Analyse à la demande et ses vues
Un analyseur à la demande est un analyseur de sécurité que vous démarrez manuellement à des heures pratiques ou à intervalle régulier. Il vous permet de définir différentes configurations et d'analyser des e-mails ou des boîtes aux lettres spécifiques.
MSME vous permet de créer des analyses à la demande planifiées. Vous pouvez définir plusieurs planifications, chacune s'exécutant automatiquement à des heures ou à des intervalles prédéfinis.
Cette fonctionnalité est uniquement disponible sur un serveur Exchange doté du rôle serveur de boîte aux lettres. Il est impossible de planifier une analyse à la demande sur un serveur Exchange disposant uniquement du rôle serveur de transport Edge ou serveur de transport Hub. |
Situations nécessitant une analyse à la demande
Il est vivement conseillé de procéder à une analyse à la demande en cas de panne au sein de l'organisation suite à une activité malveillante. Cette tâche permet de garantir que les bases de données Microsoft Exchange n'ont pas été infectées au cours de la panne ou qu'elles ont été nettoyées.
McAfee vous conseille d'effectuer une tâche d'analyse à la demande en dehors des heures ouvrables. Lorsqu'une tâche d'analyse à la demande est planifiée au cours d'une heure creuse et qu'elle se poursuit pendant les heures de pointe, vous devez réexaminer les bases de données soumises à l'analyse et définir d'autres planifications en modifiant les données analysées.
Vous pouvez planifier l'exécution d'une analyse à la demande le week-end afin d'être certain que les bases de données Exchange ne sont pas infectées et que les anciens e-mails sont également analysés par les signatures antivirus les plus récentes. Les administrateurs doivent programmer une telle opération en tenant compte du nombre de serveurs Exchange, de bases de données et du flux d'e-mails. L'objectif doit être de mener à terme cette tâche avant les heures d'ouverture.
Avantages de l'analyse à la demande
Il peut s'avérer souhaitable d'effectuer une analyse à la demande pour un certain nombre de raisons. Par exemple :
• | Pour vérifier un ou plusieurs fichiers téléchargés ou publiés |
• | Pour vérifier que les messages stockés sur le serveur Microsoft Exchange Server ne sont pas infectés, après la mise à jour des fichiers DAT, afin de détecter d'éventuels nouveaux virus |
• | Pour détecter et nettoyer un virus et vous assurer que l'ordinateur est complètement désinfecté |