Freigeben über


Set-MalwareFilteringServer

Dieses Cmdlet ist nur lokal in Exchange verfügbar.

Verwenden Sie das Cmdlet Set-MalwareFilteringServer, um die Einstellungen des Schadsoftware-Agents im Transportdienst auf einem Postfachserver zu konfigurieren.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-MalwareFilteringServer
   [-Identity] <MalwareFilteringServerIdParameter>
   [-BypassFiltering <Boolean>]
   [-Confirm]
   [-DeferAttempts <Int32>]
   [-DeferWaitTime <Int32>]
   [-DomainController <Fqdn>]
   [-ForceRescan <Boolean>]
   [-MinimumSuccessfulEngineScans <Int32>]
   [-PrimaryUpdatePath <String>]
   [-ScanErrorAction <MalwareScanErrorAction>]
   [-ScanTimeout <Int32>]
   [-SecondaryUpdatePath <String>]
   [-UpdateFrequency <Int32>]
   [-UpdateTimeout <Int32>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-MalwareFilteringServer Mailbox01 -UpdateFrequency 120 -DeferWaitTime 10

In diesem Beispiel werden folgende Einstellungen des Schadsoftware-Agents auf dem Postfachserver "Mailbox01" festgelegt:

  • Legt das Updatefrequenzintervall auf 2 Stunden fest
  • Legt die Wartezeit zwischen Wiederholungsversuchen auf 10 Minuten fest

Parameter

-BypassFiltering

Der Parameter BypassFiltering umgeht die Schadsoftwarefilterung vorübergehend, ohne den Schadsoftware-Agent auf dem Server zu deaktivieren. Der Schadsoftware-Agent ist noch immer aktiv und wird für jede Nachricht aufgerufen, es findet jedoch keine Schadsoftwarefilterung statt. Auf diese Weise können Sie die Schadsoftwarefilterung auf dem Server vorübergehend aktivieren und deaktivieren, ohne die Nachrichtenübermittlung durch Neustarten des Microsoft Exchange-Transportdiensts zu unterbrechen. Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DeferAttempts

Der DeferAttempts gibt an, wie oft eine Nachricht maximal zurückgestellt werden kann, die vom Schadsoftware-Agent nicht geprüft werden kann. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 5. Der Standardwert lautet 3.

Nachdem die maximale Anzahl von Verzögerungsvorgängen erreicht wurde, hängt die vom Malware-Agent ausgeführte Aktion vom Fehler ab. Bei Scantimeouts und Engine-Fehlern besteht die Aktion darin, dass die Nachricht fehlschlägt und unmittelbar nach dem letzten Verzögerungsversuch ein Nichtzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird. Bei allen anderen Fehlern wird die Nachricht bis zu 48 Stunden lang wiederholt, wobei jeder Wiederholungsversuch eine Stunde länger dauert als der letzte. Beispielsweise erfolgt der erste Wiederholungsversuch nach dem letzten Verzögerungsversuch in einer Stunde, der nächste Wiederholungsversuch 2 Stunden danach, der nächste Wiederholungsversuch erfolgt 3 Stunden nach dem zweiten Wiederholungsversuch und so weiter für bis zu 48 Stunden. Nach Ablauf von 48 Stunden besteht die Aktion darin, dass die Nachricht fehlschlägt und ein Nichtzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DeferWaitTime

Der Parameter DeferWaitTime gibt den Zeitraum an (in Minuten), für den das Intervall zur erneuten Übermittlung von Nachrichten zur Schadsoftwarefilterung erhöht werden soll, um zu versuchen, die Arbeitsauslastung auf dem Server zu reduzieren.

Ein Beispiel: Der erste Wiederholungsversuch nach der ursprünglichen, nicht erfolgreichen Prüfung erfolgt nach dem Intervall, das durch den Parameter DeferWaitTime festgelegt ist. Der zweite Wiederholungsversuch nach dem ersten Versuch erfolgt nach dem doppelten Wert des Parameters DeferWaitTime. Der dritte Wiederholungsversuch nach dem zweiten Wiederholungsversuch erfolgt nach dem dreifachen Wert des DeferWaitTime-Parameters usw. Die maximale Anzahl von Wiederholungsversuchen wird durch den Parameter DeferAttempts gesteuert.

Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 0 und 15. Der Standardwert lautet 5. Dies bedeutet, dass die erste erneute Übermittlung 5 Minuten nach dem ursprünglichen fehlgeschlagenen Scan erfolgt, die zweite Wiederholung 10 Minuten nach der ersten Wiederholung, die dritte Wiederholung 15 Minuten nach der zweiten Wiederholung usw. Der Wert 0 bedeutet, dass Nachrichten nach jedem nicht erfolgreichen Prüfversuch ohne Verzögerung erneut zur Schadsoftwarefilterung übermittelt werden.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Der DomainController-Parameter wird auf Edge-Transport-Servern nicht unterstützt. Edge-Transport-Server verwenden die lokale Instanz von Active Directory Lightweight Directory Services (AD LDS), um Daten zu lesen und zu schreiben.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ForceRescan

Der ForceRescan-Parameter gibt an, dass Nachrichten vom Malware-Agent gescannt werden sollen, auch wenn die Nachricht bereits von Exchange Online Protection gescannt wurde. Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Der Parameter Identity gibt den Server an, auf dem die Antischadsoftwareeinstellungen konfiguriert werden sollen. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:

  • Name
  • FQDN
  • Distinguished Name (DN)
  • Exchange-Legacy-DN
Type:MalwareFilteringServerIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MinimumSuccessfulEngineScans

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrimaryUpdatePath

Der Parameter PrimaryUpdatePath gibt an, wo Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist http://forefrontdl.microsoft.com/server/scanengineupdate. Es wird immer zuerst versucht, Updates von der durch den Parameter PrimaryUpdatePath angegebenen Adresse herunterzuladen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ScanErrorAction

Der Parameter ScanErrorAction gibt an, welche Aktion ausgeführt werden soll, wenn eine Nachricht nicht durch den Schadsoftwarefilter geprüft werden kann. Gültige Werte für diesen Parameter sind Block und Allow. Der Standardwert lautet Block.

Type:MalwareScanErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ScanTimeout

Der Parameter ScanTimeout gibt das Zeitüberschreitungsintervall für Nachrichten an (in Sekunden), die nicht durch den Schadsoftwarefilter geprüft werden können. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 10 und 900. Der Standardwert lautet 300 (5 Minuten).

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SecondaryUpdatePath

Der Parameter SecondaryUpdatePath gibt eine alternative Adresse an, von der Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist leer ($null). Dies bedeutet, dass keine alternative Downloadadresse angegeben ist.

Die alternative Downloadadresse wird verwendet, wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist. Bei nächsten Update der Engine für Schadsoftwareprüfungen wird zuerst versucht, das Update von der durch den Parameter PrimaryUpdate angegebenen Adresse herunterzuladen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UpdateFrequency

Der Parameter UpdateFrequency gibt das Intervall an (in Minuten), in dem nach Updates der Engine für Schadsoftwareprüfungen gesucht werden soll. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 38880 (27 Tage). Der Standardwert lautet 60 (eine Stunde). Die Adressen, an denen nach Updates gesucht werden soll, werden durch die Parameter PrimaryUpdatePath und SecondaryUpdatePath angegeben.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UpdateTimeout

Der Parameter UpdateTimeout gibt das Zeitüberschreitungsintervall an (in Sekunden), das beim Suchen nach Updates der Engine für Schadsoftwareprüfungen verwendet wird. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 60 und 300. Der Standardwert lautet 150 (2,5 Minuten).

Wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist, wird die Adresse verwendet, die durch den Parameter SecondaryUpdatePath angegeben wird.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.