McAfee Security for Microsoft Exchange 8.6.0

Entdeckungen

Zeigt alle statistischen Informationen zur Anzahl der von MSME gescannten E-Mails an, die sauber sind oder die eine Erkennung ausgelöst haben. Der Zähler für die entsprechende Erkennungskategorie wird jeweils erhöht.

Die aufgezeichneten Werte geben die Zahl der E-Mails und Dokumente an, die eine der Entdeckungsmethoden auslösen. Wenn eine einzelne E-Mail beispielsweise zwei Anlagen mit Viren enthält, erhöht sich die Statistik unter Viren um eins und nicht um zwei. Berichtsstatistiken basieren eher auf E-Mail-Nachrichten als auf einzelnen Dateien oder Entdeckungen und sind in einer E-Mail-Serverumgebung intuitiver.

Wenn Ihr MSME-Server von ePolicy Orchestrator verwaltet wird und Sie den Dienst neu starten oder auf die Schaltfläche Zurücksetzen klicken, enthalten die McAfee ePO-Berichte aufgrund der in McAfee ePO gespeicherten Verlaufsdaten andere Statistiken. Weitere Informationen zu den McAfee ePO-Berichten finden Sie im Kapitel Integration von MSME mit ePolicy Orchestrator.

Verwendete Symbole — Bereich "Entdeckungen"
Symbol Beschreibung
Bietet zusätzliche Informationen zu den Erkennungskategorien, wenn Sie den Mauszeiger über das Symbol bewegen.
Gibt an, dass die Statistik für die entsprechende Erkennungskategorie als Diagramm zur Verfügung steht.
Gibt an, dass die Statistik für die entsprechende Erkennungskategorie nicht als Diagramm zur Verfügung steht.
Die Symbole und werden nur angezeigt, wenn in der Dropdown-Liste Diagramm die Option <Erkennungen auswählen> ausgewählt wurde.

In der folgenden Tabelle finden Sie weitere Informationen zu den einzelnen Entdeckungskategorien.

Erkennungsdefinitionen
Kategorie Zusätzliche Informationen Beschreibung
Säubern
Wenn der E-Mail-Verkehr mehr saubere E-Mails als Erkennungen enthält, werden durch Aktivieren des Symbols für saubere E-Mails möglicherweise Diagramme anderer Kategorien unterdrückt. Deaktivieren Sie in diesem Fall das Symbol neben der Kategorie Sauber.
Seriöse E-Mail-Nachrichten, die keine Bedrohung für den Benutzer darstellen, lösen keinen der MSME-Scanner aus.
Spam Dieser Zähler ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben. Eine unerwünschte E-Mail-Nachricht, die oft als Massen-E-Mail an viele verschiedene Empfänger gesendet wird, die weder um deren Erhalt gebeten, noch sich für diesen angemeldet haben.
Gescannt nach Spam Alle E-Mails wurden von MSME auf Spam geprüft.
Als Spam erkannt E-Mails, die zwar als Spam identifiziert, jedoch aufgrund von Richtlinieneinstellungen nicht isoliert wurden.
Als Spam blockiert E-Mails, die als Spam identifiziert und aufgrund von Richtlinieneinstellungen isoliert wurden.
Phishing Dieser Zähler ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.

Phishing ist ein Methode, die von Personen verwendet wird, um mittels betrügerischer oder unlauterer Praktiken persönliche Informationen zu erhalten. Bei diesen persönlichen Informationen kann es sich um Kreditkartendetails, Kennwörter oder Anmeldeinformationen für Bankkonten handeln. Diese E-Mails geben vor, von einer vertrauenswürdigen Quelle zu stammen, zum Beispiel von Banken oder bekannten Unternehmen. In diesen E-Mails werden Sie in der Regel dazu aufgefordert, auf einen Link zu klicken, um bestimmte persönliche Details zu überprüfen oder zu aktualisieren. Phishing-Nachrichten werden ebenso wie Spam als Massen-E-Mails gesendet.

Phishing erkannt E-Mails, die zwar als Phishing-Nachrichten identifiziert, jedoch aufgrund von Richtlinieneinstellungen nicht isoliert wurden.
Blockiertes Phishing E-Mails, die als Phishing identifiziert und aufgrund von Richtlinieneinstellungen isoliert wurden.
Gefälschte E-Mails Dieser Zähler ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.
Schwerer SPF-Fehler erkannt E-Mails, die als gefälschte E-Mails mit schwerem Fehler identifiziert werden
Leichter SPF-Fehler erkannt E-Mails, die als gefälschte E-Mails mit leichtem Fehler identifiziert werden
IP-Reputation Dieser Zähler ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.

Eine Methode zur Entdeckung von Bedrohungen durch E-Mail-Nachrichten anhand der IP-Adresse des sendenden Servers. Der IP-Reputationsfaktor gibt die Wahrscheinlichkeit an, mit der eine Netzwerkverbindung eine Bedrohung darstellt.

Die IP-Reputation nutzt McAfee Global Threat Intelligence (GTI), um Schäden und Datendiebstahl zu verhindern. Dazu werden die E-Mail-Nachrichten am Gateway anhand der sendenden IP-Adresse des letzten E-Mail-Servers blockiert.

MSME verarbeitet die Nachricht, bevor sie in das System des Unternehmens eindringen kann, und weist die Verbindung anhand des IP-Reputationsfaktors entweder zurück oder verwirft sie.

IP erkannt Alle E-Mails, die den MSME-Server erreichen.
IP verworfen E-Mails, die von MSME aufgrund der IP-Reputationsfunktion isoliert wurden. In diesem Fall wird der Absender nicht über den Zustellungsstatus der E-Mail informiert.
IP zurückgewiesen E-Mails, die von MSME aufgrund der IP-Reputationsfunktion isoliert wurden. In diesem Fall wird der Absender über den Zustellungsstatus der E-Mail informiert.
Viren   Computerprogrammdatei, die sich an Festplatten oder andere Dateien anhängen kann und sich wiederholt reproduziert, typischerweise ohne Wissen oder Erlaubnis des Benutzers. Einige Viren verbinden sich so mit den Dateien, dass das Virenprogramm bei jeder Ausführung der infizierten Datei ebenfalls ausgeführt wird. Andere Viren befinden sich im Speicher des Rechners und infizieren Dateien, wenn diese vom Rechner geöffnet, verändert und erstellt werden. Manche Viren zeigen Symptome, andere beschädigen Dateien und Rechnersysteme, doch für die Definition eines Virus ist beides unerheblich; auch ein nicht schädlicher Virus ist immer noch ein Virus.
Viren erkannt Ein Virus, der in einer eingehenden E-Mail erkannt und für den ausgehend von den Richtlinieneinstellungen eine geeignete Aktion durchgeführt wurde.
Viren gesäubert Ein Virus, der in einer eingehenden E-Mail entfernt und für den ausgehend von den Richtlinieneinstellungen eine geeignete Aktion durchgeführt wurde.
TIE- und ATD-Erkennungen Datei-Reputationen Unterstützte Dateityp-Anhänge, die zur Überprüfung der Datei-Reputation an den TIE-Server geschickt wurden
Zertifikatreputationen Signierte und unterstützte Dateityp-Anhänge, die zur Überprüfung von Zertifikatreputationen an den TIE-Server geschickt wurden
ATD-Übermittlungen Unterstützte Dateityp-Anhänge, die zur Reputationsüberprüfung auf der Grundlage Ihrer Akzeptanzkategorie und der Dateigröße an den ATD-Server geschickt wurden
TIE-Erkennungen insgesamt Unterstützte Reputation für Dateityp-Anhänge, die durch TIE überprüft wurden
Potenziell unerwünschte Programme   Potenziell unerwünschte Programme (PUP) sind Softwareprogramme, die von seriösen Unternehmen geschrieben wurden und die Sicherheits- oder Datenschutzrichtlinien eines Computers ändern können, auf dem sie unabsichtlich installiert wurden. Diese Programme können mit einer von Ihnen benötigten legitimen Anwendung heruntergeladen werden.
PUP erkannt Ein PUP, das in einer eingehenden E-Mail erkannt und für das ausgehend von den Richtlinieneinstellungen eine geeignete Aktion durchgeführt wurde.
PUP blockiert Ein PUP, das in einer eingehenden E-Mail entfernt und für das ausgehend von den Richtlinieneinstellungen eine geeignete Aktion durchgeführt wurde.
Gesperrte Dateitypen/Nachrichten   Bestimmte Arten von Dateianhängen sind anfällig für Viren. Die Möglichkeite zum Blockieren von Anängen nach Dateierweiterung stellt eine weitere Sicherheitsebene für Ihr E-Mail-System dar. Sowohl interne als auch externe E-Mail-Nachrichten werden auf gesperrte Dateitypen oder Nachrichten durchsucht.
Gesperrte Dateitypen

Bestimmte Arten von Dateianlagen sind anfällig für Viren. Die Möglichkeit zum Blockieren von Anlagen nach Dateierweiterung stellt eine weitere Sicherheitsstufe für Ihr E-Mail-System dar.

Gesperrte Nachrichten Bestimmte E-Mail-Nachrichten, die für Ihr E-Mail-System gesperrt werden sollen. Interne und externe Mail werden auf gesperrte Inhalte überprüft.
DLP und Compliance
Zum Anzeigen der verfügbaren Wörterbücher klicken Sie unter Richtlinien-Manager | Gemeinsam benutzte Ressource | DLP- und Compliance-Wörterbücher auf die Dropdown-Liste Kategorie.

Verhindert den Verlust sensibler Daten via E-Mail. MSME bietet eine branchenweit führende E-Mail-Inhaltsanalyse, um die strikteste Kontrolle jeder Form vertraulicher Inhalte zu gewährleisten und unterstützt die Compliance mit einer Vielzahl von staatlichen, nationalen und internationalen Bestimmungen.

Verhindert Datenverlust durch die branchenweit umfassendste Data Loss Prevention (DLP) für E-Mails, die zur Entdeckung von Daten einen Musterabgleich durchführt. Eine richtlinienbasierte Nachrichtenverarbeitung verhindert zudem den Verlust ausgehender Daten.

Unerwünschter Inhalt   Als unerwünschter Inhalt wird jeder Inhalt betrachtet, den der Benutzer nicht als E-Mail empfangen möchte. Die Regeln können mit bestimmten Wörtern oder Wortfolgen definiert werden, die eine entsprechende Richtlinie auslösen und die E-Mail blockieren.
Komprimierungsprogramme Eine komprimierte ausführbare Datei dekomprimiert und/oder entschlüsselt sich selbst im Arbeitsspeicher, während sie ausgeführt wird, so dass die Datei auf der Festplatte nie dem Speicherbild der Datei ähnelt. Komprimierungsprogramme werden zur Umgehung von Sicherheitssoftware und zum Verhindern von Reverse Engineering entwickelt.
Verschlüsselter/Beschädigter Inhalt E-Mail-Nachrichten, die nicht kategorisiert werden können, da ihr Inhalt verschlüsselt oder beschädigt ist.
Verschlüsselter Inhalt Manche E-Mail-Nachrichten können verschlüsselt sein, was bedeutet, dass der Inhalt solcher E-Mail-Nachrichten nicht gescannt werden kann.

In den Richtlinien zu verschlüsselten Inhalten wird festgelegt, wie verschlüsselte E-Mail-Nachrichten bei Entdeckung behandelt werden sollen.

Signierter Inhalt Elektronisch gesendete Informationen können zufällig oder absichtlich geändert werden. Um dieses Problem zu umgehen, verwenden bestimmte E-Mail-Programme digitale Signaturen, d. h. eine elektronische Form der Unterschrift.

Bei einer digitalen Signatur handelt es sich um Zusatzinformationen, die der Nachricht eines Absenders hinzugefügt werden. Durch diese werden der Absender und der Inhalt der Nachricht identifiziert und authentifiziert. Sie ist verschlüsselt und agiert wie eine eindeutige Zusammenfassung der Daten. In der Regel wird am Ende einer erhaltenen E-Mail eine lange Zeichenfolge aus Buchstaben und Zahlen angezeigt. Die E-Mail-Software untersucht dann die Daten in der Nachricht des Absenders und erstellt eine digitale Signatur. Wenn diese Signatur mit der ursprünglichen Signatur übereinstimmt, wurden die Daten nicht geändert.

Wenn die E-Mail einen Virus oder bösartigen Inhalt enthält oder zu groß ist, säubert oder entfernt die Software u. U. einen Teil der Nachricht. Die E-Mail-Nachricht ist zwar nach wie vor gültig und kann gelesen werden, aber die ursprüngliche digitale Signatur ist 'gebrochen'. Der Empfänger kann sich nicht auf die Echtheit des Inhalts verlassen, da die Möglichkeit besteht, dass dieser geändert wurde.

Beschädigter Inhalt Der Inhalt mancher E-Mail-Nachrichten kann beschädigt werden, was bedeutet, dass der Inhalt der E-Mail-Nachricht nicht gescannt werden kann.

In den Richtlinien zu beschädigten Inhalten wird festgelegt, wie E-Mail-Nachrichten mit beschädigtem Inhalt bei Entdeckung behandelt werden sollen.

Denial-of-Service Bezeichnet eine bestimmte Form von Angriffen auf Computer, Server oder Netzwerke. Der Angriff ist ein beabsichtigtes oder zufälliges Nebenprodukt des Anweisungscodes und wird von einem separaten Netzwerk, einem mit dem Internet verbundenen System oder direkt vom Host aus gestartet. Der Angriff soll das Ziel deaktivieren oder ausschalten und zerstört die Fähigkeit des Systems, auf berechtigte Verbindungsanfragen zu antworten. Ein Denial-of-Service-Angriff überlastet das Ziel mit falschen Verbindungsanforderungen, so dass das Ziel berechtigte Anforderungen ignoriert.
Geschützter Inhalt Der Inhalt mancher E-Mail-Nachrichten ist geschützt, was bedeutet, dass der Inhalt der E-Mail-Nachricht nicht gescannt werden kann.

In den Richtlinien zu geschützten Inhalten wird festgelegt, wie E-Mail-Nachrichten mit geschütztem Inhalt bei Entdeckung behandelt werden sollen.

Kennwortgeschützte Dateien Per E-Mail gesendete Dateien können mit einem Kennwort geschützt werden. Kennwortgeschützte Dateien können nicht gescannt werden.

In den Richtlinien zu kennwortgeschützten Dateien wird festgelegt, wie E-Mail-Nachrichten behandelt werden sollen, die eine kennwortgeschützte Datei enthalten.

Unvollständige MIME-Nachrichten Multipurpose Internet Mail Extensions (MIME) ist ein Kommunikationsstandard für die Übertragung von Nicht-ASCII-Formaten über Protokolle wie SMTP, die nur 7-Bit-ASCII-Zeichen unterstützen.

MIME definiert verschiedene Möglichkeiten zur Codierung von Binärformaten, so dass sie mit Zeichen des 7-Bit-ASCII-Zeichensatzes dargestellt werden können.

Wenn der Inhalt einer MIME-Nachricht zu groß ist, um vom Nachrichtenübertragungssystem übertragen zu werden, kann er in Form mehrerer kleinerer MIME-Nachrichten übertragen werden. Diese MIME-Nachrichten werden als partielle oder unvollständige MIME-Nachrichten bezeichnet, weil jede MIME-Nachricht nur ein Fragment der zu übertragenden Gesamtnachricht enthält.

E-Mail-URL-Reputation URLs erkannt Verdächtige URLs in E-Mails, die durch URL-Reputation erkannt werden