Forefront Protection 2010 for Exchange Server за год использования

Данной статьей попытаюсь начать цикл обзоров используемого мною в работе ПО. Описывать буду то что кажется мне интересным или информации о нем мало в сети, особенно в Русской его части.Так что описывать Windows 2008 или Exchange Server 2010 не буду Улыбка

Защита почты от Microsoft

Всем давно известна почтовая система Exchange от корпорации Microsoft. Она является дефакто, корпоративным стандартом в мире. Но как почтовая система она имеет один недостаток являющейся очень существенным в современном мире. У нее очень слабая система защиты от нежелательной почты, проще говоря антиспам. Да простейшие инструменты, вроде списка черных и белых адресов уже встроены в нее, но этого явно недостаточно, по статистике более 80% мирового трафика это спам. И контролировать весь этот поток, такими простейшими инструментами просто нереально. В общем нам обязательно нужна полноценная современная антиспам система, один из вариантов которой является Forefront Protection 2010 for Exchange Server. Она кроме антиспама включает в себя и антивирусную защиту почты. В общем это полный комплект для защиты вашей корпоративной почты от посягательств спамеров и вирусописателей.

Я буду рассматривать ее работу на основе моего Exchange 2010 установленного на Windows Server 2008 R2.

Хоть он и обладает относительно небольшим объемом (Дистрибутив занимает около 180 Мб) Но он требует для своей работы 2 Гб оперативной памяти, 2 Гб на жестком диске и 4 ядра от 2 Ггц. В общем Системные требования у него не маленькие Печальная рожица

Внешний вид и возможности

Одной из главных особенностей данной системы является поддержка нескольких антивирусных ядер.

  • Norman
  • Kaspersky
  • VirusBuster
  • Authentium
  • Microsoft
    Антиспам система построена на ядре Cloudmark. Так же есть поддержка Worm List (Какой не знаю). Такое количество антивирусных ядер конечно хорошо, ведь как известно ни одна антивирусная система не дает 100% защиты. Но с другой стороны, а не многовато ли будет? Именно поэтому и получаем мы такие высокие системные требования.

    ВНИМАНИЕ: Обновление антиспам системы проходит и их официального сайта cloudmark.com. Учитывайте это когда будите настраивать обновления для него, и вообще по собственному опыту скажу, с прокси сервером он не очень дружит

    Так же была добавлена полная поддержка среды PowerShell. Которую как и обещали внедряют во все новые продукты. Это не может не радовать

Установку его я описывать не буду, это обычный Next-Next.

После запуска главной консоли мы получаем главную консоль

image

Данная система позволяет осуществлять проверку почты

  • В реальном времени
  • По требованию
  • Принудительно Последние два пункта удобны в случае проникновения вируса когда о нем не знали антивирусные базы, чтобы вылечить его. Я не очень понимаю практическое применение этих возможностей. Если кто либо из сотрудников получает письмо он его открывает и запускает вложенные файлы, если они заражены происходит атака локального компьютера и тогда поможет только антивирус или правильная организация  рабочего места, путем запрета всего что не входит в разрешенные приложения.
    Антиспам система неплохо справляется со своими обязанностями, однако есть очень мало инструментов для ее контроля. Есть конечно статистика о почте

image

и даже настройки для контроля вроде фильтров подключений или отправителей. Так же есть фильтр содержимого. Но вот контролировать его почти нельзя.

Есть два уровня нежелательной почты 5 и 9. И можно определять в карантин посылать или сразу удалять. Менять эти пороги нельзя. Так же нельзя управлять уровнем заведомо нежелательной почты. Однако не смотря на такие небольшие возможности в управлении антиспамом, за год работы могу сказать одно, жалоб о недоставке нужных писем нет. Значит система работает

Так же есть сервис ForeFront Online Protection for Exchange Он как я понял позволяет организовать частичную онлайн-фильтрацию почты до поступления, делает он это по черным и белым спискам

Вывод

Несмотря на достаточно высокие системные требования и относительно слабые возможности по управлению и отслеживанию происшествий, Forefront Protection 2010 хорошо справляется со своими поставленными задачами. Этому способствует большое количество антивирусных ядер используемая системой, и хорошая система антиспама Cloudmark. В целом я доволен что установил данную систему в своей организации

Детали vozerov
Системный администратор. Специализируюсь на Windows системах. Увлечения разные :)

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

%d такие блоггеры, как: