В Forefront Protection 2010 for Exchange Server (FPE) предусмотрены макросы для замены ключевых слов, которые можно использовать в тексте удаления и в различных полях уведомлений (Копия, СК, Тема, а также в тексте сообщений). Эти макросы получают и отображают информацию из объекта, в котором был обнаружен вирус или который соответствует фильтру.
 Примечание. |
|---|
| При настройке уведомлений и текстов удаления можно использовать макросы для указания полезных сведений об обрабатываемом сообщении или файле, а также о сервере, выполняющем обработку. Уведомления и тексты удаления можно отправлять на любые адреса электронной почты, указанные в исходном сообщении, в том числе и на внешние по отношению к организации. При включении или настройке уведомлений и текстов удаления рекомендуется не использовать макросы, которые могли бы раскрыть сведения, раскрытие которых нежелательно. (Для уведомлений можно использовать внутренние и внешние роли, чтобы избежать раскрытия сведений). |
Макросы замены ключевых слов заключаются в знаки процентов (%). Чтобы отобразить знак процента в поле уведомления или в тексте удаления, введите его два раза подряд (%%).
Ниже приведены примеры макросов замены ключевых слов.
- Тема уведомления о заражении вирусом может
содержать название вируса. В поле Тема используйте макрос
%Malware%. Например:
Этот файл заражен вирусом %Malware%.
- Текст сообщения уведомления, отправляемого
администратору, может содержать несколько макросов. Пример:
Модули защиты от вредоносных программ %MalwareEngines% обнаружили вредоносную программу %Malware% в файле %File%. Этот файл был вложен в сообщение, отправленное %ISName%%ESName% по адресу %ISAddress%%ESAddress%. Этот вирус был обнаружен заданием проверки %ScanJob% на сервере %Server%; элемент был %State%.
| Примечание. |
|---|
| Заранее невозможно определить, будет ли вызвано происшествие сообщением от внешнего или внутреннего отправителя. Поэтому, чтобы указать отправителя в тексте, используйте макросы и для имени внутреннего отправителя, и для имени внешнего отправителя, без пробела между ними (то есть, %ISName%%ESName%). Один из этих макросов будет преобразован в имя отправителя, а другой будет пропущен. Аналогичное правило применяется и для адресов внешних и внутренних отправителей. |
| Примечание. |
|---|
| В Windows PowerShell макросы используются таким же образом. Однако вся строка текста должна быть заключена в кавычки, а каждая группа, состоящая из одного или нескольких имен макросов, должна быть заключена в знаки апострофа. Например:Set-FseNotification Administrator Event virus To VirAdmin@contoso.com Subject "Malware found" Body "Модули защиты от вредоносных программ %MalwareEngines% обнаружили вредоносную программу %Malware% в файле %File%. Этот файл был вложен в сообщение, отправленное '%ISName%%ESName%' по адресу '%ISAddress%%ESAddress%'. Этот вирус был обнаружен заданием проверки '%ScanJob%' на сервере '%Server%'; элемент был '%State%'." Enabled $true |
В следующей таблице перечислены макросы подстановки ключевых слов FPE.
| Макрос | Описание |
|---|---|
|
%Company% |
Название организации, хранящееся в реестре. |
|
%EBccAddresses% |
Список адресов всех внешних получателей, указанных в поле СК. |
|
%EBccNames% |
Список имен всех внешних получателей, указанных в поле СК. |
|
%ECcAddresses% |
Список адресов всех внешних получателей, указанных в поле Копия. |
|
%ECcNames% |
Список имен всех внешних получателей, указанных в поле Копия. |
|
%ERAddresses% |
Список адресов всех внешних получателей, указанных в поле Кому. |
|
%ERNames% |
Список имен всех внешних получателей, указанных в поле Кому. |
|
%ESAddress% |
Адрес отправителя сообщения, если он является внешним по отношению к организации. |
|
%ESName% |
Имя отправителя сообщения, если он является внешним по отношению к организации. |
|
%File% |
Имя файла, в котором был найден вирус или который совпал с условиями фильтра. |
|
%Filter% |
Имя фильтра, с помощью которого обнаружен элемент. |
|
%Folder% |
Общий или частный почтовый ящик и вложенные папки, в которых был обнаружен вирус или вложение. |
|
%IBccAddresses% |
Список адресов всех внутренних получателей скрытой копии сообщения. |
|
%IBccNames% |
Список имен всех внутренних получателей, указанных в поле СК. |
|
%ICcAddresses% |
Список адресов всех внутренних получателей, указанных в поле Копия. |
|
%ICcNames% |
Список имен всех внутренних получателей, указанных в поле Копия. |
|
%IRAddresses% |
Список адресов всех внутренних получателей, указанных в поле Кому. |
|
%IRNames% |
Список имен всех внутренних получателей, указанных в поле Кому. |
|
%ISAddress% |
Адрес отправителя сообщения, если он является внутренним по отношению к организации. |
|
%ISName% |
Имя отправителя сообщения, если он является внутренним по отношению к организации. |
|
%Malware% |
Имя вредоносной программы, приведенное в отчете программы проверки файлов. |
|
%Message% |
Поле темы сообщения. |
|
%MIME% |
Содержимое заголовка MIME. |
|
%ScanJob% |
Имя задания сканирования, в котором выполнялась проверка этого вложения или операция фильтрации. |
|
%Server% |
Имя сервера, обнаружившего вирус или выполнившего фильтрацию. |
|
%State% |
Состояние обнаруженного объекта (удален, очищен от вирусов, удалено вложение или пропущен). |
|
%MalwareEngines% |
Список всех модулей, обнаруживших вредоносную программу. |