Ansichten:
Ein verdächtiges Objekt ist eine bekanntermaßen bösartige oder potenziell bösartige IP-Adresse, Domäne, URL oder ein SHA-1-Wert, der in übermittelten Proben gefunden wird. Cloud-E-Mail- und Zusammenarbeitsschutz kann während des Scanvorgangs die von der Suspicious Object Management-App synchronisierten Listen verdächtiger Objekte verwenden.
Hinweis
Hinweis
Die Funktion "Liste der verdächtigen Objekte" ist standardmäßig deaktiviert. Sie gilt für alle ATP-Richtlinien.

Prozedur

  1. Gehen Sie in Cloud-E-Mail- und ZusammenarbeitsschutzzuRichtlinienAllgemeine EinstellungenWeitere EinstellungenEinstellungen für verdächtigen Objekte .
  2. Aktivieren oder deaktivieren Sie im daraufhin angezeigten Fenster Liste der verdächtigen Objekte die Verwendung der Listen bei der Suche nach Bedarf.
  3. Klicken Sie auf Speichern.
    Cloud-E-Mail- und Zusammenarbeitsschutz nutzt die Liste verdächtiger Dateien im Malware-Scanning und die Liste verdächtiger URLs in Web Reputation.
    Wenn eine URL oder Datei mit einem Element in der Liste übereinstimmt, ergreift Cloud-E-Mail- und Zusammenarbeitsschutz Maßnahmen basierend darauf, wie Sie die Verwaltung verdächtiger Objekte konfiguriert haben.
    • Übergehen: Zeichnen Sie die Erkennung in einem Protokoll auf und nehmen Sie keine Änderungen am durchsuchten Element vor.
    • Block/Quarantine: Blockieren Sie das gescannte Element oder verschieben Sie das gescannte Element in einen speziellen Quarantäneordner.
      Hinweis
      Hinweis
      Die Quarantäneaktion gilt nicht für Gmail. Stattdessen kennzeichnet Cloud-E-Mail- und Zusammenarbeitsschutz die E-Mail-Nachricht als riskant.