Exportar (0) Imprimir
Expandir Tudo
Este tópico ainda não foi avaliado como - Avalie este tópico

Macros de substituição de palavras-chave

 

Aplica-se a: Forefront Protection for Exchange

Tópico modificado por último: 2009-08-17

O Forefront Protection 2010 for Exchange Server (FPE) fornece macros de substituição de palavra-chave que você pode usar no texto de exclusão e nos vários campos de uma notificação (Cc, Cco, Assuntoe Corpo da mensagem). Essas macros obtêm e exibem informações de um item no qual uma infecção foi localizada ou de um item que correspondeu a um filtro.

note Observação:
Durante a configuração de notificações e textos de exclusão, as macros podem ser usadas para preencher informações úteis sobre a mensagem ou o arquivo que é processado e o servidor que executa o processamento. As notificações e os textos de exclusão podem ser enviados para qualquer endereço de email que fazia parte da mensagem original, incluindo aqueles fora da organização. Durante a habilitação ou a personalização de notificações e textos de exclusão, é recomendável que você não use nenhuma macro que possa expor informações que não queira divulgar. (Para notificações, você pode aproveitar as funções internas e externas para impedir a divulgação de informações.)

As macros de substituição de palavra-chave tem sinais de porcentagem (%) à esqerda e à direita. Para exibir o sinal de porcentagem propriamente dito como parte do texto de exclusão ou em um campo de notificação, use sinais de porcentagem consecutivos (%%).

A seguir estão exemplos do uso de macros de substituição de palavra-chave:

  • A linha de assunto de uma notificação de malware pode conter o nome do malware. No campo Assunto, use a macro de substituição de palavra-chave %Malware%. Por exemplo:

Um arquivo é infectado com o malware %Malware%.

  • O corpo da mensagem de um email de notificação para o Administrador de Vírus pode conter várias macros de substituição de palavra-chave. Por exemplo:

Os mecanismos de verificação %MalwareEngines% detectaram o malware %Malware% em um arquivo chamado %File%. Esse era um anexo em uma mensagem enviada por %ISName%%ESName%, em %ISAddress%%ESAddress%. O malware foi detectado pelo trabalho de verificação %ScanJob%, no servidor %Server%, e o item estava %State%.

note Observação:
Não há nenhum modo de você saber com antecedência se um incidente está sendo causado por uma mensagem de um remetente interno ou externo. Portanto, para identificar o remetente no texto, use macros de nome internas e externas, sem espaço entre elas (isto é,% ISName%%ESName%). Apenas uma delas resolve o nome do remetente; a outra é ignorada. O mesmo é verdadeiro para o endereço de remetente interno e externo.
note Observação:
No Windows PowerShell, as macros são usadas da mesma maneira. Porém, a cadeia de caracteres de texto inteira deve estar entre aspas, e cada grupo de um ou mais nomes de macros deve estar entre apóstrofos. Por exemplo:
Vírus no evento de administrador Set-FseNotification Para VirAdmin@contoso.com Assunto "Malware found" Corpo "The '%MalwareEngines%' scan engines detected the '%Malware%' malware in a file called '%File%'. Esse era um anexo em uma mensagem enviada por '%ISName%%ESName%', em '%ISAddress%%ESAddress%'. O malware foi detectado pelo trabalho de verificação '%ScanJob%', no servidor '%Server%', e o item estava '%State%'. Habilitado $true

A tabela a seguir contém as macros de substituição de palavra-chave do FPE.

Macro Descrição

%Company%

O nome de sua organização, conforme encontrado no Registro.

%EBccAddresses%

A lista dos endereços de todos os destinatários externos Cco da mensagem.

%EBccNames%

A lista dos nomes de todos os destinatários externos Cco da mensagem.

%ECcAddresses%

A lista dos endereços de todos os destinatários externos Cc da mensagem.

%ECcNames%

A lista dos nomes de todos os destinatários externos Cc da mensagem.

%ERAddresses%

A lista dos endereços de todos os destinatários externos Para da mensagem.

%ERNames%

A lista dos nomes de todos os destinatários externos Para da mensagem.

%ESAddress%

Endereço do remetente da mensagem, se externo à empresa.

%ESName%

Nome do remetente da mensagem, se externo à empresa.

%File%

O nome do arquivo no qual o vírus foi detectado ou que correspondeu a um filtro.

%Filter%

Nome do filtro que detectou o item.

%Folder%

As subpstas e a caixa de correio pública ou privada em que o vírus ou o anexo foi encontrado.

%IBccAddresses%

A lista dos endereços de todos os destinatários internos Cco da mensagem.

%IBccNames%

A lista dos nomes de todos os destinatários internos Cco da mensagem.

%ICcAddresses%

A lista dos endereços de todos os destinatários internos Cc da mensagem.

%ICcNames%

A lista dos nomes de todos os destinatários internos Cc da mensagem.

%IRAddresses%

A lista dos endereços de todos os destinatários internos Para da mensagem.

%IRNames%

A lista dos nomes de todos os destinatários internos Para da mensagem.

%ISAddress%

Endereço do remetente da mensagem, se interno à empresa.

%ISName%

Nome do remetente da mensagem, se interno à empresa.

%Malware%

O nome do software mal-intencionado (malware), conforme reportado pelo verificador de arquivos.

%Message%

O campo Assunto da mensagem.

%MIME%

Informações do cabeçalho MIME.

%ScanJob%

Nome do trabalho de verificação que verificou o anexo ou executou a operação de filtragem.

%Server%

Nome do servidor que encontrou a infecção ou executou a operação de filtragem.

%State%

A disposição do item detectado (Excluído, Limpo, Removido ou Ignorado).

%MalwareEngines%

A lista de todos os mecanismos de verificação que detectaram o malware.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.