On-Access-Scans werden entweder am Gateway oder bei jedem Zugriff auf E-Mail-Nachrichten ausgelöst, um zu ermitteln, ob ein Element von einer On-Access-Richtlinie entdeckt wurde. Der On-Access-Scan wird auch als Echtzeit-Scan bezeichnet.
Jeder Scantyp bietet je nach der Rolle des Exchange-Servers, auf dem MSME installiert ist, gewisse Vorteile. Die folgende Tabelle soll Ihnen dabei behilflich sein, die verschiedenen Scantypen, ihre Funktion und ihre Verwendung besser zu verstehen:
Exchange Server-Rolle |
Verwendung von Richtlinien |
Scantyp |
Beschreibung |
Edge- oder Hub-Transport |
|
On-Access-Transport-Scan |
Scannt E-Mails auf Bedrohungen, bevor sie den Postfachserver erreichen. Durch Aktivierung dieser Option kann MSME Bedrohungen bereits im Umkreis Ihres Unternehmens erkennen und so die Auslastung des Postfachservers verringern. |
Postfach |
|
On-Access-VSAPI-Scan |
Scannt E-Mails nur dann auf Bedrohungen, wenn der Benutzer über einen E-Mail-Client wie Outlook darauf zugreift. |
Proaktives Scannen |
Scannt E-Mails auf Bedrohungen, bevor sie in den Microsoft Exchange-Informationsspeicher geschrieben werden. |
Postausgang scannen |
Scannt E-Mails auf Bedrohungen, die sich im Ordner "Postausgang" befinden. |
Hintergrund-Scan |
Ein Scantyp mit niedriger Priorität, der im Hintergrund alle Exchange-Datenbanken auf Bedrohungen scannt. |
Legen Sie im Bereich Allgemein eine Aktion fest, die ausgeführt werden soll, wenn ein Scanvorgang fehlschlägt.
Das Fehlschlagen eines Scans kann einen der folgenden Gründe haben:
• | Bei Fehlschlag des generischen Scans: Der Scanner kann eine bestimmte Datei nicht scannen. |
• | Bei Fehlschlag des Produkt-Scans: Das Scannen schlägt aufgrund einer falschen DAT-Datei, einem falschen Modul oder falschen Anti-Spam-Regeln fehl. |
Einige sind auf technische Probleme zurückzuführen, wie z. B.:
• | Scan-Zeitüberschreitung | • | DAT-Probleme |
• | Scan-Modul konnte nicht geladen werden | • | Falsch formatierte E-Mails |
Wenn beispielsweise ein DAT-Konflikt zwischen der Registrierung und dem tatsächlichen Speicherort (\bin\DATs) besteht, schlägt der Scanvorgang fehl.
Im Fall eines fehlgeschlagenen Scans wird die unter festgelegte Aktion ausgeführt.
Optionsbeschreibungen
Option |
Beschreibung |
Bei Fehlschlag des generischen Scans
|
• | Durchlassen: Lässt E-Mail-Nachrichten an den vorgesehenen Empfänger durch, wenn ein Scan fehlschlägt. |
• | Entfernen: Entfernt die E-Mail-Nachricht, wenn ein Scan fehlschlägt. |
|
Bei Fehlschlag des Produkt-Scans
|
• | Durchlassen: Lässt E-Mail-Nachrichten an den vorgesehenen Empfänger durch, wenn ein Scan fehlschlägt. |
• | Entfernen: Entfernt die E-Mail-Nachricht, wenn ein Scan fehlschlägt. |
|
| McAfee empfiehlt, diese Option stets auf Durchlassen einzustellen, damit keine legitimen E-Mails isoliert werden, wenn ein Scan fehlschlägt. Diese Option ist standardmäßig auf Durchlassen eingestellt, sodass ein Fehler beim Scannen nicht zu einem Verlust von E-Mails führt. |
|
Auf der Seite On-Access-Einstellungen finden Sie zudem die folgenden Kategorien:
• |
Microsoft-Virenscanner-API (VSAPI)
|
• |
Hintergrund-Scan-Einstellungen
|
• |
Transport-Scan-Einstellungen
|
Unter den Transport-Scan-Einstellungen können Sie E-Mails ab einer festgelegten Größe vom Scannen ausschließen. Bei einer Aktivierung dieser Einstellung werden Dateien ab einer Größe von 4 MB standardmäßig ausgeschlossen.
| Weitere Informationen zu den verschiedenen Scan-Typen finden Sie im McAfee-KnowledgeBase-Artikel KB51129. |