie Anlagen überprüfen, können Sie basierend auf deren Inhalten oder Merkmalen für die überprüften Nachrichten Aktionen durchführen. Hier einige anlagenbezogene Aufgaben, die Sie mit Transportregeln durchführen können:
Dateien in komprimierten Anhängen wie ZIP- und RAR-Dateien durchsuchen und, wenn Text mit einem von Ihnen angegebenen Muster übereinstimmt, am Ende der Nachricht eine Haftungsausschlusserklärung hinzufügen.
Inhalt in Anlagen überprüfen und, wenn er von Ihnen angegebene Stichwörter enthält, die Nachricht vor der Zustellung zur Genehmigung an einen Moderator weiterleiten.
Nachrichten auf Anlagen überprüfen, die nicht überprüft werden können, und dann das Senden der gesamten Nachricht verhindern.
Auf Anlagen prüfen, die eine bestimmte Größe überschreiten, und dann den Absender darüber informieren, wenn Sie die Zustellung der Nachricht verhindern möchten.
Benachrichtigungen für Benutzer erstellen, falls sie eine Nachricht senden, die mit einer Transportregel übereinstimmt.
Blockieren aller Nachrichten mit Anlagen. Beispiele finden Sie unter Standardszenarien für Anlagensperre.
Exchange-Administratoren können Transportregeln erstellen, indem sie zuE-Mail-Flussregeln> im Exchange Admin Center>wechseln. Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Nachdem Sie mit dem Erstellen einer neuen Regel begonnen haben, können Sie die vollständige Liste der Bedingungen für Anlagen anzeigen, indem Sie unter Diese Regel anwenden if auf Weitere Optionen>Beliebige Anlage klicken. Die anlagenbezogenen Optionen sind im folgenden Diagramm dargestellt.
Weitere Informationen zu Transportregeln, einschließlich des gesamten Spektrums von Bedingungen und Aktionen, die Sie auswählen können, finden Sie unter Nachrichtenfluss- oder Transportregeln. Exchange Online Protection (EOP) und Hybridkunden können von den bewährten Methoden für Transportregeln profitieren, die unter Bewährte Methoden zum Konfigurieren von EOP bereitgestellt werden. Wenn Sie bereit sind, Regeln zu erstellen, lesen Sie Verwalten von Transportregeln in Exchange 2013.
Überprüfen des Anlageninhalts
Sie können die Transportregelbedingungen in der folgenden Tabelle verwenden, um den Inhalt von Nachrichtenanlagen zu überprüfen. Bei diesen Bedingungen werden nur die ersten 150 KB einer Anlage überprüft. Um diese Bedingungen beim Überprüfen von Nachrichten nutzen zu können, müssen Sie sie zu einer Transportregel hinzufügen. Informationen zum Erstellen oder Ändern von Regeln finden Sie unter Verwalten von Transportregeln in Exchange 2013.
Name der Bedingung in der Exchange-Verwaltungskonsole | Name der Bedingung in der Shell | Beschreibung |
---|---|---|
Ein Anlageninhalt enthält eines dieser Wörter | AttachmentContainsWords |
Diese Bedingung ermittelt Nachrichten mit unterstützen Dateitypenanlagen, die eine angegebene Zeichenfolge oder Zeichengruppe enthalten. |
Ein Anlageninhalt stimmt mit diesen Textmustern überein | AttachmentMatchesPatterns |
Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypenanlagen, die ein Textmuster enthalten, das mit einem angegebenen regulären Ausdruck übereinstimmt. |
Die Namen der Exchange-Verwaltungsshell für die hier aufgeführten Bedingungen sind Parameter, die das TransportRule
Cmdlet erfordern.
Der Transport-Agent verwendet True-Type-Erkennung, indem die Dateieigenschaften und nicht nur die Dateierweiterungen untersucht werden. Hierdurch wird verhindert, dass Hacker mit böswilligen Absichten Ihre Regel umgehen, indem sie eine Dateierweiterung umbenennen. In der folgenden Tabelle werden die ausführbaren Dateitypen aufgelistet, die von diesen Bedingungen unterstützt werden. Für Dateien, die nicht in dieser Liste aufgeführt sind, wird die Bedingung ausgelöst.
Weitere Informationen zu Eigenschaftstypen für diese Bedingungen finden Sie unter Conditions and Condition Properties for a Mailbox Server.
Mit Transportregeln wird nur der Inhalt von unterstützten Dateitypen überprüft. Wenn der Transportregel-Agent auf eine Anlage stößt, die nicht in der Liste der unterstützten Dateitypen enthalten ist, wird die AttachmentIsUnsupported
Bedingung ausgelöst. Die unterstützten Dateitypen werden im folgenden Abschnitt aufgelistet. Jede nicht aufgeführte Datei löst die AttachmentIsUnsupported
Bedingung aus.
Komprimierte Archivdateien
Wenn die Nachricht eine komprimierte Archivdatei wie eine ZIP- oder CAB-Datei enthält, prüft der Transportregel-Agent die in der Anlage befindlichen Dateien. Diese Nachrichten werden auf ähnliche Weise verarbeitet wie Nachrichten, die über mehrere Anlagen verfügen. Die Eigenschaften komprimierter Archivdateien werden nicht überprüft. Wenn beispielsweise der Dateityp "Container" Kommentare unterstützt, wird dieses Feld nicht überprüft.
Unterstützte Dateitypen für die Inhaltsüberprüfung mit Transportregeln
In der folgenden Tabelle werden die Dateitypen aufgelistet, die von Transportregeln unterstützt werden. Das System erkennt Dateitypen automatisch, indem die Dateieigenschaften anstelle der eigentlichen Dateinamenerweiterung überprüft werden. Dieses Verhalten verhindert, dass Hacker die Filterung von Transportregeln umgehen, indem sie eine Dateierweiterung umbenennen. Auf diese Weise wird verhindert, dass bösartige Hacker die Transportregelfilterung durch das Umbenennen von Dateien umgehen können.
Kategorie | Dateierweiterung | Hinweise |
---|---|---|
Office 2013, Office 2010 und Office 2007 | .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx |
Microsoft OneNote- und Microsoft Publisher-Dateien werden standardmäßig nicht unterstützt. Sie können die Unterstützung für diese Dateitypen mithilfe der IFilter-Integration aktivieren. Weitere Informationen finden Sie unter Registrieren von Filterpaket-IFiltern für Exchange 2013. Der Inhalt in diesen Dateitypen eingebetteter Teile wird ebenfalls überprüft. Objekte, die nicht eingebettet sind (z. B. verknüpfte Dokumente), werden jedoch nicht überprüft. |
Office 2003 | .doc, .ppt, .xls |
Keine |
Office 2003 | .rtf, .vdw, .vsd, .vss, .vst |
Keine |
.rtf, .vdw, .vsd, .vss, .vst | .pdf |
Keine |
HTML | .html | XML |
XML | .xml, .odp, .ods, .odt |
Keine |
Text | .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx |
Keine |
Opendocument | .odp, .ods, .odt |
Von ODF-Dateien werden keine Teile verarbeitet. Wenn die ODF-Datei beispielsweise ein eingebettetes Dokument enthält, wird der Inhalt dieses eingebetteten Dokuments nicht überprüft. |
Bild | .dxf |
Nur diesen Bilddateien zugeordneter Metadatentext wird überprüft. Es gibt keine optische Zeichenerkennung. |
Bild | .jpg, .tiff |
Nur diesen Bilddateien zugeordneter Metadatentext wird überprüft. Es gibt keine optische Zeichenerkennung. |
Hinweis
Die Dateitypen AutoCAD Drawing (.dxf
) und Image (.jpg, .tiff
) können nach der Installation von Exchange Server März 2024 SU nicht mehr überprüft werden. Weitere Informationen finden Sie in KB5037191.
Überprüfen der Dateieigenschaften von Anlagen
Die folgenden Transportregelbedingungen überprüfen die Eigenschaften einer Datei, die an eine Nachricht angefügt ist. Um diese Bedingungen beim Überprüfen von Nachrichten nutzen zu können, müssen Sie sie zu einer Transportregel hinzufügen. Eine Liste der unterstützten Dateitypen mit ausführbarem Code, die im Kontext von Transportregeln überprüft werden können, finden Sie hier. Weitere Informationen zum Erstellen oder Ändern von Regeln finden Sie unter Verwalten von Transportregeln in Exchange 2013.
Name der Bedingung in der Exchange-Verwaltungskonsole | Name der Bedingung in der Shell | Beschreibung |
---|---|---|
Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypanlagen, wenn die Dateinamenerweiterung mit Ihren Angaben übereinstimmt. | AttachmentNameMatchesPatterns |
Mindestens eine Anlage ist größer oder gleich |
Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypanlagen, wenn diese Anlagen die von Ihnen angegebene Größe überschreiten. | AttachmentExtensionMatchesWords |
Mindestens eine Anlage... Überprüfung nicht abgeschlossen wurde |
Diese Bedingung ermittelt Nachrichten, wenn eine Anlage vom Transportregel-Agenten nicht überprüft wird. | AttachmentSizeOver |
Mindestens eine Anlage hat ausführbaren Inhalt |
Diese Bedingung ermittelt Nachrichten, die ausführbare Dateien als Anlagen enthalten. Die unterstützten Dateitypen finden Sie hier. | AttachmentProcessingLimitExceeded |
Diese Bedingung entspricht Nachrichten, wenn eine Anlage nicht vom Transportregel-Agent überprüft wird. |
Die unterstützten Dateitypen finden Sie hier. | AttachmentHasExecutableContent |
Diese Bedingung ermittelt Nachrichten mit unterstützten Dateitypanlagen, wenn diese Anlagen durch ein Kennwort geschützt sind. Die Exchange-Verwaltungsshell-Namen für die hier aufgeführten Bedingungen sind Parameter, für die das -Cmdlet benötigt wird. |
Weitere Informationen zum Cmdlet erhalten Sie unter New-TransportRule. | AttachmentIsPasswordProtected |
Weitere Informationen zu Eigenschaftstypen für diese Bedingungen finden Sie unter Bedingungen und Ausnahmen für Nachrichtenflussregeln auf Postfachservern. |
Die Namen der Exchange-Verwaltungsshell für die hier aufgeführten Bedingungen sind Parameter, die das TransportRule
Cmdlet erfordern.
- Der Transport-Agent verwendet True-Type-Erkennung, indem die Dateieigenschaften und nicht nur die Dateierweiterungen untersucht werden. Hierdurch wird verhindert, dass Hacker mit böswilligen Absichten Ihre Regel umgehen, indem sie eine Dateierweiterung umbenennen. In der folgenden Tabelle werden die ausführbaren Dateitypen aufgelistet, die von diesen Bedingungen unterstützt werden. Für Dateien, die nicht in dieser Liste aufgeführt sind, wird die Bedingung ausgelöst.
- Weitere Informationen zu Eigenschaftstypen für diese Bedingungen finden Sie unter Conditions and Condition Properties for a Mailbox Server.
Unterstützte ausführbare Dateitypen für die Überprüfung mit Transportregeln
Der Transport-Agent verwendet True-Type-Erkennung, indem die Dateieigenschaften und nicht nur die Dateierweiterungen untersucht werden. Diese Erkennung hilft, Hacker daran zu hindern, Ihre Regel zu umgehen, indem sie eine Dateierweiterung umbenennen. In der folgenden Tabelle werden die ausführbaren Dateitypen aufgelistet, die von diesen Bedingungen unterstützt werden. Wenn eine Datei gefunden wird, die hier nicht aufgeführt ist, wird die AttachmentIsUnsupported
Bedingung ausgelöst.
Dateityp | Systemeigene Erweiterung |
---|---|
Mit WinRAR erstellte selbstextrahierende Archivdatei | .rar |
.exe | .dll |
.jar | .exe |
.exe | .jar |
.exe | .exe |
.obj | .exe |
.exe | .obj |
.vxd | .exe |
.os2 | .vxd |
.w16 | .os2 |
.dos | .w16 |
.com | .dos |
.pif | .com |
.exe | .pif |
Die in diesem Artikel aufgeführten Dateitypen können jederzeit mithilfe der IFilter-Integration überprüft werden. Weitere Informationen finden Sie unter Registrieren von Filterpaket-IFiltern für Exchange 2013. | .exe |
Erweitern der Anzahl von unterstützten Dateitypen
Die in diesem Artikel aufgeführten Dateitypen können jederzeit mithilfe der IFilter-Integration überprüft werden. Weitere Informationen finden Sie unter Registrieren von Filterpaket-IFiltern für Exchange 2013.
Die Dateitypen, die Sie mit diesem Prozess hinzufügen, werden zu unterstützten Dateitypen und lösen die AttachmentIsUnsupported
Bedingung nicht mehr aus.
Richtlinien zur Verhinderung von Datenverlust und Transportregeln für Anlagen
Um Ihnen die Verwaltung wichtiger Geschäftsinformationen in E-Mails zu erleichtern, können Sie neben den Regeln einer DLP-Richtlinie (Data Loss Prevention, Verhinderung von Datenverlust) eine beliebige anlagenbezogene Bedingung einschließen. Führen Sie dazu die folgenden Schritte aus: Erstellen Sie eine DLP-Richtlinie, die E-Mails auf ausweisbezogene vertrauliche Informationen überprüft. Führen Sie dazu die folgenden Schritte aus:
- Erstellen Sie eine DLP-Richtlinie, die E-Mails auf ausweisbezogene vertrauliche Informationen überprüft. Weitere Informationen finden Sie unter DLP-Verfahren.
- Fügen Sie die Ausnahme Jede Anlage ist kennwortgeschützt im Transportregelbereich Außer wenn... hinzu.
- Definieren Sie eine Aktion für E-Mails, die Passnummern enthält, die nicht in der geschützten Datei enthalten sind.
Wenn Sie die Überprüfung vertraulicher Informationen in eine DLP-Richtlinie einschließen, werden Nachrichtenanlagen nur auf diese Informationen überprüft. Anlagenbezogene Bedingungen wie Größe oder Dateityp werden jedoch erst eingeschlossen, wenn Sie die in diesem Thema aufgeführten Bedingungen hinzufügen. Anlagenbezogene Bedingungen wie Größe oder Dateityp sind jedoch erst enthalten, wenn Sie die in diesem Thema aufgeführten Bedingungen hinzufügen. DLP ist nicht für alle Versionen von Exchange verfügbar. Weitere Informationen finden Sie unter Verhinderung von Datenverlust.
Weitere Informationen
Verhinderung von Datenverlust in Exchange 2013