Compartilhar via


Usando as regras de transporte de borda para gerenciar vírus

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-11-25

É possível usar o agente de Regras de Borda e as regras de transporte do Microsoft Exchange Server 2010 para ajudá-lo na proteção de sua organização contra vírus.

Todos os dias, novos vírus aparecem para ameaçar as organizações. Para minimizar os danos causados pelos vírus, os fornecedores de antivírus e os administradores devem reagir às ameaças dos vírus o mais rapidamente possível. Apesar de a resposta ser rápida, haverá um intervalo entre o momento em que a ameaça de vírus é detectada e o momento em que a solução se torna disponível. Esse intervalo, quando uma ameaça de vírus permanece desconhecida e sem solução, é chamado de ameaça de vírus de dia zero.

Ao mesmo tempo, os vírus que estão circulado na Internet por muitos anos também continuam representando uma ameaça significativa às organizações. Embora a grande maioria desses vírus possa ser identificada por verificadores de vírus, estes podem ficar offline por engano, podem ser atualizados com definições obsoletas ou podem enfrentar outros problemas que os tornem indisponíveis.

As regras de transporte executadas em computadores que possuem a função de servidor Transporte de Borda foram criadas para ajudar você a gerenciar e controlar ameaças de vírus de dia zero e ameaças de vírus preexistentes ou contínuas.

Para obter mais informações sobre regras de transporte, consulte os tópicos a seguir:

Procurando outras tarefas de gerenciamento relacionadas a funcionalidades antispam e antivírus? Consulte Gerenciando recursos anti-spam e antivírus.

Gerenciando ameaças de vírus

A maioria dos vírus contêm características exclusivas que os identificam como um vírus; por exemplo, um endereço de email específico no campo De: do cabeçalho da mensagem, um assunto ou um anexo específico. É possível configurar regras de transporte para identificar as mensagens potencialmente prejudiciais por meio dessas características exclusivas e executar uma ação específica sobre essas mensagens. As ações disponíveis incluem o envio da mensagem para uma caixa de correio de quarentena, a exclusão definitiva da mensagem ou a inclusão de um aviso no assunto.

Identificando ameaças de vírus

É importante maximizar o número de mensagens infectadas identificadas em sua rede de perímetro em servidores de Transporte de Borda para reduzir o custo do processamento de mensagens depois que elas entram na organização do Exchange. Se puder identificar uma mensagem infectada nos servidores de Transporte de Borda e recusar ou excluir essa mensagem, você poderá eliminar o custo de repositório de mensagem nos servidores internos ou o custo de verificação da presença de vírus na mensagem.

Ao criar uma regra de transporte para identificar ameaças de vírus, examine os relatórios publicados sobre os vírus e procure as características exclusivas que identificam esses vírus e que possam ser usadas em uma regra de transporte. A lista a seguir descreve algumas características exclusivas que um vírus pode ter:

  • Número limitado de cadeias de caracteres no assunto ou no corpo da mensagem

  • Endereço de e-mail específico no campo de cabeçalho De: ou Para:

  • Determinado campo de cabeçalho de mensagem que possui um valor específico

    Importante

    Embora você possa identificar características exclusivas de um vírus em particular, verifique se essas características não correspondem a um conteúdo existente em mensagens legítimas.

Para obter mais informações sobre os tipos de conteúdo de mensagens que podem ser examinados pelas regras de transporte em um servidor de Transporte de Borda, consulte Predicados de regra de transporte.

Controlando ameaças de vírus com regras de transporte

Após identificar as características exclusivas de um vírus, crie uma regra de transporte para executar ações sobre ele. As ações executadas em mensagens específicas dependem das diretivas da organização.

Aviso

Se decidir abandonar uma conexão SMTP, excluir ou recusar uma mensagem, você não poderá recuperar a mensagem. Se você deseja impedir a entrega da mensagem, mas não deseja excluí-la, configure a regra de entrega da mensagem em uma caixa de correio de quarentena.

Para obter mais informações sobre as ações disponíveis em regras de transporte de um servidor de Transporte de Borda, consulte Ações de Regras de Transporte.

Para obter mais informações sobre como gerenciar e configurar regras de transporte usadas para identificar e executar ações em mensagens que podem estar infectadas com vírus, consulte os seguintes tópicos:

Os tópicos a seguir contêm informações adicionais que ajudarão você a gerenciar e aprimorar as regras de transporte:

Usando serviços hospedados pelo Exchange

As diretivas de mensagens de transporte são aprimoradas por serviços disponíveis do Microsoft Exchange Hosted Services.

O Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:

  • Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware proveniente de email
  • Arquivamento Hospedado, que os ajuda a atender aos requisitos de retenção quanto à conformidade
  • Criptografia Hospedada, que os ajuda a criptografar dados para preservar o sigilo
  • Continuidade Hospedada, que os ajuda a preservar o acesso a email durante e após situações de emergência

Esses serviços se integram a quaisquer servidores Exchange locais que são gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para mais informações sobre o Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.