ESET Mail Security 4. for Microsoft Exchange Server Version 4.2. Používateľská príručka. Microsoft Windows 2000 / 2003 / PDF

Description
ESET Mail Security 4 for Microsoft Exchange Server Version 4.2 Používateľská príručka Microsoft Windows 2000 / 2003 / 2008 Obsah Úvod Systémové...3 požiadavky Metódy...3 ochrany Kontrola...3

Please download to get full document.

View again

of 46
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Book

Publish on:

Views: 43 | Pages: 46

Extension: PDF | Download: 0

Share
Transcript
ESET Mail Security 4 for Microsoft Exchange Server Version 4.2 Používateľská príručka Microsoft Windows 2000 / 2003 / 2008 Obsah Úvod Systémové...3 požiadavky Metódy...3 ochrany Kontrola...3 poštových schránok cez VSAPI Filtrovanie...4 správ na úrovni SMTPservera Typy...4 ochrany Antivírusová...4 ochrana Antispamová...4 ochrana Uplatňovanie...4 používateľských pravidiel Inštalácia Typická...5 inštalácia Pokročilá...7 inštalácia Aktualizácia...11 na novšiu verziu Inštalácia...11 v prostredí clusterov Licencia...13 Nastavenia...14 po inštalácii Aktualizácia 3.1 Nastavenie...18 proxy servera 4. ESET Mail Security - ochrana pre...20 Microsoft Exchange Server 4.1 ESET Mail Security Copyright 2010 by ESET, spol. s.r.o. ESET Mail Security bol vyrobený firmou ESET, spol.s r.o. Všetky práva vyhradené.žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol.s r.o.spoločnosť ESET, spol.s r.o.si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia.v publikácí použité názvy programových produktov, firiem a pod.môžu byť ochrannými známkami alebo registrovanými ochrannými známkami príslušných vlastníkov. REV. 11/2/2010 Všeobecné...20 nastavenia Pravidlá Pridávanie...21 nových pravidiel Akcie Súbory...23 s protokolmi Karanténa...24 správ Pridanie...24 nového pravidla karantény Výkon Transportný...26 agent 4.2 Nastavenia...27 antivirus a antispyware Akcie Upozornenia Výkon Virus-Scanning Application Programming Interface...29 (VSAPI) Microsoft...30 Exchange Server 5.5 (VSAPI 1.0) Akcie Výkon Microsoft...32 Exchange Server 2000 (VSAPI 2.0) Akcie Výkon Microsoft...35 Exchange Server 2003 (VSAPI 2.5) Akcie Výkon Microsoft Exchange Server 2007/2010 (VSAPI 2.6) Akcie Výkon Transportný...40 Agent 4.3 Nastavenia...41 antispamu Nastavenia...41 parametrov antispamového jadra Konfiguračný...42 súbor Upozornenia...46 a udalosti Transportný...46 agent 4.4 Otázky...47 a odpovede 1. Úvod ESET Mail Security 4 pre Microsoft Exchange Server je integrovaným riešením, ktoré chráni poštové schránky používateľov pred rôznymi typmi škodlivého obsahu (najčastejšie sú to prílohy ových správ infikované červami alebo trojanmi, dokumenty obsahujúce škodlivé skripty, phishing, spam, atď.). ESET Mail Security poskytuje tri typy ochrany: Antivirus, Antispam a aplikáciu používateľských pravidiel. ESET Mail Security filtruje škodlivý obsah na úrovni poštového servera, skôr ako sa dostane do schránok klientov - príjemcov u. ESET Mail Security podporuje verzie Microsoft Exchange Server versions 5.5 a novšie, ako aj Microsoft Exchange Server v prostredí klastrov (cluster environment). V novších verziách Microsoft Exchange Server (2007 a novšie) sú podporované aj špecifické role (mailbox, hub, edge). ESET Mail Security sa dá tiež vzdialene spravovať pomocou ESET Remote Administrator. Čo sa týka funkcionality, ESET Mail Security je veľmi podobný produktu ESET NOD32 Antivirus 4.0. Obsahuje všetky nástroje potrebné pre zabezpečenie ochrany serveru ako klienta (rezidentná ochrana, ochrana prístupu na web, ochrana ových klientov a antispam) a navyše poskytuje aj ochranu pre Microsoft Exchange Server. 1.1 Systémové požiadavky Podporované operačné systémy: Microsoft Windows Server 2000 Microsoft Windows Server 2003 (x86 and x64) Microsoft Windows Server 2008 (x86 and x64) Microsoft Windows Server 2008 R2 Microsoft Windows Small Business Server 2003 Microsoft Windows Small Business Server 2003 R2 Microsoft Windows Small Business Server 2008 Podporované verzie Microsoft Exchange Server: Microsoft Exchange Server 5.5 SP3, SP4 Microsoft Exchange Server 2000 SP1, SP2, SP3 Microsoft Exchange Server 2003 SP1, SP2 Microsoft Exchange Server 2007 SP1, SP2 Microsoft Exchange Server 2010 SP1 Nároky na hardvér závisia od použitej verzie Microsoft Exchange Server a tiež od nainštalovaného operačného systému. Odporúčame prečítať si dokumentáciu k produktu Microsoft Exchange Server v prípade, že potrebujete detailné informácie o nárokoch na hardvér. 1.2 Metódy ochrany Na kontrolu ov sa používajú dve nezávislé metódy: Kontrola poštových schránok cez VSAPI 3 Filtrovanie správ na úrovni SMTP servera Kontrola poštových schránok cez VSAPI Kontrola poštových schránok je spúšťaná a kontrolovaná Microsoft Exchange Serverom. Pošta v Microsoft Exchange Server store databáze sa kontroluje priebežne. V závislosti od verzie Microsoft Exchange Server (a náväzne aj verzie rozhrania VSAPI) a tiež od používateľských nastavení, môže byť kontrola spustená v ktorejkoľvek z týchto situácií: Keď používateľ pristupuje k u, napr. cez poštový program (pošta vždy prejde antivírusovou kontrolou s aktuálnou vírusovovou databázou) Na pozadí, ak je momentálne vyťaženie Microsoft Exchange Servera nízke. Proaktívne (závisí od vnútorného algoritmu Microsoft Exchange Servera) 3 Rozhranie VSAPI sa v súčasnosti využíva na antivírusovú kontrolu a ochranu použitím pravidiel Filtrovanie správ na úrovni SMTP servera Filtrovanie na úrovni SMTP servera zabepečuje špecializovaný plugin. V Microsoft Exchange Server 2000 a Microsoft Exchange Server 2003 je to plugin (Event Sink) registrovaný na SMTP serveri ako súčasť Internet Information Services (IIS). V prípade verzií Micrososft Exchange Server 2007/2010 je plugin registrovaný ako transportný agent na Microsoft Exchange Server v roli Edge alebo Hub. Filtrovanie SMTP na úrovni servera transportným agentom poskytuje antivírusovú, antispamovú ochranu a ochranu pomocou pravidiel, ktoré nastaví sám používateľ. Na rozdiel od VSAPI filtrovania, filtrovanie SMTP na úrovni servera prebieha predtým než sa kontrolovaná pošta doručí do mailového úložiska Microsoft Exchange Server (store). 1.3 Typy ochrany Používajú sa tri hlavné typy ochrany: Antivírusová ochrana Antivírusová ochrana je jednou zo základných funkcií ESET Mail Security. Chráni používateľov proti útokom tak, že kontroluje súbory, y a internetovú komunikáciu. Ak je nájdená hrozba so škodlivým kódom, antivírusový modul ju odstráni tak, že ju najprv zablokuje a potom lieči/vymaže alebo presunie do karantény Antispamová ochrana Antispamová ochrana integruje viacero technológií (RBL, DNSBL, Fingerprinting, Reputation checking, Content analysis, Bayesian filtering, Manual whitelisting/blacklisting, aplikácia pravidiel, atď.) pre dosiahnutie maximálnej presnosti detekcie. Výstupom z antispamového skenovacieho jadra je percentuálne vyjadrenie pravdepodobnosti že daný mail je SPAM (0 až 100). Pre účely EMSX sú hodnoty nad 90 vrátane považované za dostatočné pre klasifikovanie mailu ako SPAM. Súčasťou antispamovej ochrany je aj technika Greylisting (štandardne je vypnutá). Vychádza zo špecifikácie RFC 821, podľa ktorej je SMTP protokol považovaný za nespoľahlivý, a preto v prípade dočasného zlyhania pri pokuse doručiť mail by sa ho mal každý mailový agent pokúsiť doručiť opakovane. Podstatná časť spamu je naopak doručovaná jednorázovo (špeciálnymi nástrojmi) a na množstvo adries získaných často automaticky slovníkovým spôsobom. Poštový server používajúci techniku Greylisting preto pre každú správu vypočíta kontrolnú sumu (hash) pre trojicu odosielateľ, príjemca a IP adresa odosielajúceho MTA. Ak server vo svojej databáze ešte takúto kontrolnú sumu nemá, správu odmietne prijať a vráti kód dočasnej chyby (temporary failure, napr. 451). Legitímny odosielajúci server sa po istom čase pokúsi správu doručiť opakovane a kontrolná suma sa pre danú trojicu zapíše do databázy overených spojení, čo zaručí, že prichádzajúce maily s touto charakteristikou sú už doručované okamžite Uplatňovanie používateľských pravidiel Ochrana pomocou používateľských pravidiel je dostupná pri skenovaní pomocou VSAPI aj pri skenovaní transportným agentom. Používateľ môže zadávať pravidlá, ktoré sa dajú navzájom kombinovať. Zadaním viacerých podmienok v rámci jedného pravidla budú tieto prepojené pomocou logického operátora AND, čo znamená, že pravidlo bude vykonané len vtedy, ak budú splnené všetky jeho podmienky. Zadaním viacerých samostatných pravidiel sa medzi nimi aplikuje logický operátor OR, čo znamená, že sa vykoná prvé pravidlo, ktorého podmienky sú splnené. V procese kontroly je prvou použitou technikou greylisting - ak je povolená. Ďalej v poradí nasleduje ochrana pomocou používateľských pravidiel, antivírusová kontrola a nakoniec antispamová kontrola. 4 2. Inštalácia Program ESET Mail Security je možné po zakúpení nainštalovať z inštalačného CD-ROM média, ktoré je súčasťou produktového balenia, alebo je možné inštalačný súbor prevziať priamo zo stránky v podobe inštalačného balíčka.msi. Po jeho spustení Vám s inštaláciou bude pomáhať sprievodca, ktorý vás prevedie základnými nastaveniami. Na výber sú 2 typy inštalácie s rôznymi úrovňami podrobnosti nastavení: 1. Typická inštalácia 2. Pokročilá inštalácia 2.1 Typická inštalácia Je odporúčaná pre užívateľov, ktorí chcú ESET Mail Security nainštalovať s typickými nastaveniami. Typické nastavenia programu poskytujú maximálny stupeň ochrany, čo ocenia najmä menej skúsení užívatelia, ktorí nemajú potrebu prechádzať podrobnými nastaveniami. Prvým, veľmi dôležitým krokom inštalácie je nastavenie prihlasovacieho mena a hesla pre automatickú aktualizáciu programu. Tá zohráva podstatnú úlohu pri zabezpečovaní stálej ochrany počítača. Do položiek Meno a Heslo je potrebné vyplniť prihlasovacie údaje, ktoré ste získali pri kúpe alebo registrácii produktu. Ak momentálne tieto údaje neviete, označte zaškrtávací rámček Parametre aktualizácie nastavím neskôr. Prihlasovacie 5 údaje môžete nastaviť kedykoľvek priamo z programu. V ďalšom kroku v okne Manažér licencií pridajte stlačením Pridať licenciu, ktorá Vám bola doručená v ovej správe po kúpe produktu. Ďalším krokom inštalácie je nastavenie systému včasného varovania ThreatSense.Net, ktorý umožňuje, aby spoločnosť ESET, spol. s r. o. bola pohotovo a neustále informovaná o nových infiltráciách, a tak efektívne chránila svojich zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do vírusového laboratória spoločnosti ESET, spol. s r. o., kde sú tieto hrozby analyzované a zapracovávané do vírusových databáz. Označením zaškrtávacieho rámčeka Zapnúť Systém včasného varovania ThreatSense.Net tento systém aktivujete. V podrobných nastaveniach (po stlačení tlačidla Podrobné nastavenia) máte možnosť ovplyvniť detaily posielania podozrivých súborov. Ďalším inštalačným krokom je nastavenie možnosti detekcie potenciálne nechcených aplikácií. Potenciálne nechcené aplikácie predstavujú programy, ktoré nie vždy priamo predstavujú bezpečnostné riziko, môžu mať však vplyv na korektné fungovanie operačného systému. Obvykle sú tieto aplikácie inštalované po súhlase užívateľa. To je možné vďaka tomu, že bývajú súčasťou inštalácie iných programov a súhlas k inštalácii môže užívateľ ľahko prehliadnuť. Inštaláciou potenciálne nechcených aplikácií zvyčajne nastáva zmena v správaní operačného systému, v porovnaní so stavom bez inštalácie takejto aplikácie. 6 Označením voľby Zapnúť detekciu potenciálne nechcených aplikácií povolíte, aby ESET Mail Security detegoval aj tento typ hrozieb. Odporúčame, aby ste detekciu týchto aplikácií povolili. Posledným krokom typickej inštalácie je potvrdenie inštalácie programu kliknutím na tlačidlo Inštalovať. 2.2 Pokročilá inštalácia Je určená pre užívateľov, ktorí majú skúsenosti s nastavovaním programov a pri inštalácii programov zvyknú meniť pokročilé nastavenia. Prvým krokom je nastavenie umiestnenia programu. Štandardne sa program inštaluje do adresára C:\Program Files\ESET\ESET Mail Security. Umiestnenie je možné zmeniť prostredníctvom tlačidla Prechádzať 7 Nasledujúcim krokom je nastavenie prihlasovacieho mena a hesla. Tento krok je rovnaký ako pri Typickej inštalácii 5. V ďalšom kroku v okne Manažér licencií pridajte stlačením Pridať licenciu, ktorá Vám bola doručená v ovej správe po kúpe produktu. Nasleduje nastavenie spôsobu pripojenia na Internet. Ak ku pripojeniu na internet používate telefónnu linku, označte možnosť Na internet sa pripáj am pomocou telefónnej linky. V opačnom prípade ponechajte možnosť neoznačenú. 8 Nastavenia proxy servera sú dôležité pre správne fungovanie aktualizácie programu. V prípade, že neviete, či pri pripojení na internet používate proxy-server, označte možnosť Neviem, či používam proxy-server a kliknine na Ďalej ; nastavenie sa prevezme z nastavení Internet Explorera. Ak proxy server nepoužívate, označte príslušnú možnosť. Ak pri pripojení proxy-server používate a vybrali ste túto možnosť, v ďalšom kroku Vás inštalátor požiada o upresnenie nastavení proxy-servera. Do políčka Adresa vpíšte IP adresu alebo URL proxy servera. Pole Port slúži na určenie portu, na ktorom proxy-server prijíma spojenie (štandardne 3128). Ak proxy-server vyžaduje autentifikáciu, je potrebné vyplniť polia Prístupové meno a Heslo. Proxy-server môžete nastaviť aj podľa nastavení Internet Explorera. Ak si želáte nastaviť proxy-sever týmto spôsobom, kliknite na tlačidlo Použiť a potvrďte okno s výzvou. 9 Nasledujúcim krokom inštalácie je nastavenie automatickej aktualizácie programových komponentov ESET Mail Security alebo, inými slovami, automatický upgrade programu na novú verziu. Pomocou tlačidla Zmeniť vstúpite do podrobnejších nastavení. Ak si neželáte, aby boli programové komponenty aktualizované automaticky, zvoľte Neaktualizovať programové komponenty. Voľbou Upozorniť pred aktualizáciou programových komponentov si vyžiadate potvrdenie stiahnutia a inštalácie programových komponentov. Automatickú aktualizáciu programových komponentov zabezpečíte voľbou Aktualizáciu programových komponentov vykonať vždy, keď j e k dispozícii. Poznámka: Po aktualizácii programových komponentov je obvykle vyžadovaný reštart počítača. Preto odporúčame nastavenie V prípade potreby ponúknuť reštart počítača. Ďalším krokom inštalácie je nastavenie hesla pre ochranu nastavení programu. Zvoľte heslo, ktoré bude vyžadované pri každej zmene alebo prístupe k nastaveniam ESET Mail Security. Pre potvrdenie hesla musíte napísať heslo znova, predíde sa tak možnému preklepu. 10 Kroky inštalácie pre nastavenie ThreatSense.Net a detekcie potenciálne nechcených aplikácií sú rovnaké ako pri Typickej inštalácii 5. Posledným krokom pokročilej inštalácie je potvrdenie inštalácie programu kliknutím na tlačidlo Inštalovať. 2.3 Aktualizácia na novšiu verziu Novšie verzie ESET Mail Security sú vydávané za účelom zdokonalenia produktu a opravy chýb, ktoré nie je možné opraviť v rámci automatickej aktualizácie programových modulov. Je niekoľko spôsobov ako aktualizovať produkt na novšiu verziu: 1. Automaticky prostredníctvom aktualizácie programových komponentov (PCU) Keďže aktualizácia programových komponentov sa týka všetkých používateľov daného produktu a môže mať významný dopad na systém, je vydávaná až po dlhom období testovania na všetkých operačných systémoch v rôznych konfiguráciách. Ak potrebujete aktualizovať na najnovšiu hneď po jej vydaní, použitie niektorú z nasledujúcich dvoch metód. 2. Manuálne - stiahnutím z webu a preinštalovaním staršej verzie. Na začiatku preinštalácie je možné zvoliť zachovanie aktuálnych nastavení programu (voľba Použiť pôvodné nastavenia). 3. Manuálne s automatickou vzdialenou inštaláciou na stanice v sieti prostredníctvom ESET Remote Administrator. 2.4 Inštalácia v prostredí clusterov Cluster je skupina serverov (serveru zapojenému v clusteri sa hovori node uzol ), ktoré fungujú spoločne ako jeden server. Takéto prostredie poskytuje vysokú dostupnosť a spoľahlivosť poskytovaných služieb. Ak jeden z uzlov v clusteri zlyhá alebo sa stane nedostupný, jeho funkciu automaticky preberie ďalší. ESET Mail Security plne podporuje MS Exchange Servery zapojené do clustera. Dôležité je, aby mal ESET Mail Security na všetkých uzloch v clustery stále rovnakú konfiguráciu. To je možné zabezpečiť prostredníctvom ESET Remote Administrator (použitím policy). V nasledujúcich častiach si ukážeme, ako nainštalovať a nakonfigurovať ESET Mail Security na uzly v clustery pomocou ESET Remote Administrator (ERA). Inštalácia V tejto kapitole je opísaná Push inštalácia, nie je to však jediný spôsob ako nainštalovať produkt na cieľový počítač. Podrobnejšie informácie nájdete v dokumentácii k ESET Remote Administrator. 1) Na počítač s ERA stiahnite msi inštalačný balík ESET Mail Security z webovej stránky ESETu. V ERA v záložke Remote Install v časti Computers kliknite pravým tlačítkom na ľubovoľné miesto do zoznamu počítačov a v kontextovom menu vyberte možnosť Manage Packages. V menu Type zvoľte ESET Security Products package, kliknite na Add... a ako Source vyberte stiahnutý msi inštalačný balík ESET Mail Security. Kliknite na Create. 2) V časti Edit/Select configuration associated with this package zvoľte Edit a nakonfigurujte nastavenia ESET 11 Mail Security podľa Vašich potrieb. V konfiguračnom editore sa nastavenia týkajúce sa ESET Mail Security nachádzajú vo vetve ESET Smart Security, ESET NOD32 Antivirus Mail server protection a Mail server protection for Microsoft Exchange Server. Samozrejme, je možné nastaviť aj parametre ostatných modulov, ktoré ESET Mail Security obsahuje (napr. Update module, Computer scan, atď.). Nakonfigurované nastavenia odporúčame vyexportovať do xml súboru, ktorý je neskôr možné použiť napr. pri vytváraní inštalačného balíka (Installation Package), aplikovaní konfiguračnej úlohy (Configuration Task) alebo politiky (Policy). 3) Kliknite na Close, v dialógovom okne s otázkou Do you want to save the package into server? zvoľte Yes a v nasledujúcom okne zvoľte názov inštalačného balíka. Inštalačný balíček sa pod zvoleným názvom a so zadefinovanou konfiguráciou uloží na server a je pripravený na použitie. Najčastejším je použitie priamo pri vzdialenej inštalácii (Push Install), ale je možné ho aj samostatne uložiť ako klasický msi inštalačný balík a použiť pri priamej inštalácií na serveri (voľba Save As... v Installation Packages Editor Create/Select installation package content). 4) Keď máme takto pripravený inštalačný balík, môžeme spustiť jeho vzdialenú inštaláciu na uzly v clusteri. V ERA v časti Remote Install, záložka Computers označíme uzly na ktoré chceme ESET Mail Security vzdialene nainštalovať (Ctrl + klik ľavým tlačítkom myši). Kliknite pravým tlačítkom na ľubovoľné miesto do zoznamu počítačov a v kontextovom menu vyberte možnosť Push Installation. Pomocou Set / Set All nastavíme používateľské meno a heslo užívateľa na cieľovej stanici uzle, pod ktorým prebehne push inštalácia (musí to byť používateľ s administrát
Related Search
Similar documents
View more...
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks