Freigeben über


Konfigurieren von Edge-Transport-Regeln zum Verwalten von Viren

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2006-09-15

Diese Thema bietet eine Übersicht darüber, wie Microsoft Exchange Server 2007 Ihre Organisation unter Verwendung des Edge-Regel-Agents und der Transportregeln vor Viren schützt.

Organisationen werden täglich durch neue Viren bedroht. Anbieter von Antivirusprogrammen und Administratoren müssen auf diese Virenbedrohungen reagieren, sobald diese auftreten, um die verursachten Schäden möglichst gering zu halten. Es ist jedoch unvermeidbar, dass zwischen dem Zeitpunkt, zu dem ein Virus auftritt, dem Zeitpunkt, zu dem eine Lösung verfügbar ist, eine Lücke entsteht. Diese Lücke, in der eine Virenbedrohung unbekannt ist und noch keine Lösung existiert, wird als Zero-Day-Angriff bezeichnet.

Gleichzeitig stellen Viren, die seit Jahren im Internet im Umlauf sind, weiterhin eine erhebliche Bedrohung für Organisationen dar. Zwar kann der Großteil dieser Viren durch Virenscanner identifiziert werden, jedoch können Virenscanner irrtümlicherweise deaktiviert oder mit veralteten Definitionen aktualisiert werden bzw. aufgrund anderer Probleme nicht zur Verfügung stehen.

Die Transportregeln, die auf Computern mit der Serverfunktion Edge-Transport ausgeführt werden, sind darauf ausgelegt, Sie beim Verwalten und Steuern von Virenbedrohungen durch Zero-Day-Angriffe sowie bereits und weiterhin existierenden Virenbedrohungen zu unterstützen.

Weitere Informationen zu Transportregeln finden Sie unter den folgenden Themen:

Verwalten von Virenbedrohungen

Die meisten Viren weisen eindeutige Eigenschaften auf, die sie als Viren kennzeichnen, z. B. eine bestimmte E-Mail-Adresse im Kopfzeilenfeld Von:, ein bestimmter Betreff oder eine bestimmte Anlage. Transportregeln können so konfiguriert werden, dass sie potenziell schädliche Nachrichten anhand dieser eindeutigen Eigenschaften erkennen und eine spezifische Aktion für diese durchführen. Zu diesen Aktionen zählen z. B. das Zustellen der Nachricht an ein Quarantänepostfach, das permanente Löschen der Nachricht oder einfach das Hinzufügen einer Warnung zum Betreff.

Identifizieren von Virenbedrohungen

Es ist wichtig, dass möglichst viele infizierte Nachrichten auf Edge-Transport-Servern in Ihrem Umkreisnetzwerk identifiziert werden, um den Verarbeitungsaufwand, den Nachrichten nach Eintritt in die Exchange-Organisation verursachen, möglichst gering zu halten. Wenn Sie infizierte Nachrichten auf Edge-Transport-Servern identifizieren und zurückweisen oder löschen können, müssen diese Nachrichten nicht auf Ihren internen Servern gespeichert bzw. auf Viren geprüft werden.

Beim Erstellen einer neuen Transportregel zum Identifizieren von Virenbedrohungen sollten Sie die Berichte überprüfen, die über einen Virus veröffentlicht worden sind, und nach eindeutigen Eigenschaften suchen, die den jeweiligen Virus kennzeichnen und in einer Transportregel verwendet werden können. Die folgende Liste enthält einige eindeutige Eigenschaften, die ein Virus möglicherweise aufweist:

  • Eine begrenzte Anzahl an Zeichenfolgen im Betreff oder Nachrichtentext

  • Eine spezifische E-Mail-Adresse im Kopfzeilenfeld Von: oder An:

  • Ein spezifisches Kopfzeilenfeld mit einem bestimmten Wert

Wichtig

Möglicherweise können Sie eindeutige Eigenschaften eines bestimmten Virus identifizieren, Sie müssen jedoch sicherstellen, dass diese Eigenschaften nicht auf Inhalt legitimer Nachrichten zutreffen.

Weitere Informationen zu Nachrichteninhaltstypen, die durch Transportregeln auf einem Edge-Transport-Server geprüft werden können, finden Sie unter Transportregelprädikate.

Steuern von Virenbedrohungen mit Transportregeln

Nachdem Sie die eindeutigen Eigenschaften eines Virus identifiziert haben, können Sie eine Transportregel für die durchzuführenden Aktionen erstellen. Welche Aktionen für bestimmte Nachrichten durchgeführt werden, hängt von den Richtlinien Ihrer Organisation ab.

CautionAchtung:
Wenn eine SMTP-Verbindung unterbrochen, eine Nachricht gelöscht oder zurückgewiesen werden soll, können Sie die Nachricht nicht abrufen. Wenn die Nachricht nicht zugestellt werden, aber auch nicht gelöscht werden soll, konfigurieren Sie die Regel so, dass die Zustellung der Nachricht an ein Quarantänepostfach erfolgt.

Weitere Informationen zu Aktionen, die für Transportregeln auf einem Edge-Transport-Server verfügbar sind, finden Sie unter Aktionen von Transportregeln.

Weitere Informationen zum Verwalten und Konfigurieren von Transportregeln, mit denen infizierte Nachrichten erkannt und entsprechende Aktionen durchgeführt werden, finden Sie unter den folgenden Themen:

Die folgenden Themen enthalten zusätzliche Informationen, die Sie bei der Verwaltung und der Erweiterung von Transportregeln unterstützen:

Verwenden von Exchange Hosted Services

Transport-Messagingrichtlinien werden durch Microsoft Exchange Hosted Services erweitert oder stehen dort als Dienst zur Verfügung. Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.

  • Mit Hosted Archive können Aufbewahrungsanforderungen bezüglich Kompatibilität eingehalten werden.

  • Mit Hosted Encryption können vertrauliche Daten verschlüsselt werden.

  • Mit Hosted Continuity bleibt der E-Mail-Zugriff während und im Anschluss an Notfallsituationen erhalten.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.