Просмотр статистики работы модулей Антивируса и фильтрации вложений и содержимого

11 июня 2024

ID 116185

Просматривать статистику работы модулей Антивируса и фильтрации вложений и содержимого в среде Windows PowerShell могут пользователи, обладающие одной из следующих ролей:

  • Администратор;
  • Специалист по антивирусной безопасности;
  • Оператор антивирусной безопасности.

Чтобы просмотреть статистику работы модулей Антивируса и фильтрации вложений и содержимого, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEAVServerStatistics -ServerFqdn <имя сервера> -From <начало периода> -To <конец периода> -AntivirusRole <роль>

    где:

    • <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес.
    • <начало периода> – дата начала периода, за который вы хотите просмотреть статистику.
    • <конец периода> – дата окончания периода, за который вы хотите просмотреть статистику.
    • <роль> – роль, в которой развернута программа. Возможны следующие значения:
      • Mailbox – Антивирус для роли Почтовый ящик;
      • Transport – Антивирус для роли Транспортный концентратор.

В среде Windows PowerShell отобразится следующая информация:

  • TotalCheckedObjects – общее количество сообщений, проверенных модулем за указанный период;
  • CleanObjects – количество незараженных сообщений;
  • InfectedObjects – количество зараженных сообщений;
  • DisinfectedObjects – количество вылеченных сообщений;
  • PasswordProtectedObjects – количество сообщений с файлами, защищенными паролем (параметр применим для роли Mailbox);
  • SuspiciousObjects – количество возможно зараженных сообщений;
  • AttachmentFilteredObjects – количество сообщений, попадающих под действие критериев фильтрации вложений и содержимого (параметр применим для роли Transport, для роли Mailbox значение всегда равно 0);
  • SkippedByLicenseErrorObjects – количество сообщений, не проверенных из-за проблемы с лицензией;
  • SkippedByTimeoutObjects – количество сообщений, не проверенных из-за истечения времени ожидания;
  • SkippedByProcessingErrorObjects – количество сообщений, не проверенных из-за ошибок обработки.

    Пример команды, которая выводит статистику работы модулей Антивирус для роли Транспортный концентратор и фильтрации вложений и содержимого на сервере server.domain.com за последние сутки:

    Get-KSEAVServerStatistics -ServerFqdn server.domain.com -From $(Get-Date).AddDays(-1) -To $(Get-Date)-AntivirusRole Transport

Если служба программы Kaspersky Security for Microsoft Exchange Servers (KSCM8) не запущена, команда Get-KSEAVServerStatistics возвращает исключение System.ServiceModel.EndpointNotFoundException.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!