Использование правил транспорта для проверки вложений сообщенийUse transport rules to inspect message attachments

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Вы можете изучать вложения в сообщения электронной почты в своей организации, настроив правила транспорта. В Exchange доступны правила, которые позволяют изучать вложения в процессе обеспечения безопасности и соблюдения требований при обмене сообщениями. Во время просмотра вложений вы можете выполнять действия с сообщениями на основе содержимого или характеристик этих вложений. Далее представлено несколько задач, связанных с вложениями, которые можно выполнять с помощью правил транспорта:You can inspect email attachments in your organization by setting up transport rules. Exchange offers transport rules that provide the ability to examine email attachments as a part of your messaging security and compliance needs. When you inspect attachments, you can then take action on the messages that were inspected based on the content or characteristics of those attachments. Here are some attachment-related tasks you can do by using transport rules:

  • Поиск файлов в сжатых вложениях, например ZIP- и RAR-файлах, и добавление заявления об отказе в конце сообщения, если файл содержит текст, соответствующий указанному шаблону.Search files in compressed attachments such as .zip and .rar files and, if there’s any text that matches a pattern you specify, add a disclaimer to the end of the message.

  • Изучение содержимого вложений и перенаправление сообщения модератору на утверждение перед доставкой, если во вложении найдены указанные ключевые слова.Inspect content within attachments and, if there are any keywords you specify, redirect the message to a moderator for approval before it’s delivered.

  • Проверка наличия сообщения с вложениями, которые невозможно изучить, и блокировка отправки всего сообщения.Check for messages with attachments that can’t be inspected and then block the entire message from being sent.

  • Проверка вложений, размер которых превышает определенное значение, и уведомление отправителя о проблеме, если сообщение не будет доставлено.Check for attachments that exceed a certain size and then notify the sender of the issue if you choose to prevent the message from being delivered.

  • Создание уведомлений для пользователей, отправивших сообщение, из-за которого сработало правило транспорта.Create notifications that alert users if they send a message that has matched a transport rule.

  • Блокирование всех сообщений с вложениями. Примеры см. в статье Распространенные сценарии блокирования вложений.Block all messages containing attachments. For examples, see Common attachment blocking scenarios.

Администраторы Exchange могут создавать правила транспорта в Центр администрирования Exchange > Поток обработки почты > Правила. Для выполнения этой процедуры необходимы соответствующие разрешения. Приступив к созданию правила, вы можете увидеть полный список условий, связанных с вложениями, щелкнув Дополнительные параметры > Любое вложение в списке Применить это правило, если. Параметры, связанные с вложениями, показаны на следующем рисунке.Exchange administrators can create transport rules by going to Exchange Admin Center > Mail flow > Rules. You need to be assigned permissions before you can perform this procedure. After you start to create a new rule, you can see the full list of attachment-related conditions by clicking More options > Any attachment under Apply this rule if. The attachment-related options are shown in the following diagram.

![Диалоговое окно Выбор правил, связанных с вложением] (images/JJ674307.2ae4a179-bfd2-4a0e-abe1-53ed4e9e3368(EXCHG.150).jpg "Диалоговое окно Выбор правил, связанных с вложением")Dialog box to select attachment-related rules

Дополнительные сведения о правилах транспорта, включая весь спектр возможностей условия и действия, которые можно выбрать содержатся в разделе правила поток или транспорта почты. Exchange Online Protection (EOP) и гибридные клиенты смогут извлечь пользу из правил транспорта рекомендации, представленные в статье рекомендации по настройке EOP. Если вы готовы приступить к созданию правила, ознакомьтесь со Управление правилами поток почты.For more information about transport rules, including the full range of conditions and actions that you can choose, see Mail flow or transport rules. Exchange Online Protection (EOP) and hybrid customers can benefit from the transport rules best practices provided in Best practices for configuring EOP. If you’re ready to start creating rules, see Manage mail flow rules.

Проверка содержимого вложенийInspect the content within attachments

В следующей таблице можно использовать условиях правила транспорта для проверки содержимого вложений в сообщения. Для этих условий проверяется только первые 150 КБ вложения. Чтобы начать работу с использованием этих условий, при проверке сообщений, необходимо добавить их в правила транспорта. Сведения о создании или изменении правила на Управление правилами поток почты.You can use the transport rule conditions in the following table to examine the content of attachments to messages. For these conditions, only the first 150 KB of an attachment is inspected. In order to start using these conditions when inspecting messages, you need to add them to a transport rule. Learn about creating or changing rules at Manage mail flow rules.

Имя условия в Центре администрирования ExchangeCondition name in EAC Имя условия в командной консолиCondition name in the Shell ОписаниеDescription

Содержимое вложения содержит любое из этих словAny attachment content includes any of these words

AttachmentContainsWords

Это условие сопоставляет сообщения с поддерживаемыми типами файлов вложений, содержащими заданную строку или группу символов.This condition matches messages with supported file type attachments that contain a specified string or group of characters.

Все содержимое вложения соответствует эти текстовые шаблоныAny attachment content matches these text patterns

AttachmentMatchesPatterns

Это условие сопоставляет сообщения с поддерживаемыми типами файлов вложений, которые содержат текстовый шаблон, соответствующий заданному регулярному выражению.This condition matches messages with supported file type attachments that contain a text pattern that matches a specified regular expression.

Имена командной консоли Exchange для перечисленных здесь условий являются параметрами, которые требуют TransportRule командлета.The Exchange Management Shell names for the conditions listed here are parameters that require the TransportRule cmdlet.

Правила транспорта можно проверить только содержимое поддерживаемые типы файлов. Если агент правил транспорта обнаруживает вложение, не находится в списке типов файлов, поддерживаемые AttachmentIsUnsupported запускается условие. Поддерживаемые типы файлов, перечислены в следующем разделе. Активирует файлов, не перечисленных AttachmentIsUnsupported условие.Transport rules can inspect only the content of supported file types. If the transport rules agent encounters an attachment that isn't in the list of supported file types, the AttachmentIsUnsupported condition is triggered. The supported file types are listed in the following section. Any file not listed will trigger the AttachmentIsUnsupported condition.

Сжатые архивные файлыCompressed archive files

Если сообщение содержит сжатый архивный файл, такой как ZIP- или CAB-файл, агент правил транспорта проверяет файлы, содержащиеся в этом вложении. Такие сообщения обрабатываются способом, схожим с обработкой сообщений с несколькими вложениями. Свойства сжатых архивных файлов не проверяются. Например, если тип файла-контейнера поддерживает примечания, это поле не просматривается.If the message contains a compressed archive file such as a .zip or .cab file, the transport rules agent will inspect the files contained within that attachment. Such messages are processed in a manner similar to messages that have multiple attachments. The properties of compressed archive files aren’t inspected. For example, if the container file type supports comments, that field isn’t inspected.

Поддерживаемые типы файлов для проверки содержимого с помощью правил транспортаSupported file types for transport rule content inspection

В следующей таблице перечислены типы файлов, которые поддерживаются правилами транспорта. Система автоматически обнаруживает типы файлов, изучая свойства файлов, а не их расширение. Так злоумышленники не смогут обойти фильтрацию правил транспорта, переименовав расширение файла. Список типов файлов с исполняемым кодом, которые можно проверять в контексте правил транспорта, изложен далее в этом разделе.The following table lists the file types supported by transport rules. The system automatically detects file types by inspecting file properties rather than the actual file name extension, thus helping to prevent malicious hackers from being able to bypass transport rule filtering by renaming a file extension. A list of file types with executable code that can be checked within the context of transport rules is listed later in this topic.

КатегорияCategory Расширение файлаFile extension ЗаметкиNotes

Office 2013, Office 2010 и Office 2007Office 2013, Office 2010, and Office 2007

.docm, .docx, .pptm, PPTX-файл, в формате PUB, .one, .xlsb, xlsm-файлы, .xlsx.docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx

Файлы Microsoft OneNote и Microsoft Publisher не поддерживаются по умолчанию. Поддержку этих типов файлов можно включить с помощью интеграции IFilter. Дополнительные сведения см. в разделе Register Filter Pack IFilters with Exchange 2013.Microsoft OneNote and Microsoft Publisher files aren’t supported by default. You can enable support for these file types by using IFilter integration. For more information, see Register Filter Pack IFilters with Exchange 2013.

Содержимое любых внедренных частей внутри этих типов файлов также проверяется. Однако любые объекты помимо внедренных, например связанные документы, не проверяются.The contents of any embedded parts contained within these file types are also inspected. However, any objects that aren’t embedded—for example, linked documents—aren’t inspected.

Office 2003Office 2003

DOC-файл, PPT, .xls.doc, .ppt, .xls

НетNone

Дополнительные файлы OfficeAdditional Office files

.RTF, .vdw, .vsd, .vss, .vst.rtf, .vdw, .vsd, .vss, .vst

НетNone

Adobe PDFAdobe PDF

PDF.pdf

НетNone

HTMLHTML

.HTML.html

НетNone

XMLXML

.XML, .odp, .ods, .odt.xml, .odp, .ods, .odt

НетNone

ТекстText

TXT, ASM, BAT, C, CMD, CPP, CXX, DEF, DIC, H, HPP, HXX, IBQ, IDL, INC, INF, INI, INX, JS, LOG, M3U, PL, RC, REG, TXT, VBS, WTX.txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx

НетNone

OpenDocumentOpenDocument

.ODP, .ods, .odt.odp, .ods, .odt

Части ODF-файлов не обрабатываются. Например, если ODF-файл содержит внедренный документ, содержимое внедренного документа не просматривается.No parts of .odf files are processed. For example, if the .odf file contains an embedded document, the contents of that embedded document aren’t inspected.

Чертеж AutoCADAutoCAD Drawing

.DXF.dxf

Файлы AutoCAD 2013 не поддерживаются.AutoCAD 2013 files aren’t supported.

ИзображениеImage

.jpg, TIFF..jpg, .tiff

Проверяется только текст метаданных, связанный с этими файлами изображений. Распознавание текста не применяется.Only the metadata text associated with these image files is inspected. There is no optical character recognition.

Проверка свойств файла вложенияInspect the file properties of attachments

Следующие условия правил транспорта проверьте свойства файла, вложенного в сообщение. Чтобы начать работу с использованием этих условий, при проверке сообщений, необходимо добавить их в правила транспорта. Список типов файлов, поддерживаемые исполняемый код, который может быть проверен в контексте правил транспорта указано здесь. Дополнительные сведения о создании или изменении правил Управление правилами потока обработки почтысм.The following transport rule conditions inspect the properties of a file that is attached to a message. In order to start using these conditions when inspecting messages, you need to add them to a transport rule. A list of supported file types with executable code that can be checked within the context of transport rules is listed here. For more information about creating or changing rules, see Manage mail flow rules.

Имя условия в Центре администрирования ExchangeCondition name in EAC Имя условия в командной консолиCondition name in the Shell ОписаниеDescription

Имя любого файла вложения соответствует этим текстовым шаблонамAny attachment file name matches these text patterns

AttachmentNameMatchesPatterns

Это условие сопоставляет сообщения с поддерживаемыми типами файлов вложений, если имя таких вложений содержит указанные символы.This condition matches messages with supported file type attachments when those attachments have a name that contains the characters you specify.

Расширение любого файла вложения включает эти словаAny attachment file extension includes these words

AttachmentExtensionMatchesWords

Это условие сопоставляет сообщения с поддерживаемыми типами файлов вложений, если расширение имени файла соответствует указанному.This condition matches messages with supported file type attachments when the file name extension matches what you specify.

Размер любого вложения равен или превышаетAny attachment size is greater than or equal to

AttachmentSizeOver

Это условие соответствует сообщениям с поддерживаемыми типами файлов вложений, если их размер больше указанного.This condition matches messages with supported file type attachments when those attachments are larger than the size you specify.

Любое вложение не завершило сканированиеAny attachment didn’t complete scanning

AttachmentProcessingLimitExceeded

Это условие соответствует сообщениям, если вложение не было проверено агентом правил транспорта.This condition matches messages when an attachment is not inspected by the transport rules agent.

Любое вложение содержит исполняемое содержимоеAny attachment has executable content

AttachmentHasExecutableContent

Это условие сопоставляет сообщения, которые содержат исполняемые файлы в виде вложений. В этом разделе перечислены поддерживаемые типы файлов.This condition matches messages that contain executable files as attachments. The supported file types are listed here.

Любое вложение защищено паролемAny attachment is password protected

AttachmentIsPasswordProtected

Это условие соответствует сообщениям с поддерживаемыми типами файлов вложений, если они защищены паролем.This condition matches messages with supported file type attachments when those attachments are protected by a password.

Имена командной консоли Exchange для перечисленных здесь условий являются параметрами, которые требуют TransportRule командлета.The Exchange Management Shell names for the conditions listed here are parameters that require the TransportRule cmdlet.

Поддерживаемые типы исполняемых файлов для проверки правил транспортаSupported executable file types for transport rule inspection

Агент транспорта использует определение типа значение true, путем проверки свойств файла, а не просто расширения имен файлов. Это позволяет запретить вредоносных злоумышленников пропускать правила посредством переименования расширение файла. Ниже перечислены типы исполняемых файлов, поддерживаемых эти условия. Если файл найден, нет в списке, AttachmentIsUnsupported запускается условие.The transport agent uses true type detection by inspecting file properties rather than merely the file extensions. This helps to prevent malicious hackers from being able to bypass your rule by renaming a file extension. The following table lists the executable file types supported by these conditions. If a file is found that is not listed here, the AttachmentIsUnsupported condition is triggered.

Тип файлаType of file Собственное расширениеNative extension

Самораспаковывающийся архив, созданный WinRAR.Self-extracting archive file created with the WinRAR archiver.

.RAR.rar

32-разрядный исполняемый файл Windows с расширением библиотеки динамической компоновки.32-bit Windows executable file with a dynamic link library extension.

DLL.dll

Самораспаковывающийся исполняемый файл.Self-extracting executable program file.

EXE.exe

Архивный файл Java.Java archive file.

.JAR.jar

Исполняемый файл для удаления.Uninstallation executable file.

EXE.exe

Файл ярлыка программы.Program shortcut file.

EXE.exe

Файл скомпилированного исходного кода, файла 3D-объекта или файл последовательности.Compiled source code file or 3-D object file or sequence file.

.obj.obj

32-разрядный исполняемый файл Windows.32-bit Windows executable file.

EXE.exe

Файл документа Microsoft Visio в формате XML.Microsoft Visio XML drawing file.

об их.vxd

Файл операционной системы OS/2.OS/2 operating system file.

.OS2.os2

16-разрядный исполняемый файл Windows.16-bit Windows executable file.

.w16.w16

Файл дисковой операционной системы.Disk-operating system file.

.DOS.dos

Стандартный файл антивирусной проверки Европейского Института исследования Антивирусных Программ.European Institute for Computer Antivirus Research standard antivirus test file.

COM.com

Файл сведений о программе Windows.Windows program information file.

PIF.pif

Исполняемый файл Windows.Windows executable program file.

EXE.exe

Расширение количества поддерживаемых типов файловExtending the number of supported file types

Поддерживаемые типы файлов, перечисленные в этом разделе, можно изменить в любое время с помощью интеграции IFilter. Подробнее см. в разделе Регистрация фильтров IFilter из пакета фильтров с помощью Exchange 2013.The supported file types listed in this topic can be revised at any time using IFilter integration. For more information, see Register Filter Pack IFilters with Exchange 2013.

Типы файлов, добавьте этот процесс с помощью стать поддерживаемые типы файлов и больше не триггер AttachmentIsUnsupported условие.The file types you add using this process become supported file types and no longer trigger the AttachmentIsUnsupported condition.

Политики защиты от потери данных (DLP) и правила транспорта вложенийData loss prevention policies and attachment transport rules

Чтобы упростить управление важными бизнес-данными в электронной почте, вы можете добавить любые связанные с вложениями условия вместе с правилами политики защиты от потери данных (DLP). Например, можно разрешить отправку сообщений с номерами паспортов, только если эти данные находятся во вложении, защищенном паролем. Для этого выполните следующие действия.To help you manage important business information in email, you can include any of the attachment-related conditions along with the rules of a data loss prevention (DLP) policy. For example, you might want to allow messages with passport numbers to be sent but only if the passport numbers are in a password-protected attachment. To accomplish this, do the following:

  • Создайте политику DLP, которая проверяет сообщения на наличие конфиденциальных данных, связанных с паспортами. Дополнительные сведения см. в разделе Процедуры защиты от потери данных.Create a DLP policy that inspects mail for passport-related sensitive information. Learn more at DLP procedures.

  • Добавьте исключение Любое вложение защищено паролем в области правила транспорта Кроме случаев, когда….Add the Any attachment is password protected exception in the Except if… transport rule area.

  • Определите действие, которое будет выполняться для сообщений, содержащих номера паспортов не защищенном файле.Define an action to take on mail that contains passport numbers that are not in the protected file.

Политики DLP и условия, связанные с вложениями, позволяют выполнить бизнес-требования, определив их как условия, исключения и действия правила транспорта. Если добавить в политику DLP анализ конфиденциальных данных, все вложения сообщений будут проверяться только на наличие этой информации. Однако условия, связанные с вложениями, такие как размер или тип файла, не будут использоваться, пока не добавить условия, указанные в этом разделе. Компонент DLP доступен не во всех версиях Exchange. Дополнительные сведения см. в разделе Защита от потери данных.DLP policies and attachment-related conditions can help you enforce your business needs by defining those needs as transport rule conditions, exceptions, and actions. When you include the sensitive information inspection in a DLP policy, any attachments to messages are scanned for that information only. However, attachment-related conditions such as size or file type are not included until you add the conditions listed in this topic. DLP is not available with all versions of Exchange; learn more at Data loss prevention.

Дополнительные сведенияFor more information

Защита от потери данныхData loss prevention

Правила обработки почтового потока и транспортаMail flow or transport rules

Условия правил транспорта (предикаты)Transport rule conditions (predicates)

Использование правил потока обработки почты для проверки вложений сообщений в Exchange OnlineUse mail flow rules to inspect message attachments in Exchange Online