Office 365: Administration

Anti-Spam und Anti-Virus optimieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Funktionsweise von Anti-Spam und Anti-Virus können Sie für Ihre Umgebung speziell konfigurieren. Welche Optionen es gibt und wie Sie dabei vorgehen, erfahren Sie in diesem Film.

Transkript

Zu den größten Ärgernissen rund um den E-Mail-Verkehr gehören Spam und Schadcode, der über E-Mails verbreitet wird. Mit der Exchange Online Protection können Sie unerwünschte Nachrichten weitgehend ausfiltern. Die Exchange Online Protection oder kurz EOP gehört zu jeder Office 365 Lizenz, die Exchange Online beinhaltet. In diesem Video sehen wir uns wichtige Konfigurationsoptionen der Exchange Online Protection an. Wir befinden uns hier im Exchange Admin Center im Bereich Schutz. Die hier angezeigten Abschnitte gehören alle zu der Exchange Online Protection. Es beginnt mit dem Schadsoftwarefilter, der, wie der Name schon andeutet, dafür zuständig ist, problematischen Code in E-Mails zu erkennen, das könnten beispielsweise Dateianhänge mit Makroviren sein. In jedem Office 365 Mandaten gibt es bereits einen solchen Filter in der Standardkonfiguration. Und diesen Filter könnten wir auch hier öffnen und anpassen. Bei den Einstellungen hier wählen Sie die Reaktion, was denn passieren soll, wenn Schadsoftware gefunden wird. Eine Nachricht mit Schadsoftware wird nicht an den Empfänger zugestellt, solange sie nicht von einem Administrator freigegeben wird. Bei diesen Einstellungen geht es um die Benachrichtigung des eigentlichen Empfängers der Nachricht, soll diese eine Benachrichtigung erhalten, wenn eine Nachricht wegen gefundener Schadsoftware nicht zugestellt wird, und wenn, ja, wie diese lauten soll. Im nächsten Abschnitt Filter für gängige Anlagentypen können Sie bestimmte Dateitypen pauschal als bedrohlich einstufen lassen. Und dann noch ein weiterer Abschnitt für Benachrichtigungen. Im Gegensatz zum ersten Abschnitt, geht es hier um die Benachrichtigung des ursprünglichen Absenders. Auch dieser kann gegebenenfalls darüber informiert werden, dass Schadsoftware gefunden wurde. Außerdem können Sie auch einstellen, dass in diesem Fall ein Administrator benachrichtigt werden sollen. Sie können hier auch eigene Schadsoftwarefilter anlegen. Alle Filter werden dann in einer definierten Reihenfolge ausgeführt, die Sie mit Hilfe der beiden Pfeilschaltflächen auswählen können. Dann kommen wir zum Verbindungsfilter. Davon gibt es nur einen einzigen. Verbindungsfilter arbeiten auf Basis von IP-Adressen und IP-Adressbereichen. Geben Sie in der oberen Liste IP-Adressen an, werden Nachrichten, die von den entsprechenden Servern ausgeliefert werden, nie als Spam markiert. Das Gegenstück dazu ist die untere Liste. Nachrichten von Surfern mit diesen Adressen werden immer als Spam markiert. Aktivieren Sie die letzte Option, greift Microsoft auf eine von Drittanbietern zur Verfügung gestellten Liste von sicheren Absendern zu. Damit wird sichergestellt, dass Nachrichten, die von dort kommen, nie als Spam markiert werden. Im Bereich Spamfilter konfigurieren Sie die Erkennung von Spam und den Umgang damit. Auch hier gibt es bereits einen standardmäßig aktivierten Spamfilter. Sie können jedoch auch, wie beim Schadsoftwarefilter, weitere Filter anlegen. Jede Nachricht, die von der Exchange Online Protection verarbeitet wird, erhält im E-Mail Header eine Markierung, den sogenannten SCL-Wert. SCL steht für Spam Confidence Level. Je höher dieser Wert ist, desto wahrscheinlicher handelt es sich bei der Nachricht um Spam. Die Werte liegen dabei zwischen 0 und 9. Viele der Optionen, der Spamfilter-Richtlinien, wie wir sie hier haben, greifen auf den SCL-Wert zurück oder modifizieren ihn. Zunächst aber gibt es hier die Auswahl für die gewünschten Aktionen für Nachrichten, die sicher Spam sind, und für Nachrichten, die mit hoher Wahrscheinlichkeit Spam sind. Zur Auswahl stehen hier Aktionen, wie Nachricht in Junk-E-Mail Ordner verschieben oder auch das Verschieben der Nachrichten in eine Quarantäne. Zu diesen Aktionen gehören gegebenenfalls noch die Optionen, die wir dann hier weiter unten in diesem Konfigurationsfenster sehen. Mit der Option Massen-E-Mail geben Sie einen Schwellwert für den SCL an, ab welchem Wert eine Nachricht als Spam angesehen wird. Erhöhen Sie diesen Wert, werden grundsätzlich weniger Nachrichten als Spam markiert, verringern Sie ihn, werden mehr Nachrichten als Spam markiert. Dann kommen die Sperrlisten. In der oberen Liste hinterlegen Sie Absender, von denen die Nachrichten immer als Spam markiert werden sollen, und in der Liste darunter nicht nur einen einzelnen Absender, sondern ganze Domänen, die immer als Spam markiert werden sollen. Die Zulassungslisten funktionieren genau entgegengesetzt zu den Sperrlisten, wenn Sie Nachrichten von bestimmten Absendern oder Domänen nie als Spam markieren wollen. Bei den Internationalen Spamnachrichten haben Sie die Möglichkeit Nachrichten in einer bestimmten Sprache beziehungsweise von bestimmten Ländern und Regionen automatisch als Spam markieren zu lassen. Und dann kommen hier noch einige erweiterte Optionen. Mit den ersten vier Optionen können Sie den SCL-Wert erhöhen, beispielsweise wenn in der Nachricht URLs mit IP-Adressen enthalten sind, darunter dann einige Optionen, die dazu führen, dass eine Nachricht als Spam markiert wird, wie leere Nachrichten, und das Vorhandensein bestimmter HTML-Elemente. Mit den Testmodusoptionen können Sie die Einstellung in der neuen Richtlinie ausprobieren, ohne dass der Endanwender gleich Auswirkungen verspürt, beispielsweise indem in dem Kopf der Nachricht eine Markierung eingetragen wird, dass diese Mail durch eine Richtlinie gefiltert werden würde. Im letzten Abschnitt des Konfigurationsfensters können Sie dann noch eine Bedingung angeben, wann denn diese Richtlinie angewandt werden soll, das könnten beispielsweise nur bestimmte Empfänger oder Empfänger-Domänen sein. Für Nachrichten, die von Ihrer Organisation aus versandt werden, gibt es hier auch einen eigenen Konfigurationsabschnitt, die dort enthaltenen Optionen sind jedoch deutlich einfacher. Hier gibt es nur zwei Benachrichtigungsmöglichkeiten, wenn ein Anwender möglicherweise Spam-Nachrichten verschickt oder er deshalb gesperrt wurde. Dann bitten wir hier noch den Abschnitt Quarantäne, wo Sie alle ausgefilterten Nachrichten vorfinden und, bei Bedarf, über diese Schaltfläche dann auch wieder freigeben können. Sie können Ihren Anwendern auch Zugriff auf die Quarantäne gehen. Außerdem können Sie die Anwender mit regelmäßig automatisch versenden Statusnachrichten versorgen, in denen steht, welche Nachrichten an Sie ausgefiltert wurden. Und die entsprechende Option finden Sie unter Spamfilter, wenn Sie da dann hier nach unten rollen, haben Sie denn hier die entsprechende Option dafür. Im Wartungscenter finden Sie eine Liste aller gesperrten Postfächer, von hier aus können Sie die Postfächer, bei Bedarf, aber auch wieder freigeben. Und dann gibt es zu guter Letzt noch den Abschnitt dkim zur Konfiguration von DKIM-Signaturen, mit denen die Empfänger von Nachrichten mit Absenderadressen mit Ihren Domänen überprüfen können, ob die Nachrichten auch tatsächlich von Ihrer Organisation stammen. Mit den hier gezeigten Einstellungsoptionen haben Sie umfangreiche Möglichkeiten die Erkennung von Schadsoftware und Spam an die Erfordernisse Ihrer Organisation anzupassen.

Office 365: Administration

Entdecken Sie, wie Sie die Office 365-Implementierung Ihrer Organisation effizient verwalten, u.a. die globalen Einstellungen, die Exchange-Postfächer sowie SharePoint und Skype for Business.

1 Std. 48 min (27 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:28.08.2017
Laufzeit:1 Std. 48 min (27 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!