Configurare i criteri anti-malware

Si applica a: Exchange Server 2013

Per impostazione predefinita, il filtro malware è abilitato in Microsoft Exchange Server 2013. I criteri antimalware predefiniti controllano le impostazioni di filtro malware a livello aziendale. L'amministratore può visualizzare e modificare, ma non eliminare, il criterio antimalware predefinito espressamente concepito per soddisfare nel modo migliore le esigenze dell'organizzazione. Per una maggiore granularità, è anche possibile creare criteri di filtro antimalware personalizzati e applicarli a utenti, gruppi o domini specifici nell'organizzazione. I criteri personalizzati hanno sempre la precedenza sui criteri predefiniti, ma è possibile modificarne il livello di priorità (l'ordine di esecuzione). Per altre informazioni, vedere Usare EAC per configurare i criteri antimalware predefiniti.

Che cosa è necessario sapere prima di iniziare?

• È consigliabile scaricare manualmente il motore antimalware e gli aggiornamenti delle definizioni nel server Exchange prima di inserirlo nell'ambiente di produzione. Per altre informazioni, vedere Scaricare gli aggiornamenti del motore e delle definizioni.

• Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Anti-malware" nell'argomento Autorizzazioni anti-posta indesiderata e antimalware .

• Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum in Exchange Server.

Usare EAC per configurare i criteri antimalware predefiniti

1. Nell'interfaccia di amministrazione di Exchange passare al filtro Protezione>malware.

2. Eseguire una delle operazioni seguenti:

   • Fare doppio clic sul criterio predefinito per modificare questo criterio al livello dell'azienda.

   • Fare clic Nuova icona per creare un nuovo criterio che può essere applicato a utenti, gruppi e domini nell'organizzazione. Inoltre, è possibile modificare i criteri personalizzati già esistenti facendo doppio clic su di essi.

3. Solo per i criteri personalizzati, specificare un nome per questo criterio. È possibile specificare anche una descrizione più dettagliata. Non è invece possibile rinominare il criterio predefinito.

   Nota

   Quando si crea un nuovo criterio, tutte le impostazioni di configurazione vengono visualizzate in un'unica schermata mentre quando si modifica un criterio è necessario passare da una schermata all'altra. Le impostazioni sono le stesse in entrambi i casi, ma la parte restante della procedura descrive come accedervi quando si modifica un criterio.

4. Fare clic sull'opzione di menu Impostazioni. Nella sezione Risposta di rilevamento malware utilizzare i pulsanti di opzione per selezionare l'azione da intraprendere quando viene rilevato del malware in un messaggio:

   • Elimina l'intero messaggio: impedisce che l'intero messaggio, inclusi gli allegati, venga recapitato ai destinatari previsti. Questo è il valore predefinito.

   • Elimina tutti gli allegati e usa il testo di avviso predefinito: elimina tutti gli allegati dei messaggi, non solo quello infetto, e inserisce il testo di avviso predefinito seguente in un file di testo che sostituisce gli allegati: "Malware è stato rilevato in uno o più allegati inclusi in questo messaggio di posta elettronica. Tutti gli allegati sono stati eliminati."

   • Eliminare tutti gli allegati e usare il testo dell'avviso personalizzato: elimina tutti gli allegati dei messaggi, non solo quello infetto, e inserisce un messaggio personalizzato in un file di testo che sostituisce gli allegati. Se si seleziona questa opzione, viene abilitato il campo Testo avviso personalizzato in cui è necessario digitare un messaggio personalizzato.

     Importante

     Se viene rilevato del malware nel corpo del messaggio, l'intero messaggio, inclusi tutti gli allegati, sarà eliminato indipendentemente dall'opzione selezionata. Questa azione viene applicata ai messaggi in ingresso e in uscita.

5. Nella sezione Notifiche è possibile scegliere di inviare un messaggio di notifica ai mittenti o agli amministratori quando un messaggio viene identificato come malware e non recapitato. Queste notifiche vengono inviate solo quando l'intero messaggio viene eliminato.

   1. Nella sezione Notifiche al mittente selezionare le caselle di controllo per Notifica a mittenti interni (nell'ambito dell'organizzazione) o per Notifica a mittenti esterni (all'esterno dell'organizzazione) quando un messaggio con contenuto malware rilevato non viene recapitato.

   2. Analogamente, nella sezione Notifiche all'amministratore selezionare le caselle di controllo per Notifica all'amministratore il mancato recapito dei messaggi inviati da mittenti interni o per Notifica all'amministratore il mancato recapito dei messaggi inviati da mittenti esterni. Specificare uno o più indirizzi di posta elettronica dell'amministratore nei rispettivi campi Indirizzo di posta elettronica amministratore dopo aver selezionato una o entrambe le caselle di controllo.

      Il testo di notifica predefinito è "Questo messaggio è stato creato automaticamente dal software di recapito della posta. Il messaggio di posta elettronica non è stato recapitato ai destinatari previsti perché è stato rilevato malware. La lingua in cui viene inviato il testo di notifica predefinito dipende dalle impostazioni locali del messaggio in fase di elaborazione.

   3. Nella sezione Notifiche personalizzate è possibile creare testi di notifica personalizzati da utilizzare per le notifiche al mittente o all'amministratore al posto del testo di notifica predefinito. Selezionare la casella di controllo Usa testo di notifica personalizzato, quindi specificare i valori nei seguenti campi obbligatori:

      • Da nome: nome che si vuole usare come mittente della notifica personalizzata.

      • Da indirizzo: indirizzo di posta elettronica da usare come mittente della notifica personalizzata.

      • Messaggi provenienti da mittenti interni: oggetto e messaggio della notifica se il messaggio rilevato proviene da un mittente interno.

      • Messaggi provenienti da mittenti esterni: oggetto e messaggio della notifica se il messaggio rilevato proviene da un mittente esterno.

        Nota

        Il testo dell'oggetto predefinito è "Messaggio non recapitabile."

   4. Solo per i criteri personalizzati, fare clic sulla voce di menu Applica a e creare una regola basata su condizioni per specificare utenti, gruppi e/o domini a cui si applica il criterio. È possibile creare più condizioni così da renderle uniche.

      • Per selezionare gli utenti, scegliere Il destinatario è. Nella finestra di dialogo successiva, selezionare uno o più mittenti dall'azienda dall'elenco di selezione utenti, quindi fare clic su aggiungi. Per aggiungere mittenti non presenti nell'elenco, digitarne l'indirizzo di posta elettronica e fare clic su Controlla nomi. In questa casella è anche possibile usare caratteri jolly per più indirizzi di posta elettronica(ad esempio: *@nomedominio). Una volta terminate le selezioni fare clic su ok per tornare alla schermata principale.

      • Per selezionare gruppi, scegliere Il destinatario è un membro di e selezionare o specificare i gruppi nella finestra di dialogo successiva. Fare clic su ok per tornare alla schermata principale.

      • Per selezionare i domini, scegliere Il dominio del destinatario è e aggiungere i domini nella finestra di dialogo successiva. Fare clic su ok per tornare alla schermata principale.

      È possibile creare eccezioni dei ruoli, ad esempio, è possibile filtrare i messaggi da tutti i domini, eccetto per alcuni. Fare clic su aggiungi eccezione e creare le condizioni dell'eccezione procedendo in modo simile alla creazione delle altre condizioni.

   5. Fare clic su Salva. Nel riquadro destro viene visualizzato un riepilogo delle impostazioni dei criteri predefiniti.

Consiglio

• È possibile selezionare o deselezionare le caselle di controllo nella colonna ABILITATO per abilitare o disabilitare i criteri personalizzati. Tutti i criteri vengono abilitati per impostazione predefinita, mentre i criteri predefiniti non possono essere disabilitati.
• Per eliminare un criterio personalizzato, selezionare il criterio, fare clic icona Elimina e quindi confermare che si vuole eliminare il criterio. Non è possibile eliminare il criterio predefinito.
• I criteri personalizzati hanno sempre la precedenza sui criteri predefiniti. I criteri personalizzati vengono eseguiti nell'ordine inverso in cui sono stati creati (dal meno recente al più recente), ma è possibile modificare la priorità (ordine di esecuzione) dei criteri personalizzati facendo clic sulla freccia su e Il criterio con PRIORITÀ0 verrà eseguito per primo, seguito da quello con priorità 1, poi 2 e così via.

Come verificare se l'operazione ha avuto esito positivo

Nella procedura seguente vengono fornite le istruzioni per l'utilizzo del file di test antivirus EICAR.TXT per verificare che il filtro antimalware stia funzionando correttamente.

Importante

Il file EICAR.TXT non è un virus. Tuttavia, dal momento che gli utenti hanno spesso l'esigenza di testare il corretto funzionamento delle installazioni, il settore antivirus, in collaborazione con lo European Institute for Computer Antivirus Research, ha adottato lo standard EICAR per soddisfare tale esigenza.

1. Creare un nuovo file di testo e denominare il file EICAR.TXT.

2. Copiare la seguente riga nel file di testo:

   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
   

   Assicurarsi che si tratti dell'unica stringa nel file. A termine, si otterrà un file di 68 byte.

   Nota

   Se si utilizza un programma antivirus desktop, assicurarsi che la cartella in cui si sta salvando il file sia esclusa dall'analisi.

3. Allegare questo file a un messaggio di posta elettronica che verrà filtrato in base a Exchange 2013.

   Controllare la cassetta postale del destinatario del messaggio di prova. In base alla risposta di rilevamento malware configurata, sarà eliminato l'intero messaggio o solo l'allegato, che verrà sostituito da un file di testo di avviso. Saranno distribuite anche eventuali notifiche configurate.

4. Eliminare il file EICAR.TXT una volta completato il test per non allarmare inutilmente gli altri utenti.

Ulteriori informazioni

Domande frequenti sull'anti-malware

Nuova scansione dei messaggi su cui è già stata eseguita la scansione antimalware dal servizio Hosted Filtering

Disabilitare o ignorare la scansione antimalware