Paramètres du scan antivirus de Microsoft Exchange Server

Vous pouvez configurer les paramètres du scan antivirus basé sur VSAPI avec un jeu de clés de registre qui peuvent être classés selon les types suivants :

•paramètres généraux ;

•paramètres de la base de données ;

•scan du transport SMTP.

Paramètres généraux

Les paramètres généraux sont utilisés par défaut pour tous les stockages de messagerie sur le serveur.

Scan lors de l’accès

Clé du registre :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan]

"Enabled"=dword:00000001

Ce paramètre assure l’activation de l’analyse antivirus pour tous les stockages de messagerie. Le scan est effectué chaque fois que le client consulte un message.

Scan en tâche de fond

Clé du registre :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan]

"BackgroundScanning"=dword:00000001

Ce paramètre est responsable de l’activation de l’analyse en tâche de fond. L’analyse en tâche de fond prévoit la création d’un flux séparé (thread) dans lequel sont analysés tous les messages du stockage. L’activation de l’analyse en tâche de fond peut considérablement diminuer les performances du serveur de messagerie.

Scan proactif

Clé du registre :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan]

"ProactiveScanning"=dword:00000001

Ce paramètre active l’analyse proactive. Dans ce cas, tous les messages sont vérifiés dès qu’ils arrivent dans le stockage de messagerie. Dans ce cas-là, les messages dont la valeur TimeStamp n’est pas modifiée et qui ont subi une analyse proactive ne seront plus scannés à l’arrivée des requêtes utilisateur.

Désactivation de l’analyse des messages sortants

Clé du registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan

"TransportExclusion"=reg_dword:00000000

Ce paramètre permet d’activer/désactiver (en cas de sélection de la valeur 1 ou 0 respectivement) l’analyse des messages sortants au moment de leur arrivée dans le système de transport du stockage de messagerie. Par défaut cette analyse est désactivée.

Limitation du nombre de flux pour l’interface du scan antivirus

Le nombre de flux pour l’interface du scan antivirus VSAPI 2.6 est déterminé par défaut par les paramètres Exchange Server, mais on peut le paramétrer manuellement par la création de la variableScanningThreads dans la section du registre indiquée ci-dessous.

Clé du registre :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\VirusScan

"ScanningThreads"=reg_dword

Ce paramètre détermine le nombre maximum de flux créés pour le scan. La modification de ce paramètre influence le scan lors de l’accès et le scan proactif mais elle n’influence pas le scan en tâche de fond pour lequel est utilisé un seul flux pour une base de données.

Par défaut la valeur de cette variable est égale à 2*<nombre de processeurs> +1.

Paramètres de la base de données

A l’aide des paramètres de ce type on peut spécifier les paramètres de scan pour chaque base de messagerie se trouvant sur le serveur de messagerie. Les paramètres sont enregistrés dans le registre par le chemin suivant :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\<Server-Name>\<ID Base>],

où <Server-Name>est le nom du serveur, <ID Base> est l’identificateur de la base de messagerie, par exemple, Private-ae39732e-fb7f-426d-98a0-298f3f014c77.

Paramètres :

•"VirusScanEnabled"=dword:00000001 –activation du scan antivirus pour la base de données indiquée ;

•"VirusScanBackgroundScanning"=dword:00000001 – activation du scan en tâche de fond pour la base de données indiquée ;

•"VirusScanProactiveScanning"=dword:00000001 – activation du scan proactif pour la base de données indiquée.

Scan du transport SMTP

Clé du registre :

[HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\TransportAVAPI\]

"Enabled"=dword:00000001

Par défaut le scan de transport est désactivé. Vous pouvez l’activer à la dernière étape de l’installation du programme. Par conséquent, la première analyse antivirus du message sera effectuée suite à l’événement SMTP OnSubmission mettant le message dans la file d’attente de traitement, au niveau du transport. La prochaine analyse sera effectuée au niveau du stockage d’information Exchange lors d’une requête de l’utilisateur pour le message.