設定反惡意程式碼原則

適用於：Exchange Server 2013

根據預設，Microsoft Exchange Server 2013 會啟用惡意程式碼篩選。 預設的反惡意程式碼原則會控制全公司的惡意程式碼篩選設定。 身為系統管理員，您可以檢視和編輯預設的反惡意程式碼原則，以便最符合您組織的需求，但是您無法刪除這些原則。 若要提高精確性，您也可以建立自訂的惡意程式碼篩選原則，並將其套用至貴組織中的指定使用者、群組或網域。 自訂原則一律優先於預設原則，但您可以變更自訂原則的優先順序 (亦即執行順序)。 如需詳細資訊，請參閱 使用 EAC 設定預設的反惡意程式碼原則。

開始之前有哪些須知？

• 建議您先手動將反惡意程式碼引擎和定義更新下載到 Exchange 伺服器，再實際執行。 如需詳細資訊，請 參閱下載引擎和定義更新。

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的許可權，請參閱反 垃圾郵件和反惡意程式碼 許可權主題中的「反惡意程式碼」專案。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

使用 EAC 設定預設的反惡意程式碼原則

1. 在 Exchange 系統管理中心 (EAC) 中，流覽至[保護>惡意程式碼篩選]。

2. 執行下列其中一項：

   • 按兩下預設原則，以編輯這個全公司的原則。

   • 按一下新圖示，以建立可套用至組織中使用者、群組和網域的新原則。 您也可以按兩下現有的自訂原則來編輯它們。

3. 只針對自訂原則，指定此原則的名稱。 您也可以選擇性地指定更詳細的說明。 您無法重新命名預設原則。

   注意事項

   建立新原則時，所有組態設定都會顯示在單一畫面上，而編輯原則時，您必須切換不同的畫面才能瀏覽所有組態設定。 這兩種情況中出現的設定都相同，但此程序的其餘部份會說明如何在編輯原則時存取這些設定。

4. Click the Settings menu option. In the Malware Detection Response section, use the option buttons to select the action to take when malware is detected in a message:

   • 刪除整個郵件：防止整個郵件，包括附件，傳遞給預定的收件者。 這是預設值。

   • 刪除所有附件並使用預設警示文字：刪除所有郵件附件，而不只是受感染的附件，並將下列預設警示文字插入取代附件的文字檔中：「在此電子郵件隨附的一或多個附件中偵測到惡意程式碼。 All attachments have been deleted."

   • 刪除所有附件並使用自訂警示文字：刪除所有郵件附件，而不只是受感染的附件，並將自訂訊息插入取代附件的文字檔中。 Selecting this option enables the Custom alert text field where you must type a custom message.

     重要事項

     如果在郵件內文偵測到惡意程式碼，無論您選取什麼選項，都將刪除整封郵件，包括所有附件。 此動作將套用於內送和外寄郵件。

5. In the Notifications section, you have the option to send a notification email message to senders or administrators when a message is detected as malware and is not delivered. These notifications are only sent when the entire message is deleted.

   1. In the Sender Notifications section, select the check boxes to Notify internal senders (those within your organization) or to Notify external senders (those outside your organization) when a detected message is not delivered.

   2. Similarly, in the Administrator Notifications section, select the check boxes to Notify administrator about undelivered messages from internal senders or to Notify administrator about undelivered messages from external senders. Specify the email address or addresses of the administrator in their respective Administrator email address fields after selecting one or both of these check boxes.

      預設的通知文字是「郵件傳遞軟體會自動建立這封郵件。 您的電子郵件訊息未傳遞給預定的收件者，因為偵測到惡意程式碼。」傳送預設通知文字的語言取決於正在處理之訊息的地區設定。

   3. In the Customize Notifications section, you can create customized notification text to be used in place of the default notification text for sender and administrator notifications. Select the Use customized notification text check box, and then specify values in the following required fields:

      • 從名稱：您想要作為自訂通知傳送者的名稱。

      • 發件人位址：您想要做為自訂通知寄件者的電子郵件地址。

      • 來自內部寄件者的訊息：如果偵測到的訊息源自內部寄件者，則為通知的主旨和訊息。

      • 來自外部寄件者的訊息：如果偵測到的訊息源自外部寄件者，則為通知的主旨和訊息。

        注意事項

        預設的主旨文字是「無法傳遞的郵件。」

   4. 僅針對自訂原則，按一下 [套用到] 功能表項目，然後建立一個條件式規則，以指定要套用此原則的使用者、群組及 (或) 網域。 您可以建立多個唯一的條件。

      • 若要選取使用者，請選取 [收件者是]。 在後續的對話方塊中，從使用者選擇器清單中選取您公司的一或多位寄件者，然後按一下 [新增]。 若要新增不在清單上的寄件者，請輸入其電子郵件地址並按一下 [檢查名稱]。 在此方塊中，您也可以針對多個電子郵件地址使用萬用字元 (例如：*@domainname) 。 當您選取完畢時，按一下 [確定] 回到主畫面。

      • 若要選取群組，請選取 [收件者是以下的成員]，然後在後續的對話方塊選取或指定群組。 按一下 [確定] 回到主畫面。

      • 若要選取網域，請選取 [收件者網域是]，然後在後續的對話方塊新增網域。 按一下 [確定] 回到主畫面。

      您可以在規則內建立例外狀況，例如您可以篩選來自某個網域以外之所有網域的郵件。 按一下 [新增例外狀況]，再像建立其他種條件一樣建立例外狀況條件。

   5. Click Save. A summary of your default policy settings appears in the right pane.

如何知道這是否正常運作？

下列程式指示如何使用 EICAR.TXT 防毒測試檔案確認惡意程式碼篩選正常運作。

1. 建立新的文字檔，然後命名為 EICAR.TXT。

2. 將下一行複製到文字檔：

   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
   

   確定這是檔案中唯一的字串。 完成後，您將有 68 個位元組的檔案。

   注意事項

   如果您使用桌上型電腦的防毒程式，務必確定您儲存檔案的資料夾排除在掃描之外。

3. 將這個檔案附加到將由 Exchange 2013 過濾的電子郵件。

   檢查測試郵件的收件者信箱。 端視您設定的惡意程式碼偵測回應而定，將刪除整封郵件，或者將刪除附件並以警示文字檔取代。 此外，也將發佈任何設定的通知。

4. 測試完成後刪除 EICAR.TXT 檔案，以免其他使用者收到不必要的警告。

如需詳細資訊

反惡意程式碼 FAQ

重新掃描郵件已託管的篩選服務所掃描的惡意程式碼

停用或略過反惡意程式碼掃描