Forefront Protection 2010 for Exchange – część 3
.png "Udostępnij na: Facebook")
Autor: Jacek Światowiak
Opublikowano: 2012-02-16
W poprzedniej części omówiono zagadnienia dotyczące silników antywirusowych, aktualizacji silników, definicji antywirusowych oraz przedstawiono zagadnienia sposobu integracji produktu FPE z Exchange. Omówiono również wstęp do zarządzania produktem za pomocą PowerShell. W tej części zostaną przedstawione elementy konfiguracyjne, związane z czterema trybami skanowania.
Skanowanie w trybie transportowym (Full, Hub Transport oraz Edge)
Na Rys. 1. przedstawiono okno konfiguracyjne skanowania w trybie transportowym, poziom Policy Management | Antimalware | Hub Transport.
.jpg "Okno konfiguracyjne skanowania antywirusowego dla trybu transportowego")
Rys. 1. Okno konfiguracyjne skanowania antywirusowego dla trybu transportowego.
Sekcja General Settings
- Enable transport antivirus scan – włącza/wyłącza skanowanie antywirusowe,
- Enable transport antispyware scan – włącza/wyłącza skanowanie antyspyware’owe.
Sekcja Engines and Performance
- Scan with all engines – skanuj wszystkimi silnikami (po kolei),
- Scan with the subset of engines that are available – skanuj częścią dostępnych silników antywirusowych,
- Scan with a dynamically-chossen subset of engines – skanuj dynamicznie dobieraną ilością silników antywirusowych,
- Scan with only one engine – skanuj wyłącznie jednym silnikiem.
Tabela 1. Wyjaśnienie opcji sekcji Scan Engines and Performance.
| Opcja | Wyjaśnienie |
| Scan With All Engines | FPE wykorzysta wszystkie dostępne i zainstalowane silniki antywirusowe i antyspyware’owe (maksymalnie 5). Zwiększa to prawdopodobieństwo wykrycia i usunięcia zagrożenia, ale jest to opcja najbardziej obciążająca zasoby systemowe. W przypadku, gdy silnik lub definicje są aktualizowane – widomość będzie oczekiwała w kolejce na zakończenie procesu aktualizacji silnika lub definicji. |
Scan With The Subset Of Engines That Are Available
Ustawienie domyślne |
FPE wykorzystuje wszystkie dostępne w danej chwili silniki antywirusowe/antyspywar’owe. Skanowanie będzie kontynuowane, nawet wówczas, gdy jeden z nich, np. w danej chwili, jest aktualizowany (dany silnik w tym momencie zostanie pominięty). Takie ustawienie jest najbardziej efektywne. |
| Scan With A Dynamically-Chosen Subset Of Engines | Przy tym ustawienie heurystyka FPE będzie wybierać ilość i typy silników antywirusowych/antyspyware’owych, które mają być wykorzystywane do skanowania, zgodnie z algorytmem: Jeżeli silnik LUB jego definicje zostały ostatnio zaktualizowane oraz ostatnio nie wykryto żadnych problemów z silnikiem. Statystycznie oszacowano, iż co najmniej połowa dostępnych silników będzie dostępna. Opcja najbardziej neutralna pod względem bezpieczeństwa i wykorzystania zasobów systemowych. |
| Scan With Only One Engine | Przy tym ustawienie heurystyka FPE będzie wybierać tylko jeden z dostępnych silników, zgodnie z algorytmem: Jeżeli silnik LUB jego definicje zostały ostatnio zaktualizowane oraz ostatnio nie wykryto żadnych problemów z silnikiem. Opcja najmniej obciąża system, ale nie jest zalecana, gdyż wykorzystywany będzie wyłącznie jeden silnik antywirusowy/antyspyware’owy. |
Uwaga
W poprzedniej wersji produktu (czyli Forefront Security for Exchange – FSE – stosowano pojęcie BIAS) i dostępnych było 5 opcji konfiguracyjnych:
Tabela 2. Wyjaśnienie opcji BIAS z produktu FSE.
| Poziom | Ilość wykorzystywanych silników |
| Max Certaininty | 100% — wiadomość jest sprawdzana po kolei przez wszystkie silniki. |
| Favor Certaininty | Wszystkie z dostępnych silników (5 lub 4). |
| Neutral | Co najmniej 50% z dostępnych — 3. |
| Favor Performance | Do 50%, czyli 1, 2 lub 3. |
| Max Performance | Jeden silnik do skanowania (wybierany pseudolosowo). |
Pojęcie BIAS nadal funkcjonuje lecz dokonano zmian w opcjach i nazwach związanych z przepuszczaniem strumienia skanowanej poczty przez więcej niż jeden silnik antywirusowy.
Sekcja Actions
Określa zachowanie produktu, podczas skanowania w trybie transportowym, przy wykryciu wirusa lub oprogramowania typu spyware i wykorzystanie lub nie kwarantanny.
Tabela 3. Wyjaśnienie opcji sekcji Actions
| Opcja | Wyjaśnienie |
| Skip (detect only) | FPE nie będzie próbował „wyleczyć” lub usunąć zagrożenia. Informacja o wykryciu szkodliwego oprogramowania będzie raportowana, ale e-mail pozostanie zainfekowany. Jednakże w zależności od opcji Delete corrupted compressed files, Delete corrupted UUEncoded fileslubDelete encrypted compressed files, dostępnych w sekcji Global Settings - Advanced Options, e-mail lub załącznik może zostać usunięty. |
Clean Skanowanie antywirusowe |
FPE będzie próbował „wyleczyć” z zagrożenia. Jeżeli operacja zakończy się sukcesem, zainfekowany załącznik lub treść wiadomości zostanie zastąpiona wyleczoną wersją (nawet jeżeli jest to plik typu kontener). Jeżeli operacja nie zakończy się powiedzeniem, załącznik lub treść wiadomości zostanie zastąpiona testem informującym o wykryciu i usunięciu zagrożenia. Jest to domyślne ustawienie dla każdego z trybów skanowania antywirusowego. |
Delete Skanowanie antyspyware |
Usuwa załączniki bez próby ich „wyleczenia”. Wykryte zagrożenie jest usuwane z wiadomości (nawet z części kontenera), w to miejsce jest wstawiany tekst o wykryciu i usunięciu zagrożenia. Jest to domyślne ustawienie dla każdego z trybów skanowania antyspyware. |
| Purge | Usuwa całą wiadomość z systemu pocztowego. Nie będzie można jej przywrócić, chyba, że wybrano opcję przeniesienia do kwarantanny. |
Tabela 4. Ustawienia opcji Actions dla serwerów Exchange pełniących poszczególne role
| Rola | Virus | Spyware |
| Edge, Hub Transport lub Full | Skip detect, Clean (default), Delete | Skip detect, Purge, Delete (default) |
| Mailbox Realtime lub Full | Skip detect, Clean (default), Delete | Skip detect, Purge, Delete (default) |
| Mailbox Scheduled lub Full | Skip detect, Clean (default), Delete | Skip detect, Purge, Delete (default) |
| Mailbox On-demand | Skip detect (default), Clean, Delete | Opcja niedostępna |
Na Rys. 2. przedstawiono okno (Edit Malware Deletion Text) konfiguracyjne tekstu wstawianego, zamiast pliku załącznika, w którym wykryto wirusa.
.jpg "Okno konfiguracyjne tekstu wstawianego zamiast pliku załącznika, w którym wykryto wirusa")
Rys. 2. Okno konfiguracyjne tekstu wstawianego zamiast pliku załącznika, w którym wykryto wirusa.
Sekcja Additional Options
Na Rys. 3. przedstawiono wygląd sekcji Additional Options dla skanowania w trybie transportowym.
.jpg "Lista dodatkowych opcji konfiguracyjnych")
Rys. 3. Lista dodatkowych opcji konfiguracyjnych.
Tabela 5. Ustawienia sekcji Additional Settings
| Opcja | Wyjaśnienie |
| Scan doc files as containers | Określa, czy w transportowym trybie skanowania pliki .doc oraz inne, wykorzystujące strukturalny mechanizm składowania, oraz osadzanie dokumentów metodą OLE (przykładowo: .xls, .ppt, czy .shs) mają być traktowane jako kontenery plikowe. Opcja zabezpiecza przed sytuacją, w której załącznik typu OLE może zawierać wirusa, i zapewnia prawidłowe skanowanie tego typu plików. Opcja nie dotyczy Office 2007/2010 (OpenXML) — pliki te automatycznie traktowane są jako kontenery plikowe. |
| Purge if message body is deleted | Wiadomości pocztowe mogą przenosić wirusa nie tylko w załączniku, ale również w treści wiadomości. Kiedy wszystkie części zawartości wiadomości (załączniki) są usuwane, FPE wstawia w ich miejsce tekstowe pole, które zawiera informacje o podjętym działaniu. Jeżeli administrator nie chce, aby użytkownicy dostawali wiadomości z usuniętą treścią, może włączyć tę opcję. Powoduje ona usuwanie automatycznie tego typu wiadomości przed ich dostarczeniem do odbiorcy. Uwaga: Jeżeli FPE usunie treść przesyłaną w trybie czystego tekstu oraz w języku HTML, wówczas takie puste wiadomości będą usuwane. |
Optimize for performance by not rescanning message algerady virus scanned Opcja domyślnie włączona. |
Konfiguruje FPE, aby ten pomijał skanowanie wiadomości, które były już wcześniej (np. na serwerze Edge) skanowane. Ustawienie to dotyczy wiadomości przesyłanych pomiędzy serwerami Hub Transport lub Edge w organizacji. |
| Suppress malware notifications | Wyłącza wysyłanie powiadomień: Virus found, Spyware found, i Worm found,nawet wtedy, gdy powiadomienia są włączone. |
.jpg) |
Określa w sekundach czas, w którym mechanizm skanowania w trybie transportowym może skanować skompresowany załącznik, nim zostanie zgłoszone zdarzenie typu ScanTimeExceeded. Ma to zapobiegać ryzyku wystąpienia ataku typu DOS, pochodzącego od spreparowanych archiwów. |
.jpg) |
Włączenie wykrywania przez FPE nieprawidłowego nagłówka typu MIME podczas skanowania przesyłki. Dostępne akcje to:
Nielegalny nagłówek typu MIME oznacza, iż pole w nagłówku o nazwie Content-Disposition, Content-Type lub Multiple Content-Transfer-Encoding jest dłuższe, niż przewiduje standard. Tak zidentyfikowana wiadomość podlega domyślnie kwarantannie. |
.jpg) |
Domyślnie FPE wykorzystuje pole MIME FROM z nagłówka wiadomości jako adres nadawcy dla mechanizmu Transport Scan Job. Opcja ta powoduje zamianę pola na MAIL FROM dla protokołu SMTP. Kiedy opcja Use sender address from SMTP Protocol jest zaznaczona, adres w tym polu jest wykorzystywany zawsze, gdy potrzebna jest informacja o adresie nadawcy, przykładowo dla filtrowania typu Content filtering, powiadamiania oraz raportowania do administratora. Dostępnymi opcjami są:
Uwaga: Kiedy opcja Use MIME header jest zaznaczona oraz gdy w nagłówku obecne jest pole MIME Sender, wówczas wykorzystywana jest informacja z nagłówka MIME Sender. |
.jpg) |
Opcja wykorzystywana do zmiany ilości jednocześnie uruchomionych procesów skanowania FSCTransportScanner. Można utworzyć do 10 jednoczesnych transportowych procesów skanowania. Po zmianie parametrów należy dokonać restartu usług FPE. |
.jpg) |
Określa maksymalny czas skanowania pojedynczego pliku. Jeżeli czas zostanie przekroczony FPE dokona restartu usługi skanowania i wyśle powiadomienie o tym fakcie. |
.jpg) |
Określa zachowanie FPE w sytuacji przekroczenia czasu wykonywania skanowania w trybie transportowym. Dostępne opcje to:
Kopia pliku zostaje przekazana do bazy kwarantanny — jeżeli funkcjonalność kwarantanny jest włączona. |
Dodatkowe opcje konfiguracyjne trybu skanowania, w trybie transportowym, znajdują się na poziomie Policy Management | Global Settings | Scan Options | Scan Targets - Transport. W sekcji tej, pokazanej na Rys 4. włącza/wyłącza się skanowanie w tym trybie. Można chwilowo omijać skanowanie[Bypass scanning]. Należy określić również, dla jakiego ruchu skanowanie ma być włączone. Są to:
- ruch wchodzący spoza organizacji Exchange – Inbound,
- ruch wychodzący poza organizację Exchange – Outbound,
- ruch umieszczony wewnątrz organizacji Exchange – Internal.
.jpg "Dodatkowe opcje skanowania w trybie transportowym")
Rys. 4. Dodatkowe opcje skanowania w trybie transportowym.
Zarządzanie PowerShell
| Get-FseTransportScan | Podaje informacje o parametrach skanowania w trybie transportowym. |
| Set-FseTransportScan | Ustawia parametry skanowania w trybie transportowym. |
Na Rys. 5. zaprezentowano listę ustawień skanowania w trybie transportowym wyświetlane za pomocą polecenia Get-FseTransportScan. Drugie polecenie pozwala na modyfikację tych parametrów.
.jpg "Lista ustawień skanowania w trybie transportowym wyświetlana za pomocą polecenia Get-FseTransportScan")
Rys. 5. Lista ustawień skanowania w trybie transportowym wyświetlana za pomocą polecenia Get-FseTransportScan.
Skanowanie w trybie Realtime (Full lub Mailbox)
Na Rys. 6. przedstawiono okno konfiguracyjne skanowania w trybie Realtime, poziom Policy Management | Antimalware | Mailbox Realtime.
.jpg "Okno konfiguracyjne skanowania antywirusowego dla trybu Realtime")
Rys. 6. Okno konfiguracyjne skanowania antywirusowego dla trybu Realtime.
Sekcja General Settings
- Enable realtime antivirus scan - włącza/wyłącza skanowanie antywirusowe,
- Enable realtime antispyware scan - włącza/wyłącza skanowanie antyspyware’owe.
Budowa i parametry sekcji Engine and Performance oraz Scan Action jest identyczna jak przy skanowaniu w trybie transportowym i nie będzie ponownie omawiana.
Sekcja Additional Options
Na Rys. 7. przedstawiono wygląd sekcji Additional Options dla skanowania w trybie Realtime.
.jpg "Lista dodatkowych opcji konfiguracyjnych")
Rys. 7. Lista dodatkowych opcji konfiguracyjnych.
Tabela 6. Ustawienia sekcji Additional Settings
| Opcja | Wyjaśnienie |
| Scan doc files as containers | Określa, czy w trybie skanowania Realtime pliki .doc oraz inne, wykorzystujące strukturalny mechanizm składowania oraz osadzanie dokumentów metodą OLE (przykładowo: .xls, .ppt, czy .shs), mają być traktowane jako kontenery plikowe. Opcja zabezpiecza przed sytuacją, w której załącznik typu OLE może zawierać wirusa i zapewnia prawidłowe skanowanie tego typu plików. Opcja nie dotyczy Office 2007/2010 (OpenXML) — pliki te automatycznie traktowane są jako kontenery plikowe. |
| Scan message body | Włącza skanowanie treści wiadomości w trybie Realtime. |
| Scan after engine update | Jeśli opcja jest włączona, wiadomości powinny być skanowane ponownie po aktualizacji definicji sygnatur AV. Opcja dotyczy wyłącznie skanowania magazynów skrzynek pocztowych oraz samych wiadomości w trybie On-Access. Jeżeli Microsoft Office Outlook pracuje w trybie buforowanym (ang. Cached Mode), funkcja ta nie będzie wywoływana w stosunku do wiadomości, znajdujących się w plikach .ost. Jeżeli procedura uaktualniania sygnatur zostanie uruchomiona w momencie skanowania magazynów w trybie background, to proces skanowania zostanie przerwany i uruchomiony ponownie od początku z nowymi sygnaturami. Opcja dotyczy wiadomości przechowywanych w magazynach skrzynek pocztowych oraz w folderach publicznych serwera. Włączenie funkcji może powodować gwałtowne skoki obciążenia serwera po pobraniu nowych sygnatur AV. |
| Supress malware notifications | Wyłącza wysyłanie powiadomień: Virus found, Spyware found, i Worm found,nawet wtedy, gdy powiadomienia są włączone. |
.jpg) |
Opcja wykorzystywana do zmiany ilości jednocześnie uruchomionych procesów skanowania w trybie Realtime. Można utworzyć do 10 jednoczesnych procesów skanowania. Po zmianie parametrów należy dokonać restartu usług FPE. |
.jpg) |
Określa maksymalny czas skanowania pojedynczego pliku. Jeżeli czas zostanie przekroczony, FPE dokona restartu usługi skanowania i wyśle powiadomienie o tym fakcie. |
.jpg) |
Określa zachowanie FPE w sytuacji przekroczenia czasu wykonywania skanowania w trybie Realtime. Dostępne opcje to:
Kopia pliku zostaje przekazana do bazy kwarantanny — jeżeli funkcjonalność kwarantanny jest włączona. |
.jpg) |
Określa czas w ms. Jest to czas, w ciągu którego mechanizm skanowania w trybie Realtime może skanować skompresowany załącznik, nim zostanie zgłoszone zdarzenie typu ScanTimeExceeded. Ma to zapobiegać ryzyku wystąpienia ataku typu DOS, który pochodzi od spreparowanych archiwów. |
Dodatkowe opcje konfiguracyjne trybu skanowania w trybie transportowym znajdują się na poziomie Policy Management | Global Settings | Scan Options |Scan Target - Realtime. W sekcji tej, pokazanej na Rys. 8. włącza/wyłącza się skanowanie w tym trybie. Skanowanie można chwilowo omijać [Bypass scanning]. Należy określić również, jakie skrzynki pocztowe i filery publiczne mają podlegać skanowaniu.
.jpg "Dodatkowe opcje skanowania w trybie Realtime")
Rys. 8. Dodatkowe opcje skanowania w trybie Realtime.
Zarządzanie PowerShell
| Get-FseRealtimeScan | Podaje informacje o parametrach skanowania w trybie Realtime. |
| Set-FseRealtimeScan | Ustawia parametry skanowania w trybie Realtime. |
Na Rys. 9. zaprezentowano listę ustawień skanowania w trybie Realtime wyświetlane za pomocą polecenia Get-FseRealtimeScan. Drugie polecenie pozwala na modyfikację tych parametrów.
.jpg "Lista ustawień skanowania w trybie Realtime wyświetlana za pomocą polecenia Get-FseRealtimeScan")
Rys. 9. Lista ustawień skanowania w trybie Realtime wyświetlana za pomocą polecenia Get-FseRealtimeScan.
Skanowanie w trybie określonym harmonogramem (Full lub Mailbox)
Na Rys. 10. przedstawiono okno konfiguracyjne skanowania w trybie określonym harmonogramem, poziom Policy Management | Antimalware | Mailbox Scheduled.
.jpg "Okno konfiguracyjne skanowania antywirusowego dla trybu określonego harmonogramem")
Rys. 10. Okno konfiguracyjne skanowania antywirusowego dla trybu określonego harmonogramem.
Sekcja General Settings
- Enable scheduled antivirus scan - włącza/wyłącza skanowanie antywirusowe,
- Enable scheduled antispyware scan - włącza/wyłącza skanowanie antyspyware’owe.
Budowa i parametry sekcji Engine and Performance oraz Scan Action są identyczne jak przy skanowaniu w trybie transportowym i nie będą ponownie omawiane.
Sekcja Additional Options
Na Rys. 11. przedstawiono wygląd sekcji Additional Options dla skanowania w trybie określonym harmonogramem.
.jpg "Lista dodatkowych opcji konfiguracyjnych")
Rys. 11. Lista dodatkowych opcji konfiguracyjnych.
Tabela 7. Ustawienia sekcji Additional Settings.
| Opcja | Wyjaśnienie |
| Scan doc files as containers | Określa, czy w trybie skanowania określonym harmonogramem, pliki .doc oraz inne wykorzystujące strukturalny mechanizm składowania oraz osadzanie dokumentów metodą OLE (przykładowo: .xls, .ppt, czy .shs) mają być traktowane jako kontenery plikowe. Opcja zabezpiecza przed sytuacją, w której załącznik typu OLE może zawierać wirusa i zapewnia prawidłowe skanowanie tego typu plików. Opcja nie dotyczy Office 2007/2010 (OpenXML) — pliki te automatycznie traktowane są jako kontenery plikowe. |
| Scan message body | Włącza skanowanie treści wiadomości w trybie określonym harmonogramem. |
| Scan scheduled scan after engine update | Jeśli opcja jest włączona, wiadomości powinny być skanowane ponownie po aktualizacji definicji sygnatur AV. Opcja dotyczy wyłącznie skanowania magazynów skrzynek pocztowych oraz samych wiadomości w trybie On-Access. Jeżeli Microsoft Office Outlook pracuje w trybie buforowanym (ang. Cached Mode), funkcja ta nie będzie wywoływana w stosunku do wiadomości, znajdujących się w plikach .ost. Jeżeli procedura uaktualniania sygnatur zostanie uruchomiona w momencie skanowania magazynów w trybie background, to proces skanowania zostanie przerwany i uruchomiony ponownie od początku z nowymi sygnaturami. Opcja dotyczy wiadomości przechowywanych w magazynach skrzynek pocztowych oraz w folderach publicznych serwera. Włączenie funkcji może powodować gwałtowne skoki obciążenia serwera po pobraniu nowych sygnatur AV. |
| Supress malware notifications | Wyłącza wysyłanie powiadomień: Virus found, Spyware found, i Worm found,nawet wtedy, gdy powiadomienia są włączone. |
.jpg) |
Opcja wykorzystywana do zmiany ilości jednocześnie uruchomionych procesów skanowania w trybie określonym harmonogramem. Można utworzyć do 10 jednoczesnych procesów skanowania. Po zmianie parametrów należy dokonać restartu usług FPE. Domyślnie uruchamiany jest jeden proces skanowania. |
|
Określa maksymalny czas skanowania pojedynczego pliku. Jeżeli czas zostanie przekroczony, FPE dokona restartu usługi skanowania i wyśle powiadomienie o tym fakcie. |
.jpg) |
Określa zachowanie FPE w sytuacji przekroczenia czasu wykonywania skanowania w trybie określonym harmonogramem. Dostępne opcje to:
Kopia pliku zostaje przekazana do bazy kwarantanny — jeżeli funkcjonalność kwarantanny jest włączona. |
|
Określa czas w ms. Jest to czas, w ciągu którego mechanizm skanowania w trybie określonym harmonogramem może skanować skompresowany załącznik, nim zostanie zgłoszone zdarzenie typu ScanTimeExceeded. Ma to zapobiegać ryzyku wystąpienia ataku typu DOS, który pochodzi od spreparowanych archiwów. |
Sekcja Scan Settings
Na Rys. 12. przedstawiono wygląd sekcji Scan Settings dla skanowania w trybie określonym harmonogramem.
.jpg)
Rys. 12. Lista opcji sekcji Scan Settings.
Tabela 8. Ustawienia sekcji Scan Settings.
| Opcja | Wyjaśnienie |
| Scan only unscanned message | Skanuje wyłącznie nieoznakowane (un-tagged) wiadomości. Powoduje, iż mechanizm skanowania wiadomości w tle skanuje tylko wiadomości nieskanowane wcześniej. |
Scan only message with attachements Domyślnie włączone. |
Powoduje, iż mechanizm skanowania w tle skanuje wyłącznie wiadomości zawierające załączniki. |
Enable maximum scan time.jpg){kind=small} |
Określa maksymalny czas skanowania – domyślnie bez ograniczeń. |
.jpg) |
Umożliwia włączenie opcji skanowania wiadomości nie starszych niż określona ilość dni lub godzin. Opcja wymaga ostrożności w użyciu, gdyż przy błędnej konfiguracji może powodować ciągłe skanowanie w trybie background. Wartość domyślna wynosi 2 dni. |
.jpg) |
Umożliwia zmianę priorytetu CPU przypisanego do skanowania w trybie określonym harmonogramem: Normal (wartość domyślna), Below Normal, Low. |
Sekcja Schedule
Sekcja Schedule (pokazana na Rys. 13-15) odpowiada za określenie harmonogramu skanowania. Dostępne harmonogramy to:
- raz (Once) – w określonym dniu i godzinie,
- codzienne (Daily) – o określonej godzinie,
- raz w tygodniu (Weekly) – w określonym dniu tygodnia i godzinie.
.jpg "Wygląd sekcji Schedule dla skanowania pojedynczego")
Rys. 13. Wygląd sekcji Schedule dla skanowania pojedynczego.
.jpg "Wygląd sekcji Schedule dla skanowania w trybie raz dziennie")
Rys. 14. Wygląd sekcji Schedule dla skanowania w trybie raz dziennie.
.jpg "Wygląd sekcji Schedule dla skanowania w trybie raz na tydzień")
Rys. 15. Wygląd sekcji Schedule dla skanowania w trybie raz na tydzień.
Dodatkowe opcje konfiguracyjne trybu skanowania w trybie określonym harmonogramem znajdują się na poziomie Policy Management | Global Settings | Scan Options |Scan Target - Schedule. W sekcji tej pokazanej na Rys. 16. zostało określone, jakie skrzynki pocztowe i foldery publiczne mają podlegać skanowaniu w trybie określonym harmonogramem.
.jpg "Dodatkowe opcje skanowania w trybie określonym harmonogramem")
Rys. 16. Dodatkowe opcje skanowania w trybie określonym harmonogramem.
Zarządzanie PowerShell
| Get-FseScheduledScan | Podaje informacje o parametrach skanowania dla trybu określonego harmonogramem. |
| Set-FseScheduledScan | Ustawia parametry skanowania dla trybu określonego harmonogramem. |
| Start-FseScheduledScan | Uruchamia skanowanie w trybie określonego harmonogramu. |
| Stop-FseScheduledScan | Zatrzymuje skanowanie w trybie określonego harmonogramu. |
Na Rys. 17. zaprezentowano listę ustawień skanowania w trybie określonym harmonogramem wyświetlane za pomocą polecenia Get-FseScheduledScan.
.jpg "Lista ustawień skanowania w trybie określonym harmonogramem wyświetlana za pomocą polecenia Get-FseScheduledScan")
Rys. 17. Lista ustawień skanowania w trybie określonym harmonogramem wyświetlana za pomocą polecenia Get-FseScheduledScan
Skanowanie na żądanie (on-demand) (Full lub Mailbox)
Uruchomienie procesu skanowania na żądanie dostępne jest na poziomie Tasks. Wygląd okna konfiguracyjnego skanowania na żądanie przedstawia Rys. 18.
.jpg "Okno konfiguracyjne skanowania antywirusowego dla trybu on-demand")
Rys. 18. Okno konfiguracyjne skanowania antywirusowego dla trybu on-demand.
Sekcja General Settings
- Enable on-demand antivirus scan - włącza/wyłącza skanowanie antywirusowe.
Sekcja Exchange Client Access Server
W związku ze zmianą trybu dostępu do serwerów Mailbox (cała komunikacja przechodzi przez serwery Client Access Server - CAS) również inicjacja procesu skanowania musi przejść przez serwer CAS. Sekcja Exchange Client Access Server umożliwia wybór, który serwer CAS ma być wykorzystywany do inicjacji skanowania w trybie na żądanie. Można zostawić tryb automatyczny lub jawnie określić nazwę serwera CAS.
Budowa i parametry sekcji Engine and Performance jest identyczna jak przy skanowaniu w trybie transportowym i nie będzie ponownie omawiana.
Sekcja Scan Actions
Na Rys. 19. przedstawiono wygląd sekcji Scan Actions dla skanowania w trybie on-demand.
.jpg "Wygląd sekcji Scan Actions")
Rys. 19. Wygląd sekcji Scan Actions.
Sekcja Scan Targets
Na Rys. 20. przedstawiono wygląd sekcji Scan Target dla skanowania w trybie on-demand. Domyślnie nie jest wybrana żadna skrzynka pocztowa, która ma podlegać skanowaniu.
.jpg "Wygląd sekcji Scan Target przy skrzynce pocztowej, która nie jest określona i ma podlegać skanowaniu")
Rys. 20. Wygląd sekcji Scan Target przy skrzynce pocztowej, która nie jest określona i ma podlegać skanowaniu.
Wybór skrzynki pocztowej przedstawia Rys. 21. Lista domyślnie jest pusta, trzeba wpisać całą nazwę lub fragment nazwy konta, które ma podlegać skanowaniu.
.jpg "Okno wyboru skrzynki pocztowej, która ma podlegać skanowaniu")
Rys. 21. Okno wyboru skrzynki pocztowej, która ma podlegać skanowaniu.
Wygląd sekcji Scan Target po wybraniu jednej lub więcej skrzynek pocztowych przedstawia Rys. 22.
.jpg "Wygląd sekcji Scan Target po określeniu skrzynki pocztowej, która ma podlegać skanowaniu")
Rys. 22. Wygląd sekcji Scan Target po określeniu skrzynki pocztowej, która ma podlegać skanowaniu.
Po wybraniu skrzynki/skrzynek uaktywniają się zarówno przyciski w prawym oknie Actions, jak i przyciski na górnej belce. Wygląd fragmentu belki górnej po uruchomieniu skanowania skrzynki pocztowej przedstawia Rys. 23.
.jpg "Wygląd fragmentu belki górnej po uruchomieniu skanowania skrzynki pocztowej")
Rys. 23. Wygląd fragmentu belki górnej po uruchomieniu skanowania skrzynki pocztowej.
Zarządzanie PowerShell
| Get-FseOnDemandScan | Podaje informacje o parametrach skanowania w trybie on-demand. |
| Set-FseOnDemandScan | Ustawia parametry skanowania w trybie on-demand. |
| Start-FseOnDemandScan | Uruchamia skanowanie w trybie on-demand. |
| Stop-FseOnDemandScan | Zatrzymuje skanowanie w trybie on-demand. |
| Resume-FseOnDemandScan | Wznawia skanowanie w trybie on-demand. |
| Suspend-FseOnDemandScan | Wstrzymuje skanowanie w trybie on-demand. |
Na Rys. 24. zaprezentowano listę ustawień skanowania w trybie on-demand wyświetlane za pomocą polecenia Get-FseOnDemandScan.
.jpg "Lista ustawień skanowania w trybie on-demand wyświetlana za pomocą polecenia Get-FseOnDemandScan")
Rys. 24. Lista ustawień skanowania w trybie on-demand wyświetlana za pomocą polecenia Get-FseOnDemandScan.
W następnej części omówię mechanizmy antyspamowe dostępne w produkcie FPE.