反恶意软件和反间谍软件
您可以为邮件服务器配置反恶意软件和反间谍软件选项。
|
传输代理会提供邮件传输防护。它仅可用于 Microsoft Exchange Server 2010 和更高版本,但是您的 Microsoft Exchange Server 必须拥有 Edge 传输服务器或 Hub 传输服务器角色。此功能也可应用于将多个 Exchange Server 角色集中在一台计算机上的单服务器安装中执行(前提是该安装拥有 Edge 或 Hub 传输角色)。 |
无法清理时要执行的操作:
•不操作 - 保留无法清除的被感染邮件。
•隔离邮件 - 将被感染的邮件放入隔离邮箱中。
•拒绝邮件 - 拒绝被感染的邮件。
•以静默方式丢弃邮件 - 删除邮件时不发送 NDR(未送达报告)。
|
如果选择不操作,并在ThreatSense 参数中将清除级别设置为不清除,则防护状态将变为黄色。这是因为此设置存在安全风险,我们建议您不要使用此组合设置。更改一个或另一个设置以实现最佳防护。 |
可以分别为每个 ESET Mail Security 模块(病毒防护、网络钓鱼防护和反垃圾邮件)的传输层上检测到的威胁配置操作。
将已清除和已删除的附件副本保存在邮件隔离区中
原始文件附件的副本会存储在邮件隔离区中。
使用自定义文本来替换已删除的附件
启用后,可以指定替换已删除附件的自定义文本。
用于替换已删除附件的文本格式
使用包含有关所采取操作的详细信息的文本文件替换附件。如果已启用上述设置(使用自定义文本),则可以根据需要通过使用变量的自定义详细信息更改默认文本。
|
在自定义将用作替换电子邮件中已删除附件的文本时使用变量。 %PRODUCTNAME% 大小为 %FILENAME% 的附件 %FILESIZE% 因%PRODUCTNAME% 而被 %DETECTIONNAME% 删除。 自定义文本格式将具有以下可见输出: 大小为 184 B 的附件 eicar_com.zip 因 Eicar test 文件而被 ESET Mail Security 删除。 |
邮件传输防护
如果禁用启用反恶意软件和反间谍软件,则 Exchange 服务器的 ESET Mail Security 插件将不会从 Microsoft Exchange Server 进程中卸载。它将仅通过邮件而不扫描传输层上的病毒。在数据库层上将仍然针对病毒和垃圾邮件对邮件进行扫描,并且将应用现有规则。
邮箱数据库防护
如果禁用启用反恶意软件和反间谍软件,则 Exchange 服务器的 ESET Mail Security 插件将不会从 Microsoft Exchange Server 进程卸载。它将仅通过邮件而不扫描数据库层上的病毒。在传输层上将仍然针对病毒和垃圾邮件对邮件进行扫描,并且将应用现有规则。
邮箱数据库扫描
禁用邮箱数据库防护后,可以使用邮箱数据库扫描。
报告由检测引擎和机器学习组件执行。
修改邮件传输防护、邮箱数据库防护和邮箱数据库扫描的扫描参数。