Compartir vía


Procedimientos para la protección antimalware en Exchange Server

Exchange Server incluye el agente de malware instalado en los servidores de buzones de correo. Para obtener más información sobre el filtrado de malware en Exchange, consulte Protección antimalware en Exchange Server.

En este tema se describen los procedimientos siguientes para administrar el filtrado de malware en Exchange:

  • Deshabilitar o habilitar el filtrado de malware en un servidor de buzones
  • Omitir el filtrado de malware en un servidor de buzones
  • Creación de directivas antimalware
  • Visualización de directivas antimalware
  • Modificación de directivas antimalware
  • Habilitación y deshabilitación de directivas antimalware
  • Establecer la prioridad de las directivas antimalware
  • Eliminación de directivas antimalware
  • Configure el filtrado de malware para examinar los mensajes que Exchange Online Protection (EOP) ya ha examinado.
  • Configure una omisión de filtrado de malware para un destinatario o grupo de destinatarios.

¿Qué necesita saber antes de empezar?

  • Se recomienda descargar manualmente las actualizaciones del motor y la definición de antimalware en el servidor exchange antes de colocarlo en producción. Para obtener más información, consulte Descarga de actualizaciones de definiciones y motor de antimalware.

  • Una directiva antimalware consta de una directiva de filtro de malware y una regla de filtro de malware. Cada elemento controla diferentes configuraciones que no se superponen. La diferencia entre estos elementos no es visible en el EAC, pero es evidente en el Shell de administración de Exchange porque se usan cmdlets diferentes para administrar la configuración (*-MalwareFilterPolicy y *-MalwareFilterRule). En este tema se hace referencia a las directivas antimalware para los procedimientos en el EAC, y las directivas de filtro de malware y las reglas de filtro de malware para los procedimientos en el Shell de administración de Exchange. Para obtener más información, vea Protección antimalware en Exchange Server.

  • Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Antimalware" en el tema Permisos de Antispam y antimalware .

  • Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.

Uso del Shell de administración de Exchange para habilitar o deshabilitar el filtrado de malware en servidores de buzones

Deshabilitar el filtrado de malware en un servidor de buzón de correo deshabilita el agente de malware y las actualizaciones de definición y motor.

  1. Para deshabilitar el filtrado de malware en el servidor de buzones local, ejecute este comando en el Shell de administración de Exchange:

    & $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1
    

    Para habilitar el filtrado de malware en el servidor de buzones local, ejecute este comando en el Shell de administración de Exchange:

    & $env:ExchangeInstallPath\Scripts\Enable-AntimalwareScanning.ps1
    

    Si el comando se realizó correctamente, verá este mensaje:

    Anti-malware scanning is successfully <enabled or disabled>. Please restart MSExchangeTransport for the changes to take effect.

    Nota: El script de habilitación también aplica actualizaciones de motor y definición de malware según sea necesario.

  2. Reinicie el servicio de transporte de Exchange ejecutando este comando, que interrumpirá temporalmente el flujo de correo en el servidor:

    Restart-Service MSExchangeTransport
    

    El cambio puede tardar hasta 10 minutos en surtir efecto.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha habilitado o deshabilitado correctamente el filtrado de malware en un servidor de buzones de correo, ejecute este comando en el Shell de administración de Exchange y compruebe el valor de la propiedad Enabled :

Get-TransportAgent "Malware Agent"

Uso del Shell de administración de Exchange para omitir el filtrado de malware en servidores de buzones

La omisión del filtrado de malware le permite deshabilitar temporalmente el filtrado de malware en el servidor sin interrumpir el flujo de correo (no es necesario reiniciar el servicio de transporte de Exchange).

Nota: Solo debe omitir el filtrado de malware en un servidor de buzones de correo cuando esté solucionando un problema. Cuando haya terminado, debe volver a activar el filtrado de malware.

Para omitir o volver a habilitar el filtrado de malware en un servidor de buzones de correo, use esta sintaxis:

Set-MalwareFilteringServer -Identity <ServerIdentity> -BypassFiltering <$true | $false>

En este ejemplo se omite el filtrado de malware en el servidor denominado Mailbox01.

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $true

En este ejemplo se vuelve a habilitar el filtrado de malware en el mismo servidor.

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $false

El cambio puede tardar hasta 10 minutos en surtir efecto.

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-MalwareFilteringServer.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha omitido o vuelto a habilitar temporalmente el filtrado de malware en un servidor de buzones de correo, ejecute este comando en el Shell de administración de Exchange y compruebe el valor de la propiedad BypassFiltering :

Get-MalwareFilteringServer | Format-List Name,BypassFiltering

Creación de directivas antimalware

Uso del EAC para crear directivas antimalware

La creación de una directiva antimalware en el EAC crea la regla de filtro de malware y la directiva de filtro de malware asociada al mismo tiempo con el mismo nombre para ambos.

  1. En el EAC, vaya alfiltro Malwarede protección> y, a continuación, haga clic en Nuevo .

  2. En la página Nueva directiva antimalware que se abre, configure estas opciones:

    • Nombre: escriba un nombre único y descriptivo para la directiva.

    • Descripción: escriba una descripción opcional para la directiva.

    • Respuesta de detección de malware: seleccione una de estas opciones:

      • Eliminar todo el mensaje: impide que todo el mensaje se entregue a los destinatarios previstos. Este es el valor predeterminado.

      • Eliminar todos los datos adjuntos y usar el texto de alerta predeterminado: reemplaza todos los datos adjuntos del mensaje (no solo los detectados) por un archivo de texto que contiene este texto predeterminado:

        Se detectó malware en uno o varios datos adjuntos incluidos en este correo electrónico. Se han eliminado todos los datos adjuntos.

      • Eliminar todos los datos adjuntos y usar texto de alerta personalizado: reemplaza todos los datos adjuntos del mensaje (no solo los detectados) por un archivo de texto que contiene texto personalizado que especifique en el campo Texto de alerta personalizado .

      Nota:

      Si se detecta malware en el cuerpo del mensaje de un mensaje entrante o saliente, se elimina todo el mensaje, independientemente de la configuración que configure para la respuesta de detección de malware.

    • Notificación: la configuración de esta sección controla las notificaciones cuando el filtrado de malware elimina el mensaje. La configuración no se aplica a los mensajes en los que todos los datos adjuntos se reemplazan por el texto de alerta predeterminado o personalizado.

      • Notificaciones del remitente: seleccione una o ambas opciones:

        • Notificar a los remitentes internos: un remitente interno está dentro de la organización de Exchange.

        • Notificar a remitentes externos: un remitente externo está fuera de la organización de Exchange.

      • Notificaciones de administrador: seleccione una o ambas opciones:

        • Notificar al administrador acerca de los mensajes no entregados de remitentes internos: si selecciona esta opción, escriba una dirección de correo electrónico de notificación en el campo Dirección de correo electrónico del administrador .

        • Notificar al administrador acerca de los mensajes no entregados de remitentes externos: si selecciona esta opción, escriba una dirección de correo electrónico de notificación en el campo Dirección de correo electrónico del administrador .

      • Personalizar notificaciones: esta configuración reemplaza el texto de notificación predeterminado que se usa para los remitentes o administradores. Para obtener más información sobre los valores predeterminados, vea Directivas antimalware.

        • Usar texto de notificación personalizado: si selecciona esta opción, debe usar los campos Nombre de origen y Desde dirección para especificar el nombre y el correo electrónico del remitente que se usan en el mensaje de notificación personalizado.

        • Mensajes de remitentes internos: si eligió notificar a los remitentes o administradores acerca de los mensajes que no se pueden entregar de remitentes internos, debe usar los campos Asunto y Mensaje para especificar el asunto y el cuerpo del mensaje personalizado.

        • Mensajes de remitentes externos: si eligió notificar a los remitentes o administradores acerca de los mensajes no entregados de remitentes externos, debe usar los campos Asunto y Mensaje para especificar el asunto y el cuerpo del mensaje personalizado.

    • Aplicado a: la configuración de esta sección identifica los destinatarios internos a los que se aplica la directiva.

      • Si: haga clic en la lista desplegable Seleccionar uno y seleccione las condiciones de la regla:

        • El destinatario es: especifica uno o varios buzones, usuarios de correo o contactos de correo de la organización de Exchange. En el cuadro de diálogo Seleccionar miembros que aparece, seleccione uno o varios destinatarios de la lista y, a continuación, haga clic en Agregar ->. En el campo Comprobar nombres , puede usar caracteres comodín para varias direcciones de correo electrónico (por ejemplo: *@fabrikam.com). Cuando haya terminado, haga clic en Aceptar.

        • El dominio de destinatario es: especifica los destinatarios de uno o varios de los dominios aceptados configurados en la organización de Exchange. En el cuadro de diálogo que aparece, seleccione uno o varios dominios y, a continuación, haga clic en Agregar ->. Cuando haya terminado, haga clic en Aceptar.

        • El destinatario es miembro de: especifica uno o varios grupos de la organización de Exchange. En el cuadro de diálogo Seleccionar miembros que aparece, seleccione uno o varios grupos de la lista y, a continuación, haga clic en Agregar ->. Cuando haya terminado, haga clic en Aceptar.

      Solo puede usar una condición una vez, pero puede especificar varios valores para la condición. Para agregar más condiciones, haga clic en Agregar condición y seleccione entre las opciones restantes.

      • Excepto si: para agregar excepciones para la regla, haga clic en Agregar excepción, haga clic en la lista desplegable Seleccionar uno y configure una excepción para la regla. La configuración y el comportamiento son exactamente similares a las condiciones.
  3. Cuando haya terminado, haga clic en Guardar.

Uso del Shell de administración de Exchange para crear directivas antimalware

La creación de una directiva antimalware en el Shell de administración de Exchange es un proceso de dos pasos:

  1. Crear la directiva de filtro de malware.

  2. Cree la regla de filtro de malware que especifica la directiva de filtro de malware a la que se aplica la regla.

Notas:

  • Puede crear una nueva regla de filtro de malware y asignar una directiva de filtro de malware existente sin asociar. Una regla de filtro de malware no se puede asociar a más de una directiva de filtro de malware.

  • Hay dos opciones que puede configurar en las nuevas directivas antimalware en el Shell de administración de Exchange que no están disponibles en el EAC hasta después de crear la directiva:

    • Cree la nueva directiva como deshabilitada (Habilitada$false en el cmdlet New-MalwareFilterPolicy ).

    • Establecer la prioridad de la directiva durante la creación (Priority<Number>) en el cmdlet New-SafeLinksRule).

  • Las directivas de filtro de malware que cree en el Shell de administración de Exchange no aparecen en el EAC hasta que asigne la directiva de filtro de malware a una regla de filtro de malware.

  • Una configuración que está disponible en el Shell de administración de Exchange que no está disponible en el EAC es la capacidad de activar o desactivar el filtrado de malware para mensajes entrantes o salientes mediante los parámetros BypassInboundMessages o BypassOutboundMessages en el cmdlet New-MalwareFilterPolicy .

Paso 1: Uso del Shell de administración de Exchange para crear una directiva de filtro de malware

Para crear una directiva de filtro de malware, use esta sintaxis:

New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]

En este ejemplo se crea una nueva directiva de filtro de malware denominada Contoso Malware Filter Policy con esta configuración:

  • Bloquee los mensajes que contienen malware (no se usa el parámetro Action y el valor predeterminado es DeleteMessage).

  • No notifique al remitente del mensaje cuando se detecte malware en el mensaje (no se usan los parámetros EnableExternalSenderNotifications o EnableInternalSenderNotifications y el valor predeterminado para ambos es $false).

  • Notificar al administrador admin@contoso.com cuando se detecta malware en un mensaje de un remitente interno.

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Para obtener información detallada sobre la sintaxis y los parámetros, consulte New-MalwareFilterPolicy.

Paso 2: Uso del Shell de administración de Exchange para crear una regla de filtro de malware

Para crear una regla de filtro de malware, use esta sintaxis:

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

En este ejemplo se crea una nueva regla de filtro de malware denominada Contoso Recipients con esta configuración:

  • La directiva de filtro de malware denominada Contoso Malware Filter Policy está asociada a la regla.

  • La regla se aplica a todos los destinatarios del dominio contoso.com.

New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-MalwareFilterRule.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha creado correctamente una directiva antimalware, siga estos pasos:

  • En el EAC, vaya aFiltro de malwarede protección>. Compruebe que la regla que creó está en la lista. Haga clic en elicono Editar edición. Para comprobar la configuración de la regla.

  • En el Shell de administración de Exchange, reemplace PolicyName> por< el nombre de la directiva de filtro de malware y ejecute este comando para comprobar los valores de propiedad:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List
  • En el Shell de administración de Exchange, reemplace <RuleName> por el nombre de la regla de filtro de malware y ejecute este comando para comprobar los valores de propiedad:

    Get-MalwareFilterRule -Identity "<RuleName>" | Format-List
    
  • Use un archivo de prueba del Instituto Europeo de Investigación de Antivirus informáticos (EICAR) para comprobar que el filtro de malware funciona correctamente:

  1. Abra el Bloc de notas e inserte este texto (y solo este texto) en un archivo vacío:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Guarde el archivo como EICAR.txt en una ubicación que sea fácil de encontrar y que se excluya del examen por parte del programa antivirus del equipo. El archivo tendrá un tamaño de 68 bytes.

  2. Cree un mensaje de correo electrónico, adjunte el archivo EICAR.txt al mensaje y envíe el mensaje a un destinatario de la organización de Exchange que debería verse afectado por la directiva de malware.

  3. Compruebe el buzón del destinatario para comprobar que el filtrado de malware actuó en el mensaje: el mensaje se eliminó o el mensaje se entregó con el archivo de texto de alerta de reemplazo para los datos adjuntos y los mensajes de notificación se entregaron al remitente o a los administradores.

  4. Cuando haya terminado, elimine el archivo EICAR.TXT para que otros usuarios no se alarmen innecesariamente.

Visualización de directivas antimalware

Uso del EAC para ver las directivas antimalware

  1. En el EAC, vaya aFiltro de malwarede protección>.

  2. Al seleccionar una directiva, la información sobre la directiva se muestra en el panel de detalles. Para obtener más información sobre la directiva, haga clic en editaricono de edición.

    • El valor de la propiedad Enabled , el valor de la propiedad Priority y la configuración de la pestaña Aplicado a se encuentran en la regla de filtro de malware.

    • La configuración de las pestañas General y Configuración se encuentra en la directiva de filtro de malware.

Uso del Shell de administración de Exchange para ver las directivas de filtro de malware

Para devolver una lista de resumen de todas las directivas de filtro de malware, ejecute este comando:

Get-MalwareFilterPolicy

Para devolver información detallada sobre una directiva de filtro de malware específica, use esta sintaxis:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

En este ejemplo se devuelven todos los valores de propiedad de la directiva de filtro de malware denominada Ejecutivos.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

En este ejemplo solo se devuelven las propiedades especificadas para la misma directiva.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Get-MalwareFilterPolicy.

Uso del Shell de administración de Exchange para ver las reglas de filtro de malware

Para devolver una lista de resumen de todas las reglas de filtro de malware, ejecute este comando:

Get-MalwareFilterRule

Para devolver información detallada sobre una regla de filtro de malware específica, use esta sintaxis:

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

En este ejemplo se devuelven todos los valores de propiedad de la regla de filtro de malware denominada Ejecutivos.

Get-MalwareFilterRule -Identity "Executives" | Format-List

En el ejemplo solo se devuelven las propiedades especificadas para la misma regla.

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Get-MalwareFilterRule.

Modificación de directivas antimalware

No hay ninguna configuración adicional disponible al modificar una directiva de malware en el EAC o el Shell de administración de Exchange. Son la misma configuración que estaba disponible al crear la directiva.

Uso del EAC para modificar una directiva antimalware

  1. En el EAC, vaya aFiltro de malwarede protección>.

  2. Seleccione la directiva y, a continuación, haga clic en editaricono de edición. Para obtener información sobre la configuración, vea la sección Uso del EAC para crear directivas antimalware en este tema.

    Notas:

    • En lugar de todo en una página, la configuración se divide entre las pestañas General, Configuración y Aplicado a . La pestaña Aplicado a no está disponible en la directiva predeterminada denominada Predeterminada.

    • No se puede cambiar el nombre de la directiva predeterminada.

Uso del Shell de administración de Exchange para modificar una directiva de filtro de malware

Para modificar una directiva de filtro de malware, use esta sintaxis:

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-MalwareFilterPolicy.

Uso del Shell de administración de Exchange para modificar una regla de filtro de malware

Al modificar una regla de filtro de malware en el Shell de administración de Exchange, no se puede deshabilitar ni habilitar la regla (no hay ningún parámetro Enabled en el cmdlet Set-MalwareFilterRule ). En su lugar, usará los cmdlets Disable-MalwareFilterRule y Enable-MalwareFilterRule , como se describe más adelante en este tema.

Para modificar una regla de filtro de malware, use esta sintaxis:

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-MalwareFilterRule.

Habilitación o deshabilitación de directivas antimalware

De forma predeterminada, las directivas antimalware se habilitan al crearlas en el EAC o el Shell de administración de Exchange, pero puede usar el Shell de administración de Exchange para crear una regla de filtro de malware deshabilitada (use el cmdlet New-MalwareFilterRule y el parámetro Enabled con el valor $false).

Uso del EAC para habilitar o deshabilitar una directiva antimalware

  1. En el EAC, vaya aFiltro de malwarede protección>.

  2. Seleccione la directiva de la lista y, a continuación, configure una de las siguientes opciones:

    • Deshabilitar la directiva: desactive la casilla de la columna Habilitado .

    • Habilitar la directiva: active la casilla de la columna Habilitado .

Uso del Shell de administración de Exchange para habilitar o deshabilitar reglas de filtro de malware

Para habilitar o deshabilitar una regla de filtro de malware en el Shell de administración de Exchange, use esta sintaxis:

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

En este ejemplo se deshabilita la regla de filtro de malware denominada Departamento de marketing.

Disable-MalwareFilterRule -Identity "Marketing Department"

Este ejemplo habilita la misma regla.

Enable-MalwareFilterRule -Identity "Marketing"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Enable-MalwareFilterRule y Disable-MalwareFilterRule.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha habilitado o deshabilitado correctamente una directiva antimalware, use cualquiera de estos procedimientos:

  • En el EAC, vaya alfiltro Malware de protección> y, en la lista de directivas antimalware, compruebe el estado de la casilla en la columna Habilitado.

  • En el Shell de administración de Exchange, ejecute este comando para ver la lista de reglas y sus valores de propiedad State :

    Get-MalwareFilterRule
    

Establecer la prioridad de las directivas antimalware personalizadas

De forma predeterminada, las directivas antimalware tienen una prioridad que se basa en el orden en que se crearon (las directivas más recientes son de menor prioridad que las directivas anteriores). Un número de prioridad inferior indica una prioridad mayor para la directiva y las directivas se procesan en orden de prioridad (las directivas de mayor prioridad se procesan antes que las directivas de prioridad inferior). Dos directivas no pueden tener la misma prioridad.

Notas:

  • En el EAC, solo puede cambiar la prioridad de la directiva antimalware después de crearla. En el Shell de administración de Exchange, puede invalidar la prioridad predeterminada al crear la regla de filtro de malware (que puede afectar a la prioridad de las reglas existentes).

  • La directiva antimalware predeterminada denominada Default tiene el valor de prioridad Más bajo y no se puede cambiar.

Uso del EAC para establecer la prioridad de las directivas antimalware personalizadas

En el EAC, las directivas antimalware se procesan en el orden en que se muestran (la primera directiva tiene el valor de prioridad 0). Para cambiar la prioridad de una directiva, mueva la directiva hacia arriba o hacia abajo en la lista (no puede modificar directamente el número de prioridad en el EAC).

  1. En el EAC, vaya aFiltro de malwarede protección>.

  2. Seleccione una directiva y, a continuación, haga clic en Subir (Icono de flecha arriba) o Bajar (icono de flecha abajo) para mover la regla hacia arriba o hacia abajo en la lista.

Uso del Shell de administración de Exchange para establecer la prioridad de las reglas de filtro de malware personalizadas

El valor de prioridad máximo que se puede establecer en una regla es 0. El valor mínimo que se puede establecer depende del número de reglas. Por ejemplo, si tiene cinco reglas, puede usar los valores de prioridad del 0 al 4. El cambio de prioridad de una regla existente puede tener un efecto cascada en otras reglas. Por ejemplo, si tiene cinco reglas (prioridades del 0 al 4) y cambia la prioridad de una regla a 2, la regla existente de prioridad 2 cambia a prioridad 3 y la regla de prioridad 3 cambia a prioridad 4.

Para establecer la prioridad de una regla de filtro de malware en el Shell de administración de Exchange, use la sintaxis siguiente:

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

Este ejemplo establece la prioridad de la regla denominada Marketing Department en 2. Todas las reglas existentes que tienen una prioridad menor o igual a 2 se reducen en 1 (sus números de prioridad aumentan en 1).

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

Nota: Para establecer la prioridad de una nueva regla al crearla, use el parámetro Priority en el cmdlet New-MalwareFilterRule .

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha modificado correctamente la prioridad de una directiva antimalware, use cualquiera de estos procedimientos:

  • En el EAC, vaya alfiltro Malwarede protección> y compruebe el valor De prioridad de las directivas antimalware de la lista.

  • En el Shell de administración de Exchange, ejecute este comando para ver la lista de reglas y sus valores de propiedad Priority :

    Get-MalwareFilterRule
    

Eliminación de directivas antimalware

Nota: No se puede quitar la directiva antimalware predeterminada.

Uso del EAC para quitar directivas antimalware

Cuando se usa el EAC para quitar una directiva antimalware, se quitan la regla de filtro de malware y la directiva de filtro de malware correspondiente.

  1. En el EAC, vaya al filtro Protección>contra malware.

  2. Seleccione la directiva antimalware que desea quitar de la lista y, a continuación, haga clic en Eliminar (icono Eliminar).

Uso del Shell de administración de Exchange para quitar directivas de filtro de malware

Cuando se usa el Shell de administración de Exchange para quitar una directiva de filtro de malware, no se quita la regla de filtro de malware correspondiente.

Para quitar una directiva de filtro de malware en el Shell de administración de Exchange, use esta sintaxis:

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

En este ejemplo se quita la directiva de filtro de malware denominada Departamento de marketing.

Remove-MalwareFilterPolicy -Identity "Marketing Department"

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Remove-MalwareFilterPolicy.

Uso del Shell de administración de Exchange para quitar reglas de filtro de malware

Cuando se usa el Shell de administración de Exchange para quitar una regla de filtro de malware, no se quita la directiva de filtro de malware asociada.

Para quitar una regla de filtro de malware en el Shell de administración de Exchange, use esta sintaxis:

Remove-MalwareFilterRule -Identity "<RuleName>"

En este ejemplo se quita la regla de filtro de malware denominada Departamento de marketing:

Remove-MalwareFilterRule -Identity "Marketing Department"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-MalwareFilterRule.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha quitado correctamente una directiva antimalware, use cualquiera de estos procedimientos:

  • En el EAC, vaya alfiltro Malware de protección> y compruebe que la directiva que quitó ya no está en la lista.

  • En el Shell de administración de Exchange, ejecute este comando para comprobar que la directiva de filtro de malware que quitó ya no aparece:

    Get-MalwareFilterPolicy
    
  • En el Shell de administración de Exchange, ejecute este comando para comprobar que la regla de filtro de malware que quitó ya no aparece:

    Get-MalwareFilterRule
    

Use el Shell de administración de Exchange para configurar el filtrado de malware para volver a examinar los mensajes que ya han sido examinados por EOP.

De forma predeterminada, los mensajes en tránsito que exchange Online Protection (EOP) ha examinado no se examinan de nuevo mediante el agente de malware en Exchange. Sin embargo, volver a examinar estos mensajes puede proporcionar otra capa de defensa contra el malware.

Para habilitar o deshabilitar el examen de malware en los mensajes que EOP ya ha examinado, use esta sintaxis en el Shell de administración de Exchange:

Set-MalwareFilteringServer -Identity <ServerIdentity> -ForceRescan <$true | $false>

En este ejemplo se habilita el examen de malware en los mensajes que EOP ya ha examinado en el servidor de buzones denominado Mailbox01.

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $true

En este ejemplo se deshabilita el examen de malware en los mensajes que EOP ya ha examinado en el mismo servidor.

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $false

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado el filtrado de malware para volver a examinar los mensajes que ya ha examinado EOP, ejecute este comando en el Shell de administración de Exchange y compruebe el valor de la propiedad ForceRescan :

Get-MalwareFilteringServer | Format-List Name, ForceRescan

Configurar una omisión de filtrado de malware para un destinatario o grupo de destinatarios

Para permitir que un destinatario o grupo determinado de destinatarios reciba correos electrónicos con datos adjuntos que, de lo contrario, se detectarían y eliminarían por lo tanto mediante la directiva antimalware predeterminada, se debe crear una nueva directiva antimalware, ya sea mediante EAC o PowerShell. Esta directiva debe establecerse para examinar los correos electrónicos de todos los destinatarios y se debe establecer una condición de exclusión dentro de esa directiva para el destinatario o grupo que está destinado a recibir dicho contenido.

Uso de EAC para crear la nueva directiva antimalware:

Captura de pantalla del nuevo cuadro de diálogo de directiva antimalware.

El cuadro desplegable Excepto si está resaltado con El destinatario está seleccionado.

Esto creará una directiva de malware que examinará todo el tráfico de correo electrónico excepto los mensajes enviados al usuario o grupo exentos.

Uso del Shell de administración de Exchange para crear una directiva antimalware:

Use el Shell de administración de Exchange para modificar una regla de filtrado de malware.

Después de crear la directiva antimalware y establecer la exclusión adecuada, se debe crear una nueva directiva antimalware para que los mensajes no examinados omitan la directiva antimalware predeterminada que siempre tiene la prioridad más baja. Este cambio se puede lograr mediante el Shell de administración de Exchange para establecer el valor del parámetro -BypassInboundMessages de esta regla de filtrado antimalware en True. Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-MalwareFilterPolicy.

Set-MalwareFilterPolicy -Identity "<PolicyName>" -BypassInboundMessages $true

Este método no requiere un reinicio del servicio y puede permitir que los administradores y equipos de seguridad de Exchange omitan temporal o permanentemente la detección de antimalware para un destinatario o grupo determinado, por lo que los mensajes que no se pueden entregar a ese subgrupo determinado sin poner en peligro la seguridad de toda la organización de Exchange y, en última instancia, conservar la seguridad dentro de sus sistemas y para sus clientes.

¿Cómo saber si el proceso se ha completado correctamente?

Get-MalwareFilterPolicy "<PolicyName>" | fl BypassInboundMessages