Защита сервера Microsoft Exchange от вредоносных программ и спама начинает работать сразу после установки компонента Сервер безопасности, если она не была отключена в мастере настройки программы.
По умолчанию реализуется следующий режим работы программы:
Программа проверяет сообщения на наличие всех имеющихся в базах Антивируса вредоносных программ со следующими параметрами:
Программа проверяет содержимое сообщения и вложенные в него объекты любых форматов, за исключением объектов-контейнеров выше 32-го уровня вложенности.
Программа проверяет все хранилища общих папок и все хранилища почтовых ящиков.
Выбор действия при обнаружении зараженного объекта зависит от того, в какой роли развернут сервер Microsoft Exchange, на котором обнаружен объект:
При обнаружении зараженного объекта на сервере Microsoft Exchange в роли Пограничный транспорт или Транспортный концентратор объект автоматически удаляется, при этом программа сохраняет исходную копию сообщения в резервном хранилище, а к теме сообщения добавляет метку [Обнаружен зараженный объект].
При обнаружении зараженного объекта на сервере Microsoft Exchange в роли Почтовый ящик программа сохраняет исходную копию объекта (вложение или содержимое сообщения) в резервном хранилище и выполняет попытку лечения. Если лечение невозможно, программа удаляет объект и заменяет его текстовым файлом со следующим информационным сообщением:
Обнаружен вредоносный объект <имя_вируса>. Файл (<имя_объекта>) удален программой Kaspersky Security 9.0 для Microsoft Exchange Servers. Имя сервера: <имя_сервера>
При обнаружении защищенного паролем или поврежденного объекта программа пропускает такой объект.
Программа проверяет сообщения на наличие спама со следующими параметрами:
Программа использует низкий уровень чувствительности проверки на спам. Этот уровень обеспечивает оптимальное сочетание скорости и качества проверки.
Программа пропускает все сообщения, при этом сообщения, которым присвоены статусы Спам, Возможный спам, Массовые рассылки и Внесен в список запрещенных адресов, отмечаются специальными метками в теме сообщения: [!!SPAM], [!!Probable Spam], [!!Mass Mail] и [!!Blacklisted] соответственно.
Максимальное время проверки сообщения – 60 секунд.
Максимальный размер проверяемого сообщения вместе с вложениями – 1536 КБ (1,5 МБ).
Если вы включили использование KSN в мастере настройки программы, то использование служб KSN и Reputation Filtering включено. В противном случае использование служб KSN и Reputation Filtering выключено.
Если вы включили использование службы Enforced Anti-Spam Updates Service в мастере настройки программы, то использование Enforced Anti-Spam Updates Service включено. В противном случае использование Enforced Anti-Spam Updates Service выключено.
Программа не проверяет исходящие сообщения на утечки данных. Если Модуль DLP установлен, требуется настроить политики DLP (для получения подробной информации см. Руководство специалиста по информационной безопасности Kaspersky Security 9.0 для Microsoft Exchange Servers).
Если вы включили функцию обновления баз программы в мастере настройки программы, базы регулярно обновляются с серверов обновлений "Лаборатории Касперского" (с периодичностью один раз в час для баз Антивируса и Модуля DLP и один раз в пять минут для баз Анти-Спама).