設定隨選掃描

 

主題上次修改日期: 2010-01-27

有數項組態設定可用以為 Microsoft Forefront Protection 2010 for SharePoint (FPSP) 隨選掃描進行調整,以便符合您的環境需求。 只要一開始掃描,所有對隨選掃描設定的變更就會立即生效。

設定隨選掃描
  1. 在 Forefront Protection 2010 for SharePoint 管理主控台 中按一下 [工作],然後按一下 [工作庫] 中的 [隨選掃描]

  2. [工作庫 - 隨選掃描] 窗格中的 [掃描目標和選項] 區段中,設定要掃描的網站。 如需有關選取要掃描之網站的詳細資訊,請參閱選取要用隨選掃描進行掃描的網站

  3. [工作庫 - 隨選掃描] 窗格的 [掃描引擎及效能] 區段之下,選取應該用於每個掃描的掃描引擎數目。 如需詳細資訊,請參閱設定用於每個掃描的引擎數

  4. [工作庫 - 隨選掃描] 窗格的 [掃描動作] 區段中,設定下列設定:

    1. 動作:選取偵測到病毒時所要執行的動作。 如需動作的詳細資訊,請參閱設定偵測到惡意程式碼時的動作

    2. 隔離檔案:使用下拉式清單,啟用 (選取 [是]) 或停用 (選取 [否]) 儲存檔案掃描引擎偵測到的受感染檔案。 隔離預設為啟用。 啟用隔離時,刪除的檔案會儲存到安全的位置,讓您能夠加以復原。 如需隔離的詳細資訊,請參閱檢視及管理隔離

    3. 編輯惡意程式碼刪除文字:您可以指定刪除文字,以便在刪除作業中取代受感染檔案的內容。 預設的刪除文字會通知您受感染的檔案已移除,以及檔案名稱和發現的惡意程式碼名稱。 若要變更預設的刪除文字,請在 [編輯惡意程式碼刪除文字] 對話方塊中修改刪除文字,然後按一下 [確定],返回 [工作庫 - 隨選掃描] 窗格。

      注意事項注意:
      FPSP 會提供可在 [刪除文字] 欄位中使用的關鍵字,以從發現受感染的郵件中取得資訊。 若要使用它們,在 [編輯惡意程式碼刪除文字] 對話方塊中,以滑鼠右鍵按一下並選取 [插入欄位],然後選取所需的巨集。 如需關鍵字巨集的詳細資訊,請參閱 關鍵字替代巨集

在 Forefront Protection 2010 for SharePoint 管理主控台 中未提供隨選掃描的其他設定。 您需要使用 Forefront 管理命令介面輸入 Windows PowerShell 命令。

存取 Forefront 管理命令介面
  • 按一下 [開始],依序指向 [所有程式][Microsoft Forefront Server Protection],然後按一下 [Forefront 管理命令介面]

在存取 Forefront 管理命令介面後,可以為隨選掃描發出下列組態命令:

Set-FsspOnDemandScan -DocFilesAsContainers

設定隨選掃描將結構化儲存體及 OLE 內嵌資料格式 (例如,doc, .xls, .ppt 或 .shs) 做為容器檔案使用的檔案。 這可確保任何內嵌檔案都會被視為可能的惡意程式碼攜帶者,以進行掃描。 可能的值為 $false 和 $true。 預設值 $true 表示會以容器檔案方式掃描使用結構化儲存體的檔案。

Set-FsspOnDemandScan -MaxContainerScanTime

設定隨選掃描將壓縮檔案報告為 ScanTimeExceeded 病毒之前,掃描該檔案的秒數。 此選項的目的在防止因 Zip-of-death 攻擊而造成阻斷服務的風險。 預設值為 600 秒 (10 分鐘)。

Set-FsspOnDemandScan -Priority

表示隨選掃描的 CPU 優先順序。 可能的值為 Normal (預設值)、BelowNormal 和 Low。 變更設定為 BelowNormal 或 Low 可以在伺服器資源需求量偏高時,讓更重要的工作優先執行。

Set-FsspOnDemandScan -SuppressMalwareNotifications

表示偵測到惡意程式碼時是否要傳送病毒通知。 可能的值為 $false 和 $true。 預設的 $false 表示如果啟用病毒通知則加以傳送。 如果它們已被停用,這個參數則無效。

 
顯示: