一般選項 - 重要設定

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2009-05-29

請注意以下設定:

 

重大通知清單

FSE 發生問題並停止正常掃描的情況下 (即當 Exchange Store 啟動而未連結 FSE,或者 Store 異常關閉時),FSE 會傳送通知到「重大通知清單」中的所有電子郵件地址。請記住,若有數個電子郵件地址,則必須以分號字元 (;) 分隔各電子郵件地址。建議您在安裝本產品後立即設定此設定。

本文掃描 – 即時

FSE 可掃描實際訊息本文是否有內嵌式病毒。由於訊息本文掃描會消耗大量效能,所以 [即時掃描工作] 預設會停用此設定。一般而言,最好的做法就是在 [即時掃描工作] 中維持為停用,除非發生可能涉及訊息本文的病毒疫情才啟用。[傳輸掃描工作] 則會一律啟用訊息本文掃描。

刪除損毀的壓縮

檔案

建議您將此設定保留為啟用 (即預設設定)。由於 Forefront 無法剖析檔案,請選取此選項。

刪除損毀的 Uuencode 檔案

建議您將此設定保留為啟用 (即預設設定)。由於 Forefront 無法剖析檔案,請選取此選項。

刪除加密的壓縮檔案

由於防毒掃描引擎進行無法掃描加密的檔案,請選取此選項。

將多段 RAR 保存視為損毀的壓縮檔案

請參閱 RAR 檔案考量一節中的討論。

掃描做為容器的 Doc 檔案 -

手動

由於病毒和蠕蟲可以內嵌於容器檔案 (如 .doc, .xls, .ppt 和 .shs),請選取此選項。您也應該為「傳輸」和「即時」掃描工作啟用同等設定。

藉由不重新掃描

已經過病毒掃描的郵件

來最佳化效能 - 傳輸

此項應保留為選取,才能達到「AV 戳記」提供的效能增強 (為識別已經掃描過的郵件,在 Edge 或 Hub Server 首次掃描電子郵件時,會將安全的防毒標頭戳記寫入每一封電子郵件。之後的掃描作業 (Hub 或儲存庫) 會檢查是否有此戳記,如果有此戳記存在,便不會重新掃描該封電子郵件)。只要啟用此項,先前由其他 Transport Server (Hub 或 Edge) 成功掃描過的訊息,都不會再重新掃描。若要強迫信箱伺服器重新掃描項目,請參閱<掃描考量>小節中「DisableAVStamping 登錄機碼」下的說明。

在掃描程式更新後掃描

在發生「病毒爆發」的情況下,建議您開啟此選項,以便郵件能在引擎每次更新時進行掃描。因此,您永遠可以取得最新簽章進行掃描,而享有最佳保護。一旦病毒爆發過後,請再次關閉此設定,因為此設定會對系統效能造成負面影響。

重要事項重要:
啟用 [在掃描程式更新後掃描] 選項後,而且在背景掃描進行中時執行引擎更新,則會在掃描信箱中的第一封郵件時,重新啟動背景掃描。如果在背景掃描完成之前,仍繼續執行引擎更新,則背景掃描便會無限期執行,因此,我們建議您如果已啟用 [在掃描程式更新後掃描] 選項,就不要為大量資料集排定背景掃描。

即時處理程序計數

FSE 可讓您為 [即時掃描工作] 建立其他處理程序,以增強效能。如果第一個處理程序忙於掃描檔案,第二個處理程序就會開始掃描,以此類推。只要變更此值即可增加處理程序數目,最多 10 個。您必須重新啟動 Forefront 服務才能使變更生效。但是,請謹慎增加處理程序的數目,因為每增加一個就會耗用額外伺服器資源。最好一次增加一個處理程序,然後於每個步驟評估效能。建議您將處理程序數目設為伺服器上有效處理器數量的兩倍。例如,若是一部雙處理器的伺服器,或是一部單處理器配備雙核心的伺服器,[即時處理程序計數] 應設為 4 (即預設值);若是伺服器配備雙處理器,且每部伺服器都是雙核心,則建議設定為 8。此原則同樣適用於 [傳輸處理程序計數]。

傳遞自隔離安全性

雖然我們基於預設 [安全模式] 較為安全而建議您使用,但是此選擇卻會耗用大量管理資源。在 [安全模式] 下,如果有個隔離檔案必須釋出,您就必須先完全停用造成檔案隔離的檔案篩選,然後才能釋出該檔案,接著再回頭啟用原來的檔案篩選。由此看來,使用 [相容模式] 可能較為恰當。

最大容器檔案大小

建議變更此值以符合您關於最大可允許檔案附件大小的電子郵件原則。一旦偵測到篩選符合項或病毒,大於此值的附件都會自動予以刪除。此設定的預設值為 26,214,400 位元組。

內部位址

建議設定 FSE 會認定是內部位址的位址。如果位址並不多,則可在此欄位中設定,若位址為數不少,請在外部的 Domains.dat 檔案中設定。

如果已啟用 [在掃描程式

更新後掃描] 則啟用背景掃描

如果已啟用 [一般選項] 設定中的 [在掃描程式更新後掃描],則每次掃描引擎一有更新時,FSE 就會啟動背景掃描。建議您將此項保留為啟用,即使是在停用 [在掃描程式更新後掃描] 的情況下。[背景掃描] 只適用於安裝了 FSE 的 Mailbox server role。

掃描下列時間內

收到的郵件

對於儲存庫,建議您將 FSE 設定為掃描前兩天 (預設值) 收到的電子郵件。[一般選項] 中的背景掃描設定只會在排定背景掃描後才會生效。建議您在信箱伺服器離峰使用時段執行背景掃描。

RAR 保存可同時包含完整和部分 RAR 檔案。若包含部分檔案,則稱為多段 RAR 保存。例如,假設您收到兩個 RAR 檔案 (可能以一封或兩封電子郵件寄送),第一個檔案包含 50 個完整壓縮的 RAR 檔案和另一個檔案的一部分;第二個檔案則包含這個部分檔案的另一部分,和其他 25 個完整壓縮的 RAR 檔案。接下來的動作則視以下兩個 [一般選項] 的值而定:[將多段 RAR 保存視為損毀的壓縮檔案] 和 [刪除損毀的壓縮檔案]。以下為各種不同的組合:

 

將多段 RAR 保存視為損毀的壓縮檔案 刪除損毀的壓縮檔案 結果

啟用

啟用

保存檔會視為損毀的壓縮檔案,這些電子郵件附件也會在沒有掃描是否有病毒的情況下直接刪除。雖然這種組合提供使用壓縮格式的彈性最小,但這些設定是預設值,且應在不需要支援多段 RAR 保存時使用。

停用

停用

病毒引擎會掃描非損毀的保存中所有的檔案,也會進行整體掃描。若是保存中包含一或多個損毀檔案,就只會進行整體掃描。但無論在何種情況下,只要引擎偵測到病毒,就會嘗試清除病毒。如果無法清除病毒,則會刪除整個多段 RAR 保存。若是電子郵件中包含保存檔,但沒有偵測到病毒,就會傳送給收件者。雖然停用這些設定會讓使用壓縮格式具有較大彈性,但是我們不建議這麼做,除非啟用這兩個選項會導致重要郵件無法傳送。

停用

啟用

直接刪除包含一或多個損毀檔案的保存,且不掃描;病毒引擎會掃描非損毀的保存中所有檔案。一旦偵測到病毒但無法清除的話,將從保存中刪除含有該病毒的檔案。然後進行保存的整體掃描,若偵測到病毒但無法清除,則將刪除整個多段 RAR 保存。若是電子郵件中包含保存檔,但沒有偵測到病毒,就會傳送給收件者。由於這種設定組合會讓您避免有損毀的壓縮檔案,因此如需要支援多段 RAR 保存,建議您使用此組合設定。

啟用

停用

所有多段 RAR 保存都視為損毀的壓縮檔案。只會進行保存的整體掃描;若偵測到病毒但無法清除,則將刪除整個多段 RAR 保存。若是電子郵件中包含保存檔,但沒有偵測到病毒,就會傳送給收件者。由於這種設定組合的防毒掃描效用最低,我們不建議使用。

 
顯示: