跳至主内容

Exchange保护隔离区

Exchange隔离区包含电子邮件及其附件。 反恶意软件 模块会隔离邮件附件,而反垃圾邮件、内容及附件过滤则会隔离整封邮件。

注意

Exchange服务器的隔离功能需要在安装安全代理的分区上占用额外硬盘空间。隔离区大小取决于存储项目的数量及其体积。

Exchange保护模块隔离的邮件和文件会以加密形式存储在服务器本地。通过 控制中心 您可以恢复被隔离邮件,也可删除或保存任何被隔离文件或邮件。

查看隔离详情

隔离 页面 为您提供组织内所有Exchange服务器被隔离对象的详细信息。这些信息显示在隔离区表格及每个对象的详情窗口中。

Quarantine_Exchange_view_426862_en.png

隔离区表格提供以下信息:

  • 主题 ——被隔离邮件的主题。

  • 发件人 ——发件人邮箱地址,显示在邮件头字段 发件人 .

  • 收件人 ——收件人列表,显示在邮件头字段 收件人 抄送 .

  • 实际收件人 ——邮件被隔离前预期投递到的单个用户邮箱地址列表。

  • 状态 ——对象扫描后的状态。状态显示邮件是否被标记为垃圾邮件或包含不良内容,或附件是否感染恶意软件、疑似感染、不受欢迎或无法扫描。

  • 威胁名称 ——由 Bitdefender 安全研究人员命名的恶意软件威胁名称。

  • 服务器名称 ——检测到威胁的服务器主机名。

  • 隔离时间 ——对象被隔离的日期和时间。

  • 操作状态 ——对隔离对象采取操作的状态。通过该状态可快速查看操作是否仍处于待处理状态或已失败。

注意

  • 实际收件人 , 威胁名称 服务器名称 在默认视图中被隐藏。

  • 当同一邮件的多个附件被隔离时,隔离表格会为每个附件显示单独条目。

要自定义表格中显示的隔离详情,可使用右上角的选项。您可以添加或移除列、清除筛选器、移除筛选器区域,或调整页面为紧凑视图。

点击 主题 链接可获取更多信息。系统将显示 详情 窗口,其中包含以下信息:

  • 隔离对象 ——隔离对象的类型,可能是邮件或附件。

  • 隔离时间 ——对象被隔离的日期和时间。

  • 状态 ——对象扫描后的状态。状态显示邮件是否被标记为垃圾邮件或包含不良内容,或附件是否感染恶意软件、疑似感染、不受欢迎或无法扫描。

  • 附件名称 ——由 反恶意软件 或附件过滤模块检测到的附件文件名。

  • 威胁名称 ——由 Bitdefender 安全研究人员命名的恶意软件威胁名称。仅当对象被感染时显示此信息。

  • 检测点 ——对象是在传输层、邮箱或Exchange Store的公共文件夹中被检测到的。

  • 匹配规则 ——威胁所匹配的策略规则。

  • 服务器 ——检测到威胁的服务器主机名。

  • 发送方IP ——发送方的IP地址。

  • 发件人(From) — 邮件头字段中显示的发送方电子邮件地址 From .

  • 收件人 — 邮件头字段中显示的收件人列表 To Cc .

  • 实际收件人 — 邮件在被隔离前预期投递到的单个用户电子邮件地址列表。

  • 主题 — 被隔离邮件的主题。

注意

文本末尾的省略号表示部分内容被省略。此时可将鼠标悬停于文本上,通过工具提示查看完整内容。

恢复隔离项目

以附件形式释放邮件

若确认被隔离邮件不构成威胁,可将其作为附件发送至一个或多个邮箱地址。通过Exchange Web Services,Exchange Protection会将隔离邮件作为 Bitdefender 通知邮件的附件发送至自定义收件人列表。

注意

仅能恢复邮件。要恢复被隔离的附件,必须将其保存至Exchange服务器本地文件夹。

无法扫描的项目不可恢复,但可保存至Exchange服务器本地。

恢复一封或多封邮件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 前往 隔离区 > Exchange服务器 页面(从左侧菜单进入)。

  3. 勾选需要恢复邮件对应的复选框。

  4. 点击表格上方 恢复 按钮并选择 以附件形式释放 .

    Quarantine_Exchange_select_restore_1_426862_en.png

    此时将显示 恢复凭据 窗口,其中包含此前添加的、用于接收附件形式邮件的收件人用户列表。

    Quarantine_Exchange_select_restore_1_restore_credentials_426862_en.png

  5. 选择已授权接收邮件的Exchange用户凭据。如需使用新凭据,需先将其添加至凭据管理器。

    添加额外凭据的步骤如下:

    1. 在表头对应字段填写以下信息:

      • Exchange用户的用户名和密码。

        注意

        用户名需包含域名,格式如 user@domain domain\user .

      • Exchange用户邮箱地址(仅当邮箱地址与用户名不同时需填写)。

      • Exchange Web Services (EWS) URL(当Exchange自动发现功能失效时需填写,DMZ区域内的边缘传输服务器通常需此项)。

    2. 点击表格右侧 add.png 添加 按钮。

      新凭据将添加至表格中。

  6. 点击 恢复 按钮。

    将显示确认消息。

请求的操作会立即发送至目标服务器。邮件恢复后将从隔离区删除,对应条目会从隔离表中消失。您可通过以下任一位置查看恢复操作状态:

  • 操作状态 列(隔离表中)。

  • 网络 > 任务 页面。

将邮件释放给目标收件人

若确认隔离邮件无威胁,可将其从隔离区释放。该邮件及其所有附件将发送至原定收件人。

恢复一封或多封邮件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 > Exchange服务器 页面。

  3. 选择对应于您想恢复的电子邮件的复选框。

  4. 点击 恢复 按钮(表格上方)并选择 释放给指定收件人 .

    Quarantine_Exchange_select_restore_2_426862_en.png

    将会出现确认消息。

  5. 点击 恢复 以确认该操作。

请求的操作会立即发送到目标服务器。一旦邮件被恢复,它也会从隔离区中删除,因此相应的条目将从隔离表中消失。您可以在以下任意位置检查恢复操作的状态:

  • 隔离表中的动作状态 栏。

  • 网络 > 任务 页面。

保存隔离文件

如果您想检查或恢复隔离文件中的数据,可以将这些文件保存到 Exchange 服务器上的本地文件夹中。 Bitdefender 终端安全工具 会解密文件并将其保存到指定位置。

要保存一个或多个隔离文件:

  1. 登录到 GravityZone 控制中心。 .

  2. 从左侧菜单进入 隔离区 页面。

  3. 选择 Exchange 保护 .

  4. 通过在列标题字段中输入搜索词来筛选表格数据,查看所有需要保存的文件。

  5. 勾选要恢复的隔离文件对应的复选框。

  6. 点击 保存 按钮(位于表格上方)。

  7. 输入Exchange服务器上目标文件夹的路径。若该文件夹不存在,系统将自动创建。

    重要提示

    必须将此文件夹从文件系统级扫描中排除,否则文件将被移至“计算机与虚拟机隔离区”。详情请参阅 排除项 .

  8. 点击 保存 ,随后将显示确认消息。

    您可在 操作状态 列中查看待处理状态,或在 网络 > 任务 页面查看操作状态。

删除隔离文件

删除一个或多个隔离对象的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 Exchange保护 .

  4. 勾选要删除文件对应的复选框。

  5. 点击表格上方的 操作 按钮并选择 删除 。点击 确认操作。

    您可以在 操作状态 列中查看待处理状态。

    请求的操作会立即发送至目标服务器。文件删除后,对应条目将从隔离表中消失。

隔离文件的自动删除

默认情况下,超过 30 天的隔离文件会被自动删除。您可以通过编辑分配给托管Exchange Server的策略来修改此设置。

修改隔离文件自动删除间隔的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 策略 页面。

  3. 点击目标Exchange Server所分配策略的名称。

  4. 进入 Exchange防护 > 常规 页面。

  5. 设置 在设置部分,选择文件将在多少天后被删除。

  6. 点击 保存 以应用更改。

清空隔离区

要删除所有隔离对象:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 隔离区 页面。

  3. 选择 Exchange保护 .

  4. 点击表格上方的 操作 按钮并选择 清空隔离区 .

    点击 确认操作。

隔离表中的所有条目将被清除。请求的操作会立即发送至目标网络对象。

本节内容 :