Compartir a través de


Uso de reglas de transporte perimetral para controlar virus

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-11-25

Puede usar el agente de reglas perimetrales y las reglas de transporte de Microsoft Exchange Server 2010 para proteger su organización de los virus.

Cada día surgen nuevos virus que suponen una amenaza para las organizaciones. Para minimizar los daños causados por virus, los proveedores de antivirus y los administradores deben responder a estas amenazas lo antes posible. Aunque la respuesta sea rápida, habrá un vacío entre el momento en que aparece el virus y el momento en que se encuentra una solución. Este vacío, producido cuando un virus es desconocido y aún no se ha encontrado una solución, se llama amenaza de virus de día cero.

Además, los virus que llevan circulando por Internet durante muchos años siguen siendo una amenaza para las organizaciones. Aunque la mayoría de estos virus se pueden identificar mediante detectores de virus, dichos detectores se pueden desconectar por error, actualizar con definiciones obsoletas o tener otros problemas que impidan su correcto funcionamiento.

Las reglas de transporte que se ejecutan en equipos que tienen instalado el rol de servidor Transporte perimetral se han creado para facilitar el control de amenazas de virus de día cero y amenazas de virus antiguas o actuales.

Para obtener más información acerca de las reglas de transporte, consulte los siguientes temas:

¿Está buscando tareas de administración relacionadas con las funciones antivirus y contra correo no deseado? Consulte Administración de características antivirus y contra correo electrónico no deseado.

Control de amenazas de virus

La mayoría de los virus presentan características únicas que los identifican como virus, por ejemplo, una dirección de correo electrónico específica en el campo de encabezado del mensaje De, un asunto específico o un archivo adjunto. Puede configurar reglas de transporte para identificar mensajes potencialmente peligrosos mediante estas características únicas y realizar una acción concreta en ellos. Las acciones disponibles incluyen el envío del mensaje a un buzón en cuarentena, su eliminación definitiva o la adición de una advertencia en el asunto.

Identificación de amenazas de virus

Es importante maximizar el número de mensajes infectados que se identifican en la red perimetral de los servidores de transporte perimetral para reducir el coste de procesamiento de los mensajes una vez que se encuentran en la organización de Exchange. Si puede identificar un mensaje infectado en el servidor de transporte perimetral y rechazarlo o eliminarlo, se evita el costo que supone almacenar el mensaje en los servidores internos o el coste que implica la detección de virus en el mensaje.

Al crear una regla de transporte para identificar amenazas de virus, debe examinar los informes publicados acerca de los virus y buscar características únicas que identifiquen los virus y que se puedan usar en una regla de transporte. En la siguiente lista se describen algunas características únicas que puede tener un virus:

  • Número limitado de cadenas en el asunto o en el cuerpo del mensaje.

  • Dirección de correo electrónico específica en el campo de encabezado De o Para.

  • Encabezado de mensaje específico con un valor concreto.

    Importante

    Aunque pueda identificar las características únicas de un virus concreto, debe asegurarse de que estas características no se corresponden con ningún contenido que pueda existir en los mensajes legítimos.

Para obtener más información acerca de los tipos de contenido de mensajes que se pueden examinar mediante las reglas de transporte de un servidor de transporte perimetral, consulte Predicados de reglas de transporte.

Control de amenazas de virus con reglas de transporte

Una vez identificadas las características únicas de un virus, puede crear una regla de transporte para realizar acciones. Las acciones realizadas en mensajes concretos dependen de las directivas de la organización.

Advertencia

Si decide interrumpir una conexión SMTP, eliminar un mensaje o rechazar un mensaje, no puede recuperarlo. Si desea impedir que se entregue el mensaje, pero no desea eliminarlo, configure la regla para que entregue el mensaje a un buzón en cuarentena.

Para obtener más información acerca de las acciones disponibles en las reglas de transporte de un servidor de transporte perimetral, consulte Acciones de regla de transporte.

Para obtener más información acerca de cómo administrar y configurar reglas de transporte usadas para identificar y realizar acciones en mensajes que pueden estar infectados por virus, consulte los siguientes temas:

Los siguientes temas proporcionan información adicional para facilitar la administración y la mejora de las reglas de transporte:

Uso de Exchange Hosted Services

Las directivas de mensajería de transporte se han mejorado con los servicios disponibles en Microsoft Exchange Hosted Services.

Exchange Hosted Services es un conjunto de cuatro servicios hospedados distintos:

  • Hosted Filtering, que ayuda a las organizaciones a protegerse a sí mismas contra el software malintencionado que circula por el correo electrónico
  • Hosted Archive, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos
  • Hosted Encryption, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad
  • Hosted Continuity, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta

Estos servicios se integran con cualquier servidor de Exchange en las instalaciones que se administren de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.