How it Works
Avira
Loading...
ANTIVIR EXCHANGE 7
User Manual
161 pgs3.64 Mb0
User Manual
169 pgs3.42 Mb0
Table of contents
Loading...

Avira ANTIVIR EXCHANGE 7 User Manual

Download
Handbuch für Anwender
Avira AntiVir Exchange 7
Avira AntiVir Exchange 2000/2003 Avira AntiVir Exchange 2007
www.avira.de
Avira AntiVirExchange 7

Contents

3
Avira AntiVirExchange 7
4
Avira AntiVirExchange 7
5
Avira AntiVirExchange 7

1 Quickstart

1.1 Installation auf einem Exchange-Server
1. Sie installieren Avira AntiVir Exchange beim Aktivieren der folgenden Datei im Installationspaket (Doppelklick): antivir_exchange_server_2k_de.exe oder
antivir_exchange_server_2k7_64bit_de.exe
2. Befolgen Sie die weiteren Anweisungen des Setups, bis die Installation abgeschlossen ist.
Das Standardverzeichnis für die Installation der Avira AntiVir Exchange ist - falls Sie nichts anderes angeben:
C:\Programme\Avira\AntiVir Exchange\ (deutsch)
C:\Program Files\Avira\AntiVir Exchange\ (englisch)
Achtung: Deaktivieren Sie unbedingt eventuelle Real-Time bzw. On-Access Scan Funktionen der eingesetzten Virenscanner für das Verzeichnis
...\Avira\AntiVir Exchange\AntiVirData\
1.2 Starten der AntiVir Exchange Management Konsole
Avira AntiVir Exchange ist ein Serverprodukt, das durch die AntiVir Exchange Management Konsole konfiguriert wird. Damit Avira AntiVir Exchange arbeitet, muss der AntiVir for Exchange Service gestartet sein. Siehe dazu auch 3.1.2.2 Der Avira
AntiVir Exchange Service = Enterprise Message Handler (EMH) .
1. Sie starten die Konsole über Start - Programme - Avira - AntiVir Exchange - AntiVir Exchange Management Konsole.
Bevor Sie die AntiVir Exchange Management Konsole, schließen können, werden Sie gefragt, ob Sie eventuelle Änderungen speichern wollen.
Hinweis: Offene Änderungen werden durch (*) am obersten Knoten angezeigt. Wenn Sie Ihre Änderungen an der Konfiguration speichern wollen, drücken Sie die Speichern Schaltfläche. Die Konfiguration wird in der Datei
ConfigData.xml gespeichert, die im Verzeichnis\Avira\AntiVir Exchange\Config\abgelegt ist.
1.3 Konfiguration in der AntiVir Exchange Management Konsole
6
Avira AntiVirExchange 7
Im Anschluss an die Installation nehmen Sie in der AntiVir Exchange Management Konsole die nachfolgend beschriebenen Einstellungen vor.
1.3.1 Notwendige Schritte in der Basis-Konfiguration
In der Basis-Konfiguration definieren Sie die gültigen Server, E-Mail-Adressen, gemeinsamen Vorlagen und Utility-Einstellungen.
1. Überprüfen Sie unter Basis-Konfiguration --> Allgemeine Einstellungen auf der Registerkarte E-Mail-Adressen die Einträge für die Administratoren und die
internen Domänen. Siehe hierzu 3.3.1.3 AntiVir Servers-Einstellungen .
1.3.2 Notwendige Schritte in der Richtlinien-Konfiguration
In der Richtlinien-Konfiguration definieren und aktivieren Sie die gewünschten Jobs nach Firmenrichtlinien.
1. Suchen Sie sich unter Jobvorlagen die gewünschte Vorlage aus.
2. Um einen Job neu anzulegen, markieren Sie die Vorlage und ziehen sie in den Ordner Mail-Transport-Jobs. Konfigurieren Sie den Namen und die Eigenschaften dieses Jobs und schalten Sie den Job unter Eigenschaften aktiv. (aktiv: ja).
3. Achten Sie auf die Reihenfolge der Abarbeitung der Jobs (siehe 3.3.2.5
Verarbeitungsreihenfolge der Jobs ).
4. Speichern Sie Ihre Änderungen. Siehe auch 1.2 Starten der AntiVir Exchange
Management Konsole .
7
Avira AntiVirExchange 7
1.3.3 Empfehlenswerte Schritte in der Basis-Konfiguration
Es ist empfehlenswert, in der Basis-Konfiguration individuelle Einstellungen für Adresslisten, Vorlagen usw. vorzunehmen. Diese Einstellungen sind für einen Testbetrieb aber nicht zwingend erforderlich.
1. Konfigurieren Sie die Adresslisten (für die Auswahl in den Job-Regeln) unter Allgemeine Einstellungen.
2. Ändern Sie ggf. die Standard-Vorlagen unter Allgemeine Einstellungen.
3. Konfigurieren Sie unter Utility-Einstellungen das benötigte Zubehör wie Wortlisten, Fingerprints und Virenscanner.
1.3.4 Virenprüfung der Exchange Datenbanken
In der Richtlinien-Konfiguration --> Informationsspeicher-Jobs können Sie für jeden AntiVir Server getrennt die entsprechenden Einstellungen vornehmen.
Informationsspeicher-Jobs können nicht selbst angelegt werden. Sobald Sie einen neuen Server angegeben haben, steht automatisch ein Informationsspeicher-Job zur Verfügung.
Wenn Sie den Server wieder entfernen, wird auch der Informationsspeicher-Job gelöscht. Weitere Informationen über Informationsspeicher-Jobs finden Sie unter 4.2.2 ... im
Informationsspeicher .
1.4 Beobachtung der Daten im AntiVir Monitor
Nach dem Speichern Ihrer Einstellungen überwachen Sie den laufenden Betrieb der Avira AntiVir Exchange mit dem AntiVir Monitor. Im AntiVir Monitor beobachten Sie die aktuellen „Live-Daten“ und administrieren beispielsweise Quarantänen der konfigurierten Server.
Nähere Informationen finden Sie im Kapitel 3.3.3 AntiVir Monitor .
8
Avira AntiVirExchange 7

2 Installation

2.1 Systemvoraussetzungen
Für die Installation der Avira AntiVir Exchange sind folgende Voraussetzungen erforderlich:
• CD-ROM-Laufwerk oder Netzwerkzugang
• RAM: Minimum 256 MB
• Festplatte: mindestens 400 MB für Installation
• Microsoft .NET Framework 2.x
• Betriebssysteme:
• Windows 2000 Server ab Service Pack 4
• Windows 2000 Advanced Server ab Service Pack 4
• Windows Server 2003
• Windows Server 2008.
• Exchange Server:
• MS Exchange Server 2000 ab Service Pack 4
• MS Exchange Server 2000 Enterprise Edition ab Service Pack 4
• MS Exchange Server 2003
• MS Exchange Server 2007 SP1 Update Rollup 4 Hub + Mailbox
Achtung: Deaktivieren Sie unbedingt eventuelle Real-Time bzw. On-Access Scan Funktionen der eingesetzten Virenscanner für das Verzeichnis
...\Avira\AntiVir Exchange\AntiVirData\
2.2 Installation der Virenscanner
Der AntiVir Virenscanner ist fertig konfiguriert und sofort einsatzfähig. Dazu stellen wir einen Job für die Virenprüfung mit AntiVir zur Verfügung, den Sie einfach aktivieren können.
Also refer to 4.2.3 AntiVir Virenscanner konfigurieren und aktivieren .
Achtung: Deaktivieren Sie unbedingt eventuelle Real-Time bzw. On-Access Scan Funktionen der eingesetzten Virenscanner für das Verzeichnis
...\Avira\AntiVir Exchange\AntiVirData\
2.3 Installation der Avira AntiVir Exchange auf einem Exchange Server
1. Sie installieren Avira AntiVir Exchange beim Aktivieren der folgenden Datei im Installationspaket (Doppelklick): antivir_exchange_server_2k_de.exe oder
antivir_exchange_server_2k7_64bit_de.exe
2. Wählen Sie zunächst die Setup-Sprache. Danach wählen Sie die gewünschte Produktversion und -sprache.
Die ausgewählte Produktsprache gilt für die Produktoberfläche und für die Anwenderbenachrichtigungen, die von der Avira AntiVir Exchange an die Benutzer verschickt werden.
9
Avira AntiVirExchange 7
3. Akzeptieren Sie im nächsten Dialogfenster die Lizenzbedingungen, um fortfahren zu können und klicken Sie Weiter.
4. Im nächsten Dialogfenster wählen Sie die Features aus, die Sie installieren möchten. Mit dieser Auswahl werden alle Serverkomponenten und die AntiVir Exchange Management Console installiert.
Falls noch eine andere Anwendung von Information Store Scan, außer Avira AntiVir
10
Avira AntiVirExchange 7
5. Klicken Sie Weiter.
6. Im nächsten Dialogfenster werden Sie nach dem Ablageort der Konfigurationsdatei
Exchange, auf Ihrem Server arbeitet, diese Funktion wird inaktiv. Wenn Sie den Information Store Scan benutzen wollen, müssen Sie zuerst die andere Anwendung deinstallieren.
gefragt:
7. Wenn Sie Avira AntiVir Exchange nicht auf mehreren Servern betreiben und dabei zentral mit einer Konfiguration administrieren möchten, bestätigen Sie die Voreinstellung und klicken Sie Weiter.
8. Legen Sie im nächsten Dialog die E-Mail-Adresse des Administrators fest.
9. Wenn Sie einen Proxy-Server zum AntiVir-Update verwenden, aktivieren Sie das Kontrollkästchen und nehmen die Proxy-Einstellungen zu IP-Adresse, Port, Benutzer und Passwort vor. Die Passwörter werden dort im Klartext abgespeichert!
Sämtliche Einstellungen können nachträglich nur über die entsprechenden Konfigurationsdateien von AntiVir, geändert werden, in die das Setup die hier eingegebenen Werte einträgt.
10. Sie erhalten nun eine Zusammenfassung Ihrer Einstellungen:
11
Avira AntiVirExchange 7
11. Deaktivieren Sie jetzt die On-Access-Scanner für das Verzeichnis ...\AntiVirData, falls Sie das noch nicht getan haben.
12. Überprüfen Sie Ihre Konfigurationseinstellungen. Diese Einstellungen werden als Standardeinträge in die Konfiguration des Avira
AntiVir Exchange Servers übernommen. Näheres dazu ab Avira AntiVir Exchange
Servers-Einstellungen .
13. Folgen Sie weiter den Anweisungen und klicken Sie auf Installieren. Avira AntiVir Exchange wird anschließend in folgendes Verzeichnis installiert:
<LW>:\<Std.progr.verzeichnis>\Avira\Avira AntiVir Exchange\
14. Mit dem Fertigstellen der letzten Dialogbox haben Sie Avira AntiVir Exchange erfolgreich installiert.
2.4 Deinstallation der Avira AntiVir Exchange 7
1. Klicken Sie auf Start --> Einstellungen --> Systemsteuerung --> Software
2. Wählen Sie Avira AntiVir Exchange 7 aus
3. Klicken Sie auf Ändern. Das Setup wird aufgerufen.
4. Klicken Sie im Willkommen-Fenster auf Weiter.
5. Klicken Sie im Auswahlfenster auf Programm entfernen.
6. Klicken Sie auf Weiter und bestätigen Sie mit Entfernen. Das Setup deinstalliert anschließend Avira AntiVir Exchange, ohne Ihre
Konfiguration und die Quarantänedaten zu entfernen. Über diese Daten können Sie zum Abschluss der Deinstallation separat entscheiden:
12
Avira AntiVirExchange 7
7. Klicken Sie Fertigstellen, wenn Sie Ihre Konfiguration und die Quarantänedaten behalten möchten. Wenn Sie alle Komponenten der Avira AntiVir Exchange löschen möchten, wählen Sie zuvor die Checkbox Alle Anwender- und
Registrierungsdaten entfernen aus.
13
Avira AntiVirExchange 7

3 Allgemeines

3.1 Die Avira AntiVir Exchange Architektur
Avira AntiVir Exchange gliedert sich in drei Hauptbestandteile: die Avira AntiVir Exchange Konsole, der Avira AntiVir Exchange Server, die Avira AntiVir Exchange Konfiguration.
3.1.1 Die Avira AntiVir Exchange Konsole
Die Avira AntiVir Exchange Konsole ist das „Cockpit“, aus dem Avira AntiVir Exchange konfiguriert und administriert wird. Es handelt sich hierbei um ein sogenanntes „Snap-In“ für die MMC.
Mit der Avira AntiVir Exchange Konsole können sowohl einzelne Exchange-Server mit installierter Avira AntiVir Exchange administriert werden als auch ganze „Avira AntiVir Exchange Serverfarmen“. Dies erleichtert speziell in einer Multi-Server-Umgebung die tägliche Administration.
Mit der Avira AntiVir Exchange Konsole erhält der Administrator Zugriff auf alle erforderlichen Konfigurationsinformationen und den Avira AntiVir Exchange Monitor (Quarantäne) der Avira AntiVir Exchange Server.
Für die Konfiguration und die Zugriffe auf die Quarantänen werden zwei unterschiedliche Zugriffsmethoden verwendet.
1.
Standard Windows Dateizugriff Für den Zugriff auf die Avira AntiVir Exchange Konfiguration, um beispielsweise
Sicherheitseinstellungen zu administrieren, ist ein Windows Dateizugriff erforderlich. Hierbei kann die Avira AntiVir Exchange Konfiguration lokal zur Verfügung stehen.
2.
SOAP und SSL Der Zugriff auf den Avira AntiVir Exchange Monitor (siehe 3.3.3 AntiVir Monitor )
erfolgt über SOAP und SSL. Dabei wird über einen festgelegten Kommunikationsport kommuniziert.
Die Avira AntiVir Exchange Konsole unterstützt zwei Betriebsmodi.
1.
Lokale Administration Hierbei wird die Avira AntiVir Exchange Konsole direkt auf dem Exchange-Server
betrieben, auf welchem alle Komponenten der Avira AntiVir Exchange installiert wurden. Dieser Modus eignet sich für kleinere Umgebungen und die Administration am Server vor Ort.
2.
Remote Administration In diesem Fall wird die Avira AntiVir Exchange Konsole nicht auf dem
Exchange-Server, sondern auf einem Client installiert.
Die Avira AntiVir Exchange Konsole ist auf folgenden Client-Betriebsystemen lauffähig:
Windows 2000 Professional
14
Avira AntiVirExchange 7
Windows 2003
Windows XP Professional
Windows 2008
Windows Vista
Die Remote Administration eignet sich für die zentrale Administration in Multi-Server-Umgebungen. Die Avira AntiVir Exchange Konsole greift dabei auf einen oder mehrere Exchange-Server zu, um die Avira AntiVir Exchange zu konfigurieren und administrieren.
3.1.2 Der Avira AntiVir Exchange Server
Mit Avira AntiVir Exchange Server werden die Funktionen und Prozesse der Avira AntiVir Exchange bezeichnet, die ausschließlich auf dem Exchange-Server laufen.
Hierbei kann der Avira AntiVir Exchange Server sowohl in einfachen Umgebungen als auch in Front-End/Back-End-Umgebungen installiert werden.
Der Avira AntiVir Exchange Server unterteilt sich wiederum in verschiedene Bereiche.
3.1.2.1 Der Grabber
Der Grabber ist ein Prozess, der dafür zuständig ist, dass alle E-Mails, Terminanfragen, etc., die der Exchange-Server versendet, empfängt oder routet, „abgegriffen“ (englisch: to grab) werden.
Für den gesamten Transport von E-Mails, Terminanfragen, etc. wird das SMTP-Transportprotokoll verwendet. Ein Bestandteil des SMTP-Transportprotokolls ist der „SMTP Erweiterte Warteschlangen Mechanismus“ (englisch: „SMTP Advanced Queue“). Durch diese Advanced Queue wird der komplette E-Mail-Verkehr geleitet. Dabei ist es unerheblich, ob es sich um E-Mails handelt, die zwischen Postfächern auf dem gleichen Postfachspeicher oder Server gesendet werden oder um ein- und ausgehende E-Mails.
In allen Fällen müssen E-Mails die Advanced Queue durchlaufen. Der Grabber ist in diese Advanced Queue „eingeklinkt“. Als registrierte Ereignissenke (englisch: Event Sink) überwacht der Grabber dort den E-Mail-Verkehr und leitet alle relevanten Informationen an den Avira AntiVir Exchange Service – die zweite Komponente des Avira AntiVir Exchange Server – weiter. Die E-Mail wird so lange aufgehalten, bis die gesamte Verarbeitung durch den Avira AntiVir Exchange Server erfolgreich beendet ist.
Hinweis: Exchange-interne Informationen, wie beispielsweise Replikationsnachrichten, werden vom Grabber als solche erkannt und unverändert im Exchange-System belassen.
3.1.2.2 Der Avira AntiVir Exchange Service = Enterprise Message Handler (EMH)
Der Avira AntiVir Exchange Service ist als Windows Dienst permanent gestartet und übernimmt alle Informationen vom Grabber. Die gesamte Weiterverarbeitung durch Avira AntiVir Exchange wird ab diesem Zeitpunkt vom Avira AntiVir Exchange Service überwacht und gesteuert. Wird der Avira AntiVir Exchange Service gestoppt, werden die Sicherheitsfunktionen der Avira AntiVir Exchange abgeschaltet.
15
Avira AntiVirExchange 7
Der Avira AntiVir Exchange Service hat Zugriff auf alle notwendigen Informationen:
Die konfigurierten Avira AntiVir Exchange Jobs,
Die installierte Avira AntiVir Exchange Lizenz,
Das Active Directory,
Die Avira AntiVir Exchange Quarantäne
Mit Hilfe all dieser Informationen werden die E-Mails nun beispielsweise nach Viren gescannt, Spam E-Mails identifiziert und in Quarantäne gestellt oder Haftungsausschlusserklärungen integriert.
Nach der Bearbeitung übergibt der Avira AntiVir Exchange Service die E-Mails wieder an den SMTP-Server.
3.1.2.3 Die Avira AntiVir Exchange Quarantäne
Als eine mögliche Option können virenverseuchte E-Mails oder andere unerwünschte E-Mails auf dem Server gestoppt werden. Damit wird verhindert, dass diese E-Mails bei den entsprechenden Empfängern ankommen. Diese E-Mails werden stattdessen in der Avira AntiVir Exchange Quarantäne abgelegt. Auf jedem Avira AntiVir Exchange Server stehen nach der Installation einige Quarantänen zur Verfügung. Weitere Quarantänen können vom Administrator angelegt werden.
Eine Avira AntiVir Exchange Quarantäne besteht aus:
einem Quarantäneverzeichnis auf dem SMTP-Server (...\AntiVirData\Quarantine\Standard-Quarantaene),
den E-Mails, die in die Quarantäne kopiert wurden,
einer Quarantäne Datenbank (LocIdxDB.mdb).
Für jede in Quarantäne gestellte E-Mail erzeugt Avira AntiVir Exchange automatisch einen Eintrag in der Quarantänedatenbank. Bei dieser Datenbank handelt es sich um eine Microsoft Access Datei.
In dieser Datenbank werden folgende Informationen abgelegt:
- E-Mail Betreff
- Datum/Uhrzeit
- E-Mail Sender
- E-Mail Empfänger
- E-Mail Sender (SMTP)
- E-Mail Empfänger (SMTP)
- Kurzbeschreibung der entdeckten Restriktion
- E-Mail-Größe
- Name des Avira AntiVir Exchange Jobs, der diese E-Mail in Quarantäne stellte
- Name des Exchange-Servers
- Name der E-Maildatei
- Bearbeitungshistorie
Beim Anzeigen einer Avira AntiVir Exchange Quarantäne mit der Avira AntiVir Exchange Konsole werden zunächst die Informationen aus der Quarantänedatenbank angezeigt.
16
Avira AntiVirExchange 7
Beim Öffnen eines Quarantäneeintrags werden weitere Informationen aus der E-Maildatei geladen.
Der Kommunikation mit der Avira AntiVir Exchange Quarantäne erfolgt mit Hilfe von SOAP (Simple Object Access Protocol) + SSL (Secure Socket Layer). Dies gilt sowohl für den „lokalen“ Zugriff auf dem Server direkt als auch für den Zugriff von einer entfernten Windows Workstation. Dabei wird für die Kommunikation standardmäßig der Port 8008 verwendet. Dieser Port kann in der Avira AntiVir Exchange Konsole (Knoten Avira AntiVir Exchange Servers ) verändert werden. Wird dieser Port für den Server verändert, so muss diese Änderung auch auf allen zugreifenden Avira AntiVir Exchange Konsolen angepasst werden. Alle Rechner müssen den gleichen Port verwenden. Mit Hilfe von SSL wird der SOAP Kommunikationskanal verschlüsselt. Während der Installation werden hierfür alle notwendigen Komponenten bereitgestellt.
3.1.2.4 Das Active Directory/LDIF
Avira AntiVir Exchange nimmt keine Veränderungen oder Erweiterungen im Active Directory (AD) vor. Informationen aus dem Active Directory werden jedoch an verschiedenen Stellen von der Avira AntiVir Exchange ausgelesen.
Beim Starten ermittelt der Avira AntiVir Exchange Service den verfügbaren Global Catalog Server. Dieser wird zum Beispiel bei der Adressauflösung von Verteilerlisten während der E-Mail-Verarbeitung verwendet.
Die Avira AntiVir Exchange Konsole verwendet das Active Directory bei der Auswahl von Sender/ Empfänger Bedingungen.
Steht kein Active Directory zur Verfügung, da z. B. die entsprechenden Ports nicht offen sind, kann mit einer LDIF-Datei gearbeitet werden. Diese kann beispielsweise durch einen LDAP Export aus einem Active Directory, Exchange 5.5 Benutzerverzeichnis oder einem Notes Names- und Adressbuch (NAB) erzeugt werden.
3.1.2.5 Komprimierte Dateien/Archive: Der Avira AntiVir Exchange Entpacker
Wenn Dateien per E-Mail verschickt werden, geschieht das häufig in komprimierter Form. Damit der Virenscan und alle Prüfungen auch bei Archiven funktionieren, benutzt Avira AntiVir Exchange einen Entpacker, um Dateien innerhalb der Archive prüfen zu können. Avira AntiVir Exchange beinhaltet einen Entpacker, der mit der Installation automatisch zur Verfügung steht.
Der Entpacker unterstützt die folgenden Archivformate:
- ACE
- CAB
- ZIP
- Selfextracting ZIP
- ARJ
- Selfextracting ARJ
- TAR
- GZIP
- TGZ (Tape archive)
- UUE (Executable compressed ASCII archive)
- LZH (LH ARC)
- RAR
- Selfextracting RAR
17
Avira AntiVirExchange 7
- Java Archive (.jar)
- BZIP2
Hinweis: Innerhalb eines Archivs können sich wiederum Archive befinden. Diese Archive (rekursiv gepackte Dateien) werden standardmäßig bis zu einer Entpackungstiefe von 5 entpackt. Alle Archive, die dieses Limit überschreiten, werden in den Bad-Mail-Bereich überführt.
Die Standard-Obergrenze für eine E-Mail inkl. entpackte Dateien beträgt 500 MB. Insbesondere bei sogenannten „ZIP of Death“-Attacken ist eine solche Limitierung wichtig.
Die Entpackungstiefe und die Platzlimitierung können in der Konsole unter AntiVir
Server --> Eigenschaften --> Allgemeines geändert werden.
3.1.3 Die Avira AntiVir Exchange Konfiguration
Alle Informationen, die zum Betreiben der Avira AntiVir Exchange erforderlich sind, werden in der Avira AntiVir Exchange Konfiguration gespeichert. Die Avira AntiVir Exchange Konfiguration liegt in Form einer XML-Datei (ConfigData.xml) vor.
Die ConfigData.xml st ähnlich einer Datenbank angelegt. Für jeden Konfigurationsbereich sind verschiedene Einträge vorhanden. Da es sich bei der Konfiguration um eine einzelne Datei handelt, ist es sehr einfach, die Konfiguration zu verteilen und zu sichern. Für die Unterstützung bei Konfigurationsproblemen kann die ConfigData.xml an das Avira Support Team gesendet werden, um die Konfigurationseinstellungen zu untersuchen.
Die Konfigurationsinformationen benötigt sowohl der Avira AntiVir Exchange Server als auch die Avira AntiVir Exchange Konsole. Der Avira AntiVir Exchange Server erhält daraus z. B. die Daten über die auszuführenden Avira AntiVir Exchange Jobs. Um mit der Avira AntiVir Exchange Konsole Veränderungen in der Konfiguration vornehmen zu können, benötigt auch diese Zugriff auf die ConfigData.xml. Die Avira AntiVir Exchange Konfiguration kann sowohl in einem lokalen Verzeichnis als auch auf einem Netzwerkshare gespeichert werden. Welche Avira AntiVir Exchange Konfiguration die Avira AntiVir Exchange Konsole bzw. der Avira AntiVir Exchange Server verwendet, wird durch einen Eintrag in der Registry festgelegt. Der Pfad zur Avira AntiVir Exchange
Konfiguration kann im Format C:\..... oder als UNC Pfad
(\\Servername\Share\ConfigData.xml) angegeben werden. Falls die angegebene Avira AntiVir Exchange Konfiguration nicht verfügbar ist, verwendet Avira AntiVir Exchange die sogenannte „Last-Known-Good“-Konfiguration. Dies wird in der Windows Ereignisanzeige protokolliert.
Die „Last-Known-Good“-Konfiguration ist pro Server lokal gespeichert und wird immer dann aktualisiert, wenn Veränderungen an der Avira AntiVir Exchange Konfiguration vorgenommen wurden und der Zugriff von der Avira AntiVir Exchange Konfiguration auf die „Last-Known-Good“- Konfiguration möglich ist.
Tipp: Um eine vom Standard abweichende Konfiguration mit der Konsole öffnen zu können, steht ein Parameter zur Verfügung. Starten Sie die Avira.msc Datei mit dem Parameter config und der gewünschten Konfigurationsdatei, beispielsweise so:
"C:\Programme\Avira\AntiVir Exchange\Avira.msc"" config "C:\AndererOrdner\Directory\ConfigData.xml"
Sie können auch hier einen UNC-Pfad angeben.
Eine genaue Anleitung für die Einrichtung der Avira AntiVir Exchange Konfiguration finden Sie in 1.3 Konfiguration in der AntiVir Exchange Management Konsole .
18
Avira AntiVirExchange 7
Es gilt folgender Ablauf:
1. Eine E-Mail trifft auf dem E-Mail-Server ein.
2. Die E-Mail wird durch den Grabber aus der SMTP Advanced Queue abgefangen.
3. Der Enterprise Message Handler (EMH) [= Avira AntiVir Exchange Service] holt sich die E-Mail zur Bearbeitung.
4. Der EMH überprüft anhand der Konfiguration, ob die E-Mail durch Avira AntiVir Exchange zu bearbeiten ist.
5. Zu bearbeitende E-Mails werden gemäß der Konfiguration (Jobs nach ihrer Priorität) abgearbeitet.
6. Der EMH gibt nach vollständiger Bearbeitung die E-Mail frei und nimmt ggf. konfigurierte Änderungen an der E-Mail vor.
3.2 Die Benutzeroberfläche
1. Öffnen Sie Avira AntiVir Exchange
2. Wählen Sie in der linken Spalte die Basis-Konfiguration, Richtlinien-Konfiguration oder AntiVir Monitor.
Im rechten Fenster erscheinen die entsprechenden Unterordner.
3. Klicken Sie für den Aufruf der Online-Hilfe oben in der Symbolleiste auf oder im Menü Vorgang auf Hilfedatei anzeigen.
3.2.1 Die Symbolleiste
Zurück
19
Avira AntiVirExchange 7
Vorwärts
Eine Ebene höher
Eigenschaften des ausgewählten Objekts
Ansicht aktualisieren
Exportliste
Hilfe
Speichern
Position/Rangfolge um eins hochsetzen
Position/Rangfolge um eins runtersetzen
Job aktivieren
Job deaktivieren
Neues Objekt
Filter in Quarantäne/Badmail setzen
Filter in Quarantäne/Badmail ausschalten
3.2.2 Bedeutung der Icons
Avira AntiVir Exchange Konsole Einstieg und Logo.
Basis-Konfiguration für die allgemeinen Einstellungen aller Module.
Knoten für Allgemeine Einstellungen.
Der Ordner für die Adresslisten.
Eine einzelne Avira AntiVir Exchange Adressliste (Kragen rot), die mit der Avira AntiVir Exchange ausgeliefert wird und nicht geändert werden kann.
Eine einzelne eigene Adressliste (Kragen gelb), selbst anlegbar und unter Eigenschaften konfigurierbar.
Der Ordner für Benachrichtigungsvorlagen, der die einzelnen Vorlagen für jeden Jobtyp und Empfänger enthält.
Eine einzelne Benachrichtigungsvorlagen, unter Eigenschaften konfigurierbar.
20
Avira AntiVirExchange 7
Der Ordner für die einzelnen Datenbankverbindungen.
Das Symbol für eine einzelne Datenbankverbindung, unter Eigenschaften konfigurierbar.
Eine Liste aller Avira AntiVir Exchange Server. Es lassen sich Server hinzufügen, entfernen und konfigurieren. Die gemeinsamen Eigenschaften aller Server werden unter Allgemeine Einstellungen --> AntiVir Servers-Einstellungen konfiguriert, alternativ mit der rechten Maustaste auf AntiVir Server --> Eigenschaften. Dazu gehören die Standard-E-Mail-Adressen und die interne(n) Domäne(n).
Allgemeine AntiVir Server-Einstellungen unter dem Knoten Allgemeine Einstellungen im rechten Fenster.
Ein einzelner Server, unter Eigenschaften konfigurierbar.
Ordner-Einstellungen und Utility-Einstellungen. Unter Ordner-Einstellungen finden Sie die Quarantänen, unter Utility-Einstellungen befinden sich alle zu konfigurierenden Zusätze wie Virenscanner, Fingerprints, Wortlisten.
Die Quarantäne-Ordner-Struktur. Darunter befinden sich alle Quarantäne-Ordner.
Ein einzelner Quarantäne-Ordner, unter Eigenschaften konfigurierbar. Der Ordner für Fingerprint-Gruppen.
Eine logisch zusammengehörende Fingerprint-Gruppe.
Ein einzelner Fingerprint, unter Eigenschaften konfigurierbar.
Der Ordner für die Wortlisten, mit denen die Inhaltsprüfung durchgeführt wird. Eine einzelne Wortliste, unter Eigenschaften konfigurierbar.
Der AntiVir Virenscanner, unter Eigenschaften konfigurierbar.
Richtlinien-Konfiguration für die Konfiguration von individuellen Jobs nach den eigenen Firmenrichtlinien.
Ordner für Jobbeispiele, der die Jobs für die einzelnen Jobtypen enthält. Ein AntiVir-Job oder AntiVir Wall-Job, von dem es verschiedene Jobtypen gibt,
unter Eigenschaften konfigurierbar. Ein aktiver Job, unter Eigenschaften konfigurierbar.
Ein inaktiver Job, unter Eigenschaften konfigurierbar.
Der AntiVir Monitor zur Einsicht in alle Quarantäne-Ordner auf jedem verfügbaren Server. Die Quarantäne-Ordner enthalten die Kopien der Original-E-Mails inklusive der Anhänge.
Die Quarantäne-Ordner mit Originalmails zur Einsicht. Für jede E-Mail können detaillierte Informationen abgerufen werden.
Ein einzelnes Quarantäneobjekt. Ungültiges Quarantäneobjekt.
21
Avira AntiVirExchange 7
Erneut gesendetes Quarantäneobjekt.
Information Store Quarantäneobjekt.
Uhrzeit und Wochentag einer Quarantänewartung.
Ordner für verschiedene, mit der Avira AntiVir Exchange ausgelieferte AntiVir Reports.
Einzelner AntiVir-Report.
3.3 Konfiguration in der AntiVir Exchange Management Konsole
Die Ansicht der Avira AntiVir Exchange Konsole besteht aus drei Bereichen: Basis-Konfiguration, Richtlinien-Konfiguration und AntiVir Exchange Monitor.
3.3.1 Basis-Konfiguration
In der Basis-Konfiguration nehmen Sie allgemeine Einstellungen und die wesentlichen Grundeinstellungen für die Module vor.
In der Basis-Konfiguration verwalten Sie:
• Allgemeine Einstellungen wie:
• Adresslisten
• die Benachrichtigungsvorlagen (Vorlagen)
• die Avira AntiVir Exchange Server
• alle Ordner (z.B. die Quarantänen)
• und die Utilities:
• Wortlisten für die Inhaltsprüfung
• Fingerprints für das Blocken von Anhängen
• die AntiVir Engine
3.3.1.1 Überblick durch Konfigurationsreports
Die Konfigurationsreports geben einen Überblick über die aktuelle Konfiguration:
1. Klicken Sie mit der rechten Maustaste auf Basis-Konfiguration und wählen Sie Alle Aufgaben --> Konfigurationsreport anzeigen.
2. Klicken Sie auf den gewünschten Report:
22
Avira AntiVirExchange 7
3. Klicken Sie auf Report anzeigen:
Jetzt wird der Report als HTML-Datei im Browser geöffnet.
4. Mit der Report-Vorschau erhalten Sie eine Druckvorschau.
5. Mit Report sichern speichern Sie den ausgewählten Report als HTML-Datei.
3.3.1.2 Konfiguration importieren
Achtung: Bevor Sie ein Update eines Objektes der Basis-Konfiguration durchführen, empfiehlt es sich, eine Kopie des alten gleichnamigen Objekts zu erstellen und umzubenennen. Die neue Version ersetzt die alte, so dass anschließend Ihre eigenen Änderungen des Objektes verloren sind!
Wenn eine neue Version als Update verfügbar ist:
1. Wählen Sie Basis-Konfiguration --> Alle Aufgaben --> Konfiguration importieren, um alle oben genannten Elemente/Objekte wie beispielsweise Wortlisten oder Fingerprints neu einzuspielen.
2. Wählen Sie dazu die entsprechende XML-Datei, die Avira zur Verfügung stellt.
Achtung: Diese Funktion importiert nicht die vollständige Konfiguration (ConfigData.xml) inklusive der Jobs, sondern nur einzelne Basis-Objekte!
3.3.1.3 AntiVir Servers-Einstellungen
23
Avira AntiVirExchange 7
Unter AntiVir Exchange Servers-Einstellungen konfigurieren Sie die Standardeinstellungen für alle AntiVir Exchange Server. Jeder Server kann zusätzlich individuell konfiguriert werden: Näheres unter 3.3.1.4 Einstellungen für einen einzelnen
AntiVir Server .
1. Wählen Sie Basis-Konfiguration --> Allgemeine Einstellungen
2. Öffnen Sie Eigenschaften:
a. Klicken Sie im rechten Fensterbereich auf AntiVir Servers
Einstellungen-->Einstellungen und wählen Sie mit der rechten Maustaste Eigenschaften
b. Oder öffnen Sie die Eigenschaften per Doppelklick auf AntiVir Servers
Einstellungen.
c. Alternativ können Sie im linken Fensterbereich unter Basis-Konfiguration mit
einem rechten Mausklick auf AntiVir Server die Eigenschaften aufrufen.
Gepackte Dateien und AntiVir Monitor
Die Einstellungen auf der Registerkarte Allgemeines legen die maximal erlaubte Größe entpackter Dateien auf der Festplatte und die maximal erlaubte Entpackungstiefe bei Archiven fest. E-Mails, die diese Werte überschreiten, werden in den Bad-Mail-Bereich überführt.
Achtung: Achten Sie auf die korrekte Einstellung Ihres Kommunikationsports für den AntiVir Monitor. Die Kommunikation mit den Servern ist sonst nicht möglich.
Üblicherweise wird Port 8008 verwendet, der als Standardport bei der Installation eingetragen wird. Die hier eingetragenen Werte gelten für alle Server.
24
Avira AntiVirExchange 7
Lesen Sie in diesem Zusammenhang auch die Beschreibung zur Rechtevergabe und Sicherheitseinstellungen unter 3.3.3 AntiVir Monitor .
Kombinierte Benachrichtigung
Jeder Job kann generell so konfiguriert werden, dass beim Eintreten eines bestimmten Ereignisses die Empfänger, Absender und/oder die Administratoren über dieses Ereignis benachrichtigt werden (Registerkarte Aktionen).
Treten für eine bearbeitete E-Mail mehrere solche Ereignisse ein, sind die AntiVir Exchange-Server standardmäßig so eingestellt, dass sie nicht für jedes Ereignis eine separate Benachrichtigung versenden, sondern alle Benachrichtigungen als eine Kombinierte Benachrichtigung verschicken. Die Empfänger dieser Kombinierten Benachrichtigung erhalten also nur eine E-Mail, die alle eingetroffenen Ereignisse gelistet anführt.
Die Empfänger dieser Kombinierten Benachrichtigung erhalten also nur eine E-Mail, die alle eingetroffenen Ereignisse gelistet anführt. Als Vorlage wird dazu Kombinierte
25
Avira AntiVirExchange 7
Benachrichtigungen verwendet. Sie können diese Vorlage modifizieren oder neue Vorlagen anlegen.
Hinweis: Falls Sie den Versand von Kombinierten Benachrichtigungen unterdrücken und stattdessen über jedes eingetretene Ereignis eine E-Mail-Benachrichtigung versenden möchten, deaktivieren Sie unter Allgemeine
Einstellungen -->AntiVir Servers Einstellungen --> Registerkarte Allgemeines das Feld Kombinierte Benachrichtigungen erstellen.
zentrale Whitelists
In Multi-Server-Umgebungen erzeugt jeder beteiligte Server seine eigenen Benutzer Whitelists. Ohne Server-Synchronisation erhält folglich jeder Benutzer für jeden der Server, eine separate Whitelist, die einzeln gepflegt werden muss. Um diese Whitelists zentral zu verwalten und damit die Administration zu vereinfachen, können Sie anstelle der regulären lokalen Datenbank auf Basis der Microsoft Jet-Engine auch einen Microsoft SQL-Server einrichten, der die Daten für alle beteiligten AntiVir Exchange-Server in eine zentrale SQL-Datenbank schreibt.
Um zentrale Benutzer Whitelist anzulegen, muss zunächst eine Datenbankverbindung zwischen dem SQL-Server und dem AntiVir Exchange-Server konfiguriert werden (Basis-Konfiguration --> Datenbankverbindungen). Sobald diese Verbindung besteht, wählen Sie hier im Feld Datenbankverbindung für Whitelist-Einträge die entsprechende Konfiguration aus.
Definition der E-Mail-Adressen und internen Domänen
Die AntiVir Exchange benötigt einige Basiseinstellungen zur Maildomäne der bearbeiteten E-Mails. Während der Installation wird die E-Mail-Adresse des angegebenen AntiVir Exchange Administrators verwendet, um folgende Basis-Einstellungen der AntiVir Exchange zu belegen:
26
Avira AntiVirExchange 7
Administrator(en): Die hier eingetragenen AntiVir Exchange Administratoradressen erhalten wichtige Status-Benachrichtigungen der AntiVir Exchange Installation sowie die konfigurierten Administrator-Benachrichtigungen. Als Standardwert trägt die Installation die abgefragte Administratoradresse ein.
Benachrichtigung von: Der in den AntiVir Exchange Benachrichtigungen angezeigte Absender. Als Standardwert trägt die Installation AntiVir Exchange mit der Maildomäne der abgefragten Administrator-Adresse ein.
Antwort an: Der in den AntiVir Exchange Benachrichtigungen hinterlegte Empfänger von Antworten auf diese Benachrichtigungen. Als Standardwert trägt die Installation die abgefragte Administratoradresse ein.
Interne Domänen: Die hier angegebenen Maildomänen werden als interne Maildomänen angesehen, alle übrigen als externe Maildomänen. Diese Einstellung wird verwendet, um im Regelwerk der AntiVir Exchange anhand der Absender- und Empfängeradressen einer E-Mail zu unterscheiden, ob es sich um eine eingehende oder eine ausgehende E-Mail handelt. Ein Spamfilter-Job beispielsweise wird nur auf eingehenden E-Mails aktiv sein, während ein Trailer an eingehende E-Mails
27
Avira AntiVirExchange 7
nicht angehängt werden soll. Mehrere Domänen werden mit Return getrennt. Subdomänen werden automatisch
eingebunden, wenn vor die Hauptdomäne als Wildcard der Präfix "*."gestellt wird, z.B. *.domain.com. Als Standardwert trägt die Installation die Maildomäne der abgefragten Administratoradresse ein.
Diese Einträge gelten für alle AntiVir Exchange Server. Die Einstellungen können an dieser Stelle jederzeit geändert werden.
3.3.1.4 Einstellungen für einen einzelnen AntiVir Server
Wählen Sie Basis-Konfiguration, klicken Sie im linken Fenster auf AntiVir Server und wählen Sie den gewünschten Server im rechten Fenster mit einem Doppelklick aus.
Einen neuen Server erstellen Sie mit der rechten Maustaste auf AntiVir Server --> Neu
--> AntiVir Server. Klicken Sie mit der rechten Maustaste auf Eigenschaften.
Allgemeine Servereinstellungen
28
Avira AntiVirExchange 7
1. Tragen Sie den Namen des Exchange-Servers ein. Während der Installation wird der aktuelle Exchange-Servername automatisch
eingetragen.
2. Bestimmen Sie die maximale Anzahl der gleichzeitig bearbeiteten E-Mails im Feld Anzahl der Threads.
Wie viele E-Mails sinnvollerweise parallel durch die AntiVir bearbeitet werden können, hängt von der Ausstattung und Performance Ihres Servers ab.
3. Wählen Sie die Protokollstufe für das Ereignisprotokoll, welches Sie mit dem Event Viewer/Ereignisanzeige einsehen können (Windows Event Log).
Die Abstufungen reichen von Kein bis Maximum.
4. Bestimmen Sie die Anzahl der Tage, die die E-Mails in der Badmail-Quarantäne verbleiben sollen.
Nach Ablauf dieser Tage werden die E-Mails automatisch gelöscht.
5. Legen Sie die Anzahl der Tage fest, nach denen ein Jobverarbeitungsprotokoll im Ordner Log gelöscht werden soll.
29
Avira AntiVirExchange 7
Tipp: Um auf einen neu angelegten Server im AntiVir Monitor sofort zugreifen zu können, aktualisieren Sie die Ansicht im Monitor (Rechte Maustaste auf AntiVir Monitor --> Aktualisieren, oder über den Icon in der Symbolleiste).
Individuelle E-Mail-Adressen für einen AntiVir Server
Für jeden einzelnen Server werden die Einstellungen aus den Eigenschaften aller AntiVir Servers übernommen, die während der Installation automatisch gesetzt werden oder von Ihnen individuell eingetragen worden sind. Diese Einstellungen gelten als AntiVir Server Standardeinstellungen.
Sollten Sie für einen Server individuelle Einstellungen benötigen, aktivieren Sie die Option Individuelle Einstellungen und tragen Sie die Adressen in die entsprechenden Felder ein.
Benutzerspezifischer Zugriff auf die Quarantäne
30
Avira AntiVirExchange 7
Mit der Avira AntiVir Exchange kann der Anwender selbst auf seine Quarantäne-E-Mails zugreifen.
Welche E-Mails das sein sollen und welche Benutzer zugreifen dürfen, kann individuell für jede Quarantäne konfiguriert werden. Besonders interessant ist diese Funktion bei der Spam-Prüfung, also für die Spam-Quarantänen. Zusätzlich wird der Administrator entlastet, da sich die Benutzer die einzelnen Quarantäne-E-Mails selbst zustellen können.
Sie können für jeden Server definieren, ob und auf welche Art ein Anwender auf seine Quarantäne-E-Mails zugreifen darf. Der Anwender wird durch eine Quarantäne-Sammelbenachrichtigung über die Quarantäne-E-Mails informiert, klickt auf die entsprechende Aktion für die gewünschte E-Mail und stellt damit eine Anfrage.
Diese Aktionen werden für jede Quarantäne einzeln konfiguriert und können Anfordern (Zustellung an Empfänger der Sammelbenachrichtigung), Freigeben (Zustellung an alle Empfänger) und/oder Entfernen (E-Mail in der Quarantäne zum Löschen vormerken) sein. Der Zugriff durch den Anwender erfolgt über eine E-Mail-Anfrage oder über eine HTTP-Anfrage.
Klicken Sie auf die Registerkarte Quarantänezugriff:
31
Avira AntiVirExchange 7
Quarantänezugriff per Mail-Anfrage ermöglichen: Die Anfrage an die Quarantäne(n) wird über eine E-Mail-Anfrage gestartet. Diese E-Mail wird automatisch erzeugt, wenn der Anwender in seiner Quarantäne-Sammelbenachrichtigung auf den Aktionslink für die gewünschte E-Mail klickt und an eine E-Mail-Adresse gesendet, die Sie auf dieser Registerkarte im Feld Postfach definieren.
Voraussetzung ist, dass die hier angegebene E-Mail-Adresse existiert und dass die EMail über den Server gesendet wird, auf dem Avira AntiVir Exchange (und die entsprechenden Quarantäne(n)!) installiert ist.
Wir empfehlen, das Postfach auf dem jeweiligen Server anzulegen. Der Inhalt der E-Mail wird ausgelesen und dadurch die vom Anwender gewünschte Aktion durchgeführt. Die AntiVir erkennt Anfrage-E-Mails der Anwender durch:
1. die E-Mail-Adresse (Angabe im Feld Postfach),
2. das Schlüsselwort für eine Benutzeranfrage in der E-Mail (User Request)
Letztlich wird die Anforderungsmail im angegebenen Postfach abgelegt.
32
Avira AntiVirExchange 7
Setzen Sie den Haken bei der Option E-Mail-Anfragen nach Bearbeitung löschen, wenn die Anfrage-E-Mails nach Abarbeitung aus dem angegebenen Postfach gelöscht werden sollen.
Quarantänezugriff per HTTP-Anfrage ermöglichen: Die Anfrage an die Quarantäne wird über HTTP gestartet. Sobald der Benutzer auf die gewünschte Aktion geklickt hat, öffnet sich der Standardbrowser. Der Benutzer erhält eine Meldung, dass seine Anfrage bearbeitet wird. Voraussetzung für diese Anfrage ist ein freier Port. Der Standardeintrag ist der Port 8009.
Achtung: Die Rückmeldung für den Anwender, die durch den Browser angezeigt wird, ist immer gleichlautend (OK_Response.html im Verzeichnis AntiVir\App-Data). Sollte die angeforderte E-Mail also nicht mehr existieren, da sie beispielsweise in der Quarantäne bereits gelöscht wurde, so erhält der Benutzerdarüber keinerlei Benachrichtigung.
Quarantänewartung
Legen Sie in dieser Registerkarte den Zeitpunkt fest, zu dem die Quarantänen des Servers bereinigt werden sollen. Durch die Bereinigung werden alle zum Löschen markierten E-Mails in allen Quarantänen physisch gelöscht und der entsprechende Platz wieder freigegeben.
Die Standardeinstellung für die Bereinigung ist jeden Samstag um 3 Uhr nachts. Falls Sie den Zeitpunkt oder die Häufigkeit der Bereinigung ändern möchten, klicken Sie auf
Bearbeiten und legen Sie die gewünschten Zeiten fest.
33
Avira AntiVirExchange 7
Tipp: Sie können eine Quarantäne bei Bedarf auch manuell bereinigen, indem Sie auf der entsprechenden Quarantäne im AntiVir Monitor mit der rechten Maustaste den Befehl Alle Aufgaben --> Quarantäne bereinigen wählen.
Liste aller Jobs ansehen
In der Registerkarte AntiVir Jobs erhalten Sie eine Liste aller Jobs, die auf diesem Server definiert sind.
Wenn Sie einen Job auf dem Server bearbeiten wollen, rufen Sie dazu direkt die Job-Eigenschaften auf.
3.3.1.5 Adresslisten
In der Basis-Konfiguration --> Allgemeine Einstellungen unter Adresslisten können Sie eigene Adresslisten anlegen, die Sie im Job auswählen. Die zur Verfügung stehenden Adressen werden der Active Directory entnommen.
34
Avira AntiVirExchange 7
Adresslisten anlegen, bearbeiten und löschen
1. Öffnen Sie Basis-Konfiguration --> Allgemeine Einstellungen
2. Klicken Sie auf Adresslisten.
3. Wählen Sie mit der rechten Maustaste den Eintrag Neu --> Adressliste.
4. Geben Sie der Adressliste einen sprechenden Namen.
5. Klicken Sie auf das Symbol für Adressen auswählen: .
6. Im folgenden Fenster wählen Sie aus den einzelnen Rubriken die gewünschten Adressen mit Hinzufügen aus.
Eigene Adressen können Sie in das Eingabefeld eintragen und ebenfalls zur Adressliste hinzufügen. Dabei sind die Wildcards * (Stern) und ? (Fragezeichen) möglich. Es ist ebenfalls möglich, formal ungültige E-Mail-Adressen wie z.B. info@domain einzugeben. Trennen Sie die einzelnen Einträge durch einen Absatz (Enter-Taste).
Sollten Sie eine umfangreiche Liste von eigenen Adressen angelegt haben, so können Sie nach dort enthaltenem Text suchen, indem Sie auf das Symbol klicken:
. Die Textsuche steht Ihnen auch in den Wortlisten zur Verfügung.
Um einen Eintrag wieder aus der Liste zu löschen, markieren Sie diesen und klicken Sie auf Entfernen.
7. Klicken Sie OK. Ihre Adressliste müsste nun etwa so aussehen:
35
Avira AntiVirExchange 7
8. Adressen dürfen aus Quarantäne hinzugefügt werden Adressen dürfen aus Quarantäne hinzugefügt werden: Legen Sie hier fest, ob für
diese Adressliste der direkte Zugriff aus einer Quarantäne-E-Mail heraus freigegeben ist. Wenn Sie im 3.3.3 AntiVir Monitor in einer Quarantäne eine E-Mail ansehen, so können Sie durch die Schaltfläche Hinzufügen die Absenderadresse der Quarantäne-E-Mail zu verschiedenen Adresslisten hinzufügen. Im Auslieferungsstandard sind folgende Adresslisten für den direkten Zugriff freigegeben:
• Anti-Spam: Blacklist
• Anti-Spam: Newsletter Blacklist
• Anti-Spam: Newsletter Whitelist
• Anti-Spam: Whitelist
9. Klicken Sie noch einmal OK.
10. Zum Löschen markieren Sie die Adressliste mit der rechten Maustaste und wählen Sie Löschen aus dem Kontextmenü.
Einsatz und Handhabung in einem Job
36
Avira AntiVirExchange 7
In jedem Job können Sie unter der Registerkarte Adressen bestimmen, für welche Benutzer ein Job gültig ist. Die gängigsten Anwendungsfälle können Sie mit der zunächst sichtbaren Registerkarte einstellen:
Wählen Sie hier aus, ob der Job für alle Benutzer gültig ist oder auf interne bzw. externe Benutzer beschränkt sein soll. Diese Auswahl können Sie für die Absender und für die Empfänger treffen.
Hinweis: Beide Bedingungen in den Feldern Nachricht von und Adressiert an müssen zutreffen, damit eine Aktion ausgelöst wird (UND-Verknüpfung).
Emails an mehrere Empfänger bei Bedarf aufspalten (Split): Wenn eine E-Mail an mehrere Empfänger adressiert ist, und einer oder mehrere davon in einem Job in der Adressprüfung eingetragen sind, wird diese eine E-Mail in zwei E-Mails aufgesplittet: eine E-Mail für die definierten Empfänger der Adressprüfung und eine für die nicht definierten Empfänger. Der Job behandelt dann nur die E-Mail mit den Empfängern, die definiert sind. Es wird nicht gesplittet, wenn Sie keine Adressprüfung für Empfänger definiert haben! Das Splitten der E-Mails hat Auswirkungen auf die Performance Ihres Servers.
37
Avira AntiVirExchange 7
Viren prüfen
Unternehmensrichtlinie: Es sollen alle E-Mails auf Viren geprüft werden. In diesem Fall kann es nicht genügen, die E-Mails nur von externen Absendern zu prüfen. Es muss auch sichergestellt werden, dass keine infizierte E-Mail das Unternehmen verlässt. Die definierten Aktionen (Prüfen auf Viren, ggf. Reinigen der Datei und Kopieren in die Quarantäne) müssen also unabhängig von Absender oder Empfänger durchgeführt werden.
Umsetzung: Aktion wird ausgeführt bei Nachricht von: <Alle Absender/Empfänger> und bei Adressiert an: <Alle Absender/Empfänger>. Es
gibt keinerlei Ausnahmen. Jede E-Mail von jedem Absender an jeden Empfänger wird auf Viren geprüft.
Die Darstellung der Adresseinstellungen im Job:
Mit der erweiterten Prüfung lassen sich komplexere Unternehmensrichtlinien einfach verwirklichen. Klicken Sie dazu auf die Schaltfläche Erweitert. Klicken Sie danach auf
38
Avira AntiVirExchange 7
die Schaltfläche Standard, um zu der einfachen Auswahl zurückzukehren.
Ein Beispiel für einen Job, der Dateianhänge blockt
Unternehmensrichtlinie: Es sollen keine E-Mails über das Internet ins Unternehmen gelangen, die Videoanhänge enthalten. Eine Ausnahme dieser Regel soll aber für das Marketing und die Geschäftsleitung definiert werden.
Umsetzung: Die Adresseinstellungen im Job müssen wie folgt aussehen: Die definierte Aktion im Job (also das Blocken der Anhänge) wird ausgeführt bei folgenden
Absendern: <Externe Absender/Empfänger> und soll unter und bei folgenden Empfängern an <Interne Absender/Empfänger> gesendet werden. Unter Gilt aber nicht für diese Empfänger definieren Sie als Ausnahme die Abteilungen Marketing und
Geschäftsleitung, die Sie entweder bereits im Active Directory (AD) als Gruppe eingetragen haben oder die Sie separat als eigene Adressliste anlegen können. Damit werden alle Videoanhänge abgefangen, die von externen Absendern an interne Empfänger gesendet werden, es sei denn, der Empfänger ist ein Mitarbeiter des Marketing oder ein Mitglied der Geschäftsleitung. Die Darstellung der Adresseinstellungen im Job:
Bei folgenden Absendern prüft den/die Absender. Die Ausnahme Gilt aber nicht für diese Absender ebenfalls.
und bei folgenden Empfängern prüft den/die Empfänger. Die Ausnahme Gilt aber
nicht für diese Empfänger ebenfalls.
39
Avira AntiVirExchange 7
Hinweis: Grundsätzlich müssen alle angegebenen Bedingungen in den Feldern bei folgenden Absendern und bei folgenden Empfängern zutreffen, damit eine
Aktion ausgelöst wird (UND-Verknüpfung). Wenn mehrere Adressen innerhalb der gleichen Bedingung (z.B. bei folgenden Absendern) eingetragen sind, muss nur eine zutreffen, um die Aktion auszulösen. Die Ausnahmen (gilt aber nicht für ...) sind für die grundsätzliche Aktionsauslösung irrelevant. E-Mails für oder von diesen Ausnahmeadressen werden nur weitergereicht, ohne dass die definierten Aktionen ausgeführt werden.
Klicken Sie auf Interne Absender/Empfänger, Keine Adresse ausgewählt oder einen entsprechenden Eintrag in den Ausnahmen, um das Adressauswahlfenster aufzurufen und die Adressen für genau diese Bedingung zu definieren:
40
Avira AntiVirExchange 7
Die AntiVir Adresslisten stehen Ihnen ebenfalls zur Verfügung:
Die Avira AntiVir Exchange Adresslisten sind feststehende Listen, aus den Einstellungen der übergreifenden Avira AntiVir Exchange Servers generiert, die bei der Installation abgefragt und eingetragen werden oder die Sie manuell konfiguriert haben. Siehe dazu
41
Avira AntiVirExchange 7
Avira AntiVir Exchange Servers-Einstellungen .
Tipp: Eigene Adresslisten und AntiVir Adresslisten werden nur bei der Adressauswahl für einen Job angezeigt. Eigene Adresslisten können Sie jederzeit ändern, AntiVir Adresslisten können nicht geändert werden.
3.3.1.6 Benachrichtigungsvorlagen
In jedem Job können Sie unter Aktionen bestimmen, wer eine Benachrichtigung erhalten soll, wenn Avira AntiVir Exchange eine verbotene E-Mail entdeckt hat.
Beim Anlegen eines neuen Jobs können Sie die entsprechende Vorlage für den Jobtyp auswählen. Nähere Informationen zu den einzelnen Jobtypen erhalten Sie unter
Richtlinien-Konfiguration .
Die Benachrichtigungsvorlagen für die einzelnen Jobs (Inhaltsprüfung, Virenprüfung usw.) erstellen Sie in der Basis-Konfiguration.
Benachrichtigungsvorlagen erstellen
Vorkonfigurierte Benachrichtigungsvorlagen für die einzelnen Module finden Sie unter Basis-Konfiguration --> Allgemeine Einstellungen --> Vorlagen.
1. Klicken Sie auf Vorlagen und wählen Sie den Vorlagentyp.
2. Klicken Sie im rechten Fenster mit der rechten Maustaste auf die gewünschte Vorlage und wählen Sie Eigenschaften.
3. Geben Sie den Betreff ein.
4. Klicken Sie auf die Registerkarte Benachrichtigungstext --> Bearbeiten für den Text der Benachrichtigung. Zur Gestaltung des Textes können Sie die Menüleiste für formatierten Text verwenden, die intern in HTMLBefehle umgewandelt werden. Wenn Sie den Quelltext mit der Schaltfläche aufrufen, können Sie die
HTML-Befehle auch direkt eingeben.
5. Aus der Registerkarte Jobs ersehen Sie, in welchen Jobs die Benachrichtigungsvorlage verwendet wird.
6. Klicken Sie OK.
Liste der Benachrichtigungsvariablen
Folgende Variablen, die Sie auch direkt mit dem Pfeil neben der Schaltfläche einfügen können, sind in den Benachrichtigungstexten und in den Betreffzeilen der
Benachrichtigungen möglich. Bitte beachten Sie, dass die Tokens [VAR] und [/VAR] case-sensitiv sind und immer in Großbuchstaben geschrieben werden müssen.
Allgemein
Kategorie, Variablen-Typ Variable Beschreibung
Allgemein: Absender [VAR]Mailsender[/VAR] Absender der
aktionsauslösenden E-Mail.
Allgemein: Absender (SMTP) [VAR]From[/VAR] Absender-SMTP der
aktionsauslösenden E-Mail.
Allgemein: Betreff [VAR]Subject[/VAR] Betreffzeile der
aktionsauslösenden E-Mail.
Allgemein: Datum und Uhrzeit [VAR]Date[/VAR] Datum und die Uhrzeit, an dem
der aktionsauslösende Job lief.
Allgemein: Datum [VAR]DateOnly[/VAR] Datum, an dem der
aktionsauslösende Job lief.
42
Avira AntiVirExchange 7
Kategorie, Variablen-Typ Variable Beschreibung
Allgemein: Empfänger [VAR]Recipients[/VAR] Empfänger der
aktionsauslösen-den E-Mail.
Allgemein: Job Name [VAR]Jobname[/VAR] Name des Jobs, der eine Aktion
auslöste.
Allgemein: Nicht zutref-fende Empfänger
[VAR]UnrestrictedRecipients [/VAR]
Empfänger der aktionsauslösen-den E-Mail, die nicht in den Adress(Eingangs)bedingungen definiert waren.
Allgemein: Quarantäneordner [VAR]Quarantine[/VAR] Die Quarantäne, in die eine
E-Mail gestellt wurde.
Allgemein: ID einer qua-rantänierten E-Mail
[VAR]QuarantineDocRef[/VAR] Eindeutige Kennung der
quaran-tänierten E-Mail.
Allgemein: Server [VAR]Server[/VAR] Server, über den die betroffene
E-Mail gesendet wurde, hier der Name, der in der Konfiguration eingetragen wurde.
Allgemein: Server (Netzwerkname)
[VAR]ServerFQDN[/VAR] Server, über den die betroffene
E-Mail gesendet wurde, hier der Netzwerkname des Servers (Fully qualified domain name).
Allgemein: Uhrzeit [VAR]TimeOnly[/VAR] Uhrzeit, zu der der
aktionsauslösende Job lief.
Allgemein: Avira AntiVir Exchange Report
Allgemein: Avira AntiVir Exchange Report (Details)
Allgemein: Zutreffende Empfänger
[VAR]ToolReport[/VAR] Kurze Zusammenfassung der
Prüfungsergebnisse.
[VAR]ToolReportDetails[/VAR] Ergebnis der Prüfungen mit allen
Details.
[VAR]RestrictedRecipients[/VAR] Empfänger der
aktionsauslösen-den E-Mail, die in den Adress(Eingangs)-bedingungen definiert waren.
AntiVir
Kategorie,Variablen-Typ Variable Beschreibung
AntiVir: Anhanggröße [VAR]AttachmentSize[/VAR] Größe des
verbotenen/betroffenen Anhangs AntiVir: Anhangtyp [VAR]FingerprintName[/VAR] Name des verbotenen Dateityps AntiVir: Fingerprintkategorie [VAR]Fingerprintcategory[/VAR] Kategorie des verbotenen
Dateityps AntiVir: Gefundene E-Mail-Größe [VAR]MessageSize[/VAR] Größe der gesamten E-Mail AntiVir: Gefundener Anhang [VAR]AttachmentName[/VAR] Namen der
verbotenen/betroffenen Anhänge AntiVir: Max. E-Mail-Größe [VAR]SetSizeLimit[/VAR] Im Job festgelegte maximale
EMailgröße AntiVir: Virusname [VAR]Virusname[/VAR] Namen der gefundenen Viren AntiVir: Virenscanner [VAR]VirusScanner[/VAR] Namen der fündig gewordenen
Virenscanner
43
Avira AntiVirExchange 7
Informationsspeicher-Scan
Kategorie, Variablen-Typ Variable Beschreibung
IS-Scan: Datenbank [VAR]VSAPI_Database[/VAR] Name des Informationsspeichers,
in dem sich die Nachricht zum
Zeitpunkt der Virenprüfung
befunden hat IS-Scan: Datenbank URL [VAR]VSAPI_Url[/VAR] URL des Informationsspeichers,
in dem sich die Nachricht zum
Zeitpunkt der Virenprüfung
befunden hat IS-Scan: Fehlerbeschreibung [VAR]VSAPI_ErrorText[/VAR] Nähere Beschreibung im
Fehlerfall durch den
Informationsspeicher-Job IS-Scan: Gesendet am [VAR]VSAPI_SubmitTime[/VAR] Sende-Datum und -Uhrzeit der
Nachricht IS-Scan: Nachrichten URL [VAR]VSAPI_MessageUrl[/VAR] Informationsspeicher-URL der
Nachricht zum Zeitpunkt der
Virenprüfung IS-Scan: Ordner [VAR]VSAPI_Folder[/VAR] Name des
Informationsspeicher-Ordners, in
dem sich die Nachricht zum
Zeitpunkt der Virenprüfung
befunden hat IS-Scan: Postfach [VAR]VSAPI_Mailbox[/VAR] Name des Besitzers des
Postfaches, in dem sich die
Nachricht zum Zeitpunkt der
Virenprüfung befunden hat IS-Scan: Server [VAR]VSAPI_Server[/VAR] Name der Servers, auf dem die
Virenprüfung durch den
Informationsspeicher-Scan
durchgeführt wurde IS-Scan: Virenscanner [VAR]virusscanner[/VAR] Namen des fündig gewordenen
Virenscanners IS-Scan: Virusname [VAR]virusname[/VAR] Name der gefundenen Viren IS-Scan: Zugestellt am [VAR]VSAPI_DeliveryTime[/VAR] Zustell-Datum und -Uhrzeit der
Nachricht
Wall
Kategorie,Variablen-Typ Variable Beschreibung
Inhaltsprüfung ' '
Wall: Details Inhaltsprüfung [VAR]DeniedContentTabHTML
[/VAR]
Detailinformationen über die
gefundenen Wörter/Phrasen Wall: Mailabschnitt [VAR]DeniedMailParts[/VAR] Betroffene aktionsauslösende
Anhänge/Nachrichtentexte Wall: Verbotene Wortlisten [VAR]DeniedWordlists[/VAR] Aktionsauslösende Wortlisten mit
erreichtem Wert / Schwellwert Wall: Verbotener Inhalt [VAR]DeniedWord[/VAR] Aktionsauslösendes Wort mit
erreichtem Wert / Schwellwert
44
Avira AntiVirExchange 7
Kategorie,Variablen-Typ Variable Beschreibung
Anti-Spam-Prüfung ' '
Wall: SCL Ergebnis [VAR]SCLAnalysis[/VAR] Rückgabewert des
SCL-Wahrscheinlichkeitslevels,
nachdem die E-Mail auf Spam
geprüft wurde Wall: Details Spam-Analyse [VAR]SpamReportHTML[/VAR] Detailinformationen der einzelnen
Spam-Kriterien Wall: Spam-Wahrscheinlichkeit [VAR]SpamValue[/VAR] Ermittelte
Spam-Wahrscheinlichkeit in
Form eines Wertes (0 - 100).
Dieser Wert wird mit den
individuell einzustellenden
Schwellwerten im Advanced
Spam Filtering Job verglichen. Wall: Spam-Level [VAR]SpamLevel[/VAR] Im E-Mail-Header jeder geprüften
E-Mail wird von AntiVir Wall ein
Spam-Level in Form von Sternen
in 10er-Schritten eingetragen
(z.B.: (X-SPAM-TAG: * bedeutet,
Spam-Wahrscheinlichkeit liegt
zwischen 0 und 10,
X-SPAMTAG:*** zwischen 20
und 30). Sie können nach diesem
String im Header von Outlook
suchen lassen und eine Regel
formulieren, die z.B. alle E-Mails
mit 3 und mehr Sternen mit
diversen Aktionen belegt. Nähere
Informationen über
Regelmöglichkeiten in Outlook
entnehmen Sie bitte der
Outlook-Hilfe. Adressprüfung ' ' Wall: Anzahl der Empfänger [VAR]NumberRecipient[/VAR] Anzahl der adressierten
Empfänger Wall: Max. Empfängeranzahl [VAR]SetRecipientLimit[/VAR] Im Job festgelegte
Empfänger-Anzahl-Beschränkung Wall: Verbotene Absender [VAR]DeniedSender[/VAR] Name der aktionsauslösenden
Absender Verbotene Empfänger [VAR]DeniedRecipient[/VAR] Name der aktionsauslösenden
Empfänger X-Block ' ' Wall: X-Block Bildname [VAR]XblockAttachment[/VAR] Name des Bildes mit anstößigem
Inhalt. Bei mehreren gefundenen
Bildern wird nur das Bild mit dem
höchsten Wert angegeben. Wall: X-Block: Bildergebnis [VAR]XblockResult[/VAR] Ergebniswert des Bildes mit
anstößigem Inhalt. Bei mehreren
gefundenen Bildern wird nur das
Bild mit dem höchsten Wert
angegeben.
45
Avira AntiVirExchange 7
Quarantäne-Sammelbenachrichtigung
Kategorie,Variablen-Typ Variable Beschreibung
Sammelbenachrichtigung: Absender
Sammelbenachrichtigung: Antwortadresse
[VAR]From[/VAR] Absender der
Sammelbenachrichtigung
[VAR]ReplyTo[/VAR] Die Adresse, an die Antworten
auf die Sammelbenachrichtigung
geschickt werden sollen
(NotificationReplyTo) Sammelbenachrichtigung: Betreff [VAR]Subject[/VAR] Betreff der
Sammelbenachrichtigung Sammelbenachrichtigung: Datum
aktuelle Benachrichtigung
[VAR]Nowdate[/VAR] Datum der Generierung der
aktuellen
Sammelbenachrichtigung Sammelbenachrichtigung: Datum
letzte Benachrichtigung Sammelbenachrichtigung: Datum
und Zeit aktuelle Benachrichtigung
Sammelbenachrichtigung: Datum und Zeit letzte Benachrichtigung
[VAR]Lastdate[/VAR] Datum der Generierung der
letzten Sammelbenachrichtigung
[VAR]Now[/VAR] Datum und Uhrzeit der
Generierung der aktuellen
Sammelbenachrichtigung
[VAR]Last[/VAR] Datum und Uhrzeit der
Generierung der letzten
Sammelbenachrichtigung Sammelbenachrichtigung:
Empfänger Sammelbenachrichtigung: Full
Qualified Domain Name
[VAR]RcptTo[/VAR] Empfänger der
Sammelbenachrichtigung
[VAR]FQDN[/VAR] Voller Netzwerkname des
Servers, auf dem sich die
Quarantäne befindet, für die die
Sammelbenachrichtigungen
erzeugt werden. Sammelbenachrichtigung: Liste
der Quarantäne E-Mails
[VAR]HtmlList[/VAR] Komplette Liste aller
Quarantäne-Objekte für den
entsprechenden Empfänger mit
HTMLFormatierungen (Pflichtfeld
in der
Quarantäne-Sammelbenachrichtigung) Sammelbenachrichtigung: HTTP
[VAR]HTTPPort[/VAR] Port des HTTP-Servers
Port Sammelbenachrichtigung: HTTP
Server
[VAR]HTTPServer[/VAR] HTTP-Server, um eine
Benutzeranfrage per HTTP zu
versenden Sammelbenachrichtigung:
Quarantäne
[VAR]Displayname[/VAR] Name der Quarantäne, aus der
die Liste der E-Mails erstellt
wurde Sammelbenachrichtigung: Server [VAR]Server[/VAR] Kurzname des Servers, auf dem
sich die Quarantäne befindet, für
die die
Sammelbenachrichtigungen
erzeugt werden Sammelbenachrichtigung:
Uhrzeit aktuelle Sammelbenachrichtigung
[VAR]Nowtime[/VAR] Uhrzeit der Generierung der
aktuellen
Sammelbenachrichtigung
46
Avira AntiVirExchange 7
Kategorie,Variablen-Typ Variable Beschreibung
Sammelbenachrichtigung: Uhrzeit letzte
[VAR]Lasttime[/VAR] Uhrzeit der Generierung der
letzten Sammelbenachrichtigung Sammelbenachrichtigung
Kombinierte Benachrichtigungen
Kategorie,Variablen-Typ Variable Beschreibung
Kombinierte Benachrichtigung: Inhaltsverzeichnis
[VAR]TOCList[/VAR] Nummerierte HTML-Liste aller
Benachrichtigungen (Subject).
Jeder Listeneintrag ist per Link
mit dem zugehörigen Eintrag der
Benachrichtigungsliste (Variable
"NotificationList") verknüpft. Kombinierte Benachrichtigung:
Benachrichtigungsliste
[VAR]NotificationList[/VAR] HTML-Liste aller
Benachrichtigungen (Body)
jeweils durch einen
waagerechten Trennstrich
abgegrenzt.
Whitelist
Kategorie,Variablen-Typ Variable Beschreibung
Whitelist: Einträge [VAR]HtmlList[/VAR] Komplette Liste aller Einträge für
den entsprechenden Empfänger
mit HTML-Formatierungen
(Pflichtfeld in der Whitelist
Benachrichtigung) Whitelist: Fully qualified domain
name
[VAR]FQDN[/VAR] Voller Netzwerkname des
Servers, auf dem sich die
Whitelist, für die die
Sammelbenachrichtigungen
erzeugt werden. Whitelist: HTTP-Port [VAR]HTTPPort[/VAR] Port des HTTP-Servers Whitelist: HTTP-Server [VAR]HTTPServer[/VAR] HTTP-Server, um eine
Benutzeranfrage per HTTP zu
versenden Whitelist: Name [VAR]Displayname[/VAR] Name der Whitelist, aus der die
Liste der E-Mails erstellt wurde Whitelist: Empfänger [VAR]RcptTo[/VAR] Empfänger der Whitelist
Benachrichtigung Whitelist: Anwortadresse [VAR]ReplyTo[/VAR] Die Adresse, an die Antworten
auf die Whitelist
Benachrichtigung geschickt
werden sollen
(NotificationReplyTo) Whitelist: Absender [VAR]From[/VAR] Absender der Whitelist
Benachrichtigung Whitelist: Server [VAR]Server[/VAR] Kurzname des Servers, auf dem
sich die Whitelist befindet, für die
die Benachrichtigungen erzeugt
werden
47
Avira AntiVirExchange 7
Kategorie,Variablen-Typ Variable Beschreibung
Whitelist: Anzahl Einträge [VAR]CollectedSize[/VAR] Gesamtgröße der Whitelist
Benachrichtigung Whitelist: Betrefft [VAR]Subject[/VAR] Betreff der Benachrichtigung Whitelist: Nummer [VAR]SummaryPart[/VAR] Falls mehr als 3000 neue
Einträge in eine Whitelist
aufgeführt werden, erhält der
Anwender mehrere Whitelist
Benachrichtigungen. Die Variable
gibt die forlaufende Nummer der
Benachrichtigung zurück („1“ für
die ersten 3000 Einträge, „2“ für
die nächsten 3000 usw.). Whitelist: Whitelist per HTTP
versenden
Whitelist: Whitelist per E-Mail versenden
Whitelist: Whitelist per HTTP löschen
Whitelist: Whitelist per E-Mail löschen
[VAR]link::HTTP_SendWhitelist [/VAR]
[VAR]link::MAIL_SendWhitelist [/VAR]
[VAR]link::HTTP_ClearWhitelis [/VAR]
[VAR]link::MAIL_ClearWhitelist [/VAR]
Whitelist-Anfrage und
Benachrichtigung erfolgt über
HTTP
Whitelist-Anfrage und
Benachrichtigung erfolgt per
E-Mail
Löschen der Whitelist über HTTP
Löschen der Whitelist per E-Mail
3.3.1.7 Datenbankverbindung zu einem SQL-Server anlegen
Überblick
Verbindung mit SQL-Servern
Mithilfe der Datenbankverbindungen können Sie externe Datenbanken an Avira AntiVir Exchange anbinden. Anstelle der regulär verwendeten lokalen Datenbank auf Basis der Microsoft Jet-Engine läßt sich so auch ein Microsoft SQL-Server verwenden, der die Avira AntiVir Exchange-Daten in eine SQL-Datenbank schreibt. Zurzeit werden MS SQL Server 2000 und MS SQL Server 2005 unterstützt, zudem kann MS SQL Server 2005 Express mit eingeschränkter CPU- und Speicherkapazität eingesetzt werden.
Einsatzmöglichkeiten von SQL-Servern
Um in Multi-Server-Umgebungen ohne Server-Synchronisation dafür zu sorgen, dass jeder Benutzer nur eine zentrale Whitelist für alle beteiligten Server erhält, können Sie einen Microsoft SQL-Server einsetzen.
Daneben kann der Microsoft SQL-Server auch im Zusammenhang von Quarantäne-Datenbanken eingesetzt werden.
Wenn in einer Multi-Server-Umgebung mehrere SQL-Server sowie mehrere Avira AntiVir Exchange-Server installiert sind, können diese paarweise angeordnet werden. Das heißt, auf jedem Avira AntiVir Exchange-Server ist ein lokaler SQL-Server installiert, wodurch nur eine Datenbankverbindung eingerichtet werden muss.
Hinweis: Beachten Sie, dass Avira AntiVir Exchange für den Einsatz als lokale Datenbank auf Basis der MS Jet Engine optimiert ist. Bei komplexen Serverumgebungen sind umfangreiche Konfigurationen an Avira AntiVir Exchange sowie am MS SQL Server erforderlich, die in diesem Rahmen nicht erläutert werden
48
Avira AntiVirExchange 7
können. Bei konkreten Fragen konsultieren Sie bitte unseren Support.
Konfiguration der Datenbankverbindung
In den folgenden Abschnitten wird die Konfiguration von Datenbankverbindungen zwischen der Avira AntiVir Exchange und einem Microsoft SQL-Server beschrieben. Beachten Sie bei der Konfiguration die Unterscheidung zwischen einem zentralen MS SQL Server für zentrale Benutzer Whitelists und einem lokalen MS SQL Server für die Quarantäne.
SQL-Server und Avira AntiVir Exchange-Server
Wenn der SQL-Server und der Avira AntiVir Exchange-Server auf dem selben Rechner installiert sind, müssen folgende Voraussetzungen gegeben sein:
• Installationen von SQL-Server und Avira AntiVir Exchange-Server sind abgeschlossen
• Datenbank(en) sind eingerichtet und die zugehörigen Tabellen angelegt
• Mindestens ein Anwender ist als Datenbank-User angelegt
• Der Datenbank-User hat entsprechende Zugriffsrechte auf die Datenbank
• Der ADO-Treiber ist auf dem Avira AntiVir Exchange-Server installiert
Sind der SQL-Server und der Avira AntiVir Exchange-Server auf unterschiedlichen Systemen installiert, muss zusätzlich gewährleistet sein, dass
• das auf dem SQL-Server eingestellte Protokoll den Anforderungen zum externen Serverbetrieb entspricht.
• nach der Konfiguration des SQL-Servers der Service neu gestartet wurde.
Die Datenbankverbindung zwischen der Avira AntiVir Exchange und dem SQL-Server, wird über das ADO-Protokoll hergestellt.
1. Dazu legen Sie unter Basis-Konfiguration --> Allgemeine Einstellungen --> Datenbankverbindungen eine neue Datenbankverbindung an.
2. Vergeben Sie einen Namen für die Verbindungskonfiguration und legen Sie Im Feld Datenbankverbindung die Angaben für den ADO-String fest.
3. Tragen Sie die benötigten Werte manuell ein oder verwenden Sie die hinterlegten Avira AntiVir Exchange-Variablen (Server, Datenbank, etc.), die zur Laufzeit durch die zugehörigen Werte ersetzt werden.
49
Avira AntiVirExchange 7
Das nachfolgende Beispiel ist eine von vielen Konfigurationsmöglichkeiten des ADO-Strings. Ausführliche Erklärungen zu diesen und weiteren Optionen und Konfigurationen des MS SQL ADO-Strings, entnehmen Sie bitte der entsprechenden Dokumentation von Microsoft.
Beispiel-Verbindungsstring:
Provider=SQLOLEDB;User ID=[ADOUser];Password=[ADOPwd];Trusted_Connection=No;Initial Catalog=[DBCatalog];Data Source=LOCALHOST\SQLEXPRESS;
a. Provider=SQLOLEDB; Obligatorischer Parameter, der den Provider
spezifiziert. Tragen Sie den Wert manuell ein (keine iQ.Suite-Variable verfügbar).
b. User ID=[ADOUser];Password=[ADOPwd]; Obligatorische Parameter;
Schreiben Sie die Parameter ’User ID=’ und ’Password=’ manuell in den String und setzen Sie die Avira AntiVir Exchange-Variablen
Datenbankbenutzer und Passwort. Die eingefügten [ADOUser] und [ADOPwd] werden bei der Auswertung durch die Inhalte der Felder von Punkt
3 ersetzt. Die Verwendung der Variablen wird empfohlen, da so verhindert wird, dass die Werte im ADO-String in Klartext ausgegeben werden. Prinzipiell
50
Avira AntiVirExchange 7
Achtung: Ausnahme: Im ADO-String können im Fall eines zentralen SQL-Servers, z.B. bei Verwendung des SQL-Servers für zentrale Whitelists, die beiden Avira AntiVir Exchange Variablen Server bzw. Server (Netzwerk) nicht verwendet werden. Tragen Sie stattdessen die Bezeichnung des SQL-Servers manuell ein, also Data-Source=Name_des_Servers;
können Sie die Werte aber auch manuell eintragen. Lassen Sie in diesem Fall die beiden Felder von Punkt 3 leer.
c. Trusted_Connection=No; Optionaler Parameter zur
SQLAuthentifizierung. Damit der SQL-Server den Avira AntiVir Exchange-Server als Trusted Server kennt, tragen Sie ’Trusted_Connection=No;’ manuell ein (keine Avira AntiVir Exchange-Variable verfügbar).
d. Initial Catalog=[DBCatalog]; Obligatorischer Parameter, der die zu
verwendende Datenbank angibt. Tragen Sie den Parameter ’Initial Catalog=’ manuell in den String ein und setzen Sie die Avira AntiVir Exchange-Variable Datenbank. Wenn Sie den SQL-Server für die Quarantäne verwenden, wird die Variable [DBCatalog] durch den Namen der Datenbank, der unter Quarantäne --> Eigenschaften im Feld Ordnername festgelegt wurde, ersetzt. Wenn Sie den SQL-Server dagegen für eine zentrale Whitelist verwenden, wird die Variable [DBCatalog] durch den festen Namen ’Whitelist’ ersetzt. Mittels der Variablen [DBCatalog] können Sie eine Datenbankverbindung für mehrere Datenbanken innerhalb eines MS SQL Servers verwenden. Beachten Sie, dass die Datenbanken unter exakt diesem Namen angelegt sein müssen. Ein Verbindungsaufbau ist anderenfalls nicht möglich!
e. Data Source=LOCALHOST\SQLEXPRESS; Obligatorischer Parameter für
einen lokal installierten MS SQL Server 2005 Express. Tragen Sie in diesem Fall den Parameter ’Data Source=’ manuell ein und setzen Sie bei Bedarf die Avira AntiVir Exchange-Variable Server. Die Variable [Server] wird zur Laufzeit durch den NetBiosNamen des Servers ersetzt. Wenn Sie in komplexen Server-Umgebungen mit Subdomains arbeiten, können Sie auch die Avira AntiVir Exchange-Variable Server (Netzwerk) verwenden. In diesem Fall wird die Variable [ServerFQDN] gesetzt und die FQDN (Fully Qualified Domain Name) des Servers ausgelesen. Wird der SQL-Server für zentrale Whitelists verwendet, geben Sie hier den Namen des zentralen SQL-Servers manuell an.
4. Im Feld Datenbankbenutzer tragen Sie den Namen des SQL-Users ein, der auf die Datenbank zugreifen darf (in der Grafik als User eingetragen). Geben Sie im Folgefeld das zugehörige Passwort ein. Die hier eingetragenen Werte können über die Variablen [ADOUser] und [ADOPwd] im ADO-String ausgelesen werden.
5. Im Feld Kommando Time-Out geben Sie an, nach wievielen Sekunden die Datenbankverbindung abgebrochen wird, wenn aus der Datenbank keine Daten zurückgeliefert werden. Bei großen Datenbanken wird empfohlen mit dem Wert 60 Sekunden zu beginnen.
zentrale Whitelists einrichten
Findet die E-Mailabwicklung in Multi-Server-Umgebungen statt, erzeugt jeder Server seine eigenen Benutzer-Whitelists. Ohne Server-Synchronisation erhält folglich jeder Benutzer für jeden der beteiligten Server, eine separate Whitelist, die einzeln gepflegt werden muss. Um diese Whitelists zentral zu verwalten und damit die Administration zu vereinfachen, können Sie anstelle der regulären lokalen Datenbank auf Basis der Microsoft Jet-Engine auch einen Microsoft SQL-Server einrichten, der die Daten für alle beteiligten Avira AntiVir Exchange-Server in eine zentrale SQL-Datenbank schreibt.
Um zentrale Whitelists zu konfigurieren, muss zunächst eine Datenbankverbindung zwischen dem SQL-Server und dem Avira AntiVir Exchange-Server konfiguriert werden. Anschließend sind weitere Einstellungen innerhalb der Avira AntiVir Exchange
51
Avira AntiVirExchange 7
erforderlich, damit Avira AntiVir Exchange die Einträge aus der Whitelist-Datenbank entnehmen kann.
Die Konfiguration der Datenbankverbindung hängt von der Server-Umgebung ab.
1. Gehen Sie je nach Betriebsumgebung, wie in den Szenarien des Kapitels “Konfiguration der Datenbankverbindung”.
2. Unter Data Source= tragen Sie bitte den zentralen SQL-Server ein.
Hinweis: Beachten Sie, dass im ADO-String der Datenbankverbindung die Variable
[DBCatalog] für die Whitelist-Datenbank durch den festen Datenbanknamen ’Whitelist’ ersetzt wird.
3. Wählen Sie unter AntiVir Servers Einstellungen--> Eigenschaften im Feld Datenbankverbindung für Whitelist-Einträge den SQL-Server aus.
In diesem Feld stehen sämtliche Datenquellen, die unter Datenbankverbindungen eingetragen wurden, zur Auswahl.
4. Öffnen Sie den Wall-Job Advanced Spam Filtering --> Aktionen --> Definitive
Kriterien und aktivieren Sie das Feld E-Mails von Absendern in Benutzer Whitelist.
Quarantäne-Datenbank einrichten
Neben der Möglichkeit den Microsoft SQL-Server für Whitelists zu verwenden, kann er auch lokal im Zusammenhang von Quarantäne-Datenbanken eingesetzt werden. Regulär wird der Index einer Quarantäne in der lokalen Datenbank (Microsoft Jet-Engine) geführt. Wenn die Kapazität einer Jet-Datenbank nicht ausreicht, können Sie diese Einträge auch in einen lokal installierten SQL-Server schreiben lassen. Hierfür müssen Sie MS SQL auf dem E-Mail-Server installiert haben.
Die Konfiguration der Datenbankverbindung hängt von der Server-Umgebung ab.
1. Gehen Sie je nach Betriebsumgebung, wie in den Szenarien des Kapitels “Konfiguration der Datenbankverbindung”
2. Tragen Sie bei Data Source= auf jedem Server LOCALHOST ein, um den lokal installierten SQL-Server anzusprechen.
Hinweis: Beachten Sie, dass im ADO-String der Datenbankverbindung die Variable
[DBCatalog] für den Namen der Quarantäne-Datenbank, durch den Ordnernamen unter Quarantäne --> Eigenschaften --> Ordnername ersetzt wird. Dadurch kann eine Datenbankverbindung für mehrere Quarantäne-Datenbanken verwendet werden.
Bei SQL-Datenbanken ist es mitunter möglich, dass der Datenbank-Service ausfällt oder nicht erreichbar ist. Als Folge ist auch die Quarantäne-Datenbank während dieser Ausfallzeit nicht erreichbar, wodurch E-Mails, die in diesem Zeitraum in Quarantäne gestellt werden sollten, nicht ordnungsgemäß abgelegt werden können. Um die Behandlung der E-Mail im Quarantäne-Fehlerfall zu steuern, steht ihnen analog zur Option geschäftskritisch im Job, die selbe Option auch für die Quarantäne zur Verfügung (Quarantäne --> rechte Maustaste: Eigenschaften--> Diese Quarantäne ist geschäftskritisch aktivieren).
Ist eine Quarantäne auf ’geschäftskritisch’ gesetzt, wird ein aufgetretener Quarantänefehler an den Job gemeldet. Daraufhin wird der Job abgebrochen und die Fehlerroutine dieses Jobs gestartet. Wie mit der E-Mail verfahren wird, ob der Job ignoriert oder die E-Mail in das Verzeichnis Badmail verschoben wird, ist abhängig von der Einstellung ’geschäftskritisch’ im Job selbst.
Problembehandlung mit SQL-Servern
52
Avira AntiVirExchange 7
Treten bei der Installation bzw. Konfiguration der SQL-Server Probleme auf, kann das auf zahlreiche unterschiedliche Ursachen zurückzuführen sein. Daher können an dieser Stelle lediglich Hilfestellungen zur Fehleranalyse gegeben werden:
Wenn ein zentraler SQL-Server installiert ist, der auf einem anderen Rechner als der AntiVir-Server läuft, müssen auch folgende Voraussetzungen gegeben sein:
Check the port (default: 1433) or adjust it to your server environment. Pfad bei Microsoft SQL Server 2005: Configuration Tools --> SQL Server
Configuration Manager unter SQL Native Client Configuration --> Client Protocolls --> TCP/IP doppelklicken.
Pfad bei Microsoft SQL Server 2005: Configuration Tools --> SQL Server Configuration Manager --> SQL Server 2005 Services --> SQL Server Browser
(Status: Running).
Stellen Sie sicher, dass der SQL Server Browser aktiv ist.
Wenn Sie den Microsoft SQL Server 2005 verwenden, wählen Sie Configuration
Tools / SQL Server Surface Area Configuration / Surface Area Configuration for Services and Connections an. Selektieren Sie bei MSSQLSERVER/Database Engine/Remote Connections die Option Using both TCP/IP and named pipes,
um die im ADO-String konfigurierte Verbindung auf dem SQL-Server zuzulassen.
Nach der Konfiguration muss der Service des SQL-Servers neu gestartet werden.
Tipp: Beachten Sie auch die Konfigurationsmöglichkeiten der Quarantäne (geschäftskritisch) bei Ausfall des Datenbank-Services im vorangegangenen Abschnitt.
3.3.1.8 Ordner-Einstellungen
Quarantäne konfigurieren
Eine Quarantäne ist ein Ordner, in die alle von den Bedingungen betroffenen E-Mails abgelegt werden, wenn Sie das durch die Aktion Kopie in Quarantäne definiert haben. Bei der Installation der Avira AntiVir Exchange wird im Datenverzeichnis ein Ordner namens Quarantine angelegt, in dem sich zunächst einige Standard-Quarantänen und später alle weiteren neu angelegten Quarantänen befinden.
1. Unter dem Menüpunkt Basis-Konfiguration --> Ordner --> Quarantäne können Sie die vorhandenen Quarantänen konfigurieren und neue einrichten. Klicken Sie auf Quarantänen.
Im rechten Fenster werden alle verfügbaren Quarantänen angezeigt.
2. Klicken Sie mit der rechten Maustaste auf eine vorhandene Quarantäne im rechten Fenster und wählen Sie Eigenschaften.
53
Avira AntiVirExchange 7
3. Sie können unter Name die Quarantäne mit einem aussagekräftigen Name beschreiben.
Der Ordnername der Quarantäne bleibt aber unverändert. Die Eingabe im Feld Ordnername steht nur bei eigenen neu angelegten Quarantänen zur Verfügung.
4. Legen Sie fest nach wie vielen Tagen eine E-Mail, die in Quarantäne gestellt wurde vorgehalten werden soll bis sie automatisch gelöscht wird.
5. Mit Beschränke Body auf können Sie bestimmen, ob und wieviel Text aus dem Body der E-Mail (Nachrichtentext) in die Datenbank geschrieben wird.
Beachten Sie bei diesem Wert die Datenschutzaspekte und den benötigten Platzbedarf in der Datenbank.
Hinweis: Die Größe einer Quarantäne ist auf 1 GB beschränkt!
6. Mit Bearbeitungsprotokolle hinzufügen können Sie die Verarbeitung von E-Mails, die in diese Quarantäne gestellt werden, protokollieren.
So lassen sich beispielsweise die Gründe für die Quarantänierung einer EMail rückverfolgen. Im AntiVir Monitor können Sie die jeweilige E-Mail aufrufen und über die Registerkarte Verarbeitung das Verarbeitungsprotokoll einschließlich der Detailinformationen einsehen.
54
Avira AntiVirExchange 7
7. Diese Quarantäne ist geschäftskritisch: Ist dieses Feld aktiviert, wird ein aufgetretener Quarantänefehler an den Job
gemeldet. Daraufhin wird der Job abgebrochen und die Fehlerroutine dieses Jobs gestartet. Wie mit der E-Mail verfahren wird, ob der Job ignoriert oder die E-Mail in das Verzeichnis Badmail verschoben wird, ist abhängig von der Einstellung ’geschäftskritisch’ im Job selbst. Für Informationen zu ’geschäftskritisch’ im Job, siehe Dieser Job ist geschäftskritisch .
Beispiel: Ein Job der auf Viren prüft, findet in einer eingehenden E-Mail einen Virus. Der Job ist so konfiguriert, dass die E-Mail in die Standard-Quarantäne aber nicht dem Empfänger zugestellt werden soll. Aufgrund eines Quarantänefehlers, steht die Quarantäne nicht zur Verfügung. Die E-Mail kann also nicht quarantäniert werden. Folgende Einstellungen sind für Quarantäne und Job denkbar:
a. Quarantäne + Job sind beide NICHT ’geschäftskritisch’:
Ergebnis: Der Quarantänefehler wird ignoriert. Die E-Mail kann zwar nicht in die Quarantäne kopiert werden, sie wird jedoch auch nicht zugestellt.
b. Quarantäne ist NICHT ’geschäftskritisch’ + Job IST ’geschäftskritisch’:
Ergebnis: siehe oben.
c. Quarantäne IST ’geschäftskritisch’+ Job ist NICHT ’geschäftskritisch’:
Ergebnis: Die Jobverarbeitung wird abgebrochen und die virulente(!) E-Mail an den nächsten Job der Verarbeitungskette unbearbeitet übergeben.
d. Quarantäne + Job sind beide ’geschäftskritisch’:
Ergebnis: Die E-Mail wird in die Badmail-Quarantäne verschoben und dort vorgehalten. Die E-Mail wird nicht zugestellt.
Achtung: Solange der Quarantänefehler nicht behoben ist, wird bei aktivierter Option ’geschäftskritisch’ (in der Quarantäne) immer wieder ein Fehler an den Job gemeldet.
Ist der Job selbst nicht ’geschäftskritisch’, schaltet er sich nach einiger Zeit ab und bearbeitet keine weiteren E-Mails.
Ist der Job dagegen ebenfalls ’geschäftskritisch’ wird jede E-Mail solange in den Badmail-Bereich überführt und nicht zugestellt bis der Fehler behoben ist!
Die Administratoren der Avira AntiVir Exchange werden bei häufig auftretenden Fehlern in der Quarantäne oder im Job auch unabhängig von der Einstellung ’geschäftskritisch’ per E-Mail informiert.
8. Unter der Registerkarte Sammelbenachrichtigungen können Sie nun für diese Quarantäne eine Quarantäne-Sammelbenachrichtigung konfigurieren.
Hinweis: Wenn Sie den Usern den Zugriff und die Bearbeitung der Whitelists zulassen, wählen Sie unter Vorlage Quarantäne-Sammelbenachrichtigung mit Whitelist Unterstützung aus.
1. Klicken Sie mit der rechten Maustaste auf Quarantäne und wählen Sie Neu --> Quarantäne.
2. Jetzt wird der Ordnername aus der Beschreibung übernommen. Dabei werden nur
55
Avira AntiVirExchange 7
die Zeichen von A-Z und von 0-9 umgesetzt, alle anderen Zeichen werden in Unterstriche umgewandelt.
3. Der vorgeschlagene Ordnername kann überschrieben werden.
Hinweis: Geben Sie hier keinen absoluten Pfad ein, sondern nur den Ordnernamen!
4. Nach dem Speichern der Konfiguration wird die neue Quarantäne automatisch vom EMH angelegt und werden anschließend auch im Avira AntiVir Exchange Monitor angezeigt (aktualisieren Sie die Ansicht!)
Hinweis: Die Größe einer Quarantäne ist auf 1 GB beschränkt!
Quarantäne-Sammelbenachrichtigungen einrichten
Eine Quarantäne-Sammelbenachrichtigung informiert über die E-Mails, die von der Avira AntiVir Exchange in die Quarantäne gestellt worden sind, die Whitelist Benachrichtigung über die neuen Einträge in der Benutzer Whitelist.
Sammelbenachrichtigungen können an verschiedenste Empfänger(-gruppen) gesendet werden und eine Liste verschiedenster Quarantäne-E-Mails enthalten. Welche E-Mails das sind, welche Aktion der Empfänger der Sammelbenachrichtigung für diese E-Mails starten kann und welche Zusatzinformationen die Sammelbenachrichtigung enthält, wird in jeder Sammelbenachrichtigung separat konfiguriert.
Jede Art der Benachrichtigungen besteht aus zwei Teilen:
Aus der Vorlage (die Schablone oder der Rahmen), in der die Form der Sammelbenachrichtigung definiert wird.
Die Vorlage der Sammelbenachrichtigung wird unter Basis-Einstellungen --> Vorlagen --> Quarantäne-Sammelbenachrichtigungen mit Variablen eingestellt, welche ausschließlich die Sammelbenachrichtigung und ihre Form betreffen. Konfigurieren Sie die Quarantäne-Sammelbenachrichtigungsvorlage wie unter
Benachrichtigungsvorlagen erstellen beschrieben.
Aus der Liste der quarantänierten E-Mails (der eigentliche Inhalt der Sammelbenachrichtigung), in der mit Feldern definiert wird, welche EMails und welche Felder der E-Mail in der erstellten Sammelbenachrichtigung aufgeführt werden sollen.
Der Inhalt der Sammelbenachrichtigung wird durch die Variable
Sammelbenachrichtigung: Liste der Quarantäne-Mails
([VAR]HTMLList[/VAR]) definiert, die in jeder Sammelbenachrichtigung ein Pflichteintrag ist. Welche Einträge diese Liste enthält, wird unter
Ordner-Einstellungen --> Quarantänen --> Eigenschaften einer Quarantäne --> Sammelbenachrichtigungen --> Hinzufügen --> Felder definiert.
Die Variable Sammelbenachrichtigung: Absender unter Vorlagen bezeichnet den Absender der Sammelbenachrichtigung (der gleiche Absender wie für alle Benachrichtigungen der Avira AntiVir Exchange, wird unter AntiVir
Server-Einstellungen definiert), die Checkbox für den Absender in der Registerkarte Felder in einer Quarantäne bezeichnet den Absender der quarantänierten E-Mail,
welcher innerhalb der Liste der E-Mails aufgeführt wird. Sammelbenachrichtigungen sind insbesondere für Spam-Quarantänen und die
Empfänger dieser Spam-Mails gedacht. Der Standardfall wird sein, dass die Anwender eine Liste aller neuen Spam-Mails erhalten, die an sie adressiert waren und die in einer bestimmten Spam-Quarantäne liegen. Die Konfiguration für diesen Standardfall:
56
Avira AntiVirExchange 7
1.
2.
Öffnen Sie Basis-Konfiguration --> Ordner --> Quarantäne. Öffnen Sie im rechten Fenster die Spam-Quarantäne Anti-Spam: Mittel mit
Doppelklick.
3.
Klicken Sie auf die Registerkarte Sammelbenachrichtigungen.
4.
Klicken Sie auf Hinzufügen.
5.
Vergeben Sie auf der Registerkarte Allgemeines einen Namen für die Sammelbenachrichtigung.
57
Avira AntiVirExchange 7
6.
Wählen Sie im Feld Empfänger den Eintrag Alle Empfänger aus. Empfänger der Sammelbenachrichtigung sind die ursprünglichen Empfänger der Quarantäne-E-Mails. Wählen Sie Benutzerdefinierte Empfänger aus, wenn Sie z. B. die Gruppe von Empfängern einer Sammelbenachrichtigung einschränken wollen. Die ausgewählten Empfänger, Absender, Gruppen oder andere Adressmuster sind dann im unteren Text-Feld aufgelistet.
7.
Als Vorlage können Sie eine Sammelbenachrichtigung wählen, die Sie unter
Allgemeine Einstellungen --> Vorlagen --> Quarantäne-Sammelbenachrichtigungen selbst definiert haben. Im
Auslieferungszustand der Avira AntiVir Exchange ist die Vorlage Quarantäne-Sammelbenachrichtigung vorhanden, die bereits vorkonfigurierte Einstellungen enthält. Wenn Sie ihren Anwendern ermöglichen möchten, dass Sie aus der Sammelberechtigung heraus einen Absender auf seine Benutzer Whitelist setzen kann, verwenden Sie die Vorlage Quarantäne-Sammelbenachrichtigung mit Whitelist-Unterstützung.
8.
Für die Inhalte der Sammelbenachrichtigung wählen Sie Neue Mails. Dadurch erhält der Empfänger der Sammelbenachrichtigung nur diejenigen E-Mails, die seit der letzten Sammelbenachrichtigung in der Quarantäne eingetroffen sind.
58
Avira AntiVirExchange 7
9.
10.
Bearbeitung: nicht durch AntiVir Jobs bearbeiten bedeutet, dass die erneut gesendete E-Mail, die der Benutzer angefordert oder freigegeben hat, nicht mehr durch die aktiven AntiVir Jobs geprüft wird. Jede angeforderte oder freigegebene E-Mail wird ungeprüft an die Empfänger zugestellt. Siehe hierzu auch die nächste Registerkarte Felder.
In der Registerkarte Felder wählen Sie aus, welche Felder aus den Quarantäne-E-Mails in die Liste der Quarantäne-E-Mails der Sammelbenachrichtigung geschrieben werden sollen. Markieren Sie hier beispielsweise die Checkbox Betreff, so wird der Betreff der Quarantäne-E-Mail in der E-Mail-Liste der Sammelbenachrichtigung aufgeführt. Für den Standardfall sind die entsprechenden Checkboxen bereits markiert.
Durch einen Klick auf die Links in der Benachrichtigung kann der Empfänger der Sammelbenachrichtigung eine Aktion mit der aufgeführten EMail durchführen. Markieren Sie hier die Aktion, die der Anwender durchführen darf:
Anfordern: Die E-Mail wird aus der Quarantäne an den Empfänger der Sammelbenachrichtigung zugestellt.
59
Avira AntiVirExchange 7
Hinweis: Wenn Sie mehrere Checkboxen aktiv setzen, so erscheinen in der Sammelbenachrichtigung mehrere Links an einer E-Mail.
11.
12.
Freigeben: Die E-Mail wird an alle ursprünglichen Empfänger der E-Mail zugestellt. Entfernen: Die E-Mail wird in der Quarantäne zum Löschen vorgemerkt. Zu Whitelist hinzufügen: Der Absender der E-Mail wird in die Benutzer-Whitelist
hinzugefügt.
In der Registerkarte Whitelist Felder wählen Sie aus, welche Felder aus den Quarantäne-E-Mails in die Whitelist Benachrichtigung erscheinen sollen.
Klicken Sie auf die Registerkarte Zeitplan und dort auf Hinzufügen. Sie erhalten ein Zeitplan-Fenster, in dem Sie den Start der Sammelbenachrichtigungserstellung definieren. In diesem Fall wird jeden Tag um 0 Uhr eine Quarantäne-Sammelbenachrichtigung an die Empfänger der Spam-Mails erzeugt und gesendet.
13.
Klicken Sie auf OK.
14.
In der Registerkarte Zeitplan wird Ihre neue Quarantäne-Sammelbenachrichtigung jetzt angezeigt. Mit Bearbeiten ändern Sie die Zeit oder die Wochentage, mit
Entfernen löschen Sie die Sammelbenachrichtigung:
60
Avira AntiVirExchange 7
Ab sofort wird täglich um 0 Uhr eine Sammelbenachrichtigung an die Empfänger von Spam-Mails der Quarantäne Anti-Spam: Mittel gesendet.
Hinweis: Sie können für eine Quarantäne mehrere verschiedene Sammelbenachrichtigungen mit unterschiedlichem Inhalt erstellen. Die E-Mails werden für jede Sammelbenachrichtigung separat aus der Quarantäne „zusammengesucht“, auch wenn der Zeitplan für diese Sammelbenachrichtigungen identisch ist. Tipp: Unter Ordner-Einstellungen --> Quarantäne erhalten Sie eine Liste aller Quarantänen. Anhand der Spalte Sammelbenachrichtigung erkennen Sie sofort, für welche Quarantänen eine Sammelbenachrichtigung konfiguriert ist (ja/nein).
Whitelist Benachrichtigung
Eine Quarantäne-Sammelbenachrichtigung informiert über die E-Mails, die von der Avira AntiVir Exchange in die Quarantäne gestellt worden sind, die Whitelist Benachrichtigung über die neuen Einträge in der Benutzer Whitelist.
61
Avira AntiVirExchange 7
Wählen Sie für die Quarantäne-Sammelbenachrichtigung die Vorlage mit Whitelist Unterstützung, damit der Empfänger der Quarantäne-Sammelbenachrichtigung die Einträge in seine Whitelist verwalten und eine Whitelist Benachrichtigung anfordern kann.
Unter Whitelist Felder legen Sie die zu erscheinenden Felder fest. Über Whitelist-Vorlage bearbeiten Sie die vorhandene Whitelist Vorlage oder legen Sie
eine neue an. Konfigurieren Sie die Whitelist-Vorlage mit den Variablen wie unter Liste
der Benachrichtigungsvariablen beschrieben.
3.3.1.9 Utility-Einstellungen
Fingerprints Fingerprints werden von AntiVir zur Dateityperkennung benutzt. Wir liefern eine
umfangreiche Liste von Fingerprints in der Avira AntiVir Exchange mit aus, die in Kategorien eingeteilt sind. Im Regelfall ist es zunächst nicht nötig, Veränderungen vorzunehmen. Nähere Informationen über die Konfiguration von Fingerprints finden Sie in
62
Avira AntiVirExchange 7
Fingerprints konfigurieren .
Wortlisten
Hier können Sie Wortlisten erstellen, die diejenigen Textfolgen enthalten, die Sie bei der Inhalts- und Spamprüfung mit AntiVir Wall verbieten möchten. Wir liefern einige Wortlistenkategorien aus, die Sie an Ihre Bedürfnisse anpassen können. Die genaue Konfiguration der Wortlisten finden Sie in Wortlisten einrichten .
AntiVir Engine
Nähere Informationen zur Konfiguration der Virenscanner entnehmen Sie dem Kapitel
Virenscanner konfigurieren und aktivieren .
3.3.2 Richtlinien-Konfiguration
In der Richtlinien-Konfiguration setzen Sie mit Hilfe von Jobs die Firmenrichtlinien um. In der Richtlinien-Konfiguration definieren Sie Ihre AntiVir Jobs basierend auf
firmeneigenen Richtlinien. Anhand unterschiedlicher Bedingungen (oder auch Filter) können Sie festlegen, welche
E-Mails überhaupt betroffen sind, wann welche Aktion ausgeführt werden soll und in welcher Reihenfolge die Jobs abgearbeitet werden sollen (Priorität). Alle Bedingungen können innerhalb der Jobs konfiguriert werden. Die Summe der AntiVir Jobs ergibt die Unternehmensrichtlinien (Policy).
3.3.2.1 Beispiel einer Unternehmensrichtlinie
Jede eingehende Spam-Mail soll erkannt, gelöscht und in die Quarantäne gestellt werden.
Die Spam-Mails sollen den Empfänger zwar nicht erreichen, er soll aber darüber informiert werden, dass und welche Spams für ihn eingegangen sind, damit er selbst entscheiden kann, welche dieser E-Mails ihm doch zugestellt werden sollen.
Dies sollte mittels einer Zusammenfassung geschehen, die einmal täglich versendet werden soll.
Das alles können Sie in den Wall Spam Filtering Jobs einrichten.
3.3.2.2 Bedingungen
In jedem Job können Sie Voraussetzungen festlegen, die E-Mails aufweisen müssen, damit ein Job ausgeführt wird. Die Bedingungsparameter legen Sie gemäß Ihren Anforderungen selbst fest:
Nur wenn alle Voraussetzungen für eine versendete oder eintreffende E-Mail gültig sind, wird eine Job-Verarbeitung initiiert, z.B. auf Viren geprüft.
63
Avira AntiVirExchange 7
Hinweis: Die inhaltlichen Bedingungen müssen gleichzeitig mit den definierten Adressbedingungen in der Registerkarte Adressbedingungen zutreffen, damit der Job ausgeführt wird (UND-Verküpfung).
Über den Wert von vorhandenen X-Headern kann die E-Mail-Verarbeitung gesteuert werden. Externe Applikationen, welche die E-Mails vor der Verarbeitung durch Avira AntiVir Exchange verarbeiten, können z.B. bestimmte X-Header-Felder mit definierten Werten in die E-Mails schreiben. Nachfolgende AntiVir-Jobs können mithilfe der Bedingung ... die folgenden Header und Werte beinhalten so konfiguriert werden, dass in Abhängigkeit des Wertes eines X-Header-Feldes eine Job-Verarbeitung initiiert wird.
3.3.2.3 Jobtypen
Es existieren 9 unterschiedliche Jobtypen, die Sie unter Richtlinien-Konfiguration --> Mail Transport Jobs --> rechte Maustaste --> Neu finden können:
Jobtyp Bedeutung
AntiVir Suche Job prüft die E-Mails auf Viren. AntiVir E-Mail Size Filtering Job prüft die E-Mails auf eine maximal
zugelassene Größe (Angabe pro E-Mail).
AntiVir Attachment Filtering Job prüft die E-Mails auf verbotene Dateianhänge.
Die verschiedenen Dateiformate werden durch Fingerprints identifiziert.
AntiVir Attachment/Size Filtering Job prüft die E-Mails auf verbotene Dateianhänge.
Gleichzeitig kann die maximal zugelassene Größe eines Anhangs angegeben werden.
64
Avira AntiVirExchange 7
Jobtyp Bedeutung
AntiVir Wall Content Filtering Job prüft E-Mails und Anhänge auf verbotenen
Textinhalt. AntiVir Wall Email Address Filtering Job prüft die E-Mails auf Adresseinschränkungen. AntiVir Wall Recipient Limit Filtering Job prüft die E-Mails auf eine maximal zulässige
Anzahl der Empfänger pro E-Mail (Gezählt werden
die Empfänger im „to“-Feld einer E-Mail). AntiVir Wall Xblock Image Filtering Job prüft die E-Mails auf anstößige Bilder. AntiVir Wall Spam Filtering Job prüft E-Mails mittels verschiedener Kriterien
auf Spam.
Für jeden Jobtyp können Sie eigene Bedingungen definieren, die alle zutreffen müssen, bevor eine definierte Aktion ausgeführt wird. Allen Jobtypen gemeinsam sind die Adressprüfung und die Bedingungen, die immer zusätzlich zur Verfügung stehen. Sie können z.B. einen Job mit den Bedingungen erstellen, alle E-Mails, die von den Domänen *@gmx.net und *@hotmail.com gesendet werden, größer als 500 KB sind, in welchen der Betreff das Wort „Look“ enthält und der Finger-printkategorie Sound angehören, zu löschen (und damit dem Empfänger nicht zuzustellen!) und eine Kopie davon in die Quarantäne zu stellen. Dieser Fall wäre ein AntiVir Attachment/Size Filtering Job.
Im Lieferumfang der Avira AntiVir Exchange ist eine Reihe von Standardjobs enthalten, die Sie für Ihre Bedürfnisse ändern können. Selbstverständlich sind auch eigene möglich. Sie finden die vorkonfigurierten Jobs unter Richtlinien-Konfiguration -->Jobvorlagen. Ziehen Sie den gewünschten Job mit der Maus in Mail Transport Jobs. Es lassen sich beliebig viele Jobs anlegen. Die Reihenfolge der Abarbeitung ersehen Sie in Mail Transport Jobs aus der Anordnung in der Liste aller Jobs. Nähere Informationen erhalten Sie unter Verarbeitungsreihenfolge der Jobs .
Ein Job kann aktiv oder inaktiv sein. Ein inaktiver Job ist zwar in der Konfiguration vorhanden, kommt aber nicht zur Ausführung. Sie müssen also Ihre Jobs nicht endgültig aus der Konfiguration löschen, wenn Sie diese deaktivieren wollen.
In jedem Job können Sie unter der Registerkarte Aktionen einstellen, welche Aktionen zur Ausführung kommen sollen, wenn eine E-Mail unter die definierten Bedingungen fällt oder mit einem Virus verseucht ist.
3.3.2.4 Aktionen
Zusätzlich zu den Aktionen, die zur Funktion eines Jobs gehören, stehen Ihnen folgende Standard-Aktionen zur Verfügung:
Kopiere in Quarantäne Eine Kopie der E-Mail wird in den von Ihnen
angegeben Quarantäne-Ordner gestellt, wo sie
jederzeit eingesehen werden kann. Lösche E-Mail Die infizierte/verbotene Original-E-Mail wird
endgültig vom Server gelöscht (die Kopie befindet
sich in der Quarantäne, wenn die Option gesetzt
ist). Lösche Anhang Die infizierten Anhänge werden endgültig vom
Server gelöscht. Zusatz im Betreff Die Betreffzeile wird durch einen konfigurierbaren
65
Avira AntiVirExchange 7
Zusatz ergänzt. Damit kann der Empfänger diese
E-Mail als bearbeitet identifizieren. Sende Benachrichtigungen an
Starte externe Anwendung Eine externe, frei wählbare Anwendung wird
X-Header Feld hinzufügen Es wird im Header der E-Mail ein Feld hinzugefügt,
Email umleiten Die E-Mail wird an die angegebenen Empfänger
Benachrichtigungen können an folgende
Personenkreise gesendet werden:
• Administratoren
• Absender
• Empfänger
• Andere Personen
ausgeführt.
welches mit einem Wert aus den Variablen gefüllt
werden kann.
umgeleitet. Option: Original-Empfänger erhalten
die E-Mail zusätzlich
3.3.2.5 Verarbeitungsreihenfolge der Jobs
Die Verarbeitungsreihenfolge eines Jobs wird in der Ansicht aller Jobs in der Richtlinien-Konfiguration --> Mail Transport Jobs angezeigt.
Neue Jobs werden am Ende der Liste hinzugefügt und können mit den Pfeiltasten und in der Symbolleiste oder mit rechter Maustaste (Alle Aufgaben --> Nach
oben/Nach unten) in die gewünschte Position gebracht werden.
3.3.3 AntiVir Monitor
Mit dem AntiVir Monitor können Sie die Quarantäne-Bereiche auf jedem verfügbaren Server einsehen und erhalten detaillierte Informationen über die dort enthaltenen E-Mails.
Im AntiVir Monitor beobachten Sie alle Avira AntiVir Exchange Server, Quarantänen und Bad-Mails. Außerdem haben Sie hier Zugriff auf die Statistik Auswertungen.
Im AntiVir Monitor werden alle Server aufgeführt, die unter Basis-Konfiguration --> AntiVir Servers konfiguriert sind. Der AntiVir Monitor greift mit SOAP/SSLVerschlüsselung über das Netzwerk auf die Server zu.
Um auf einen Server zugreifen zu können, tragen Sie ihn zunächst unter Basis-Konfiguration --> AntiVir Servers ein und aktualisieren Sie den AntiVir Monitor in der Ansicht.
Die Vorgehensweise für das Hinzufügen eines Servers entnehmen Sie bitte der Beschreibung Einstellungen für einen einzelnen AntiVir Server . Außerdem sollte Ihre Quarantäne entsprechend der Beschreibung in Kapitel Quarantäne konfigurieren .
Für jeden Server können Sie sich umfassende Informationen über die AntiVir Version, die Konfiguration u.a. anzeigen lassen. Klicken Sie im AntiVir Monitor mit der rechten Maustaste auf den gewünschten Server und wählen Sie Eigenschaften.
Der AntiVir Monitor erfordert eine Anmeldung als autorisierter Benutzer. Sollten Sie nicht
66
Avira AntiVirExchange 7
lokal auf dem Server angemeldet sein, erscheint ein Anmeldedialog, in dem Sie Ihren Benutzernamen und das Passwort für die entsprechende Domäne angeben. Die Berechtigung für den AntiVir Monitor-Zugriff wird in den Eigenschaften der Datei access.acl im Ordner ...\Avira\Avira AntiVir Exchange\AppData\ eingetragen.
Klicken Sie auf die Registerkarte Sicherheit und geben Sie den gewünschten Benutzern mindestens einen Lesezugriff.
Beobachtung der Daten im AntiVir Monitor:
1. Klicken Sie auf den gewünschten Server.
2. Authentifizieren Sie sich mit einem Benutzernamen und Passwort, der auf dem Dateisystem des Servers Berechtigungen für die AntiVir Daten besitzt.
3. Klicken Sie in den Bereich, den Sie einsehen wollen, also beispielsweise auf Standard-Quarantäne oder Badmail. Alle vorhandenen E-Mails werden angezeigt (Anzeigegrenze 10.000 E-Mails).
4. Filtern Sie die gewünschten E-Mails mit dem Filteroptionen-Icon aus.
5. Öffnen Sie eine E-Mail mit einem Doppelklick.
6. Versenden Sie die E-Mail mit bei Bedarf erneut.
3.3.3.1 Quarantänen
Wenn Sie im Job die Aktion Kopie in Quarantäne aktiviert haben, befinden sich alle betroffenen E-Mails in einer Quarantäne und Sie erhalten im AntiVir Monitor alle verfügbaren Informationen über die einzelnen E-Mails.
Klicken Sie auf eine Quarantäne. Wenn Sie mit der rechten Maustaste eine E-Mail auswählen, stehen Ihnen in der Ansicht folgende Aktionen zur Verfügung:
Kopieren ist auch per Drag-and-Drop möglich. Ziehen Sie die ausgewählte E-Mail mit der Maus in eine andere Quarantäne.
Innerhalb einer Quarantäne ist es möglich, die E-Mails nach etlichen Auswahlkriterien zu filtern. Klicken Sie dazu mit der rechten Maustaste auf Ansicht -->Filteroptionen oder auf das Icon . Sie erhalten folgenden Dialog:
67
Avira AntiVirExchange 7
Wollen sie die Optionen wieder zurücksetzen, haben Sie drei Möglichkeiten:
1. Aktivieren Sie die Option Kein Filter in Filteroptionen.
2. Klicken Sie mit der rechten Maustaste auf Ansicht --> Alle Objekte anzeigen.
3. Benutzen Sie das Icon in der Symbolleiste.
In der Ansicht im AntiVir Monitor werden maximal 10.000 E-Mails auf einmal angezeigt (die neuesten). Ältere E-Mails, die nicht mehr mit aufgeführt werden, erhalten Sie dadurch, dass Sie die Anzeige mit den entsprechenden Filteroptionen einschränken.
Beispiel einer E-Mail in der Quarantäne
Diese Informationen erhalten Sie, wenn Sie mit einem Doppelklick oder der rechten Maustaste die Eigenschaften der E-Mail in der Quarantäne aufrufen.
Unter der Registerkarte E-Mail finden Sie das Wichtigste auf einen Blick:
68
Avira AntiVirExchange 7
Die auf diesen Registerkarten verwendeten Icons:
E-Mail aus Quarantäne senden
E-Mail in Quarantäne löschen
Label für die E-Mail festlegen, ändern, löschen
E-Mail speichern unter
Online-Hilfe öffnen
Nächste E-Mail in der Quarantäne/Badmail
Vorherige E-Mail in der Quarantäne/Badmail
Die Schaltfläche Hinzufügen ermöglicht es, den SMTP-Absender der E-Mail zur Spam-Abwehr einer bestimmten Adressliste hinzuzufügen. Welche Adresslisten unter dieser Schaltfläche angezeigt werden, definieren Sie für jede einzelne Adressliste. Siehe hierzu Adresslisten . Sobald die Absenderadresse der Adressliste hinzugefügt worden ist, erhalten Sie eine Meldung:
69
Avira AntiVirExchange 7
Unter Verarbeitung erfahren Sie den Namen des Jobs, der die E-Mail in die Quarantäne abgelegt hat, den Jobtyp, den Server, warum die E-Mail unter die Einschränkungen fiel und in die Quarantäne gestellt wurde und weitere Verarbeitungsdetails:
Unter Details erhalten Sie den Verlauf des erneuten Sendens aus der Quarantäne.
70
Avira AntiVirExchange 7
Beispiel einer E-Mail in der Informationsspeicher-Quarantäne
Diese Informationen erhalten Sie, wenn Sie mit einem Doppelklick oder der rechten Maustaste die Eigenschaften der Mail in der Informationsspeicher-Quarantäne aufrufen.
Unter der Registerkarte Objekt finden Sie das Wichtigste auf einen Blick:
71
Avira AntiVirExchange 7
Die auf diesen Registerkarten verwendeten Icons:
Objekt in Quarantäne löschen
Label für das Objekt festlegen, ändern, löschen
Objekt im Dateisystem speichern
Nächstes Objekt in der Quarantäne
Vorheriges Objekt in der Quarantäne
Die Schaltfläche Kopieren ermöglicht es, das Objekt in eine andere auf diesem Server vorhandene Quarantäne zu kopieren.
Die nächste Registerkarte Verarbeitung zeigt den Namen des Jobs, der die E-Mail in die Quarantäne abgelegt hat, den Jobtyp, den Server, warum das Objekt unter die Einschränkungen fiel und in die Quarantäne gestellt wurde und weitere Verarbeitungsdetails:
72
Avira AntiVirExchange 7
Aus Quarantäne senden
Wenn Sie eine E-Mail aus der Quarantäne wieder seinem ursprünglichen oder einem weiteren Empfänger zukommen lassen möchten, können Sie diese direkt aus der Quarantäne wieder versenden, ohne dass sie erneut von einem AntiVir Exchange Job geprüft wird:
1. Öffnen Sie eine Liste von E-Mails einer Quarantäne im AntiVir Monitor.
2. Wählen Sie die gewünschte E-Mail mit der rechten Maustaste aus und aktivieren Sie nun Alle Tasks --> Aus Quarantäne senden.
Tipp: Alternativ können Sie die E-Mail auch direkt aus dem Eigenschaften-Fenster versenden, indem Sie auf das Icon klicken.
Sie erhalten folgenden Dialog:
73
Avira AntiVirExchange 7
Der Empfänger sieht im „from“-Feld den Original-Absender der E-Mail (keine Weiterleitungsmail).
3. Sie können den Empfänger ändern, indem Sie die Option Ändere Empfänger aktivieren und dann auf das Symbol für Adresse auswählen klicken: .
Hinweis: In der Auswahl der Adressen für das erneute Versenden aus der Quarantäne werden keine Adresslisten verwendet. Sie stehen daher nicht zur Verfügung. Näheres zu Adresslisten siehe Adresslisten .
4. Wenn Sie die E-Mail nicht mehr durch die Jobs bearbeiten lassen möchten, so aktivieren Sie die Option Zustellen ohne weitere AntiVir Prüfung dieses Servers.
Das wird der Regelfall sein, denn wenn Sie eine EMail aus der Quarantäne wieder zustellen lassen, so ist das meist dann, wenn ein Benutzer diese E-Mail trotz z.B. verbotener Wörter oder Anhängen dringend braucht.
74
Avira AntiVirExchange 7
Hinweis: Es handelt sich hier um eine übergreifende Einstellung. Sollten Sie Jobs aktiviert haben, die auch erneut gesendete E-Mails aus der Quarantäne prüfen sollen, so setzen Sie diese Einstellung auf E-Mail erneut durch AntiVir Jobs bearbeiten lassen, ansonsten greift die Jobeinstellung Vor Versand prüfen nicht und es werden alle E-Mails unbearbeitet weitergesendet. Hinweis: Die Anweisung E-Mail erneut durch AntiVir Jobs bearbeiten lassen gilt auch nur für diejenigen Jobs, bei denen die Option Mails aus Quarantäne: Vor Versand prüfen aktiviert worden ist! Selbst wenn Sie also die Quarantäne-EMails erneut bearbeiten lassen wollen, werden alle Jobs ausgeklammert, bei denen Ohne Prüfung versenden aktiviert ist.
Absender einer Adressliste hinzufügen
Wenn die E-Mail eines Absenders in Quarantäne gestellt wurde, dessen E-Mails zukünftig als erwünscht erkannt werden sollen, können Sie den Absender auf eine ihrer Adresslisten setzen, z.B. Anti-Spam: Whitelist:
1. Öffnen Sie im AntiVir Monitor die Quarantäne, welche die erwünschte E-Mail enthält.
2. Wählen Sie die E-Mail mit der rechten Maustaste aus und aktivieren Sie nun Alle Tasks --> Absender zu Adressliste hinzufügen.
3. Selektieren Sie die Adressliste in die der Absendre aufgenommen werden soll. Wenn Sie dafür sorgen möchten, dass zukünftig alle Absender einer bestimmten
Domäne als erwünscht erkannt werden und regulär in das E-Mail-Postfach der Anwender gelangen, gehen Sie nach dem selben Prinzip vor, selektieren aber die Option Maildomäne zu Adressliste hinzufügen. So müssen bei mehreren EMail-Absendern einer Maildomäne, z.B. bei einem Kundenunternehmen, nicht alle Absenderadressen einzeln in die Adressliste eingetragen werden. Die Adresse wird in Form von *@beispielunternehmen.com in die Liste eingetragen.
Hinweis: In beiden Fällen muss innerhalb der Adressliste das Feld Adressen dürfen aus Quarantäne hinzugefügt werden aktiviert sein. Anderenfalls kann die
gewünschte Abesenderadresse der Liste nicht hinzugefügt werden!
Bad-Mails
Bad-Mails sind alle E-Mails, die durch die AntiVir Jobs nicht bearbeitet werden konnten, wie beispielsweise E-Mails mit nicht verarbeitbaren Formaten. Über Bad-Mails existieren sehr wenig Informationen, da die AntiVir keine Einsicht in diese E-Mails nehmen konnte. Diese E-Mails können also auch einen unentdeckten Virus enthalten.
Für Bad-Mails existiert auf jedem Server nur ein Ordner. Es können auch keine weiteren Ordner angelegt werden. Ansonsten gelten für Bad-Mails die gleichen Funktionen und Optionen wie für Quarantäne-Mails.
3.3.3.2 Avira AntiVir Exchange Reports
Mit Hilfe der Reporting- und Statistik-Funktion der Avira AntiVir Exchange können detaillierte Informationen über die E-Mail-Verarbeitung abgerufen werden.
Es stehen acht vordefinierte und ein erweiterter Statistik Report zur Verfügung. Der erweiterte Statistik Report kann individuell definiert werden. Die Reports sind über
den AntiVir Monitor erreichbar. Die einzelnen Reports beinhalten sowohl die graphische Darstellung von erkannten Richtlinienverletzungen (z.B. Viren, unerwünschte Dateianhänge) als auch tabellarische Informationen. Zu den gängigsten Fragestellungen steht ein eigener Report bereit. Darüber hinaus werden Daten zu AntiVir Quarantänen
75
Avira AntiVirExchange 7
dargestellt. Die Reports können für frei definierbare Zeiträume erstellt werden. Umfangreiche Druck-
und Exportfunktionalitäten ermöglichen die einfache Weiterverwendung der Reporting-Daten.
Die Report-Daten werden während der Verarbeitung zwischengespeichert und zwei Mal pro Stunde in die Auswertungsdatenbank geschrieben. Bearbeitete E-Mails erscheinen daher in der Regel nicht sofort in den Reports.
Klicken Sie auf AntiVir Reports und öffnen Sie den gewünschten Report im rechten Fenster mit einem Doppelklick. Im nun erscheinenden neuen Fenster geben Sie den gewünschten Zeitraum für den Report ein. Mit exportieren Sie die Auswertung für
den Import in eine andere Anwendung, wobei Sie unter verschiedenen Formaten wählen können.
76
Avira AntiVirExchange 7

4 AntiVir

4.1 Übersicht
Mit AntiVir überprüfen Sie die E-Mails auf Viren, auf Typ und Größe eines Anhangs und auf die Gesamt-E-Mail-Größe.
Jobtypen
Virenprüfung ein- und ausgehender E-Mails Typ: AntiVir Suche
Virus scanning in MS Exchange databases (on access & proactive/background) Typ: Informationsspeicher-Scan
Sperren von bestimmten Dateitypen im Anhang Typ: AntiVir Attachment Filtering
Beschränkung der E-Mail-Größe Typ: AntiVir Email Size Filtering
Beschränkung von Typ und/oder Größe der Anhänge Typ: AntiVir Attachment/ Size Filtering
Hinweis: Legen Sie für jeden Einschränkungstyp einen separaten Job an! Die Jobtypen lassen sich später nicht mehr ändern
Die genaue Vorgehensweise entnehmen Sie bitte den Beschreibungen ab Virenprüfung
einschalten - Jobbeispiel .
4.2 Virenprüfung
4.2.1 Virenprüfung
Den Virenscanner müssen unter Basis-Konfiguration --> Utility-Einstellungen--> AntiVir Engine--> Eigenschaften konfigurieren.
Der AntiVir Suche Job startet gemäß der konfigurierten Bedingungen den Virenscanner. Die Bedingungen bestimmen, für welche E-Mails ein Job ausgeführt wird.
Beispiel für die Arbeitsweise eines Jobs für die Virenprüfung: Der Job prüft eine E-Mail mit dem Ergebnis: Virus gefunden. Daraufhin wird Virenalarm ausgelöst und eine Reihe von Aktionen in Gang gesetzt, die Sie selbst unter Aktionen definieren können.
Sie können z. B. Folgendes festlegen:
1. Wenn ein Virus gefunden wird, soll die Originalmail gereinigt und dann dem Empfänger zugestellt werden.
2. Wenn die Originalmail nicht gereinigt werden kann, wird die betroffene E-Mail in den von Ihnen gewählten Ordner (Quarantäne) kopiert, das Original gelöscht und nicht zugestellt.
3. In diesem Fall werden Nachrichten an Administrator, Absender und Empfänger
77
Avira AntiVirExchange 7
erstellt, die mit den relevanten Informationen des Virenscanners und AntiVir Job versehen sind.
Diese Aktionen sind möglich:
• Auf Viren prüfen
• Von Viren reinigen
• Zusatz im Betreff
• Gesamte E-Mail in Quarantäne kopieren
• Betroffene Anhänge aus E-Mail entfernen
• Betroffene E-Mail löschen und nicht zustellen
• Ausführen einer externen Anwendung
• Administrator, Absender, und/oder Empfänger benachrichtigen
• Andere, frei wählbare Personen benachrichtigen
• X-Header-Feld hinzufügen
• E-Mail umleiten
4.2.2 ... im Informationsspeicher
Neben der Virenprüfung auf Transportebene ist AntiVir Exchange auch in der Lage, Daten im öffentlichen oder privaten Informationsspeicher von MS Exchange zu prüfen.
Mit dem Informationsspeicher-Scan werden drei Hauptbereiche abgedeckt::
On-Demand Scan
Versucht ein Client eine Nachricht zu öffnen, wird ein Vergleich durchgeführt, um sicherzustellen, dass der Textkörper und der Anhang von der aktuellen Virensignaturdatei überprüft wurden. Wenn der Inhalt nicht anhand der aktuellen Virensignaturdatei überprüft wurde, wird die entsprechende Nachrichtenkomponente vor der Weiterleitung an den Client dem Virenscanner übermittelt. On-Demand Scan ist der geläufigste Bereich, für welchen der Informationsspeicher-Scan gewählt wird.
Proaktiver Scan
Der proaktive Scan überprüft neue eintreffende Nachrichten, bevor der Zugriff eines Clients über den On-Demand Scan erfolgt. Der proaktive Scan stellt eine Ergänzung zum On-Demand Scan dar, welcher für einen schnelleren Clientzugriff sorgen kann.
Hintergrund Scan
Beim Hintergrund Scan kann ein kompletter Prüflauf durch alle Elemente des Informationsspeichers angestoßen werden. Diese Überprüfung kann für den öffentlichen und privaten Informationsspeicher getrennt aktiviert werden. Es werden hierbei alle Elemente erfasst, welche mit der aktuellen Virenscannersignaturdatei noch nicht geprüft wurden.
Neben der zeitgesteuerten Überprüfung wird der Hintergrund-Scan auch immer beim Laden der Datenbanken (z. B. Start des Servers) ausgeführt.
Beim Informationsspeicher-Scan handelt es sich um eine serverweite Einstellung. Daher AntiVir Exchange immer ein Informationsspeicher-Scan Job pro Server verfügbar und nicht beliebig viele wie beim AntiVir Virus Scanning.
Wird in einer Nachricht ein Virus gefunden, lassen sich verschiedene Aktionen durchführen, die speziell auf den Informationsspeicher-Scan abgestimmt sind:
78
Avira AntiVirExchange 7
Hinweis: Die Virenprüfung des MS Exchange Informationsspeichers erfolgt über die Microsoft Virus Scanning API 2.0/2.5. Weitere Informationen hierzu finden Sie unter http://support.microsoft.com/kb/285667/DE/ Achtung: Bei Nachrichten, die durch den Informationsspeicher-Scan blockiert werden, kann es zu Fehlermeldungen bei Datensicherungen des Informationsspeichers kommen. Achtung: Das Beenden oder Deinstallieren von Avira AntiVir Exchange sowie das Anhalten des Informationsspeicher-Scan-Jobs deaktiviert nicht nur den aktiven Virenschutz des Informationsspeichers, sondern hebt auch die oben angesprochene Blockierung virulenter Inhalte auf.
Objekt blocken
Das Blockieren verbietet den Zugriff auf das gesamte Nachrichtenobjekt. Bei aktuellen Microsoft E-Mail Clients wird beim Versuch, eine solche Nachricht zu öffnen, eine entsprechende Meldung generiert. Bei anderen/älteren E-Mail-Clients kann es zu unterschiedlichen Rückmeldungen kommen. Die blockierten Nachrichten können allerdings jederzeit über den Client gelöscht werden.
Ersetzen durch
Das Ersetzen tauscht das virulente Element der Nachricht (z. B. Dateianhang) durch einen Textvermerk aus. Das virulente Element wird gelöscht.
markiere als nicht betroffen
In Ausnahmefällen kann entschieden werden, dass bei einem gefundenen Virus das entsprechende Element nicht als virulent markiert wird. Nachfolgende Virenprüfungen werden das Element dann wiederum als virulent erkennen. Diese Aktion ist nur in Testumgebungen sinnvoll, da hier kein Schutz des Anwenders gewährleistet ist.
4.2.3 AntiVir Virenscanner konfigurieren und aktivieren
Avira AntiVir Exchange ruft den Virenscanner durch das sogenannte Avira AV Interface
- eine DLL-Datei - auf.
Achtung: Deaktivieren Sie unbedingt eventuelle Real-Time bzw. On-Access Scan Funktionen der eingesetzten Virenscanner für das Verzeichnis
...\Avira\AntiVir Exchange\AntiVirData\
Testen Sie, ob Ihr Virenscanner korrekt arbeitet: Markieren Sie unter AntiVir Monitor den gewünschten Servernamen und klicken Sie im rechten Fenster auf Server Status. Unter der Registerkarte Virenscanner-Test klicken Sie auf die Schaltfläche Start. Bei Erfolg erhalten Sie ein OK und die Meldung, dass ein EICAR Test Virus gefunden wurde.
79
Avira AntiVirExchange 7
Unter Basis-Konfiguration -->Utility-Einstellungen --> AntiVir Engine --> Eigenschaften können Sie AntiVir konfigurieren.
Im Feld Avira AV Interface muss der Name der Avira Interface-DLL eingetragen sein. Diese DLL-Datei stellt die Verbindung der Avira AntiVir Exchange zum Virenscanner her. Dieser Eintrag ist für jeden Virenscanner vorkonfiguriert und darf nicht geändert werden! Im Folgefeld geben Sie den Parameter an, der vom Virenscanner zur Virenprüfung (Scan) verwendet werden soll.
Um den Virenscanner so einzustellen, dass E-Mails oder Anhänge bei einem gefundenen Virus bereinigt werden, aktivieren Sie das Feld Alternativer Reinigungsparameter und geben im Folgefeld Reinigungsparameter den zugehörigen Parameter an.
Hinweis: Wenn Sie den Virenscanner nur zur Virenprüfung einsetzen möchten, verwenden Sie den AntiVir-Job Virenprüfung mit AntiVir-Engine. In der Registerkarte Aktionen muss das Feld Virus entfernen deaktiviert sein. Wenn der Virenscanner einen gefundenen Virus auch entfernen soll, verwenden Sie den AntiVir-Job Virenprüfung und -entfernung mit AntiVir-Engine. In diesem Fall
80
Avira AntiVirExchange 7
muss das oben genannte Feld aktiviert und die gewünschten Aktionen im Virusfall festgelegt sein.
In der Registerkarte Returncodes können Sie die vorkonfigurierten Returncodes bearbeiten. Die Bedeutung der einzelnen Codes finden Sie unter Details --> Anmerkungen.
Aus der Registerkarte Jobs ersehen Sie, in welche Jobs der Virenscanner eingebunden ist.
Achtung: Bitte benutzen Sie diese Registerkarte für Aktualisierung der Avira AntiVir Exchange NICHT.
Zeitüberschreitung: Geben Sie die Anzahl der Sekunden an, nach der ein Versuch, die Verbindung zum
Server herzustellen, abgebrochen wird (wenn die Verbindung bis dahin noch nicht aufgebaut sein sollte). Berücksichtigen Sie bei der Zeitangabe die Performance Ihres Servers. Minimalwert: 60 Sekunden. Wir empfehlen eine Einstellung von 60 bis 120 Sekunden.
Erlaube mehrere zeitgleiche Aufrufe: bestimmt, dass mehrere E-Mails gleichzeitig durch diesen Virenscanner bearbeitet
werden können. Die Anzahl der Aufrufe wird in AntiVir Server --> Eigenschaften
--> Registerkarte Allgemeines: Anzahl der Threads festgelegt. Siehe auch
Einstellungen für einen einzelnen AntiVir Exchange Server .
AntiVir powered by Avira
Die AntiVir Engine ist im Setup-Paket enthalten und ist bei der Installation per Voreinstellung aktiviert.
Voreingestellte Parameter:
- /decomp (entpacke PKLite und LZExe)
- /verbosescan (prüfe komplette Datei)
Alternative Parameter:
- /paranoid (interpretiere Warnung der heuristischen Analyse als Virus)
Wenn Sie einen Proxy-Server verwenden, geben Sie im Setup die savapi.ini-Datei für die Online-Updates der Virenpattern an. Für eine nachträgliche Anpassung, gehen Sie wie folgt vor:
1. Stoppen Sie den SAVAPI-Service.
2. Öffnen Sie das Verzeichnis Avira\ AntiVir Exchange\Engine\.
3. Öffnen Sie die savapi.ini-Datei mit Notepad.
4. Setzen Sie folgende Parameter:
Proxy-Server für Updates verwenden: Falls dieser Wert aktiviert (1) ist, versucht die Engine
die Update-Downloads über den angegeben Proxy zu machen. In der Standardeinstellung wird kein Proxy-Server verwendet. Beispiel: ProxyEnabled=0 (=nicht aktiviert).
Adresse des Proxy-Servers Hier kann der vollständige Name oder die IP-Adresse
des für die Updates zu verwendenden Proxy-Servers eingetragen werden. Dieser Wert wird nur dann beachtet, wenn "ProxyEnabled" aktiviert ist. Beispiel: ProxyUrl=proxy.mydomain.de
81
Avira AntiVirExchange 7
Proxy-Port-Adresse Der in diesem Wert angegebene Port wird für die
Kommunikation mit dem Proxy-Server bei einem Update verwendet. Dieser Wert wird nur dann beachtet, wenn "ProxyEnabled" aktiviert ist. Hier ist die Portnummer des Proxy-Servers einzutragen. Beispiel: ProxyPort=3128
Username für Proxy-Server (Proxy-Authentifizierung)
Passwort für Proxy-Server (Proxy-Authentifizierung) Hier wird das Passwort eingetragen, mit dem sich
Intervall für die Suche nach neuen Updates Dieser Wert gibt an, nach wie vielen Minuten der
Hier wird der Benutzername eingetragen, unter dem sich der Update-Dienst am Proxy-Server anmelden soll. Dieser Wert wird nur dann beachtet, wenn "ProxyEnabled" aktiviert ist. Beispiel:
ProxyUserName=fmaier
der Update-Dienst zusammen mit dem Benutzernamen am Proxy-Server authentifizieren soll. Dieser Wert wird nur dann beachtet, wenn "ProxyEnabled" aktiviert ist. Beispiel:
ProxyPassword=passwort
Update-Dienst nach neuen Versionen auf dem unter UpdateURL angegeben Server suchen soll. Die Zeit wird in Minuten angegeben. Der Standardwert ist alle 120 Minuten (2 Stunden). Die Engine wird direkt nach der ersten Aktion (Virensuche) automatisch ein Update der Engine und der Virensignaturen durchführen. Ist dieser Wert 0, wird die automatische Suche nach neuen Updates deaktiviert. Beispiel: UpdateInterval=120
4.2.4 Virenprüfung einschalten - Jobbeispiel
Unter Richtlinien-Konfiguration --> Mail Transport Jobs finden Sie den Job Prüfung mit AntiVir Suchengine. Öffnen Sie diesen mit einem Doppelklick.
Allgemeine Einstellungen
Auf der Registerkarte Allgemeines können Sie einen eigenen Namen für den Job vergeben. Setzen Sie den Job Aktiv. Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben, ist der Job aktiviert. Dass der Job aktiv ist, erkennen Sie sofort an dem Hacken im Job-Symbol.
82
Avira AntiVirExchange 7
Der Zusatz im Betreff ist vordefiniert auf AntiVir checked. Dieser Zusatz wird in den Betreff jeder E-Mail eingefügt, die der Job geprüft hat.
Dieser Job bearbeitet auch solche E-Mails, die aus der Quarantäne wieder versendet werden. Die Sende-Option beim Versand aus der Quarantäne ist Jobübergreifend und hat Priorität. Wenn Sie eine Mail also mit der Quarantäne-Sende-Option Zustellen ohne weitere AntiVir Prüfung dieses Servers erneut versenden, wird die Mail durch keinen Job bearbeitet. Setzen Sie beim Versand aus der Quarantäne die Sende-Option deshalb auf E-Mail erneut durch AntiVir Jobs bearbeiten lassen.
Näheres zum erneuten Versand aus der Quarantäne finden Sie in Aus Quarantäne
senden .
Dieser Job ist geschäftskritisch
Ein Job ist geschäftskritisch, wenn die E-Mail bei einem Verarbeitungsfehler - wie beispielsweise bei fehlendem Virenscanner - in den Bad-Mail-Bereich abgelegt werden soll. Wählen Sie diese Option für unternehmenskritische Jobs wie Virenprüfungen (Haken wird gesetzt).
83
Avira AntiVirExchange 7
Achtung: Solange der Verarbeitungsfehler nicht behoben ist, wird bei dieser Option jede E-Mail - eingehend oder ausgehend - in den Bad-Mail-Bereich überführt!
Ein Job ist nicht geschäftskritisch, wenn das Ergebnis des Jobs im Falle eines Verarbeitungsfehlers bei der betreffenden E-Mail ignoriert werden soll. Die E-Mail wird in diesem Fall dem nächsten Job zur Bearbeitung übergeben. Jeder Verarbeitungsfehler wird im Windows Event Log eingetragen. Tritt der Verarbeitungsfehler fünf Mal hintereinander auf, wird der Job deaktiviert. Der deaktivierte Job wird nach 15 Minuten automatisch wieder gestartet. Wählen Sie diese Option für nicht unternehmenskritische Jobs.
Die Standardeinstellung für fast alle Jobs ist nicht geschäftskritisch. Welche Jobs als unternehmenskritisch gelten, sollte in den Firmenrichtlinien festgelegt werden.
Verarbeitung protokollieren
Mit dem Verarbeitungsprotokoll beobachten Sie die Verarbeitung der E-Mails durch den Job. Schalten Sie diese Funktion ein, wenn evtl. eine Nachweispflicht bestehen kann, oder wenn Sie einen Job testen wollen.
Wenn Sie den Haken dieser Option setzen, wird für jede bearbeitete E-Mail in eine Textdatei geschrieben, ob und wie der Job die jeweilige E-Mail bearbeitet hat. Diese Protokoll-Textdatei wird im Installationsverzeichnis der Avira AntiVir Exchange im Ordner Log abgelegt. Die Protokollierung wird pro Job definiert, die Textdatei enthält aber die Informationen aller Jobs, für die Verarbeitung protokollieren eingeschaltet ist. Für jeden Tag wird eine extra Textdatei angelegt.
Name der Textdatei:Audit_all_<Datum der letzten Änderung>.log, z. B.
Audit_all_20050909.log
Die einzelnen Informationen über die bearbeitete E-Mail sind mit Semikola getrennt und können daher manuell oder automatisch ausgewertet werden:
1. Datum und Uhrzeit der Bearbeitung der E-Mail
2. Job-ID
3. Jobname
4. Message-ID
5. SMTP-Absender
6. SMTP-Empfänger
7.
Ergebnis der Prüfung durch Avira AntiVir Exchange
a. Restricted - E-Mail entspricht den definierten Restriktionen b. Unrestricted - E-Mail entspricht nicht den definierten Restriktionen
Empfängergruppen werden aufgelöst. Für jeden Empfänger wird eine eigene Zeile in die Datei geschrieben.
Adressbedingungen einrichten
Auf der Registerkarte Adressen können Sie die Absender und Empfänger eingrenzen, für die dieser Job gültig sein soll. Alle Adressen wählen Sie aus vorhandenen oder selbst erstellten Adresslisten aus. Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten .
Inhaltliche Bedingungen einrichten
Auf der Registerkarte Bedingungen können Sie die Ausführungsbedingungen eines Jobs festlegen. Wie Sie Bedingungen am besten einsetzen finden Sie in Bedingungen .
Hinweis: Die inhaltlichen Bedingungen müssen gleichzeitig mit den definierten
84
Avira AntiVirExchange 7
Adressbedingungen in der Registerkarte Adressbedingungen zutreffen, damit der Job ausgeführt wird (UND-Verküpfung).
Aktionen festlegen
In der Registerkarte Aktionen legen Sie fest, welche Aktionen durchgeführt werden sollen, wenn der Job eine virulente E-Mail gefunden hat:
Dieser Job soll die E-Mail auf Viren prüfen, aber nicht versuchen, die E-Mail bzw. den Anhang von diesen Viren zu reinigen. In der Regel sind zwar alle Virenscanner zu einer Reinigung in der Lage. Da es in der Praxis aber kaum noch vorkommt, dass Viren versehentlich von bekannten Kommunikationspartnern versendet werden, sondern es meist Spam ist, der gleichzeitig Viren enthält, ist es effektiver, virenbehaftete Anhänge sofort in die Quarantäne zu stellen.
Hinweis: Da der Job lediglich eine Virenprüfung durchführen soll, müssen Sie die AntiVir-Engine entsprechend konfigurieren. Wählen Sie unter Basis-Konfiguration
--> Utility-Einstellungen --> AntiVir Engine die gewünschte Engine aus und deaktivieren Sie das Feld Alternativer Reinigungsparameter. Aktivieren Sie
85
Avira AntiVirExchange 7
dieses Feld dann, wenn der Job die E-Mail bzw. den Anhang bei einem gefundenen Virus bereinigen soll.
Nachdem Sie festgelegt haben, was genau geprüft werden soll, definieren Sie zwei unterschiedliche Aktionen:
1. Für den Fall, dass ein Virus gefunden wurde und die Datei nicht erfolgreich
2. für den Fall, dass die Reinigung der Datei erfolgreich verlaufen ist und der Virus
Die Konfiguration der Aktionen ist in beiden Fällen identisch. Das folgende Beispiel bezieht sich auf den ersten Fall:
gereinigt werden konnte, entfernt wurde (falls Sie diese Option ausgewählt haben).
Eine Kopie der E-Mail wird in die Quarantäne gestellt und die betroffenen Anhänge werden gelöscht. Das beinhaltet, dass die E-Mail nur dann an den Empfänger zugestellt wird, wenn der Nachrichtentext virenfrei war und der Anhang gelöscht werden konnte. Eine Benachrichtigung über den Virus wird an den Administrator versandt. Diese Benachrichtigung wird aus dem Pull Down-Menü der verfügbaren Benachrichtigungsvorlagen ausgewählt und diese können individuell mit der HTML-Symbolleiste oder direkt mit HTML-Formatbefehlen gestaltet werden.
Tipp: Prüfen Sie, ob an Ihr Unternehmen gesendeten Virenmails sehr häufig
86
Avira AntiVirExchange 7
gleichzeitig Spam sind. Wenn das der Fall ist, löschen Sie am besten sofort die gesamte E-Mail und nicht nur den Anhang. So müssen die übrig gebliebenen Nachrichtentexte nicht noch auf Spam untersucht werden. Hinweis: Wenn Sie die Option Auf Viren prüfen: Nachrichtentext aktiviert haben und tatsächlich ein Virus im Text gefunden wird, so wird die gesamte E-Mail inklusive der Anhänge gelöscht, wenn Sie Lösche Anhang gesetzt haben (es wird kein Anhang ohne Nachrichtentext zugestellt). Der betroffene E-Mailabschnitt wird in der Regel einzeln gelöscht. Wenn nur der Anhang virulent war, wird auch nur dieser gelöscht.
Klicken Sie auf die Schaltfläche Hinzufügen, falls Sie weitere Aktionen definieren wollen:
Benachrichtigung versenden: Wählen Sie den Empfänger der Benachrichtigung aus dem Adressbuch aus.
Starte externe Anwendung: Eine neue Anwendung / Applikation kann definiert werden, um Aktionen dieser Anwendung ausführen zu lassen. Für den Start einer externen Anwendung geben Sie den Pfad und ggf. die notwendigen Parameter an.
Avira Tag und Wert hinzufügen: Mail-Header Tags können während des Verarbeitungsprozesses durch Avira AntiVir Exchange eingesetzt werden, um spezielle Avira AntiVir Exchange-Aktionen ausführen zu lassen. Beispielsweise können einer E-Mail zusätzliche Angaben hinzugefügt werden, die ein nachfolgender Job auswertet. Beim Versenden der E-Mail an die ursprünglichen Empfänger werden die Angaben des Mail-Header-Tags entfernt.
Header Feld und Wert hinzufügen: Definieren Sie ein neues X-Header-Feld und wählen Sie die Variable aus, die eingefügt werden soll, z.B. um das Ergebnis einer Spam-Analyse als Wert auszugeben. Im Gegensatz zum Mail-Header-Tag bleiben diese Informationen auch beim Versand der E-Mail an den ursprünglichen Empfänger erhalten.
Email umleiten: Wählen Sie den Empfänger der umgeleiteten E-Mail aus dem
87
Avira AntiVirExchange 7
Hinweis: Anmerkung zu Email umleiten: Wenn Sie eine TNEF-Mail an eine externe Adresse umleiten, erhalten Sie dort eine leere E-Mail, evtl. mit einem winmail.dat Anhang. Das TNEF-Format wird von Exchange verwendet, wenn ein Outlook-Benutzer (nicht Outlook Express!) innerhalb einer Exchange-Organisation eine E-Mail sendet. Bei der Kommunikation über das Internet bzw. bei der Verwendung von anderen E-Mail Programmen wird dieses Format nicht verwendet.
Klicken Sie auf Weiter und nehmen Sie je nach ausgewählter Option weitere Konfigurationen vor. Im Falle von Email umleiten haben Sie folgende Optionen:
Adressbuch aus. Mail umleiten ist nicht voreingestellt, die Option wird ihnen lediglich als weitere Aktion vorgeschlagen.
Klicken Sie auf das Symbol für das Adressbuch , um weitere Empfänger auszuwählen oder eigene Adressen zu definieren. Wenn Sie die E-Mail zusätzlich auch
dem ursprünglichen Empfänger oder dem ursprünglichen Absender zustellen möchten, aktivieren Sie jeweils das zugehörige Kontrollkästchen.
Klicken Sie auf Fertigstellen, wenn der Empfänger eingetragen ist.
Server auswählen
Auf der Registerkarte Server wählen Sie den oder die Server aus, auf denen der Job aktiv sein soll.
88
Avira AntiVirExchange 7
Klicken Sie auf die Schaltfläche Auswählen. Sie erhalten einen zu der Auswahl von Virenscannern analogen Dialog.
Hinweis: Damit der Server in der Auswahlliste erscheint, muss er korrekt konfiguriert sein. Näheres zur Konfiguration von Avira AntiVir Exchange Servern finden Sie in Einstellungen für einen einzelnen Avira AntiVir Exchange Server .
Details zum Job eingeben
Auf der letzten Registerkarte Details können Sie den Job näher beschreiben. Speichern Sie die Konfiguration der Avira AntiVir Exchange Konsole jedes Mal, wenn Sie
Änderungen durchgeführt haben. Drücken Sie dafür die Schaltfläche . Die Konfiguration wird in der Datei ConfigData.xml gespeichert, die im Verzeichnis
Avira\AntiVir Exchange\Config abgelegt ist. Offene Änderungen werden durch (*) am obersten Knoten angezeigt.
89
Avira AntiVirExchange 7
4.3 Virenprüfung im Informationsspeicher - Jobbeispiel
Unter Richtlinien-Konfiguration finden Sie im Bereich Informationsspeicher-Jobs pro Server einen Informationsspeicher-Scan Job. Öffnen Sie diesen mit einem Doppelklick.
Achtung: Nach dem Aktivieren/Deaktivieren des Informationsspeicher-Scan Jobs kann es bis zu zwei Minuten dauern, bis der Exchange Store die Änderung registriert.
4.3.1 Allgemeine Einstellungen
Auf der Registerkarte Allgemeines können Sie sowohl für den Privaten als auch für den Öffentlichen Informationsspeicher den On-Demand Scan aktivieren.
Zusätzlich zum On-Demand Scan können der Proaktive Scan und der Hintergrund-Scan aktiviert werden. Nähere Informationen dazu finden Sie in ... im Informationsspeicher .
90
Avira AntiVirExchange 7
Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical näher beschrieben.
4.3.2 Zeitplan festlegen
Auf der Registerkarte Zeitplan können Sie für den Neustart der Scans einen Zeitplan erstellen. Durch einen Neustart der Scans werden sämtliche Elemente im Informationsspeicher neu überprüft. Dieses betrifft alle drei Scanmodi. Falls Sie den Hintergrund-Scan aktiviert haben, kann diese Prüfung sehr zeit- und ressourcenintensiv sein. Es ist daher empfehlenswert, den Neustart zu Tagesrandzeiten und in Abhängigkeit der Virenscanneraktualisierung zu starten.
Um einen Eintrag im Zeitplan anzulegen, klicken Sie auf Hinzufügen. Wählen Sie anschließen die Startzeit und die Tage, an welchen der Neustart ausgeführt werden soll. Durch OK wird die Auswahl dem Zeitplan hinzugefügt:
4.3.3 Aktionen festlegen
In der Registerkarte Aktionen legen Sie fest, welche Aktionen durchgeführt werden sollen, wenn der Job eine virenverseuchte Mail gefunden hat.
Gepackte Dateien extra prüfen: Sollten Sie einen Virenscanner einsetzen, der keinen integrierten Entpacker besitzt, schalten Sie diese Option an. Damit wird ein interner Entpacker die gepackten Dateien zunächst extrahieren und danach einzeln dem Virenscanner zuführen.
91
Avira AntiVirExchange 7
Es sind drei unterschiedliche Aktionen möglich:
1.
Malware gefunden/nicht entfernt: Behandelt den Fall, dass ein Virus gefunden wurde und die Datei nicht erfolgreich gereinigt werden konnte.
92
Avira AntiVirExchange 7
a.
Zunächst wählen Sie, ob eine Kopie des Objektes in eine Quarantäne gestellt und mit einem Label versehen werden soll. Für den Informationsspeicher-Scan steht eine spezielle Standardquarantäne zur Verfügung.
b.
Das Objekt kann mit der zweiten Option wahlweise geblockt, ersetzt oder ignoriert/nicht markiert werden. Siehe auch ... im Informationsspeicher .
c.
Mit der letzten Standardoption wählen Sie, ob eine Benachrichtigung an den/die Administrator/en versendet werden soll.
d.
Über die Schaltfläche Hinzfügen können Sie weitere Aktionen auswählen. So ist es beispielsweise möglich, Benachrichtigungen an beliebige Empfänger zu versenden oder eine externe Anwendung zu starten.
2.
Malware wurde entfernt: Behandelt den Fall, dass die Reinigung der Datei erfolgreich verlaufen ist und der Virus entfernt wurde.
93
Avira AntiVirExchange 7
Hier können folgende Aktionen definiert werden:
a.
Mit der ersten Option wählen Sie, ob eine Kopie des Objektes in eine Quarantäne gestellt und mit einem Label versehen werden soll. Die Kopie wird vor der Reinigung des Objektes erstellt, so dass sich das Objekt im Originalzustand in der Quarantäne befindet.
b.
Zusätzlich können Sie wählen, ob eine Benachrichtigung an den/die Administrator/en versendet werden soll.
3.
Objekt nicht prüfbar: Behandelt den Fall, dass die Dateien nicht geprüft werden konnten. So lässt sich beispielsweise das Verhalten von Avira Antivir Exchange beim Auffinden verschlüsselter Objekte beeinflussen, welche naturgemäß nicht einsehbar und damit auf Viren prüfbar sind.
94
Avira AntiVirExchange 7
Hier stehen Ihnen zwei Optionen zur Verfügung. Im Feld Informationsspeicher-Scan können Sie das Objekt:
a.
b.
Des Weiteren ist es möglich, eine Benachrichtigung an den Administrator zu versenden, sowie mit Hinzufügen zusätzliche Aktionen auszuführen.
4.3.4 Job Details
Die Eingabe der Job Details wird wie in der Beschreibung zu Details zum Job eingeben durchgeführt.
4.3.5 Server Status
Unter AntiVir Monitor - Server - <servername> befindet sich im rechten Fensterbereich
Scannen abbrechen: Das Objekt wird beim nächsten Scanvorgang erneut
überprüft. Der Zugriff ist dabei blockiert, falls vorhergehende Scanvorgänge das Objekt nicht als virenfrei behandelt haben.
markiere als nicht betroffen: Das Objekt wird behandelt, als wäre es virenfrei. Es wird erst beim nächsten Neustart der Virenprüfung erneut geprüft.
95
Avira AntiVirExchange 7
der Server Status, mit dem Sie sowohl den aktuellen Status des Informationsspeicher-Scans als auch die Option für einen manuellen Neustart finden.
Aus der Registerkarte Allgemeines ersehen Sie:
Ob die Scanner-DLL für den Informationsspeicher-Scan geladen ist. Sobald die DLL Loaded anzeigt, ist der Informationsspeicher-Scan aktiv.
Die Version des Informationsspeicher-Scans. Jeder Neustart erhöht diesen Wert.
Wann die letzte Versionsaktualisierung erfolgte und Zeit und Datum des letzten Neustarts.
Auf der Registerkarte Informationsspeicher-Scan erhalten Sie die Möglichkeit, den Hintergrund-Scan neu zu starten:
96
Avira AntiVirExchange 7
Durch einen Neustart des Scans werden sämtliche Elemente im Informationsspeicher neu überprüft. Das betrifft alle drei Scanmodi. Falls Sie den Hintergrund-Scan aktiviert haben, kann diese Prüfung sehr zeit- und ressourcenintensiv sein. Es ist daher empfehlenswert, den Neustart zu Tagesrandzeiten und in Abhängigkeit der Virenscanneraktualisierung zu starten.
4.4 Dateieinschränkungen für den Anhang
Dateien können nach den Kriterien Typ und Größe eingeschränkt werden. Zunächst können Sie bestimmte Typen von Dateien nicht zulassen. Außerdem können Sie die maximale Größe einer E-Mail und die maximale Größe der Anhänge von E-Mails festlegen. Die Größe und der Typ der Anhänge können auch in einem gemeinsamen Job geprüft werden.
4.4.1 nach Typ
Die Datei muss von AntiVir identifiziert werden. Dafür wird der Fingerprint der Datei
97
Avira AntiVirExchange 7
geprüft, der das binäre Dateimuster, z.B. bei *.exe-Dateien und/oder die Dateierweiterung (Extension), z.B. bei *.vbs-Dateien, enthält.
Das Ergebnis dieser Prüfung wird mit den verbotenen/erlaubten Fingerprints unter AntiVir-Einschränkungen verglichen und entsprechend ausgegrenzt oder durchgelassen. Für abgelehnte Dateien werden dann die Aktionen aus dem Job ausgeführt, z.B. bei einer E-Mail mit einem verbotenen Anhang:
Folgende Aktionen sind bei einem AntiVir Attachment Filtering Job möglich:
• Der verbotene Anhang wird in die Quarantäne kopiert.
• Der Nachrichtentext wird dem Empfänger zugestellt.
• Benachrichtigungen werden an den Administrator und den Absender geschickt.
- Gesamte E-Mail in Quarantäne stellen
- Betroffene Anhänge aus der E-Mail entfernen
- Betroffene E-Mail löschen und nicht zustellen
- Absender oder Empfänger in Whitelist hinzufügen
- Zusatz im Betreff
- Administrator benachrichtigen
- Absender benachrichtigen
- Empfänger benachrichtigen
- Andere, frei wählbare Personen benachrichtigen
- Eine externe Anwendung ausführen
- Avira-Header-Feld hinzufügen
- X-Header-Feld hinzufügen
- E-Mail umleiten
4.4.2 nach E-Mail-Größe
E-Mails können anhand Ihrer Gesamtgröße analysiert und ggf. abgewiesen werden. Das Limit pro E-Mail können Sie unter der Registerkarte E-Mail-Größe einstellen.
Folgende Aktionen sind bei einem AntiVir E-Mail Size Filtering Job möglich:
- Gesamte E-Mail in Quarantäne stellen
- Zusatz im Betreff
- Betroffene E-Mail löschen und nicht zustellen
- Absender oder Empfänger in Whitelist hinzufügen
- Administrator, Absender, Empfänger benachrichtigen
- Andere, frei wählbare Personen benachrichtigen
- Eine externe Anwendung ausführen
- Avira-Header-Feld hinzufügen
- X-Header-Feld hinzufügen
- E-Mail umleiten
4.4.3 nach Anhangtyp und/oder -Größe
E-Mails können anhand der Größe ihres Anhangs analysiert und ebenfalls abgewiesen werden. Die maximale Größe eines Anhangs pro E-Mail können Sie unter der Registerkarte Fingerprint/Größe einstellen. Es ist möglich, in diesem Job gleichzeitig den Typ des Anhangs einzuschränken.
Die Aktionsmöglichkeiten sind bei einem AntiVir Attachment/Size Filtering Job die gleichen wie in einem Attachment Filtering Job.
4.4.4 Fingerprints konfigurieren
Ein Fingerprint besteht aus einem Namensmuster und/oder einem Binärmuster.
98
Avira AntiVirExchange 7
Mit dem Namensmuster sind natürlich auch Manipulationen möglich, da (wenn die Anwender davon wissen) einfach die Erweiterung geändert werden kann. Das Binärmuster ist eine eindeutige Zuordnung zu einem Format und lässt sich in der Datei nicht so leicht manipulieren. Somit ist der sichere Weg, ein Dateiformat zu erkennen, die Eingabe eines Binärmusters.
Mit Namensmustern ist es aber möglich, auf neue Virusattacken schnell zu reagieren: Sobald bekannt ist, mit welchen Anhangnamen ein neuer Virus verbreitet wird (Beispiel:
Nimda Virus = readme.exe) kann die Virusattacke abgewehrt werden, noch bevor ein Virus Pattern Update des Antivirus Herstellers verfügbar ist. Der Dateiname wird einfach mit dem Namensmuster als neuer Fingerprint angelegt.
Auch das Blocken individueller Dateien ist möglich: Setzt ein Unternehmen Individualsoftware ein, welche ein eigenes Dateiformat erzeugt,
kann dafür ebenfalls ein Fingerprint erstellt und somit beispielsweise verhindert werden, dass solche Dateien das Unternehmen per E-Mail verlassen. Fingerprints können Sie organisieren und zu einer logischen Kategorie zusammenfassen.
• Namensmuster: Damit können Fingerprints anhand von Dateiname und
-erweiterung (*.exe, ...) konfiguriert werden.
• Binärmuster: Damit können Fingerprints anhand von eindeutigen binären Dateiinformationen konfiguriert werden.
Fingerprints sortieren und groupieren
Die Ansicht der Fingerprintkategorien ist alphabetisch sortiert.
1. Klicken Sie unter Basis-Konfiguration --> Utility-Einstellungen auf Fingerprints. Im rechten Fenster sehen Sie alle verfügbaren Kategorien.
2. Um eine Kategorie zu öffnen, klicken Sie eine einzelne Kategorie an. Die einzelnen Fingerprints erscheinen im rechten Fenster.
3. Die einzelnen Fingerprints können Sie vom rechten Fenster bei gedrückter Maustaste (Drag and Drop) in eine Kategorie im linken Fenster ziehen.
4. Die Eigenschaften der einzelnen Fingerprints im rechten Fenster öffnen Sie mit einem Doppelklick oder der rechten Maustaste.
Hinweis: Die Fingerprints aus der Kategorie Alle Fingerprints werden mit Drag and Drop kopiert. Das Ziehen aus allen anderen Kategorien hat ein Verschieben des Fingerprints zur Folge! Wenn Sie aus anderen Kategorien kopieren möchten, halten Sie die Strg-Taste gedrückt. Sie erkennen den Kopiervorgang an dem Plus-Zeichen. Achtung: Das Löschen eines Fingerprints mit der Entf-Taste ist endgültig, egal aus welcher Kategorie! Wenn Sie einen Fingerprint nur aus einer Kategorie entfernen wollen ohne ihn wirklich zu löschen, wählen Sie mit der rechten Maustaste die Option Entferne Fingerprint(s) aus dieser Kategorie. Vergewissern Sie sich, dass die zu entfernenden oder zu löschenden Fingerprints in keinem Avira AntiVir Exchange Job mehr verwendet werden.
Eine neue Fingerprintkategorie erstellen Sie, indem Sie im linken Fenster auf
Fingerprints klicken, die rechte Maustaste drücken und Neu --> Fingerprintkategorie wählen. Für einen neuen Fingerprint klicken Sie mit der
rechten Maustaste direkt auf die Kategorie und wählen Neu --> Fingerprint. Aus der Registerkarte Jobs jedes Fingerprints ersehen Sie, in welchen Jobs der
Fingerprint verwendet wird.
99
Avira AntiVirExchange 7
Fingerprint mit Namensmuster anlegen
Sie können eine Datei schnell durch ein Namensmuster identifizieren lassen, wenn das Binärmuster nicht bekannt ist.
1. Wenn Sie für einen Fingerprint die Registerkarte Allgemeines unter Eigenschaften öffnen (siehe Fingerprints konfigurieren ), erhalten Sie folgendes Bild (Am Beispiel eines Microsoft-Fingerprints):
Der Fingerprint hat die Bezeichnung Microsoft Access Project und ist Teil der Kategorie Microsoft Office, die im Fenster Kategorien angezeigt wird.
2. Wählen Sie die Registerkarte Fingerprint-Einstellungen.
100
Loading...
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use