Procedure per la protezione antimalware in Exchange Server

Exchange Server include l'agente malware installato nei server Cassette postali. Per altre informazioni sul filtro malware in Exchange, vedere Protezione antimalware in Exchange Server.

Questo argomento descrive le procedure seguenti per la gestione del filtro malware in Exchange:

• Disabilitare o abilitare il filtro antimalware in un server Cassette postali
• Disabilitare il filtro antimalware in un server Cassette postali
• Creare criteri antimalware
• Visualizzare criteri antimalware
• Modificare criteri antimalware
• Abilitare e disabilitare criteri antimalware
• Impostare la priorità dei criteri antimalware
• Rimuovere criteri antimalware
• Configurare il filtro malware per analizzare i messaggi già analizzati da Exchange Online Protection (EOP).
• Configurare un bypass di filtro malware per un destinatario o un gruppo di destinatari.

Che cosa è necessario sapere prima di iniziare?

• È consigliabile scaricare manualmente gli aggiornamenti del motore antimalware e delle definizioni sul server Exchange prima di distribuirli. Per altre informazioni, vedere Scaricare gli aggiornamenti delle definizioni e del motore antimalware.

• Un criterio antimalware è costituito da un criterio di filtro antimalware e una regola di filtro antimalware. Ogni elemento controlla diverse impostazioni che non si sovrappongono. La differenza tra questi elementi non è visibile nell'interfaccia di amministrazione di Exchange, ma è evidente in Exchange Management Shell perché si usano cmdlet diversi per gestire le impostazioni (*-MalwareFilterPolicy e *-MalwareFilterRule). Questo argomento fa riferimento ai criteri antimalware per le procedure nell'interfaccia di amministrazione di Exchange e ai criteri di filtro malware e alle regole di filtro malware per le procedure in Exchange Management Shell. Per altre informazioni, vedere Protezione antimalware in Exchange Server.

• Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Antimalware" nell'argomento Autorizzazioni antispam e antimalware .

• Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Usare Exchange Management Shell per abilitare o disabilitare il filtro malware nei server Cassette postali

La disabilitazione del filtro in un server Cassette postali disabilita l’agente antimalware, la definizione e gli aggiornamenti del motore.

1. Per disabilitare il filtro malware nel server Cassette postali locale, eseguire questo comando in Exchange Management Shell:

   & $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1
   

   Per abilitare il filtro malware nel server Cassette postali locale, eseguire questo comando in Exchange Management Shell:

   & $env:ExchangeInstallPath\Scripts\Enable-AntimalwareScanning.ps1
   

   Se il comando ha esito positivo, viene visualizzato questo messaggio:

   Anti-malware scanning is successfully <enabled or disabled>. Please restart MSExchangeTransport for the changes to take effect.

   Nota: Lo script di abilitazione applica anche il motore antimalware e gli aggiornamenti delle definizioni come necessario.

2. Riavviare il servizio Trasporto Exchange eseguendo questo comando, che interromperà temporaneamente il flusso di posta nel server:

   Restart-Service MSExchangeTransport
   

   La modifica può richiedere fino a 10 minuti.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver abilitato o disabilitato correttamente il filtro malware in un server Cassette postali, eseguire questo comando in Exchange Management Shell e verificare il valore della proprietà Enabled :

Get-TransportAgent "Malware Agent"

Usare Exchange Management Shell per ignorare il filtro malware nei server cassette postali

Ignorare il filtro antimalware consente di disabilitare temporaneamente il filtro malware nel server senza interrompere il flusso di posta (non è necessario riavviare il servizio Trasporto Exchange).

Nota: È consigliabile disabilitare solo il filtro antimalware in un server Cassette postali per risolvere l’eventuale problema. Al termine, riabilitare il filtro antimalware.

Per disabilitare o riabilitare il filtro antimalware in un server Cassette postali, utilizzare la sintassi seguente:

Set-MalwareFilteringServer -Identity <ServerIdentity> -BypassFiltering <$true | $false>

In questo esempio viene disabilitato il filtro antimalware in un server denominato Mailbox01.

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $true

In questo esempio viene riabilitato il filtro antimalware nello stesso server.

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $false

La modifica può richiedere fino a 10 minuti.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-MalwareFilteringServer.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver temporaneamente ignorato o riabilitato il filtro malware in un server Cassette postali, eseguire questo comando in Exchange Management Shell e verificare il valore della proprietà BypassFiltering :

Get-MalwareFilteringServer | Format-List Name,BypassFiltering

Creare criteri antimalware

Utilizzare EAC per creare criteri antimalware

Quando si crea un criterio antimalware nell’interfaccia di amministrazione di Exchange, vengono creati contemporaneamente una regola di filtro antimalware e i criteri di filtro antimalware associati, utilizzando lo stesso nome per entrambi.

1. Nell'interfaccia di amministrazione di Exchange passare al filtro Protezione>malware e quindi fare clic su Nuovo .

2. Nella pagina Nuovi criteri antimalware visualizzata configurare queste impostazioni:

   • Nome: immettere un nome univoco descrittivo per il criterio.

   • Descrizione: immettere una descrizione opzionale per il criterio.

   • Risposta di rilevamento malware: selezionare una di queste opzioni:

     • Elimina l'intero messaggio: impedisce il recapito dell'intero messaggio ai destinatari previsti. Questo è il valore predefinito.

     • Eliminare tutti gli allegati e usare il testo di avviso predefinito: sostituisce tutti gli allegati dei messaggi (non solo quelli rilevati) con un file di testo che contiene questo testo predefinito:

       È stato rilevato del malware in uno o più allegati inclusi nel presente messaggio. Tutti gli allegati sono stati eliminati.

     • Eliminare tutti gli allegati e usare il testo dell'avviso personalizzato: sostituisce tutti gli allegati dei messaggi (non solo quelli rilevati) con un file di testo contenente il testo personalizzato specificato nel campo Testo avviso personalizzato .

     Nota

     Se viene rilevato malware nel corpo del messaggio di un messaggio in ingresso o in uscita, l'intero messaggio viene eliminato, indipendentemente dall'impostazione configurata per la risposta di rilevamento malware.

   • Notifica: le impostazioni in questa sezione controllano le notifiche quando il filtro malware elimina il messaggio. Le impostazioni non si applicano ai messaggi in cui tutti gli allegati vengono sostituiti dal testo di avviso predefinito o personalizzato.

     • Notifiche del mittente: selezionare una o entrambe le opzioni seguenti:

       • Notifica ai mittenti interni: un mittente interno si trova all'interno dell'organizzazione di Exchange.

       • Notifica ai mittenti esterni: un mittente esterno si trova all'esterno dell'organizzazione di Exchange.

     • Notifiche amministratore: selezionare una o entrambe le opzioni seguenti:

       • Notificare all'amministratore i messaggi non recapitati dai mittenti interni: se si seleziona questa opzione, immettere un indirizzo di posta elettronica di notifica nel campo Indirizzo di posta elettronica amministratore .

       • Notificare all'amministratore i messaggi non recapitati provenienti da mittenti esterni: se si seleziona questa opzione, immettere un indirizzo di posta elettronica di notifica nel campo Indirizzo di posta elettronica amministratore .

     • Personalizzare le notifiche: queste impostazioni sostituiscono il testo di notifica predefinito usato per mittenti o amministratori. Per ulteriori informazioni sui valori predefiniti, vedere Criteri antimalware.

       • Usare il testo di notifica personalizzato: se si seleziona questa opzione, è necessario usare i campi Da nome e Da indirizzo per specificare il nome e il messaggio di posta elettronica del mittente usati nel messaggio di notifica personalizzato.

       • Messaggi provenienti da mittenti interni: se si è scelto di notificare a mittenti o amministratori messaggi non recapitabili provenienti da mittenti interni, è necessario usare i campi Oggetto e Messaggio per specificare l'oggetto e il corpo del messaggio di notifica personalizzato.

       • Messaggi provenienti da mittenti esterni: se si è scelto di notificare a mittenti o amministratori messaggi non recapitabili provenienti da mittenti esterni, è necessario usare i campi Oggetto e Messaggio per specificare l'oggetto e il corpo del messaggio di notifica personalizzato.

   • Applicato a: le impostazioni in questa sezione identificano i destinatari interni a cui si applicano i criteri.

     • Se: fare clic sull'elenco a discesa Seleziona uno e selezionare le condizioni per la regola:

       • Il destinatario è: specifica una o più cassette postali, utenti di posta elettronica o contatti di posta elettronica nell'organizzazione di Exchange. Nella finestra di dialogo Seleziona membri visualizzata selezionare uno o più destinatari dall'elenco e quindi fare clic su aggiungi ->. Nel campo Controlla nomi è possibile usare caratteri jolly per più indirizzi di posta elettronica, ad esempio *@fabrikam.com. Al termine, fare clic su OK.

       • Il dominio del destinatario è: specifica i destinatari in uno o più domini accettati configurati nell'organizzazione di Exchange. Nella finestra di dialogo visualizzata selezionare uno o più domini e quindi fare clic su aggiungi ->. Al termine, fare clic su OK.

       • Il destinatario è un membro di: specifica uno o più gruppi nell'organizzazione di Exchange. Nella finestra di dialogo Seleziona membri visualizzata selezionare uno o più gruppi dall'elenco e quindi fare clic su aggiungi ->. Al termine, fare clic su OK.

     È possibile usare una sola condizione alla volta, tuttavia possono essere specificati più valori per la condizione. Per aggiungere ulteriori condizioni, selezionare Aggiungi condizione ed effettuare la selezione tra le opzioni rimanenti.

     • Tranne se: per aggiungere eccezioni per la regola, fare clic su Aggiungi eccezione, fare clic sull'elenco a discesa Seleziona un'eccezione e configurare un'eccezione per la regola. Impostazioni e comportamento sono equivalenti alle condizioni.

3. Al termine, fare clic su Salva.

Usare Exchange Management Shell per creare criteri antimalware

La creazione di criteri antimalware in Exchange Management Shell è un processo in due passaggi:

1. Creare il criterio del filtro antimalware.

2. Creare la regola del filtro antimalware che identifica il criterio del filtro antimalware cui viene applicata la regola.

Note:

• È possibile creare una nuova regola di filtro malware e assegnarvi un criterio di filtro malware esistente e non collegato. Una regola di filtro malware non può essere associata a più criteri di filtro malware.

• Esistono due impostazioni che è possibile configurare nei nuovi criteri antimalware in Exchange Management Shell che non sono disponibili nell'interfaccia di amministrazione di Exchange fino a quando non si creano i criteri:

  • Creare il nuovo criterio come disabilitato (abilitato$false nel cmdlet New-MalwareFilterPolicy ).

  • Impostare la priorità dei criteri durante la creazione (numero di> priorità<) nel cmdletNew-MalwareFilterRule.

• I criteri di filtro malware creati in Exchange Management Shell non vengono visualizzati nell'interfaccia di amministrazione di Exchange finché non si assegnano i criteri di filtro malware a una regola di filtro malware.

• Un'impostazione disponibile in Exchange Management Shell non disponibile nell'interfaccia di amministrazione di Exchange è la possibilità di attivare o disattivare il filtro malware per i messaggi in ingresso o in uscita usando i parametri BypassInboundMessages o BypassOutboundMessages nel cmdlet New-MalwareFilterPolicy .

Passaggio 1: Usare Exchange Management Shell per creare criteri di filtro malware

Per creare un criterio di filtro di antimalware, utilizzare questa sintassi:

New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]

Con questo esempio viene creato un nuovo criterio per il filtro antimalware denominato Contoso Malware Filter Policy con queste impostazioni:

• Bloccare i messaggi che contengono malware (non si usa il parametro Action e il valore predefinito è DeleteMessage).

• Non inviare una notifica al mittente del messaggio quando viene rilevato malware nel messaggio (non si usano i parametri EnableExternalSenderNotifications o EnableInternalSenderNotifications e il valore predefinito per entrambi è $false).

• Notificare all'amministratore admin@contoso.com quando viene rilevato malware in un messaggio da un mittente interno.

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-MalwareFilterPolicy.

Passaggio 2: Usare Exchange Management Shell per creare una regola di filtro malware

Per creare una regola di filtro di antimalware, utilizzare questa sintassi:

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Questo esempio crea una nuova regola di filtro malware denominata Contoso Recipients con queste impostazioni:

• Il criterio di filtro antimalware denominato Contoso Malware Filter Policy viene associato alla regola.

• La regola si applica ai destinatari nel dominio contoso.com.

New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-MalwareFilterRule.

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta creazione di un criterio antimalware, attenersi a una delle seguenti procedure:

• Nell'interfaccia di amministrazione di Exchange passare alfiltro Protezione> malware. Verificare che la regola creata sia presente nell'elenco. Fare clic Per verificare le impostazioni della regola.

• In Exchange Management Shell sostituire <PolicyName> con il nome dei criteri di filtro malware ed eseguire questo comando per verificare i valori delle proprietà:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List

• In Exchange Management Shell sostituire <RuleName> con il nome della regola di filtro malware ed eseguire questo comando per verificare i valori della proprietà:

  Get-MalwareFilterRule -Identity "<RuleName>" | Format-List
  

• Per verificare il corretto funzionamento del filtro antimalware, usare un file di test EICAR (European Institute for Computer Antivirus Research):

1. Aprire Blocco note e inserire questo testo (e solo questo) in un file vuoto:

   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
   

   Salvare il file come EICAR.txt in un percorso che sia facile da trovare e che sia escluso dall’analisi del programma antivirus del computer. La dimensione del file sarà di 68 byte.

2. Creare un messaggio di posta elettronica, allegare il file EICAR.txt al messaggio e inviare il messaggio a un destinatario dell'organizzazione di Exchange che deve essere interessato dai criteri malware.

3. Selezionare la cassetta postale del destinatario per verificare che il filtro antimalware abbia gestito il messaggio: il messaggio è stato eliminato o il messaggio è stato recapitato con il file di testo dell'avviso di sostituzione per l'allegato e sono stati recapitati i messaggi di notifica al mittente e/o agli amministratori.

4. Al termine, eliminare il file EICAR.txt in modo da non inviare avvisi non necessari ad altri utenti.

Visualizzare criteri antimalware

Utilizzare EAC per visualizzare criteri antimalware

1. Nell'interfaccia di amministrazione di Exchange passare alfiltro Protezione> malware.

2. Quando si seleziona un filtro, informazioni sul filtro vengono visualizzate nel riquadro dettagli. Per altre informazioni sui criteri, fare clic

   • Il valore della proprietà Enabled, il valore della proprietà Priority e le impostazioni della scheda Applicato a sono presenti nella regola di filtro antimalware.

   • Le impostazioni sulle schede Generale e Impostazioni sono presenti nel criterio di filtro antimalware.

Usare Exchange Management Shell per visualizzare i criteri di filtro malware

Per visualizzare un elenco riepilogativo di tutti i criteri di filtro antimalware, eseguire questo comando:

Get-MalwareFilterPolicy

Per visualizzare informazioni dettagliate su un criterio di filtro antimalware specifico, utilizzare questa sintassi:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In questo esempio vengono visualizzati tutti i valori delle proprietà per il criterio di filtro antimalware denominato Executives.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

In questo esempio vengono visualizzate solo le proprietà specificate per lo stesso criterio.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-MalwareFilterPolicy.

Usare Exchange Management Shell per visualizzare le regole di filtro malware

Per visualizzare un elenco riepilogativo di tutte le regole di filtro antimalware, eseguire questo comando:

Get-MalwareFilterRule

Per visualizzare informazioni dettagliate su una regola di filtro antimalware specifica, utilizzare questa sintassi:

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In questo esempio vengono visualizzati tutti i valori delle proprietà per la regola di filtro antimalware denominata Executives.

Get-MalwareFilterRule -Identity "Executives" | Format-List

In questo esempio vengono visualizzate solo le proprietà specificate per la stessa regola.

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-MalwareFilterRule.

Modificare criteri antimalware

Non sono disponibili impostazioni aggiuntive quando si modificano criteri malware nell'interfaccia di amministrazione di Exchange o in Exchange Management Shell. Si tratta delle stesse impostazioni disponibili quando è stato creato il criterio.

Utilizzare EAC per modificare un criterio antimalware

1. Nell'interfaccia di amministrazione di Exchange passare alfiltro Protezione> malware.

2. Selezionare il criterio e quindi fare clic Per informazioni sulle impostazioni, vedere la sezione Usare EAC per creare criteri antimalware in questo argomento.

   Note:

   • Le impostazioni non sono tutte presenti sulla stessa pagina, ma sono suddivise tra le schede Generale, Impostazioni e Applicato a. La scheda Applicato a non è disponibile nel criterio predefinito denominato Default.

   • Non è possibile rinominare il criterio predefinito.

Usare Exchange Management Shell per modificare i criteri di filtro malware

Per modificare un criterio di filtro di antimalware, utilizzare questa sintassi:

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-MalwareFilterPolicy.

Usare Exchange Management Shell per modificare una regola di filtro malware

Quando si modifica una regola di filtro antimalware in Exchange Management Shell, non è possibile disabilitare o abilitare la regola (non è presente alcun parametro Enabled nel cmdlet Set-MalwareFilterRule ). In alternativa, utilizzare i cmdlet Disable-MalwareFilterRule e Enable-MalwareFilterRule come descritto più avanti in questo argomento.

Per modificare una regola di filtro di antimalware, utilizzare questa sintassi:

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-MalwareFilterRule.

Abilitare o disabilitare criteri antimalware

Per impostazione predefinita, i criteri antimalware vengono abilitati quando vengono creati nell'interfaccia di amministrazione di Exchange o in Exchange Management Shell, ma è possibile usare Exchange Management Shell per creare una regola di filtro malware disabilitata (usare il cmdlet New-MalwareFilterRule e il parametro Enabled con il valore $false).

Utilizzo di EAC per abilitare o disabilitare un criterio antimalware

1. Nell'interfaccia di amministrazione di Exchange passare alfiltro Protezione> malware.

2. Selezionare il criterio dall'elenco e quindi configurare una delle opzioni seguenti:

   • Disabilitare il criterio: deselezionare la casella di controllo nella colonna Abilitato .

   • Abilitare il criterio: selezionare la casella di controllo nella colonna Abilitato .

Usare Exchange Management Shell per abilitare o disabilitare le regole di filtro malware

Per abilitare o disabilitare una regola di filtro malware in Exchange Management Shell, usare la sintassi seguente:

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

In questo esempio viene disabilitata la regola di filtro antimalware denominata Marketing Department.

Disable-MalwareFilterRule -Identity "Marketing Department"

In questo esempio viene abilitata la stessa regola.

Enable-MalwareFilterRule -Identity "Marketing"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Enable-MalwareFilterRule e Disable-MalwareFilterRule.

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta abilitazione o disabilitazione di un criterio antimalware, effettuare una di queste procedure:

• Nell'interfaccia di amministrazione di Exchange passare al filtro Protezione>malware e nell'elenco dei criteri antimalware verificare lo stato della casella di controllo nella colonna Abilitato .

• In Exchange Management Shell eseguire questo comando per visualizzare l'elenco delle regole e i relativi valori delle proprietà State :

  Get-MalwareFilterRule
  

Impostare la priorità dei criteri antimalware personalizzati

Per impostazione predefinita, ai criteri antimalware viene assegnata una priorità che si basa sull'ordine in cui sono stati creati (i criteri più recenti hanno una priorità più bassa rispetto a quelli precedenti). Un valore di priorità inferiore indica una priorità più alta per il criterio e i criteri vengono elaborati nell'ordine di priorità (i criteri con priorità più elevata vengono elaborati prima di quelli con priorità più bassa). Due criteri non possono avere priorità uguale.

Note:

• In EAC, è possibile solo modificare la priorità del criterio antimalware dopo averlo creato. In Exchange Management Shell è possibile ignorare la priorità predefinita quando si crea la regola di filtro malware (che può influire sulla priorità delle regole esistenti).

• Il criterio antimalware predefinito denominato Default presenta il valore di priorità minimo che non è possibile modificare.

Usare EAC per impostare la priorità dei criteri antimalware personalizzati

In EAC, i criteri antimalware vengono elaborati nell'ordine in cui sono visualizzati (il primo criterio presenta il valore Priority uguale a 0). Per modificare la priorità di un criterio, spostare il criterio più in alto o più in basso nell'elenco (non è possibile modificare direttamente il numero Priority in EAC).

1. Nell'interfaccia di amministrazione di Exchange passare alfiltro Protezione> malware.

2. Selezionare un criterio e quindi fare clic su Sposta su () o Sposta giù () per spostare la regola verso l'alto o verso il basso nell'elenco.

Utilizzare Exchange Management Shell per impostare la priorità delle regole di filtro malware personalizzate

Il valore di priorità più alto che è possibile impostare in una regola è 0. Il valore più basso che è possibile impostare dipende dal numero di regole. Se si dispone di cinque regole, ad esempio, è possibile utilizzare i valori di priorità da 0 a 4. Modificare la priorità di una regola esistente può avere un effetto a catena su altre regole. Ad esempio, se si dispone di cinque regole (priorità da 0 a 4) e si modifica la priorità di una regola a 2, la regola esistente con priorità 2 viene modificata a livello di priorità 3 e la regola con priorità 3 viene modificata a livello di priorità 4.

Per impostare la priorità di una regola di filtro malware in Exchange Management Shell, usare la sintassi seguente:

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

Nell'esempio seguente la priorità della regola denominata Marketing Department viene impostata su 2. Tutte le regole esistenti che hanno una priorità minore o uguale a 2 vengono abbassate di 1 valore (i numeri di priorità vengono aumentati di 1).

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

Nota: per impostare la priorità di una nuova regola al momento della creazione, utilizzare il parametro Priority nel cmdlet New-MalwareFilterRule.

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta modifica della priorità di un criterio antimalware, effettuare una di queste procedure:

• Nell'interfaccia di amministrazione di Exchange passare al filtro Protezione>malware e verificare il valore Priority dei criteri antimalware nell'elenco.

• In Exchange Management Shell eseguire questo comando per visualizzare l'elenco delle regole e i relativi valori delle proprietà Priority :

  Get-MalwareFilterRule
  

Rimuovere criteri antimalware

Nota: Non è possibile rimuovere il criterio antimalware predefinito.

Utilizzo di EAC per rimuovere criteri antimalware

Quando si rimuove un criterio antimalware tramite EAC, la regola di filtro antimalware e il criterio di filtro antimalware corrispondente vengono rimossi.

1. Dall'interfaccia di amministrazione di Exchange passare al filtro Protezione>malware.

2. Selezionare i criteri antimalware da rimuovere dall'elenco e quindi fare clic su Elimina ().

Usare Exchange Management Shell per rimuovere i criteri di filtro malware

Quando si usa Exchange Management Shell per rimuovere un criterio di filtro malware, la regola di filtro malware corrispondente non viene rimossa.

Per rimuovere un criterio di filtro malware in Exchange Management Shell, usare questa sintassi:

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

In questo esempio viene rimosso il criterio di filtro antimalware denominato Marketing Department.

Remove-MalwareFilterPolicy -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-MalwareFilterPolicy.

Usare Exchange Management Shell per rimuovere le regole di filtro malware

Quando si usa Exchange Management Shell per rimuovere una regola di filtro malware, i criteri di filtro malware associati non vengono rimossi.

Per rimuovere una regola di filtro malware in Exchange Management Shell, usare questa sintassi:

Remove-MalwareFilterRule -Identity "<RuleName>"

In questo esempio viene rimossa la regola di filtro antimalware denominata Marketing Department:

Remove-MalwareFilterRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-MalwareFilterRule.

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta rimozione di un criterio antimalware, effettuare una di queste procedure:

• Nell'interfaccia di amministrazione di Exchange passare al filtro Protezione>malware e verificare che i criteri rimossi non siano più presenti nell'elenco.

• In Exchange Management Shell eseguire questo comando per verificare che i criteri di filtro malware rimossi non siano più elencati:

  Get-MalwareFilterPolicy
  

• In Exchange Management Shell eseguire questo comando per verificare che la regola di filtro malware rimossa non sia più elencata:

  Get-MalwareFilterRule
  

Usare Exchange Management Shell per configurare il filtro malware per ripetere l'analisi dei messaggi già analizzati da EOP

Per impostazione predefinita, i messaggi in transito analizzati da Exchange Online Protection (EOP) non vengono analizzati di nuovo dall'agente malware in Exchange. Tuttavia, ripetere l’analisi di questi messaggi può fornire un ulteriore livello di difesa dal malware.

Per abilitare o disabilitare l'analisi del malware nei messaggi che sono già stati analizzati da EOP, usare questa sintassi in Exchange Management Shell:

Set-MalwareFilteringServer -Identity <ServerIdentity> -ForceRescan <$true | $false>

In questo esempio viene abilitata la ricerca di malware nei messaggi che sono già stati analizzati da EOP sul server Cassette postali denominato Mailbox01.

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $true

In questo esempio viene disabilitata la ricerca di malware nei messaggi che sono già stati analizzati da EOP sullo stesso server.

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $false

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver configurato il filtro malware per la ripetizione dell'analisi dei messaggi già analizzati da EOP, eseguire questo comando in Exchange Management Shell e verificare il valore della proprietà ForceRescan :

Get-MalwareFilteringServer | Format-List Name, ForceRescan

Configurare un bypass di filtro malware per un destinatario o un gruppo di destinatari

Per consentire a un particolare destinatario o gruppo di destinatari di ricevere messaggi di posta elettronica con allegati che altrimenti verrebbero rilevati ed eliminati dai criteri antimalware predefiniti, è necessario creare un nuovo criterio antimalware, usando EAC o PowerShell. Questo criterio deve essere impostato per analizzare i messaggi di posta elettronica per tutti i destinatari e deve essere impostata una condizione di esclusione all'interno di tale criterio per il destinatario o il gruppo destinato a ricevere tali contenuti.

Uso di EAC per creare i nuovi criteri antimalware:

Verrà creato un criterio malware che analizzerà tutto il traffico di posta elettronica, ad eccezione dei messaggi inviati all'utente o al gruppo esenti.

Utilizzo di Exchange Management Shell per creare criteri antimalware:

Utilizzare Exchange Management Shell per modificare una regola di filtro malware.

Dopo aver creato i criteri antimalware e aver impostato l'esclusione appropriata, è necessario creare un nuovo criterio antimalware per consentire ai messaggi non analizzati di ignorare i criteri antimalware predefiniti che hanno sempre la priorità più bassa. Questa modifica può essere ottenuta usando Exchange Management Shell per impostare il valore del parametro -BypassInboundMessages di questa regola di filtro antimalware su True. Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-MalwareFilterPolicy.

Set-MalwareFilterPolicy -Identity "<PolicyName>" -BypassInboundMessages $true

Questo metodo non richiede il riavvio del servizio e può consentire agli amministratori di Exchange e ai team di sicurezza di ignorare temporaneamente o definitivamente il rilevamento antimalware per un determinato destinatario o gruppo, in modo da ricevere messaggi altrimenti non recapitabili a quel sottogruppo specifico senza compromettere la sicurezza dell'intera organizzazione di Exchange e, in definitiva, mantenere la sicurezza all'interno dei sistemi e per i client.

Come verificare se l'operazione ha avuto esito positivo

Get-MalwareFilterPolicy "<PolicyName>" | fl BypassInboundMessages