Set-MalwareFilteringServer

Der Parameter BypassFiltering umgeht die Schadsoftwarefilterung vorübergehend, ohne den Schadsoftware-Agent auf dem Server zu deaktivieren. Der Schadsoftware-Agent ist noch immer aktiv und wird für jede Nachricht aufgerufen, es findet jedoch keine Schadsoftwarefilterung statt. Auf diese Weise können Sie die Schadsoftwarefilterung auf dem Server vorübergehend aktivieren und deaktivieren, ohne die Nachrichtenübermittlung durch Neustarten des Microsoft Exchange-Transportdiensts zu unterbrechen. Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Der DeferAttempts gibt an, wie oft eine Nachricht maximal zurückgestellt werden kann, die vom Schadsoftware-Agent nicht geprüft werden kann. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 5. Der Standardwert lautet 3.

Nachdem die maximale Anzahl von Verzögerungsvorgängen erreicht wurde, hängt die vom Malware-Agent ausgeführte Aktion vom Fehler ab. Bei Scantimeouts und Engine-Fehlern besteht die Aktion darin, dass die Nachricht fehlschlägt und unmittelbar nach dem letzten Verzögerungsversuch ein Nichtzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird. Bei allen anderen Fehlern wird die Nachricht bis zu 48 Stunden lang wiederholt, wobei jeder Wiederholungsversuch eine Stunde länger dauert als der letzte. Beispielsweise erfolgt der erste Wiederholungsversuch nach dem letzten Verzögerungsversuch in einer Stunde, der nächste Wiederholungsversuch 2 Stunden danach, der nächste Wiederholungsversuch erfolgt 3 Stunden nach dem zweiten Wiederholungsversuch und so weiter für bis zu 48 Stunden. Nach Ablauf von 48 Stunden besteht die Aktion darin, dass die Nachricht fehlschlägt und ein Nichtzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurückgegeben wird.

Der Parameter DeferWaitTime gibt den Zeitraum an (in Minuten), für den das Intervall zur erneuten Übermittlung von Nachrichten zur Schadsoftwarefilterung erhöht werden soll, um zu versuchen, die Arbeitsauslastung auf dem Server zu reduzieren.

Ein Beispiel: Der erste Wiederholungsversuch nach der ursprünglichen, nicht erfolgreichen Prüfung erfolgt nach dem Intervall, das durch den Parameter DeferWaitTime festgelegt ist. Der zweite Wiederholungsversuch nach dem ersten Versuch erfolgt nach dem doppelten Wert des Parameters DeferWaitTime. Der dritte Wiederholungsversuch nach dem zweiten Wiederholungsversuch erfolgt nach dem dreifachen Wert des DeferWaitTime-Parameters usw. Die maximale Anzahl von Wiederholungsversuchen wird durch den Parameter DeferAttempts gesteuert.

Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 0 und 15. Der Standardwert lautet 5. Dies bedeutet, dass die erste erneute Übermittlung 5 Minuten nach dem ursprünglichen fehlgeschlagenen Scan erfolgt, die zweite Wiederholung 10 Minuten nach der ersten Wiederholung, die dritte Wiederholung 15 Minuten nach der zweiten Wiederholung usw. Der Wert 0 bedeutet, dass Nachrichten nach jedem nicht erfolgreichen Prüfversuch ohne Verzögerung erneut zur Schadsoftwarefilterung übermittelt werden.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Der DomainController-Parameter wird auf Edge-Transport-Servern nicht unterstützt. Edge-Transport-Server verwenden die lokale Instanz von Active Directory Lightweight Directory Services (AD LDS), um Daten zu lesen und zu schreiben.

Der ForceRescan-Parameter gibt an, dass Nachrichten vom Malware-Agent gescannt werden sollen, auch wenn die Nachricht bereits von Exchange Online Protection gescannt wurde. Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Der Parameter Identity gibt den Server an, auf dem die Antischadsoftwareeinstellungen konfiguriert werden sollen. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:

• Name
• FQDN
• Distinguished Name (DN)
• Exchange-Legacy-DN

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Der Parameter PrimaryUpdatePath gibt an, wo Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist http://forefrontdl.microsoft.com/server/scanengineupdate. Es wird immer zuerst versucht, Updates von der durch den Parameter PrimaryUpdatePath angegebenen Adresse herunterzuladen.

Der Parameter ScanErrorAction gibt an, welche Aktion ausgeführt werden soll, wenn eine Nachricht nicht durch den Schadsoftwarefilter geprüft werden kann. Gültige Werte für diesen Parameter sind Block und Allow. Der Standardwert lautet Block.

Der Parameter ScanTimeout gibt das Zeitüberschreitungsintervall für Nachrichten an (in Sekunden), die nicht durch den Schadsoftwarefilter geprüft werden können. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 10 und 900. Der Standardwert lautet 300 (5 Minuten).

Der Parameter SecondaryUpdatePath gibt eine alternative Adresse an, von der Updates der Engine für Schadsoftwareprüfungen heruntergeladen werden können. Der Standardwert ist leer ($null). Dies bedeutet, dass keine alternative Downloadadresse angegeben ist.

Die alternative Downloadadresse wird verwendet, wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist. Bei nächsten Update der Engine für Schadsoftwareprüfungen wird zuerst versucht, das Update von der durch den Parameter PrimaryUpdate angegebenen Adresse herunterzuladen.

Der Parameter UpdateFrequency gibt das Intervall an (in Minuten), in dem nach Updates der Engine für Schadsoftwareprüfungen gesucht werden soll. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 1 und 38880 (27 Tage). Der Standardwert lautet 60 (eine Stunde). Die Adressen, an denen nach Updates gesucht werden soll, werden durch die Parameter PrimaryUpdatePath und SecondaryUpdatePath angegeben.

Der Parameter UpdateTimeout gibt das Zeitüberschreitungsintervall an (in Sekunden), das beim Suchen nach Updates der Engine für Schadsoftwareprüfungen verwendet wird. Gültige Eingabewerte für diesen Parameter sind Ganzzahlen zwischen 60 und 300. Der Standardwert lautet 150 (2,5 Minuten).

Wenn die durch den Parameter PrimaryUpdatePath angegebene Adresse während des durch den Parameter UpdateTimeout angegebenen Zeitraums nicht verfügbar ist, wird die Adresse verwendet, die durch den Parameter SecondaryUpdatePath angegeben wird.

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.