Configurez les paramètres suivants pour chaque type de scan (scan manuel, scan programmé ou scan en temps réel) :
Onglet Cible
Cibles du scan
Paramètres de recherche des menaces supplémentaires
Exclusions de scan
Onglet Action
Actions de scan/ActiveAction
Notifications
Paramètres avancés
Cibles du scan
Sélectionnez les cibles du scan :
Tous les fichiers en pièce jointe : seuls les fichiers protégés par mot de passe ou chiffrés sont exclus.
Remarque :Cette option offre le meilleur niveau de sécurité possible. Cependant, le scan de chaque fichier nécessite beaucoup de temps et de ressources et peut s'avérer redondant dans certaines situations. Par conséquent, il peut être utile de limiter le nombre de fichiers que l'agent doit inclure dans le scan.
IntelliScan : scanne les fichiers d'après le véritable type de fichier. Voir IntelliScan.
Types de fichiers spécifiques : Worry-Free Business Security scannera les fichiers des types sélectionnés et avec les extensions choisies. Séparez les entrées multiples par un point-virgule (;).
Sélectionnez d'autres options :
Activer IntelliTrap : IntelliTrap détecte les codes malveillants tels que les logiciels robots dans les fichiers compressés. Voir IntelliTrap.
Scanner le corps du message : scanne le corps d'un message électronique qui pourrait contenir des menaces incorporées.
Paramètres de recherche des menaces supplémentaires
Sélectionnez d'autres menaces à rechercher par l'agent. Pour plus de détails sur ces menaces, consultez Description des menaces.
Sélectionnez des options supplémentaires :
Sauvegarder le fichier infecté avant nettoyage : Worry-Free Business Security effectue une sauvegarde de la menace avant le nettoyage. Le fichier sauvegardé est chiffré et stocké dans le répertoire suivant sur le client :
<dossier d'installation de Messaging Security Agent>\storage\backup
Vous pouvez modifier ce répertoire dans la sous-section Paramètre de sauvegarde de la section Options avancées.
Pour déchiffrer le fichier, voir Restauration des fichiers chiffrés
Ne pas nettoyer les fichiers compressés infectés afin d'optimiser les performances.
Exclusions de scan
Dans l'onglet Cible, accédez à la section Exclusions et choisissez un des critères suivants, que l'agent utilisera lors de l'exclusion des messages électroniques des scans :
La taille du corps du message dépasse : Messaging Security Agent scanne uniquement les messages électroniques dont la taille du corps de message est inférieure ou égale au nombre spécifié.
La taille de la pièce jointe dépasse : Messaging Security Agent scanne uniquement les messages électroniques dont la taille des pièces jointes est inférieure ou égale au nombre spécifié.
Conseil :Trend Micro recommande une limite de 30 Mo.
Le nombre de fichiers décompressés dépasse : Lorsque le nombre de fichiers décompressés dans le fichier compressé dépasse ce nombre, Messaging Security Agent scanne uniquement les fichiers ne dépassant pas la limite fixée par cette option.
La taille des fichiers décompressés dépasse : Messaging Security Agent scanne uniquement les fichiers compressés dont la taille est inférieure ou égale à ce nombre après décompression.
Le nombre de couches de compression dépasse : Messaging Security Agent scanne uniquement les fichiers compressés dont le nombre de couches de compression est inférieur ou égal au nombre spécifié. Par exemple, si vous limitez le nombre de couches de compression à 5, Messaging Security Agent scanne les 5 premières couches des fichiers compressés, mais ne scanne pas les fichiers de 6 couches de compression ou plus.
La taille des fichiers décompressés équivaut à « x » fois la taille des fichiers compressés : Messaging Security Agent scanne uniquement les fichiers compressés lorsque le rapport de la taille du fichier décompressé sur la taille du fichier compressé est inférieur à ce nombre. Cette fonction empêche Messaging Security Agent de scanner un fichier compressé susceptible de causer une attaque de refus de service (DoS). Une attaque de refus de service (DoS) se produit lorsque les ressources d'un serveur de messagerie sont surchargées de tâches inutiles. Empêcher Messaging Security Agent de scanner des fichiers qui s'avèrent très volumineux après décompression permet d'éviter ce problème.
Exemple : Dans le tableau suivant, la valeur « x » saisie est 100.
Taille du fichier
(non compressé)
Taille du fichier
(non compressé)
Résultat
500 Ko
10 Ko (rapport de 50:1)
Scanné
1 000 Ko
10 Ko (rapport de 100:1)
Scanné
1 001 Ko
10 Ko (le rapport dépasse 100:1)
Non scanné *
2000 Ko
10 Ko (rapport de 200:1)
Non scanné *
* Messaging Security Agent exécute l'action configurée pour les fichiers exclus.
Actions de scan
Les administrateurs peuvent configurer Messaging Security Agent de façon qu'il entreprenne des actions en fonction du type de menace que représentent les virus, les programmes malveillants, les chevaux de Troie et les vers. Si vous utilisez des actions personnalisées, définissez une action pour chaque type de menace.
Action |
Description |
|---|---|
Nettoyer |
Supprime le code malveillant dans le corps du message et les pièces jointes qui sont infectées. Le texte restant du message, les éventuels fichiers non infectés et les fichiers nettoyés sont envoyés aux destinataires désignés. Trend Micro recommande d'utiliser l'action de scan par défaut Nettoyer pour les virus/programmes malveillants. Dans certains cas, Messaging Security Agent ne peut pas nettoyer le fichier. Au cours d'un scan manuel ou programmé, Messaging Security Agent met à jour la banque d'informations et remplace le fichier par celui qui a été nettoyé. |
Remplacer par un texte/fichier |
Supprime le contenu infecté et le remplace par du texte ou un fichier. Le message électronique est envoyé au bon destinataire, mais le texte de remplacement signale que le contenu d'origine a été infecté et remplacé. Pour le filtrage de contenu/prévention de la perte de données, vous pouvez uniquement remplacer du texte dans les champs Corps ou Pièce jointe (mais pas dans les champs De, À, Cc ou Objet). |
Mettre la totalité du message en quarantaine |
(Scan en temps réel uniquement) Seul le contenu infecté est mis en quarantaine dans le répertoire de quarantaine et le destinataire reçoit le message sans ce contenu. Pour le filtrage de contenu, la prévention de la perte de données et le blocage des pièces jointes, il déplace la totalité du message vers le répertoire de quarantaine. |
Mettre en quarantaine une partie du message |
(Scan en temps réel uniquement) Seul le contenu infecté ou filtré est mis en quarantaine dans le répertoire de quarantaine et le destinataire reçoit le message sans ce contenu. |
Supprimer la totalité du message |
(Scan en temps réel uniquement) Supprime la totalité du message électronique. Le destinataire désigné ne recevra pas le message. |
Ignorer |
Enregistre l'infection virale engendrée par des fichiers malveillants dans les journaux de virus, mais n'entreprend aucune action. les fichiers protégés par mot de passe, chiffrés ou exclus sont remis au destinataire sans mise à jour des journaux. Pour le filtrage de contenu, distribue le message tel qu'il est. |
Archivage |
Déplace le message vers le répertoire d'archivage et le transmet au destinataire d'origine. |
Mise en quarantaine du message dans le dossier spam côté serveur |
Envoie le message intégral au serveur Security Server pour quarantaine. |
Mise en quarantaine du message dans le dossier spam de l'utilisateur |
Envoie le message intégral vers le dossier spam de l'utilisateur pour quarantaine. Le dossier est situé côté serveur du magasin d'informations. |
Marquer et envoyer |
Ajoute une marque aux informations d'en-tête du message, ce qui permet de l'identifier en tant que spam, puis de le transférer au destinataire. |
Outre ces actions, vous pouvez également configurer les éléments suivants :
Activer l'action sur le comportement de publipostage : choisissez de nettoyer, remplacer par un texte/fichier, supprimer le message entier, ignorer ou mettre en quarantaine une partie du message pour le type de comportement de publipostage des menaces.
Prendre les mesures suivantes en cas d'échec du nettoyage : Définissez l'action secondaire pour les tentatives de nettoyage infructueuses. Choisissez de remplacer par un texte/fichier, supprimer le message entier, ignorer ou mettre en quarantaine partie du message.
ActiveAction
Le tableau suivant illustre comment ActiveAction traite chaque type de virus/programme malveillant :
|
Type de virus/programmes malveillants |
Scan en temps réel |
Scan manuel/Scan programmé |
||
|---|---|---|---|---|
|
Première action |
Deuxième action |
Première action |
Deuxième action |
|
|
Virus |
Nettoyer |
Supprimer la totalité du message |
Nettoyer |
Remplacer par un texte/fichier |
Cheval de Troie/Vers |
Remplacer par un texte/fichier |
N/A |
Remplacer par un texte/fichier |
N/A |
|
Utilitaire de compression |
Mettre en quarantaine une partie du message |
N/A |
Mettre en quarantaine une partie du message |
N/A |
Autre code malveillant |
Nettoyer |
Supprimer la totalité du message |
Nettoyer |
Remplacer par un texte/fichier |
| Menaces supplémentaires | Mettre en quarantaine une partie du message |
N/A |
Remplacer par un texte/fichier |
N/A |
Comportement de type publipostage de masse |
Supprimer la totalité du message |
N/A |
Remplacer par un texte/fichier |
N/A |
Notifications d'action de scan
Sélectionnez Notifier les destinaires pour que Messaging Security Agent avertisse les destinataires prévus lors de l'application d'une action à un message électronique spécifique. Vous souhaitez peut-être, pour diverses raisons, ne pas indiquer aux destinataires externes qu'un message contenant des informations sensibles a été bloqué. Sélectionnez Ne pas notifier les destinataires externes pour envoyer les notifications aux destinataires internes seulement. Définissez les adresses internes dans .
Vous pouvez également désactiver l'envoi des notifications aux destinataires externes des expéditeurs d'usurpation d'identité.
Paramètres avancés (Actions du scan)
Paramètres |
Détails |
|---|---|
Macros |
les virus de macro sont des virus spécifiques aux applications qui infectent les utilitaires de macros des applications. Le scan de macro avancé utilise un niveau de scan heuristique afin de détecter les virus de macro ou supprime tous les codes macro détectés. Le scan heuristique est une méthode évaluative de détection des virus utilisant un système de reconnaissance de signatures et une technologie basée sur des règles pour rechercher les codes malveillants de macro. Cette méthode excelle dans la détection de nouveaux virus et menaces dont la signature de virus est inconnue. Messaging Security Agent agit contre le code de macro malveillant en fonction de l'action configurée.
|
Parties de messages non scannables |
définissez l'action et la condition de notification pour les fichiers protégés par mot de passe et/ou chiffrés. Comme action, choisissez parmi les options Remplacer par un texte/fichier, Mettre la totalité du message en quarantaine, Supprimer le message entier, Ignorer ou Mettre en quarantaine une partie du message. |
Exclure les parties de messages |
définissez l'action et la condition de notification pour les parties des messages qui ont été exclues. Comme action, choisissez parmi les options Remplacer par un texte/fichier, Mettre la totalité du message en quarantaine, Supprimer le message entier, Ignorer ou Mettre en quarantaine une partie du message. |
Sauvegarder le paramètre |
Emplacement d'enregistrement de la sauvegarde des fichiers infectés avant leur nettoyage par l'agent. |
Paramètres de remplacement |
configurez le texte et le fichier pour le texte de remplacement. Si l'action consiste à remplacer par un texte/fichier, Worry-Free Business Security remplace la menace par cette chaîne de texte et ce fichier. |