ESET Mail Security for Exchange Server 7.0 Návod na obsluhu

ESET MAIL SECURITY

PRO MICROSOFT EXCHANGE SERVER

Instalační manuál a uživatelská příručka

Microsoft® Windows® Server 2008 SP2 / 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET MAIL SECURITY

ESET Mail Security byl vyvinut s polečností ESET, spol. s r.o.

Pro více informací navš tivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným

prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného

povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této

publikaci bez předchozího upozornění.

Technická podpora: www.eset.cz/podpora

REV. 17.04.2020

Obsah

.......................................................6Nápověda k programu1.

.......................................................8Představení2.

....................................................................................................8Klíčové funkce2.1

....................................................................................................10Co je nového?2.2

....................................................................................................11Tok pošty2.3

....................................................................................................11

Funkce ESET Mail Security a

podporované role MS Exchange serveru

2.4

....................................................................................................13Role Exchange serveru2.5

....................................................................................................13POP3 konektor a antispam2.6

....................................................................................................14Moduly ochrany2.7

....................................................................................................15Vícevrstvá ochrana2.8

..............................................................................15Ochrana databáze poštovních schránek

2.8.1

..............................................................................16Ochrana transportu zpráv

2.8.2

..............................................................................17Volitelná kontrola databáze poštovních schránek

2.8.3

..............................................................................19Kontrola Office 365 poštovních schránek

2.8.4

.......................................................20Příprava na instalaci3.

....................................................................................................21Systémové požadavky3.1

....................................................................................................22ESET Mail Security – průvodce instalací3.2

..............................................................................27Změna existující instalace

3.2.1

....................................................................................................28Tichá / bezobslužná instalace3.3

..............................................................................29Instalace z příkazového řádku

3.3.1

....................................................................................................32Aktivace produktu3.4

..............................................................................33ESET Business Account

3.4.1

..............................................................................34Úspěšná aktivace

3.4.2

..............................................................................34Neúspěšná aktivace

3.4.3

..............................................................................34Licence

3.4.4

....................................................................................................34Aktualizace na novou verzi3.5

..............................................................................35

Aktualizace prostřednictvím ESET Security

Management Center

3.5.1

..............................................................................37Aktualizace prostřednictvím ESET clusteru

3.5.2

....................................................................................................40Instalace v clusteru3.6

....................................................................................................40Terminálový server3.7

....................................................................................................41Víceserverové / DAG prostředí3.8

.......................................................42Začínáme4.

....................................................................................................42Prvotní kroky4.1

....................................................................................................43

Správa prostřednictvím ESET Security

Management Center

4.2

....................................................................................................44Přehled4.3

..............................................................................45Stavy ochrany

4.3.1

..............................................................................46Jsou dostupné aktualizace Windows

4.3.2

.......................................................47Práce s ESET Mail Security5.

....................................................................................................47Kontrola5.1

..............................................................................50Okno a protokol kontroly

5.1.1

....................................................................................................52Protokoly5.2

..............................................................................55Filtrování protokolu

5.2.1

....................................................................................................56Aktualizace5.3

....................................................................................................58Karanténa zpráv5.4

....................................................................................................61Nastavení5.5

..............................................................................62Server

5.5.1

..............................................................................62Počítač

5.5.2

..............................................................................63Síť

5.5.3

..................................................................................63Průvodce řeš ením problémů

5.5.3.1

..............................................................................63Web a mail

5.5.4

..............................................................................64Nástroje – Diagnostické protokolování

5.5.5

..............................................................................65Import a export nastavení

5.5.6

....................................................................................................65Nástroje5.6

..............................................................................67Spuštěné procesy

5.6.1

..............................................................................68Sledování aktivity

5.6.2

..............................................................................70Statistiky ochrany

5.6.3

..............................................................................71Cluster

5.6.4

..................................................................................73Průvodce clusterem – výběr uzlů

5.6.4.1

..................................................................................74Průvodce clusterem – konfigurace clusteru

5.6.4.2

..................................................................................75Průvodce clusterem – možnosti konfigurace

5.6.4.3

..................................................................................75Průvodce clusterem – ověření uzlů

5.6.4.4

..................................................................................78

Průvodce clusterem – instalace uzlů a aktivace

clusteru

5.6.4.5

..............................................................................80ESET Shell

5.6.5

..................................................................................82Použití

5.6.5.1

..................................................................................86Příkazy

5.6.5.2

..................................................................................89Dávkové soubory / skriptování

5.6.5.3

..............................................................................90ESET Dynamic Threat Defense

5.6.6

..............................................................................91ESET SysInspector

5.6.7

..............................................................................92ESET SysRescue Live

5.6.8

..............................................................................92Plánovač

5.6.9

..................................................................................94Vytvoření naplánované úlohy

5.6.9.1

........................................................................96Typ úlohy

5.6.9.1.1

........................................................................96Opakování úlohy

5.6.9.1.2

........................................................................97Při události

5.6.9.1.3

........................................................................97Spuštění aplikace

5.6.9.1.4

........................................................................97Neprovedení úlohy

5.6.9.1.5

........................................................................98Přehled naplánované úlohy

5.6.9.1.6

..............................................................................98Odeslat soubor k analýze

5.6.10

..................................................................................99Podezřelý soubor

5.6.10.1

..................................................................................99Podezřelá stránka

5.6.10.2

..................................................................................99Falešně detekovaný soubor

5.6.10.3

..................................................................................100Falešně detekovaná stránka

5.6.10.4

..................................................................................100Ostatní

5.6.10.5

..............................................................................100Karanténa

5.6.11

.......................................................102Možnosti ochrany serveru6.

....................................................................................................103Nastavení priority agentů6.1

....................................................................................................103Antivirus a antispyware6.2

....................................................................................................106Antispamová ochrana6.3

..............................................................................107Filtrování a ověření

6.3.1

..............................................................................109Rozšířená nastavení antispamu

6.3.2

..............................................................................112Nastavení greylistingu

6.3.3

..............................................................................113SPF a DKIM

6.3.4

..............................................................................115Backscatter ochrana

6.3.5

....................................................................................................116Anti-Phishingová ochrana6.4

....................................................................................................117Pravidla6.5

..............................................................................119Podmínka

6.5.1

..............................................................................124Akce

6.5.2

..............................................................................126Příklady pravidel

6.5.3

....................................................................................................128Ochrana transportu zpráv6.6

..............................................................................130Rozšířená nastavení transportu zpráv

6.6.1

....................................................................................................131Ochrana databáze poštovních schránek6.7

..............................................................................133Kontrola na pozadí

6.7.1

....................................................................................................133

Volitelná kontrola databáze poštovních

schránek

6.8

..............................................................................135Kontrola databáze poštovních schránek

6.8.1

..............................................................................137Kontrola Office 365 poštovních schránek

6.8.2

..............................................................................138Další položky poštovní schránky

6.8.3

..............................................................................138Proxy server

6.8.4

..............................................................................139Detaily účtu pro kontrolu databáze

6.8.5

....................................................................................................140Karanténa zpráv6.9

..............................................................................141Lokální karanténa

6.9.1

..................................................................................141Ukládání souborů

6.9.1.1

..................................................................................142Webové rozhraní

6.9.1.2

........................................................................147

Naplánovaná úloha – odeslání přehledů o karanténě

zpráv

6.9.1.2.1

........................................................................148Webové rozhraní uživatelské karantény zpráv

6.9.1.2.2

..............................................................................150Společná karanténa zpráv a karanténa MS Exchange

6.9.2

..................................................................................151Nastavení správce karantény

6.9.2.1

..................................................................................151Proxy server

6.9.2.2

..............................................................................152Detaily účtu správce karantény

6.9.3

....................................................................................................152Test antivirové ochrany6.10

....................................................................................................152Test antispamové ochrany6.11

....................................................................................................152Test Anti-Phishingové ochrany6.12

.......................................................153Rozšířená nastavení7.

....................................................................................................153Počítač7.1

..............................................................................154Vyloučené procesy

7.1.1

..............................................................................155Výjimky

7.1.2

..................................................................................156Přidání nebo úprava výjimek

7.1.2.1

..............................................................................157Automatické výjimky

7.1.3

..............................................................................158Sdílená lokální cache

7.1.4

..............................................................................159Byla nalezena infiltrace

7.1.5

..............................................................................159Rezidentní ochrana souborového systému

7.1.6

..................................................................................160Parametry skenovacího jádra ThreatSense

7.1.6.1

........................................................................164Doplňující parametry skenovacího jádra ThreatSense

7.1.6.1.1

........................................................................164Typy souborů vyloučených z kontroly

7.1.6.1.2

..............................................................................165Cloudová ochrana

7.1.7

..................................................................................167Filtr vyloučení

7.1.7.1

..............................................................................168Kontroly škodlivých kódů

7.1.8

..................................................................................169Správa profilů

7.1.8.1

..................................................................................169Cíle profilu

7.1.8.2

..................................................................................171Cíle kontroly

7.1.8.3

..................................................................................173Kontrola při nečinnosti

7.1.8.4

..................................................................................173Kontrola souborů zaváděných při startu počítače

7.1.8.5

........................................................................173

Automatická kontrola souborů spouštěných při startu

počítače

7.1.8.5.1

..................................................................................174Výměnná média

7.1.8.6

..................................................................................174Ochrana dokumentů

7.1.8.7

..............................................................................175Hyper-V kontrola

7.1.9

..............................................................................176HIPS

7.1.10

..................................................................................178Nastavení pravidel HIPS

7.1.10.1

..................................................................................181Rozšířená nastavení HIPS

7.1.10.2

....................................................................................................181Konfigurace aktualizací7.2

..............................................................................184Obnovení předchozí verze modulů

7.2.1

..............................................................................185Aktualizace naplánované úlohy

7.2.2

..............................................................................185Aktualizační mirror

7.2.3

....................................................................................................187Síťová ochrana7.3

..............................................................................188IDS výjimky

7.3.1

..............................................................................189Seznam dočasně blokovaných IP adres

7.3.2

....................................................................................................189Web a e-mail7.4

..............................................................................189Filtrování protokolů

7.4.1

..................................................................................190Weboví a poš tovní klienti

7.4.1.1

..............................................................................190Kontrola protokolu SSL/TLS

7.4.2

..................................................................................192Seznam známých certifikátů

7.4.2.1

..................................................................................192Šifrovaná SSL/TLS komunikace

7.4.2.2

..............................................................................193Ochrana poštovních klientů

7.4.3

..................................................................................194Poštovní protokoly

7.4.3.1

..................................................................................195Upozornění a oznámení

7.4.3.2

..................................................................................195Panel nástrojů v MS Outlook

7.4.3.3

..................................................................................195Panel nástrojů v Outlook Express a Windows Mail

7.4.3.4

..................................................................................196Potvrzovací dialog

7.4.3.5

..................................................................................196Opakovaná kontrola zpráv

7.4.3.6

..............................................................................196Ochrany přístupu na web

7.4.4

..................................................................................197Správa URL adres

7.4.4.1

........................................................................198Vytvoření nového seznamu

7.4.4.1.1

..............................................................................199Anti-Phishingová ochrana

7.4.5

....................................................................................................200Správa zařízení7.5

..............................................................................201Pravidla zařízení

7.5.1

..............................................................................203Skupina zařízení

7.5.2

....................................................................................................204Nástroje7.6

..............................................................................204Časové sloty

7.6.1

..............................................................................204Aktualizace operačního systému Windows

7.6.2

..............................................................................205ESET CMD

7.6.3

..............................................................................206ESET RMM

7.6.4

..............................................................................207Poskytovatel WMI

7.6.5

..................................................................................207Poskytovaná data

7.6.5.1

..................................................................................214Přístup k poskytovaným datům

7.6.5.2

..............................................................................214ERA/ESMC: cíle kontroly

7.6.6

..............................................................................215Dočasná změna nastavení

7.6.7

..............................................................................218Protokoly

7.6.8

..................................................................................221Mapování událostí syslogu

7.6.8.1

..............................................................................223Proxy server

7.6.9

..............................................................................224Oznámení

7.6.10

..................................................................................224Oznámení aplikace

7.6.10.1

..................................................................................225Oznámení na pracovní ploše

7.6.10.2

..................................................................................225Oznámení e-mailem

7.6.10.3

Obsah

..................................................................................226Přizpůsobení

7.6.10.4

..............................................................................227Prezentační režim

7.6.11

..............................................................................227Diagnostika

7.6.12

..............................................................................228Cluster

7.6.13

....................................................................................................229Uživatelské rozhraní7.7

..............................................................................230Upozornění a informační okna

7.7.1

..............................................................................231Přístup k nastavení

7.7.2

..............................................................................231ESET Shell

7.7.3

..............................................................................232

Deaktivace grafického rozhraní na terminálovém

serveru

7.7.4

..............................................................................232Vypnout zprávy a stavy aplikace

7.7.5

..................................................................................233Nastavení stavů aplikací

7.7.5.1

..............................................................................234Ikona v oznamovací oblasti

7.7.6

....................................................................................................235Obnovit na standardní nastavení7.8

....................................................................................................235Nápověda a podpora7.9

..............................................................................236Odeslat žádost o podporu

7.9.1

..............................................................................237O programu ESET Mail Security

7.9.2

....................................................................................................237Slovník pojmů7.10

6

1. Nápověda k programu

Vítejte v nápovědě k ESET Mail Security. Věříme, že informace obsažené v této nápovědě vás seznámí s produktem a

pomohou vám zabezpečit server. V případě, že potřebujete získat více informací pro konkrétní okno uživatelského

rozhraní, nápovědu programu vyvoláte pro dané okno stisknutím klávesy F1 .

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET Mail Security. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které jsou zvlášť důležité,

případně by neměly uniknout vaší pozornosti.

Poznámka

Poznámka je krátký výtah informace. Ačkoli ji můžete vynechat, poznámka poskytuje cenné informace k dané

funkci nebo odkaz na související kapitoly.

DŮLEŽITÉ

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však důležité

informace.

VAROVÁNÍ

Takto označená informace vyžaduje vaši plnou pozornost. Varování jsou umístěna tak, aby vás včas varovala a

zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Prosím, důkladně si

přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových nastavení nebo

upozorňuje na možná rizika.

Příklad

Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungování nebo používání dané

funkce.

Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis grafického

uživatelského rozhraní produktu ESET Mail Security. Pro zobrazení popisovaného okna postupujte podle uvedených

kroků.

Otevřete si ESET Mail Security

Klikněte na Nastavení > Server > Možnosti OneDrive kontroly > Registrovat

Konvence formátování:

Konvence

Význam

Tučné písmo

Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.

Kurzíva

Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k souboru

znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New

Příklady kódů nebo příkazů

7

Konvence

Význam

Hypertextový

odkaz

Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy jsou

zvýrazněny modře, mohou být podtržené.

%ProgramFiles

%

Systémová složka operačního systému Windows, do které se standardně instalují programy a další

součásti systému.

Online příručka ESET Mail Security je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných

informací můžete využít vyhledávací pole v horní části.

8

2. Představení

ESET Mail Security 7 pro Microsoft Exchange Server je integrované řešení, které chrání systémové poštovní schránky

a schránky uživatelů před různými typy škodlivého obsahu (nejčastěji jde o přílohy e-mailových zpráv infikované

červy nebo trojany, dokumenty obsahující škodlivé skripty, phishing, spam, atd.). ESET Mail Security poskytuje čtyři

typy ochrany: antivirovou, antispamovou, anti-phishingovou a aplikování uživatelských pravidel. ESET Mail Security

filtruje škodlivý obsah na úrovni databáze poštovních schránek, stejně tak na transportní vrstvě, tedy dříve než se

dostane do schránek příjemců.

ESET Mail Security podporuje verze Microsoft Exchange Server 2007 a novější, stejně jako Microsoft Exchange Server

v prostředí clusteru. V novějších verzích Microsoft Exchange Server jsou podporovány i specifické role (mailbox, hub,

edge).

ESET Mail Security nechrání pouze Microsoft Exchange Server, ale zajišťuje také ochranu samotného serveru

prostřednictvím rezidentní ochrany souborového systému, síťové ochrany, ochrany přístupu na web a ochrany

poštovních klientů.

Ve velkých sítích můžete ESET Mail Security spravovat vzdáleně prostřednictvím ESET Security Management Center,

případě můžete využít nástroje pro vzdálené monitorování a správu (RMM).

2.1 Klíčové funkce

V této kapitole uvádíme přehled funkcí, které produkt ESET Mail Security nabízí.

Nativní 64-bitové jádro

Jádro produktu je výkonnější a stabilnější.

Anti-Malware

Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším

technologiím s podporou cloudu zabraňujeme vysokou úspěšností útokům a

eliminujeme všechny typy hrozeb včetně virů, ransomware, rootkitů, červů a

spywaru. Anti-malwarové jádro pracuje na více bezpečnostních vrstvách (fázích

spuštění objektu), kdy se každá skládá z několika technologií. V pre-execution fázi se

na detekci podílí UEFI skener, ochrana proti síťovým útokům, reputace a cache,

produktový sandbox a DNA detekce. Při spuštění obj ektu je aktivní Exploit Blocker,

ochrana proti ransomware, Advanced Memory Scanner a modul kontroly skriptů

(AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapoj ení do

botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core"

technologií vám poskytuje bezkonkurenční úroveň ochrany.

Antispam

Antispam představuje základní součást každého poštovního serveru. ESET Mail

Security využívá nejmodernější antispamové jádro s vysokou detekční schopnosti,

které filtruje nevyžádané a phishingové zprávy. Produkt ESET Mail Security zvítězil

několikrát po sobě v testech filtrování nevyžádané pošty společnosti Virus Bulletin,

celosvětově uznávané autority v testování bezpečnostních produktů, a je již řadu let

držitelem ocenění VBSpam+. Antispamové jádro dosahuje ve filtrování spamu

výsledku 99,99 % s nulovým falešným poplachem, což z něj dělá průmyslového lídra v

ochraně proti nevyžádané poště. Pro zajištění maximální detekce využívá

antispamové jádro mnoho technologií (RBL a DNSBL, Fingerprinting, ověřování

reputace, analýzu obsahu, uživatelská pravidla, ruční whitelisting/blacklisting,

Backscatter ochrana nebo kontrolu SPF a DKIM). Antispam je založen na datech z

cloudu a většina cloudové databáze je umístěna v datacentrech společnosti ESET.

Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové spamové

vlny.

Anti-Phishingová ochrana

Funkce, která zabraňuje uživatelům v přístupu na známé phishingové schránky. V

některých případech mohou odkazy v e-mailech vést na phishingové webové

9

stránky, proto ESET Mail Security používá sofistikovaný parser, který v těle a

předmětu zprávy příchozích zpráv vyhledává odkazy (URL). Nalezené odkazy

následně porovnává vůči databázi phishingových stránek a vyhodnocuje pravidla

určená pro analýzu těla zprávy.

Pravidla

Administrátor dokáže pomocí pravidel vynutit firemní politiku a filtrovat nevyžádané

e-maily. Zprávy je možné filtrovat na základě mnoha podmínek (dle typu přílohy,

odesílatele, atp.) a provádět s nimi definované akce (například přesunout do

karantény, smazat, odeslat oznámení nebo zapsat informaci o akci do protokolu).

Export na Syslog server

(Arcsight)

Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na

syslog server ve formátu Common Event Format (CEF), které následně lze

zpracovávat v řešeních pro správu protokolů jako je Micro Focus ArcSight. Události

můžete do ArcSight zasílat prostřednictvím SmartConnectoru nebo je exportovat do

souboru. Tím si zajistíte pohodlný způsob pro centrální dohled nad bezpečnostními

událostmi a jejich správu. Výhody této možnosti oceníte především v komplexní

infrastruktuře s velkým počtem Microsoft Exchange serverů chráněných

prostřednictvím produktu ESET Mail Security.

Kontrola Office 365

poštovních schránek

Tato funkce je navržena pro společnosti, které využívají hybridní Exchange prostředí.

ESET Dynamic Threat

Defense (EDTD)

Cloudová služba zajišťovaná společností ESET. Pokud ESET Mail Security detekuje

podezřelý kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě

přesunutím objektu do ESET Dynamic Threat Defense karantény. Podezřelý vzorek je

do cloudového systému ESET odesílán produktem automaticky, kde ESET Dynamic

Threat Defense server pro analýzu využije mnoho pokročilých detekčních technik. V

závislosti na výsledku analýzy a konfiguraci produktu provede ESET Mail Security s

objektem, ať již souborem nebo zprávou, odpovídající akci.

Správce karantény zpráv s

možností používání

webového rozhraní

Prostřednictvím tohoto nástroje má administrátor přehled o objektech umístěných v

karanténě a rovnou může objekty doručit nebo odstranit.

Webové rozhraní alternativu ke klasickému správci karantény a můžete tak

karanténu spravovat vzdáleně. Navíc do webového rozhraní mají přístup i běžní

uživatelé, kteří tak mohou spravovat zprávy určené jim, které byly umístěny do

karantény. V případě potřeby můžete uživatelům přidělit delegovaný nebo

administrátorský přístup, aby mohli spravovat nevyžádanou poštu také pro další

uživatele.

Přehledy o karanténě zpráv

Souhrnné přehledy o objektech umístěných v karanténě můžete zasílat

administrátorům nebo vybraným uživatelům, kteří si tak mohou zprávu z karantény

svépomocí doručit.

Volitelná kontrola databáze

poštovních schránek

Využívá EWS (Exchange Web Services) API pro připojení k Microsoft Exchange Server

prostřednictvím HTTP/HTTPS. Díky tomu je možné provádět souběžné kontroly.

Spustit ji můžete kdykoli ručně nad konkrétními schránkami, případně naplánovat její

spuštění mimo pracovní dobu.

ESET Cluster

Funkce převzatá z ESET File Security pro Microsoft Windows Server, díky které

servery s nainstalovaným produktem můžete zapojit do jednoho celku tzv. clusteru,

čímž získáte možnost centrální správy nastavení produktů. Serverové produkty ESET

dokáží komunikovat mezi sebou, vyměňovat si data jako je konfigurace, upozornění a

synchronizovat greylistingovou databázi a obsah lokální karantény.

10

Vyloučené procesy

Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware

kontroly. Tato kontrola může v některých případech způsobovat konflikt, například

při zálohování nebo živé migraci virtuálních strojů. Pomocí těchto výjimek můžete

minimalizovat riziko vzniku konfliktu a zvýšit výkon vyloučených aplikací, což povede

ke zvýšení celkového výkonu operačního systému a jeho stabilitě. Výjimky na

proces/aplikaci je možné vytvářet na spustitelné soubory (.exe).

eShell (ESET Shell)

V ESET Mail Security je dostupná nová generace (eShell 2.0) příkazového řádku pro

pokročilé uživatelé a administrátory určeného pro správu serverových produktů

ESET.

ESET Security Management

Center

Vylepšená integrace s ESET Security Management Center zahrnující možnost

plánování volitelných kontrol. Pro více informací o ESMC se podívejte do online

příručky ESMC .

Instalace po komponentách

Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.

2.2 Co je nového?

V nové verzi ESET Mail Security jsme představili následující funkce a novinky (ve srovnání s verzí 6.x):

Nativní 64-bitové jádro

Kontrola Office 365 poštovních schránek

Anti-Phishingová ochrana

Backscatter ochrana

Rozšíření pravidel (nové podmínky a akce, například pro tělo zprávy)

Vylepšení karanténování příloh

Administrátorské přehledy o karanténě zpráv

Synchronizace lokální karantény napříč uzly ESET Clusteru

Protokol SMTP ochrany

ESET Dynamic Threat Defense

Podpora ESET Enterprise Inspector

ESET RMM

Export na Syslog server (Arcsight)

11

2.3 Tok pošty

Na níže zobrazeném diagramu je znázorněn tok pošty mezi Microsoft Exchange Server a produktem ESET Mail

Security. Pro více informací o použití služby ESET Dynamic Threat Defense (EDTD) v produktu ESET Mail Security

přej děte do uživatelské příručky k EDTD .

2.4 Funkce ESET Mail Security a podporované role MS Exchange serveru

V tabulce níže uvádíme jaké funkce produktu jsou dostupné na jednotlivých verzích Microsoft Exchange serveru a

jeho rolích. V průběhu instalace ESET Mail Security probíhá kontrola prostředí a po dokončení instalace máte k

dispozici pouze funkce, které jsou v daném prostředí podporovány.

Verze a role Exchange serveru

Antispam

ová

ochrana

Anti-

Phishingov

á ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server 2007 (více

rolí)

Microsoft Exchange Server 2007

(Edge)

12

Verze a role Exchange serveru

Antispam

ová

ochrana

Anti-

Phishingov

á ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server 2007

(Hub)

Microsoft Exchange Server 2007

(Mailbox)

Microsoft Exchange Server 2010 (více

rolí)

Microsoft Exchange Server 2010

(Edge)

Microsoft Exchange Server 2010

(Hub)

Microsoft Exchange Server 2010

(Mailbox)

Microsoft Exchange Server 2013 (více

rolí)

Microsoft Exchange Server 2013

(Edge)

Microsoft Exchange Server 2013

(Mailbox)

Microsoft Exchange Server 2016

(Edge)

Microsoft Exchange Server 2016

(Mailbox)

Microsoft Exchange Server 2019

(Edge)

Microsoft Exchange Server 2019

(Mailbox)

Windows Small Business Server 2008

SP2

Windows Small Business Server 2011

13

2.5 Role Exchange serveru

Edge role vs Hub role

Ve výchozím nastavení je antispam u Edge Transport a Hub Transport serveru vypnutý. V architektuře MS Exchange

architektuře se serverem v roli Edge Transport jde o požadovaný stav. Pokud je ESET Mail Security nainstalovaný na

Edge Transport serveru, doporučujeme antispam nakonfigurovat tak, aby zprávy byly filtrovány před jejich

doručením do Exchange databáze.

Role Edge je pro kontrolu spamu vhodnější, protože umožňuje ESET Mail Security zamítnout spam hned na začátku

procesu bez zbytečné zátěže dalších síťových prvků. V této konfiguraci příchozí zprávy filtruje ESET Mail Security na

Edge Transport serveru a čisté zprávy mohou být bezpečně přesunuty na Hub Transport server bez nutnosti dalšího

filtrování.

Nicméně, pokud nepoužíváte Edge Transport server a máte pouze Hub Transport server, pak doporučujeme

aktivovat antispam na Hub Transport serveru, který přijímá příchozí zprávy z internetu prostřednictvím SMTP

protokolu.

Poznámka

Z technických omezení Microsoft Exchange 2013 a novějších, není možné ESET Mail Security nasadit na

Microsoft Exchange Server, který má pouze roli CAS (samostatný Client Access Server).

2.6 POP3 konektor a antispam

Verze operačního systému Microsoft Windows Small Business Server (SBS) mají zabudovaný POP3 konektor, který

slouží pro stahování/přeposílání e-mailů z externích POP3 serverů. Implementace tohoto nativního POP3 konektoru

se liší verze od verze SBS.

ESET Mail Security podporuje Microsoft SBS POP3 konektor za předpokladu, že je správně nakonfigurován. Zprávy

stahované pomocí POP3 konektoru jsou v tomto případě kontrolovány antispamovou ochranou. Toto funguje díky

tomu, že POP3 konektor přeposílá zprávy do Microsoft Exchange prostřednictvím SMTP protokolu.

ESET Mail Security byl testován s nejrozšířenějšími poštovními službami jako je Gmail.com, Outlook.com,

Yahoo.com, Yandex.com a gmx.de na těchto SBS systémech:

Microsoft Windows Small Business Server 2008 SP2

Microsoft Windows Small Business Server 2011

DŮLEŽITÉ

Pokud používáte vestavěný Microsoft SBS POP3 konektor a chcete kontrolovat všechny došlé zprávy, přejděte v

Rozšířeném nastavení (dostupném po stisknutí F5 v hlavním okně programu) do sekce Server > Ochrana

transportu zpráv > Rozšířená nastavení. Z rozbalovacího menu Kontrolovat také zprávy odeslané

důvěryhodnými nebo interními servery vyberte možnost Antivirová, anti-phishigová a antispamová ochrana.

Tímto aktivujete antispamovou ochranu pro zprávy stahované prostřednictvím POP3 protokolu.

Místo Microsoft SBS POP3 konektoru můžete použít POP3 konektory třetích stran, například P3SS.

14

2.7 Moduly ochrany

Níže uvedené moduly ochrany zajišťují klíčovou funkčnost produktu ESET Mail Security:

Antivirus

Antivirová ochrana je jednou ze základních funkcí ESET Mail Security. Chrání uživatele proti útokům tak, že

kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, modul

antiviru odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.

Antispam

Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu,

ruční whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce nevyžádaných zpráv.

Antispamový modul produktu ESET Mail Security využívá data z cloudu a většina cloudové databáze je umístěna v

datacentrech společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové spamové

vlny a aktualizovat cloudové seznamy blokovaných adres. Komunikace s antispamovými cloudovými službami je

zajištěna prostřednictvím proprietárního protokolu na portu 53535, pokud je to možné. V případě, že není možné

využít ke komunikaci ESET protokol, použijí se DNS služby (port 53). Ovšem DNS není v tomto případě efektivní,

protože pro vyhodnocení jedné zprávy je nutné zaslat několik DNS dotazů.

Poznámka

Doporučujeme povolit TCP/UDP komunikaci na portu 53535 na IP adresy uvedené v Databázi znalostí . Na

tomto portu produkt ESET Mail Security odesílá žádosti na servery společnosti ESET.

Standardně se při vyhodnocování neodesílají zprávy ani jejich části. Nicméně, při aktivní technologii ESET LiveGrid® a

povolené možnosti pro odesílání vzorků mohou být k analýze a vylepšení cloudové databáze odesílány zprávy

označené jako spam (případně jako pravděpodobný spam) k bližší analýze a vylepšení schopnosti detekce.

Pokud došlo k chybné detekci nebo zpráva nebyla vůbec označena jako spam, zašlete nám takovou zprávu k analýze.

Jak na to, se dozvíte v Databázi znalostí .

Součástí antispamové ochrany ESET Mail Security je také technika Greylisting (standardně vypnuta), kterou můžete

využití k filtrování nevyžádané pošty.

Anti-Phishingová ochrana

Anti-Phishingová ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingové

schránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail

Security používá sofistikovaný parser, který v těle a předmětu zprávy příchozích zpráv vyhledává odkazy (URL).

Nalezené odkazy následně porovnává vůči databázi phishingových stránek a vyhodnocuje pravidla určená pro

analýzu těla zprávy .

Pravidla

Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek a

ochranu transportu zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi produktu ESET Mail

Security.

Prostřednictvím pravidel můžete definovat podmínky pro filtrování zpráv a akce, které se mají provádět. K dispozici

máte mnoho podmínek a akcí. V rámci jednoho pravidla můžete definovat více podmínek, které budou spojeny

pomocí logického operátoru AND. To znamená, že pravidlo bude provedeno pouze pokud budou splněny všechny

15

jeho podmínky. Při vytvoření několika samostatných pravidel se mezi pravidly aplikuje logický operátor OR, což

znamená, že se provede první pravidlo, jehož podmínky jsou splněny.

Při kontrole zpráv se nejprve použije technika greylisting – pokud je aktivní. Dále následuje aplikování uživatelských

pravidel, antivirová kontrola a nakonec antispamová kontrola.

2.8 Vícevrstvá ochrana

ESET Mail Security zajišťuje komplexní ochranu na několika vrstvách:

Ochrana databáze poštovních schránek

Ochrana transportu zpráv

Volitelná kontrola databáze poštovních schránek

Kontrola Office 365 poštovních schránek

Poznámka

Přehled dostupných funkcí produktu ESET Mail Security v závislosti na verzi Microsoft Exchange serveru a jeho

roli naleznete v matici.

2.8.1 Ochrana databáze poštovních schránek

Kontrolu poštovních schránek spouští a spravuje Microsoft Exchange Server. Pošta uložená v Microsoft Exchange

Server databázi se kontroluje průběžně. V závislosti na verzi Microsoft Exchange Serveru, verzi rozhraní VSAPI a

uživatelském nastavení může být kontrola spuštěná v kterékoli z těchto situací:

Pokud uživatel přistupuje k e-mailu, např. přes poštovní program (pošta vždy projde antivirovou kontrolou s

použitím aktuálního detekčního jádra).

Na pozadí, pokud je momentální vytížení Microsoft Exchange Serveru nízké.

Proaktivně (závisí na vnitřním algoritmu Microsoft Exchange Serveru).

Poznámka

Ochrana databáze poštovních schránek není dostupná na Microsoft Exchange Server 2013, 2016 a 2019.

Ochrana databáze poštovních schránek je dostupná na následujících systémech:

Verze a role Exchange serveru

Antispamo

vá ochrana

Anti-

Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server 2007

(Mailbox)

Microsoft Exchange Server 2007 (více

rolí)

Microsoft Exchange Server 2010

(Mailbox)

Microsoft Exchange Server 2010 (více

rolí)

16

Verze a role Exchange serveru

Antispamo

vá ochrana

Anti-

Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Windows Small Business Server 2008

SP2

Windows Small Business Server 2011

Tato ochrana je dostupná také v případě, kdy více rolí Exchange serveru máte nainstalováno na jednom serveru (tedy

Mailbox nebo Back-End).

2.8.2 Ochrana transportu zpráv

Filtrování na úrovni SMTP serveru zajišťuje speciální plugin. V případě verzí Microsoft Exchange Server 2007 a 2010 je

plugin registrován jako transportní agent na Microsoft Exchange Server v roli Edge nebo Hub.

Filtrování SMTP na úrovni serveru transportním agentem poskytuje antivirovou, antispamovou ochranu a ochranu

pomocí uživatelských pravidel. Na rozdíl od VSAPI filtrování, filtrování SMTP na úrovni serveru probíhá předtím než

se kontrolovaná pošta doručí do databáze Microsoft Exchange Server.

Známá také jako filtrování zpráv na úrovni SMTP serveru. Tuto ochranu zajišťuje transportní agent a je dostupná

pouze na Microsoft Exchange Server 2007 a novější pracující v roli Edge Transport Server nebo Hub Transport Server.

Tato ochrana je dostupná také v případě, kdy máte více rolí Exchange serveru nainstalováno na jednom serveru

(alespoň jednu ze zmíněných rolí).

Ochrana transportu zpráv je dostupná na následujících systémech:

Verze a role Exchange serveru

Antispamo

vá ochrana

Anti-

Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server 2007

(Hub)

Microsoft Exchange Server 2007

(Edge)

Microsoft Exchange Server 2010

(více rolí)

Microsoft Exchange Server 2013

(více rolí)

Microsoft Exchange Server 2013

(Edge)

Microsoft Exchange Server 2013

(Mailbox)

17

Verze a role Exchange serveru

Antispamo

vá ochrana

Anti-

Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server 2016

(Edge)

Microsoft Exchange Server 2016

(Mailbox)

Microsoft Exchange Server 2019

(Edge)

Microsoft Exchange Server 2019

(Mailbox)

Windows Small Business Server

2008 SP2

Windows Small Business Server

2011

2.8.3 Volitelná kontrola databáze poštovních schránek

Umožňuje ručně nebo v pravidelných intervalech provádět kontrolu databáze Exchange poštovních schránek. Tato

funkce je dostupná pouze pro Microsoft Exchange Server 2007 a novější pracující v roli Mailbox Server nebo Hub

Transport. Kontrolu můžete využít také v případě, kdy více rolí Exchange serveru máte nainstalováno na jednom

serveru (alespoň jednu ze zmíněných rolí).

Volitelná kontrola databáze poštovních schránek je dostupná na následujících systémech:

Verze a role Exchange serveru

Antispamo

vá ochrana

Anti-

Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server 2007

(více rolí)

Microsoft Exchange Server 2007

(Hub)

Microsoft Exchange Server 2007

(Mailbox)

Microsoft Exchange Server 2010

(více rolí)

Microsoft Exchange Server 2010

(Hub)

18

Verze a role Exchange serveru

Antispamo

vá ochrana

Anti-

Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server 2010

(Mailbox)

Microsoft Exchange Server 2013

(více rolí)

Microsoft Exchange Server 2013

(Mailbox)

Microsoft Exchange Server 2016

(Mailbox)

Microsoft Exchange Server 2019

(Mailbox)

Windows Small Business Server

2008 SP2

Windows Small Business Server

2011

19

2.8.4 Kontrola Office 365 poštovních schránek

ESET Mail Security dokáže kontrolovat objekty také v Office 365 hybridních prostředích. Tato možnost je dostupná, a

v produktu se zobrazí, pouze pokud máte hybridní Exchange prostředí (on-premise a cloud). Podporovány jsou oba

scénáře směrování zpráv, prostřednictvím Exchange Online i on-premise instalace. Více informací naleznete v

Databázi znalostí společnosti Microsoft v článku Transport routing in Exchange hybrid deployments .

Vzdálené Office 365 poštovní schránky a veřejné složky zkontrolujete stejným způsobem jako tradiční schránky –

prostřednictvím volitelné kontroly databáze poštovních schránek.

Protože kontrola celé databáze by mohla ve větších prostředích nadměrně zatížit server, můžete si prostřednictvím

volitelné kontroly vybrat konkrétní databáze a poštovní schránky, stejně tak určit časové období pro kontrolu a

minimalizovat tak dopad kontroly na systémové prostředky. Například místo možnosti Zkontrolovat všechny zprávy

vyberte Zkontrolovat zprávy změněné za posledních 7 dní.

Před spuštěním kontroly doporučujeme, v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně

programu) v sekci Server > Volitelná kontrola databáze poštovních schránek, nakonfigurovat Office 365 účet.

Podrobnější informace naleznete v kapitole Databázový účet pro kontrolu.

Výsledky kontroly Office 365 poštovních schránek naleznete v hlavním okně programu na záložce Protokoly >

Kontrola Office 365 poštovních schránek.

20

3. Příprava na instalaci

Před tím, než se pustíte do instalace produktu, doporučujeme provést následující kroky:

Po zakoupení licence si z webových stránek společnosti ESET stáhněte instalační .msi balíček produktu ESET

Mail Security.

Ujistěte se, že server, na který se chystáte produkt ESET Mail Security nasadit, splňuje systémové požadavky

Přihlaste se na server pod administrátorským uživatelským účtem.

Poznámka

Mějte prosím na paměti, že instalační soubor je potřeba spustit po vestavěným účtem Administrator, případně

doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský

účet, byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu (než

lokálního nebo doménového administrátora), nemusí být instalace úspěšně dokončena.

Pokud se chytáte aktualizovat existující instalaci produktu ESET Mail Security, doporučujeme exportovat

nastavení.

Ujistěte se, že v systému není nainstalováno jiné bezpečnostní řešení. Pokud ano, odinstalujte jej. K ověření

můžete využít nástroj ESET AV Remover . Seznam aplikací třetích stran, které nástroj detekuje a dokáže je

odstranit, naleznete v Databázi znalostí .

Před zahájením instalace ESET Mail Security na Windows Server 2016 společnost Microsoft doporučujeme ze

systému odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby nedocházelo

ke konfliktu s dalším bezpečnostním produktem.

Přehled dostupných funkcí produktuESET Mail Security v závislosti na verzi Microsoft Exchange serveru a jeho

roli naleznete v matici.

Počet schránek můžete zjistit pomocí nástroje Mailbox Count, který naleznete v naší Databázi znalostí .

Stejný údaj je po nainstalování ESET Mail Security zobrazen v hlavním okně programu na záložce Přehled.

Instalační balíček produktu ESET Mail Security můžete spustit ve dvou režimech:

Grafické uživatelské rozhraní (GUI)

Doporučený způsob instalace prostřednictvím grafického průvodce.

Tichá / bezobslužná instalace

V případě potřeby můžete produkt ESET Mail Security nainstalovat tiše prostřednictvím příkazového řádku.

DŮLEŽITÉ

Doporučujeme instalovat ESET Mail Security na nově instalovaný a nakonfigurovaný operační systém. V

případě, kdy ESET Mail Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní

verzi ESET Mail Security, restartovat server a následně nainstalovat nejnovější verzi produktu.

Aktualizace na novou verzi

Pokud používáte starší verzi produktu ESET Mail Security, vyberte si pro vás nejvhodnější způsob aktualizace.

Po dokončení instalace ESET Mail Security nebo aktualizace mohou být vyžadovány další kroky:

Aktivace produktu

Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce.

Stránka sa načítava ...

ESET Mail Security for Exchange Server 7.0 Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET Mail Security for Exchange Server 7.0 Návod na obsluhu

Súvisiace články

Ďalšie dokumenty