Solution complète de blocage du courrier indésirable et des virus Implémentation des technologies Microsoft
Dernière rubrique modifiée : 2007-08-06
Par Mrina Natarajan
Vous recherchez un moyen de protéger le réseau de messagerie de votre entreprise du courrier indésirable, des virus et des vers ? Dans cet article, nous évoquerons la manière dont le département IT de Microsoft a implémenté la protection de la messagerie pour le réseau de messagerie Microsoft à l'aide des améliorations apportées à Microsoft Exchange Server 2007, ce qui inclut le rôle serveur de transport Edge et Microsoft Forefront Security pour Exchange Server. Nous nous intéresserons aux points suivants :
Approche du service informatique de Microsoft pour la protection des messageries à l'aide du rôle serveur de transport Edge
Comment le service informatique de Microsoft a-t-il implémenté Forefront Security pour Exchange Server ?
Comment le service informatique de Microsoft utilise-t-il les services hébergés par Exchange ?
Approche du service informatique de Microsoft concernant la protection des messageries à l'aide d'Exchange 2007
Dans une grande entreprise comme Microsoft, vous pouvez facilement imaginer le volume de messages électroniques et les menaces potentielles de courrier indésirable ou de virus. Le service informatique de Microsoft traite environ 14 millions de messages par jour pour les 130 000 boîtes aux lettres du réseau. Grâce aux fonctionnalités de blocage du courrier indésirable et des virus, ils se débarrassent de 95 % des messages indésirables et des virus.
Comment le service informatique de Microsoft procède-t-il ? Il déploie des serveurs de transport Edge au niveau du réseau de périmètre afin de filtrer le gros du courrier indésirable et des virus avant l'entrée des messages sur le réseau, réduisant ainsi les risques de sécurité du réseau interne et les coûts matériels associés au routage et aux serveurs de passerelle de messagerie Internet. Le rôle serveur de transport Edge, situé hors de la forêt du service d'annuaire Active Directory, utilise le service EdgeSync Microsoft Exchange pour obtenir des informations de configuration du serveur de transport Hub. Le service EdgeSync Microsoft Exchange réplique périodiquement les données de destinataire et de configuration du Active Directory sur l'instance de Active Directory Application Mode (ADAM) sur un ordinateur sur lequel le rôle serveur de transport Edge est installé. Pour plus d'informations sur cette technologie, consultez le livre blanc rédigé par Kate Follis : White Paper: Edge Subscription and Synchronization.
Dans Exchange 2007, le rôle serveur de transport Edge est déployé en tant que serveur autonome dans le réseau de périmètre afin de fournir une protection renforcée contre le courrier indésirable et les virus pour l'organisation Exchange. Le serveur de transport Edge gère tout le flux de messagerie côté Internet, offrant ainsi des services de relais SMTP (Simple Mail Transfer Protocol) et d'hôte actif pour l'organisation Exchange.
Des couches supplémentaires de protection des messages sont assurées par une série d'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lors de leur traitement par les composants de transport. Ces agents prennent en charge les fonctions de protection contre les virus et le courrier indésirable et appliquent des règles de transport pour contrôler le flux de messagerie.
Pour plus d'informations sur la procédure de planification et de déploiement d'un serveur de transport Edge, ainsi que sur la gestion de la protection contre le courrier indésirable et les virus, consultez les rubriques suivantes dans Exchange Server 2007 Help:
Planification des fonctionnalités d'un serveur de transport Edge
Planification des fonctions de blocage du courrier indésirable et antivirus
Nouvelle fonctionnalité de blocage du courrier indésirable et des virus
Abonnement du serveur de transport Edge à l'organisation Exchange
Préparation de l'exécution du service EdgeSync Microsoft Exchange
Configuration des règles de transport Edge pour gérer les virus
Gestion des fonctionnalités de blocage du courrier indésirable et des virus
Le service informatique de Microsoft utilise également Forefront Security pour Exchange Server pour activer l'analyse anti-virus de transport multi-couches et la fonctionnalité avancée de blocage du courrier indésirable sur le serveur de transport Edge et les serveurs de transport Hub. Cela permet de bloquer la plupart du courrier indésirable et des virus.
Pour plus d'informations sur les stratégies, l'implémentation et les meilleures pratiques de protection de la messagerie développées par le service informatique de Microsoft pour l'utilisation d'Exchange 2007 et des services hébergés Exchange, consultez le livre blanc à Microsoft IT Showcase : Protection de la messagerie et du transport Edge Microsoft Exchange Server 2007.
Microsoft Forefront Security pour Exchange Server et le service informatique de Microsoft
Forefront Security pour Exchange Server offre une protection améliorée et efficace grâce à plusieurs moteurs d'analyse qui fournissent une protection distribuée via le pipeline de transport sur tous les rôles serveur de stockage et de stockage Exchange, notamment les serveurs de transport Edge, les serveurs de transport Hub, les serveurs de boîtes aux lettres et les serveurs de dossiers publics.
Forefront Security pour Exchange Server ajoute son propre Agent de routage FSE au serveur de transport Edge. L'Agent de routage FSE intègre une solution antivirus dans le sous-système de transport Edge afin d'analyser les messages au format de codage MIME et UUENCODE (Unix-to-Unix encode).
Lorsqu'il est déployé sur des serveurs de transport Edge, Forefront Security pour Exchange Server permet d'activer le service de mise à jour de la fonction de blocage du courrier indésirable Microsoft Update. Ainsi, le serveur de transport Edge sur lequel Forefront Security pour Exchange Server est configuré peut se connecter au service de mise à jour de la fonction de blocage du courrier indésirable Microsoft Update afin d'effectuer des vérifications fréquentes et optimisées des mises à jour des données du service de réputation d'IP et de signature de courrier indésirable. Cela permet à Exchange Server de conserver un niveau de protection élevé contre le courrier indésirable. Vous pouvez déployer Forefront Security pour Exchange Server sur les serveurs de transport Edge et Hub et les serveurs de boîtes aux lettres dans une organisation Exchange 2007. Pour plus d'informations, visitez la page Exchange Server, consultez le site du Guide de l'utilisateur de Microsoft Forefront Security pour Exchange Server.
Le service informatique de Microsoft a déployé Forefront Security pour Exchange Server non seulement sur les serveurs de transport Edge mais également sur tous les serveurs de transport Hub de l'environnement de production de la société. En outre, la stratégie de défense approfondie du service informatique de Microsoft lutte contre le courrier indésirable et les virus dans une approche en couche en configurant l'analyse Exchange Server contre les virus et le courrier indésirable sur le serveur de transport Edge et en implémentant l'analyse antivirus Exchange Server au niveau de toutes les couches de transport, notamment les vérifications antivirus sur le bureau du client.
Forefront Security pour Exchange Server joue un rôle important dans les solutions antivirus du service informatique de Microsoft. Voici la procédure mise en place par le service informatique de Microsoft pour le déploiement de Forefront Security pour Exchange Server :
Le service informatique de Microsoft a déployé Forefront Security pour Exchange Server sur tous les serveurs de transport Edge et les serveurs de transport Hub de l'environnement de production de la société. Les serveurs de transport Edge dans le réseau de périmètre analysent tous les messages en provenance d'Internet et marquent les messages en ajoutant un en-tête antivirus sécurisé de sorte que les serveurs de transport Hub n'aient pas à analyser les messages ultérieurement.
Le même principe s'applique aux messages sortants. Les serveurs de transport Hub analysent les messages sortants avant qu'ils n'atteignent les serveurs de transport Edge. En fonction de l'en-tête antivirus avec sécurité améliorée, les serveurs de transport Edge comprennent que les messages sortants ne requièrent pas d'analyse antivirus supplémentaire. Cela permet de réduire la charge de traitement et de maintenir un niveau efficace de protection antivirus pour tous les messages électroniques entrants, sortants et internes. Le service informatique de Microsoft peut ainsi également déployer les serveurs de boîtes aux lettres Exchange 2007 sans Forefront Security pour Exchange Server.
Comme évoqué ci-avant, avec la stratégie de défense approfondie multi-couches du service informatique de Microsoft pour la protection antivirus et contre le courrier indésirable, l'exécution d'une application d'analyse de virus est redondante. Toutefois, en cas de propagation de virus, le service informatique de Microsoft utilise un moteur API (VSAPI) d'analyse antivirus pour nettoyer les messages contenant des virus sur les serveurs de boîtes aux lettres. Vous pouvez également configurer une analyse antivirus au niveau fichier sur les ordinateurs exécutant Exchange 2007. Pour plus d'informations sur procéder comment, consultez Analyse antivirus au niveau fichier sur Exchange 2007.
Le service informatique de Microsoft a configuré Forefront Security pour Exchange Server sur les serveurs de transport Edge afin de récupérer automatiquement la réputation de l'expéditeur et les mises à jour des signatures de courrier indésirable plusieurs fois par jour via Microsoft Update. La mise à jour de ces informations plusieurs fois par jour permet d'obtenir un filtrage des connexions et du contenu plus adéquat, ce que reconnaissent les campagnes les plus récentes de blocage du courrier indésirable. Pour plus d'information, consultez l'article suivant dans l'Aide d'Exchange Server 2007 : Procédure de configuration des mises à jour automatiques du blocage du courrier indésirable.
Le service informatique de Microsoft met à jour automatiquement la plupart des paramètres d'analyse antivirus sur les serveurs de transport Edge via Forefront Security pour Exchange Server et Microsoft Update ou via une réplication unidirectionnelle des données Active Directory via le service EdgeSync Microsoft Exchange.
Pour plus d'informations sur Forefront Security pour Exchange Server, consultez la documentation suivante :
Guide de l'utilisateur de Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security pour Exchange Server : Fonctionnalités
Comment le service informatique de Microsoft utilise-t-il les services hébergés Exchange ?
Le service informatique de Microsoft utilise le filtrage hébergé, un des quatre services disponibles à partir des services hébergés Microsoft, comme un alternative à l'utilisation des serveurs de transport Edge pour fournir une protection contre le courrier indésirable et les virus pour plusieurs espaces de noms de domaine SMTP chez Microsoft. Le filtrage hébergé est un service totalement géré qui fournit un filtrage du courrier indésirable, des virus et des stratégies, ainsi qu'une récupération après défaillance aux domaines de messagerie. Il n'est pas nécessaire d'installer un logiciel ou matériel supplémentaire pour utiliser le filtrage hébergé. Vous avez juste besoin d'un enregistrement de serveur de messagerie (MX) Exchange pour router tous les messages électroniques entrants pour un domaine vers le réseau de services hébergés Exchange pour le filtrage. De même, vous pouvez router les messages sortants vers le filtrage hébergé pour l'analyse antivirus et l'application de la stratégie, même si le service informatique de Microsoft n'utilise pas cette option. Pour aider les organisations à se protéger du courrier indésirable et des virus, le filtrage hébergé met à jour les signatures de virus plusieurs fois par jour et utilise plusieurs moteurs antivirus.
En plus du filtrage hébergé, les services hébergés Exchange offrent les services hébergés suivants :
Archive hébergée, qui aide les clients à répondre aux exigences de rétention à des fins de conformité ;
Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;
Continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.
Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations, visitez le site relatif aux services hébergés Microsoft Exchange.
Pour plus d'informations
Comme indiqué ci-avant, le service informatique de Microsoft a documenté sa stratégie de protection de la messagerie et ses meilleures pratiques dans le livre blanc suivant : Protection de la messagerie et du transport Edge Microsoft Exchange Server 2007.
Pour plus d'informations sur la protection contre les virus et le courrier indésirable, il est également recommandé de consulter les rubriques suivantes dans l'Aide d'Exchange Server 2007:
Nouvelle fonctionnalité de blocage du courrier indésirable et des virus
Nouveaux produits de blocage des virus et du courrier indésirable pour Exchange 2007
Planification des fonctions de blocage du courrier indésirable et antivirus
Gestion des fonctionnalités de blocage du courrier indésirable et des virus
Et à nouveau, pour plus d'informations sur la sécurité et Exchange Server, consultez les rubriques suivantes :
Guide de l'utilisateur de Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security pour Exchange Server : Fonctionnalités
.jpg "4172e5e2-9b68-4703-99e8-7a600d8fae44")
Mrina Natarajan - Rédactrice technique, Microsoft Exchange Server