Для проверки по требованию можно настроить ряд параметров конфигурации в соответствии с потребностями конкретной среды. Все изменения параметров проверки по требованию вступают в силу при запуске проверки.

Настройка проверки по требованию
  1. В представлении Консоль администрирования Forefront Protection 2010 for Exchange Server Задачи разверните в дереве узел Библиотека задач и щелкните элемент Почтовый ящик по требованию.

  2. В области Библиотека задач — Почтовый ящик по требованию в разделе Сервер клиентского доступа Exchange укажите имя сервера клиентского доступа Exchange, через который задание проверки по требованию будет подключаться к среде Exchange для проверки почтовых ящиков. Можно выбрать параметр Использовать сервер клиентского доступа по умолчанию (по умолчанию) или Указать имя узла или компьютера для сервера клиентского доступа. В качестве значения этого параметра можно указать полное доменное имя сервера клиентского доступа либо его имя или IP-адрес. Сервер клиентского доступа по умолчанию обнаруживается при первом запуске программы после установки. При смене сервера клиентского доступа по умолчанию рекомендуется выбрать сервер клиентского доступа с балансировкой сетевой нагрузки.

    Примечание.
    Сервер Microsoft Exchange Server 2010 требует, чтобы для задания проверки по требованию был настроен сервер клиентского доступа. Для предыдущих версий Exchange сервер клиентского доступа не требуется.
  3. В области Библиотека задач — Почтовый ящик по требованию настройте в разделе Цели проверки проверяемые почтовые ящики. Дополнительные сведения см. в разделе "Выбор почтовых ящиков для проверки по требованию".

  4. В области Библиотека задач — Почтовый ящик по требованию в разделе Ядра и производительность укажите количество антивирусных ядер, которые будут использоваться при проверке. Дополнительные сведения см. в разделе Настройка количества антивирусных ядер, используемых для проверки.

  5. В области Библиотека задач — Почтовый ящик по требованию настройте в разделе Действия при проверке указанные ниже параметры.

    1. Действие — выберите действие, которое будет выполняться при обнаружении вируса (проверка на программы-шпионы для проверки по требованию не поддерживается). Дополнительные сведения о действиях см. в разделе Настройка действия, выполняемого при обнаружении вредоносной программ.

    2. Файлы на карантине — с помощью раскрывающегося списка включите (выбрав пункт Да) или отключите (выбрав пункт Нет) сохранение зараженных файлов, обнаруженных при проверке. По умолчанию карантин включен. Включение карантина позволяет сохранить удаленные вложения и очищенные сообщения в безопасное место, откуда их можно будет восстановить. Сообщения, очищенные от вирусов-червей, восстановить невозможно. Дополнительные сведения о карантине см. в разделе Просмотр помещенных на карантин элементов и управление ими.

    3. Изменить текст об удалении вредоносных программ — можно ввести текст, на который при удалении будет заменяться содержимое зараженного файла. В тексте для удаления по умолчанию указывается, что зараженный файл был удален, а также имя файла и название обнаруженной вредоносной программы. Чтобы изменить текст для удаления по умолчанию, нажмите кнопку Изменить текст об удалении вредоносных программ, измените текст в диалоговом окне Изменение текста об удалении вредоносных программ и нажмите кнопку Применить и закрыть, чтобы вернуться в область Библиотека задач — Почтовый ящик по требованию.

      Примечание.
      Программа FPE позволяет указывать ключевые слова, которые можно использовать в поле текста для удаления, чтобы получить информацию из зараженного сообщения. Чтобы воспользоваться ключевыми словами, в диалоговом окне Изменение текста об удалении вредоносных программ щелкните параметр правой кнопкой мыши, выберите команду Вставить поле и выберите необходимый макрос. Дополнительные сведения об этой функции см. в разделе Макросы подстановки ключевых слов.
  6. Нажмите кнопку Сохранить.

Настройка дополнительных параметров проверки по требованию с помощью команд Windows PowerShell

Дополнительные параметры проверки по требованию невозможно настроить в Консоль администрирования Forefront Protection 2010 for Exchange Server. Для настройки этих параметров необходимо ввести в командной консоли Forefront команды Windows PowerShell.

Доступ к командной консоли Forefront
  • Нажмите кнопку Пуск и последовательно выберите пункты Программы, Microsoft Forefront Server Security и Командная консоль Forefront.

После вызова командной консоли Forefront в ней можно выполнить указанные ниже команды настройки проверки по требованию.

Set-FseOnDemandScan -DocFilesAsContainers

Настраивает проверку по требованию для проверки файлов, в которых используется формат структурированного хранилища и формат внедренных данных OLE (например, DOC-, XLS-, PPT- и SHS-файлов), как файлов-контейнеров. Это обеспечивает проверку всех внедренных файлов, поскольку потенциально они могут быть носителями вредоносных программ. Возможные значения: $false и $true. Значение по умолчанию — $true.

Set-FseOnDemandScan -MaxContainerScanTime

Задает время в секундах, в течение которого при проверке по требованию будет проверяться сжатое вложение, прежде чем возникнет происшествие ScanTimeExceeded. Этот параметр предназначен для предотвращения отказа в обслуживании в результате атак типа "смертоносный ZIP-файл". Значение по умолчанию — 120 секунд (2 минуты).

Set-FseOnDemandScan -BodyScanning

Указывает необходимость проверки текста сообщения. Возможные значения: $false и $true. Значение по умолчанию — $false.

Set-FseOnDemandScan -Priority

Задает приоритет ЦП для процесса проверки по требованию. Возможные значения: "Средний" (по умолчанию), "Ниже среднего" и "Низкий". Изменение значения на "Ниже среднего" или "Низкий" позволяет при высокой нагрузке на серверные ресурсы выполнять более важные, чем проверка по требованию, задачи.

Связанные разделы

[an error occurred while processing this directive]