McAfee Security for Microsoft Exchange 8.6.0

Einstellungen und Diagnose

Unter Einstellungen & Diagnose finden Sie die Menüs für die Aktivierung und Deaktivierung sowie die Konfiguration und Verwaltung der MSME-Funktionen und -Protokolle. Konfigurieren Sie diese Einstellungen entsprechend den Sicherheitsrichtlinien Ihres Unternehmens.

Zum Anzeigen oder Bearbeiten der Produkteinstellungen für MSME klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose. In der folgenden Tabelle wird kurz erläutert, wann diese Einstellungen konfiguriert werden sollten:

Einstellungen & Diagnose
Menüelement Verwendung
Einstellungen für On-Access-Scans
Die Einstellungen für On-Access-Scans sind nur auf Microsoft Exchange 2010-Servern verfügbar. Microsoft Exchange 2013 und 2016 bieten keine Unterstützung mehr für Microsoft VSAPI. Zudem wurden die Funktion für On-Access-VSAPI sowie die Einstellungen für den Hintergrund-Scan in Exchange Server 2013 und 2016 deaktiviert.
Festlegen der Aktionen, die ausgeführt werden sollen, wenn das Scannen einer E-Mail fehlschlägt. Folgende Optionen stehen zur Auswahl:
Durchlassen
Entfernen

Zudem sind Untermenüs verfügbar, in denen die Einstellungen für die folgenden Einstellungen aktiviert oder deaktiviert werden können:

Microsoft-Virenscanner-API (VSAPI)
Hintergrund-Scan-Einstellungen
Transport-Scan-Einstellungen
Einstellungen für On-Demand-Scans Ändern der Kennwortanmeldedaten für den MSMEODUser und für die Synchronisierung der Kennwortaktualisierung mit dem Active Directory und anderen Exchange-Servern.
Einstellungen für den Postfachausschluss Angeben, welche Postfächer, Ordner oder Unterordner vom On-Access-VSAPI-Scannen ausgeschlossen werden sollen.
Benachrichtigungen
Angeben der E-Mail-Adresse des Administrators zum Empfangen von Benachrichtigungen bzw. Senden von E-Mail-Benachrichtigungen an bestimmte Prüfer oder DLs, wenn eine E-Mail erkannt wird.
Erstellen benutzerdefinierter E-Mail-Benachrichtigungen, die beim Isolieren einer E-Mail an bestimmte Benutzer gesendet wird.
Definieren von Warnungen zum Produktzustand, die per E-Mail an den Administrator gesendet werden. Der Sendevorgang erfolgt entweder täglich oder unmittelbar mit Generierung bestimmter Ereignisse, wie z. B. Probleme mit der Postgres-Datenbank oder Fehler beim Laden eines Dienstes.
Anti-Spam
Konfigurieren von Einstellungen für den Junk-Mail-Ordner, an den die auf einem Edge-Transport-Server (Gateway) erkannten Spam-E-Mails weitergeleitet werden.
Aktivieren oder Deaktivieren der Funktion McAfee GTI-Nachrichten-Reputation.
Aktivieren oder deaktivieren Sie die Funktion SPF-Filter.
Aktivieren oder Deaktivieren der Funktion McAfee GTI-IP-Reputation.
TIE-Einstellungen Konfigurieren und verwalten Sie die Einstellungen für die TIE-Erkennung mithilfe folgender Optionen:
Aktionen durchführen für Dateien, wenn sie folgendem Wert entsprechen oder darunter liegen – Aktivieren einer Option, wenn der Reputationsfaktor kleiner oder gleich dem festgelegten Schwellenwert ist
Folgende Aktion durchführen
Element durch Warnung ersetzen
Eingebettetes Element löschen
Nachricht löschen
Und ebenfalls – Bietet verschiedene Optionen wie Protokollieren, Isolieren oder Benachrichtigen
Dateien an ATD übermitteln, wenn sie folgendem Wert entsprechen oder darunter liegen und Dateien begrenzen auf – Senden von Dateien für die Reputationsüberprüfung durch Advanced Threat Defense anhand des TIE-Reputationsschwellenwerts und der Überprüfung der Größenbeschränkung für Dateien
Erkannte Elemente Konfigurieren und Verwalten der Quarantäne-Repositories mit Hilfe der folgenden Optionen:
McAfee Quarantine Manager: Zum Konfigurieren der Einstellungen für die Kommunikation zwischen MSME und dem MQM-Server (sofern vorhanden).
Lokale Datenbank: Zum Verwalten der Aktivitäten in der lokalen Quarantäne-Datenbank, wie z. B. Bereinigen und Optimieren.
Voreinstellungen für Benutzeroberfläche Auf dem Dashboard können Sie verschiedene Einstellungen konfigurieren, wie z. B. die Aktualisierungsrate, die Berichteinstellungen, den Maßstab der Abbildungen, das Berichterstellungsintervall, die Einstellungen für Diagramme und Tabellen.
Diagnose Konfigurieren von Einstellungen für die Protokolle zu Fehlerbehebungsereignissen sowie dem Produkt. Dies beinhaltet unter anderem Informationen zu Größe und Speicherort der Protokolle. Die Diagnoseeinstellungen umfassen:
Protokollierung der Fehlerbehebung Produktprotokoll
Ereignisprotokollierung Fehlerberichterstellungsdienst
Produktprotokoll Anzeigen der Informationen im Produktprotokoll und Filtern der Daten nach Datum, Typ und Beschreibung.
DAT-Einstellungen Beibehalten älterer DATs statt des Überschreibens bei jeder Aktualisierung und Festlegen der Anzahl an Erkennungsdefinitionsdateien, die beibehalten werden sollen.
Import- und Export-Konfiguration Einrichten Ihres aktuellen MSME-Servers mit den für einen anderen Server festgelegten Konfigurationen, Wiederherstellen der Standardeinstellungen oder Konfigurieren erweiterter Einstellungen sowie Erstellen von Sitelists, die auf DAT-Download-Seiten verweisen.
Proxy-Einstellungen Konfigurieren oder Bearbeiten der Proxy-Einstellungen für das Aktualisierungsprogramm für McAfee Anti-Spam-Regeln.
Stellen Sie nach jeder Bearbeitung dieser Einstellungen sicher, dass Sie auf Übernehmen klicken, damit die Änderungen gespeichert werden. Die Hintergrundfarbe der Schaltfläche Übernehmen wechselt, wenn Sie Änderungen vorgenommen haben:
Gelb — Wenn Sie die bestehenden Einstellungen geändert haben oder die vorgenommenen Änderungen noch nicht übernommen wurden.
Grün — Wenn Sie die bestehenden Einstellungen nicht geändert haben oder die vorgenommenen Änderungen bereits übernommen wurden.