McAfee Security for Microsoft Exchange 8.6.0

对检测可采取的操作

对于策略中每一个扫描程序和过滤器的设置,您都可以指定对检测采取的主要操作和辅助操作。您可以指定在电子邮件触发检测时要对该电子邮件及其附件采取的操作。

在根据扫描程序或过滤器设置触发策略规则时,MSME 将按照配置的主要操作和辅助操作对检测进行处理。

配置操作时,必须选择至少一个主要操作。还可以选择多个辅助操作。例如,如果主要操作是删除触发检测的电子邮件,则辅助操作可能是记录检测并通知管理员。

可用的主要操作取决于策略类别类型和配置的扫描程序或过滤器设置。

单击“重置”,将操作还原为策略类别和扫描程序的默认设置。
主要操作
操作 定义
“尝试清除任何检测到的病毒或特洛伊木马程序” 清理“防病毒扫描程序”检测到的含有病毒或特洛依木马程序的电子邮件。
“使用警报替换项目” 使用警报替换触发检测的电子邮件。
“删除内嵌项目” 删除触发检测的电子邮件的附件。
“删除消息” 删除触发检测的电子邮件。
“允许通过” 允许电子邮件继续进入下一个扫描阶段或抵达最终用户。
“基于分数的操作” 根据垃圾邮件分数采取操作。仅反垃圾邮件扫描程序可使用此选项,您必须在此选择“如果垃圾邮件分数为”“高”、“中”还是“低”。
“路由至系统垃圾文件夹” “反垃圾邮件”扫描程序检测到的电子邮件路由至“设置和诊断” | “反垃圾邮件” | “网关垃圾邮件过滤器” | “系统垃圾文件夹地址”下指定的电子邮件地址。
“路由至用户垃圾文件夹” “反垃圾邮件”扫描程序检测到的电子邮件路由至收件人的“垃圾电子邮件”文件夹。
“拒绝该消息” 拒绝电子邮件并发送通知给用户。
“使用警报替换附件” 如果因超出附件大小而触发了“邮件大小过滤”扫描程序,则使用警报替换电子邮件内的附件。
“使用单个警报替换所有附件” 如果因超出附件数量而触发了“邮件大小过滤”扫描程序,则使用单个警报替换含有多个附件的电子邮件。
“不允许进行会破坏签名的更改” 检测到包含“签名的内容”的电子邮件时,阻止 MSME 破坏签名。
“允许进行会破坏签名的更改” 检测到包含“签名的内容”的电子邮件时,允许 MSME 破坏签名。
辅助操作
操作 定义
“记录” 在日志中记录检测。
“隔离” 在隔离数据库中存储触发检测的电子邮件的副本。要查看所有隔离项目,请转至“检测到的项目” | “所有项目”或特定检测类别。
根据检测类别,选择“转发隔离电子邮件”将电子邮件发送至特定审阅者或分发列表。要配置基于检测类别的通知,请转至“设置和诊断” | “通知” | “设置” | “高级”
“转发隔离电子邮件”选项不适用于“防病毒扫描程序”“网关”策略。
“通知管理员” 将电子邮件副本发送至在“设置和诊断” | “通知” | “设置” | “常规”“管理员电子邮件”中指定的管理员。
“通知内部发件人” 如果原始电子邮件来自 Exchange Server 的权威域内,则向内部发件人发送警报邮件。
“通知外部发件人” 如果原始电子邮件不是来自 Exchange Server 的权威域内,则向发件人发送警报邮件。
“通知内部收件人” 如果收件人在 Exchange Server 的权威域内,则向收件人发送警报邮件。
“通知外部收件人” 如果收件人不在 Exchange Server 的权威域内,则向收件人发送警报邮件。