Chaves de Registro

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2008-09-01

CuidadoCuidado:
Problemas graves poderão ocorrer se você modificar o Registro incorretamente. Esses problemas poderão exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que esses problemas serão resolvidos. A modificação do Registro deverá ser feita por sua conta e risco. Sempre faça backup do Registro antes de modificá-lo e saiba como restaurá-lo se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, consulte o artigo da Base de Dados de Conhecimento Microsoft Informações do Registro do Windows para usuários avançados.

O Forefront Security para Exchange Server armazena muitas definições no Registro do Windows. Raramente é preciso editar o próprio Registro, pois a maioria dessas definições é derivada de entradas feitas por você na configuração Opções Gerais. Contudo, há algumas definições adicionais que podem ocasionalmente ser necessárias. O FSE armazena valores do Registro nos seguintes locais:

Para sistemas de 32 bits (válido somente durante a avaliação do FSE):

  • HKLM\SOFTWARE\Microsoft\Forefront Server Security\ \Exchange Server

Para sistemas de 64 bits:

  • HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server

     

    Variável

    Descrição e valores

    AdditionalTypeChecking

    O Forefront Security para Exchange Server faz a verificação do tipo de assinatura nos arquivos para evitar a verificação de arquivos que talvez nunca contenham um vírus. Se for necessário verificar um tipo adicional de arquivo, você precisará entrar em contato com a Ajuda e o Suporte para obter a definição adequada ao tipo de arquivo que desejar adicionar. Esta chave, por padrão, é definida como 0 (desativada).

    DatabasePath

    Especifica o caminho no qual residem os arquivos de configuração do Forefront Security para Exchange Server e a pasta Quarentena. O padrão é o caminho de instalação do Forefront Security para Exchange Server (InstalledPath). Se este valor for alterado, os arquivos de configuração e a pasta Quarentena (juntamente com seu conteúdo) precisarão ser movidos para o novo local. Se esse valor for alterado e os arquivos não forem movidos, o Forefront Security para Exchange Server os recriará e as configurações anteriores serão perdidas. Mova os arquivos primeiro e depois altere seu valor.

    DisableAVStamping

    Especifica se o sistema aplicará o carimbo AV seguro. Um recurso importante do Forefront otimiza a verificação de mensagens na função Transporte do Exchange 2007. Um carimbo AV seguro é aplicado às mensagens verificadas pelo Forefront nos servidores de Transporte; isso evita a verificação duplicada na função de servidor de caixas de correio quando a mensagem é depositada no Armazenamento de Informações. DisableAVStamping permite que você substitua esse padrão recomendado, de modo que o Forefront possa usar alguns mecanismos para fazer verificações em um servidor de transporte e, no servidor de caixas de correio, usar um conjunto diferente de mecanismos. Para configurar isto, adicione um novo DWORD com valor "1". Isso fará com que o carimbo de transporte seja suprimido e o servidor de caixas de correio trate a mensagem como não tendo sido verificada anteriormente. Use essa configuração apenas quando mecanismos diferentes (ou configurações de filtragem diferentes) forem selecionados no servidor de transporte e no servidor de caixas de correio. Caso contrário, ocorrerá uma verificação duplicada desnecessária.

    Quando o valor de DisableAVStamping é definido como "1", as mensagens não são carimbadas com Transporte. Esse valor não está presente por padrão e é considerado "0" (o padrão).

    Quando o valor de DisableAVStamping é definido como "1", recomendamos também ativar a verificação proativa do servidor de caixas de correio em todos os servidores de caixas de correio para os quais o servidor de transporte faça encaminhamentos. Isso fará com que os emails recém-chegados no servidor de caixas de correio sejam colocados em uma fila para verificação na chegada. Para habilitar a verificação proativa na função de servidor Caixa de Correio, defina como "1" o valor de DWORD na seguinte chave do Exchange (isto normalmente está desabilitado, com um valor "0"):

    HKEY_Local_Machine\System\CurrentControlSet\Services\MSExchangeIS\VirusScan

    DisableInboundFileFiltering

    Quando definido como 1, este valor desabilita a filtragem de arquivo de entrada do trabalho de verificação de transporte. O valor padrão é 0. Os serviços do Forefront Security precisam ser reciclados para que esse recurso entre em vigor.

    DisableInboundVirusScanning

    Quando definido como 1, este valor desabilita a verificação de vírus de entrada do trabalho de verificação de transporte. O valor padrão é 0.

    DisableOutboundFileFiltering

    Quando definido como 1, este valor desabilita a filtragem de arquivo de saída do trabalho de verificação de transporte. O valor padrão é 0. Os serviços do Forefront Security precisam ser reciclados para que esse recurso entre em vigor.

    DisableOutboundVirusScanning

    Quando definido como 1, este valor desabilita a verificação de vírus de saída do trabalho de verificação de transporte. O valor padrão é 0.

    DoNotScanIPMReplicationMessages

    Especifica se é preciso verificar mensagens de replicação IPM. O trabalho de verificação de transporte verifica se há vírus nos arquivos denominados Winmail.dat. O Exchange usa esses arquivos para várias finalidades, inclusive facilitar a replicação entre servidores (mensagens de replicação IPM). Se o FSE modificar um arquivo Winmail.dat, o processo de replicação de pasta pública falhará. A configuração da chave do Registro DWORD como 1 evita que o trabalho de verificação de transporte verifique as mensagens de replicação IPM. Se um vírus for replicado por causa da replicação da pasta pública, o trabalho de verificação em tempo real ainda poderá detectar o vírus mesmo que essa chave tenha essa configuração.

    EngineDownloadTimeout

    Especifica o valor do tempo limite (em segundos) que o Forefront Security irá considerar para downloads de mecanismo de verificação. O valor padrão é 300 (5 minutos).

    InternetPurge

    Habilita ou desabilita a limpeza por meio do scanner de transporte. Se definido como 0, a eliminação é desabilitada. Se definido como 1, a eliminação é habilitada. Por padrão, a chave é definida como 1.

    ManualScanContinueOnFailed

    Usada para a recuperação de uma falha da verificação manual quando um mecanismo de verificação enfrenta problemas com um arquivo ou durante a movimentação entre pastas. Isso impede que a verificação manual pare se um mecanismo encontrar problemas durante a verificação de um arquivo ou ao trafegar pela estrutura de pastas. Se essa chave for definida com qualquer valor diferente de 0, o Forefront Security para Exchange Server continuará a verificação depois de tal evento.

    MaxCompressedSize

    A chave do Registro funciona junto com a configuração de Opção Geral Excluir Arquivos Corrompidos Compactados. Para excluir um arquivo que exceda o valor de MaxCompressedSize, a configuração Excluir Arquivos Corrompidos Compactados deve ser habilitada.

    Essa chave define o tamanho máximo de arquivo compactado que o Antigen tenta limpar ou reparar, caso descubra um arquivo infectado. Por padrão, esta chave é definida como 26 MB, mas pode ser alterada pelo administrador. Arquivos infectados ou que cumpram as regras de filtro de arquivo e que sejam maiores que o máximo permitido serão excluídos. O Antigen relata um arquivo excluído como tendo um vírus LargeCompressedInfectedFile.

    MaxUncompressedFileSize

    A chave do Registro funciona junto com a configuração de Opção Geral Excluir Arquivos Corrompidos Compactados. Para excluir um arquivo que exceda o valor de MaxUncompressedFileSize, a configuração Excluir Arquivos Corrompidos Compactados deve ser habilitada.

    Esta chave define o tamanho máximo de um arquivo não-compactado dentro de um arquivo morto .zip ou RAR. Arquivos com um tamanho superior ao máximo permitido serão excluídos e relatados como Arquivo Não Compactado de Tamanho Grande. A configuração padrão é 100 MB.

    O formato do arquivo RAR permite que um ou mais arquivos compactados sejam armazenados em vários volumes RAR, permitindo assim que arquivos grandes sejam decompostos em arquivos menores para facilitar a transferência. Os arquivos armazenados nos volumes RAR de várias partes estão sujeitos ao limite de tamanho especificado por este valor do Registro (o padrão é 100 MB). Se um arquivo exceder o limite, qualquer volume RAR com várias partes que contenha o arquivo, ou uma parte dele, será excluído. Entretanto, o resultado pode variar, dependendo do tamanho dos arquivos originais e da forma como eles foram distribuídos nos volumes RAR de várias partes.

    Exemplo 1

    Um único arquivo (F1) é decomposto em 3 volumes RAR (V1, V2, V3).

    Resultado: Se o tamanho descompactado de F1 exceder o limite padrão de 100 MB, todos os três volumes RAR (V1, V2, V3) serão excluídos.

    Exemplo 2

    Quatro arquivos (F1, F2, F3, F4) são decompostos em três volumes RAR (V1, V2, V3), da seguinte maneira:

    • V1 contém F1 e a primeira metade de F2.

    • V2 contém a segunda metade de F2 e o arquivo F3.

    • V3 contém apenas o arquivo F4.

    Resultado: Se apenas F1 exceder o limite padrão de 100 MB, somente V1 será excluído. Se somente F2 exceder o limite padrão de 100 MB, V1 e V2 serão excluídos, mas o V3, não. Se apenas F4 exceder o limite, somente V3 será excluído. Observe que a exclusão de um volume faz com que todos os arquivos armazenados neste volume sejam excluídos, mesmo que somente um dos arquivos ou parte dele tenha excedido o limite de tamanho.

    Nos dois exemplos, o texto de exclusão especificará se um arquivo (o volume RAR) foi excluído por ter excedido o limite de tamanho de arquivo descompactado.

    Para evitar a exclusão de volumes, configure o valor do Registro MaxUncompressedFileSize com um valor maior que o tamanho descompactado do maior arquivo armazenado nos volumes RAR de várias partes.

    MIMEDeletePartialMessages

    Alguns programas cliente de email, como o Microsoft Outlook Express, permitem que você envie grandes mensagens de email em vários fragmentos. Por padrão, quando o Security para Exchange Server verifica mensagens fragmentadas (tipo de conteúdo: mensagem/parcial), a mensagem de email pode estar marcada como FragmentedMessage. Neste caso, o corpo da mensagem será excluído e substituído pelo texto de exclusão de filtro de arquivo.

    Para evitar que o Forefront exclua mensagens de email fragmentadas, você deve criar uma nova chave do Registro DWORD chamada MIMEDeletePartialMessages e defini-la como um valor 0.

    ObservaçãoObservação:
    As mensagens fragmentadas não são excluídas quando os dados de valor são definidos como 0. Essas mensagens são excluídas quando não há um valor DWORD MIMEDeletePartialMessages no Registro ou quando os dados de valor MIMEDeletePartialMessages são definidos como 1.

    QuarantineTimeout

    Especifica se os itens que fazem com que o tempo limite de um trabalho de verificação seja esgotado devem ser colocados em quarentena. Se o valor do Registro DWORD não existir ou se existir e não for zero, a mensagem que fizer com que o trabalho de verificação atinja seu tempo limite será colocada em quarentena. Se o valor do Registro existir e for zero, a mensagem não será colocada em quarentena.

    RealtimePurge

    Habilita ou desabilita a limpeza pelo scanner em tempo real. Se definido como 1, a eliminação é habilitada. Se definido como 0, a eliminação é desabilitada. Por padrão, presume-se que a chave seja 1. Cada vez que altera esse valor do Registro, você deve reciclar o Armazenamento de Informações do Exchange para que a alteração entre em vigor no Trabalho de Verificação em Tempo Real.

    ScanAllAttachments

    Quando este valor DWORD é definido como 1 (o padrão), o Forefront Security para Exchange Server verifica todos os anexos de arquivos. ScanAllAttachments é uma chave "silenciosa", ou seja, se não estiver presente, seu valor assume o padrão de 1.

    UpdateDllonScanJobUpdate

    Quando definida como 1, esta chave garante que será iniciada uma verificação em segundo plano sempre que for feita e salva uma alteração no trabalho de verificação em tempo real. Por padrão, esta chave está desabilitada.

    TransportPurge

    Habilita ou desabilita a limpeza por meio do scanner de transporte. Se definido como 1, a eliminação é habilitada. Se definido como 0, a eliminação é desabilitada. Por padrão, presume-se que a chave seja 1. Cada vez que altera esse valor do Registro, você deve reciclar o serviço IMC do Exchange para que a alteração entre em vigor no Trabalho de Verificação de Transporte.

    UpdateOnLoad

    Quando este valor for definido como 1, cada scanner de arquivo instalado no Forefront Security para Exchange Server será programado para atualização após uma inicialização do serviço do Forefront Security. Este recurso é usado principalmente em servidores em cluster do Exchange. Por padrão, este valor é definido como 0.

    UseDomainsDat

    Especifica se um arquivo de texto (denominado Domains.dat) deve ser usado para indicar domínios internos. Se o valor for 0 (padrão), será usado o campo Endereço Interno, em Opções Gerais. Se alterar o valor 1, você poderá inserir todos os seus endereços internos em um arquivo de texto Domains.dat, no diretório DatabasePath. Isto é útil quando um grande número de domínios é usado como endereços internos.

Essas são as chaves que contêm as informações do scanner relatadas no painel de trabalho Configurações de Atualização do Scanner. Embora não possam ser modificadas, elas podem ser úteis para fins de relatório.

Para sistemas de 32 bits (válido somente durante a avaliação do FSE):

  • HKLM\SOFTWARE\Microsoft\Forefront Server Security\Exchange Server\Scan Engines\nome do mecanismo

Para sistemas de 64 bits:

  • HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server\Scan Engines\nome do mecanismo

     

    Variável Descrição

    Versão do mecanismo

    Indica a versão atual do nome do mecanismo, conforme especificado no Forefront Server Security Administrator.

    Última verificação

    Indica a data e a hora da última verificação do nome do mecanismo, conforme especificado no Forefront Server Security Administrator.

    Última atualização

    Indica a data e a hora da última atualização do nome do mecanismo, conforme especificado no Forefront Server Security Administrator.

    Versão da assinatura

    Indica a versão atual do arquivo de assinatura do nome do mecanismo, conforme especificado no Forefront Server Security Administrator.

    Versão da atualização

    Indica a atualização atual do nome do mecanismo, conforme especificado no Forefront Server Security Administrator.

 
Mostrar: