設定病毒篩選

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何在 Forefront TMG 伺服器上啟用和設定病毒篩選。Forefront TMG 提供的邊緣保護,可在這些威脅進入組織的基礎結構之前先移除它們。

本主題說明:

在設定病毒篩選之前,請先確定已完成下列動作:

  • 在陣列中的每部 Forefront TMG 伺服器上安裝 Exchange Edge Transport 伺服器角色及 Forefront Protection 2010 for Exchange Server (FPES),如安裝電子郵件保護的必要條件中所述。

  • 使用 [電子郵件原則精靈] 建立初始 SMTP 路由,如設定 SMTP 路由中所述。

  • 啟用病毒篩選,方法是使用 [電子郵件原則精靈] 或是從 [病毒和內容篩選] 索引標籤的 [工作] 窗格中,按一下 [啟用病毒篩選]

Forefront TMG 可讓您運用多個掃描引擎 (最多五個),從電子郵件附件偵測和清除病毒。多個引擎可讓您運用各個病毒實驗室的專門技術,藉此提供更多的安全保障,以確保您的環境不受病毒威脅;病毒有可能躲過一個引擎,但是不可能通過三個引擎。

智慧型引擎選取原則設定會控制要用多少個選定引擎才可確保系統安全,因為系統效能也會相對受到影響。使用的引擎愈多,發現所有病毒的可能性愈大,但對系統效能的影響也愈大。

設定病毒篩選

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [電子郵件原則] 節點。

  2. 在詳細資料窗格中,按一下 [病毒和內容篩選] 索引標籤,然後按一下 [病毒篩選] 之下的 [已啟用]

  3. [防毒設定] 對話方塊的 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  4. [引擎] 索引標籤上,選取引擎管理方法:

    • 使用自動引擎管理

    • 手動啟用多達 5 引擎:如果您選取此選項,必須至少啟用一個防毒引擎。

  5. 另外在 [引擎] 索引標籤上,設定下列 [智慧型引擎選取原則] 選項:

    • 永遠使用所有選取的引擎進行掃描:如果任何選取的引擎變成忙碌狀態 (例如在簽章更新期間),系統就會將掃描排入佇列。

    • 使用可用的選取引擎子集進行掃描:使用所有可用的選取引擎來進行掃描。當其中一個選取的引擎正在更新時,掃描工作會使用可用的引擎繼續進行。

    • 使用動態選擇的所選引擎子集進行掃描:根據最近的結果和統計預測,以啟發方式從選取的引擎中選擇。平均而言,會使用半數選取的引擎來掃描任何單一物件。

    • 只使用一個選取的引擎來掃描:根據最近的結果和統計預測,以啟發方式從選取的引擎中選擇。只會使用一個選取的引擎來掃描任何單一物件。

  6. [補救措施] 索引標籤上,選取在電子郵件附件中偵測到病毒時要採取的動作。

    • 略過 (僅進行偵測):不會嘗試清除或刪除。將會報告發現病毒,但該檔案仍維持在受感染的狀態。

    • 清除 (修復附件):嘗試清除病毒。若順利清除,將以乾淨的版本取代受感染的附件或郵件本文。若無法清除,則會以刪除文字取代附件或郵件本文。這是每個防毒掃描類型的預設值。

    • 刪除 (移除感染):不先嘗試清除病毒便刪除附件。系統會從郵件中移除偵測到的附件,並在原處插入刪除文字。

  7. 如果您希望發現病毒時能通知電子郵件收件者,請在 [補救措施] 索引標籤上,按一下 [傳送通知]

  8. Forefront TMG 會以您在 [刪除文字] 方塊中提供的文字取代受感染檔案的內容。預設的刪除文字會通知收件者已移除受感染的檔案,並包含發現的檔案名稱和病毒名稱。您可以自訂刪除文字;只要在方塊中鍵入自己的文字即可。

 
顯示: