AP2007 - Gerenciando Malware no Exchange Server 2013 Preview
Overview Uma das novas funcionalides do Exchange Server 2013 é a capacidade de proteger a organização Exchange é protegida contra malwares que basicamente são vírus (se espalham e infectam outros programas) e spyware (podem ser aplicações ou coisas do genero que buscam informações do usuários. 
Solução Nesta versão do Exchange Server 2013 Preview existem diversas maneiras de configurar filtros contra malware, o administrador pode escolher um serviço online que atualmente é conhecido como EOP que atualmente não é ofereicdo publicamente; a proteção nativa do Exchange Server 2013 que será vista neste tutorial ou ainda software de terceiros. Caso você tenha instalado somente uma única vez o Exchange Server 2013 Preview você já viu esta feature porque a mesma é perguntada durante a instalação do produto como mostrado na figura abaixo, e por padrão esta feature é habilitada e atualização é feita através da Internet para manter o filtro sempre atualizado.
Basicamente a primeira pergunta que um administrador pode se fazer onde fica o component para filtragem do malware e a resposta é a simples, é um agente de transporte instalado no Exchange Server 2013, através do cmdlet Get-TransportAgent podemos ver o mesmo instalado no servidor em questão.
A configuração do mesmo
pode ser feito via EAC ou através do Exchange Management Shell
(Get/Remove/Set-MalwareFilter*). Vamos utilizar o EAC e para tanto
devemos ir em Protection e na direita vamos ter todas as políticas
Anti-Malware da organização.
Vamos editar o Default para verificarmos o que é possível configurar com o mesmo, basicamente temos várias opções como podemos ver abaixo. Na página Security. Podemos configurar como será a resposta à deteção de malware (seção Malware Detection response) onde podemos bloquear toda mensagem, deletar os anexos e usar um alerta padrão, ou ainda deletar os anexos e adicionar um alerta customizado que foi o que decidimos neste Tutorial usando o texto Essa mensagem tinha um malware como mostardo na figura abaixo. Podemos andica notificar o emissor do malware (internos ou externos).
Continuando na mesma página na seção Administrator Notifications podemos notificar a administraçao sobre o malware paramensagens não entregues para emissores internos e externos. Na seção Customize Notifications podemos customizar o texto para notificações invés da notificação padrão para as notificações enviadas para o emissor e administração.
Agora que já configuramos o básico na próxima seção iremos testar a funcionalidade. Testando o anti-malware do Exchange Server 2013...Para evitar esforços improdutivos não vamos criar um Malware , vamos usar um arquivo EICAR.txt com o texto abaixo para fazer o teste da funcionalidade e o tamanho do mesmo deve ter entre 68 até 70KB. Este arquivo pode ser utilizado para testar funcionalidades de anti-vírus como também malware.
Vamos enviar um e-mail de uma fonte externa como mostrado na figura abaixo anexando o arquivo que acabamos de criar.
O recipiente da mensagem vai receber a mensagem e como nós configuramos a política padrão do Malware e o resultado pode ser visto facilmente onde o anexo foi substituído pelo anexo entitulada Malware Alert Text e o conteúdo é a mensagem é o que definimos anteriormente como mostrado na figura abaixo.
Conclusão Neste Tutorial mostramos como gerenciamos o Malware no Exchange Server 2013 Preview. Comentários Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.
|
