ESET Mail Security for Exchange Server 7.0 Návod na obsluhu

ESET MAIL SECURITY

PRE MICROSOFT EXCHANGE SERVER

Inštalačný manuál a používateľská príručka

Microsoft® Windows® Server 2008 SP2 / 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019

Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem

ESET MAIL SECURITY

ESET Mail Security bol vyvinutý s poločnosťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná

žiadnym prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho

písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto

publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44

444

REV. 17. 4. 2020

Obsah

.......................................................6Úvod1.

.......................................................8Prehľad2.

....................................................................................................8Hlavné funkcie2.1

....................................................................................................10Čo je nové2.2

....................................................................................................11Tok pošty2.3

....................................................................................................11

ESET Mail Security – funkcie produktu a

roly Exchange servera

2.4

....................................................................................................13Roly Exchange servera2.5

....................................................................................................13POP3 Connector a antispam2.6

....................................................................................................14Moduly ochrany2.7

....................................................................................................15Viacvrstvové zabezpečenie2.8

..............................................................................15Ochrana poštových databáz

2.8.1

..............................................................................16Ochrana prenosu pošty

2.8.2

..............................................................................17Manuálna kontrola poštových databáz

2.8.3

..............................................................................19Kontrola poš tových schránok Office 365

2.8.4

.......................................................20Príprava na inštaláciu3.

....................................................................................................21Systémové požiadavky3.1

....................................................................................................22Inštalácia ESET Mail Security3.2

..............................................................................27Úprava existujúcej inštalácie

3.2.1

....................................................................................................28Tichá inštalácia/inštalácia bez obsluhy3.3

..............................................................................29Inštalácia cez príkazový riadok

3.3.1

....................................................................................................33Aktivácia produktu3.4

..............................................................................34ESET Business Account

3.4.1

..............................................................................34Úspeš ná aktivácia

3.4.2

..............................................................................34Chyba aktivácie

3.4.3

..............................................................................34Licencia

3.4.4

....................................................................................................35Aktualizácia na novú verziu3.5

..............................................................................36

Aktualizácia pomocou nástroja ESET Security

Management Center

3.5.1

..............................................................................38Aktualizácia prostredníctvom ESET Klastra

3.5.2

....................................................................................................41Inštalácia v klastrovom prostredí3.6

....................................................................................................41Terminálový server3.7

....................................................................................................42Multiserverové/DAG prostredie3.8

.......................................................43Ako začať4.

....................................................................................................43Úlohy po inštalácii4.1

....................................................................................................45

Spravovanie pomocou nástroja ESET

Security Management Center

4.2

....................................................................................................45Monitorovanie4.3

..............................................................................47Stav ochrany

4.3.1

..............................................................................48K dispozícii sú aktualizácie Windows

4.3.2

.......................................................49Používanie programu ESET Mail Security5.

....................................................................................................49Kontrola5.1

..............................................................................52Okno kontroly a protokol o kontrole

5.1.1

....................................................................................................54Protokoly5.2

..............................................................................57Filtrovanie protokolov

5.2.1

....................................................................................................59Aktualizácia5.3

....................................................................................................60Poštová karanténa5.4

....................................................................................................63Nastavenia5.5

..............................................................................64Server

5.5.1

..............................................................................64Počítač

5.5.2

..............................................................................65Sieť

5.5.3

..................................................................................65Sprievodca riešením problémov so sieťou

5.5.3.1

..............................................................................65Web a e-mail

5.5.4

..............................................................................66Nástroje – Diagnostické protokoly

5.5.5

..............................................................................67Import a export nastavení

5.5.6

....................................................................................................67Nástroje5.6

..............................................................................69Spustené procesy

5.6.1

..............................................................................70Sledovanie aktivity

5.6.2

..............................................................................72Štatistiky ochrany

5.6.3

..............................................................................73Klaster

5.6.4

..................................................................................75Sprievodca konfiguráciou klastra – výber uzlov

5.6.4.1

..................................................................................76Sprievodca konfiguráciou klastra – nastavenie klastra

5.6.4.2

..................................................................................77

Sprievodca konfiguráciou klastra – nastavenia

inštalácie klastra

5.6.4.3

..................................................................................77Sprievodca konfiguráciou klastra – kontrola uzlov

5.6.4.4

..................................................................................80Sprievodca konfiguráciou klastra – inštalácia uzlov

5.6.4.5

..............................................................................82ESET Shell

5.6.5

..................................................................................84Použitie

5.6.5.1

..................................................................................89Príkazy

5.6.5.2

..................................................................................91Batch súbory/skriptovanie

5.6.5.3

..............................................................................92ESET Dynamic Threat Defense

5.6.6

..............................................................................94ESET SysInspector

5.6.7

..............................................................................94ESET SysRescue Live

5.6.8

..............................................................................95Plánovač

5.6.9

..................................................................................96Plánovač – pridanie úlohy

5.6.9.1

........................................................................98Typ úlohy

5.6.9.1.1

........................................................................99Načasovanie úlohy

5.6.9.1.2

........................................................................99Pri udalosti

5.6.9.1.3

........................................................................99Spustenie aplikácie

5.6.9.1.4

........................................................................100Vynechaná úloha

5.6.9.1.5

........................................................................100Informácie o naplánovanej úlohe

5.6.9.1.6

..............................................................................100Odoslanie vzorky na analýzu

5.6.10

..................................................................................101Podozrivý súbor

5.6.10.1

..................................................................................101Podozrivá stránka

5.6.10.2

..................................................................................101Nesprávne detegovaný súbor

5.6.10.3

..................................................................................102Nesprávne detegovaná stránka

5.6.10.4

..................................................................................102Iné

5.6.10.5

..............................................................................103Karanténa

5.6.11

.......................................................105Nastavenia ochrany servera6.

....................................................................................................106Nastavenie priority agenta6.1

....................................................................................................106Antivírus a antispyware6.2

....................................................................................................109Antispamová ochrana6.3

..............................................................................110Filtrovanie a overovanie

6.3.1

..............................................................................112Antispam – Rozšírené nastavenia

6.3.2

..............................................................................115Nastavenia Greylistingu

6.3.3

..............................................................................116SPF a DKIM

6.3.4

..............................................................................118Ochrana proti spätnému rozptylu

6.3.5

....................................................................................................119Anti-Phishing ochrana6.4

....................................................................................................120Pravidlá6.5

..............................................................................122Podmienka pravidla

6.5.1

..............................................................................127Akcia pravidla

6.5.2

..............................................................................129Príklady pravidiel

6.5.3

....................................................................................................131Ochrana prenosu pošty6.6

..............................................................................134Ochrana prenosu pošty – Rozšírené nastavenia

6.6.1

....................................................................................................135Ochrana poštových databáz6.7

..............................................................................136Kontrola na pozadí

6.7.1

....................................................................................................137Manuálna kontrola poštových databáz6.8

..............................................................................139Kontrola poštových databáz

6.8.1

..............................................................................142Kontrola poštových schránok Office 365

6.8.2

..............................................................................143Ďalšie položky poštovej schránky

6.8.3

..............................................................................143Proxy server

6.8.4

..............................................................................143Podrobnosti účtu kontroly databáz

6.8.5

....................................................................................................145Typy poštovej karantény6.9

..............................................................................146Lokálna karanténa

6.9.1

..................................................................................146Súborové úložisko

6.9.1.1

..................................................................................147Webové rozhranie

6.9.1.2

........................................................................152

Poslať správu o poštovej karanténe – naplánovaná

úloha

6.9.1.2.1

........................................................................153Webové rozhranie poštovej karantény

6.9.1.2.2

..............................................................................155

Karanténna poštová schránka a MS Exchange

karanténa

6.9.2

..................................................................................156Nastavenia správcu karantény

6.9.2.1

..................................................................................156Proxy server

6.9.2.2

..............................................................................157Podrobnosti o účte správcu karantény

6.9.3

....................................................................................................157Test antivírusu6.10

....................................................................................................157Test antispamu6.11

....................................................................................................157Anti-Phishing test6.12

.......................................................158Všeobecné nastavenia7.

....................................................................................................158Počítač7.1

..............................................................................159Vylúčenia procesov

7.1.1

..............................................................................160Vylúčenia

7.1.2

..................................................................................161Pridanie alebo úprava vylúčenia

7.1.2.1

..............................................................................162Automatické vylúčenia

7.1.3

..............................................................................163Zdieľaná lokálna vyrovnávacia pamäť

7.1.4

..............................................................................164Našla sa infiltrácia

7.1.5

..............................................................................164Rezidentná ochrana súborového systému

7.1.6

..................................................................................165ThreatSense parametre

7.1.6.1

........................................................................169Doplňujúce ThreatSense parametre

7.1.6.1.1

........................................................................169Prípony súborov vylúčené z kontroly

7.1.6.1.2

..............................................................................170Ochrana s podporou cloudu

7.1.7

..................................................................................171Filter vylúčení

7.1.7.1

..............................................................................172Kontroly malvéru

7.1.8

..................................................................................173Manažér profilov

7.1.8.1

..................................................................................174Ciele profilu

7.1.8.2

..................................................................................175Ciele kontroly

7.1.8.3

..................................................................................177Kontrola v nečinnosti

7.1.8.4

..................................................................................178Kontrola po štarte

7.1.8.5

........................................................................178Kontrola súborov spúš ťaných pri štarte počítača

7.1.8.5.1

..................................................................................179Vymeniteľné médiá

7.1.8.6

..................................................................................179Ochrana dokumentov

7.1.8.7

..............................................................................179Kontrola Hyper-V

7.1.9

..............................................................................181HIPS

7.1.10

..................................................................................183Nastavenie pravidla HIPS

7.1.10.1

..................................................................................186Pokročilé nastavenia HIPS

7.1.10.2

....................................................................................................186Nastavenia aktualizácie7.2

..............................................................................190Vrátenie zmien aktualizácií

7.2.1

..............................................................................190Naplánovaná úloha – Aktualizácia

7.2.2

..............................................................................190Aktualizačný mirror server

7.2.3

....................................................................................................192Ochrana siete7.3

..............................................................................194IDS výnimky

7.3.1

..............................................................................194Dočasný zoznam blokovaných IP adries (blacklist)

7.3.2

....................................................................................................194Web a e-mail7.4

..............................................................................195Filtrovanie protokolov

7.4.1

..................................................................................196Webové a e-mailové klienty

7.4.1.1

..............................................................................196SSL/TLS

7.4.2

..................................................................................197Zoznam známych certifikátov

7.4.2.1

..................................................................................198Šifrovaná SSL komunikácia

7.4.2.2

..............................................................................198Ochrana e-mailových klientov

7.4.3

..................................................................................199E-mailové protokoly

7.4.3.1

..................................................................................200Upozornenia a udalosti

7.4.3.2

..................................................................................200MS Outlook panel

7.4.3.3

..................................................................................201Panel nástrojov v Outlook Express a Windows Mail

7.4.3.4

..................................................................................201Dialógové okno s potvrdením

7.4.3.5

..................................................................................201Kontrola správ

7.4.3.6

..............................................................................201Ochrana prístupu na web

7.4.4

..................................................................................202Manažment URL adries

7.4.4.1

........................................................................203Vytvorenie nového zoznamu

7.4.4.1.1

..............................................................................205Anti-Phishing ochrana

7.4.5

....................................................................................................206Správa zariadení7.5

..............................................................................206Pravidlá zariadení

7.5.1

..............................................................................208Skupiny zariadení

7.5.2

....................................................................................................209Konfigurácia nástrojov7.6

..............................................................................209Časové intervaly

7.6.1

..............................................................................209Microsoft Windows® Update

7.6.2

..............................................................................210ESET CMD

7.6.3

..............................................................................211ESET RMM

7.6.4

..............................................................................212Poskytovateľ WMI

7.6.5

..................................................................................212Poskytnuté údaje

7.6.5.1

..................................................................................218Prístup k poskytnutým údajom

7.6.5.2

..............................................................................219Ciele ERA/ESMC kontroly

7.6.6

..............................................................................219Režim prepísania

7.6.7

..............................................................................223Protokoly

7.6.8

..................................................................................225Mapovanie udalostí syslogu

7.6.8.1

..............................................................................228Proxy server

7.6.9

..............................................................................229Oznámenie

7.6.10

..................................................................................229Oznámenia aplikácií

7.6.10.1

..................................................................................229Oznámenia na ploche

7.6.10.2

..................................................................................230E-mailové upozornenia

7.6.10.3

..................................................................................231Prispôsobenie

7.6.10.4

Obsah

..............................................................................231Prezentačný režim

7.6.11

..............................................................................232Diagnostika

7.6.12

..............................................................................233Klaster

7.6.13

....................................................................................................234Používateľské rozhranie7.7

..............................................................................235Upozornenia a okná správ

7.7.1

..............................................................................236Nastavenia prístupu

7.7.2

..............................................................................236ESET Shell

7.7.3

..............................................................................237

Vypnutie grafického používateľského rozhrania (GUI)

na terminálovom serveri

7.7.4

..............................................................................237Vypnuté správy a stavy

7.7.5

..................................................................................238Nastavenia stavov aplikácií

7.7.5.1

..............................................................................239Ikona na paneli úloh

7.7.6

....................................................................................................240Vrátiť späť na predvolené nastavenia7.8

....................................................................................................240Pomocník a podpora7.9

..............................................................................241Odoslať žiadosť na technickú podporu

7.9.1

..............................................................................242O programe ESET Mail Security

7.9.2

....................................................................................................242Slovník pojmov7.10

6

1. Úvod

Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET Mail Security. Pre

spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu pre

sekciu programu, ktorú máte otvorenú.

Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na názvoch

parametrov nástroja ESET Mail Security. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol, ktoré sú

zvlášť dôležité alebo sú iným spôsobom markantné.

Poznámka:

Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať

cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.

Dôležité:

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie

kritické informácie.

Upozornenie:

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú

umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne

následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých

systémových nastavení alebo upozorňuje na riziká.

Príklad:

Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné

využiť konkrétnu funkciu.

Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v

používateľskom rozhraní ESET Mail Security. Pomocou týchto inštrukcií sa dostanete do sekcie programu, ktorej je

venovaná príslušná kapitola.

Otvorte ESET Mail Security

Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať

Formátovanie:

Konvencia

Význam

Tučné písmo

Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr. tlačidlá.

Kurzíva

Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path znamená, že

máte zadať konkrétnu cestu alebo názov súboru.

Courier New

Príklady kódov alebo príkazov.

7

Konvencia

Význam

Hypertextové

prepojenie

Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým

webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť

podčiarknuté.

%ProgramFiles

%

Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie programy.

Príručka pre ESET Mail Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné

informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové vyhľadávanie podľa

konkrétnych slov a fráz.

8

2. Prehľad

ESET Mail Security 7 pre Microsoft Exchange Server je integrované bezpečnostné riešenie, ktoré chráni poštové

servery a poštové schránky používateľov pred viacerými typmi nebezpečného obsahu vrátane príloh infikovaných

červami alebo trójskymi koňmi, dokumentov obsahujúcich nebezpečné skripty, spamu a phishingových schém. ESET

Mail Security poskytuje štyri typy ochrany: antivírus, antispam, anti-phishing a pravidlá. ESET Mail Security filtruje

škodlivý obsah v databázach poštových schránok a na vrstve prenosu pošty predtým, ako sa dostane do poštovej

schránky príjemcu.

ESET Mail Security podporuje Microsoft Exchange Server 2007 a novšie verzie, ako aj Microsoft Exchange Server v

klastrovom prostredí. Podporované sú aj špecifické roly Exchange servera (mailbox, hub, edge).

Popri poskytovaní ochrany pre Microsoft Exchange Server ESET Mail Security tiež obsahuje funkcie na zabezpečenie

samotného servera (rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov).

Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Security Management

Center. ESET Mail Security môžete navyše používať spolu s nástrojmi tretích strán, ktoré sú určené na vzdialený

monitoring a správu (RMM).

2.1 Hlavné funkcie

V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET Mail Security.

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

Anti-Malware

Oceňovaná a inovatívna ochrana pred malvérom. Ide o najmodernejšiu

technológiu , ktorá zabraňuje útokom a eliminuje všetky druhy hrozieb vrátane

vírusov, ransomware, rootkitov, červov a spywaru pomocou kontroly s podporou

cloudu, vďaka ktorej je detekcia ešte účinnejšia. Navyše nezaťažuje systém, šetrí

systémové prostriedky a nemá negatívny vplyv na výkon. Táto technológia pracuje na

viacerých vrstvách. Každá vrstva (fáza) pozostáva z niekoľkých technológií. Vo fáze

pre-execution sa využívajú technológie, ako napríklad Kontrola UEFI, Ochrana pred

sieťovými útokmi, Reputácia a vyrovnávacia pamäť, Izolovaný priestor (sandbox) v

rámci produktu a Detekcia na úrovni DNA. Medzi technológie, ktoré sa využívajú vo

fáze execution, patrí Exploit Blocker, Ransomware Shield, Pokročilá kontrola pamäte a

Kontrola skriptov (AMSI), pričom vo fáze post-execution nachádza uplatnenie

Ochrana pred botnetmi, Cloudový systém ochrany pred malvérom a Sandboxing.

Kombinácia týchto kľúčových technológií vám poskytuje bezkonkurenčnú úroveň

ochrany.

Antispam

Antispam je kľúčovým komponentom akéhokoľvek poštového servera. ESET Mail

Security využíva špičkové antispamové jadro, ktoré filtruje spam a phishing s vysokou

mierou detekcie. ESET Mail Security je niekoľkonásobným víťazom testu filtrovania a

zachytávania spamu realizovaného poprednou testovacou organizáciou Virus

Bulletin a niekoľkoročným držiteľom certifikácie VBSpam+. Naše antispamové jadro

dosiahlo mieru detekcie spamu 99,99 % s nulovým výskytom falošne pozitívnych

nálezov (false positive), vďaka čomu môžeme hovoriť o poprednej technológii v

oblasti ochrany proti spamu. Antispam programu ESET Mail Security zahŕňa pre

zaručenie maximálnej detekcie rôzne technológie (RBL a DNSBL, Fingerprinting,

Kontrola reputácie, Analýza obsahu, Pravidlá, Whitelisting/blacklisting, Ochrana

proti spätnému rozptylu a overovanie správ pomocou SPF a DKIM). Antispam v

produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina

využívaných cloudových databáz je umiestnených v datacentrách spoločnosti ESET.

Antispamové cloudové služby umožňujú v prípade objavenia nového spamu

pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.

9

Anti-Phishing ochrana

Funkcia, ktorá zabraňuje používateľom v prístupe na webové stránky známe ako

phishing. E-mailové správy môžu obsahovať odkazy, ktoré smerujú na phishingové

webové stránky. ESET Mail Security používa pokročilú a sofistikovanú metódu

analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s

cieľom identifikácie takýchto odkazov (URL). Odkazy sú porovnávané voči databáze s

phishingovým obsahom.

Pravidlá

Pravidlá umožňujú správcom filtrovať neželané e-mailové správy a prílohy v súlade s

firemnou politikou. Môže ísť o prílohy, ako akými sú napríklad spustiteľné súbory,

multimediálne súbory, archívy chránené heslom atď. Pre filtrované e-mailové správy

a ich prílohy je možné vykonávať rôzne akcie, ako napríklad presunutie do karantény,

vymazanie, odoslanie oznámenia, prípadne zapisovanie do protokolu udalostí.

Exportovať na syslog server

(Arcsight)

Obsah protokolu Ochrany poštových serverov je možné duplikovať na syslog server

vo formáte Common Event Format (CEF) na použitie s riešeniami na správu

protokolov, ako je napríklad Micro Focus ArcSight. Udalosti je možné odosielať cez

SmartConnector do ArcSight, prípadne ich exportovať v podobe súborov. Poskytuje

to pohodlný spôsob centralizovaného monitorovania a správy bezpečnostných

udalostí. Túto funkciu môžete využiť najmä v prípade, že máte komplexnú

infraštruktúru s veľkým počtom Microsoft Exchange serverov, na ktorých používate

riešenie ESET Mail Security.

Kontrola poštových schránok

Office 365

Táto funkcia je určená pre firmy, ktoré používajú hybridné prostredie Exchange a

zároveň pridáva možnosť kontrolovať poštové schránky v cloude.

ESET Dynamic Threat

Defense (EDTD)

Cloudová služba od spoločnosti ESET. Ak ESET Mail Security vyhodnotí e-mailovú

správu ako podozrivú, správa je dočasne presunutá do ESET Dynamic Threat Defense

karantény. Podozrivá e-mailová správa je automaticky odoslaná na ESET Dynamic

Threat Defense server, kde dôjde k jej analýze pomocou pokročilých techník

detekcie. ESET Mail Security následne dostane výsledky analýzy, podľa ktorých bude

podozrivá správa spracovaná.

Správca poštovej karantény s

webovým rozhraním

Správca môže prezerať súbory v karanténe a rozhodovať sa, či ich odstráni alebo

uvoľní. Táto funkcia poskytuje ľahko použiteľný nástroj určený na správu.

Webové rozhranie karantény umožňuje vzdialenú správu obsahu. Je možné určiť

správcov karantény, prípadne delegovať prístup. Používatelia si po prihlásení do

webového rozhrania poštovej karantény môžu prezerať a spravovať svoju spamovú

poštu, pričom prístup majú len k svojim správam.

Správy o poštovej karanténe

Správy o karanténe sú e-maily odosielané vybraným používateľom alebo správcom,

ktoré im poskytujú informácie o všetkých e-mailových správach presunutých do

karantény. Táto funkcia im taktiež umožňuje vzdialene spravovať obsah umiestnený

v karanténe.

Manuálna kontrola

poštových databáz

Manuálna kontrola poštových databáz umožňuje správcom manuálne kontrolovať

poštové schránky, prípadne naplánovať kontrolu mimo pracovnej doby. Kontrola

poštových databáz využíva EWS (Exchange Web Services) API na pripojenie na

Microsoft Exchange Server pomocou HTTP/HTTPS. Okrem toho sa pre zlepšenie

výkonnosti využíva paralelná kontrola.

ESET Klaster

ESET Klaster umožňuje správu viacerých serverov z jedného miesta. Podobne ako v

produkte ESET File Security pre Microsoft Windows Server, spájanie serverových

uzlov do klastra robí spravovanie jednoduchším vďaka schopnosti distribuovať jednu

10

konfiguráciu naprieč všetkými členmi klastra. ESET Klaster môže byť tiež použitý na

synchronizáciu greylistingových databáz a obsahu lokálnej poštovej karantény.

Vylúčenia procesov

Táto funkcia slúži na vylúčenie konkrétnych procesov z antimalvérovej kontroly.

Antimalvérová kontrola môže spôsobovať v určitých situáciách konflikty, napríklad

počas zálohovania alebo živej migrácie virtuálnych počítačov. Vylúčenie procesov

znižuje riziko konfliktov a zvyšuje celkový výkon vylúčených aplikácií, čo má pozitívny

vplyv na celkový výkon a stabilitu celého systému. Vylúčenie procesu/aplikácie je

vylúčenie samotného spustiteľného súboru (.exe).

eShell (ESET Shell)

eShell 2.0 je teraz dostupný pre ESET Mail Security. eShell je nástroj s príkazovým

riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov

ESET určených pre server.

ESET Security Management

Center

Lepšia integrácia s nástrojom ESET Security Management Center vrátane možnosti

naplánovať rôzne úlohy . Viac informácií sa nachádza v Online pomocníkovi pre

nástroj ESET Security Management Center.

Inštalácia komponentov

Inštaláciu je možné prispôsobiť tak, aby obsahovala iba vybrané časti produktu.

2.2 Čo je nové

Nové funkcie a vylepšenia v ESET Mail Security v porovnaní s predchádzajúcou generáciou (verzia 6.x):

64-bitové jadro

Kontrola poštových schránok Office 365

Anti-Phishing ochrana

Ochrana proti spätnému rozptylu

Vylepšené pravidlá (boli pridané nové podmienky a akcie, napríklad podmienka „Telo správy“)

Vylepšené presúvanie príloh e-mailových správ do karantény

Správy správcu o poštovej karanténe

Synchronizácia lokálnej poštovej karantény naprieč ESET Klastrom

Protokol SMTP ochrany

ESET Dynamic Threat Defense

Podpora pre ESET Enterprise Inspector

ESET RMM

Export na syslog server (Arcsight)

11

2.3 Tok pošty

Nasledujúci diagram zobrazuje tok pošty v rámci Microsoft Exchange Servera a ESET Mail Security. Podrobné

informácie o používaní ESET Dynamic Threat Defense (EDTD) spolu s ESET Mail Security nájdete v Pomocníkovi k

EDTD .

2.4 ESET Mail Security – funkcie produktu a roly Exchange servera

Pomocou nasledujúcej tabuľky môžete zistiť, ktoré funkcie sú dostupné pre každú podporovanú verziu Microsoft

Exchange servera a jeho roly. ESET Mail Security sprievodca inštaláciou kontroluje počas inštalácie vaše prostredie a

po dokončení inštalácie produktu ESET Mail Security budete mať k dispozícii len tie funkcie, ktoré sú v danom

prostredí podporované.

Verzia Exchange servera a rola

servera

Antispam

ová

ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2007

(viaceré roly)

Microsoft Exchange Server 2007

(Edge)

12

Verzia Exchange servera a rola

servera

Antispam

ová

ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2007

(Hub)

Microsoft Exchange Server 2007

(Mailbox)

Microsoft Exchange Server 2010

(viaceré roly)

Microsoft Exchange Server 2010

(Edge)

Microsoft Exchange Server 2010

(Hub)

Microsoft Exchange Server 2010

(Mailbox)

Microsoft Exchange Server 2013

(viaceré roly)

Microsoft Exchange Server 2013

(Edge)

Microsoft Exchange Server 2013

(Mailbox)

Microsoft Exchange Server 2016

(Edge)

Microsoft Exchange Server 2016

(Mailbox)

Microsoft Exchange Server 2019

(Edge)

Microsoft Exchange Server 2019

(Mailbox)

Windows Small Business Server 2008

SP2

Windows Small Business Server 2011

13

2.5 Roly Exchange servera

Rola Edge a rola Hub

Obe roly, Edge Transport a Hub Transport, majú štandardne vypnutý antispam. Ide o požadované nastavenie v

Exchange konfigurácii s Edge Transport serverom. Odporúčame mať na Edge Transport serveri ESET Mail Security

antispam nastavený tak, aby filtroval správy pred tým, ako sú presmerované do Exchange.

Rola Edge je preferovaná pre antispamovú kontrolu, pretože umožňuje ESET Mail Security odmietnuť spam skoro a

bez toho, aby zaťažoval sieťové vrstvy. Pri použití tejto konfigurácie sú prichádzajúce správy filtrované

prostredníctvom ESET Mail Security na Edge Transport serveri, tak aby mohli byť bezpečne presunuté na Hub

Transport server bez potreby ďalšieho filtrovania.

Ak vaša organizácia nepoužíva Edge Transport server a má iba Hub Transport server, odporúčame povoliť antispam

na Hub Transport serveri, ktorý prijíma prichádzajúce správy z internetu prostredníctvom SMTP.

Poznámka:

Z dôvodu technických obmedzení systému Microsoft Exchange 2013 a novších systémov ESET Mail Security

nepodporuje nasadenie Microsoft Exchange Servera iba s rolou CAS (samostatný Client Access Server).

2.6 POP3 Connector a antispam

Operačné systémy typu Microsoft Windows Small Business Server (SBS) obsahujú zabudovaný nástroj POP3

Connector, ktorý umožňuje serveru sťahovať e-mailové správy z externých POP3 serverov. Implementácie nástroja

Microsoft SBS POP3 Connector sa odlišujú pre rôzne verzie SBS systémov.

ESET Mail Security podporuje nástroj Microsoft SBS POP3 Connector, pokiaľ je správne nastavený. E-mailové správy

stiahnuté pomocou nástroja Microsoft SBS POP3 Connector sú kontrolované na spam. Antispamová ochrana je

funkčná vďaka tomu, že POP3 Connector odosiela e-mailové správy z POP3 účtu na Microsoft Exchange server cez

SMTP.

ESET Mail Security bol testovaný na načítavanie správ zo služieb Gmail.com, Outlook.com, Yahoo.com, Yandex.com a

gmx.de na nasledujúcich SBS systémoch:

Microsoft Windows Small Business Server 2008 SP2

Microsoft Windows Small Business Server 2011

Dôležité:

Ak používate zabudovaný nástroj Microsoft SBS POP3 Connector a chcete, aby boli všetky správy kontrolované

na prítomnosť spamu, stlačte kláves F5 pre zobrazenie okna Rozšírené nastavenia, prejdite do sekcie Server >

Ochrana prenosu pošty > Pokročilé nastavenia a z roletového menu Skontrolovať aj správy prijaté z

autentifikovaných alebo interných spojení vyberte možnosť Antivírusová, anti-phishingová a antispamová

ochrana. Toto nastavenie zaručuje antispamovú ochranu pre sťahované e-mailové správy z POP3 účtov.

Môžete tiež použiť nástroj tretích strán, ako napríklad P3SS konektor (namiesto zabudovaného nástroja Microsoft

SBS POP3 Connector).

14

2.7 Moduly ochrany

Medzi kľúčové funkcie ESET Mail Security patria nasledujúce moduly ochrany:

Antivírus

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu

pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailovej a internetovej

komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho

zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

Antispam

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,

Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské zoznamy atď.).

Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových

databáz je umiestnených v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade

objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.

Aktualizované sú taktiež aj cloudové zoznamy blokovaných adries, z ktorých sú odstraňované nesprávne údaje.

Komunikácia produktu s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho

protokolu na porte 53535. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby (port

53). DNS však nie je také efektívne, keďže počas spamovej klasifikácie jednej e-mailovej správy sa vyžaduje zaslanie

viacerých požiadaviek.

Poznámka:

Odporúčame povoliť TCP a UDP komunikáciu na porte 53535 pre IP adresy uvedené v tomto článku databázy

znalostí spoločnosti ESET . Tento port používa ESET Mail Security na odosielanie požiadaviek.

Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v

produkte aktivovanú technológiu ESET LiveGrid® a povolili ste možnosť odosielania vzoriek na analýzu, e-mailové

správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na

podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.

Ak došlo k nesprávnemu zaradeniu e-mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam

označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku databázy znalostí

spoločnosti ESET .

Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).

Anti-Phishing

ESET Mail Security obsahuje Anti-Phishing ochranu, ktorá zabraňuje používateľom v prístupe na webové stránky

známe ako phishing. V prípade e-mailových správ, ktoré môžu obsahovať odkazy smerujúce na phishingové webové

stránky, používa ESET Mail Security pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet

prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov (URL). Odkazy sú porovnávané voči

databáze s phishingovým obsahom a vyhodnocované sú pravidlá s podmienkou typu Telo správy .

Pravidlá

Dostupnosť pravidiel pre Ochranu poštových databáz, Manuálnu kontrolu poštových databáz a Ochranu prenosu

pošty závisí od toho, aká verzia Microsoft Exchange Servera je nainštalovaná na serveri, kde sa nachádza ESET Mail

Security.

15

Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú

vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne

pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené

pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho

podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého

podmienky budú splnené.

Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce

procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných

používateľom, antivírusová kontrola a nakoniec antispamová kontrola.

2.8 Viacvrstvové zabezpečenie

ESET Mail Security poskytuje komplexnú ochranu na rôznych úrovniach:

Ochrana poštových databáz

Ochrana prenosu pošty

Manuálna kontrola poštových databáz

Kontrola poštových schránok Office 365

Poznámka:

Pre komplexnejší prehľad si pozrite maticu funkcií produktu ESET Mail Security a verzií a rol Microsoft Exchange

servera.

2.8.1 Ochrana poštových databáz

Kontrola poštových databáz je spúšťaná a kontrolovaná pomocou Microsoft Exchange servera. Správy v databáze MS

Exchange servera sú neustále kontrolované. Kontrola sa spúšťa v nasledujúcich situáciách, v závislosti od verzie MS

Exchange servera, verzie rozhrania VSAPI a používateľských nastavení:

Ak používateľ pristupuje k správam, napríklad cez poštového klienta (správy sú vždy kontrolované s najnovšou

verziou detekčného jadra).

Na pozadí, ak je nízke zaťaženie MS Exchange servera.

Proaktívne (na základe vnútorného algoritmu MS Exchange servera).

Poznámka:

Ochrana poštových databáz nie je dostupná pre Microsoft Exchange Server 2013, 2016 a 2019.

Ochrana poštových databáz je dostupná pre nasledujúce typy systémov:

Verzia Exchange servera a rola

servera

Antispamo

vá ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu

pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2007

(Mailbox)

Microsoft Exchange Server 2007

(viaceré roly)

16

Verzia Exchange servera a rola

servera

Antispamo

vá ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu

pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2010

(Mailbox)

Microsoft Exchange Server 2010

(viaceré roly)

Windows Small Business Server 2008

SP2

Windows Small Business Server 2011

Tento typ kontroly môže byť použitý aj pre konfiguráciu, pri ktorej je použitý len jediný server s viacerými rolami

Exchange servera (len ak má server rolu Mailbox alebo Back-End).

2.8.2 Ochrana prenosu pošty

Filtrovanie na úrovni SMTP servera je zabezpečené špeciálnym doplnkom. Na systémoch Microsoft Exchange Server

2007 a 2010 je tento doplnok registrovaný ako prenosový agent rol Edge a Hub Microsoft Exchange servera.

Filtrovanie na úrovni SMTP servera pomocou prenosového agenta poskytuje ochranu vo forme antivírusu,

antispamu a používateľských pravidiel. Na rozdiel od VSAPI filtrovania, filtrovanie na úrovni SMTP servera prebieha

pred tým, ako je skontrolovaný e-mail doručený do poštovej schránky Microsoft Exchange servera.

Predtým tiež známa ako Filtrovanie správ na úrovni SMTP servera, Táto ochrana je poskytovaná pomocou

prenosového agenta a je dostupná len pre Microsoft Exchange Server 2007 a novšie verzie. Váš Exchange Server však

musí mať rolu Edge Transport Server alebo Hub Transport Server. Tento typ kontroly môže byť použitý aj pre

konfiguráciu, pri ktorej je použitý len jediný server s viacerými rolami Exchange Servera (len ak má server rolu Edge

Transport Server alebo Hub Transport Server).

Ochrana prenosu pošty je dostupná pre nasledujúce typy systémov:

Verzia Exchange servera a rola

servera

Antispamo

vá ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu

pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2007

(Hub)

Microsoft Exchange Server 2007

(Edge)

Microsoft Exchange Server 2010

(viaceré roly)

Microsoft Exchange Server 2013

(viaceré roly)

Microsoft Exchange Server 2013

(Edge)

17

Verzia Exchange servera a rola

servera

Antispamo

vá ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu

pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2013

(Mailbox)

Microsoft Exchange Server 2016

(Edge)

Microsoft Exchange Server 2016

(Mailbox)

Microsoft Exchange Server 2019

(Edge)

Microsoft Exchange Server 2019

(Mailbox)

Windows Small Business Server

2008 SP2

Windows Small Business Server

2011

2.8.3 Manuálna kontrola poštových databáz

Manuálna kontrola poštových databáz vám umožňuje spustiť alebo naplánovať kontrolu poštových databáz

Microsoft Exchange. Táto funkcia je dostupná len pre Microsoft Exchange Server 2007 a novšie verzie s rolami

Mailbox server alebo Hub Transport. Týka sa to aj konfigurácie, pri ktorej je použitý len jediný server s viacerými

rolami Exchange servera (len ak má server jednu zo spomenutých rolí).

Manuálna kontrola poštových databáz je dostupná pre nasledujúce systémy:

Verzia Exchange servera a rola

servera

Antispamo

vá ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu

pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2007

(viaceré roly)

Microsoft Exchange Server 2007

(Hub)

Microsoft Exchange Server 2007

(Mailbox)

Microsoft Exchange Server 2010

(viaceré roly)

Microsoft Exchange Server 2010

(Hub)

18

Verzia Exchange servera a rola

servera

Antispamo

vá ochrana

Anti-

Phishing

ochrana

Pravidlá

Ochrana

prenosu

pošty

Manuálna

kontrola

poštových

databáz

Ochrana

poštových

databáz

Microsoft Exchange Server 2010

(Mailbox)

Microsoft Exchange Server 2013

(viaceré roly)

Microsoft Exchange Server 2013

(Mailbox)

Microsoft Exchange Server 2016

(Mailbox)

Microsoft Exchange Server 2019

(Mailbox)

Windows Small Business Server

2008 SP2

Windows Small Business Server

2011

19

2.8.4 Kontrola poštových schránok Office 365

ESET Mail Security umožňuje vykonávať kontrolu v hybridných prostrediach Office 365. Táto funkcia je dostupná v

ESET Mail Security len v prípade, že používate hybridné prostredie Exchange (lokálne alebo v cloude). Podporované

sú obidva scenáre smerovania správ – buď prostredníctvom Exchange Online, alebo lokálne vo vašej organizácii.

Podrobnejšie informácie nájdete v tomto článku .

Môžete kontrolovať vzdialené poštové schránky Office 365 a verejné priečinky rovnako ako pomocou Manuálnej

kontroly poštových databáz.

Spustenie úplnej kontroly databáz vo veľkých prostrediach môže spôsobiť nežiaduce zaťaženie systému. Ak sa

chcete tomuto problému vyhnúť, kontrolu spustite len na vybraných databázach alebo poštových schránkach. Na

zníženie systémovej záťaže použite časový filter umiestnený v hornej časti okna. Z roletového menu tak môžete

namiesto Kontrolovať všetky správy zvoliť napríklad možnosť Skontrolovať správy pozmenené za posledný týždeň.

Odporúčame, aby ste si nastavili Účet Office 365. Stlačte kláves F5 a prejdite do sekcie Server > Manuálna kontrola

poštových databáz. Ďalšie informácie nájdete takisto v kapitole Podrobnosti účtu kontroly databáz.

Ak si chcete pozrieť aktivitu Kontroly poštových schránok Office 365, prejdite do časti Protokoly > Kontrola

poštových databáz.

20

3. Príprava na inštaláciu

Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:

Po zakúpení produktu ESET Mail Security si stiahnite inštalačný balík .msi z webovej stránky ESET .

Uistite sa, že server, na ktorý chcete inštalovať ESET Mail Security, spĺňa systémové požiadavky.

Prihláste sa na server pomocou účtu správcu.

Poznámka:

Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že

lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie

inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu

nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom

správcu.

Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET Mail Security, odporúčame vám vytvoriť si

zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.

V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na

odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV

Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET AV

Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .

Pri inštalácii ESET Mail Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému

odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby ste

predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.

Pre komplexnejší prehľad si pozrite maticu funkcií produktu ESET Mail Security a verzií a rol Microsoft

Exchange servera.

Počet poštových schránok môžete zistiť spustením nástroja Mailbox Count. Bližšie informácie nájdete v

nasledujúcom článku databázy znalostí . Po nainštalovaní ESET Mail Security bude aktuálny počet poštových

schránok zobrazený v dolnej časti okna Monitorovanie.

Inštalátor programu ESET Mail Security môžete spustiť v dvoch režimoch:

Grafické používateľské rozhranie (GUI)

Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.

Tichá inštalácia/inštalácia bez obsluhy

Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Mail Security pomocou

príkazového riadka.

Dôležité:

Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak však

potrebujete nainštalovať ESET Mail Security na zabehnutý systém, najprv odinštalujte staršie verzie programu,

reštartujte server, a až tak nainštalujte novú verziu ESET Mail Security.

Aktualizácia na novú verziu

Ak používate staršiu verziu ESET Mail Security, môžete si vybrať vhodnú metódu aktualizácie.

Stránka sa načítava ...

ESET Mail Security for Exchange Server 7.0 Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET Mail Security for Exchange Server 7.0 Návod na obsluhu

Súvisiace články