My Blog

Von Proxmox bis Microsoft 365: Moderne Ansätze für IT-Management und Führung in der digitalen Ära

Exchange

Erstellung einer Anti-Malware-Richtlinie in Exchange On-Premise

#Anti-Malware-Richtlinie, #on-Premise

Die Anti-Malware-Richtlinie in Exchange On-Premise unterscheidet sich von der Cloud nicht nur durch die Art ihrer Erfassung, sondern auch in ihrem Verhalten: Die über PowerShell erfasste Anti-Malware-Richtlinie bei On-Premise löscht standardmässig Nachrichten.

Die Anti-Malware-Richtlinie wird in zwei Schritten erstellt.

  • Ersteller der Anti-Malware-Richtlinie. Diese Richtlinie steuert, wie E-Mails auf Malware (wie Viren und andere schädliche Software) überprüft und behandelt werden.
  • Erstellung Anti-Malware-Filterregel. Diese Regel wird der zuvor erstellte Richtlinie zugewiesen und bestimmt, wann und auf welche Empfänger diese Richtlinie angewendet wird.

Schritt 1: Erstellen der Anti-Malware-Richtlinie

Die Anti-Malware-Richtlinie wird über die nachfolgende PowerShell Syntax angelegt.

New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>] [-QuarantineTag <QuarantineTagName>]

Der PowerShell-Befehl zur Erstellung einer Anti-Malware-Richtlinie namens «Default Malware Filter Policy», die nach Erhalt der Nachricht diese löscht, aber den Administrator bei internen Nachrichtenbenachrichtigt, lautet folgendermassen:

New-MalwareFilterPolicy -Name "Default Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress administrator@my-portal.ch

Wenn der Befehl vom System erfolgreich ausgeführt wurde, bestätigt das System dies in der PowerShell-Konsole wie folgt.

Schritt 2: Erstellen der Anti-Malware-Filter Regel

Die Anti-Malware Filter Regel wird über die nachfolgende PowerShell Syntax angelegt.

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Der PowerShell-Befehl zur Erstellung einer der Filter Regel namens «My-Portal Recipients», und dem Filter «Default Malware filter Policy», für die Domäne my-portal.ch, lautet folgendermassen:

New-MalwareFilterRule -Name "My-Portal Recipients" -MalwareFilterPolicy "Default Malware filter Policy" -RecipientDomainIs my-portal.ch

Wenn der Befehl vom System erfolgreich ausgeführt wurde, bestätigt das System dies in der PowerShell-Konsole wie folgt.

Related Post

Exchange

Schutz vor SPAM durch Exchange Online Protection

You Missed

Unternehmensführung

Nachhaltiges unternehmerisches Wirtschaften

Finanzielle Planung erstellen und überwachen

Von der Finanzbuchhaltung zur Betriebsbuchhaltung: Wie ICT-Manager Kosten optimal steuern

Finanzielle Planung erstellen und überwachen

Von der Kostenstelle zum Mehrwert: Wie ICT-Organisationen ihre Finanzen steuern

Finanzielle Planung erstellen und überwachen

Effiziente Kostenkontrolle im ICT-Bereich: Strategien und Anwendungsfälle der Kostenrechnung