McAfee Security for Microsoft Exchange 8.6.0

On-Access-Einstellungen

On-Access-Scans werden entweder am Gateway oder bei jedem Zugriff auf E-Mail-Nachrichten ausgelöst, um zu ermitteln, ob ein Element von einer On-Access-Richtlinie entdeckt wurde. Der On-Access-Scan wird auch als Echtzeit-Scan bezeichnet.

Jeder Scantyp bietet je nach der Rolle des Exchange-Servers, auf dem MSME installiert ist, gewisse Vorteile. Die folgende Tabelle soll Ihnen dabei behilflich sein, die verschiedenen Scantypen, ihre Funktion und ihre Verwendung besser zu verstehen:

Exchange Server-Rolle Verwendung von Richtlinien Scantyp Beschreibung
Edge- oder Hub-Transport
On-Access
Gateway
On-Access-Transport-Scan Scannt E-Mails auf Bedrohungen, bevor sie den Postfachserver erreichen. Durch Aktivierung dieser Option kann MSME Bedrohungen bereits im Umkreis Ihres Unternehmens erkennen und so die Auslastung des Postfachservers verringern.
Postfach
On-Access
On-Access-VSAPI-Scan Scannt E-Mails nur dann auf Bedrohungen, wenn der Benutzer über einen E-Mail-Client wie Outlook darauf zugreift.
Proaktives Scannen Scannt E-Mails auf Bedrohungen, bevor sie in den Microsoft Exchange-Informationsspeicher geschrieben werden.
Postausgang scannen Scannt E-Mails auf Bedrohungen, die sich im Ordner "Postausgang" befinden.
Hintergrund-Scan Ein Scantyp mit niedriger Priorität, der im Hintergrund alle Exchange-Datenbanken auf Bedrohungen scannt.

Legen Sie im Bereich Allgemein eine Aktion fest, die ausgeführt werden soll, wenn ein Scanvorgang fehlschlägt.

Das Fehlschlagen eines Scans kann einen der folgenden Gründe haben:
Bei Fehlschlag des generischen Scans: Der Scanner kann eine bestimmte Datei nicht scannen.
Bei Fehlschlag des Produkt-Scans: Das Scannen schlägt aufgrund einer falschen DAT-Datei, einem falschen Modul oder falschen Anti-Spam-Regeln fehl.

Einige sind auf technische Probleme zurückzuführen, wie z. B.:

Scan-Zeitüberschreitung DAT-Probleme
Scan-Modul konnte nicht geladen werden Falsch formatierte E-Mails

Wenn beispielsweise ein DAT-Konflikt zwischen der Registrierung und dem tatsächlichen Speicherort (\bin\DATs) besteht, schlägt der Scanvorgang fehl.

Im Fall eines fehlgeschlagenen Scans wird die unter Einstellungen & Diagnose | Einstellungen für On-Access-Scans | Allgemein festgelegte Aktion ausgeführt.

Optionsbeschreibungen
Option Beschreibung
Bei Fehlschlag des generischen Scans
Durchlassen: Lässt E-Mail-Nachrichten an den vorgesehenen Empfänger durch, wenn ein Scan fehlschlägt.
Entfernen: Entfernt die E-Mail-Nachricht, wenn ein Scan fehlschlägt.
Bei Fehlschlag des Produkt-Scans
Durchlassen: Lässt E-Mail-Nachrichten an den vorgesehenen Empfänger durch, wenn ein Scan fehlschlägt.
Entfernen: Entfernt die E-Mail-Nachricht, wenn ein Scan fehlschlägt.
McAfee empfiehlt, diese Option stets auf Durchlassen einzustellen, damit keine legitimen E-Mails isoliert werden, wenn ein Scan fehlschlägt. Diese Option ist standardmäßig auf Durchlassen eingestellt, sodass ein Fehler beim Scannen nicht zu einem Verlust von E-Mails führt.

Auf der Seite On-Access-Einstellungen finden Sie zudem die folgenden Kategorien:

Microsoft-Virenscanner-API (VSAPI)
Hintergrund-Scan-Einstellungen
Transport-Scan-Einstellungen

Unter den Transport-Scan-Einstellungen können Sie E-Mails ab einer festgelegten Größe vom Scannen ausschließen. Bei einer Aktivierung dieser Einstellung werden Dateien ab einer Größe von 4 MB standardmäßig ausgeschlossen.

Weitere Informationen zu den verschiedenen Scan-Typen finden Sie im McAfee-KnowledgeBase-Artikel KB51129.