Utilisation des règles de transport Edge pour gérer les virus
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Vous pouvez utiliser l’agent de règles Edge et les règles de transport d’MicrosoftExchange Server 2010 pour mieux protéger votre organisation contre les virus.
Chaque jour, de nouveaux virus menacent les organisations. Pour réduire les dommages causés par les virus, les éditeurs et les administrateurs de logiciels antivirus doivent répondre à ces menaces dès que possible. Malgré une réponse rapide, il y a un écart entre le moment où un virus apparaît et le moment où une solution est disponible. Cet écart, lorsqu’une menace de virus reste inconnue et sans solution, est appelé une menace de virus du jour J.
Dans le même temps, des virus en circulation sur Internet depuis de nombreuses années continuent également à représenter des menaces considérables pour les organisations. Bien que la majorité de ces virus puisse être identifiée par les logiciels antivirus, ces logiciels peuvent être déconnectés par erreur, mis à jour avec des définitions obsolètes ou subir d’autres problèmes qui les rendent inaccessibles.
Les règles de transport exécutées sur les ordinateurs qui installent le rôle serveur de transport Edge sont conçues pour vous aider à gérer et à contrôler les menaces de virus du jour J et les menaces de virus préexistantes ou en cours.
Pour plus d’informations sur les règles de transport, consultez les rubriques suivantes :
Souhaitez-vous rechercher d’autres tâches de gestion relatives à la fonctionnalité de blocage du courrier indésirable et antivirus ? Consultez la rubrique Gestion des fonctionnalités anti-courrier indésirable et antivirus.
Gestion des menaces de virus
La plupart des virus contiennent des caractéristiques uniques qui les identifient comme des virus, telles qu’une adresse électronique spécifique dans le champ d’en-tête de message De, un objet ou une pièce jointe spécifique. Vous pouvez configurer les règles de transport pour identifier les messages potentiellement dangereux par ces caractéristiques uniques et effectuer une action spécifique sur ces messages. Les actions disponibles comprennent l’envoi du message dans une boîte aux lettres de quarantaine, sa suppression complète ou l’ajout d’un avertissement à l’objet.
Identification des menaces de virus
Il est important d’optimiser le nombre des messages infectés que vous identifiez dans votre réseau de périmètre sur les serveurs de transport Edge pour réduire le coût de traitement des messages une fois qu’ils sont entrés dans l’organisation Exchange. Si vous pouvez identifier un message infecté sur les serveurs de transport Edge et les rejeter ou les supprimer, vous ne supportez pas le coût de stockage du message sur vos serveurs internes et le coût de l’analyse antivirus du message.
Lorsque vous créez une règle de transport pour identifier les menaces de virus, vous devez examiner les états publiés sur le virus et rechercher les caractéristiques uniques qui identifient ce virus et peuvent être utilisées dans une règle de transport. La liste suivante décrit certaines caractéristiques uniques que peut contenir un virus :
Nombre limité de chaînes dans l’objet ou le corps du message
Adresse électronique spécifique dans le champ d’en-tête De ou À
Champ d’en-tête de message spécifique ayant une valeur spécifique
.gif "Important")
Important :Bien qu’il soit possible d’identifier les caractéristiques uniques d’un virus donné, vous devez vous assurer que ces caractéristiques ne correspondent pas à du contenu susceptible d’exister dans des messages légitimes.
Pour plus d’informations sur les types de contenu de message pouvant être examinés par les règles de transport d’un serveur de transport Edge, consultez la rubrique Prédicats de règle de transport.
Contrôle des menaces de virus avec les règles de transport
Une fois que vous avez identifié les caractéristiques uniques d’un virus, vous pouvez créer une règle de transport pour effectuer des actions sur ce virus. Les actions que vous effectuez sur des messages spécifiques dépendent des stratégies de votre organisation.
.gif "Attention") Attention : |
|---|
| Si vous décidez de supprimer une connexion SMTP, de supprimer un message ou de rejeter un message, vous ne pourrez pas le récupérer. Si vous voulez empêcher la remise du message sans pour autant le supprimer, configurez la règle afin que le message soit placé dans une boîte aux lettres de quarantaine. |
Pour plus d’informations sur les actions disponibles pour les règles de transport d’un serveur de transport Edge, consultez la rubrique Actions de règle de transport.
Pour plus d’informations sur la gestion et la configuration des règles de transport utilisées pour identifier les messages susceptibles d’être infectés par des virus ou effectuer des opérations sur ces messages, consultez les rubriques suivantes :
Les rubriques suivantes fournissent des informations supplémentaires permettant de gérer et d’améliorer les règles de transport :
Utilisation des services Exchange hébergés
Les stratégies de messagerie de transport sont améliorées par des services disponibles auprès des services hébergés Microsoft Exchange.
Exchange Hosted Services comprend quatre services hébergés distincts :
Filtrage hébergé, qui aide les organisations à se protéger des logiciels malveillants circulant par courrier électronique
Archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité
Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité
Continuité hébergée, qui les aide à conserver l’accès à la messagerie pendant et après des situations d’urgence
Ces services s’intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d’informations sur Exchange Hosted Services, voir Services Microsoft Exchange Hosted Services.
© 2010 Microsoft Corporation. Tous droits réservés.