Salam, Əziz Dostlar. Bu iki hissəli məqaləmizin mövzusu “Exchange 2013” üzərində “Malware protection” olacaq. “Exchange Server 2013” ilə gələn yeni xüsusiyyətlərdən biri də “Malware protection“-dır.

“Exchange 2013” qurulması zamanı “Malware protection” xüsusiyyətinin aktiv və ya deaktiv olmasını tənzimləyə bilirdik. Əgər sistem qurarkən bu xüsusiyyəti deaktiv etmişdiksə, “Powershell” və ya “Exchange Management shell” üzərindən aktiv hala gətirə bilərik.

Bunun üçün “C:\Program Files\Microsoft\Exchange Server\V15\Scripts” qovluğu altında yerləşən “Enable-AntimalwareScanning.ps1” scriptindən istifadə olunur. Əvvəla “Get-TransportAgent “Malware Agent” ” əmri ilə “Anti Malware” xüsusiyyətinin vəziyyətini öyrənə bilərik.

Biz “Exchange Management Shell” üzərindən yoxladıq. Və gördüyümüz kimi Bizim Serverimizdə bu xüsusiyyət aktiv deyil.

Aktiv hala gətirmək üçün yuxarıda qeyd etdiyimiz qovluğa keçib scripti işlətməyimiz kifayət edəcək.

“cd $exscripts” əmri vasitəsilə qovluğumuza keçə bilərik.

“Scripts” qovluğuna keçdiyimizə görə ” .\Enable-AntiMalwareScanning.ps1” əmri vasitəsilə scriptimizi işə salırıq.

Və gördüyümüz kimi “Malware protection” aktiv hala gəldi. Ancaq bu funksiyanın effektivliyini təmin etmək üçün “Exchange Transport” servisini yenidən başlatmağımız lazım olduğunu göstərən bildirişlə qaşılaşırıq.

“Restart-Service MSExchangeTransport” əmri vasitəsilə servisimizi restart edə bilərik.

Yenidən “Get-TransportAgent “Malware Agent”” əmri vasitəsilə “Malware protection” vəziyyətini yoxlayaq.

Gördüyümüz kimi “Malware protection” xüsusiyyəti aktiv hala gəlmişdir.

Deaktiv etmək üçün “C:\Program Files\Microsoft\Exchange Server\V15\Scripts” qovluğu altındakı “Disable-AntiMalwareScanning.ps1” scriptini işlətməliyik. Uyğun əmr isə aşağıdakı kimidir:

“.\Disable-AntiMalwareScanning.ps1”

Hər iki halda da “Exchange Transport” servisini yenidən başlatmalıyıq.

İndi isə “Malware protection” tənzimləmələrinə nəzər yetirək.

Tənzimləmələrimizi etmək üçün “ECP” üzərindən “protection“->”malware filter” yolunu izləməliyik.

Burada “+” işarəsini sıxaraq “new anti-malware policy” (yeni anti malware qaydası) yarada bildiyimiz kimi “Default” olaraq yaranmış qayda üzərində də dəyişikliklər edə bilərik. Hələlik default üzərində dəyişikliklərə nəzər salacağıq.

İlkin olaraq “default policy” üzərində “Edit” deyərək konfiqurasiyalara nəzər yetirək.

“General” bölümündə qaydanın adı və açıqlaması görünməkdədir. “Settings” bölümünə keçid edirik.

“Malware detection response” başlığı altında göndərilən və ya qəbul edilən mail tərkibində “Malware” aşkar olunduğu halda sistemin hansı əməliyyatı icra edəcəyini seçə bilərik.

Tənzimləmələr bu cür olduğu halda bir virus tərkibli mail göndərdim. Və seçimə uyğun olaraq heç bir bildiriş olunmadan göndərdiyimiz mail silindi.

Əziz Dostlar, Məqaləmiz çox uzun alındığı üçün iki hissəyə bölmək məcburiyyətində qaldıq. Buna görə də digər təmzimləmələrə məqaləmizin ikinci hissəsində nəzər salacağıq.