Procedimentos para proteção antimalware no Exchange Server
O Exchange Server inclui o Agente de Software Maligno instalado nos servidores da Caixa de Correio. Para obter mais informações sobre a filtragem de software maligno no Exchange, veja Proteção antimalware no Exchange Server.
Este tópico descreve os seguintes procedimentos para gerir a filtragem de software maligno no Exchange:
- Desativar ou ativar a filtragem de software maligno num servidor da Caixa de Correio
- Ignorar a filtragem de software maligno num servidor da Caixa de Correio
- Criar políticas antimalware
- Ver políticas antimalware
- Modificar políticas antimalware
- Ativar e desativar políticas antimalware
- Definir a prioridade das políticas antimalware
- Remover políticas antimalware
- Configure a filtragem de software maligno para analisar mensagens que já foram analisadas pela Proteção do Exchange Online (EOP).
- Configure um bypass de filtragem de software maligno para um destinatário ou grupo de destinatários.
Do que você precisa saber para começar?
Recomendamos que transfira manualmente o motor antimalware e as atualizações de definições no seu servidor Exchange antes de colocá-lo em produção. Para obter mais informações, veja Transferir o motor antimalware e as atualizações de definições.
Uma política antimalware consiste numa política de filtro de software maligno e numa regra de filtro de software maligno. Cada elemento controla definições diferentes que não se sobrepõem. A diferença entre estes elementos não é visível no EAC, mas é óbvio na Shell de Gestão do Exchange porque utiliza cmdlets diferentes para gerir as definições (*-MalwareFilterPolicy e *-MalwareFilterRule). Este tópico refere-se a políticas antimalware para procedimentos no EAC e políticas de filtro de software maligno e regras de filtro de software maligno para procedimentos na Shell de Gestão do Exchange. Para obter mais informações, veja Proteção antimalware no Exchange Server.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada "Antimalware" no tópico Permissões antisspam e antimalware .
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Utilizar a Shell de Gestão do Exchange para ativar ou desativar a filtragem de software maligno nos servidores da Caixa de Correio
Desativar a filtragem de software maligno num servidor de Caixa de Correio desativa o agente malware e as atualizações de definição e de motor.
Para desativar a filtragem de software maligno no servidor da Caixa de Correio local, execute este comando na Shell de Gestão do Exchange:
& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1Para ativar a filtragem de software maligno no servidor da Caixa de Correio local, execute este comando na Shell de Gestão do Exchange:
& $env:ExchangeInstallPath\Scripts\Enable-AntimalwareScanning.ps1Se o comando tiver sido bem-sucedido, verá esta mensagem:
Anti-malware scanning is successfully <enabled or disabled>. Please restart MSExchangeTransport for the changes to take effect.Nota: o script de ativação também aplica o motor de software maligno e as atualizações de definições conforme necessário.
Reinicie o serviço transporte do Exchange ao executar este comando, que interromperá temporariamente o fluxo de correio no servidor:
Restart-Service MSExchangeTransportA alteração pode demorar até 10 minutos a entrar em vigor.
Como saber se funcionou?
Para verificar se ativou ou desativou a filtragem de software maligno com êxito num servidor da Caixa de Correio, execute este comando na Shell de Gestão do Exchange e verifique o valor da propriedade Ativado :
Get-TransportAgent "Malware Agent"
Utilizar a Shell de Gestão do Exchange para ignorar a filtragem de software maligno nos servidores da Caixa de Correio
Ignorar a filtragem de software maligno permite-lhe desativar temporariamente a filtragem de software maligno no servidor sem interromper o fluxo de correio (não precisa de reiniciar o serviço transporte do Exchange).
Nota: só deve ignorar a filtragem de software maligno num servidor de Caixa de Correio quando estiver a resolver um problema. Quando terminar, deve voltar a ativar a filtragem de software maligno.
Para ignorar ou reativar a filtragem de software maligno num servidor de Caixa de Correio, utilize esta sintaxe:
Set-MalwareFilteringServer -Identity <ServerIdentity> -BypassFiltering <$true | $false>
Este exemplo ignora a filtragem de software maligno no servidor com o nome Caixa de Correio01.
Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $true
Este exemplo reativa a filtragem de software maligno no mesmo servidor.
Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $false
A alteração pode demorar até 10 minutos a entrar em vigor.
Para obter informações detalhadas sobre sintaxe e parâmetros, veja Set-MalwareFilteringServer.
Como saber se funcionou?
Para verificar se ignorou ou reativau temporariamente a filtragem de software maligno num servidor da Caixa de Correio, execute este comando na Shell de Gestão do Exchange e verifique o valor da propriedade BypassFiltering :
Get-MalwareFilteringServer | Format-List Name,BypassFiltering
Criar políticas antimalware
Utilizar o EAC para criar políticas antimalware
Criar uma política antimalware no EAC cria a regra de filtro de software maligno e a política de filtro de software maligno associada ao mesmo tempo que utiliza o mesmo nome para ambos.
No EAC, aceda ao filtro Proteção> ContraSoftware Maligno e, em seguida, clique em Novo
.Na página Nova política antimalware que é aberta, configure estas definições:
Nome: insira um nome exclusivo e descritivo para a política.
Descrição: insira uma descrição opcional para a política.
Resposta à deteção de software maligno: selecione uma destas opções:
Eliminar toda a mensagem: impede que toda a mensagem seja entregue aos destinatários pretendidos. Esse é o valor padrão.
Eliminar todos os anexos e utilizar texto de alerta predefinido: substitui todos os anexos de mensagens (e não apenas os detetados) por um ficheiro de texto que contém este texto predefinido:
Foi detetado software maligno num ou mais anexos incluídos neste e-mail. Todos os anexos foram eliminados.
Eliminar todos os anexos e utilizar texto de alerta personalizado: substitui todos os anexos de mensagens (e não apenas os detetados) por um ficheiro de texto que contém texto personalizado que especificar no campo de texto Alerta personalizado .
Observação
Se for detetado software maligno no corpo da mensagem de uma mensagem de entrada ou saída, toda a mensagem será eliminada, independentemente da definição que configurar para a resposta de deteção de Software Maligno.
Notificação: as definições nesta secção controlam as notificações quando a filtragem de software maligno elimina a mensagem. As definições não se aplicam a mensagens em que todos os anexos são substituídos pelo texto de alerta predefinido ou personalizado.
Notificações do Remetente: selecione uma ou ambas as opções:
Notificar remetentes internos: um remetente interno está dentro da organização do Exchange.
Notificar remetentes externos: um remetente externo está fora da organização do Exchange.
Notificações de Administrador: selecione uma ou ambas as opções:
Notificar o administrador sobre mensagens não entregues de remetentes internos: se selecionar esta opção, introduza um endereço de e-mail de notificação no campo Endereço de e-mail do administrador .
Notificar o administrador sobre mensagens não entregues de remetentes externos: se selecionar esta opção, introduza um endereço de e-mail de notificação no campo Endereço de e-mail do administrador .
Personalizar Notificações: estas definições substituem o texto de notificação predefinido utilizado para remetentes ou administradores. Para obter mais informações sobre os valores predefinidos, veja Políticas antimalware.
Utilizar texto de notificação personalizado: se selecionar esta opção, terá de utilizar os campos De nome e Endereço De para especificar o nome e o e-mail do remetente utilizados na mensagem de notificação personalizada.
Mensagens de remetentes internos: se optou por notificar remetentes ou administradores sobre mensagens não entregues de remetentes internos, tem de utilizar os campos Assunto e Mensagem para especificar o assunto e o corpo da mensagem de notificação personalizada.
Mensagens de remetentes externos: se optou por notificar remetentes ou administradores sobre mensagens não entregues de remetentes externos, tem de utilizar os campos Assunto e Mensagem para especificar o assunto e o corpo da mensagem de notificação personalizada.
Aplicado a: as definições nesta secção identificam os destinatários internos aos quais a política se aplica.
Se: clique no menu pendente Selecionar um e selecione condições para a regra:
O destinatário é: especifica uma ou mais caixas de correio, utilizadores de correio ou contactos de correio na organização do Exchange. Na caixa de diálogo Selecionar membros que é apresentada, selecione um ou mais destinatários da lista e, em seguida, clique em adicionar ->. No campo Verificar nomes , pode utilizar carateres universais para vários endereços de e-mail (por exemplo: *@fabrikam.com). Quando terminar, clique em OK.
O domínio do destinatário é: especifica os destinatários num ou mais dos domínios aceites configurados na organização do Exchange. Na caixa de diálogo apresentada, selecione um ou mais domínios e, em seguida, clique em adicionar ->. Quando terminar, clique em OK.
O destinatário é membro de: Especifica um ou mais grupos na organização do Exchange. Na caixa de diálogo Selecionar membros que é apresentada, selecione um ou mais grupos na lista e, em seguida, clique em adicionar ->. Quando terminar, clique em OK.
Só pode utilizar uma condição uma vez, mas pode especificar vários valores para a condição. Para adicionar mais condições, clique em Adicionar condição e selecione uma das restantes opções.
- Exceto se: para adicionar exceções à regra, clique em Adicionar exceção, clique no menu pendente Selecionar uma e configure uma exceção para a regra. As definições e o comportamento são exatamente semelhantes às condições.
Quando concluir, clique em Salvar.
Utilizar a Shell de Gestão do Exchange para criar políticas antimalware
Criar uma política antimalware na Shell de Gestão do Exchange é um processo de dois passos:
Criar a política de filtro de malware.
Crie a regra de filtro de malware que especifica a política de filtro de malware à qual a regra se aplica.
Observações:
Você pode criar uma nova regra de filtro de malware e atribuir uma política de filtro de malware existente e não associada a ela. Uma regra de filtro de malware não pode ser associada a mais de uma política de filtro de malware.
Existem duas definições que pode configurar em novas políticas antimalware na Shell de Gestão do Exchange que só estão disponíveis no EAC depois de criar a política:
Crie a nova política como desativada (Ativada
$falseno cmdlet New-MalwareFilterPolicy ).Defina a prioridade da política durante a criação (Prioridade<Número>) no cmdlet New-MalwareFilterRule).
As políticas de filtro de software maligno que cria na Shell de Gestão do Exchange não aparecem no EAC até atribuir a política de filtro de software maligno a uma regra de filtro de software maligno.
Uma definição disponível na Shell de Gestão do Exchange que não está disponível no EAC é a capacidade de ativar ou desativar a filtragem de software maligno para mensagens de entrada ou mensagens de saída através dos parâmetros BypassInboundMessages ou BypassOutboundMessages no cmdlet New-MalwareFilterPolicy .
Passo 1: Utilizar a Shell de Gestão do Exchange para criar uma política de filtro de software maligno
Para criar uma política de filtro de malware, use esta sintaxe:
New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]
Este exemplo cria uma nova política de filtro de software maligno denominada Política de Filtro de Software Maligno da Contoso com estas definições:
Bloquear mensagens que contenham software maligno (não estamos a utilizar o parâmetro Ação e o valor predefinido é
DeleteMessage).Não notifique o remetente da mensagem quando for detetado software maligno na mensagem (não estamos a utilizar os parâmetros EnableExternalSenderNotifications ou EnableInternalSenderNotifications e o valor predefinido para ambos é
$false).Notifique o administrador admin@contoso.com quando um malware for detectado em uma mensagem de um remetente interno.
New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-MalwareFilterPolicy.
Passo 2: Utilizar a Shell de Gestão do Exchange para criar uma regra de filtro de software maligno
Para criar uma regra de filtro de malware, use esta sintaxe:
New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]
Este exemplo cria uma nova regra de filtro de software maligno denominada Destinatários da Contoso com estas definições:
A política de filtro de malware Política de Filtro de Malware da Contoso está associada à regra.
A regra se aplica aos destinatários no domínio contoso.com.
New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-MalwareFilterRule.
Como saber se funcionou?
Para verificar se criou uma política antimalware com êxito, siga um destes passos:
No EAC, aceda ao filtro Proteção contraSoftware Maligno>. Verifique se a regra que criou está na lista. Clique no
para verificar as definições da regra.Na Shell de Gestão do Exchange, substitua <PolicyName> pelo nome da política de filtro de software maligno e execute este comando para verificar os valores das propriedades:
Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List
Na Shell de Gestão do Exchange, substitua <RuleName> pelo nome da regra de filtro de software maligno e execute este comando para verificar os valores das propriedades:
Get-MalwareFilterRule -Identity "<RuleName>" | Format-ListUtilize um ficheiro de teste do European Institute for Computer Antivirus Research (EICAR) para verificar se o filtro de software maligno está a funcionar corretamente:
Abra o Bloco de Notas e insira este texto (e apenas este texto) num ficheiro vazio:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Guarde o ficheiro como EICAR.txt numa localização que seja fácil de encontrar e que seja excluída da análise pelo programa antivírus do seu computador. O ficheiro terá 68 bytes de tamanho.
Crie mensagens de e-mail, anexe o ficheiro EICAR.txt à mensagem e envie a mensagem a um destinatário na sua organização do Exchange que deve ser afetado pela política de software maligno.
Verifique a caixa de correio do destinatário para verificar se a filtragem de software maligno agiu na mensagem: a mensagem foi eliminada ou a mensagem foi entregue com o ficheiro de texto de alerta de substituição do anexo e as mensagens de notificação foram entregues ao remetente e/ou administradores.
Quando tiver terminado, elimine o ficheiro de EICAR.TXT para que outros utilizadores não fiquem desnecessariamente alarmados.
Ver políticas antimalware
Utilizar o EAC para ver políticas antimalware
No EAC, aceda ao filtro Proteção contraSoftware Maligno>.
Quando seleciona uma política, as informações sobre a política são apresentadas no painel de detalhes. Para ver mais informações sobre a política, clique no
.O valor da propriedade Ativado , o valor da propriedade Prioridade e as definições no separador Aplicado a estão na regra de filtro de software maligno.
As definições nos separadores Geral e Definições estão na política de filtro de software maligno.
Utilizar a Shell de Gestão do Exchange para ver políticas de filtro de software maligno
Para devolver uma lista de resumo de todas as políticas de filtro de software maligno, execute este comando:
Get-MalwareFilterPolicy
Para devolver informações detalhadas sobre uma política de filtro de software maligno específica, utilize esta sintaxe:
Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
Este exemplo devolve todos os valores de propriedade para a política de filtro de software maligno denominada Executivos.
Get-MalwareFilterPolicy -Identity "Executives" | Format-List
Este exemplo devolve apenas as propriedades especificadas para a mesma política.
Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-MalwareFilterPolicy.
Utilizar a Shell de Gestão do Exchange para ver regras de filtro de software maligno
Para devolver uma lista de resumo de todas as regras de filtro de software maligno, execute este comando:
Get-MalwareFilterRule
Para devolver informações detalhadas sobre uma regra de filtro de software maligno específica, utilize esta sintaxe:
Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
Este exemplo devolve todos os valores de propriedade para a regra de filtro de software maligno denominada Executivos.
Get-MalwareFilterRule -Identity "Executives" | Format-List
Este exemplo devolve apenas as propriedades especificadas para a mesma regra.
Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-MalwareFilterRule.
Modificar políticas antimalware
Não existem definições adicionais disponíveis quando modifica uma política de software maligno no EAC ou na Shell de Gestão do Exchange. São as mesmas definições que estavam disponíveis quando criou a política.
Utilizar o EAC para modificar uma política antimalware
No EAC, aceda ao filtro Proteção contraSoftware Maligno>.
Selecione a política e, em seguida, clique em Editar
. Para obter informações sobre as definições, veja a secção Utilizar o EAC para criar políticas antimalware neste tópico.Observações:
Em vez de tudo numa página, as definições estão divididas entre os separadores Geral, Definições e Aplicado aos separadores. O separador Aplicado a não está disponível na política predefinida denominada Predefinição.
Não pode mudar o nome da política predefinida.
Utilizar a Shell de Gestão do Exchange para modificar uma política de filtro de software maligno
Para modificar uma política de filtro de software maligno, utilize esta sintaxe:
Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-MalwareFilterPolicy.
Utilizar a Shell de Gestão do Exchange para modificar uma regra de filtro de software maligno
Quando modifica uma regra de filtro de software maligno na Shell de Gestão do Exchange, não pode desativar ou ativar a regra (não existe nenhum parâmetro Ativado no cmdlet Set-MalwareFilterRule ). Em vez disso, utilize os cmdlets Disable-MalwareFilterRule e Enable-MalwareFilterRule , conforme descrito mais adiante neste tópico.
Para modificar uma regra de filtro de software maligno, utilize esta sintaxe:
Set-MalwareFilterRule -Identity "<RuleName>" <Settings>
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-MalwareFilterRule.
Ativar ou desativar políticas antimalware
Por predefinição, as políticas antimalware são ativadas quando as cria no EAC ou na Shell de Gestão do Exchange, mas pode utilizar a Shell de Gestão do Exchange para criar uma regra de filtro de software maligno desativada (utilize o cmdlet New-MalwareFilterRule e o parâmetro Ativado com o valor $false).
Utilizar o EAC para ativar ou desativar uma política antimalware
No EAC, aceda ao filtro Proteção contraSoftware Maligno>.
Selecione a política na lista e, em seguida, configure uma das seguintes definições:
Desativar a política: desmarque a caixa de verificação na coluna Ativado .
Ative a política: selecione a caixa de verificação na coluna Ativado .
Utilizar a Shell de Gestão do Exchange para ativar ou desativar regras de filtro de software maligno
Para ativar ou desativar uma regra de filtro de software maligno na Shell de Gestão do Exchange, utilize esta sintaxe:
<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"
Este exemplo desativa a regra de filtro de software maligno denominada Departamento de Marketing.
Disable-MalwareFilterRule -Identity "Marketing Department"
Este exemplo habilita a mesma regra.
Enable-MalwareFilterRule -Identity "Marketing"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Enable-MalwareFilterRule e Disable-MalwareFilterRule.
Como saber se funcionou?
Para verificar se ativou ou desativou uma política antimalware com êxito, utilize um destes procedimentos:
No EAC, aceda aofiltro Proteção contra Software Maligno> e, na lista de políticas antimalware, verifique o estado da caixa de verificação na coluna Ativado.
Na Shell de Gestão do Exchange, execute este comando para ver a lista de regras e os respetivos valores de propriedade State:
Get-MalwareFilterRule
Definir a prioridade das políticas antimalware personalizadas
Por predefinição, as políticas antimalware têm uma prioridade baseada na ordem em que foram criadas (as políticas mais recentes têm uma prioridade mais baixa do que as políticas mais antigas). Um número de prioridade mais baixo indica uma prioridade mais alta para a política e as políticas são processadas por ordem de prioridade (as políticas de prioridade mais alta são processadas antes das políticas de prioridade inferior). Duas políticas não podem ter a mesma prioridade.
Observações:
No EAC, só pode alterar a prioridade da política antimalware depois de a criar. Na Shell de Gestão do Exchange, pode substituir a prioridade predefinida quando cria a regra de filtro de software maligno (que pode afetar a prioridade das regras existentes).
A política antimalware predefinida denominada Predefinição tem o valor de prioridade Mais baixo e não pode alterá-la.
Utilizar o EAC para definir a prioridade das políticas antimalware personalizadas
No EAC, as políticas antimalware são processadas pela ordem em que são apresentadas (a primeira política tem o valor Prioridade 0). Para alterar a prioridade de uma política, mova a política para cima ou para baixo na lista (não pode modificar diretamente o número de Prioridade no EAC).
No EAC, aceda ao filtro Proteção contraSoftware Maligno>.
Selecione uma política e, em seguida, clique em Mover para cima (
Para Cima.) ou Mover para baixo (Ícone de 
Para Baixo) para mover a regra para cima ou para baixo na lista.
Utilize a Shell de Gestão do Exchange para definir a prioridade das regras personalizadas de filtro de software maligno
O valor mais alto de prioridade que pode ser definido em uma regra é 0. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se você tiver cinco regras, use os valores de prioridade de 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se tiver cinco regras (prioridades 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com a prioridade 2 é alterada para a prioridade 3 e a regra com prioridade 3 é alterada para prioridade 4.
Para definir a prioridade de uma regra de filtro de software maligno na Shell de Gestão do Exchange, utilize a seguinte sintaxe:
Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>
Este exemplo define a prioridade da regra chamada Marketing Department como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).
Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2
Nota: para definir a prioridade de uma nova regra ao criá-la, utilize o parâmetro Priority no cmdlet New-MalwareFilterRule .
Como saber se funcionou?
Para verificar se modificou com êxito a prioridade de uma política antimalware, utilize um destes procedimentos:
No EAC, aceda aofiltro Proteção contra Software Maligno> e verifique o valor Prioridade das políticas antimalware na lista.
Na Shell de Gestão do Exchange, execute este comando para ver a lista de regras e os respetivos valores de propriedade Prioridade :
Get-MalwareFilterRule
Remover políticas antimalware
Nota: não pode remover a política antimalware predefinida.
Utilizar o EAC para remover políticas antimalware
Quando utiliza o EAC para remover uma política antimalware, a regra de filtro de software maligno e a política de filtro de software maligno correspondente são removidas.
No EAC, aceda ao filtro Proteção contraSoftware Maligno>.
Selecione a política antimalware que pretende remover da lista e, em seguida, clique em Eliminar (
).
Utilizar a Shell de Gestão do Exchange para remover políticas de filtro de software maligno
Quando utiliza a Shell de Gestão do Exchange para remover uma política de filtro de software maligno, a regra de filtro de software maligno correspondente não é removida.
Para remover uma política de filtro de software maligno na Shell de Gestão do Exchange, utilize esta sintaxe:
Remove-MalwareFilterPolicy -Identity "<PolicyName>"
Este exemplo remove a política de filtro de software maligno denominada Departamento de Marketing.
Remove-MalwareFilterPolicy -Identity "Marketing Department"
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-MalwareFilterPolicy.
Utilizar a Shell de Gestão do Exchange para remover regras de filtro de software maligno
Quando utiliza a Shell de Gestão do Exchange para remover uma regra de filtro de software maligno, a política de filtro de software maligno associada não é removida.
Para remover uma regra de filtro de software maligno na Shell de Gestão do Exchange, utilize esta sintaxe:
Remove-MalwareFilterRule -Identity "<RuleName>"
Este exemplo remove a regra de filtro de software maligno denominada Departamento de Marketing:
Remove-MalwareFilterRule -Identity "Marketing Department"
Para obter informações detalhadas sobre sintaxe e parâmetros, veja Remove-MalwareFilterRule.
Como saber se funcionou?
Para verificar se removeu com êxito uma política antimalware, utilize um destes procedimentos:
No EAC, aceda ao filtro ProteçãoContraSoftware Maligno> e verifique se a política que removeu já não está na lista.
Na Shell de Gestão do Exchange, execute este comando para verificar se a política de filtro de software maligno que removeu já não está listada:
Get-MalwareFilterPolicyNa Shell de Gestão do Exchange, execute este comando para verificar se a regra de filtro de software maligno que removeu já não está listada:
Get-MalwareFilterRule
Utilize a Shell de Gestão do Exchange para configurar a filtragem de software maligno para reanálise de mensagens que já foram analisadas pela EOP
Por predefinição, as mensagens em trânsito que foram analisadas pela Proteção do Exchange Online (EOP) não são analisadas novamente pelo agente malware no Exchange. No entanto, o rescanning destas mensagens pode fornecer outra camada de defesa contra software maligno.
Para ativar ou desativar a análise de software maligno em mensagens que já tenham sido analisadas pela EOP, utilize esta sintaxe na Shell de Gestão do Exchange:
Set-MalwareFilteringServer -Identity <ServerIdentity> -ForceRescan <$true | $false>
Este exemplo permite a análise de software maligno em mensagens que já foram analisadas pela EOP no servidor da Caixa de Correio com o nome Caixa de Correio01.
Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $true
Este exemplo desativa a análise de software maligno em mensagens que já foram analisadas pela EOP no mesmo servidor.
Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $false
Como saber se funcionou?
Para verificar se configurou a filtragem de software maligno para reanálise de mensagens que já foram analisadas pela EOP, execute este comando na Shell de Gestão do Exchange e verifique o valor da propriedade ForceRescan :
Get-MalwareFilteringServer | Format-List Name, ForceRescan
Configurar um bypass de filtragem de software maligno para um destinatário ou grupo de destinatários
Para permitir que um determinado destinatário ou grupo de destinatários receba e-mails com anexos que de outra forma seriam detetados e, assim, eliminados pela política antimalware predefinida, tem de ser criada uma nova política antimalware, utilizando o EAC ou o PowerShell. Esta política deve ser definida para analisar e-mails de todos os destinatários e tem de ser definida uma condição de exclusão nessa política para o destinatário ou grupo que se destina a receber esse conteúdo.
Utilizar o EAC para criar a nova política antimalware:
Esta ação irá criar uma política de software maligno que analisará todo o tráfego de e-mail, exceto as mensagens enviadas para o utilizador ou grupo excluído.
Utilizar a Shell de Gestão do Exchange para criar uma política antimalware:
Utilize a Shell de Gestão do Exchange para modificar uma regra de filtragem de software maligno.
Depois de criar a política antimalware e definir a exclusão adequada, tem de ser criada uma nova política antimalware para que as mensagens não estranhas ignorem a política antimalware predefinida que tem sempre a prioridade mais baixa. Esta alteração pode ser efetuada com a Shell de Gestão do Exchange para definir o valor do parâmetro -BypassInboundMessages desta regra de filtragem antimalware como Verdadeiro. Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-MalwareFilterPolicy.
Set-MalwareFilterPolicy -Identity "<PolicyName>" -BypassInboundMessages $true
Este método não requer um reinício do serviço e pode permitir que os administradores do Exchange e as equipas de segurança ignorem temporariamente ou permanentemente a deteção de antimalware para um determinado destinatário ou grupo, pelo que, de outra forma, as mensagens não entregues a esse subgrupo específico sem comprometer a segurança de toda a organização do Exchange e, em última análise, manter a segurança nos seus sistemas e clientes.
Como saber se funcionou?
Get-MalwareFilterPolicy "<PolicyName>" | fl BypassInboundMessages