McAfee Security for Microsoft Exchange 8.6.0

Actions pouvant être entreprises concernant les détections

Vous avez la possibilité, pour tous les paramètres d'analyseur et de filtre d'une stratégie, de spécifier une action principale et une action secondaire à entreprendre concernant une détection. Vous pouvez spécifier le comportement à adopter lorsqu'un e-mail ou sa pièce jointe déclenche une détection.

Lorsqu'une règle de stratégie est déclenchée d'après les paramètres d'analyseur ou de filtre, MSME traite la détection en fonction des actions principale et secondaire configurées.

Lorsque vous configurez des actions, vous devez sélectionner au moins une action principale. Vous pouvez également sélectionner plusieurs actions secondaires. Par exemple, si l'action principale consiste à supprimer l'e-mail ayant déclenché une détection, l'action secondaire peut consister à consigner la détection dans un journal et à notifier l'administrateur.

Les actions principales disponibles varient en fonction du type de catégorie de stratégies et des paramètres d'analyseur ou de filtre configurés.

Cliquez sur Réinitialiser afin de restaurer les paramètres par défaut des actions pour la catégorie de stratégies et l'analyseur.
Actions principales
Action Définition
Tenter de nettoyer tout virus ou cheval de Troie détecté Permet de nettoyer l'e-mail contenant un virus ou un cheval de Troie détecté par l'Analyseur antivirus.
Remplacer l'élément par une alerte Remplace par une alerte l'e-mail ayant déclenché la détection.
Supprimer l'élément incorporé Supprime la pièce jointe ayant déclenché la détection dans un e-mail.
Supprimer le message Supprime l'e-mail ayant déclenché la détection.
Autoriser Autorise l'e-mail à passer à la phase d'analyse suivante ou à atteindre l'utilisateur final.
Action basée sur le score Permet d'entreprendre une action basée sur le score de spam. Cette action est uniquement disponible pour l'analyseur antispam ; vous devez alors sélectionner la valeur à attribuer à l'option Si le score de spam est (Elevé, Moyen ou Faible).
Router vers le dossier Courrier indésirable du système Permet d'acheminer l'e-mail détecté par l'analyseur Antispam jusqu'à l'adresse e-mail spécifiée sous Paramètres et diagnostics | Antispam | Filtrage du spam au niveau de la passerelle | Adresse du dossier Courrier indésirable du système.
Router vers le dossier Courrier indésirable de l'utilisateur Permet d'acheminer l'e-mail détecté par l'analyseur Antispam jusqu'au dossier Courrier indésirable du destinataire.
Rejeter le message Permet de rejeter l'e-mail et d'envoyer une notification à l'utilisateur.
Remplacer la pièce jointe par une alerte Permet de remplacer la pièce jointe à un e-mail par une alerte lorsque l'analyseur Filtrage selon la taille du courrier est déclenché suite au dépassement de la taille maximale de la pièce jointe.
Remplacer toutes les pièces jointes par une seule alerte Permet de remplacer l'e-mail contenant plusieurs pièces jointes par une alerte unique lorsque l'analyseur Filtrage selon la taille du courrier est déclenché suite au dépassement du nombre maximal de pièces jointes.
Ne pas permettre que des modifications cassent la signature Permet d'empêcher MSME de casser la signature lorsqu'un e-mail au contenu signé est détecté.
Autoriser les modifications pour casser la signature Permet d'autoriser MSME à casser la signature lorsqu'un e-mail au contenu signé est détecté.
Actions secondaires
Action Définition
Consigner Permet d'enregistrer la détection dans un journal.
Quarantaine Permet de conserver dans la base de données de quarantaine une copie de l'e-mail ayant déclenché la détection. Pour afficher tous les éléments mis en quarantaine, accédez à Eléments détectés | Tous les éléments ou choisissez une catégorie de détections précise.
Sélectionnez Transférer l'e-mail mis en quarantaine afin d'envoyer l'e-mail à un réviseur ou à une liste de distribution spécifique en fonction de la catégorie de détections. Pour configurer les notifications d'après la catégorie de détections, accédez à Paramètres et diagnostics | Notifications | Paramètres | Avancé.
L'option Transférer l'e-mail mis en quarantaine ne s'applique pas aux stratégies Analyseur antivirus ou Passerelle.
Notifier l'administrateur Permet d'envoyer une copie de l'e-mail à l'administrateur spécifié sous E-mail de l'administrateur via Paramètres et diagnostics | Notifications | Paramètres | Général.
Notifier l'expéditeur interne Permet d'envoyer un message d'alerte à l'expéditeur interne lorsque l'e-mail d'origine provient du domaine faisant autorité de votre serveur Exchange.
Avertir l'expéditeur externe Permet d'envoyer un message d'alerte à l'expéditeur lorsque l'e-mail d'origine ne provient pas du domaine faisant autorité de votre serveur Exchange.
Notifier le destinataire interne Permet d'envoyer un message d'alerte au destinataire lorsque ce dernier fait partie du domaine faisant autorité de votre serveur Exchange.
Avertir le destinataire externe Permet d'envoyer un message d'alerte au destinataire lorsque ce dernier ne fait pas partie du domaine faisant autorité de votre serveur Exchange.