Utilizzo delle regole di trasporto Edge per la gestione dei virus
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2012-07-23
È possibile utilizzare le regole di trasporto e l'agente Regole di trasporto in MicrosoftExchange Server 2010 per contribuire la protezione della propria organizzazione dai virus.
Ogni giorno nuovi virus minacciano le organizzazioni. Per ridurre i danni causati dai virus, i fornitori di programmi antivirus e gli amministratori devono reagire alle minacce di virus il più rapidamente possibile. Anche in caso di risposta rapida, ci sarà comunque un intervallo tra il tempo di comparsa di una minaccia di virus e il tempo di elaborazione di una soluzione. Questo intervallo di tempo, durante il quale un virus rimane sconosciuto e senza soluzione, è definito una minaccia di virus zero-day.
Allo stesso tempo, i virus che circolano su Internet da molti anni continueranno a rappresentare minacce non trascurabili per le organizzazioni. Sebbene la maggior parte di questi virus possa essere identificata dai programmi antivirus, questi ultimi possono essere disattivati per errore o aggiornati con definizioni obsolete oppure si possono verificare altri problemi che ne compromettono la disponibilità.
Le regole di trasporto in esecuzione sui computer in cui è installato il ruolo del server Trasporto Edge sono progettate per agevolare la gestione e il controllo delle minacce di virus zero-day e delle minacce di virus preesistenti o in corso.
Per ulteriori informazioni sulle regole di trasporto, vedere i seguenti argomenti:
Per informazioni sulle attività di gestione relative alla funzionalità di protezione da posta indesiderata e antivirus, vedere Gestione delle funzionalità protezione da posta indesiderata e antivirus.
Gestione delle minacce di virus
Molti virus contengono caratteristiche uniche che li identificano come virus, ad esempio un indirizzo di posta elettronica specifico nel campo di intestazione del messaggio Da, un oggetto specifico o un allegato. È possibile configurare le regole di trasporto in modo da poter identificare messaggi potenzialmente dannosi in base a queste caratteristiche uniche e da mettere in atto operazioni specifiche nei loro confronti. Le azioni disponibili comprendono l'invio del messaggio a una cassetta postale per la quarantena, l'eliminazione completa o l'aggiunta di un avviso all'oggetto.
Identificazione delle minacce di virus
È importante massimizzare il numero dei messaggi contenenti virus identificati nella rete perimetrale sui server Trasporto Edge per ridurre i costi di elaborazione dei messaggi entrati nell'organizzazione di Exchange. Se è possibile identificare un messaggio infetto sui server Trasporto Edge e rifiutarlo o eliminarlo, si evita l'archiviazione del messaggio sui server interni o l'esecuzione della scansione del messaggio per ricercare virus.
Quando si crea una regola di trasporto per identificare le minacce di virus, è necessario esaminare i rapporti pubblicati sul virus e ricercare le caratteristiche uniche che lo identificano e che possono essere utilizzate in una regola di trasporto. Il seguente elenco descrive alcune caratteristiche uniche che un virus può contenere:
Numero limitato di stringhe nell'oggetto o nel corpo del messaggio
Indirizzo di posta elettronica specifico nel campo di intestazione Da o A
Campo specifico di intestazione del messaggio con un valore specifico
Importante
Anche se è possibile identificare le caratteristiche uniche di un particolare virus, è necessario accertarsi che queste caratteristiche non corrispondano a nessun contenuto dei messaggi attendibili.
Per ulteriori informazioni sui tipi di contenuto dei messaggi che possono essere esaminati dalle regole di trasporto su un server Trasporto Edge, vedere Predicati delle regole di trasporto.
Controllo delle minacce di virus con le regole di trasporto
Dopo aver identificato le caratteristiche uniche di un virus, è possibile creare una regola di trasporto per eseguire operazioni su di esso. Le operazioni che possono essere eseguite su messaggi specifici dipendono dai criteri dell'organizzazione.
Avviso
Se si decide di interrompere una connessione SMTP, di cancellare un messaggio o di rifiutare un messaggio, non sarà più possibile recuperarlo. Per impedire che il messaggio venga recapitato senza eliminarlo, configurare la regola per recapitare il messaggio a una cassetta postale per la quarantena.
Per ulteriori informazioni sulle operazioni disponibili nelle regole di trasporto in un server Trasporto Edge, vedere Azioni delle regole di trasporto.
Per ulteriori informazioni sulla gestione e la configurazione delle regole di trasporto utilizzate per identificare ed eseguire azioni sui messaggi che potrebbero contenere virus, vedere i seguenti argomenti:
Negli argomenti riportati di seguito vengono fornite informazioni aggiuntive relative alla gestione e all'ottimizzazione delle regole di trasporto:
Utilizzo di Exchange Hosted Services
I criteri della messaggistica di trasporto sono stati migliorati dai servizi disponibili in Microsoft Exchange Hosted Services.
Exchange Hosted Services è un insieme di quattro servizi in hosting distinti:
Hosted Filtering, che consente alle organizzazioni di proteggersi dai malware inviati tramite posta elettronica
Hosted Archive, che consente di soddisfare i requisiti di mantenimento per la conformità
Hosted Encryption, che consente di crittografare i dati per mantenerne la riservatezza
Hosted Continuity, che consente di mantenere l'accesso alla posta elettronica durante e dopo situazioni di emergenza
Questi servizi si integrano con qualsiasi server di Exchange on-premises gestito internamente o con servizi di posta elettronica di Hosted Exchange offerti da provider dei servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services.
©2010 Microsoft Corporation. Tutti i diritti riservati.