Share via


Exchange Online Protection: Premium-Schutz- und Richtliniendienst für E-Mail

Veröffentlichung des Originalartikels: 19.09.2012

Diesen Sommer hat Microsoft das neue Office samt der neuen Version von Exchange Server 2013 und Exchange Online vorgestellt, das Unternehmen lokal und in der Cloud zuverlässige Funktionen für Kommunikation und Zusammenarbeit bietet.

Wenn die Rede von E-Mail-Kommunikation und Zusammenarbeit ist, insbesondere im Kontext von Cloud-Diensten, wird eine Frage sehr schnell gestellt, nämlich wie Sie Ihre Organisation vor Spam und Schadsoftware schützen können. Gegenwärtig nutzen viele Exchange Server- und Exchange Online-Kunden Forefront Online Protection for Exchange (FOPE) für den Nachrichtenschutz, die Richtlinienerzwingung und Steuerung des Nachrichtenroutings. Die nächste Version von FOPE hat den Namen Exchange Online Protection (EOP). EOP bietet die Schutz- und Kontrollfunktionen, die Sie von FOPE gewöhnt sind, sowie einige neue Features. Wenn Sie Exchange oder eine andere E-Mail-Nachrichtenlösung lokal ausführen, steht EOP als eigenständiger Cloud-Dienst zur Verfügung. Wenn Sie ein Office 365-Abonnement haben, ist EOP direkt in die Exchange-Verwaltungskonsole integriert, mit der Administratoren die Postfächer ihrer Organisation verwalten und schützen können.

E-Mail-Nachrichtenschutz in der Exchange-Verwaltungskonsole

Forefront Online Protection for Exchange (FOPE) hatte eine von Exchange Server und Exchange Online getrennte Benutzeroberfläche. Das Aussehen der neuen EOP-Benutzeroberfläche entspricht dem der Exchange-Verwaltungskonsole für Kunden der lokalen Lösung. Für Exchange Online-Kunden wurden EOP-Features direkt integriert.

image

EOP-Features auf einen Blick

EOP bietet eine ein- und ausgehende Spam- und Schadsoftwarefilterung, Berichterstellung, Nachrichtenablaufverfolgung und Funktionen für die Konfiguration des Nachrichtenflusses. Einige dieser Features waren Bestandteil von FOPE und wurden in vielen Fällen optimiert. Es gibt u. a. die folgenden EOP-Features:

  • URL-Listen für die Spamfilterung, die Nachrichten mit bestimmten URLs im Nachrichtentext blockieren. EOP enthält neben denen in FOPE verfügbaren noch weitere Listen
  • Die Möglichkeit, die Spamfilterung für vertrauenswürdige Absender basierend auf Abonnementlisten auszulassen
  • Die Möglichkeit der Filterung von Nachrichten, die in bestimmten Sprachen verfasst oder aus bestimmten Ländern oder Regionen gesendet wurden
  • Filterung von Schadsoftware, um unsichere Anlagen zu löschen oder zu entfernen
  • Möglichkeit zum Markieren von Massen-E-Mails (wie Werbe-Mails) als Spam auf der Benutzeroberfläche
  • Möglichkeit zum Suchen, Anzeigen und Freigeben von in Quarantäne abgelegten E-Mail-Nachrichten in der Exchange-Verwaltungskonsole
  • Transportregeln, die zum Steuern des Nachrichtenflusses basierend auf dem Inhalt einer Nachricht dienen
  • Funktion zur Nachrichtenablaufverfolgung, die das Suchen und Anzeigen von Details zu einer bestimmten Nachricht ermöglicht
  • Ein- und ausgehende Connectors zum Erzwingen einer sicheren Kommunikation zwischen einem Partner und Ihnen oder zum Ermöglichen eines Hybridnachrichtenflusses (bei dem ein Teil Ihrer Postfächer lokal und ein Teil in der Cloud gehostet wird)
  • Neue Berichte zum Überwachen des Nachrichtenflusses in Ihrer Organisation, die über das Office 365-Portal, eine Microsoft Excel-Downloadanwendung oder einen Webdienst zur Verfügung stehen

Antispamschutz

Der Antispamschutz setzt sich aus Verbindungs- und Inhaltsfilterung sowie der Verarbeitung ausgehender Spamnachrichten zusammen. Sie können Einstellungen so konfigurieren, dass sie optimal auf die Anforderungen Ihrer Organisation zugeschnitten sind.

Verbindungsfilter

Die Verbindungsfilterung basiert auf dem Blockieren oder Zulassen eingehender Nachrichten basierend auf dem Ursprung der IP-Adresse. Vor dem Überprüfen des Inhalts der jeweiligen Nachricht überprüft der Verbindungsfilter IP-Zulassungs- und IP-Sperrlisten. Bei Nachrichten, die von dediziert zugelassenen IP-Adressen stammen, wird die Filterung umgangen. Nachrichten von Absendern in der IP-Sperrliste werden blockiert, es sei denn, sie sind auch in der IP-Zulassungsliste enthalten. In der Exchange-Verwaltungskonsole können Sie IP-Adressen oder einen IP-Adressbereich mühelos einer IP-Zulassungs- oder IP-Sperrliste hinzufügen. Sie können auch Liste sicherer Adressen aktivieren aktivieren, um Nachrichten von vertrauenswürdigen Absendern zu überspringen, die aus von Microsoft abonnierten Listen stammen.

image

Inhaltsfilter

Bei der Inhaltsfilterung wird jeder Teil der eingehenden E-Mail-Nachricht, z. B. Kopfzeile und Nachrichtentext, mithilfe einer Liste regulärer Ausdrücke überprüft. Wenn eine Regel erfüllt ist, wird der Nachricht eine Bewertung zugewiesen. Darüber hinaus dienen mehrere URL-Listen zum Blockieren von Nachrichten mit bestimmten, verdächtigen URLs. Durch Bearbeiten der standardmäßigen Inhaltsfilterrichtlinie können Sie für jede Bewertungsstufe Aktionen konfigurieren. Sie können Nachrichten beispielsweise in den Quarantäne- oder Junk-E-Mail-Ordner der jeweiligen Empfänger senden.

image

Die Inhaltsfilterung schließt eine internationale Filterung ein, was bedeutet, dass Sie Nachrichten blockieren können, die in bestimmten Sprachen verfasst oder aus bestimmten Ländern oder Regionen gesendet wurden. Ferner gibt es die Option Erweiterte Spamfilterungsoptionen, die Attribute in einer Nachricht untersucht und Aktionen auf die Nachricht anwendet, wenn diese einem bestimmten konfigurierten Attribut entspricht. Wenn Sie sich Sorgen wegen Phishing machen, bieten einige erweiterte Optionen eine Kombination aus Sender ID und SPF-Aufzeichnungstechnologien, um eine Authentifizierung durchzuführen und sicherzustellen, dass Nachrichten nicht gefälscht wurden.

Ausgehende Spamnachrichten

Sie werden sich fragen, warum eine Filterung ausgehender Spamnachrichten nötig ist. Der Grund sind böswillige Programmierer, deren Schadsoftware tagtäglich Computer in Unternehmensnetzwerken in Beschlag nimmt. Das heißt, dass Benutzer in Ihrer Organisation Spam in großen Mengen versenden können, ohne dass Sie es wissen.

EOP bietet eine ausgehende Spamfilterung zum Schutz Ihrer Organisation und E-Mail-Empfänger, einschließlich Kunden und Partner, vor Spam. Die entsprechenden Einstellungen können Sie in der Exchange-Verwaltungskonsole konfigurieren.

Schadsoftwarefilterung

Schadsoftware umfasst Viren und Spyware und hat den Zweck, Computervorgänge zu stören und vertrauliche Informationen von Opfern abzugreifen. EOP arbeitet mit mehreren Scanmodulen für Schadsoftware, um entsprechende Bedrohungen abzuwehren. Darüber hinaus bietet EOP eine Reaktion auf Bedrohungen in Echtzeit. Wenn es zu einem Befall kommt, kann das Anti-Schadsoftware-Team spezifische Richtlinienregeln definieren, mit deren Hilfe die Bedrohung erkannt und Ihre Organisation geschützt wird, noch bevor Definitionen von den Anti-Schadsoftware-Modulen verfügbar sind, die von dem Dienst genutzt werden. Der Schadsoftwarefilter von EOP in der Exchange-Verwaltungskonsole ermöglicht das Anpassen Ihrer standardmäßigen unternehmensweit geltenden Filterrichtlinie für Schadsoftware, so z. B. der Aktion, die bei erkannter Schadsoftware erfolgt, und der Person, die bei Erkennen von Schadsoftware benachrichtigt wird. Sie können auch diese Benachrichtigungen anpassen.

image

Transportregeln

Ihre Organisation kann gesetzlichen Vorschriften oder internen Richtlinien unterliegen, die zum Begrenzen der Interaktion zwischen Empfängern und Absender (sowohl innerhalb als auch außerhalb der Organisation) das Anwenden von Nachrichtenrichtlinien vorsehen.

Mithilfe von Exchange-Transportregeln, die die Richtlinienregeln in FOPE ersetzen, können Sie nach bestimmten Bedingungen für Nachrichten suchen, die Ihre Organisation durchlaufen, und anschließend geeignete Aktionen auf diese Nachrichten anwenden, solange diese sich in der Übertragung befinden. Mit Transportregeln können Sie Nachrichtenrichtlinien auf E-Mails anwenden und Informationslecks vermeiden.

Zu den interessanten neuen Features für Transportregeln zählen neue Prädikate und Aktionen. Die neuen Prädikate dienen zum Überprüfen der Dateinamenerweiterung einer Anlage oder auf Nachrichten, die die festgelegte Größe überschreiten. Zu den neuen Aktionen gehören die Benachrichtigung eines Absenders, wenn eine Transportregel aufgerufen wird, oder die Möglichkeit TLS (Transport Layer Security) für Nachrichten anzufordern, die außerhalb Ihrer Organisation geroutet werden.

Quarantäne

Nachrichten, die als Spam identifiziert werden oder einer Exchange-Transportregel entsprechen, können in Quarantäne abgelegt werden. Als Administrator können Sie nach Nachrichten in Quarantäne suchen und Details zu diesen anzeigen, bestimmte Nachrichten für einen Empfänger in Ihrer Organisation freigeben und eine Nachricht in Quarantäne schnell als falsch positives Ergebnis melden.

Nachrichtenablaufverfolgung

Was ist mit meiner E-Mail, die ich dir geschickt haben? Das ist in vielen Organisationen eine häufige Frage – von Endbenutzern und IT-Abteilungskräften. Mit der Funktion zur Nachrichtenablaufverfolgung können Sie als Administrator E-Mail-Nachrichten auf ihrem Weg durch Ihren EOP-Dienst nachverfolgen. Sie können damit feststellen, ob eine zielgerichtete E-Mail-Nachricht empfangen, abgelehnt, verzögert oder zugestellt wurde. Dadurch können Sie die Fragen Ihrer Benutzer mühelos beantworten, und die Benutzer müssen sich nicht mehr zwecks Unterstützung an den technischen Support wenden.

Connectors

Es kann Situationen geben, die eine sichere Übertragung von Nachrichten an einen bestimmten Partner erforderlich machen oder in denen bestimmte Richtlinien für E-Mails gelten, die in einer Hybridumgebung von Ihren Cloud-Postfächern zu Ihren lokalen Exchange-Postfächern übertragen werden. Mithilfe ein- und ausgehender Connectors können Sie den Nachrichtenfluss präzise steuern, einschließlich der Fähigkeit, Sicherheitsrichtlinien basierend auf der IP-Adresse und Domäne eines Absenders oder Empfängers anzuwenden.

image

Berichterstellung

EOP bietet in der Exchange-Verwaltungskonsole, in die die Überwachungsprotokollierung und Berichterstellung integriert sind, eine Vielzahl von Berichterstellungsfeatures für ein- und ausgehende E-Mails. Berichte zur Überwachungsprotokollierung dienen zum Nachverfolgen bestimmter Änderungen von Administratoren sowie zum Einhalten gesetzlicher Bestimmungen und zum Aufbewahren von Daten, die für Rechtsstreitigkeiten erforderlich sind.

Über die Excel-Downloadanwendung stehen weitere Berichte zur Verfügung. Mithilfe von Berichten der Funktion E-Mail-Schutz für die Office 365-Berichtsarbeitsmappe können Sie Statistiken und Details sammeln, wenn Sie zu einer Microsoft Office 365 Enterprise-Organisation gehören. Nach dem Herunterladen der Arbeitsmappe auf Ihren lokalen Computer und ihrer Konfiguration stellt die Arbeitsmappe eine Verbindung mit Ihrer Organisation her und ruft Nachrichtendaten ab. Zu den Daten gehören Informationen zu Nachrichtenverkehr, Spam, Schadsoftware und von Transportregeln betroffenen Nachrichten.

Exchange Online-Nutzern stehen zusätzliche Berichte im Office 365-Portal zur Verfügung, so z. B. ein Bericht zur Anzahl aktiver und inaktiver Postfächer. (Ein Postfach gilt als aktiv, wenn ein Benutzer in den letzten 30 Tagen mindestens einmal darauf zugegriffen hat.) Ein weiterer Bericht weist die Anzahl der Gruppen aus, die nach Tag, Woche, Monat oder Jahr gelöscht wurden.

Für die General Availability-Version sind weitere Berichte geplant, die über Webdienste zur Verfügung stehen.

Schlussfolgerung

Der neue und verbesserte EOP-Dienst stellt über die neu gestaltete Exchange-Verwaltungskonsole Einstellungen zum Schutz vor Spam und Schadsoftware zur Verfügung. EOP bietet Filter-, Berichts-, Quarantäne- und Problembehandlungsfunktionen sowie Connectors, mit deren Hilfe Sie Ihre Benutzer schützen und Ihre E-Mail-Umgebung optimieren können.

Tony Trivison

Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter Exchange Online Protection: A Premium Protection and Policy Service for Email