McAfee Security for Microsoft Exchange 8.6.0

按访问设置

按访问扫描在网关处或每次电子邮件被访问时触发,以确定按访问策略是否检测到项目。按访问扫描也称为实时扫描。

根据安装了 MSME 的 Exchange 服务器的角色,每种扫描均各有优势。 该表可帮助您了解各种扫描类型及其作用,以及应用每一种扫描的情况:

Exchange Server 角色 适用策略 扫描类型 说明
边缘传输或集线器传输
按访问
网关
按访问传输扫描 在威胁达到邮箱服务器前进行扫描。 启用后,MSME 可在组织外围检测威胁,从而减少邮箱服务器的负载。
邮箱
按访问
按访问 VSAPI 扫描 当用户通过电子邮件客户端(例如 Outlook)访问电子邮件时,扫描威胁。
主动式扫描 在电子邮件被写入 Microsoft Exchange 信息存储区时,扫描电子邮件是否存在威胁。
发件箱扫描 对发件箱文件夹中的电子邮件进行威胁扫描。
后台扫描 低优先级扫描,在后台扫描所有 Exchange 数据库上是否存在威胁。

“常规”部分中,定义发生扫描失败时采取的操作。

引起扫描失败的原因可以是以下几种:
“按常规失败” — 扫描程序无法扫描特定文件。
“按产品失败” — 由于错误的 DAT 或引擎或错误的垃圾邮件规则而导致扫描失败。

部分原因可归结于技术问题,例如:

扫描超时 DAT 问题
扫描引擎无法加载 电子邮件格式错误

例如,如果注册表和实际位置 (\bin\DATs) 中的 DAT 不匹配,将出现扫描失败的情况。

如果扫描失败,会根据“设置和诊断” | “按访问设置” | “常规”中指定的设置触发操作。

选项定义
选项 定义
“按常规扫描失败”
“允许通过” — 扫描失败时,允许电子邮件发送至目标收件人。
“删除” - 扫描失败时删除电子邮件。
“按产品扫描失败”
“允许通过” — 扫描失败时,允许电子邮件发送至目标收件人。
“删除” - 扫描失败时删除电子邮件。
McAfee 建议您始终将该选项设置为“允许通过”以避免扫描失败时隔离合法的电子邮件。 默认情况下,该选项设置为“允许通过”,这样电子邮件在扫描失败时就不会丢失了。

“按访问设置”页面上还包括以下类别:

“Microsoft Virus Scanning API (VSAPI)”
“后台扫描设置”
“传输扫描设置”

在“传输扫描设置”中,您可以排除已定义大小的电子邮件以进行扫描。 启用此选项后,要排除的默认文件大小为 4 MB。

有关扫描类型的更多信息,请参见 McAfee 知识库文章 KB51129