Для проверки по требованию можно настроить ряд параметров конфигурации в соответствии с потребностями конкретной среды. Все изменения параметров проверки по требованию вступают в силу при запуске проверки.
Настройка проверки по требованию-
В представлении Консоль администрирования Forefront Protection 2010 for Exchange Server Задачи разверните в дереве узел Библиотека задач и щелкните элемент Почтовый ящик по требованию.
-
В области Библиотека задач — Почтовый ящик по требованию в разделе Сервер клиентского доступа Exchange укажите имя сервера клиентского доступа Exchange, через который задание проверки по требованию будет подключаться к среде Exchange для проверки почтовых ящиков. Можно выбрать параметр Использовать сервер клиентского доступа по умолчанию (по умолчанию) или Указать имя узла или компьютера для сервера клиентского доступа. В качестве значения этого параметра можно указать полное доменное имя сервера клиентского доступа либо его имя или IP-адрес. Сервер клиентского доступа по умолчанию обнаруживается при первом запуске программы после установки. При смене сервера клиентского доступа по умолчанию рекомендуется выбрать сервер клиентского доступа с балансировкой сетевой нагрузки.
Примечание.Сервер Microsoft Exchange Server 2010 требует, чтобы для задания проверки по требованию был настроен сервер клиентского доступа. Для предыдущих версий Exchange сервер клиентского доступа не требуется. -
В области Библиотека задач — Почтовый ящик по требованию настройте в разделе Цели проверки проверяемые почтовые ящики. Дополнительные сведения см. в разделе "Выбор почтовых ящиков для проверки по требованию".
-
В области Библиотека задач — Почтовый ящик по требованию в разделе Ядра и производительность укажите количество антивирусных ядер, которые будут использоваться при проверке. Дополнительные сведения см. в разделе Настройка количества антивирусных ядер, используемых для проверки.
-
В области Библиотека задач — Почтовый ящик по требованию настройте в разделе Действия при проверке указанные ниже параметры.
- Действие — выберите действие, которое будет выполняться
при обнаружении вируса (проверка на программы-шпионы для проверки
по требованию не поддерживается). Дополнительные сведения о
действиях см. в разделе Настройка действия,
выполняемого при обнаружении вредоносной программ.
- Файлы на карантине — с помощью раскрывающегося списка
включите (выбрав пункт Да) или отключите (выбрав пункт
Нет) сохранение зараженных файлов, обнаруженных при
проверке. По умолчанию карантин включен. Включение карантина
позволяет сохранить удаленные вложения и очищенные сообщения в
безопасное место, откуда их можно будет восстановить. Сообщения,
очищенные от вирусов-червей, восстановить невозможно.
Дополнительные сведения о карантине см. в разделе Просмотр помещенных на
карантин элементов и управление ими.
- Изменить текст об удалении вредоносных программ — можно
ввести текст, на который при удалении будет заменяться содержимое
зараженного файла. В тексте для удаления по умолчанию указывается,
что зараженный файл был удален, а также имя файла и название
обнаруженной вредоносной программы. Чтобы изменить текст для
удаления по умолчанию, нажмите кнопку Изменить текст об удалении
вредоносных программ, измените текст в диалоговом окне
Изменение текста об удалении вредоносных программ и нажмите
кнопку Применить и закрыть, чтобы вернуться в область
Библиотека задач — Почтовый ящик по требованию.
Примечание.Программа FPE позволяет указывать ключевые слова, которые можно использовать в поле текста для удаления, чтобы получить информацию из зараженного сообщения. Чтобы воспользоваться ключевыми словами, в диалоговом окне Изменение текста об удалении вредоносных программ щелкните параметр правой кнопкой мыши, выберите команду Вставить поле и выберите необходимый макрос. Дополнительные сведения об этой функции см. в разделе Макросы подстановки ключевых слов.
- Действие — выберите действие, которое будет выполняться
при обнаружении вируса (проверка на программы-шпионы для проверки
по требованию не поддерживается). Дополнительные сведения о
действиях см. в разделе Настройка действия,
выполняемого при обнаружении вредоносной программ.
-
Нажмите кнопку Сохранить.
Настройка дополнительных параметров проверки по требованию с помощью команд Windows PowerShell
Дополнительные параметры проверки по требованию невозможно настроить в Консоль администрирования Forefront Protection 2010 for Exchange Server. Для настройки этих параметров необходимо ввести в командной консоли Forefront команды Windows PowerShell.
Доступ к командной консоли Forefront-
Нажмите кнопку Пуск и последовательно выберите пункты Программы, Microsoft Forefront Server Security и Командная консоль Forefront.
После вызова командной консоли Forefront в ней можно выполнить указанные ниже команды настройки проверки по требованию.
Set-FseOnDemandScan -DocFilesAsContainers
Настраивает проверку по требованию для проверки файлов, в которых используется формат структурированного хранилища и формат внедренных данных OLE (например, DOC-, XLS-, PPT- и SHS-файлов), как файлов-контейнеров. Это обеспечивает проверку всех внедренных файлов, поскольку потенциально они могут быть носителями вредоносных программ. Возможные значения: $false и $true. Значение по умолчанию — $true.
Set-FseOnDemandScan -MaxContainerScanTime
Задает время в секундах, в течение которого при проверке по требованию будет проверяться сжатое вложение, прежде чем возникнет происшествие ScanTimeExceeded. Этот параметр предназначен для предотвращения отказа в обслуживании в результате атак типа "смертоносный ZIP-файл". Значение по умолчанию — 120 секунд (2 минуты).
Set-FseOnDemandScan -BodyScanning
Указывает необходимость проверки текста сообщения. Возможные значения: $false и $true. Значение по умолчанию — $false.
Set-FseOnDemandScan -Priority
Задает приоритет ЦП для процесса проверки по требованию. Возможные значения: "Средний" (по умолчанию), "Ниже среднего" и "Низкий". Изменение значения на "Ниже среднего" или "Низкий" позволяет при высокой нагрузке на серверные ресурсы выполнять более важные, чем проверка по требованию, задачи.