Qual é o método mais confiável para bloquear certos tipos de anexos usando o Microsoft Exchange Server 2013?

3

Eu quero começar a bloquear tipos de anexos que possam conter conteúdo mal-intencionado. Eu encontrei o seguinte trecho do PowerShell online:

New-TransportRule -Name 'Block All .ZIP Attachments' -Priority '0' -Enabled $true -AttachmentNameMatchesPatterns ' *.zip' -DeleteMessage $true

Este ( -AttachmentNameMatchesPatterns ) é o melhor método para bloquear anexos ZIP?

    
por user6888062 27.11.2016 / 16:31

1 resposta

2

Também começamos a bloquear anexos * .ZIP com o mecanismo de transporte da Microsoft semelhante a abordagem que você está usando. No entanto, descobrimos durante uma auditoria que alguns malwares passaram pelo nosso ambiente AntiVirus, que foi enviado como * .rar ou * .jar em vez de * .zip. Também descobrimos que alguns usuários receberam um * .URL como anexo, que contém um URL para malware. Então você pode querer bloquear * .rar, * .jar e * .url também (acho que * .exe, * .com, * .w16, * .pif, ... já estão bloqueados do seu lado, já que o conteúdo mais malicioso do nosso lado).

Adicional: o MS Exchange 2013 tem um build no mecanismo antivírus que não é tão ruim e que você pode querer ativar se ainda não estiver no lugar para adicionar uma camada adicional.

    
por 28.11.2016 / 09:58