ESET Mail Security for IBM Domino Užívateľská príručka

ESET MAIL SECURITY

FOR IBM DOMINO



Inštalačný manuál a používateľská príručka

Microsoft® Windows® Server 2003 / 2008 / 2008 R2 / 2012/ 2012 R2

Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

ESET MAIL SECURITY

ESET, spol. s r.o. Einsteinova 24 851 01 Bratislava Slovenská republika Obchodné

oddelenie obchod@eset.sk tel.: +421 (2) 322 44 250

Pre viac informácií navštívte stránku www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná

žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez

predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov

popísaných v tejto publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44

444

REV. 16/03/2016

Obsah

.......................................................6Úvod1.

....................................................................................................6Čo je nové vo verzii 61.1

....................................................................................................7Pomocník k programu1.2

....................................................................................................7Metódy kontroly správ1.3

..............................................................................7Ochrana prenosu pošty

1.3.1

..............................................................................8Ochrana databáz

1.3.2

..............................................................................8Manuálna kontrola databáz

1.3.3

....................................................................................................9Typy ochrany1.4

..............................................................................9Antivírusová ochrana

1.4.1

..............................................................................9Antispamová ochrana

1.4.2

..............................................................................9Použitie pravidiel definovaných používateľom

1.4.3

....................................................................................................9Používateľské rozhranie1.5

....................................................................................................10

Spravovaný pomocou ESET Remote

Administrator

1.6

..............................................................................10ERA Server

1.6.1

..............................................................................11Web Console

1.6.2

..............................................................................11Agent

1.6.3

..............................................................................12RD Sensor

1.6.4

..............................................................................12Proxy server

1.6.5

.......................................................13Systémové požiadavky2.

.......................................................14Inštalácia3.

....................................................................................................15Inštalácia ESET Mail Security3.1

..............................................................................19Inštalácia cez príkazový riadok

3.1.1

..............................................................................20Inštalácia v klastrovom prostredí

3.1.2

....................................................................................................21Aktivácia produktu3.2

....................................................................................................22Terminálový server3.3

....................................................................................................22ESET AV Remover3.4

....................................................................................................23Aktualizácia na novú verziu3.5

.......................................................24Začíname4.

....................................................................................................24Používateľské rozhranie4.1

....................................................................................................27Protokoly4.2

....................................................................................................29Kontrola4.3

..............................................................................30Hyper-V kontrola

4.3.1

....................................................................................................32Aktualizácia4.4

..............................................................................33Nastavenie aktualizácie vírusovej databázy

4.4.1

..............................................................................35Nastavenie proxy servera pre aktualizácie

4.4.2

....................................................................................................35Nastavenia4.5

..............................................................................36Server

4.5.1

..............................................................................37Počítač

4.5.2

..............................................................................39Nástroje

4.5.3

..............................................................................40Import a export nastavení

4.5.4

....................................................................................................41Nástroje4.6

..............................................................................42Spustené procesy

4.6.1

..............................................................................43Sledovanie aktivity

4.6.2

..................................................................................44Výber obdobia

4.6.2.1

..............................................................................44Štatistiky ochrany

4.6.3

..............................................................................45Klaster

4.6.4

..................................................................................46Sprievodca klastrom – strana č. 1

4.6.4.1

..................................................................................48Sprievodca klastrom – strana č. 2

4.6.4.2

..................................................................................49Sprievodca klastrom – strana č. 3

4.6.4.3

..................................................................................51Sprievodca klastrom – strana č. 4

4.6.4.4

..............................................................................54ESET Shell

4.6.5

..................................................................................56Použitie

4.6.5.1

..................................................................................59Príkazy

4.6.5.2

..................................................................................61Batch súbory/skripty

4.6.5.3

..............................................................................61ESET SysInspector.

4.6.6

..................................................................................62Vytvorenie záznamu o stave počítača

4.6.6.1

..................................................................................62ESET SysInspector

4.6.6.2

........................................................................62Úvod do programu ESET SysInspector

4.6.6.2.1

........................................................................62Spustenie programu ESET SysInspector

4.6.6.2.1.1

........................................................................63Používateľské rozhranie a používanie aplikácie

4.6.6.2.2

........................................................................63Ovládacie prvky programu

4.6.6.2.2.1

........................................................................64Navigácia v programe ESET SysInspector

4.6.6.2.2.2

........................................................................66Klávesové skratky

4.6.6.2.2.1

........................................................................67Porovnanie protokolov

4.6.6.2.2.3

........................................................................68Ovládanie cez príkazový riadok

4.6.6.2.3

........................................................................69Servisný skript

4.6.6.2.4

........................................................................69Generovanie servisného skriptu

4.6.6.2.4.1

........................................................................69Štruktúra servisného skriptu

4.6.6.2.4.2

........................................................................72Spúšťanie servisných skriptov

4.6.6.2.4.3

........................................................................72Často kladené otázky

4.6.6.2.5

........................................................................73ESET SysInspector ako súčasť ESET Mail Security

4.6.6.2.6

..............................................................................73ESET SysRescue Live

4.6.7

..............................................................................74Plánovač

4.6.8

..............................................................................77Odoslať vzorku na analýzu

4.6.9

..................................................................................78Podozrivý súbor

4.6.9.1

..................................................................................78Podozrivá stránka

4.6.9.2

..................................................................................78Falošný poplach súboru

4.6.9.3

..................................................................................79Falošný poplach stránky

4.6.9.4

..................................................................................79Ostatné

4.6.9.5

..............................................................................79Karanténa

4.6.10

....................................................................................................80Pomoc a podpora4.7

..............................................................................81Ako na to

4.7.1

..................................................................................81Ako aktualizovať ESET Mail Security

4.7.1.1

..................................................................................81Ako aktivovať ESET Mail Security

4.7.1.2

..................................................................................82Ako vytvoriť novú úlohu v Plánovači

4.7.1.3

..................................................................................83

Ako naplánovať úlohu pre kontrolu súborov (každých

24 hodín)

4.7.1.4

..................................................................................83Ako odstrániť vírus zo servera

4.7.1.5

..............................................................................83Otázka na Technickú podporu

4.7.2

..............................................................................83ESET Špecializovaný čistič

4.7.3

..............................................................................84O programe ESET Mail Security

4.7.4

..............................................................................84Aktivácia produktu

4.7.5

..................................................................................85Registrácia

4.7.5.1

..................................................................................85Bezpečnostný správca

4.7.5.2

..................................................................................85Chyba aktivácie

4.7.5.3

..................................................................................85Licencia

4.7.5.4

..................................................................................85Priebeh aktivácie

4.7.5.5

..................................................................................86Úspešná aktivácia

4.7.5.6

.......................................................87Práca s ESET Mail Security5.

....................................................................................................88Server5.1

..............................................................................89Chránené úlohy

5.1.1

..............................................................................90Chránené oblasti

5.1.2

..............................................................................90Antivírus a antispyware

5.1.3

..............................................................................91Antispamová ochrana

5.1.4

..................................................................................91Filtrovanie a overovanie

5.1.4.1

..................................................................................93Rozšírené nastavenia

5.1.4.2

..................................................................................96Nastavenia Greylistingu

5.1.4.3

..............................................................................98Pravidlá

5.1.5

..................................................................................98Zoznam pravidiel

5.1.5.1

........................................................................100Sprievodca pravidlami

5.1.5.1.1

........................................................................100Podmienka pravidla

5.1.5.1.1.1

........................................................................102Akcia pravidla

5.1.5.1.1.2

..............................................................................103Ochrana prenosu pošty

5.1.6

..................................................................................104Rozšírené nastavenia

5.1.6.1

..............................................................................105Ochrana databáz

5.1.7

..................................................................................106Databázy vylúčené z kontroly

5.1.7.1

..............................................................................107Manuálna kontrola databáz

5.1.8

..............................................................................107Poštová karanténa

5.1.9

..................................................................................108ESET karanténa

5.1.9.1

....................................................................................................109Počítač5.2

..............................................................................110Našla sa infiltrácia

5.2.1

..............................................................................111Vylúčenia procesov

5.2.2

..............................................................................111Automatické vylúčenia

5.2.3

..............................................................................112Zdieľaná lokálna vyrovnávacia pamäť

5.2.4

..............................................................................112Výkon

5.2.5

..............................................................................113Rezidentná ochrana

5.2.6

..................................................................................114Vylúčenia

5.2.6.1

........................................................................115Pridanie alebo úprava vylúčenia

5.2.6.1.1

........................................................................115Formát vylúčenia

5.2.6.1.2

..................................................................................115ThreatSense parametre

5.2.6.2

........................................................................118Prípony súborov vylúčené z kontroly

5.2.6.2.1

........................................................................118Dodatočné ThreatSense parametre

5.2.6.2.2

........................................................................118Úrovne liečenia

5.2.6.2.3

........................................................................119Kedy meniť nastavenia rezidentnej ochrany

5.2.6.2.4

........................................................................119Kontrola rezidentnej ochrany

5.2.6.2.5

........................................................................119Čo robiť, ak nefunguje rezidentná ochrana

5.2.6.2.6

........................................................................119Odoslanie súborov a štatistík

5.2.6.2.7

........................................................................120Štatistiky

5.2.6.2.8

........................................................................120Podozrivé súbory

5.2.6.2.9

..............................................................................121Manuálna kontrola počítača a Hyper-V kontrola

5.2.7

..................................................................................121Spúšťač prispôsobenej kontroly a Hyper-V kontroly

5.2.7.1

..................................................................................123Priebeh kontroly

5.2.7.2

..................................................................................125Protokol o kontrole

5.2.7.3

..................................................................................126Manažér profilov

5.2.7.4

..................................................................................127Ciele kontroly

5.2.7.5

..................................................................................127Pozastaviť plánovanú kontrolu

5.2.7.6

..............................................................................127Kontrola v nečinnosti

5.2.8

..............................................................................128Kontrola po štarte

5.2.9

..................................................................................128Kontrola súborov spúšťaných po štarte

5.2.9.1

..............................................................................129Vymeniteľné médiá

5.2.10

..............................................................................129Ochrana dokumentov

5.2.11

..............................................................................130HIPS

5.2.12

..................................................................................131Pravidlá HIPS

5.2.12.1

........................................................................132Nastavenie pravidla HIPS

5.2.12.1.1

..................................................................................134Rozšírené nastavenia

5.2.12.2

........................................................................134Ovládače majú vždy povolené načítať sa

5.2.12.2.1

....................................................................................................134Aktualizácia5.3

..............................................................................136Vrátenie zmien aktualizácií

5.3.1

..............................................................................136Režim aktualizácie

5.3.2

..............................................................................137HTTP Proxy

5.3.3

..............................................................................138Pre pripojenie do LAN vystupovať ako

5.3.4

..............................................................................139Mirror

5.3.5

..................................................................................141Aktualizácia programu pomocou mirroru

5.3.5.1

..................................................................................143Mirror súbory

5.3.5.2

..................................................................................143Riešenie problémov aktualizačného mirroru

5.3.5.3

..............................................................................143Vytvorenie aktualizačnej úlohy

5.3.6

....................................................................................................143Ochrana webu a mailu5.4

..............................................................................144Filtrovanie protokolov

5.4.1

..................................................................................144Vylúčené aplikácie

5.4.1.1

..................................................................................144Vylúčené IP adresy

5.4.1.2

..................................................................................145Webové a poštové klienty

5.4.1.3

..............................................................................145SSL/TLS

5.4.2

..................................................................................147Šifrovaná SSL komunikácia

5.4.2.1

..................................................................................148Zoznam známych certifikátov

5.4.2.2

..............................................................................148Ochrana poštových klientov

5.4.3

..................................................................................149E-mailové protokoly

5.4.3.1

..................................................................................149Upozornenia a udalosti

5.4.3.2

..................................................................................150MS Outlook panel

5.4.3.3

..................................................................................150Outlook Express a Windows Mail panel

5.4.3.4

..................................................................................150Dialógové okno s potvrdením

5.4.3.5

..................................................................................150Opätovná kontrola správ

5.4.3.6

..............................................................................151Ochrana prístupu na web

5.4.4

..................................................................................151Základné

5.4.4.1

..................................................................................152Manažment URL adries

5.4.4.2

........................................................................153Vytvorenie nového zoznamu

5.4.4.2.1

........................................................................153HTTP adresy

5.4.4.2.2

..............................................................................154Anti-Phishing ochrana

5.4.5

....................................................................................................155Správa zariadení5.5

..............................................................................156Pravidlá správy zariadení

5.5.1

..............................................................................157Pridať pravidlo správy zariadení

5.5.2

..............................................................................158Zistené zariadenia

5.5.3

..............................................................................158Skupiny zariadení

5.5.4

....................................................................................................159Nástroje5.6

..............................................................................159ESET LiveGrid

5.6.1

..................................................................................160Filter vylúčení

5.6.1.1

..............................................................................160Karanténa

5.6.2

..............................................................................161Aktualizácia Microsoft Windows

5.6.3

..............................................................................161Poskytovateľ WMI

5.6.4

..................................................................................162Poskytnuté údaje

5.6.4.1

..................................................................................166Prístup k poskytnutým údajom

5.6.4.2

..............................................................................166Ciele ERA kontroly

5.6.5

Obsah

..............................................................................167Protokoly

5.6.6

..................................................................................168Filtrovanie protokolov

5.6.6.1

..................................................................................168Vyhľadávanie v protokole

5.6.6.2

..............................................................................169Proxy server

5.6.7

..............................................................................170E-mailové upozornenia

5.6.8

..................................................................................171Formát správy

5.6.8.1

..............................................................................171Prezentačný režim

5.6.9

..............................................................................172Diagnostika

5.6.10

..............................................................................172Technická podpora

5.6.11

..............................................................................173Klaster

5.6.12

....................................................................................................174Používateľské rozhranie5.7

..............................................................................176Upozornenia a udalosti

5.7.1

..............................................................................177Nastavenia prístupu

5.7.2

..................................................................................178Heslo

5.7.2.1

..................................................................................178Nastavenie hesla

5.7.2.2

..............................................................................178Pomoc

5.7.3

..............................................................................178ESET Shell

5.7.4

..............................................................................178

Vypnutie grafického používateľského rozhrania (GUI)

na terminálovom serveri

5.7.5

..............................................................................179Vypnuté správy a stavy

5.7.6

..................................................................................179Potvrdzujúce správy

5.7.6.1

..................................................................................179Vypnuté stavy aplikácií

5.7.6.2

..............................................................................180Ikona na paneli úloh

5.7.7

..................................................................................181Pozastaviť ochranu

5.7.7.1

..............................................................................181Kontextové menu

5.7.8

....................................................................................................182

Vrátiť späť všetky nastavenia v tejto

sekcii

5.8

....................................................................................................182Štandardné nastavenia5.9

....................................................................................................183Plánovač5.10

..............................................................................184Podrobnosti úlohy

5.10.1

..............................................................................184Načasovanie úlohy – jednorázovo

5.10.2

..............................................................................184Načasovanie úlohy

5.10.3

..............................................................................184Načasovanie úlohy – denne

5.10.4

..............................................................................184Načasovanie úlohy – týždenne

5.10.5

..............................................................................184Načasovanie úlohy – pri udalosti

5.10.6

..............................................................................185Podrobnosti úlohy – spustenie externej aplikácie

5.10.7

..............................................................................185Vynechaná úloha

5.10.8

..............................................................................185Informácie o naplánovanej úlohe

5.10.9

..............................................................................185Aktualizačné profily

5.10.10

..............................................................................186Vytvorenie novej úlohy

5.10.11

....................................................................................................187Karanténa5.11

..............................................................................188Pridávanie súborov do karantény

5.11.1

..............................................................................188Obnovenie z karantény

5.11.2

..............................................................................188Odoslanie súboru z karantény na analýzu

5.11.3

....................................................................................................188Aktualizácie operačného systému5.12

.......................................................189Slovník pojmov6.

....................................................................................................189Typy infiltrácií6.1

..............................................................................189Vírusy

6.1.1

..............................................................................189Červy

6.1.2

..............................................................................190Trójske kone

6.1.3

..............................................................................190Rootkity

6.1.4

..............................................................................190Adware

6.1.5

..............................................................................191Spyware

6.1.6

..............................................................................191Packery

6.1.7

..............................................................................191Exploit Blocker

6.1.8

..............................................................................191Pokročilá kontrola pamäte

6.1.9

..............................................................................192Potenciálne nebezpečné aplikácie

6.1.10

..............................................................................192Potenciálne nechcené aplikácie

6.1.11

....................................................................................................192Elektronická pošta6.2

..............................................................................193Reklamy

6.2.1

..............................................................................193Falošné správy

6.2.2

..............................................................................193Phishing

6.2.3

..............................................................................193Rozpoznávanie spamových podvodov

6.2.4

..................................................................................194Pravidlá

6.2.4.1

..................................................................................194Bayesovský spamový filter

6.2.4.2

..................................................................................194Používateľský zoznam dôveryhodných adries

6.2.4.3

..................................................................................195Používateľský zoznam blokovaných adries

6.2.4.4

..................................................................................195Kontrola na strane servera

6.2.4.5

6

1. Úvod

ESET Mail Security 6 pre IBM domino je integrované bezpečnostné riešenie, ktoré chráni databázy a používateľské

poštové schránky v prostredí IBM Domino pred viacerými typmi nebezpečného obsahu vrátane e-mailových príloh

infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich nebezpečné skripty, nevyžiadanej pošty a

phishing schém. ESET Mail Security poskytuje tri typy ochrany: antivírus, antispam a pravidlá definované

používateľom. ESET Mail Security filtruje nebezpečný obsah na úrovni poštového servera, čiže predtým, ako sa

správa dostane do poštovej schránky prijímateľa.

ESET Mail Security podporuje IBM Domino vo verzii 6.5.4 a novších verziách, ako aj IBM domino v klastrovom

prostredí. Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Remote

Administrator.

Popri poskytovaní ochrany pre IBM Domino, ESET Mail Security tiež obsahuje nástroje na ochranu samotného servera

(rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov).

1.1 Čo je nové vo verzii 6

Antispam – tento kľúčový komponent prešiel výraznými dizajnovými zmenami a teraz využíva úplné nové a

ocenené jadro s vylepšeným výkonom.

Kontrola databáz – manuálna kontrola databáz teraz využíva paralelné skenovanie pre zlepšenie výkonu.

Pravidlá – umožňujú administrátorom manuálne zadefinovať podmienky filtrovania poštových správ a akcie, ktoré

budú vykonané s filtrovanými správami. Pravidlá v najnovšej verzii ESET Mail Security boli prerobené tak, aby

poskytovali väčšiu flexibilitu a ponúkli ešte viac možností.

ESET klaster – podobne ako v produkte ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do

uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu konfiguračnú politiku naprieč

všetkými členmi klastra. Vytvorenie klastrov je možné pomocou nainštalovaného uzla, ktorý potom inštaluje a

spúšťa všetky ostatné uzly. Produktom spoločnosti ESET určeným pre servery umožňuje komunikovať medzi sebou

a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení, dôležitú pre správny chod skupiny

produktov. Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých členov ESET klastra. Klastre typu

Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú podporované produktom ESET Mail Security.

Členov klastra môžete pridať aj manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej

skupine.

Kontrola úložiska – kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým

spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na serveri.

Inštalácia komponentov – vyberte komponenty, ktoré chcete pridať alebo odstrániť.

Vylúčenia procesov – vylučuje z antivírusovej kontroly špecifické procesy. Vzhľadom na mimoriadne dôležitú

úlohu jednoúčelových serverov (application server, storage server atď.) sú nevyhnutnosťou pravidelné zálohy pre

zabezpečenie včasnej obnovy pri fatálnych incidentoch každého druhu. Pre zlepšenie rýchlosti zálohy, integrity a

dostupnosti služieb, sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu s antivírusovou

kontrolou súborov. Podobné konflikty môžu nastať aj pri živej migrácii virtuálnych počítačov. Jediným efektívnym

riešením je v tomto prípade vypnutie antivírusu. Vylúčením špecifického procesu (napr. procesu používaného pri

zálohovaní) budú všetky operácie so súbormi pre konkrétny vylúčený proces ignorované a považované za

bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia zálohovania dát. Pri výbere vylúčení odporúčame

byť maximálne opatrný – zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným súborom

bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú rozšírené oprávnenia dostupné len pre modul

ochrany v reálnom čase.

eShell (ESET Shell) – eShell vo verzii 2.0 je teraz dostupný pre ESET Mail Security. eShell je nástroj s príkazovým

riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov ESET určených pre server.

Hyper-V kontrola – nová technológia, ktorá vám umožňuje kontrolovať disky virtuálnych počítačov (VM) na

serveroch Microsoft Hyper-V Server bez potreby použitia akéhokoľvek agenta.

7

Lepšia integrácia s ESET Remote Administrator vrátane schopnosti naplánovať Manuálnu kontrolu.

1.2 Pomocník k programu

Vážený zákazník, vítame váv v produkte ESET Mail Security: Pripravili sme pre vás sprievodcu, ktorý vám pomôže pri

používaní ESET Mail Security.

Sprievodca je rozdelený na niekoľko kapitol a podkapitol. To vám umožňuje nájsť podstatné informácie

jednoduchým prechádzaním Obsahu. Na vyhľadanie kľúčových slov môžete použiť Index alebo full-textové

Vyhľadávanie.

Pre spustenie nápovedy k časti programu, v ktorej sa nachádzate stlačte klávesu F1 . Zobrazí sa Pomocník programu

pre sekciu programu, ktorú máte otvorenú.

ESET Mail Securityumožňuje aj vyhľadávanie prostredníctvom kľúčových slov alebo pomocou vyhľadania slov a

slovných spojení. Rozdiel medzi týmito dvomi typmi vyhľadávania je ten, že kľúčové slová sa viažu k stránkam

pomocníka logicky, pričom samotné kľúčové slovo sa vôbec v texte nemusí vyskytovať. Vyhľadávanie pomocou slov a

slovných spojení Vám vyhľadajú všetky stránky pomocníka, kde sa všetky hľadané slová súčasne nachádzajú priamo v

texte.

1.3 Metódy kontroly správ

Komunikácia medzi IBM Domino serverom and ESET Mail Security je zabezpečená doplnkom (LMON.dll), ktorý sa

načíta pri spustení servera ako súčasť nástroja IBM Domino Extension manager. Ak je tento doplnok načítaný, je

súčasťou každého dôležitého procesu prebiehajúceho na serveri.

Poznámka: Nastavenia servera sú na serveri uložené v súbore notes.ini. Všetky doplnky, ktoré sa načítavajú pri

spustení, sú v tomto súbore zobrazené v časti EXTMGR_ADDINS. Doplnok ESET Mail Security načítaný pri spustení je

upozornený ohľadom každej dôležitej udalosti, napríklad: nové pripojenie, nová správa v poštovej schránke, bol

vykonaný prístup k súboru v databáze atď. Počas inštalácie sú súbory LMON.dll a LmonLang.dll skopírované do

adresára Domino server (súbor LmonLang.dll sa vyskytuje len pri lokalizovaných verziách produktu).

Na kontrolu e-mailových správ sú používané tieto tri metódy:

Ochrana prenosu pošty

Ochrana databáz

Manuálna kontrola databáz

1.3.1 Ochrana prenosu pošty

Ochrana SMTP servera je zabezpečená špeciálnym doplnkom, ktorý poskytuje ochranu vo forme antivírusu,

antispamu a pravidiel definovaných používateľom.

Poznámka: Ochrana prenosu pošty sa vzťahuje na prichádzajúce správy, kým odchádzajúce správy sú kontrolované

na databázovej úrovni.

Pri doručení správy cez SMTP sú v rámci postupnosti kontroly vykonané nasledujúce akcie:

1. Správa je skontrolovaná pomocou techniky Greylisting (ak je to povolené). Viac informácií sa nachádza v kapitole

Antispamová ochrana.

2. Správa je skontrolovaná pomocou pravidiel definovaných používateľom. Pozrite si kapitolu Pravidlá pre viac

informácií ohľadom toho, ako pravidlá fungujú.

3. Správa je skontrolovaná pomocou antispamového modulu.

4. Správa je skontrolovaná pomocou antivírusového modulu.

Ak je správa infikovaná alebo vyhodnotená ako spam, bude pre túto správu vykonaná príslušná akcia. Ak správa nie

je infikovaná, bude doručená prijímateľovi.

Poznámka: v prípade, že sa nájde infikovaná príloha, bude táto príloha umiestnená do súborovej karantény.

8

Znamená to, že sa nebude nachádzať v ESET karanténe.

1.3.2 Ochrana databáz

ESET Mail Security chráni zdieľané serverové databázy pri zapisovaní/čítaní dokumentov na IBM Domino serveri. Ak

je dokument otvorený alebo uložený používateľom, je znovu kontrolovaný antivírusovým modulom, pričom

zohľadnené budú aj pravidlá definované používateľom. Najprv sú aplikované pravidlá definované používateľom a až

potom príde na rad antivírusový modul.

Poznámka: Ochrana databáz je aplikovaná pre všetky interné správy, ako aj pre odchádzajúce správy.

1.3.3 Manuálna kontrola databáz

V tejto časti môžete vybrať databázy, ktoré chcete kontrolovať. Kliknite na váš server v zozname Ciele kontroly pre

zobrazenie všetkých databáz na danom serveri. Zaškrtnite začiarkavacie políčko vedľa databázy pre zahrnutie danej

databázy do kontroly. Pretože spustenie úplnej kontroly databázy vo veľkých prostrediach môže spôsobovať

nežiaduce zaťaženie systému, môžete si vybrať, ktoré databázy a poštové schránky budú kontrolované.

Kontrolovať vylúčené databázy – do kontroly budú zahrnuté aj vylúčené databázy. Vylúčené databázy si môžete

prezrieť a nastaviť tu.

Uložiť – uložte danú konfiguráciu a kliknite na OK pre zatvorenie okna a okamžité spustenie kontroly.

Poznámka: Manuálna kontrola je vykonávaná prostredníctvom úlohy LMON_SCANNER, ktorá bola skopírovaná do

priečinka IBM Domino počas inštalácie. Manuálna kontrola môže byť tiež ovládaná pomocou Domino konzoly.

Zadajte tell LMON_SCANNER help pre zobrazenie všetkých podporovaných príkazov.

9

1.4 Typy ochrany

Sú dostupné tri typy ochrany:

Antivírusová ochrana

Antispamová ochrana

Použitie pravidiel definovaných používateľom

1.4.1 Antivírusová ochrana

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu

pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailovej a internetovej

komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho

zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

1.4.2 Antispamová ochrana

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,

Fingerprinting, kontrola reputácie, analýza obsahu, bayesovský spamový filter, pravidlá, používateľské zoznamy

atď.). Antispamová kontrola udáva pre každú kontrolovanú e-mailovú správu pravdepodobnosť v percentách (od 0

do 100).

ESET Mail Security dokáže tiež použiť Greylisting metódu spamového filtra (štandardne je vypnutá). Táto metóda je

založená na špecifikácii RFC 821, ktorá považuje SMTP za nespoľahlivý protokol na prenos a podľa ktorej by sa mal

každý prenosový agent (message transfer agent – MTA) opakovane pokúšať o doručenie správy pri zlyhaní

doručenia. Viaceré spamové správy sú doručené naraz istému zoznamu automaticky vygenerovaných adries.

Greylisting metóda vypočítava hash hodnotu pre tzv. envelope adresu odosielateľa a envelope adresu prijímateľa,

ako aj pre IP adresu odosielajúceho MTA. Ak server nenájde tieto hash hodnoty vo svojej databáze, odmietne prijať

správu a vráti kód zlyhania (napríklad 451). Legitímny server sa v krátkej dobe pokúsi o opakované odoslanie takejto

správy. Tentokrát už budú tieto hash hodnoty v databáze a správa tak bude prijatá.

1.4.3 Použitie pravidiel definovaných používateľom

Ochrana založená na pravidlách je dostupná pre kontrolu pomocou Ochrany prenosu pošty a Ochrany databáz.

Používateľské rozhranie programu ESET Mail Security môžete použiť na vytváranie individuálnych pravidiel, ktoré

môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené pomocou

logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho podmienky. Pri

viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého podmienky budú

splnené.

Pri kontrole je na prvom mieste sekvencie použitá technika s názvom greylisting (ak je povolená). Nasledujúce

procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných

používateľom, antivírusová kontrola a nakoniec antispamová kontrola.

1.5 Používateľské rozhranie

ESET Mail Security má používateľské grafické rozhranie (GUI), ktoré bolo navrhnuté čo najviac intuitívne. GUI

poskytuje používateľom rýchly a jednoduchý prístup k funkciám programu.

Nastavenie používateľského prostredia programu sú dostupné cez Rozšírené nastavenia, ktoré otvoríte stlačením

klávesy F5 v okne programu.

Rozšírené nastavenia umožňujú meniť nastavenia pracovného prostredie programu podľa potreby. Ponuka na ľavej

strane hlavného okna poskytuje nasledujúce sekcie: . Niektoré z hlavných sekcií programu obsahujú podsekcie.

Kliknutím na skupinu zo zoznamu (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú sekciu.

Pre viac informácií o GUI kliknite sem.

10

1.6 Spravovaný pomocou ESET Remote Administrator

ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom

prostredí z jednej centrálnej lokality. Pomocou spravovania úloh vám umožňuje inštalovať bezpečnostné riešenia

spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na

zariadeniach vyskytnúť. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na

bezpečnostné riešenia spoločnosti ESET nainštalované na pripojených klientskych počítačoch.

Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť tak môže

obsahovať zariadenia s operačnými systémami Microsoft Windows, Mac OS X, ako aj distribúcie operačného systému

Linux a operačné systémy pre mobilné zariadenia a tablety.

Nasledujúci obrázok znázorňuje príkladnú architektúru siete chránenej bezpečnostnými produktmi spoločnosti ESET

ovládanými pomocou ERA:

Poznámka: Viac informácií o ERA sa nachádza v online pomocníkovi ESET Remote Administrator.

1.6.1 ERA Server

ESET Remote Administrator Server je hlavnou súčasťou nástroja ESET Remote Administrator. Je to výkonná aplikácia,

ktorá spracováva všetky dáta prijaté z klientskych počítačov pripojených na server (cez nástroj ERA Agent). ERA

Agent sprostredkúva komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia, replikácia

agenta atď.) sú uložené v databáze (MySQL). Pre správne spracovanie dát vyžaduje ERA Server stabilné pripojenie na

databázový server, kde sú uložené dáta. Odporúčame preto nainštalovať ERA Server a databázu na dva oddelené

servery pre optimalizáciu výkonu. Zariadenie, na ktorom je ERA Server nainštalovaný, musí byť nastavené tak, aby

akceptovalo všetku komunikáciu z nástrojov Agent/Proxy/RD Sensor, ktoré sú overované pomocou certifikátov. Po

nainštalovaní ERA Servera môžete otvoriť ERA Web Console prostredie pripojené na ERA Server (tak ako je to

zobrazené na diagrame). Pomocou nástroja Web Console sú spravované všetky operácie riadenia bezpečnostných

riešení spoločnosti ESET v rámci vašej siete.

11

1.6.2 Web Console

ERA Web Console je webové rozhranie, ktoré zobrazuje dáta z nástroja ERA Server a umožňuje vám spravovať viac

bezpečnostných produktov spoločnosti ESET z jedného miesta. Prístup do Web Console je možný z väčšiny

webových prehliadačov. V nástroji ERA Web Console sa zobrazuje prehľad klientov v sieti a tento nástroj sa dá

zároveň použiť na vzdialenú inštaláciu produktov spoločnosti ESET na klientov. Ak sa rozhodnete sprístupniť web

server z internetu, budete môcť virtuálne ovládať ESET Remote Administrator z akéhokoľvek miesta a zariadenia.

Riadiaci panel nástroja Web Console:

Vo vrchnej časti Web Console sa nachádza nástroj Rýchle vyhľadávanie. Sú dostupné možnosti Názov počítača, IPv4/

IPv6 adresa alebo Názov hrozby. Nachádza sa tu tiež textové pole na vyhľadávanie. Pre vyhľadávanie kliknite na

ikonu lupy alebo stlačte kláves Enter. Budete presmerovaný do časti Skupiny, kde bude klient zobrazený. Všetky

počítače sú spravované pomocou Web Console. Prístup do Web Console je možný z väčšiny zariadení a prehliadačov.

Poznámka: Viac informácií sa nachádza v online pomocníkovi ESET Remote Administrator.

1.6.3 Agent

ERA Agent je dôležitou súčasťou produktu ESET Remote Administrator. Produkty spoločnosti ESET na počítačoch v

sieti (napr. ESET Endpoint Security pre Windows) komunikujú s ERA serverom prostredníctvom Agenta. Táto

komunikácia umožňuje spravovať produkty spoločnosti ESET v sieti z jedného programu a počítača. Agent zbiera

informácie na klientskom počítači a odosiela ich na server. Ak server odosiela úlohu pre klienta, úloha je najskôr

odoslaná agentovi, ktorý ju následne odošle klientovi. Všetka komunikácia na sieti prebieha medzi agentom a

vyššími časťami ERA siete – serverom a proxy.

ESET Agent používa nasledujúce tri metódy pripojenia k serveru:

1. Agent klienta je pripojený priamo na server.

2. Agent klienta je pripojený na server cez proxy.

3. Agent klienta je pripojený na server cez viaceré proxy.

12

ESET Agent komunikuje s produktmi spoločnosti ESET nainštalovanými na klientskych počítačoch, zbiera informácie

o nainštalovaných programoch a odosiela nastavenia zo servera na klientov. Viac informácií sa nachádza v online

pomocníkovi ESET Remote Administrator.

Poznámka: ESET Proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a

serverom.

1.6.4 RD Sensor

RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače v sieti, v

ktorej je pripojený. RD Sensor je súčasťou produktu ESET Remote Administrator. Poskytuje pohodlný spôsob

pridávania nových počítačov do ESET Remote Administrator bez nutnosti manuálneho pridávania. Každý počítač,

ktorý je nájdený v sieti, je zobrazený vo Web Console. Odtiaľ sú dostupné ďalšie akcie s jednotlivými počítačmi.

RD Sensor je pasívny prijímač, ktorý deteguje počítače, ktoré sú v sieti, a odosiela informácie o nich na ERA Server.

ERA Server potom vyhodnocuje, či sú tieto počítače v sieti neznáme, alebo ich už spravuje.

Poznámka: Viac informácií o ERA sa nachádza v online pomocníkovi ESET Remote Administrator.

1.6.5 Proxy server

ERA Proxy je komponent produktu ESET Remote Administrator a má dve hlavné úlohy. Pri stredne veľkej alebo

podnikovej sieti s mnohými klientmi (10 000 alebo viac) môžete použiť ERA Proxy na rozdelenie zaťaženia siete

medzi nimi, čo odľahčuje hlavný ERA Server. Medzi ďalšie výhody ERA Proxy patrí spojenie so vzdialenou pobočkou

podniku, ktorá má slabé pripojenie. Princíp spočíva v tom, že sa ERA Agenti na pracovných staniciach nepripájajú

priamo na ERA Server, ale pripájajú sa cez ERA Proxy na rovnakej sieti. Toto pomáha uvoľňovať spojenie do pobočky.

ERA Proxy prijíma komunikáciu zo všetkých lokálnych ERA Agentov, spracúva ich dáta a odosiela ich na hlavný ERA

server (alebo ďalší ERA Proxy). To umožňuje pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality

databázových dotazov.

V závislosti od nastavení siete by malo byť možné pripojiť ERA Proxy na ďalšie ERA Proxy a až potom na ERA Server.

Pre správnu funkciu ERA Proxy musí byť na hostiteľskom počítači nainštalovaný okrem ERA Proxy aj ESET Agent a tiež

musí byť pripojený na vyššiu úroveň (buď ERA Server, alebo vyššie ERA Proxy, ak existuje) vašej siete.

Poznámka: Pre príklady nasadenia ERA Proxy si pozrite online pomocníka ESET Remote Administrator.

13

2. Systémové požiadavky

Hardvérové požiadavky závisia od verzie operačného systému a verzie používaného IBM Domino. Odporúčame

prečítať si produktovú dokumentáciu k IBM Domino pre viac informácií ohľadom hardvérových požiadaviek.

Podporované operačné systémy:

Microsoft® Windows® Server 2003 SP2 (32-bitová aj 64-bitová verzia)

Microsoft® Windows® Server 2003 R2 (32-bitová aj 64-bitová verzia)

Microsoft® Windows® Server 2008 (32-bitová aj 64-bitová verzia)

Microsoft® Windows® Server 2008 R2

Microsoft® Windows® Server 2012

Microsoft® Windows® Server 2012 R2

Podporované je IBM Domino vo verzii 6.5.4 a novšie verzie.

14

3. Inštalácia

Po zakúpení ESET Mail Security, je na stránke spoločnosti ESET (www.eset.sk) ponúknuté stiahnutie inštalačného

balíka .msi.

Uistite sa prosím, že používateľský účet, v ktorom prebehne inštalácia je Administrátorský účet. Iný používatelia,

napriek tomu že môžu byť v skupine Administrátorov, nemajú dostatočné práva k inštalácii. Preto musíte použiť

vstavaný administrátorský účet, na iných účtoch sa inštalácia úspešne neukončí.

Sú dostupné dve metódy pre spustenie inštalačného balíka:

Prihlásiť sa do používateľského účtu Administrátor a spustiť inštalačný balík

Z iného používateľského účtu pomocou programu Spustenie otvorte príkazový riadok, zadajte prihlasovacie meno

a heslo účtu Administrátor a spustite príkaz inštalátora (t.j. msiexec /i , názov balíka nahradte

emsl_nt64_SKY.msiemsl_nt64_SKY.msi presným menom súboru .msi, ktorý ste stiahli)

Po spustení inštalátora potvrdte ak súhlasíte s Licenčnou zmluvou koncového používateľa a následne vás sprievodca

prevedie celým inštalačným procesom. Ak nepotvrdíte - nesúhlasíte s licenčnými podmienkami, inštalácia nebude

pokračovať.

Kompletná

Odporúčaný typ inštalácie. Budú nainštalované všetky funkcie ESET Mail Security. Po vybratí typu inštalácie vyberte

cestu k inštalačnému adresáru, odporúčame ponechať štandardnú cestu. Následne budú nainštalované všetky

súčasti programu.

Pokročilá inštalácia

Pokročilá inštalácia umožňuje nastaviť, ktoré funkcie ESET Mail Security budú nainštalované. Bude zobrazený

zoznam funkcii a komponentov, z ktorých si môžete vybrať.

Je k dispozícii možnosť tichej inštalácie cez príkazový riadok. Tento typ inštalácie nevyžaduje žiadny zásah od

používateľa. Je užitočný pri automatizácii a zefektívňovaní procesov. Tento typ inštalácie sa tiež nazýva

nespravovaný, pretože nevyžaduje zásah používateľa.

Tichá/nespravovaná inštalácia

Dokončenie inštalácie cez príkazový riadok: msiexec /i <packagename> /qn /l*xv msi.log

Poznámka: Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému.

Ak potrebujete nainštalovať ESET Mail Security na dlhšie bežiaci systém, najprv odinštalujte staršie verzie programu.

Poznámka: Ak ste používali iné antivírusy tretích strán, odporúčame tieto programy odinštalovať pred inštaláciou

ESET Mail Security. Môžete použiť nástroj ESET AV Remover , ktorý zjednodušuje ich odinštalovanie.

15

3.1 Inštalácia ESET Mail Security

Pri inštalácii produktu ESET Mail Security pomocou sprievodcu inštaláciou postupujte podľa nasledujúcich krokov:

Po akceptovaní Licenčnej zmluvy koncového používateľa vyberte jeden z nasledujúcich typov inštalácie:

Typická – budú nainštalované všetky funkcie produktu ESET Mail Security. Toto je zároveň odporúčaný typ

inštalácie.

Vlastná – tento typ inštalácie umožňuje nastaviť, ktoré funkcie produktu ESET Mail Security budú nainštalované.

Typická inštalácia:

Táto inštalácia sa tiež nazýva plná inštalácia. Pri tomto type inštalácie budú nainštalované všetky komponenty

16

produktu ESET Mail Security. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Mail Security

nainštalovaný. Štandardne sa program inštaluje do nasledujúceho adresára: C:\Program Files\ESET\ESET Mail

Security. Kliknite na Prechádzať... pre zmenu adresára (neodporúča sa).

Poznámka: Na operačných systémoch Windows Server 2008 a Windows Server 2008 R2 je inštalácia komponentu

Ochrana webu a mailu predvolene vypnutá. Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastný typ

inštalácie.

Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Mail Security nainštalovaný. Štandardne sa program

inštaluje do nasledujúceho adresára: C:\Program Files\ESET\ESET Mail Security. Kliknite na Prechádzať... pre zmenu

adresára (neodporúča sa).

Vlastná inštalácia:

Pri tomto type inštalácie si používateľ môže vybrať komponenty, ktoré budú nainštalované. Je to užitočné v prípade,

že si chcete prispôsobiť vašu inštaláciu a nainštalovať len komponenty produktu ESET Mail Security, ktoré

potrebujete.

17

Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou

.msi, z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a súčasti.

V tomto okne kliknite pravým tlačidlom na ESET Mail Security a vyberte možnosť Zmeniť. Nasleduje návod na

odstránenie alebo pridanie komponentov.

Poznámka: Nasledujúce súbory budú počas inštalácie skopírované do priečinka IBM Domino:

LMON.dll – komunikácia s bezpečnostným produktom spoločnosti ESET.

LmonLang.dll – lokalizácia do rôznych jazykov.

LMON_SCANNER.exe – manuálna kontrola databáz.

EsetQuarantine.ntf – šablóna pre ESET karanténu.

Budú tiež vykonané nasledujúce zmeny v nastaveniach servera:

LMON bude pridaný do EXTMGR_ADDINS.

LMON_SCANNER bude pridaný do konfigurácie úloh servera.

Zmena, oprava alebo odstránenie komponentov:

Sú dostupné tri možnosti. Môžete Zmeniť nainštalované komponenty, Opraviť inštaláciu programu ESET Mail

Security alebo Odstrániť, teda odinštalovať program.

18

Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu.

Vyberte komponenty, ktoré chcete pridať alebo odstrániť. Môžete označiť viacero komponentov súčasne. Kliknite

na daný komponent a vyberte možnosť z roletového menu:

Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien.

Poznámka: Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny

komponentov nie je nutné vykonať reštart servera. Grafické používateľské rozhranie sa reštartuje a po jeho zapnutí

sa zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, vás

Windows Installer automaticky vyzve na reštart systému, pričom nové komponenty budú dostupné hneď po zapnutí

servera.

19

3.1.1 Inštalácia cez príkazový riadok

Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom

grafickom rozhraní. Pre podrobnejšie informácie o príkazoch v príkazovom riadku si pozrite dokumentáciu nástroja

msiexec.

Podporované parametre:

APPDIR=<path>

o path - platná cesta adresára, do ktorého bude aplikácia nainštalovaná

o Napríklad: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

o path - platná cesta adresára, do ktorého budú uložene dáta aplikácie

MODULEDIR=<path>

o path - platná cesta adresára, do ktorého budú nainštalované moduly

ADDEXCLUDE=<list>

o ADDEXCLUDE - zoznam oddelený čiarkami, obsahujúci názvy, ktoré nebudú nainštalované, nahrádza príkaz

REMOVE

o Pri výbere funkcie neinštalovať musí byť uvedená v zozname celá cesta (vrátane všetkých rodičovských funkcií) a

súvisiace skryté funkcie musia byť zahrnuté v zozname.

o Napríklad: ees_nt64_ENU.msi /qn ADDEXCLUDE=Firewall,Network

Poznámka: ADDEXCLUDE nie je možné použiť spolu s ADDLOCAL.

ADDLOCAL=<list>

o Inštalácia komponentov - zoznam nepovinných funkcií, ktoré budú nainštalované lokálne.

o Použitie s ESET inštalačnými balíkmi .msi: ees_nt64_ENU.msi /qn ADDLOCAL=<list>.

o Viac informácií o parametri ADDLOCAL nájdete na stránke http://msdn.microsoft.com/en-us/library/aa367536%

28v=vs.85%29.aspx.

Pravidlá

o Príkaz ADDLOCAL list je zoznam funkcií oddelených čiarkou, ktoré budú nainštalované.

o Pri výbere funkcie na inštaláciu musí byť uvedená v zozname celá cesta (vrátane všetkách rodičovských funkcií).

o Pre správne použitie si pozrite ostatné pravidlá.

Prítomnosť funkcie

o Povinné - táto funkcia bude nainštalovaná vždy.

o Voliteľné - výber tejto funkcie môžete zrušiť.

o Neviditeľné - táto funkcia je povinná pre správne fungovanie inej funkcie.

o Zástupný symbol - funkcia, ktorá neovplyvňuje produkt, ale má iné funkcie.

Funkcie:

Strom funkcií

Názov funkcie

Prítomnosť funkcie

Počítač

Computer

Povinné

Počítač/Antivírus a antispyware

Antivirus

Povinné

Počítač/Antivírus a antispyware > Rezidentná kontrola

súborového systému

RealtimeProtection

Povinné

Počítač/Antivírus a antispyware > Kontrolovať

Scan

Povinné

Počítač/Antivírus a antispyware > Ochrana dokumentov

DocumentProtection

Voliteľné

Počítač/Správa zariadení

DeviceControl

Voliteľné

Sieť

Network

Zástupný symbol

Sieť/Personálny firewall

Firewall

Voliteľné

Web a mail

WebAndEmail

Zástupný symbol

Web a mail/Filtrovanie protokolov

ProtocolFiltering

Neviditeľne

Web a mail/Ochrana prístupu na web

WebAccessProtection

Voliteľné

Web a mail/Ochrana poštových klientov

EmailClientProtection

Voliteľné

20

Web a mail/Ochrana poštových klientov/Poštový

doplnok

MailPlugins

Neviditeľne

Web a mail/Ochrana poštových klientov/Antispamová

ochrana

Antispam

Voliteľné

Web a mail/Filtrovanie webového obsahu

WebControl

Voliteľné

Aktualizačný Mirror

UpdateMirror

Voliteľné

Podpora Microsoft NAP

MicrosoftNAP

Voliteľné

Ostatné pravidlá

o Ak je označená na inštaláciu niektorá z funkcií v sekcii WebAndEmail, neviditeľná funkcia ProtocolFiltering musí

byť zahrnutá v zozname.

o Ak bude označená niektorá z funkcií v sekcii EmailClientProtection, neviditeľná funkcia MailPlugins musí byť

zahrnutá v zozname.

Príklady:

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

Zoznam vlastností CFG_ properties:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0

• 0 - vypnuté, 1 - zapnuté

• PUA

CFG_LIVEGRID_ENABLED=1/0

• 0 - vypnuté, 1 - zapnuté

• LiveGrid

FIRSTSCAN_ENABLE=1/0

• 0 - vypnuté, 1 - zapnuté

• prvá kontrola po inštalácii

CFG_EPFW_MODE=0/1/2/3

• 0 - Automatický, 1 - Interaktivívny, 2 - Politika, 3 - Učiaci sa

CFG_PROXY_ENABLED=0/1

• 0 - vypnuté, 1 - zapnuté

CFG_PROXY_ADDRESS=<ip>

• IP adresa proxy

CFG_PROXY_PORT=<port>

• číslo portu proxy

CFG_PROXY_USERNAME=<user>

• overenie používateľa

CFG_PROXY_PASSWORD=<pass>

• heslo pre overenie

3.1.2 Inštalácia v klastrovom prostredí

Produkt ESET Mail Security môžete nasadiť v klastrovom prostredí (napríklad failover klaster). Odporúčame

nainštalovať ESET Mail Security na aktívny uzol a potom umiestniť inštaláciu na pasívny uzol/uzly za použitia funkcie

ESET Klaster. Odhliadnuc od inštalácie bude ESET Klaster slúžiť ako replikácia konfigurácie ESET Mail Security pre

zabezpečenie konzistencie medzi klastrovými uzlami potrebnými pre správne fungovanie.

Poznámka: Môže nastať situácia, kedy ESET Mail Security nájde infiltráciu a počas zapisovania do databázy sa

vyskytne konflikt v rámci replikácie databázy na IBM Domino klastri. Toto sa stáva len zriedkavo. Ak sa však takýto

prípad vyskytne, môžete zvoliť štandardný postup pre riešenie konfliktov súvisiacich s replikáciou v rámci IBM

Domino klastra.

Stránka sa načítava ...

ESET Mail Security for IBM Domino Užívateľská príručka

ESET Mail Security for IBM Domino Užívateľská príručka

Súvisiace články

Ďalšie dokumenty