McAfee Security for Microsoft Exchange 8.6.0

Configuración en tiempo real

El análisis en tiempo real se activa en la gateway o cada vez que se obtiene acceso a un mensaje de correo electrónico para determinar si la directiva en tiempo real detecta un elemento. El análisis en tiempo real también se conoce como análisis en tiempo real.

Cada análisis tiene su propio beneficio según la función de Exchange Server donde está instalado MSME. Esta tabla ayuda a comprender los tipos de análisis, su función y cuándo se aplica cada análisis:

Función de Exchange Server Directivas aplicables Tipo de análisis Descripción
Transporte perimetral o transporte de concentradores
En tiempo real
Gateway
Análisis de transporte en tiempo real Realiza análisis en busca de amenazas antes de que lleguen al servidor de buzón de correo. Al activar esta opción, MSME puede detectar las amenazas en el perímetro de la organización y, por lo tanto, reducir la carga en el servidor de buzón de correo.
Buzón de correo
En tiempo real
Análisis de VSAPI en tiempo real Realiza análisis en busca de amenazas cuando el usuario obtiene acceso a un correo electrónico mediante un cliente de correo electrónico, como Outlook.
Análisis proactivo Realiza análisis en busca de amenazas antes de que un correo electrónico se grabe en el Almacén de información de Microsoft Exchange.
Análisis de elementos enviados Realiza análisis en busca de amenazas en un correo electrónico que se encuentra en la carpeta de elementos enviados.
Análisis en segundo plano Un análisis de baja prioridad que realiza análisis en busca de amenazas en todas las bases de datos de Exchange en segundo plano.

Desde la sección General, defina una acción para que se lleve a cabo cuando se produzca un error de análisis.

Puede producirse un error de análisis por cualquiera de los motivos siguientes:
Error genérico: el analizador no puede analizar un archivo particular.
Error de producto: error de análisis debido a motor, archivo DAT o reglas de spam incorrectas.

Algunos de los motivos pueden ser problemas técnicos, como:

Tiempo de espera del análisis Problemas de DAT
Imposibilidad de carga del motor de análisis Correos electrónicos con formato incorrecto

Por ejemplo, si hay una falta de coincidencia de DAT en el registro y la ubicación real (\bin\DATs), se produce un error de análisis.

En caso de que se produzca un error de análisis, se activa una acción según la configuración especificada en Configuración y diagnósticos | Configuración en tiempo real | General.

Definiciones de las opciones
Opción‏ ‏‎Definición
Error de análisis genérico
Permitir acceso: permite el paso del mensaje de correo electrónico hacia el destinatario deseado cuando se produce un error de análisis.
Quitar: elimina el mensaje de correo electrónico cuando se produce un error de análisis.
Error de análisis de producto
Permitir acceso: permite el paso del mensaje de correo electrónico hacia el destinatario deseado cuando se produce un error de análisis.
Quitar: elimina el mensaje de correo electrónico cuando se produce un error de análisis.
McAfee recomienda que siempre se establezca esta opción en Permitir acceso para evitar que los correos electrónicos legítimos se pongan en cuarentena en caso de que se produzca un error. De forma predeterminada, la opción se establece en Permitir acceso, de modo que los correos electrónicos no se pierdan durante un error de análisis.

Las otras categorías de la página Configuración en tiempo real son:

API de análisis de virus (VSAPI) de Microsoft
Configuración de análisis en segundo plano
Configuración de análisis de transporte

En Configuración del análisis de transporte, puede excluir del análisis los mensajes de correo electrónico con el tamaño definido. Cuando se activa, el tamaño de archivo predeterminado para la exclusión es de 4 MB.

Para obtener más información acerca de los tipos de análisis, consulte el artículo de la base de conocimiento de McAfee KB51129.