管理隔離

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-11-06

您可以對 Forefront Protection 2010 for Exchange Server (FPE) 中的隔離執行一些管理工作。 您可以執行下列操作:

將隔離項目儲存到磁碟

使用電子郵件傳遞隔離項目

刪除隔離項目

設定自動刪除隔離項目

匯出隔離項目清單至檔案

隔離損毀的壓縮檔案

隔離逾時

您可以將隔離項目解碼並儲存到磁碟。 執行這項作業時,您應該注意到現在這個檔案可能會有存留病毒,因此建議您,只對您相信是誤判情形的檔案執行這項活動。 檔案會以原始名稱儲存 (如果有衝突的話),然後在檔案名稱最後附加識別碼,以表示有多個檔案具相同的名稱,例如,檔案名稱_識別碼1.doc、檔案名稱_ 識別碼2.doc 等等。

將隔離項目儲存到磁碟
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]。

  2. 在 [伺服器安全性檢視 - 隔離] 窗格上選取一個或多個項目。 按一下滑鼠右鍵,然後按一下 [儲存]。

  3. 在 [儲存選取的項目] 對話方塊上 [輸出路徑] 方塊中,輸入或瀏覽 (按一下 [變更]) 至您要儲存項目的位置,然後按一下 [儲存]。

    如果您接到訊息,通知您檔案已順利儲存,您可以按一下 [開啟資料夾] 輕鬆存取儲存的項目。

您可以使用電子郵件,將隔離項目傳遞給指定的收件者。 執行這項作業時,您應該注意到現在這個檔案可能會有存留病毒,因此建議您,只對您相信是誤判情形的檔案執行這項活動。 將隔離項目傳遞到使用者的信箱時,系統會將隔離項目做為新電子郵件訊息的附件包含在內。 (主旨行中的標記文字會指出該郵件包含已傳遞的隔離項目。 這段無法變更的文字為「從 Microsoft Forefront Protection for Exchange Server 傳送以進行隔離的郵件」)。 使用者開啟該附件時,會在 Microsoft Office Outlook 內以個別郵件形式來啟動原始郵件。

注意事項注意:
在 Edge Server 上,由於 FPE 無法存取 Active Directory 網域服務,即使是傳遞給 Exchange 組織內部的收件人,也必須輸入完整的電子郵件地址及完整網域名稱。 未輸入完整網域名稱會導致 FPE 無法從隔離傳遞郵件。
傳遞隔離項目
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]。

  2. 在 [伺服器安全性檢視 - 隔離] 窗格上選取一個或多個項目。 按一下滑鼠右鍵,然後按一下 [傳遞] 以便傳遞隔離項目給指定的收件者。

  3. 在 [傳遞選取的項目] 對話方塊上,指出要正進行傳遞項目的收件者。

    您可以選取 [傳送給原始收件者] 核取方塊,以便傳遞隔離項目給郵件的原始收件者。 您也可以手動輸入 [收件者]、[副本] 和 [密件副本] 收件者的電子郵件地址。 您可以輸入多個電子郵件地址,只要以分號 (;) 隔開即可。

  4. 按一下 [傳送] 即可將隔離項目傳遞給指定的收件者。

重要事項重要:
如果傳遞的郵件仍然由掃描引擎偵測出為受感染的檔案,就會再度失敗而無法傳遞給預定的收件者。 不過,根據預設,傳遞的郵件不會進行篩選比對重新掃描。 您可以執行下列步驟,將 FPE 設定成針對已傳遞的郵件進行篩選比對重新掃描: 在 [組態 - 隔離選項] 窗格上,選取 [傳送時重新掃描篩選] 核取方塊,然後按一下 [儲存]。

DeliverLog.txt 文字檔提供已從隔離傳遞項目的記錄。 當項目首次由隔離進行傳遞時,系統會建立 DeliverLog.txt。 後續傳遞的隔離項目會附加到 DeliverLog.txt。 DeliverLog.txt 位於 FPE 資料資料夾之中。 如需您的作業系統上預設資料資料夾位置的資訊,請參閱 預設資料夾

經過一段時間後,您可能會發現已經累積大量隔離項目。 如果發現隔離變得很難管理或是磁碟空間就快用完了,您可能要刪除選取的隔離項目。 如果選取許多項目,請注意,刪除程序可能需要很長的時間。

刪除選取的隔離項目
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]。

  2. 在 [伺服器安全性檢視 - 隔離] 窗格上選取一個或多個項目。 按一下滑鼠右鍵,然後按一下 [刪除]。 系統要求您確認刪除決定時,按一下 []。 這樣就會刪除 [伺服器安全性檢視 - 隔離] 窗格上列出的選取項目,以及儲存在磁碟上的檔案。

您也可以選擇刪除所有隔離項目,這樣做會比刪除選取的隔離項目更為快速。

刪除所有隔離項目
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]。

  2. 按一下 [伺服器安全性檢視 - 隔離] 窗格上 [動作] 區段中的 [刪除所有隔離資料]。 系統要求您確認刪除決定時,按一下 []。 這樣就會刪除 [伺服器安全性檢視 - 隔離] 窗格上列出的所有項目,以及儲存在磁碟上的檔案。

您可以設定 FPE,將經過一定天數的隔離項目自動清除。 如果啟用了清除功能,則所有比指定天數還要舊的隔離項目 (包括顯示的記錄和儲存在磁碟上的實際檔案) 都會遭到刪除。

在指定天數之後清除隔離項目
  1. 按一下 [監視],然後按一下 [組態] 底下的 [隔離]。

    如果您是在 [伺服器安全性檢視 - 隔離] 窗格上,請按一下 [動作] 區段底下的 [設定隔離選項]。

  2. 在 [組態 - 隔離選項] 窗格上,選取 [自動清除隔離項目] 核取方塊。 這樣會讓 [清除前保留天數] 欄位變成可用的欄位。

  3. 在 [清除前保留天數] 欄位中,系統會指出將在幾天之後清除項目。 所有比指定天數舊的項目都會刪除。 預設為 30 天。

  4. 按一下 [儲存]。 只有在儲存之後,設定或變更清除值才會生效。

擱置清除
  • 在 [組態 - 隔離選項] 窗格上,取消選取 [自動清除隔離項目] 核取方塊,然後按一下 [儲存]。 [清除前保留天數] 欄位中的值會保留,除非再次選取 [自動清除隔離項目] 核取方塊反則不會進行刪除作業。

您可以將篩選的隔離項目或所有隔離項目匯出至 CSV 檔。 使用外部程式 (例如 Microsoft Office Excel) 來執行資料分析時,這項功能可能會很有用。

匯出隔離項目清單至文字檔案
  1. 按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [隔離]。

  2. 或者,如果您要匯出篩選的隔離項目,請選取篩選準則 (如需詳細資訊,請參閱檢視隔離項目中的<自訂隔離檢視>)。 否則 FPE 會匯出所有隔離項目的清單。

  3. 按一下 [伺服器安全性檢視 - 隔離] 窗格上 [動作] 區段中的 [匯出篩選的資料]。

  4. 在 [匯出篩選的資料] 對話方塊上 [輸出檔案] 方塊中,輸入或瀏覽 (按一下 [變更]) 至要匯出檔案的位置。

  5. 按一下 [匯出] 即可匯出檔案。

    您應該會收到訊息通知您系統正在進行匯出作業,接著會有訊息通知您匯出成功。

您可以設定 FPE 隔離損毀的壓縮檔案。

注意事項注意:
如需有關損毀的壓縮檔案的詳細資訊,請參閱刪除損毀的壓縮檔案
隔離損毀的壓縮檔案
  1. 按一下 [保護設定],然後按一下 [全域設定] 下的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格上,確認已選取 [隔離損毀的壓縮檔案] 核取方塊 (此方塊預設為選取)。 這樣會指定要隔離損毀的壓縮檔。 您可以取消選取核取方塊,然後按一下 [儲存],停用這個選項。

您可以設定 FPE 在對檔案或郵件進行掃描時如果發生掃描工作逾時,就隔離檔案或郵件。

隔離逾時
  1. 按一下 [保護設定],然後按一下 [全域設定] 下的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格上,確認已選取 [隔離逾時] 核取方塊 (此方塊預設為選取)。 這樣會指定在對檔案或郵件進行掃描時如果發生掃描工作逾時,檔案或郵件就會進行隔離。 您可以取消選取核取方塊,然後按一下 [儲存],停用這個選項。

 
顯示: