Verfügbare Aktionen bei Entdeckungen
Sie können für jede Scanner- oder Filtereinstellung in einer Richtlinie eine primäre und sekundäre Aktion festlegen, die bei einer Entdeckung ausgeführt werden soll. Sie können festlegen, welche Aktionen für eine E-Mail-Nachricht oder ihren Anhang ausgeführt werden sollen, die eine Entdeckung auslösen.
Wenn eine Richtlinienregel aufgrund der Scanner- oder Filtereinstellungen ausgelöst wird, führt MSME die für eine Entdeckung konfigurierte primäre und sekundäre Aktion aus.
Beim Konfigurieren von Aktionen müssen Sie mindestens eine primäre Aktion auswählen. Sie können außerdem eine Reihe sekundärer Aktionen auswählen. Wenn die primäre Aktion beispielsweise darin besteht, die E-Mail, die die Entdeckung ausgelöst hat, zu löschen, könnte die Entdeckung als sekundäre Aktion in einem Protokoll erfasst und an den Administrator gemeldet werden.
Die verfügbaren primären Aktionen sind abhängig vom Typ der Richtlinienkategorie sowie den von Ihnen konfigurierten Scanner- und Filtereinstellungen.
Durch Klicken auf Zurücksetzen können Sie die Aktionen wieder auf die Standardeinstellungen für die Richtlinienkategorie und den Scanner zurücksetzen. |
Aktion | Beschreibung |
---|---|
Versuchen, alle erkannten Viren oder Trojaner zu säubern | Zum Säubern der mit Viren oder Trojanern infizierten E-Mail, die vom Antiviren-Scanner entdeckt wurde. |
Element durch Warnung ersetzen | Zum Ersetzen der E-Mail, die die Entdeckung ausgelöst hat, durch eine Warnung. |
Eingebettetes Element löschen | Zum Löschen des Anhangs einer E-Mail, der die Entdeckung ausgelöst hat. |
Nachricht löschen | Zum Löschen der E-Mail, die die Entdeckung ausgelöst hat. |
Durchlassen | Zum Durchlassen der E-Mail an die nächste Scan-Phase oder den Endbenutzer. |
Auf dem Spam-Faktor basierende Aktion | Zum Ausführen einer Aktion anhand des Spam-Faktors. Diese Option ist nur für den Spam-Schutz-Scanner verfügbar, wenn Sie für diesen eine der Optionen Falls der Spam-Faktor hoch, mittel oder gering ist auswählen. |
In System-Junk-Ordner weiterleiten | Zum Weiterleiten der vom Scanner Spam-Schutz entdeckten E-Mail an die unter festgelegte E-Mail-Adresse. |
In Junk-Ordner des Benutzers weiterleiten | Zum Weiterleiten der vom Scanner Spam-Schutz entdeckten E-Mail an den Ordner Junk-E-Mail. |
Nachricht ablehnen | Zum Ablehnen der E-Mail und Senden einer Benachrichtigung an den Benutzer. |
Anhang durch Warnung ersetzen | Zum Ersetzen des Anhangs einer E-Mail-Nachricht durch eine Warnung, wenn der Scanner Mail-Größenfilterung wegen Überschreitens der maximal zulässigen Anhangsgröße ausgelöst wird. |
Alle Anhänge durch eine einzige Warnung ersetzen | Zum Ersetzen der E-Mail-Nachricht mit mehreren Anhängen durch eine einzige Warnung, wenn der Scanner Mail-Größenfilterung wegen Überschreitens der maximal zulässigen Anzahl von Anhängen ausgelöst wird. |
Nicht zulassen, dass Änderungen die Signatur aufbrechen | Zum Verhindern, dass MSME die Signatur aufbricht, wenn eine E-Mail mit signiertem Inhalt entdeckt wird. |
Zulassen, dass Änderungen die Signatur aufbrechen | Zum Zulassen, dass MSME die Signatur aufbricht, wenn eine E-Mail mit signiertem Inhalt entdeckt wird. |
Aktion | Beschreibung | ||
---|---|---|---|
Protokollieren | Zum Protokollieren der Entdeckung in einem Protokoll. | ||
Isolieren | Zum Speichern einer Kopie der E-Mail, die die Entdeckung ausgelöst hat, in der Quarantäne-Datenbank. Wenn Sie alle isolierten Elemente anzeigen möchten, wechseln Sie zu Wählen Sie Isolierte E-Mail weiterleiten aus, um die E-Mail ausgehend von der Entdeckungskategorie an einen bestimmten Prüfer oder eine Verteilerliste zu senden. Um Benachrichtigungen anhand der Entdeckungskategorie zu konfigurieren, wechseln Sie zu .
|
oder zur gewünschten Entdeckungskategorie. ||
Administrator benachrichtigen | Zum Senden einer Kopie der E-Mail an den Administrator, der auf der Registerkarte E-Mail-Adresse des Administrators angegeben ist. | unter||
Internen Absender benachrichtigen | Zum Senden einer Warnmeldung an den internen Absender, wenn die ursprüngliche E-Mail aus der autorisierenden Domäne des Exchange-Servers stammt. | ||
Externen Absender benachrichtigen | Zum Senden einer Warnmeldung an den externen Absender, wenn die ursprüngliche E-Mail nicht aus der autorisierenden Domäne des Exchange-Servers stammt. | ||
Internen Empfänger benachrichtigen | Zum Senden einer Warnmeldung an den Empfänger, sofern sich dieser innerhalb der autorisierenden Domäne des Exchange-Servers befindet. | ||
Externen Empfänger benachrichtigen | Zum Senden einer Warnmeldung an den Empfänger, wenn sich dieser nicht innerhalb der autorisierenden Domäne des Exchange-Servers befindet. |