Приложение Б. Настройки антивирусного сканирования Microsoft Exchange Server

Настройки антивирусного сканирования на основе VSAPI осуществляются с помощью набора ключей реестра и могут быть разделены на следующие типы:

1.Общие настройки

Общие настройки используются по умолчанию для всех почтовых хранилищ на сервере.

Сканирование при доступе

Ключ реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\VirusScan]

"Enabled"=dword:00000001

Данная настройка обеспечивает включение антивирусной проверки для всех почтовых хранилищ. Сканирование будет осуществляться всякий раз при обращении клиента к письму.

Фоновое сканирование

Ключ реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\VirusScan]

"BackgroundScanning"=dword:00000001

Данная настройка отвечает за включение фонового сканирования. Фоновое сканирование подразумевает создание отдельного потока (thread), в котором происходит сканирование всех писем для данного почтового хранилища. Включение фонового сканирования может отрицательно сказаться на производительности почтового сервера.

Упреждающее сканирование

Ключ реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\VirusScan]

"ProactiveScanning"=dword:00000001

Данная настройка включает упреждающее сканирование. В этом случае происходит проверка всех писем сразу после того, как они попадают в данное почтовое хранилище. При этом письма с неизмененными штампами времени (TimeStamp), прошедшие упреждающее сканирование, не проверяются повторно при поступлении запроса письма от клиента.

Отключение проверки исходящих сообщений

Ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan

"TransportExclusion"=reg_dword:00000000

Данная настройка позволяет отключить/включить (при выборе значения 1 или 0 соответственно) проверку на наличие вредоносных программ исходящих сообщений при их поступлении в транспортную систему из почтового хранилища. По умолчанию такая проверка включена.

Ограничение числа потоков для интерфейса антивирусного сканирования

Число потоков для интерфейса антивирусного сканирования VSAPI 2.6 определяется по умолчанию настройками Exchange Server, однако, его можно отрегулировать вручную путем создания переменной ScanningThreads в указанном ниже разделе реестра.

Ключ реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\VirusScan

"ScanningThreads"=reg_dword

Данный параметр определяет максимальное число потоков, создаваемых для сканирования. Изменение данного параметра влияет на сканирование при доступе и упреждающее сканирование, но не влияет на фоновое сканирование, для которого всегда используется один поток на базу данных.

По умолчанию значение данной переменной считается равным 2 *<количество процессоров> + 1.

2.Настройки базы данных

С помощью настроек данного типа можно задать параметры сканирования для каждой почтовой базы данных, имеющейся на почтовом сервере. Настройки записываются в реестр по следующему пути:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\<Server-Name>\<ID Base>],

где <Server-Name> – имя сервера, <ID Base> – идентификатор почтовой базы, например, Private-ae39732e-fb7f-426d-98a0-298f3f014c77.

Параметры:

"VirusScanEnabled"=dword:00000001 – включение антивирусного сканирования для указанной базы данных;
"VirusScanBackgroundScanning"=dword:00000001 – включение фонового сканирования для указанной базы данных;
"VirusScanProactiveScanning"=dword:00000001 – включение упреждающего сканирования для указанной базы данных.

 

3.Сканирование транспорта SMTP

 

Внимание!

Настройки сканирования транспорта доступны только для сервера Exchange версии 2000/2003.

 

Ключ реестра:

[HKEY_LOCAL_MACHINE\Software\Microsoft\ Exchange\TransportAVAPI\]

"Enabled"=dword:00000001

Транспортное сканирование по умолчанию выключено. Вы можете включить его на последнем шаге установки программы. В результате первое антивирусное сканирование письма будет выполнено на SMTP-событие OnSubmission постановки в очередь обработки сообщений, т.е. на уровне транспорта. Повторное сканирование будет произведено уже на уровне хранилища информации Exchange при запросе письма клиентом.