背景掃描和自訂掃描
2018年4月2日
ID 92441
背景掃描是信箱伺服器病毒防護的一種病毒防護操作模式,在掃描訊息和其他 Microsoft Exchange 物件時,這些儲存在 Microsoft Exchange Server 中,以最新版本的病毒資料庫搜尋病毒和其他安全威脅。您可以手動或設定排程執行背景掃描。使用背景掃描模式可以減輕高峰期伺服器負擔,整體上提高郵件基礎架構的安全評級。
自訂掃描是信箱角色病毒防護的一種操作模式,病毒防護掃描郵件中的病毒和其他威脅,以及儲存在選定信箱和 Microsoft Exchange Server 共用資料夾中的其他 Microsoft Exchange 物件。您可以為選定信箱和共用資料夾手動執行自訂掃描。使用自訂掃描能夠限制掃描範圍,減少掃描時間。如果自訂掃描被中斷,掃描將在再次執行自訂掃描時開始。這意味著將再次掃描所有選定物件。
下文中,如果沒有其他具體的分配條件,任何訊息和有關如何對訊息執行操作的說明也適用於其他 Microsoft Exchange 物件 (如工作、約會、會議、項目)。
訊息的背景掃描可被重複。病毒防護為先前已被掃描的訊息執行重複的背景掃描,在您更新病毒資料庫之後。只會對選定信箱和共用資料夾中的相同郵件執行一次自訂掃描。
如果背景掃描被中斷,下次掃描執行時,應用程式僅掃描在上次掃描中斷期間未掃描的信箱和共用資料夾。如果背景掃描已完成,下次掃描將在再次執行背景掃描時開始。這意味著將掃描所有選定物件。
如果您組織同時使用著不同版本的 Microsoft Exchange Server(例如,Microsoft Exchange 2010 / 2013),建議您從信箱和共用資料夾所在伺服器的 Security Server 主控台上為這些選定信箱和共用資料夾執行自訂掃描。
背景掃描可能導致 Microsoft Exchange Server 操作緩慢。建議當郵件伺服器在低負荷時,例如晚間,執行背景掃描。如果您想要為特定信箱和共用資料夾執行掃描,可以使用自訂掃描。
在背景掃描和自訂掃描期間:
- 根據目前設定,Kaspersky Security 從 Microsoft Exchange server 接收位於以下區域的電子郵件和其他 Microsoft Exchange 物件(例如工作,約會,會議和條目):
- 背景掃描 – 位於受防護信箱儲存區和共用資料夾的物件。
- 自訂掃描 – 位於選定信箱和共用資料夾的物件。
- Kaspersky Security 傳送以下郵件到信箱角色病毒防護模組進行處理:
- 背景掃描 – 尚未使用最新版本病毒資料庫掃描的郵件。
- 自訂掃描 – 位於選定信箱和共用資料夾且比對自訂掃描設定的郵件。
- 當背景掃描偵測到受感染物件時,病毒防護將根據擁有信箱伺服器的病毒防護內定義的參數使用以下演算法處理這些物件:
如果某個受感染物件被偵測到在一條訊息或另一個 Microsoft Exchange 物件中,刪除物件或刪除訊息操作在病毒防護設定中被選擇,後者試圖解毒該物件。
如果解毒成功,病毒防護用未感染物件替代受感染物件。
如果解毒失敗,病毒防護執行表格中指定的操作。
受感染物件解毒失敗時病毒防護執行的操作
已感染物件發現位置
選擇的操作
病毒防護操作
在訊息中
刪除訊息
病毒防護郵件與受感染物件均刪除。
刪除物件
病毒防護用一個文字檔替代受感染的物件(附件)通知受感染物件已刪除。
在另一個 Microsoft Exchange 物件(範例工作、會議或項目)
刪除訊息
刪除物件
如果 Microsoft Exchange 物件中沒有訊息,例如工作、約會、會議和項目,病毒防護不會將其完全移除。只會刪除其中受感染的附件。
在背景掃描和自訂掃描期間儲存物件的備份副本
如果儲存物件副本的備份核取方塊在信箱病毒防護設定中被選擇,Kaspersky Security 在處理該物件之前移動一個物件副本到備份中。如果物件(範例,工作)沒有寄件者或收件者欄位,缺失的欄位將會在備份中用儲存該物件的使用者的信箱位址代替。
背景掃描和自訂掃描功能取決於受防護的 Microsoft Exchange Server 版本
根據受防護的 Microsoft Exchange Server 的版本,Kaspersky Security 為背景掃描使用以下技術:
- 對於 Microsoft Exchange 2010 servers – VSAPI (Virus Scanning Application Programming Interface)。
- 對於 Microsoft Exchange 2013 和 Microsoft Exchange 2016 伺服器 – EWS (Exchange Web Services)。
Kaspersky Security 使用 EWS (Exchange Web Services) 技術執行自訂掃描。
Microsoft Exchange 2010 / 2013 / 2016 server 的背景掃描和自訂掃描有以下特點:
- 使用 EWS 伺服器。若要執行背景掃描,該應用程式使用在本機基於受防護的 Microsoft Exchange 2013 / 2016 伺服器上 的 EWS 伺服器。當在設定檔中包含的 Microsoft Exchange 2013 / 2016 伺服器上執行背景掃描時,同時使用本機的 EWS 伺服器執行,這對每個受防護的 Microsoft Exchange Server 都適用。如果本機 EWS 伺服器不可同,應用程式記錄一條訊息,包含關於受防護 Microsoft Exchange Server 事件記錄操作的詳細資訊。
- Microsoft Exchange 2013 / 2016 server 上的應用程式服務帳戶角色。在 Microsoft Exchange 2013 / 2016 server,背景掃描和自訂掃描只能在應用程式服務帳戶已被指定 ApplicationImpersonation 角色時執行,該角色在 Microsoft Exchange Server 2013 / 2016 中名稱為 Role Based Access Control (RBAC) 的內建角色集中。否則,在嘗試執行背景掃描和自訂掃描時,Kaspersky Security 在 Microsoft Windows 事件記錄寫入錯誤訊息。應用程式安裝精靈將此角色自動分配給應用程式服務帳戶,當安裝或升級應用程式時。如果此項工作由於出錯而未能由應用程式安裝精靈完成,它必須使用 Microsoft Exchange 管理工具手動執行。
- Microsoft Exchange 2010 server 上的應用程式服務帳戶角色。在 Microsoft Exchange 2010 server,自訂掃描只能在應用程式服務帳戶已被指定 ApplicationImpersonation 角色時執行,該角色在 Microsoft Exchange Server 2010 中名稱為 Role Based Access Control (RBAC) 的內建角色集中。否則,在嘗試執行自訂掃描時,Kaspersky Security 在 Microsoft Windows 事件記錄記寫入誤訊息。您必須使用 Microsoft Exchange 管理工具手動分配 ApplicationImpersonation 角色。
- 在 Microsoft Exchange 2013 / 2016 伺服器的共用資料夾掃描的限制,病毒防護只能掃描符合以下條件的共用資料夾:至少存在一個使用者擁有以下存取該共用資料夾的權限集:
- 資料夾可見。
- 讀取項目。
- 編輯全部。
- 刪除全部。