2. ESET
  3. Mail Security for Exchange Server

ESET Mail Security for Exchange Server, Mail Security for Exchange Server 7.0, Mail Security for Exchange Server 7.1 Návod na obsluhu

  • Ahoj! Prečítal som si inštalačný manuál a používateľskú príručku pre ESET Mail Security 7. Som pripravený odpovedať na vaše otázky týkajúce sa inštalácie, konfigurácie a používania tohto produktu. Dokument popisuje viacvrstvový systém ochrany proti malvéru, pokročilé antispamové funkcie a integráciu s ESET Security Management Center. Opýtajte sa ma čokoľvek!
  • Aké verzie Microsoft Exchange Server podporuje ESET Mail Security 7?
    Ako funguje antispamová ochrana v ESET Mail Security 7?
    Je možné spravovať ESET Mail Security 7 vzdialene?
ESET MAIL SECURITY
PRO MICROSOFT EXCHANGE SERVER
Instalační manuál a uživatelská příručka
Microsoft® Window Server 2008 SP2 / 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019
Klikněte sem pro zobrazení online verze tohoto dokumentu
ESET MAIL SECURITY
Copyright ©2020 ESET, spol. s r.o.
ESET Mail Security byl vyvinut s polečností ESET, spol. s r.o.
Pro více informací navš tivte www.eset.cz.
echna práva vyhrazena. Žádná část této publikace nesmí t reprodukována žádm
prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemho
povolespolečnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsach v této
publikaci bez předchozího upozorní.
Technic podpora: www.eset.cz/podpora
REV. 17.04.2020
Obsah
.......................................................6Nápoda k programu1.
.......................................................8Představení2.
....................................................................................................8Klíčofunkce2.1
....................................................................................................10Co je nového?2.2
....................................................................................................11Tok pty2.3
....................................................................................................11
Funkce ESET Mail Security a
podporované role MS Exchange serveru
2.4
....................................................................................................13Role Exchange serveru2.5
....................................................................................................13POP3 konektor a antispam2.6
....................................................................................................14Moduly ochrany2.7
....................................................................................................15cevrst ochrana2.8
..............................................................................15Ochrana databáze ptovních schránek
2.8.1
..............................................................................16Ochrana transportu zpráv
2.8.2
..............................................................................17Volitelná kontrola databáze ptovních schránek
2.8.3
..............................................................................19Kontrola Office 365 ptovních schránek
2.8.4
.......................................................20Příprava na instalaci3.
....................................................................................................21Systémopadavky3.1
....................................................................................................22ESET Mail Security pvodce instalací3.2
..............................................................................27Změna existují instalace
3.2.1
....................................................................................................28Tichá / bezobslužná instalace3.3
..............................................................................29Instalace z příkazového řádku
3.3.1
....................................................................................................32Aktivace produktu3.4
..............................................................................33ESET Business Account
3.4.1
..............................................................................34Úspěšná aktivace
3.4.2
..............................................................................34Neúspěšná aktivace
3.4.3
..............................................................................34Licence
3.4.4
....................................................................................................34Aktualizace na novou verzi3.5
..............................................................................35
Aktualizace prostřednictvím ESET Security
Management Center
3.5.1
..............................................................................37Aktualizace prosednictvím ESET clusteru
3.5.2
....................................................................................................40Instalace v clusteru3.6
....................................................................................................40Terminálový server3.7
....................................................................................................41ceservero/ DAG prosedí3.8
.......................................................42Začínáme4.
....................................................................................................42Prvotní kroky4.1
....................................................................................................43
Správa prostřednictm ESET Security
Management Center
4.2
....................................................................................................44Přehled4.3
..............................................................................45Stavy ochrany
4.3.1
..............................................................................46Jsou dostupné aktualizace Windows
4.3.2
.......................................................47Práce s ESET Mail Security5.
....................................................................................................47Kontrola5.1
..............................................................................50Okno a protokol kontroly
5.1.1
....................................................................................................52Protokoly5.2
..............................................................................55Filtrování protokolu
5.2.1
....................................................................................................56Aktualizace5.3
....................................................................................................58Karanténa zpv5.4
....................................................................................................61Nastavení5.5
..............................................................................62Server
5.5.1
..............................................................................62Počít
5.5.2
..............................................................................63Síť
5.5.3
..................................................................................63Průvodce řeš ením problémů
5.5.3.1
..............................................................................63Web a mail
5.5.4
..............................................................................64Nástroje – Diagnostické protokolování
5.5.5
..............................................................................65Import a export nastavení
5.5.6
....................................................................................................65Nástroje5.6
..............................................................................67Spuštěné procesy
5.6.1
..............................................................................68Sledování aktivity
5.6.2
..............................................................................70Statistiky ochrany
5.6.3
..............................................................................71Cluster
5.6.4
..................................................................................73Průvodce clusterem běr uzlů
5.6.4.1
..................................................................................74Průvodce clusterem konfigurace clusteru
5.6.4.2
..................................................................................75Průvodce clusterem mnosti konfigurace
5.6.4.3
..................................................................................75Průvodce clusterem ověření uz
5.6.4.4
..................................................................................78
Průvodce clusterem instalace uz a aktivace
clusteru
5.6.4.5
..............................................................................80ESET Shell
5.6.5
..................................................................................82Použi
5.6.5.1
..................................................................................86Příkazy
5.6.5.2
..................................................................................89Dávkové soubory / skriptování
5.6.5.3
..............................................................................90ESET Dynamic Threat Defense
5.6.6
..............................................................................91ESET SysInspector
5.6.7
..............................................................................92ESET SysRescue Live
5.6.8
..............................................................................92Plánovač
5.6.9
..................................................................................94Vytvoření naplánované úlohy
5.6.9.1
........................................................................96Typ úlohy
5.6.9.1.1
........................................................................96Opakování úlohy
5.6.9.1.2
........................................................................97Při události
5.6.9.1.3
........................................................................97Spuštění aplikace
5.6.9.1.4
........................................................................97Neprovedení úlohy
5.6.9.1.5
........................................................................98Přehled naplánované úlohy
5.6.9.1.6
..............................................................................98Odeslat soubor k anaze
5.6.10
..................................................................................99Podezřelý soubor
5.6.10.1
..................................................................................99Podezřelá stránka
5.6.10.2
..................................................................................99Falešně detekovaný soubor
5.6.10.3
..................................................................................100Falešně detekovaná stránka
5.6.10.4
..................................................................................100Ostatní
5.6.10.5
..............................................................................100Karanténa
5.6.11
.......................................................102Možnosti ochrany serveru6.
....................................................................................................103Nastavení priority agentů6.1
....................................................................................................103Antivirus a antispyware6.2
....................................................................................................106Antispamo ochrana6.3
..............................................................................107Filtrování a ověření
6.3.1
..............................................................................109Rozšířená nastavení antispamu
6.3.2
..............................................................................112Nastavení greylistingu
6.3.3
..............................................................................113SPF a DKIM
6.3.4
..............................................................................115Backscatter ochrana
6.3.5
....................................................................................................116Anti-Phishingo ochrana6.4
....................................................................................................117Pravidla6.5
..............................................................................119Podmínka
6.5.1
..............................................................................124Akce
6.5.2
..............................................................................126Příklady pravidel
6.5.3
....................................................................................................128Ochrana transportu zpv6.6
..............................................................................130Rozšířená nastavení transportu zpráv
6.6.1
....................................................................................................131Ochrana databáze poštovních schránek6.7
..............................................................................133Kontrola na pozadí
6.7.1
....................................................................................................133
Volitelná kontrola databáze ptovních
schránek
6.8
..............................................................................135Kontrola databáze ptovních schránek
6.8.1
..............................................................................137Kontrola Office 365 ptovních schránek
6.8.2
..............................................................................138Daí položky ptovní schránky
6.8.3
..............................................................................138Proxy server
6.8.4
..............................................................................139Detaily účtu pro kontrolu databáze
6.8.5
....................................................................................................140Karanténa zpv6.9
..............................................................................141Lokální karanténa
6.9.1
..................................................................................141Ukládání souborů
6.9.1.1
..................................................................................142Webové rozhraní
6.9.1.2
........................................................................147
Naplánovaná úloha odeslání přehledů o karanténě
zpráv
6.9.1.2.1
........................................................................148Webové rozhraní uživatelské karantény zpráv
6.9.1.2.2
..............................................................................150Společná karanténa zpráv a karanténa MS Exchange
6.9.2
..................................................................................151Nastavení správce karantény
6.9.2.1
..................................................................................151Proxy server
6.9.2.2
..............................................................................152Detaily účtu správce karantény
6.9.3
....................................................................................................152Test antiviroochrany6.10
....................................................................................................152Test antispamové ochrany6.11
....................................................................................................152Test Anti-Phishingo ochrany6.12
.......................................................153Rozšířená nastavení7.
....................................................................................................153Pítač7.1
..............................................................................154Vyloučené procesy
7.1.1
..............................................................................155Výjimky
7.1.2
..................................................................................156Přidání nebo úprava jimek
7.1.2.1
..............................................................................157Automatické výjimky
7.1.3
..............................................................................158Sdílená lokální cache
7.1.4
..............................................................................159Byla nalezena infiltrace
7.1.5
..............................................................................159Rezidentní ochrana souborového systému
7.1.6
..................................................................................160Parametry skenovacího jádra ThreatSense
7.1.6.1
........................................................................164Dopující parametry skenovacího jádra ThreatSense
7.1.6.1.1
........................................................................164Typy souborů vyloučených z kontroly
7.1.6.1.2
..............................................................................165Cloudoochrana
7.1.7
..................................................................................167Filtr vyloení
7.1.7.1
..............................................................................168Kontroly škodlivých kódů
7.1.8
..................................................................................169Správa profilů
7.1.8.1
..................................................................................169Cíle profilu
7.1.8.2
..................................................................................171Cíle kontroly
7.1.8.3
..................................................................................173Kontrola při nečinnosti
7.1.8.4
..................................................................................173Kontrola souborů zaváděných při startu počítače
7.1.8.5
........................................................................173
Automatická kontrola souborů spouštěných při startu
počítače
7.1.8.5.1
..................................................................................174Výměnná média
7.1.8.6
..................................................................................174Ochrana dokumentů
7.1.8.7
..............................................................................175Hyper-V kontrola
7.1.9
..............................................................................176HIPS
7.1.10
..................................................................................178Nastavení pravidel HIPS
7.1.10.1
..................................................................................181Rozšířená nastavení HIPS
7.1.10.2
....................................................................................................181Konfigurace aktualizací7.2
..............................................................................184Obnovení předchozí verze modu
7.2.1
..............................................................................185Aktualizace naplánované úlohy
7.2.2
..............................................................................185Aktualizační mirror
7.2.3
....................................................................................................187Síťová ochrana7.3
..............................................................................188IDS výjimky
7.3.1
..............................................................................189Seznam dočasně blokovaných IP adres
7.3.2
....................................................................................................189Web a e-mail7.4
..............................................................................189Filtrování protokolů
7.4.1
..................................................................................190Weboví a poš tovní klienti
7.4.1.1
..............................................................................190Kontrola protokolu SSL/TLS
7.4.2
..................................................................................192Seznam známých certifikátů
7.4.2.1
..................................................................................192Šifrovaná SSL/TLS komunikace
7.4.2.2
..............................................................................193Ochrana ptovních klien
7.4.3
..................................................................................194Ptovní protokoly
7.4.3.1
..................................................................................195Upozornění a oznámení
7.4.3.2
..................................................................................195Panel nástrojů v MS Outlook
7.4.3.3
..................................................................................195Panel nástrojů v Outlook Express a Windows Mail
7.4.3.4
..................................................................................196Potvrzovací dialog
7.4.3.5
..................................................................................196Opakovaná kontrola zpráv
7.4.3.6
..............................................................................196Ochrany přístupu na web
7.4.4
..................................................................................197Správa URL adres
7.4.4.1
........................................................................198Vytvoření nového seznamu
7.4.4.1.1
..............................................................................199Anti-Phishingoochrana
7.4.5
....................................................................................................200Spva zařízení7.5
..............................................................................201Pravidla zařízení
7.5.1
..............................................................................203Skupina zízení
7.5.2
....................................................................................................204stroje7.6
..............................................................................204Časové sloty
7.6.1
..............................................................................204Aktualizace operačního systému Windows
7.6.2
..............................................................................205ESET CMD
7.6.3
..............................................................................206ESET RMM
7.6.4
..............................................................................207Poskytovatel WMI
7.6.5
..................................................................................207Poskytovaná data
7.6.5.1
..................................................................................214Přístup k poskytovaným datům
7.6.5.2
..............................................................................214ERA/ESMC: cíle kontroly
7.6.6
..............................................................................215Dočasná změna nastavení
7.6.7
..............................................................................218Protokoly
7.6.8
..................................................................................221Mapování událostí syslogu
7.6.8.1
..............................................................................223Proxy server
7.6.9
..............................................................................224Oznámení
7.6.10
..................................................................................224Oznámení aplikace
7.6.10.1
..................................................................................225Oznámení na pracovní ploše
7.6.10.2
..................................................................................225Oznámení e-mailem
7.6.10.3
Obsah
..................................................................................226Přizpůsobení
7.6.10.4
..............................................................................227Prezentační režim
7.6.11
..............................................................................227Diagnostika
7.6.12
..............................................................................228Cluster
7.6.13
....................................................................................................229Uživatelské rozhraní7.7
..............................................................................230Upozornění a informační okna
7.7.1
..............................................................................231Přístup k nastavení
7.7.2
..............................................................................231ESET Shell
7.7.3
..............................................................................232
Deaktivace grafického rozhraní na terminálovém
serveru
7.7.4
..............................................................................232Vypnout zprávy a stavy aplikace
7.7.5
..................................................................................233Nastavení sta aplikací
7.7.5.1
..............................................................................234Ikona v oznamovací oblasti
7.7.6
....................................................................................................235Obnovit na standardní nastavení7.8
....................................................................................................235Nápověda a podpora7.9
..............................................................................236Odeslat žádost o podporu
7.9.1
..............................................................................237O programu ESET Mail Security
7.9.2
....................................................................................................237Slovník pojmů7.10
6
1. Nápověda k programu
Vítejte v nápovědě k ESET Mail Security. Věříme, že informace obsažené v to nápovědě s seznámí s produktem a
pomohou m zabezpit server. V případě, že poebujete získat ce informací pro konkrétní okno uživatelského
rozhraní, nápovědu programu vyvoláte pro dané okno stisknum kvesy F1 .
Z důvodu zachování konzistence a zabránění nejasnostem vychá použitá terminologie v této příručce z názvosloví
ESET Mail Security. Použíme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které jsou zvlášť důležité,
případně by neměly uniknout vaší pozornosti.
Poznámka
Poznámka je krátký výtah informace. koli ji můžete vynechat, poznámka poskytuje cenné informace k dané
funkci nebo odkaz na související kapitoly.
DŮLEŽI
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však důleži
informace.
VAROVÁNÍ
Takto označená informace vyžaduje vaši plnou pozornost. Varoní jsou umísna tak, aby s as varovala a
zároveň m pomohla vyvarovat se chybám, které by mohli mít negativní následky. Prosím, důkladně si
přečtěte text ohranený mto označením, protože se týká velmi citlivých systémových nastavení nebo
upozorňuje na možná rizika.
Příklad
Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungoní nebo použíní dané
funkce.
Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis grafického
uživatelského rozhraní produktu ESET Mail Security. Pro zobrazení popisovaného okna postupujte podle uvedených
kroků.
Otevřete si ESET Mail Security
Klikněte na Nastave> Server > Možnosti OneDrive kontroly > Registrovat
Konvence formátoní:
Konvence
Význam
Tučné písmo
Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.
Kurzíva
Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k souboru
znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New
Příklady kódů nebo příkazů
7
Konvence
Význam
Hypertexto
odkaz
Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextoodkazy jsou
zvýrazněny modře, mohou být podtržené.
%ProgramFiles
%
Sysmová složka operačního sysmu Windows, do které se standardně instalují programy a další
součásti systému.
Online příručka ESET Mail Security je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných
informací můžete využít vyhledávací pole v horní části.
8
2. Představení
ESET Mail Security 7 pro Microsoft Exchange Server je integrované řešení, které chrání sysmopoštovní schránky
a schránky uživatelů před různými typy škodlivého obsahu (nejčastěji jde o přílohy e-mailových zpráv infikované
červy nebo trojany, dokumenty obsahující škodliskripty, phishing, spam, atd.). ESET Mail Security poskytuje čtyři
typy ochrany: antivirovou, antispamovou, anti-phishingovou a aplikoní uživatelských pravidel. ESET Mail Security
filtruje škodliobsah na úrovni databáze poštovních schránek, stejně tak na transportní vrstvě, tedy dříve nse
dostane do schránek příjemců.
ESET Mail Security podporuje verze Microsoft Exchange Server 2007 a novější, stejně jako Microsoft Exchange Server
v prosedí clusteru. V novějších verzích Microsoft Exchange Server jsou podporony i specifické role (mailbox, hub,
edge).
ESET Mail Security nechrání pouze Microsoft Exchange Server, ale zajišťuje také ochranu samotného serveru
prosednictvím rezidentní ochrany souborového systému, ťoochrany, ochrany přístupu na web a ochrany
poštovních klien.
Ve velkých ch můžete ESET Mail Security spravovat vzdáleně prostřednictvím ESET Security Management Center,
přípa můžete využít nástroje pro vzlené monitoroní a správu (RMM).
2.1 Klíčofunkce
V této kapitole udíme přehled funkcí, které produkt ESET Mail Security nabízí.
Nativní 64-bitodro
dro produktu je výkonnější a stabilnější.
Anti-Malware
Ocovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším
technologiím s podporou cloudu zabraňujeme vysokou úspěšnos útokům a
eliminujeme všechny typy hrozeb etně virů, ransomware, rootkitů, čer a
spywaru. Anti-malwarojádro pracuje na ce bezpnostních vrstch (fázích
spuštění objektu), kdy se každá skládá z několika technologií. V pre-execution zi se
na detekci podí UEFI skener, ochrana proti síťovým útokům, reputace a cache,
produktový sandbox a DNA detekce. Při spuště obj ektu je aktivní Exploit Blocker,
ochrana proti ransomware, Advanced Memory Scanner a modul kontroly skriptů
(AMSI). V post-execution zi dokáže objekt detekovat ochrana proti zapoj e do
botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core"
technologií m poskytuje bezkonkurenční úroveň ochrany.
Antispam
Antispam představuje základní součást každého poštovního serveru. ESET Mail
Security využívá nejmodernější antispamojádro s vysokou detekční schopnosti,
které filtruje nevyžádané a phishingozprávy. Produkt ESET Mail Security zzil
několikrát po sobě v testech filtroní nevyžádané pošty spolnosti Virus Bulletin,
celosvětouznávané autority v testoní bezpnostních produk, a je již řadu let
držitelem ocenění VBSpam+. Antispamojádro dosahuje ve filtroní spamu
výsledku 99,99 % s nulovým falešným poplachem, což z něj dělá průmyslového lídra v
ochraně proti nevyžádané poště. Pro zajištění maximální detekce využí
antispamojádro mnoho technologií (RBL a DNSBL, Fingerprinting, ověřoní
reputace, analýzu obsahu, uživatelská pravidla, ruční whitelisting/blacklisting,
Backscatter ochrana nebo kontrolu SPF a DKIM). Antispam je založen na datech z
cloudu a většina cloudodatabáze je umísna v datacentrech spolnosti ESET.
Díky antispamovým cloudovým službám dokážeme rychle reagovat na nospamové
vlny.
Anti-Phishingo ochrana
Funkce, která zabraňuje uživatelům v přístupu na známé phishingoschránky. V
některých případech mohou odkazy v e-mailech vést na phishingowebové
9
stránky, proto ESET Mail Security použí sofistikovaný parser, který v těle a
předmětu zprávy příchozích zpráv vyhledá odkazy (URL). Nalezené odkazy
následně porovná či databázi phishingových stránek a vyhodnocuje pravidla
určená pro analýzu těla zprávy.
Pravidla
Administrátor dokáže pomocí pravidel vynutit firemní politiku a filtrovat nevyžádané
e-maily. Zprávy je možné filtrovat na zákla mnoha podmínek (dle typu přílohy,
odesílatele, atp.) a prodět s nimi definované akce (například přesunout do
karantény, smazat, odeslat oznámení nebo zapsat informaci o akci do protokolu).
Export na Syslog server
(Arcsight)
Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na
syslog server ve formátu Common Event Format (CEF), které následně lze
zpracovat v řešeních pro správu protokolů jako je Micro Focus ArcSight. Události
můžete do ArcSight zalat prostřednictvím SmartConnectoru nebo je exportovat do
souboru. m si zajiste pohodlný způsob pro centrální dohled nad bezpnostními
ulostmi a jejich správu. Výhody to možnosti oceníte především v komplexní
infrastruktuře s velkým ptem Microsoft Exchange serverů chráněných
prosednictvím produktu ESET Mail Security.
Kontrola Office 365
poštovních schránek
Tato funkce je navržena pro spolnosti, které využívají hybridní Exchange prostředí.
ESET Dynamic Threat
Defense (EDTD)
Cloudo služba zajišťovaná spolnos ESET. Pokud ESET Mail Security detekuje
podezřelý kód nebo choní vzorku, zabrání další potenclně škodliaktivi
přesunum objektu do ESET Dynamic Threat Defense karanny. Podezřelý vzorek je
do cloudového systému ESET odesín produktem automaticky, kde ESET Dynamic
Threat Defense server pro anazu využije mnoho pokrilých detekčních technik. V
závislosti na výsledku analýzy a konfiguraci produktu provede ESET Mail Security s
objektem, ať již souborem nebo zprávou, odpodající akci.
Správce karantény zpráv s
možnos používání
webového rozhraní
Prosednictvím tohoto nástroje má administrátor přehled o objektech umístěných v
karanténě a rovnou může objekty doručit nebo odstranit.
Weborozhraní alternativu ke klasickému správci karantény a můžete tak
karanténu spravovat vzdáleně. Navíc do webového rozhraní mají přístup i běžní
uživatelé, kteří tak mohou spravovat zprávy určené jim, které byly umístěny do
karantény. V přípa potřeby můžete uživatelům přidělit delegovaný nebo
administrátorský přístup, aby mohli spravovat nevyžádanou poštu také pro další
uživatele.
Přehledy o karanténě zpráv
Souhrnné přehledy o objektech umístěných v karanténě můžete zalat
administrátorům nebo vybraným uživatelům, kteří si tak mohou zprávu z karantény
svépomocí doručit.
Volitelná kontrola databáze
poštovních schránek
Využí EWS (Exchange Web Services) API pro připojení k Microsoft Exchange Server
prosednictvím HTTP/HTTPS. Díky tomu je možné provádět souběžné kontroly.
Spustit ji můžete kdykoli ručně nad konkrétními schránkami, případně naplánovat její
spuštění mimo pracovní dobu.
ESET Cluster
Funkce převza z ESET File Security pro Microsoft Windows Server, díky které
servery s nainstalovaným produktem můžete zapojit do jednoho celku tzv. clusteru,
čímž získáte možnost centrální správy nastavení produk. Serveroprodukty ESET
dokáží komunikovat mezi sebou, vyměňovat si data jako je konfigurace, upozornění a
synchronizovat greylistingovou databázi a obsah lokální karantény.
10
Vyloučené procesy
Prosednictvím to funkce vyloučíte činnost konkrétních procesů z anti-malware
kontroly. Tato kontrola může v některých případech způsobovat konflikt, například
při zálohoní nebo žimigraci virtuálních strojů. Pomocí těchto výjimek můžete
minimalizovat riziko vzniku konfliktu a zvýšit výkon vyloučených aplikací, což povede
ke zvýšení celkového konu operačního systému a jeho stabilitě. Výjimky na
proces/aplikaci je možné vytřet na spustitelné soubory (.exe).
eShell (ESET Shell)
V ESET Mail Security je dostupná no generace (eShell 2.0) příkazového řádku pro
pokročilé uživatelé a administrátory určeného pro správu serverových produk
ESET.
ESET Security Management
Center
Vylepšená integrace s ESET Security Management Center zahrnující možnost
pnování volitelných kontrol. Pro ce informací o ESMC se podívejte do online
příručky ESMC .
Instalace po komponench
Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.
2.2 Co je nového?
V noverzi ESET Mail Security jsme představili následující funkce a novinky (ve srovnání s verzí 6.x):
Nativní 64-bitojádro
Kontrola Office 365 poštovních schránek
Anti-Phishingo ochrana
Backscatter ochrana
Rozšíření pravidel (nopodmínky a akce, například pro lo zprávy)
Vylepšení karanténování příloh
Administrátorské přehledy o karanténě zpráv
Synchronizace lokální karantény napříč uzly ESET Clusteru
Protokol SMTP ochrany
ESET Dynamic Threat Defense
Podpora ESET Enterprise Inspector
ESET RMM
Export na Syslog server (Arcsight)
11
2.3 Tok pošty
Na níže zobrazeném diagramu je znázorněn tok pošty mezi Microsoft Exchange Server a produktem ESET Mail
Security. Pro ce informací o použi služby ESET Dynamic Threat Defense (EDTD) v produktu ESET Mail Security
přej děte do uživatelské příručky k EDTD .
2.4 Funkce ESET Mail Security a podporované role MS Exchange serveru
V tabulce níže udíme jaké funkce produktu jsou dostupné na jednotlivých verzích Microsoft Exchange serveru a
jeho roch. V průběhu instalace ESET Mail Security probíhá kontrola prosedí a po dokončení instalace máte k
dispozici pouze funkce, které jsou v daném prostředí podporony.
Verze a role Exchange serveru
Antispam
o
ochrana
Anti-
Phishingov
á ochrana
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server 2007 (ce
rolí)
Microsoft Exchange Server 2007
(Edge)
12
Verze a role Exchange serveru
Antispam
o
ochrana
Anti-
Phishingov
á ochrana
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server 2007
(Hub)
Microsoft Exchange Server 2007
(Mailbox)
Microsoft Exchange Server 2010 (ce
rolí)
Microsoft Exchange Server 2010
(Edge)
Microsoft Exchange Server 2010
(Hub)
Microsoft Exchange Server 2010
(Mailbox)
Microsoft Exchange Server 2013 (ce
rolí)
Microsoft Exchange Server 2013
(Edge)
Microsoft Exchange Server 2013
(Mailbox)
Microsoft Exchange Server 2016
(Edge)
Microsoft Exchange Server 2016
(Mailbox)
Microsoft Exchange Server 2019
(Edge)
Microsoft Exchange Server 2019
(Mailbox)
Windows Small Business Server 2008
SP2
Windows Small Business Server 2011
13
2.5 Role Exchange serveru
Edge role vs Hub role
Ve výchozím nastavení je antispam u Edge Transport a Hub Transport serveru vypnutý. V architektuře MS Exchange
architektuře se serverem v roli Edge Transport jde o požadovaný stav. Pokud je ESET Mail Security nainstalovaný na
Edge Transport serveru, doporučujeme antispam nakonfigurovat tak, aby zprávy byly filtrony před jejich
doručením do Exchange databáze.
Role Edge je pro kontrolu spamu vhodnější, protože umožňuje ESET Mail Security zamítnout spam hned na začátku
procesu bez zbytečné záže dalších síťových prvků. V této konfiguraci příchozí zprávy filtruje ESET Mail Security na
Edge Transport serveru a čisté zprávy mohou být bezpně přesunuty na Hub Transport server bez nutnosti dalšího
filtroní.
Nicméně, pokud nepoužíváte Edge Transport server a máte pouze Hub Transport server, pak doporučujeme
aktivovat antispam na Hub Transport serveru, který přijímá příchozí zprávy z internetu prosednictvím SMTP
protokolu.
Poznámka
Z technických omezení Microsoft Exchange 2013 a novějších, není možné ESET Mail Security nasadit na
Microsoft Exchange Server, který má pouze roli CAS (samostatný Client Access Server).
2.6 POP3 konektor a antispam
Verze operačního systému Microsoft Windows Small Business Server (SBS) mají zabudovaný POP3 konektor, který
slouží pro stahoní/přeposílání e-mailů z externích POP3 serverů. Implementace tohoto nativního POP3 konektoru
se liší verze od verze SBS.
ESET Mail Security podporuje Microsoft SBS POP3 konektor za předpokladu, že je správně nakonfiguron. Zprávy
stahované pomocí POP3 konektoru jsou v tomto případě kontrolony antispamovou ochranou. Toto funguje díky
tomu, že POP3 konektor přeposílá zprávy do Microsoft Exchange prostřednictvím SMTP protokolu.
ESET Mail Security byl teston s nejrozšířenějšími poštovními službami jako je Gmail.com, Outlook.com,
Yahoo.com, Yandex.com a gmx.de na těchto SBS sysmech:
Microsoft Windows Small Business Server 2008 SP2
Microsoft Windows Small Business Server 2011
DŮLEŽI
Pokud použíte vestavěný Microsoft SBS POP3 konektor a chcete kontrolovat všechny došlé zprávy, přejte v
Rozšířeném nastavení (dostupném po stisknu F5 v hlavním okně programu) do sekce Server > Ochrana
transportu zpráv > Rozšířená nastavení. Z rozbalovacího menu Kontrolovat také zprávy odeslané
důvěryhodnými nebo interními servery vyberte možnost Antivirová, anti-phishigo a antispamo ochrana.
Tímto aktivujete antispamovou ochranu pro zprávy stahované prostřednictvím POP3 protokolu.
Místo Microsoft SBS POP3 konektoru můžete použít POP3 konektory etích stran, například P3SS.
14
2.7 Moduly ochrany
Níže uvedené moduly ochrany zajišťují klíčovou funkčnost produktu ESET Mail Security:
Antivirus
Antiviro ochrana je jednou ze základních funkcí ESET Mail Security. Chrání uživatele proti útokům tak, že
kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, modul
antiviru odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.
Antispam
Antispamo ochrana integruje ce technolog (RBL, DNSBL, Fingerprinting, ověřoní reputace, analýzu obsahu,
ruční whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce nevyžádaných zpráv.
Antispamomodul produktu ESET Mail Security využí data z cloudu a většina cloudové databáze je umísna v
datacentrech spolnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové spamo
vlny a aktualizovat cloudové seznamy blokovaných adres. Komunikace s antispamovými cloudovými službami je
zajištěna prosednictvím proprierního protokolu na portu 53535, pokud je to možné. V přípa, že není možné
využít ke komunikaci ESET protokol, použijí se DNS služby (port 53). Ovšem DNS není v tomto případě efektivní,
protože pro vyhodnocení jedné zprávy je nutné zaslat několik DNS dotazů.
Poznámka
Doporučujeme povolit TCP/UDP komunikaci na portu 53535 na IP adresy uvedené v Databázi znalos . Na
tomto portu produkt ESET Mail Security odesílá žádosti na servery spolnosti ESET.
Standardně se při vyhodnocování neodesílají zprávy ani jejich části. Nicméně, při aktivní technologii ESET LiveGrid® a
povolené možnosti pro odesílání vzorků mohou být k analýze a vylepšení cloudodatabáze odesílány zprávy
označené jako spam (případně jako pravděpodobný spam) k bližší anaze a vylepšení schopnosti detekce.
Pokud došlo k chybné detekci nebo zpráva nebyla bec označena jako spam, zašlete nám takovou zprávu k analýze.
Jak na to, se dozte v Databázi znalos .
Součástí antispamoochrany ESET Mail Security je také technika Greylisting (standardně vypnuta), kterou můžete
využití k filtroní nevyžádané pošty.
Anti-Phishingová ochrana
Anti-Phishingo ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingo
schránky. V některých případech mohou odkazy v e-mailech vést na phishingowebové stránky, proto ESET Mail
Security použí sofistikovaný parser, který v le a předmětu zprávy příchozích zpráv vyhledá odkazy (URL).
Nalezené odkazy následně porovná či databázi phishingových stránek a vyhodnocuje pravidla určená pro
analýzu těla zprávy .
Pravidla
Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek a
ochranu transportu zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi produktu ESET Mail
Security.
Prosednictvím pravidel můžete definovat podmínky pro filtroní zpráv a akce, které se mají prot. K dispozici
máte mnoho podmínek a akcí. V rámci jednoho pravidla můžete definovat ce podmínek, které budou spojeny
pomocí logického operátoru AND. To znamená, že pravidlo bude provedeno pouze pokud budou splněny echny
15
jeho podmínky. Při vytvoření několika samostatných pravidel se mezi pravidly aplikuje logický operátor OR, což
znamená, že se provede první pravidlo, jehpodmínky jsou splněny.
Při kontrole zpráv se nejprve použije technika greylisting pokud je aktivní. Dále následuje aplikování uživatelských
pravidel, antiviro kontrola a nakonec antispamo kontrola.
2.8 Vícevrstvá ochrana
ESET Mail Security zajišťuje komplexní ochranu na několika vrstch:
Ochrana databáze poštovních schránek
Ochrana transportu zpráv
Volitelná kontrola databáze poštovních schránek
Kontrola Office 365 poštovních schránek
Poznámka
Přehled dostupných funkcí produktu ESET Mail Security v vislosti na verzi Microsoft Exchange serveru a jeho
roli naleznete v matici.
2.8.1 Ochrana databáze ptovních schránek
Kontrolu poštovních schránek spouš a spravuje Microsoft Exchange Server. Pošta uložená v Microsoft Exchange
Server databázi se kontroluje průběžně. V vislosti na verzi Microsoft Exchange Serveru, verzi rozhraní VSAPI a
uživatelském nastavení může být kontrola spušná v kterékoli z chto situací:
Pokud uživatel přistupuje k e-mailu, např. přes poštovní program (pošta vždy projde antivirovou kontrolou s
použitím aktuálního detekčního jádra).
Na pozadí, pokud je momenlní vytížení Microsoft Exchange Serveru nízké.
Proaktivně (závisí na vnitřním algoritmu Microsoft Exchange Serveru).
Poznámka
Ochrana databáze poštovních schránek není dostupná na Microsoft Exchange Server 2013, 2016 a 2019.
Ochrana databáze poštovních schránek je dostupná na následujících systémech:
Verze a role Exchange serveru
Antispamo
ochrana
Anti-
Phishingo
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server 2007
(Mailbox)
Microsoft Exchange Server 2007 (ce
rolí)
Microsoft Exchange Server 2010
(Mailbox)
Microsoft Exchange Server 2010 (ce
rolí)
16
Verze a role Exchange serveru
Antispamo
ochrana
Anti-
Phishingo
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Windows Small Business Server 2008
SP2
Windows Small Business Server 2011
Tato ochrana je dostupná také v přípa, kdy více rolí Exchange serveru máte nainstalono na jednom serveru (tedy
Mailbox nebo Back-End).
2.8.2 Ochrana transportu zpráv
Filtroní na úrovni SMTP serveru zajišťuje speclní plugin. V přípa verzí Microsoft Exchange Server 2007 a 2010 je
plugin registron jako transportní agent na Microsoft Exchange Server v roli Edge nebo Hub.
Filtroní SMTP na úrovni serveru transportním agentem poskytuje antivirovou, antispamovou ochranu a ochranu
pomocí uživatelských pravidel. Na rozdíl od VSAPI filtroní, filtroní SMTP na úrovni serveru probíhá předm n
se kontrolovaná pošta doručí do databáze Microsoft Exchange Server.
Známá také jako filtroní zpráv na úrovni SMTP serveru. Tuto ochranu zajišťuje transportní agent a je dostupná
pouze na Microsoft Exchange Server 2007 a novější pracující v roli Edge Transport Server nebo Hub Transport Server.
Tato ochrana je dostupná také v přípa, kdy máte ce rolí Exchange serveru nainstalono na jednom serveru
(alespoň jednu ze zmíněných rolí).
Ochrana transportu zpráv je dostupná na následujících systémech:
Verze a role Exchange serveru
Antispamo
ochrana
Anti-
Phishingo
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server 2007
(Hub)
Microsoft Exchange Server 2007
(Edge)
Microsoft Exchange Server 2010
(ce rolí)
Microsoft Exchange Server 2013
(ce rolí)
Microsoft Exchange Server 2013
(Edge)
Microsoft Exchange Server 2013
(Mailbox)
17
Verze a role Exchange serveru
Antispamo
ochrana
Anti-
Phishingo
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server 2016
(Edge)
Microsoft Exchange Server 2016
(Mailbox)
Microsoft Exchange Server 2019
(Edge)
Microsoft Exchange Server 2019
(Mailbox)
Windows Small Business Server
2008 SP2
Windows Small Business Server
2011
2.8.3 Volitel kontrola databáze ptovních schránek
Umožňuje ručně nebo v pravidelných intervalech prot kontrolu databáze Exchange poštovních schránek. Tato
funkce je dostupná pouze pro Microsoft Exchange Server 2007 a novější pracující v roli Mailbox Server nebo Hub
Transport. Kontrolu můžete využít také v případě, kdy ce rolí Exchange serveru máte nainstalono na jednom
serveru (alespoň jednu ze zmíněných rolí).
Volitelná kontrola databáze poštovních schránek je dostupná na následujících systémech:
Verze a role Exchange serveru
Antispamo
ochrana
Anti-
Phishingo
ochrana
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server 2007
(ce rolí)
Microsoft Exchange Server 2007
(Hub)
Microsoft Exchange Server 2007
(Mailbox)
Microsoft Exchange Server 2010
(ce rolí)
Microsoft Exchange Server 2010
(Hub)
18
Verze a role Exchange serveru
Antispamo
ochrana
Anti-
Phishingo
ochrana
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server 2010
(Mailbox)
Microsoft Exchange Server 2013
(ce rolí)
Microsoft Exchange Server 2013
(Mailbox)
Microsoft Exchange Server 2016
(Mailbox)
Microsoft Exchange Server 2019
(Mailbox)
Windows Small Business Server
2008 SP2
Windows Small Business Server
2011
19
2.8.4 Kontrola Office 365 poštovních schránek
ESET Mail Security dokáže kontrolovat objekty také v Office 365 hybridních prostředích. Tato možnost je dostupná, a
v produktu se zobrazí, pouze pokud máte hybridní Exchange prosedí (on-premise a cloud). Podporovány jsou oba
scénáře směroní zpráv, prosednictvím Exchange Online i on-premise instalace. Více informací naleznete v
Databázi znalos spolnosti Microsoft v čnku Transport routing in Exchange hybrid deployments .
Vzdálené Office 365 poštovní schránky a veřejné složky zkontrolujete stejným způsobem jako tradní schránky
prosednictvím volitelné kontroly databáze poštovních schránek.
Protože kontrola celé databáze by mohla ve větších prostředích nadměrně zažit server, můžete si prosednictvím
volitelné kontroly vybrat konkrétní databáze a poštovní schránky, stejně tak určit časoobdobí pro kontrolu a
minimalizovat tak dopad kontroly na sysmoprostředky. Například místo možnosti Zkontrolovat všechny zprávy
vyberte Zkontrolovat zprávy změněné za posledních 7 dní.
Před spušním kontroly doporučujeme, v rozšířeném nastavení (dostupném po stisknu kvesy F5 v hlavním okně
programu) v sekci Server > Volitelná kontrola databáze poštovních schránek, nakonfigurovat Office 365 účet.
Podrobnější informace naleznete v kapitole Databázoúčet pro kontrolu.
Výsledky kontroly Office 365 poštovních schránek naleznete v hlavním okně programu na záložce Protokoly >
Kontrola Office 365 poštovních schránek.
20
3. Příprava na instalaci
Před m, nse pustíte do instalace produktu, doporučujeme provést následující kroky:
Po zakoupení licence si z webových stránek spolnosti ESET shněte instalační .msi balíček produktu ESET
Mail Security.
Ujiste se, že server, na který se chystáte produkt ESET Mail Security nasadit, splňuje sysmopožadavky
Přihlaste se na server pod administrátorským uživatelským účtem.
Poznámka
Mějte prosím na paměti, že instalační soubor je potřeba spustit po vestavěným účtem Administrator, případně
doménovým administrátorem (pokud máte lokální účet Administrator deaktivon). Jakýkoliv jiný uživatelský
účet, bje členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použi jiného účtu (n
lokálního nebo doménového administrátora), nemu být instalace úspěšně dokončena.
Pokud se chytáte aktualizovat existující instalaci produktu ESET Mail Security, doporučujeme exportovat
nastavení.
Ujiste se, že v systému není nainstalono jiné bezpnostní řešení. Pokud ano, odinstalujte jej. K ověření
můžete využít nástroj ESET AV Remover . Seznam aplikací etích stran, které nástroj detekuje a dokáže je
odstranit, naleznete v Databázi znalos .
Před zahájením instalace ESET Mail Security na Windows Server 2016 spolnost Microsoft doporučujeme ze
sysmu odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby nedocházelo
ke konfliktu s dalším bezpnostním produktem.
Přehled dostupných funkcí produktuESET Mail Security v závislosti na verzi Microsoft Exchange serveru a jeho
roli naleznete v matici.
Počet schránek můžete zjistit pomocí nástroje Mailbox Count, který naleznete v naší Databázi znalos .
Stejný údaj je po nainstaloní ESET Mail Security zobrazen v hlavním okně programu na záložce Přehled.
Instalační balíček produktu ESET Mail Security můžete spustit ve dvou režimech:
Grafické uživatelské rozhraní (GUI)
Doporučený způsob instalace prostřednictvím grafického průvodce.
Tichá / bezobslužná instalace
V případě potřeby můžete produkt ESET Mail Security nainstalovat tiše prosednictvím příkazového řádku.
DŮLEŽI
Doporučujeme instalovat ESET Mail Security na nově instalovaný a nakonfigurovaný operační sysm. V
přípa, kdy ESET Mail Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní
verzi ESET Mail Security, restartovat server a následně nainstalovat nejnovější verzi produktu.
Aktualizace na novou verzi
Pokud použíte starší verzi produktu ESET Mail Security, vyberte si pro s nejvhodnější způsob aktualizace.
Po dokončení instalace ESET Mail Security nebo aktualizace mohou být vyžadony další kroky:
Aktivace produktu
Dostupnost jednotlivých metod visí na zemi a způsobu distribuce.
/