Configurando regras de Transporte de Borda para gerenciar vírus
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2006-09-15
Este tópico fornece uma visão geral sobre como o Microsoft Exchange Server 2007 usa o agente Regras de Borda e as regras de transporte para ajudar você a proteger sua organização contra vírus.
Todos os dias, aparecem novos vírus para ameaçar as organizações. Os fornecedores de antivírus e os administradores devem combater essas ameaças de vírus assim que elas surgem. Para minimizar os danos causados pelos vírus, os fornecedores de antivírus e os administradores devem reagir às ameaças dos vírus o mais rapidamente possível. Contudo, é inevitável que exista um intervalo entre o momento em que a ameaça de vírus é detectada e o momento em que a solução se torna disponível. Esse intervalo, quando uma ameaça de vírus permanece desconhecida e sem solução, é chamado de ameaça de vírus de dia zero.
Ao mesmo tempo, os vírus que estão circulado na Internet por muitos anos também continuam representando uma ameaça significativa às organizações. Embora a grande maioria desses vírus possa ser identificada por scanners de vírus, esses scanners podem ficar offline por engano, podem ser atualizados com definições obsoletas ou podem enfrentar outros problemas que os tornem indisponíveis.
As regras de transporte executadas em computadores que executam a função de servidor de Transporte de Borda foram criadas para ajudar você a gerenciar e controlar as ameaças de vírus de dia zero e as ameaças de vírus pré-existentes ou contínuas.
Para obter mais informações sobre regras de transporte, consulte os tópicos a seguir:
Gerenciando ameaças de vírus
A maioria dos vírus contêm características exclusivas que os identificam como vírus; por exemplo, um endereço de email específico no campo De: do cabeçalho da mensagem, um determinado assunto ou um anexo. É possível configurar regras de transporte para identificar as mensagens potencialmente prejudiciais por meio dessas características exclusivas e executar uma ação específica sobre essas mensagens. As ações disponíveis incluem o envio da mensagem para uma caixa de correio de quarentena, a exclusão definitiva da mensagem ou simplesmente a inclusão de um aviso no assunto.
Identificando ameaças de vírus
É importante maximizar o número de mensagens infectadas identificadas em sua rede de perímetro em servidores de Transporte de Borda para reduzir o custo do processamento de mensagens depois que elas entram na organização do Exchange. Se puder identificar uma mensagem infectada nos servidores de Transporte de Borda e recusar ou excluir essa mensagem, você poderá eliminar o custo de armazenamento de mensagem nos servidores internos ou o custo de verificação da presença de vírus na mensagem.
Ao criar uma nova regra de transporte para identificar ameaças de vírus, examine os relatórios publicados sobre os vírus e procure as características exclusivas que identifiquem esses vírus e que possam ser usadas em uma regra de transporte. A lista a seguir descreve algumas características exclusivas que um vírus pode ter:
Um número limitado de cadeias de caracteres no assunto ou no corpo da mensagem
Um endereço de email específico no campo De:, ou no campo Para: do cabeçalho
Um determinado campo do cabeçalho da mensagem que possui um valor específico
Importante
Embora você possa identificar características exclusivas de um determinado vírus, verifique se essas características não correspondem a um conteúdo existente em mensagens legítimas.
Para obter mais informações sobre os tipos de conteúdo de mensagens que podem ser examinados pelas regras de transporte em um servidor de Transporte de Borda, consulte Predicados da regra de transporte.
Controlando ameaças de vírus com regras de transporte
Após identificar as características exclusivas de um vírus, crie uma regra de transporte para executar ações sobre ele. As ações executadas em mensagens específicas dependem das diretivas da organização.
Aviso
Se decidir abandonar uma conexão SMTP, excluir ou recusar uma mensagem, você não poderá recuperar a mensagem. Se desejar impedir a entrega da mensagem, mas não desejar excluí-la, configure a regra para entregar a mensagem em uma caixa de correio de quarentena.
Para obter mais informações sobre as ações disponíveis em regras de transporte de um servidor de Transporte de Borda, consulte Ações de regras de transporte.
Para obter mais informações sobre como gerenciar e configurar regras de transporte usadas para identificar e executar ações em mensagens que podem estar infectadas com vírus, consulte os seguintes tópicos:
Os tópicos a seguir contêm informações adicionais que ajudarão você a gerenciar e aprimorar as regras de transporte:
Usando serviços hospedados pelo Exchange
As diretivas de mensagens de transporte são aprimoradas por ou disponibilizadas como um serviço hospedado pelo Microsoft Exchange. Os serviços hospedados pelo Exchange representam um conjunto de quatro serviços hospedados distintos:
Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware originado em email
Arquivo Hospedado, que as ajuda a satisfazer os requisitos de retenção para fins de conformidade
Criptografia Hospedada, que as ajuda a criptografar dados para preservar o sigilo
Continuidade Hospedada, que as ajuda a preservar o acesso a email durante e após situações de emergência
Esses serviços se integram com qualquer servidor Exchange gerenciado no local ou com os serviços de email hospedados pelo Exchange que são oferecidos pelos provedores de serviço. Para obter mais informações sobre os serviços hospedados pelo Exchange, consulte Serviços hospedados pelo Microsoft Exchange (em inglês).