- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
SMTP-Schadprogramm-Scanrichtlinie hinzufügen
SMTP-Schadprogramm-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Auf der Seite SMTP-Schadprogramm-Scanrichtlinien hinzufügen können Sie eine Scan-Richtlinie einrichten, um Schadprogramme in E-Mail-Datenverkehr zu erkennen und entsprechende Maßnahmen durchzuführen.
1. Gehen Sie zu E-Mail > Richtlinien, klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Schadprogramm-Scanrichtlinie hinzufügen.
2. Geben Sie einen Namen für die Scan-Regel ein.
3. Geben Sie Details für die E-Mail-Adresse/Domänengruppe ein.
Absender
Wählen Sie den Namen des Absenders aus der Liste der Benutzer aus.
Wählen Sie Alle aus, wenn die Regel auf alle Absender angewendet werden soll.
Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neue erstellen klicken.
Empfänger
Wählen Sie den Namen des Empfängers aus der Liste der Benutzer aus.
Wählen Sie Alle aus, wenn die Regel auf alle Empfänger angewendet werden soll.
Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neue erstellen klicken.
4. Geben Sie die Anhangsfilter-Details ein.
Dateitypen blockieren
Wählen Sie Dateitypen aus, die als Anhang blockiert werden sollen, um alle Dateien zu entfernen, die eine potenzielle Gefahr darstellen, und um Virusangriffen vorzubeugen.
Mit den Tasten Strg/Umschalt können Sie mehrere Dateitypen gleichzeitig auswählen.
Die Appliance verfügt über eine Standardliste mit Dateitypen, wobei jeder Dateityp relevante Dateierweiterungen enthält. Unter E-Mail > Dateityp können Sie eine Liste mit allen Dateierweiterungen anzeigen, die blockiert werden können.
Wählen Sie Alle aus, um alle E-Mails mit Anhängen zu blockieren.
Wählen Sie Keine aus, um alle E-Mails mit Anhängen zuzulassen.
MIME-Whitelist
Wenn ein oder mehrere Dateitypen unter „Dateityp blockieren“ ausgewählt ist, wird dieses Feld mit den zugehörigen MIME-Headern befüllt, die zu den ausgewählten Dateitypen gehören.
Wählen Sie die MIME-Header der gewählten Dateitypen aus. Nur die ausgewählten Header werden zugelassen, während alle anderen Header des gewählten Dateityps beim Antiviren-Scan von E-Mail-Anhängen blockiert werden.
5. Geben Sie die Schadprogramm-Filter-Details ein.
Scannen
Wählen Sie die Scan-Maßnahme aus.
Verfügbare Maßnahmen:


In Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen sind anstelle von Aktivieren folgende Optionen verfügbar.
Einzelne Antiviren-Engine: Die primäre Antiviren-Engine scannt die E-Mails.
Zwei Antiviren-Engines: Die erste und die zweite Engine scannen E-Mails nacheinander.
Wählen Sie Primäre Antiviren-Engine unter Schützen > E-Mail > Allgemeine Einstellungen > Malware Protection.
Maßnahme (nur verfügbar, wenn Scannen aktiviert ist)
Aktivieren Sie unter den zur Verfügung stehenden Optionen die Maßnahme, die durchgeführt werden soll, wenn die E-Mail empfangen wird:


Standard: Deaktivieren
Versandmöglichkeit für Infizierter Anhang/Geschützter Anhang (nur verfügbar, wenn Scannen aktiviert ist)
Empfängermaßnahme
Wählen Sie aus, welche Maßnahme ergriffen werden soll, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.
Verfügbare Optionen:




Administrator benachrichtigen
Wählen Sie aus, dass der Administrator benachrichtigt wird, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.
Verfügbare Optionen:




6. Klicken Sie auf Speichern.
Keine Produkte gefunden.