Moduł ochrony przed szkodliwym oprogramowaniem i oprogramowaniem szpiegowskim
W tej sekcji można skonfigurować opcje ochrony przed szkodliwym oprogramowaniem i spyware dla serwera poczty.
|
Agent transportu zapewnia ochronę przesyłania poczty. Jest on dostępny tylko dla systemu Microsoft Exchange Server 2010 i nowszych wersji, jednak Microsoft Exchange Server musi pełnić rolę serwera transportu granicznego lub serwera transportu centralnego. Tego typu skanowanie można przeprowadzać również w ramach instalacji na jednym serwerze z kilkoma rolami serwera Exchange na jednym komputerze (pod warunkiem, że serwer pełni rolę serwera transportu granicznego lub centralnego). |
Działania, które należy podjąć, jeśli usunięcie nie jest możliwe:
•Brak czynności — zachowanie zainfekowanych wiadomości, których nie można wyleczyć.
•Wiadomość poddana kwarantannie — umieszcza zainfekowane wiadomości w skrzynce pocztowej kwarantanny.
•Odrzuć wiadomość — powoduje odrzucenie zarażonej wiadomości.
•Porzuć wiadomość w trybie dyskretnym — powoduje usunięcie wiadomości bez przesyłania raportu o niedostarczeniu.
|
W przypadku wybrania opcji Brak czynności i ustawienia Poziomu leczenia na Brak leczenia w parametrach ThreatSense, stan ochrony zmieni kolor na żółty. Jest tak, ponieważ taka kombinacja ustawień stanowi zagrożenie i nie zalecamy jej używania. Należy zmienić jedno lub drugie ustawienie, aby osiągnąć najlepszą ochronę. |
Możesz skonfigurować czynności dotyczące wykrytych zagrożeń w warstwie transportu dla każdego modułu programu ESET Mail Security (ochrona antywirusowa, ochrona przed atakami typu „phishing” i ochrona przed spamem).
Zapisywanie kopii wyleczonych i usuniętych załączników w kwarantannie poczty
Kopia oryginalnego załącznika pliku będzie przechowywana w kwarantannie poczty.
Użyj niestandardowego tekstu do zastąpienia usuniętych załączników
Gdy ta opcja jest włączona, można określić tekst niestandardowy, który zastępuje usunięte załączniki.
Format tekstu użytego do zastąpienia usuniętych załączników
Powoduje zastąpienie załącznika plikiem tekstowym zawierającym szczegółowe informacje o wykonanej czynności. Jeśli włączono powyższe ustawienie (Użyj tekstu niestandardowego), możesz zmodyfikować tekst domyślny za pomocą szczegółów niestandardowych, w razie potrzeby korzystając ze zmiennych.
|
Podczas dostosowywania tekstu użyj zmiennych, które będą używane jako zamiennik usuniętych załączników w wiadomości e-mail. %PRODUCTNAME% Załącznik %FILENAME% o rozmiarze %FILESIZE% został usunięty przez %PRODUCTNAME% ze względu na %DETECTIONNAME%. Niestandardowy format tekstu będzie miał następujące widoczne dane wyjściowe: Załącznikeicar_com.zip o rozmiarze 184 B został usunięty przez ESET Mail Security ze względu na plik Eicar test. |
Ochrona przesyłania poczty
Po wyłączeniu opcji Włącz ochronę przed szkodliwym oprogramowaniem i spyware dodatek ESET Mail Security dla serwera Exchange nie zostanie usunięty z procesu serwera Microsoft Exchange. Będzie on jedynie przekazywać wiadomości, nie skanując ich w poszukiwaniu wirusów w warstwie transportowej. Wiadomości nadal będą skanowane w poszukiwaniu wirusów i spamu w warstwie bazy danych i stosowane będą istniejące reguły.
Ochrona bazy danych skrzynek pocztowych
Po wyłączeniu opcji Włącz ochronę przed szkodliwym oprogramowaniem i spyware dodatek ESET Mail Security dla serwera Exchange nie zostanie usunięty z procesu serwera Microsoft Exchange. Będzie on jedynie przekazywać wiadomości, nie skanując ich w poszukiwaniu wirusów w warstwie bazy danych. Wiadomości nadal będą skanowane w poszukiwaniu wirusów i spamu w warstwie transportowej i stosowane będą istniejące reguły.
Skanowanie bazy danych skrzynek pocztowych
Skanowanie bazy danych skrzynki pocztowej jest dostępne po wyłączeniu Ochrony bazy danych skrzynek pocztowych.
Za raportowanie odpowiada silnik detekcji i komponent uczenia maszynowego.
Parametry technologii ThreatSense
Parametry skanowania możesz zmodyfikować dla ochrony przesyłania poczty, ochrony bazy danych skrzynek pocztowych i skanowania bazy danych skrzynki pocztowej.