В Microsoft Forefront Protection 2010 for SharePoint (FPSP) предусмотрены макросы для замены ключевых слов, которые можно использовать в тексте удаления и в различных полях уведомлений (Копия, СК, Тема, а также в тексте сообщений). Эти макросы получают и отображают информацию из объекта, в котором был обнаружен вирус или который соответствует фильтру. Можно использовать несколько макросов подстановки ключевых слов.
 Примечание. |
|---|
| При настройке уведомлений можно использовать макросы для указания полезных сведений об обрабатываемом файле, а также о сервере, выполняющем обработку. Поскольку возможна отправка уведомлений за пределы организации, при включении или настройке уведомлений рекомендуется не использовать макросы, которые могли бы раскрыть сведения, раскрытие которых нежелательно. |
Макросы замены ключевых слов заключаются в знаки процентов (%). Чтобы отобразить знак процента в поле уведомления или в тексте удаления, введите его два раза подряд (%%).
Ниже приведены примеры макросов замены ключевых слов.
- Тема уведомления о заражении вирусом может
содержать название вируса. В поле Тема используйте макрос
%Malware%. Например:
Этот файл заражен вирусом %Malware%.
- Текст сообщения уведомления, отправляемого
администратору, может содержать макросы подстановки ключевых слов
для информирования получателя обо всех аспектах происшествия.
Например:
Модули защиты от вредоносных программ %MalwareEngines% обнаружили вредоносную программу %Malware% в файле %File%, созданном %AuthorName% и измененном %LastModifiedBy%. Этот вирус был обнаружен заданием проверки %ScanJob% на сервере %Server%; элемент был %State%.
| Примечание. |
|---|
| В Windows PowerShell макросы используются таким же образом. Однако вся строка текста должна быть заключена в кавычки, а каждая группа, состоящая из одного или нескольких имен макросов, должна быть заключена в знаки апострофа. Например:Set-FsspNotification Administrator Event virus. Кому: VirAdmin@contoso.com. Тема: "Обнаружена вредоносная программа". Тело сообщения: "Модули защиты от вредоносных программ %MalwareEngines% обнаружили вредоносную программу %Malware% в файле %File%, созданном '%AuthorName%' и измененном '%LastModifiedBy%'. Этот вирус был обнаружен заданием проверки '%ScanJob%' на сервере '%Server%'; элемент был '%State%'." Enabled $true |
В следующей таблице перечислены макросы подстановки ключевых слов FPSP.
| Макрос | Описание |
|---|---|
|
%AuthorEmail% |
Адрес электронной почты автора файла. Эти сведения доступны только для заданий проверки по расписанию и по требованию. |
|
%AuthorName% |
Имя автора файла. Эти сведения доступны только для заданий проверки по расписанию и по требованию. |
|
%Company% |
Название организации, хранящееся в реестре. |
|
%File% |
Имя файла, в котором был найден вирус или который совпал с условиями фильтра. |
|
%Filter% |
Имя фильтра, с помощью которого обнаружен элемент. |
|
%Folder% |
Рабочая область и вложенные папки, в которых был обнаружен вирус. |
|
%LastModifiedBy% |
Имя последнего пользователя, изменявшего файл. Эти сведения доступны только для заданий проверки по расписанию и по требованию. |
|
%Malware% |
Имя вредоносной программы, приведенное в отчете программы проверки файлов. |
|
%ModifiedUserEmail% |
Адрес электронной почты последнего пользователя, изменявшего файл. Эти сведения доступны только для заданий проверки по расписанию и по требованию. |
|
%ScanJob% |
Имя задания проверки, в котором выполнялась проверка этого файла или операция фильтрации. |
|
%Server% |
Имя сервера, обнаружившего вирус или выполнившего фильтрацию. |
|
%State% |
Состояние обнаруженного объекта (удален, очищен от вирусов, удалено вложение или пропущен). |
|
%MalwareEngines% |
Список всех модулей, обнаруживших вредоносную программу. |
|
%UserName% |
Имя пользователя, отправившего или загрузившего файл. Эти сведения доступны только для задания проверки в реальном времени. |