Administratorhandbuch Revision D. SaaS Email Protection

Administratorhandbuch Revision D SaaS Email Protection

COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com MARKEN Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 SaaS Email Protection Administratorhandbuch

Inhaltsverzeichnis Einleitung 7 Informationen zum Handbuch............................. 7 Zielgruppe.................................. 7 Konventionen................................. 7 Welche Informationen sind in diesem Handbuch enthalten?.............. 8 Finden von Dokumentation zum McAfee SaaS-Dienst................... 8 1 Email Protection 9 2 Übersicht 11 Seite "Übersicht".................................. 11 Ansicht "Statistiken anzeigen"............................ 12 3 Quarantäne 15 Suchen nach isolierten Nachrichten.......................... 15 Seite "Quarantäne"................................. 15 Sichere Nachrichtenansicht.............................. 16 4 Email Continuity 17 Email Continuity-Funktionen und -Beschränkungen.................... 18 Öffnen einer E-Mail in Email Continuity......................... 18 Suche nach E-Mails in Email Continuity......................... 19 Verfassen einer E-Mail in Email Continuity........................ 19 Email Continuity.................................. 20 Email Continuity für nicht lokale E-Mail-Konten...................... 23 5 Richtlinien 27 Seite Richtlinien................................. 27 Fenster Neuer Richtliniensatz............................ 28 Verwalten von Richtliniensätzen............................ 29 Details...................................... 30 Registerkarte Details............................ 30 Viren....................................... 30 Konfigurieren von Maßnahmen gegen Viren.................... 31 Aktionen bei gefundenen Viren......................... 31 Benachrichtigungen [Virus]........................... 32 Spam...................................... 32 Was ist Spam?................................ 32 Konfigurieren der Spam-Klassifizierungsrichtlinie.................. 33 Klassifizierung................................ 34 Konfigurieren von Richtlinien für Inhaltsgruppen.................. 36 Unterregisterkarte "Inhaltsgruppen"....................... 36 Registerkarte "Berichterstellung"........................ 37 ClickProtect.................................... 40 Aktualisieren von ClickProtect-en für einen eingehenden Richtliniensatz...... 40 SaaS Email Protection Administratorhandbuch 3

Inhaltsverzeichnis Registerkarte Klassifizierung.......................... 41 Registerkarte Benutzerdefinierte Warnungen................... 42 Registerkarte Zulassungsliste........................... 43 Inhalt...................................... 44 Inhaltsgruppen............................... 44 Benutzerdefinierte Inhaltsgruppen........................ 53 Registrierte Dokumente............................ 56 Benachrichtigungen [Inhalt].......................... 56 Registerkarte "HTML Shield".......................... 57 Anhänge..................................... 57 Dateitypen................................. 58 Anhangsdateitypen.............................. 58 Richtlinien für Dateinamen........................... 59 Weitere Richtlinien.............................. 60 Benachrichtigungen [Anhänge]......................... 62 Zulassen/Verweigern................................ 62 Absender erlauben.............................. 63 Absender verweigern............................. 66 Empfängerabschirmung............................ 68 E-Mail-Authentifizierung............................... 70 Erzwungenes TLS.............................. 70 Erzwungenes SPF.............................. 74 Erzwungene DKIM.............................. 76 Benachrichtigungen [E-Mail-Authentifizierung]................... 79 Benachrichtigungen................................. 79 Konfigurieren einer Benachrichtiguns-E-Mail-Vorlage................ 79 Registerkarte Benachrichtigungen....................... 81 Benachrichtigungs-Variablen.......................... 81 Wiederherstellung nach Systemausfall......................... 82 Gruppen-Abonnements............................... 82 Hinzufügen eines Gruppenabonnements..................... 82 6 Setup 85 Eingangsserver.................................. 85 Überprüfen des Eingangsserver-Setup...................... 85 Einrichten eines Eingangsservers........................ 86 Löschen eines Eingangsservers......................... 86 Seite "Eingangsserver"............................ 87 Ausgangsserver.................................. 87 Konfigurieren der Filterung ausgehender E-Mails.................. 88 Konfigurieren von Ausgangsservern....................... 88 Löschen eines Ausgangsservers......................... 89 Seite "Ausgangsserver-Setup"......................... 89 E-Mail-Disclaimer.................................. 90 Hinzufügen eines E-Mail-Disclaimer....................... 90 Seite "E-Mail-Disclaimer"........................... 91 Wiederherstellung nach Systemausfall......................... 91 Wiederherstellungsdienste nach Systemausfall................... 91 Einrichten des automatischen Spooling für die Wiederherstellung nach Systemausfall... 92 Manuelles Starten und Stoppen des Spooling bei der Wiederherstellung nach Systemausfall...................................... 92 Einrichten von Benachrichtigungen für die Wiederherstellung nach Systemausfall..... 93 Seite "Wiederherstellung nach Systemausfall"................... 94 MX-Einträge.................................... 95 Umleiten Ihrer MX-Einträge.......................... 95 Auswählen einer Region zum Überprüfen der MX-Einträge.............. 95 4 SaaS Email Protection Administratorhandbuch

Inhaltsverzeichnis Seite Konfiguration der MX-Einträge...................... 96 Seite "Einstellungen zum Erstellen von Benutzern".................... 97 Registrierte Dokumente............................... 98 So wird durch das Registrieren von Dokumenten das Versenden firmeninterner Dokumente verhindert................................. 99 Hochladen eines registrierten Dokuments..................... 99 Seite "Registrierte Dokumente"......................... 99 DKIM-Setup................................... 100 Einrichten von DKIM............................. 100 Seite "DKIM-Setup"............................. 101 7 Nachrichten-Audit 103 Anzeigen von Informationen zur Handhabung der Nachricht................ 103 Nach Nachrichtendetails suchen........................ 103 Nach Nachrichten-ID suchen......................... 104 Nach Header suchen............................. 105 Nachrichten-Audit.............................. 106 Audit-Detailvorschau Ereignisdefinitionen.................... 108 Anzeigen von blockierten IP-Adressen......................... 112 Suchen nach Peripherieblockierung....................... 112 Fenster "Suche nach Peripherieblockierung"................... 113 Anzeigen des Suchverlaufs............................. 113 Überprüfen des Suchverlaufs......................... 113 Fenster "Suchverlauf"............................ 114 8 Berichte 117 Übersicht über die Berichte............................. 117 Einrichten von Kunden bzw. Domänen sowie Zeitzonen.................. 119 Bericht Datenverkehrsübersicht........................... 119 Bericht Datenverkehr: TLS............................... 120 Bericht Datenverkehr: Verschlüsselung........................ 121 Bericht Bedrohungen: Übersicht........................... 121 Bericht Bedrohungen: Viren............................. 123 Bericht Bedrohungen: Spam............................. 124 Bericht Bedrohungen: Inhalt............................. 125 Bericht Bedrohungen: Anhänge........................... 126 Bericht Erzwungenes TLS: Details.......................... 127 Bericht Erzwungenes SPF.............................. 128 Bericht Erzwungene DKIM.............................. 128 Bericht ClickProtect: Übersicht............................ 129 Bericht ClickProtect: Klick-Protokoll.......................... 129 Bericht Quarantäne: Freigabeübersicht........................ 130 Bericht Quarantäne: Freigabe-Protokoll........................ 132 Bericht Benutzeraktivität.............................. 133 Bericht Ereignisprotokoll................................ 133 BerichtAudit-Liste................................. 135 Bericht Eingehende Serververbindungen........................ 135 Bericht Wiederherstellung nach Systemausfall: Übersicht................. 136 Bericht Wiederherstellung nach Systemausfall: Ereignisprotokoll.............. 137 Index 139 SaaS Email Protection Administratorhandbuch 5

Inhaltsverzeichnis 6 SaaS Email Protection Administratorhandbuch

Einleitung Dieses Handbuch enthält die Informationen, die Sie zur Konfiguration, Nutzung und Pflege Ihres McAfee SaaS-Dienstes benötigen. Inhalt Informationen zum Handbuch Finden von Dokumentation zum McAfee SaaS-Dienst Informationen zum Handbuch Hier finden Sie Informationen zur Zielgruppe, zu den typografischen Konventionen und verwendeten Symbolen sowie zum Aufbau des Handbuchs. Zielgruppe Die Dokumentation zu McAfee SaaS wurde nach eingehender Recherche mit Blick auf die Zielgruppe verfasst. Die Informationen in diesem Handbuch richten sich in erster Linie an: Administratoren Personen, die mit der Konfiguration und Verwaltung bestimmter Funktionen eines Dienstes betraut sind. Konventionen Dieses Handbuch verwendet die folgenden typografischen Konventionen und Symbole. Buchtitel oder Betonung Fett Titel eines Buchs, Kapitels oder Themas; Einführung eines neuen Begriffs; Hervorhebung. Text mit starker Betonung. Benutzereingabe oder Pfad Befehle oder anderer Text, der vom Benutzer eingegeben wird; Pfad zu einem Ordner oder Programm. Code Beispiel für Code. Benutzeroberfläche Hypertext (blau) Begriffe aus der Benutzeroberfläche, einschließlich en, Menüs, Schaltflächen und Dialogfeldern Ein Live-Link zu einem Thema oder einer Website. Hinweis: Zusätzliche Informationen, beispielsweise eine alternative Methode für den Zugriff auf eine. SaaS Email Protection Administratorhandbuch 7

Einleitung Finden von Dokumentation zum McAfee SaaS-Dienst Tipp: Vorschläge und Empfehlungen. Wichtig/Vorsicht: Wertvolle Tipps zum Schutz von Computersystemen, Software-Installationen, Netzwerken, Unternehmen oder Daten. Welche Informationen sind in diesem Handbuch enthalten? Die Struktur dieses Handbuchs soll Ihnen helfen, die benötigten Informationen schneller zu finden. Es ist in funktionale Einheiten unterteilt, die Ihnen bei der Arbeit mit Ihrem McAfee SaaS-Dienst helfen sollen. Jeder Teil ist weiter in Kapitel aufgeteilt, in denen relevante Informationen nach Funktionen und zugehörigen Aufgaben zusammengefasst sind, sodass Sie direkt zu dem Thema wechseln können, das Sie für Ihre Aufgabe benötigen. Finden von Dokumentation zum McAfee SaaS-Dienst McAfee bietet in jeder Phase der Dienstimplementierung die jeweils erforderlichen Informationen: vom Setup für den täglichen Gebrauch bis hin zur Fehlerbehebung. Nach der Markteinführung einer Dienstaktualisierung werden die Informationen auf der Website "McAfee SaaS Email and Web Security Support" (Support für McAfee SaaS Email and Web Security) veröffentlicht. Vorgehensweise 1 Rufen Sie die Seite ServicePortal for SaaS Email and Web Security unter http://support.mcafeesaas.com/ auf. 2 Klicken Sie auf die Registerkarte Downloads, bzw. wählen Sie sie aus. 3 Scrollen Sie auf der Seite Reference Materials (Referenzmaterialien) zu den gewünschten Informationen: Service Enhancements and Release Notes (Dienstbezogene Verbesserungen und Versionshinweise) Training Materials (Schulungsmaterialien) Service Reference Guides (Dienstbezogene Referenzhandbücher) 8 SaaS Email Protection Administratorhandbuch

1 1 Email Protection Email Protection bietet Sicherheitsdienste zum Schutz von Unternehmen vor unerwünschten Spam-E-Mails, Junk-Mails, Viren, Würmern und sonstigen Inhalten in der Netzwerkperipherie, bevor diese in Ihr internes Netzwerk gelangen. Die verschiedenen Ebenen von Email Protection bieten zum Schutz der Benutzer eine sichere und vollständige E-Mail-Filterung. Sie können bestimmte Ebenen aktivieren oder deaktivieren, indem Sie die lizenzierten Funktionspakete ändern oder die speziellen E-Mail-Richtlinien auf der Control Console konfigurieren. SaaS Email Protection Administratorhandbuch 9

1 Email Protection 10 SaaS Email Protection Administratorhandbuch

2 Übersicht Die Seite Übersicht enthält allgemeine Informationen über den E-Mail-Verkehr an Ihre Domäne innerhalb der letzten 24 Stunden. Standardmäßig werden auf der Seite die en Aktueller Status der Wiederherstellung nach Systemausfall und Aktivität der Wiederherstellung nach Systemausfall angezeigt. Inhalt Seite "Übersicht" Ansicht "Statistiken anzeigen" Seite "Übersicht" Die Seite Übersicht zeigt Statusinformationen zur Wiederherstellung nach einem Systemausfall sowie den 24-Stunden-Snapshot. Tabelle 2-1 Seite "Übersicht" en Übersicht Statistiken anzeigen Klicken Sie auf die Registerkarte Übersicht, um die Standardinformationen anzuzeigen. Aktueller Status der Wiederherstellung nach Systemausfall Aktivität der Wiederherstellung nach Systemausfall Klicken Sie auf die Schaltfläche Statistiken anzeigen, um die Snapshot-Informationen anzuzeigen. Die Statistiken der letzten 24 Stunden basieren auf Ihrer lokalen Zeitzone. 24-Stunden-Snapshot (eingehend) 24-Stunden-Snap-Shot (ausgehend) Verkehr (Letzten 24 Stunden time zone) Richtlinienerzwingung (Letzten 24 Stunden time zone) Aktueller Status der Wiederherstellung nach Systemausfall Aktivität der Wiederherstellung nach Systemausfall SaaS Email Protection Administratorhandbuch 11

2 Übersicht Ansicht "Statistiken anzeigen" Ansicht "Statistiken anzeigen" Klicken Sie auf Statistiken anzeigen, um eine Momentaufnahme des eingehenden und ausgehenden E-Mail-Verkehrs für 24 Stunden anzuzeigen. Tabelle 2-2 Ansicht "Statistiken anzeigen" 24-Stunden-Snapshot (eingehend) 24-Stunden-Snap-Shot (ausgehend) Zeigt eine Momentaufnahme des eingehenden E-Mail-Verkehrs für 24 Stunden: Bandbreite Die von eingehenden Nachrichten im Durchschnitt verwendete Bandbreite. Durchschn. Größe Die durchschnittliche Größe der eingehenden Nachrichten, einschließlich der Anhänge. Verweigert Nachrichten, die verweigert wurden, weil sie einen Virus, unerwünschten Inhalt, Anhänge oder HTML enthalten, die abgewiesen wurden oder bei denen es sich wahrscheinlich um Spam handelt. Die Zustellung wird verweigert. Inhalt Alle eingehenden E-Mails, die gegen Richtlinien für Inhaltsstichwörter verstoßen. Virus Anzahl der eingehenden E-Mails, die Viren enthalten. Nachrichten: Anzahl der eingehenden Nachrichten, die verarbeitet wurden. In dieser Gesamtzahl sind alle Nachrichten enthalten, die für den Kunden an beliebige Domänen versendet wurden. Isoliert Gesamtanzahl der eingehenden E-Mails, die in Quarantäne gestellt wurden, weil sie beispielsweise Spam oder Viren enthalten. Anhang Alle eingehenden E-Mails mit Anhängen, die gegen die Richtlinien für Anhänge verstoßen. Spam Anzahl der eingehenden E-Mails, bei denen es sich möglicherweise um Spam handelt. Zeigt eine Momentaufnahme des ausgehenden E-Mail-Verkehrs für 24 Stunden: Bandbreite Die von ausgehenden Nachrichten im Durchschnitt verwendete Bandbreite. Durchschn. Größe Die durchschnittliche Größe der ausgehenden Nachrichten, einschließlich der Anhänge. Verweigert Nachrichten, die verweigert wurden, weil sie einen Virus, unerwünschten Inhalt, Anhänge oder HTML enthalten, die abgewiesen wurden oder bei denen es sich wahrscheinlich um Spam handelt. Die Zustellung wird verweigert. Anhang Alle ausgehenden E-Mails mit Anhängen, die gegen die Richtlinien für Anhänge verstoßen. Virus Anzahl der ausgehenden E-Mails, die Viren enthalten. Nachrichten: Anzahl der ausgehenden Nachrichten, die verarbeitet wurden. In dieser Gesamtzahl sind von die allen Domänen und allen Benutzern für den Kunden versendeten E-Mails enthalten, selbst wenn diese von den 12 SaaS Email Protection Administratorhandbuch

Übersicht Ansicht "Statistiken anzeigen" 2 Tabelle 2-2 Ansicht "Statistiken anzeigen" (Fortsetzung) Benutzern von Domänen aus verschickt wurden, die nicht für den Kunden verwaltet werden (z. B. von Gmail-Konten aus versendete Nachrichten). Isoliert Gesamtanzahl der ausgehenden E-Mails, die in Quarantäne gestellt wurden, weil sie beispielsweise Spam oder Viren enthalten. Verschlüsselt Alle ausgehenden E-Mails, die gegen Verschlüsselungsrichtlinien verstoßen. Inhalt All ausgehenden E-Mails, die gegen Richtlinien für Inhaltsstichwörter verstoßen. Verkehr (letzte 24 Stunden) Richtlinienerzwingung (letzte 24 Stunden) Aktueller Status der Wiederherstellung nach Systemausfall Aktivität der Wiederherstellung nach Systemausfall Zeigt eine grafische Darstellung des Verkehrsaufkommens innerhalb der letzten 24 Stunden in der angegebenen Zeitzone, einschließlich der Gesamtanzahl der eingehenden und ausgehenden E-Mails. Zeigt für die letzten 24 Stunden in der angegebenen Zeitzone den prozentualen Anteil der Nachrichten, auf die die verschiedenen E-Mail-Aktionen angewendet wurden (beispielsweise entfernt, blockiert, gekennzeichnet, in Quarantäne isoliert, gesäubert oder normal zugestellt). Zeigt eine Liste der Domänen, die derzeit nach einem Systemausfall wiederhergestellt werden. Email Protection spoolt gerade die E-Mails der angegebenen Domäne. Zeigt eine Momentaufnahme der gespoolten und ungespoolten Nachrichten, wenn sich Ihr Unternehmen gerade im Wiederherstellungsmodus befindet. Zu den angezeigten Informationen gehören die Anzahl der Nachrichten sowie die gespoolte und ungespoolte Gesamtgröße in KB. Wählen Sie einen der drei verfügbaren Mechanismen, die Ihnen Zugang zum Web Protection-System gewähren. Die standardmäßige Zeitzone ist US Mountain Time (UTC -7). SaaS Email Protection Administratorhandbuch 13

2 Übersicht Ansicht "Statistiken anzeigen" 14 SaaS Email Protection Administratorhandbuch

3 Quarantäne Mit der Funktion "Quarantäne" in der Software Email Protection können Sie verdächtige E-Mail-Nachrichten überprüfen und feststellen, ob es sich bei ihnen um Spam handelt. Inhalt Suchen nach isolierten Nachrichten Seite "Quarantäne" Sichere Nachrichtenansicht Suchen nach isolierten Nachrichten Verwenden Sie die Suchoptionen, um nach isolierten Nachrichten zu filtern und führen Sie die gewünschten Aktionen aus. Um den Kunden zu ändern, klicken Sie auf den Link oben rechts im geöffneten Fenster. Geben Sie im Pop-up-Dialogfeld Kunden auswählen den Namen des Kunden ein und wählen Sie den Namen aus, sobald die sliste aktualisiert ist. Vorgehensweise Klicken Sie in der Benutzeroberfläche auf die Schaltfläche Hilfe, um sbeschreibungen zu erhalten. 1 Wählen Sie in Email Protection die Quarantäne aus. 2 Wählen Sie Ihre Suchkriterien aus. 3 Klicken Sie auf Suche. Überprüfen Sie die Ergebnisse und führen Sie für die isolierten Nachrichten die gewünschten Aktionen aus. Seite "Quarantäne" Über die Registerkarte Quarantäne können Sie nach isolierten E-Mails suchen. Außerdem können Sie sie überprüfen, freigeben, zulassen oder sie bei Bedarf für Nutzer löschen. Tabelle 3-1 Suchkriterien sbeschreibung Domäne An Gibt die Domänen an, die bei der Suche berücksichtigt werden sollen. Wählen Sie die aus, um nach Domäne zu filtern. Gibt die E-Mail-Adresse des Empfängers an, die bei der Suche verwendet werden soll. Sie können Platzhalter verwenden, um nach mehreren E-Mail-Adressen zu suchen, bei denen ein Teil der Adresse übereinstimmt. SaaS Email Protection Administratorhandbuch 15

3 Quarantäne Sichere Nachrichtenansicht Tabelle 3-1 Suchkriterien sbeschreibung (Fortsetzung) Von Bedrohung Tag Richtung Gibt die E-Mail-Adresse des Absenders an, die bei der Suche verwendet werden soll. Sie können Platzhalter verwenden, um nach mehreren E-Mail-Adressen zu suchen, bei denen ein Teil der Adresse übereinstimmt. Gibt die Art der Bedrohung an, die bei der Suche verwendet werden soll. Gibt das Datum an, das bei der Suche verwendet werden soll. Gibt die Richtung des E-Mail-Verkehrs an, die bei der Suche verwendet werden soll (eingehend, ausgehend oder beide). Tabelle 3-2 Suchergebnisse sbeschreibung Freigeben Für Benutzer immer erlauben Löschen Alle löschen Anzeigen Liste Suchergebnisse Klicken Sie hier, um die ausgewählten E-Mails freizugeben. Klicken Sie hier, um die ausgewählten Absender zur Zulassen-Liste der Benutzer hinzuzufügen und die Nachrichten freizugeben (gilt nur für Spam-Nachrichten). Klicken Sie hier, um die ausgewählten Nachrichten zu löschen. Klicken Sie hier, um alle Nachrichten zu löschen. Klicken Sie hier, um eine Nachricht auf der Registerkarte Sichere Nachrichtenansicht anzuzeigen. Datum Zeigt das Datum der Nachricht an. Von Zeigt die E-Mail-Adresse des Absenders an. Von Zeigt die E-Mail-Adresse des Absenders an. Betreff Zeigt den Betreff der Nachricht an. Bedrohung Zeigt die Art der Bedrohung für die Nachricht an. Faktor Zeigt den Quarantänefaktor der Nachricht an. Größe Zeigt die Größe der Nachricht an. Sichere Nachrichtenansicht Das Fenster Sichere Nachrichtenansicht enthält zusätzliche Informationen über die ausgewählte isolierte Nachricht. Sie können den Inhalt der Nachricht auch anzeigen, wenn die sichere Nachrichtenansicht in den Richtlinieneinstellungen aktiviert ist. Tabelle 3-3 Sichere Nachrichtenansicht Freigeben Löschen Für Benutzer immer erlauben Immer verweigern Definition Klicken Sie auf diese, um die ausgewählte Nachricht aus der Quarantäne-Liste freizugeben und in Ihren E-Mail-Posteingang zu verschieben. Klicken Sie auf diese, um eine ausgewählte Nachricht aus der Quarantäne-Liste zu löschen. Klicken Sie auf diese, um Nachrichten für die E-Mail-Empfänger freizugeben. Daraufhin werden die E-Mail-Adressen sämtlicher Absender der Zulassungsliste hinzugefügt. Künftige Nachrichten der Absender werden nicht mehr isoliert. Klicken Sie auf diese, um Nachrichten an die E-Mail-Empfänger zu blockieren. 16 SaaS Email Protection Administratorhandbuch

4 4 Email Continuity Email Continuity bietet einen umfassenden, verwalteten Dienst für die Wiederherstellung nach einem Systemausfall, der auch während eines Netzwerkausfalls die Aufrechterhaltung des E-Mail-Verkehrs ermöglicht. Bei Aktivierung des Dienstes können Benutzer und Administratoren mithilfe der Online-Benutzeroberfläche E-Mails abrufen, senden und verwalten, da der Dienst den gesamten eingehenden und ausgehenden E-Mail-Verkehr in der Cloud speichert. Nach dem Wiederherstellen der Netzwerkverbindung synchronisiert der Dienst Ihre E-Mails mit den E-Mail-Servern, sodass Sie Ihre E-Mails anschließend wieder wie gewohnt bearbeiten können. Inhalt Email Continuity-Funktionen und -Beschränkungen Öffnen einer E-Mail in Email Continuity Suche nach E-Mails in Email Continuity Verfassen einer E-Mail in Email Continuity Email Continuity Email Continuity für nicht lokale E-Mail-Konten SaaS Email Protection Administratorhandbuch 17

4 Email Continuity Email Continuity-Funktionen und -Beschränkungen Email Continuity-Funktionen und -Beschränkungen Sie können die meisten Funktionen eines Standard-Web-E-Mail-Clients auch während eines Ausfalls nutzen. Tabelle 4-1 Email Continuity-Funktionen und -Beschränkungen E-Mail-Funktionen... die Sie während eines Ausfalls verwenden können. die während eines Ausfalls nicht zur Verfügung stehen. die möglicherweise von Ihrem Standard-E-Mail-Client abweichen. Standardmäßige E-Mail-en Anhängen von Dateien Suche nach Nachrichten Ihre Von: E-Mail-Adresse kann nicht geändert werden. Sie haben keinen Zugriff auf Ihre globale Adressliste oder persönliche Kontaktliste. Diese Verteilerlisten befinden sich auf dem Unternehmensserver und während eines Ausfalls steht der Unternehmensserver nicht zur Verfügung. Keine Rechtschreibprüfung. Kein Ordner Entwürfe. Auch die Funktion Namen überprüfen zur Überprüfung der E-Mail-Adresse vor dem Senden ist nicht verfügbar. Im Nachrichteninhalt kann nicht nach Text gesucht werden. Sie müssen mehrere E-Mail-Adressen durch Kommata trennen. Nach dem Komma dürfen keine Leerzeichen stehen. Sie müssen in das Feld An: eine vollständig qualifizierte E-Mail-Adresse eingeben, wenn Sie eine neue Nachricht verfassen. Wenn Sie mehrere Nachrichten geöffnet haben, wird für jede Nachricht eine Registerkarte angezeigt. Die in Email Continuity gelöschten Nachrichten sind nicht dauerhaft gelöscht. Sobald der Ausfall Ihres E-Mail-Systems abgeschlossen ist, werden alle E-Mail-Aktivitäten mit den E-Mail-Servern Ihres Unternehmens synchronisiert, die den abschließenden Nachrichtenverbleib handhaben. Öffnen einer E-Mail in Email Continuity Wenn gerade die Wiederherstellung nach Systemausfall aktiv ist, können Sie über die Registerkarte Email Continuity auf Ihre E-Mails zugreifen. Vorgehensweise Definitionen zu en erhalten Sie, wenn Sie auf der Benutzeroberfläche auf Hilfe klicken. 1 Klicken Sie auf die Registerkarte Email Continuity. 2 Wählen Sie im Fenster Kriterien einen E-Mail-Ordner aus. Nun öffnet sich für diesen Ordner eine Registerkarte. 18 SaaS Email Protection Administratorhandbuch

Email Continuity Suche nach E-Mails in Email Continuity 4 3 Wählen Sie aus der angezeigten Liste eine E-Mail aus. 4 Klicken Sie auf Öffnen. Die E-Mail wird nun in einer neuen Registerkarte angezeigt. Nutzen Sie nun die gewünschte, um eine Antwort zu verfassen, die E-Mail zu löschen oder sie zu drucken. Suche nach E-Mails in Email Continuity Wenn gerade die Wiederherstellung nach Systemausfall aktiv ist, können Sie über die Registerkarte Email Continuity nach E-Mails suchen. Vorgehensweise Definitionen zu en erhalten Sie, wenn Sie auf der Benutzeroberfläche auf Hilfe klicken. 1 Klicken Sie auf die Registerkarte Email Continuity. 2 Wählen Sie im Fenster Kriterien einen E-Mail-Ordner aus. Nun öffnet sich für diesen Ordner eine Registerkarte. 3 Klicken Sie auf das Fenster Suchen. Nun werden die en für Suchkriterien angezeigt. 4 Geben Sie mindestens ein Suchkriterium ein. 5 Klicken Sie auf die Schaltfläche Suchen. Die Suchergebnisse werden nun in einer neuen Registerkarte angezeigt. Mit den verfügbaren en können Sie nun die in den Suchergebnissen angezeigten E-Mails verwalten. Verfassen einer E-Mail in Email Continuity Wenn gerade die Wiederherstellung nach Systemausfall aktiv ist, können Sie über die Registerkarte Email Continuity auf Ihre E-Mails zugreifen. Vorgehensweise Definitionen zu en erhalten Sie, wenn Sie auf der Benutzeroberfläche auf Hilfe klicken. 1 Klicken Sie auf die Registerkarte Email Continuity. 2 Wählen Sie im Fenster Kriterien den Posteingang aus. Daraufhin wird die Registerkarte Posteingang geöffnet. 3 Klicken Sie auf Neu. Daraufhin wird die Registerkarte Neue Nachricht geöffnet. 4 Verfassen Sie nun die gewünschte E-Mail. SaaS Email Protection Administratorhandbuch 19

4 Email Continuity Email Continuity Wählen Sie die Absenderadresse aus. Geben Sie Empfänger an. Wählen Sie einen der Absender in der Dropdown-Liste Von aus. Geben Sie je nach Bedarf in die Felder An, Cc bzw. Bcc E-Mail-Adressen ein. Geben Sie einen Betreff ein. Hängen Sie bei Bedarf Dateien an. 1 Klicken Sie auf Datei anhängen, damit das Feld Anhang hinzugefügt wird. 2 Klicken Sie auf Durchsuchen, und wählen Sie eine Datei aus. Verfassen Sie eine Nachricht. Geben Sie den E-Mail-Text ein. In der Standardansicht können Sie den Text mithilfe der verfügbaren HTML-en nach Bedarf formatieren. Wenn Sie eine Nachricht ohne HTML-Formatierung erstellen möchten, klicken Sie auf Zu Klartext wechseln. 5 Klicken Sie auf Senden. Die Nachricht wird nun an die angegebenen Empfänger verschickt. Die gesendete Nachricht wird anschließend in den Ordner Gesendete Elemente verschoben. Email Continuity Wenn die Wiederherstellung nach Systemausfall aktiv ist, können Sie über die Konsole auf Ihre E-Mails zugreifen. Mit den dort vorhandenen Tools können Sie E-Mails empfangen, Nachrichten beantworten, Anhänge anzeigen und verfügbare Ordner durchsuchen. Tabelle 4-2 Kriterien Suche Zurücksetzen E-Mail-Ordner E-Mails suchen Definitionen Klicken Sie auf diese, um im ausgewählten E-Mail-Ordner eine Suche unter Verwendung der ausgewählten Kriterien und Datumsangaben durchführen. Klicken Sie auf diese, um die als Suchkriterien angegebenen Werte zurückzusetzen. Wählen Sie hier einen Ordner aus, um die enthaltenen Nachrichten anzuzeigen und nach E-Mails zu suchen. Posteingang: Klicken Sie auf diese, um den Posteingang anzuzeigen. Gelöschte Elemente: Klicken Sie auf diese, um die gelöschten E-Mails anzuzeigen. Gesendete Elemente: Klicken Sie auf diese, um die gesendeten E-Mails anzuzeigen. Wählen Sie diese aus, um eine neue Suche durchzuführen. Kriterien: Hier können Sie eine Zeichenfolge eingeben, nach der in den Feldern An, Von bzw. Betreff werden soll. Startdatum: Hier können Sie ein Datum auswählen oder es direkt eingeben. Enddatum: Hier können Sie ein Datum auswählen oder es direkt eingeben. 20 SaaS Email Protection Administratorhandbuch

Email Continuity Email Continuity 4 Tabelle 4-3 Email Continuity Posteingang Gelöschte Elemente Definitionen Neu: Klicken Sie auf diese, um eine neue E-Mail zu erstellen. Öffnen: Durch Klicken auf diese wird die ausgewählte E-Mail in einer neuen Registerkarte geöffnet. Vorschau: Klicken Sie auf diese, um die ausgewählte E-Mail in der Vorschau anzuzeigen. Wählen Sie die Position des Vorschaubereichs aus, oder klicken Sie auf die Schaltfläche, um die en zu durchlaufen. Unten: Die E-Mail wird unten auf der Registerkarte angezeigt. Rechts: Die E-Mail wird auf der rechten Seite der Registerkarte angezeigt. Ausblenden: Das Vorschaufenster wird ausgeblendet. Antworten Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Löschen: Durch Klicken auf diese wird die ausgewählte E-Mail gelöscht und in den Ordner Gelöschte Elemente verschoben. Aktionen: Wählen Sie eine Aktion aus. Als gelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als gelesen markiert. Als ungelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als ungelesen markiert. Drucken Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Aktualisieren: Klicken Sie auf diese, um die Liste der E-Mails zu aktualisieren. Öffnen: Durch Klicken auf diese wird die ausgewählte E-Mail in einer neuen Registerkarte geöffnet. Vorschau: Klicken Sie auf diese, um die ausgewählte E-Mail in der Vorschau anzuzeigen. Wählen Sie die Position des Vorschaubereichs aus, oder klicken Sie auf die Schaltfläche, um die en zu durchlaufen. Unten: Die E-Mail wird unten auf der Registerkarte angezeigt. Rechts: Die E-Mail wird auf der rechten Seite der Registerkarte angezeigt. Ausblenden: Das Vorschaufenster wird ausgeblendet. Antworten Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Wiederherstellen: Durch Klicken auf diese wird die ausgewählte E-Mail wiederhergestellt und in den Ordner Posteingang verschoben. Aktionen: Wählen Sie eine Aktion aus. Als gelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als gelesen markiert. SaaS Email Protection Administratorhandbuch 21

4 Email Continuity Email Continuity Tabelle 4-3 Email Continuity (Fortsetzung) Definitionen Als ungelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als ungelesen markiert. Drucken Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Aktualisieren: Klicken Sie auf diese, um die Liste der E-Mails zu aktualisieren. Gesendete Elemente Fenster Vorschau Öffnen: Durch Klicken auf diese wird die ausgewählte E-Mail in einer neuen Registerkarte geöffnet. Vorschau: Klicken Sie auf diese, um die ausgewählte E-Mail in der Vorschau anzuzeigen. Wählen Sie die Position des Vorschaubereichs aus, oder klicken Sie auf die Schaltfläche, um die en zu durchlaufen. Unten: Die E-Mail wird unten auf der Registerkarte angezeigt. Rechts: Die E-Mail wird auf der rechten Seite der Registerkarte angezeigt. Ausblenden: Das Vorschaufenster wird ausgeblendet. Antworten Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Drucken Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Aktualisieren: Klicken Sie auf diese, um die Liste der E-Mails zu aktualisieren. Öffnen: Durch Klicken auf diese wird die ausgewählte E-Mail in einer neuen Registerkarte geöffnet. Antworten Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Löschen: Durch Klicken auf diese wird die ausgewählte E-Mail gelöscht und in den Ordner Gelöschte Elemente verschoben. Aktionen: Hier können Sie eine Aktion auswählen. Als gelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als gelesen markiert. Als ungelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als ungelesen markiert. Drucken Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Header anzeigen/header ausblenden: Klicken Sie zum Anzeigen oder Ausblenden der Header auf diese. 22 SaaS Email Protection Administratorhandbuch

Email Continuity Email Continuity für nicht lokale E-Mail-Konten 4 Tabelle 4-3 Email Continuity (Fortsetzung) Registerkarte mit geöffneter E-Mail Neue Nachricht Definitionen Antworten Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Drucken Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Header anzeigen/header ausblenden: Klicken Sie zum Anzeigen oder Ausblenden der Header auf diese. Senden: Klicken Sie zum Senden der E-Mail auf diese. Anhängen: Klicken Sie auf diese, um Dateien an die E-Mail anzuhängen. Zu Klartext wechseln/zu HTML wechseln: Klicken Sie auf diese, um das Nachrichtenformat auszuwählen. Klartext: Es wird ausschließlich das Klartextformat verwendet. HTML: Die Nachricht kann mithilfe des HTML-WYSIWYG-Tools formatiert werden. Von: Wählen Sie die Absenderadresse aus. An: Geben Sie eine oder mehrere Empfänger-E-Mail-Adressen ein. Cc: Geben Sie eine oder mehrere Empfänger-E-Mail-Adressen ein, an die eine Kopie der E-Mail gesendet werden soll. Bcc: Geben Sie eine oder mehrere Empfänger-E-Mail-Adressen ein, an die eine Blindkopie der E-Mail gesendet werden soll. Betreff: Geben Sie einen Text für den Betreff ein. Anhang: Wählen Sie einen Dateianhang aus. Jedes Mal, wenn Sie auf Anhängen klicken und eine Datei anhängen, erscheint ein neues Feld Anhang. Löschsymbol: Klicken Sie auf dieses Symbol, wenn der Anhang wieder gelöscht werden soll. Nachrichtentext: Geben Sie den Text der Nachricht ein. Email Continuity für nicht lokale E-Mail-Konten Wenn die Wiederherstellung nach Systemausfall aktiv ist, können Administratoren verwaiste E-Mails anzeigen, die zu nicht zugeordneten Benutzern gehören. Tabelle 4-4 Kriterien Suche Zurücksetzen Definitionen Klicken Sie auf diese, um im ausgewählten E-Mail-Ordner eine Suche unter Verwendung der ausgewählten Kriterien und Datumsangaben durchführen. Klicken Sie auf diese, um die als Suchkriterien angegebenen Werte zurückzusetzen. SaaS Email Protection Administratorhandbuch 23

4 Email Continuity Email Continuity für nicht lokale E-Mail-Konten Tabelle 4-4 Kriterien (Fortsetzung) E-Mail-Ordner E-Mails suchen Definitionen Wählen Sie hier einen Ordner aus, um die enthaltenen Nachrichten anzuzeigen und nach E-Mails zu suchen. Posteingang: Klicken Sie auf diese, um den Posteingang anzuzeigen. Gelöschte Elemente: Klicken Sie auf diese, um die gelöschten E-Mails anzuzeigen. Wählen Sie diese aus, um eine neue Suche durchzuführen. Kriterien: Hier können Sie eine Zeichenfolge eingeben, nach der in den Feldern An, Von bzw. Betreff werden soll. Startdatum: Hier können Sie ein Datum auswählen oder es direkt eingeben. Enddatum: Hier können Sie ein Datum auswählen oder es direkt eingeben. 24 SaaS Email Protection Administratorhandbuch

Email Continuity Email Continuity für nicht lokale E-Mail-Konten 4 Tabelle 4-5 Email Continuity Posteingang Gelöschte Elemente Definitionen Öffnen: Durch Klicken auf diese wird die ausgewählte E-Mail in einer neuen Registerkarte geöffnet. Vorschau: Durch Klicken auf diese wird die ausgewählte E-Mail im Vorschaufenster angezeigt. Sie können die Position des Vorschaufensters entweder aus dem Dropdown-Menü auswählen oder durch Klicken auf die Schaltfläche durch die vorhandenen en blättern. Unten: Die E-Mail wird unten auf der Registerkarte angezeigt. Rechts: Die E-Mail wird auf der rechten Seite der Registerkarte angezeigt. Ausblenden: Das Vorschaufenster wird ausgeblendet. Antworten: Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten: Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Löschen: Durch Klicken auf diese wird die ausgewählte E-Mail gelöscht und in den Ordner Gelöschte Elemente verschoben. Aktionen: Hier können Sie eine Aktion auswählen. Als gelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als gelesen markiert. Als ungelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als ungelesen markiert. Drucken: Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Aktualisieren: Klicken Sie auf diese, um die Liste der E-Mails zu aktualisieren. Zur Benutzerliste wechseln: Durch Klicken auf diese gelangen Sie wieder in die Liste der Benutzerkonten. Auf diese kann über den Link unter Kontoverwaltung Benutzer Nicht lokale E-Mail-Konten zugegriffen werden. Öffnen: Durch Klicken auf diese wird die ausgewählte E-Mail in einer neuen Registerkarte geöffnet. Vorschau: Durch Klicken auf diese wird die ausgewählte E-Mail im Vorschaufenster angezeigt. Sie können die Position des Vorschaufensters entweder aus dem Dropdown-Menü auswählen oder durch Klicken auf die Schaltfläche durch die vorhandenen en blättern. Unten: Die E-Mail wird unten auf der Registerkarte angezeigt. Rechts: Die E-Mail wird auf der rechten Seite der Registerkarte angezeigt. Ausblenden: Das Vorschaufenster wird ausgeblendet. Antworten: Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten: Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Wiederherstellen: Durch Klicken auf diese wird die ausgewählte E-Mail wiederhergestellt und in den Ordner Posteingang verschoben. SaaS Email Protection Administratorhandbuch 25

4 Email Continuity Email Continuity für nicht lokale E-Mail-Konten Tabelle 4-5 Email Continuity (Fortsetzung) Definitionen Aktionen: Hier können Sie eine Aktion auswählen. Als gelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als gelesen markiert. Als ungelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als ungelesen markiert. Drucken: Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Aktualisieren: Klicken Sie auf diese, um die Liste der E-Mails zu aktualisieren. Fenster Vorschau Registerkarte mit geöffneter E-Mail Öffnen: Durch Klicken auf diese wird die ausgewählte E-Mail in einer neuen Registerkarte geöffnet. Antworten: Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten: Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Löschen: Durch Klicken auf diese wird die ausgewählte E-Mail gelöscht und in den Ordner Gelöschte Elemente verschoben. Aktionen: Hier können Sie eine Aktion auswählen. Als gelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als gelesen markiert. Als ungelesen markieren: Durch Klicken auf diese werden ausgewählte E-Mails als ungelesen markiert. Drucken: Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Header anzeigen/header ausblenden: Klicken Sie zum Anzeigen oder Ausblenden der Header auf diese. Antworten: Klicken Sie auf diese, um dem Absender der ausgewählten E-Mail zu antworten. Allen Antworten: Klicken Sie auf diese, um dem Absender und allen anderen Empfängern der ausgewählten E-Mail zu antworten. Weiterleiten: Klicken Sie zum Weiterleiten der ausgewählten E-Mail auf diese. Drucken: Klicken Sie zum Drucken der ausgewählten E-Mail auf diese. Header anzeigen/header ausblenden: Klicken Sie zum Anzeigen oder Ausblenden der Header auf diese. 26 SaaS Email Protection Administratorhandbuch

5 Richtlinien In Email Protection werden mit Richtlinien die Regeln für das Filtern von eingehenden und ausgehenden E-Mails definiert. Eingehende Richtlinien sind für den Schutz vor Spam, Viren und anderen schädlichen Inhalten zuständig. Ausgehende Richtlinien stellen sicher, dass die von Ihrem System gesendeten E-Mails sicher sind und keine unangemessenen Inhalte aufweisen. Der Service umfasst für jede Ihrer Domänen eine Standardrichtlinie für eingehende und ausgehende E-Mails. Sie können auch für jede beliebige Domäne oder Gruppe benutzerdefinierte Richtlinien erstellen. Inhalt Seite Richtlinien Fenster Neuer Richtliniensatz Verwalten von Richtliniensätzen Details Viren Spam ClickProtect Inhalt Anhänge Zulassen/Verweigern E-Mail-Authentifizierung Benachrichtigungen Wiederherstellung nach Systemausfall Gruppen-Abonnements Seite Richtlinien Auf der Seite Richtlinien können Sie Richtliniensätze für eingehende und ausgehende E-Mails konfigurieren. Tabelle 5-1 Registerkarte Richtlinien sbeschreibungen Eingehende Richtlinien Ausgehende Richtlinien Definition Zeigt eine Liste der Sätze mit eingehenden Richtlinien an. In dieser können Sie eingehende Richtlinien für eine Domäne oder Gruppe konfigurieren. Zeigt eine Liste der Sätze mit ausgehenden Richtlinien an. In dieser können Sie ausgehende Richtlinien für eine Domäne oder Gruppe konfigurieren. SaaS Email Protection Administratorhandbuch 27

5 Richtlinien Fenster Neuer Richtliniensatz Tabelle 5-2 en der Seiten 'Eingehende/ausgehende Richtlinien' Definition Richtlinien-Symbolleiste Übernehmen: Klicken Sie auf diese, um Änderungen an einer Richtlinie zu speichern. Zurücksetzen: Klicken Sie auf diese, um zuvor gespeicherte Änderungen wiederherzustellen. Neu: Klicken Sie auf diese, um eine neue Richtlinie zu erstellen. Bearbeiten: Klicken Sie auf diese, um eine bestehende Richtlinie zu bearbeiten. Löschen: Klicken Sie auf diese, um eine bestehende Richtlinie zu löschen. Richtlinienliste Name Gibt den Namen der Richtlinie an. Besitzer Gibt an, ob die Richtlinie zu einem Kunden oder zu einer Gruppe gehört. Priorität Gibt die Reihenfolge der Priorität an, in der die Richtlinie im Vergleich zu anderen Richtlinien angewendet wird. Gibt die der Richtlinie an. Fenster Neuer Richtliniensatz Erstellen Sie einen neuen Richtliniensatz, um benutzerdefinierte E-Mail-Filterregeln für einen Kunden oder eine Gruppe zu übernehmen. Tabelle 5-3 Fenster Neuer Richtliniensatz sbeschreibungen Speichern Abbrechen Name Priorität Richtung Definition Klicken Sie hier, um die Änderungen zu speichern. Klicken Sie auf diese, um das Fenster ohne Speichern der Änderungen zu schließen. Geben Sie den Namen der Richtlinie ein. Zeigt die Prioritätsreihenfolge der Richtlinie an. Zeigt an, ob die Richtlinie für einen Eingangs- oder Ausgangs-SMTP-Server vorgesehen ist. Geben Sie eine kurze der Richtlinie ein. 28 SaaS Email Protection Administratorhandbuch

Richtlinien Verwalten von Richtliniensätzen 5 Tabelle 5-3 Fenster Neuer Richtliniensatz sbeschreibungen (Fortsetzung) Besitzer Kopieren von Definition Wählen Sie den Besitzer aus, um anzugeben, wer die Richtlinie bearbeiten kann: Kunde Gibt an, dass Kunden-Administratoren und höhere Rollen diese Richtlinie bearbeiten können. Gruppe Gibt an, dass Gruppenadministratoren für die angegebenen Gruppe sowie Kunden-Administratoren und höhere Rollen die Richtlinie bearbeiten können. Wählen Sie die Gruppe aus der Dropdown-Liste aus. Wählen Sie soweit erforderlich eine vorhandene Richtlinie aus, um die Konfigurationseinstellungen in den neuen Richtliniensatz zu kopieren. Die folgenden en gelten für die Eingangsoptionen: Absender-Zulassungsliste kopieren Wählen Sie diese Liste aus, um die aktuelle Absender-Zulassungsliste zu kopieren. Absender-Verweigerungsliste kopieren Wählen Sie diese aus, um die aktuelle Absender-Verweigerungsliste zu kopieren. Empfängerabschirmungsliste kopieren Wählen Sie diese aus, um die aktuelle Empfängerabschirmungsliste zu kopieren. ClickProtect-Zulassungsliste kopieren Wählen Sie diese aus, um die aktuelle ClickProtect-Zulassungsliste zu kopieren. Verwalten von Richtliniensätzen Mit Richtliniensätzen können Sie benutzerdefinierte eingehende und ausgehende Regeln für jede Ihrer Domänen sowie für alle Domänen geltende Standardregeln definieren. Tabelle 5-4 Richtliniensatzoptionen Registerkarte Eingehend Ausgehend Details Virus Spam ClickProtect Inhalt Gibt Namen, Priorität, Ausrichtung, Besitzer sowie eine des Richtliniensatzes an. Gibt an, welche Aktionen durchzuführen sind und welche Benachrichtigungen versendet werden müssen, wenn eine Nachricht mit einem Virus infiziert ist. Gibt an, welche Aktionen durchgeführt werden, wenn eine Nachricht als Spam identifiziert wurde. Gibt an, mit welchen Methoden vor in E-Mails enthaltenen Links auf möglicherweise schädliche Websites geschützt werden soll. Gibt die Filterregeln für bestimmte Inhaltstypen an, die möglicherweise unangemessen bzw. anzüglich sind. Anlagen Gibt die Filterregeln für Anhänge von E-Mails an. Ja Ja Zulassen/Verweigern E-Mail-Authentifizierung Gibt Listen mit Absendern an, die automatisch zugelassen bzw. abgelehnt werden. Gibt Listen mit Domänen an, die vor dem Senden bzw. Empfangen von E-Mails mittels TLS, SPF oder einer DKIM-Signatur verifiziert werden sollten. Ja Ja Ja Ja Ja Ja Ja Ja Ja Nein Nein Ja Nein Ja SaaS Email Protection Administratorhandbuch 29

5 Richtlinien Details Tabelle 5-4 Richtliniensatzoptionen (Fortsetzung) Registerkarte Eingehend Ausgehend Benachrichtigungen Wiederherstellung nach Systemausfall Gruppen-Abonnements Gibt die en der E-Mail-Benachrichtigungen an, die beim Auftreten einer Richtlinienverletzung und Durchführung entsprechender Maßnahmen versendet werden. Gibt die Regeln für den Fall an, dass eine Unterbrechung des E-Mail-Versands auftritt, aber Email Continuity zur Verfügung steht. Gibt die Liste der Gruppen an, auf die sich diese Richtlinie auswirkt. Ja Ja Ja Ja Nein Ja Details Auf der Registerkarte Details werden die grundlegenden Setup-Informationen für einen vorhandenen Richtliniensatz angezeigt. Registerkarte Details Hier können Sie den Namen und die für den Richtliniensatz anzeigen und bearbeiten. Tabelle 5-5 Registerkarte Details sdefinitionen Speichern Abbrechen Name Priorität Richtung Besitzer Definition Klicken Sie hier, um die Änderungen zu speichern. Klicken Sie auf diese, um den Vorgang ohne Speichern der Änderungen zurückzusetzen. Gibt den Namen der Richtlinie an. Gibt die Reihenfolge der Priorität für die Richtlinie an (schreibgeschützt). Gibt an, ob die Richtlinie für einen Eingangs- oder Ausgangs-SMTP-Server vorgesehen ist (schreibgeschützt). Gibt an, wer die Richtlinie bearbeiten kann (schreibgeschützt). Gibt eine kurze für die Richtlinie an. Viren Email Protection bietet einen hoch effektiven unternehmensweiten Schutz vor Viren und Würmern. Email Protection identifiziert Viren und Würmer in Ihrer Netzwerkperipherie, bevor sie in Ihre Messaging-Infrastruktur eindringen oder diese verlassen. Das Risiko von Ausbrüchen und Infektionen in Ihrem System wird dadurch minimiert. Email Protection-Virenschutz: Bietet maximalen Schutz mithilfe verschiedener branchenweit führender Virenschutz-Engines. Email Protection kann dadurch den Schutz entsprechend den neuesten Bedrohungen anpassen. Aktualisiert die Virusdefinitionen alle 5 Minuten, um Schutz vor den neuesten Bedrohungen zu bieten. Bietet einen sicheren, externen Viren-Scan sowie eine externe Quarantäneverwaltung, um Viren abzuwehren, bevor sie in Ihr Netzwerk eindringen. Schützt Ihre Benutzer, Netzwerke und Daten vor Schäden. 30 SaaS Email Protection Administratorhandbuch

Richtlinien Viren 5 Konfigurieren von Maßnahmen gegen Viren Wählen Sie auf der Unterregisterkarte Aktionen en aus, um zu konfigurieren, wie das System beim Empfang einer E-Mail mit einem bekannten Virus reagiert. Vorgehensweise Klicken Sie auf der Benutzeroberfläche auf die Schaltfläche Hilfe, um sdefinitionen anzuzeigen. 1 Wählen Sie im Richtliniensatz Virus Aktionen. 2 Wählen Sie im Feld Wenn eine Nachricht einen Virus enthält die durchzuführende Aktion aus. 3 Wählen Sie bei Auswahl der Nachricht säubern eine zusätzliche Aktion unter Wenn eine Nachricht nicht gesäubert werden kann aus. 4 Klicken Sie auf Speichern. Aktionen bei gefundenen Viren Auf der Unterregisterkarte Aktionen können Sie festlegen, ob infizierte E-Mails isoliert, verweigert oder gesäubert werden sollen. In der folgenden Tabelle sind die verfügbaren Konfigurationsarten aufgeführt. Tabelle 5-6 sbeschreibungen Speichern Abbrechen Wenn eine Nachricht einen Virus enthält Wenn eine Nachricht nicht gesäubert werden kann Klicken Sie auf diese, um die Änderungen zu speichern. Klicken Sie auf diese, um Ihre zuvor gespeicherten Werte wiederherzustellen. Keine Aktion Die E-Mail wird ohne Filterung oder Benachrichtigung an den Empfänger gesendet (nicht empfohlen). Nachricht nach Entfernen des Anhangs isolieren Der infizierte Anhang wird von der E-Mail entfernt und die E-Mail wird ohne Benachrichtigung des Empfängers in den Virus-Quarantäne-Bereich gesendet. In die E-Mail wird Text eingefügt, der den Empfänger darauf hinweist, dass ein Anhang entfernt wurde. Anhang entfernen Der infizierte Anhang wird von der E-Mail entfernt und die E-Mail wird an den Empfänger gesendet. In die E-Mail wird Text eingefügt, der den Empfänger darauf hinweist, dass ein Anhang entfernt wurde. Zustellung verweigern Zustellung der E-Mail-Nachricht verweigern. Nachricht säubern: Es wird versucht, den Virus zu entfernen und den Rest der Nachricht zu erhalten. Wenn die Säuberung erfolgreich durchgeführt werden kann, wird die E-Mail an den Empfänger gesendet. Dabei wird Text in die E-Mail eingefügt, der den Empfänger darauf hinweist, dass die E-Mail einen Virus enthielt, aber gesäubert wurde. Wenn die Säuberung nicht gelingt, wird die unter Wenn eine Nachricht nicht gesäubert werden kann ausgewählte Aktion durchgeführt. Nachricht nach Entfernen des Anhangs isolieren Der infizierte Anhang wird von der E-Mail entfernt und die E-Mail wird ohne Benachrichtigung des Empfängers in den Virus-Quarantäne-Bereich gesendet. In die E-Mail wird Text eingefügt, der den Empfänger darauf hinweist, dass ein Anhang entfernt wurde. Anhang entfernen Der infizierte Anhang wird von der E-Mail entfernt und die E-Mail wird an den Empfänger gesendet. In die E-Mail wird Text eingefügt, der den Empfänger darauf hinweist, dass ein Anhang entfernt wurde. Zustellung verweigern Zustellung der E-Mail-Nachricht verweigern. SaaS Email Protection Administratorhandbuch 31

5 Richtlinien Spam Benachrichtigungen [Virus] Wählen Sie auf der Unterregisterkarte Benachrichtigungen aus, wann E-Mail-Benachrichtigungen einer Aktion an den Absender und den Empfänger einer E-Mail gesendet werden, die mit einem Virus infiziert ist. Tabelle 5-7 Benachrichtigungsoptionen Speichern Abbrechen Absenderoptionen Definition Klicken Sie auf diese, um die Änderungen zu speichern. Klicken Sie auf diese, um Ihre zuvor gespeicherten Werte wiederherzustellen. Gibt an, dass eine Benachrichtigung an den Absender gesendet wird, wenn eine Nachricht die ausgewählte Aktion auslöst. Empfängeroptionen Gibt an, dass eine Benachrichtigung an den Empfänger gesendet wird, wenn eine Nachricht die ausgewählte Aktion auslöst. Spam Email Protection bietet das umfassendste und effektivste Spam-Schutz-Produkt auf dem Markt. Es blockiert 98 Prozent der Spam-E-Mails und zeichnet sich durch die niedrigste False-Positiv-Quote der Branche aus. E-Mails werden nach Bedarf mit einer hohen oder mittleren Spam-Wahrscheinlichkeit eingestuft, wobei jeder Kategorie eine individuelle Aktion zugewiesen werden kann. Inhalt Was ist Spam? Konfigurieren der Spam-Klassifizierungsrichtlinie Klassifizierung Konfigurieren von Richtlinien für Inhaltsgruppen Unterregisterkarte "Inhaltsgruppen" Registerkarte "Berichterstellung" Was ist Spam? Zu Spam zählen unerwünschte und ohne Ihre Einwilligung an unterschiedlichste Adressen gesendete kommerzielle E-Mails, die blockiert werden sollen, damit sie nicht in Ihren Posteingang gelangen. In manchen Fällen wird Spam von Kriminellen dazu verwendet, geschützte Informationen zu erlangen oder Ihrem E-Mail-System Schaden zuzufügen. Spam dieser Art nutzt häufig unterschiedliche Strategien, um Spam-Filter wie Blacklists und Stichwortlisten zu umgehen. Spam-Blockierung und Flooding-Schutz hinsichtlich abgewiesener Nachrichten Zwei Spam-Schutzmethoden zum Blockieren schädlicher IP-Adressen bzw. Nachrichten sind beispielsweise die Spam-Blockierung mittels Realtime Blackhole Lists (RBLs) und der Flooding-Schutz hinsichtlich abgewiesener Nachrichten. 32 SaaS Email Protection Administratorhandbuch

Richtlinien Spam 5 Spam-Schutzmethode Spam-Blockierung mittels RBLs Flooding-Schutz hinsichtlich abgewiesener Nachrichten Mit RBLs werden E-Mails identifiziert, die von bekannten Spammer-IP-Adressen stammen. Bei allen neuen Richtliniensätzen sind die RBLs standardmäßig aktiviert. Hierdurch wird für ein Höchstmaß an Spam-Erkennung gesorgt; Nachrichten von verdächtigen IP-Adressen werden automatisch blockiert. Benutzerdefinierte Zulassungslisten setzen die RBLs für einzelne Adressen außer Kraft. Jede Absenderadresse wird vor der RBL-Filterung immer mit den entsprechenden Zulassungslisten abgeglichen. Wenn die Adresse auf einer Zulassungsliste aufgeführt ist, liefert das System die Nachricht aus. Kunden können sich gegen den RBL-Schutz entscheiden, jedoch ist dies aus Sicherheitsgründen nicht empfehlenswert. Der Empfang nicht erkannter abgewiesener Nachrichten wird abgelehnt. Gültige abgewiesene Nachrichten, die einen sicheren Header vom Dienst für ausgehende E-Mails enthalten, werden hingegen zugelassen. Filtern von Graymail Email Protection beinhaltet eine vordefinierte Inhaltsrichtlinie, mit der Sie Graymail einfach identifizieren und blockieren können. Im Gegensatz zu Spam umfasst Graymail legitime Massen-E-Mails, Newsletter und Werbung. Beispielsweise haben Sie vielleicht in der Vergangenheit die E-Mails eines Unternehmens abonniert und möchten diese jetzt blockieren. Definieren von Inhaltsgruppen Bei der Filterung von Spam-Inhalt wird der Inhalt einer E-Mail mit vordefinierten Listen mit Stichwörtern oder Wortfolgen (Spam-Inhaltsgruppen) verglichen. Sie können für jede Spam-Inhaltsgruppe eine andere Aktion definieren. Die in diesem Fenster definierte Aktion hat Vorrang vor allen weiteren für Spam auszuführenden Aktionen. Bei einer E-Mail handelt es sich z. B. mit mittlerer Wahrscheinlichkeit um Spam, außerdem befindet sich darin Inhalt, der in eine Spam-Inhaltsgruppe fällt. In diesem Fall wird die für die Spam-Inhaltsgruppe definierte Aktion durchgeführt und nicht die Aktion für mittlere Spam-Wahrscheinlichkeit. Diese E-Mail-Richtlinie ist unabhängig von der E-Mail-Filterung nach Inhaltsstichwörtern, die auf der Registerkarte Inhaltsgruppen verwaltet wird. Isolierte E-Mails werden in den Inhalts-Quarantäne-Bereich des Benutzerkontos verschoben. Auf dieses Konto können nur Quarantäne-Manager und Benutzer mit umfangreicheren Berechtigungen zugreifen. Wenn auf den Registerkarten Spam und Inhalt der gleiche Inhalt definiert ist, werden die Inhaltsrichtlinien verwendet. Konfigurieren der Spam-Klassifizierungsrichtlinie Mit den Einstellungen der Spam-Klassifizierungsrichtlinie können Sie die automatische Verwaltung unerwünschter E-Mails konfigurieren. Die unterschiedlichen Klassifizierungsebenen ermöglichen es, je nach Risikostufe der E-Mails unterschiedliche auszuführende Aktionen auszuwählen. Definitionen zu en erhalten Sie, wenn Sie auf der Benutzeroberfläche auf Hilfe klicken. SaaS Email Protection Administratorhandbuch 33

5 Richtlinien Spam Vorgehensweise 1 Wählen Sie in Email Protection die Richtlinien und öffnen Sie einen Richtliniensatz. 2 Wählen Sie im Fenster mit den Richtliniensätzen Spam Klassifizierung aus. 3 Wählen Sie für jeden Spam-Wahrscheinlichkeitsfaktor eine entsprechende Aktion aus. wahrscheinlich Spam (mittlere Wahrscheinlichkeit) fast sicher Spam (hohe Wahrscheinlichkeit) um eine Graymail handelt 4 Wählen Sie nach Bedarf zusätzliche Richtlinienaktionen aus. 5 Klicken Sie auf Speichern. Klassifizierung Auf der Registerkarte Klassifizierung können Sie die Richtlinie für eingehenden Spam konfigurieren. Tabelle 5-8 sbeschreibungen Speichern Abbrechen Klicken Sie hier, um die Änderungen zu speichern. Klicken Sie hier, um die Änderungen zu verwerfen. 34 SaaS Email Protection Administratorhandbuch

Richtlinien Spam 5 Tabelle 5-8 sbeschreibungen (Fortsetzung) Wenn es sich bei einer Nachricht wahrscheinlich um Spam handelt (mittlere Wahrscheinlichkeit): Gilt für Nachrichten, bei denen es sich wahrscheinlich um Spam handelt. Nachrichtenbetreff mit [SPAM] kennzeichnen: Wenn Sie Nachrichten mit dem Begriff [SPAM] versehen, können Sie sie anschließend auf dem lokalen E-Mail-Client sortieren und prüfen. Isolieren: Die Nachrichten werden im Quarantänebereich abgelegt. Zustellung verweigern: Nachrichten werden blockiert, und der Absender wird über die Verweigerung seiner Nachricht informiert. Keine Aktion: Alle Nachrichten werden akzeptiert, und es werden keine weiteren Aktionen ausgeführt. Keine Aktion wird im Bericht Bedrohungen: Spam als Sonstige für Spam-Nachrichten gemeldet. fast sicher um Spam handelt (hohe Wahrscheinlichkeit): Gilt für Nachrichten, bei denen es sich höchstwahrscheinlich um Spam handelt. Nachrichtenbetreff mit [SPAM] kennzeichnen: Wenn Sie Nachrichten mit dem Begriff [SPAM] versehen, können Sie sie anschließend auf dem lokalen E-Mail-Client sortieren und prüfen. Isolieren: Die Nachrichten werden im Quarantänebereich abgelegt. Zustellung verweigern: Nachrichten werden blockiert, und der Absender wird über die Verweigerung seiner Nachricht informiert. Keine Aktion: Alle Nachrichten werden akzeptiert, und es werden keine weiteren Aktionen ausgeführt. Keine Aktion wird im Bericht Bedrohungen: Spam als Sonstige für Spam-Nachrichten gemeldet. Graymail: Gilt für Nachrichten, bei denen es sich zwar nicht um Spam, möglicherweise jedoch um unerwünschte abonnierte E-Mails oder andere Massen-E-Mails handelt. Betreff mit [Graymail] kennzeichnen: Wenn Sie Nachrichten mit dem Begriff [Graymail] versehen, können Sie diese anschließend auf dem lokalen E-Mail-Client sortieren und prüfen. Isolieren: Die Nachrichten werden im Quarantänebereich abgelegt. Zustellung verweigern: Nachrichten werden blockiert, und der Absender wird über die Verweigerung seiner Nachricht informiert. Keine Aktion: Alle Nachrichten werden akzeptiert, und es werden keine weiteren Aktionen ausgeführt. Keine Aktion wird im Bericht Bedrohungen: Spam als Sonstige für Spam-Nachrichten gemeldet. Zulassen: Alle Nachrichten werden akzeptiert, und die Absender werden zukünftig zugelassen. Weitere en RBLs (Realtime Block Lists) aktivieren: Wählen Sie diese für erweiterten Spam-Schutz aus, mit dem IP-Adressen erkannt und blockiert werden können, von denen Massen-E-Mails gesendet werden. SaaS Email Protection Administratorhandbuch 35

5 Richtlinien Spam Tabelle 5-8 sbeschreibungen (Fortsetzung) Nicht erkannte, abgewiesene Nachrichten blockieren ("Backscatter"): Wählen Sie diese aus, um den Empfang von nicht erkannten Unzustellbarkeitsnachrichten zu verhindern (Backscatter: engl. für Spam-Rückläufer). Schutz vor Spam-Überflutung aktivieren: Wählen Sie diese aus, um kurzlebige Spam-Kampagnen mit hohem E-Mail-Aufkommen zu blockieren, die auch als "Hailstorm-Spam" (Hailstorm: engl. für Hagelschauer) bezeichnet werden. Deaktivieren Sie diese, um die Anzahl der False-Positives zu verringern, wenn der Schutz vor Spam-Überflutung der Grund dafür ist. Konfigurieren von Richtlinien für Inhaltsgruppen Geben Sie an, welche Aktion durchgeführt werden soll, wenn eine E-Mail Inhalt enthält, der für Gruppen als Spam-Inhalt definiert wurde. Vorgehensweise Klicken Sie in der Benutzeroberfläche auf die Schaltfläche Hilfe, um sbeschreibungen zu erhalten. 1 Wählen Sie in Email Protection die Richtlinien und öffnen Sie einen Richtliniensatz. 2 Wählen Sie im Fenster mit den Richtliniensätzen Spam Inhaltsgruppen aus. 3 Klicken Sie auf Neu. 4 Geben Sie im Feld Gruppenname einen eindeutigen Gruppennamen für die neue Inhaltsgruppe ein, und konfigurieren Sie die en nach Bedarf. a Geben Sie Stichwörter und Wortfolgen ein, die mit der Inhaltsgruppe im Feld Inhalt verknüpft sind. b c Wählen Sie eine passende Aktion aus, beispielsweise Isolieren. Wählen Sie Aktivieren aus, damit die Inhaltsgruppe für die Richtlinie übernommen wird. 5 Klicken Sie auf Speichern. Unterregisterkarte "Inhaltsgruppen" Auf der Unterregisterkarte Inhaltsgruppen definieren Sie Inhaltsgruppen und weisen Aktionen zu, die ausgeführt werden sollen, wenn eine E-Mail diese Stichwörter oder Ausdrücke enthält. Tabelle 5-9 Inhaltsgruppen sbeschreibung Neu Bearbeiten Löschen Klicken Sie hier, um eine neue Inhaltsgruppe zu erstellen. Klicken Sie hier, um eine bestehende Inhaltsgruppe zu bearbeiten. Klicken Sie hier, um eine Inhaltsgruppe zu löschen. 36 SaaS Email Protection Administratorhandbuch

Richtlinien Spam 5 Tabelle 5-9 Inhaltsgruppen sbeschreibung (Fortsetzung) Tabelle 'Inhaltsgruppen' en der Inhaltsgruppen Zeigt eine Liste der aktuellen Inhaltsgruppen an. Gruppenname Zeigt den Namen der Inhaltsgruppe an. Aktion Zeigt die durchzuführende Aktion an. Aktiviert Zeigt an, ob die Inhaltsgruppe derzeit aktiviert ist. Geben Sie die Einstellungen beim Erstellen einer Inhaltsgruppe oder beim Bearbeiten eines vorhandenen Gruppennamens an. Gruppenname Geben Sie den Namen der Inhaltsgruppe an. Inhalt Geben Sie mit der Inhaltsgruppe verknüpfte Stichwörter und Ausdrücke ein. Aktion: Geben Sie die auszuführende Aktion an. Isolieren Verweigern Zulassen Betreff kennzeichnen Aktivieren Aktiviert die Inhaltsgruppe. Speichern Speichert Änderungen. Abbrechen Schließt das Fenster mit den en der Inhaltsgruppe, ohne die Einstellungen zu speichern. Beim Definieren des Inhalts einer Inhaltsgruppe können Sie als Platzhalter Sternchen (*) und Fragezeichen (?) verwenden. Ein Sternchen steht für ein oder mehrere Zeichen in einer Zeichenfolge. Ein Fragezeichen ersetzt ein einzelnes Zeichen. Platzhalter können innerhalb einer Zeichenfolge oder am Ende verwendet werde, jedoch nicht als erstes Zeichen einer solchen Folge. Registerkarte "Berichterstellung" Auf der Registerkarte Berichterstellung können Sie den Spambericht konfigurieren. Tabelle 5-10 "Berichterstellung" sbeschreibung Speichern Abbrechen Klicken Sie hier, um die Änderungen zu speichern. Klicken Sie hier, um die Änderungen zu verwerfen. SaaS Email Protection Administratorhandbuch 37

5 Richtlinien Spam Tabelle 5-10 "Berichterstellung" sbeschreibung (Fortsetzung) Standardeinstellungen Zeitplan und Häufigkeit Spambericht per E-Mail an Gibt an, wer den Bericht erhält. Alle dieser Richtlinie zugewiesenen Benutzer Alle Benutzerkonten, die dem Richtliniensatz zugewiesen sind. Ausgewählte Benutzer Nur die Benutzerkonten, die in den Fenstern Benutzerverwaltung für Spamberichte konfiguriert wurden. Keine Benutzer Es wurden keine Benutzer mit dem Richtliniensatz verknüpft. Format Gibt das Format und den Typ des Inhalts für den Spambericht an. HTML mit Aktionen Mit diesem HTML-Bericht können Empfänger Aktionen direkt vom Spambericht aus durchführen. Im Bericht können die folgenden Aktionen für jede Nachricht ausgewählt werden: Freigeben, Immer zulassen und gegebenenfalls Immer verweigern. Außerdem können Sie im Quarantäne-Bereich für Spam über die Funktion Alle löschen sämtliche Nachrichten löschen. HTML ohne Aktionen Dieser HTML-Bericht enthält keine Links zu Aktionen. Klartext Der Bericht wird im Klartext dargestellt. Typ Gibt an, was im Spambericht enthalten sein soll. Neue Elemente seit dem letzten Bericht Führt alle neuen isolierten Spam-Nachrichten auf, die seit der letzten Berichterstellung hinzugekommen sind. On-Demand-Spamberichte sind davon ausgeschlossen. Alle isolierten Elemente Enthält alle isolierten Spam-Nachrichten. Spambericht-Links zur Control Console Gibt an, wie viele Tage Links aktiv bleiben. Zwei zusätzliche Werte ermöglichen Ihnen die Anpassung des Links: Authentifizierung anfordern Der Link läuft nicht ab, der Benutzer muss sich jedoch anmelden. Kein Ablauf Der Link läuft niemals ab. Benutzerdefinierte Nachricht Gibt den benutzerdefinierten Text für den Spambericht an. Der Text ist auf 4000 Zeichen begrenzt. Häufigkeit Gibt die Tage an, an denen der Bericht verschickt wird. Wählen Sie einen oder mehrere Tage aus. Berichte zustellen bis Gibt die Tageszeit an, bis wann die Berichte zugestellt sein sollen. Sie können einstellen, ob Spamberichte einmal oder zweimal täglich versendet werden. Berichte werden spätestens zur angegebenen Zeit versendet. Alle Zeiten basieren auf Ihren Zeitzonen-Einstellungen. Wählen Sie zum Einstellen Ihrer Zeitzone Kontoverwaltung Kunden Details. Wählen Sie den Link Aktualisieren neben Standardzeitzone. Wählen Sie im Pop-up-Menü Ihre Zeitzone aus und klicken Sie auf Aktualisieren. 38 SaaS Email Protection Administratorhandbuch

Richtlinien Spam 5 Tabelle 5-10 "Berichterstellung" sbeschreibung (Fortsetzung) Benutzern Folgendes erlauben... en für Spam-Filterung anpassen Durch die Aktivierung dieser können Benutzer auf der Registerkarte Voreinstellungen die Aktionen für Spam auswählen. Spambericht-Zustellzeit und -Zustellhäufigkeit anpassen Durch Aktivierung dieser können Benutzer auf der Registerkarte Voreinstellungen die Häufigkeit der Berichte auswählen. Berichtstyp anpassen Durch Aktivierung dieser können Benutzer auf der Registerkarte Voreinstellungen den Berichttyp ändern. Spam-Filterung deaktivieren Durch die Aktivierung dieser können Benutzer auf der Registerkarte Voreinstellungen die Spam-Filterung deaktivieren. Alternative E-Mail-Adresse für Zustellung des Spamberichts konfigurieren Durch die Aktivierung dieser können Benutzer auf der Registerkarte Voreinstellungen eine alternative E-Mail-Adresse angeben. Durch das Weiterleiten des Berichts hat der Empfänger der alternativen E-Mail-Adresse einen Vollzugriff auf das Control Console-Konto des Benutzers. Daher sollte die alternative E-Mail-Adresse sorgfältig ausgewählt werden. Spam Control for Outlook herunterladen Durch Aktivierung dieser können Benutzer das Dienstprogramm Spam Control for Outlook herunterladen. Der Speicherort für den Download kann auf der Seite mit den Branding-Einstellungen festgelegt werden. Die Zugriffsrechte für Spam Control for Outlook werden auf der Systemebene aktiviert bzw. deaktiviert. Sonstige en Hierbei handelt es sich um weitere für Berichte verfügbare en. Benutzern ohne Administratorrechte direktes Anmelden an der Control Console erlauben Durch Aktivierung dieser können sich Benutzer über die Anmeldeseite bei der Control Console anmelden. Diese ist unabhängig von der Möglichkeit des Benutzers, sich über einen Link im Spambericht anzumelden. Wenn der Control Console-Zugriff nicht aktiviert wurde und Benutzer keinen Spambericht erhalten, muss der Quarantäne-Manager oder eine Person auf höherer Ebene Änderungen der Benutzereinstellungen durchführen. Isolierte Nachrichten in der sicheren Nachrichtenansicht anzeigen Durch Aktivierung dieser können Benutzer den Textkörper der E-Mail im Fenster "Sichere Nachrichtenansicht" ansehen. Andernfalls muss der Benutzer die E-Mail freigeben, um den E-Mail-Inhalt anzuzeigen. Benutzer-E-Mail-Adresse im Spambericht anzeigen Durch Aktivierung dieser können E-Mail-Adressen und Alias-E-Mail-Adressen vom Benutzer im Spambericht angezeigt werden. Verknüpfung "Verweigern" aus Spambericht aktivieren Durch die Aktivierung dieser wird im Spambericht der Link Immer verweigern angezeigt. Zudem werden die Seiten Nachrichten-Quarantäne und Sichere Nachrichtenansicht angezeigt. Bleibt diese deaktiviert, können Benutzer über das Fenster Listen mit zugelassenen/verweigerten Absendern die Listen Zulassen bzw. Verweigern ändern. Spam-Faktor im Spambericht anzeigen Durch Aktivierung dieser wird der mögliche Spam-Faktor für jede isolierte Nachricht im Spambericht angezeigt. SaaS Email Protection Administratorhandbuch 39

5 Richtlinien ClickProtect ClickProtect ClickProtect schützt Ihr Unternehmen mithilfe von McAfee GTI URL Reputation vor webbasierten Bedrohungen, die möglicherweise per E-Mail eingehen. URLs werden während der Verarbeitung ("Scan-Zeit") sowie beim Klicken des Benutzers auf einen Link ("Klickzeit") geprüft. Die Überprüfung zur Klickzeit stellt sicher, dass Benutzer auch dann vor Bedrohungen geschützt sind, wenn die Website-Reputation sich nach dem ersten Prüfen der Nachricht ändert. Abbildung 5-1 Neue ClickProtect-Registerkarte im Fenster Eingehende Richtlinie Aktualisieren von ClickProtect-en für einen eingehenden Richtliniensatz Konfigurieren Sie ClickProtect, um spezielle Scan-Zeit- und Klickzeit-Aktionen durchzuführen, die Ihre Benutzer vor riskanten URL-Links in eingehenden E-Mail-Nachrichten schützen. Vorgehensweise Klicken Sie auf der Benutzeroberfläche auf die Schaltfläche Hilfe, um sdefinitionen anzuzeigen. 1 Wählen Sie Email Protection Richtlinien Eingehende Richtlinien 2 Markieren Sie eine benutzerdefinierte Richtlinie, oder wählen Sie eine eingehende Standardrichtlinie, und klicken Sie anschließend auf Bearbeiten. 3 Wählen Sie im Fenster Richtliniensatz die ClickProtect. 4 Wählen Sie ClickProtect aktivieren. 5 Wählen Sie Scan-Zeit- und Klickzeitaktionen für jeden Reputationstyp. 6 Wählen Sie unter Erweitertes Scannen zum Malware-Schutz bei Bedarf Malware-Scan-en aus. 7 Klicken Sie auf Speichern. Sobald ClickProtect aktiv ist, können Sie die Warnmeldungen anpassen, die Ihren Benutzern angezeigt werden, sowie die Liste der genehmigten URLs aktualisieren. 40 SaaS Email Protection Administratorhandbuch