Proteção de armazenamento de informações

Use os mecanismo de verificação de vírus para fazer a verificação de vírus nas pastas públicas e nos bancos de dados da caixa de correio do Microsoft^® Exchange.

O GFI MailEssentials pode verificar o Armazenamento de Informações do Microsoft Exchange usando dois protocolos diferentes:

Protocolo	Versões do Exchange	Descrição
Exchange Web Services (EWS)	2007 SP1 2010 2013 2016	A proteção do Armazenamento de Informações via Exchange Web Services recupera anexos de email do Armazenamento de Informações por meio de um agendamento predefinido. Em seguida, os anexos são verificados pelos mecanismos de verificação de vírus e, se malwares forem encontrados, o anexo será removido do email na caixa de correio. O GFI MailEssentials não precisa estar instalado no servidor do Microsoft Exchange para usar o EWS. OBS.: O EWS pode afetar o desempenho do sistema, por isso é recomendável agendar a verificação em horários que não sejam de pico. É necessário ter uma conta com acesso a todas as caixas de correio para usar o EWS. Para obter mais informações, consulte Configurar uma conta do Microsoft® Exchange. Diferentemente da VSAPI, os anexos de email são verificados depois de armazenados na caixa de correio, logo os anexos mal-intencionados não são filtrados do Armazenamento de Informações até a verificação começar.
API de verificação de vírus (VSAPI)	2003 2007 SP1 2010	A VSAPI verifica os emails antes que eles cheguem ao Armazenamento de Informações, garantindo que o malware seja filtrado imediatamente antes de chegar ao Armazenamento de Informações. Para usar a VSAPI, é preciso que o GFI MailEssentials esteja instalado no servidor do Microsoft Exchange. Na máquina do Microsoft^®Exchange Server 2007/2010, é necessário ter as funções de servidor Caixa de Correio e Transporte de Hub. OBS.: O GFI MailEssentials não poderá verificar o Armazenamento de Informações se outro software estiver registrado para usar a VSAPI do Microsoft^® Exchange.

Protocolo

Versões do Exchange

Descrição

Exchange Web Services (EWS)

2007 SP1
2010
2013
2016

A proteção do Armazenamento de Informações via Exchange Web Services recupera anexos de email do Armazenamento de Informações por meio de um agendamento predefinido. Em seguida, os anexos são verificados pelos mecanismos de verificação de vírus e, se malwares forem encontrados, o anexo será removido do email na caixa de correio.

O GFI MailEssentials não precisa estar instalado no servidor do Microsoft Exchange para usar o EWS.

OBS.:

O EWS pode afetar o desempenho do sistema, por isso é recomendável agendar a verificação em horários que não sejam de pico.
É necessário ter uma conta com acesso a todas as caixas de correio para usar o EWS. Para obter mais informações, consulte Configurar uma conta do Microsoft® Exchange.
Diferentemente da VSAPI, os anexos de email são verificados depois de armazenados na caixa de correio, logo os anexos mal-intencionados não são filtrados do Armazenamento de Informações até a verificação começar.

API de verificação de vírus (VSAPI)

2003
2007 SP1
2010

A VSAPI verifica os emails antes que eles cheguem ao Armazenamento de Informações, garantindo que o malware seja filtrado imediatamente antes de chegar ao Armazenamento de Informações.

Para usar a VSAPI, é preciso que o GFI MailEssentials esteja instalado no servidor do Microsoft Exchange. Na máquina do Microsoft^®Exchange Server 2007/2010, é necessário ter as funções de servidor Caixa de Correio e Transporte de Hub.

OBS.: O GFI MailEssentials não poderá verificar o Armazenamento de Informações se outro software estiver registrado para usar a VSAPI do Microsoft^® Exchange.

OBS.

O Information Store Protection só estará disponível quando o GFI MailEssentials estiver instalado no modo Active Directory ou Remote Active Directory. Ele não está disponível no modo SMTP.

Para habilitar a verificação do Armazenamento de Informações e configurar o protocolo de verificação:

Acesse Email Security > Information Store Protection.

Nó do Information Store Protection quando o EWS e a VSAPI estiverem disponíveis

Na guia Information Store Virus Scanning, selecione Enable Information Store Virus Scanning.
Quando o GFI MailEssentials estiver instalado no Microsoft Exchange 2007 SP1 ou 2010 com as funções de servidor Caixa de Correio e Transporte de Hub, escolha o protocolo que será usado para o Armazenamento de Informações - VSAPI ou Exchange Web Services.
Nas outras guias, configure as opções de protocolo. Consulte Configurações da VSAPI ou Configurações do Exchange Web Services (EWS)
Clique em Apply.

O status dos mecanismos de verificação de vírus usados para verificar o armazenamento de informações é exibido na tabela.

Para desabilitar um mecanismo de verificação de vírus específico na verificação do Armazenamento de Informações, vá para a página Virus Scanning Engines, selecione o mecanismo de verificação de vírus e desabilite a opção Scan Internal and Information Store Items.

Configurações do Exchange Web Services (EWS)

Vá para a guia EWS Settings.
Defina as configurações que serão usadas para conectar ao Microsoft Exchange. O EWS usa a conta do Exchange configurada no menu de controle para se conectar ao Armazenamento de Informações. Para obter mais informações, consulte Configurar uma conta do Microsoft® Exchange.

Opção	Descrição
Microsoft Exchange Server URL	Selecione Auto-Discovery para permitir que o GFI MailEssentials encontre automaticamente o servidor do Microsoft Exchange. Se o Exchange não for detectável, selecione Manual para digitar a URL do Exchange Web Services (EWS) manualmente. A URL geralmente tem a seguinte sintaxe: https://<nome do host do Exchange>/EWS/Exchange.asmx OBS.: Também é possível recuperar a URL do Exchange Web Services (EWS) executando o seguinte comando no Shell de Gerenciamento do Exchange: Get-WebServicesVirtualDirectory \|Select name, url \| fl
Test	Clique nessa opção para ter certeza de que o GFI MailEssentials pode se conectar ao Armazenamento de Informações do Microsoft Exchange usando as informações fornecidas.
Scan Public Folders	Selecione essa opção para verificar também os itens em pastas públicas.
Simultaneous mailbox scans	Use essa opção para definir quantas de caixas de correio devem ser verificadas ao mesmo tempo. O número padrão para caixas de correio simultâneas é 1. Definir um número maior do que esse resultará no uso de mais recursos do sistema para executar a verificação, mas uma quantidade maior de itens será verificada em um período mais curto.

Na área Scanning Schedule, agende a verificação do Armazenamento de Informações. Quando o agendamento estiver definido, o GFI MailEssentials passará por todos os itens que não foram verificados em cada caixa de correio. Durante a verificação de todos os itens novos de uma caixa de correio, ele começa a verificar a próxima caixa de correio. Depois que todas as caixas de correio forem verificadas, ele começa a verificar os novos itens da primeira caixa de correio novamente e repete o processo até que o agendamento seja desativado. Escolha o tipo de agendamento a ser executado:

Continuous scanning - Executa o Information Store Protection pelo EWS sem pausa.
Timed intervalo - Executa verificações durante um agendamento definido. Escolha Daily para executar a verificação todos os dias ou On the following day(s) para executar a verificação apenas nos dias selecionados. Defina o horário em que a verificação deve ser executada e sua duração.

OBS.

Executar a verificação pelo EWS pode ser uma operação demorada e que usa uma quantidade considerável de recursos. Por isso, é recomendável executar as verificações apenas em horários que não sejam de pico.

Na área Excluded Mailboxes, adicione as caixas de correio que o Information Store Protection deve verificar.
Clique em Apply.

Configurações do VSAPI

Vá para a guia VSAPI Settings.
(Opcional) Selecione Enable background scanning para executar a Information Store Scanning em segundo plano.

AVISO

A verificação segundo plano faz com que todos os dados do armazenamento de informações sejam examinados. Isso pode resultar em uma alta carga de processamento no Microsoft^® Exchange Server de acordo com a quantidade de itens armazenados no armazenamento de informações. Recomenda-se habilitar esta opção somente durante períodos de pouca atividade do servidor, como durante a noite.

Selecione um método de verificação VSAPI:

Método de verificação	Descrição
Verificação durante o acesso	Novos itens no armazenamento de informações são examinados assim que são acessados pelo cliente de email. Essa opção gera um pequeno atraso antes de o cliente de email exibir o conteúdo de uma nova mensagem.
Verificação proativa	Novos itens adicionados ao armazenamento de informações são adicionados a uma fila para verificação. Esta é a opção padrão e o modo de operação recomendado, pois, em geral, o atraso associado com a verificação ao acessar é evitado. OBS. Caso um cliente de email tente acessar um item que ainda está na fila, será alocada uma maior prioridade para a verificação, para que ele seja examinado imediatamente.

Método de verificação

Descrição

Verificação durante o acesso

Novos itens no armazenamento de informações são examinados assim que são acessados pelo cliente de email. Essa opção gera um pequeno atraso antes de o cliente de email exibir o conteúdo de uma nova mensagem.

Verificação proativa

Novos itens adicionados ao armazenamento de informações são adicionados a uma fila para verificação. Esta é a opção padrão e o modo de operação recomendado, pois, em geral, o atraso associado com a verificação ao acessar é evitado.

OBS.

Caso um cliente de email tente acessar um item que ainda está na fila, será alocada uma maior prioridade para a verificação, para que ele seja examinado imediatamente.

Clique em Apply.