Planeamiento de la implementación del antivirus

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-06

Los virus, gusanos y otro contenido malintencionado transmitido por los sistemas de correo electrónico son una realidad destructiva a la que se enfrentan la mayoría de los administradores de Microsoft Exchange. En consecuencia, debe desarrollar una implementación de antivirus defensiva para todos los sistemas de mensajería En este tema se dan recomendaciones de buenas prácticas para la implementación de software antivirus en Microsoft Exchange Server 2007 y Microsoft Office Outlook 2007.

Preste especial atención a dos cambios importantes en Exchange 2007 cuando seleccione un proveedor de software antivirus:

• Exchange 2007 se basa en una arquitectura de 64 bits.

• Como se describe en detalle más adelante en este tema, Exchange 2007 incluye una nueva funcionalidad de agente de transporte.

Estos dos cambios implican que los proveedores de antivirus deben proporcionar un software específico para Exchange 2007. Es poco probable que el software antivirus escrito para versiones anteriores de Exchange Server funcione correctamente con Exchange 2007.

Para adoptar un enfoque de defensa en profundidad, se recomienda implementar un software antivirus diseñado para sistemas de mensajería bien en la puerta de enlace de Protocolo simple de transferencia de correo (SMTP) o en los servidores Exchange que hospedan buzones de correo, además de software antivirus en el equipo de escritorio de los usuarios.

Suya es la decisión de qué tipos de software antivirus usar y dónde implementar el software buscando el equilibrio adecuado entre el costo que está dispuesto a aceptar y el riesgo que está dispuesto a asumir. Por ejemplo, algunas organizaciones ejecutan software antivirus para mensajería en la puerta de enlace SMTP, análisis antivirus en el nivel de archivos en el servidor Exchange y software antivirus de cliente en los equipos de escritorio de los usuarios. Este enfoque proporciona una protección específica para mensajería en la puerta de enlace, protección general en el nivel de archivos del correo de servidor y protección en el cliente. Otras organizaciones pueden tolerar costos superiores y mejoran la seguridad ejecutando software antivirus para mensajería en la puerta de enlace SMTP, análisis antivirus en el nivel de archivos en el servidor Exchange y software antivirus de cliente en los equipos de escritorio de los usuarios, además de software antivirus compatible con la Interfaz de programación de aplicaciones de detección de virus (VSAPI) de Exchange 2.5 en el servidor de buzón de correo de Exchange.

Ejecutar software antivirus en servidores de transporte de concentradores y de transporte perimetral

El lugar más importante para ejecutar software antivirus de mensajería tal vez sea la primera línea de defensa de la organización. En Exchange 2007, la primera línea de defensa se encuentra en la red perimetral del servidor de transporte perimetral.

Para protegerse mejor contra ataques de virus desde dentro de la organización y para servir como segunda línea de defensa, recomendamos ejecutar también software antivirus basado en el transporte en los servidores de transporte de concentradores dentro de la organización.

En Exchange 2007, los agentes actúan en los eventos de transporte, de manera muy similar a los receptores de eventos en versiones previas de Microsoft Exchange. Los programadores de terceras partes pueden escribir agentes personalizados para aprovechar las ventajas del motor de análisis MIME de Exchange subyacente para una mejor análisis antivirus del nivel de transporte.

Muchos proveedores de software de terceros proporcionan agentes específicos de Exchange 2007 que aprovechan el motor de análisis MIME de transporte de Exchange. Póngase en contacto con su proveedor de antivirus para obtener más información.

Además, Microsoft Forefront Security para Exchange Server incluye también un agente antivirus de transporte para Exchange 2007. Para obtener más información acerca de cómo instalar y configurar el agente antivirus Forefront Security para Exchange Server, consulte la Guía del usuario de Microsoft Forefront Security para Exchange Server (en inglés).

Ejecutar software antivirus en otros equipos en la organización

Puede ejecutar el análisis de virus en el nivel de archivos en las dos clases de equipos siguientes:

• Escritorios de usuario

• Servidores

Además del análisis de virus en el nivel de archivos, considere la posibilidad de implementar una solución Microsoft VSAPI en el servidor de buzón de correo de Exchange.

Análisis de virus de escritorio

Se recomienda que los usuarios ejecuten la versión más reciente de Outlook. Si ejecuta clientes de correo electrónico antiguos en el escritorio, asume un gran riesgo debido al modelo de objetos y al comportamiento de tratamiento de datos adjuntos en clientes de correo electrónico anteriores. De forma predeterminada, por lo tanto, Outlook 2003 y Outlook 2007 son los únicos clientes MAPI de los que Exchange 2007 acepta conexiones. Para obtener más información acerca de los riesgos asociados con la ejecución de versiones anteriores de clientes de correo electrónico, consulte Pasos para la seguridad de Outlook (en inglés).

Después de haber realizado la actualización a Outlook 2003 o Outlook 2007, compruebe que ha instalado un producto de software antivirus en el nivel de archivo en todos los equipos de escritorio. Además, siga estos pasos:

• Desarrolle un plan para garantizar que los archivos de firma de antivirus se actualicen automáticamente en todos los escritorios.

• Asegúrese de que desarrolla y actualiza una solución de actualización de extremo a extremo en la organización para combatir los virus.

Análisis de virus en el servidor

Considere la posibilidad de adoptar una directiva general que consista en ejecutar un análisis en el nivel de archivos en todos los equipos de escritorio y servidores de la organización. Así, todos los equipos de Exchange Server deben tener alguna forma de análisis antivirus en ejecución en el nivel de archivos. Para cada función del servidor debe realizar una configuración adicional en el análisis en el nivel de archivos, de modo que no se analicen algunos directorios, tipos de archivo y procesos. Por ejemplo, se recomienda no ejecutar nunca un software antivirus en el nivel de archivos en las bases de datos de almacenamiento de Exchange. Para obtener información sobre configuración específica, consulte Análisis antivirus de archivos en Exchange 2007.

Análisis de la base de datos de buzón de correo con VSAPI

Una solución de análisis Microsoft VSAPI puede ser una línea importante de defensa para muchas organizaciones. Debería considerar la posibilidad de ejecutar una solución antivirus VSAPI si se cumple alguna de las siguientes condiciones:

• Su organización no tiene implementados productos de análisis de antivirus de escritorio confiables y exhaustivos.

• Su organización desea una protección adicional que puede conseguir con el análisis del almacén.

• La organización ha desarrollado aplicaciones personalizadas que tienen acceso programático a una base de datos de Exchange.

• La comunidad de usuarios publica habitualmente mensajes en carpetas públicas.

Las soluciones antivirus que usan VSAPI de Exchange se ejecutan directamente dentro del proceso de almacenamiento de información de Exchange. Las soluciones VSAPI son probablemente las únicas soluciones que pueden proteger contra vectores de ataque que colocan contenido infectado en el almacén de información de Exchange omitiendo el análisis estándar de cliente y transporte. Por ejemplo, VSAPI es la única solución que analiza los datos que envían a una base de datos los CDO (objetos de datos de colaboración), WebDAV y servicios web de Exchange.

Además, cuando se produce un ataque de virus, en muchos casos una solución antivirus VSAPI proporciona la forma más rápida de quitar y eliminar los virus de un almacén de correo infectado.

Para obtener información más específica acerca de cómo ejecutar Forefront Security para Exchange Server, que incluye un motor de análisis VSAPI, consulte Protección de la organización de Microsoft Exchange con Microsoft Forefront Security para Exchange Server.

Utilizar servicios hospedados de Exchange

El filtrado de virus y correo electrónico no deseado también está disponible como un servicio de Servicios hospedados de Microsoft Exchange. Los servicios hospedados de Exchange son un conjunto de cuatro servicios distintos:

• Filtro hospedado, que permite a las organizaciones protegerse de correo electrónico de software malintencionado

• Archivo hospedado, que permite satisfacer los requisitos de retención

• Cifrado hospedado, que permite cifrar datos y conservar la confidencialidad

• Continuidad hospedada, que permite conservar el acceso al correo electrónico durante y después de situaciones de emergencia

Estos servicios se integran con cualquier servidor de Exchange instalado y administrado localmente o con servicios hospedados de correo electrónico de Exchange ofrecidos a través de los proveedores del servicio. Para obtener más información acerca de los servicios hospedados de Exchange, consulte Microsoft Exchange Hosted Services (en inglés).

Para obtener más información

Para ver notas del producto detalladas acerca de la implementación de una solución antivirus de servidor Exchange 2007 en MSIT, consulte Transporte perimetral y protección de mensajería en Microsoft Exchange Server 2007.

Microsoft Forefront Security para Exchange Server proporciona una solución de múltiples motores de análisis antivirus para funciones de servidor de transporte de Exchange y una solución VSAPI para el servidor de buzón de correo de Exchange. Para conocer las prácticas recomendadas para una solución antivirus completa, consulte Prácticas recomendadas de Forefront Security para Exchange Server.