Si se disponen de las licencias apropiadas, desde la consola Web se podrá activar la protección para servidores Exchange y aplicarla a cualquier servidor Exchange administrando.
La protección para servidores Exchange es aplicable a las versiones 2003, 2007, 2010, 2013 y 2016.
La protección para servidores Exchange está compuesta por los módulos Antivirus, Anti-spam y Filtrado de contenidos.
Además, según el momento de análisis de Adaptive Defense 360 en el flujo de correo, se distinguen dos formas de protección: protección de buzones y protección de transporte. Como los modos de protección no están disponibles para todos los módulos de protección ni para todas las versiones de Exchange, la tabla mostrada a continuación muestra las combinaciones admitidas.
Módulo / modo |
Antivirus |
AntiSpam |
Filtrado de contenidos |
Buzón |
2003,2007,2010 |
|
|
Transporte |
2003, 2007, 2010, 2013, 2016. |
2003, 2007, 2010, 2013, 2016. |
2003, 2007, 2010, 2013, 2016. |
Se utiliza en los servidores Exchange con el rol de Mailbox y permite analizar las carpetas / buzones en backgroud o cuando el mensaje es recibido y almacenado en la carpeta del usuario.
La protección de buzones solo se ofrece para el módulo Antivirus en los servidores Exchange 2003, 2007 y 2010
Se utiliza en servidores Exchange con el rol de Acceso de clientes, Edge Transport y Mailbox y permite analizar el tráfico que es atravesado por el servidor Exchange.
Analiza en busca de virus, herramientas de hacking y programas potencialmente no deseados sospechosos, con destino a buzones situados en el servidor Exchange.
El administrador tiene la posibilidad de activar o desactivar la protección de buzones y/o de transporte haciendo clic en la casilla apropiada.
El comportamiento de la protección de los buzones es ligeramente diferente según se trate de Exchange 2013-2016 y el resto.
En Exchange 2013-2016 no se permite manipular el mensaje; si contiene un elemento peligroso se introduce íntegro en cuarentena. El usuario protegido con Adaptive Defense 360 recibirá un mensaje con el asunto original pero con el cuerpo sustituido por un mensaje de advertencia, indicando que en caso de querer recuperar el mensaje original contacte con el administrador de la red.
En el resto de versiones de Exchange se realiza la acción programada por Panda Security ante la detección de un elemento clasificado como malware: desinfectar el adjunto si es posible o introducirlo en cuarentena si no es posible. El usuario protegido con Adaptive Defense 360 recibirá el mensaje con los adjuntos desinfectados o, en caso de que no fuera posible su desinfección, contendrán un fichero “security_alert.txt” de sustitución describiendo el motivo de la deteccion.
Temas relacionados