Protection contre les programmes malveillants et antispyware

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Dans cette section, vous pouvez configurer les options Anti-logiciel malveillant et anti-logiciel espion de votre serveur de courriel.

L’agent de transport assure la protection du transport du courriel. N'est disponible que pour Microsoft Exchange Server 2010 et versions ultérieures, mais votre Exchange Server doit avoir le rôle Edge Transport Server ou Hub Transport Server. Cela s'applique aussi à l'installation d'un seul serveur avec plusieurs rôles Exchange Serveur sur un ordinateur (tant qu'il inclut le rôle Edge ou Hub Transport).

Actions à prendre si le nettoyage n'est pas possible :

•Aucune action : Pour conserver les messages infectés ne pouvant pas être nettoyés.

•Message en quarantaine : Placez les messages infectés dans la boîte aux lettres de quarantaine.

•Rejeter le message : Pour rejeter un message infecté.

•Supprimer le message silencieusement : Pour supprimer les messages sans envoyer de rapport de non-remise.

Si vous sélectionnez Aucune action et en même temps mettez le niveau de nettoyage à Aucun nettoyage dans les paramètres de ThreatSense, alors l'état de la protection prendra la couleur jaune. En effet, il existe un risque de sécurité et nous ne recommandons pas d'utiliser cette combinaison. Modifiez l’un ou l’autre paramètre pour obtenir la meilleure protection.

Vous pouvez configurer des actions pour les menaces détectées sur la couche de transport pour chaque module de ESET Mail Security (Antivirus, Antihameçonnage et Antipourriel) séparément.

Enregistrer une copie des pièces jointes nettoyées et supprimées dans la quarantaine de messages

Une copie de la pièce jointe d’origine sera stockée dans le dossier de quarantaine de courriels.

Utiliser du texte personnalisé pour remplacer les pièces jointes supprimées

Lorsque cette option est activée, vous pouvez spécifier du texte personnalisé qui remplace les pièces jointes supprimées.

Format du texte utilisé pour remplacer les pièces jointes supprimées

Remplace la pièce jointe par un fichier texte qui contient des informations détaillées sur une action entreprise. Lorsque le paramètre ci-dessus est activé (Utiliser du texte personnalisé), vous pouvez modifier le texte par défaut avec vos détails personnalisés à l’aide de variables si vous le souhaitez.

Utiliser des variables lors de la personnalisation du texte qui sera utilisé en tant que remplacement pour les pièces jointes supprimées dans un courriel.

%PRODUCTNAME%
%FILENAME%
%VIRUSNAME%
%DETECTIONNAME%
%FILESIZE%
%SENDERADDRESS%
%FROMADDRESS%
%DATETIME%

La pièce jointe %FILENAME%, d’une taille de %FILESIZE%, a été supprimée par %PRODUCTNAME% pour la raison suivante : %DETECTIONNAME%.

Le format de texte personnalisé aura la sortie visible suivante :

La pièce jointe eicar_com.zip, d’une taille de 184 o, a été supprimée par ESET Mail Security en raison du fichier Eicar test.

Protection du transport de messagerie

Si vous décochez l'option Activer l'anti-logiciel malveillant et l'anti-logiciel espion, le plugiciel ESET Mail Security pour le serveur Exchange ne sera pas déchargé du processus du serveur Microsoft Exchange. Il ne fera que passer à travers les messages sans faire une analyse de détection des virus sur la couche de transport. Les messages seront quand même analysés à la recherche de virus et de pourriel sur la couche de la base de données et les règles existantes seront appliquées.

Protection de la base de données de messagerie

Si vous décochez l'option Activer l'anti-logiciel malveillant et l'anti-logiciel espion, le plugiciel ESET Mail Security pour le serveur Exchange ne sera pas déchargé du processus du serveur Microsoft Exchange. Il ne fera que passer à travers les messages sans faire une analyse de détection des virus sur la couche de la base de données. Les messages seront quand même analysés à la recherche de virus et de pourriel sur la couche de la base de données et les règles existantes seront appliquées.

Analyse de la base de données de la boîte de courriels

L'analyse de la base de données de boîtes de courriels est disponible après la désactivation de la protection de la base de données de boîtes de courriel.

Niveaux de détection

La création de rapports est effectuée par le moteur de détection et le composant d’apprentissage machine.

paramètres ThreatSense

Modifiez les paramètres d'analyse pour la protection du transport du courriel, la protection de base de données de boîtes de courriels et l'analyse de la base de données de boîtes de courriels.

˄˅