手动邮箱数据库扫描
|
如果您运行的是 Microsoft Exchange Server 2010,您可以在邮箱数据库防护和手动数据库扫描之间进行选择。同一时间只能有一种防护类型处于活动状态。如果决定使用手动邮箱数据库扫描,需要在服务器下的高级设置 (F5) 中禁用邮箱数据库防护集成。否则,手动邮箱数据库扫描将不可用。 |
•主机地址 - 运行 EWS(Exchange Web 服务)的服务器的名称或 IP 地址。
•用户名 - 指定对 EWS 有相应访问权限的用户的凭据。
•用户密码 - 单击用户密码旁边的设置并键入此用户帐户的密码。
|
若要扫描公共文件夹,用于手动邮箱数据库扫描的用户帐户需要拥有一个邮箱。否则,数据库扫描日志中将显示Failed to load public folders 错误消息,Exchange 还会返回更多具体消息。 |
邮箱访问方法 - 允许您选择首选的邮箱访问方法:
•模拟 - ApplicationImpersonation 角色是更简单快捷的设置,它必须分配给扫描帐户。
将 ApplicationImpersonation 角色分配给用户
如果此选项不可用,则必须指定用户名。单击分配以自动将 ApplicationImpersonation 角色分配给选定的用户。此外,也可以手动将 ApplicationImpersonation 角色分配给用户帐户。将为用户帐户创建新的无限制 EWS 限制策略。有关详细信息,请参阅数据库扫描帐户详细信息。
•委托 - 如果需要对个别邮箱设置访问权限,但在扫描大量数据时可以提供更高速度,请使用此访问类型。
将委派访问权限分配给用户
如果此选项不可用,则必须指定用户名。单击“分配”以向所选用户自动授予对所有用户和共享邮箱的访问权限。将为用户帐户创建新的无限制 EWS 限制策略。有关详细信息,请参阅数据库扫描帐户详细信息。
使用 SSL
如果 EWS 设置为“在 IIS 中需要 SSL”,则必须启用 SSL。如果启用 SSL,则必须在带有 ESET Mail Security 的系统上导入 Exchange Server 证书(以防 Exchange Server 角色位于不同的服务器上)。可以在 Sites/Default website/EWS/SSL Settings 下的 IIS 中找到 EWS 的设置。
|
仅当在 IIS 中将 EWS 配置为“不需要 SSL”时禁用使用 SSL。 |
忽略服务器证书错误
如果使用的是自签名证书,则可以忽略服务器证书错误。
客户端证书
仅当 EWS 需要客户端证书时,才可以设置此选项。单击选择选择一个证书。
无法清除时可采取的操作 - 此操作字段允许阻止已感染的内容。
•无操作 - 对被感染的邮件内容不采取任何操作。
•将邮件移至垃圾桶 - 不支持“公共文件夹”项,将改为应用删除对象操作。
•删除对象 - 删除被感染的邮件内容。
•删除邮件 - 删除整个邮件,包括其被感染的内容。
•将对象替换为操作信息 - 删除对象并加入有关已删除对象的信息。
对网络钓鱼邮件采取的操作:
•不操作 - 保留邮件,即使该邮件标记为网络钓鱼邮件。
•将邮件移至垃圾桶 - 不支持“公共文件夹”项,将改为应用删除对象操作。
•删除邮件 - 删除整个邮件,包括其被感染的内容。
扫描线程数
可以指定 ESET Mail Security 在数据库扫描期间应使用的线程数。数字越大,性能越好。但是,要提高性能会占用更多资源。根据您的要求将此设置微调到所需值。默认值设置为 4 个扫描线程。
|
如果配置手动邮箱数据库扫描以使用过多线程,可能会给您的系统带来过多负载,这反而可能会减慢其他进程,甚至整个系统。您可能会遇到显示“打开的并发连接过多”的错误消息。 |
仅当有 Microsoft 365 混合环境时才可见。
用于扫描公共文件夹的用户帐户
如果要扫描公共文件夹,请提供用于模拟的主体用户帐户名(不需要密码)。确保此用户帐户的配置有权访问所有公共文件夹。