Ansichten:
Hinweis
Hinweis
In den folgenden Tabellen sind alle verfügbaren Aktionen in ATP- und DLP-Richtlinien für geschützte Dienste aufgeführt. Die jeweiligen Aktionen, die für einen Dienst verfügbar sind, hängen vom Sicherheitsfilter und dem Bedrohungstyp ab.
  • Exchange Online, Exchange Online (Inline-Modus) – Schutz von eingehenden Daten, Exchange Online (Inline-Modus) – Richtlinien für den Schutz von ausgehenden Daten
    Aktion
    Beschreibung
    Betreff mit einem Tag versehen
    Cloud-E-Mail- und Zusammenarbeitsschutz fügt Schlüsselwörter vor dem Betreff der E-Mail-Nachricht hinzu, um den Benutzer darüber zu informieren, dass ein Sicherheitsrisiko erkannt wurde. Die E-Mail-Nachricht wird an den vorgesehenen Empfänger zugestellt.
    Löschen
    Cloud-E-Mail- und Zusammenarbeitsschutz löscht die gesamte E-Mail-Nachricht.
    Quarantäne
    Cloud-E-Mail- und Zusammenarbeitsschutz verschiebt die E-Mail-Nachricht an einen dedizierten Quarantänespeicherort und beseitigt so ein Sicherheitsrisiko für geschützte Dienste.
    Hinweis
    Hinweis
    Bei Exchange Online handelt es sich beim Quarantäne-Speicherort um einen versteckten Ordner im Postfach des Benutzers. Für Exchange Online (Inline-Modus) befindet sich der Quarantäne-Speicherort im Speicher von Cloud-E-Mail- und Zusammenarbeitsschutz.
    Übergehen
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung in einem Protokoll auf und die Nachricht bleibt unverändert.
    Übergehen ohne Protokollierung
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung nicht in einem Protokoll auf und die Nachricht bleibt unverändert.
    In Junk-E-Mail-Ordner verschieben
    Cloud-E-Mail- und Zusammenarbeitsschutz verschiebt die E-Mail-Nachricht in den Junk-E-Mail-Ordner des Benutzers.
    Hinweis
    Hinweis
    • Diese Option ist für den Schutz von ausgehenden Daten in Exchange Online (Inline-Modus) nicht verfügbar.
    • Im Virtual Analyzer-Filter bezieht sich diese Aktionsoption nur auf E-Mail-Nachrichten, deren Anlage an Virtual Analyzer übermittelt und als Nicht kategorisiert klassifiziert wurde, was bedeutet, dass die übermittelte Sitchprobe aus einem bestimmten Grund nicht von Virtual Analyzer analysiert wurde.
    Haftungsausschluss hinzufügen
    Cloud-E-Mail- und Zusammenarbeitsschutz fügt einen Haftungsausschluss hinzu, der am Anfang des E-Mail-Texts angezeigt wird, um den Empfänger darüber zu informieren, dass die E-Mail möglicherweise einige Sicherheitsrisiken enthält.
    Der Haftungsausschluss darf nicht mehr als 512 Zeichen umfassen.
    Sie können ein Token verwenden, um den genauen Grund anzugeben, warum der Absender als verdächtig eingestuft wurde. Weitere Informationen finden Sie unter Tokenliste.
    Durch Text/Datei ersetzen
    Cloud-E-Mail- und Zusammenarbeitsschutz löscht die Datei, infizierte, bösartige oder unerwünschte Inhalte und ersetzt sie durch Text oder eine Datei. Die E-Mail-Nachricht wird dem vorgesehenen Empfänger zugestellt, aber durch die Textersetzung wird dieser darüber informiert, dass der ursprüngliche Inhalt infiziert war und ersetzt wurde.
    Hinweis
    Hinweis
    Für Exchange Online unterstützt Cloud-E-Mail- und Zusammenarbeitsschutz diese Aktion nicht für MIP-verschlüsselte E-Mail-Nachrichten und wendet stattdessen die Übergehen -Aktion an.
    Datei bereinigen
    Cloud-E-Mail- und Zusammenarbeitsschutz entfernt den aktiven Inhalt aus der Datei und übermittelt die E-Mail-Nachricht mit der bereinigten Datei.
    Hinweis
    Hinweis
    Für Exchange Online unterstützt Cloud-E-Mail- und Zusammenarbeitsschutz diese Aktion nicht für MIP-verschlüsselte E-Mail-Nachrichten und wendet stattdessen die Übergehen -Aktion an.
    Empfänger ändern
    Cloud-E-Mail- und Zusammenarbeitsschutz fängt E-Mails ab und leitet sie an Ihre angegebenen Empfänger statt an die ursprünglichen Empfänger weiter.
    Hinweis
    Hinweis
    Diese Aktionsoption ist für Exchange Online (Inline-Modus), aber nicht für Exchange Online verfügbar.
  • Gmail, Gmail (Inline-Modus) – Schutz von eingehenden Daten, Gmail (Inline-Modus) – Richtlinien für den Schutz von ausgehenden Daten
    Aktion
    Beschreibung
    Betreff mit einem Tag versehen
    Cloud-E-Mail- und Zusammenarbeitsschutz fügt vor dem Betreff einer E-Mail-Nachricht Schlüsselwörter hinzu, um den Benutzer zu informieren, dass ein Sicherheitsrisiko entdeckt wurde. Die E-Mail-Nachricht wird an den betreffenden Empfänger gesendet.
    Löschen
    Cloud-E-Mail- und Zusammenarbeitsschutz löscht die gesamte E-Mail-Nachricht.
    Quarantäne
    Cloud-E-Mail- und Zusammenarbeitsschutz verschiebt die E-Mail-Nachricht in einen Ordner mit eingeschränktem Zugriff und beseitigt so ein Sicherheitsrisiko für geschützte Dienste.
    In Spam verschieben
    Cloud-E-Mail- und Zusammenarbeitsschutz wendet das Systemlabel „Spam“ von Gmail auf die E-Mail-Nachricht an und die Nachricht wird nur im Spam-Ordner des Benutzers angezeigt.
    E-Mail bezeichnen
    Cloud-E-Mail- und Zusammenarbeitsschutz fügt oben in der E-Mail-Nachricht im Postfach des Benutzers die Bezeichnung Risky (by Trend Micro) ein.
    Übergehen
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung in einem Protokoll auf und die Nachricht bleibt unverändert.
    Übergehen ohne Protokollierung
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung nicht in einem Protokoll auf und die Nachricht bleibt unverändert.
    Empfänger ändern
    Cloud-E-Mail- und Zusammenarbeitsschutz fängt E-Mails ab und leitet sie an Ihre angegebenen Empfänger statt an die ursprünglichen Empfänger weiter.
    Hinweis
    Hinweis
    Diese Aktionsoption ist für GMail (Inline-Modus), aber nicht für Gmail verfügbar.
  • Richtlinien für SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox und Google Drive
    Aktion
    Beschreibung
    Löschen
    Cloud-E-Mail- und Zusammenarbeitsschutz löscht die Datei und ersetzt sie durch einen Platzhalter, der den ursprünglichen Dateinamen und .txt verwendet.
    Quarantäne
    Cloud-E-Mail- und Zusammenarbeitsschutz verschiebt die Datei in einen Ordner mit eingeschränktem Zugriff und entfernt so ein Sicherheitsrisiko für geschützte Dienste.
    Übergehen
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung in einem Protokoll auf und die Datei bleibt unverändert.
    Vertraulichkeitsbezeichnung anwenden
    Hinweis
    Hinweis
    Diese Aktion ist nur für OneDrive, Microsoft Teams (Teams) und SharePoint Online verfügbar, nachdem Sie Cloud-E-Mail- und Zusammenarbeitsschutz Zugriff auf Microsoft Information Protection gewährt haben.
    Cloud-E-Mail- und Zusammenarbeitsschutz wendet eine ausgewählte Microsoft Information Protection-Vertraulichkeitsbezeichnung auf die Datei an.
    Wenn Sie die Aktion auswählen, klicken Sie auf Erweiterte Optionen anzeigen und konfigurieren Sie Vertraulichkeitsbezeichnung
    Vertraulichkeitsbezeichnung entfernen
    Hinweis
    Hinweis
    Diese Aktion ist nur für OneDrive, Microsoft Teams (Teams) und SharePoint Online verfügbar, nachdem Sie Cloud-E-Mail- und Zusammenarbeitsschutz Zugriff auf Microsoft Information Protection gewährt haben.
    Cloud-E-Mail- und Zusammenarbeitsschutz entfernt die Vertraulichkeitsbezeichnung „Microsoft Information Protection“ aus der Datei.
    Übergehen ohne Protokollierung
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung nicht in einem Protokoll auf und die Datei bleibt unverändert.
    Hinweis
    Hinweis
    Bei Microsoft Teams (Teams) können Benutzer, nachdem Cloud-E-Mail- und Zusammenarbeitsschutz ein in einem Teams-Kanal gepostetes Bild unter Quarantäne gestellt oder gelöscht hat, das Bild weiterhin im Teams-Kanal in der Vorschau anzeigen und herunterladen.
  • Teams-Chat
    Aktion
    Beschreibung
    Blockieren
    Cloud-E-Mail- und Zusammenarbeitsschutz fordert Microsoft Teams auf, die Nachricht sowohl vor dem Absender als auch dem Empfänger zu verbergen.
    Hinweis
    Hinweis
    Wenn eine Datei in einer Chat-Nachricht gegen die Richtlinie verstößt, wird sie im privaten Chat-Fenster (die Registerkarte Chat) ausgeblendet, ist aber weiterhin im OneDrive-Ordner des Absenders gespeichert und wird auf der Registerkarte Dateien angezeigt.
    Übergehen
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung in einem Protokoll auf und die Nachricht bleibt unverändert.
    Übergehen ohne Protokollierung
    Cloud-E-Mail- und Zusammenarbeitsschutz zeichnet die Erkennung nicht in einem Protokoll auf und die Nachricht bleibt unverändert.
    Hinweis
    Hinweis
    Die für Teams Chat verfügbaren Aktionen hängen von Ihrer Microsoft-Lizenz ab. Weitere Informationen finden Sie unter Zugriff auf Teams gewähren .
  • Trend Micro empfohlene Aktionsoptionen im Malware-Scan-Filter für verschiedene Dienste
    Bedrohungsart
    Aktion für Exchange Online
    Aktion für Exchange Online (Inline-Modus)
    Aktion für Teams-Chat
    Aktion für Gmail
    Aktion für Gmail (Inline-Modus)
    Aktion für andere Dienste
    Aktiver Inhalt
    Datei bereinigen
    Datei bereinigen
    Nicht zutreffend
    Nicht zutreffend
    Nicht zutreffend
    Nicht zutreffend
    Virus
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Würmer/Trojaner
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Gepackte Dateien
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Anderer bösartiger Code
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Spyware/Grayware
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Ransomware
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne