設定反惡意程式碼原則
適用於:Exchange Server 2013
根據預設,Microsoft Exchange Server 2013 會啟用惡意程式碼篩選。 預設的反惡意程式碼原則會控制全公司的惡意程式碼篩選設定。 身為系統管理員,您可以檢視和編輯預設的反惡意程式碼原則,以便最符合您組織的需求,但是您無法刪除這些原則。 若要提高精確性,您也可以建立自訂的惡意程式碼篩選原則,並將其套用至貴組織中的指定使用者、群組或網域。 自訂原則一律優先於預設原則,但您可以變更自訂原則的優先順序 (亦即執行順序)。 如需詳細資訊,請參閱 使用 EAC 設定預設的反惡意程式碼原則。
開始之前有哪些須知?
建議您先手動將反惡意程式碼引擎和定義更新下載到 Exchange 伺服器,再實際執行。 如需詳細資訊,請 參閱下載引擎和定義更新。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱反 垃圾郵件和反惡意代碼 許可權主題中的「反惡意代碼」專案。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用 EAC 設定預設的反惡意程式碼原則
在 Exchange 系統管理中心 (EAC) 中,流覽至 [保護>惡意代碼篩選]。
執行下列其中一項:
按兩下預設原則,以編輯這個全公司的原則。
按兩下 新 圖示,以建立可套用至組織中使用者、群組和網域的新原則。 您也可以按兩下現有的自訂原則來編輯它們。
只針對自訂原則,指定此原則的名稱。 您也可以選擇性地指定更詳細的說明。 您無法重新命名預設原則。
注意事項
建立新原則時,所有組態設定都會顯示在單一畫面上,而編輯原則時,您必須切換不同的畫面才能瀏覽所有組態設定。 這兩種情況中出現的設定都相同,但此程序的其餘部份會說明如何在編輯原則時存取這些設定。
Click the Settings menu option. In the Malware Detection Response section, use the option buttons to select the action to take when malware is detected in a message:
刪除整個郵件:防止整個郵件,包括附件,傳遞給預定的收件者。 這是預設值。
刪除所有附件並使用預設警示文字:刪除所有郵件附件,而不只是受感染的附件,並將下列預設警示文字插入取代附件的文本檔中:「在此電子郵件隨附的一或多個附件中偵測到惡意代碼。 All attachments have been deleted."
刪除所有附件並使用自定義警示文字:刪除所有郵件附件,而不只是受感染的附件,並將自定義訊息插入取代附件的文本檔中。 Selecting this option enables the Custom alert text field where you must type a custom message.
重要事項
如果在郵件內文偵測到惡意程式碼,無論您選取什麼選項,都將刪除整封郵件,包括所有附件。 此動作將套用於內送和外寄郵件。
In the Notifications section, you have the option to send a notification email message to senders or administrators when a message is detected as malware and is not delivered. These notifications are only sent when the entire message is deleted.
In the Sender Notifications section, select the check boxes to Notify internal senders (those within your organization) or to Notify external senders (those outside your organization) when a detected message is not delivered.
Similarly, in the Administrator Notifications section, select the check boxes to Notify administrator about undelivered messages from internal senders or to Notify administrator about undelivered messages from external senders. Specify the email address or addresses of the administrator in their respective Administrator email address fields after selecting one or both of these check boxes.
預設的通知文字是「郵件傳遞軟體會自動建立這封郵件。 您的電子郵件訊息未傳遞給預定的收件者,因為偵測到惡意代碼。」傳送預設通知文字的語言取決於正在處理之訊息的地區設定。
In the Customize Notifications section, you can create customized notification text to be used in place of the default notification text for sender and administrator notifications. Select the Use customized notification text check box, and then specify values in the following required fields:
從名稱:您想要作為自定義通知傳送者的名稱。
寄件者位址:您想要做為自定義通知寄件者的電子郵件位址。
來自內部寄件者的訊息:如果偵測到的訊息源自內部發件者,則為通知的主旨和訊息。
來自外部寄件者的訊息:如果偵測到的訊息源自外部寄件者,則為通知的主旨和訊息。
注意事項
預設的主旨文字是「無法傳遞的郵件。」
僅針對自訂原則,按一下 [套用到] 功能表項目,然後建立一個條件式規則,以指定要套用此原則的使用者、群組及 (或) 網域。 您可以建立多個唯一的條件。
若要選取使用者,請選取 [收件者是]。 在後續的對話方塊中,從使用者選擇器清單中選取您公司的一或多位寄件者,然後按一下 [新增]。 若要新增不在清單上的寄件者,請輸入其電子郵件地址並按一下 [檢查名稱]。 在此方塊中,您也可以針對多個電子郵件位址使用通配符 (例如:*@domainname) 。 當您選取完畢時,按一下 [確定] 回到主畫面。
若要選取群組,請選取 [收件者是以下的成員],然後在後續的對話方塊選取或指定群組。 按一下 [確定] 回到主畫面。
若要選取網域,請選取 [收件者網域是],然後在後續的對話方塊新增網域。 按一下 [確定] 回到主畫面。
您可以在規則內建立例外狀況,例如您可以篩選來自某個網域以外之所有網域的郵件。 按一下 [新增例外狀況],再像建立其他種條件一樣建立例外狀況條件。
Click Save. A summary of your default policy settings appears in the right pane.
提示
- 您可以選取或清除 [已啟用] 欄中的核取方塊,以啟用或停用您的自訂原則。 預設會啟用所有原則,且不能停用預設原則。
- 若要刪除自定義原則,請選取原則,按兩下 [刪除 ] 圖示,然後確認您想要刪除原則。 不能刪除預設原則。
- 自訂原則的優先順序永遠高於預設原則。 自定義原則會以您建立它們的反向順序執行, (從最舊到最新的) ,但您可以按下 向上鍵和 向下箭號,以變更自定義原則) 執行順序 (優先順序。 [優先順序] 為 0 的原則會最先執行,接著是 1、 2,依此類推。
如何知道這是否正常運作?
下列程式指示如何使用 EICAR.TXT 防毒測試檔案確認惡意程式碼篩選正常運作。
重要事項
EICAR.TXT 檔案不是病毒。 不過,由於使用者經常需要測試安裝是否正常運作,因此防毒業界透過歐洲電腦防毒研究協會採用 EICAR 標準,以滿足如此的需求。
建立新的文字檔,然後命名為 EICAR.TXT。
將下一行複製到文字檔:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
確定這是檔案中唯一的字串。 完成後,您將有 68 個位元組的檔案。
注意事項
如果您使用桌上型電腦的防毒程式,務必確定您儲存檔案的資料夾排除在掃描之外。
將這個檔案附加到將由 Exchange 2013 過濾的電子郵件。
檢查測試郵件的收件者信箱。 端視您設定的惡意程式碼偵測回應而定,將刪除整封郵件,或者將刪除附件並以警示文字檔取代。 此外,也將發佈任何設定的通知。
測試完成後刪除 EICAR.TXT 檔案,以免其他使用者收到不必要的警告。