Planejando a implantação de antivírus

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-06

Vírus, worms e outros conteúdos mal intencionados transmitidos por sistemas de email são uma realidade destrutiva enfrentada por muitos administradores do Microsoft Exchange. Portanto, você precisa desenvolver uma implantação de antivírus defensiva para todos os sistemas de mensagens. Este tópico fornece práticas recomendadas para a implantação do software antivírus do Microsoft Exchange Server 2007 e do Microsoft Office Outlook 2007.

Você deve dar atenção especial a duas alterações importantes no Exchange 2007 quando você selecionar um fornecedor de software antivírus:

  • O Exchange 2007 é baseado em uma arquitetura de 64 bits.

  • Conforme descrito com mais detalhes posteriormente neste tópico, o Exchange 2007 inclui uma nova funcionalidade de agente de transporte.

Essas duas alterações significam que os fornecedores de antivírus devem fornecer softwares específicos do Exchange 2007. Qualquer software antivírus desenvolvido para versões anteriores do Exchange Server provavelmente não funcionará corretamente com o Exchange 2007.

Para adotar uma abordagem de defesa em profundidade, recomendamos que você implemente o software antivírus destinado a sistemas de mensagens no gateway SMTP ou nos servidores Exchange que hospedam caixas de correio, além de um software antivírus no desktop do usuário.

Você decide que tipo de softwares antivírus usar e onde eles devem ser implantados encontrando o equilíbrio correto entre o custo que se dispõe a assumir e o risco que se dispõe a correr. Por exemplo, algumas organizações executam software antivírus de mensagem no gateway SMTP, verificação antivírus em nível de arquivo no servidor Exchange e software antivírus cliente no desktop do usuário. Essa abordagem oferece proteção específica para mensagens no gateway, proteção geral no nível dos arquivos no servidor de mensagens e proteção no cliente. Outras organizações podem arcar com gastos maiores e, portanto, aumentar a segurança executando o software antivírus de mensagens no gateway SMTP, a verificação antivírus em nível de arquivo no servidor Exchange e o software antivírus cliente no desktop do usuário, junto com um software antivírus compatível com Exchange Virus Scanning Application Programming Interface (VSAPI) 2.5 no servidor de Caixa de Correio do Exchange.

Executando software antivírus em Servidores de Transporte de Hub e de Transporte de Borda

Talvez o local mais importante para executar o software antivírus de mensagens seja na primeira linha de defesa de sua organização. No Exchange 2007, a primeira linha de defesa encontra-se na rede de perímetro no servidor de Transporte de Borda.

Para se proteger bem contra epidemias de vírus de dentro da organização e fornecer uma segunda linha de defesa, recomendamos também que você execute o software antivírus com base em transporte nos servidores de Transporte de Hub dentro da organização.

No Exchange 2007, os agentes agem em eventos de transporte, semelhantes aos coletores de eventos em versões anteriores do Microsoft Exchange. Os desenvolvedores de terceiros podem gravar agentes personalizados para tirar proveito do mecanismo subjacente de análise de MIME do Exchange para verificação robusta antivírus no nível de transporte.

Muitos fornecedores de software de terceiros oferecem agentes específicos ao Exchange 2007 para tirar proveito do mecanismo de análise de MIME de transporte do Exchange. Entre em contato com seu fornecedor de antivírus para obter mais informações.

Além disso, o Microsoft Forefront Security para Exchange Server inclui um agente antivírus de transporte para o Exchange 2007. Para obter mais informações sobre como instalar e configurar o Forefront Security para o agente antivírus do Exchange Server, consulte o Guia do Usuário do Microsoft Forefront Security para Exchange Server (página em inglês).

Dica

Objetos que não são roteados por transporte, como itens em postas públicas, Itens enviados e itens de calendário, que só podem ser analisados em um servidor de Caixa de Correio, não são protegidos por análise de vírus somente em transporte.

Executando o software antivírus em outros computadores da organização

Você pode executar verificações de vírus no nível de arquivo nas duas classes de computadores a seguir:

  • Áreas de trabalho do usuário

  • Servidores

Além da verificação de vírus em nível de arquivo, considere executar uma solução VSAPI do Microsoft em seu servidor de Caixa de Correio do Exchange.

Verificação de vírus na área de trabalho

É altamente recomendável que seus usuários executem a versão mais recente do Outlook. Se você executar clientes de email desatualizados na área de trabalho, correrá sérios riscos por causa do modelo do objeto e do comportamento da manipulação de anexo em clientes de email antigos. Por padrão, portanto, o Outlook 2003 e o Outlook 2007 são os únicos clientes MAPI dos quais o Exchange 2007 aceita conexões. Para obter mais informações sobre os riscos associados à execução de versões antigas de clientes de email, consulte Etapas para proteger o Outlook (página em inglês).

Após ter feito a atualização para o Outlook 2003 ou Outlook 2007, verifique se você instalou um software antivírus no nível de arquivo em todos os computadores desktop. Além disso, realize as seguintes etapas:

  • Desenvolva um plano para certificar-se de que os arquivos de assinatura do antivírus são atualizados automaticamente em todos os computadores desktop.

  • Certifique-se de desenvolver e manter uma solução de gerenciamento de atualizações de ponta a ponta em sua organização para combater vírus.

Verificação de vírus no servidor

Considere a possibilidade de adotar uma diretiva geral para executar verificações de vírus no nível de arquivo em todos os computadores servidores e desktop da organização. Portanto, todos os computadores do Exchange Server deve ter alguma forma de verificação antivírus no nível de arquivo sendo executada. Para cada função de servidor,você deverá executar configurações adicionais à verificação no nível de arquivo para que alguns diretórios, tipos de arquivos e processos não sejam verificados. Por exemplo, recomendamos que você nunca execute um software antivírus de nível de arquivo em bancos de dados de armazenamento do Exchange. Para obter informações detalhadas sobre configuração, consulte Verificação antivírus no nível de arquivo no Exchange 2007.

Verificação de banco de dados de caixa de correio com VSAPI

Uma solução de verificação de vírus Microsoft VSAPI pode ser uma importante camada de defesa para muitas organizações. Você deve considerar a possibilidade de usar uma solução antivírus VSAPI se alguma das seguintes condições for verdadeira:

  • Sua organização não possui produtos antivírus de área de trabalho completos e confiáveis implantados.

  • Sua organização deseja a proteção adicional que a verificação de armazenamento pode oferecer.

  • Sua organização desenvolveu aplicativos personalizados que possuem acesso programático a um banco de dados do Exchange.

  • Sua comunidade de usuários costuma postar mensagens em pastas públicas.

Soluções antivírus que usam o Exchange VSAPI são executadas diretamente no processo de armazenamento de informações do Exchange. Soluções VSAPI provavelmente são as únicas que podem oferecer proteção contra vetores de ataque que inserem conteúdo infectado no armazenamento de informações do Exchange, ignorando a verificação de transporte e cliente padrão. Por exemplo, VSAPI é a única solução que verifica dados enviados a um banco de dados por CDO (Objetos de Dados de Colaboração), WebDAV e Serviços Web do Exchange.

Além disso, quando ocorrer uma epidemia de vírus, em muitos casos, uma solução antivírus VSAPI poderá fornecer a forma mais rápida para remover e eliminar vírus de um armazenamento de mensagens infectado.

Para obter informações mais específicas sobre como executar o Forefront Security para Exchange Server, que inclui um mecanismo de verificação VSAPI, consulte Protegendo sua organização do Microsoft Exchange com o Microsoft Forefront Security para Exchange Server (em inglês).

Usando os Serviços Hospedados pelo Exchange

A filtragem de spam e vírus é aprimorada por ou também está disponível como um serviço dos Serviços Hospedados pelo Microsoft Exchange. Os Serviços Hospedados pelo Exchange é um conjunto de quatro serviços hospedados diferentes:

  • Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware originado em email

  • Arquivo Hospedado, que as ajuda a atender aos requisitos de retenção para fins de conformidade

  • Criptografia Hospedada, que as ajuda a criptografar dados para preservar o sigilo

  • Continuidade Hospedada, que as ajuda a preservar o acesso a email durante e após situações de emergência

Esses serviços se integram com todos os servidores Exchange no local, que são gerenciados internamente, ou serviços de email do Hosted Exchange, que são oferecidos por meio de provedores de serviço. Para obter mais informações sobre os Serviços Hospedados pelo Exchange, consulte Serviços Hospedados pelo Microsoft Exchange (página em inglês).

Para obter mais informações

Para obter um informe oficial sobre como a MSIT implantou uma solução antivírus do servidor Exchange 2007, consulte Microsoft Exchange Server 2007 Edge Transport and Messaging Protection.

O Microsoft Forefront Security para Exchange Server fornece uma solução antivírus com mecanismo múltiplo de verificação para funções de servidor Transporte do Exchange e uma solução VSAPI para o servidor de Caixa de Correio do Exchange. Para obter práticas recomendadas sobre uma solução antivírus de ponta a ponta, consulte Forefront Security for Exchange Server Best Practices.