Защита от вредоносных и шпионских программ
В этом разделе можно настроить опции защиты от вредоносных и шпионских программ для почтового сервера.
|
Агент транспорта обеспечивает защиту почтового транспорта. Данная функция доступна только для Microsoft Exchange Server (начиная с версии 2010), но для этого ваш сервер Microsoft Exchange Server должен иметь роль пограничного транспортного сервера или транспортного сервера-концентратора. Сказанное относится также к одиночному серверу, на котором активированы несколько ролей Exchange Server и который установлен на одном компьютере (если среди этих ролей есть роль пограничного сервера или транспортного сервера-концентратора). |
Действия, выполняемые, если очистка невозможна:
•Ничего не предпринимать: зараженные сообщения, которые нельзя очистить, остаются в системе.
•Переместить сообщение в карантин: зараженные сообщения помещаются в почтовый ящик карантина.
•Отклонить сообщение: зараженное сообщение удаляется.
•Автоматически удалить сообщение: сообщение удаляется, при этом отчет о недоставке не отправляется.
|
Если выбрать Ничего не предпринимать, когда в параметрах ThreatSense для настройки Уровень очистки задано значение Без очистки, то индикатор состояния защиты станет желтым. Описанное сочетание параметров влечет за собой риск для безопасности, поэтому мы не рекомендуем его использовать. Измените ту или иную настройку, чтобы добиться наилучшей защиты. |
Вы можете настроить действия для обнаруженных угроз на транспортном уровне для каждого модуля ESET Mail Security (защиты от вирусов, фишинга и спама) отдельно.
Сохранять копию очищенных и удаленных вложений в карантине почты
Копия исходного файлового вложения будет сохранена в карантине почты.
Использовать пользовательский текст для замены удаленных вложений
Если этот параметр включен, можно указать пользовательский текст, который заменяет удаленные вложения.
Формат текста, используемого для замены удаленных вложений
Вложение заменяется текстовым файлом, содержащим подробную информацию об предпринятом действии. Если вы включили параметр выше (Использовать пользовательский текст), можно изменить текст по умолчанию на свой собственный, используя при необходимости переменные.
|
Используйте переменные при введении собственного текста, которым будут заменяться удаленные вложения в сообщении электронной почты. %PRODUCTNAME% Вложение %FILENAME% размером %FILESIZE% было удалено решением %PRODUCTNAME% по следующей причине: %DETECTIONNAME%. Пользовательский текст будет выглядеть так: Вложение eicar_com.zip размером 184 Б было удалено решением ESET Mail Security по следующей причине: файл Eicar test. |
Защита почтового транспорта
Если отключить параметр Включить защиту от вредоносных и шпионских программ, плагин ESET Mail Security для сервера Exchange не будет выгружен из процесса сервера Microsoft Exchange. Он будет просто пропускать через себя сообщения, не сканируя их на наличие вирусов на транспортном уровне. Сообщения на уровне базы данных так и будут сканироваться на наличие вирусов и спама. Кроме того, будут применяться правила.
Защита базы данных почтовых ящиков
Если отключить параметр Включить защиту от вредоносных и шпионских программ, плагин ESET Mail Security для сервера Exchange не будет выгружаться из процесса сервера Microsoft Exchange. Он будет просто пропускать через себя сообщения, не сканируя их на наличие вирусов на уровне базы данных. Сообщения на уровне базы данных так и будут сканироваться на наличие вирусов и спама на транспортном уровне. Кроме того, к ним будут применяться правила.
Сканирование базы данных почтовых ящиков
Сканирование базы данных почтовых ящиков будет доступно после отключения защиты базы данных почтовых ящиков.
Создание отчетов выполняется модулем обнаружения и компонентом машинного обучения.
Изменение параметров сканирования для защиты почтового транспорта, защиты базы данных почтовых ящиков и сканирования базы данных почтовых ящиков.