Antimalware-Scan von Postfächern

Der Antimalware-Scan von Microsoft 365-Postfächern überprüft die per Backup gesicherten E-Mails auf schädliche Dateien sowie verdächtigen URLs – und benachrichtigt Sie dann, wenn Bedrohungen erkannt werden.

Diese Funktion erfordert das Advanced Security + XDR-Paket, in dem die Microsoft 365-Arbeitsplätze-Quota aktiviert sein muss. Der Antimalware-Scan für Microsoft 365-Postfächern wird als Teil des Advanced-Pakets ohne zusätzliche Kosten bereitgestellt.

Im Release 24.11 wird die Quota für Microsoft 365-Arbeitsplätze im Advanced Security + XDR-Paket automatisch für bestehende Kunden aktiviert, die das Advanced Security + XDR-Paket mit der darin enthaltenen Quota Workloads verwenden sowie die Quota Microsoft 365-Arbeitsplätze in der Standard Protection-Funktionalität haben.

Für diese Kunden wird der Antimalware-Scan automatisch in den vorhandenen Backup-Plänen für Microsoft 365-Postfächer aktiviert.

Sie können Antimalware-Scans aktivieren, wenn Sie einen Backup-Plan für Microsoft 365-Postfächer konfigurieren. Weitere Informationen finden Sie unter Postfächer auswählen.

Die Scans werden automatisch nach jedem neuen Backup ausgeführt. Sie können einen Scan weder separat planen noch manuell ausführen.

Nach Abschluss des Scans wird das Backup (der Recovery-Punkt) innerhalb des Backup-Archivs wie folgt gekennzeichnet:

  • Wird keine Malware gefunden, wird das Backup mit einem grünen Punkt und einem grünen Symbol gekennzeichnet.

  • Wenn Malware gefunden wird, wird das Backup mit einem roten Punkt sowie einem oder zwei roten Symbolen gekennzeichnet, je nach Art der erkannten Bedrohung (schädliche Datei oder verdächtige URL).

    Mehr Informationen darüber, wie Sie weitere Details über diese Bedrohungen erhalten, finden Sie unter Die Details zu einer erkannten Bedrohung überprüfen.

    Seien Sie vorsichtig, wenn Sie Backups wiederherstellen: ein Antimalware-Scan von Postfächern benachrichtigt Sie über eine erkannte Bedrohung, unterbindet aber nicht, dass Sie ein infiziertes Backup wiederherstellen können.

    Wenn Sie ein infiziertes Backup bereinigen wollen, müssen Sie zum Microsoft 365-Postfach gehen und den schädlichen Anhang oder die gesamte E-Mail-Nachricht löschen. So wird das nächste Backup wieder sauber sein.

    Sie können Ihren Schutz erweitern, indem Sie die Advanced Email Security-Funktionalität aktivieren. Mit diesem Advanced-Paket werden verdächtige E-Mails erkannt, bevor sie in den Posteingang gelangen können. Weitere Informationen dazu finden Sie im Abschnitt Advanced Email Security.

Wenn ein Backup noch nicht gescannt wurde, wird es mit einem grauen Punkt gekennzeichet und hat auch keine weiteren Symbole.

Ein Backup, für das keine Antimalware-Scans verfügbar sind (wie z.B. ein OneDrive-Backup), wird mit einem grünen Punkt und ohne zusätzliche Symbole gekennzeichnet.

Einschränkungen

  • Antimalware-Scans werden für folgende Dateitypen nicht unterstützt:

    • RAR
    • 7z
    • ISO
  • Wenn ein Scanning-Task fehlschlägt, wird innerhalb eines Tages ein neuer Versuch gestartet.

  • Antimalware-Scans werden nicht für Loop-Komponenten in E-Mails unterstützt. Mögliche Bedrohungen in einer Loop-Komponente werden daher nicht erkannt.

  • Antimalware-Scans werden nur für den standardmäßigen Cloud Storage unterstützt. Lokale Storages, von Partnern gehostete Storages und Public Clouds werden nicht unterstützt.

  • Antimalware-Scans werden nicht für Mandanten im Compliance-Modus unterstützt.