Procedimentos para proteção antimalware no Exchange Server
Exchange Server inclui o Agente de Malware instalado nos servidores da caixa de correio. Para obter mais informações sobre a filtragem de malware no Exchange, consulte Proteção antimalware em Exchange Server.
Este tópico descreve os seguintes procedimentos para gerenciar a filtragem de malware no Exchange:
- Desabilitar ou habilitar a filtragem de malware em um servidor de caixa de correio
- Ignorar a filtragem de malware em um servidor de caixa de correio
- Criar políticas antimalware
- Exibir políticas antimalware
- Modificar políticas antimalware
- Habilitar e desabilitar políticas antimalware
- Definir a prioridade das políticas antimalware
- Remover políticas antimalware
- Configure a filtragem de malware para verificar mensagens que já foram examinadas pelo EOP (Proteção do Exchange Online).
- Configure um bypass de filtragem de malware para um destinatário ou grupo de destinatários.
Do que você precisa saber para começar?
Recomendamos que você baixe manualmente as atualizações de definição e mecanismo antimalware no servidor do Exchange antes de colocá-lo em produção. Para obter mais informações, confira Baixar atualizações de definição e mecanismo antimalware.
Uma política antimalware consiste em uma política de filtro de malware e uma regra de filtro de malware. Cada elemento controla configurações diferentes que não se sobrepõem. A diferença entre esses elementos não está visível no EAC, mas é óbvia no Shell de Gerenciamento do Exchange porque você usa cmdlets diferentes para gerenciar as configurações (*-MalwareFilterPolicy e *-MalwareFilterRule). Este tópico refere-se a políticas antimalware para procedimentos no EAC e políticas de filtro de malware e regras de filtro de malware para procedimentos no Shell de Gerenciamento do Exchange. Para obter mais informações, consulte Proteção antimalware no Exchange Server.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Antimalware" no tópico Permissões antispam e antimalware .
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a filtragem de malware em servidores de caixa de correio
Desabilitar a filtragem de malware em um servidor de caixa de correio desabilita o agente malware e as atualizações de definição e mecanismo.
Para desabilitar a filtragem de malware no servidor mailbox local, execute este comando no Shell de Gerenciamento do Exchange:
& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1Para habilitar a filtragem de malware no servidor mailbox local, execute este comando no Shell de Gerenciamento do Exchange:
& $env:ExchangeInstallPath\Scripts\Enable-AntimalwareScanning.ps1Se o comando tiver sido bem-sucedido, você verá esta mensagem:
Anti-malware scanning is successfully <enabled or disabled>. Please restart MSExchangeTransport for the changes to take effect.Observação: o script de habilitação também aplica atualizações de definição e mecanismo de malware conforme necessário.
Reinicie o serviço de Transporte do Exchange executando este comando, o que interromperá temporariamente o fluxo de email no servidor:
Restart-Service MSExchangeTransportA alteração pode levar até 10 minutos para entrar em vigor.
Como saber se funcionou?
Para verificar se você habilitou ou desabilitou a filtragem de malware com êxito em um servidor da Caixa de Correio, execute este comando no Shell de Gerenciamento do Exchange e verifique o valor da propriedade Habilitada :
Get-TransportAgent "Malware Agent"
Usar o Shell de Gerenciamento do Exchange para ignorar a filtragem de malware em servidores de caixa de correio
Ignorar a filtragem de malware permite desabilitar temporariamente a filtragem de malware no servidor sem interromper o fluxo de email (você não precisa reiniciar o serviço de Transporte do Exchange).
Observação: você só deve ignorar a filtragem de malware em um servidor da Caixa de Correio quando estiver solucionando um problema. Quando terminar, você deve ativar novamente a filtragem de malware.
Para ignorar ou reenvelar a filtragem de malware em um servidor da Caixa de Correio, use esta sintaxe:
Set-MalwareFilteringServer -Identity <ServerIdentity> -BypassFiltering <$true | $false>
Este exemplo ignora a filtragem de malware no servidor chamado Mailbox01.
Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $true
Este exemplo reenvela a filtragem de malware no mesmo servidor.
Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $false
A alteração pode levar até 10 minutos para entrar em vigor.
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-MalwareFilteringServer.
Como saber se funcionou?
Para verificar se você ignorou ou reenabled filtragem de malware temporariamente em um servidor da Caixa de Correio, execute esse comando no Shell de Gerenciamento do Exchange e verifique o valor da propriedade BypassFiltering :
Get-MalwareFilteringServer | Format-List Name,BypassFiltering
Criar políticas antimalware
Usar o EAC para criar políticas antimalware
Criar uma política antimalware no EAC cria a regra de filtro de malware e a política de filtro de malware associada ao mesmo tempo usando o mesmo nome para ambos.
No EAC, vá para o filtro Proteção>contra Malware e clique em Novo
.Na página Nova política anti-malware que é aberta, configure estas configurações:
Nome: insira um nome exclusivo e descritivo para a política.
Descrição: insira uma descrição opcional para a política.
Resposta de detecção de malware: selecione uma destas opções:
Excluir a mensagem inteira: impede que toda a mensagem seja entregue aos destinatários pretendidos. Esse é o valor padrão.
Exclua todos os anexos e use o texto de alerta padrão: substitui todos os anexos de mensagem (não apenas os detectados) por um arquivo de texto que contém este texto padrão:
O malware foi detectado em um ou mais anexos incluídos com este email. Todos os anexos foram excluídos.
Exclua todos os anexos e use o texto de alerta personalizado: substitui todos os anexos de mensagem (não apenas os detectados) por um arquivo de texto que contém texto personalizado que você especifica no campo texto de alerta personalizado .
Observação
Se o malware for detectado no corpo da mensagem de uma mensagem de entrada ou de saída, toda a mensagem será excluída, independentemente da configuração configurada para a resposta de detecção de malware.
Notificação: as configurações nesta seção controlam as notificações ao filtrar malware exclui a mensagem. As configurações não se aplicam a mensagens em que todos os anexos são substituídos pelo texto de alerta padrão ou personalizado.
Notificações do remetente: selecione uma ou ambas as opções:
Notificar remetentes internos: um remetente interno está dentro da organização exchange.
Notificar remetentes externos: um remetente externo está fora da organização exchange.
Notificações de administrador: selecione uma ou ambas as opções:
Notifique o administrador sobre mensagens não entregues de remetentes internos: se você selecionar essa opção, insira um endereço de email de notificação no campo Endereço de email do administrador .
Notificar o administrador sobre mensagens não entregues de remetentes externos: se você selecionar essa opção, insira um endereço de email de notificação no campo Endereço de email do administrador .
Personalizar Notificações: essas configurações substituem o texto de notificação padrão usado para remetentes ou administradores. Para obter mais informações sobre os valores padrão, consulte Políticas antimalware.
Use o texto de notificação personalizado: se você selecionar essa opção, precisará usar os campos De nome e De endereço para especificar o nome e o email do remetente usados na mensagem de notificação personalizada.
Mensagens de remetentes internos: se você optou por notificar remetentes ou administradores sobre mensagens não entregues de remetentes internos, você precisará usar os campos Assunto e Mensagem para especificar o assunto e o corpo da mensagem de notificação personalizada.
Mensagens de remetentes externos: se você optou por notificar remetentes ou administradores sobre mensagens não entregues de remetentes externos, você precisará usar os campos Assunto e Mensagem para especificar o corpo do assunto e da mensagem da mensagem de notificação personalizada.
Aplicado a: as configurações nesta seção identificam os destinatários internos aos quais a política se aplica.
Se: clique na lista suspensa Selecionar uma e selecione condições para a regra:
O destinatário é: especifica uma ou mais caixas de correio, usuários de email ou contatos de email na organização do Exchange. Na caixa de diálogo Selecionar membros que aparece, selecione um ou mais destinatários na lista e clique em adicionar ->. No campo Verificar nomes , você pode usar curingas para vários endereços de email (por exemplo: *@fabrikam.com). Quando terminar, clique em OK.
O domínio do destinatário é: especifica destinatários em um ou mais dos domínios aceitos configurados na organização exchange. Na caixa de diálogo exibida, selecione um ou mais domínios e clique em adicionar ->. Quando terminar, clique em OK.
O destinatário é um membro de: especifica um ou mais grupos na organização exchange. Na caixa de diálogo Selecionar membros que aparece, selecione um ou mais grupos na lista e clique em adicionar ->. Quando terminar, clique em OK.
Você só pode usar uma condição uma vez, mas pode especificar vários valores para a condição. Para adicionar mais condições, clique em Adicionar condição e selecione nas opções restantes.
- Exceto se: para adicionar exceções à regra, clique em Adicionar exceção, clique na lista suspensa Selecionar uma e configure uma exceção para a regra. As configurações e o comportamento são exatamente como as condições.
Quando concluir, clique em Salvar.
Usar o Shell de Gerenciamento do Exchange para criar políticas antimalware
Criar uma política antimalware no Shell de Gerenciamento do Exchange é um processo de duas etapas:
Crie a política de filtro de malware.
Crie a regra de filtro de malware que especifica a política de filtro de malware à qual a regra se aplica.
Observações:
Você pode criar uma nova regra de filtro de malware e atribuir uma política de filtro de malware não associada e existente a ela. Uma regra de filtro de malware não pode ser associada a mais de uma política de filtro de malware.
Há duas configurações que você pode configurar em novas políticas antimalware no Shell de Gerenciamento do Exchange que não estão disponíveis no EAC até depois de criar a política:
Crie a nova política como desabilitada (Habilitada
$falseno cmdlet New-MalwareFilterPolicy ).Defina a prioridade da política durante a criação (Número> de Prioridade<) no cmdlet New-MalwareFilterRule.
As políticas de filtro de malware que você cria no Shell de Gerenciamento do Exchange não aparecem no EAC até atribuir a política de filtro de malware a uma regra de filtro de malware.
Uma configuração disponível no Shell de Gerenciamento do Exchange que não está disponível no EAC é a capacidade de ativar ou desativar a filtragem de malware para mensagens de entrada ou mensagens de saída usando os parâmetros BypassInboundMessages ou BypassOutboundMessages no cmdlet New-MalwareFilterPolicy .
Etapa 1: usar o Shell de Gerenciamento do Exchange para criar uma política de filtro de malware
Para criar uma política de filtro de malware, use esta sintaxe:
New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]
Este exemplo cria uma nova política de filtro de malware chamada Contoso Malware Filter Policy com estas configurações:
Bloquear mensagens que contêm malware (não estamos usando o parâmetro Action e o valor padrão é
DeleteMessage).Não notifique o remetente de mensagens quando o malware for detectado na mensagem (não estamos usando os parâmetros EnableExternalSenderNotifications ou EnableInternalSenderNotifications e o valor padrão para ambos é
$false).Notifique o administrador admin@contoso.com quando o malware é detectado em uma mensagem de um remetente interno.
New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-MalwareFilterPolicy.
Etapa 2: usar o Shell de Gerenciamento do Exchange para criar uma regra de filtro de malware
Para criar uma regra de filtro de malware, use esta sintaxe:
New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]
Este exemplo cria uma nova regra de filtro de malware chamada Destinatários contoso com estas configurações:
A política de filtro de malware chamada Contoso Malware Filter Policy está associada à regra.
A regra se aplica aos destinatários no domínio contoso.com.
New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-MalwareFilterRule.
Como saber se funcionou?
Para verificar se você criou com êxito uma política antimalware, faça qualquer uma dessas etapas:
No EAC, acesse Filtro de Malware de Proteção>. Verifique se a regra criada está na lista. Clique em Editar
para verificar as configurações da regra.No Shell de Gerenciamento do Exchange, substitua <PolicyName> pelo nome da política de filtro de malware e execute este comando para verificar os valores da propriedade:
Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List
No Shell de Gerenciamento do Exchange, substitua <RuleName> pelo nome da regra de filtro de malware e execute este comando para verificar os valores da propriedade:
Get-MalwareFilterRule -Identity "<RuleName>" | Format-ListUse um arquivo de teste do EICAR (European Institute for Computer Antivirus Research) para verificar se o filtro de malware está funcionando corretamente:
Abra o Bloco de Notas e insira este texto (e somente este texto) em um arquivo vazio:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Salve o arquivo como EICAR.txt em um local que é fácil de encontrar, e isso é excluído da verificação pelo programa antivírus do computador. O arquivo terá 68 bytes de tamanho.
Crie mensagens de email, anexe o arquivo EICAR.txt à mensagem e envie a mensagem a um destinatário em sua organização do Exchange que deve ser afetado pela política de malware.
Verifique a caixa de correio do destinatário para verificar se a filtragem de malware agiu na mensagem: a mensagem foi excluída ou a mensagem foi entregue com o arquivo de texto de alerta de substituição para o anexo e as mensagens de notificação foram entregues ao remetente e/ou administradores.
Quando terminar, exclua o arquivo EICAR.TXT para que outros usuários não fiquem desnecessariamente alarmados.
Exibir políticas antimalware
Usar o EAC para exibir políticas antimalware
No EAC, acesse Filtro de Malware de Proteção>.
Quando você seleciona uma política, as informações sobre a política são exibidas no painel de detalhes. Para ver mais informações sobre a política, clique em Editar
.O valor da propriedade Habilitado , o valor da propriedade Priority e as configurações na guia Aplicado a estão na regra de filtro de malware.
As configurações nas guias Geral e Configurações estão na política de filtro de malware.
Usar o Shell de Gerenciamento do Exchange para exibir políticas de filtro de malware
Para retornar uma lista de resumo de todas as políticas de filtro de malware, execute este comando:
Get-MalwareFilterPolicy
Para retornar informações detalhadas sobre uma política específica de filtro de malware, use esta sintaxe:
Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
Este exemplo retorna todos os valores de propriedade para a política de filtro de malware chamada Executivos.
Get-MalwareFilterPolicy -Identity "Executives" | Format-List
Este exemplo retorna apenas as propriedades especificadas para a mesma política.
Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-MalwareFilterPolicy.
Usar o Shell de Gerenciamento do Exchange para exibir regras de filtro de malware
Para retornar uma lista de resumo de todas as regras de filtro de malware, execute este comando:
Get-MalwareFilterRule
Para retornar informações detalhadas sobre uma regra específica de filtro de malware, use esta sintaxe:
Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
Este exemplo retorna todos os valores de propriedade para a regra de filtro de malware chamada Executivos.
Get-MalwareFilterRule -Identity "Executives" | Format-List
Este exemplo retorna apenas as propriedades especificadas para a mesma regra.
Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-MalwareFilterRule.
Modificar políticas antimalware
Nenhuma configuração adicional está disponível quando você modifica uma política de malware no EAC ou no Shell de Gerenciamento do Exchange. São as mesmas configurações que estavam disponíveis quando você criou a política.
Usar o EAC para modificar uma política antimalware
No EAC, acesse Filtro de Malware de Proteção>.
Selecione a política e clique em Editar
. Para obter informações sobre as configurações, consulte a seção Usar o EAC para criar políticas antimalware neste tópico.Observações:
Em vez de tudo em uma página, as configurações são divididas entre as guiasGeral, Configurações e Aplicadas. A guia Aplicado a não está disponível na política padrão chamada Default.
Você não pode renomear a política padrão.
Usar o Shell de Gerenciamento do Exchange para modificar uma política de filtro de malware
Para modificar uma política de filtro de malware, use esta sintaxe:
Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-MalwareFilterPolicy.
Usar o Shell de Gerenciamento do Exchange para modificar uma regra de filtro de malware
Ao modificar uma regra de filtro de malware no Shell de Gerenciamento do Exchange, não é possível desabilitar ou habilitar a regra (não há nenhum parâmetro habilitado no cmdlet Set-MalwareFilterRule ). Em vez disso, você usa os cmdlets Disable-MalwareFilterRule e Enable-MalwareFilterRule , conforme descrito posteriormente neste tópico.
Para modificar uma regra de filtro de malware, use esta sintaxe:
Set-MalwareFilterRule -Identity "<RuleName>" <Settings>
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-MalwareFilterRule.
Habilitar ou desabilitar políticas antimalware
Por padrão, as políticas antimalware são habilitadas quando você as cria no EAC ou no Shell de Gerenciamento do Exchange, mas você pode usar o Shell de Gerenciamento do Exchange para criar uma regra de filtro de malware desabilitada (use o cmdlet New-MalwareFilterRule e o parâmetro Habilitado com o valor $false).
Usar o EAC para habilitar ou desabilitar uma política antimalware
No EAC, acesse Filtro de Malware de Proteção>.
Selecione a política na lista e configure uma das seguintes configurações:
Desabilitar a política: desmarque a caixa de seleção na coluna Habilitada .
Habilitar a política: selecione a caixa de seleção na coluna Habilitada .
Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar regras de filtro de malware
Para habilitar ou desabilitar uma regra de filtro de malware no Shell de Gerenciamento do Exchange, use esta sintaxe:
<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"
Este exemplo desabilita a regra de filtro de malware chamada Departamento de Marketing.
Disable-MalwareFilterRule -Identity "Marketing Department"
Este exemplo habilita a mesma regra.
Enable-MalwareFilterRule -Identity "Marketing"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Enable-MalwareFilterRule e Disable-MalwareFilterRule.
Como saber se funcionou?
Para verificar se você habilitou ou desabilitou com êxito uma política antimalware, use qualquer um desses procedimentos:
No EAC, vá paraFiltro de Malware de Proteção> e, na lista de políticas antimalware, verifique o status da caixa de seleção na coluna Habilitada.
No Shell de Gerenciamento do Exchange, execute este comando para ver a lista de regras e seus valores de propriedade state :
Get-MalwareFilterRule
Definir a prioridade das políticas antimalware personalizadas
Por padrão, as políticas antimalware recebem uma prioridade baseada na ordem em que foram criadas (as polícias mais recentes são de menor prioridade do que as políticas mais antigas). Um número de prioridade menor indica uma prioridade maior para a política e as políticas são processadas em ordem de prioridade (políticas de prioridade mais alta são processadas antes de políticas de menor prioridade). Duas políticas não podem ter a mesma prioridade.
Observações:
No EAC, você só pode alterar a prioridade da política antimalware depois de criá-la. No Shell de Gerenciamento do Exchange, você pode substituir a prioridade padrão ao criar a regra de filtro de malware (que pode afetar a prioridade das regras existentes).
A política antimalware padrão chamada Default tem o valor de prioridade Mais baixo e você não pode alterá-la.
Use o EAC para definir a prioridade de políticas antimalware personalizadas
No EAC, as políticas antimalware são processadas na ordem em que são exibidas (a primeira política tem o valor de prioridade 0). Para alterar a prioridade de uma política, mova a política para cima ou para baixo na lista (você não pode modificar diretamente o número de prioridade no EAC).
No EAC, acesse Filtro de Malware de Proteção>.
Selecione uma política e clique em Mover para cima (
) ou Mover para baixo (
) para mover a regra para cima ou para baixo na lista.
Usar o Shell de Gerenciamento do Exchange para definir a prioridade das regras de filtro de malware personalizadas
O valor mais alto de prioridade que pode ser definido em uma regra é 0. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se você tiver cinco regras, use os valores de prioridade de 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se você tiver cinco regras (prioridades de 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com prioridade 2 será alterada para prioridade 3 e a regra com prioridade 3 será alterada para prioridade 4.
Para definir a prioridade de uma regra de filtro de malware no Shell de Gerenciamento do Exchange, use a seguinte sintaxe:
Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>
Este exemplo define a prioridade da regra chamada Marketing Department como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).
Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2
Observação: para definir a prioridade de uma nova regra ao criá-la, use o parâmetro Priority no cmdlet New-MalwareFilterRule .
Como saber se funcionou?
Para verificar se você modificou com êxito a prioridade de uma política antimalware, use qualquer um desses procedimentos:
No EAC, acesse Filtro de Malware de Proteção> e verifique o valor prioritário das políticas antimalware na lista.
No Shell de Gerenciamento do Exchange, execute este comando para ver a lista de regras e seus valores de propriedade Prioritários :
Get-MalwareFilterRule
Remover políticas antimalware
Observação: você não pode remover a política antimalware padrão.
Usar o EAC para remover políticas antimalware
Quando você usa o EAC para remover uma política antimalware, a regra do filtro de malware e a política de filtro de malware correspondente são removidas.
No EAC, acesse Filtro de Malware de Proteção>.
Selecione a política antimalware que você deseja remover da lista e clique em Excluir (
Usar o Shell de Gerenciamento do Exchange para remover políticas de filtro de malware
Quando você usa o Shell de Gerenciamento do Exchange para remover uma política de filtro de malware, a regra de filtro de malware correspondente não é removida.
Para remover uma política de filtro de malware no Shell de Gerenciamento do Exchange, use esta sintaxe:
Remove-MalwareFilterPolicy -Identity "<PolicyName>"
Este exemplo remove a política de filtro de malware chamada Departamento de Marketing.
Remove-MalwareFilterPolicy -Identity "Marketing Department"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-MalwareFilterPolicy.
Usar o Shell de Gerenciamento do Exchange para remover regras de filtro de malware
Quando você usa o Shell de Gerenciamento do Exchange para remover uma regra de filtro de malware, a política de filtro de malware associada não é removida.
Para remover uma regra de filtro de malware no Shell de Gerenciamento do Exchange, use esta sintaxe:
Remove-MalwareFilterRule -Identity "<RuleName>"
Este exemplo remove a regra de filtro de malware chamada Departamento de Marketing:
Remove-MalwareFilterRule -Identity "Marketing Department"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-MalwareFilterRule.
Como saber se funcionou?
Para verificar se você removeu com êxito uma política antimalware, use qualquer um desses procedimentos:
No EAC, acesse Filtro deMalware de Proteção> e verifique se a política removida não está mais na lista.
No Shell de Gerenciamento do Exchange, execute este comando para verificar se a política de filtro de malware que você removeu não está mais listada:
Get-MalwareFilterPolicyNo Shell de Gerenciamento do Exchange, execute este comando para verificar se a regra de filtro de malware que você removeu não está mais listada:
Get-MalwareFilterRule
Use o Shell de Gerenciamento do Exchange para configurar a filtragem de malware para rescanar mensagens que já foram examinadas pelo EOP
Por padrão, as mensagens em trânsito que foram examinadas pelo EOP (Proteção do Exchange Online) não são examinadas novamente pelo agente malware no Exchange. Mas, a verificação dessas mensagens pode fornecer outra camada de defesa contra malware.
Para habilitar ou desabilitar a verificação de malware em mensagens que já foram examinadas pelo EOP, use essa sintaxe no Shell de Gerenciamento do Exchange:
Set-MalwareFilteringServer -Identity <ServerIdentity> -ForceRescan <$true | $false>
Este exemplo permite a verificação de malware em mensagens que já foram examinadas pelo EOP no servidor da caixa de correio chamado Mailbox01.
Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $true
Este exemplo desabilita a verificação de malware em mensagens que já foram examinadas pelo EOP no mesmo servidor.
Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $false
Como saber se funcionou?
Para verificar se você configurou a filtragem de malware para rescan mensagens que já foram examinadas pelo EOP, execute esse comando no Shell de Gerenciamento do Exchange e verifique o valor da propriedade ForceRescan :
Get-MalwareFilteringServer | Format-List Name, ForceRescan
Configurar um bypass de filtragem de malware para um destinatário ou grupo de destinatários
Para permitir que um destinatário ou grupo específico de destinatários receba emails com anexos que de outra forma seriam detectados e, portanto, excluídos pela política anti-malware padrão, uma nova política anti-malware precisa ser criada, usando o EAC ou o PowerShell. Essa política deve ser definida para verificar emails para todos os destinatários e uma condição de exclusão deve ser definida dentro dessa política para o destinatário ou grupo destinado a receber esse conteúdo.
Usando o EAC para criar a nova política anti-malware:
Isso criará uma política de malware que examinará todo o tráfego de email, exceto mensagens enviadas para o usuário ou grupo isento.
Usando o Shell de Gerenciamento do Exchange para criar uma política anti-malware:
Use o Shell de Gerenciamento do Exchange para modificar uma regra de filtragem de malware.
Depois de criar a política anti-malware e definir a exclusão apropriada, uma nova política anti-malware precisa ser criada para que as mensagens não digitalizadas ignorem a política anti-malware padrão que sempre tem a menor prioridade. Essa alteração pode ser obtida usando o Shell de Gerenciamento do Exchange para definir o valor do parâmetro -BypassInboundMessages dessa regra de filtragem anti-malware como True. Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-MalwareFilterPolicy.
Set-MalwareFilterPolicy -Identity "<PolicyName>" -BypassInboundMessages $true
Esse método não requer uma reinicialização de serviço e pode permitir que os administradores e equipes de segurança do Exchange ignorem temporariamente ou permanentemente a detecção anti-malware para um determinado destinatário ou grupo, tendo, portanto, mensagens não entregues a esse subgrupo específico sem comprometer a segurança de toda a organização do Exchange e, finalmente, manter a segurança em seus sistemas e para seus clientes.
Como saber se funcionou?
Get-MalwareFilterPolicy "<PolicyName>" | fl BypassInboundMessages