FSOCS 登錄機碼

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2008-11-14

注意警告:
  如果您沒有正確修改登錄,可能會發生嚴重的問題。這些問題可能需要重新安裝作業系統。Microsoft 無法保證這些問題可以獲得解決。請自行負擔修改登錄的風險。請務必在修改登錄之前先做備份,並確定一旦發生問題時,您知道如何還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請參閱 Microsoft 知識庫文章 Microsoft Windows 登錄說明

FSOCS 會在 Windows 登錄中儲存許多設定。您通常不需要編輯登錄,因為這些設定大部分都衍生自 [一般選項] 中制訂的項目。不過,您偶爾可能需要進行某些設定。在 32 位元系統上,Microsoft Forefront Security for Office Communications Server (FSOCS) 會將登錄值儲存於下列位置:

HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server

 

變數 描述與值

AdditionalTypeChecking

FSOCS 會對檔案執行簽章類型檢查,以避免掃描永遠不可能包含病毒的檔案。如果需要掃描其他的檔案類型,您必須連絡「技術支援服務」,以取得您要新增之檔案類型的正確設定。此機碼預設為 0 (關閉)。

AllowInvalidContent

指示 FSOCS 是否應允許無效內容。設定為 1 時,允許無效內容。預設值為 0 (不允許無效內容)。

DatabasePath

指定 FSOCS 組態設定檔和隔離資料夾所在的路徑。此路徑預設為 FSOCS 安裝路徑 (InstalledPath)。若此值變更,則必須將組態檔與隔離資料夾 (連同其內容) 移到這個新位置。如果變更此值但未將檔案移動,FSOCS 就會重新建立這些檔案,而上次的設定則會遺失。請先移動檔案,再變更此值。

DisableInboundContentFiltering

設定為 1 時,此值會停用 IM 掃描工作的輸入內容篩選。預設值為 0。

DisableInkAndImageMessages

指示是否允許筆跡和影像內容類型。設定為 1 時,此值會停用筆跡和影像內容類型。預設值為 0 (也就是,啟用該類型)。

DisableOutboundContentFiltering

設定為 1 時,此值會停用 IM 掃描工作的輸出內容篩選。預設值為 0。

DisableUnsupportedContentTypes

指示 FSOCS 是否應允許不支援的內容類型。設定為 1 時,不允許未支援的內容類型。預設值為 0 (也就是,允許不支援的內容類型)。

FSOCS 會檢查 SIP 要求的內容類型標頭,判斷是否為支援的類型。

下列是 FSOCS 所知道並懂得如何處理的內容類型:

  • text/plain

  • text/rtf

  • text/x-msmsgsinvite

  • multipart/alternative

  • image/gif

  • application/x-ms-ink

  • application/ms-imdn+xml

  • application/sdp

  • html (僅限 OCS 2007 R2)

所有其他內容類型都視為不支援的類型。

EngineDownloadTimeout

指定 FSOCS 允許掃描引擎下載的逾時值 (秒)。預設值為 300 (5 分鐘)。

IMPurge

啟用或停用 IM 掃描程式的清除功能。如果設定為 0,會停用清除功能。如果設定為 1,會啟用清除功能。此機碼的預設值是 1。

MaxCompressedSize

這個登錄機碼會和 [一般選項] 中的 [刪除損毀的壓縮檔案] 設定一起運作。若要刪除超過 [MaxCompressedSize] 設定值的檔案,您必須啟用 [一般選項] 中的 [刪除損毀的壓縮檔案] 設定。    

此機碼會設定 FSOCS 發現受感染檔案時,可嘗試清理或修復的最大壓縮檔案大小。預設值為 26 MB。超過允許大小上限的受感染檔案或篩選檔案會遭到刪除。FSOCS 會將刪除的檔案報告為具有 LargeCompressedInfectedFile 病毒。

MaxUncompressedFileSize

這個登錄機碼會和 [一般選項] 中的 [刪除損毀的壓縮檔案] 設定一起運作。若要刪除超過 MaxUncompressedFileSize 設定值的檔案,您必須啟用 [一般選項] 中的 [刪除損毀的壓縮檔案] 設定。

此機碼設定 .zip 或 RAR 封存檔案內檔案的未壓縮檔案大小上限。超過允許之大小上限的檔案會遭到刪除,並回報為「未壓縮檔案過大」。預設值為 100 MB。

RAR 封存格式可將一或多個壓縮檔儲存至多個 RAR 磁碟區,因此可將大型檔案切割成較小的檔案以便於傳送。儲存在多段 RAR 磁碟區中的檔案,其大小受到此登錄機碼限制 (預設值為 100 MB)。如果檔案超過限制,將會刪除包含檔案或檔案片段的任何多段 RAR 磁碟區。不過,視原始檔案的大小及分散在多段 RAR 磁碟區的方式而定,結果可能會有所不同。

範例 1:單一檔案 (F1) 分割到 3 個 RAR 磁碟區 (V1、V2、V3)。

結果:如果 F1 的未壓縮大小超過預設 100 MB 限制,則會一併刪除 3 個 RAR 磁碟區 (V1、V2、V3)。

範例 2:4 個檔案 (F1、F2、F3、F4) 分割到 3 個 RAR 磁碟區 (V1、V2、V3),如下所示:

V1 包含 F1 及 F2 的前半部。

V2 包含 F2 的後半部以及 F3。

V3 只包含 F4。

結果:如果只有 F1 超過預設的 100 MB 限制,則只會刪除 V1。如果只有 F2 超過預設 100 MB 限制,則會刪除 V1 和 V2,但不會刪除 V3。如果只有 F4 超過限制,則只會刪除 V3。注意,刪除磁碟區會刪除儲存在同一磁碟區中的所有檔案,即使只有一個檔案或檔案片段超過大小限制。

在這兩個範例中,刪除文字會說明檔案 (RAR 磁碟區) 超過未壓縮檔案大小上限,因此已遭刪除。

若要避免刪除磁碟區,您必須將登錄值 MaxUncompressedFileSize 設定為較大的值,足以超過多段 RAR 磁碟區中最大檔案的未壓縮大小。

MaxUncompressedSize

設定 FSOCS 發現受感染檔案時,可嘗試清理或修復的最大壓縮檔案大小。預設值為 26 MB。超過允許大小上限的受感染檔案或篩選檔案會遭到刪除。FSOCS 會將刪除的檔案報告為具有 LargeCompressedInfectedFile 病毒。

QuarantineTimeout

指定是否應隔離造成掃描工作逾時的項目。如果此 DWORD 登錄值不存在,或存在的登錄值不是 0,則系統會將導致掃描工作逾時的郵件隔離。如果登錄值存在且值為 0,則不會隔離此郵件。

ScanAllAttachments

此 DWORD 值設定為 1 (預設值) 時,FSOCS 會掃描所有檔案附件。ScanAllAttachments 是「隱藏」機碼;也就是,若不存在,其值預設為 1。

UseDomainsDat

指定是否使用文字檔 (名為 Domains.dat) 來指示內部網域。如果值為 0 (預設),則使用 [一般選項] 中的 [內部位址] 欄位。如果將值變更為 1,則可以在 DatabasePath 目錄的 Domains.dat 文字檔中輸入所有的內部位址。若您有多個做為內部位址使用的網域,就可以這樣做。

這些機碼包含 Forefront Server Security 管理員中 [掃描程式更新設定] 窗格所報告的掃描程式資訊。雖然不必修改這些值,但您會發現內含的資訊非常適合於報告用途。在 32 位元系統上,FSOCS 會將這些登錄值儲存於下列位置:

HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server\Scan Engines\<enginename>

 

變數 描述

引擎版本

指示 enginename 的目前版本。

上一次檢查

指示上一次檢查 enginename 的日期和時間。

上一次更新

指示上一次更新 enginename 的日期和時間。

簽章版本

指示 enginename 簽章檔案的目前版本。

更新版本

指示 enginename 目前的更新版本。

 
顯示: