配置Exchange第三方防毒 整合管理抵禦惡意程式

Exchange Server是全球最多企業IT的共同選擇,但同時它也成為了駭客攻擊的最愛,因此在享有全新Exchange Server 2016所帶來的IT效益之時,需要為它裝配最牢固的安全配備,以因應各種突如其來的侵擾。本文將以實戰講解的方式,示範如何善用商用付費的ScanMail以及開放原始碼的ClamWin套件,一次解決從檔案系統安全到訊息流的防毒需求。

可以到以下的網址下載安裝程式,不過必須注意的是,必須先確認已經安裝ClamWin,否則執行安裝時會出現如圖46所示的錯誤訊息。

·Clam Sentinel下載網址:https://sourceforge.net/projects/clamsentinel/


▲圖46 出現Clam Sentinel安裝警示。

整個安裝設定過程中,除了需要設定安裝路徑以及建立捷徑外,就是在如圖47所示的「AutoStart」頁面內決定是否無論本機任何使用者登入,都要自動啟動Clam Sentinel。


▲圖47 安裝Clam Sentinel。

首次執行Clam Sentinel,會要求選擇所要監視的本機磁碟,如圖48所示,在勾選後按下〔Confirm〕按鈕即可。關於此項設定,後續仍然可以做修改。


▲圖48 進行首次執行設定。

完成安裝Clam Sentinel之後,如圖49所示在桌面右下方的工作列中便會發現在ClamWin圖示旁邊多了一個Clam Sentinel小圖示,對其按下滑鼠右鍵後,便可以從【Advanced settings】子選單中開啟【Path or files not scanned】設定,來自訂要排除掃描的路徑。


▲圖49 啟用Clam Sentinel功能選單。

圖50所示便是自訂所要排除掃描的路徑頁面,可以在手動輸入絕對路徑後按下〔Add〕按鈕,或者點選瀏覽圖示按鈕來挑選所要排除的路徑。完成設定後,按下〔Confirm〕按鈕即可。


▲圖50 設定掃毒排除清單。

結語

由於Exchange Server在E-mail的儲存管理上,有別於傳統POP3與IMAP的資料架構設計,它不需要等到E-mail已經送到用戶端的電腦之後,才能透過用戶端自身的防毒軟體來掃描相關的附件檔案是否有夾帶病毒。況且許多狀況是,連用戶端的防毒軟體都無法偵測到其附件檔案或E-mail的內容,是否含有惡意程式碼或連結。

換句話說,Exchange Server 2016從企業網路邊際到信箱服務,就好像家用的濾水器一樣,在水源湧進杯子以前,便已經完成了層層的篩選作業,而不是等到水已進入到身體的五臟六腑時,才因身體不適而發現水質有問題,到那時候就為時已晚了。

<本文作者:顧武雄, Microsoft MVP、MCITP與MCTS認證專家、台灣微軟Technet、TechEd、Webcast、MVA特約資深顧問講師。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!