設定記錄選項

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-05-13

您可以設定 Forefront Protection 2010 for Exchange Server (FPE) 的下列記錄選項:

您可以啟用或停用每個掃描工作類型的事件記錄 (傳輸、即時、排程、隨選)。啟用事件記錄可讓您更有效率地追蹤 FPE 的效能。不過,如果您的資源有限,只要您也停用該掃描工作的隔離功能,停用事件記錄就可節省磁碟空間 (如果您停用掃描工作的事件記錄,但是仍然啟用隔離,則仍然會將事件寫入資料庫,以便 FPE 可以隔離該項目。不過,該項目不會顯示在 [事件] 窗格中)。

啟用或停用事件記錄選項
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 下方的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [記錄選項] 區段下,使用核取方塊,啟用或停用下列事件記錄選項:

    • 啟用傳輸事件記錄:指定 FPE 是否應該針對傳輸掃描工作啟用事件記錄。根據預設,會啟用傳輸事件記錄。若要停用在傳輸掃描期間偵測到的事件記錄,請清除核取方塊。

    • 啟用即時事件記錄:指定 FPE 是否應該針對即時掃描工作啟用事件記錄。根據預設,會啟用即時事件記錄。若要停用在即時掃描期間偵測到的事件記錄,請清除核取方塊。

    • 啟用排程事件記錄:指定 FPE 是否應該針對排程掃描工作啟用事件記錄。根據預設,會啟用排程事件記錄。若要停用在排程掃描期間偵測到的事件記錄,請清除核取方塊。

    • 啟用隨選事件記錄:指定 FPE 是否應該針對隨選掃描工作啟用事件記錄。根據預設,會啟用隨選事件記錄。若要停用在隨選掃描期間偵測到的事件記錄,請清除核取方塊。

  3. 按一下 [儲存]。

注意事項 注意:
如需事件的詳細資訊,請參閱檢視及管理事件

您可以設定 FPE 是否應該及如何儲存輸入和輸出邊際傳輸或集線傳輸電子郵件的複本。[保存傳輸郵件] 參數指出輸入和輸出郵件是否儲存在 FPE 資料資料夾中的「In」與「Out」資料夾內 (如需資料資料夾的預設位置,請參閱預設資料夾)。儲存時,會為每一封郵件指定一個由年、日、月、時間及三位數的數字所構成的檔案名稱 (例如:20090604102005020.eml)。此功能可協助系統管理員和 FPE 支援工程師診斷及分析出問題。您可以保存掃描前後的郵件,這些選項可讓您比較原始郵件與掃描後的郵件。例如,執行刪除動作後的電子郵件就與掃描後的郵件不同。

設定傳輸郵件的保存
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 下方的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [記錄選項] 區段下,使用 [保存傳輸郵件] 下拉式清單,選取下列其中一個選項:

    • :不保存郵件。此為系統預設值。

    • 掃描前:會在掃描惡意程式碼之前先保存原始郵件。

    • 掃描後:在掃描是否有惡意程式碼之後保存產生的郵件。

    • 掃描前後:在掃描是否有惡意程式碼之前與之後保存郵件。

  3. 按一下 [儲存]。

您可以啟用或停用將事件寫入事件記錄檔。您可以分別啟用或停用事件、引擎和可操作事件的事件記錄。根據預設,會為所有事件啟用記錄。

注意事項 注意:
如需存取 Windows 事件檢視器以檢視事件的詳細資訊,請參閱使用 Windows 事件檢視器
啟用或停用寫入事件記錄
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 下方的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [記錄選項] 區段下,您可以選取或清除 [啟用事件記錄] 核取方塊。選取時 (預設值),您也可以使用關聯的核取方塊,個別啟用或停用下列選項 (預設會啟用):

    • 事件:啟用或停用事件的事件記錄。

    • 引擎:啟用或停用引擎的事件記錄。

    • 可操作:啟用或停用所有其他事件的記錄,例如系統資訊與健康狀況事件。

    清除 [啟用事件記錄] 核取方塊時,會為事件、引擎和可操作事件暫停事件記錄。

  3. 按一下 [儲存]。

注意事項 注意:
您必須重新啟動 Microsoft Exchange 和 Microsoft Forefront 服務,對於這些設定的任何變更才會生效。

您可以設定 FPE 是否應該啟用或停用垃圾郵件代理程式所使用的文字記錄,這包括 [內容篩選] 與 [連線篩選] (也就是 Forefront DNS 封鎖清單) 代理程式。

啟用或停用垃圾郵件代理程式記錄
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 下方的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [記錄選項] 區段下,選取 (啟用) 或清除 (停用) [啟用垃圾郵件代理程式記錄] 核取方塊,然後按一下 [儲存]。根據預設,會啟用垃圾郵件代理程式記錄。

注意事項 注意:
如需垃圾郵件防護組態的詳細資訊,請參閱使用垃圾郵件防護篩選

您可以設定 FPE 是否應該啟用或停用在標準 FPE 事件資料庫中的垃圾郵件事件記錄。

警告 警告:
當啟用垃圾郵件事件記錄時,FPE 會針對每個被內容篩選拒絕或刪除的垃圾郵件項目,將記錄寫入事件資料庫。這可能會耗用事件資料庫中大量的空間,而且可能會影響伺服器效能。
啟用或停用垃圾郵件事件記錄
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 下方的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [記錄選項] 區段下,選取 (啟用) 或清除 (停用) [啟用垃圾郵件事件記錄] 核取方塊,然後按一下 [儲存]。根據預設,會停用垃圾郵件事件記錄,這表示不會執行垃圾郵件事件記錄。不過,可以透過 [啟用垃圾郵件代理程式記錄] 設定來使用其他垃圾郵件記錄。

您可以啟用或停用可以在 Windows 效能監視器中檢視的效能計數器記錄。

啟用或停用效能計數器記錄
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 下方的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [記錄選項] 區段下,選取 (啟用) 或清除 (停用) [啟用效能計數器] 核取方塊,然後按一下 [儲存]。根據預設,會啟用效能記數器記錄。

注意事項 注意:
如需將 Windows 效能監視器與 FPE 搭配使用的詳細資訊,請參閱使用 Windows 效能監視器
 
顯示: