Protección antimalware en Exchange 2013 / 2016

A partir de la versión 2013 del producto, Exchange incluye protección antimalware.

El escaneo por software malicioso (virus, spyware) se realiza al enviar o recibir un mensaje en el rol de mailbox. Esta característica no se incluye en el rol de Edge.

Si instalamos Exchange 2013 o 2016 y no modificamos las opciones predeterminadas, el antimalware queda habilitado. En este artículo vamos a ver cómo verificar que efectivamente se encuentre habilitado y en caso contrario como habilitarlo.


Cómo ver si el antimalware de Exchange esta habilitado?

Lo primero que vamos a hacer es verificar si el agente antimalware se encuentra habilitado, para esto ejecutamos el cmdlet Get-TransportAgent en el shell de Exchange. En este caso en particular lo vamos a ejecutar de tal forma que solo devuelva agentes que comiencen con la palabra “malware”:

Get-TransportAgent malware*

Antimalware en Exchange

Como vemos en la imagen, la propiedad Enabled se encuentra en “False” por lo que sabemos que el antimalware no se encuentra habilitado.


Habilitación de antimalware de Exchange 2013 / 2016

Para habilitar el antimalware de Exchange seguir los pasos a continuación:

1. Abrir el Exchange Management Shell como administrador

2. Ir a la carpeta de scripts:

cd $exscripts

Protección antimalware en Exchange

3. Ejecutar el script Enable-AntimalwareScanning.ps1 (completar el nombre con tabulador):

.\Enable-AntimalwareScanning.ps1

Instalación de antimalware en Exchange

Nota: Esta misma carpeta incluye el script Disable-AntimalwareScanning.ps1. Este script deshabilita el antimalware.

4. Verificar que se indique que el motor de antimalware este siendo actualizado y esperar que finalice

5. Reiniciar el servicio de transporte de Exchange:

Restart-Service MSExchangeTransport

Cómo instalar el antimalware de Exchange | Reinicio de servicio de transporte

6. Confirmar que el servicio de transporte este iniciado:

Get-Service MSExchangeTransport

image

7. Verificar que el agente antimalware se encuentre habilitado:

Get-TransportAgent malware*

Instalación de agente antimalware en Exchange

Ahora vemos la propiedad Enabled en “True”.


Por último, validamos que el antimalware este funcionando correctamente, para esto podemos hacer la prueba EICAR, por info sobre como realizar esta validación ver la siguiente entrada:

Cómo puedo saber si el antimalware de Exchange realmente esta funcionando?

Por info sobre configuración del comportamiento frente a la detección de malware:

Configuración de antimalware en Exchange 2013 / 2016


Acerca de Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Office 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *