Set-MalwareFilteringServer
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet Set-MalwareFilteringServer, um die Einstellungen des Schadsoftware-Agents im Transportdienst auf einem Postfachserver zu konfigurieren.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-MalwareFilteringServer
[-Identity] <MalwareFilteringServerIdParameter>
[-BypassFiltering <Boolean>]
[-Confirm]
[-DeferAttempts <Int32>]
[-DeferWaitTime <Int32>]
[-DomainController <Fqdn>]
[-ForceRescan <Boolean>]
[-MinimumSuccessfulEngineScans <Int32>]
[-PrimaryUpdatePath <String>]
[-ScanErrorAction <MalwareScanErrorAction>]
[-ScanTimeout <Int32>]
[-SecondaryUpdatePath <String>]
[-UpdateFrequency <Int32>]
[-UpdateTimeout <Int32>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-MalwareFilteringServer Mailbox01 -UpdateFrequency 120 -DeferWaitTime 10In diesem Beispiel werden folgende Einstellungen des Schadsoftware-Agents auf dem Postfachserver "Mailbox01" festgelegt:
- Legt das Updatefrequenzintervall auf 2 Stunden fest
- Legt die Wartezeit zwischen Wiederholungsversuchen auf 10 Minuten fest
Parameter
-BypassFiltering
Der Parameter BypassFiltering umgeht die Schadsoftwarefilterung vorübergehend, ohne den Schadsoftware-Agent auf dem Server zu deaktivieren. Der Schadsoftware-Agent ist noch immer aktiv und wird für jede Nachricht aufgerufen, es findet jedoch keine Schadsoftwarefilterung statt. Auf diese Weise können Sie die Schadsoftwarefilterung auf dem Server vorübergehend aktivieren und deaktivieren, ohne die Nachrichtenübermittlung durch Neustarten des Microsoft Exchange-Transportdiensts zu unterbrechen. Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DeferAttempts
Der DeferAttempts gibt an, wie oft eine Nachricht maximal zurückgestellt werden kann, die vom Schadsoftware-Agent nicht geprüft werden kann. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 5. Der Standardwert lautet 3.
Nachdem die maximale Anzahl von Verzögerungsvorgängen erreicht wurde, hängt die vom Malware-Agent ausgeführte Aktion vom Fehler ab. Bei Scantimeouts und Engine-Fehlern besteht die Aktion darin, dass die Nachricht fehlschlägt und unmittelbar nach dem letzten Verzögerungsversuch ein Nichtzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird. Bei allen anderen Fehlern wird die Nachricht bis zu 48 Stunden lang wiederholt, wobei jeder Wiederholungsversuch eine Stunde länger dauert als der letzte. Beispielsweise erfolgt der erste Wiederholungsversuch nach dem letzten Verzögerungsversuch in einer Stunde, der nächste Wiederholungsversuch 2 Stunden danach, der nächste Wiederholungsversuch erfolgt 3 Stunden nach dem zweiten Wiederholungsversuch und so weiter für bis zu 48 Stunden. Nach Ablauf von 48 Stunden besteht die Aktion darin, dass die Nachricht fehlschlägt und ein Nichtzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DeferWaitTime
Der Parameter DeferWaitTime gibt den Zeitraum an (in Minuten), für den das Intervall zur erneuten Übermittlung von Nachrichten zur Schadsoftwarefilterung erhöht werden soll, um zu versuchen, die Arbeitsauslastung auf dem Server zu reduzieren.
Ein Beispiel: Der erste Wiederholungsversuch nach der ursprünglichen, nicht erfolgreichen Prüfung erfolgt nach dem Intervall, das durch den Parameter DeferWaitTime festgelegt ist. Der zweite Wiederholungsversuch nach dem ersten Versuch erfolgt nach dem doppelten Wert des Parameters DeferWaitTime. Der dritte Wiederholungsversuch nach dem zweiten Wiederholungsversuch erfolgt nach dem dreifachen Wert des DeferWaitTime-Parameters usw. Die maximale Anzahl von Wiederholungsversuchen wird durch den Parameter DeferAttempts gesteuert.
Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 0 und 15. Der Standardwert lautet 5. Dies bedeutet, dass die erste erneute Übermittlung 5 Minuten nach dem ursprünglichen fehlgeschlagenen Scan erfolgt, die zweite Wiederholung 10 Minuten nach der ersten Wiederholung, die dritte Wiederholung 15 Minuten nach der zweiten Wiederholung usw. Der Wert 0 bedeutet, dass Nachrichten nach jedem nicht erfolgreichen Prüfversuch ohne Verzögerung erneut zur Schadsoftwarefilterung übermittelt werden.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Der DomainController-Parameter wird auf Edge-Transport-Servern nicht unterstützt. Edge-Transport-Server verwenden die lokale Instanz von Active Directory Lightweight Directory Services (AD LDS), um Daten zu lesen und zu schreiben.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ForceRescan
Der ForceRescan-Parameter gibt an, dass Nachrichten vom Malware-Agent gescannt werden sollen, auch wenn die Nachricht bereits von Exchange Online Protection gescannt wurde. Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Der Parameter Identity gibt den Server an, auf dem die Antischadsoftwareeinstellungen konfiguriert werden sollen. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:
- Name
- FQDN
- Distinguished Name (DN)
- Exchange-Legacy-DN
| Type: | MalwareFilteringServerIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MinimumSuccessfulEngineScans
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-PrimaryUpdatePath
Der Parameter PrimaryUpdatePath gibt an, wo Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist http://forefrontdl.microsoft.com/server/scanengineupdate. Es wird immer zuerst versucht, Updates von der durch den Parameter PrimaryUpdatePath angegebenen Adresse herunterzuladen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ScanErrorAction
Der Parameter ScanErrorAction gibt an, welche Aktion ausgeführt werden soll, wenn eine Nachricht nicht durch den Schadsoftwarefilter geprüft werden kann. Gültige Werte für diesen Parameter sind Block und Allow. Der Standardwert lautet Block.
| Type: | MalwareScanErrorAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ScanTimeout
Der Parameter ScanTimeout gibt das Zeitüberschreitungsintervall für Nachrichten an (in Sekunden), die nicht durch den Schadsoftwarefilter geprüft werden können. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 10 und 900. Der Standardwert lautet 300 (5 Minuten).
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SecondaryUpdatePath
Der Parameter SecondaryUpdatePath gibt eine alternative Adresse an, von der Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist leer ($null). Dies bedeutet, dass keine alternative Downloadadresse angegeben ist.
Die alternative Downloadadresse wird verwendet, wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist. Bei nächsten Update der Engine für Schadsoftwareprüfungen wird zuerst versucht, das Update von der durch den Parameter PrimaryUpdate angegebenen Adresse herunterzuladen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UpdateFrequency
Der Parameter UpdateFrequency gibt das Intervall an (in Minuten), in dem nach Updates der Engine für Schadsoftwareprüfungen gesucht werden soll. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 38880 (27 Tage). Der Standardwert lautet 60 (eine Stunde). Die Adressen, an denen nach Updates gesucht werden soll, werden durch die Parameter PrimaryUpdatePath und SecondaryUpdatePath angegeben.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UpdateTimeout
Der Parameter UpdateTimeout gibt das Zeitüberschreitungsintervall an (in Sekunden), das beim Suchen nach Updates der Engine für Schadsoftwareprüfungen verwendet wird. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 60 und 300. Der Standardwert lautet 150 (2,5 Minuten).
Wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist, wird die Adresse verwendet, die durch den Parameter SecondaryUpdatePath angegeben wird.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für