Для карантина в Forefront Protection 2010 for Exchange Server (FPE) можно выполнять ряд задач управления. Эти задачи перечислены ниже.

Сохранение помещенных на карантин элементов на диск

Передача помещенных на карантин элементов по электронной почте

Удаление элементов из карантина

Настройка автоматического удаления помещенных на карантин элементов

Экспорт списка помещенных на карантин элементов в файл

Помещение поврежденных сжатых файлов на карантин

Помещение на карантин по истечении времени ожидания

Сохранение помещенных на карантин элементов на диск

Поставленные на карантин элементы можно расшифровать и сохранить на диск. При этом необходимо помнить о том, что файл может содержать активный вирус, поэтому данную операцию рекомендуется выполнять только для файлов, которые были помещены на карантин в результате ложного срабатывания. Файлы сохраняются под исходными именами; в случае конфликта в конец имени файла добавляется идентификатор, чтобы можно было различить файлы с одинаковыми именами, например имя_файла_идентификатор1.doc, имя_файла_ идентификатор2.doc, и т. д.

Сохранение помещенных на карантин элементов на диск
  1. В окне Консоль администрирования Forefront Protection 2010 for Exchange Server переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин.

  2. В области Представления безопасности сервера — Карантин выделите один или несколько элементов. Щелкните выделенные элементы правой кнопкой мыши и выберите команду Сохранить.

  3. В диалоговом окне Сохранение выделенных элементов введите в поле Путь вывода (или выберите, нажав кнопку Изменить) расположение для сохранения элементов и нажмите кнопку Сохранить.

    В появившемся сообщении об успешном сохранении файлов можно нажать кнопку Открыть папку, чтобы перейти к сохраненным элементам.

Передача помещенных на карантин элементов по электронной почте

Помещенные на карантин элементы можно отправить по электронной почте. При этом необходимо помнить о том, что файл может содержать активный вирус, поэтому данную операцию рекомендуется выполнять только для файлов, которые были помещены на карантин в результате ложного срабатывания. Когда помещенные на карантин элементы доставляются в почтовый ящик пользователя, они присоединяются к сообщению электронной почты в виде вложения. (Текст тега в строке темы указывает на то, что сообщение содержит помещенный на карантин элемент. Этот текст, "Сообщение доставлено из Microsoft Forefront Protection в карантин Exchange Server", изменить нельзя.) При открытии вложения исходное сообщение открывается в приложении Microsoft Office Outlook в виде отдельного сообщения.

Примечание.
Поскольку у программы FPE нет доступа к доменным службам Active Directory, необходимо ввести адрес электронной почты с полным доменным именем, даже если сообщение адресовано получателю, который находится внутри организации Exchange. Без полного доменного имени программа FPE не сможет доставлять почту из карантина.
Доставка элементов, помещенных на карантин
  1. Переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин.

  2. В области Представления безопасности сервера — Карантин выделите один или несколько элементов. Чтобы доставить помещенные на карантин элементы указанным получателем, щелкните выделенные элементы правой кнопкой мыши и выберите команду Доставить.

  3. В диалоговом окне Доставка выбранных элементов укажите получателей, которым необходимо доставить выделенные элементы.

    Чтобы доставить помещенные на карантин элементы исходным получателям сообщений, установите флажок Отправить первоначальным получателям. Также можно вручную ввести адреса получателей в поля Кому, Копия и СК. При вводе нескольких адресов электронной почты разделите их точкой с запятой (;).

  4. Чтобы доставить помещенные на карантин элементы указанным получателям, нажмите кнопку Отправить.

Важно.
Если доставленное сообщение будет определено антивирусными ядрами как зараженный файл, оно не будет доставлено указанным получателям. По умолчанию доставленные сообщения проверяются на соответствие условиям фильтров. Однако программу FPE можно настроить таким образом, чтобы доставленные сообщения не проверялись на соответствие условиям фильтров. Для этого выполните указанные ниже действия. В области Конфигурация — Параметры карантина снимите флажок Проверять фильтры повторно при отправке и нажмите кнопку Сохранить.

Запись в журнал сведений о доставленных элементах, помещенных на карантин

Текстовый файл DeliverLog.txt представляет собой журнал элементов, которые были доставлены из карантина. Этот файл создается при первой доставке элемента из карантина. Впоследствии в файл DeliverLog.txt добавляются записи о доставленных из карантина элементах. Файл DeliverLog.txt находится в папке данных FPE. Сведения о расположении папки данных по умолчанию для конкретной операционной системы см. в разделе Папки по умолчанию.

Удаление помещенных на карантин элементов

Со временем можно обнаружить, что в базе данных накопилось большое количество элементов, помещенных на карантин. Если помещенными на карантин элементами становится трудно управлять или на диске заканчивается свободное место, часть элементов можно удалить. При выделении большого числа элементов процесс удаления может занять продолжительное время.

Удаление выбранных элементов, помещенных на карантин
  1. Переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин.

  2. В области Представления безопасности сервера — Карантин выделите один или несколько элементов. Щелкните выделенные элементы правой кнопкой мыши и выберите команду Удалить. При появлении запроса на подтверждение удаления нажмите кнопку Да. При этом из области Представления безопасности сервера — Карантин будут удалены все выделенные элементы, а также соответствующие файлы на диске.

Также можно удалить все помещенные на карантин элементы; это выполняется быстрее, чем удаление выделенных элементов.

Удаление всех помещенных на карантин элементов
  1. Переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин.

  2. В области Представления безопасности сервера — Карантин в разделе Действия нажмите кнопку Удалить все данные карантина. При появлении запроса на подтверждение удаления нажмите кнопку Да. При этом из области Представления безопасности сервера — Карантин будут удалены все элементы, а также соответствующие файлы на диске.

Настройка автоматического удаления помещенных на карантин элементов

Программу FPE можно настроить на автоматическое удаление помещенных на карантин элементов по истечении определенного количества дней. Если функция очистки включена, все помещенные на карантин элементы (как отображаемые записи, так и файлы на диске), срок хранения которых превышает заданное количество дней, удаляются.

Очистка помещенных на карантин элементов после определенного количества дней
  1. Переключитесь в представление Мониторинг и нажмите в разделе Конфигурация кнопку Параметры карантина.

    В области Представления безопасности сервера — Карантин в разделе Действия нажмите кнопку Настроить параметры карантина.

  2. В области Конфигурация — Параметры карантина установите флажок Автоматически удалять элементы, помещенные на карантин. После этого станет доступным поле Удалять через (дней).

  3. В поле Удалять через (дней) укажите количество дней, по истечении которого элементы будут удалены. Все элементы, хранящиеся дольше указанного количества дней, будут удалены из базы данных. По умолчанию используется значение 30 дней.

  4. Нажмите кнопку Сохранить. Установка и изменение значения для очистки вступает в силу только после сохранения.

Приостановка очистки
  • В области Конфигурация — Параметры карантина снимите флажок Автоматически удалять элементы, помещенные на карантин и нажмите кнопку Сохранить. Значение в поле Удалять через (дней) останется неизменным, однако очистка не будет выполняться до тех пор, пока не будет установлен флажок Автоматически удалять элементы, помещенные на карантин.

Экспорт списка помещенных на карантин элементов в файл

Список отфильтрованных элементов, помещенных на карантин, или всех таких элементов можно экспортировать в CSV-файл. Это полезно при выполнении анализа данных с помощью внешней программы (например, Microsoft Office Excel).

Экспорт списка помещенных на карантин элементов в текстовый файл
  1. Переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин.

  2. Кроме того, если необходимо экспортировать список отфильтрованных элементов, помещенных на карантин, можно задать условия фильтрации (подробные сведения см. в подразделе "Настройка представления "Карантин"" раздела Просмотр помещенных на карантин элементов). Если условия фильтрации не заданы, программа FPE экспортирует список всех помещенных на карантин элементов.

  3. В области Представления безопасности сервера — Карантин в разделе Действия нажмите кнопку Экспортировать отфильтрованные данные.

  4. В диалоговом окне Экспорт отфильтрованных данных введите в поле Выходной файл (или укажите с помощью кнопки Изменить) расположение, в которое необходимо экспортировать файл.

  5. Чтобы экспортировать файл, нажмите кнопку Экспорт.

    Должно появиться сообщение о ходе экспорта, а затем об успешном завершении.

Помещение на карантин поврежденных сжатых файлов

Программу FPE можно настроить таким образом, чтобы она помещала на карантин поврежденные сжатые файлы.

Примечание.
Дополнительные сведения о поврежденных сжатых файлах см. в разделе Удаление поврежденных сжатых файлов.
Помещение поврежденных сжатых файлов на карантин
  1. Нажмите кнопку Параметры защиты, а затем в разделе Глобальные параметры — кнопку Дополнительные параметры.

  2. В области Глобальные параметры — Дополнительные параметры проверьте, установлен ли флажок Помещать поврежденные сжатые файлы на карантин (должен быть установлен по умолчанию). Этот флажок указывает на то, что поврежденные сжатые файлы помещаются на карантин. Чтобы отключить этот параметр, снимите флажок и нажмите кнопку Сохранить.

Помещение элементов на карантин по истечении времени ожидания

Программу FPE можно настроить таким образом, чтобы она помещала на карантин файл или сообщение по истечении времени ожидания при проверке этого файла или сообщения.

Помещение элементов на карантин по истечении времени ожидания
  1. Нажмите кнопку Параметры защиты, а затем в разделе Глобальные параметры — кнопку Дополнительные параметры.

  2. В области Глобальные параметры — Дополнительные параметры проверьте, установлен ли флажок Помещать на карантин по истечении времени ожидания (должен быть установлен по умолчанию). Этот флажок указывает на то, что по истечении времени ожидания при проверке файла или сообщения соответствующий элемент будет помещен на карантин. Чтобы отключить этот параметр, снимите флажок и нажмите кнопку Сохранить.

Связанные разделы