Configurar políticas antimalware
Aplica-se a: Exchange Server 2013
Por padrão, a filtragem de malware está habilitada no Exchange Server 2013. A política antimalware padrão controla as configurações de filtragem de malware em toda a empresa. Como administrador, você pode exibir e editar, mas não excluir, a política antimalware padrão, para que seja elaborada sob medida a fim de atender da melhor maneira possível às necessidades da sua organização. Para maior granularidade, também é possível criar políticas de filtro de malware personalizadas e aplicá-las a determinados usuários, grupos ou domínios na sua organização. Políticas personalizadas têm precedência sobre a política padrão, mas você pode mudar a prioridade (ou seja, a ordem de execução) das suas políticas personalizadas. Para obter mais informações, consulte Usar o EAC para configurar a política antimalware padrão.
Do que você precisa saber para começar?
Recomendamos que você baixe manualmente as atualizações de mecanismo e definições antimalware para o seu servidor Exchange, antes de colocá-lo em produção. Para obter mais informações, veja Transferir atualizações de motor e definições.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, consulte a entrada "Antimalware" no tópico Permissões anti-spam e antimalware .
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Usar o EAC para configurar a política antimalware padrão
No Centro de administração do Exchange (EAC), navegue para o filtro Proteçãocontra Software Maligno>.
Siga um destes procedimentos:
Clique duas vezes na política padrão de forma a editá-la para toda a empresa.
Clique no
.gif "Ícone Adicionar")
Novo ícone para criar uma nova política que pode ser aplicada a utilizadores, grupos e domínios na sua organização. Também é possível editar políticas personalizadas existentes clicando nelas duas vezes.
Apenas para políticas personalizadas, especifique um nome. Opcionalmente, também é possível especificar uma descrição mais detalhada. Não é possível renomear a política padrão.
Observação
Ao criar uma nova política, todas as definições de configuração são apresentadas num único ecrã, enquanto que ao editar uma política tem de navegar por ecrãs diferentes. As definições são as mesmas em qualquer um dos casos, mas o resto deste procedimento descreve como aceder a estas definições ao editar uma política.
Clique na opção de menu Configurações. Na seção Resposta à Detecção de Malware, use os botões de opção para selecionar a ação a ser tomada quando um malware for detectado em uma mensagem:
Eliminar toda a mensagem: impede que toda a mensagem, incluindo anexos, seja entregue aos destinatários pretendidos. Esse é o valor padrão.
Eliminar todos os anexos e utilizar texto de alerta predefinido: elimina todos os anexos de mensagens, não apenas os infetados e insere o seguinte texto de alerta predefinido num ficheiro de texto que substitui os anexos: "Foi detetado software maligno num ou mais anexos incluídos neste e-mail. Todos os anexos foram excluídos."
Eliminar todos os anexos e utilizar texto de alerta personalizado: elimina todos os anexos de mensagens, não apenas os infetados e insere uma mensagem personalizada num ficheiro de texto que substitui os anexos. A seleção dessa opção ativa o campo Texto de alerta personalizado, em que você deve digitar uma mensagem personalizada.
Importante
Se um malware for detectado no corpo da mensagem, a mensagem inteira, incluindo todos os anexos, será excluída independentemente da opção selecionada. Essa ação é aplicada a mensagens de entrada e de saída.
Na seção Notificações, você tem a opção de enviar uma mensagem de email de notificação para remetentes ou administradores quando uma mensagem é detectada como malware e não é entregue. Essas notificações só são enviadas quando a mensagem inteira é excluída.
Na seção Notificações do Remetente, marque as caixas de seleção para Notificar remetentes internos (dentro da sua organização) ou para Notificar remetentes externos (fora da sua organização) quando uma mensagem detectada não é entregue.
Do mesmo modo, na seção Notificações do Administrador, marque as caixas de seleção para Notificar o administrador sobre mensagens não entregues de remetentes internos ou para Notificar o administrador sobre mensagens não entregues de remetentes externos. Especifique os endereços de email do administrador em seus respectivos campos Endereços de email do administrador depois de marcar uma ou ambas as caixas de seleção.
O texto de notificação predefinido é "Esta mensagem foi criada automaticamente pelo software de entrega de correio. A sua mensagem de e-mail não foi entregue aos destinatários pretendidos porque foi detetado software maligno." O idioma no qual o texto de notificação predefinido é enviado depende da região da mensagem que está a ser processada.
Na seção Notificações Personalizadas, é possível criar um texto de notificação personalizado a ser utilizado no lugar do texto de notificação padrão para notificações de remetente e administrador. Marque a caixa de seleção Usar texto de notificação personalizado e especifique os valores nos campos obrigatórios a seguir:
A partir do nome: o nome que pretende utilizar como remetente da notificação personalizada.
A partir do endereço: o endereço de e-mail que pretende utilizar como remetente da notificação personalizada.
Mensagens de remetentes internos: o Assunto e a Mensagem da notificação se a mensagem detetada tiver origem num remetente interno.
Mensagens de remetentes externos: o Assunto e a Mensagem da notificação se a mensagem detetada tiver origem num remetente externo.
Observação
O texto do assunto padrão é "Mensagem não entregue".
Somente em casos de políticas personalizadas, clique no item do menu Aplicar para e, em seguida, crie uma regra baseada na condição para especificar os usuários, grupos, e/ou domínios para os quais se aplica esta política.. É possível criar várias condições, contanto que elas sejam únicas.
Para selecionar usuários, selecione O destinatário é. Na caixa de diálogo subsequente, selecione um ou mais remetentes da sua empresa na lista de seletor de usuários e então clique em adicionar. Para adicionar remententes que não estão na lista, digite os seus endereços de email e clique em Verificar nomes. Nesta caixa, também pode utilizar carateres universais para vários endereços de e-mail (por exemplo: *@nomedomínio). Quando terminar, clique em ok para voltar para a tela principal.
Para selecionar grupos, selecione O destinatário é membro do e depois, na caixa de diálogo seguinte, selecione ou especifique os grupos. Clique em ok para retornar à tela principal.
Para selecionar domínios, selecione O domínio do destinatário é e depois, na caixa de diálogo seguinte, adicione os domínios. Clique em ok para retornar à tela principal.
Você pode criar exceções na regra, por exemplo, filtrar mensagens de todos os domínios, exceto para um domínio em particular. Clique em adicionar exceção e em seguida, crie suas condições de exceção da mesma forma que criou as demais condições.
Clique em Salvar. Um resumo das suas configurações de política padrão aparece no painel à direita.
Dica
- Você pode marcar ou desmarcar as caixas de seleção na coluna HABILITADO para habilitar ou desabilitar políticas personalizadas. Todas as políticas são habilitadas por padrão, e a política padrão não pode ser desabilitada.
- Para eliminar uma política personalizada, selecione a política, clique no
.gif)
e, em seguida, confirme que pretende eliminar a política. Não é possível excluir a política padrão. - As políticas personalizadas sempre têm precedência sobre a política padrão. As políticas personalizadas são executadas pela ordem inversa que criou (da mais antiga para a mais recente), mas pode alterar a prioridade (ordem de execução) das suas políticas personalizadas ao clicar na seta para cima
.gif)
Para Cima e na seta para baixo .gif)
Para Baixo. A política com uma PRIORIDADE de 0 será executada primeiro, seguida pela de prioridade 1, depois 2, e assim por diante.
Como saber se funcionou?
O procedimento a seguir fornece instruções de como utilizar o arquivo de teste do antivírus, EICAR.TXT, para verificar se a filtragem de malware está funcionando corretamente.
Importante
O arquivo EICAR.TXT não é vírus. Entretanto, como os usuários geralmente têm a necessidade de testar se as instalações funcionam corretamente, o setor de antivírus, por meio do European Institute for Computer Antivirus Research (EICAR), adotou o padrão EICAR para atender a essa necessidade.
Crie um novo arquivo de texto e, em seguida, dê o nome EICAR.TXT a ele.
Copie a seguinte linha no arquivo de texto:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Certifique-se de que esta é a única cadeia de caracteres no arquivo. Quando finalizar, você terá um arquivo de 68 bytes.
Observação
Se estiver usando um programa antivírus desktop, certifique-se de que a pasta na qual está salvando o arquivo seja excluída da verificação.
Anexe esse arquivo a uma mensagem de email que será filtrada pelo Exchange 2013.
Verifique a caixa de correio do destinatário da mensagem de teste. Dependendo da resposta a detecção de malware que você configurou, a mensagem será excluída por inteiro ou o anexo será excluído e substituído pelo arquivo de texto de alerta. Quaisquer notificações configuradas também serão distribuídas.
Exclua o arquivo EICAR.TXT após a conclusão do teste para que outros usuários não sejam alertados desnecessariamente.
Para obter mais informações
Perguntas frequentes sobre antimalware
Novo exame as mensagens já verificada pelo serviço de filtragem hospedado de malware