Partilhar via


Noções Básicas Sobre Filtragem de Anexos

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

No Microsoft Exchange Server 2010, a filtragem de anexos pode ser usada para aplicar filtros no nível do servidor para controlar os anexos recebidos pelos usuários. A filtragem de anexos é cada vez mais importante no ambiente atual, em que vários anexos contêm vírus perigosos ou material inadequado, que podem causar danos significativos ao computador do usuário ou à organização como um todo, danificando documentações importantes ou liberando informações confidenciais ao público.

Dica

Como prática recomendada, não remova anexos de mensagens assinadas digitalmente, criptografadas ou com proteção de direitos. Se os anexos dessas mensagens forem removidos, as mensagens assinadas digitalmente serão invalidadas e as mensagens criptografadas e com proteção de direitos ficarão ilegíveis.

Procurando outras tarefas de gerenciamento relacionadas a funcionalidades antispam e antivírus? Consulte Gerenciando recursos anti-spam e antivírus.

Tipos de Filtragem de Anexos no Exchange 2010

Você pode usar os seguintes tipos de filtragem de anexos para controlar anexos que entram ou saem da organização:

  • Filtragem baseada no nome do arquivo ou na extensão do nome do arquivo   Você pode filtrar anexos especificando o nome exato do arquivo ou a extensão do nome do arquivo a ser filtrado. Um exemplo de um nome de arquivo exato é BadFilename.exe. Um exemplo de um filtro de extensão de nome de arquivo é *.exe.

  • Filtragem baseada no tipo de conteúdo MIME do arquivo   Também é possível filtrar anexos especificando o tipo de conteúdo MIME a ser filtrado. Os tipos de conteúdo MIME indicam o que é o anexo, uma imagem JPEG, um arquivo executável, um arquivo do Microsoft Office Excel ou algum outro tipo de arquivo. Os anexos de email são codificados em mensagens de email como texto ASCII. Os servidores e clientes de email usam as informações sobre o tipo de conteúdo MIME para decodificar as informações do texto ASCII em uma mensagem de email e convertê-la em um arquivo binário utilizável que seja familiar para o usuário. Os tipos de conteúdo são expressos como type/subtype. Por exemplo, o tipo de conteúdo imagem JPEG é expresso como image/jpeg.

    Para exibir uma lista completa de todas as extensões de nome de arquivo e tipos de conteúdo que podem ser usados pela filtragem de anexos, execute seguinte comando.

    Get-AttachmentFilterEntry | FL
    

Se um anexo corresponder a um desses critérios de filtragem, você poderá configurar uma das seguintes ações a serem executadas no anexo:

  • Bloquear a mensagem inteira e o anexo   Um anexo que corresponda a um filtro de anexo juntamente com a mensagem de email inteira pode ser impedido de entrar no sistema de mensagens. Se um anexo e uma mensagem de email forem bloqueados, o remetente receberá uma notificação de status de entrega (DSN) comunicando que a mensagem contém um nome de arquivo de anexo inaceitável.

  • Remover anexo, mas permitir o envio da mensagem   Um anexo que corresponda a um filtro de anexo pode ser removido, enquanto o envio da mensagem de email e de quaisquer outros anexos que não correspondam ao filtro é permitido. Se um anexo for removido, será substituído por um arquivo de texto que explica por quê o anexo foi removido. Essa ação é a configuração padrão.

  • Excluir silenciosamente a mensagem e o anexo   Um anexo que corresponda a um filtro de anexo juntamente com a mensagem de email inteira pode ser impedido de entrar no sistema de mensagens. Se um anexo e a mensagem de email forem bloqueados, nem o remetente nem o destinatário serão notificados.

    Aviso

    Não é possível recuperar mensagens de email e anexos bloqueados ou removidos. Ao configurar filtros de anexos, certifique-se de examinar cuidadosamente todas as correspondências possíveis de nomes de arquivos e verifique se anexos legítimos não serão afetados pelo filtro.

  • RejectResponse   Este parâmetro especifica a resposta em cadeia de caracteres, incluída na mensagem de notificação de falha na entrega, se um email que tenha um anexo filtrado for devolvido ao remetente.

Para obter mais informações, consulte Configurar a Filtragem de Anexo.

Filtragem de Arquivos Usando o Forefront Protection para Exchange Server

A funcionalidade de filtragem de arquivos fornecida pelo Microsoft Forefront Protection 2010 para Exchange Server inclui recursos avançados, que não estão disponíveis no agente de Filtro de Anexos padrão incluído no Exchange 2010 Standard Edition.

Por exemplo, arquivos de contêiner, que são arquivos que contêm outros arquivos, podem ser varridos em busca de tipos de arquivos ofensivos. Forefront A filtragem do Exchange Protection para Server pode verificar os seguintes arquivos de contêiner e agir sobre os arquivos incorporados:

  • PKZip (.zip)

  • GNU Zip (.gzip)

  • Arquivo compactado de extração automática (.zip)

  • Arquivos compactados (.zip)

  • Arquivo Java (.jar)

  • TNEF (winmail.dat)

  • Armazenamento estruturado (.doc, .xls, .ppt, e outros)

  • MIME (.eml)

  • SMIME (.eml)

  • UUEncode (.uue)

  • Arquivo de fita UNIX (.tar)

  • Arquivo RAR (.rar)

  • MACBinary (.bin)

    Dica

    O agente de Filtro de Anexo padrão incluído no Exchange 2010 Standard Edition detecta tipos de arquivos, mesmo que tenham sido renomeados. A filtragem de anexos também garante que arquivos compactados com a extensão .zip ou .lzh não contenham anexos bloqueados, executando uma comparação de extensão de nome de arquivo com os arquivos dentro dos arquivos compactados. Forefront A filtragem de arquivos do Exchange Protection para Server possui o recurso adicional para detectar se um anexo bloqueado foi renomeado dentro de um arquivo de contêiner. 

Também é possível filtrar arquivos pelo tamanho. Além disso, você pode configurar o Forefront Security para Exchange Server para colocar os arquivos filtrados em quarentena ou para enviar notificações de email com base nas correspondências do filtro de arquivos.

Para obter mais informações, consulte Microsoft Forefront Protection 2010 para Exchange Server.

 © 2010 Microsoft Corporation. Todos os direitos reservados.