Защита хранилища информации

Настройки > Безопасность электронной почты > Защита хранилища информации

Защита хранилища информации

Используйте механизмы сканирования вирусов для сканирования баз данных почтовых ящиков Microsoft^® и общих папок на вирусы.

Приложение GFI MailEssentials может сканировать хранилище информации Microsoft Exchange с помощью двух разных протоколов.

Протокол	Версии Exchange	Описание
Веб-службы Exchange (EWS)	2007 SP1 2010 2013 2016	Защита хранилища информации через веб-службы Exchange извлекает вложения в сообщения из хранилища информации по заранее определенному графику. Далее вложения сканируются механизмами сканирования вирусов, и при обнаружении вредоносного ПО вложение удаляется из сообщения в почтовом ящике. GFI MailEssentials не должно устанавливаться на сервер Microsoft Exchange для использования EWS. ПРИМЕЧАНИЯ. EWS может влиять на производительность системы, поэтому рекомендуется планировать сканирование на часы наименьшей нагрузки. Для использования EWS необходима учетная запись пользователя с доступом ко всем почтовым ящикам. Для получения подробной информации см. раздел Настройка учетной записи Microsoft® Exchange. В отличие от VSAPI вложения в сообщения сканируются после их сохранения в почтовом ящике, поэтому вложения с вредоносным ПО не отфильтровываются из хранилища информации, пока не начнется сканирование.
API для поиска вирусов (VSAPI)	2003 2007 SP1 2010	VSAPI сканирует электронные сообщения перед их сохранением в хранилище информации, благодаря чему вредоносные сообщения немедленно отфильтровываются перед записью в хранилище информации. Для работы VSAPI приложение GFI MailEssentials необходимо установить на сервер Microsoft Exchange. На компьютере с Microsoft^® Exchange Server 2007/2010 необходима роль сервера почтовых ящиков и роль транспортного сервера-концентратора. ПРИМЕЧАНИЕ. Приложение GFI MailEssentials не может сканировать хранилище информации, если для использования Microsoft^® Exchange VSAPI зарегистрировано другое ПО.

Протокол

Версии Exchange

Описание

Веб-службы Exchange (EWS)

2007 SP1
2010
2013
2016

Защита хранилища информации через веб-службы Exchange извлекает вложения в сообщения из хранилища информации по заранее определенному графику. Далее вложения сканируются механизмами сканирования вирусов, и при обнаружении вредоносного ПО вложение удаляется из сообщения в почтовом ящике.

GFI MailEssentials не должно устанавливаться на сервер Microsoft Exchange для использования EWS.

ПРИМЕЧАНИЯ.

EWS может влиять на производительность системы, поэтому рекомендуется планировать сканирование на часы наименьшей нагрузки.
Для использования EWS необходима учетная запись пользователя с доступом ко всем почтовым ящикам. Для получения подробной информации см. раздел Настройка учетной записи Microsoft® Exchange.
В отличие от VSAPI вложения в сообщения сканируются после их сохранения в почтовом ящике, поэтому вложения с вредоносным ПО не отфильтровываются из хранилища информации, пока не начнется сканирование.

API для поиска вирусов (VSAPI)

2003
2007 SP1
2010

VSAPI сканирует электронные сообщения перед их сохранением в хранилище информации, благодаря чему вредоносные сообщения немедленно отфильтровываются перед записью в хранилище информации.

Для работы VSAPI приложение GFI MailEssentials необходимо установить на сервер Microsoft Exchange. На компьютере с Microsoft^® Exchange Server 2007/2010 необходима роль сервера почтовых ящиков и роль транспортного сервера-концентратора.

ПРИМЕЧАНИЕ. Приложение GFI MailEssentials не может сканировать хранилище информации, если для использования Microsoft^® Exchange VSAPI зарегистрировано другое ПО.

ПРИМЕЧАНИЕ

Защита хранилища информации будет обеспечиваться, только если приложение GFI MailEssentials установлено в режиме Active DirectoryТехнология, которая обеспечивает работу различных сетевых служб, включая службы каталогов, аналогичные LDAP. или удаленного каталога Active Directory. Это недоступно в режимах SMTPПротокол SMTP (Simple Mail Transport Protocol) или GFI Directory.

Включение сканирования хранилища информации и настройка протокола сканирования.

Нажмите Безопасность электронной почты > Защита хранилища информации.

Узел защиты хранилища информации, когда и EWS и VSAPI доступны

На вкладке Сканирование вирусов в хранилище информации установите флажок в поле Включить сканирование вирусов в хранилище информации.
Если приложение GFI MailEssentials установлено на Microsoft Exchange 2007 SP1 или 2010 с ролью сервера почтовых сообщений и ролью транспортного сервера концентратора, выберите протокол для сканирования хранилища информации — VSAPI или Веб-службы Exchange.
На других вкладках настройте параметры протокола. См. Настройки VSAPI или Настройки веб-службы Exchange (EWS)
Щелкните Применить.

Статус механизмов сканирования вирусов, используемых для сканирования хранилища информации, отображается в таблице.

Чтобы отключить определенный антивирусный механизм, используемый для сканирования хранилища информации, перейдите на страницу «Механизмы сканирования вирусов», выберите антивирусный механизм и отключите параметр Сканировать внутренние сообщения и элементы хранилища информации.

Настройки веб-служб Exchange (EWS)

Перейдите на вкладку Настройки EWS.
Настройте параметры, используемые для подключения к Microsoft Exchange. EWS использует учетную запись Exchange, настроенную на коммутационной панели для подключения к хранилищу информации. Для получения подробной информации см. раздел Настройка учетной записи Microsoft® Exchange.

Параметр	Описание
URL-адрес сервера Microsoft Exchange.	Выберите Автоматическое обнаружение, чтобы разрешить приложению GFI MailEssentials автоматически находить соответствующий сервер Microsoft Exchange. Если сервер Exchange не найден, выберите параметр Вручную, чтобы ввести URL-адрес веб-служб Exchange (EWS) вручную. Синтаксис URL-адреса обычно выглядит следующим образом: https://<Exchange Hostname>/EWS/Exchange.asmx ПРИМЕЧАНИЕ. URL-адрес веб-служб (EWS) также можно получить, запустив эту команду в командной консоли Exchange: Get-WebServicesVirtualDirectory \|Select name, url \| fl
Тест	Нажмите, чтобы убедиться в том, что приложение GFI MailEssentials может подключаться к хранилищу информации Microsoft Exchange, используя введенные сведения.
Сканировать общие папки.	Выберите, чтобы сканировать элементы также и в общих папках.
Одновременное сканирование почтовых ящиков.	Определите количество почтовых ящиков для одновременной проверки. Количество почтовых ящиков по умолчанию для одновременной проверки — 1. Для сканирования большего количества ящиков используется больше системных ресурсов, но за более короткое время сканируется больше элементов.

В области Расписание сканирования определите расписание запуска сканирования хранилища информации. При включении расписания приложение GFI MailEssentials просканирует элементы, которые не были сканированы в каждом почтовом ящике. После сканирования новых элементов в почтовом ящике приложение начнет сканировать следующий почтовый ящик. После сканирования всех почтовых ящиков приложение повторно запустит сканирование новых элементов в первом почтовом ящике и повторит процесс, пока расписание не выключится. Выберите тип расписания для запуска.

Непрерывное сканирование — включение защиты хранилища информации через EWS без паузы.
Временной интервал — запуск сканирования по определенному расписанию. Выберите Ежедневно для запуска сканирования каждый день или По следующим дням для запуска сканирования только по выбранным дням. Определите время запуска сканирования и продолжительность сканирования в часах.

ПРИМЕЧАНИЕ

Сканирование через EWS может занимать продолжительное время и использовать значительные системные ресурсы, поэтому рекомендуется запускать сканирование только в часы наименьшей нагрузки.

В области Исключенные почтовые ящики добавьте почтовые ящики, которые не нужно сканировать с помощью механизмов системы защиты хранилища информации.
Щелкните Применить.

Параметры VSAPI

Перейдите на вкладку Настройки VSAPI.
(По желанию) Выберите функцию Включить сканирование в фоновом режиме для запуска сканирования хранилища информации в фоне.

ПРЕДУПРЕЖДЕНИЕ

При включении сканирования в фоновом режиме будет сканироваться все содержимое хранилища информации. При этом, в зависимости от количества пунктов, содержащихся в хранилище информации, сервер Microsoft^® Exchange может быть сильно загружен. Рекомендуется включать данную функцию только во время низкой активности сервера, например, ночью.

Выберите метод сканирования VSAPI.

Метод сканирования	Описание
Сканирование по получению доступа	Новые элементы хранилища информации сканируются при получении к ним доступа в почтовом клиенте. Это означает, что перед тем, как почтовый клиент отобразит содержимое нового сообщения, возможна некоторая задержка.
Проактивное сканирование	Новые элементы, добавляемые в хранилище информации, также добавляются в очередь на сканирование. Этот режим выбран по умолчанию и рекомендуется для использования, поскольку при его выборе не бывает задержек, вызванных сканированием при получении доступа. ПРИМЕЧАНИЕ В случае, если почтовый клиент пытается получить доступ к пункту, находящемуся в очереди, этому пункту будет присвоен более высокий приоритет сканирования, и он будет просканирован немедленно.

Метод сканирования

Описание

Сканирование по получению доступа

Новые элементы хранилища информации сканируются при получении к ним доступа в почтовом клиенте. Это означает, что перед тем, как почтовый клиент отобразит содержимое нового сообщения, возможна некоторая задержка.

Проактивное сканирование

Новые элементы, добавляемые в хранилище информации, также добавляются в очередь на сканирование. Этот режим выбран по умолчанию и рекомендуется для использования, поскольку при его выборе не бывает задержек, вызванных сканированием при получении доступа.

ПРИМЕЧАНИЕ

В случае, если почтовый клиент пытается получить доступ к пункту, находящемуся в очереди, этому пункту будет присвоен более высокий приоритет сканирования, и он будет просканирован немедленно.

Щелкните Применить.

Бесплатная пробная версия›