配置Exchange第三方防毒 整合管理抵禦惡意程式

Exchange Server是全球最多企業IT的共同選擇,但同時它也成為了駭客攻擊的最愛,因此在享有全新Exchange Server 2016所帶來的IT效益之時,需要為它裝配最牢固的安全配備,以因應各種突如其來的侵擾。本文將以實戰講解的方式,示範如何善用商用付費的ScanMail以及開放原始碼的ClamWin套件,一次解決從檔案系統安全到訊息流的防毒需求。

微軟的Exchange Server 2016是IT市場中,唯一內建提供惡意程式篩選器(Malware Agent)的訊息平台方案,其目的沒有別的,就是希望能夠讓廣泛的企業用戶,可以在完成訊息平台部署作業的初期,就可以立即享有第一時間的安全防護。

因為將剛完成建置的Exchange Server 2016伺服器開放給用戶端連線使用時,若沒有一個能夠即時偵測信箱資料庫中是否夾帶惡意程式碼的代理程式,就隨時可能讓企業內部網路陷入遭病毒肆虐的混亂場面。

類似上述的恐怖情境,過去在國內確實有相關案例出現,其原因就是IT單位所採購的防毒軟體尚未到貨與安裝。有此可見,經由網路所散佈的各種惡意程式碼,是不會等完成相關安全部署工作之後,才開始發動恐怖攻擊。

為了避免此類的IT憾事一再發生,強烈建議在Exchange Server 2016上線之前,若所要整合的第三方相容防毒軟體還沒有到位,務必先啟用其內建的惡意程式篩選器,並且在通過基本防護測試之後,再開放使用者上線。

接著,可能還需要思考另一個問題:「是否有內建的惡意程式篩選器功能,就足以保護整個Exchange Server 2016的運作,不會再受到各種電腦病毒與木馬程式的侵害了呢?」答案是它似乎仍有些不足之處,尤其是在一部以上的Exchange Server 2016伺服器拓樸設計中,若再橫跨多點營運處的運行,在安全與管理上肯定會產生許多問題。

此外,除了資料庫型的防毒程式外,還得搭配檔案型的防毒軟體,才能夠真正達到堅實且安全的雙層保護措施。如何既能做到完善的防毒措施,又能夠幫IT部門節省預算的支出呢?首先來看看如何整合第三方資料庫型的防毒系統,讓重要的信箱資料庫獲得最完善的保護。

整合Trend Micro ScanMail保護訊息流的安全

儘管Exchange Server 2016在信箱伺服器角色(Mailbox)中,已有內建提供惡意程式篩選器,可自動診斷是否有惡意程式碼夾帶在E-mail內容中,但前面已經提及,它並不太適合應用在大型的Exchange Server拓樸架構內,因為管理面的功能似乎太陽春了,況且在Edge Transport的伺服器角色中,並沒有提供此代理程式。

有鑑於此,建議IT單位若資訊預算沒有問題,那麼對於Exchange Server 2016的訊息流之惡意程式偵測與防護,最好能夠選擇第三方的防毒軟體。如今市面早已經有許多Microsoft合作夥伴提供這樣的解決方案產品,其中趨勢科技(Trend Micro)的ScanMail便是一個相當不錯的選擇,因為該公司是獲得知名AV-Comparatives機構驗證通過100%防護率的資安廠商。

換言之,藉由ScanMail的整合,不僅可以同時保護內部信箱伺服器與邊際伺服器角色的訊息傳遞安全外,它還提供了專屬的Web管理主控台,讓IT人員在平日維護工作中,面對各種與E-mail安全有關的管理都能夠無往不利,更具彈性。

接下來就以實戰講解的方式介紹這款最新的ScanMail for Microsoft Exchange 12,如何幫助企業IT徹頭徹尾地保護Exchange Server 2016的訊息流之安全。

·ScanMail for Microsoft Exchange 12試用版下載網址:https://forms.trendmicro.com/product_trials/download/index/us/8

安裝前準備工作

關於ScanMail for Microsoft Exchange 12,由於多半會選擇先將它安裝在信箱伺服器角色,因此基本上在系統的效能需求部分已經足夠,不過仍有一些事前的準備工作需要特別留意。

首先,必須在每一部準備安裝此套件的Exchange Server作業系統中,如圖1所示確認在「服務」管理員介面中已經啟動「Remote Registry」服務,並且此服務也已設定為「自動」啟動類型。


▲圖1 在「服務管理員」內確認已自動啟動「Remote Registry」服務。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!