ArtikelRahmenThumnail V4 MSexo

Exchange Online | Dateiendungen in der Malware-Regel

3. August 2024 MS365-EXO, Microsoft

In diesem Abschnitt zeigen wir dir, wie du die blockierten Dateiendungen in deiner Malware-Filterrichtlinie (hier im Beispiel: „POL_AntiMalware“) abrufst, anpasst und die dazugehörige Regel steuerst.

Diese Schritte sind essenziell, um potenziell gefährliche Anhänge proaktiv aus deiner E-Mail-Umgebung fernzuhalten.

1. Abrufen der aktuell blockierten Dateiendungen

Um zu prüfen, welche Dateitypen derzeit in deiner Richtlinie blockiert werden, nutzt du das Cmdlet Get-MalwareFilterPolicy.

Get-MalwareFilterPolicy -Identity "POL_AntiMalware" | Select -Expand FileTypes

Erklärung:

  • Get-MalwareFilterPolicy: Ruft die Konfiguration der Filterrichtlinie ab.
  • -Identity "POL_AntiMalware": Bestimmt die spezifische Richtlinie, die du abfragen möchtest.
  • Select -Expand FileTypes: Gibt ausschließlich die Liste der blockierten Erweiterungen aus.

2. Anpassen der blockierten Dateiendungen

Um die Liste der verbotenen Dateitypen zu definieren, verwendest du das Set-MalwareFilterPolicy-Cmdlet.

Wichtiger Hinweis: Die Übergabe der Liste via @("...") überschreibt die bestehenden Einträge komplett. Stelle sicher, dass du alle gewünschten Endungen (auch die bisherigen) in dem Array aufführst.

Hier ein Beispielskript mit gängigen kritischen Dateiendungen:

Set-MalwareFilterPolicy -Identity "POL_AntiMalware" `
-EnableFileFilter $true `
-FileTypes @("exe", "bat", "vbs", "ps1", "cmd", "com", "js", "jar", "scr", "reg", "msi") `
-ZapEnabled $true

Erklärung der Parameter:

  • -EnableFileFilter $true: Aktiviert den Filter für Dateianhänge generell.
  • -FileTypes @(...): Definiert das Array (die Liste) der Dateiendungen, die blockiert werden sollen. Passe diese Liste an deine Sicherheitsanforderungen an.
  • -ZapEnabled $true: Aktiviert „Zero-hour Auto Purge“ (ZAP). Damit kann Exchange Online nachträglich als Malware erkannte Nachrichten aus den Postfächern entfernen, selbst wenn sie bereits zugestellt wurden.

3. Aktivieren oder Deaktivieren der Malware-Regel

Während die Policy die Einstellungen regelt, bestimmt die Rule, ob diese überhaupt angewendet wird.

Aktivieren der Regel:

Enable-MalwareFilterRule -Identity "POL_AntiMalware"

Deaktivieren der Regel:

Disable-MalwareFilterRule -Identity "POL_AntiMalware"

This post is also available in: Deutsch

Ähnliche Artikel