Configurare le seguenti impostazioni per ogni tipo di scansione (scansione manuale, scansione pianificata e scansione in tempo reale):
Scheda Destinazione
Obiettivi scansione
Impostazioni Scansione minacce ulteriori
Esclusioni scansione
Scheda Azione
Azioni scansione/ActiveAction
Notifiche
Impostazioni avanzate
Obiettivi scansione
Selezionare gli obiettivi di scansione:
Tutti i file allegati: Vengono esclusi solo i file codificati o protetti da password.
Nota:Questa opzione garantisce la massima protezione possibile. Tuttavia, la scansione di tutti i file richiede molto tempo e numerose risorse e in determinate situazioni può risultare eccessiva. Per questo motivo, può essere opportuno limitare la quantità di file che l'agent deve includere nella scansione.
IntelliScan: Sottopone a scansione i file in base al tipo di file effettivo. Vedere IntelliScan.
Specifici tipi di file: Worry-Free Business Security sottopone a scansione i tipi di file selezionati e con le estensioni specificate. In caso di più voci, separarle con un punto e virgola (;).
Selezionare le altre opzioni:
Attiva IntelliTrap: IntelliTrap rileva il codice dannoso, come ad esempio i bot contenuti nei file compressi. Vedere IntelliTrap.
Scansione corpo del messaggio: Effettua la scansione del corpo di un messaggio e-mail che potrebbe contenere delle minacce incorporate.
Impostazioni Scansione minacce ulteriori
Selezionare altre minacce che l'agent dovrebbe analizzare. Per ulteriori informazioni su queste minacce, vedere Descrizione delle minacce.
Selezionare opzioni aggiuntive:
Esegui il backup del file infetto prima di disinfettare: Worry-Free Business Security esegue il backup della minaccia prima di disinfettare. Il file copiato mediante backup viene codificato e memorizzato nella seguente directory sul client:
<Cartella di installazione Messaging Security Agent>\storage\backup
È possibile modificare la directory nella sezione Opzioni avanzate, sottosezione Impostazione di backup.
Per decodificare il file, consultare Ripristino dei file crittografati.
Non disinfettare i file compressi infetti al fine di ottimizzare le prestazioni.
Esclusioni scansione
Nella scheda Destinazione, raggiungere la sezione Esclusioni e selezionare tra i seguenti criteri quelli che l'agent utilizzerà per l'esclusione dei messaggi e-mail durante le scansioni:
Le dimensioni del corpo del messaggio superano: Messaging Security Agent esegue la scansione dei messaggi e-mail solo se la dimensione del corpo del messaggio è inferiore o equivalente al valore specificato.
Le dimensioni dell'allegato superano: Messaging Security Agent esegue la scansione dei messaggi e-mail solo se la dimensione del file allegato è inferiore o equivalente al valore specificato.
Suggerimento:Trend Micro consiglia di impostare un limite di 30 MB.
Il conteggio di file decompressi supera: Se la quantità di file decompressi contenuti in un file compresso supera questo valore, Messaging Security Agent esegue la scansione dei file solo fino al limite impostato da questa opzione.
Le dimensioni del file decompresso superano: Messaging Security Agent esegue la scansione solo dei file compressi con una dimensione inferiore o corrispondente a quella indicata dopo la decompressione.
Il numero di livelli di compressione supera: Il Messaging Security Agent esegue la scansione solo dei file compressi con un numero di livelli specificati inferiore o corrispondente a quello indicato. Ad esempio, se si imposta il limite su 5 livelli di compressione, Messaging Security Agent esegue la scansione dei primi 5 livelli dei file compressi, ma non dei file compressi con 6 o più livelli.
Le dimensioni del file decompresso sono "n" volte quelle del file compresso: Messaging Security Agent esegue la scansione dei file compressi solo se il rapporto tra la dimensione dei file decompressi e quella dei file compressi è inferiore al valore specificato. Questa funzione impedisce a Messaging Security Agent di analizzare un file compresso che potrebbe causare un attacco DoS (Denial of Service). Questo tipo di attacco si verifica quando le risorse di un server di posta sono sovraccariche a causa di operazioni inutili. Se si impedisce a Messaging Security Agent di analizzare i file che decompressi assumono dimensioni notevoli, questo problema non dovrebbe verificarsi.
Esempio: nella tabella sottostante, il valore inserito come valore "n" è 100.
Dimensione file
(non compresso)
Dimensione file
(non compresso)
Risultato
500 KB
10 KB (rapporto 50:1)
Scansione eseguita
1.000 KB
10 KB (rapporto 100:1)
Scansione eseguita
1.001 KB
10 KB (il rapporto supera 100:1)
Scansione non eseguita *
2.000 KB
10 KB (rapporto 200:1)
Scansione non eseguita *
* Messaging Security Agent esegue sui file esclusi l'operazione indicata dall'utente.
Operazioni di scansione
Gli amministratori possono configurare Messaging Security Agent in modo che esegua le operazioni in base al tipo di minaccia rappresentata da virus/minacce informatiche, cavalli di Troia e worm. Se si utilizzano le operazioni personalizzate, impostare un'azione per ciascun tipo di minaccia.
Azione |
Descrizione |
|---|---|
Disinfetta |
Rimuove il codice dannoso dal corpo e dagli allegati dei messaggi. Il rimanente testo del messaggio e-mail e qualsiasi altro file non infetto e i file disinfettati vengono consegnati ai relativi destinatari. Trend Micro consiglia di utilizzare l'azione di scansione predefinita Disinfetta per virus/minacce informatiche. In alcune circostanze, Messaging Security Agent non è in grado di disinfettare un file. Durante una scansione manuale o pianificata, il Messaging Security Agent aggiorna l'archivio informazioni e sostituisce il file con quello disinfettato. |
Sostituisci con testo/file |
Elimina il contenuto infetto/filtrato e lo sostituisce con testo o file. Il messaggio e-mail viene consegnato al destinatario, ma il testo sostitutivo comunica che il contenuto originale era infetto ed è stato sostituito. Per il Filtro dei contenuti e la Prevenzione della perdita di dati, è possibile sostituire esclusivamente il testo nei campi del corpo o allegati (e non in Da, A, Cc o Oggetto). |
Metti in quarantena intero messaggio |
(Solo Scansione in tempo reale) Sposta nella cartella della quarantena solo il contenuto infetto e il destinatario riceve il messaggio privo di tale contenuto. Per Filtro dei contenuti, Prevenzione della perdita di dati e Blocco allegati, sposta l'intero messaggio nella directory di quarantena. |
Parte del messaggio in quarantena |
(Solo Scansione in tempo reale) Sposta nella cartella di quarantena solo il contenuto infetto o filtrato e il destinatario riceve il messaggio privo di tale contenuto. |
Elimina intero messaggio |
(Solo Scansione in tempo reale) Elimina l'intero messaggio e-mail. Il destinatario originale non riceverà il messaggio. |
Ignora |
Registra l'infezione da virus o i file dannosi nei registri dei virus ma non esegue alcuna azione. I file esclusi, codificati o protetti da password vengono consegnati al destinatario senza che sia effettuato l'aggiornamento dei registri. Per il Filtro dei contenuti, consegna il messaggio così com'è. |
Archivia |
Sposta il messaggio nella directory di archiviazione e consegna il messaggio al destinatario originale. |
Inserisci messaggio nella cartella di quarantena spam lato server |
Invia il messaggio al Security Server per la quarantena. |
Inserisci in quarantena il messaggio nella cartella di spam utente |
Invia il messaggio alla cartella di spam dell'utente per la quarantena. La cartella si trova lato server nell'Archivio informazioni. |
Contrassegna e recapita |
Aggiunge un contrassegno alle informazioni dell'intestazione del messaggio e-mail che lo identifica come spam, quindi lo spedisce al destinatario originale. |
Oltre a queste operazioni, è anche possibile configurare:
Attiva operazione per comportamento di invio di posta di massa: Selezionare Disinfetta, Sostituisci con testo/file, Elimina intero messaggio, Ignora o Parte del messaggio in quarantena per le minacce con comportamento di invio di posta di massa.
In caso di disinfezione non riuscita, esegui la seguente operazione: Impostare l'operazione secondaria per i tentativi di disinfezione non riusciti. Selezionare Sostituisci con testo/file, Elimina intero messaggio, Ignora o Metti in quarantena la parte infetta del messaggio.
ActiveAction
La seguente tabella illustra in che modo ActiveAction gestisce i diversi tipi di virus e malware:
|
Tipo di virus/malware |
Scansione in tempo reale |
Scansione manuale/Scansione pianificata |
||
|---|---|---|---|---|
|
Prima operazione |
Seconda operazione |
Prima operazione |
Seconda operazione |
|
|
Virus |
Disinfetta |
Elimina intero messaggio |
Disinfetta |
Sostituisci con testo/file |
Programma cavallo di Troia/Worm |
Sostituisci con testo/file |
N.D. |
Sostituisci con testo/file |
N.D. |
|
Packer |
Parte del messaggio in quarantena |
N.D. |
Parte del messaggio in quarantena |
N.D. |
Altro codice dannoso |
Disinfetta |
Elimina intero messaggio |
Disinfetta |
Sostituisci con testo/file |
| Ulteriori minacce | Parte del messaggio in quarantena |
N.D. |
Sostituisci con testo/file |
N.D. |
Comportamento di invio di posta di massa |
Elimina intero messaggio |
N.D. |
Sostituisci con testo/file |
N.D. |
Notifiche operazioni di scansione
Selezionare Notifica ai destinatari per impostare il Messaging Security Agent in modo che avvisi i destinatari interessati e che intervengano in caso di specifici messaggi di e-mail. Per diversi motivi, è possibile evitare di notificare ai destinatari di e-mail il blocco di un messaggio contenente informazioni sensibili. Selezionare Non notificare a destinatari esterni per inviare le notifiche solo ai destinatari di messaggi interni. Definire indirizzi interni da .
Inoltre, è possibile anche disattivare l’invio di notifiche ai destinatari esterni dei mittenti di spoofing.
Impostazioni avanzate (operazioni di scansione)
Impostazioni |
Dettagli |
|---|---|
Macro |
I virus da macro sono specifici per applicazione e infettano le utilità macro che accompagnano le applicazioni. La Scansione avanzata delle macro utilizza tecniche di scansione euristica per l'individuazione di virus delle macro, oppure elimina tutti i codici macro rilevati. La scansione euristica è un metodo valutativo di rilevamento dei virus che utilizza il riconoscimento dei pattern e tecnologie basate sulle regole per ricercare codice delle macro dannoso. Questo metodo risulta particolarmente efficace per il rilevamento di virus e minacce ancora non scoperti per i quali non esistono impronte virali note. Il Messaging Security Agent interviene contro codici macro dannosi a seconda dell'operazione configurata.
|
Parti non analizzabili dei messaggi |
Impostare l'azione e la condizione di notifica per i file codificati e/o protetti da password. Per l'azione, selezionare Sostituisci con testo/file, Metti in quarantena intero messaggio, Elimina intero messaggio, Ignora o Parte del messaggio in quarantena. |
Parti escluse dei messaggi |
Impostare l'azione e la condizione di notifica per le parti dei messaggi che sono state escluse. Per l'azione, selezionare Sostituisci con testo/file, Metti in quarantena intero messaggio, Elimina intero messaggio, Ignora o Parte del messaggio in quarantena. |
Impostazione di backup |
Percorso dove salvare il backup dei file infetti prima che l'agent li disinfetti. |
Impostazioni di sostituzione |
Configurare il testo e il file del testo sostitutivo. Se l'azione consiste nel sostituire con testo/file, Worry-Free Business Security sostituisce la minaccia con questa stringa di testo e questo file. |