Данный раздел содержит краткое описание того, каким образом Microsoft Exchange Server 2007 позволяет защитить организацию от вирусов при помощи правил транспорта и агента пограничных правил.

Новые вирусы, угрожающие работе организаций, возникают каждый день. Производители антивирусных программ и администраторы должны оперативно реагировать на возникающую угрозу заражения. Для минимизации ущерба, наносимого вирусами, необходимо оказывать оперативное противодействие вирусам. При этом между моментом появления вируса и моментом создания соответствующего антивирусного решения всегда проходит какое-то количество времени. Этот период, в течение которого вирус создает незримую угрозу и не может быть уничтожен, называют вирусной угрозой «нулевого дня».

В то же самое время вирусы, которые циркулируют в Интернете на протяжении многих лет, также представляют серьезную угрозу для организаций. Несмотря на то, что значительная часть этих вирусов распознается антивирусными программами, всегда имеется вероятность того, что эти программы могут быть ошибочно отключены или могут иметь устаревшую базу данных или может произойти ситуация, когда эти программы станут недоступными.

Правила транспорта, выполняющиеся на компьютерах с установленной ролью пограничного транспортного сервера, позволяют управлять ситуациями, связанными с угрозами вирусов «нулевого дня», как до возникновения таких угроз, так и на протяжении всего времени их действия.

Для получения дополнительных сведений о правилах транспорта см. следующие разделы:

Осуществление контроля за угрозой вируса

Многие вирусы обладают характерными чертами, которые позволяют их идентифицировать как вирусы. Например, в поле «От» может быть указан определенный адрес электронной почты, в поле заголовка сообщения может указываться определенная тема сообщения или письмо может содержать определенного вида вложение. Правила транспорта могут быть настроены таким образом, чтобы сначала идентифицировать потенциально опасные сообщения (используя для этого уникальные характеристики вируса), а затем применять соответствующее действие к таким сообщениями. В число таких действий входят отправка сообщения в карантинный почтовый ящик, полное удаление сообщения из системы или добавление предупреждения в тему письма.

Выявление угрозы вируса

Очень важно выявить как можно большее количество инфицированных сообщений еще на границе сети, то есть на пограничных транспортных серверах. Это позволит снизить расходы на обработку сообщений, возникающие после того, как эти сообщения попадут в организацию Exchange. Расходов на хранение инфицированного сообщения на внутреннем сервере или на проверку такого сообщения антивирусной программой можно избежать, если это сообщение может быть выявлено уже на пограничном транспортном сервере, а затем отклонено или удалено.

Прежде чем создавать новое правило транспорта, которое позволит выявить угрозу вируса, необходимо изучить информацию об этом вирусе и выяснить, какими уникальными характеристиками этот вирус обладает, чтобы затем использовать эти характеристики при создании правила транспорта. В данном списке указаны некоторые характерные особенности вирусов:

  • Ограниченное число строк в теме сообщения или в теле письма

  • В поле заголовка "От" или "Кому" указанхарактерный адрес электронной почты

  • Конкретное поле заголовка сообщение может иметь определенное значение

Важно!
При указании определенных характеристик конкретного вируса необходимо всегда следить за тем, чтобы эти характеристики не совпадали с содержимым допустимого сообщения.

Для получения дополнительных сведений о типах содержимого сообщений, которые можно проверять на пограничном транспортном сервере с использованием правил транспорта, см. раздел Предикаты правил транспорта.

Осуществление контроля за угрозой вируса с использованием правил транспорта

После того как были определены уникальные характеристики вируса, необходимо создать правило транспорта, в соответствии с которым к этому вирусу будет применяться определенное действие. Действия, которые применяются к сообщениям определенного рода, регулируются нормами, принятыми в данной организации.

Внимание!
Если было принято решение разорвать SMTP-соединение, или удалить или отклонить сообщение, тогда это сообщение не будет получено. Если необходимо воспрепятствовать доставке сообщения, не прибегая при этом к его удалению, правило транспорта можно настроить так, чтобы это сообщение доставлялось в почтовый ящик карантина.

Для получения дополнительных сведений о действиях, которые можно запрограммировать на пограничном транспортном сервере с использованием правил транспорта, см. раздел Действия правил транспорта.

Для получения дополнительных сведений о том, каким образом можно управлять и настраивать правила транспорта, которые используются для выявления и реагирования на потенциально опасные сообщения, см. разделы:

В данных разделах представлена информация, которая поможет управлять правилами транспорта и совершенствовать их:

Использование служб Exchange Hosted Services

Транспортные политики обработки сообщений постоянно совершенствуются службами Microsoft Exchange Hosted Services. Эти политики также могут быть доступны в качестве службы Microsoft Exchange Hosted Services. В состав Exchange Hosted Services четыре отдельных службы:

  • Служба Hosted Filtering помогает организациям защитить себя от воздействия вредоносных программ, распространяемых посредством электронных писем.

  • Служба Hosted Archive позволяет организациям обеспечить соответствие требованиям по хранению данных.

  • Служба Hosted Encryption позволяет шифровать данные для обеспечения конфиденциальности информации.

  • Служба Hosted Continuity позволяет обеспечить бесперебойный доступ электронной почте как во время аварийных ситуаций так и после их окончания.

Эти службы интегрируются с любыми оконечными серверами Exchange, которые управляются на местном уровне, а также с почтовыми службами Hosted Exchange, которые предлагаются через других поставщиков услуг. Для получения дополнительных сведений о службах Exchange Hosted Services см веб-страницу. Microsoft Exchange Hosted Services (Службы Microsoft Exchange Hosted Services) (на англ.языке).