Настройка политик защиты от вредоносных программ
Область применения: Exchange Server 2013 г.
По умолчанию фильтрация вредоносных программ включена в Microsoft Exchange Server 2013 г. Политика защиты от вредоносных программ по умолчанию управляет параметрами фильтрации вредоносных программ в масштабах всей компании. Как администратор, вы можете просматривать и изменять, но не удалять, политику защиты от вредоносного ПО так, чтобы она максимально удовлетворяла потребности вашей организации. Для большей детализации можно также создать дополнительные политики фильтрации вредоносных программ и применять их к отдельным пользователям, группам или доменам в вашей организации. Настраиваемые политики всегда имеют приоритет перед политикой по умолчанию, но вы можете изменить приоритеты (то есть порядок применения) своих настраиваемых политик. Дополнительные сведения см. в разделе Использование EAC для настройки политики защиты от вредоносных программ по умолчанию.
Что нужно знать перед началом работы
Рекомендуется вручную скачать на сервер Exchange Server обновления для защиты от вредоносных программ и обновлений определений, прежде чем размещать его в рабочей среде. Дополнительные сведения см. в разделе Скачивание обновлений подсистемы и определений.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита от вредоносных программ" в разделе Разрешения для защиты от нежелательной почты и защиты от вредоносных программ .
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Настройка политики защиты от вредоносных программ по умолчанию с помощью EAC
В Центре администрирования Exchange перейдите к фильтру Защита >от вредоносных программ.
Выполните одно из следующих действий.
Дважды щелкните политику по умолчанию, чтобы изменить политику, применяемую в масштабах всей компании.
Щелкните
.gif "Значок")
Значок "Создать", чтобы создать новую политику, которая может применяться к пользователям, группам и доменам в вашей организации. Можно также изменять существующие настраиваемые политики, дважды щелкая их.
Для настраиваемых политик нужно указать имя (для других политик этого делать не нужно). Можно также ввести более подробное описание. Политику по умолчанию переименовать нельзя.
Примечание.
При создании новой политики все параметры конфигурации отображаются на одном экране, тогда как при редактировании политики необходимо переходить по разным экранам. Параметры одинаковы в любом случае, но в остальной части этой процедуры описывается, как получить доступ к этим параметрам при редактировании политики.
Нажмите кнопку меню Параметры. В разделе Действия при обнаружении вредоносных программ используйте кнопки параметров для выбора действия при обнаружении вредоносного ПО в сообщении:
Удалить все сообщение. Запрещает доставку всего сообщения, включая вложения, предполагаемым получателям. Это значение используется по умолчанию.
Удаление всех вложений и использование текста оповещения по умолчанию. Удаляет все вложения сообщений, а не только зараженные, и вставляет следующий текст оповещения по умолчанию в текстовый файл, заменяющий вложения: "Вредоносные программы были обнаружены в одном или нескольких вложениях, включенных в это сообщение. Все вложения удалены".
Удаление всех вложений и использование пользовательского текста оповещений. Удаляет все вложения сообщений, а не только зараженные, и вставляет пользовательское сообщение в текстовый файл, заменяющий вложения. Выбор этого параметра активирует поле Пользовательский текст оповещения, где нужно ввести текст пользовательского оповещения.
Важно!
Если вредоносное ПО было обнаружено в теле сообщения, сообщение будет удалено полностью, включая вложения, независимо от того, какой вариант был выбран. Эта мера применяется как для входящих, так и для исходящих сообщений.
В разделе Уведомления можно настроить отправку уведомления по электронной почте для отправителей или администраторов, что в сообщении обнаружены вредоносные программы и оно не будет доставлено. Эти уведомления отправляются только когда удаляется все сообщение.
В разделе Уведомления для отправителя поставьте флажок напротив Уведомить внутренних отправителей (внутри организации), или напротив Уведомить внешних отправителей (вне организации), когда сообщение не будет доставлено.
Аналогичным образом в разделе Уведомления администратора поставьте флажок Сообщать администратору о недоставленных сообщениях от внутренних отправителей или Сообщать администратору о недоставленных сообщениях от внешних отправителей. Укажите адрес или адреса электронной почты администратора в соответствующих полях Адрес электронной почты администратора после установки одного или обоих флажков.
Текст уведомления по умолчанию: "Это сообщение было создано автоматически программным обеспечением доставки почты. Ваше сообщение электронной почты не было доставлено предполагаемым получателям, так как обнаружена вредоносная программа. Язык отправки текста уведомления по умолчанию зависит от языкового стандарта обрабатываемого сообщения.
В разделе Настройка уведомлений можно создавать собственные текстовые уведомления, которые будут использоваться вместо текста по умолчанию в уведомлениях отправителю и администратору. Поставьте флажок напротив параметра Использовать пользовательский текст уведомления, а затем укажите значения в следующих обязательных полях:
Из имени: имя, которое вы хотите использовать в качестве отправителя настраиваемого уведомления.
Из адреса: адрес электронной почты, который вы хотите использовать в качестве отправителя настраиваемого уведомления.
Сообщения от внутренних отправителей: тема и сообщение уведомления, если обнаруженное сообщение поступило от внутреннего отправителя.
Сообщения от внешних отправителей: тема и сообщение уведомления, если обнаруженное сообщение поступило от внешнего отправителя.
Примечание.
Текст темы по умолчанию — "Неуловимое сообщение".
Только для настраиваемых политик: выберите пункт меню Применять к и создайте правило на основании условия, чтобы указать пользователей, группы или домены, к которым нужно применять эту политику. Можно создавать много условий, но каждое из них должно быть уникально.
Чтобы выбрать пользователей, нажмите Получатель:. В появившемся диалоговом окне из списка выбора пользователей выберите одного или нескольких отправителей из своей компании, а затем нажмите кнопку Добавить. Чтобы добавить отправителей, которых нет в списке, введите их адреса электронной почты и нажмите Проверить имена. В этом поле можно также использовать подстановочные знаки для нескольких адресов электронной почты (например, *@domainname). Завершив выбор параметров, нажмите ОК, чтобы вернуться на главный экран.
Чтобы выбрать группы, нажмите Получатель входит в группу и в следующем диалоговом окне выберите или укажите группы. Нажмите кнопку ОК, чтобы вернуться на главный экран.
Чтобы выбрать домены, нажмите Домен получателя: и в следующем диалоговом окне добавьте домены. Нажмите кнопку ОК, чтобы вернуться на главный экран.
Можно создавать исключения в рамках правила, например можно фильтровать сообщения, полученные из всех доменов кроме одного определенного домена. Нажмите добавить исключение и создайте условия исключения подобно тому, как вы создавали другие условия.
Нажмите кнопку Сохранить. Сводка параметров политики по умолчанию отображается на правой панели.
Совет
- Вы можете установить или снять флажки в столбце ENABLED , чтобы включить или отключить пользовательские политики. Все политики включены по умолчанию, и политика по умолчанию не может быть отключена.
- Чтобы удалить настраиваемую политику, выберите политику, щелкните
.gif)
значок Удалить , а затем подтвердите, что вы хотите удалить политику. Политику по умолчанию удалить нельзя. - Настраиваемые политики всегда имеют приоритет над политикой по умолчанию. Пользовательские политики выполняются в обратном порядке, в котором они были созданы (от старых к новейшим), но вы можете изменить приоритет (порядок выполнения) настраиваемых политик, щелкнув стрелку
.gif)
и .gif)
. Первой будет выполняться политика, ПРИОРИТЕТ которой равен 0, после нее будет выполняться политика с приоритетом 1, затем — 2 и так далее.
Как проверить, все ли получилось?
В следующей процедуре приведены инструкции по использованию тестового файла антивируса EICAR.TXT для проверки работы службы фильтрации вредоносного ПО.
Важно!
Файл EICAR.TXT не является вирусом. Однако, поскольку пользователи часто имеют потребность проверить правильную работу установленных программ, антивирусные компании, с помощью Европейского института компьютерных антивирусных исследований, разработали стандарт EICAR для удовлетворения этой потребности.
Создайте новый текстовый файл и назовите его EICAR.TXT.
Скопируйте в текстовый файл следующие строки:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Убедитесь, что это единственная строка в файле. Когда это будет сделано, у вас получится файл размером 68 байт.
Примечание.
Если вы используете настольную антивирусную программу, убедитесь, что папка, в которую вы сохраняете файл, исключена из области сканирования.
Вложите этот файл в сообщение электронной почты, которое будет отфильтровывается Exchange 2013.
Проверьте почтовый ящик получателя тестового сообщения. В зависимости от настроек действий при обнаружении вредоносных программ, все сообщение будет удалено, либо будут удалены вложения с заменой на текст оповещения. Все настроенные уведомления также будут распространены.
Удалите файл EICAR.TXT после завершения тестирования, чтобы не волновать других пользователей.
Дополнительные сведения
Защита от вредоносных программ: вопросы и ответы
Отключение или обход сканирования на наличие вредоносных программ