Configurando a política de antimalware da proteção de Exchange

Configurando a política de antimalware da proteção de Exchange

SINTOMA:

Você precisa configurar a política de antimalware Proteção de Exchange.

APLICA-SE À:

SOLUÇÃO:

PROCEDIMENTO:

1. Efetue login no console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Políticas’.
3. Clique no botão ‘Adicionar’ para adicionar uma política ou clique sobre a política que deseja alterar.
4. Configure todos os itens da política conforme suas necessidades, exceto ‘Proteção de Exchange‘ o qual será objeto deste artigo.
5. Clique no menu ‘Proteção de Exchange‘.
6.  Clique no sub-menu ‘Geral‘.

7.  Você poderá aplicar políticas de antispam, antivirus e anti-phishing, controle de conteúdo e controle de anexos para grupos de usuários. Estes grupos podem representar departamentos ou unidades de sua empresa, os quais possuem regras diferentes da política padrão estabelecida pelo BitDefender GravityZone.  

Se desejar criar um grupo de usuários pressione o botão ‘Adicionar’, informe um nome na caixa ‘Nome’, uma descrição na caixa ‘Descrição’ e o e-mail dos usuários membros do grupo separados por ponto e vírgula. Pressione ‘Salvar’ após terminar.
BitDefender - Proteção de Exchange - Geral
8.  Localize a seção ‘Configurações‘.
9. No item ‘Apagar arquivos na quarentena mais antigos do que (dias)‘ defina o número de dias que os arquivos serão mantidos na quarentena. O tempo máximo permitido é de 30 dias.
10. Se desejar impedir o acesso de endereços de e-mail específicos ao seu servidor Exchange, marque a caixa ‘Lista Negra de Conexões’ e clique no item ‘Editar itens na lista negra’. A janela ‘Lista negra de conexões’ será aberta. Informe os endereços de e-mail separados por ponto e vírgula e pressione o botão ‘Salvar’.
11. Você poderá proteger seu servidor Microsoft Exchange contra spoofing, para tanto, é necessário cadastrar todos os domínios e os endereços IPs onde seus servidores atendem conexões.  Para usar a função antispoofing, marque a caixa ‘Verificação de IP do Domínio (Antispoofing)‘ e clique no botão ‘Adicionar‘. A seguir, a janela ‘Adicionar domínio‘ será aberta, informe na caixa ‘Domínio‘ o domínio e na caixa ‘IP/Máscara‘ o endereço IP e a máscara de sub-rede que serão protegidos pela funcionalidade. Pressione o botão ‘Salvar‘ para terminar.
BitDefender - Proteção de Exchange - Geral
12. Clique no sub-menu ‘Antimalware‘,  neste item você define a política de antimalware usada para escanear cada e-mail que passa pelo Microsoft Exchange.
13. Marque o item ‘Filtragem Antimalware‘ para ativar a filtragem de antimalware.

14. BitDefender notifica o usuário em diversas situações, se você desejar alterar o texto destas mensagens, clique no botão ‘Configurações‘ ao lado da opção ‘Filtragem Antimalware‘. Você poderá alterar o texto de cada uma das mensagens apresentadas e pressionar ‘Salvar‘ para salvar as modificações.  Note que os textos usam variáveis para fazer referência à um dado arquivo detectado, você identificará esses elementos pela presença do sinal ‘$‘ na frente do nome da variável (Exemplo: $FILENAME).

15.  Você poderá visualizar a política padrão, que consiste em varrer todos os e-mails de entrada e saída.  Você poderá alterar a política padrão denominada ‘Default rule‘ clicando sobre a mesma ou adicionar uma nova política direcioná-la a grupos específicos ou customizar suas configurações. As políticas são aplicadas seguindo a priorização definida no campo ‘Prioridade‘. Você poderá a qualquer momento alterar a prioridade usando os botões ‘Para cima‘ e ‘Abaixo‘.  Neste exemplo, vamos criar uma nova política afim de ilustrar todas as opções existentes, logo, clique no botão ‘Adicionar‘.

BitDefender - Exchange Protection - Antimalware
16.  A janela ‘Nova regra de filtragem de antimalware‘ é aberta. Defina o nome da regra na caixa ‘Nome da regra‘ e marque o item ‘Ativo‘ para ativar a regra.
17. Na seção ‘Escopo de regras‘ você poderá definir se o alvo da regra e opções de análise malware.
Na caixa ‘Aplicar para (direção)‘ você poderá definir a direção do tráfego ao qual a regra deve ser aplicada. As opções são:
  • Todos os e-mails: Todo tráfego de entrada e saída de e-mails.
  • E-mails internos: Somente entrega local de mensagens.
  • E-mails de saída: Somente e-mail de saída.
18. Na caixa ‘Remetentes‘ você poderá definir os remetentes alvo de uma regra. Se você definir o valor ‘Qualquer‘ você estará aplicando a regra a qualquer remetente.  Alternativamente,  se definir o valor ‘Específico‘ poderá escolher um grupo previamente criado no menu ‘Geral‘.

19. Na caixa ‘Destinatários‘ você poderá definir os destinatários alvo de uma regra. Se você definir o valor ‘Qualquer‘ você estará aplicando a regra a qualquer remetente.  Alternativamente,  se definir o valor ‘Específico‘ poderá escolher um grupo previamente criado no menu ‘Geral‘.

BitDefender - Proteção de Exchange - Nova regra de filtragem de antimalware
20. Localize a seção ‘Opções‘. Neste item você define as preferências de varredura.
a. Tipos de arquivos analisados: Permite definir quais os tipos de arquivos serão analisados pelo antimalware. As opções são:
  • Todos os arquivos:  Analisa todos os arquivos (mensagens e anexos).
  • Apenas aplicativos: Analisa apenas extensões de arquivo executáveis.
  • Extensões definidas pelo usuário: Analisa apenas extensões definidas pelo usuário.
  • Todos os arquivos exceto extensões específicas: Analisa todos os arquivos, exceto extensões definidas pelo usuário.
b. Tamanho máximo do corpo do e-mail/anexo (MB): Permite definir um tamanho máximo de corpo do e-mail (incluindo anexos).
c. Profundidade máxima de pasta (níveis): Permite definir a profundidade de pastas analizadas em arquivos compactados.
d. Analisar em busca de aplicativos potencialmente indesejados (PUA): Permite ativar a análise de aplicações potencialmente indesejadas (PUA) em anexos.
21. Localize a seção ‘Ações‘.  Neste item você poderá configurar as ações a serem tomadas em caso de detecção de ameaça.  As seguintes ações estão disponíveis:
  • Desinfectar: Desinfecta os item detectado como ameaça.
  • Rejeitar/Apagar e-mail:  Rejeita o e-mail e o apaga.
  • Apagar arquivo: Apaga o anexo infectado.
  • Substituir arquivo: Substitui o anexo infectado por uma mensagem informativa.
  • Mover para quarentena: Move o anexo infectado para quarA Acronis me mandou um procedimento que só pode ser usado com o a conta que o cliente usa para fazer backup. Este procedimento permite apagar backups ientena.
  • Não tome medida alguma: Não realiza nenhuma ação.
22. Selecione a ação primária e alternativa para cada um dos item abaixo:
  • Ação padrão quando um arquivo infectado é encontrado: Permite definir uma ação a ser tomada quando um arquivo infectado for encontrado.
  • Ação padrão quando um arquivo suspeito é encontrado: Permite definir uma ação a ser tomada quando um arquivo suspeito for encontrado.
  • Ação padrão para arquivos não analisáveis: Permite definir uma ação a ser tomada quando um item não puder ser analisado.

23.  Por padrão, quando um email corresponde ao escopo da regra, ele é processado usando unicamente esta regra, não sendo verificado por outras regras disponíveis. Se você desejar continuar a verificar contra as outras regras criadas por você, desmarque a caixa de seleção ‘Parar de processar mais regras’.

BitDefender - Proteção de Exchange - Opções de antimalware
24. Pressione o botão ‘Salvar‘ para salvar sua política de antimalware.
25. A política será aplicada aos computadores ou grupos alvo.

Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.