關鍵字替代巨集

 

主題上次修改日期: 2010-01-27

Microsoft Forefront Protection 2010 for SharePoint (FPSP) 提供關鍵字替代巨集,您可以用在刪除文字及通知的各種不同欄位中 ([副本][密件副本][主旨][郵件本文])。 這些巨集會取得並顯示發現感染或符合篩選之項目的資訊。 您可以使用多個關鍵字替代巨集。

注意事項注意:
設定通知時,巨集可以用來填入關於處理中檔案及執行處理之伺服器的有用資訊。 由於通知可能會在組織外部傳送,因此建議您在啟用或自訂通知時,不要使用可能會公開任何不想透露之資訊的巨集。

關鍵字替代巨集會在前後加上百分比符號 (%)。 若要將百分比符號本身顯示為刪除文字的一部分,請使用連續的百分比符號 (%%)。

下列是使用關鍵字替代巨集的範例:

  • 惡意程式碼通知的主旨行可能會包含惡意程式碼的名稱。 在 [主旨] 欄位中,使用 %Malware% 關鍵字替代巨集。 例如:

檔案受到 %Malware% 惡意程式碼感染。

  • 傳送給病毒管理員的電子郵件通知郵件本文可能會包含替代巨集,以通知收件者關於某事件的各方面資訊。 例如:

%MalwareEngines% 掃描引擎在 %File% 檔案中偵測到 %Malware% 惡意程式碼,檔案作者為 %AuthorName%,最後修改者為 %LastModifiedBy%。 惡意程式碼是由 %ScanJob% 掃描工作在 %Server% 伺服器上偵測發現,項目為 %State%。

注意事項注意:
在 Windows PowerShell 中,巨集也是以相同方式使用。 但是,整個文字字串必須前後加上雙引號,而且包含一個或多個巨集名稱的每個群組都必須前後加上單引號。 例如:
Set-FsspNotification Administrator Event virus To VirAdmin@contoso.com Subject "發現惡意程式碼" Body "'%MalwareEngines%' 掃描引擎在 '%File%' 檔案中偵測到 '%Malware%' 惡意程式碼,檔案作者為 '%AuthorName%',最後修改者為 '%LastModifiedBy%'。 惡意程式碼是由 %ScanJob% 掃描工作在 %Server% 伺服器上偵測發現,項目為 %State%。 已啟用 $true

下表列出 FPSP 關鍵字替代巨集。

 

巨集 描述

%AuthorEmail%

檔案作者的電子郵件地址。 只有排程與隨選掃描工作會提供此資訊。

%AuthorName%

檔案作者的名稱。 只有排程與隨選掃描工作會提供此資訊。

%Company%

在登錄中找到的組織名稱。

%File%

偵測到病毒或符合篩選的檔案名稱。

%Filter%

偵測到項目的篩選名稱。

%Folder%

發現病毒的工作區或子資料夾。

%LastModifiedBy%

最後一次修改檔案的使用者名稱。 只有排程與隨選掃描工作會提供此資訊。

%Malware%

惡意軟體 (惡意程式碼) 的名稱,依檔案掃描程式報告的病毒名稱。

%ModifiedUserEmail%

最後一次修改檔案的使用者電子郵件地址。 只有排程與隨選掃描工作會提供此資訊。

%ScanJob%

掃描檔案或執行篩選作業的掃描工作名稱。

%Server%

發現感染或執行篩選作業的伺服器名稱。

%State%

所偵測到項目的處置方式 ([已刪除][已清理][已移除][已略過])。

%MalwareEngines%

所有偵測到惡意程式碼的掃描引擎清單。

%UserName%

上傳或下載該檔案之使用者的名稱。 只有即時掃描工作會提供此資訊。

 
顯示: