Всеобъемлющая защита от нежелательной почты и вирусов: развертывание, выполненное отделом ИТ корпорации Майкрософт

Последнее изменение раздела: 2007-08-06

Автор: Mrina Natarajan

Ищете способы обезопасить вашу корпоративную почтовую сеть от нежелательной почты, вирусов и червей? Эта статья расскажет о реализованной отделом ИТ корпорации Майкрософт защите системы обмена сообщениями корпоративной почтовой сети при помощи усовершенствований в Microsoft Exchange Server 2007, в число которых входят роль пограничного транспортного сервера, и службы Microsoft Forefront Security для Exchange Server. Мы подробно рассмотрим следующие темы:

• Подход отдела ИТ корпорации Майкрософт к защите сообщений с использованием роли пограничного транспортного сервера

• Применение отделом ИТ корпорации Майкрософт службы Forefront Security для Exchange Server 

• Применение отделом ИТ корпорации Майкрософт размещенных служб Exchange

Подход отдела ИТ корпорации Майкрософт к защите сообщений с использованием Exchange 2007

Можно представить себе объем сообщений электронной почты и возможный объем нежелательной почты и угроз проникновения вирусов в такой большой корпорации, как Майкрософт. Служащие отдела ИТ корпорации Майкрософт ежедневно обрабатывают около 14 миллионов сообщений для 130 000 почтовых ящиков сети. При помощи служб защиты от нежелательной почты и антивирусной защиты им удается избавляться от 95 процентов всех нежелательных сообщений и вирусов.

Как отдел ИТ корпорации Майкрософт делает это? Его сотрудники разворачивают пограничные транспортные серверы в демилитаризованной зоне для фильтрации основной массы нежелательной почты и вирусов до того, как сообщения попадут в сеть, сводя таким образом к минимуму риск для безопасности внутренней сети и сокращая издержки на оборудование, связанные с серверами маршрутизации и шлюзов электронной почты. Роль пограничного транспортного сервера, находящегося за пределами леса службы каталогов Active Directory, использует службу Microsoft Exchange EdgeSync для получения информации о настройке с транспортного сервера-концентратора. Служба Microsoft Exchange EdgeSync периодически реплицирует данные получателей и настройки с Active Directory на экземпляр Active Directory Application Mode (ADAM) на компьютере с установленной ролью пограничного транспортного сервера. Подробные сведения об этой технологии приведены в статье Кэйт Фоллис White Paper: Edge Subscription and Synchronization.

В Exchange 2007 роль пограничного транспортного сервера разворачивается как отдельный сервер в демилитаризованной зоне для обеспечения улучшенной защиты от вирусов и нежелательной почты для организации Exchange . Пограничный транспортный сервер обрабатывает весь поток почты, получаемой из Интернета и отправляемой в Интернет, обеспечивая передачу по протоколу SMTP и работу служб промежуточных узлов организации Exchange.

Дополнительные уровни защиты сообщений обеспечиваются рядом агентов, которые работают на пограничном транспортном сервере и выполняют действия над сообщениями при их обработке компонентами транспорта сообщений. Эти агенты поддерживают средства, которые обеспечивают защиту от вирусов и нежелательной почты и применяют правила транспорта для управления потоком сообщений.

Дополнительные сведения о планировании и развертывание пограничного транспортного сервера и управления защитой от вирусов и нежелательной почты на пограничном транспортном сервере приведены в следующих темах справочного раздела Справка по Exchange Server 2007:

• Роль сервера «Граничный транспорт». Обзор

• Планирование для пограничных транспортных серверов

• Планирование возможностей пограничного транспортного сервера

• Планирование функций защиты от нежелательной почты и вирусов

• Планирование развертывания защиты от вирусов

• Новые возможности борьбы с нежелательной почтой и защиты от вирусов

• Подписывание сервера граничного транспорта на организацию Exchange

• Подготовка к запуску службы Microsoft Exchange EdgeSync

• Настройка правил пограничного транспорта для управления вирусами

• Управление средствами защиты от нежелательной почты и вирусов

Отдел ИТ корпорации Майкрософт также использует службу Forefront Security для Exchange Server с целью включения многоуровневой проверки на вирусы на основе транспорта и улучшенной защиты от нежелательной почты на пограничном транспортном сервере и транспортном сервере-концентраторе. Эта служба помогает блокировать большинство нежелательной почты и вирусов.

Дополнительные сведения о стратегии отдела ИТ корпорации Майкрософт в отношении защиты сообщений, ее применении и рекомендованных методах использования Exchange 2007 и Exchange Hosted Services приведены в технических статьях в Microsoft IT Showcase: Пограничный транспорт и защита сообщений в Microsoft Exchange Server 2007.

Служба Forefront Security для Exchange Server и отдел ИТ корпорации Майкрософт

Служба Forefront Security для Exchange Server обеспечивает улучшенную и экономную антивирусную защиту при помощи многочисленных механизмов проверки, предоставляющих распределенную защиту через транспортный конвейер на всех транспортных ролях и ролях хранения сервера Exchange, включая пограничные транспортные серверы, транспортные серверы-концентраторы и серверы общих папок.

Служба Forefront Security для Exchange Server добавляет на пограничный транспортный сервер свой собственный агент-маршрутизатор FSE. Агент-маршрутизатор FSE служит для объединения антивирусного решения с пограничной транспортной подсистемой для проверки сообщений в форматах MIME и UUENCODE.

При разворачивании на пограничных транспортных серверах служба Forefront Security для Exchange Server помогает активировать службу обновлений защиты от нежелательной почты корпорации Майкрософт. Это позволяет пограничному транспортному серверу с настроенной службой Forefront Security для Exchange Server подключаться к службе обновлений корпорации Майкрософт для оптимизированных регулярных проверок на обновления сигнатур нежелательной почты и данных службы репутации IP-адресов. Это помогает Exchange Server поддерживать высокий уровень защиты от нежелательной почты. Службу Forefront Security для Exchange Server можно разворачивать на пограничных транспортных серверах, транспортных серверах-концентраторах и почтовых серверах организации Exchange 2007 . Для получения дополнительных сведений см. Microsoft Forefront Security for Exchange Server User Guide (Руководство пользователя Microsoft Forefront Security for Exchange Server) (на англ. языке).

Отдел ИТ корпорации Майкрософт разворачивает службу Forefront Security для Exchange Server не только на пограничных транспортных серверах, но и на транспортных серверах-концентраторах в корпоративной рабочей среде. Кроме того улучшенная стратегия защиты отдела ИТ корпорации Майкрософт позволяет бороться с нежелательной почтой и вирусами при помощи многоуровневого подхода, настраивая поиск вирусов и нежелательной почты в Exchange Server на пограничном транспортном сервере и применяя поиск вирусов в Exchange Server на всех транспортных уровнях, включая проверку на вирусы на настольных компьютерах клиентов.

Служба Forefront Security для Exchange Server играет большую роль в обеспечении антивирусной защиты для отдела ИТ корпорации Майкрософт. Отдел ИТ корпорации Майкрософт разворачивает службу Forefront Security для Exchange Server следующим образом: 

• Отдел ИТ корпорации Майкрософт разворачивает службу Forefront Security для Exchange Server на пограничных транспортных серверах и транспортных серверах-концентраторах в корпоративной рабочей среде. Пограничные транспортные серверы в демилитаризованной зоне проверяют все входящие из Интернета сообщения и помечают сообщения, добавляя безопасный антивирусный заголовок, чтобы транспортным серверам-концентраторам не нужно было вновь проверять эти сообщения позже.

  Тот же принцип применяется и по отношению к исходящим сообщениям. Транспортные серверы-концентраторы проверяют все исходящие сообщения до того, как они попадут на пограничные транспортные серверы. Основываясь на безопасном антивирусном заголовке, пограничные транспортные серверы получают информацию о том, что исходящее сообщение не требует дополнительной проверки на вирусы. Это сокращает затраты на обработку и поддерживает эффективность защиты от вирусов для всех входящих, исходящих и внутренних электронных сообщений. Это также позволяет отделу ИТ корпорации Майкрософт разворачивачь почтовые серверы Exchange 2007 без использования службы Forefront Security для Exchange Server.

  Как упоминалось ранее, при использовании разработанной отделом ИТ корпорации Майкрософт многоуровневой стратегии защиты от нежелательной почты и вирусов выполнение приложения для проверки хранилища на вирусы является избыточным. Однако в случае проникновения вируса отдел ИТ корпорации Майкрософт использует интерфейс API для проверки на вирусы (VSAPI) для очистки вирусных сообщений на серверах почтовых ящиков. Кроме того, можно настраивать пофайловую проверку на вирусы на компьютерах с работающим Exchange 2007. Дополнительные сведения о том, как это сделать, приведены в разделе Поиск вирусов на файловом уровне в Exchange Server 2007.

  Отдел ИТ корпорации Майкрософт настраивают службу Forefront Security для Exchange Server на пограничных транспортных серверах так, чтобы они автоматически получали репутацию отправителя и сигнатуры нежелательной почты несколько раз в день при помощи службы обновлений корпорации Майкрософт. При обновлении этой информации несколько раз в день можно производить более точную фильтрацию подключения и содержимого, знакомую со всеми последними кампаниями нежелательной почты. Дополнительные сведения приведены в статье в справочном разделе сервера Exchange 2007 Настройка автоматического обновления защиты от нежелательной почты.

• Сотрудники отдела ИТ корпорации Майкрософт обновляют большинство параметров проверки на вирусы на пограничных транспортных серверах автоматически при помощи службы Forefront Security для Exchange Server и службы обновлений Microsoft, либо при помощи односторонней репликации данных Active Directory с использованием службы Microsoft Exchange EdgeSync.

Дополнительные сведения о службе Forefront Security для Exchange Server приведены в следующих материалах:

• Руководство пользователя Microsoft Forefront Security для Exchange Server

• Служба Microsoft Forefront Security для Exchange Server: возможности

• Защита вашей организации Microsoft Exchange при помощи Microsoft Forefront Security для Exchange Server

• Техническая документация по Forefront Server Security

Как отдел ИТ корпорации Майкрософт использует размещенные службы Exchange

Отдел ИТ корпорации Майкрософт использует размещенную службу фильтрации, одну из четырех служб, доступных в чисое размещенных служб Microsoft Exchange, в качестве альтернативы при использовании пограничных транспортных серверов для защиты пространств имен домена SMTP от нежелательной почты и вирусов. Размещенная служба фильтрации - это полностью управляемая служба, обеспечивающая фильтрацию нежелательной почты, антивирусную фильтрацию и фильтрацию политики, а также аварийное восстановление почтовых доменов. Для использования размещенной службы фильтрации не требуется установки дополнительных программ или оборудования. Все, что необходимо, это изменение записи Mail Exchange (MX) для направления всех входящих сообщений для домена в сеть размещенных служб Exchange для фильтрации. Таким же образом можно направлять исходящие сообщения в размещенную службу фильтрации для проверки на вирусы и применения политики, хотя отдел ИТ корпорации Майкрософт не использует эту возможность. Чтобы помочь организациям защититься от нежелательной почты и вирусов, размещенная служба фильтрации обновляет сигнатуры нежелательной почты и вирусов несколько раз в день и использует многочисленные антивирусные механизмы.

Дополнительно к размещенной службе фильтрации, в числе размещенных служб Exchange предоставляются следующие службы:

• Размещенная служба архивации, помогающая пользователям обеспечить соответствие нормативам по сохранению данных

• Размещенная служба шифрования, позволяющая шифровать данные для обеспечения конфиденциальности информации

• Размещенная служба бесперебойного доступа, позволяющая обеспечить бесперебойный доступ к электронной почте как во время аварийных ситуаций, так и после их окончания

Эти службы объединяются со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами, или размещенными службами электронной почты Exchange, предлагаемыми через поставщиков услуг. Дополнительные сведения приведены в документе Microsoft Exchange Hosted Services.

Дополнительные сведения

Как отмечалось ранее, отдел ИТ корпорации Майкрософт документировал свою стратегию защиты сообщений и рекомендованные методы в следующей технической документации: Пограничный транспорт и защита сообщений в Microsoft Exchange Server 2007.

Дополнительные сведения о защите от нежелательной почты и вирусов можно получить в следующих разделах справочной информации Exchange Server 2007 Help:

• Новые возможности борьбы с нежелательной почтой и защиты от вирусов

• Новые продукты противодействия вирусам и нежелательной почте для Exchange 2007

• Планирование функций защиты от нежелательной почты и вирусов

• Управление средствами защиты от нежелательной почты и вирусов

• Командлеты защиты от нежелательной почты

Дополнительные сведения о службе Forefront Security для Exchange Server приведены в следующих статьях:

• Руководство пользователя Microsoft Forefront Security для Exchange Server

• Служба Microsoft Forefront Security для Exchange Server: возможности

• Защита вашей организации Microsoft Exchange при помощи Microsoft Forefront Security для Exchange Server

• Техническая документация по Forefront Server Security

Мрина Натараян (Mrina Natarajan) - разработчик технической докуметации, Microsoft Exchange Server