Фоновая проверка – это режим работы Антивируса для роли Почтовый ящик, при котором Антивирус проверяет на вирусы и наличие других угроз сообщения, хранящиеся на сервере Microsoft Exchange, и другие объекты Microsoft Exchange с использованием последней версии антивирусных баз. Вы можете запускать фоновую проверку вручную или задать расписание запуска. Использование фоновой проверки позволяет снизить нагрузку на серверы в часы пик и повысить уровень безопасности почтовой инфраструктуры в целом.
Проверка по требованию – это режим работы Антивируса для роли Почтовый ящик, при котором Антивирус проверяет на вирусы и наличие других угроз сообщения и другие объекты Microsoft Exchange, хранящиеся в выбранных почтовых ящиках и общих папках на сервере Microsoft Exchange. Вы можете запускать проверку по требованию выбранных почтовых ящиков и общих папок вручную. Использование проверки по требованию позволяет ограничить область проверки и сократить время проверки. Если проверка по требованию была прервана, то при последующем запуске она начинается сначала, то есть программа проверяет все выбранные объекты повторно.
Здесь и далее, любая информация и инструкции по выполнению действий с сообщениями также применимы к другим объектам Microsoft Exchange (таким как задачи, встречи, собрания, записи), если специально не указано иное.
Фоновая проверка одних и тех же сообщений может выполняться неоднократно. Антивирус выполняет повторную фоновую проверку проверенных ранее сообщений после обновления антивирусных баз. Проверка по требованию одних и тех же сообщений в выбранных ящиках и общих папках выполняется однократно.
Если фоновая проверка была прервана, то при последующем запуске программа проверяет только те почтовые ящики и общие папки, которые не были проверены в предыдущий раз. Если фоновая проверка была завершена, то при последующем запуске она начинается сначала, то есть программа проверяет все выбранные объекты.
Если в вашей организации одновременно используются сервера Microsoft Exchange разных версий (например, Microsoft Exchange 2010 / 2013), то рекомендуется запускать проверку по требованию выбранных почтовых ящиков и общих папок из консоли Сервера безопасности того сервера, на котором расположено хранилище этих почтовых ящиков и общих папок.
Фоновая проверка может вызвать замедление работы сервера Microsoft Exchange. Рекомендуется запускать фоновую проверку в период минимальной нагрузки на почтовые серверы, например, в ночное время. Если вы хотите выполнить проверку определенных почтовых ящиков или общих папок, вы можете использовать проверку по требованию.
Во время фоновой проверки и проверки по требованию:
Если в сообщении или другом объекте Microsoft Exchange обнаружен зараженный объект и в параметрах Антивируса установлено действие Удалять объект или Удалять сообщение, Антивирус пытается вылечить объект.
Если лечение удалось, Антивирус заменяет зараженный объект на вылеченный.
Если лечение не удалось, Антивирус выполняет действия, приведенные в таблице ниже.
Действия Антивируса, если лечение зараженного объекта не удалось
Где найден зараженный объект |
Установленное действие |
Действие Антивируса |
|---|---|---|
В сообщении |
Удалять сообщение |
Антивирус удаляет сообщение вместе с зараженным объектом. |
Удалять объект |
Антивирус заменяет зараженный объект (вложение) текстовым файлом с информацией о том, что зараженный объект был удален. |
|
В другом объекте Microsoft Exchange (например, в задаче, встрече, записи) |
Удалять сообщение |
|
Удалять объект |
Антивирус не удаляет полностью объекты Microsoft Exchange, не являющиеся сообщениями, такие как задачи, встречи, собрания, записи. Из них могут быть удалены только зараженные вложения.
Сохранение копии объекта в резервном хранилище при фоновой проверке и проверке по требованию
Если в параметрах Антивируса для роли Почтовый ящик установлен флажок Сохранять копию объекта в резервном хранилище, Kaspersky Security перед обработкой объекта помещает его копию в резервное хранилище. Если у помещаемого объекта (например, у задачи) отсутствует поле От или Кому, это поле в резервном хранилище заполняется адресом пользователя, в почтовом ящике которого находится объект.
Особенности фоновой проверки и проверки по требованию в зависимости от версии защищаемого сервера Microsoft Exchange
В зависимости от версии защищаемого сервера Microsoft Exchange для выполнения фоновой проверки Kaspersky Security использует следующие технологии:
Для выполнения проверки по требованию Kaspersky Security использует технологию EWS (Exchange Web Services).
Функции фоновой проверки и проверки по требованию на серверах Microsoft Exchange 2010 / 2013 / 2016 имеют следующие особенности: