L'analyse à l'accès est déclenchée au niveau de la passerelle ou chaque fois que des utilisateurs accèdent à des e-mails, afin de déterminer si un élément est détecté par la stratégie correspondante. L'analyse à l'accès est également appelée analyse en temps réel.
Chaque analyse possède des avantages propres suivant le rôle serveur Exchange dans lequel MSME est installé. Le tableau ci-dessous permet de mieux comprendre les types d'analyse, les fonctions associées et les situations où chaque analyse est applicable :
Rôle Exchange Server |
Stratégies applicables |
Type d'analyse |
Description |
Transport Edge ou transport Hub |
|
Analyse du trafic à l'accès |
Recherche les menaces avant que l'e-mail n'atteigne le serveur de boîtes aux lettres. En activant cette option, MSME peut détecter les menaces au niveau du périmètre de votre organisation et ainsi réduire la charge du serveur de boîtes aux lettres. |
Boîte aux lettres |
|
Analyse VSAPI à l'accès |
Recherche les menaces lorsqu'un utilisateur accède à un e-mail à l'aide d'un client de messagerie tel qu'Outlook. |
Analyse proactive |
Recherche les menaces avant qu'un e-mail ne soit écrit dans la banque d'informations Microsoft Exchange. |
Analyse de la boîte d'envoi |
Recherche les menaces présentes dans un e-mail situé dans le dossier Boîte d'envoi. |
Analyse en arrière-plan |
Analyse de priorité faible qui recherche en arrière-plan les menaces présentes dans toutes les bases de données Exchange. |
A partir de la section Général, définissez une action à entreprendre en cas d'échec d'une analyse.
Un échec de l'analyse peut survenir pour l'une de ces raisons :
• | Lors d'une panne générale — L'analyseur ne peut pas analyser un fichier en particulier. |
• | Lors d'une panne du produit — L'analyse ne fonctionne pas du fait d'un fichier DAT ou d'un moteur erroné, ou de règles antispam erronées. |
Il peut s'agir de problèmes techniques tels que les suivants :
• | Expiration de l'analyse | • | Problèmes relatifs aux fichiers DAT |
• | Echec du chargement du moteur d'analyse | • | E-mails formatés de manière incorrecte |
Par exemple, une analyse peut se solder par un échec en cas de non-concordance de fichiers DAT entre le Registre et l'emplacement réel (\bin\DATs).
Dans le cas d'une panne d'analyse, une action est déclenchée en fonction des paramètres spécifiés sous .
Définition des options
Option |
Définition |
En cas d'échec de l'analyse générale
|
• | Autoriser : autorise l'acheminement de l'e-mail jusqu'au destinataire visé en cas d'échec de l'analyse. |
• | Supprimer : supprime l'e-mail en cas d'échec de l'analyse. |
|
En cas d'échec de l'analyse du produit
|
• | Autoriser : autorise l'acheminement de l'e-mail jusqu'au destinataire visé en cas d'échec de l'analyse. |
• | Supprimer : supprime l'e-mail en cas d'échec de l'analyse. |
|
| McAfee recommande de toujours définir cette option sur Autoriser afin d'éviter que des e-mails légitimes soient mis en quarantaine suite à l'échec d'une analyse. Par défaut, le paramètre Autoriser est attribué par cette option afin d'éviter la perte d'e-mails en cas d'échec d'une analyse. |
|
Les autres catégories disponibles sur la page Paramètres à l'accès sont les suivantes :
• |
API d'analyse antivirus de Microsoft (VSAPI)
|
• |
Paramètres de l'analyse en arrière-plan
|
• |
Paramètres d'analyse du trafic
|
Dans la section Paramètres d'analyse du trafic, vous pouvez exclure de l'analyse les e-mails possédant la taille définie. Par défaut, les fichiers de 4 Mo sont exclus.
| Pour plus d'informations sur les types d'analyses, consultez l'article KB51129 dans la base de connaissances McAfee KnowledgeBase. |