Exchange 反恶意软件常见问题

问:在何处进行恶意软件扫描?
答:在通过邮箱服务器收发的邮件上执行恶意软件扫描。 不会对通过邮箱访问的邮件进行恶意软件扫描,因为该邮件可能已经过扫描。如果从邮箱重新发送邮件,则将对其进行重新扫描。
问:下载引擎与定义更新需要 Internet 访问吗?
答:为了下载更新,必须能访问 Internet 并且在 TCP 端口 80 (HTTP) 上建立连接。 我们强烈建议您在将策略投入实际使用之前,在您的 Exchange 服务器上手动下载反恶意软件引擎和定义更新。
问:恶意软件定义更新频率如何?
答:每个服务每小时会检查一次是否有新的恶意软件定义。
将内置恶意软件扫描功能与 FOPE 云托管的电子邮件筛选服务(或该服务的下个版本 Exchange Online Protection (EOP))配对的优势是什么?
答:1)该服务使用多个防恶意软件引擎,而内置防恶意软件保护功能使用单个引擎。
2)该服务已报告包括恶意软件统计数据在内的功能。
3)该服务提供邮件跟踪功能,可自行对包括恶意软件检测在内的邮件流动问题进行故障排除。
问:此恶意软件为何可以通过筛选器?
答:您可能收到恶意软件有两种可能的原因。
首先,也是更有可能的情况,是收到的附件未包含任何活动的恶意代码。 这些情况下,计算机上运行的一些反恶意软件引擎可能更加激进,且可能会通过截断负载来停止邮件。
第二种原因是您收到的恶意软件为新的变体,我们的反恶意软件引擎还未能发布部署该服务的模式文件。
问:我应该如何提交通过筛选器进入 Microsoft 的恶意软件呢?
答:如果您收到的恶意软件为通过筛选器的病毒,请保存携带病毒的电子邮件副本,转到恶意软件保护中心并使用该页的详细说明提交样本。 在提交文件时,在“产品”下拉列表中选择“其他”,选择“我认为该文件包含恶意软件”选项,然后在“注释”字段指定 Exchange Server 2013。 在我们收到样本后,我们将进行调查,并且如果确定样本包含恶意软件,我们将采取修正措施以防止不能检测出病毒。
问:如何提交我认为被误检为恶意软件的文件?
答:与提交恶意软件相似,转至恶意软件保护中心,并使用该页面上的详细说明提交样本。 在提交文件时,在“产品”下拉列表中选择“其他”,选择“我认为该文件不应检测为恶意软件”选项,然后在“注释”字段指定 Exchange Server 2013。 在我们收到样本后,我们将进行调查,并且如果确定样本干净,我们将采取修正措施以防止将文件检测为恶意软件。
问:我收到了一封电子邮件,但我对其附件不熟悉。 这是恶意软件吗?或可以忽略此附件吗?
答:我们强烈建议您不要打开任何您不可识别的附件。 如果您希望我们调查附件,可转至恶意软件保护中心,并如之前所述将可能的恶意软件提交给我们。
问:我在哪里可以找到被恶意软件筛选器删除的邮件?
答:这些邮件包含活动的恶意代码,所以我们不允许访问这些邮件。 它们将被删除。
问:因为恶意软件筛选器的错误筛选,所以我不能收到某特定的附件。 那么我能否允许该附件通过 Exchange 传输规则呢?
答:不可以。不能利用传输规则绕过恶意软件筛选器。 如果您想要该附件绕过恶意软件筛选器,可将此附件打包为密码保护的 .zip 文件,并发送至目标收件人。
问:可以关闭该产品内置的反恶意软件保护功能吗?
答:通过禁用或绕过反恶意软件扫描中的以下步骤,可永久禁用或临时绕过内置反恶意软件扫描。
若要禁用恶意软件筛选,请运行以下命令:
& $env:ExchangeInstallPath\Scripts\Disable-Antimalwarescanning.ps1
若要临时绕过恶意软件筛选,请运行以下命令:
Set-MalwareFilteringServer -BypassFiltering $true
若要还原恶意软件筛选,请运行以下命令:
Set-MalwareFilteringServer -BypassFiltering $false
Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:806 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。