后台扫描和按需扫描

后台扫描是邮箱角色反病毒的一种反病毒操作模式，在扫描消息和其他 Microsoft Exchange 对象时，这些存储在 Microsoft Exchange 服务器中，以最新版本的反病毒数据库搜索病毒和其他安全威胁。您可以手动或设置计划运行后台扫描。使用后台扫描模式可以减轻高峰期服务器负担，整体上提高邮件基础架构的安全评级。

按需扫描是邮箱角色反病毒的一种操作模式，反病毒扫描邮件中的病毒和其他威胁，以及存储在选定邮箱和 Microsoft Exchange 服务器共享文件夹中的其他 Microsoft Exchange 对象。您可以为选定邮箱和共享文件夹手动运行按需扫描。使用按需扫描能够限制扫描范围，减少扫描时间。如果按需扫描被中断，扫描将在再次运行按需扫描时开始。这意味着将再次扫描所有选定对象。

下文中，如果没有其他具体的分配条件，任何信息和有关如何对消息执行操作的说明也适用于其他 Microsoft Exchange 对象 （如任务、约会、会议、项目）。

消息的后台扫描可被重复。反病毒为先前已被扫描的消息执行重复的后台扫描，在您更新反病毒数据库之后。只会对选定邮箱和共享文件夹中的相同邮件执行一次按需扫描。

如果后台扫描被中断，下次扫描运行时，应用程序仅扫描在上次扫描中断期间未扫描的邮箱和共享文件夹。如果后台扫描已完成，下次扫描将在再次运行后台扫描时开始。这意味着将扫描所有选定对象。

后台扫描可能导致 Microsoft Exchange 服务器操作缓慢。建议当邮件服务器在低负荷时，例如晚间，运行后台扫描。如果您想要为特定邮箱和共享文件夹运行扫描，可以使用按需扫描。

在后台扫描和按需扫描期间：

1. 根据当前设置，Kaspersky Security 从 Microsoft Exchange 服务器接收位于以下区域的电子邮件和其他 Microsoft Exchange 对象（例如任务，约会，会议和条目）：
   • 后台扫描 – 位于受保护存储中的对象。
   • 按需扫描 – 位于选定邮箱和共享文件夹的对象。
2. Kaspersky Security 发送以下邮件到邮箱角色反病毒模块进行处理：
   • 后台扫描 – 尚未使用最新版本反病毒数据库扫描的邮件。
   • 按需扫描 – 位于选定邮箱和共享文件夹且匹配按需扫描设置的邮件。
3. 当后台扫描或按需扫描检测到被感染对象时，反病毒将根据邮箱角色反病毒设置内定义的参数使用以下算法处理这些对象：

   如果某个被感染对象被检测到在一条消息或另一个 Microsoft Exchange 对象中，删除对象或删除邮件操作在反病毒设置中被选中，后者试图清除该对象。

   如果清除成功，反病毒用被感染对象替代受感染对象。

   如果清除失败，反病毒执行以下表格中指定的操作。

   被感染对象清除失败时反病毒执行的操作

   在其中检测到被感染对象的位置	选定的操作	反病毒操作
   在消息中	删除邮件	反病毒将邮件与被感染对象一并删除。
   	删除对象	反病毒用一个文本文件替代被感染对象（附件）通知被感染对象已删除。
   在另一个 Microsoft Exchange 对象（例如任务、会议或项目）	删除邮件
   	删除对象

如果 Microsoft Exchange 对象中没有消息，例如任务、约会、会议和条目，反病毒不会将其完全删除。只会删除其中受感染的附件。

在后台扫描和按需扫描期间保存对象的备份副本

如果将对象副本保存至备份中选框在拥有邮箱角色的反病毒设置中被选中，Kaspersky Security 在处理该对象之前移动一个对象副本到备份中。如果对象（例如，任务）没有发件人或收件人字段，缺失的字段将会在备份中用存储该对象的用户的邮箱地址代替。

后台扫描和按需扫描的特殊功能

后台扫描和按需扫描功能具有以下特殊功能：

• 使用 EWS (Exchange Web Services)。对于扫描，应用程序使用在受保护 Microsoft Exchange 服务器上本地运行的 EWS 服务。使用每个受保护服务器上的本地 EWS 服务并行执行对配置文件服务器的扫描。如果本地 EWS 服务不可同，应用程序会将一条包含错误信息的消息记录到受保护 Microsoft Exchange 服务器的事件日志中。

  使用 EWS 时，请务必仅使用安全的 TLS 密码。安全 TLS 密码套件列表。有关如何配置 TLS 密码套件的说明，请参阅Microsoft 网站上的这篇文章。

  TLS 1.2 的安全密码套件列表：

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — 请参阅RFC 5289
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — 请参阅RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — 请参阅RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — 请参阅RFC 5289
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC，0xA8} — 请参阅RFC 7905
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC，0xAA} — 请参阅RFC 7905
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — 请参阅RFC 5288

  TLS 1.3 的安全密码套件列表：

  • TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — 请参阅RFC 8446
  • TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — 请参阅RFC 8446
  • TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — 请参阅RFC 8446
  • TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — 请参阅RFC 8446
• 程序服务帐户的角色。仅当从 Microsoft Exchange 服务器的名为 Role Based Access Control (RBAC) 的内置角色集为应用程序服务账户分配 ApplicationImpersonation 角色后，才能执行扫描。否则，在尝试运行扫描时，Kaspersky Security 会将一条错误消息记录到 Microsoft Windows 事件日志中。应用程序安装向导将此角色自动分配给应用程序服务账户，当安装或升级应用程序时。如果此项任务由于出错而未能由应用程序安装向导完成，它必须使用 Microsoft Exchange 管理工具手动执行。
• 对共享文件夹扫描的限制。反病毒只扫描那些有至少一个用户具有以下共享文件夹访问权限集的共享文件夹：
  • 文件夹可见。
  • 读取项目。
  • 编辑全部。
  • 删除全部。