Перейти к содержанию
Лёлик

Trend Micro OfficeScan - проверка почты на exchange сервере

Recommended Posts

Лёлик

Здравствуйте.

Скачал пробную версию officescan - начинаю осваивать продукт. У меня развернут в сети exchange server и клиенты подключаются к нему по MAPI. Вопрос такой : может ли клиент officescan сканировать почту exchange по MAPI или он работает только по pop3, smtp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

Клиент OfficeScan'a проверяет почту забираемую по POP3.

Проверку папок Outlook можно осуществлять в ручную с помощью компонента Outlook Mail Scan.Лучше всего для проверки почты на сервере Exchange использовать специально предназначенный для этого продукт Scan Mail for Exchange.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

продолжаю разбираться и появился вопрос. Для чего нужен Plug-in Manager? Смотрел в helpe, но не совсем понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Devoid
продолжаю разбираться и появился вопрос. Для чего нужен Plug-in Manager? Смотрел в helpe, но не совсем понял.

Plug-in Manager нужен для добавления функционала в работу OS, путем инсталирования новый компонент. Пока толком не используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
продолжаю разбираться и появился вопрос. Для чего нужен Plug-in Manager? Смотрел в helpe, но не совсем понял.

Plug-in Manager позволяет установить дополнительные модули, такие как

Trend Micro Mobile Security - защита для смартфонов (Windows&Symbian)

Intrusion Defense Firewall - навороченный персональный корпоративный фаервол (существенно круче того, что входит в OSCE штатно)

TMAgent Manager - см. http://trendmicro.mediaroom.com/index.php?..._id=2008HP_News

русский перевод будет скоро разослан. Может быть и на antimalware разместят.

Trend Micro Endpoint Recovery - еще пока бета. Это система теневого создания "снимков" системы с целью восстановления, если вирусы заедят до смерти :)

Когда OfficeScan 8.0 вышел модулей не было вообще. Сейчас уже четыре. Дальше будет больше. Модульность - это одна из "фишек" OfficeScan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×