Lorsque l'agent Messaging Security Agent détecte une menace, du spam, des pièces jointes restreintes et/ou du contenu restreint dans des messages électroniques, il peut déplacer ces messages vers un dossier de quarantaine. Ce processus constitue une alternative à la suppression de message/pièce jointe, empêche les utilisateurs d'ouvrir le message infecté et de répandre la menace.
Le dossier de quarantaine par défaut de Message Security Agent est :
<Dossier d'installation de Messaging Security Agent>\storage\quarantine
Les fichiers en quarantaine sont chiffrés pour plus de sécurité. Pour ouvrir un fichier chiffré, utilisez l'outil Restaurer les virus et spywares encodés (VSEncode.exe). Voir Restauration des fichiers chiffrés.
Les administrateurs peuvent interroger la base de données de mise en quarantaine pour rassembler des informations sur les messages mis en quarantaine.
Utilisez la mise en quarantaine pour :
Éliminer le risque de suppression permanente des messages importants, s'ils sont détectés par erreur par des filtres agressifs
Contrôler les messages qui déclenchent les filtres de contenu afin de déterminer la gravité de l'infraction à la règle
Conserver des preuves démontrant qu’un employé utilise mal le système de messagerie de votre entreprise
Ne confondez pas le dossier de quarantaine avec le dossier de spam de l'utilisateur final. Le dossier de quarantaine est un dossier en mode fichiers. Dès qu'un agent Messaging Security Agent met en quarantaine un message électronique, il l'envoie vers le dossier de quarantaine. Le dossier de spam de l'utilisateur final se trouve dans la banque d'informations de la boîte aux lettres de chaque utilisateur. Le dossier de spam de l'utilisateur final reçoit uniquement les messages électroniques résultant d'une mise en quarantaine anti-spam vers le dossier de spam d'un utilisateur, mais pas des actions de mise en quarantaine résultant du filtrage de contenu, de l'antivirus/anti-spyware ou des stratégies de blocage des pièces jointes.