預設的 Microsoft Exchange 伺服器防護

Microsoft Exchange 伺服器的病毒防護和垃圾郵件防護在 Security Server 元件安裝後立即開啟，除非它在程式設定精靈中被關閉。

應用程式在預設採用以下模式：

• 程式按照以下設定掃描郵件中是否含有病毒資料庫中目前已知的病毒：
  • 程式掃描訊息體和所有格式的附件，但排除掃描巢狀層級超過 32 層的容器物件。
  • 程式掃描所有公共資料夾和所有信箱儲存區。
  • 對偵測到的受感染物件執行的操作取決於偵測到的物件所在的 Microsoft Exchange 伺服器的角色：
    • 當在集線器傳輸或邊緣傳輸角色 Microsoft Exchange 伺服器上偵測到受感染物件，程式會自動刪除物件，將郵件的原始副本儲存至備份中，並在郵件主旨新增“[偵測到受感染物件]”標籤。
    • 當在信箱角色 Microsoft Exchange 伺服器上偵測到受感染物件時，程式會在備份中儲存物件的原始副本（附件或訊息體），並嘗試解毒。如果無法解毒，應用程式將刪除此物件，而將其更換為一個包含以下格式通知的文字檔案：

      偵測到惡意物件 <VIRUS_NAME>。此檔案（<object_name>）被 Kaspersky Security 9.0 for Microsoft Exchange Servers 刪除。伺服器名稱：<server_name>

  • 當偵測到受密碼防護或已損壞的物件，應用程式預設將略過此物件。
• 程式按照以下設定掃描郵件中是否含有垃圾郵件：
  • 使用“低”強度等級的垃圾郵件防護掃描。此等級是掃描速度與掃描品質的最佳組合。
  • 程式將會略過所有郵件。標記為“垃圾郵件”、“疑似垃圾郵件”、“群體發送郵件”或“已加入黑名單”的郵件會在其郵件主旨隨附特殊標籤：分別為[!!SPAM]、[!!Probable Spam]、[!!Mass Mail]或[!!Blacklisted]。
  • 一則郵件最多掃描 60 秒。
  • 掃描郵件連同附件的最大大小是 1536 KB (1.5 MB)。
  • 外部服務用於檢查 IP 位址和 URL：DNSBL 和 SURBL。這些服務允許使用 IP 位址和 URL 的公共黑名單來篩選垃圾郵件。
  • 如果在設定精靈中選擇使用 KSN，則會啟用 KSN 和 Reputation Filtering 服務。否則，則會停用 KSN 和 Reputation Filtering 服務。
  • 如果您在應用程式設定精靈啟用了垃圾郵件防護強制更新服務，則會啟用此服務。否則，則會停用垃圾郵件防護強制更新服務。
• 應用程式不掃描資料外洩流出的資訊。若要安裝 DLP 模組並設定 DLP 政策（請參閱 Kaspersky Security 9.0 for Microsoft Exchange Servers 安全管理員手冊尋找詳細資訊）。
• 如果在快速入門精靈中啟用了程式資料庫更新功能，則會定期從 Kaspersky Lab 更新伺服器更新資料庫（病毒資料庫更新頻率為一小時，垃圾郵件防護資料庫為五分鐘）。