Protezione
Proteggere il messaggio di posta elettronica con Forefront Security
Neetu Rajpal
In un riepilogo delle:
- Installazione e configurazione di Forefront Security for Exchange Server
- Più scansione motori e analisi criteri
- Combattendo posta indesiderata con connessione e il filtro contenuto
- Configurazione e la gestione FSE utilizzando Windows PowerShell
Contenuto
Guida introduttiva
Antimalware
Antispam
Mostra invia i risultati
Windows PowerShell
Disposizione dei
La prossima versione di generazione di Forefront Security for Exchange Server (da qui su detto FSE) è un prodotto delle definizioni antimalware (filtro civili antivirus e contenuto) di premio per la protezione posta passa attraverso ambienti con server di Exchange. È integrata con Exchange Server ed è possono analizzare tutti i messaggi di posta elettronica in transito (spostano in, out o all'interno dell'organizzazione, in uso (in lettura) o inattivi (memorizzato nella cassetta postale dell'utente). Il prodotto viene fornito con una configurazione predefinita per consentire l'utilizzo immediato dopo l'installazione, ma può essere modificato per soddisfare le esigenze dell'organizzazione esatte.
Ulteriori informazioni, casi di studio e una versione di valutazione del prodotto saranno disponibili dal TechCenter di Microsoft Forefront Server Security Dopo FSE rilascio alla fine dell'anno.
In questo articolo, verrà dettagliatamente le funzionalità di FSE. Presupporrà si ha dimestichezza con Exchange Server 2007 e osservare solo la protezione e le funzionalità di FSE installato nel server Exchange locale di filtro contenuto. Verrà discusso come è possibile proteggere l'organizzazione da posta indesiderata non desiderata e malware, come anche come per limitare la posta elettronica dell'organizzazione utilizzando vari tipi di filtro contenuto. Per spostarsi contenuti tutti i tecnici, utilizzerà l'esperienza di gestione semplificata di nuovo per FSE integrato con il server di gestione Microsoft Forefront (nome in codice "Stirling") future. È possibile non viene descritta, tuttavia, Stirling o FSE integrazione con.
Guida introduttiva
Se disponi già impostato per l'organizzazione di Exchange Server, l'installazione FSE è semplice. È installato il prodotto nello stesso computer del server di Exchange; FSE supporta i ruoli del server Trasporto Edge di Exchange, Trasporto Hub di Exchange e cassette postali di Exchange. FSE inserire facilmente nell'ambiente di Exchange utilizzando l'agente accessibile pubblicamente architettura e antivirus VSAPI. Una volta installato, la protezione e i criteri di filtri possono essere modificati mediante Forefront Server Security console di illustrato nella Figura 1 . Riquadro di spostamento a sinistra consente di spostare in un'area specifica dell'interfaccia utente per visualizzare o modificare. Nel riquadro dettagli in posizione centrale vengono visualizzate le informazioni di configurazione e il riquadro azioni di destra viene utilizzato per eseguire le operazioni.
Figura 1 console di amministrazione protezione di Forefront Server
Esaminiamo le impostazioni di antimalware (sul sinistra nella Figura 1 ). In questo esempio, il nodo antimalware dispone di tre sottonodi che possono essere utilizzati per configurare le impostazioni di protezione per la posta elettronica in momenti diversi:
tempo reale delle cassette postali Queste impostazioni sono per la posta elettronica in uso (come viene letto). In questa sezione è disattivata quando il server Exchange locale FSE è installato non è il ruolo cassette postali. È stato un presupposto di progettazione per queste impostazioni che posta elettronica sempre viene analizzato in relativo modo per la cassetta postale, durante il transito) utilizzando il trasporto hub o impostazioni di digitalizzazione Trasporto Edge. Ma l'analisi tempo reale delle cassette postali è utile quando si verifica un ritardo di grandi dimensioni tra il momento che proviene il messaggio di posta elettronica nel sistema e l'ora che viene letto il messaggio di posta elettronica. Dal momento che FSE analizza malware Utilizzo di firme AV e sistemi euristici incorporate i motori di, aggiornati motori e aggiornate le firme possono accertarsi una differenza significativa nel malware viene rilevata
Trasporto Hub Questa sezione viene utilizzata per la configurazione le impostazioni della posta elettronica in transito (in entrata, in uscita e interna). In questa sezione verrà visualizzato solo quando il server di Exchange locale sottostante ha il ruolo Trasporto Hub distribuito. Alcune aziende decidere di forgo il ruolo server Edge e distribuire il ruolo server di hub solo. Tutta la posta elettronica (in entrata, in uscita e interna) a partire da Exchange 2007, viene indirizzata mediante un server di hub. Le organizzazioni che distribuiscono solo un server di hub possono impostare tutte le impostazioni di protezione posta elettronica in transito nella sezione Trasporto Hub della console di amministrazione. Le organizzazioni che distribuiscono server Edge e Hub possono scegliere di non ripetere posta elettronica quando Ottiene al server di hub dopo il passaggio attraverso il server di Edge.
pianificazione delle cassette postali Questi sono le impostazioni di protezione malware per posta elettronica inattivi elettronica ricevuti in precedenza e memorizzati nella cassetta postale dell'utente. In questa sezione è visibile solo quando il server di Exchange locale è il ruolo cassette postali. Questa analisi risulta utile per rilevare qualsiasi malware è ignorato tramite l'analisi per la posta in transito, nonché per la misurazione l'efficacia della parola chiave proposto i criteri di filtro. Si supponga ad esempio, che l'organizzazione fittizia Contoso introduce un nuovo criterio che impedisce di linguaggio offensivo in un messaggio di posta elettronica. Non sono che, tuttavia, se questo criterio è effettivamente necessario oppure se saranno effettiva. Per misurare l'efficacia del criterio, la società impostato un filtro di parola chiave con FSE e viene eseguita un'analisi pianificata delle cassette postali. Quindi, utilizzando questa analisi, l'amministratore IT analizza la posta elettronica in cassette pochi (numero o tutti i) selezionato postali degli utenti e genera un report del messaggio sarebbe stato in violazione di questo criterio se è stato implementato. Con questo dati di disponibilità, Contoso può decidere più consapevoli riguardanti la parola chiave filtro criteri per l'organizzazione.
Notare che nella Figura 1 non della alcun nodo di trasporto Edge. La sezione di trasporto Edge, per la configurazione delle impostazioni delle definizioni antimalware per la posta elettronica in transito (in entrata e in uscita) è disponibile solo quando il server di Exchange locale sottostante è il ruolo Trasporto Edge. Nell'esempio riportato nella Figura 1 , il server di Exchange sottostante è il ruolo Trasporto Hub e il ruolo cassette postali non sono disponibili le impostazioni di trasporto Edge. Ruolo Edge di Exchange è principalmente distribuito nelle ZONE e utilizzato per la pulizia di posta elettronica, è consigliabile che le impostazioni di protezione da impostare per max questo ruolo.
Antimalware
Forefront Security for Exchange utilizza più moduli delle definizioni antimalware per trovare virus, worm e spyware. Alcuni motori sono basati firma mentre altri utenti dispongono di funzionalità euristico. È una richiesta comune dai clienti per istruzioni sulla selezione i motori di eseguire per la rilevazione e le prestazioni migliori. Nuove opzioni preimpostato, FSE ora rende il processo molto più semplice mantenendo anche tutte le impostazioni avanzate precedentemente disponibili per i clienti che desidera un livello superiore di controllo. È possibile scegliere uno dei criteri di selezione al modulo di gestione basati su vs la protezione. esigenze di prestazioni, e tutte le altre motore di gestione impostazioni vengono automaticamente deciso. Nella figura 2 vengono descritti i diversi tipi di analisi che rende disponibile la sezione Selezione motore di filtro di protezione.
| Figura 2 gli offerte criterio digitalizzazione diverso |
| Criteri | Descrizione |
| Sempre la scansione con tutti i moduli selezionati | Questa è l'impostazione più sicura. Se questa opzione è selezionata, FSE eseguirà la scansione tutta la posta elettronica con tutti i moduli che fanno parte del prodotto. Nel caso probabile che l'aggiornamento di moduli o le firme per i motori di FSE bloccherà tutti i messaggi di posta elettronica finché non sono state gli aggiornamenti e FSE è in grado di utilizzare il nuovo modulo di gestione o la firma. |
| La scansione con il sottoinsieme di motori selezionati che sono disponibili | Questa impostazione è leggermente meno sicura. Quando viene scelto, FSE eseguirà la scansione tutta la posta elettronica con tutti i moduli sono attualmente disponibili. Se sono disponibili tutti i moduli selezionati, il messaggio di posta elettronica verrà essere analizzato dal tutti. Tuttavia, se uno dei moduli selezionati viene da aggiornato, posta elettronica verrà analizzato con motori rimanenti e consente di passare se stabilito di essere liberi di malware. |
| La scansione con un sottoinsieme selezionato in modo dinamico di moduli selezionati | Questa impostazione consente di bilanciare tra le prestazioni e protezione. FSE viene selezionato un sottoinsieme di moduli per analizzare il messaggio di posta elettronica. Scegliere questa impostazione quando si desidera alcuni protezione aggiuntivo e il valore di utilizzo di più moduli, ma è necessario richiedere le prestazioni in considerazione. |
| La scansione con solo uno dei moduli selezionati | Questa impostazione deve essere prelevata solo quando le prestazioni sono critiche e il messaggio di posta elettronica è stato precedentemente digitalizzato. Con questa opzione FSE selezionerà in modo dinamico un motore per analizzare il messaggio di posta elettronica. |
Le organizzazioni necessario controllo preciso in cui moduli vengono utilizzati per analisi possono utilizzare l'impostazione di gestione avanzata di modulo nella parte inferiore della pagina dei criteri.
Antispam
Posta indesiderata continua a essere una delle più egregious imposte di risorse per le aziende in termini di posta elettronica. Un numero elevato sproporzionatamente messaggi di posta elettronica ricevuti dal maggior parte delle aziende di sono posta indesiderata. FSE offre una nuova soluzione civili premium richiede un approccio pronged due, filtro basato su connessione e contenuto.
filtro di connessione Prima di ricezione della posta elettronica nell'organizzazione, FSE può verificare una valutazione reputazione in base all'indirizzo IP del mittente. Se l'indirizzo IP è contrassegnato come un mittente di posta indesiderata noto, la connessione viene rifiutata e il messaggio di posta elettronica non immette dell'organizzazione. La valutazione in base alla reputazione è supportata da un servizio in linea che gestisce Microsoft. FSE riconosce inoltre che IT e messaggistica amministratori necessario tentare di sovrascrivere le valutazioni reputazione che rende FSE, in modo che fornisce un elenco di indirizzi IP consentiti e un elenco indirizzi IP bloccati. Gli indirizzi IP nell'elenco Consenti IP non sarà possibile valutare ed effettivamente verranno passati direttamente nella cartella Posta in arrivo del destinatario. Le connessioni di posta elettronica da indirizzi IP nell'elenco indirizzi IP bloccati verranno rifiutate senza le analisi reputazione. Figura 3 Mostra le impostazioni di protezione per il filtro civili di FSE base di connessioni.
Nella figura 3 ltering fi civili connessione
filtro contenuto Dopo che il messaggio passa attraverso il filtro connessioni FSE, ottiene una valutazione della posta indesiderata di secondo livello in base al contenuto del messaggio di posta elettronica. FSE si integra un motore civili di terze parti iniziali del settore. Quando è attivato il filtro contenuto, FSE assegnato un livello di sicurezza della posta indesiderata a ciascun messaggio posta elettronica che analizza. Base il livello di probabilità di posta indesiderata, le organizzazioni possono decide di eliminare il messaggio di posta elettronica, quarantena, o solo contrassegnarlo e recapitare la cassetta postale dell'utente in cui esso corrisponderà nella cartella Posta indesiderata.
Esistono diversi tipi di filtri contenuti che possono essere specificati tramite la console di amministrazione FSE. Nella figura 4 è illustrato ciò che si vedrà quando si specificano i criteri del filtro di file, che consente alle aziende blocco e-mail con un tipo di file specifico. FSE rileva il tipo di file basato su Ispezione binario anziché il nome del file per evitare di pericolo se un'estensione di file è stata modificata. Pertanto, se l'organizzazione è impostato un criterio per la condivisione non eseguibili tramite posta elettronica, FSE possono bloccare file eseguibili, anche se il mittente tenta di ignorare il rilevamento modificando il nome del file su un valore come NotExecutable.txt. Oltre al filtro tipo di file vengono FSE anche possibile bloccati i file basati sul nome del file o una combinazione di entrambi.
Nella figura 4 configurazione il filtro di file
Mostra invia i risultati
Dopo le impostazioni sono configurate, verranno utilizzare FSE in background. La sezione Monitoraggio del riquadro di spostamento può essere utilizzata per visualizzare il contenuto verrà su con FSE. Gli elenchi di riquadro ( Figura 5 ) richiesta di supporto di tutte le richieste di protezione e corrispondenze di criteri di filtro. È inoltre disponibile un riquadro di quarantena che mostra tutte le posta elettronica inseriti in quarantena da FSE. È possibile utilizzare questo riquadro non solo per visualizzare la posta elettronica è stato bloccato, ma anche per recapitare messaggi di posta elettronica in precedenza è stato in quarantena.
Nella figura 5 visualizzazione protezione richieste
Windows PowerShell
FSE implementa un livello di Windows PowerShell nuovo, completo. Tutte le impostazioni di configurazione, report e altre opzioni accessibile tramite l'interfaccia utente sono anche accessibili tramite questo livello. Il PowershellSnapIn FSE è disponibile dalla shell di gestione di Forefront. È possibile visualizzare i comandi disponibili per FSE digitando
Get-Help *FSE*
Uno degli aspetti più utili di utilizzare Windows PowerShell è che i comandi rendono più semplice definire le impostazioni di configurazione per FSE su un server e quindi trasferire tali a qualsiasi altro server. Dopo aver configurato un server, è possibile esportare le impostazioni utilizzando il comando Esporta-FSESettings quindi importare in un altro server utilizzando l'importazione FSESettings.
Disposizione dei
In questo articolo vengono descritti alcuni delle funzionalità di generazione Forefront Security for Exchange Server. Con più motori di ricerca dei virus e funzionalità di filtro, consentendo di intraprendere le prestazioni in considerazione il prodotto consente di proteggere posta elettronica. È inoltre possibile gestire configurazione e gestione di come si preferisce, utilizzando la console di amministrazione o Windows PowerShell. Spero che questo articolo incoraggia consentono di valutare FSE per se stessi.
Rajpal Neetu è il gruppo Program Manager del team di Forefront Server Security in hauppauge, NY. Utente è stato un software professionale da oltre 13 anni e si loves la creazione di software interessanti. Utente impiegate per la prima parte della sua carriera tutti elementi XML e ora funziona su software di protezione basati su server.