============================================================================
- Forefront Protection 2010 for Exchange: Antivirus Stamp (I de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (II de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III)
============================================================================

Escenarios de escaneo con el sello de antivirus habilitado.

1. Correo entrante desde Internet. El mensaje solo se escanea una vez en el servidor perimetral.


Figura 1: Escaneo de mensaje entrante

2. Correo saliente hacia Internet. El mensaje se escanea sólo una vez en el primer servidor de transporte de concentrador (HUB) que se utiliza para enrutarlo.


Figura 2: Escaneo de mensaje saliente

3. Correo interno de la organización. Al igual que en el escenario 2, el mensaje solo se analiza una vez en el primer servidor de transporte de concentrador (HUB) que se utiliza para enrutarlo.


Figura 3: Escaneo de mensaje interno


Sin embargo, se tienen que cumplir algunas condiciones para que Forefront Protection 2010 genere el sello de antivirus en un mensaje determinado.

• El mensaje debe ser escaneado por al menos un motor
• No se tiene que encontrar malware o si se encuentra, debe ser eliminado o limpiado.
• Si el mensaje se ha actualizado, Forefront debe poder guardar correctamente el mensaje de nuevo en el Servidor Exchange.

Escenarios con Forefront Online Protection (FOPE).

De forma similar al sello de antivirus, por defecto aquellas organizaciones que disponen de un servicio de Forefront Online Protection y que reciben el correo de Internet a través de este servicio, cuando llega al servidor de transporte local, estos mensajes no se vuelven a analizar.

Este comportamiento se puede modificar desde la consola de Forefront Protection en las Opciones avanzadas de la Configuración Global. Se puede habilitar la opción “volver a detectar mensajes ya detectados por Forefront Online Protection for Exchange” si por ejemplo se quieren aplicar directivas o filtros personalizados cuando el correo entra a la organización.

Además es posible habilitar de forma separada el análisis de SPAM y el análisis de malware.


Figura 4: Configuracion de Forefront Online Protection


Referencias:

• Guía de optimización de Forefront Security para Exchange Server: consideraciones de detección
• Exchange Introduction
• Protecting Your Microsoft Exchange Organization with Microsoft Forefront Security for Exchange Server

============================================================================
- Forefront Protection 2010 for Exchange: Antivirus Stamp (I de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (II de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III)
============================================================================