Filtrado de datos adjuntos

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-01-16

En Microsoft Exchange Server 2007, el filtrado de datos adjuntos le permite aplicar filtros al nivel del servidor para controlar los datos adjuntos que reciben los usuarios. El filtrado de datos adjuntos es cada vez más importante en los entornos actuales, en los que muchos de estos documentos contienen virus dañinos o material inadecuado que pueden causar daños importantes en el equipo del usuario o en toda la organización, provocando daños en documentación importante o haciendo pública información confidencial.

Tipos de filtrado de datos adjuntos en Exchange 2007

Hay disponibles los siguientes tipos de filtrado de datos adjuntos para controlar los datos adjuntos que entran o salen de la organización:

• Filtrado basado en el nombre o la extensión del archivo   Se pueden filtrar los datos adjuntos especificando el nombre de archivo exacto o la extensión que se deberá filtrar. Un ejemplo de nombre de archivo exacto es NombredeArchivoMalo.exe. Un ejemplo de extensión del archivo es *.exe.

• Filtrado basado en el tipo de contenido MIME del archivo   También se pueden filtrar los datos adjuntos especificando el tipo de contenido MIME que se filtrará. Los tipos de contenido MIME indican el tipo de datos adjuntos; si es una imagen JPEG, un archivo ejecutable, un archivo Microsoft Office Excel 2003 u otro tipo de archivo. Los tipos de contenido se expresan como type/subtype. Por ejemplo, el tipo de contenido de imagen JPEG se expresa como image/jpeg.

  Para ver una lista completa de todas las extensiones de nombre archivo y los tipos de contenido que puede filtrar el sistema de filtrado de datos adjuntos, ejecute el siguiente comando:

  Get-AttachmentFilterEntry | FL
  

  Para ejecutar el cmdlet Get-AttachmentFilterEntry en un equipo que está unido a un dominio, se debe delegar la función administradores con permiso de vista de Exchange a la cuenta usada.

  Para ejecutar el cmdlet Get-AttachmentFilterEntry en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo de administradores locales en dicho equipo.

  Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Si los datos adjuntos coinciden con uno de estos criterios de filtrado, se puede configurar una de las siguientes acciones para llevarla a cabo con los datos adjuntos.

• Bloquear tanto el mensaje como los datos adjuntos   Se puede bloquear la entrada al sistema de datos adjuntos que coincidan con el filtro de datos adjuntos junto a su mensaje de correo electrónico. Si se bloquean los datos adjuntos y el mensaje de correo electrónico, el remitente recibe un mensaje de notificación de estado de entrega (DSN) que especifica que el mensaje contiene un nombre de datos adjuntos inaceptable.

• Eliminar datos adjuntos pero dejar pasar el mensaje   Se eliminan los datos adjuntos que coinciden con el filtro de datos adjuntos, pero se permite el paso al mensaje de correo electrónico y a cualquier otro tipo de datos adjuntos que no coincida con el filtro. Los datos adjuntos eliminados se reemplazan por un archivo de texto que explica por qué se han eliminado. Esta acción es la configuración predeterminada.

• Eliminar en silencio tanto el mensaje como los datos adjuntos   Se puede bloquear la entrada al sistema de datos adjuntos que coincidan con el filtro de datos adjuntos junto a su mensaje de correo electrónico. Si se bloquean el mensaje de correo electrónico y los datos adjuntos de esta forma, ni el remitente ni el destinatario reciben una notificación.

  Advertencia

  No se pueden recuperar los mensajes de correo electrónico ni los datos adjuntos que se hayan bloqueado o eliminado. Cuando se configuran filtros de datos adjuntos, asegúrese de que examina atentamente todas las posibles coincidencias de nombre de archivo y comprueba que los datos adjuntos legítimos no se verán afectados por el filtro.

Para obtener más información, vea Cómo configurar el filtrado de datos adjuntos (en inglés).

Filtrado de archivos con Forefront Security para Exchange Server

La funcionalidad de filtrado de archivos proporcionada con Microsoft Forefront Security para Exchange Server incluye funciones avanzadas no disponibles en el agente de filtro de datos adjuntos predeterminado suministrado con Microsoft Exchange Server 2007 Standard Edition.

Por ejemplo, los archivos contenedores, que son archivos que contienen otros archivos, se pueden examinar en busca de tipos de archivos infractores. El filtrado de Forefront Security para Exchange puede detectar los siguientes archivos contenedores y actuar en los archivos incrustados:

• PKZip (.zip)

• GNU Zip (.gzip)

• Archivos ZIP autoextraíbles

• Archivos Zip (.zip)

• Archivos Java (.jar)

• TNEF (winmail.dat)

• Almacenamiento estructurado (.doc, .xls, .ppt, etc.)

• MIME (.eml)

• SMIME (.eml)

• UUEncode (.uue)

• Archivo de cinta Unix (.tar)

• Archivo RAR (.rar)

• MACBinary (.bin)

Además, puede filtrar los archivos por tamaño. Asimismo, puede configurar Forefront Security para Exchange Server poner en cuarentena los archivos filtrados o enviar notificaciones de correo electrónico basadas en las coincidencias del filtro de archivo.

Para obtener más información, vea la página en que se encuentra la guía del usuario de Microsoft Forefront Security para Exchange Server (en inglés).