Viele Schadprogramme sind eng mit bestimmten Dateityperweiterungen verbunden (Beispiele: .doc, .exe, .dll). Die Erweiterung der Datei identifiziert den Dateityp. Ebenso sind bestimmte Angriffe häufig mit einem bestimmten Dateinamen verbunden. Cloud-App-Sicherheit kann Dateien je nach Dateityp, Dateiname, Dateierweiterung oder Dateiinhalten blockieren, die verdächtige URLs enthalten.
  • Bei E-Mail-Diensten verhindert das Sperren von Dateien, dass E-Mail-Nachrichten, die verdächtige Anhänge enthalten, an die Empfänger übermittelt werden. Zu den Richtlinienaktionen gehören das Ersetzen der Datei durch eine harmlose Textdatei, das Verschieben von E-Mail-Nachrichten in Quarantäne oder das Löschen von E-Mail-Nachrichten, deren Anhänge bestimmte Richtlinien verletzen, oder das Kennzeichnen der E-Mail-Nachrichten, die gegen eine Richtlinie verstoßen, als riskant im Postfach des Empfängers (nur Gmail).
  • Bei anderen Cloud-Anwendungen verhindert die Dateiblockierung, dass verdächtige Dateien in diese Anwendungen eindringen. Zu den Richtlinienaktionen gehören das Verschieben von Dateien in Quarantäne oder das Löschen von Dateien, deren Anhänge bestimmte Richtlinien verletzen.
Hinweis
Hinweis
Trend Micro empfiehlt, vorübergehend alle Dateitypen mit hohem Risiko und bekannte Malware-Dateinamen in Quarantäne zu verschieben. Auf diese Weise können Sie den Quarantäne-Ordner untersuchen und Aktionen für erkannte Dateien durchführen, wenn Sie mehr Zeit haben.
Zugehörige Informationen

Dateiblockierung konfigurieren

Prozedur

  1. Wählen Sie Dateiblockierung aus.
  2. Aktivieren Sie die Dateiblockierung.
  3. Konfigurieren Sie die Einstellungen für Regeln.
    Einstellung
    Beschreibung
    Anwenden auf
    (Nur Exchange Online und Gmail) Wählen Sie den Bereich der E-Mail-Nachrichten aus, für den die Dateisperrung gilt.
    • Alle Nachrichten bedeutet, dass diese Richtlinie auf eingehende, ausgehende und interne E-Mail-Nachrichten angewendet wird. Eingehende/ausgehende E-Mail-Nachrichten werden von/zu nicht-internen Domänen gesendet.
    • Eingehende Nachrichten bedeutet, dass diese Richtlinie nur für eingehende E-Mail-Nachrichten gilt, die von nicht internen Domänen gesendet werden.
    Hinweis
    Hinweis
    Weitere Informationen zu internen Domänen finden Sie unter Konfigurieren der internen Domänenliste
    Für Exchange Online (Inline-Modus) ist der Bereich auf Eingehende Nachrichten für den Schutz von eingehenden Daten und Ausgehende Nachrichten für den Schutz von ausgehenden Daten festgelegt. Eingehende Nachrichten werden von außerhalb Ihrer Organisation an eine Adresse innerhalb der Organisation gesendet, während ausgehende Nachrichten von Ihrer Organisation an externe Adressen gesendet werden.
    Art der Dateiblockierung
    Wählen Sie aus, ob alle Dateien oder nur bestimmte Dateien blockiert werden sollen.
    Sperrliste
    Wenn Art der Dateiblockierung auf Alle Dateien blockieren festgelegt ist:
    • Wählen Sie Dateitypen nicht blockiert aus, um echte Dateitypen auszuwählen oder anzugeben, die Cloud-App-Sicherheit niemals blockiert.
    • Wählen Sie Dateierweiterungen nicht blockiert aus, um Dateierweiterungen auszuwählen oder anzugeben, die Cloud-App-Sicherheit niemals blockiert.
    • Wählen Sie Dateinamen nicht blockiert aus, um den Dateinamen einzugeben, den Cloud-App-Sicherheit niemals blockiert.
    Wenn Art der Dateiblockierung auf Bestimmte Dateien blockieren festgelegt ist:
    • Wählen Sie Zu blockierende Dateitypen aus, um echte Dateitypen auszuwählen oder anzugeben, die Cloud-App-Sicherheit immer blockiert.
    • Wählen Sie Zu blockierende Dateierweiterungen aus, um Dateierweiterungen auszuwählen oder anzugeben, die Cloud-App-Sicherheit immer blockiert.
      Klicken Sie optional auf Exportieren, um die angegebenen Dateinamen als eine Datei mit der Erweiterung .txt zu exportieren.
      Klicken Sie optional auf Importieren, um Dateierweiterungen in Batches zu importieren. Die Erweiterung darf 255 Zeichen nicht überschreiten, mit einem Punkt (".") beginnen oder enden oder nicht unterstützte Zeichen enthalten (/ \ : * ? < > " |) . Die Gesamtzahl der Benutzer, einschließlich der bereits hinzugefügten, darf 1.000 nicht überschreiten.
    • Wählen Sie Zu blockierende Dateinamen aus, um den Dateinamen einzugeben, den Cloud-App-Sicherheit immer blockiert.
    • Wählen Sie Weitere für eingehende Nachrichten zu blockierende Dateien aus und geben Sie anderen Dateien an, die zusätzlich zu den für alle Nachrichten blockierten Dateien spezifisch für eingehende Nachrichten blockiert werden sollen.
    Enthaltene Dateien
    Aktivieren Sie das Kontrollkästchen, um in Archivdateien oder eingebetteten Dateien nach Dateierweiterungen und Dateinamen zu suchen.
  4. Klicken Sie auf Zulässige/Sperrliste.
  5. Konfigurieren Sie die Liste der zulässigen Absender.
    Diese Option ist für Gmail, Exchange Online und Exchange Online (Inline-Modus) verfügbar.
    1. Aktivieren Sie die Liste der zulässigen Absender.
    2. Geben Sie eine sendende E-Mail-Adresse oder Domäne an, um die Dateiblockierungsprüfung zu umgehen, und klicken Sie auf und dann auf Add >.
      Hinweis
      Hinweis
      Sie können das Zeichen (*) als Platzhalter für ein beliebiges Zeichen in E-Mail-Adressen oder Domänennamen verwenden. Beispiele: *@example.com, name@*.com, *@*.example.com
      Die folgenden Formate sind ungültig: *@*, *
      Es können maximal 1.024 E-Mail-Adressen oder Domänen zur Liste der zulässigen Absender hinzugefügt werden.
    3. Klicken Sie optional auf Importieren, um Absender-E-Mail-Adressen in Batches aus einer TXT-Datei zu importieren.
      Stellen Sie sicher, dass jede E-Mail-Adresse eine separate Zeile in der TXT-Datei einnimmt.
  6. Klicken Sie auf Aktion und Benachrichtigungen.
  7. Konfigurieren Sie die Einstellungen für die Aktion.
    Cloud-App-Sicherheit schützt Cloud-Anwendungen und -Dienste, indem bestimmte Aktionen ausgeführt werden, nachdem eine Datei erkannt wurde, die den Scanbedingungen entspricht. Die Aktion hängt vom durchgeführten Scan, der betroffenen Anwendung oder dem betroffenen Dienst und den konfigurierten Aktionen für diesen Scan ab.
    Nähere Informationen zu den Aktionen finden Sie unter Für verschiedene Dienste verfügbare Aktionen.
  8. Konfigurieren Sie Einstellungen für die Benachrichtigung.
    Option Bezeichnung
    Administrator benachrichtigen
    1. Geben Sie die zu benachrichtigenden Administratoren an, indem Sie eine Empfängergruppe auswählen oder einzelne Empfänger angeben. Sie können auf Empfängergruppen verwalten klicken, um die Mitglieder einer Gruppe zu bearbeiten oder weitere Gruppen hinzuzufügen.
    2. Geben Sie Nachrichtendetails an, um Administratoren darüber zu informieren, dass Cloud-App-Sicherheit ein Sicherheitsrisiko erkannt und Maßnahmen für eine E-Mail-Nachricht, einen Anhang oder eine Datei ergriffen hat.
    3. Legen Sie den Schwellenwert für Benachrichtigungen fest, der die Anzahl der gesendeten Benachrichtigungs-E-Mail begrenzt. Zu den Schwellenwerteinstellungen zählen:
      • Konsolidierte Benachrichtigungen regelmäßig senden: Cloud-App-Sicherheit sendet eine E-Mail-Nachricht, die alle Benachrichtigungen für einen bestimmten Zeitraum konsolidiert. Geben Sie den Zeitraum an, indem Sie eine Zahl in das Feld eingeben und Stunde(n) oder Tag(e) auswählen.
      • Konsolidierte Benachrichtigungen basierend auf Vorkommen senden: Cloud-App-Sicherheit sendet eine E-Mail-Nachricht, die Benachrichtigungen für eine festgelegte Anzahl von Filteraktionen konsolidiert. Geben Sie die Anzahl der Viren-/Malware-Vorfälle an, indem Sie eine Zahl in das Feld eingeben.
      • Individuelle Benachrichtigungen senden: Cloud-App-Sicherheit sendet jedes Mal eine E-Mail-Benachrichtigung, wenn Cloud-App-Sicherheit eine Filteraktion durchführt.
    Benutzer benachrichtigen
    Exchange Online and Gmail: Geben Sie Nachrichtendetails an, die Empfänger darüber informieren, dass Cloud-App-Sicherheit ein Sicherheitsrisiko erkannt und Maßnahmen für ihre E-Mail-Nachricht oder ihren Anhang ergriffen hat.
    SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox, and Google Drive: Geben Sie Nachrichtendetails an, die den Benutzer, der eine Datei aktualisiert hat, darüber informieren, dass Cloud-App-Sicherheit ein Sicherheitsrisiko erkannt und Maßnahmen für seine Datei ergriffen hat.
    Teams-Chat: Cloud-App-Sicherheit bietet diese Option nicht. Wenn eine Chat-Nachricht blockiert wurde, wird eine Benachrichtigung „Diese Nachricht wurde blockiert“ angezeigt. Die von Microsoft bereitgestellte Nachricht wird im privaten Chat-Fenster des Absenders angezeigt. Nachrichtensender können auf What can I do? klicken, um weitere Informationen zu den blockierten Nachrichten anzuzeigen.
    Salesforce: Geben Sie Nachrichtendetails an, die den Benutzer, der einen Salesforce-Objektdatensatz aktualisiert hat, darüber informieren, dass Cloud-App-Sicherheit ein Sicherheitsrisiko erkannt und bei der Aktualisierung Maßnahmen ergriffen hat.
    Hinweis
    Hinweis
    Wenn Sie eine Benachrichtigung angeben, fügen Sie relevante Token ein und bearbeiten Sie den Nachrichteninhalt wie gewünscht. Weitere Informationen zu Token finden Sie unter Token-Liste.
  9. Klicken Sie auf Speichern oder wählen Sie im Navigationsbereich auf der linken Seite eine andere Richtlinienkonfiguration aus, um mit weiteren Regeln fortzufahren.