MCSA: Office 365 – 70-347 (Teil 4) – Planen für Exchange Online und Skype for Business Online

Schadsoftware-Einstellungen und -Benachrichtigungen konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich in diesem Video damit vertraut, wie Sie Schadsoftware bzw. Malware-Einstellungen und -Benachrichtigungen sowohl über die Weboberfläche von Office 365 als auch mit Cmdlets in der Windows PowerShell konfigurieren können.
08:35

Transkript

Die Malware-Einstellungen und -Benachrichtigungen konfigurieren ist das Ziel in diesem Video. Malware oder auch Schadsoftware ist wirklich eine unangenehme Sache. Microsoft bietet einen Standardfilter, welcher solche Schadsoftware zurückhalten soll. Diesen Standardfilter können wir einsehen im Exchange Admin Center. Navigieren Sie zum Dashboard und wählen die Kategorie "Schutz" aus. Und dann haben wir die Möglichkeit, über diesen Link "Schadsoftwarefilter" den Standardfilter einzusehen. Schadsoftware oder eben auch Malware ist nicht eine tolle Sache. Darum ist es wichtig, dass Sie einen Filter zur Verfügung haben, der diese Schadsoftware entfernt. Es ist ein Standardfilter konfiguriert. Diesen können wir nicht löschen. Wir können ihn anpassen. Mit einem Doppelklick wir können die Einstellungen einsehen. Dieser Standardfilter ist sehr restriktiv. Wir sehen direkt in den ersten Einstellungen, dass die gesamte Nachricht gelöscht wird, wenn in der Anlage Schadsoftware erkannt wurde. Es geht ein wenig weiter nach unten zu den nächsten Einstellungen. Filter für gängige Anlagentypen ist ausgeschaltet. Wir können das einschalten und zum Beispiel spezifische Dateitypen bestimmen. Die Benachrichtigungen sind nicht konfiguriert. Sie sehen also, dieser Standardfilter ist eingesetzt, hat eine Konfiguration, dass die Nachricht sofort gelöscht werden soll, mehr ist darin nicht enthalten. Ich empfehle Ihnen, dass Sie diesen Standardfilter so stehen lassen, wie er ist und für Ihre Umgebung einen neuen Filter anwenden. Dieser neue Filter erhält dann automatisch auch eine höhere Priorität, und der Standardfilter hat immer die niedrigste Priorität. Über dieses Symbol - das Pluszeichen - haben wir die Möglichkeit, einen neuen Filter einzurichten. Zuerst ein Name. Ich verwende dazu "Demo01". Die Beschreibung können Sie optional festlegen, wenn Sie das möchten. Nun die Reaktion bei Schadsoftwareerkennung. Was soll passieren, wenn in der Anlage Schadsoftware erkannt wird: "Gesamte Nachricht löschen", "Alle Anlagen löschen und Standardwarntext verwenden" oder "Alle Anlagen löschen und benutzerdefinierten Warntext verwenden". Sie können denn auch so zum Beispiel diese Option setzen und einen Text, eine Benachrichtigung konfigurieren. Ich wähle einmal "Gesamte Nachricht löschen". Nun Filter für gängige Anlagentypen ist nun eingeschaltet: E-Mails mt Anlagen eines gefilterten Dateityps lösen die Antwort zur Schadsoftwareerkennung aus. Und da sind diese Dateiendungen aufgelistet. Wir können die Benachrichtigung konfigurieren: "interne Absender benachrichtigen", "externe Absender benachrichtigen". Wir können den Administrator über nicht zugestellte Nachrichten von internen Absendern benachrichtigen, das Gleiche auch für externe Absender. dann die Benachrichtigungen anpassen benutzerdefiniert, dann die entsprechenden Felder ausfüllen. Sie sehe also, es besteht die Möglichkeit, sehr detailliert die Konfiguration zu tätigen und schlussendlich ganz wichtig, auf wen soll dieser neue Filter angesetzt werden. Sie können auswählen "Der Empfänger ist", "Die Empfängerdomäne ist" oder "Der Empfänger ist Mitglied von". Ich verwende einmal "Die Empfängerdomäne ist", und nun kann ich die Auswahl treffen: "videotrainer.ch", "videotrainer01.mail.onmicrosoft.com" oder "videotrainer01.onmicrosoft.com". Diese Domäne möchte ich, wähle "Hinzufügen", "OK" und nun ganz wichtig auf die Schaltfläche "Speichern" klicken, damit dieser neue Filter gesetzt wird. Wir haben nun eine neue Schadsoftwarefilter- Konfiguration getätigt. Diese hat automatisch die höchste Priorität, gilt also vor der Standardrichtlinie. Die gleiche Konfiguration können wir selbstverständlich auch mit der PowerShell tätigen. Dazu habe ich einige Cmdlets vorbereitet. Der erste Schritt, wie immer, verbinden Sie sich mit Exchange Online, damit Sie die Konfiguration durchführen können. Mit "Get-Mailbox" testen Sie, ist die Verbindung tatsächlich vorhanden. Und wenn dann die Resultate erscheinen, die Postfächer in diesem Fall, dann haben Sie sicher gestellt, dass jede Verbindung aufgebaut wurde. Nun möchte ich eine neue Richtlinie, eine neue Policy herstellen mit "New-MalwareFilterpolicy". Der Name ist "Corp Malware Richtlinie", dann die Action ist "deletemessage", und ich wähle den zusätzlichen Schalter. "-EnableInternalSenderAdminNotifications" ist auf "true" gesetzt, und dann die "InternalSenderAdminAddress", das ist die Adresse des globalen Administrators. Ich setze den Cursor auf die Zeile 15 und führe das Cmdlet aus. Die Richtlinie wurde erstellt. Jetzt in einem nächsten Schritt möchte ich sogenannte Dateiendungen hinzufügen. Ich verwende das Cmdlet "Set-MalwareFilterPolicy", dann die Identity ist "Corp Malware Richtlinie", diese Richtlinie, die wir eben erstellt haben, dann "EnableFileFilter" auf "true" gesetzt und "Filetype" zum Beispiel "exe, com, vbs, js und SH*T". Diese Endung ist eine neue Endung der Ransom Software Logic, haben Sie vielleicht auch schon mal gehört, diese Endung soll blockiert werden. Der Cursor ist am richtigen Ort und ich führe das Cmdlet aus, damit dieser Zusatz in die Policy aufgenommen wird. Ich prüfe die Konfiguration mit "Get-MalwareFilterPolicy", mit Angabe der Richtlinie und ich lenke das Resultat um eine formatierte Liste. Nun möchte ich die Informationen sehen, die ich eben konfiguriert habe, gehe da ein wenig nach oben, um diese Richtlinie anzuschauen, und in der Tat wir haben die RunspaceId. Dann haben wir die InternalSenderAdminAddress". Das ist der globale Administrator. Schauen wir, ob es die Endungen übernommen hat. Filetyps "exe, com, vbs, js", diese Endungen wurden also implementiert. Die Konfiguration hat funktioniert. Jetzt möchte ich eine Regel erstellen und die Regel dann auf Basis unserer Richtlinie umsetzen. "New-MalwareFilterRule". Der Name ist "Schutz fuer Alle", und dann die Policy, die ich angeben möchte mit "-MalwareFilterPolicy", eben diese Richtlinie, die wir vorher erstellt haben. Und ich möchte diese neue Regel auf die Domäne "videotrainer01.onkmicrosoft.com" anwenden. Ich setze also den Cursor auf die Zeile 24 und ich führe das Cmdlet aus. Nun testen wir, hat es auch funktioniert mit "Get-MalwareFilterRule", und wir sehen zwei Regeln: die Demo01, welche wir in der grafischen Oberfläche erstellt haben, und die zweite, die wir eben hier in der PowerShell erstellt haben, "Schutz fuer Alle". Und jetzt kann ich noch weitere Informationen einsehen zu dieser Regel mit "Get-MalwareFilterRule "Schutz fuer Alle". Ich lenke das Resultat um in eine formatierte Liste, und so erhalte ich detaillierte Informationen zu dieser Regel. Der nächste Schritt besteht darin, dass Sie diese Regel wieder deaktivieren können, falls Sie das möchten, mit "Disable-MalwareFilterRule", und Sie geben die Regel an "Schutz fuer Alle". Somit könnten Sie diese Regel deaktivieren, ist dann nicht mehr aktiv. In diesem Video habe ich Ihnen gezeigt, wie Sie Schadsoftware-Richtlinien oder Malware-Richtlinien konfigurieren können in der grafischen Oberfläche im Exchange Admin Center, wie Sie die Benachrichtigungen festlegen können und wie Sie die gleiche Konfiguration auch mit der PowerShell durchführen können.

MCSA: Office 365 – 70-347 (Teil 4) – Planen für Exchange Online und Skype for Business Online

Bereiten Sie sich mit diesem und drei weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-347 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 51 min (20 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.03.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!