<< Forefront for Office Communications Server Hotfix Rollup 3 | 500 posts y parece que fue ayer >>

Forefront Protection 2010 for Exchange: Antivirus Stamp (II de III)

by Admin 23. abril 2011 09:00

============================================================================
- Forefront Protection 2010 for Exchange: Antivirus Stamp (I de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (II de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III)
============================================================================

Igualmente se puede modificar el comportamiento predeterminado de generación del sello de antivirus creando una entrada de registro de tipo REG_DWORD denominada DisableAVStamping con valor 1 en HKLM\SOFTWARE \Wow6432Node \Microsoft\Forefront Server Security\Exchange Server, tal y como se muestra en la imagen.

Figura 2: Creación entrada de registro

El sello consiste en un encabezado extendido SMTP denominado X-MS-Exchange-Organization-AVStamp-Mailbox con información acerca del motor que ha realizado el análisis, la versión actual y el resultado obtenido.Por ejemplo: X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;info en donde:

• MSFTFF: motor antimalware (Microsoft ForeFront) (8 caracteres).
• 1: versión del fabricante (entero de 32 bits).
• 0 (VIRSCAN_NO_VIRUS): resultado del análisis (entero de 32 bits).
• Info: Información opcional de virus (cadena de caracteres de 128 bytes).

Microsoft recomienda que si se deshabilita el sello de antivirus, se habilite en todos los servidores de buzones en análisis proactivo. De esta forma los mensajes se vuelven a analizar a su llegada al mailbox.

Se puede habilitar el análisis proactivo en los servidores de buzones editando la entrada de registro ProactiveScanning situada en HKLM\System\CurrentControlSet\Services \MSExchangeIS\VirusScan, estableciendo su valor en 1.

Figura 3: Asignacion valor a ProactiveScanning

Hay que señalar que el sello de antivirus se considera seguro y no suplantable ya que Forefront únicamente confía en los motores antivirus que están ejecutándose en los propios servidores de transporte de la organización Exchange, los cuales están autenticados y son de confianza.

Cualquier mensaje que proceda de Internet o se envíe hacia otra organización y que previamente incluya un sello de antivirus, se eliminará inmediatamente. No hay ninguna razón para confiar en sellos que no hayan sido generados por la propia organización Exchange.

============================================================================
- Forefront Protection 2010 for Exchange: Antivirus Stamp (I de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (II de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III)
============================================================================

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III)Metodologia de escaneo de los diferentes tipos de correo de Forefront Protection 2010 for ExchangeForefront Protection 2010 for ExchangePágina de recursos de Forefront Protection 2010 for Exchange con descargas, blogs, artículos técnico...