關鍵字替代巨集

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-08-17

Forefront Protection 2010 for Exchange Server (FPE) 提供關鍵字替代巨集,您可以用在刪除文字及通知的各種不同欄位中 ([副本]、[密件副本]、[主旨] 和 [郵件本文])。這些巨集會取得並顯示發現感染或符合篩選之項目的資訊。

注意事項 注意:
設定通知和刪除文字時,巨集可以用來填入關於處理中郵件或檔案及執行處理之伺服器的有用資訊。通知和刪除文字可以傳送到屬於原始郵件的任何電子郵件地址,包括組織之外的地址。啟用或自訂通知和刪除文字時,建議您不要使用可能暴露您不要公開之任何資訊的任何巨集 (針對通知,您可以利用內部和外部角色來防止洩露資訊)。

關鍵字替代巨集會在前後加上百分比符號 (%)。若要將百分比符號本身顯示為刪除文字的一部分,請使用連續的百分比符號 (%%)。

下列是使用關鍵字替代巨集的範例:

  • 惡意程式碼通知的主旨行可能會包含惡意程式碼的名稱。在 [主旨] 欄位中,使用 %Malware% 關鍵字替代巨集。例如:

檔案受到 %Malware% 惡意程式碼感染。

  • 傳送到病毒管理員之通知電子郵件的郵件本文可能會包含多個關鍵字替代巨集。例如:

%MalwareEngines% 掃描引擎在 %File% 檔案中偵測到 %Malware% 惡意程式碼。這是由位於 %ISAddress%%ESAddress% 的 %ISName%%ESName% 所傳送郵件中的附件。惡意程式碼是由 %ScanJob% 掃描工作在 %Server% 伺服器上偵測發現,項目為 %State%。

注意事項 注意:
您無法事先得知內部或外部寄件者的郵件是否將導致事件發生。因此,若要識別文字中的寄件者,請同時使用內部和外部名稱巨集,之間不留空格 (也就是,%ISName%%ESName%)。其中只有一個會解析成寄件者名稱,另一個會加以忽略。內部和外部寄件者地址也是相同的情形。
注意事項 注意:
在 Windows PowerShell 中,巨集也是以相同方式使用。但是,整個文字字串必須前後加上雙引號,而且一個或多個巨集名稱的每個群組都必須前後加上單引號。例如:
Set-FseNotification 系統管理員事件病毒 [收件者] VirAdmin@contoso.com [主旨] "發現惡意程式碼" [本文] "'%MalwareEngines%' 掃描引擎在 '%File%' 檔案中偵測到 '%Malware%' 惡意程式碼。這是由位於 '%ISAddress%%ESAddress%' 的 '%ISName%%ESName%' 所傳送郵件中的附件。惡意程式碼是由 '%ScanJob%' 掃描工作在 '%Server%' 伺服器上偵測發現,項目為 '%State%'。"已啟用 $true

下表列出 FPE 關鍵字替代巨集。

巨集 描述

%Company%

在登錄中找到的組織名稱。

%EBccAddresses%

郵件的所有外部 [密件副本] 收件者的地址清單。

%EBccNames%

郵件的所有外部 [密件副本] 收件者的名稱清單。

%ECcAddresses%

郵件的所有外部 [副本] 收件者的地址清單。

%ECcNames%

郵件的所有外部 [副本] 收件者的名稱清單。

%ERAddresses%

郵件的所有外部 [收件者] 收件者的地址清單。

%ERNames%

郵件的所有外部 [收件者] 收件者的名稱清單。

%ESAddress%

若為公司外部地址,則為郵件寄件者地址。

%ESName%

若為公司外部寄件者,則為郵件寄件者名稱。

%File%

偵測到病毒或符合篩選的檔案名稱。

%Filter%

偵測到項目的篩選名稱。

%Folder%

發現病毒或附件的公用或私人信箱及子資料夾。

%IBccAddresses%

郵件的所有內部 [密件副本] 收件者的地址清單。

%IBccNames%

郵件的所有內部 [密件副本] 收件者的名稱清單。

%ICcAddresses%

郵件的所有內部 [副本] 收件者的地址清單。

%ICcNames%

郵件的所有內部 [副本] 收件者的名稱清單。

%IRAddresses%

郵件的所有內部 [收件者] 收件者的地址清單。

%IRNames%

郵件的所有內部 [<ui>收件者</ui>] 收件者的名稱清單。

%ISAddress%

若為公司內部地址,則為郵件寄件者地址。

%ISName%

若為公司內部寄件者,則為郵件寄件者名稱。

%Malware%

惡意軟體 (惡意程式碼) 的名稱,依檔案掃描程式報告的病毒名稱。

%Message%

郵件的 [主旨] 欄位。

%MIME%

MIME 標頭資訊。

%ScanJob%

掃描附件或執行篩選作業的掃描工作名稱。

%Server%

發現感染或執行篩選作業的伺服器名稱。

%State%

所偵測到項目的處置方式 ([已刪除]、[已清理]、[已移除] 或 [已略過])。

%MalwareEngines%

所有偵測到惡意程式碼的掃描引擎清單。

 
顯示: