我想开始阻止可能包含恶意内容的附件types。 我在网上遇到了以下PowerShell代码片段:
New-TransportRule -Name 'Block All .ZIP Attachments' -Priority '0' -Enabled $true -AttachmentNameMatchesPatterns ' *.zip' -DeleteMessage $true 这是( -AttachmentNameMatchesPatterns )阻止ZIP附件的最佳方法?
我们也开始使用与您使用的方法类似的 Microsoft传输引擎来阻止* .ZIP附件。 但是我们在审计中发现有些恶意软件通过我们的反病毒环境,发送为* .rar或* .jar而不是* .zip。 我们还发现,一些用户获得了* .URL作为附件,其中包含恶意软件的URL。 所以你可能希望阻止* .rar,* .jar和* .url(我认为* .exe,* .com,* .w16,* .pif,…已经被阻止在你身边,因为这是我们这边最恶毒的内容)。
另外:MS Exchange 2013有一个内置的防病毒引擎 ,不是那么糟糕,你可能希望启用,如果不是已经到位添加一个额外的层。