Set-MalwareFilteringServer
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet Set-MalwareFilteringServer, um die Einstellungen des Schadsoftware-Agents im Transportdienst auf einem Postfachserver zu konfigurieren.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
Set-MalwareFilteringServer
[-Identity] <MalwareFilteringServerIdParameter>
[-BypassFiltering <Boolean>]
[-Confirm]
[-DeferAttempts <Int32>]
[-DeferWaitTime <Int32>]
[-DomainController <Fqdn>]
[-ForceRescan <Boolean>]
[-MinimumSuccessfulEngineScans <Int32>]
[-PrimaryUpdatePath <String>]
[-ScanErrorAction <MalwareScanErrorAction>]
[-ScanTimeout <Int32>]
[-SecondaryUpdatePath <String>]
[-UpdateFrequency <Int32>]
[-UpdateTimeout <Int32>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-MalwareFilteringServer Mailbox01 -UpdateFrequency 120 -DeferWaitTime 10
In diesem Beispiel werden folgende Einstellungen des Schadsoftware-Agents auf dem Postfachserver "Mailbox01" festgelegt:
- Legt das Updatefrequenzintervall auf 2 Stunden fest
- Legt die Wartezeit zwischen Wiederholungsversuchen auf 10 Minuten fest
Parameter
-BypassFiltering
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter BypassFiltering umgeht die Schadsoftwarefilterung vorübergehend, ohne den Schadsoftware-Agent auf dem Server zu deaktivieren. Der Schadsoftware-Agent ist noch immer aktiv und wird für jede Nachricht aufgerufen, es findet jedoch keine Schadsoftwarefilterung statt. Auf diese Weise können Sie die Schadsoftwarefilterung auf dem Server vorübergehend aktivieren und deaktivieren, ohne die Nachrichtenübermittlung durch Neustarten des Microsoft Exchange-Transportdiensts zu unterbrechen. Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DeferAttempts
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der DeferAttempts gibt an, wie oft eine Nachricht maximal zurückgestellt werden kann, die vom Schadsoftware-Agent nicht geprüft werden kann. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 5. Der Standardwert lautet 3.
Nachdem die maximale Anzahl von Zurückstellungen erreicht wurde, hängt die vom Malware-Agent ausgeführte Aktion vom Fehler ab. Bei Scantimeouts und Engine-Fehlern besteht die Aktion darin, dass die Nachricht fehlschlägt und unmittelbar nach dem letzten Verzögerungsversuch ein Nichtzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird. Bei allen anderen Fehlern wird die Nachricht bis zu 48 Stunden lang wiederholt, wobei jeder Wiederholungsversuch eine Stunde länger dauert als der letzte. Beispielsweise erfolgt der erste Wiederholungsversuch nach dem letzten Verzögerungsversuch in einer Stunde, der nächste Wiederholungsversuch 2 Stunden danach, der nächste Wiederholungsversuch erfolgt 3 Stunden nach dem zweiten Wiederholungsversuch und so weiter für bis zu 48 Stunden. Nach Ablauf von 48 Stunden besteht die Aktion darin, dass die Nachricht fehlschlägt und ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DeferWaitTime
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter DeferWaitTime gibt den Zeitraum an (in Minuten), für den das Intervall zur erneuten Übermittlung von Nachrichten zur Schadsoftwarefilterung erhöht werden soll, um zu versuchen, die Arbeitsauslastung auf dem Server zu reduzieren.
Ein Beispiel: Der erste Wiederholungsversuch nach der ursprünglichen, nicht erfolgreichen Prüfung erfolgt nach dem Intervall, das durch den Parameter DeferWaitTime festgelegt ist. Der zweite Wiederholungsversuch nach dem ersten Versuch erfolgt nach dem doppelten Wert des Parameters DeferWaitTime. Der dritte Wiederholungsversuch nach dem zweiten Wiederholungsversuch erfolgt nach dem dreifachen Wert des DeferWaitTime-Parameters usw. Die maximale Anzahl von Wiederholungsversuchen wird durch den Parameter DeferAttempts gesteuert.
Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 0 und 15. Der Standardwert lautet 5. Dies bedeutet, dass die erste erneute Übermittlung 5 Minuten nach dem ursprünglichen fehlgeschlagenen Scan erfolgt, die zweite Wiederholung 10 Minuten nach der ersten Wiederholung, die dritte Wiederholung 15 Minuten nach der zweiten Wiederholung usw. Der Wert 0 bedeutet, dass Nachrichten nach jedem nicht erfolgreichen Prüfversuch ohne Verzögerung erneut zur Schadsoftwarefilterung übermittelt werden.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Der DomainController-Parameter wird auf Edge-Transport-Servern nicht unterstützt. Edge-Transport-Server verwenden die lokale Instanz von Active Directory Lightweight Directory Services (AD LDS), um Daten zu lesen und zu schreiben.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ForceRescan
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter ForceRescan gibt an, dass Nachrichten vom Malware-Agent gescannt werden sollen, auch wenn die Nachricht bereits durch cloudbasierten Schutz gescannt wurde. Gültige Werte sind:
- $true: Nachrichten von cloudbasierten Organisationen werden vom Malware-Agent gescannt.
- $false: Nachrichten von cloudbasierten Organisationen werden vom Malware-Agent nicht überprüft. Dieser Wert ist die Standardeinstellung.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter Identity gibt den Server an, auf dem die Antischadsoftwareeinstellungen konfiguriert werden sollen. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:
- Name
- FQDN
- Distinguished Name (DN)
- Exchange-Legacy-DN
Parametereigenschaften
| Typ: | MalwareFilteringServerIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-MinimumSuccessfulEngineScans
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PrimaryUpdatePath
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter PrimaryUpdatePath gibt an, wo Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist http://forefrontdl.microsoft.com/server/scanengineupdate. Es wird immer zuerst versucht, Updates von der durch den Parameter PrimaryUpdatePath angegebenen Adresse herunterzuladen.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ScanErrorAction
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter ScanErrorAction gibt an, welche Aktion ausgeführt werden soll, wenn eine Nachricht nicht durch den Schadsoftwarefilter geprüft werden kann. Gültige Werte für diesen Parameter sind Block und Allow. Der Standardwert lautet Block.
Parametereigenschaften
| Typ: | MalwareScanErrorAction |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ScanTimeout
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter ScanTimeout gibt das Zeitüberschreitungsintervall für Nachrichten an (in Sekunden), die nicht durch den Schadsoftwarefilter geprüft werden können. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 10 und 900. Der Standardwert lautet 300 (5 Minuten).
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SecondaryUpdatePath
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter SecondaryUpdatePath gibt eine alternative Adresse an, von der Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist leer ($null). Dies bedeutet, dass keine alternative Downloadadresse angegeben ist.
Die alternative Downloadadresse wird verwendet, wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist. Bei nächsten Update der Engine für Schadsoftwareprüfungen wird zuerst versucht, das Update von der durch den Parameter PrimaryUpdate angegebenen Adresse herunterzuladen.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-UpdateFrequency
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter UpdateFrequency gibt das Intervall an (in Minuten), in dem nach Updates der Engine für Schadsoftwareprüfungen gesucht werden soll. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 38880 (27 Tage). Der Standardwert lautet 60 (eine Stunde). Die Adressen, an denen nach Updates gesucht werden soll, werden durch die Parameter PrimaryUpdatePath und SecondaryUpdatePath angegeben.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-UpdateTimeout
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter UpdateTimeout gibt das Zeitüberschreitungsintervall an (in Sekunden), das beim Suchen nach Updates der Engine für Schadsoftwareprüfungen verwendet wird. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 60 und 300. Der Standardwert lautet 150 (2,5 Minuten).
Wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist, wird die Adresse verwendet, die durch den Parameter SecondaryUpdatePath angegeben wird.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.