Protection contre les programmes malveillants et antispyware

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Dans cette section, vous pouvez configurer les options de protection contre les programmes malveillants et antispyware de votre serveur de messagerie.

L’agent de transport assure la protection du transport des messages. Elle est uniquement disponible pour Microsoft Exchange Server 2010 ou version ultérieure. Votre serveur Microsoft Exchange Server doit toutefois avoir le rôle serveur de transport Edge ou serveur de transport Hub. Cela s'applique également à une seule installation de serveur avec plusieurs rôles Exchange Server sur un ordinateur (s'il comprend le rôle de serveur de transport Edge ou Hub).

Actions à effectuer si le nettoyage n'est pas possible :

•Aucune action : permet de conserver les messages infectés qui ne peuvent pas être nettoyés.

•Message en quarantaine : place les messages infectés dans la boîte aux lettres de quarantaine.

•Refuser le message : permet de refuser un message infecté.

•Supprimer le message en silence : permet de supprimer les messages sans envoyer de rapport de non-remise.

Si vous sélectionnez Aucune action et en même temps mettez le niveau de nettoyage à Aucun nettoyage dans les paramètres de ThreatSense, alors l'état de la protection prendra la couleur jaune. Cette combinaison présente un risque pour la sécurité et il n'est pas recommandé de l'utiliser. Modifiez l’un ou l’autre paramètre pour optimiser la protection.

Vous pouvez configurer des actions pour les menaces détectées sur la couche de transport pour chaque module de ESET Mail Security (Antivirus, Antihameçonnage et Antipourriel) séparément.

Enregistrer une copie des pièces jointes nettoyées et supprimées dans la quarantaine de messages

Une copie du fichier joint d'origine est stockée dans la quarantaine des messages.

Utiliser du texte personnalisé pour remplacer les pièces jointes supprimées

Lorsque cette option est activée, vous pouvez indiquer le texte personnalisé qui remplace les pièces jointes supprimées.

Format du texte utilisé pour remplacer les pièces jointes supprimées

Remplace la pièce jointe par un fichier texte contenant des informations détaillées sur une action entreprise. Si vous avez activé le paramètre ci-dessus (Utiliser du texte personnalisé), vous pouvez modifier le texte par défaut avec vos détails personnalisés en utilisant des variables, si vous le souhaitez.

Utilisez des variables lors de la personnalisation du texte qui sera utilisé en tant que remplacement des pièces jointes supprimées dans un e-mail.

%PRODUCTNAME%
%FILENAME%
%VIRUSNAME%
%DETECTIONNAME%
%FILESIZE%
%SENDERADDRESS%
%FROMADDRESS%
%DATETIME%

La pièce jointe %FILENAME%, d’une taille de %FILESIZE%, a été supprimée par %PRODUCTNAME% en raison de %DETECTIONNAME%.

La sortie visible du format texte personnalisé sera la suivante :

La pièce jointe eicar_com.zip, dont la taille est de 184 o, a été supprimée par ESET Mail Security en raison du fichier Eicar test.

Protection du transport des messages

Si vous décochez l'option Activer la protection contre les programmes malveillants et l'antispyware, le module d'extension ESET Mail Security pour le serveur Exchange ne sera pas déchargé du processus du serveur Microsoft Exchange. Il passe uniquement en revue les messages sans rechercher les virus sur la couche de transport. Les messages font toujours l'objet d'une recherche de virus et de courrier indésirable sur la couche de base de données et les règles existantes sont appliquées.

Protection de la base de données de boîtes aux lettres

Si vous décochez l'option Activer la protection contre les programmes malveillants et l'antispyware, le module d'extension ESET Mail Security pour le serveur Exchange ne sera pas déchargé du processus du serveur Microsoft Exchange. Il passe uniquement en revue les messages sans rechercher les virus sur la couche de base de données. Les messages font toujours l'objet d'une recherche de virus et de courrier indésirable sur la couche de transport et les règles existantes sont appliquées.

Analyse de base de données de boîtes aux lettres

L'analyse de base de données de boîtes aux lettres est disponible après la désactivation de la protection de base de données de boîtes aux lettres.

Niveaux de détection

La création de rapports est effectuée par le moteur de détection et le composant d’apprentissage machine.

paramètres ThreatSense

Modifiez les paramètres d'analyse pour la protection du transport des messages, la protection de base de données de boîtes aux lettres et l'analyse de base de données de boîtes aux lettres.

˄˅