MS Forefront Protection for Exchange 2010: Configuración notificaciones

by Admin 27. abril 2010 07:16
Para facilitar las tareas de administración y análisis de la seguridad, Microsoft Forefront Protection for Exchange 2010 cuenta con la posibilidad de configurar un sistema de notificaciones. Dichas notificaciones se diferencian entre las relativas a incidentes y las correspondientes a los eventos del producto.


Figura 1: Notificaciones en Microsoft Forefront Protection for Exchange 2010

La configuración de cada una de las notificaciones es independiente del resto, pudiendo en este sentido establecer un sistema de notificaciones granulado en función de las necesidades de la organización. Las notificaciones relativas a incidencias permiten su envío a:

- Administradores: Se asignan cuentas de correo a los que se notificarán las alertas habilitadas. Este es el rol de notificación predeterminado.
- Remitente interno: Notificará la incidencia al remitente del correo si éste es interno.
- Remitente externo: Notificará la incidencia al remitente del correo si éste es externo.
- Destinatario interno: Notificará la incidencia al destinatario del correo que ha generado la incidencia si éste es interno.
- Destinatario externo: Notificará la incidencia al destinatario del correo que ha generado la incidencia si éste es externo.


Figura 2: Configuración de la notificación de filtro de archivo

En el caso de las notificaciones relativas a eventos, éstas solamente serán enviadas a las cuentas designadas como administradores. Inicialmente ninguna notificación se encuentra configurada para su envío. Será, por lo tanto, tarea del administrador del servicio, determinar las cuentas de envío.

Para los procesos de envío de las notificaciones Microsoft Forefront Protection for Exchange 2010 usa la mensajería SMTP. Coloca para ello el mensaje en la carpeta de recogida del servicio SMTP y resuelve el nombre del seervidor de MS Exchange en el servicio de Active Directory para configurar el valor del comando MAIL FROM. De forma predeterminada, el perfil del servidor utilizado para identificar las notificaciones es ForefrontServerProtection@nombreDeServidor.server.

Este valor que se define a través del registro puede cambiarse modificando el valor FromAddress. Para modificarlo deberá abrirse el registro y cambiar el valor del Registro FromAddress en la siguiente ruta.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Notifications\

Se pueden usar caracteres alfanuméricos. También se pueden usar el símbolo arroba (@) y el punto (.), siempre y cuando no aparezcan como primer o último carácter. Los caracteres no válidos se reemplazarán por un signo de subrayado (_).


Figura 3: Valor predeterminado para la dirección de envío en el escenario

En caso de realizarse cambios en la dirección de envío deberán reiniciarse tanto los servicios de Microsoft Exchange Server, como los de Microsoft Forefront Protection for Exchange 2010. La siguiente imagen muestra una notificación de incidencia por detección de virus, donde se ha modificado la dirección de envío de correo por “notificaciónseguridad@fpe.empresa.es”.


Figura 4: Notificación de malware detectado

 
Category: Forefront Protection 2010 for Exchange
Tags: , , , , , , ,
Comentarios (0)
E-mail Permalink Post RSS
Comentarios no permitidos

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos

<<  mayo 2012  >>
lumamijuvido
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS