Необходимо указать действие, которое программа Microsoft Forefront Protection 2010 for SharePoint (FPSP) будет выполнять при обнаружении вредоносных программ. Это действие необходимо задать для каждого настраиваемого типа задания проверки (в реальном времени, по расписанию и по требованию). Выбранное действие не является общим параметром. Кроме того, для проверки в реальном времени можно настроить различные действия для обнаружения вирусов и программ-шпионов (для проверок по расписанию и проверок по требованию проверка на программы-шпионы не поддерживается). В тех случаях, когда зараженный файл содержит одновременно и вирус, и программу-шпион, выполняется действие, указанное для защиты от вирусов.

В приведенной ниже таблице перечислены и описаны возможные варианты действий. После внесения изменений нажмите кнопку Сохранить.

Действие Описание

Пропустить: только обнаружение

Не выполняется попытка ни очистки, ни удаления, ни приостановки. Программа сообщает об обнаружении вредоносной программы, однако файлы остаются зараженными. Однако если в области Глобальные параметры — Дополнительные параметры установлены флажки Удалять поврежденные сжатые файлы, Удалять поврежденные файлы в кодировке UUEncode или Удалять зашифрованные сжатые файлы, то при выполнении любого из этих условий соответствующих элемент удаляется. Это действие по умолчанию для всех фильтров и вирусов, найденных при проверке по требованию.

Очистить

Выполняется попытка очистки от вредоносной программы. В случае успеха зараженный файл заменяется на очищенную версию (даже если это только часть файла-контейнера). Если очистить файл не удается, он заменяется текстом для удаления. Это действие по умолчанию для вирусов, найденных при проверках в реальном времени и по расписанию.

Delete

Файл удаляется без попытки очистки от вирусов. Вместо файла вставляется Текст для удаления. Из-за ограничений SharePoint при удалении файла, помещенного в библиотеку документов SharePoint, значок файла и его расширение останутся прежними, даже если содержимое было заменено текстом для удаления.

Примечание.
Можно указать тип расширения, используемого для всех удаленных файлов (например, ABC), что позволит мгновенно определять удаленные файлы. Дополнительные сведения см. ниже.

Приостановить

Запрещает загрузку зараженного файла с сервера и на сервер. Пользователь получает сообщение SharePoint о том, что файл заражен и не может быть загружен на сервер или с сервера. Это действие доступно только для проверки в реальном времени. Оно является действием по умолчанию для программ-шпионов, найденных при проверке в реальном времени.

Настройка типа расширения, назначаемого всем удаленным файлам

Можно указать тип расширения, используемого для всех удаленных файлов (например, ABC), что позволит мгновенно определять удаленные файлы.

Настройка типа расширения для всех удаленных вложений
  1. В окне Консоль администрирования Forefront Protection 2010 for SharePoint переключитесь в представление Управление политиками и в разделе Глобальные параметры нажмите кнопку Дополнительные параметры.

  2. В области Глобальные параметры — Дополнительные параметры в разделе Параметры проверки введите значение в поле Использовать это расширение при замене удаленных файлов текстом об удалении. Значение по умолчанию — txt.

    Чтобы отключить эту функцию (в результате чего будет сохраняться исходное расширение), замените значение txt на пустую строку.

    Чтобы указать другое расширение, замените txt на другую строку длиной от одного до трех знаков.

  3. Нажмите кнопку Сохранить.

Связанные разделы