Désactiver ou contourner de la détection des programmes malveillants

  • Article

S’applique à : Exchange Server 2013

Dans Microsoft Exchange Server 2013, vous pouvez désactiver ou contourner le filtrage anti-programme malveillant de tous les messages électroniques qui transitent par un serveur. Vous devez effectuer cette opération sur un serveur de boîtes aux lettres.

Vous pouvez désactiver le filtrage anti-programme malveillant Exchange 2013 si vous utilisez un autre produit pour effectuer cette tâche. Quand le filtrage anti-programme malveillant est désactivé, l'agent anti-programme malveillant Exchange est décroché et non exécuté, et les mises à jour du moteur ne sont pas effectuées.

Importante

Le contournement du filtrage des programmes malveillants ne peut seulement se faire lors d'un dépannage. Lorsque le filtrage anti-programme malveillant est contourné, l'agent anti-programme malveillant Exchange reste accroché et les mises à jour du moteur sont effectuées. Cependant, le filtrage anti-programme malveillant est ignoré quand vous tentez de résoudre les problèmes que vous rencontrez. Lorsque vous avez terminé le dépannage, vous devez restaurer le filtrage anti-programme malveillant.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 15 minutes

  • Vous pouvez uniquement utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer cette tâche.

  • La désactivation ou l'activation du filtrage anti-programme malveillant redémarre le service de transport Microsoft Exchange sur le serveur. Ceci peut temporairement interrompre le flux de messagerie dans votre organisation.

  • Le fait de contourner ou de restaurer le filtrage anti-programme malveillant ne nécessite de redémarrer aucun service. Toutefois, l'application des modifications apportées à la configuration peut prendre jusqu'à 10 minutes.

  • Si plusieurs serveurs Exchange exécutent le filtrage anti-programme malveillant, vous devez effectuer cette procédure sur chaque serveur.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Anti-programme malveillant » dans la rubrique Autorisations anti-spam et anti-programme malveillant.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour désactiver le filtrage anti-programme malveillant sur un serveur Exchange spécifique

Pour désactiver le filtrage anti-programme malveillant, exécutez la commande suivante :

& $env:ExchangeInstallPath\Scripts\Disable-Antimalwarescanning.ps1

Remarque

Pour réactiver le filtrage des programmes malveillants, utilisez Enable-Antimalwarescanning.ps1 au lieu de Disable-Antimalwarescanning.ps1.

Comment savoir si cette étape a fonctionné ?

Pour vérifier que le filtrage anti-programme malveillant est désactivé, exécutez la commande suivante et assurez-vous qu'elle renvoie la valeur False :

Get-TransportAgent "Malware Agent"

Utiliser l'environnement de ligne de commande Exchange Management Shell pour contourner temporairement le filtrage anti-programme malveillant sur un serveur Exchange spécifique

Importante

Le contournement du filtrage des programmes malveillants ne peut seulement se faire lors d'un dépannage. Lorsque vous avez terminé le dépannage, restaurez le filtrage anti-programme malveillant.

Pour contourner temporairement le filtrage anti-programme malveillant, exécutez la commande suivante :

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true

Pour restaurer le filtrage anti-programme malveillant, exécutez la commande suivante :

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $false

Comment savoir si cette étape a fonctionné ?

Pour vérifier que le filtrage anti-programme malveillant est contourné, exécutez la commande suivante et assurez-vous qu'elle renvoie la valeur True :

Get-MalwareFilteringServer | Format-List BypassFiltering