Trend ScanMail 已設為處理郵件兩次

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2005-11-18

Microsoft® Exchange Server Analyzer 工具會查詢 Win32_Service Microsoft Windows® Management Instrumentation (WMI) 類別,以判定 ScanMail_RealTimeScan 服務的 Started 機碼值。值為 TRUE 表示已啟動 ScanMail_RealTimeScan 服務,值為 FALSE 則表示未啟動 ScanMail_RealTimeScan 服務。ScanMail_RealTimeScan 服務是 Trend Micro ScanMail for Microsoft Exchange 應用程式的元件。Trend Micro ScanMail for Microsoft Exchange 為 Exchange 提供防毒保護。

此外,Exchange Server Analyzer 會讀取下列登錄項目,以判定 Enabled 值的設定:

HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\TransportAVAPI

Enabled 的值為 1,表示已啟用傳輸層級的防毒掃描 (有時候是指簡易郵件傳送通訊協定 (SMTP) 掃描),值為 0 則表示未啟用 SMTP 掃描。

如果 Exchange Server Analyzer 發現 Enabled 設為 1,且 ScanMail_RealTimeScan 服務的 Started 機碼值設為 TRUE,則會顯示一則警告。

此警告表示相同的應用程式及病毒掃描引擎會掃描流經此 Exchange Server 電腦的郵件兩次。當郵件通過 Exchange Server 的傳輸及儲存元件時掃描相同的郵件兩次,會不必要地消耗資源而且未提供任何額外的防護或好處。建議您使病毒掃描 API (VSAPI) 病毒掃描保持啟用狀態,並利用 ScanMail Management Console 來停用 SMTP 郵件掃描。

一般而言,我們會建議您在 SMTP 閘道上或主控信箱的 Exchange 伺服器上,部署專為郵件系統所設計開發的防毒軟體。若需最高防護,請執行可掃描輸入 MIME 郵件閘道處的防毒軟體,以及 Exchange Server 上使用 VSAPI 2.5 的掃描程式。此外,您應該執行使用者桌面上的用戶端防毒軟體。如果您在閘道或 Exchange 伺服器上執行專門針對傳訊系統所設計開發的防毒軟體 (該軟體可以剖析及掃描 MIME),則只要在桌上型電腦執行檔案層級的掃描程式就已足夠。

  1. 開啟 [ScanMail Management Console] 並輸入您的登入憑證。

  2. 在 [Virus Scan] | [Options] 頁面上,確定已選取 [Enable VS API virus scanning] 核取方塊。

  3. 在相同的頁面上,清除 [Enable SMTP mail scanning] 核取方塊。

  4. 按一下 [Apply] 以儲存變更。

  5. 關閉 [ScanMail Management Console]。

若需有關 Trend Micro ScanMail for Microsoft Exchange 的詳細資訊,請參閱 Trend 網站 (http://kb.trendmicro.com/solutions/search)。

note附註:
網址可能會變更,因此您可能無法連線到此處提到的網站。

若需有關將防毒軟體和 Exchange Server 搭配使用的詳細資訊,請參閱下列微軟知識庫文件:

 
顯示: