Trabalho de verificação manual

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2008-06-02

O Forefront Security para Exchange Server permite personalizar o trabalho de verificação manual para verificar caixas de correio que o trabalho de verificação em tempo real não abrange ou que contenham mensagens anteriores à instalação do Forefront Security para Exchange Server. O trabalho de verificação manual também é útil para a execução de verificação com mecanismos de terceiros diferentes daqueles utilizados pelo trabalho de verificação em tempo real. É recomendável executar uma verificação manual completa após a primeira instalação do Forefront Security para Exchange Server.

ObservaçãoObservação:
O trabalho de verificação manual pode ser configurado para verificar o corpo das mensagens e também os anexos. Por padrão, esse recurso é desabilitado na instalação, mas você pode habilitá-lo, marcando a caixa de seleção Verificação de Corpo - Manual, no painel de trabalho Opções Gerais. A verificação do corpo da mensagem aumenta o tempo necessário para a realização da verificação manual de um servidor.

Ao definir as configurações do Trabalho de Verificação Manual, selecione as caixas de correio e as pastas públicas a serem protegidas e, opcionalmente, especifique o Texto de Exclusão.

Para selecionar as caixas de correio e definir o texto de exclusão
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Trabalho de Verificação. O painel de trabalho Configurações do Trabalho de Verificação é exibido.

  2. Na parte superior do painel de trabalho Configurações de Trabalho de Verificação (que contém uma lista de trabalhos de verificação configuráveis), selecione Trabalho de Verificação Manual.

  3. Na parte denominada Verificar do painel de trabalho, selecione as caixas de correio e as pastas públicas a serem protegidas. Para obter mais informações, consulte Sobre caixas de correio e pastas públicas.

  4. Você também pode especificar o Texto de Exclusão, que é usado para substituir o conteúdo de um arquivo infectado durante uma operação de exclusão. O texto de exclusão padrão informa que um arquivo infectado foi removido, o nome desse arquivo e o vírus encontrado. Para criar sua própria mensagem personalizada, clique em Texto de Exclusão.

    ObservaçãoObservação:
    O FSE fornece palavras-chave que podem ser usadas no campo de texto de exclusão para obter as informações da mensagem na qual a infecção foi encontrada. Para obter mais informações sobre esse recurso, consulte Macros de substituição de palavra-chave.
  5. Clique em Salvar para salvar a configuração do seu trabalho de verificação.

Existem várias configurações que você pode ajustar para o Trabalho de Verificação Manual. Elas incluem seleção do scanner de arquivo, ajuste, ação, notificações e quarentena.

Para definir configurações do antivírus
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, clique no ícone Antivírus. O painel Configurações de Antivírus é exibido.

  2. Na lista do painel superior, selecione o Trabalho de Verificação Manual. As configurações atuais do arquivo são exibidas na metade inferior do painel de trabalho.

  3. Na lista de scanners de terceiros disponíveis, na seção Scanners de Arquivos, escolha os mecanismos de verificação de arquivos a serem usados. Para desabilitar a verificação de vírus e, ao mesmo tempo, manter a capacidade de executar a filtragem de arquivos e a filtragem de conteúdo, desmarque a caixa de seleção Verificação de Vírus no painel de trabalho Executar Trabalho da seção OPERAR do Painel de Navegação do Trabalho de Verificação Manual.

  4. No campo Ajuste, selecione o ajuste para controlar quantos mecanismos devem ser usados para fornecer uma probabilidade aceitável de que o sistema esteja protegido. Para obter mais informações, consulte Vários mecanismos de verificação.

  5. No campo Ação, escolha a ação que deseja que o Forefront Security para Exchange Server execute quando um vírus for detectado. As opções são:

     

    Ignorar: Detectar Somente

    Não faz nenhuma tentativa de limpeza ou exclusão. Os vírus são reportados, mas os arquivos permanecem infectados. Entretanto, se a opção Excluir Arquivos Corrompidos Compactados, Excluir Arquivos Corrompidos Uuencode ou Excluir Arquivos Criptografados Compactados estiver selecionada em Opções Gerais, qualquer correspondência a uma dessas condições excluirá o item.

    Limpar: reparar anexo

    Tenta limpar o vírus. Em caso de êxito, o anexo ou corpo de mensagem infectado é substituído por uma versão limpa. Se não for possível limpá-lo, o anexo ou o corpo de mensagem será substituído pelo Texto de Exclusão.

    Excluir: remover infecção

    Exclui o anexo sem tentar limpá-lo. O anexo detectado é removido da mensagem e o Texto de Exclusão é inserido em seu lugar.

  6. Habilite as notificações por email selecionando Enviar Notificações. Essa configuração não afeta o log de Incidentes. Além disso, configure também as notificações (consulte Notificações por email). As notificações estão desabilitadas por padrão.

  7. Habilite ou desabilite o salvamento de anexos detectados pelo mecanismo de verificação de arquivos marcando ou desmarcando Arquivos em quarentena. A quarentena fica habilitada por padrão. A habilitação do recurso de quarentena armazena os anexos excluídos e as mensagens limpadas, permitindo que você os recupere. Entretanto, não é possível recuperar as mensagens de worm eliminadas.

  8. Clique em Salvar para salvar as configurações do antivírus.

Selecione o Trabalho de Verificação Manual no painel de trabalho Configurações de Trabalho de Verificação. As alterações feitas na parte inferior do painel de trabalho Configurações de Trabalho de Verificação se aplicam ao trabalho de verificação atualmente selecionado na lista de trabalhos. Qualquer alteração feita à configuração ativa os botões Salvar e Cancelar.

Se você alterar um trabalho de verificação e tentar passar para outro trabalho de verificação ou ícone do painel sem salvá-lo, receberá um aviso solicitando que as alterações sejam salvas.

Depois que as configurações do trabalho de verificação e do antivírus tiverem sido definidas adequadamente, você poderá executar o Trabalho de Verificação Manual.

Para executar o Trabalho de Verificação Manual
  1. Clique em OPERAR no Painel de Navegação e clique no ícone Executar Trabalho. O painel de trabalho Executar Trabalho é exibido.

  2. Na parte superior do painel, selecione o Trabalho de Verificação Manual.

  3. Especifique o escopo do Trabalho de Verificação Manual, marcando ou desmarcando as seguintes opções: Verificação de Vírus, Filtragem de Arquivos ou Filtragem de Conteúdo; o Trabalho de Verificação Manual pode executar qualquer combinação delas. Qualquer alteração feita nessas configurações tem efeito imediatamente, mesmo que o trabalho esteja em execução.

  4. Para enviar uma notificação ao Administrador de Vírus ao término do trabalho de verificação, selecione Enviar Notificação de Resumo.

  5. Clique em Iniciar para começar o Trabalho de Verificação Manual. Também há botões para Pausar e Parar o trabalho.

A parte inferior do painel de trabalho Executar Trabalho exibe as infecções ou os resultados de filtros encontrados pelo Trabalho de Verificação Manual. O FSCController armazena esses resultados em disco, no arquivo de log de vírus. Os resultados não dependem de o Forefront Server Security Administrator estar aberto. O arquivo de log de vírus poderá ser limpo quando não for mais necessário, usando o botão Limpar Log. Isso não afeta o log de incidentes.

Um subconjunto de resultados também pode ser excluído realçando-se entradas na coluna Pasta (use o mouse ou a BARRA DE ESPAÇOS do teclado em combinação com as teclas SHIFT ou CTRL). Quando o subconjunto desejado estiver selecionado, pressione a tecla DELETE para removê-lo do arquivo de log de vírus.

ObservaçãoObservação:
Se um número grande de entradas for selecionado, a duração do processo de exclusão poderá ser longa. Nesse caso, uma caixa de mensagem será exibida, solicitando a confirmação da exclusão.

Use o botão Exportar para salvar os resultados em texto formatado ou em texto delimitado.

A parte inferior da tela relata o status do trabalho selecionado e da caixa de correio, pasta ou arquivo atualmente sob verificação.

O Forefront Security para Exchange Server enviará uma mensagem de email aos administradores de vírus designados após a conclusão da verificação manual se a caixa Enviar Notificação de Resumo, no painel de trabalho Verificação Manual, estiver selecionada. Essa mensagem de email inclui:

  • Total de caixas de correio verificadas

  • Total de anexos físicos verificados

  • Total de anexos físicos detectados

  • Total de anexos físicos limpos

  • Total de anexos físicos excluídos

  • Total de anexos lógicos verificados

  • Total de anexos lógicos detectados

  • Total de anexos lógicos limpos

  • Total de anexos lógicos excluídos

Para agendar o Trabalho de Verificação Manual, clique em OPERAR no Painel de Navegação e clique no ícone Agendar Trabalho. O painel de trabalho Agendar Trabalho será exibido.

A parte superior do painel de trabalho Agendar Trabalho mostra o Trabalho de Verificação Manual e indica se ele está habilitado ou desabilitado.

Selecione o Trabalho de Verificação Manual na parte superior. A parte inferior do painel exibe as informações de agendamento do trabalho.

Para agendar o Trabalho de Verificação Manual
  1. Use o calendário da seção Data para definir a data em que o Trabalho de Verificação Manual será ativado. O círculo vermelho indica a data de hoje. A data definida é realçada em azul.

  2. Configure a hora de execução usando o campo de edição Hora, à direita do calendário.

  3. Indique a Freqüência do trabalho agendado: execute-o Diariamente, Semanalmente, Mensalmente ou apenas Uma Vez.

  4. Se o trabalho estiver desabilitado, clique em Habilitar.

  5. Clique em Salvar.

Às vezes, o que você quer é executar a verificação de uma única caixa de correio ou outro trabalho ocasional de verificação de vírus. A Verificação Rápida permite executar essa tarefa de modo eficiente, combinando os recursos de configuração e operação de um único Trabalho de Verificação Manual em um só painel de trabalho.

Inicialmente, a Verificação Rápida tem as seguintes configurações padrão: todas as caixas de correio e pastas públicas, os mecanismos de verificação selecionados durante a instalação, um ajuste para Favorecer Certeza, uma ação Ignorar: detectar somente, notificações desabilitadas e quarentena habilitada. Você pode alterar qualquer uma dessas configurações; o FSE irá preservá-las para a próxima vez em que uma Verificação Rápida for executada.

Para executar uma Verificação Rápida
  1. Clique em OPERAR no Painel de Navegação e, em seguida, clique no ícone Verificação Rápida. O painel de trabalho Verificação Rápida é exibido. Sua última configuração de Verificação Rápida é exibida.

  2. Para executar a Verificação Rápida com a mesma configuração, clique em Iniciar. Caso contrário, faça as alterações necessárias.

    1. Selecione as caixas de correio e pastas públicas a serem verificadas. Para obter mais informações sobre as opções, consulte Sobre caixas de correio e pastas públicas.

    2. Na lista de scanners de terceiros disponíveis, selecione os Scanners de Arquivos a serem usados.

    3. Selecione o Ajuste para controlar o número de mecanismos usados para dar a você uma probabilidade aceitável de que o seu sistema esteja protegido. Para obter mais informações, consulte Vários mecanismos de verificação.

    4. Selecione a Ação que o FSE deve executar quando um vírus é detectado. As opções são:

       

      Ignorar: Detectar Somente

      Não faz nenhuma tentativa de limpeza ou exclusão. Os vírus são reportados, mas os arquivos permanecem infectados. Entretanto, se a opção Excluir Arquivos Corrompidos Compactados, Excluir Arquivos Corrompidos Uuencode ou Excluir Arquivos Criptografados Compactados estiver selecionada em Opções Gerais, qualquer correspondência a uma dessas condições excluirá o item.

      Limpar: reparar anexo

      Tenta limpar o vírus. Em caso de êxito, o anexo ou corpo de mensagem infectado é substituído por uma versão limpa. Se não for possível limpá-lo, o anexo ou o corpo de mensagem será substituído pelo Texto de Exclusão.

      Excluir: remover infecção

      Exclui o anexo sem tentar limpá-lo. O anexo detectado é removido da mensagem e o Texto de Exclusão é inserido em seu lugar.

    5. Indique se deseja Enviar Notificações. A configuração não afeta os relatórios em Incidents log. Além disso, configure também as notificações (consulte Notificações por email). As notificações são desabilitadas por padrão.

    6. Indique se deseja colocar os Arquivos em Quarentena. Habilitada por padrão, a quarentena faz com que os anexos excluídos e as mensagens limpas sejam armazenados, permitindo que você os recupere. Entretanto, não é possível recuperar as mensagens de worm eliminadas.

    7. Clique em Iniciar.

A parte inferior da tela relata o status da verificação rápida e da caixa de correio, pasta ou arquivo atualmente sob verificação.

O Forefront Security para Exchange Server oferece flexibilidade na escolha de caixas de correio, pastas públicas e itens a serem verificados em um determinado trabalho de verificação. Os trabalhos de verificação podem ser configurados para incluir todas as caixas de correio e pastas públicas existentes e novas ou você pode criar uma lista de inclusão com base nas caixas de correio e pastas públicas disponíveis.

ObservaçãoObservação:
Caixas de correio e pastas públicas com nomes inteiramente inseridos entre barras invertidas (\) não serão verificadas se o Forefront Security para Exchange Server for configurado para verificação Seletiva. Se o FSE for configurado para verificar caixas de correio ou pastas públicas, aquelas que usarem barras invertidas ou outros caracteres especiais serão verificadas.

Na área Verificar do painel de trabalho Configurações de Trabalho de Verificação, as caixas de correio e as pastas públicas têm três opções de seleção:

 

Tudo

Verifique todas as caixas de correio ou pastas públicas existentes e recém-criadas.

Nenhum

Não verifica nenhuma caixa de correio ou pasta pública.

Selecionado

Verifica caixas de correio ou pastas públicas específicas. Se você escolher a opção Selecionado, o ícone embaixo das opções será ativado. Clique nesse ícone para ver a lista de caixas de correio ou de pastas públicas no servidor.

Você pode selecionar cada caixa de correio ou pasta pública a ser verificada, clicando no respectivo nome. Também é possível usar os botões associados para selecionar a opção Tudo ou Nenhum das caixas de correio ou pastas públicas. O botão +/- inverte a seleção atual.

ObservaçãoObservação:
Selecionar todas as caixas de correio ou pastas públicas na janela de seleção não é o mesmo que selecionar a opção Tudo do painel anterior. Uma lista de inclusão é criada com base nas seleções feitas aqui. As novas caixas de correio ou pastas públicas adicionadas após essa seleção não serão incluídas automaticamente.
Para voltar ao painel principal de seleção de verificação, clique na seta no canto superior direito do painel de seleção da caixa de correio ou pasta pública.

Por padrão, o Forefront Security para Exchange Server está configurado para verificar a presença de vírus em todos os anexos. Entretanto, para executar verificações o mais rápida e eficientemente possível, o Forefront Security para Exchange Server pode ser configurado para verificar somente os anexos mais prováveis de conter vírus. Para isso, o aplicativo determina primeiramente o tipo de arquivo e, em seguida, determina se esse tipo de arquivo pode ser infectado com vírus. Para determinar o tipo de arquivo, o programa analisa o cabeçalho, e não a extensão do arquivo. Esse é um método muito mais seguro, pois as extensões de arquivo podem ser facilmente falsificadas. Essa verificação melhora o desempenho do Forefront Security para Exchange Server, pois garante que nenhum anexo de arquivo possivelmente infectado seja encaminhado sem ser verificado. Se você quiser que o Forefront Security para Exchange Server ignore a verificação de tipos de arquivos que não costumam transportar vírus, defina a chave do Registro ScanAllAttachments para 0. (ScanAllAttachments é uma chave "silenciosa", ou seja, se não estiver presente, seu valor assume o padrão de 1.)

 
Mostrar: