Instalacion y configuracin de Microsoft Forefront Protection2010 for Exchange Serverbujarra.com /instalacion-y-conf iguracion-de-microsof t- f oref ront-protection-2010-f or-exchange-server/

Hctor Herrero Hermida

Microsoft Forefront Protection 2010 for Exchange Server (FPE) es el servidor de proteccin perimetral para unaorganizacin Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin derechazar los correos no deseados sea por la condicin que configuremos (Anti SPAM), ya que nos proporciona 5motores de definicin anti antivirus de diferentes fabricantes! evitaremos tambin antimalware, tenemos la posibilidadde una amplia configuracin desde una consola que es sencilla de gestionar, adems tenemos una zona de informesque tambin est bastante chula. Y posibilidad de administracin con PowerShell, cmo no! Este servidor debe ser elque recoge el correo externo y lo enva a nuestra organizacin, lo ideal es montarlo en el servidor que est en la DMZtotalmente aislado de nuestra organizacin y en el servidor con la funcin de transporte perimetral o Edge Transport.

Comenzamos con la instalacin!

Marcamos Acepto los trminos delcontrato de licencia y la declaracin deprivacidad & Siguiente,

Si ya tenemos instalado el servidor conel rol de Exchange Transporte Perimetralen este servidor nos pedir reiniciar elservicio Transport de MicrosoftExchange, as que si no queremosafectar al entorno de produccin, lomontaremos antes de instalar el EdgeTransport. Siguiente,

Seleccionamos las carpetas dondeinstalaremos el programa; por defecto lacarpeta del programa ser%ProgramFiles%Microsoft ForefrontProtection for Exchange Server y lacarpeta de datos%ProgramFiles%Microsoft ForefrontProtection for Exchange ServerData.Siguiente,

Si tenemos un proxy lo configuramos,Siguiente,

Entendiendo que querremos usar Frontend Protection 2010 para bloquearcorreo no deseado as como SPAM, marcaremos Habilitar la proteccincontra correo no deseado ahora. Siguiente,

Marcamos Usar Microsoft Update al buscar actualizaciones, Siguiente,

Siguiente,

Una vez configurado el asistente de Microsoft Forefront pulsamos enSiguiente para que comience la instalacin,

esperamos unos minutos mientrasinstala, configura

Listo! ya tenemos Microsoft ForefrontProtection 2010 for Exchange Serverinstalado!

Vale, ahora instalar Microsoft ForefrontOnline Protection para Exchange, que esel servicio de filtrado de correoelectrnico que se puede usar conMicrosoft Forefront Protection 2010 paraExchange Server. Forefront Online filtra eltrfico de correo electrnico entranteantes de que llegue a entrar en nuestraorganizacin. Forefront Online recibe eltrfico del correo entrante, lo filtra paracomprobar el correo no deseado, virus,aplica filtros de correo no deseadopersonalizados y finalmente reenva elcorreo (para detecciones adicionales y/oposterior entrega).

Los filtros de correo no deseado personalizados que nos da ForefrontOnline son: - Permitir/bloquear direcciones IP. - Permitir/bloqueardominios de remitentes. - Permitir/bloquear direcciones de remitentes. -Permitir/bloquear direcciones de destinatarios.

Aceptamos el contrato Acepto los trminos del contrato de licencia y ladeclaracin de privacidad & Siguiente,

La instalacin nos crear la carpeta del programa en%ProgramFiles%Microsoft Forefront Online Protection for ExchangeGateway y la carpeta de datos en %ProgramFiles%Microsoft ForefrontOnline Protection for Exchange GatewayData, Siguiente,

esperamos mientras se instala

Listo, por fn tenemos la instalacincompleta. Finalizar,

Ya podremos abrir la Consola deadministracin de Microsoft ForefrontProtection 2010 para Exchange Server.

En Administracin de directivas >Antimalware > Transporte perimetraltenemos la configuracin sobre siqueremos o no detectar antivirus oantispyware. Adems de configurar losmotores con los que queremos que nosanalice, as como las acciones dedeteccin que queremos que tenga alencontrar un virus o un spyware (que loselimine reemplazando el fichero infectadopor un texto, envos a cuarentena,nada) y dems opciones adicionales.

En Administracin de directivas >Proteccin contra correo no deseado >Configurar, tendremos la posiblidad dehabilitar/deshabilitar y configurar:

- Filt rado de conexin: Examina la direccin IP del remitente original.FPE tiene listas de direcciones IP estticas configurables bloqueadas ypermitidas, y una lista de DNS dinmicos bloqueados que Microsoftmantiene y que puede filtrar hasta el 90% de correo electrnico nodeseado (DNSBL). Ms info.

- Filt rado de remitentes: Examina la informacin de los remitentesSMTP. Permite a los administradores configurar los remitentes permitidosy bloqueados por los dominios y direcciones de correo electrnico. Msinfo.

- Filt rado de id. de remitentes: Usa un marco de identificadores deremitente para validar que el remitente noest suplantando la identidad de otro osea Phishing. Ms info.

- Filt rado de dest inatarios: Se puedeconfigurar para permitir y bloquearcorreos a ciertos destinatarios de laorganizacin. Adems, a travs de lasconsultas del Servicio de dominio deActive Directory, de validar que eldestinatario exista en dicho servicio de lacompaa. Ms info.

- Filt rado de contenido : Mira elcontenido del mensaje, incluso la lneade asunto y el cuerpo del mensaje. Usaun motor de proteccin contra correo nodeseado de terceros para detectar elcorreo no deseado en todos losmensajes de correo electrnico. Ms info.

- Filt rado de ret rodifusin: Unatecnologa nueva que permite a losadministradores evitar que los informesde no entrega (NDR) falsos que segeneran en direcciones de remitentefalsas entren en el entorno. Ms info.

En Proteccin en lnea > Configurarpodremos configurar Forefront OnlineProtection para Exchange (FOPE) comofiltro de transmisin de correo,necesitaremos regstrarnos en FOPE ycrear una cuenta(http://go.microsoft.com/fwlink/?LinkId=128194).

En Configuracin global > Opciones dedeteccin podremos deshabilitar en unmomento puntual el anlisis dejando quepase todo o slo el de cierto trfico.

En Configuracin global > Opcionesdel motor podremos actualizar losmotores (las firmas) de forma manual oindicar que tenemos o queremos ser unservidor de redistribucin deactualizaciones (para recibir y distribuir actualizaciones en losservidores).

En Configuracin global > Opciones avanzadas tenemos:

- Examenes: Donde definiremos las acciones cuando tengamos un errorde motor, la extensin para reemplazar adjuntos eliminados, uso debsqueda inversa de DNS, uso de cuarentena si tenemos un archivocomprimido daado (cuando vengan partidos)

- Criterios de eliminacin: Cuando eliminaremos un archivo o unmensaje.

- Niveles de umbral: Donde configuramos los umbrales de infeccionesmximas por archivo, tamao del archivocomprimido/contenedor, mximaprofundidad al analizar (en ficheroscomprimidos y/o anidados).

- Conf iguracin de t ipos de archivosespeciales: Para tratar los archivosespeciales rar o z ip como archivosdaados.

- Opciones de regist ro: Habilitaremosel registro/logs y sus opciones a ciertascaractersticas.

- Administ racin inteligente demotores: Aqu podremos indicar que noutilicemos un motor en concreto omodificar su actualizacin, por defecto, deberemos dejar todo enautomtico.

En Supervisin > Vistas del servidor de seguridad > Panel tenemosun resumen del estado de todos los servicios, si tenemos actualizadoslos motores, las definiciones, mensajes examinados, mensajesbloqueados. Adems de testear un malware.

En Supervisin > Vistas del servidor de seguridad > Detalles demalware tenemos las estadisticas de deteccin de malware.

En Supervisin > Vistas del servidor de seguridad > Detalles decorreo no deseado, diferentes estadisticas de filtro de correo SPAM,

En Supervisin > Vistas del servidor deseguridad > Detalles de filtradoestadisticas de filtros por archivo,palabra

En Supervisin > Vistas del servidor deseguridad > Incidentes podemoscomprobar todo lo que ha sucedido en la

deteccin mediante filtros.

En Supervisin > Vistas del servidor deseguridad > Cuarentena veremos loselementos que tendremos en cuarentena,podremos eliminarlos, guardarlos oentregarlos; adems de configurar lasopciones de cuarentena.

Instalacion y configuracin de Microsoft Forefront Protection 2010 for Exchange Server