McAfee Security for Microsoft Exchange 8.6.0

设置和诊断

“设置和诊断”的菜单包含 MSME 功能启用和禁用、功能配置、功能管理和日志。 根据您组织的安全策略配置这些设置。

若要修改或查看 MSME 产品设置,在产品的用户界面,单击“设置和诊断”。 该表简要地说明了在哪些情况下可配置这些设置:

设置和诊断
使用... 可...
“按访问设置”
“按访问设置”仅可在 Microsoft Exchange 2010 服务器上使用。 由于 Microsoft VSAPI 支持已从 Microsoft Exchange 2013 和 2016 上删除,按访问 VSAPI 和后台扫描设置功能在 Exchange 2013 和 2016 服务器上已禁用。
定义扫描失败时对电子邮件执行的操作。 提供的选项有:
“允许通过”
“删除”

还包含适用于以下设置的启用或禁用子菜单:

“Microsoft Virus Scanning API (VSAPI)”
“后台扫描设置”
“传输扫描设置”
“按需设置” 修改 “MSMEODUser” 的密码凭据,并与 Active Directory 和其他交换服务器同步密码更新。
“邮箱排除设置” 定义要从按访问 VSAPI 扫描中排除的邮箱、文件夹或子文件夹。
“通知”
定义管理员电子邮件帐户,用于在检测到电子邮件时,接收通知或将通知电子邮件发送至特定审查者或 DL。
创建隔离电子邮件时,发送给用户的自定义通知电子邮件。
定义产品运行状况警报的发送频率,是每天发送给管理员还是发生特定事件时立即发送(例如 Postgres 数据库发生问题或加载服务失败)。
“反垃圾邮件”
定义垃圾电子邮件文件夹的设置,此文件夹用于转发边缘传输(网关)服务器上的垃圾邮件。 启用或禁用“SPF 过滤器”功能。
启用或禁用 “McAfee GTI 邮件信誉”功能。 启用或禁用 “McAfee GTI IP 信誉”功能。
“TIE 设置” 使用以下项配置和管理 TIE 检测设置:
“达到或低于以下情况时执行操作” — 在信誉分数小于或等于定义的阈值时启用操作。
“请执行以下操作”
“使用警报替换项目” “删除消息”
“删除嵌入的项目” “此外” — 提供各种选项,例如记录、隔离或通知。
“达到或低于以下情况时将文件提交到 ATD”“将文件限制在” — 在 TIE 信誉阈值和文件大小限制匹配的情况下,发送文件以进行 Advanced Threat Defense 信誉检查。
“检测到的项目” 使用以下任一选项配置和管理隔离存储库:
“McAfee Quarantine Manager” — 配置 MSMEMQM 服务器(如果有)之间的通信设置。
“本地数据库” - 管理本地隔离数据库的清除和优化等活动。
“用户界面首选项” 定义“信息显示板”中的设置,例如刷新速率、报告设置、图形单位比例、报告间隔、图形和图表设置。
“诊断” 定义调试事件和产品日志的设置,包括日志大小和存储位置等信息。 诊断设置包括:
“调试日志记录” “产品日志”
“事件日志记录” “错误报告服务”
“产品日志” 查看“产品日志”并根据日期、类型或描述过滤输出。
“DAT 设置” 每次更新时保留较旧的 DAT 而不进行覆盖,定义要保留的检测定义文件数量。
“导入和导出配置” 设置当前 MSME 服务器,使用与已建立服务器相同的配置、还原默认或增强设置或创建指向 DAT 下载站点的 Sitelist。
“代理服务器设置” 配置或修改 “McAfee Anti-Spam 规则更新程序服务”的代理服务器设置。
如果修改了以上任一设置,请确保单击“应用”以保存更改。 “应用”的背景颜色更改为:
黄色 - 如果您已更改现有设置或更改仍未应用。
绿色 - 如果您未更改现有设置或更改已应用。