Configurar directivas antimalware

Se aplica a: Exchange Server 2013

De manera predeterminada, el filtrado de malware está habilitado en Microsoft Exchange Server 2013. La directiva antimalware predeterminada controla la configuración de filtrado de malware de toda la empresa. Como administrador, puede ver y editar, y no eliminar, la directiva antimalware predeterminada para que se adapte mejor a las necesidades de la organización. Para disfrutar de una mayor granularidad, también puede crear directivas personalizadas de filtro de malware y aplicarlas a usuarios, grupos o dominios específicos de la organización. Las directivas personalizadas siempre tienen prioridad con respecto a la directiva predeterminada, pero puede cambiar la prioridad (es decir, el orden de ejecución) de las directivas personalizadas. Para más información, vea Use el EAC para configurar la directiva antimalware predeterminada.

¿Qué necesita saber antes de empezar?

• Le recomendamos que descargue el motor antimalware y las actualizaciones de definiciones de forma manual en el servidor Exchange antes de ponerlo en producción. Para obtener más información, consulte Descarga de actualizaciones de motor y definición.

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte el Entrada "Antimalware" en el tema Permisos de protección contra correo electrónico no deseado y antimalware.

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.

Use el EAC para configurar la directiva antimalware predeterminada

1. En el Centro de administración de Exchange (EAC), vaya al filtro Protección>contra malware.

2. Realiza una de las siguientes acciones:

   • Haga doble clic en la directiva predeterminada para modificar esta directiva general de la compañía.

   • Haga clic en el Nuevo icono para crear una nueva directiva que se pueda aplicar a usuarios, grupos y dominios de la organización. También puede editar directivas personalizadas existentes haciendo doble clic en ellas.

3. Únicamente en el caso de las directivas personalizadas, escriba un nombre para la directiva. Si lo desea, también puede incluir una descripción más minuciosa. El nombre de la directiva predeterminada no se puede cambiar.

   Nota:

   Al crear una directiva, todas las opciones de configuración aparecen en una sola pantalla, mientras que para editar una directiva hay que desplazarse por varias pantallas. Las opciones son las mismas en ambos casos, pero en lo que resta de este procedimiento se describe cómo acceder a ellas cuando se edita una directiva.

4. Haga clic en la opción de menú Configuración. En la sección de respuesta de detección de malware, utilice los botones de opción para seleccionar la acción que desea realizar cuando se detecte malware en un mensaje:

   • Eliminar todo el mensaje: impide que todo el mensaje, incluidos los datos adjuntos, se entregue a los destinatarios previstos. Este es el valor predeterminado.

   • Eliminar todos los datos adjuntos y usar el texto de alerta predeterminado: elimina todos los datos adjuntos del mensaje, no solo el infectado, e inserta el siguiente texto de alerta predeterminado en un archivo de texto que reemplaza a los datos adjuntos: "Se detectó malware en uno o varios datos adjuntos incluidos con este correo electrónico. Se eliminaron todos los documentos."

   • Eliminar todos los datos adjuntos y usar texto de alerta personalizado: elimina todos los datos adjuntos del mensaje, no solo los infectados, e inserta un mensaje personalizado en un archivo de texto que reemplaza los datos adjuntos. Si selecciona esta opción, se habilita el campo Texto de alerta personalizado, donde debe escribir el mensaje personalizado.

     Importante

     Si se detecta malware en el cuerpo del mensaje, se elimina el mensaje completo, incluidos todos los archivos de datos adjuntos, independientemente de la opción que seleccione. Esta acción se aplica a los mensajes entrantes y salientes.

5. En la sección Notificaciones, tiene la opción de enviar un mensaje de correo electrónico de notificación a los remitentes o administradores cuando se detecta un mensaje como malware y no se entrega. Estas notificaciones se envían solo cuando se elimina todo el mensaje.

   1. En la sección Notificaciones del remitente, seleccione las casillas para Notificar a remitentes internos (quienes están dentro de la organización) o para Notificar a remitentes externos (quienes están fuera de la organización) cuando no se entrega un mensaje detectado.

   2. De igual manera, en la sección Notificaciones del administrador, seleccione las casillas para Notificar al administrador sobre mensajes no entregados de remitentes internos o para Notificar al administrador sobre mensajes no entregados de remitentes externos. Especifique la dirección o direcciones de correo electrónico del administrador en los campos de dirección de correo electrónico del administrador correspondientes después de activar una casilla o ambas.

      El texto de notificación predeterminado es "Este mensaje fue creado automáticamente por un software de entrega de correo. El mensaje de correo electrónico no se entregó a los destinatarios previstos porque se detectó malware". El idioma en el que se envía el texto de notificación predeterminado depende de la configuración regional del mensaje que se está procesando.

   3. En la sección Personalizar notificaciones, puede crear texto de notificación personalizado que usar en lugar del texto de notificación predeterminado en las notificaciones de remitente y de administrador. Seleccione la casilla Usar texto de notificación personalizado y, a continuación, especifique valores en los campos siguientes:

      • Desde el nombre: el nombre que desea usar como remitente de la notificación personalizada.

      • Dirección de origen: la dirección de correo electrónico que desea que se use como remitente de la notificación personalizada.

      • Mensajes de remitentes internos: asunto y mensaje de la notificación si el mensaje detectado se originó desde un remitente interno.

      • Mensajes de remitentes externos: asunto y mensaje de la notificación si el mensaje detectado se originó desde un remitente externo.

        Nota:

        El texto predeterminado del asunto es "Mensaje sin entregar".

   4. Solo en el caso de las directivas personalizadas, haga clic en el elemento de menú Aplicar a y, después, cree una regla basada en condiciones para especificar los usuarios, grupos y/o dominios a los que se va a aplicar esta directiva. Puede crear varias condiciones siempre que sean únicas.

      • Para elegir los usuarios, seleccione El destinatario es. En el cuadro de diálogo siguiente, seleccione uno o varios remitentes de la empresa en la lista de selectores de usuarios y, a continuación, haga clic en Agregar. Para agregar remitentes que no están en la lista, escriba sus direcciones de correo electrónico y haga clic en Comprobar nombres. En este cuadro, también puede usar caracteres comodín para varias direcciones de correo electrónico (por ejemplo: *@domainname). Cuando haya terminado con las selecciones, haga clic en Aceptar para volver a la pantalla principal.

      • Para seleccionar grupos, seleccione El destinatario es un miembro de y, luego, en el siguiente cuadro de diálogo, seleccione o especifique los grupos. Haga clic en aceptar para volver a la pantalla principal.

      • Para seleccionar dominios, seleccione El dominio del destinatario es y, luego, en el siguiente cuadro de diálogo, seleccione o especifique los grupos. Haga clic en aceptar para volver a la pantalla principal.

      Puede crear excepciones dentro de la regla; así, por ejemplo, puede filtrar mensajes de todos los dominios excepto de uno en concreto. Haga clic en agregar excepción y cree sus condiciones de excepción de forma parecida a como creó las otras condiciones.

   5. Haga clic en Guardar. En el panel a la derecha, aparece un resumen de la configuración predeterminada de directiva.

Sugerencia

• Puede activar o desactivar las casillas de la columna HABILITADO para habilitar o deshabilitar las directivas personalizadas. De manera predeterminada, todas las directivas están habilitadas y la directiva predeterminada no se puede deshabilitar.
• Para eliminar una directiva personalizada, seleccione la directiva, haga clic en el icono Eliminar y, a continuación, confirme que desea eliminar la directiva. La directiva personalizada no se puede eliminar.
• Las directivas personalizadas siempre tienen prioridad sobre la predeterminada. Las directivas personalizadas se ejecutan en el orden inverso que las creó (de la más antigua a la más reciente), pero puede cambiar la prioridad (orden de ejecución) de las directivas personalizadas haciendo clic en la flecha y flecha flecha abajo. La directiva con PRIORIDAD0 se ejecutará primero, seguida de la 1, la 2 y, así, sucesivamente.

¿Cómo saber si el proceso se ha completado correctamente?

El siguiente procedimiento brinda instrucciones para usar el archivo de prueba antivirus EICAR.TXT para comprobar que el filtrado de malware funciona correctamente.

Importante

El archivo EICAR.TXT no es un virus. Sin embargo, dado que los usuarios con frecuencia tienen la necesidad de probar que las instalaciones funcionan correctamente, la industria antivirus, mediante el Instituto Europeo para la Investigación de los Antivirus Informáticos, ha adoptado el estándar EICAR a fin de satisfacer esta necesidad.

1. Cree un nuevo archivo de texto y, a continuación, nombre el archivo EICAR.TXT.

2. Copie la siguiente línea en el archivo de texto:

   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
   

   Asegúrese de que se trata de la única cadena en el archivo. Cuando termine, tendrá un archivo de 68 bytes.

   Nota:

   Si usa un programa antivirus de escritorio, asegúrese de que la carpeta donde guarda el archivo se excluirá del análisis.

3. Adjunte este archivo a un mensaje de correo electrónico que será filtrado por Exchange 2013.

   Compruebe el buzón del destinatario del mensaje de prueba. Según la respuesta de detección de malware que haya configurado, se eliminará todo el mensaje, o bien se eliminará el archivo de datos adjuntos y se lo reemplazará por el archivo de texto de alerta. También se distribuirán las notificaciones configuradas.

4. Una vez completada la prueba, elimine el archivo EICAR.TXT para no alarmar innecesariamente a otros usuarios.

Más información

Preguntas frecuentes sobre antimalware

Volver a examinar mensajes ya analizados en búsqueda de malware por parte del servicio de filtrado alojado

Desactivar u omitir el examen antimalware