Etiket arşivi: Forefront Security for Exchange ile Maillerimizin Viruslere Karşı Korunması

Forefront Security for Exchange ile Maillerimizin Viruslere Karşı Korunması ( Scanning Messages for Viruses )

Forefront Security for Exchange Server yazılımımız ile şirketimizin mail sunucusu olan Exchange serverımızı, kötü amaçlı yazılımcılar tarafından yazılan virusleri, organizasyonumuz içinde bulunan kullanıcılarımızın mailboxlarını ve sahip olduğumuz public folderlarımızın viruslere karşı güvenliğini / korumasını sağlayacağız.

image001

Forefront Server Securty Administrator konsolumuz içinde Settings \ Scan Job bölümü içine giriyoruz.

Forefront Server Securty for Exchange dört farklı yöntem ile exchange serverimiza gelen mesajlar içinde ki virusleri taramaktadır.

Transpport Scan Job : Bu yöntem ile Forefront Server Securty for Exchange; organizasyon içinde ki ve organizasyon dışından gelen ve gönderilen bütün maillerin içeriğine bakarak viruslu dosyalara karşı belirtmiş olduğumuz eylemleri gerçekleştirmektedir.

Transpport Scan Job Exchange server 2007 üzerinde Hub Transport ve Edge Transport rolleri üzerinde çalışmakradır.

Realtime Scan Job : Exchange server üzerinde bulunan mailbox ve publicfolderları, gelen ve gönderilen bütün mailleri anlık olarak, mail alınırken ve gönderilirken viruslere karşı taramakta ve bütün maillerin içeriğine bakarak viruslu dosyalara karşı belirtmiş olduğumuz eylemleri gerçekleştirmektedir.

Manual Scan Job : Bu görev daha önceden belirlemiş olduğumuz, belirli mailbox ve public folderlar üzerinde içeriğine bakarak viruslu dosyalara karşı belirtmiş olduğumuz eylemleri gerçekleştirmektedir.

Scheduled Background Scanning : Periyodik olarak mailboxlar içinde bulunan varsayılan olarak 2 günden eski maillerin viruslu dosyaya sahip olup – olmadığını control etmek üzere yapılandırılmıştır.

image002

Transport özelliğinin tarama özelliğini yapılandırmak üzere Forefront Server Securty Administrator konsolumuz içinde Settings \ General Options bölümü içine giriyoruz.

Scaning bölümü altında ihtiyacımıza uygun olarak gerekli yapılandırmaları yapmaktayız. Tarama işlemlerinin, belirli dosya formatlarına, uzantıya göre, kelime bazlı olarak, mesajın boyutuna göre vb. ayarlayabiliyor ve bu belirlemiş olduğumuz tarama özelliklerinin hangi JOB (Transpport Scan Job, Realtime Scan Job, Manual Scan Job) ile eylem uygulanması gerektiğini atayabiliyoruz.

image003

Antivirus özelliğini yapılandırmak üzere Forefront Server Securty Administrator konsolumuz içinde Settings \ Antivurus bölümü içine giriyoruz.

Hangi Job’ un hangi virus yazılımları ile taranması gerektiğini ve action bölümü içinde hangi eylemlerin yapılması gerektiğini atayabiliyoruz.

Forefront Server Securty for Exchange üzerinde 9 farklı Virus yazılımı bulunup, File Scanners bölümünden her bir görevin farklı farlı virus yazılımları ile taranmasını belirtebiliriz. Her bir görev için atayacağımız virus yazılımı maksimum 5 taneyi geçmemek zorundadır.

Bias bölümü içinde Forefront Server Securty for Exchange’ miz için performansını etkileyecek eylemi güvenlik anlayışımıza göre belirliyoruz. Tavsiye edilen Favor Performance olup, seçilmiş bulunan her bir virus yazılımının sırasıyla 1, 2 ve 3 tarama motorları ile viruslere karşı taramaktadır. dir.

Diğer bias özellikleri seçenekleri ;

Maximum Certainty – Bütün mesajları seçilmiş bulunan bütün virus tarama motorları ile taramaktadır.

Favor Certainty– Güncel olarak hazır olmayan virus yazılımlarını kullanmaksızın taramasını gerçekleştirecektir.

Maximum Performance – Bütün mailleri seçilmiş olan virus tarama motorlarının sadece bir tanesini kullanarak taramayı gerçekleştirir.

Neutral – En az 3 virus tarama motorunu kullanarak %50 performans ile taramasını gerçekleştirir.

Seçilmiş olunan bütün özelliklerin ortak özellikleri Quarantine Files kutusunun seçili olması gerekmektedir.

İlk etap için Gerekli bütün ayarlarımızı yaptıktan sonra Save butonu ile yapılandırmamızı kaydediyor ve kontrollerimize başlıyoruz.

image004

Görüldüğü üzere zararlı bir içeriğe sahip olmayan hiç bir mailimiz herhangi bir engele takılmaksızın iletişim ihtiyacımız güvenli bir şekilde sağlanmaktadır.

image005

Kullanıcılarımıza dışarıdan ve/veya organizasyon içinden zararlı bir eke sahip bir mesaj geldiği zaman Forefront for Exchange yazılımımız ek bölümü içinde ekin zararlı olduğunu belirten bir txt. Dosyası oluşturacaktır.

image006

Txt. Dosyamızı açtığımız zaman ek hakkında gerekli bilgiye ulaşabilecek ve neden engellendiğini öğrenebileceğiz.

image007

Forefront Server Securty Administrator konsolumuz içinde Settings \ Scan Job içinde Deletion text butonunu tıklarsak eğer ilgili bilginin kullanıcılarımız tarafından anlayabileceği türden değiştirebiliriz.

image008

Forefront Server Securty Administrator konsolumuz içinde Report \  Notification bölümü içinde her bir eylem için kullanıcılarımızın anlayabileceği türden gerekli txt. düzenlemelerini gerçekleştirebiliriz.

image009

Forefront Server Securty Administrator konsolumuz içinde Report \  Incidents bölümü içinde Forefront Server Securty for exchange yazılımızın yapmış olduğu bütün eylemleri (taranılan mesajlar, silinen meajlar vb.) görebilmekteyiz.

image010

Forefront Server Securty Administrator konsolumuz içinde Report \  Quarantine bölümü altında karantina bölümüne alınan ve zararsız hale getirilen mesajlarımızı görebilmekteyiz.

image011

Forefront Server Securty Administrator konsolumuz içinde Settings \ General Options bölümü içinde archive Transport mail seçeneğini archive after scan kutusunu işaretlersek eğer Forefront Server Securty for exchange yazılımımızın taramış olduğu ve zararlı içeriğe sahip olduğu bütün mailleri arşivlemesini istiyoruz. Ve ihtiyaç duyulduğu zaman logları control ederek yönetim işlemlerimizi kolaylaştırabiliyoruz.

image012

Arşiv özelliğimizi denemek için, test amaçlı olarak viruslu bir eke sahip bir dosyamızı mailimize ek yaparak organizasyon içinde mail olarak gönderiyoruz.

Bu eke sahip dosyamız, gönderilmiş bulunan kullanıcımıza txt olarak gözükecektir.

image013

Kullanıcımıza txt olarak gözüken mailimizin virus ekini bizler Forefornt for Exchange server yuklu makinemizin c:\Program Files\Microsoft Forefront Security\Exchange Server\Data\Archive\ içinde mailin gönderilmiş bulunduğu tarih,gün,ay,saat formatına göre takip edebilmekteyiz. Dosyamızı notepad yardımı ile açtığımızda detayları görebilmekteyiz.

image014

Dosyamızı incelediğimizde virus ismini ve daha bir çok detaylarını görebilmekteyiz.

image015

Forefornt for Exchange Server yazılımımız bir çok mail ve mail içinde bulunan ekli dosyaları control etmekte ve organizasyon yapımıza ve ihtiyacımıza göre bunları aktif duruma getirebilmekteyiz. Test organizasyonumu muzda yapacak olduğumuz şimdi ki eylem ise şifrelenmiş eklere sahip dosyaların mail eklerinde görülmesini istemiyoruz.

Bu özelliği aktif duruma getirmek için, Forefront Server Securty Administrator konsolumuz içinde Settings \ General Options bölümü içinde Scanning bölümünde Delete Encrypted Compressef Files kutusunu aktif duruma getiriyoruz.

image016

Yollayacak olduğumuz mailimize ek olarak eklenecek olan şifreli ve zip özelliği bulunan dosyamız.

image017

İlgili dosyamızı ek yaparak gönderiyoruz.

image018

Ve kullanıcımıza, şifreli dosyamız txt olarak rapor halinde görünmektedir.

image019

Virus tarama görevlerimizden Manual Scan Job görevi varsayılan olarak Stopped (çalışmamaktadır.). Bu bölüm üzerinde mailbozlarımızı ve public folderlarımızı zamanlamış olduğumuz tarihlerde ve belirlemiş olduğumuz görevleri manuel olarak çalıştırdığımız da aktif duruma gelmekte olup görev bitiminde tekrardan stopped durumunu almaktadır.

image020

Forefront Server Securty Administrator konsolumuz içinde Settings \ Scan Job bölümü içinde Manual Scan Job’ bölümünü seçtiğimizde tarama gerçekleştireceğimiz Mailbox’ ları ve Public Folderlarımızı belirleyebilmekte ve zamanlama atayabilmekteyiz. Bu bölümde belirli mailbozları ve public folderları seçebildiğimiz gibi bütün mailboxlarımızı ve public folderlarımızı da seçebilmekteyiz.

Mailbox bölümünde \ Selected bölümünü aktif ederek tarama yapmak istediğimiz mailbox’ ımızı seçiyoruz.

image021

Mailbox Database içinden tarama yapmak istediğimiz veya tarama zamanı belirleyeceğimiz mailbox’ımızı ve mailboxlarımızı seçiyoruz.

image022

Forefront Server Securty Administrator konsolumuz içinde Operate \ Schedule Job bölümü içinden seçmiş olduğumuz mailboxların ne zaman viruslere karşı taranması gerektiğini belirliyoruz.

image023

Forefront Server Securty Administrator konsolumuz içinde Operate \ Run Job bölümü içinden zamanlamış olduğumuz görevleri manuel olarak belirtilen zaman dışında da taramasını gerçekleştirebiliyoruz.

image024

Forefront Server Securty Administrator konsolumuz içinde Operate \ Quick Scan bölümü içinde seçtiğimiz mailbox veya bütün mailboxlarımızın,seçtiğimiz public folder veya bütün public folderlarımızın hızlı bir şekilde, hangi virus yazılımı veya yazılımları tarafından, hangi Bias özelliğine göre taranması gerektiğini belirleyebiliyoruz.

Fatih KARAALİOĞLU