添付ファイルブロックは、不審ファイルが添付されたメールが配信されないようにする機能です。次の要素を基準に添付ファイルをブロックできます。

InterScanは、不審添付ファイルを検出すると、ポリシールールに一致するすべてのメッセージを置換、隔離、または削除します。ブロックは、リアルタイム検索、手動検索、予約検索時に実行されます。

添付ファイルの種類は、設定に応じて、.doc、.exe、または.dllなどの実際のファイルタイプまたは拡張子で識別されます。多くのウイルス/不正プログラムは、特定の種類のファイルに存在します。InterScanでファイルタイプに応じたブロックを設定することにより、管理者は該当する種類のファイルからのExchangeサーバに対するセキュリティリスクを減少させることができます。同様に、多くの場合、特定の攻撃は特定のファイル名と関係があります。

メッセージの受信者は、1つの添付ファイルブロック除外設定に一致する場合と、優先度に基づいて添付ファイルブロックグローバルルールに一致する場合があります。受信者が添付ファイルブロック除外設定に一致する場合、その除外設定で選択された対象は、添付ファイルブロックグローバルルールの適用対象から除外されます。受信者がどの添付ファイルブロック除外設定にも一致しない場合は、添付ファイルブロックグローバルルールが適用されます。

指定された受信者をカスタマイズするために、次の4種類のアカウントがサポートされています。Active Directoryユーザ、Active Directory連絡先、Active Directory配布グループ、および特定グループです。

添付ファイルブロック除外設定ごとに、選択アカウントと除外アカウントを指定できます。除外設定は、選択アカウントに属しているアカウントには適用されますが、除外アカウントに属しているアカウントには適用されません。たとえば、Active Directoryグループ1に、ADユーザ1とADユーザ2が含まれているとします。選択アカウントに「ADグループ1」が含まれており、除外アカウントに「ADユーザ1」が含まれている場合は、ポリシーはADユーザ2のみに適用されます。