セキュリティ : Cisco E メール セキュリティ アプライアンス

発生およびウイルス検疫間の違いとは何か。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

ジャッキー Fleming およびスティーブン バイヤーによって貢献される、Cisco TAC エンジニア。

質問:

発生およびウイルス検疫間の違いとは何か。

回答:

AsyncOS 検疫は削除することができない 2 つの組み込み検疫が含まれています: 発生およびウイルス。
 
発生検疫はウイルス発生フィルターによってだけ有効に された場合使用されます(。)

Cisco E メール セキュリティ アプライアンス(ESA)の設定されたウイルス 脅威水平なしきい値に会うか、または超過するメッセージは発生検疫で渡されるかわりに保持されます。 メッセージは検疫マネージャの裁量で発生検疫から発表されるか、または削除することができます。 メッセージはまたこれらの制限が達する場合設定された 時間かサイズ制限が超過する、削除またはリリースへの検疫のデフォルトポリシー設定と処理されます場合検疫を去り。

発生検疫からの続くリリースはアンチウィルス モジュールによって、メッセージ再スキャンし、処置はアンチウィルス ポリシーに従ってとられます。 このポリシーによっては、メッセージは除去されるウイルス添付ファイルによって提供されるか、削除されるか、または提供されるかもしれません。  ウイルスが頻繁に発生検疫からのリリースの後で再スキャンの間に見つけられることが期待されます。 ESA mail_logs ファイルかメッセージ トラッキングは参照することができであるとウイルスそれどのように渡されたか注意された検疫で個々のメッセージ見つけられたかどうか確認するために、そして。

ウイルス検疫は Sophos がウイルス感染 したように、暗号化されてまたは非スキャン可能分類するメッセージを受け取って利用できます。 これらのケースのそれぞれでメッセージはウイルスまたは可能性としてはウイルスです。 ウイルス検疫に送られたメッセージは検疫マネージャそれらをリリースするか、または削除することを選択するまたは設定されたサイズはまたは検疫の制限時間は達しますまでそこに残ります。 検疫制限が達するときデフォルト アクションは設定可能です。

検疫から発表されるメッセージはアンチウィルス モジュールによって再スキャンしません; ただしウイルス IDE の ESA でロードされる設定 される 電流に従ってウイルスだったかどうか、検疫で確認するために検疫マネージャは個々のメッセージをスキャンできるが。

注: 新しいウイルスは検疫されますが、新しいもののために場所を空けるために検疫の以前のメッセージはフラッシュされます。 これは「先入れ先出し」ポリシーです。 ただし、以前のメッセージの開封は検疫がどのようにに設定されるかメッセージが時期早尚に削除されるか、または時期早尚に発表されることを意味する、基づいています。

組み込み検疫が削除することができないが割り当てられるそれらへの空き容量は再構成することができます。  検疫のために利用可能 な 空き容量は ESA モデルによって変わり、GUI の Monitor->Quarantines->Manage 検疫ページで表示する。 検疫のための最小サイズは 250MB です。 検疫アクティビティの突然増加が ESA のメール キューに影響を与え、正常なメッセージ デリバリーに影響を与える場合がないこと検疫への固定上限を持っていて保証します。



Document ID: 118114