Protección de almacén de información
Utilice los motores de detección de virus para analizar las bases de datos de buzón y las carpetas públicas de Microsoft® Exchange en busca de virus.
GFI MailEssentials puede analizar el almacén de información de Microsoft Exchange con dos protocolos diferentes:
| Protocolo | Versiones de Exchange | Descripción |
|---|---|---|
| Servicios web de Exchange (EWS) |
|
La protección del almacén de información a través de los servicios web de Exchange recupera archivos adjuntos del almacén de información a través de una programación predefinida. A continuación, los motores de detección de virus analizan los archivos adjuntos y, si se encuentra el malware, los archivos adjuntos se quitan del correo electrónico en el buzón. GFI MailEssentials no se tiene que instalar en Microsoft® Exchange Server para usar EWS. NOTAS:
|
| API de análisis de virus (VSAPI) |
|
VSAPI analiza mensajes de correo electrónico antes de que se almacenen en el almacén de información, lo que garantiza que el malware se filtra inmediatamente antes de llegar al almacén de información. VSAPI requiere que GFI MailEssentials esté instalado en Microsoft® Exchange Server. En un equipo Microsoft® Exchange Server 2007/2010, se requieren el rol de servidor de buzón de correo y el rol de servidor de transporte de concentradores. NOTA: GFI MailEssentials no puede analizar el almacén de información si hay otro software registrado para usar el VSAPI de Microsoft® Exchange. |
NOTA
La protección del almacén de información solo está disponible si GFI MailEssentials está instalado en los modos Active DirectoryTecnología que proporciona diversos servicios de red, entre los que se incluyen los servicios de directorio LDAP. o Active Directory remoto. No está disponible en el modo SMTPProtocolo simple de transferencia de correo ni en el modo GFI DirectoryUn directorio de usuarios y grupos que se integra en los productos de GFI. Está pensado para que se use en entornos en los que no está disponible Active Directory de Microsoft..
Para habilitar el análisis del almacén de información y configurar el protocolo de análisis:
- Vaya a Seguridad del correo electrónico > Protección de almacén de información.
Nodo de protección del almacén de información cuando están disponibles EWS y VSAPI
- En la pestaña Detección de virus en el almacén de información, seleccione Habilitar detección de virus en el almacén de información.
- Cuando GFI MailEssentials está instalado en Microsoft Exchange 2007 SP1 o 2010 con los roles de servidor de buzón y de servidor de transporte de concentradores, seleccione el protocolo que se utilizará para analizar el almacén de información: VSAPI o los servicios web de Exchange.
- En las demás pestañas, configure las opciones de protocolo. Consulte Configuración de VSAPI o Configuración de los servicios web de Exchange (EWS)
- Haga clic en Aplicar.
El estado de los Motores de detección de virus utilizados para analizar el Almacén de información se muestra en la tabla.
Para deshabilitar un motor antivirus concreto del análisis del almacén de información, vaya a la página de motores de detección de virus, seleccione el motor antivirus y deshabilite el análisis de elementos internos y del almacén de información.
Configuración de los servicios web de Exchange (EWS)
- Vaya a la pestaña Configuración de EWS.
- Ajuste la configuración utilizada para conectarse a Microsoft Exchange. EWS utiliza la cuenta de Exchange configurada en el panel de control para conectarse al almacén de información. Para obtener más información, consulte Establecimiento de una cuenta de Microsoft® Exchange.
| Opción | Descripción |
|---|---|
| URL de Microsoft Exchange Server |
Elija Detección automática para permitir que GFI MailEssentials encuentre automáticamente el servidor de Microsoft Exchange. Si no se puede detectar Exchange, elija Manual para introducir manualmente la dirección URL de los servicios web de Exchange (EWS). La dirección URL se suele componer con la siguiente sintaxis: https://<Exchange Hostname>/EWS/Exchange.asmx NOTA: La dirección URL de los servicios web de Exchange (EWS) también se puede recuperar al ejecutar este comando en Shell de administración de Exchange: Get-WebServicesVirtualDirectory |Select name, *url* | fl |
| Probar |
Haga clic en para asegurarse de que GFI MailEssentials se puede conectar al almacén de información de Microsoft Exchange con la información proporcionada. |
| Examinar carpetas públicas |
Selecciónelo para analizar también los elementos de las carpetas públicas. |
| Exámenes simultáneos de buzones | Defina el número de buzones que se examinarán al mismo tiempo. El número predeterminado de buzones simultáneos es 1. Al definir un número superior, se utilizan más recursos del sistema para el análisis, pero se pueden analizar más elementos en menos tiempo. |
- En la zona Programación de examen, defina una programación para ejecutar el examen del almacén de información. Cuando la programación está activada, GFI MailEssentials repasa los elementos que no se analizaron en cada buzón. Al analizar todos los elementos nuevos de un buzón, se inicia el análisis del siguiente buzón. Cuando se analizan todos los buzones, se reinicia el análisis de elementos nuevos en el primer buzón nuevo y se repite el proceso hasta que se desactiva la programación. Elija el tipo de programación que quiera ejecutar:
- Análisis continuo: Ejecute la protección del almacén de información a través de EWS sin pausa.
- Intervalo de tiempo: Ejecute análisis con una programación definida. Elija Diario para que ejecutar el examen cada día o Los siguientes días para ejecutar el examen solo los días seleccionados. Defina la hora a la que se debe ejecutar el examen y la duración del examen en horas.
NOTA
Los análisis a través de EWS pueden llevar un tiempo y usan bastantes recursos del sistema, por lo que se recomienda ejecutar los análisis durante los períodos de poca actividad.
- En la zona Buzones excluidos, agregue todos los buzones que no quiera analizar con la protección del almacén de información.
- Haga clic en Aplicar.
Configuración de VSAPI
- Vaya a la pestaña Configuración de VSAPI.
- (Opcional) Seleccione Habilitar análisis en segundo plano para ejecutar Análisis del almacén de información en segundo plano.
ADVERTENCIA
La detección en segundo plano provoca que se explore el contenido del almacén de información. Esto puede resultar en una alta carga de procesamiento en el servidor de Microsoft® Exchange en función de la cantidad de elementos almacenados en el almacén de información. Se recomienda activar esta opción solo durante los períodos de baja actividad del servidor, como el período nocturno.
- Seleccione un método de análisis de VSAPI:
| Método de análisis | Descripción |
|---|---|
| Detección al acceder | Los elementos nuevos del almacén de información se exploran inmediatamente cuando se accede a ellos. Esto añade un leve retraso antes de que el cliente de correo electrónico muestre el contenido de un mensaje nuevo. |
| Detección proactiva |
Los nuevos elementos agregados al almacén de información se añaden a una cola para su análisis. Este es el valor predeterminado y el modo recomendado de funcionamiento, ya que, en general, el retardo asociado con el análisis al acceder se evita. NOTA En el caso de que un cliente de correo electrónico intente acceder a un elemento que se encuentra todavía en la cola, se le asigna una prioridad superior de análisis de manera que se analice inmediatamente. |
- Haga clic en Aplicar.