Configuración de la protección Antivirus según el modo de análisis
Según el momento en el que Advanced EPDR efectúa el análisis dentro del flujo de correo, se distinguen dos formas de protección: protección de buzones y protección de transporte.
Módulos de protección, modos de análisis y versiones Microsoft Exchange soportadas muestra las combinaciones de módulo de protección, modo de análisis y versiones de Exchange soportados.
| Módulo de protección / modo de análisis | Antivirus | Antispam | Filtrado de contenidos |
|
Buzón |
2003, 2007, 2010 |
NO |
NO |
|
Transporte |
2003, 2007, 2010, 2013, 2016, 2019 |
2003, 2007, 2010, 2013, 2016, 2019 |
2003, 2007, 2010, 2013, 2016, 2019 |
Protección de buzones
Se utiliza en los servidores Exchange con el rol de Mailbox y analiza las carpetas / buzones en segundo plano o cuando el mensaje es recibido y almacenado en la carpeta del usuario.
La protección de buzones es compatible con el módulo Antivirus en los servidores Microsoft Exchange 2003, 2007 y 2010.
Advanced EPDR ejecuta la acción configurada ante la detección de un elemento clasificado como malware: desinfectar el adjunto si es posible o introducirlo en cuarentena si no es posible. El usuario protegido con Advanced EPDR recibirá el mensaje original con los adjuntos desinfectados o, en caso de que no fuera posible su desinfección, con un fichero “security_alert.txt” adjuntado describiendo el motivo de la detección.
Protección de transporte
Se utiliza en servidores Exchange con el rol de Acceso de clientes, Edge Transport y Hub, y analiza el tráfico que atraviesa al servidor Microsoft Exchange en busca de virus, herramientas de hacking y programas potencialmente no deseados sospechosos, con destino a buzones situados en el servidor Exchange.
La protección de transporte es compatible con todas las versiones de Microsoft Exchange desde 2003 y no permite manipular los mensajes analizados; si el correo contiene un elemento peligroso se introduce íntegro en cuarentena. El usuario protegido con Advanced EPDR recibirá un mensaje con el asunto original, pero con el cuerpo sustituido por un mensaje de advertencia indicando que, en caso de querer recuperar el mensaje original, contacte con el administrador de la red.