Forefront Security for Exchange Server 最佳實務 - 儲存庫掃描

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2007-12-25

以下各小節將以列表方式說明各種選項對儲存庫掃描的作用。

下表說明 Forefront Security for Exchange Server 所用的預設儲存庫掃描。這是在不改變預設設定的情況下所看到的行為模式。

 

一般模式 (預設值)

送出至儲存區時 (主動掃描)

不掃描

第一次存取時,如果郵件的日期時間比 On Access Cutoff 值更新*

只在從未曾掃描過的情況下才進行掃描

第一次存取時,如果郵件的日期時間比 On Access Cutoff 值更舊*

不掃描

後續存取時

不掃描

在背景掃描時

一律掃描

在手動掃描時

一律掃描

注意事項注意:
標上星號 (*) 的項目表示與 On Access Cutoff 值相關。如需此值的相關資訊,請參閱 Exchange 2007 信箱伺服器的存取時掃描

下表說明啟用不同選項後所產生不同於一般模式的差別。

下表說明在執行 [即時掃描工作] 或 [手動掃描工作] 的情況下,又多啟用另一個額外儲存庫掃描選項的影響。

 

啟用在掃描程式更新後掃描

第一次存取時

一律掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

 

啟用主動掃描 (使用登錄機碼)

送出至儲存區時 (主動掃描)

一律掃描

第一次存取時

如果已主動掃描過,則不掃描

 

啟用 DisableAVStamping 登錄機碼

第一次存取時

一律掃描

下表說明啟用兩種儲存庫掃描選項之組合的影響。

 

啟用在掃描程式更新後掃描 如果已啟用 [在掃描程式更新後掃描] 則啟用背景掃描

第一次存取時

一律掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

背景掃描頻率

每次引擎一有更新就啟動背景掃描

 

啟用在掃描程式更新後掃描 啟用主動掃描 (使用登錄機碼)

送出至儲存區時 (主動掃描)

一律掃描

第一次存取時

如果引擎在主動掃描後已有更新,則進行掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

 

啟用在掃描程式更新後掃描 啟用 DisableAVStamping 登錄機碼

第一次存取時

一律掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

 

啟用主動掃描 啟用 DisableAVStamping 登錄機碼

送出至儲存區時 (主動掃描)

一律掃描

第一次存取時

如果引擎在主動掃描後已有更新,則進行掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

下表說明啟用三種儲存庫掃描選項之組合的影響。

 

啟用在掃描程式更新後掃描 如果已啟用 [在掃描程式更新後掃描] 則啟用背景掃描 啟用主動掃描 (使用登錄機碼)

送出至儲存區時 (主動掃描)

一律掃描

第一次存取時

如果引擎在主動掃描後已有更新,則進行掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

背景掃描頻率

每次引擎一有更新就啟動背景掃描

 

啟用在掃描程式更新後掃描 啟用主動掃描 (使用登錄機碼) 啟用 [停用 AV 戳記]

送出至儲存區時 (主動掃描)

一律掃描

第一次存取時

如果引擎在主動掃描後已有更新,則進行掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

 

啟用在掃描程式更新後掃描 如果已啟用 [在掃描程式更新後掃描] 則啟用背景掃描 啟用 [停用 AV 戳記]

第一次存取時

一律掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

下表說明啟用所有四種儲存庫掃描選項的影響。

 

啟用在掃描程式更新後掃描 如果已啟用 [在掃描程式更新後掃描] 則啟用背景掃描 啟用主動掃描 啟用 [停用 AV 戳記]

送出至儲存區時 (主動掃描)

一律掃描

第一次存取時

如果引擎在主動掃描後已有更新,則進行掃描

後續存取時

如果引擎在前次存取時掃描後已有更新,則進行掃描

 
顯示: