Configuration des règles de transport Edge pour gérer les virus
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2006-09-15
Cette rubrique fournit une vue d’ensemble de la manière dont Microsoft Exchange Server 2007 utilise les agents de règles Edge et les règles de transport pour vous aider à protéger votre organisation des virus.
Chaque jour, de nouveaux virus menacent les organisations. Les éditeurs et les administrateurs de logiciels antivirus doivent réagir à ces menaces dès leur apparition. Pour réduire les dommages causés par les virus, les éditeurs et les administrateurs de logiciels antivirus doivent répondre à ces menaces dès que possible. Toutefois, il y a inévitablement un écart entre le moment où un virus apparaît et le moment où une solution est disponible. Cet écart, lorsqu’une menace de virus reste inconnue et sans solution, est appelé une menace de virus du jour J.
Dans le même temps, des virus en circulation sur Internet depuis de nombreuses années continuent également à représenter des menaces considérables pour les organisations. Bien qu’une grande majorité de ces virus puisse être identifiée par les logiciels antivirus, ces logiciels antivirus peuvent être déconnectés par erreur, mis à jour avec des définitions obsolètes ou subir d’autres problèmes qui les rendent inaccessibles.
Les règles de transport exécutées sur les ordinateurs qui exécutent le rôle de serveur de transport Edge sont conçues pour vous aider à gérer et à contrôler les menaces de virus du jour J et les menaces de virus préexistantes ou en cours.
Pour plus d'informations sur les règles de transport, consultez les rubriques suivantes :
Gestion des menaces de virus
La plupart des virus contiennent des caractéristiques uniques qui les identifient comme des virus, telles qu’un adresse électronique spécifique dans le champ De : champ d'en-tête de message, un objet ou une pièce jointe spécifique. Vous pouvez configurer les règles de transport pour identifier les messages potentiellement dangereux par ces caractéristiques uniques et effectuer une action spécifique sur ces messages. Les actions disponibles comprennent l’envoi du message dans une boîte aux lettres de quarantaine, sa suppression totale ou simplement l’ajout d’un avertissement à l’objet.
Identification des menaces de virus
Il est important d’optimiser le nombre des messages infectés que vous identifiez dans votre réseau de périmètre sur les serveurs de transport Edge pour réduire le coût de traitement des messages une fois qu’ils sont entrés dans l’organisation Exchange. Si vous pouvez identifier un message infecté sur les serveurs de transport Edge et les rejeter ou les supprimer, vous ne supportez pas le coût de stockage du message sur vos serveurs internes et le coût de l’analyse antivirus du message.
Lorsque vous créez une nouvelle règle de transport pour identifier les menaces de virus, vous devez examiner les états publiés sur le virus et rechercher les caractéristiques uniques qui identifient ce virus et peuvent être utilisées dans une règle de transport. La liste suivante décrit certaines caractéristiques uniques que peut contenir un virus :
un nombre limité de chaînes dans l'objet ou dans le corps du message ;
Une adresse électronique spécifique dans le champ d’en-tête De : ou le champ d'en-tête À :
un champ d'en-tête de message spécifique ayant une valeur spécifique.
Important : |
---|
Alors que vous pouvez être capable d’identifier des caractéristiques uniques relatives à un virus donné, vous devez vous assurer que ces caractéristiques ne correspondent pas à du contenu pouvant exister dans des messages légitimes. |
Pour plus d’informations sur les types de contenus de message qui peuvent être examinés par les règles de transport d’un serveur de transport Edge, consultez la rubrique Prédicats de règle de transport.
Contrôle des menaces de virus avec les règles de transport
Une fois que vous avez identifié les caractéristiques uniques d’un virus, vous pouvez créer une règle de transport pour effectuer des actions sur ce virus. Les actions que vous effectuez sur des messages spécifiques dépendent des stratégies de votre organisation.
Attention : |
---|
Si vous décidez de supprimer une connexion SMTP, de supprimer un message ou de rejeter un message, vous ne pourrez pas le récupérer. Si vous voulez empêcher que le message soit remis, mais que vous ne voulez pas le supprimer, configurez la règle afin que le message soit placé dans une boîte aux lettres de quarantaine. |
Pour plus d’informations sur les actions disponibles pour les règles de transport d'un serveur de transport Edge, consultez la rubrique Actions de règle de transport.
Pour plus d’informations sur la gestion et la configuration des règles de transport utilisées pour identifier les messages pouvant être infectés par des virus ou exécuter des actions sur ces messages, consultez les rubriques suivantes :
Les rubriques suivantes fournissent des informations supplémentaires permettant de gérer et d'améliorer les règles de transport :
Utilisation des services Exchange hébergés
Des stratégies de messagerie de transport sont améliorées par les services hébergés Microsoft Exchange ou disponibles en tant que service auprès de ces services. Les services Exchange hébergés comprennent quatre services hébergés distincts :
Filtrage hébergé, qui aide les organisations à se protéger des logiciels nuisibles de type e-mail-borne ;
Archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité ;
Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;
Continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.
Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la rubrique Services Microsoft Exchange hébergés.