Analyse en arrière-plan et analyse à la demande

Support

Solutions pour les entreprises

Kaspersky Security 9.x for Microsoft Exchange Servers

A l'administrateur

Analyse en arrière-plan et analyse à la demande

2 avril 2024

ID 92441

L'analyse en arrière-plan est un mode de fonctionnement de l'Antivirus pour le rôle Serveur de boîtes aux lettres dans le cadre duquel l'application recherche la présence de virus ou d'autre menaces dans les messages stockés sur le serveur Microsoft Exchange et dans les autres objets Microsoft Exchange à l'aide de la dernière version des bases antivirus. Vous pouvez lancer l'analyse en arrière-plan manuellement ou définir une planification de lancement. L'analyse en arrière-plan permet de réduire la charge sur les serveurs aux heures de pointe et d'augmenter la sécurité de l'infrastructure de messagerie dans son ensemble.

L'analyse à la demande est un mode de fonctionnement de l'Antivirus pour le rôle Boîte aux lettres dans lequel l'Antivirus recherche la présence de virus et d'autres menaces dans les messages et autres objets Microsoft Exchange se trouvant dans les boîtes aux lettres et dossiers partagés sélectionnés sur le serveur Microsoft Exchange. Vous pouvez lancer l'analyse à la demande des boîtes aux lettres et dossiers partagés sélectionnés à la main. L'utilisation de l'analyse à la demande permet de limiter la zone d'analyse et de réduire la durée d'analyse. Une analyse à la demande interrompue reprend depuis le début quand elle est relancée. Autrement dit, l'application analyse à nouveau tous les objets sélectionnés.

À partir de ce moment-là, toutes les informations et instructions sur l'exécution d'actions concernant les messages sont également appliquées aux autres objets Microsoft Exchange (par exemple les tâches, les rendez-vous, les réunions, les entrées), sauf en cas d'indication contraire.

Un même message peut être soumis plusieurs fois à l'analyse en arrière-plan. L'Antivirus effectue une nouvelle analyse en arrière-plan des messages déjà vérifiés après une mise à jour de la base antivirus. L'analyse à la demande des mêmes messages dans les boîtes et dossiers partagés sélectionnés est exécutée une fois.

Après le relancement de l'application, une analyse en arrière plan interrompue analyse uniquement les boîtes aux lettres et les dossiers partagés qui n'avaient pas été analysés avant l'interruption. Si l'analyse en arrière plan était terminée, elle recommence depuis le début au prochain lancement. Autrement dit, l'application analyse tous les objets sélectionnés.

L'analyse en arrière-plan peut entraîner un ralentissement du fonctionnement du serveur Microsoft Exchange. Il est conseillé de lancer l'analyse en arrière-plan lorsque la charge sur les serveurs de messagerie est réduite, par exemple pendant la nuit. Si vous voulez lancer l'analyse de boîtes aux lettres ou dossiers partagés en particulier, vous pouvez utiliser l'analyse à la demande.

Pendant l'analyse en arrière-plan et l'analyse à la demande :

Kaspersky Security conformément aux paramètres définis reçoit du serveur Microsoft Exchange des messages électroniques et d'autres objets Microsoft Exchange (par exemple, des tâches, rencontres, réunions, enregistrements) se trouvant dans les zones suivantes :
- Analyse en arrière-plan : objets placés dans des stockages protégés.
- Analyse à la demande : objets installés dans les boîtes aux lettres et dossiers partagés sélectionnés.
Kaspersky Security transmet pour traitement au module Antivirus ayant le rôle Boîte aux lettres les messages suivants :
- Analyse en arrière-plan : messages n'ayant pas été analysés avec l'utilisation de la dernière version des bases antivirus.
- Analyse à la demande : messages se trouvant dans les boîtes aux lettres et dossiers partagés sélectionnés et qui satisfont aux configurations des paramètres de l'analyse à la demande.

Lorsque l'application détecte des objets infectés lors de l'analyse en arrière-plan et de l'analyse à la demande, elle les traite conformément aux paramètres définis dans l'Antivirus pour le rôle Serveur de boîtes aux lettres selon l'algorithme suivant :

Si l'application découvre un objet infecté dans un message ou un autre objet Microsoft Exchange, et que l'action Supprimer l'objet ou Supprimer le message est définie dans les paramètres de l'Antivirus, celui-ci tente de réparer l'objet.

S'il y parvient, il remplace l'objet infecté par l'objet réparé.

S'il n'y parvient pas, il exécute les actions figurant dans le tableau ci-dessous.

Actions de l'Antivirus s'il n'a pas réussi à réparer l'objet infecté

Lieu de détection de l'objet infecté	Action définie	Action de l'Antivirus
Dans un message	Supprimer le message	L'Antivirus supprime le message et l'objet infecté.
Dans un message	Supprimer l'objet	L'Antivirus remplace l'objet infecté (pièce jointe) par un fichier texte indiquant que l'objet infecté a été supprimé.
Dans un autre objet Microsoft Exchange (par exemple une tâche, un rendez-vous, une entrée)	Supprimer le message
	Supprimer l'objet

L'Antivirus ne supprime pas entièrement les objets Microsoft Exchange qui ne sont pas des messages, tels que les tâches, les rendez-vous, les réunions et les entrées. Seules les pièces jointes infectées seront supprimées.

Enregistrement d'une copie de l'objet dans la sauvegarde lors de l'analyse en arrière-plan et de l'analyse à la demande

Si la case Enregistrer une copie de l'objet dans la Sauvegarde est cochée dans les paramètres de l'Antivirus pour le rôle Serveur de boîtes aux lettres, Kaspersky Security place une copie de l'objet dans la sauvegarde, après l'avoir traité. Si les champs De ou À de l'objet copié (par exemple, une tâche) sont vides, ceux-ci sont remplis dans la sauvegarde avec l'adresse de l'utilisateur dans la boîte aux lettres duquel se trouve l'objet.

Particularités de l'analyse en arrière-plan et de l'analyse à la demande

Les fonctions d'analyse en arrière-plan et d'analyse à la demande présentent les caractéristiques suivantes :

Utilisation du service EWS (Exchange Web Services). Pour l'analyse, l'application utilise le service EWS qui fonctionne localement sur le serveur protégé Microsoft Exchange. L'analyse sur les serveurs du profil est effectuée conjointement en utilisant les services EWS locaux sur chacun des serveurs protégés. Si le service EWS local n'est pas accessible, l'application consigne un message contenant les informations sur l'erreur dans le journal des événements du serveur Microsoft Exchange à protéger.
Assurez-vous d'utiliser uniquement des chiffrements TLS sécurisés lorsque vous utilisez le service EWS. Liste des suites de chiffrement TLS sécurisées. Pour obtenir des instructions sur la configuration des suites de chiffrement TLS, veuillez consulter l'article sur le site Web de Microsoft.
Liste des suites de chiffrement sécurisées pour le protocole TLS 1.2 :
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — voir RFC 5289
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — voir RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — voir RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — voir RFC 5289
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xA8} — voir RFC 7905
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xAA} — voir RFC 7905
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — voir RFC 5288
Liste des suites de chiffrement sécurisées pour le protocole TLS 1.3 :
- TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — voir RFC 8446
- TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — voir RFC 8446
- TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — voir RFC 8446
- TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — voir RFC 8446
Rôle du compte utilisateur du service de l'application. L'analyse est possible uniquement si le compte utilisateur du service de l'application dispose du rôle ApplicationImpersonation dans la liste des rôles intégrés Role Based Access Control (RBAC) du serveur Microsoft Exchange. Dans le cas contraire, si l'utilisateur tente de lancer une analyse, Kaspersky Security inscrit un message sur l'erreur dans le journal d'événements de Microsoft Windows. L'assistant d'installation de l'application attribue automatiquement ce rôle au compte utilisateur du service de l'application lors de l'installation ou de la mise à jour. Si cela n'a pas été fait par l'assistant d'installation de l'application en raison d'une erreur, il faut le faire manuellement à l'aide des outils d'administration de Microsoft Exchange.
Restrictions de l'analyse des dossiers publics. L'Antivirus analyse uniquement les dossiers partagés pour lesquels au moins un utilisateur possède les autorisations d'accès suivants à ce dossier partagé :
- Folder visible.
- Read items.
- Edit all.
- Delete all.

Dans cette section de l'aide

Configuration des paramètres de l'analyse en arrière-plan

Lancement manuel de l'analyse en arrière-plan

Configuration des paramètres et lancement de l'analyse à la demande

Fenêtre Zone d'analyse

Fenêtre Sélection des dossiers partagés

Kaspersky Security для Microsoft Exchange Servers — Комплексная защита электронной почты

Надежная защита деловой переписки от спама и всех угроз. Фильтрация контента, конфиденциальность и соответствие требованиям регуляторов

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.