Інтерактивна довідка ESET

Виберіть тему

Сканування бази даних поштових скриньок за вимогою


note

У системі Microsoft Exchange Server 2010 можна вибрати захист бази даних поштових скриньок або сканування бази даних поштових скриньок за вимогою. Одночасно можна активувати лише один тип захисту. Якщо ви вирішите використовувати сканування бази даних за вимогою, потрібно буде вимкнути інтеграцію захисту бази даних поштових скриньок у розділі Додаткові параметри (F5) із розділу Сервер. В іншому разі сканування бази даних поштових скриньок за вимогою буде недоступне.

Адреса хоста: ім’я або IP-адреса сервера, на якому запущено веб-служби EWS (Exchange Web Services).

Ім’я користувача: укажіть облікові дані користувача, який має відповідний доступ до EWS.

Пароль користувача — Клацніть Задати поруч із пунктом Пароль користувача і введіть пароль для цього облікового запису користувача.


important

Для можливості сканувати загальнодоступні папки в користувача, який використовується для сканування бази даних поштових скриньок за вимогою, має бути поштова скринька. В іншому разі в журналі сканування бази даних відображатиметься Failed to load public folders разом із більш докладним повідомленням від Exchange.

Метод доступу до поштової скриньки: дає змогу вибрати бажаний спосіб доступу до поштової скриньки:

Імітація користувача — Простіше й швидше налаштувати роль ApplicationImpersonation, яку потрібно призначити для облікового запису сканування.

Призначення ролі ApplicationImpersonation користувачу

Якщо цей параметр недоступний, необхідно вказати ім’я користувача. Клацніть Призначити, щоб автоматично призначити роль ApplicationImpersonation вибраному користувачу. Окрім цього, для облікового запису користувача можна вручну призначити роль ApplicationImpersonation. Для облікового запису користувача створюється нова політика обмеження кількості запитів EWS, для якої не встановлено обмежень. Більш докладну інформацію див. в розділі Відомості облікового запису сканування бази даних.

Делегування — Використовуйте цей тип доступу, якщо потрібно вимагати налаштування прав доступу для окремих поштових скриньок, проте ви можете забезпечити більш високу швидкість сканування великих обсягів даних.

Призначення делегованого доступу користувачу

Якщо цей параметр недоступний, необхідно вказати ім’я користувача. Клацніть "Призначити", щоб автоматично надати вибраному користувачу повний доступ до всіх користувачів і спільних поштових скриньок. Для облікового запису користувача створюється нова політика обмеження кількості запитів EWS, для якої не встановлено обмежень. Більш докладну інформацію див. в розділі Відомості облікового запису сканування бази даних.

Використовувати SSL

SSL потрібно ввімкнути, якщо для EWS встановлено значення "Вимагати SSL" у службах IIS. Якщо SSL увімкнено, сертифікат Exchange Server потрібно імпортувати в систему з ESET Mail Security (якщо ролі Exchange Server розташовано на різних серверах). Параметри для веб-служб Exchange (EWS) можна знайти в розділі IIS Sites/Default website/EWS/SSL Settings.


note

Параметр Використовувати SSL можна вимкнути, лише якщо EWS у IIS налаштовано таким чином, що не вимагає SSL.

Ігнорувати помилку сертифіката сервера

Якщо ви використовуєте сертифікат із власним підписом, можна ігнорувати помилку сертифіката сервера.

Сертифікат клієнта

Потрібно задати, лише якщо EWS вимагає сертифікат клієнта. Щоб вибрати сертифікат, клацніть Вибрати.

Дії, яку потрібно виконати, якщо очищення неможливе: це поле дії дає змогу блокувати інфікований вміст.

Пропустити: не застосовувати жодних дій до інфікованого вмісту повідомлення.

"Перемістити повідомлення до кошика" не підтримується для об’єктів із загальнодоступних папок. Натомість буде застосовано дію "Видалити об’єкт".

Видалити об’єкт: видаляє інфікований вміст повідомлення.

Видалити повідомлення: видалити все повідомлення, включно з інфікованим вмістом.

Замінити об’єкт інформацією про дію: видаляє об’єкт і фіксує інформацію про об’єкт, який було видалено.

Дія, яку потрібно виконати з фішинговим повідомленням:

Пропустити: зберегти повідомлення, навіть якщо його позначено як фішингове.

"Перемістити повідомлення до кошика" не підтримується для об’єктів із загальнодоступних папок. Натомість буде застосовано дію "Видалити об’єкт".

Видалити повідомлення: видалити все повідомлення, включно з інфікованим вмістом.

Кількість потоків сканування

Можна вказати кількість потоків, які ESET Mail Security має використовувати під час сканування бази даних. Що вище значення, то краще продуктивність. Однак для підвищення продуктивності використовується більше ресурсів. Точно налаштуйте для цього параметра потрібне значення відповідно до ваших вимог. За замовчуванням задано 4 потоки сканування.


note

Якщо для сканування бази даних поштових скриньок за вимогою налаштовано забагато потоків, це може призвести до надмірного навантаження на систему, що може сповільнити роботу інших процесів або навіть усієї системи. У повідомленні може з’явитися повідомлення про помилку Відкрито забагато паралельних підключень.

Microsoft 365

Відображається лише за наявності гібридного середовища Microsoft 365.

Обліковий запис користувача для сканування спільної папки

Щоб сканувати спільні папки, укажіть ім’я облікового запису головного користувача (пароль можна не вказувати) для імітації користувача. Переконайтеся, що цей обліковий запис користувача має доступ до всіх спільних папок.