Usare le regole di trasporto per controllare gli allegati dei messaggi
Si applica a: Exchange Server 2013
È possibile esaminare gli allegati di posta elettronica nell'organizzazione configurando le regole di trasporto. Exchange offre regole di trasporto che consentono la possibilità di esaminare allegati di posta elettronica come parte della protezione dei messaggi e requisiti di conformità. Quando si esaminano gli allegati, è possibile agire sui messaggi esaminati in base al contenuto o alle caratteristiche di tali allegati. Ecco alcune attività relative agli allegati che si possono eseguire tramite l'utilizzo delle regole di trasporto:
Ricercare file in allegati compressi come file .zip e .rar, e se c'è un qualsiasi testo che corrisponde a un modello specificato, aggiungere una dichiarazione di non responsabilità alla fine del messaggio.
Esaminare il contenuto all'interno degli allegati, nel caso ci sia una qualsiasi parola chiave specificata, reindirizzare il messaggio ad un moderatore per l'approvazione prima che venga distribuito.
Controllare i messaggi con allegati che non possono essere esaminati e quindi bloccare l'invio dell'intero messaggio.
Controllare gli allegati che eccedono una certa dimensione e quindi notificare l'informazione al mittente nel caso si scelga di impedirne l'invio.
Creare notifiche che avvisino gli utenti se inviano un messaggio che corrisponde a una regola di trasporto.
Bloccare tutti i messaggi contenenti allegati. Per ulteriori esempi, vedere Common attachment blocking scenarios.
Gli amministratori di Exchange possono creare regole di trasporto passando alleregoledel flusso> di posta dell'interfaccia> di amministrazione di Exchange. È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Dopo aver iniziato a creare una nuova regola, è possibile visualizzare l'elenco completo delle condizioni correlate agli allegati facendo clic su Altre opzioni>Qualsiasi allegato in Applica questa regola se. Le opzioni relative agli allegati sono mostrate nel seguente diagramma.
Per altre informazioni sulle regole di trasporto, inclusa l'intera gamma di condizioni e azioni che è possibile scegliere, vedere Regole di trasporto o flusso di posta. Exchange Online Protection (EOP) e i clienti ibridi possono trarre vantaggio dalle procedure consigliate per le regole di trasporto fornite in Procedure consigliate per la configurazione di EOP. Se si è pronti per iniziare a creare regole, vedere Gestire le regole di trasporto in Exchange 2013.
Esaminare il contenuto all'interno di allegati
Si possono utilizzare le condizioni di regole di trasporto nella tabella seguente per esaminare il contenuto degli allegati dei messaggi. Per queste condizioni, solo i primi 150 KB di un allegato vengono esaminati. Per iniziare a utilizzare queste condizioni quando si esaminano i messaggi, è necessario aggiungerle a una regola di trasporto. Per informazioni sulla creazione o la modifica di regole, vedere Gestire le regole di trasporto in Exchange 2013
Nome della condizione nell'interfaccia di amministrazione di Exchange | Nome della condizione in Shell | Descrizione |
---|---|---|
Il contenuto di un allegato include una o più delle seguenti parole | AttachmentContainsWords |
Questa condizione cerca una corrispondenza con i messaggi a cui sono allegati tipi di file supportati contenenti una stringa o un gruppo di caratteri specificati. |
Il contenuto di un allegato corrisponde a questi modelli di testo | AttachmentMatchesPatterns |
Questa condizione genera una corrispondenza per i messaggi a cui sono allegati tipi di file supportati che contengono un modello di testo che corrisponde a un'espressione regolare specificata. |
I nomi di Exchange Management Shell per le condizioni elencate di seguito sono parametri che richiedono il TransportRule
cmdlet .
Per ulteriori informazioni sul cmdlet, vedere New-TransportRule.
Per ulteriori informazioni sui tipi di proprietà per queste condizioni su Condizioni e proprietà delle condizione per un server di cassetta postale.
Le regole di trasporto possono esaminare solo il contenuto dei tipi di file supportati. Se l'agente delle regole di trasporto rileva un allegato che non è incluso nell'elenco dei tipi di file supportati, la AttachmentIsUnsupported
condizione viene attivata. I tipi di file supportati sono elencati nella sezione seguente. Qualsiasi file non elencato attiverà la AttachmentIsUnsupported
condizione.
File di archivio compressi
Se il messaggio contiene un file di archivio compresso quale un file .zip o .cab, l'agente delle regole di trasporto esaminerà i file contenuti nell'allegato. Tali messaggi vengono elaborati in modo simile ai messaggi con più allegati. Le proprietà dei file di archivio compressi non sono esaminate. Se ad esempio il tipo di file del contenitore supporta i commenti, il campo non viene esaminato.
Tipi di file supportati per esaminare le regole di trasporto
Nella tabella seguente sono elencati i tipi di file supportati dalle regole di trasporto. Il sistema rileva automaticamente i tipi di file controllando le proprietà del file anziché l'estensione effettiva del nome file. Questo comportamento consente di impedire agli hacker di ignorare il filtro delle regole di trasporto rinominando un'estensione di file. Un elenco di tipi di file con codici eseguibili che possono essere controllati nel contesto delle regole di trasporto viene riportato successivamente in questo argomento.
Categoria | Estensione del file | Note |
---|---|---|
Office 2013, Office 2010 e Office 2007 | .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx |
Per impostazione predefinita non sono supportati i file Microsoft OneNote e Microsoft Publisher. È possibile abilitare il supporto per questi tipi di file usando l'integrazione IFilter. Per ulteriori informazioni, vedere Registrazione dei IFilter di Filter Pack con Exchange 2013. Anche il contenuto delle parti incorporate comprese in questi tipi di file viene esaminato. Tuttavia, gli oggetti che non sono incorporati (ad esempio i documenti collegati) non vengono esaminati. |
Office 2003 | .doc, .ppt, .xls |
Nessuno |
Ulteriori file di Office | .rtf, .vdw, .vsd, .vss, .vst |
Nessuno |
Adobe PDF | .pdf |
Nessuno |
HTML | .html | Nessuno |
XML | .xml, .odp, .ods, .odt |
Nessuno |
Testo | .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx |
Nessuno |
Opendocument | .odp, .ods, .odt |
Non vengono elaborate parti di file .odf. Se, ad esempio, il file .odf contiene un documento incorporato, il contenuto del documento non viene esaminato. |
Disegno di AutoCAD | .dxf |
Non sono supportati i file AutoCAD 2013. |
Immagine | .jpg, .tiff |
Solo il testo dei metadati associato a questi file di immagine viene esaminato. Non esiste alcun riconoscimento ottico dei caratteri. |
Nota
I tipi di file AutoCAD Drawing (.dxf
) e Image (.jpg, .tiff
) non possono più essere controllati dopo l'installazione dell'AGGIORNAMENTO di marzo 2024 di Exchange Server . Altre informazioni sono disponibili in KB5037191.
Analizzare le proprietà del file degli allegati
Le condizioni delle regole di trasporto seguenti esaminano le proprietà di un file collegato a un messaggio. Per iniziare a utilizzare queste condizioni quando si esaminano i messaggi, è necessario aggiungerle a una regola di trasporto. Un elenco di tipi di file con codici eseguibili che possono essere controllati nel contesto delle regole di trasporto è qui riportato. Per altre informazioni sulla creazione o la modifica di regole, vedere Gestire le regole di trasporto in Exchange 2013.
Nome della condizione nell'interfaccia di amministrazione di Exchange | Nome della condizione in Shell | Descrizione |
---|---|---|
Qualsiasi nome di allegato del file corrisponde a questi modelli di testo | AttachmentNameMatchesPatterns |
Questa condizione corrisponde a messaggi a cui sono allegati tipi di file supportati quando detti allegati hanno un nome che contiene i caratteri specificati. |
Qualsiasi estensione di file allegato include queste parole | AttachmentExtensionMatchesWords |
Questa condizione corrisponde a messaggi a cui sono allegati tipi di file supportati quando l'estensione del nome del file corrisponde con quello specificato. |
Qualsiasi allegato è maggiore o uguale a | AttachmentSizeOver |
Questa condizione corrisponde a messaggi a cui sono allegati tipi di file supportati quando quegli allegati sono più grandi delle dimensioni specificate. |
Qualsiasi allegato non ha completato l'analisi | AttachmentProcessingLimitExceeded |
Questa condizione corrisponde ai messaggi quando un allegato non viene controllato dall'agente delle regole di trasporto. |
L'allegato ha contenuto eseguibile | AttachmentHasExecutableContent |
Questa condizione genera una corrispondenza per i messaggi che contengono file eseguibili come allegati. Di seguito sono elencati i tipi di file supportati. |
Tutti gli allegati sono protetti da password | AttachmentIsPasswordProtected |
Questa condizione corrisponde a messaggi a cui sono allegati tipi di file supportati quando quegli allegati sono protetti da password. |
I nomi di Exchange Management Shell per le condizioni elencate di seguito sono parametri che richiedono il TransportRule
cmdlet .
- Per ulteriori informazioni sul cmdlet, vedere New-TransportRule.
- Per ulteriori informazioni sui tipi di proprietà per queste condizioni su Condizioni e proprietà delle condizione per un server di cassetta postale.
Tipi di file eseguibili supportati per esaminare le regole di trasporto
L'agente di trasporto utilizza il rilevamento True Type verificando le proprietà del file invece delle estensioni. Questo rilevamento consente di impedire agli hacker di ignorare la regola rinominando un'estensione di file. Nella tabella seguente sono elencati i tipi di file eseguibili supportati da queste condizioni. Se viene trovato un file che non è elencato qui, la AttachmentIsUnsupported
condizione viene attivata.
Tipo di file | Estensione nativa |
---|---|
File di archivio autoestraente creato con l'archiviazione WinRAR. | .rar |
File eseguibile di Windows a 32 bit con estensione di libreria di collegamento dinamico. | .dll |
File di programma eseguibile autoestraente. | .exe |
File di archivio Java. | .jar |
File eseguibile di disinstallazione. | .exe |
File di collegamento del programma. | .exe |
File di codice sorgente compilato o file oggetto 3D o file di sequenza. | .obj |
File eseguibile di Windows a 32 bit. | .exe |
File di disegno di Microsoft Visio XML. | .vxd |
File del sistema operativo OS/2. | .os2 |
File eseguibile di Windows a 16 bit. | .w16 |
File di sistema operativo su disco. | .dos |
File di test di virus dello standard dello European Institute for Computer Antivirus Research. | .com |
File di informazioni del programma di Windows. | .pif |
File di programma eseguibile di Windows. | .exe |
Estensione del numero dei tipi di file supportati
I tipi di file supportati elencati in questo argomento possono essere rivisti in qualsiasi momento utilizzando l'integrazione di IFilter. Per ulteriori informazioni, vedere Registrazione dei IFilter di Filter Pack con Exchange 2013.
I tipi di file aggiunti usando questo processo diventano tipi di file supportati e non attivano più la AttachmentIsUnsupported
condizione.
Criteri di prevenzione della perdita di dati e regole di trasporto degli allegati
Per gestire più facilmente informazioni importanti aziendali nella posta elettronica, è possibile includere qualsiasi delle condizioni relative agli allegati insieme con le regole di un criterio di prevenzione della perdita di dati (DLP). Per esempio, si potrebbe consentire l'invio di messaggi con numeri di passaporto solo se questi si trovano in un allegato protetto da password. A tale scopo, seguire questa procedura:
- Creare un criterio di prevenzione della perdita di dati (DLP) che esamini la posta elettronica alla ricerca di dati sensibili relativi al passaporto. Per altre informazioni, vedere Procedure DLP.
- Aggiungere l'eccezione Any attachment is password protected (Qualsiasi allegato è protetto da password ) nell'area della regola di trasporto Except if... (Tranne se... ).
- Definire un'azione da eseguire sulla posta che contiene numeri di passaporto non inclusi nel file protetto.
Criteri di prevenzione della perdita di dati (DLP) e condizioni relative agli allegati possono soddisfare maggiormente le necessità aziendali definendo quelle condizioni delle regole di trasporto, eccezioni e azioni. Includendo l'ispezione di dati sensibili in un criterio di prevenzione della perdita di dati (DLP), tutti gli allegati vengono esaminati solo per quel dato richiesto. Tuttavia, le condizioni correlate agli allegati, ad esempio dimensioni o tipo di file, non vengono incluse fino a quando non si aggiungono le condizioni elencate in questo argomento. La prevenzione della perdita dei dati non è disponibile con tutte le versioni di Exchange. per altre informazioni, vedere Prevenzione della perdita dei dati.
Ulteriori informazioni
Prevenzione della perdita di dati in Exchange 2013