McAfee Security for Microsoft Exchange 8.6.0

Richtlinien-Manager

Im Folgenden finden Sie häufig gestellte Fragen zur Funktion Richtlinien-Manager.

Wie erstelle und verwende ich Richtlinien für E-Mails?
Erstellen Sie die Richtlinien auf Gateway-Servern stets anhand der SMTP-Adressen und auf Postfachservern mit Hilfe von Active Directory-Gruppen (AD-Gruppen). Auf Postfachservern ist das Erstellen von Richtlinien auf der Grundlage von SMTP-Adressen sehr kostenintensiv, da das Produkt keine SMTP-Adressen bezieht. Um dieses Problem zu lösen, werden AD-Abfragen durchgeführt. Dadurch verringert sich die Leistung auf den Postfachservern.
Haben die Domänennamen in den Richtlinien Auswirkungen auf die Leistung?
Ja. Eine detaillierte Erläuterung finden Sie in der Antwort zur vorherigen Frage Wie erstelle und verwende ich Richtlinien für E-Mails?.
Wie funktioniert die Priorisierung von Richtlinien?
Wenn eine untergeordnete Richtlinie bereits aufgrund der Priorität der Lösung erfüllt wird, wird die nächste Richtlinie nicht mehr ausgewertet.
Bringt das Erstellen mehrerer Richtlinien Vorteile mit sich, und führt es zu Beeinträchtigungen der Server-Leistung?
Ja, die Leistung wird beeinträchtigt. Wenn die erste untergeordnete Richtlinie während der Auswertung der Richtlinie nicht erfüllt und die nächste Richtlinie ausgewertet wird, gibt es möglicherweise AD-Abfragen, die zu einer langsameren Leistung führen.
Wie kann ich MSME so konfigurieren, dass ausführbare Dateien auf granularer Ebene blockiert werden
Diese Konfigurationen können Sie mit Hilfe der Option Dateifilterregeln vornehmen. Nehmen wir einmal an, Sie möchten bestimmte ausführbare Dateien filtern, wie z. B. ausführbare Windows-Dateien.
1Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien-Manager | On-Access (Master-Richtlinie).
2Klicken Sie unter Kernscanner auf Dateifilterung, und aktivieren Sie diese Option.
3Klicken Sie unter Optionen (Anti-Spam-Kerneinstellungen) auf Bearbeiten.
4Wählen Sie in der Dropdown-Liste Verfügbare Regeln die Option <Neue Regel erstellen…>.
5Geben Sie einen Namen für die Regeln an, und wählen Sie unter Dateikategoriefilterung die Option Dateikategoriefilterung aktivieren aus.
6Wählen Sie in der Liste Dateikategorien den Eintrag Andere spezifische Formate aus.
7Wählen Sie in der Liste Unterkategorien die Option Ausführbare Windows-Dateien aus.
8 Klicken Sie auf Speichern.
Welcher Dateityp wird als Komprimierungsprogramm oder PUP erkannt, und wie kann ich diese Einstellung konfigurieren?
Komprimierungsprogramme und PUP gehören zur Kategorie der schädlichen Inhalte. Ihre Erkennung erfolgt nach Kategorie. Komprimierungsprogramme sind in der Regel Dateien, die mit einem Algorithmus komprimiert oder gepackt wurden und bei einer Ausführung dekomprimiert oder entpackt werden.

Diese Einstellungen können Sie auf der MSME-Benutzeroberfläche unter Antiviren-Einstellungen konfigurieren.