我想开始阻止可能包含恶意内容的附件类型.我在线遇到以下Power
Shell代码段:
New-TransportRule -Name 'Block All .ZIP Attachments' -Priority '0' -Enabled $true -AttachmentNameMatchesPatterns ' *.zip' -DeleteMessage $true
这是(-AttachmentNameMatchesPatterns)阻止ZIP附件的最佳方法吗?
我们还开始使用与您使用的类似
the approach的Microsoft传输引擎阻止* .ZIP附件.但是,我们在审核过程中发现某些恶意软件通过了我们的AntiVirus环境,该环境以* .rar或* .jar而不是* .zip发送.我们还发现,有些用户将* .URL作为附件,其中包含恶意软件的URL.所以你可能希望阻止* .rar,* .jar和* .url(我认为* .exe,*.com,* .w16,* .pif,…已被阻止在你这边,因为那是我们这边最恶意的内容).
附加:MS Exchange 2013有一个build in antivirus engine并不是那么糟糕,如果还没有添加额外的层,您可能希望启用它.
