Configurazione delle regole di trasporto Edge per la gestione dei virus
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2006-09-15
In questo argomento viene fornita una panoramica su come Microsoft Exchange Server 2007 utilizza l'agente regole Edge e le regole di trasporto per proteggere l'organizzazione dai virus.
Ogni giorno nuovi virus minacciano l'organizzazione. I fornitori di programmi antivirus e gli amministratori devono reagire tempestivamente a queste minacce di virus. Per ridurre i danni causati dai virus, i fornitori di programmi antivirus e gli amministratori devono reagire alle minacce di virus il più rapidamente possibile. Tuttavia, inevitabilmente, ci sarà un intervallo tra il tempo di comparsa di una minaccia di virus e il tempo in cui si rende disponibile un soluzione. Questo intervallo di tempo, durante il quale un virus rimane sconosciuto e senza soluzione, è definito una minaccia di virus zero-day.
Allo stesso tempo, i virus che circolano su Internet da molti anni continueranno a rappresentare minacce non trascurabili per le organizzazioni. Sebbene la maggior parte di questi virus può essere identificata dalle scansioni antivirus, gli scanner antivirus possono essere tenuti fuori rete per errore o aggiornati con definizioni obsolete o ancora si possono verificare altri problemi che ne compromettono la disponibilità.
Le regole di trasporto in esecuzione su computer nei quali è eseguito il ruolo del server Trasporto Edge sono progettate per agevolare la gestione e il controllo delle minacce di virus zero-day e delle minacce di virus preesistenti o continuative.
Per ulteriori informazioni sulle regole di trasporto, vedere i seguenti argomenti:
Gestione delle minacce di virus
Molti virus contengono caratteristiche uniche che li identificano come virus, ad esempio un indirizzo di posta elettronica specifico nel campo dell'intestazione del messaggio Da: , un oggetto specifico o un allegato. È possibile configurare le regole di trasporto in modo da poter identificare messaggi potenzialmente dannosi in base a queste caratteristiche uniche e da mettere in atto operazioni specifiche nei loro confronti. Le operazioni disponibili comprendono l'invio dei messaggi a una cassetta postale di quarantena, l'eliminazione completa o la semplice aggiunta di un avviso all'oggetto.
Identificazione delle minacce di virus
È importante ottimizzare il numero dei messaggi infetti identificati nella propria rete perimetrale sul server Trasporto Edge per ridurre i costi di elaborazione dei messaggi entrati nell'organizzazione di Exchange. Se è possibile identificare un messaggio infetto sui server Trasporto Edge e rifiutarlo o eliminarlo, si evita l'archiviazione del messaggio sui server interni o l'esecuzione della scansione del messaggio per ricercare virus.
Quando si crea una nuova regola di trasporto per identificare le minacce di virus, è necessario esaminare i report pubblicati sui virus e ricercare le caratteristiche uniche che contraddistinguono i virus e che possono essere utilizzate in una regola di trasporto. Il seguente elenco descrive alcune caratteristiche uniche che un virus può contenere:
Un numero di stringhe limitate nell'oggetto o nel corpo del messaggio
Un indirizzo di posta elettronica specifico nel campo dell'intestazione Da: o nel campo dell'intestazione A:
Un campo dell'intestazione del messaggio specifico che ha un valore specifico
Importante
Anche se è possibile identificare le caratteristiche uniche di un virus particolare, è necessario accertarsi che tali caratteristiche non corrispondano a nessuno dei contenuti che possono trovarsi in messaggi legittimi.
Per ulteriori informazioni sui tipi di messaggio che possono essere esaminati dalle regole di trasporto su un server Trasporto Edge, vedere Predicati delle regole di trasporto.
Controllo delle minacce di virus con le regole di trasporto
Dopo aver identificato le caratteristiche uniche di un virus, è possibile creare una regola di trasporto per eseguire operazioni su di esso. Le operazioni che possono essere eseguite su messaggi specifici dipendono dai criteri dell'organizzazione.
Avviso
Se si decide di interrompere una connessione SMTP, di cancellare un messaggio o di rifiutare un messaggio, non sarà più possibile recuperarlo. Per impedire che il messaggio venga recapitato senza eliminarlo, configurare la regola per recapitare il messaggio a una cassetta postale di quarantena.
Per ulteriori informazioni sulle operazioni disponibili nelle regole di trasporto in un server Trasporto Edge, vedere Azioni delle regole di trasporto.
Per ulteriori informazioni su come gestire e configurare le regole di trasporto utilizzate per identificare ed eseguire operazioni sui messaggi potenzialmente infetti da virus, vedere i seguenti argomenti:
Negli argomenti riportati di seguito vengono fornite informazioni aggiuntive relative alla gestione e all'ottimizzazione delle regole di trasporto:
Utilizzo di Exchange Hosted Services
I criteri della messaggistica di trasporto sono potenziati da o sono anche disponibili come servizi da Microsoft Exchange Hosted Services. Exchange Hosted Services è un gruppo di quattro servizi ospitati diversi:
Hosted Filtering, che consente alle organizzazioni di proteggersi dal malware prodotto dalla posta elettronica
Hosted Archive, che consente di soddisfare i requisiti di mantenimento della conformità
Hosted Encryption, che consente di crittografare i dati per mantenere la riservatezza dei dati
Hosted Continuity, che consente di mantenere la riservatezza dell'accesso alla posta elettronica durante e dopo situazioni di emergenza
Questi servizi si integrano con qualsiasi server di Exchange on-premise gestito internamente o con servizi di posta elettronica di Exchange ospitato offerti da provider dei servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services (informazioni in lingua inglese).