McAfee Security for Microsoft Exchange 8.6.0

Master-Richtlinie und Unterrichtlinie

Eine Richtlinieneinstellung innerhalb einer hierarchischen Struktur wird normalerweise von der übergeordneten Richtlinie zu den untergeordneten und von den untergeordneten weiter zu nochmals untergeordneten Richtlinien weitergegeben. Dieses Konzept wird als Vererbung bezeichnet. In MSME wird die überordnete Standardrichtlinie als Master-Richtlinie und die untergeordnete als Unterrichtlinie bezeichnet.

Master-Richtlinie

Übergeordnete Standardrichtlinie, die für alle Richtlinienkategorien verfügbar ist, die neben verschiedenen Einstellungen auch festlegen, wie Elemente auf Viren durchsucht und Dateien gefiltert werden. Diese Richtlinien werden auf alle Benutzer eines Unternehmens angewendet.

Sie können die Master-Richtlinie nicht löschen, da sie als Grundlage für die Erstellung von Unterrichtlinien dient.

Unterrichtlinie

Wenn Richtlinien ihre Einstellungen und Aktionen von einer anderen Richtlinie erben, werden sie als Unterrichtlinien bezeichnet. Sie können nach Bedarf mehrere Unterrichtlinien mit unterschiedlichen Einstellungen erstellen und diese dann auf bestimmte Benutzer anwenden.

Unterrichtlinien benötigen Sie in Situationen, wenn Sie Ausnahmen zur Master-Richtlinie für geografische Bereiche, Funktionen, Postfächer, Domänen oder Abteilungen Ihrem Unternehmen festlegen müssen. In MSME werden solche zusätzlichen Richtlinien als Richtliniengruppe bezeichnet.

Aktionen werden, ausgehend von den für die Unterrichtlinie mit der höchsten Priorität konfigurierten Einstellungen, auf eine E-Mail angewendet. Wenn die Regeln für die Unterrichtlinie mit der höchsten Priorität nicht eingehalten werden, wechselt MSME zu der Unterrichtlinie mit der nächst niedrigeren Priorität. Die Einstellungen aus der Master-Richtlinie werden übernommen, wenn die Regeln von keiner der Unterrichtlinien eingehalten werden.

Wenn Sie auf der Seite für die Scanner- oder Filtereinstellungen die Option Inherit settings from parent policy (Einstellungen der übergeordneten Richtlinie vererben) auswählen, verwendet eine vererbte Richtlinie (Unterrichtlinie) die gleichen Einstellungen wie die übergeordnete Richtlinie. Im Fall einer Entdeckung können Sie allerdings eine andere Aktion ausführen lassen. Änderungen an den Einstellungen der übergeordneten oder Master-Richtlinie spiegeln sich in diesen Unterrichtlinien.

Beispiel: Erstellen einer Unterrichtlinie, damit für alle E-Mail-Nachrichten, die von MSME als Bedrohung erkannt werden, folgende Maßnahmen ergriffen werden:
Isoliert – Für alle Benutzer
Protokolliert, isoliert und Benachrichtigung des Administrators – Für Administratoren
Dieses einfache Beispiel zeigt wie Sie vorgehen können, wenn Sie eine Unterrichtlinie erstellen möchten.
Beispiel – Sie benötigen eine Unterrichtlinie
Richtlinientyp Scanner Schutzebene Benutzer Durchzuführende Aktionen
Master-Richtlinie Virenschutz Mittlerer Schutz Alle Benutzer Isolieren
Unterrichtlinie Virenschutz Hoher Schutz Administratoren Protokollieren, Isolieren und Administrator benachrichtigen
Durch Zurücksetzen von MSME auf die Standardeinstellungen werden die vorhandenen Unterrichtlinien entfernt. Denken Sie daran, die Richtlinien und Einstellungen mit Hilfe der Option Exportieren über die Registerkarte Einstellungen & Diagnose | Konfiguration importieren und exportieren | Konfiguration zu sichern, ehe Sie die Werkseinstellung von MSME wiederherstellen.