Pianificazione della distribuzione di software antivirus

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-06

Virus, worm e altri contenuti dannosi trasmessi dai sistemi di posta elettronica rappresentano una pericolosa realtà per molti amministratori di Microsoft Exchange. Di conseguenza è necessario sviluppare la distribuzione di un software antivirus per difendere tutti i sistemi di messaggistica. In questo argomento vengono fornite alcune procedure consigliate per la distribuzione di software antivirus per Microsoft Exchange Server 2007 e Microsoft Office Outlook 2007.

Per la scelta di un fornitore di software antivirus, è necessario prestare molta attenzione a due importanti modifiche in Exchange 2007:

  • Exchange 2007 è basato su un'architettura a 64 bit.

  • Come descritto più dettagliatamente in questo argomento, Exchange 2007 include funzionalità aggiuntive per l'agente di trasporto.

In ragione di queste due modifiche, i fornitori di programmi antivirus devono offrire software specifici per Exchange 2007. I software antivirus progettati per versioni precedenti di Exchange Server non funzioneranno correttamente con Exchange 2007.

Per adottare una difesa approfondita, è consigliabile distribuire software antivirus progettato per i sistemi di messaggistica tramite il gateway SMTP (Simple Mail Transfer Protocol) o nei server Exchange che ospitano cassette postali, oltre al software antivirus sul desktop dell'utente.

L'utente può decidere quali tipi di software antivirus utilizzare e dove distribuirli se determina l'equilibrio appropriato tra il costo che intende sostenere e i rischi che è disposto ad assumersi. Ad esempio, in alcune organizzazioni si esegue un software antivirus per la messaggistica a livello del gateway SMTP, una ricerca di virus a livello dei file nel server Exchange e un software antivirus client sul desktop degli utenti. In tal modo viene fornita una protezione specifica per la messaggistica al gateway, al livello generale dei file, al server di posta e al client. Altre organizzazioni possono sostenere costi superiori e pertanto migliorare la protezione con l'esecuzione di un software antivirus per la messaggistica nel gateway SMTP, di una ricerca di virus a livello di file nel server Exchange e di un software antivirus client sul desktop dell'utente assieme a un software antivirus compatibile con VSAPI (Exchange Virus Scanning Application Programming Interface) 2.5 nel server Cassette postali di Exchange.

Esecuzione di software antivirus su server Trasporto Edge e Trasporto Hub.

Probabilmente il punto più importante in cui eseguire software antivirus per la messaggistica è al primo livello di difesa dell'organizzazione. In Exchange 2007 questo livello è rappresentato dalla rete perimetrale del server Trasporto Edge.

Per contrastare meglio gli attacchi di virus dall'interno dell'organizzazione e come seconda misura di difesa, è consigliabile eseguire nei server Trasporto Hub anche un software antivirus basato sul trasporto.

In Exchange 2007 gli agenti agiscono sugli eventi di trasporto, in modo analogo ai sink di evento nelle precedenti versioni di Microsoft Exchange. Gli sviluppatori di terze parti possono creare agenti personalizzati per trarre il massimo vantaggio dal modulo di analisi MIME Exchange sottostante per una ricerca di virus affidabile a livello di trasporto.

Molti fornitori di software antivirus offrono agenti specifici per Exchange 2007 che si avvalgono del modulo di analisi MIME di trasporto di Exchange. Per ulteriori informazioni, contattare il proprio fornitore di software antivirus.

Inoltre Microsoft Forefront Security per Exchange Server include un agente antivirus di trasporto per Exchange 2007. Per ulteriori informazioni sull'agente antivirus di Forefront Security per Exchange Server, vedere Microsoft Forefront Security for Exchange Server User Guide (informazioni in lingua inglese).

Nota

Gli oggetti che non vengono reindirizzati tramite il trasporto, quali gli oggetti nelle cartelle pubbliche, gli oggetti nella cartella Posta inviata e le voci di calendario, che possono essere analizzati solo in un server Cassette postali, non vengono protetti dalla ricerca antivirus solo per il trasporto.

Esecuzione di software antivirus su altri computer dell'organizzazione

È possibile eseguire la ricerca di virus a livello di file nelle seguenti due classi di computer:

  • Desktop utenti

  • Server

Oltre alla ricerca di virus a livello di file, è possibile prendere in considerazione l'esecuzione di una soluzione Microsoft VSAPI nel server Cassette postali di Exchange.

Ricerca di virus sui desktop

È consigliabile eseguire la versione più recente di Outlook. Eseguire sul desktop client di posta elettronica non aggiornati è molto rischioso a causa del comportamento del modello di oggetto e della gestione degli allegati che si verifica in tali client. Per impostazione predefinita, pertanto, Outlook 2003 e Outlook 2007 sono gli unici client MAPI dai quali Exchange 2007 accetta connessioni. Per ulteriori informazioni sui rischi associati all'esecuzione di versioni non aggiornate di client di posta elettronica, vedere Taking Steps to Secure Outlook (informazioni in lingua inglese).

Una volta eseguito l'aggiornamento a Outlook 2003 o Outlook 2007, verificare di aver installato un software antivirus a livello di file in tutti i desktop. Eseguire inoltre i seguenti passaggi:

  • Sviluppare un piano per assicurarsi che i file delle firme antivirus vengano aggiornati automaticamente in tutti i desktop.

  • Per contrastare efficacemente i virus, assicurarsi di sviluppare e mantenere nella propria organizzazione una soluzione di gestione dell'aggiornamento end-to-end.

Ricerca di virus sui server

È consigliabile prendere in considerazione la possibilità di adottare un criterio generale che prevede la ricerca a livello di file su tutti i server e i desktop dell'organizzazione. Pertanto, in tutti i computer di Exchange Server dovrà essere eseguito un tipo di ricerca di virus a livello di file. Per ogni ruolo del server è necessario eseguire una configurazione aggiuntiva per la ricerca a livello di file per escludere alcune directory, alcuni tipi di file e alcuni processi. Ad esempio, è consigliabile non eseguire mai il software antivirus a livello di file nei database dell'archivio di Exchange. Per informazioni specifiche sulla configurazione, vedere Ricerca di virus a livello di file in Exchange 2007.

Ricerca nel database delle cassette postali con VSAPI

Una soluzione di ricerca Microsoft VSAPI può essere una barriera di difesa importante per molte organizzazioni. È necessario prendere in considerazione la possibilità di eseguire una soluzione antivirus VSAPI se si verifica una delle seguenti condizioni:

  • Nell'organizzazione non è stata eseguita alcuna distribuzione completa e affidabile di un software antivirus.

  • L'organizzazione desidera adottare le misure di protezione aggiuntive fornite dalla scansione degli archivi.

  • L'organizzazione ha sviluppato applicazioni personalizzate con accesso programmatico a un database di Exchange.

  • La comunità di utenti invia regolarmente messaggi alle cartelle pubbliche.

Soluzioni antivirus che utilizzano VSAPI di Exchange vengono eseguite direttamente all'interno del processo Archivio informazioni di Exchange. Le soluzioni VSAPI sono probabilmente le uniche soluzioni in grado di proteggere da vettori di attacchi che inseriscono contenuti infetti nell'archivio informazioni di Exchange evitando la regolare ricerca nei client e nel trasporto. Ad esempio, VSAPI è l'unica soluzione che ricerca dati inoltrati a un database da CDO (Collaboration Data Object), WebDAV e servizi Web di Exchange.

Inoltre, quando si verifica un attacco di virus, in molti casi una soluzione antivirus VSAPI fornisce il modo più veloce per rimuovere ed eliminare i virus da un archivio di posta infetto.

Per informazioni più specifiche su come eseguire Forefront Security per Exchange Server, che include un motore di analisi VSAPI, vedere Protezione dell'organizzazione Microsoft Exchange con Microsoft Forefront Security per Exchange Server (informazioni in inglese).

Utilizzo di Exchange Hosted Services

Il filtro protezione da posta indesiderata e virus è supportato o viene fornito come servizio da Microsoft Exchange Hosted Services. Exchange Hosted Services è una serie di quattro servizi ospitati diversi:

  • Hosted Filtering, che consente alle aziende di proteggersi dai malware provenienti dai messaggi di posta elettronica

  • Hosted Archive, che consente di soddisfare i requisiti di mantenimento della conformità

  • Hosted Encryption, che consente di crittografare i dati per mantenere la riservatezza dei dati

  • Hosted Continuity, che consente di mantenere la riservatezza dell'accesso alla posta elettronica durante e dopo situazioni di emergenza.

Questi servizi possono essere integrati con qualunque server Exchange su premessa gestito internamente o con servizi di posta elettronica ospitati di Exchange offerti attraverso provider di servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services.

Ulteriori informazioni

Per una documentazione dettagliata sulla distribuzione di MSIT di una soluzione antivirus per server Exchange 2007, vedere Protezione della messaggistica e del trasporto edge in Microsoft Exchange Server 2007 (informazioni in inglese).

Microsoft Forefront Security per Exchange Server fornisce una soluzione multipla di motore di analisi antivirus per i ruoli de server Trasporto di Exchange e una soluzione VSAPI per il server Cassette postali di Exchange. Per le procedure consigliate relative a una soluzione antivirus end-to-end, vedere Pratiche consigliate di Forefront Security per Exchange Server (Informazioni in inglese).