Se aplica a: Forefront Security for Exchange Server
Tema modificado por última vez: 2009-08-04
Esta sección trata los efectos de las distintas opciones de detección en la detección en transporte (trabajo de detección en transporte) y en la detección en almacén (trabajo de detección en tiempo real o manual). La detección en almacén incluye cuatro opciones que puede habilitar según desee: dos en Opciones generales (Examinar al actualizar el detector y Habilitar detección en segundo plano si se habilitó 'Examinar al actualizar el detector') y dos en el Registro (DisableAVStamping y Análisis proactivo). Cada opción afecta al comportamiento de la detección en almacén (DisableAVStamping también afecta a la detección en transporte). Por lo general, a medida que se habilitan opciones adicionales, aumenta la detección en almacén y el nivel de protección. No obstante, un aumento de la detección puede afectar negativamente al rendimiento.
Examinar al actualizar el detector [Opción general]
Hace que se vuelvan a examinar los archivos examinados previamente cuando se obtiene acceso a ellos tras una actualización del motor de detección. Proporciona una mayor seguridad al volver a examinar mensajes con las firmas más recientes. Esta opción sólo se aplica a la función del servidor Buzón de correo. Para obtener más procedimientos recomendados acerca de las actualizaciones de detectores, consulte Guía de optimización de Forefront Security para Exchange Server: actualización de motores.
Habilitar detección en segundo plano si se habilitó 'Examinar al actualizar el detector' [Opción general]
Inicia una detección en segundo plano cada vez que se actualiza un motor de detección si está habilitada la opción general Examinar al actualizar el detector. Esta opción sólo se aplica a la función del servidor Buzón de correo. Puesto que las actualizaciones del motor son frecuentes, esta opción iniciará una detección en segundo plano en almacenes de buzón de gran tamaño.
DisableAVStamping [Registro]
Después de examinar cada mensaje de la función de transporte de Exchange 2007, FSE aplica un sello antivirus seguro. Así se evita la detección duplicada de mensajes en la función del servidor Buzón de correo cuando el mensaje se deposita en el almacén.
Se recomienda usar el sello de transporte antivirus seguro de manera predeterminada. Sólo se debe desactivar cuando se van a usar motores u opciones de filtrado diferentes en el servidor de transporte y en el servidor de buzón. De lo contrario, la detección se duplicará innecesariamente.
La clave del Registro "DisableAVStamping" le permite invalidar la configuración predeterminada recomendada. De esta forma, se suprimirá el sello de transporte y el servidor de buzón tratará el mensaje como si no se hubiera examinado previamente.
Para invalidar la configuración predeterminada, agregue un nuevo valor DWORD denominado "DisableAVStamping" con un valor de "1". Este valor no está presente de manera predeterminada y se supone que es "0" (predeterminado).
FSE almacena valores del Registro en las ubicaciones siguientes:
Para sistemas de 32 bits:
-
HKLM\SOFTWARE\Microsoft\Forefront Server Security\Exchange Server
Para sistemas de 64 bits:
-
HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server
Análisis proactivo [Registro]
Cuando el valor de DisableAVStamping se establece en "1", se recomienda habilitar también el análisis proactivo en todos los servidores de buzón que son destino de enrutamiento del servidor de transporte. De este modo, el correo recién llegado al servidor de buzón se pone en cola para examinarlo. También se recomienda habilitar el análisis proactivo en los servidores de carpetas públicas. Para habilitar el análisis proactivo en la función del servidor Buzón de correo o de carpetas públicas, establezca el valor DWORD de la siguiente clave de Exchange en "1" (normalmente está deshabilitada, con el valor "0"):
-
HKLM\System\CurrentControlSet\Services\MSExchangeIS\VirusScan