Usar regras de transporte para inspecionar anexos de mensagens
Aplica-se a: Exchange Server 2013
Você pode inspecionar anexos de email em sua organização configurando regras de transporte. O Exchange oferece regras de transporte que proporcionam a capacidade de examinar anexos de email como parte de suas necessidades de segurança e conformidade de mensagens. Ao inspecionar anexos, é possível realizar ações nas mensagens que foram inspecionadas com base no conteúdo ou nas características desses anexos. Aqui temos algumas tarefas relacionadas a anexos que podem ser realizadas usando as regras de transporte:
Procurar arquivos em anexos compactados, como arquivos .zip, .rar e, se houver qualquer texto que corresponda ao padrão especificado, adicionar um aviso de isenção ao final da mensagem.
Inspecionar o conteúdo de anexos e, se houver qualquer palavra-chave especificada, redirecionar a mensagem para um moderador para que ela seja aprovada antes de ser entregue.
Verificar mensagens com anexos que não podem ser inspecionados e bloquear o envio de toda a mensagem.
Verificar anexos que excedam um determinado tamanho e notificar o remetente do problema, caso escolha impedir que a mensagem seja entregue.
Criar notificações para alertar os usuários quando eles enviam uma mensagem que corresponda a uma regra de transporte.
Bloqueie todas as mensagens com anexos. Para obter exemplos, consulte Common attachment blocking scenarios.
Os administradores do Exchange podem criar regras de transporte acessando o Centro de administração>do Exchange Regras defluxo de email>. Para executar este procedimento, você precisa de permissões. Depois de começar a criar uma nova regra, você poderá ver a lista completa de condições relacionadas ao anexo clicando em Mais opções>Qualquer anexo em Aplicar essa regra se. As opções relacionadas aos anexos são mostradas no seguinte diagrama.
.jpg "Caixa de diálogo para selecionar regras relacionadas ao anexo")
Para obter mais informações sobre regras de transporte, incluindo toda a gama de condições e ações que você pode escolher, consulte Fluxo de email ou regras de transporte. Proteção do Exchange Online (EOP) e clientes híbridos podem se beneficiar das melhores práticas de regras de transporte fornecidas nas melhores práticas para configurar o EOP. Se você estiver pronto para começar a criar regras, consulte Gerenciar regras de transporte no Exchange 2013.
Inspecione o conteúdo em anexos
É possível usar as condições de regra de transporte na tabela a seguir para examinar o conteúdo de anexos em mensagens. Para estas condições, apenas os primeiros 150 KB de um anexo são inspecionados. Para começar a usar essas condições ao inspecionar mensagens, você precisa adicioná-las a uma regra de transporte. Saiba mais sobre como criar ou alterar regras em Gerenciar regras de transporte no Exchange 2013
| Nome da condição no EAC | Nome da condição no Shell | Descrição |
|---|---|---|
| O conteúdo de qualquer anexo inclui qualquer uma dessas palavras | AttachmentContainsWords |
Esta condição corresponde a mensagens com anexos de tipos de arquivos suportados que contêm uma sequência ou grupo de caracteres especificados. |
| O conteúdo de qualquer anexo corresponde a esses padrões de texto | AttachmentMatchesPatterns |
Esta condição corresponde a mensagens com anexos de tipos de arquivos suportados que contêm um padrão de texto que corresponde a uma expressão regular especificada. |
Os nomes do Shell de Gerenciamento do Exchange para as condições listadas aqui são parâmetros que exigem o TransportRule cmdlet.
Saiba mais sobre o cmdlet em New-TransportRule.
Saiba mais sobre tipos de propriedade para essas condições em Condições e propriedades de condições para um servidor de Caixa de Correio.
Regras de transporte podem inspecionar apenas o conteúdo de tipos de arquivos compatíveis. Se o agente de regras de transporte encontrar um anexo que não esteja na lista de tipos de arquivo com suporte, a AttachmentIsUnsupported condição será disparada. Os tipos de arquivos suportados estão listados na seção a seguir. Qualquer arquivo não listado disparará a AttachmentIsUnsupported condição.
Arquivos compactados
Se houver um arquivo compactado na mensagem, como .zip ou .cab, o agente de regras de transporte inspecionará os arquivos contidos no anexo. Essas mensagens são processadas de maneira semelhante às mensagens que contêm vários anexos. As propriedades dos arquivos compactados não são inspecionadas. Por exemplo, se o tipo de arquivo contiver comentários, esse campo não será verificado.
Tipos de arquivo compatíveis para inspeção de conteúdo de regra de transporte
A tabela a seguir lista os tipos de arquivo com suporte por regras de transporte. O sistema detecta automaticamente tipos de arquivo inspecionando propriedades de arquivo em vez da extensão real do nome do arquivo. Esse comportamento ajuda a impedir que hackers ignorem a filtragem de regras de transporte renomeando uma extensão de arquivo. Uma lista de tipos de arquivo com código executável que pode ser verificada no contexto das regras de transporte é listada posteriormente neste tópico.
| Categoria | Extensão de arquivo | Observações |
|---|---|---|
| Office 2013, Office 2010 e Office 2007 | .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx |
Arquivos do Microsoft OneNote e do Microsoft Publisher não são suportados por padrão. Você pode habilitar o suporte para esses tipos de arquivos usando a integração com o IFilter. Para mais informações, consulte Registrar IFilters do Filter Pack com o Exchange 2013. O conteúdo de quaisquer partes incorporadas contidas nesses tipos de arquivos também será inspecionado. No entanto, todos os objetos que não estão inseridos (por exemplo, documentos vinculados) não são inspecionados. |
| Office 2003 | .doc, .ppt, .xls |
Nenhum |
| Arquivos adicionais do Office | .rtf, .vdw, .vsd, .vss, .vst |
Nenhum |
| Adobe PDF | .pdf |
Nenhum |
| HTML | .html | Nenhuma |
| XML | .xml, .odp, .ods, .odt |
Nenhum |
| Texto | .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx |
Nenhum |
| Opendocument | .odp, .ods, .odt |
Nenhuma parte de arquivos .odf será processada. Por exemplo, se o arquivo .odf contiver um documento incorporado, o conteúdo desse documento incorporado não será verificado. |
| Desenho em AutoCAD | .dxf |
Arquivos em AutoCAD 2013 não são suportados. |
| Image | .jpg, .tiff |
Apenas o texto de metadados associado a esses arquivos de imagem é inspecionado. Não há reconhecimento óptico de caracteres. |
Observação
Os tipos de arquivo AutoCAD Drawing (.dxf) e Image (.jpg, .tiff) não podem mais ser inspecionados após a instalação do SU Exchange Server março de 2024. Mais informações podem ser encontradas no KB5037191.
Inspecionar as propriedades de arquivo dos anexos
As condições de regra de transporte a seguir inspecionam as propriedades de um arquivo anexado a uma mensagem. Para começar a usar essas condições ao inspecionar mensagens, você precisa adicioná-las a uma regra de transporte. Uma lista de tipos de arquivo com código executável que pode ser verificado dentro do contexto de regras de transporte é apresentada aqui. Para obter mais informações sobre como criar ou alterar regras, consulte Gerenciar regras de transporte no Exchange 2013.
| Nome da condição no EAC | Nome da condição no Shell | Descrição |
|---|---|---|
| Qualquer nome de arquivo de anexo corresponde a esses padrões de texto | AttachmentNameMatchesPatterns |
Esta condição faz a correspondência de mensagens com anexos de tipos de arquivos compatíveis quando estes anexos têm um nome que contém os caracteres especificados. |
| Qualquer extensão de arquivo de anexo inclui essas palavras | AttachmentExtensionMatchesWords |
Esta condição faz a correspondência de mensagens com anexos de tipos de arquivos compatíveis quando a extensão de nome de arquivo corresponde ao que foi especificado. |
| O tamanho de qualquer anexo é maior ou igual a | AttachmentSizeOver |
Esta condição faz a correspondência de mensagens com anexos de tipos de arquivos compatíveis quando estes anexos são maiores do que o tamanho especificado. |
| Um anexo não concluiu a verificação | AttachmentProcessingLimitExceeded |
Essa condição corresponde às mensagens quando um anexo não é inspecionado pelo agente de regras de transporte. |
| Qualquer anexo inclui conteúdo executável | AttachmentHasExecutableContent |
Esta condição corresponde a mensagens que contêm arquivos executáveis como anexos. Os tipos de arquivo suportados são listados aqui. |
| Algum anexo está protegido por senha | AttachmentIsPasswordProtected |
Esta condição faz a correspondência de mensagens com tipos de arquivos de anexos compatíveis quando estes anexos são protegidos por senha. |
Os nomes do Shell de Gerenciamento do Exchange para as condições listadas aqui são parâmetros que exigem o TransportRule cmdlet.
- Saiba mais sobre o cmdlet em New-TransportRule.
- Saiba mais sobre tipos de propriedade para essas condições em Condições e propriedades de condições para um servidor de Caixa de Correio.
Tipos de arquivo executáveis compatíveis para inspeção de regra de transporte
O agente de transporte usa a detecção de tipo verdadeiro inspecionando as propriedades do arquivo, em vez de analisar apenas as extensões de arquivo. Essa detecção ajuda a impedir que hackers ignorem sua regra renomeando uma extensão de arquivo. A tabela a seguir lista os tipos de arquivos executáveis aceitos por essas condições. Se um arquivo for encontrado que não esteja listado aqui, a AttachmentIsUnsupported condição será disparada.
| Tipo de arquivo | Extensão nativa |
|---|---|
| Arquivo de autoextração criado com o arquivador WinRAR. | .rar |
| Arquivo executável do Windows de 32 bits com extensão de biblioteca de vínculo dinâmico. | .dll |
| Arquivo de programa executável de autoação. | .exe |
| Arquivo Java. | .jar |
| Arquivo executável de desinstalação | .exe |
| Arquivo de atalho de programa. | .exe |
| Arquivo de código-fonte compilado, arquivo de objeto 3D ou arquivo de sequência. | .obj |
| Arquivo executável do Windows de 32 bits. | .exe |
| Arquivo de desenho XML do Microsoft Visio. | .vxd |
| Arquivo de sistema operacional OS/2. | .os2 |
| Arquivo executável do Windows de 16 bits. | .w16 |
| Arquivo de sistema operacional em disco. | .dos |
| Arquivo padrão de teste antivírus do Instituto Europeu para Pesquisa de Antivírus de Computador. | .com |
| Arquivo de informações de programa do Windows. | .pif |
| Arquivo de programa executável do Windows. | .exe |
Ampliando o número de tipos de arquivos suportados
Os tipos de arquivos suportados listados neste tópico podem ser revisados a qualquer momento usando a integração de IFilter. Para mais informações, consulte Registrar IFilters do Filter Pack com o Exchange 2013.
Os tipos de arquivo que você adiciona usando esse processo tornam-se tipos de arquivo com suporte e não disparam mais a AttachmentIsUnsupported condição.
Políticas de prevenção contra perda de dados e regras de transporte de anexos
Para ajudá-lo a gerenciar informações comerciais importantes em emails, você pode incluir qualquer uma das condições relacionadas a anexos com as regras de uma política de prevenção contra perda de dados (DLP). Por exemplo, você pode optar por permitir que mensagens com números de passaporte sejam enviadas, mas somente se os números estiverem em um anexo protegido por senha. Para fazer isso, siga as seguintes etapas:
- Crie uma política de DLP que inspecione emails para informações confidenciais relacionadas ao passaporte. Saiba mais em Procedimentos DLP.
- Adicione a exceção Qualquer anexo protegido por senha na área Exceto se... regra de transporte.
- Defina uma ação para receber emails que contém números de passaporte que não estão no arquivo protegido.
Políticas DLP e condições relacionadas ao anexo podem ajudá-lo a impor suas necessidades comerciais definindo essas necessidades como condições de regra de transporte, exceções e ações. Quando você inclui a inspeção de informações confidenciais em uma política DLP, todos os anexos às mensagens são verificados apenas para essas informações. No entanto, condições relacionadas ao anexo, como tamanho ou tipo de arquivo, não são incluídas até que você adicione as condições listadas neste tópico. O DLP não está disponível com todas as versões do Exchange; saiba mais na prevenção contra perda de dados.
Para obter mais informações
Prevenção contra perda de dados no Exchange 2013