Postfachdatenbank-Schutz
Wenn die Option Proaktiver Scan aktiviert ist, werden neue eingehende E-Mails in der Eingangsreihenfolge geprüft. Wenn diese Option deaktiviert ist und ein Benutzer eine ungeprüfte E-Mail öffnet, wird diese Nachricht vor den anderen E-Mails in der Warteschlange geprüft.
Hintergrund-Scan
Ermöglicht die Prüfung aller E-Mails im Hintergrund (die Prüfung wird im Speicherbereich für Postfächer und öffentliche Ordner ausgeführt, z. B. in der Exchange-Datenbank. Microsoft Exchange Server entscheidet anhand verschiedener Faktoren, ob eine Hintergrundprüfung durchgeführt wird. Dazu zählen die aktuelle Systemauslastung, die Anzahl der aktiven Benutzer usw. Microsoft Exchange Server protokolliert, welche E-Mails geprüft wurden und welche Signaturdatenbank verwendet wurde.
Wenn Sie eine E-Mail öffnen, die noch nicht mit der aktuellen Signaturdatenbank geprüft wurde, wird sie von Microsoft Exchange Server an ESET Mail Security gesendet. Sie können die Option Nur E-Mails mit Anhang scannen auswählen und die Nachrichten mit den folgenden Optionen unter Zeitlimit für Scan filtern:
•Alle E-Mails
•Innerhalb des letzten Jahres empfangene E-Mails
•Innerhalb der letzten 6 Monate empfangene E-Mails
•Innerhalb der letzten 3 Monate empfangene E-Mails
•Nachrichten aus dem letzten Monat
•Nachrichten aus der letzten Woche
Hintergrund-Scans können das System belasten (nach jedem Update der Erkennungsroutine findet ein Scan statt) und sollten daher nach Möglichkeit außerhalb der Geschäftszeiten stattfinden. Sie können die Hintergrundprüfung mit einem speziellen Task starten.
Wenn Sie einen Task für die Hintergrundprüfung erstellen, können Sie die Startzeit, Anzahl der Wiederholungen und andere Parameter im Taskplaner festlegen. Nach dem Erstellen des Tasks wird dieser in der Task-Liste angezeigt, und Sie können die Parameter ändern, den Task löschen oder ihn vorübergehend deaktivieren.
Anzahl der Scanthreads
Die Anzahl der Scanthreads (ein Wert von 1 bis 21). Legen Sie die Anzahl der parallel ausgeführten Scanthreads fest. Mehrere Threads können die Scangeschwindigkeit auf Computern mit mehreren Prozessoren verbessern. Verwenden Sie dieselbe Anzahl für ThreatSense-Scanmodule und Scanthreads, um ein optimales Leistungsergebnis zu erzielen.
RTF-E-Mails prüfen
Aktiviert Scans für RTF-Nachrichtentexte. E-Mail-Texte im Format Rich-Text können Makroviren enthalten.
E-Mail-Inhalte im Format Nur-Text werden nicht mit VSAPI geprüft. |
Auszuführende Aktionen, falls keine Säuberung möglich ist:
•Keine Aktion – An der Nachricht werden keine Änderungen vorgenommen.
•Auf Nulllänge abschneiden – Der Anhang wird auf Nulllänge abgeschnitten.
•Inhalt durch Aktionsinformationen ersetzen – Der Originaltext wird durch Aktionsinformationen ersetzt. Der Inhalt des Anhangs wird durch Aktionsinformationen ersetzt.
•E-Mail löschen – Nachricht wird gelöscht.
Auszuführende Aktion bei Phishing-E-Mail:
•Keine Aktion – An der Nachricht werden keine Änderungen vorgenommen.
•E-Mail löschen – Nachricht wird gelöscht.
Öffentliche Ordner werden auf dieselbe Weise verarbeitet wie Postfächer. Dies bedeutet, dass öffentliche Ordner ebenfalls geprüft werden. |