On-demand databasescan van postvak
Als u Microsoft Exchange Server 2010 uitvoert, kunt u kiezen tussen Beveiliging van postvakdatabase en Op aanvraag database scannen. Er kan echter slechts een van deze twee beveiligingstypen tegelijk actief zijn. Als u besluit On-demand databasescan van postvak te gebruiken, moet u de integratie van Beveiliging van postvakdatabase uitschakelen in Geavanceerde instellingen (F5) onder Server. Anders is On-demand databasescan van postvak niet beschikbaar. |
•Hostadres: naam of IP-adres van de server waarop EWS (Exchange Web Services) wordt uitgevoerd.
•Gebruikersnaam: geef de aanmeldingsgegevens van een gebruiker op die de juiste toegang heeft tot EWS.
•Gebruikerswachtwoord: klik op Instellen naast Gebruikerswachtwoord en typ het wachtwoord voor dit gebruikersaccount.
Voor het scannen van openbare mappen moet het gebruikersaccount dat voor On-demand databasescan van postvak wordt gebruikt een postvak hebben. Anders wordt Failed to load public folders weergegeven in het Databasescanlogboek, samen met een specifieker bericht dat door Exchange wordt geretourneerd. |
Toegangsmethode voor postvak: hiermee kunt u de gewenste toegangsmethode voor het postvak selecteren:
•Imitatie – Instellen is het gemakkelijkst en gaat het snelst met de ApplicationImpersonation-rol, die aan het scanaccount moet worden toegewezen.
De rol ApplicationImpersonation toewijzen aan een gebruiker
Als deze optie niet beschikbaar is, moet u een gebruikersnaam opgeven. Klik op Toewijzen om de ApplicationImpersonation-rol automatisch aan de geselecteerde gebruiker toe te wijzen. Of wijs de ApplicationImpersonation-rol handmatig toe aan een gebruikersaccount. Er wordt nieuw onbeperkt EWS-beperkingsbeleid voor het gebruikersaccount gemaakt. Zie Details van databasescanaccount voor meer informatie.
•Delegeren – Gebruik dit toegangstype als toegangsrechten voor afzonderlijke postvakken zijn vereist, maar u een hogere snelheid wilt wanneer er grote hoeveelheden gegevens worden gescand.
Gedelegeerde toegang toewijzen aan een gebruiker
Als deze optie niet beschikbaar is, moet u een gebruikersnaam opgeven. Klik op Toewijzen om de geselecteerde gebruiker automatisch volledige toegang te geven tot alle gebruikers en gedeelde postvakken. Er wordt nieuw onbeperkt EWS-beperkingsbeleid voor het gebruikersaccount gemaakt. Zie Details van databasescanaccount voor meer informatie.
SSL gebruiken
SSL moet zijn ingeschakeld als EWS is ingesteld op 'SSL vereisen in IIS'. Als SSL is ingeschakeld, moet het Exchange Server-certificaat worden geïmporteerd op het systeem met ESET Mail Security (in het geval de Exchange Server-functies zich op verschillende servers bevinden). Instellingen voor EWS vindt u in IIS in Sites/Default website/EWS/SSL Settings.
Schakel SSL gebruiken alleen uit als EWS in IIS niet is ingesteld op 'SSL vereisen'. |
Servercertificaatfouten negeren
Als u een zelfondertekend certificaat gebruikt, kunt u servercertificaatfouten negeren.
Clientcertificaat
Mag alleen worden ingesteld als EWS een clientcertificaat vereist. Klik op Selecteren om een certificaat te selecteren.
Uit te voeren actie als opschonen niet mogelijk is: met dit actieveld kunt u geïnfecteerde inhoud blokkeren.
•Geen actie: geen actie ondernemen op de geïnfecteerde inhoud van het bericht.
•Bericht naar Prullenbak verplaatsen: wordt niet ondersteund voor items in openbare mappen. In plaats hiervan wordt de actie Object verwijderen toegepast.
•Object verwijderen: geïnfecteerde inhoud van het bericht wordt verwijderd.
•Bericht verwijderen: het volledige bericht verwijderen, inclusief de geïnfecteerde inhoud.
•Object vervangen door actie-informatie: hiermee verwijdert u een object en voegt u informatie toe over het object dat is verwijderd.
Uit te voeren actie bij phishingbericht:
•Geen actie: hiermee blijft het bericht behouden, zelfs als het als phishing is aangemerkt.
•Bericht naar Prullenbak verplaatsen: wordt niet ondersteund voor items in openbare mappen. In plaats hiervan wordt de actie Object verwijderen toegepast.
•Bericht verwijderen: het volledige bericht verwijderen, inclusief de geïnfecteerde inhoud.
Aantal scanthreads
U kunt opgeven hoeveel threads ESET Mail Security moet gebruiken bij het scannen van databases. Hoe hoger het getal, hoe beter de prestaties. Voor betere prestaties zijn echter meer resources vereist. Stel deze instelling in op de gewenste waarde op basis van uw vereisten. De standaardwaarde is ingesteld op 4 scanthreads.
Als u On-demand databasescan van postvak zodanig configureert dat er te veel threads worden gebruikt, wordt uw systeem mogelijk te zwaar belast, waardoor dit andere processen vertraagt of zelfs uw gehele systeem vertraagt. Mogelijk ziet u een foutbericht met de melding "Te veel gelijktijdige verbindingen geopend". |
Alleen zichtbaar als u een hybride Microsoft 365-omgeving hebt.
Gebruikersaccount voor scans van openbare mappen
Als u openbare mappen wilt scannen, geeft u de naam van een principalgebruikersaccount op (wachtwoord niet vereist) voor imitatie. Dit gebruikersaccount moet zijn geconfigureerd voor toegang tot alle openbare mappen.