В Forefront Protection 2010 for Exchange Server (FPE) предусмотрены макросы для замены ключевых слов, которые можно использовать в тексте удаления и в различных полях уведомлений (Копия, СК, Тема, а также в тексте сообщений). Эти макросы получают и отображают информацию из объекта, в котором был обнаружен вирус или который соответствует фильтру.

Примечание.
При настройке уведомлений и текстов удаления можно использовать макросы для указания полезных сведений об обрабатываемом сообщении или файле, а также о сервере, выполняющем обработку. Уведомления и тексты удаления можно отправлять на любые адреса электронной почты, указанные в исходном сообщении, в том числе и на внешние по отношению к организации. При включении или настройке уведомлений и текстов удаления рекомендуется не использовать макросы, которые могли бы раскрыть сведения, раскрытие которых нежелательно. (Для уведомлений можно использовать внутренние и внешние роли, чтобы избежать раскрытия сведений).

Макросы замены ключевых слов заключаются в знаки процентов (%). Чтобы отобразить знак процента в поле уведомления или в тексте удаления, введите его два раза подряд (%%).

Ниже приведены примеры макросов замены ключевых слов.

Этот файл заражен вирусом %Malware%.

Модули защиты от вредоносных программ %MalwareEngines% обнаружили вредоносную программу %Malware% в файле %File%. Этот файл был вложен в сообщение, отправленное %ISName%%ESName% по адресу %ISAddress%%ESAddress%. Этот вирус был обнаружен заданием проверки %ScanJob% на сервере %Server%; элемент был %State%.

Примечание.
Заранее невозможно определить, будет ли вызвано происшествие сообщением от внешнего или внутреннего отправителя. Поэтому, чтобы указать отправителя в тексте, используйте макросы и для имени внутреннего отправителя, и для имени внешнего отправителя, без пробела между ними (то есть, %ISName%%ESName%). Один из этих макросов будет преобразован в имя отправителя, а другой будет пропущен. Аналогичное правило применяется и для адресов внешних и внутренних отправителей.
Примечание.
В Windows PowerShell макросы используются таким же образом. Однако вся строка текста должна быть заключена в кавычки, а каждая группа, состоящая из одного или нескольких имен макросов, должна быть заключена в знаки апострофа. Например:Set-FseNotification Administrator Event virus To VirAdmin@contoso.com Subject "Malware found" Body "Модули защиты от вредоносных программ %MalwareEngines% обнаружили вредоносную программу %Malware% в файле %File%. Этот файл был вложен в сообщение, отправленное '%ISName%%ESName%' по адресу '%ISAddress%%ESAddress%'. Этот вирус был обнаружен заданием проверки '%ScanJob%' на сервере '%Server%'; элемент был '%State%'." Enabled $true

В следующей таблице перечислены макросы подстановки ключевых слов FPE.

Макрос Описание

%Company%

Название организации, хранящееся в реестре.

%EBccAddresses%

Список адресов всех внешних получателей, указанных в поле СК.

%EBccNames%

Список имен всех внешних получателей, указанных в поле СК.

%ECcAddresses%

Список адресов всех внешних получателей, указанных в поле Копия.

%ECcNames%

Список имен всех внешних получателей, указанных в поле Копия.

%ERAddresses%

Список адресов всех внешних получателей, указанных в поле Кому.

%ERNames%

Список имен всех внешних получателей, указанных в поле Кому.

%ESAddress%

Адрес отправителя сообщения, если он является внешним по отношению к организации.

%ESName%

Имя отправителя сообщения, если он является внешним по отношению к организации.

%File%

Имя файла, в котором был найден вирус или который совпал с условиями фильтра.

%Filter%

Имя фильтра, с помощью которого обнаружен элемент.

%Folder%

Общий или частный почтовый ящик и вложенные папки, в которых был обнаружен вирус или вложение.

%IBccAddresses%

Список адресов всех внутренних получателей скрытой копии сообщения.

%IBccNames%

Список имен всех внутренних получателей, указанных в поле СК.

%ICcAddresses%

Список адресов всех внутренних получателей, указанных в поле Копия.

%ICcNames%

Список имен всех внутренних получателей, указанных в поле Копия.

%IRAddresses%

Список адресов всех внутренних получателей, указанных в поле Кому.

%IRNames%

Список имен всех внутренних получателей, указанных в поле Кому.

%ISAddress%

Адрес отправителя сообщения, если он является внутренним по отношению к организации.

%ISName%

Имя отправителя сообщения, если он является внутренним по отношению к организации.

%Malware%

Имя вредоносной программы, приведенное в отчете программы проверки файлов.

%Message%

Поле темы сообщения.

%MIME%

Содержимое заголовка MIME.

%ScanJob%

Имя задания сканирования, в котором выполнялась проверка этого вложения или операция фильтрации.

%Server%

Имя сервера, обнаружившего вирус или выполнившего фильтрацию.

%State%

Состояние обнаруженного объекта (удален, очищен от вирусов, удалено вложение или пропущен).

%MalwareEngines%

Список всех модулей, обнаруживших вредоносную программу.

Связанные разделы

508 Resource Limit Is Reached

Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try again later.