Интернет-справка ESET

Выберите тему

Сканирование базы данных почтовых ящиков по требованию


note

Если вы работаете в системе Microsoft Exchange Server 2010, вы можете воспользоваться защитой базы данных почтовых ящиков или сканированием базы данных по требованию. Однако эти типы защиты не могут быть активными одновременно. Если выбрать Сканирование базы данных почтовых ящиков по требованию, то в разделе Сервер Расширенные параметры (F5) необходимо отключить интеграцию Защита базы данных почтовых ящиков. В противном случае сканирование базы данных почтовых ящиков по требованию будет недоступно.

Адрес хоста: имя или IP-адрес сервера, на котором запущены веб-службы Exchange.

Имя пользователя: укажите учетные данные пользователя, у которого есть доступ к EWS.

Пароль пользователя: щелкните Задать возле элемента Пароль пользователя и введите пароль для этой учетной записи пользователя.


important

Для сканирования общедоступных папок учетная запись пользователя, используемая для сканирования базы данных почтовых ящиков по требованию, должна иметь почтовый ящик. В противном случае в журнале сканирования базы данных отобразится сообщение об ошибке Failed to load public folders, а также более подробное сообщение, возвращенное сервером Exchange.

Метод доступа к почтовому ящику — позволяет выбрать предпочтительный метод доступа к почтовому ящику:

Олицетворение — Более простая и быстрая настройка — это роль ApplicationImpersonation, которая должна быть назначена учетной записи сканирования.

Назначение роли ApplicationImpersonation пользователю

Если эта опция недоступна, необходимо указать имя пользователя. Чтобы автоматически назначить роль ApplicationImpersonation выбранному пользователю, щелкните Назначить. Или же вы можете назначить роль ApplicationImpersonation вручную учетной записи пользователя. Для учетной записи пользователя создается новая неограниченная политика регулирования веб-служб Exchange. Дополнительные сведения см. в разделе Сведения об учетной записи сканирования баз данных.

Делегирование — Этот тип доступа можно использовать, чтобы предоставлять права доступа для отдельных почтовых ящиков: это ускоряет сканирование больших объемов данных.

Назначение делегированного доступа пользователю

Если эта опция недоступна, необходимо указать имя пользователя. Щелкните «Назначить», чтобы автоматически предоставить выбранному пользователю полный доступ ко всем личным и общим почтовым ящикам. Для учетной записи пользователя создается новая неограниченная политика регулирования веб-служб Exchange. Дополнительные сведения см. в разделе Сведения об учетной записи сканирования баз данных.

Использовать SSL

Если в IIS для EWS задано значение «Требовать SSL», нужно включить протокол SSL. Если протокол SSL включен, сертификат сервера Exchange Server нужно импортировать в систему с ESET Mail Security (если роли Exchange Server активированы на разных серверах). В IIS параметры веб-служб Exchange можно найти в расположении Sites/Default website/EWS/SSL Settings.


note

Параметр Использовать SSL можно отключить, только если в IIS веб-службы EWS настроены так, чтобы не требовать SSL.

Игнорировать ошибку сертификата сервера

Если вы используете самозаверяющий сертификат, вы можете игнорировать ошибку сертификата сервера.

Сертификат клиента

Должен быть указан, только если для EWS требуется сертификат клиента. Щелкните Выбрать, чтобы выбрать сертификат.

Предпринимаемое действие, если очистка невозможна: это поле действий позволяет заблокировать зараженное содержимое.

Ничего не предпринимать: не предпринимать никаких действий по отношению к зараженному содержимому сообщения.

По отношению к файлам общедоступной папки действие Переместить сообщение в корзину не поддерживается. Вместо него выполняется действие Удалить объект.

Удалить объект: это действие удаляет зараженное содержимое сообщения.

Удалить сообщение: удалить все сообщение вместе с зараженным содержимым.

Заменить объект сведениями о действии: удаляет объект и включает сведения об удаленном объекте.

Действие, предпринимаемое при получении фишингового сообщения:

Ничего не предпринимать: сообщение сохраняется, даже если оно помечено как фишинговое.

По отношению к файлам общедоступной папки действие Переместить сообщение в корзину не поддерживается. Вместо него выполняется действие Удалить объект.

Удалить сообщение: удалить все сообщение вместе с зараженным содержимым.

Количество потоков сканирования

Здесь можно указать, сколько потоков решение ESET Mail Security должно использовать при сканировании базы данных. Чем больше количество, тем выше производительность. Однако при увеличении производительности используется больше ресурсов. Настройте этот параметр в соответствии с вашими требованиями. По умолчанию задано 4 потоков сканирования.


note

Если задать слишком много потоков для сканирования базы данных почтовых ящиков по требованию, это может привести к слишком высокой нагрузке на систему, что, в свою очередь, может стать причиной замедления работы других процессов или даже всей системы. Может появиться сообщение об ошибке «Открыто слишком много одновременных подключений».

Microsoft 365

Отображается только при наличии гибридной среды Microsoft 365.

Учетная запись пользователя для сканирования общедоступной папки

Если нужно сканировать общедоступные папки, укажите имя учетной записи основного пользователя (пароль не требуется) для олицетворения. Конфигурация этой учетной записи пользователя должна обеспечивать доступ ко всем общедоступным папкам.