Skonfiguruj następujące ustawienia dla każdego z typów skanowania (skanowanie ręczne, skanowanie zaplanowane, skanowanie w czasie rzeczywistym):
Karta Cel
Cele skanowania
Dodatkowe ustawienia skanowania w poszukiwaniu zagrożeń
Wykluczenia ze skanowania
Karta Operacja
Operacje skanowania/ActiveAction
Powiadomienia
Ustawienia zaawansowane
Cele skanowania
Wybierz cele skanowania:
Wszystkie pliki załączników: wykluczane są tylko pliki zaszyfrowane lub chronione hasłem.
Uwaga:Wybranie tej opcji zapewnia najlepszą możliwą ochronę. Jednak skanowanie każdego pliku wymaga wiele czasu oraz zasobów i może być w niektórych sytuacjach nadmiarowe. Dlatego można ograniczyć liczbę plików, które agent ma przeskanować.
IntelliScan: skanuje pliki na podstawie ich rzeczywistego typu. Patrz sekcja IntelliScan.
Określone typy plików: program Worry-Free Business Security będzie skanować wybrane typy plików oraz pliki z wybranymi rozszerzeniami. Poszczególne wpisy należy oddzielać średnikami (;).
Wybór innych opcji:
Włącz mechanizm IntelliTrap: mechanizm IntelliTrap wykrywa złośliwy kod, na przykład boty w plikach skompresowanych. Patrz sekcja IntelliTrap.
Skanuj treść wiadomości: powoduje skanowanie treści wiadomości e-mail, która może zawierać osadzone zagrożenia.
Dodatkowe ustawienia skanowania w poszukiwaniu zagrożeń
Istnieje możliwość wybrania innych zagrożeń, pod kątem których agent powinien przeprowadzać skanowanie. Szczegółowe informacje o tych zagrożeniach zawiera część Informacje o zagrożeniach.
Wybór dodatkowych opcji:
Przed czyszczeniem utwórz kopię zapasową zarażonego pliku: program Worry-Free Business Security wykonuje kopię zapasową zagrożenia przed czyszczeniem. Kopia pliku zostanie zaszyfrowana i zapisana w następującym katalogu klienta:
<folder instalacji programu Messaging Security Agent>\storage\backup
Katalog można zmienić w sekcji Opcje zaawansowane, podsekcja Ustawienia kopii zapasowych.
Informacje na temat odszyfrowywania plików znajdują się w części Przywracanie zaszyfrowanych plików.
Nie czyść zarażonych skompresowanych plików, aby zoptymalizować wydajność
Wykluczenia ze skanowania
Na karcie Cel przejdź do sekcji Wykluczenia i spośród poniższych opcji wybierz kryteria, których agent będzie używać przy wykluczaniu wiadomości e-mail ze skanowania:
Rozmiar treści wiadomości przekracza: program Messaging Security Agent skanuje wiadomości e-mail tylko wtedy, gdy ich treść ma rozmiar mniejszy lub równy wartości, którą podano.
Rozmiar załącznika przekracza: program Messaging Security Agent skanuje wiadomości e-mail tylko wtedy, gdy ich plik załącznika ma rozmiar mniejszy lub równy wartości, którą podano.
Wskazówka:Firma Trend Micro zaleca ustawienie ograniczenia na 30 MB.
Liczba rozpakowanych plików przekracza: jeżeli liczba rozpakowanych plików w pliku skompresowanym przekracza tę wartość, program Messaging Security Agent skanuje jedynie pliki mieszczące się w limicie określonym w tej opcji.
Rozmiar rozpakowanego pliku przekracza: program Messaging Security Agent skanuje tylko te pliki skompresowane, które po rozpakowaniu mają rozmiar mniejszy lub równy podanej wartości.
Liczba warstw kompresji przekracza: program Messaging Security Agent skanuje tylko pliki skompresowane mające nie więcej warstw kompresji niż tutaj określono. Przykładowo, jeżeli limit zostanie ustawiony na 5 warstw, program Messaging Security Agent będzie skanował pierwszych 5 warstw skompresowanych plików, jednak pominie pliki skompresowane na 6 lub więcej warstw.
Rozmiar rozpakowanego pliku jest „x” razy większy od rozmiaru pliku skompresowanego: program Messaging Security Agent skanuje pliki skompresowane tylko wtedy, gdy stosunek rozmiaru rozpakowanego pliku do jego rozmiaru w formie skompresowanej jest mniejszy od podanej wartości. Funkcja ta powoduje, że program Messaging Security Agent nie skanuje plików skompresowanych, które mogłyby wywołać atak typu Denial of Service. Ataki typu Denial of Service zdarzają się wtedy, gdy zasoby serwera poczty są zajęte niepotrzebnymi operacjami. Wyłączenie w programie Messaging Security Agent opcji skanowania plików, które po rozpakowaniu są bardzo duże, zapobiega występowaniu tego problemu.
Przykład: W poniższej tabeli jako wartość „x” podano 100.
Rozmiar pliku
(nieskompresowany)
Rozmiar pliku
(nieskompresowany)
Wynik
500 KB
10 KB (współczynnik to 50:1)
Przeskanowano
1 000 KB
10 KB (współczynnik to 100:1)
Przeskanowano
1 001 KB
10 KB (współczynnik przekracza 100:1)
Nie przeskanowano *
2000 KB
10 KB (współczynnik to 200:1)
Nie przeskanowano *
* Program Messaging Security Agent podejmuje działanie określone dla wykluczonych plików.
Operacje skanowania
Administratorzy mogą skonfigurować program Messaging Security Agent w taki sposób, aby wykonywał akcje w zależności od typu zagrożenia, jakie niosą wirusy/złośliwe oprogramowanie, trojany i robaki. Jeśli stosowane są operacje niestandardowe, należy określić odpowiednią operację dla każdego typu zagrożenia.
Akcja |
Opis |
|---|---|
Wyczyść |
Usuwa złośliwy kod z treści zarażonych wiadomości i załączników. Pozostała treść wiadomości, niezarażone pliki oraz wyczyszczone pliki są dostarczane do określonych odbiorców. Firma Trend Micro w przypadku wirusów/złośliwego oprogramowania zaleca używanie domyślnej operacji skanowania Wyczyść. W niektórych przypadkach program Messaging Security Agent nie może wyczyścić pliku. Podczas skanowania ręcznego lub skanowania zaplanowanego program Messaging Security Agent aktualizuje magazyn informacji i zastępuje plik jego wyczyszczoną wersją. |
Zastąp tekstem/plikiem |
Usuwa zarażoną/przefiltrowaną zawartość i zastępuje ją tekstem lub plikiem. Wiadomość e-mail zostaje dostarczona do określonego odbiorcy, ale tekst zastępczy informuje o zarażeniu i zastąpieniu oryginalnej zawartości. W przypadku funkcji Filtrowanie zawartości i Zapobieganie utracie danych tekst można zastąpić wyłącznie w treści wiadomości lub w polach załącznika (a nie w polach Od, Do, DW czy Temat). |
Poddaj całą wiadomość kwarantannie |
(Tylko w przypadku skanowania w czasie rzeczywistym) Przeniesiona do katalogu kwarantanny i poddana kwarantannie zostaje tylko zarażona zawartość. Odbiorca otrzymuje wiadomość bez tej zawartości. W przypadku funkcji Filtrowanie zawartości, Zapobieganie utracie danych oraz Blokowanie załączników cała wiadomość zostaje przeniesiona do katalogu kwarantanny. |
Poddaj część wiadomości kwarantannie |
(Tylko w przypadku skanowania w czasie rzeczywistym) Przeniesiona do katalogu kwarantanny i poddana kwarantannie zostaje tylko zarażona lub przefiltrowana zawartość. Odbiorca otrzymuje wiadomość bez tej zawartości. |
Usuń całą wiadomość |
(Tylko w przypadku skanowania w czasie rzeczywistym) Usuwana jest cała wiadomość e-mail. Pierwotny odbiorca nie otrzyma wiadomości. |
Pomiń |
Tworzy w dzienniku wirusów wpis o zarażeniu plików złośliwym wirusem, ale nie wykonuje żadnej operacji. Wykluczone, zaszyfrowane lub chronione hasłem pliki są dostarczane do odbiorcy bez aktualizowania dzienników. W przypadku funkcji Filtrowanie zawartości wiadomość jest dostarczana w takim stanie, w jakim się znajduje. |
Archiwizacja |
Umieszcza wiadomość w katalogu archiwum i dostarcza ją oryginalnemu odbiorcy. |
Poddaj wiadomość kwarantannie w folderze spamu na serwerze |
Cała wiadomość jest wysyłana na serwer Security Server w celu poddania kwarantannie. |
Poddaj wiadomość kwarantannie w folderze wiadomości typu spam użytkownika |
Cała wiadomość jest wysyłana do folderu spamu użytkownika w celu poddania kwarantannie. Folder znajduje się w magazynie informacji po stronie serwera. |
Oznacz i dostarcz |
Do informacji nagłówka wiadomości e-mail dodawany jest znacznik, który identyfikuje tę wiadomość jako spam, a następnie dostarcza ją do określonego odbiorcy. |
Oprócz tych operacji można również skonfigurować następujące:
Włącz operację jako reakcję na działanie typu „mass mailing”: umożliwia wybranie opcji Wyczyść, Zastąp tekstem/plikiem, Usuń całą wiadomość, Pomiń lub Poddaj kwarantannie część wiadomości w przypadku zagrożeń typu „mass-mailing”.
Wykonaj tę operację, jeśli czyszczenie się nie powiodło: należy wybrać dodatkową operację dla nieudanych prób czyszczenia. Możliwe jest wybranie opcji Zastąp tekstem/plikiem, Usuń całą wiadomość, Pomiń lub Poddaj kwarantannie część wiadomości.
ActiveAction
Poniższa tabela ilustruje sposób działania usługi ActiveAction w odniesieniu do każdego typu wirusa/złośliwego oprogramowania:
|
Typ wirusa/złośliwego oprogramowania |
Skanowanie w czasie rzeczywistym |
Skanowanie ręczne/Skanowanie zaplanowane |
||
|---|---|---|---|---|
|
Pierwsza operacja |
Druga operacja |
Pierwsza operacja |
Druga operacja |
|
|
Wirus |
Wyczyść |
Usuń całą wiadomość |
Wyczyść |
Zastąp tekstem/plikiem |
Programy typu „koń trojański”/robaki |
Zastąp tekstem/plikiem |
nd. |
Zastąp tekstem/plikiem |
nd. |
|
Narzędzie do kompresji |
Poddaj część wiadomości kwarantannie |
nd. |
Poddaj część wiadomości kwarantannie |
nd. |
Inny złośliwy kod |
Wyczyść |
Usuń całą wiadomość |
Wyczyść |
Zastąp tekstem/plikiem |
| Inne zagrożenia | Poddaj część wiadomości kwarantannie |
nd. |
Zastąp tekstem/plikiem |
nd. |
Zachowanie typu „mass-mailing” |
Usuń całą wiadomość |
nd. |
Zastąp tekstem/plikiem |
nd. |
Powiadomienia o operacjach skanowania
Wybierz polecenie Powiadom odbiorców, aby program Messaging Security Agent powiadamiał odbiorców o wykonywaniu operacji w odniesieniu do określonych wiadomości e-mail. Użytkownik może z różnych powodów chcieć uniknąć powiadamiania zewnętrznych odbiorców poczty o zablokowaniu wiadomości zawierającej poufne informacje. Aby wysłać powiadomienia wyłącznie do wewnętrznych odbiorców poczty, wybierz opcję Nie powiadamiaj odbiorców zewnętrznych. Zdefiniuj adresy wewnętrzne, używając opcji .
Można także wyłączyć wysyłanie powiadomień do odbiorców zewnętrznych, którzy podszywają się pod nadawców.
Ustawienia zaawansowane (operacje skanowania)
Ustawienia |
Szczegóły |
|---|---|
Makra |
Wirusy makr to wirusy zależne od aplikacji, które zarażają narzędzia w postaci makropoleceń towarzyszące aplikacjom. Funkcja zaawansowanego skanowania makr korzysta z technologii skanowania heurystycznego w celu wykrywania wirusów makr lub usuwania wszystkich wykrytych kodów makr. Skanowanie heurystyczne to metoda badawcza wykrywania wirusów, która wykorzystuje rozpoznawanie sygnatur i technologie oparte na regułach do wyszukiwania złośliwego kodu makr. Metoda ta sprawdza się najlepiej przy wykrywaniu nieznanych wirusów i zagrożeń, dla których nie istnieją jeszcze sygnatury wirusów. Program Messaging Security Agent wykonuje względem złośliwego kodu makr skonfigurowaną operację.
|
Części wiadomości, których nie można przeskanować |
Ustaw operację i warunek powiadamiania w przypadku plików zaszyfrowanych i/lub zabezpieczonych hasłem. Jako operację można wybrać: Zastąp tekstem/plikiem, Poddaj kwarantannie całą wiadomość, Usuń całą wiadomość, Pomiń lub Poddaj kwarantannie część wiadomości. |
Części wiadomości, które zostały wykluczone |
Ustaw operację i warunek powiadamiania w przypadku części wiadomości, które zostały wykluczone. Jako operację można wybrać: Zastąp tekstem/plikiem, Poddaj kwarantannie całą wiadomość, Usuń całą wiadomość, Pomiń lub Poddaj kwarantannie część wiadomości. |
Ustawienia kopii zapasowych |
Miejsce zapisu kopii zapasowych zarażonych plików przed wyczyszczeniem ich przez agenta. |
Ustawienia zastępowania |
Skonfiguruj tekst i plik dla tekstu zastępczego. Jeśli skonfigurowana operacja to zastąp tekstem/plikiem, program Worry-Free Business Security zastąpi zagrożenie tym tekstem lub plikiem. |