Partilhar via


Usar regras de transporte para inspecionar anexos de mensagens

Aplica-se a: Exchange Server 2013

Você pode inspecionar anexos de email em sua organização configurando regras de transporte. O Exchange oferece regras de transporte que proporcionam a capacidade de examinar anexos de email como parte de suas necessidades de segurança e conformidade de mensagens. Ao inspecionar anexos, é possível realizar ações nas mensagens que foram inspecionadas com base no conteúdo ou nas características desses anexos. Aqui temos algumas tarefas relacionadas a anexos que podem ser realizadas usando as regras de transporte:

  • Procurar arquivos em anexos compactados, como arquivos .zip, .rar e, se houver qualquer texto que corresponda ao padrão especificado, adicionar um aviso de isenção ao final da mensagem.

  • Inspecionar o conteúdo de anexos e, se houver qualquer palavra-chave especificada, redirecionar a mensagem para um moderador para que ela seja aprovada antes de ser entregue.

  • Verificar mensagens com anexos que não podem ser inspecionados e bloquear o envio de toda a mensagem.

  • Verificar anexos que excedam um determinado tamanho e notificar o remetente do problema, caso escolha impedir que a mensagem seja entregue.

  • Criar notificações para alertar os usuários quando eles enviam uma mensagem que corresponda a uma regra de transporte.

  • Bloqueie todas as mensagens com anexos. Para obter exemplos, consulte Common attachment blocking scenarios.

Os administradores do Exchange podem criar regras de transporte ao aceder às Regras defluxo> de Correio do centro> de administração do Exchange. Para executar este procedimento, você precisa de permissões. Depois de começar a criar uma nova regra, pode ver a lista completa de condições relacionadas com anexos ao clicar em Mais opções>Qualquer anexo em Aplicar esta regra se. As opções relacionadas aos anexos são mostradas no seguinte diagrama.

Caixa de diálogo para selecionar regras relacionadas com anexos.

Para obter mais informações sobre as regras de transporte, incluindo a gama completa de condições e ações que pode escolher, consulte Regras de transporte ou fluxo de correio. A Proteção do Exchange Online (EOP) e os clientes híbridos podem beneficiar das melhores práticas de regras de transporte fornecidas em Melhores práticas para configurar a EOP. Se estiver pronto para começar a criar regras, consulte Gerir regras de transporte no Exchange 2013.

Inspecione o conteúdo em anexos

É possível usar as condições de regra de transporte na tabela a seguir para examinar o conteúdo de anexos em mensagens. Para estas condições, apenas os primeiros 150 KB de um anexo são inspecionados. Para começar a usar essas condições ao inspecionar mensagens, você precisa adicioná-las a uma regra de transporte. Saiba mais sobre como criar ou alterar regras em Gerir regras de transporte no Exchange 2013

Nome da condição no EAC Nome da condição no Shell Descrição
O conteúdo de qualquer anexo inclui qualquer uma dessas palavras AttachmentContainsWords Esta condição corresponde a mensagens com anexos de tipos de arquivos suportados que contêm uma sequência ou grupo de caracteres especificados.
O conteúdo de qualquer anexo corresponde a esses padrões de texto AttachmentMatchesPatterns Esta condição corresponde a mensagens com anexos de tipos de arquivos suportados que contêm um padrão de texto que corresponde a uma expressão regular especificada.

Os nomes da Shell de Gestão do Exchange para as condições aqui listadas são parâmetros que requerem o TransportRule cmdlet.

Regras de transporte podem inspecionar apenas o conteúdo de tipos de arquivos compatíveis. Se o agente de regras de transporte encontrar um anexo que não esteja na lista de tipos de ficheiro suportados, a condição é acionada AttachmentIsUnsupported . Os tipos de arquivos suportados estão listados na seção a seguir. Qualquer ficheiro não listado acionará a AttachmentIsUnsupported condição.

Arquivos compactados

Se houver um arquivo compactado na mensagem, como .zip ou .cab, o agente de regras de transporte inspecionará os arquivos contidos no anexo. Essas mensagens são processadas de maneira semelhante às mensagens que contêm vários anexos. As propriedades dos arquivos compactados não são inspecionadas. Por exemplo, se o tipo de arquivo contiver comentários, esse campo não será verificado.

Tipos de arquivo compatíveis para inspeção de conteúdo de regra de transporte

A tabela seguinte lista os tipos de ficheiro suportados pelas regras de transporte. O sistema deteta automaticamente os tipos de ficheiro ao inspecionar as propriedades do ficheiro em vez da extensão de nome de ficheiro real. Este comportamento ajuda a impedir que os hackers ignorem a filtragem de regras de transporte ao mudar o nome de uma extensão de ficheiro. Uma lista de tipos de ficheiro com código executável que pode ser verificada no contexto das regras de transporte é listada mais adiante neste tópico.

Categoria Extensão de arquivo Observações
Office 2013, Office 2010 e Office 2007 .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx Arquivos do Microsoft OneNote e do Microsoft Publisher não são suportados por padrão. Você pode habilitar o suporte para esses tipos de arquivos usando a integração com o IFilter. Para mais informações, consulte Registrar IFilters do Filter Pack com o Exchange 2013.

O conteúdo de quaisquer partes incorporadas contidas nesses tipos de arquivos também será inspecionado. No entanto, quaisquer objetos que não estejam incorporados (por exemplo, documentos ligados) não são inspecionados.
Office 2003 .doc, .ppt, .xls Nenhum
Arquivos adicionais do Office .rtf, .vdw, .vsd, .vss, .vst Nenhum
Adobe PDF .pdf Nenhum
HTML .html Nenhuma
XML .xml, .odp, .ods, .odt Nenhum
Texto .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx Nenhum
OpenDocument .odp, .ods, .odt Nenhuma parte de arquivos .odf será processada. Por exemplo, se o arquivo .odf contiver um documento incorporado, o conteúdo desse documento incorporado não será verificado.
Desenho em AutoCAD .dxf Arquivos em AutoCAD 2013 não são suportados.
Image .jpg, .tiff Apenas o texto de metadados associado a esses arquivos de imagem é inspecionado. Não há reconhecimento ótico de carateres.

Observação

Os tipos de ficheiro de Desenho AutoCAD (.dxf) e Imagem (.jpg, .tiff) já não podem ser inspecionados após a instalação da SU do Exchange Server de março de 2024 . Pode encontrar mais informações no KB5037191.

Inspecionar as propriedades de arquivo dos anexos

As seguintes condições de regra de transporte inspecionam as propriedades de um ficheiro anexado a uma mensagem. Para começar a usar essas condições ao inspecionar mensagens, você precisa adicioná-las a uma regra de transporte. Uma lista de tipos de arquivo com código executável que pode ser verificado dentro do contexto de regras de transporte é apresentada aqui. Para obter mais informações sobre como criar ou alterar regras, consulte Gerir regras de transporte no Exchange 2013.

Nome da condição no EAC Nome da condição no Shell Descrição
Qualquer nome de arquivo de anexo corresponde a esses padrões de texto AttachmentNameMatchesPatterns Esta condição faz a correspondência de mensagens com anexos de tipos de arquivos compatíveis quando estes anexos têm um nome que contém os caracteres especificados.
Qualquer extensão de arquivo de anexo inclui essas palavras AttachmentExtensionMatchesWords Esta condição faz a correspondência de mensagens com anexos de tipos de arquivos compatíveis quando a extensão de nome de arquivo corresponde ao que foi especificado.
O tamanho de qualquer anexo é maior ou igual a AttachmentSizeOver Esta condição faz a correspondência de mensagens com anexos de tipos de arquivos compatíveis quando estes anexos são maiores do que o tamanho especificado.
Um anexo não concluiu a verificação AttachmentProcessingLimitExceeded Esta condição corresponde a mensagens quando um anexo não é inspecionado pelo agente de regras de transporte.
Qualquer anexo inclui conteúdo executável AttachmentHasExecutableContent Esta condição corresponde a mensagens que contêm arquivos executáveis como anexos. Os tipos de arquivo suportados são listados aqui.
Algum anexo está protegido por senha AttachmentIsPasswordProtected Esta condição faz a correspondência de mensagens com tipos de arquivos de anexos compatíveis quando estes anexos são protegidos por senha.

Os nomes da Shell de Gestão do Exchange para as condições aqui listadas são parâmetros que requerem o TransportRule cmdlet.

Tipos de arquivo executáveis compatíveis para inspeção de regra de transporte

O agente de transporte usa a detecção de tipo verdadeiro inspecionando as propriedades do arquivo, em vez de analisar apenas as extensões de arquivo. Esta deteção ajuda a impedir que os hackers ignorem a regra ao mudar o nome de uma extensão de ficheiro. A tabela a seguir lista os tipos de arquivos executáveis aceitos por essas condições. Se for encontrado um ficheiro que não esteja listado aqui, a condição é acionada AttachmentIsUnsupported .

Tipo de arquivo Extensão nativa
Arquivo de autoextração criado com o arquivador WinRAR. .rar
Arquivo executável do Windows de 32 bits com extensão de biblioteca de vínculo dinâmico. .dll
Arquivo de programa executável de autoação. .exe
Arquivo Java. .jar
Arquivo executável de desinstalação .exe
Arquivo de atalho de programa. .exe
Arquivo de código-fonte compilado, arquivo de objeto 3D ou arquivo de sequência. .obj
Arquivo executável do Windows de 32 bits. .exe
Arquivo de desenho XML do Microsoft Visio. .vxd
Arquivo de sistema operacional OS/2. .os2
Arquivo executável do Windows de 16 bits. .w16
Arquivo de sistema operacional em disco. .dos
Arquivo padrão de teste antivírus do Instituto Europeu para Pesquisa de Antivírus de Computador. .com
Arquivo de informações de programa do Windows. .pif
Arquivo de programa executável do Windows. .exe

Ampliando o número de tipos de arquivos suportados

Os tipos de arquivos suportados listados neste tópico podem ser revisados a qualquer momento usando a integração de IFilter. Para mais informações, consulte Registrar IFilters do Filter Pack com o Exchange 2013.

Os tipos de ficheiro que adicionar através deste processo tornam-se tipos de ficheiro suportados e já não acionam a AttachmentIsUnsupported condição.

Políticas de prevenção contra perda de dados e regras de transporte de anexos

Para ajudá-lo a gerenciar informações comerciais importantes em emails, você pode incluir qualquer uma das condições relacionadas a anexos com as regras de uma política de prevenção contra perda de dados (DLP). Por exemplo, você pode optar por permitir que mensagens com números de passaporte sejam enviadas, mas somente se os números estiverem em um anexo protegido por senha. Para tal, efetue os seguintes passos:

  • Crie uma política de DLP que inspecione emails para informações confidenciais relacionadas ao passaporte. Saiba mais em Procedimentos DLP.
  • Adicione a exceção Qualquer anexo protegido por palavra-passe na área de regra de transporte Exceto se... .
  • Defina uma ação a efetuar no correio que contenha números de passaporte que não estejam no ficheiro protegido.

As políticas DLP e as condições relacionadas com anexos podem ajudá-lo a impor as suas necessidades empresariais ao definir essas necessidades como condições de regras de transporte, exceções e ações. Quando inclui a inspeção de informações confidenciais numa política DLP, todos os anexos às mensagens são analisados apenas para essas informações. No entanto, as condições relacionadas com anexos, como o tamanho ou o tipo de ficheiro, não são incluídas até adicionar as condições listadas neste tópico. O DLP não está disponível com todas as versões do Exchange; saiba mais em Prevenção de perda de dados.

Para obter mais informações

Prevenção de perda de dados no Exchange 2013

Regras de fluxo de emails ou de transporte

Condições das regras de transporte (predicados)