Configuración de la protección para servidores Exchange

Si se disponen de las licencias apropiadas, desde la consola Web se podrá activar la protección para servidores Exchange y aplicarla a cualquier servidor Exchange administrando.

La protección para servidores Exchange es aplicable a las versiones 2003, 2007, 2010 y 2013

La protección para servidores Exchange está compuesta por los módulos Antivirus, Anti-spam y

Filtrado de contenidos

Además, según el momento de análisis de Adaptive Defense 360 en el flujo de correo, se distinguen dos formas de protección: protección de buzones y protección de transporte.

Como los modos de protección no están disponibles para todos los módulos de protección ni para todas las versiones de Exchange, la tabla mostrada a continuación muestra las combinaciones admitidas

Módulo / modo Antivirus AntiSpam Filtrado de contenidos

Buzón 2003,2007,2010 Transporte 2003,2007,2010, 2013 2003,2007,2010, 2013 2003,2007,2010,2013  Protección de buzones

Se utiliza en los servidores Exchange con el rol de Mailbox y permite analizar las carpetas / buzones en backgroud o cuando el mensaje es recibido y almacenado en la carpeta del usuario.

La protección de buzones solo se ofrece para el módulo Antivirus en los servidores Exchange 2003, 2007 y 2010

 Protección de transporte

Se utiliza en servidores Exchange con el rol de Acceso de clientes, Edge Transport y Mailbox y permite analizar el tráfico que es atravesado por el servidor Exchange.

13.7.1. Antivirus

Analiza en busca de virus, herramientas de hacking y programas potencialmente no deseados sospechosos, con destino a buzones situados en el servidor Exchange

El administrador tiene la posibilidad de activar o desactivar la protección de buzones y/o de transporte haciendo clic en la casilla apropiada.

 Protección de los buzones

El comportamiento de la protección de los buzones es ligeramente diferente según se trate de Exchange 2013 y el resto.

- En Exchange 2013 no se permite manipular el mensaje; si contiene un elemento peligroso se introduce íntegro en cuarentena. El usuario protegido con Adaptive

Defense 360 recibirá un mensaje con el asunto original pero con el cuerpo sustituido por

un mensaje de advertencia, indicando que en caso de querer recuperar el mensaje original contacte con el administrador de la red.

- En el resto de versiones de Exchange se realiza la acción programada por Panda Security ante la detección de un elemento clasificado como malware: desinfectar el adjunto si es posible o introducirlo en cuarentena si no es posible. El usuario protegido con Adaptive Defense 360 recibirá el mensaje con los adjuntos desinfectados o, en caso de que no fuera posible su desinfección, contendrán un fichero “security_alert.txt” de sustitución describiendo el motivo de la deteccion.

13.7.2. Anti-spam

Para activar o desactivar esta protección, utiliza la casilla de verificación Detectar spam - Acción para mensajes de spam

o Dejar pasar el mensaje: Se añadirá la etiqueta Spam al Asunto de los mensajes.

o Mover el mensaje a... Será necesario especificar la dirección de correo

electrónico a la que se moverá el mensaje, con la etiqueta Spam añadida en el Asunto.

o Borrar el mensaje

o Marcar con SCL (Spam Confidence Level).

SCL

SCL -Spam Confidence Level- es una escala de valores comprendidos entre el 0 y el 9 que se aplican a los mensajes de correo electrónico susceptibles de ser spam. El valor 9 se asigna a los mensajes que con total probabilidad son spam. El 0 es el valor que se aplica a los mensajes que no son spam. Este valor SCL se puede utilizar para marcar los mensajes que posteriormente serán tratados en función de un umbral configurable en el Directorio Activo: la protección adjudica al mensaje el valor SCL correspondiente y le permite pasar.

A continuación será el administrador, en función del umbral determinado en el Directorio Activo, quien seleccione la acción que finalmente se realizará con el mensaje.

Direcciones y dominios permitidos y denegados

Utilizando los botones Añadir, Eliminar y Vaciar, podrás configurar listas de direcciones y dominios cuyos mensajes no serán analizados por la protección anti-spam (lista blanca) o, por el contrario, otra lista de dominios y direcciones cuyos mensajes serán interceptados por la protección y eliminados (lista negra).

A la hora de configurar las listas es importante tener en cuenta lo siguiente:

 Si un dominio se encuentra en la lista negra y una dirección perteneciente a dicho dominio se encuentra en la lista blanca, se permitirá dicha dirección, pero no el resto de direcciones del dominio.

 Si un dominio se encuentra en la lista blanca y una dirección perteneciente a dicho dominio se encuentra en la lista negra, dicha dirección no será aceptada, pero sí el resto de direcciones de dicho dominio.

 Si un dominio (por ejemplo: domain.com) se encuentra en la lista negra y un subdominio de este (ej: mail1.domain.com) se encuentra en la lista blanca, se permitirán direcciones de dicho subdominio, pero no el resto de direcciones del dominio o de otros subdominios diferentes.

 Si un dominio se encuentra en la lista blanca también se considerarán incluidos en la lista blanca todos sus subdominios.

Filtrado de contenidos

El filtrado de contenidos le permite filtrar los mensajes de correo electrónico en función de cuál sea la extensión de los archivos adjuntos incluidos en ellos.

Una vez establecida la lista de mensajes susceptibles de albergar adjuntos sospechosos, podrá indicar qué acción desea que la protección realice con dichos mensajes.

También se puede aplicar el filtrado de contenidos a mensajes que incluyan adjuntos con dobles extensiones

- Considerar archivos adjuntos peligrosos los que tienen las siguientes extensiones: Marca

esta casilla si deseas considerar como peligrosos los archivos adjuntos con alguna extensión determinada. Una vez marcada la casilla, utiliza los botones Añadir, Eliminar,

Vaciar o Restaurar para configurar la lista de extensiones que deseas bloquear.

- Considerar archivos adjuntos peligrosos todos los que tienen doble extensión, excepto en los siguientes casos: el filtrado de contenidos impedirá la entrada de todos los mensajes de correo electrónico con adjuntos de doble extensión, excepto aquellos cuyos adjuntos tengan las extensiones que usted seleccione. Utilice los botones Añadir,

Eliminar, Vaciar o Restaurar para configurar la lista de dobles extensiones que sí

permitirá.

- Acción a realizar: selecciona si deseas que los mensajes se borren o si prefieres desviarlos

a otra dirección de correo electrónico. Esto puede resultarle útil para analizar a posteriori, con calma, los adjuntos recibidos y modificar si así lo desea la lista de extensiones seleccionadas como peligrosas