設定隨選掃描

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-05-10

有數項組態設定可用以為隨選掃描進行調整,以便符合您的環境需求。 只要一開始掃描,所有對隨選掃描設定的變更就會立即生效。

設定隨選掃描
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 [工作] 檢視的樹狀目錄中,展開 [工作庫],然後按一下 [信箱隨選]。

  2. 在 [工作程式庫 - 信箱隨選] 窗格的 [Exchange Client Access Server ] 區段中,指定隨選掃描工作連線至 Exchange 環境以掃描信箱時,所通過的 Exchange Client Access Server (CAS) 名稱。 您可以選取 [使用預設 CAS] (預設值),或是選取 [指定 CAS 主機名稱或電腦名稱]。 此參數值可以是 CAS 的完整網域名稱,或是 CAS 的名稱或 IP 位址。 在安裝後第一次執行期間就會偵測到預設 CAS。 如果您想變更預設值,建議您指定網路負載平衡 CAS。

    注意事項注意:
    Microsoft Exchange Server 2010 需要為隨選掃描工作設定 CAS。 舊版的 Exchange 則不需要 CAS。
  3. 在 [工作程式庫 - 信箱隨選] 窗格的 [掃描目標] 區段中,設定要掃描的信箱。 如需詳細資訊,請參閱選取要進行隨選掃描的信箱

  4. 在 [工作程式庫 - 信箱隨選] 窗格的 [引擎及效能] 區段之下,選取應該用於每個掃描的掃描引擎數目。 如需詳細資訊,請參閱設定用於每個掃描的引擎數

  5. 在 [工作程式庫 - 信箱隨選] 窗格的 [掃描動作] 區段中,設定下列設定。

    1. 動作:選取偵測到病毒時要執行的動作 (隨選掃描無法使用間諜軟體掃描)。 如需動作的詳細資訊,請參閱設定偵測到惡意程式碼時的動作

    2. 隔離檔案:使用下拉式清單,啟用 (選取 []) 或停用 (選取 []) 儲存檔案掃描引擎偵測到的受感染檔案。 隔離預設為啟用。 啟用隔離會在安全的位置儲存刪除的附件及清除的郵件,讓您能夠加以復原。 不過,無法復原已清除蠕蟲的郵件。 如需隔離的詳細資訊,請參閱檢視及管理隔離

    3. 編輯惡意程式碼刪除文字:您可以指定刪除文字,以便在刪除作業中取代受感染檔案的內容。 預設的刪除文字會通知您受感染的檔案已移除,以及檔案名稱和發現的惡意程式碼名稱。 若要變更預設的刪除文字,按一下 [編輯惡意程式碼刪除文字],在 [編輯惡意程式碼刪除文字] 對話方塊中修改刪除文字,然後按一下 [套用並關閉],返回 [工作程式庫 - 信箱隨選] 窗格。

      注意事項注意:
      FPE 會提供可在 [刪除文字] 欄位中使用的關鍵字,以從發現受感染的郵件中取得資訊。 若要使用它們,在 [編輯惡意程式碼刪除文字] 對話方塊中,以滑鼠右鍵按一下並選取 [插入欄位],然後選取所需的巨集。 如需此功能的詳細資訊,請參閱 關鍵字替代巨集
  6. 按一下 [儲存]。

在 Forefront Protection 2010 for Exchange Server 管理主控台 中未提供隨選掃描的其他設定。 您需要使用 Forefront 管理命令介面輸入 Windows PowerShell 命令。

存取 Forefront 管理命令介面
  • 按一下 [開始],依序指向 [所有程式]、[Microsoft Forefront Server Protection],然後按一下 [Forefront 管理命令介面]。

在存取 Forefront 管理命令介面後,可以為隨選掃描發出下列組態命令:

Set-FseOnDemandScan -DocFilesAsContainers

設定隨選掃描將結構化儲存體及 OLE 內嵌資料格式 (例如,doc, .xls, .ppt 或 .shs) 做為容器檔案使用的檔案。 這可確保任何內嵌檔案都會被視為可能的惡意程式碼攜帶者,以進行掃描。 可用的值包括 $false 和 $true。 預設為 $true。

Set-FseOnDemandScan -MaxContainerScanTime

指定隨選掃描將壓縮附件報告為 ScanTimeExceeded 事件之前,掃描該附件的秒數。 此選項的目的在防止因 Zip-of-death 攻擊而造成阻斷服務的風險。 預設值為 120 秒 (兩分鐘)。

Set-FseOnDemandScan -BodyScanning

表示應掃描郵件的本文。 可用的值包括 $false 和 $true。 預設值為 $false。

Set-FseOnDemandScan -Priority

表示隨選掃描的 CPU 優先順序。 可用的值包括 Normal (預設值)、BelowNormal 和 Low。 變更設定為 BelowNormal 或 Low 可以在伺服器資源需求量偏高時,讓更重要的工作優先執行。

Set-FseOnDemandScan -SuppressMalwareNotifications

表示偵測到惡意程式碼時是否要傳送病毒、間諜軟體或蠕蟲通知。 可用的值包括 $false 和 $true。 預設的 $false 表示如果啟用病毒、間諜軟體或蠕蟲通知,則傳送這些通知。 如果它們因為 Set-FseNotification 而被停用,這個參數則無效。

 
顯示: