手動掃描工作

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2008-06-02

Forefront Security for Exchange Server 可讓您自訂手動掃描工作,以掃描即時掃描工作中未涵蓋的信箱,或在安裝 Forefront Security for Exchange Server 之前已有郵件的信箱。 手動掃描工作對於以協力廠商引擎進行掃描很有幫助,因為它們與即時掃描工作使用的引擎不同。 建議您於首次安裝 Forefront Security for Exchange Server 之後,就先執行完整手動掃描。

注意事項注意:
您可以設定手動掃描工作以掃描郵件本文以及附件。 根據預設,安裝時會停用此功能,但您可藉由選取 [一般選項] 工作窗格中的 [本文掃描 - 手動] 來啟用此功能。 郵件本文掃描會增加執行伺服器手動掃描所需的時間。

當您設定手動掃描工作設定時,請選取要保護的信箱與公用資料夾,並選擇性地指定 [刪除文字]。

若要選取信箱與設定刪除文字
  1. 在快速導覽的 [設定] 區段中,選取 [掃描工作]。 隨即出現 [掃描工作設定] 工作窗格。

  2. 在 [掃描工作設定] 工作窗格的上層部分 (包含可設定的掃描工作清單),選取 [手動掃描工作]。

  3. 在工作窗格的 [掃描] 部分中,選取要保護的信箱與公用資料夾。 如需詳細資訊,請參閱關於信箱與公用資料夾

  4. 您可以選擇指定 [刪除文字],以便在刪除作業期間取代受感染檔案的內容。 預設的刪除文字會通知您已移除受感染的檔案,並列出檔案名稱和發現的病毒名稱。 若要建立您自訂的訊息,請按一下 [刪除文字]。

    注意事項注意:
    FSE 會提供可在 [刪除文字] 欄位中使用的關鍵字,以從受感染的郵件中取得相關資訊。 如需有關這項功能的詳細資訊,請參閱關鍵字替代巨集
  5. 按一下 [儲存] 儲存掃描工作組態。

您可為手動掃描工作調整各種設定。 包含檔案掃描程式選項、偏差、動作、通知和隔離。

設定防毒設定
  1. 在快速導覽的 [設定] 區段中,按一下 [防毒] 圖示。 隨即出現 [防毒設定] 工作窗格。

  2. 從上方窗格的清單中,選取 [手動掃描工作]。 工作窗格下半部會顯示檔案目前的設定。

  3. 從 [檔案掃描程式] 區段中可用的協力廠商掃描程式清單中,選擇要使用的檔案掃描引擎。 若要在停用病毒掃描的同時保留執行 [檔案篩選] 和 [內容篩選] 的功能,請在快速導覽的 [作業] 區段中,為 [手動掃描工作] 清除 [執行工作] 工作窗格的 [病毒掃描] 核取方塊。

  4. 在 [偏差] 欄位中,選取偏差來控制需要使用多少個引擎,才足以保護您的系統。 如需相關資訊,請參閱多重掃描引擎

  5. 在 [動作] 欄位中,選擇在偵測到病毒時要 Forefront Security for Exchange Server 執行的動作。 動作選項如下:

     

    略過: 僅進行偵測

    不嘗試清理或刪除。 將會報告發現病毒,但該檔案仍維持在受感染的狀態。 不過,如果在 [一般選項] 選取 [刪除損毀的壓縮檔案]、[刪除損毀的 Uuencode 檔案] 或 [刪除加密的壓縮檔案],則只要找到符合上述任一條件的項目,便會予以刪除。

    清理: 修復附件

    嘗試清除病毒。 若順利清除,將以清理的版本取代受感染的附件或郵件本文。 若無法清除,則會以 [刪除文字] 取代附件或郵件本文。

    刪除: 移除感染

    不先嘗試清理病毒便刪除附件。 系統會從郵件中移除偵測到的附件,並在原處插入 [刪除文字]。

  6. 選取 [傳送通知] 來啟用電子郵件通知。 這個設定不會影響報告事件記錄。 此外,您也必須設定通知 (請參閱電子郵件通知)。 根據預設,系統會停用通知。

  7. 選取或清除 [隔離檔案],藉以啟用或停用儲存檔案掃描引擎所偵測到的附件。 隔離預設為啟用。 啟用隔離會儲存刪除的附件及清除的郵件,讓您能夠加以復原。 不過,無法復原已清除蠕蟲的郵件。

  8. 按一下 [儲存] 儲存您的防毒設定。

在 [掃描工作設定] 工作窗格中選取 [手動掃描工作]。 對 [掃描工作設定] 工作窗格下半部所進行的變更會套用至目前已在工作清單中選取的掃描工作。 對組態進行任何變更都會啟用 [儲存] 和 [取消] 按鈕。

如果您變更掃描工作,並嘗試移到另一個掃描工作或快速導覽圖示而不儲存,系統便會提示您儲存變更。

適當設定掃描工作和防毒設定後,便可執行手動掃描工作。

執行手動掃描工作
  1. 按一下快速導覽中的 [作業],然後按一下 [執行工作] 圖示。 隨即出現 [執行工作] 工作窗格。

  2. 在窗格的上層部分,選取 [手動掃描工作]。

  3. 選取或清除下列選項來指定手動掃描工作的範圍: [病毒掃描]、[檔案篩選] 或 [內容篩選];手動掃描工作可執行任何組合。 這些設定一經變更就會立即生效,無論目前工作是否正在執行。

  4. 若要在完成掃描工作後,將通知傳給病毒管理員,請選取 [傳送摘要通知]。

  5. 按一下 [啟動] 開始手動掃描工作。 另外還有 [暫停] 與 [停止] 工作的按鈕。

[執行工作] 工作窗格的下半部會顯示手動掃描工作所發現的感染或篩選結果。 FSCController 會將這些結果儲存到磁碟中的病毒記錄檔,即使 Forefront Server Security 管理員未開啟也不受影響。 您可以使用 [清除記錄檔] 按鈕來清除不再需要的病毒記錄檔。 這個動作不會影響事件記錄。

您也可以在 [資料夾] 欄中反白標示項目 (使用滑鼠或空格鍵與 SHIFTCTRL 鍵的組合),藉以刪除結果的子集。 選取所要的子集之後,按下 DELETE 鍵就會從病毒記錄檔中移除子集。

注意事項注意:
如果選取大量項目,刪除程序可能會花費較長的時間。 在此情況下,會出現一個訊息方塊,要求您確認是否要刪除。

可使用 [匯出] 按鈕以格式化文字或分隔符號文字格式來儲存結果。

所選取工作的狀態以及目前正在掃描的信箱、資料夾或檔案都會報告在畫面底部。

如果選取 [手動掃描] 工作窗格上的 [傳送摘要通知] 方塊,Forefront Security for Exchange Server 會在完成手動掃描之後,將電子郵件傳送給指定的病毒管理員。 此電子郵件包括:

  • 掃描過的信箱總數

  • 掃描過的實體附件總數

  • 偵測到的實體附件總數

  • 已清理的實體附件總數

  • 已刪除的實體附件總數

  • 掃描過的邏輯附件總數

  • 偵測到的邏輯附件總數

  • 已清理的邏輯附件總數

  • 已刪除的邏輯附件總數

若要排程手動掃描工作,請按一下快速導覽中的 [作業],然後按一下 [排程工作] 圖示。 隨即出現 [排程工作] 工作窗格。

[排程工作] 工作窗格上半部會顯示 [手動掃描工作],並指出它已啟用或停用。

選取上層的 [手動掃描工作]。 窗格下方則顯示工作的排程資訊。

排程手動掃描工作
  1. 使用 [日期] 區段中的行事曆來設定手動掃描工作的啟動日期。 紅色圓圈指出的是今天的日期。 您設定的日期則以藍色醒目顯示。

  2. 您可以使用行事曆右側的 [時間] 編輯欄位來設定執行時間。

  3. 指定排程工作的 [頻率]: [每日]、[每週]、[每月] 執行或只執行 [一次]。

  4. 如果已停用工作,請按一下 [啟用] 以啟用工作。

  5. 按一下 [儲存]。

有時您可能會想要掃描單一信箱或其他執行一次的病毒掃描工作。 快速掃描可讓您在一個工作窗格中結合單一手動掃描工作的組態與作業功能,如此便可更有效率地執行此工作。

快速掃描一開始的預設組態如下: 所有信箱與公用資料夾、安裝期間選取的掃描引擎、[有利確定度] 的偏差、[略過: 僅進行偵測] 的動作、停用通知以及啟用隔離。 您可以變更上述任何設定,且 FSE 將保留該設定,讓您在下一次執行快速掃描時使用。

執行快速掃描
  1. 按一下快速導覽中的 [作業],然後按一下 [快速掃描] 圖示。 隨即出現 [快速掃描] 工作窗格。 畫面會顯示上一次的快速掃描組態。

  2. 若要以相同的組態執行快速掃描,請按一下 [啟動]。 否則請視需要變更。

    1. 選取要掃描的信箱與公用資料夾。 如需有關這些選項的詳細資訊,請參閱關於信箱與公用資料夾

    2. 從可用的協力廠商掃描程式清單中,選取要使用的 [檔案掃描程式]。

    3. 選取 [偏差] 以控制至少需要多少個引擎,才足以保護您的系統。 如需詳細資訊,請參閱多個掃描引擎

    4. 選取偵測到病毒時,要讓 FSE 執行的 [動作]。 選項包括:

       

      略過: 僅進行偵測

      不嘗試清理或刪除。 將會報告發現病毒,但該檔案仍維持在受感染的狀態。 不過,如果在 [一般選項] 選取 [刪除損毀的壓縮檔案]、[刪除損毀的 Uuencode 檔案] 或 [刪除加密的壓縮檔案],則只要找到符合上述任一條件的項目,便會予以刪除。

      清理: 修復附件

      嘗試清除病毒。 若順利清除,將以清理的版本取代受感染的附件或郵件本文。 若無法清除,則會以 [刪除文字] 取代附件或郵件本文。

      刪除: 移除感染

      不先嘗試清理病毒便刪除附件。 系統會從郵件中移除偵測到的附件,並在原處插入 [刪除文字]。

    5. 指定是否要 [傳送通知]。 此設定不會影響事件記錄的報告。 此外,您也必須設定通知 (請參閱電子郵件通知)。 根據預設,系統會停用通知。

    6. 指定是否要 [隔離檔案]。 預設啟用的隔離會儲存刪除的附件及清除的郵件,讓您能夠加以復原。 不過,無法復原已清除蠕蟲的郵件。

    7. 按一下 [啟動]。

快速掃描的狀態以及目前正在掃描的信箱、資料夾或檔案都會報告在畫面底部。

Forefront Security for Exchange Server 可讓您在任何指定的掃描工作中,彈性選擇要掃描的信箱、公用資料夾及項目。 您可以設定掃描工作,以納入所有現有與新增的信箱與公用資料夾,或從可用的信箱與公用資料夾建立包含清單。

注意事項注意:
如果將 Forefront Security for Exchange Server 設定為進行「已選取」掃描,它就不會掃描名稱是由反斜線 (\) 構成的信箱與公用資料夾。 若 FSE 是設定成掃描全部的信箱或公用資料夾,則會同時掃描使用反斜線或其他特殊字元的信箱或公用資料夾。

在 [掃描工作設定] 工作窗格的 [掃描] 部分中,信箱與公用資料夾各有三個選項:

 

全部

掃描所有現有和新建的信箱或公用資料夾。

不掃描任何信箱或公用資料夾。

已選取

掃描特定信箱或公用資料夾。 若選擇 [已選取],選項下方的圖示會變成作用中。 按一下此圖示,可查看伺服器上的信箱或公用資料夾清單。

您可以按一下信箱或公用資料夾名稱,以選擇要掃描的項目。 您可以使用相關按鈕來選取所有信箱或公用資料夾,或者都不選。 [+/-] 按鈕可新增或刪除目前的選項。

注意事項注意:
在選擇窗格中選擇所有信箱或公用資料夾,跟在先前的窗格中選擇 [全部] 選項並不相同。 您可以透過在此所做的選擇來建立包含清單, 但是在完成此選擇之後新增的信箱或公用資料夾並不會自動加入清單。
若要回到主要的掃描選擇窗格,請按一下信箱或公用資料夾選擇窗格右上角的箭頭。

根據預設,Forefront Security for Exchange Server 已設為掃描所有附件是否含有病毒。 不過,為了要盡可能快速且有效率地執行掃描,您可以將 Forefront Security for Exchange Server 設定為只掃描比較可能包含病毒的檔案附件。 其做法是先判斷檔案類型,再判斷該檔案類型是否會遭到病毒感染。 一般應該查看檔案標頭來判斷該檔案的類型,而不是查看副檔名。 因為副檔名很容易造假,所以這種方法比較安全。 此項檢查可以提升 Forefront Security for Exchange Server 的效能,同時可確保系統一定會掃描可能受感染的檔案附件。 如果您想要讓 Forefront Security for Exchange Server 略過掃描鮮少人知道可用來夾帶病毒的檔案類型,請將登錄機碼 ScanAllAttachments 設定為 0 (ScanAllAttachments 是「隱藏」機碼。也就是說,若不存在,其值預設為 1)。

 
顯示: