反惡意軟體和反間諜程式
您可以為您的郵件伺服器配置反惡意軟體和反間諜程式選項。
|
傳輸代理程式提供郵件傳輸防護。它且只適用於 Microsoft Exchange Server 2010 和更新版本,但您的 Microsoft Exchange Server 必須具有邊緣傳輸伺服器或集線器傳輸伺服器角色。其也適用於在一台電腦上具有多個 Exchange Server 角色的單一伺服器安裝 (只要其具有一個邊緣傳輸或集線器傳輸角色)。 |
如果無法清除,應採取的處理方法:
•不進行處理 - 保留無法清除的受感染郵件。
•隔離郵件 - 將受感染郵件放入隔離區信箱。
•拒絕郵件 - 拒絕受感染的郵件。
•無訊息地捨棄郵件 - 刪除郵件而不傳送 NDR (非傳遞報告)。
|
如果您選取 [不進行處理],並在 ThreatSense 參數中將 [清除層級] 設定為 [不清除] 時,防護狀態就會變為黃色。這是因為此為安全性風險,因此我們不建議您使用此組合。變更一個或另一個設定以實現最佳防護。 |
您可以針對每個 ESET Mail Security 模組 (病毒防護、網路釣魚防護及垃圾郵件防護) 上的傳輸層分開設定偵測威脅的處理方法。
將已清除和已刪除的附件副本儲存於郵件隔離區
原始檔案附件的副本將儲存在郵件隔離區中。
使用自訂文字取代已刪除的附件
啟用後,您可以指定替換已刪除附件的自訂文字。
用於取代已刪除附件的文字格式
利用文字檔案取代附件,該檔案包含有關已執行動作的詳細資訊。如果您已啟用上述設定 (使用自訂文字),則可以根據需要使用變數利用自訂詳細資料來修改預設文字。
|
自訂將在電子郵件中針對已刪除附件用作替代項目的文字時使用變數。 %PRODUCTNAME% 附件 %FILENAME% 的大小為 %FILESIZE%,因為 %PRODUCTNAME% 已由 %DETECTIONNAME% 刪除。 自訂文字格式將具有以下可見輸出: 附件 eicar_com.zip 的大小為 184 B,因為 Eicar test 檔案已由 ESET Mail Security 刪除。 |
郵件傳輸防護
若您停用 [啟用反惡意軟體及反間諜程式],則不會從 Microsoft Exchange 伺服器處理程序中解除安裝適用於 Exchange 伺服器的 ESET Mail Security 外掛程式。其僅會讓郵件通過而不在傳輸層上掃描病毒。系統仍會在資料庫層上針對郵件掃描病毒和垃圾郵件,並套用現有規則。
信箱資料庫防護
若您停用 [啟用反惡意軟體及反間諜程式],則不會從 Microsoft Exchange 伺服器處理程序中解除安裝適用於 Exchange 伺服器的 ESET Mail Security 外掛程式。其僅會讓郵件通過而不在資料庫層上掃描病毒。系統仍會在傳輸層上針對郵件掃描病毒和垃圾郵件,並套用現有規則。
信箱資料庫掃描
在您停用 [信箱資料庫防護] 之後,就可以使用信箱資料庫掃描。
報告是由偵測引擎和機器學習元件執行。
修改郵件傳輸防護、信箱資料庫防護及信箱資料庫掃描。