Exchange Server 2013 “Malware protection” (1)

Salam, Əziz Dostlar. Bu iki hissəli məqaləmizin mövzusu “Exchange 2013” üzərində “Malware protection” olacaq. “Exchange Server 2013” ilə gələn yeni xüsusiyyətlərdən biri də “Malware protection“-dır.

Exchange 2013” qurulması zamanı “Malware protection” xüsusiyyətinin aktiv və ya deaktiv olmasını tənzimləyə bilirdik. Əgər sistem qurarkən bu xüsusiyyəti deaktiv etmişdiksə, “Powershell” və ya “Exchange Management shell” üzərindən aktiv hala gətirə bilərik.

Exchnage2013qurulmasi 11

Bunun üçün “C:\Program Files\Microsoft\Exchange Server\V15\Scripts” qovluğu altında yerləşən “Enable-AntimalwareScanning.ps1” scriptindən istifadə olunur. Əvvəla “Get-TransportAgent “Malware Agent” ” əmri ilə “Anti Malware” xüsusiyyətinin vəziyyətini öyrənə bilərik.

Malware filter13

Biz “Exchange Management Shell” üzərindən yoxladıq. Və gördüyümüz kimi Bizim Serverimizdə bu xüsusiyyət aktiv deyil.

Aktiv hala gətirmək üçün yuxarıda qeyd etdiyimiz qovluğa keçib scripti işlətməyimiz kifayət edəcək.

cd $exscripts” əmri vasitəsilə qovluğumuza keçə bilərik.

Malware filter14

Scripts” qovluğuna keçdiyimizə görə ” .\Enable-AntiMalwareScanning.ps1” əmri vasitəsilə scriptimizi işə salırıq.

Malware filter15

Və gördüyümüz kimi “Malware protection” aktiv hala gəldi. Ancaq bu funksiyanın effektivliyini təmin etmək üçün “Exchange Transport” servisini yenidən başlatmağımız lazım olduğunu göstərən bildirişlə qaşılaşırıq.

Malware filter16

Restart-Service MSExchangeTransport” əmri vasitəsilə servisimizi restart edə bilərik.

Yenidən “Get-TransportAgent “Malware Agent”” əmri vasitəsilə “Malware protection” vəziyyətini yoxlayaq.

Malware filter17

Gördüyümüz kimi “Malware protection” xüsusiyyəti aktiv hala gəlmişdir.

Deaktiv etmək üçün “C:\Program Files\Microsoft\Exchange Server\V15\Scripts” qovluğu altındakı “Disable-AntiMalwareScanning.ps1” scriptini işlətməliyik. Uyğun əmr isə aşağıdakı kimidir:

.\Disable-AntiMalwareScanning.ps1

Malware filter18

Hər iki halda da “Exchange Transport” servisini yenidən başlatmalıyıq.

İndi isə “Malware protection” tənzimləmələrinə nəzər yetirək.

Tənzimləmələrimizi etmək üçün “ECP” üzərindən “protection“->”malware filter” yolunu izləməliyik.

Malware filter1

Burada “+” işarəsini sıxaraq “new anti-malware policy” (yeni anti malware qaydası) yarada bildiyimiz kimi “Default” olaraq yaranmış qayda üzərində də dəyişikliklər edə bilərik. Hələlik default üzərində dəyişikliklərə nəzər salacağıq.

İlkin olaraq “default policy” üzərində “Edit” deyərək konfiqurasiyalara nəzər yetirək.

Malware filter2

General” bölümündə qaydanın adı və açıqlaması görünməkdədir. “Settings” bölümünə keçid edirik.

Malware detection response” başlığı altında göndərilən və ya qəbul edilən mail tərkibində “Malware” aşkar olunduğu halda sistemin hansı əməliyyatı icra edəcəyini seçə bilərik.

Tənzimləmələr bu cür olduğu halda bir virus tərkibli mail göndərdim. Və seçimə uyğun olaraq heç bir bildiriş olunmadan göndərdiyimiz mail silindi.

Əziz Dostlar, Məqaləmiz çox uzun alındığı üçün iki hissəyə bölmək məcburiyyətində qaldıq. Buna görə də digər təmzimləmələrə məqaləmizin ikinci hissəsində nəzər salacağıq.

Səs: +10. Bəyənilsin Zəifdir

Müəllif: Röyal Əmrahov

Şərhlər ( 1 )

    • Zeynal / . Dərc edilib:A 26/02/2014 at 6:42 Axşam
      Səs: 0. Bəyənilsin Zəifdir

    Təşəkkürlər Röyal )

Şərh yazın