McAfee Security for Microsoft Exchange 8.6.0

Procédure de protection d'Exchange Server par MSME

Familiarisez-vous avec la manière dont MSME protège Exchange Server en accédant à tous les e-mails qui atteignent le serveur et tous ceux qui sont lus depuis la boîte aux lettres et écrits vers cette dernière.

Protection de votre serveur Microsoft Exchange Server

MSME utilise l'interface d'analyse antivirus du serveur Exchange pour obtenir un accès total à tous les e-mails lus depuis la boîte aux lettres du serveur et écrits vers elle.

Le moteur d'analyse antivirus compare l'e-mail à toutes les signatures de virus connues enregistrées dans les fichiers DAT.
Le moteur de gestion de contenu recherche dans l'e-mail du contenu interdit tel que spécifié dans les stratégies de gestion de contenu de MSME.

Si ces vérifications permettent d'identifier des virus ou du contenu interdit dans l'e-mail, MSME entreprend l'action indiquée. Si aucun élément n'est détecté, MSME transmet à nouveau les informations à l'interface d'analyse antivirus afin de terminer la demande de message d'origine dans Microsoft Exchange.

Détection en temps réel

MSME s'intègre dans votre serveur Exchange et fonctionne en temps réel pour détecter et supprimer les virus ou tout autre code nuisible ou indésirable. Il garantit également un environnement sain en analysant les bases de données sur le serveur Exchange. Chaque fois qu'un e-mail est envoyé ou reçu d'une source, MSME le compare à une liste de virus connus et de comportements de type viral suspects, puis intercepte et nettoie le fichier infecté avant qu'il ne s'étende. Il peut également analyser le contenu de l'e-mail (et de ses pièces jointes) à l'aide des règles et des stratégies définies dans le logiciel.

Analyse des e-mails

Les moteurs d'antispam, d'antivirus et de gestion de contenu analysent les messages électroniques et fournissent le résultat à MSME avant que le contenu ne soit écrit dans le système de fichiers ou lu par les utilisateurs de Microsoft Exchange.
Les moteurs d'analyse antivirus et antispam comparent l'e-mail à toutes les signatures connues enregistrées dans les fichiers de définition de virus (DAT) et dans les règles antispam installés. Le moteur antivirus analyse également le message à l'aide des méthodes heuristiques de détection sélectionnées.
Le moteur de gestion de contenu recherche dans l'e-mail du contenu interdit tel que spécifié dans les stratégies de gestion de contenu exécutées dans le logiciel. Si aucun virus ni contenu interdit/indésirable n'est présent dans le message, MSME transmet l'information de nouveau à Microsoft Exchange. En cas de détection, MSME agit comme défini dans ses paramètres de configuration.

Comment l'analyse fonctionne-t-elle ?

Le moteur d'analyse et les fichiers DAT sont les éléments centraux de MSME. Le moteur est un analyseur de données complexes. Les fichiers DAT contiennent de nombreuses informations dont des milliers de pilotes différents, chacun contenant des instructions détaillées sur la façon d'identifier un virus ou un type de virus.
Le moteur d'analyse fonctionne avec les fichiers DAT. Il identifie le type d'élément analysé et décode le contenu de cet objet afin de comprendre de quoi il s'agit. Il utilise ensuite les informations contenues dans les fichiers DAT pour rechercher et localiser les virus connus. Chaque virus a une signature distinctive. Chaque virus possède une séquence de caractères unique et le moteur recherche cette signature. Il fait appel à une technique appelée « analyse heuristique » pour rechercher les virus inconnus. Celle-ci consiste à analyser le code du programme de l'objet et à rechercher des caractéristiques distinctives des virus.
Une fois que le moteur a confirmé l'identité d'un virus, il nettoie l'objet dans la mesure du possible. Par exemple, il supprime une macro infectée d'une pièce jointe ou supprime le code de virus dans un fichier exécutable.

Que doit-on analyser et quand ?

La menace constituée par les virus peut venir de nombreuses sources telles que des macros infectées, des fichiers de programme partagés, des fichiers partagés sur un réseau, des messages électroniques et des pièces jointes, des disquettes, des fichiers téléchargés sur Internet, etc. Les différents produits logiciels antivirus McAfee Security visent des zones de vulnérabilité précises. Il est conseillé d'adopter une approche à plusieurs niveaux pour bénéficier de toutes les fonctionnalités de détection antivirus, de sécurité et de nettoyage nécessaires.
MSME propose une série d'options que vous pouvez configurer selon les exigences de votre système. Ces exigences varient selon le moment et la façon dont les composants de votre système fonctionnent et la façon dont ils interagissent entre eux et avec le monde extérieur, en particulier par les e-mails et l'accès à Internet.
Vous pouvez configurer ou activer les diverses actions qui vous permettent de déterminer comment votre serveur MSME doit gérer différents éléments et les mesures qu'il doit prendre sur les éléments détectés ou suspects.