Planification d'un déploiement antivirus

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-06

Les virus, les vers et autres contenus nuisibles transmis par les systèmes de messagerie électronique sont une réalité destructrice à laquelle de nombreux administrateurs de Microsoft Exchange sont confrontés. Par conséquent, vous devez développer un déploiement antivirus de défense pour tous les systèmes de messagerie. Cette rubrique indique les meilleures pratiques pour le déploiement d'un logiciel antivirus pour Microsoft Exchange Server 2007 et Microsoft Office Outlook 2007.

Vous devez notamment être vigilant concernant deux modifications importantes dans Exchange 2007 au moment de choisir un fournisseur de solutions antivirus :

  • Exchange 2007 est basé sur une architecture 64 bits.

  • Comme indiqué ci-après dans cette rubrique, Exchange 2007 comprend de nouvelles fonctionnalités de l'Agent de transport.

Ces deux modifications impliquent que les fournisseurs de solutions antivirus doivent proposer des logiciels spécifiques à Exchange 2007. Un antivirus conçu pour les versions précédentes d'Exchange Server ne fonctionnera pas correctement avec Exchange 2007.

Pour adopter une approche de défense approfondie, il est recommandé de déployer le logiciel antivirus conçu pour des systèmes de messagerie sur la passerelle SMTP (Simple Mail Transfer Protocol) ou sur les serveurs Exchange qui hébergent des boîtes aux lettres, en plus du logiciel antivirus installé sur le bureau de l'utilisateur.

Vous décidez des types de logiciels antivirus à utiliser et de l'emplacement de déploiement des logiciels en recherchant l'équilibre approprié entre le coût que vous voulez tolérer et le risque que vous voulez prendre. Par exemple, certaines organisations exécutent des logiciels antivirus de messagerie sur la passerelle SMTP, des analyses antivirus au niveau des fichiers sur le serveur Exchange et des logiciels antivirus clients sur le bureau de l'utilisateur. Cette approche offre une protection spécifique à la messagerie sur la passerelle, une protection générale au niveau des fichiers sur le serveur de messagerie et une protection du client. D'autres organisations peuvent tolérer des coûts plus élevés et donc améliorer la sécurité en exécutant un logiciel de messagerie antivirus sur la passerelle SMTP, une analyse antivirus au niveau fichier sur le serveur Exchange et un logiciel client antivirus sur le bureau de l'utilisateur, en plus d'un logiciel antivirus compatible avec Exchange VSAPI (Virus Scanning Application Programming Interface) 2.5 sur le serveur de boîtes aux lettres Exchange.

Exécution d'un antivirus sur les serveurs de transport Edge et de transport Hub

La première ligne de défense de votre organisation est l'endroit où votre antivirus de messagerie doit être exécuté en priorité. Dans Exchange 2007, la première ligne de défense se trouve au niveau du réseau de périmètre sur le serveur de transport Edge.

Pour se protéger efficacement des propagations de virus dans votre organisation ou se doter d'une deuxième ligne de défense, il est également recommandé d'exécuter un logiciel antivirus de transport sur les serveurs de transport Hub au sein de l'organisation.

Dans Exchange 2007, les agents agissent sur les événements de transport, un peu comme les récepteurs d'événements dans les versions précédentes de Microsoft Exchange. Des développeurs tiers peuvent écrire des agents personnalisés pour exploiter le moteur d'analyse MIME Exchange sous-jacent afin d'effectuer une analyse antivirus fiable au niveau transport.

De nombreux fournisseurs de logiciels tiers proposent des agents spécifiques à Exchange 2007 qui s'appuient sur le moteur d'analyse MIME de transport Exchange. Contactez votre fournisseur de solutions antivirus pour plus d'informations.

En outre, Microsoft Forefront Security pour Exchange Server inclut un agent antivirus de transport pour Exchange 2007. Pour plus d'informations sur l'installation et la configuration de Forefront Security pour l'Agent antivirus Exchange Server, consultez le site du Guide de l'utilisateur de Microsoft Forefront Security pour Exchange Server.

Notes

Les objets qui ne sont pas routés via le transport, tels que les éléments de dossiers publics, les éléments envoyés et les éléments de calendrier, qui ne peuvent être analysés que sur un serveur de boîtes aux lettres, ne sont pas protégés par une analyse antivirus uniquement du transport.

Exécution d'un antivirus sur d'autres ordinateurs de l'organisation

Vous pouvez exécuter une analyse antivirus au niveau fichier sur les deux types d'ordinateur suivants :

  • bureaux d'utilisateur ;

  • serveurs.

Outre l'analyse antivirus au niveau fichier, envisagez d'exécuter une solution Microsoft VSAPI sur votre serveur de boîtes aux lettres Exchange.

Analyse antivirus des bureaux

Il est fortement recommandé que les utilisateurs exécutent la dernière version d'Outlook. Si vous exécutez des clients de messagerie électronique expirés sur le bureau, vous prenez un risque important en raison du modèle d'objet et du comportement de traitement des pièces jointes dans les clients de messagerie électronique antérieurs. Par défaut, Outlook 2003 et Outlook 2007 sont les seuls clients MAPI pour lesquels Exchange 2007 accepte des connexions. Pour plus d'informations sur les risques associés à l'exécution de versions antérieures de clients de messagerie électronique, consultez la page relative à la Procédure de sécurisation d'Outlook.

Après la mise à niveau d'Outlook 2003 ou d'Outlook 2007, vérifiez que vous avez installé un antivirus au niveau fichier sur tous les ordinateurs de bureau. En outre, effectuez les étapes suivantes :

  • Élaborez un plan permettant de vérifier que les fichiers de signature antivirus sont automatiquement mis à jour sur tous les bureaux.

  • Assurez-vous de développer et de maintenir une solution de gestion des mises à jour de bout en bout dans votre organisation pour combattre les virus.

Analyse antivirus des serveurs

Envisagez d'adopter une stratégie générale pour exécuter une analyse au niveau fichier sur tous les ordinateurs de bureau et serveurs de l'organisation. Par conséquent, une analyse antivirus au niveau fichier doit être exécutée sur tous les ordinateurs Exchange Server. Pour chaque rôle serveur, vous devez effectuer une configuration supplémentaire pour l'analyse au niveau fichier afin que certains répertoires, types de fichier et traitements ne soient pas analysés. Par exemple, il est déconseillé d'exécuter un logiciel antivirus au niveau fichier sur les bases de données de la banque d'informations Exchange. Pour des informations de configuration spécifiques, consultez la rubrique Analyse antivirus au niveau fichier sur Exchange 2007.

Analyse des bases de données de boîtes aux lettres avec VSAPI

Une solution d'analyse Microsoft VSAPI peut constituer une couche de défense importante pour de nombreuses organisations. Envisagez d'exécuter une solution antivirus VSAPI si l'une des conditions suivantes est vraie :

  • Les produits d'analyse antivirus de bureau déployés dans votre organisation ne sont pas complets et fiables.

  • Votre organisation veut disposer d'une protection supplémentaire que l'analyse de la banque d'informations peut fournir.

  • Votre organisation a développé des applications personnalisées qui ont un accès par programme à une base de données Exchange.

  • Votre communauté d'utilisateurs publie régulièrement des messages dans des dossiers publics.

Les solutions antivirus qui utilisent Exchange VSAPI s'exécutent directement dans le traitement de banque d'informations Exchange. Les solutions VSAPI sont probablement les seules solutions pouvant protéger contre des vecteurs d'attaque qui placent du contenu infecté dans la banque d'informations Exchange en ignorant l'analyse de client et de transport standard. Par exemple, la solution VSAPI est la seule qui analyse les données qui sont soumises à une base de données par CDO (Collaboration Data Objects), WebDAV et les services Web Exchange.

En outre, quand une propagation de virus se produit, souvent, une solution antivirus VSAPI offre la manière la plus rapide de supprimer et éliminer des virus d'une banque d'informations de messagerie infectée.

Pour obtenir des informations plus spécifiques sur l'exécution de Forefront Security pour Exchange Server, qui inclut un moteur d'analyse VSAPI, consultez la page Protection de votre organisation Microsoft Exchange avec Microsoft Forefront Security pour Exchange Server.

Utilisation des services Exchange hébergés

Le filtrage du courrier indésirable et des virus est amélioré par les services hébergés Microsoft Exchange ou disponible auprès de ces sites. Les services Exchange hébergés comprennent quatre services hébergés distincts :

  • filtrage hébergé, qui aide les organisations à se protéger des programmes malveillants de type e-mail-borne ;

  • archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité ;

  • chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;

  • continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.

Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la page Services Microsoft Exchange hébergés.

Pour plus d'informations

Pour accéder à un livre blanc détaillé sur la manière dont MSIT a déployé une solution antivirus pour un serveur Exchange 2007, consultez la page sur la protection du transport Edge et de la messagerie Microsoft Exchange Server 2007.

Microsoft Forefront Security pour Exchange Server fournit une solution antivirus de moteurs d'analyse multiples pour les rôles serveur de transport Exchange et une solution VSAPI pour le serveur de boîtes aux lettres Exchange. Pour connaître les meilleures pratiques en relation avec une solution antivirus de bout en bout, consultez la page sur les meilleures pratiques en relation avec Forefront Security pour Exchange Server.