Поделиться через


Планирование развертывания защиты от вирусов

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-08-06

Вирусы, вирусы-черви и другие вредоносные программы, передаваемые по электронной почте, представляют собой реальную опасность, с которой приходится сталкиваться большинству администраторов сервера Microsoft Exchange. Поэтому необходимо разработать и развернуть действенную систему защиты от вирусов для всех систем обмена сообщениями. В этом разделе приводятся практические рекомендации по развертыванию антивирусных программ для сервера Microsoft Exchange Server 2007 и Microsoft Office Outlook 2007.

При выборе производителя антивирусного программного обеспечения следует учитывать следующие основные изменения в сервере Exchange 2007:

  • Сервер Exchange 2007 основан на 64-разрядной архитектуре.

  • В сервере Exchange 2007 реализованы новые функции агентов транспорта (описанные более подробно далее в этом разделе).

Принимая во внимание данные изменения, производители должны представить антивирусное программное обеспечение, разработанное специально для сервера Exchange 2007. Антивирусное программное обеспечение, предназначенное для более ранних версий сервера Exchange Server, вряд ли будет работать правильно с сервером Exchange 2007.

Для реализации эшелонированной защиты рекомендуется помимо установки антивирусной программы на компьютерах пользователей развернуть антивирусную программу, разработанную специально для систем обмена сообщениями, либо на SMTP-шлюзе, либо на серверах Exchange, на которых размещены почтовые ящики.

Типы используемых антивирусных программ и места развертывания этих программ определяются путем нахождения компромисса между допустимыми затратами и приемлемым уровнем риска. Например, некоторые организации устанавливают антивирусную программу для систем обмена сообщениями на SMTP-шлюзе, антивирусную программу для проверки на уровне файлов на сервере Exchange Server, а клиентские антивирусные программы на компьютерах пользователей. Такой подход обеспечивает защиту на уровне сообщений на шлюзе, общую защиту на уровне файлов на почтовом сервере и защиту клиентов. Другие организации могут позволить себе более высокие затраты и, следовательно, повысить уровень безопасности путем установки антивирусной программы для систем обмена сообщениями на SMTP-шлюзе, антивирусной программы для проверки на уровне файлов на сервере Exchange Server, клиентских антивирусных программ на компьютерах пользователей, а также антивирусной программы, совместимой с интерфейсом VSAPI (Exchange Virus Scanning Application Programming Interface) версии 2.5, на сервере почтовых ящиков Exchange.

Антивирусное программное обеспечение на пограничном транспортном сервере и на транспортном сервере-концентраторе

Наиболее важным фактором является использование антивирусного программного обеспечения на первой линии защиты организации. В сервере Exchange 2007 роль первой линии обороны в демилитаризованной зоне выполняет пограничный транспортный сервер.

Для обеспечения более эффективной защиты от массового распространения вирусов внутри организации и для создания второй линии обороны рекомендуется установить на транспортном сервере-концентраторе антивирусную программу для защиты на уровне транспорта.

В Exchange 2007 агенты действуют по отношению к событиям транспорта почти таким же образом, как и приемники событий в более ранних версиях Microsoft Exchange. Сторонние разработчики могут создавать специальные агенты, пользуясь преимуществами базового механизма анализа MIME сервера Exchange для выполнения тщательного поиска вирусов на уровне транспорта.

Многие сторонние производители программного обеспечения предлагают агенты, предназначенные для сервера Exchange 2007 и использующие преимущества базового механизма анализа MIME сервера Exchange. Чтобы получить дополнительные сведения, свяжитесь со своим производителем антивирусного программного обеспечения.

Кроме того, в состав Microsoft Forefront Security для Exchange Server входит антивирусный агент транспорта для сервера Exchange 2007. Дополнительные сведения об установке и настройке службы Forefront Security для сервера Exchange Server см. в Руководстве пользователя Microsoft Forefront Security для сервера Exchange Server (на английском языке).

noteПримечание.
Объекты, маршрутизация которых средствами транспорта не выполняется, например элементы в общих папках, элементы папки «Отправленные» и элементы календаря, проверяемые только на сервере почтовых ящиков, не защищены антивирусной программой, выполняющей проверку только на уровне транспорта.

Антивирусное программное обеспечение на других компьютерах в организации

Антивирусные программы, выполняющие проверку на уровне файлов, используются на следующих двух типах компьютеров:

  • пользовательские настольные компьютеры;

  • серверы.

Помимо использования антивирусных программ, выполняющих проверку на уровне файлов, следует рассмотреть возможность установки на сервере почтовых ящиков Exchange решения на основе интерфейса Microsoft VSAPI.

Антивирусное программное обеспечение на настольных компьютерах

Настоятельно рекомендуется, чтобы пользователи использовали последнюю версию Outlook. При использовании на персональном компьютере устаревшего почтового клиента существует серьезная опасность заражения вирусом, что связано с объектной моделью и методами обработки вложений, реализованными в устаревших почтовых клиентах. Поэтому по умолчанию Outlook 2003 и Outlook 2007 являются единственными клиентами MAPI, от которых сервер Exchange 2007 принимает подключения. Дополнительные сведения о рисках, связанных с использованием более старых версий почтовых клиентов, см. в статье Настройка безопасности в Outlook (на английском языке).

После перехода на Outlook 2003 или Outlook 2007 проверьте наличие установленного антивирусного программного обеспечения на всех настольных компьютерах. Кроме этого, выполните следующие действия.

  • Разработайте план, гарантирующий автоматическое обновление файлов антивирусных сигнатур на всех настольных компьютерах.

  • Убедитесь в том, что в организации разработана и используется всеобъемлющая система управления обновлениями для борьбы с вирусами.

Антивирусное программное обеспечение на сервере

Рекомендуется разработать общую политику выполнения проверки на уровне файлов на всех настольных компьютерах и серверах организации. Таким образом, на всех компьютерах организации Exchange Server должна быть установлена одна и та же антивирусная программа, выполняющая проверку на уровне файлов. Для каждой роли сервера необходимо выполнить дополнительную настройку параметров проверки на уровне файлов, чтобы исключить из области проверки определенные каталоги, типы файлов и процессы. Например, не рекомендуется проверять на вирусы базы данных Exchange. Дополнительные сведения по настройке см. в разделе Поиск вирусов на файловом уровне в Exchange Server 2007.

Проверка базы данных почтовых ящиков с помощью интерфейса VSAPI

Антивирусное решение на основе интерфейса Microsoft VSAPI может оказаться важным уровнем защиты для многих организаций. Установка антивирусного решения на основе интерфейса VSAPI рекомендуется при выполнении любого из указанных ниже условий.

  • На настольных компьютерах организации не установлено полнофункциональное и надежное антивирусное программное обеспечение.

  • Организации требуется дополнительная защита, которую позволяет обеспечить проверка хранилищ.

  • В организации разработаны собственные приложения, использующие программный доступ к базе данных Exchange.

  • Пользователи организации постоянно отправляют сообщения в общие папки.

Антивирусные решения, использующие интерфейс Exchange VSAPI, запускаются напрямую в процессе банка данных Exchange. Решения на основе интерфейса VSAPI являются, по-видимому, единственными решениями, обеспечивающими защиту от атак, помещающих зараженное содержимое напрямую в банк данных Exchange в обход стандартной проверки клиентов и транспорта. Например, интерфейс VSAPI является единственным решением, которое проверяет данные, отправляемые в базу данных объектами данных совместной работы, протоколом WebDAV и веб-службами Exchange.

Кроме того, в случае массового распространения вирусов во многих случаях антивирусное решение на основе интерфейса VSAPI является самым быстрым способом поиска и удаления вирусов из зараженного хранилища почты.

Дополнительные сведения о запуске Forefront Security для Exchange Server, в том числе сведения о модуле проверки VSAPI, см. в статье Защита организации Microsoft Exchange с помощью Microsoft Forefront Security для сервера Exchange Server (на английском языке).

Использование служб Exchange Hosted Services

Фильтрация вирусов и нежелательной почты может быть полностью или частично реализована в виде службы Microsoft Exchange Hosted Services. Набор служб Exchange Hosted Services состоит из четырех разных служб:

  • Hosted Filtering (защищает организации от вредоносных программ, распространяемых по электронной почте)

  • Hosted Archive (помогает организациям обеспечить хранение в соответствии с нормативными требованиями)

  • Hosted Encryption (позволяет шифровать данные для сохранения конфиденциальности)

  • Hosted Continuity (обеспечивает доступ к электронной почте в аварийных ситуациях и после сбоев)

Эти службы взаимодействуют со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами или службами Hosted Exchange электронной почты, предлагаемыми через поставщиков услуг. Дополнительные сведения о наборе служб Exchange Hosted Services см. в Microsoft Exchange Hosted Services.

Дополнительные сведения

Подробные сведения о развертывании ИТ-отделом корпорации Майкрософт антивирусного решения для сервера Exchange Server 2007 см. в статье Защита пограничного транспорта и сообщений сервера Microsoft Exchange Server 2007 (на английском языке).

Microsoft Forefront Security для Exchange Server является многофункциональным антивирусным решением для транспортных серверов Exchange и решением на основе интерфейса VSAPI для сервера почтовых ящиков Exchange. Рекомендации по сквозным антивирусным решениям см. в статье Рекомендации по Forefront Security для сервера Exchange Server (на английском языке).