Процедуры защиты от вредоносных программ в Exchange Server

Exchange Server включает агент вредоносных программ, установленный на серверах почтовых ящиков. Дополнительные сведения о фильтрации вредоносных программ в Exchange см. в статье Защита от вредоносных программ в Exchange Server.

В этом разделе описаны следующие процедуры для управления фильтрацией вредоносных программ в Exchange:

• Отключение или включение фильтрации вредоносных программ на сервере почтовых ящиков
• Обход фильтрации вредоносных программ на сервере почтовых ящиков
• Создание политик защиты от вредоносных программ
• Просмотр политик защиты от вредоносных программ
• Изменение политик защиты от вредоносных программ
• Включение и отключение политик защиты от вредоносных программ
• Установка приоритета политик защиты от вредоносных программ
• Удаление политик защиты от вредоносных программ
• Настройте фильтрацию вредоносных программ для сканирования сообщений, которые уже были проверены Exchange Online Protection (EOP).
• Настройка обхода фильтрации вредоносных программ для получателя или группы получателей.

Что нужно знать перед началом работы

• Рекомендуем вручную скачать модуль защиты от вредоносных программ и обновления определений на сервер Exchange Server до его размещения в рабочей среде. Дополнительные сведения см. в разделе Скачивание обновлений антивредоносного ПО и определений.

• Политика защиты от вредоносных программ состоит из политики фильтрации вредоносных программ и правила фильтрации вредоносных программ. Каждый элемент управляет разными параметрами, которые не перекрываются. Разница между этими элементами не видна в EAC, но она очевидна в командной консоли Exchange, так как для управления параметрами используются различные командлеты (*-MalwareFilterPolicy и *-MalwareFilterRule). В этом разделе описываются политики защиты от вредоносных программ для процедур в EAC, политики фильтрации вредоносных программ и правила фильтрации вредоносных программ для процедур в командной консоли Exchange. Дополнительные сведения см. в разделе Защита от вредоносных программ в Exchange Server.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Антивредоносное ПО" в разделе Разрешения для защиты от вредоносных программ и защиты от вредоносных программ .

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Включение или отключение фильтрации вредоносных программ на серверах почтовых ящиков с помощью командной консоли Exchange

При отключении фильтрации вредоносных программ на сервере почтовых ящиков отключается агент защиты от вредоносных программ, а также обновление определений и модуля.

1. Чтобы отключить фильтрацию вредоносных программ на локальном сервере почтовых ящиков, выполните следующую команду в командной консоли Exchange:

   & $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1
   

   Чтобы включить фильтрацию вредоносных программ на локальном сервере почтовых ящиков, выполните следующую команду в командной консоли Exchange:

   & $env:ExchangeInstallPath\Scripts\Enable-AntimalwareScanning.ps1
   

   Если команда выполнена успешно, вы увидите следующее сообщение:

   Anti-malware scanning is successfully <enabled or disabled>. Please restart MSExchangeTransport for the changes to take effect.

   Примечание. Скрипт включения также применяет обновления модуля и определений вредоносных программ по мере необходимости.

2. Перезапустите службу транспорта Exchange, выполнив следующую команду, которая временно прервет поток обработки почты на сервере:

   Restart-Service MSExchangeTransport
   

   Чтобы изменения вступили в силу, может потребоваться до 10 минут.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили фильтрацию вредоносных программ на сервере почтовых ящиков, выполните следующую команду в командной консоли Exchange и проверьте значение свойства Enabled :

Get-TransportAgent "Malware Agent"

Использование командной консоли Exchange для обхода фильтрации вредоносных программ на серверах почтовых ящиков

Обход фильтрации вредоносных программ позволяет временно отключить фильтрацию вредоносных программ на сервере без нарушения потока обработки почты (перезапуск службы транспорта Exchange не требуется).

Примечание. При устранении проблемы следует обходить фильтрацию вредоносных программ на сервере почтовых ящиков. По завершении следует снова включить фильтрацию вредоносных программ.

Чтобы обойти или повторно включить фильтрацию вредоносных программ на сервере почтовых ящиков, используйте следующий синтаксис:

Set-MalwareFilteringServer -Identity <ServerIdentity> -BypassFiltering <$true | $false>

В этом примере показано, как обойти фильтрацию вредоносных программ на сервере Mailbox01.

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $true

В этом примере на том же сервере повторно включается фильтрация вредоносных программ.

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $false

Чтобы изменения вступили в силу, может потребоваться до 10 минут.

Подробные сведения о синтаксисе и параметрах см. в статье Set-MalwareFilteringServer.

Как проверить, все ли получилось?

Чтобы убедиться, что вы временно обошли или повторно выполнили фильтрацию вредоносных программ на сервере почтовых ящиков, выполните следующую команду в командной консоли Exchange и проверьте значение свойства BypassFiltering :

Get-MalwareFilteringServer | Format-List Name,BypassFiltering

Создание политик защиты от вредоносных программ

Создание политик защиты от вредоносных программ с помощью Центра администрирования Exchange

При создании политики защиты от вредоносных программ в Центре администрирования Exchange одновременно создаются правило фильтрации вредоносных программ и связанная с ним одноименная политика.

1. В EAC перейдите в раздел Фильтр защиты>от вредоносных программ и нажмите кнопку Создать .

2. На открывающейся странице Новая политика защиты от вредоносных программ настройте следующие параметры:

   • Имя. Укажите уникальное, описательное имя политики.

   • Описание. По желанию введите описание политики.

   • Ответ на обнаружение вредоносных программ. Выберите один из следующих вариантов:

     • Удалить все сообщение. Запрещает доставку всего сообщения предполагаемым получателям. Это значение используется по умолчанию.

     • Удаление всех вложений и использование текста оповещений по умолчанию. Заменяет все вложения сообщений (а не только обнаруженные) текстовым файлом, содержащим этот текст по умолчанию:

       "В одном или нескольких вложениях этого сообщения электронной почты обнаружены вредоносные программы. Все вложения удалены".

     • Удаление всех вложений и использование пользовательского текста оповещений. Заменяет все вложения сообщений (а не только обнаруженные) текстовым файлом, содержащим настраиваемый текст, указанный в поле Текст пользовательского оповещения .

     Примечание.

     При обнаружении вредоносной программы в тексте входящего или исходящего сообщения все сообщение удаляется независимо от параметра, настроенного для ответа на обнаружение вредоносных программ.

   • Уведомление. Параметры в этом разделе управляют уведомлениями, когда фильтрация вредоносных программ удаляет сообщение. Параметры не применяются к сообщениям, в которых все вложения заменяются текстом оповещения по умолчанию или пользовательским текстом оповещений.

     • Уведомления отправителя. Выберите один или оба из этих параметров:

       • Уведомление внутренних отправителей. Внутренний отправитель находится в организации Exchange.

       • Уведомление внешних отправителей. Внешний отправитель находится за пределами организации Exchange.

     • Уведомления администратора. Выберите один или оба из этих параметров:

       • Уведомление администратора о недоставленных сообщениях от внутренних отправителей. Если выбран этот параметр, введите адрес электронной почты для уведомлений в поле Адрес электронной почты администратора .

       • Уведомление администратора о недоставленных сообщениях от внешних отправителей. Если выбран этот параметр, введите адрес электронной почты для уведомлений в поле Адрес электронной почты администратора .

     • Настройка уведомлений. Эти параметры заменяют текст уведомления по умолчанию, используемый для отправителей или администраторов. Дополнительные сведения о значениях по умолчанию см. в разделе Политики защиты от вредоносных программ.

       • Использовать настраиваемый текст уведомления. Если вы выбрали этот параметр, необходимо использовать поля От имени и От адреса , чтобы указать имя отправителя и адрес электронной почты, которые используются в настраиваемом уведомлении.

       • Сообщения от внутренних отправителей. Если вы решили уведомлять отправителей или администраторов о недоставленных сообщениях от внутренних отправителей, необходимо использовать поля Тема и Сообщение , чтобы указать тему и текст сообщения пользовательского уведомления.

       • Сообщения от внешних отправителей. Если вы решили уведомлять отправителей или администраторов о недоставленных сообщениях от внешних отправителей, необходимо использовать поля Тема и Сообщение , чтобы указать тему и текст сообщения пользовательского уведомления.

   • Применено к: параметры в этом разделе определяют внутренних получателей, к которым применяется политика.

     • Если: щелкните раскрывающийся список Выбрать один и выберите условия для правила:

       • Получатель: указывает один или несколько почтовых ящиков, почтовых пользователей или почтовых контактов в организации Exchange. В появившемся диалоговом окне Выбор участников выберите одного или нескольких получателей из списка и нажмите кнопку Добавить .>. В поле Проверка имен можно использовать подстановочные знаки для нескольких адресов электронной почты (например, *@fabrikam.com). После этого нажмите кнопку ОК.

       • Домен получателя: указывает получателей в одном или нескольких настроенных обслуживаемых доменах в организации Exchange. В появившемся диалоговом окне выберите один или несколько доменов и нажмите кнопку добавить ->. После этого нажмите кнопку ОК.

       • Получатель является членом: указывает одну или несколько групп в организации Exchange. В появившемся диалоговом окне Выбор участников выберите одну или несколько групп из списка и нажмите кнопку Добавить .>. После этого нажмите кнопку ОК.

     Это условие можно использовать только один раз, но вы можете указать для него несколько значений. Чтобы добавить условие, нажмите Добавить условие и выберите один из оставшихся вариантов.

     • За исключением случая, если: Чтобы добавить исключения для правила, нажмите кнопку Добавить исключение, щелкните раскрывающийся список Выбрать одно и настройте исключение для правила. Параметры и поведение полностью идентичны условиям.

3. По завершении нажмите кнопку Сохранить.

Создание политик защиты от вредоносных программ с помощью командной консоли Exchange

Создание политики защиты от вредоносных программ в командной консоли Exchange состоит из двух этапов:

1. Создание политики фильтрации вредоносных программ.

2. Создание правила фильтрации вредоносных программ, указывающего политику, к которой оно применяется.

Примечания.

• Вы можете создать новое правило фильтрации вредоносных программ и назначить ему существующую, не связанную с ним политику фильтрации вредоносных программ. Правило фильтрации вредоносных программ не может быть связано с несколькими политиками фильтрации вредоносных программ.

• Существует два параметра, которые можно настроить для новых политик защиты от вредоносных программ в командной консоли Exchange, которые недоступны в EAC до создания политики:

  • Создайте новую политику как отключенную (включено$false в командлете New-MalwareFilterPolicy ).

  • Задайте приоритет политики во время создания (номер> приоритета<) в командлете New-MalwareFilterRule.

• Политики фильтрации вредоносных программ, создаваемые в командной консоли Exchange, не отображаются в EAC, пока вы не назначите политику фильтрации вредоносных программ правилу фильтрации вредоносных программ.

• Параметр, доступный в командной консоли Exchange, который недоступен в EAC, — это возможность включать или отключать фильтрацию вредоносных программ для входящих или исходящих сообщений с помощью параметров BypassInboundMessages или BypassOutboundMessages в командлете New-MalwareFilterPolicy .

Шаг 1. Создание политики фильтрации вредоносных программ с помощью командной консоли Exchange

Чтобы создать политику фильтрации вредоносных программ, используйте следующий синтаксис:

New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]

В этом примере создается политика фильтрации вредоносных программ с именем Contoso Malware Filter Policy и следующими параметрами:

• Блокировать сообщения, содержащие вредоносные программы (мы не используем параметр Action , а значение по умолчанию — DeleteMessage).

• Не уведомляйте отправителя сообщения об обнаружении в сообщении вредоносных программ (мы не используем параметры EnableExternalSenderNotifications или EnableInternalSenderNotifications , а значение по умолчанию для обоих — $false).

• Уведомляйте администратора admin@contoso.com об обнаружении вредоносных программ в сообщении от внутреннего отправителя.

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Подробные сведения о синтаксисе и параметрах см. в статье New-MalwareFilterPolicy.

Шаг 2. Создание правила фильтрации вредоносных программ с помощью командной консоли Exchange

Чтобы создать правило фильтрации вредоносных программ, используйте следующий синтаксис:

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

В этом примере создается новое правило фильтрации вредоносных программ с именем Contoso Recipients и следующими параметрами:

• с правилом связана политика фильтрации вредоносных программ под названием Contoso Malware Filter Policy;

• правило применяется к получателям в домене contoso.com.

New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

Подробные сведения о синтаксисе и параметрах см. в статье New-MalwareFilterRule.

Как проверить, все ли получилось?

Чтобы убедиться, что политика защиты от вредоносных программ успешно создана, выполните одно из указанных ниже действий.

• В EAC перейдите в раздел Фильтр защиты>от вредоносных программ. Убедитесь, что созданное правило присутствует в списке. Нажмите чтобы проверить параметры правила.

• В командной консоли Exchange замените <PolicyName> именем политики фильтрации вредоносных программ и выполните следующую команду, чтобы проверить значения свойств:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List

• В командной консоли Exchange замените <RuleName> именем правила фильтрации вредоносных программ и выполните следующую команду, чтобы проверить значения свойств:

  Get-MalwareFilterRule -Identity "<RuleName>" | Format-List
  

• Используйте тестовый файл EICAR, чтобы убедиться, что фильтр вредоносных программ работает надлежащим образом.

1. Откройте Блокнот и вставьте следующий текст (и только его) в пустой файл:

   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
   

   Сохраните файл под именем EICAR.txt в расположении, которое вам будет легко найти и которое исключено из сканирования антивирусной программой на компьютере. Размер файла будет составлять 68 байтов.

2. Создайте сообщения электронной почты, вложите в сообщение файл EICAR.txt и отправьте сообщение получателю в организации Exchange, на который должна повлиять политика вредоносных программ.

3. Проверьте почтовый ящик получателя, чтобы убедиться, что фильтрация вредоносных программ сработала с сообщением, то есть сообщение было удалено или доставлено с замещающим текстовым файлом оповещения для вложения, а сообщения уведомлений были доставлены отправителю и/или администраторам.

4. По завершении удалите файл EICAR.TXT, чтобы не беспокоить других пользователей.

Просмотр политик защиты от вредоносных программ

Просмотр политик защиты от вредоносных программ с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Фильтр защиты>от вредоносных программ.

2. При выборе политики сведения о ней отображаются в области сведений. Чтобы просмотреть дополнительные сведения о политике, нажмите кнопку Изменить

   • Значения свойств Enabled и Priority, а также параметры со вкладки Применяется к входят в состав правила фильтрации вредоносных программ.

   • Параметры на вкладках Общие и Параметры входят в состав политики фильтрации вредоносных программ.

Использование командной консоли Exchange для просмотра политик фильтрации вредоносных программ

Чтобы получить сводный список всех политик фильтрации вредоносных программ, выполните следующую команду:

Get-MalwareFilterPolicy

Чтобы получить подробные сведения об определенной политике фильтрации вредоносных программ, используйте следующий синтаксис:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

В этом примере возвращаются значения всех свойств политики фильтрации вредоносных программ с именем Executives.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

В этом примере возвращаются только указанные свойства той же политики.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

Подробные сведения о синтаксисе и параметрах см. в статье Get-MalwareFilterPolicy.

Использование командной консоли Exchange для просмотра правил фильтрации вредоносных программ

Чтобы получить сводный список всех правил фильтрации вредоносных программ, выполните следующую команду:

Get-MalwareFilterRule

Чтобы получить подробные сведения об определенном правиле фильтрации вредоносных программ, используйте следующий синтаксис:

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

В этом примере возвращаются значения всех свойств правила фильтрации вредоносных программ с именем Executives.

Get-MalwareFilterRule -Identity "Executives" | Format-List

В этом примере возвращаются только указанные свойства правила.

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

Подробные сведения о синтаксисе и параметрах см. в статье Get-MalwareFilterRule.

Изменение политик защиты от вредоносных программ

Дополнительные параметры не доступны при изменении политики вредоносных программ в EAC или командной консоли Exchange. Доступны те же параметры, что и при создании политики.

Изменение политики защиты от вредоносных программ с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Фильтр защиты>от вредоносных программ.

2. Выберите политику и нажмите кнопку Изменить Дополнительные сведения о параметрах см. в разделе Использование EAC для создания политик защиты от вредоносных программ этой статьи.

   Примечания.

   • Параметры не отображаются на одной странице, а разделены на вкладки Общие, Параметры и Применяется к. Вкладка Применяется к недоступна в стандартной политике с именем Default.

   • Переименовать политику по умолчанию невозможно.

Изменение политики фильтрации вредоносных программ с помощью командной консоли Exchange

Чтобы изменить политику фильтрации вредоносных программ, используйте следующий синтаксис:

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

Подробные сведения о синтаксисе и параметрах см. в статье Set-MalwareFilterPolicy.

Изменение правила фильтрации вредоносных программ с помощью командной консоли Exchange

При изменении правила фильтрации вредоносных программ в командной консоли Exchange его нельзя отключить или включить (в командлете Set-MalwareFilterRule нет параметра Enabled). Вместо этого используйте командлеты Disable-MalwareFilterRule и Enable-MalwareFilterRule , как описано далее в этом разделе.

Чтобы изменить правило фильтрации вредоносных программ, используйте следующий синтаксис:

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

Подробные сведения о синтаксисе и параметрах см. в статье Set-MalwareFilterRule.

Включение и отключение политик защиты от вредоносных программ

По умолчанию политики защиты от вредоносных программ включены при их создании в EAC или командной консоли Exchange, но вы можете использовать командную консоль Exchange для создания правила фильтрации отключенных вредоносных программ (используйте командлет New-MalwareFilterRule и параметр Enabled со значением $false).

Включение и отключение политики защиты от вредоносных программ в Центре администрирования Exchange

1. В EAC перейдите в раздел Фильтр защиты>от вредоносных программ.

2. Выберите политику в списке, а затем настройте один из следующих параметров:

   • Отключить политику. Снимите флажок в столбце Включено .

   • Включить политику. Установите флажок в столбце Включено .

Использование командной консоли Exchange для включения или отключения правил фильтрации вредоносных программ

Чтобы включить или отключить правило фильтрации вредоносных программ в командной консоли Exchange, используйте следующий синтаксис:

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

В этом примере отключается правило фильтрации вредоносных программ с именем Marketing Department.

Disable-MalwareFilterRule -Identity "Marketing Department"

В этом примере включается то же правило.

Enable-MalwareFilterRule -Identity "Marketing"

Дополнительные сведения о синтаксисе и параметрах см. в статьях Enable-MalwareFilterRule и Disable-MalwareFilterRule.

Как проверить, все ли получилось?

Чтобы убедиться, что политика защиты от вредоносных программ успешно включена или отключена, используйте любую из описанных ниже процедур.

• В EAC перейдите в раздел Фильтр защиты> отвредоносных программ и в списке политик защиты от вредоносных программ проверьте состояние флажка в столбце Включено.

• В командной консоли Exchange выполните следующую команду, чтобы просмотреть список правил и их значения свойств State :

  Get-MalwareFilterRule
  

Установка приоритета настраиваемых политик защиты от вредоносных программ

По умолчанию политикам защиты от вредоносных программ назначается приоритет, основанный на том, в каком порядке они были созданы (приоритет новых политик ниже, чем у старых). Чем ниже значение, тем выше приоритет политики, а порядок обработки политик зависит от их приоритетов (политики с высоким приоритетом обрабатываются раньше, чем политики с низким приоритетом). У двух политик не может быть одинаковый приоритет.

Примечания.

• В Центре администрирования Exchange изменить приоритет политики защиты от вредоносных программ можно только после ее создания. В командной консоли Exchange можно переопределить приоритет по умолчанию при создании правила фильтрации вредоносных программ (что может повлиять на приоритет существующих правил).

• Для стандартной политики защиты от вредоносных программ с именем Default задано значение приоритета "Самый низкий". Его невозможно изменить.

Использование EAC для задания приоритета настраиваемых политик защиты от вредоносных программ

В Центре администрирования Exchange политики защиты от вредоносных программ обрабатываются в том же порядке, в котором они отображаются (для первой политики в свойстве Приоритет задано значение 0). Чтобы изменить приоритет политики, переместите ее вверх или вниз в списке (в Центре администрирования Exchange невозможно напрямую изменить значение свойства Приоритет).

1. В EAC перейдите в раздел Фильтр защиты>от вредоносных программ.

2. Выберите политику, а затем щелкните Переместить вверх () или Переместить вниз (), чтобы переместить правило вверх или вниз в списке.

Использование командной консоли Exchange для задания приоритета настраиваемых правил фильтрации вредоносных программ

Максимальный приоритет, который можно задать для правила, — 0. Минимальное значение зависит от количества правил. Например, если у вас есть пять правил, вы можете использовать значения 0–4. Изменение приоритета существующего правила оказывает каскадное влияние на другие правила. Например, если вы измените приоритет правила на 2, когда у вас есть пять правил (с приоритетами от 0 до 4), то для существующего правила с приоритетом 2 будет задан приоритет 3, а для правила с приоритетом 3 будет задан приоритет 4.

Чтобы задать приоритет правила фильтрации вредоносных программ в командной консоли Exchange, используйте следующий синтаксис:

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

В этом примере для правила Marketing Department задается приоритет 2. Все правила с приоритетом не больше 2 понижаются на один ранг (значения приоритета увеличиваются на 1).

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

Примечание. Чтобы задать приоритет нового правила при его создании, используйте параметр Priority командлета New-MalwareFilterRule.

Как проверить, все ли получилось?

Чтобы убедиться, что приоритет политики защиты от вредоносных программ успешно изменен, используйте любую из описанных ниже процедур.

• В EAC перейдите в раздел Фильтр защиты>от вредоносных программ и проверьте значение Приоритет политик защиты от вредоносных программ в списке.

• В командной консоли Exchange выполните следующую команду, чтобы просмотреть список правил и их значения свойств Priority :

  Get-MalwareFilterRule
  

Удаление политик защиты от вредоносных программ

Примечание. Стандартную политику защиты от вредоносных программ удалить невозможно.

Удаление политик защиты от вредоносных программ с помощью Центра администрирования Exchange

При удалении политики защиты от вредоносных программ в Центре администрирования Exchange удаляется как правило фильтрации вредоносных программ, так и соответствующая политика.

1. В EAC перейдите в раздел Фильтр защиты>от вредоносных программ.

2. Выберите политику защиты от вредоносных программ, которую нужно удалить, из списка, и нажмите кнопку Удалить (

Удаление политик фильтрации вредоносных программ с помощью командной консоли Exchange

При использовании командной консоли Exchange для удаления политики фильтрации вредоносных программ соответствующее правило фильтра вредоносных программ не удаляется.

Чтобы удалить политику фильтрации вредоносных программ в командной консоли Exchange, используйте следующий синтаксис:

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

В этом примере удаляется политика фильтрации вредоносных программ с именем Marketing Department.

Remove-MalwareFilterPolicy -Identity "Marketing Department"

Подробные сведения о синтаксисе и параметрах см. в статье Remove-MalwareFilterPolicy.

Удаление правил фильтрации вредоносных программ с помощью командной консоли Exchange

При использовании командной консоли Exchange для удаления правила фильтрации вредоносных программ связанная политика фильтрации вредоносных программ не удаляется.

Чтобы удалить правило фильтра вредоносных программ в командной консоли Exchange, используйте следующий синтаксис:

Remove-MalwareFilterRule -Identity "<RuleName>"

В этом примере удаляется правило фильтрации вредоносных программ с именем Marketing Department.

Remove-MalwareFilterRule -Identity "Marketing Department"

Подробные сведения о синтаксисе и параметрах см. в статье Remove-MalwareFilterRule.

Как проверить, все ли получилось?

Чтобы убедиться, что политика защиты от вредоносных программ успешно удалена, используйте любую из описанных ниже процедур.

• В EAC перейдите в раздел Фильтр>защиты от вредоносных программ и убедитесь, что удаленная политика больше не находится в списке.

• В командной консоли Exchange выполните следующую команду, чтобы убедиться, что удаленная политика фильтрации вредоносных программ больше не указана:

  Get-MalwareFilterPolicy
  

• В командной консоли Exchange выполните следующую команду, чтобы убедиться, что удаляемое правило фильтрации вредоносных программ больше не указано:

  Get-MalwareFilterRule
  

Использование командной консоли Exchange для настройки фильтрации вредоносных программ для повторного сканирования сообщений, уже проверенных EOP

По умолчанию передаваемые сообщения, проверенные Exchange Online Protection (EOP), не проверяются агентом вредоносных программ в Exchange. Однако повторное сканирование этих сообщений может добавить еще один уровень защиты от вредоносных программ.

Чтобы включить или отключить проверку на наличие вредоносных программ в сообщениях, которые уже были проверены EOP, используйте следующий синтаксис в командной консоли Exchange:

Set-MalwareFilteringServer -Identity <ServerIdentity> -ForceRescan <$true | $false>

В этом примере включается сканирование на наличие вредоносных программ в сообщениях, уже отсканированных службой EOP, на сервере почтовых ящиков с именем Mailbox01.

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $true

В этом примере отключается сканирование на наличие вредоносных программ в сообщениях, уже отсканированных службой EOP, на том же сервере.

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $false

Как проверить, все ли получилось?

Чтобы убедиться, что вы настроили фильтрацию вредоносных программ для повторного сканирования сообщений, которые уже были проверены EOP, выполните следующую команду в командной консоли Exchange и проверьте значение свойства ForceRescan :

Get-MalwareFilteringServer | Format-List Name, ForceRescan

Настройка обхода фильтрации вредоносных программ для получателя или группы получателей

Чтобы разрешить конкретному получателю или группе получателей получать сообщения электронной почты с вложениями, которые в противном случае были бы обнаружены и удалены политикой защиты от вредоносных программ по умолчанию, необходимо создать новую политику защиты от вредоносных программ с помощью EAC или PowerShell. Эта политика должна быть настроена для сканирования сообщений электронной почты для всех получателей, и в этой политике должно быть задано условие исключения для получателя или группы, которые предназначены для получения такого содержимого.

Использование EAC для создания новой политики защиты от вредоносных программ:

При этом будет создана политика вредоносных программ, которая будет сканировать весь трафик электронной почты, кроме сообщений, отправляемых пользователю или группе, освобожденным.

Использование командной консоли Exchange для создания политики защиты от вредоносных программ:

Используйте командную консоль Exchange, чтобы изменить правило фильтрации вредоносных программ.

После создания политики защиты от вредоносных программ и установки соответствующего исключения необходимо создать новую политику защиты от вредоносных программ, чтобы незасканированные сообщения обошли политику защиты от вредоносных программ по умолчанию, которая всегда имеет самый низкий приоритет. Это изменение можно сделать с помощью командной консоли Exchange, чтобы задать для параметра -BypassInboundMessages этого правила фильтрации от вредоносных программ значение True. Подробные сведения о синтаксисе и параметрах см. в статье Set-MalwareFilterPolicy.

Set-MalwareFilterPolicy -Identity "<PolicyName>" -BypassInboundMessages $true

Этот метод не требует перезапуска службы и может позволить администраторам Exchange и группам безопасности временно или навсегда обходить обнаружение вредоносных программ для конкретного получателя или группы, что в противном случае не доставляет сообщения в эту конкретную подгруппу без ущерба для безопасности всей организации Exchange и в конечном итоге сохраняет безопасность в своих системах и для своих клиентов.

Как проверить, все ли получилось?

Get-MalwareFilterPolicy "<PolicyName>" | fl BypassInboundMessages