按访问扫描在网关处或每次电子邮件被访问时触发,以确定按访问策略是否检测到项目。按访问扫描也称为实时扫描。
根据安装了 MSME 的 Exchange 服务器的角色,每种扫描均各有优势。 该表可帮助您了解各种扫描类型及其作用,以及应用每一种扫描的情况:
Exchange Server 角色 |
适用策略 |
扫描类型 |
说明 |
边缘传输或集线器传输 |
|
按访问传输扫描 |
在威胁达到邮箱服务器前进行扫描。 启用后,MSME 可在组织外围检测威胁,从而减少邮箱服务器的负载。 |
邮箱 |
|
按访问 VSAPI 扫描 |
当用户通过电子邮件客户端(例如 Outlook)访问电子邮件时,扫描威胁。 |
主动式扫描 |
在电子邮件被写入 Microsoft Exchange 信息存储区时,扫描电子邮件是否存在威胁。 |
发件箱扫描 |
对发件箱文件夹中的电子邮件进行威胁扫描。 |
后台扫描 |
低优先级扫描,在后台扫描所有 Exchange 数据库上是否存在威胁。 |
在“常规”部分中,定义发生扫描失败时采取的操作。
引起扫描失败的原因可以是以下几种:
• | “按常规失败” — 扫描程序无法扫描特定文件。 |
• | “按产品失败” — 由于错误的 DAT 或引擎或错误的垃圾邮件规则而导致扫描失败。 |
部分原因可归结于技术问题,例如:
• | 扫描超时 | • | DAT 问题 |
• | 扫描引擎无法加载 | • | 电子邮件格式错误 |
例如,如果注册表和实际位置 (\bin\DATs) 中的 DAT 不匹配,将出现扫描失败的情况。
如果扫描失败,会根据中指定的设置触发操作。
选项定义
选项 |
定义 |
“按常规扫描失败”
|
• | “允许通过” — 扫描失败时,允许电子邮件发送至目标收件人。 |
• | “删除” - 扫描失败时删除电子邮件。 |
|
“按产品扫描失败”
|
• | “允许通过” — 扫描失败时,允许电子邮件发送至目标收件人。 |
• | “删除” - 扫描失败时删除电子邮件。 |
|
| McAfee 建议您始终将该选项设置为“允许通过”以避免扫描失败时隔离合法的电子邮件。 默认情况下,该选项设置为“允许通过”,这样电子邮件在扫描失败时就不会丢失了。 |
|
在 “按访问设置”页面上还包括以下类别:
• |
“Microsoft Virus Scanning API (VSAPI)”
|
• |
“后台扫描设置”
|
• |
“传输扫描设置”
|
在“传输扫描设置”中,您可以排除已定义大小的电子邮件以进行扫描。 启用此选项后,要排除的默认文件大小为 4 MB。
| 有关扫描类型的更多信息,请参见 McAfee 知识库文章 KB51129。 |