系統管理員主控台概觀

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2011-01-06

Forefront Protection 2010 for Exchange Server 管理主控台 主控台可讓您輕鬆地管理在單一 Exchange 伺服器上的 Forefront Protection 2010 for Exchange Server (FPE)。

注意事項 注意:
使用 Protection Manager 管理主控台來管理多台 Exchange 伺服器的保護,可帶來更高的效率,如需使用 Protection Manager 來管理多台 Exchange 伺服器環境的詳細資訊,請參閱《Protection Manager 作業指南》中的使用 FSE 保護您的電子郵件。 所有可以在使用者介面中設定的 FPE 功能,也可以使用 Windows PowerShell 命令來設定。 如需使用 Windows PowerShell 命令的詳細資訊,請參閱使用 Windows PowerShell 搭配 FSE

Forefront Protection 2010 for Exchange Server 管理主控台 是針三個主要的系統管理功能所設計: 伺服器保護事件的即時監視、設定伺服器原則設定,以及視需要執行特定工作的工具。 這些與一般系統管理工作流程相對應: 在初始 FPE 組態之後,您最常監視由 FPE 報告和可能隔離的事件。 您較不常調整原則設定或是執行特定工作。

若要在使用者介面中的三個主要檢視之間移動 ([監視]、[原則管理] 及 [工作]),請在左下角按一下所需的按鈕。 每個檢視中的子分割,都會以類似檔案總管的樹狀目錄顯示在按鈕上方。 中央窗格包含主要畫面資訊,例如組態設定。 此窗格的左邊窗格中是瀏覽工具,右邊窗格中是動作工具。

在 Forefront Protection 2010 for Exchange Server 管理主控台 中,[監視] 檢視提供關於偵測到的威脅或篩選符合項 (稱為事件)、隔離項目、系統健康狀態以及統計資料之詳細資料。 在這個檢視中,您也可以設定電子郵件通知,使系統管理員和其他類型的使用者獲得 FPE 活動的通知。

身為系統管理員,您可以使用 Forefront Protection 2010 for Exchange Server 管理主控台 使用者介面,以檢視目前的保護事件。 當偵測到惡意程式碼 (例如病毒或間諜軟體) 時,或是如果符合某個篩選時,便會記錄事件,並且可以檢視關於該事件的詳細資料。 事件可以加以篩選,讓使用者介面只顯示特定類型或是發生在特定時間之類的事件。

[監視] 檢視也可讓您查看已隔離的項目清單。 隔離項目清單與事件類似,可加以篩選,只顯示符合某些準則的項目。 您也可以透過使用者介面,來傳遞和刪除隔離區中的項目。

您可以檢視統計資料報告和狀況監控,來監視您的 FPE 環境。 狀況監控包括掃描工作、服務、引擎和授權。 您也可以檢視關於惡意程式碼、垃圾郵件偵測,以及篩選符合項的摘要和詳細報告。

在 Forefront Protection 2010 for Exchange Server 管理主控台 中,[原則管理] 檢視主要是用於組態。 您可以變更「拆箱即用」設定,使其更加符合您的 FPE 環境,並且建立自訂篩選。

[原則管理] 設定是依保護技術進行分組: [惡意程式碼防護]、[垃圾郵件防護]、[篩選] 和 [線上保護]。 [通用設定] 檢視提供在整個保護技術上套用的組態設定。

[惡意程式碼防護] 是由防毒與反間諜軟體保護所組成,這兩者都是在 [惡意程式碼防護] 群組中設定。 篩選可讓您根據檔案類型、檔案名稱、副檔名、主旨列及其他準則來限制或允許內容。

視 Exchange 伺服器角色 (Edge、Hub、Mailbox 或是合併的 Hub/Mailbox) 而定,FPE 包含 [惡意程式碼防護] 與 [篩選] 中的子群組。 舉例來說,這可讓系統管理員針對 Exchange Edge 或 Hub 與 Exchange Mailbox,建立不同的惡意程式碼防護與篩選設定。 請注意,某些保護技術只有特定角色才可以使用。 例如,垃圾郵件防護只有在 Exchange Edge、Hub 或合併的 Hub/Mailbox 角色上安裝 FPE 時才能使用,但是在 Mailbox 角色上安裝時則無法使用。

在安裝後,惡意程式碼防護會使用預先定義的設定自動開始。 使用 Forefront Protection 2010 for Exchange Server 管理主控台 時,您可以調整預設值,也可以建立和啟用自訂篩選。 如果垃圾郵件防護可以使用並且已啟用,您也可以自訂允許和封鎖清單,或是為內容篩選調整垃圾郵件信賴等級 (SCL) 閾值。

除了透過即時掃描持續保護之外,FPE 還允許針對已儲存的資料設定排程掃描。 排程掃描只會在特定時間執行,而且可以設定成週期性執行。 排程掃描的設定也可以與即時掃描不同。 例如,在 [篩選] 檢視中,就可以針對不同的掃描類型來獨立啟用每個篩選。 在 [全域設定 - 掃描選項] 窗格中,您可以針對排程掃描,指定與即時掃描不同的信箱與公用資料夾來進行掃描。

在 Forefront Protection 2010 for Exchange Server 管理主控台 中,[工作] 檢視是用於手動啟動一次性的工作,例如隨選掃描。 此掃描最適合在病毒爆發期間,對於您懷疑可能受到惡意程式碼威脅侵害,或是可能包含限制或不允許之內容檔案的特定信箱或是公用資料夾,立即進行掃描。

 
顯示: