ESET Mail Security for IBM Domino 9.0 Návod na obsluhu

ESET Mail Security

Používateľská príručka

Pre zobrazenie tohto dokumentu v online verzii kliknite sem

ESET Mail Security bol vyvinutý spoločnosťou ESET, spol. s r. o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani

distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez

predchádzajúceho upozornenia.

Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/

REV. 30.10.2023

1 Úvod 1 ..................................................................................................................................................

1.1 Prehľad 2 .....................................................................................................................................

1.2 Hlavné funkcie 3 ...........................................................................................................................

1.3 Čo je nové 5 ..................................................................................................................................

1.4 Metódy kontroly správ 5 ................................................................................................................

1.4 Ochrana prenosu e-mailov 5 .............................................................................................................

1.4 Ochrana databáz 6 ........................................................................................................................

1.4 Manuálna kontrola databáz 6 ............................................................................................................

1.5 Moduly tvoriace jadro produktu 7 ...................................................................................................

2 Príprava na inštaláciu 8 ........................................................................................................................

2.1 Systémové požiadavky 9 ................................................................................................................

2.2 Potrebná kompatibilita s SHA-2 10 ..................................................................................................

2.3 Inštalácia ESET Mail Security 11 .....................................................................................................

2.3 Úprava existujúcej inštalácie 14 .........................................................................................................

2.4 Tichá inštalácia/inštalácia bez obsluhy 16 ........................................................................................

2.4 Inštalácia cez príkazový riadok 17 .......................................................................................................

2.5 Aktivácia produktu 19 ...................................................................................................................

2.5 ESET Business Account 21 ...............................................................................................................

2.5 Úspešná aktivácia 21 ....................................................................................................................

2.5 Chyba aktivácie 21 .......................................................................................................................

2.5 Licencia 21 ................................................................................................................................

2.6 Aktualizácia na novú verziu 22 .......................................................................................................

2.6 Aktualizácia pomocou nástroja ESET PROTECT 23 ......................................................................................

2.6 Aktualizácia prostredníctvom klastra ESET 25 ..........................................................................................

2.7 Inštalácia v klastrovom prostredí 28 ...............................................................................................

2.8 Terminálový server 28 ...................................................................................................................

2.9 Počet e‑mailových schránok 29 .......................................................................................................

2.9 Nástroj Mailbox Count 31 ................................................................................................................

3 Ako začať 33 ........................................................................................................................................

3.1 Spravovanie pomocou nástroja ESET PROTECT 33 .............................................................................

3.2 Monitorovanie 34 ..........................................................................................................................

3.2 Stav ochrany 36 ..........................................................................................................................

3.2 K dispozícii sú aktualizácie Windows 37 .................................................................................................

3.2 Izolácia od siete 37 .......................................................................................................................

4 Používanie programu ESET Mail Security 38 ........................................................................................

4.1 Kontrola 39 ..................................................................................................................................

4.1 Okno kontroly a protokol o kontrole 41 .................................................................................................

4.2 Protokoly 42 .................................................................................................................................

4.2 Filtrovanie protokolov 46 ................................................................................................................

4.3 Aktualizácia 48 .............................................................................................................................

4.4 Nastavenia 50 ..............................................................................................................................

4.4 Server 51 .................................................................................................................................

4.4 Počítač 52 .................................................................................................................................

4.4 Sieť 53 ....................................................................................................................................

4.4 Sprievodca riešením problémov so sieťou 54 ...........................................................................................

4.4 Web a e-mail 54 ..........................................................................................................................

4.4 Nástroje – Diagnostické zapisovanie do protokolu 55 ..................................................................................

4.4 Import a export nastavení 56 ............................................................................................................

4.5 Nástroje 57 ..................................................................................................................................

4.5 Spustené procesy 58 .....................................................................................................................

4.5 Sledovanie aktivity 60 ...................................................................................................................

4.5 Štatistiky ochrany 61 .....................................................................................................................

4.5 Klaster 63 .................................................................................................................................

4.5 Sprievodca konﬁguráciou klastra – výber uzlov 65 .....................................................................................

4.5 Sprievodca konﬁguráciou klastra – nastavenie klastra 66 .............................................................................

4.5 Sprievodca konﬁguráciou klastra – nastavenia inštalácie klastra 67 ..................................................................

4.5 Sprievodca konﬁguráciou klastra – kontrola uzlov 67 ..................................................................................

4.5 Sprievodca konﬁguráciou klastra – inštalácia uzlov 69 .................................................................................

4.5 ESET Shell 72 .............................................................................................................................

4.5 Použitie 74 ................................................................................................................................

4.5 Príkazy 79 .................................................................................................................................

4.5 Batch súbory/skriptovanie 82 ............................................................................................................

4.5 ESET SysInspector 83 ....................................................................................................................

4.5 ESET SysRescue Live 84 .................................................................................................................

4.5 Plánovač 84 ...............................................................................................................................

4.5 Plánovač – pridanie úlohy 86 ............................................................................................................

4.5 Typ úlohy 88 ..............................................................................................................................

4.5 Načasovanie úlohy 88 ....................................................................................................................

4.5 Pri udalosti 89 ............................................................................................................................

4.5 Spustenie aplikácie 89 ...................................................................................................................

4.5 Vynechaná úloha 89 .....................................................................................................................

4.5 Informácie o naplánovanej úlohe 90 ....................................................................................................

4.5 Odoslanie vzorky na analýzu 90 .........................................................................................................

4.5 Podozrivý súbor 91 .......................................................................................................................

4.5 Podozrivá stránka 91 .....................................................................................................................

4.5 Nesprávne detegovaný súbor 92 ........................................................................................................

4.5 Nesprávne detegovaná stránka 92 ......................................................................................................

4.5 Iné 92 .....................................................................................................................................

4.5 Karanténa 93 .............................................................................................................................

5 Nastavenia ochrany servera 94 ...........................................................................................................

5.1 Chránené úlohy 94 ........................................................................................................................

5.2 Chránené oblasti 96 ......................................................................................................................

5.3 Antivírusová a antispyvérová ochrana 96 .........................................................................................

5.4 Antispamová ochrana 97 ................................................................................................................

5.4 Filtrovanie a overovanie 99 ..............................................................................................................

5.4 Pokročilé nastavenia 101 ................................................................................................................

5.4 Nastavenia Greylistingu 104 ............................................................................................................

5.4 SPF a DKIM 105 ..........................................................................................................................

5.4 Ochrana pred sfalšovaním identity odosielateľa 108 ..................................................................................

5.5 Antiphishingová ochrana 109 .........................................................................................................

5.6 Pravidlá 110 .................................................................................................................................

5.6 Podmienka pravidla 113 .................................................................................................................

5.6 Akcia pravidla 117 .......................................................................................................................

5.7 Príklady pravidiel 118 ...................................................................................................................

5.8 Ochrana prenosu e-mailov 120 .......................................................................................................

5.8 Pokročilé nastavenia ochrany prenosu e-mailov 122 ..................................................................................

5.9 Ochrana databáz 122 ....................................................................................................................

5.9 Pokročilé nastavenia ochrany databáz 123 .............................................................................................

5.9 Databázy vylúčené z kontroly 123 ......................................................................................................

5.10 Manuálna kontrola databáz 124 ....................................................................................................

5.11 E-mailová karanténa 124 .............................................................................................................

5.11 ESET karanténa 126 ....................................................................................................................

5.11 Obnovenie z karantény 128 ...........................................................................................................

5.12 Test antivírusu 128 .....................................................................................................................

5.13 Test antispamu 129 .....................................................................................................................

5.14 Antiphishingový test 129 .............................................................................................................

6 Všeobecné nastavenia 129 ..................................................................................................................

6.1 Počítač 130 ..................................................................................................................................

6.1 Ochrana využívajúca strojové učenie 132 ..............................................................................................

6.1 Vylúčenia 134 ............................................................................................................................

6.1 Výkonnostné vylúčenia 135 .............................................................................................................

6.1 Sprievodca vytvorením vylúčenia 137 ..................................................................................................

6.1 Pokročilé možnosti 138 ..................................................................................................................

6.1 Automatické vylúčenia 138 .............................................................................................................

6.1 Zdieľaná lokálna vyrovnávacia pamäť 139 .............................................................................................

6.1 Našla sa inﬁltrácia 139 ..................................................................................................................

6.1 Rezidentná ochrana súborového systému 140 .........................................................................................

6.1 Parametre ThreatSense 142 ............................................................................................................

6.1 Doplňujúce parametre ThreatSense 145 ...............................................................................................

6.1 Prípony súborov vylúčené z kontroly 145 ..............................................................................................

6.1 Vylúčenia procesov 145 .................................................................................................................

6.1 Ochrana s podporou cloudu 146 ........................................................................................................

6.1 Filter vylúčení 148 .......................................................................................................................

6.1 Detekcia malvéru 149 ...................................................................................................................

6.1 Manažér proﬁlov 150 ....................................................................................................................

6.1 Ciele proﬁlu 151 .........................................................................................................................

6.1 Ciele kontroly 153 .......................................................................................................................

6.1 Kontrola v nečinnosti 154 ...............................................................................................................

6.1 Kontrola pri štarte 155 ..................................................................................................................

6.1 Kontrola súborov spúšťaných pri štarte počítača 155 ..................................................................................

6.1 Vymeniteľné médiá 156 .................................................................................................................

6.1 Ochrana dokumentov 157 ...............................................................................................................

6.1 Kontrola Hyper-V 157 ....................................................................................................................

6.1 HIPS 159 .................................................................................................................................

6.1 Nastavenie pravidla HIPS 161 ...........................................................................................................

6.1 Rozšírené nastavenia HIPS 164 .........................................................................................................

6.2 Nastavenia aktualizácie 164 ...........................................................................................................

6.2 Vrátenie zmien aktualizácií 168 .........................................................................................................

6.2 Naplánovaná úloha – Aktualizácia 168 .................................................................................................

6.2 Aktualizačný mirror server 168 .........................................................................................................

6.3 Ochrana siete 170 .........................................................................................................................

6.3 Známe siete 170 .........................................................................................................................

6.3 Pridať sieť 171 ...........................................................................................................................

6.3 Zóny 172 .................................................................................................................................

6.4 Ochrana pred sieťovými útokmi 172 ................................................................................................

6.4 IDS výnimky 173 .........................................................................................................................

6.4 Zablokovaná podozrivá hrozba 174 .....................................................................................................

6.4 Dočasný blacklist IP adries 174 .........................................................................................................

6.4 Ochrana pred útokmi hrubou silou 175 .................................................................................................

6.4 Pravidlá ochrany pred útokmi hrubou silou 175 ........................................................................................

6.4 Vylúčenia z ochrany pred útokmi hrubou silou 176 ....................................................................................

6.5 Web a e-mail 176 ..........................................................................................................................

6.5 Filtrovanie protokolov 176 ..............................................................................................................

6.5 Webové a e-mailové klienty 177 ........................................................................................................

6.5 SSL/TLS 177 ..............................................................................................................................

6.5 Zoznam známych certiﬁkátov 179 ......................................................................................................

6.5 Šifrovaná SSL komunikácia 179 .........................................................................................................

6.5 Ochrana e-mailových klientov 180 ......................................................................................................

6.5 E-mailové protokoly 181 .................................................................................................................

6.5 Upozornenia a udalosti 182 .............................................................................................................

6.5 Panel nástrojov Microsoft Outlook 183 .................................................................................................

6.5 Panel nástrojov v Outlook Express a Windows Mail 183 ...............................................................................

6.5 Potvrdzovacie dialógové okno 184 ......................................................................................................

6.5 Opätovná kontrola správ 184 ...........................................................................................................

6.5 Ochrana prístupu na web 184 ...........................................................................................................

6.5 Manažment URL adries 185 .............................................................................................................

6.5 Vytvorenie nového zoznamu 186 .......................................................................................................

6.5 Antiphishingová ochrana 188 ...........................................................................................................

6.6 Správa zariadení 189 ....................................................................................................................

6.6 Pravidlá zariadení 189 ...................................................................................................................

6.6 Skupiny zariadení 192 ...................................................................................................................

6.7 Konﬁgurácia nástrojov 193 ............................................................................................................

6.7 Časové intervaly 193 ....................................................................................................................

6.7 Microsoft Windows® Update 193 .......................................................................................................

6.7 Modul kontroly cez príkazový riadok 194 ...............................................................................................

6.7 ESET CMD 196 ...........................................................................................................................

6.7 ESET RMM 197 ...........................................................................................................................

6.7 Licencia 199 ..............................................................................................................................

6.7 Poskytovateľ WMI 199 ...................................................................................................................

6.7 Poskytnuté údaje 199 ...................................................................................................................

6.7 Prístup k poskytnutým údajom 209 .....................................................................................................

6.7 Ciele kontroly pre konzolu na správu produktov ESET 209 ............................................................................

6.7 Režim prepísania 210 ...................................................................................................................

6.7 Protokoly 212 ............................................................................................................................

6.7 Proxy server 215 .........................................................................................................................

6.7 Oznámenia 215 ..........................................................................................................................

6.7 Oznámenia aplikácie 216 ................................................................................................................

6.7 Oznámenia na ploche 216 ...............................................................................................................

6.7 E-mailové oznámenia 217 ...............................................................................................................

6.7 Prispôsobenie 219 .......................................................................................................................

6.7 Prezentačný režim 219 ..................................................................................................................

6.7 Diagnostika 219 .........................................................................................................................

6.7 Technická podpora 221 ..................................................................................................................

6.7 Klaster 221 ...............................................................................................................................

6.8 Používateľské rozhranie 223 ..........................................................................................................

6.8 Upozornenia a okná správ 224 ..........................................................................................................

6.8 Nastavenia prístupu 225 ................................................................................................................

6.8 ESET Shell 226 ...........................................................................................................................

6.8 Vypnutie graﬁckého používateľského rozhrania (GUI) na terminálovom serveri 226 ................................................

6.8 Vypnuté správy a stavy 227 ............................................................................................................

6.8 Nastavenia stavov aplikácie 227 ........................................................................................................

6.8 Ikona v oblasti oznámení systému Windows 228 ......................................................................................

6.9 Vrátiť späť na predvolené nastavenia 229 .......................................................................................

6.10 Pomocník a podpora 230 ..............................................................................................................

6.10 Odoslať žiadosť na technickú podporu 230 ...........................................................................................

6.10 O programe ESET Mail Security 231 ...................................................................................................

6.11 Slovník pojmov 231 .....................................................................................................................

7 Licenčná dohoda s koncovým používateľom 231 .................................................................................

8 Zásady ochrany osobných údajov 238 .................................................................................................

1

Úvod

Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET Mail Security. Pre

spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu

pre sekciu programu, ktorú máte otvorenú.

Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na

názvoch parametrov nástroja ESET Mail Security. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol,

ktoré sú zvlášť dôležité alebo sú iným spôsobom markantné.

Poznámka:

Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať

cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.

Dôležité:

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie

kritické informácie.

Upozornenie:

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Upozornenia sú

umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne

následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých

systémových nastavení alebo upozorňuje na riziká.

Príklad:

Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné

využiť konkrétnu funkciu.

Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v

používateľskom rozhraní ESET Mail Security. Pomocou týchto inštrukcií sa dostanete do sekcie programu, ktorej je

venovaná príslušná kapitola.

Otvorte ESET Mail Security

Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať

Formátovanie:

Konvencia Význam

Tučné písmo Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr.

tlačidlá.

2

Konvencia Význam

Kurzíva

Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path

znamená, že máte zadať konkrétnu cestu alebo názov súboru.

Courier New Príklady kódov alebo príkazov.

Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo

externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou

farbou a môžu byť podčiarknuté.

%ProgramFiles%

Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie

programy.

Príručka pre ESET Mail Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť

relevantné informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové vyhľadávanie

podľa konkrétnych slov a fráz.

Prehľad

ESET Mail Security pre IBM Domino (pôvodne IBM Lotus Domino) je integrované bezpečnostné riešenie, ktoré

chráni databázy a používateľské e‑mailové schránky v prostredí IBM Domino pred viacerými typmi nebezpečného

obsahu vrátane e-mailových príloh infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich

nebezpečné skripty, nevyžiadanej pošty a phishingových schém. ESET Mail Security poskytuje tri typy ochrany:

antivírus, antispam a pravidlá definované používateľom. ESET Mail Security filtruje nebezpečný obsah na úrovni

e‑mailového servera, čiže predtým, ako sa správa dostane do e‑mailovej schránky príjemcu.

ESET Mail Security podporuje IBM Domino vo verzii 6.5.4 a novších verziách, ako aj IBM domino v klastrovom

prostredí. Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET PROTECT.

Popri poskytovaní ochrany pre IBM Domino, ESET Mail Security tiež obsahuje nástroje na ochranu samotného

servera (rezidentná ochrana, ochrana prístupu na web a ochrana e‑mailových klientov).

3

Ochrana prenosu e‑mailov

Ide o akciu vykonávanú pre správy, ktoré boli prijaté cez protokol SMTP. Správy sú kontrolované pomocou

metódy Greylisting, antivírusovým a antispamovým modulom, ako aj pomocou pravidiel definovaných

používateľom.

Ochrana databáz

Ide o všetky akcie týkajúce sa databáz (čítanie/zápis). Pri zapisovaní súborov do databázy alebo ich získavaní z

databázy (čítanie) sú súbory opäť kontrolované antivírusovým modulom a pomocou pravidiel definovaných

používateľom.

Hlavné funkcie

V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET Mail Security.

64-bitové jadro Prispieva k vyššej výkonnosti a stabilite súčastí tvoriacich jadro produktu.

Antispam Tento kľúčový komponent prešiel výraznými dizajnovými zmenami a teraz využíva úplné

nové a ocenené jadro s vylepšeným výkonom. Overovanie správ pomocou SPF a DKIM a

pomocou SMTP ochrany e-mailových serverov.

Antiphishingová

ochrana

Funkcia, ktorá zabraňuje používateľom v prístupe na phishingové webové stránky. E-

mailové správy môžu obsahovať odkazy, ktoré smerujú na phishingové webové stránky.

ESET Mail Security používa pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú

telo a predmet prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov

(URL). Odkazy sú porovnávané voči databáze s phishingovým obsahom.

4

64-bitové jadro Prispieva k vyššej výkonnosti a stabilite súčastí tvoriacich jadro produktu.

Pravidlá Pravidlá umožňujú správcom manuálne definovať podmienky filtrovania e-mailových správ,

ako aj akcie, ktoré budú vykonané s filtrovanými e-mailovými správami. Pravidlá v najnovšej

verzii ESET Mail Security boli prerobené tak, aby poskytovali väčšiu flexibilitu a ponúkli ešte

viac možností.

Správca e-mailovej

karantény

Správca môže prezerať súbory v karanténe a rozhodovať sa, či ich odstráni alebo uvoľní.

Táto funkcia ponúka jednoduchú správu infikovaných e-mailov umiestnených v karanténe

pomocou prenosového agenta.

Manuálna kontrola

databáz

Manuálna kontrola databáz teraz využíva paralelné skenovanie pre lepší výkon.

E-mailová karanténa Jedným zo základných krokov nastavovania ochrany v ESET Mail Security je vytvorenie

karantény, ktorá uchováva infikované dokumenty na bezpečnom mieste. Do karantény má

však prístup iba správca e‑mailového servera IBM Domino. Položky v tejto karanténe sú

vylúčené z ďalšej kontroly.

Klaster ESET Podobne ako v produkte ESET File Security 6 pre Microsoft Windows Server, spájanie

počítačov do uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať

jednu konfiguračnú politiku naprieč všetkými členmi klastra. Vytvorenie klastrov je možné

pomocou nainštalovaného uzla, ktorý potom inštaluje a spúšťa všetky ostatné uzly.

Produkty spoločnosti ESET určené pre servery dokážu komunikovať medzi sebou a

vzájomne si vymieňať dáta, ako napr. konfiguráciu a oznámenia, dokážu tiež synchronizovať

greylistingové databázy, ako aj synchronizovať dáta potrebné pre správny chod skupiny

inštancií produktov. Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých

členov klastra ESET. Klastre typu Windows Failover Cluster a Network Load Balancing (NLB)

Clusters sú podporované produktom ESET Mail Security. Členov klastra ESET môžete pridať

aj manuálne bez klastra Windows. Klastre ESET pracujú v doméne aj v pracovnej skupine.

Inštalácia súčastí Vyberte súčasti, ktoré chcete pridať alebo odstrániť.

Kontrola úložiska Kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým

spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na serveri.

Vylúčenia procesov Vylučuje z antivírusovej kontroly konkrétne procesy. Vzhľadom na mimoriadne dôležitú

úlohu jednoúčelových serverov (application server, storage server atď.) sú nevyhnutnosťou

pravidelné zálohy pre zabezpečenie včasnej obnovy pri fatálnych incidentoch každého

druhu. Pre zlepšenie rýchlosti zálohy, integrity a dostupnosti služieb, sa pri zálohovaní

používajú niektoré techniky, ktoré sa dostávajú do konfliktu s antivírusovou kontrolou

súborov. Podobné konflikty môžu nastať aj pri živej migrácii virtuálnych počítačov. Jediným

efektívnym riešením je v tomto prípade vypnutie antivírusu. Vylúčením konkrétneho

procesu (napr. procesu používaného pri zálohovaní) budú všetky operácie so súbormi pre

daný vylúčený proces ignorované a považované za bezpečné, čím sa zároveň minimalizuje

možné riziko prerušenia zálohovania dát. Pri výbere vylúčení odporúčame byť maximálne

opatrný – zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným

súborom bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú rozšírené

oprávnenia dostupné len pre modul rezidentnej ochrany.

eShell (ESET Shell) eShell 2.0 je teraz dostupný pre ESET Mail Security. eShell je nástroj s príkazovým riadkom

pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov ESET určených

pre server.

ESET PROTECT Lepšia integrácia s ESET PROTECT vrátane možnosti naplánovať Manuálnu kontrolu. Viac

informácií o ESET PROTECT nájdete v Online pomocníkovi pre ESET PROTECT .

Kontrola Hyper-V Kontrola Hyper-V je nová technológia, ktorá umožňuje kontrolu diskov virtuálnych

počítačov (VP) na serveri Microsoft Hyper-V bez potreby nasadeného „Agenta“ na danom

virtuálnom počítači.

5

Čo je nové

Nové funkcie a vylepšenia v ESET Mail Security:

• 64-bitové jadro

• Antiphishingová ochrana

• Podpora ESET Inspect

• ESET RMM

• Izolácia od siete

• Ochrana využívajúca strojové učenie

• Protokoly auditu

• Mikroaktualizácie programových súčastí (μPCU)

Metódy kontroly správ

Komunikácia medzi IBM Domino serverom a produktom ESET Mail Security je zabezpečená doplnkom

(LMON.dll), ktorý sa načíta pri spustení servera ako súčasť nástroja IBM Domino Extension manager. Ak je tento

doplnok načítaný, je súčasťou každého dôležitého procesu prebiehajúceho na serveri.

Poznámka:

Nastavenia servera sú uložené na serveri v súbore

notes.ini

. Informácie o doplnkoch sú obsiahnuté v tomto

súbore v časti EXTMGR_ADDINS. Doplnok LMON.dll produktu ESET Mail Security je načítaný do chránených

úloh servera IBM Domino. Je načítaný pri každom spustení úlohy servera IBM Domino. Doplnok je takto

upozornený o každej dôležitej udalosti, napríklad o novom pripojení, o novej správe v e‑mailovej schránke, o

prístupe k súboru v databáze atď. Počas inštalácie ESET Mail Security sú súbory LMON.dll,

LMON_SCANNER.exe a LmonLang.dll skopírované do adresára Domino servera (súbor LmonLang.dll sa

vyskytuje len pri lokalizovaných verziách produktu).

Na kontrolu e-mailových správ sa používajú tieto tri metódy:

• Ochrana prenosu e‑mailov

• Ochrana databáz

• Manuálna kontrola databáz

Ochrana prenosu e-mailov

Ochrana SMTP servera je zabezpečená špeciálnym doplnkom, ktorý poskytuje ochranu vo forme antivírusu,

antispamu a pravidiel definovaných používateľom.

Poznámka:

Ochrana prenosu e‑mailov sa vzťahuje na prichádzajúce správy. Odchádzajúce správy sú kontrolované na

databázovej úrovni.

Pri doručení správy cez SMTP sú v rámci postupnosti kontroly vykonané nasledujúce akcie:

1. Správa je skontrolovaná pomocou techniky Greylisting (ak je to povolené). Viac informácií sa nachádza v

kapitole Antispamová ochrana.

6

2. Správa je skontrolovaná pomocou pravidiel definovaných používateľom. Pozrite si kapitolu pravidiel pre

viac informácií ohľadom toho, ako pravidlá fungujú.

3. Správa je skontrolovaná pomocou antispamového modulu.

4. Správa je skontrolovaná pomocou antivírusového modulu.

Ak je správa infikovaná alebo vyhodnotená ako spam, bude pre túto správu vykonaná príslušná akcia. Ak správa

nie je infikovaná, bude doručená príjemcovi.

Poznámka:

V prípade, že sa nájde infikovaná príloha, prebehne jedna z nasledujúcich akcií:

• Príloha bude vyliečená.

• Príloha bude odstránená.

• Dokument bude presunutý do ESET karantény.

• Dokument bude zmazaný.

Ktorá z uvedených akcií bude vykonaná, záleží na nastavení Ochrany prenosu e‑mailov: Vykonať akciu, ak nie

je možné liečenie.

Ochrana databáz

ESET Mail Security chráni zdieľané serverové databázy pri zapisovaní/čítaní dokumentov na IBM Domino serveri.

Ak je dokument otvorený alebo uložený používateľom, je znovu kontrolovaný antivírusovým modulom, pričom

zohľadnené budú aj pravidlá definované používateľom. Najprv sú aplikované pravidlá definované používateľom a

až potom príde na rad antivírusový modul.

Poznámka:

Ochrana databáz je aplikovaná pre všetky interné správy, ako aj pre odchádzajúce správy.

Manuálna kontrola databáz

V tejto časti môžete vybrať databázy, ktoré chcete kontrolovať. Kliknite na váš server v zozname Ciele kontroly,

čím zobrazíte všetky databázy na danom serveri. Zaškrtnite začiarkavacie políčko vedľa databázy pre zahrnutie

danej databázy do kontroly. Keďže spustenie úplnej kontroly databázy vo veľkých prostrediach môže spôsobovať

nežiaduce zaťaženie systému, môžete si vybrať, ktoré databázy a e‑mailové schránky budú kontrolované.

Kliknite na ikonu a upravte interval na možnosť Zastaviť kontrolu, ak trvá dlhšie ako [minúty]: a zadajte

preferovaný čas (od jednej po 2880 minút).

Z roletového menu si môžete zvoliť určité časové obmedzenie pre kontrolu len tých správ, ktoré boli počas

daného obdobia upravované:

• Kontrolovať všetky správy (predvolená hodnota; skontrolujú sa všetky správy bez časového obmedzenia)

• Kontrolovať správy zmenené za posledný rok

• Kontrolovať správy zmenené za posledné 3 mesiace

• Kontrolovať správy zmenené za posledný mesiac

• Kontrolovať správy zmenené za posledný týždeň

• Kontrolovať správy zmenené za posledných 24 hodín

7

Kontrolovať vylúčené databázy

Do kontroly budú zahrnuté aj vylúčené databázy. Vylúčené databázy si môžete prezrieť a nastaviť tu.

Kliknite na tlačidlo Uložiť a potom na Kontrolovať pre spustenie kontroly.

Poznámka:

Manuálna kontrola je vykonávaná prostredníctvom úlohy LMON_SCANNER, ktorá bola skopírovaná do

priečinka IBM Domino počas inštalácie. Manuálna kontrola môže byť tiež ovládaná pomocou Domino

konzoly. Zadajte tell LMON_SCANNER help pre zobrazenie všetkých podporovaných príkazov.

Moduly tvoriace jadro produktu

Medzi kľúčové funkcie ESET Mail Security patria nasledujúce typy ochrany:

Antivírus

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú

ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailovej a

internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať

jeho zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

Antispam

8

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,

Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské whitelisty/blacklisty atď.).

Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových

databáz je umiestnených v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade

objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.

Aktualizované sú taktiež aj cloudové blacklisty, z ktorých sú odstraňované nesprávne údaje. Komunikácia

produktu s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho protokolu na

porte 53535. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby (port 53). DNS však

nie je také efektívne, keďže počas spamovej klasifikácie jednej e-mailovej správy sa vyžaduje zaslanie viacerých

požiadaviek.

Poznámka:

Odporúčame povoliť TCP a UDP komunikáciu na porte 53535 pre IP adresy uvedené v tomto článku databázy

znalostí spoločnosti ESET . Tento port používa ESET Mail Security na odosielanie požiadaviek.

Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v

produkte aktivovanú technológiu ESET LiveGrid® a povolili ste možnosť odosielania vzoriek na analýzu, e-mailové

správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na

podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.

Ak došlo k nesprávnemu zaradeniu e-mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam

označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku databázy

znalostí spoločnosti ESET .

Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).

Pravidlá

Dostupnosť pravidiel pre Ochranu databáz, Manuálnu kontrolu databáz a Ochranu prenosu e‑mailov závisí od

toho, aká verzia Microsoft Exchange servera je nainštalovaná spolu s ESET Mail Security.

Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú

vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne

pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené

pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho

podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého

podmienky budú splnené.

Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce

procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných

používateľom, antivírusová kontrola a nakoniec antispamová kontrola.

Príprava na inštaláciu

Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:

• Po zakúpení produktu ESET Mail Security si stiahnite inštalačný balík .msi z webovej stránky ESET .

• Uistite sa, že server, na ktorý chcete inštalovať ESET Mail Security, spĺňa systémové požiadavky.

• Prihláste sa na server pomocou účtu správcu.

Dôležité:

Pred inštaláciou a odinštalovaním ESET Mail Security je potrebné vypnúť váš IBM Domino server.

• Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET Mail Security, odporúčame vám

vytvoriť si zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.

• V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na

odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV

9

Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET

AV Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .

• Pri inštalácii ESET Mail Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému

odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby

ste predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.

• Pri inštalácii ESET Mail Security na Windows Server 2019 spoločnosť Microsoft odporúča prepnúť

Windows Defender do pasívneho režimu, aby ste predišli problémom zapríčineným súčasným používaním

viacerých antivírusových riešení.

• Počet e‑mailových schránok môžete zistiť spustením nástroja Mailbox Count. Bližšie informácie o

používaní tohto nástroja nájdete v tejto kapitole. Po nainštalovaní ESET Mail Security bude aktuálny počet

e‑mailových schránok zobrazený v dolnej časti okna Monitorovanie.

Inštalátor programu ESET Mail Security môžete spustiť v dvoch režimoch:

• Grafické používateľské rozhranie (GUI)

Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.

• Tichá inštalácia/inštalácia bez obsluhy

Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Mail Security pomocou

príkazového riadka.

Dôležité:

Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak

však potrebujete nainštalovať ESET Mail Security na zabehnutý systém, najprv odinštalujte staršie verzie

programu, reštartujte server, a až tak nainštalujte novú verziu ESET Mail Security.

• Aktualizácia na novú verziu

Ak používate staršiu verziu ESET Mail Security, môžete si vybrať vhodnú metódu aktualizácie.

Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET Mail Security ešte môžete vykonať nasledovné:

• Aktivácia produktu

Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného

súboru.

• Konfigurácia ochrany servera

Svoj produkt ESET Mail Security si môžete prispôsobiť podľa potreby úpravou pokročilých nastavení každej

funkcie.

Systémové požiadavky

Hardvérové požiadavky závisia od verzie operačného systému a verzie používaného IBM Domino. Odporúčame

prečítať si produktovú dokumentáciu k IBM Domino pre viac informácií ohľadom hardvérových požiadaviek.

Podporované operačné systémy:

10

• Microsoft Windows Server 2022

• Microsoft Windows Server 2019

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 s nainštalovanými aktualizáciami KB4474419 a KB4490628

(prečítajte si informácie týkajúce sa vyžadovanej podpory SHA-2)

Poznámka:

Na operačnom systéme Windows Server 2008 R2 SP1 sa pri Typickej inštalácii predvolene neinštaluje

komponent Ochrana siete. Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastnú inštaláciu.

Dôležité:

Inštalácia či aktualizácia produktov ESET vydaných po konci júla 2023 vyžaduje na všetkých operačných

systémoch Windows podporu služby Azure Code Signing. Pre viac informácií kliknite sem.

• Podporované je HCL Domino verzie 12

• Podporované je HCL Domino verzie 11

• Podporované je IBM Domino vo verzii 6.5.4 a novšie verzie

Hardvérové požiadavky závisia od používanej verzie operačného systému. Odporúčame prečítať si produktovú

dokumentáciu k Microsoft Windows Server a IBM Domino pre viac informácií ohľadom hardvérových požiadaviek.

Poznámka:

Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti

ESET nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft.

Tiež odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, keď sú dostupné.

Potrebná kompatibilita s SHA-2

Spoločnosť Microsoft oznámila ukončenie používania algoritmu SHA-1 a začiatkom roka 2019 začala migračný

proces na SHA-2. To znamená, že certifikáty podpísané algoritmom SHA-1 už nebudú rozpoznané a budú

spôsobovať bezpečnostné upozornenia. Bezpečnosť algoritmu SHA-1 v priebehu času utrpela kvôli nedostatkom,

ktoré sa našli v algoritme, zvýšenému zaťaženiu procesora a príchodu cloudovej architektúry.

Algoritmus SHA-2 (ako nástupca SHA-1) je teraz preferovanou metódou na zaručenie spoľahlivosti SSL

zabezpečenia. Podrobnejšie informácie nájdete v nasledujúcom dokumente .

Poznámka:

Táto zmena znamená, že na operačnom systéme bez podpory SHA-2 nebude vaše bezpečnostné riešenie

ESET schopné aktualizovať svoje moduly vrátane detekčného jadra, v dôsledku čoho program ESET Mail

Security nebude plne funkčný a schopný poskytnúť dostatočnú ochranu.

• Microsoft Windows Server 2008 R2 SP1 – nainštalujte aktualizáciu KB4474419 a KB4490628 (môže

byť potrebný reštart systému).

11

Dôležité:

Po nainštalovaní aktualizácií a reštartovaní systému otvorte grafické používateľské rozhranie programu ESET

Mail Security a skontrolujte jeho stav. V prípade, že stav je oranžový, vykonajte ďalší reštart systému. Stav by

potom mal byť zelený, čo predstavuje maximálne zabezpečenie.

Poznámka:

Dôrazne odporúčame, aby ste si nainštalovali najnovší Service Pack pre svoj operačný systém a serverovú

aplikáciu od spoločnosti Microsoft. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy inštalovali vždy,

keď sú dostupné.

Inštalácia ESET Mail Security

Ide o typického sprievodcu inštaláciou prostredníctvom grafického požívateľského rozhrania. Dvakrát kliknite na

inštalačný balík .msi a postupujte podľa nasledujúcich krokov pre inštaláciu ESET Mail Security:

Dôležité:

Pred inštaláciou ESET Mail Security je potrebné vypnúť váš IBM Domino server.

1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukončiť inštaláciu.

2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region > Location

na vašom operačnom systéme (alebo v rámci Current location v nastavení Region and Language >

Location na starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v ktorom bude

produkt ESET Mail Security nainštalovaný. Jazyk zvolený pre ESET Mail Security nie je závislý od jazyka, v

ktorom je sprievodca inštaláciou.

3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení vášho súhlasu s

podmienkami Licenčnej dohody s koncovým používateľom (EULA) a Zásadami ochrany osobných údajov

kliknite na Ďalej.

12

4. Vyberte si jeden z dostupných typov inštalácie (dostupnosť závisí od vášho operačného systému).

Úplná

Budú nainštalované všetky funkcie produktu ESET Mail Security. Táto inštalácia sa tiež nazýva kompletná

inštalácia. Ide o odporúčaný typ inštalácie, ktorá je dostupná pre Windows Server 2012, 2012 R2 a 2016.

Typická

Nainštaluje odporúčané funkcie produktu ESET Mail Security. Táto inštalácia je dostupná pre Windows Server

13

2008 R2 SP1.

Poznámka:

Na operačnom systéme Windows Server 2008 R2 SP1 je inštalácia komponentu Ochrana siete štandardne

zakázaná (Typická inštalácia). Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastný typ inštalácie.

Vlastná

Vlastná inštalácia vám umožňuje vybrať, ktoré funkcie ESET Mail Security budú na systém nainštalované. Pred

začatím inštalácie sa zobrazí zoznam modulov a funkcií produktu. Je to užitočné v prípade, ak si chcete

prispôsobiť vašu inštaláciu a nainštalovať len súčasti produktu ESET Mail Security, ktoré potrebujete.

5. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Mail Security nainštalovaný. Štandardne

sa program inštaluje do nasledujúceho adresára: Štandardne sa program inštaluje do adresára

C:\Program

Files\ESET\ESET Mail Security

. Kliknite na možnosť Prehľadávať pre zmenu umiestnenia (neodporúča sa).

Stránka sa načítava ...

ESET Mail Security for IBM Domino 9.0 Návod na obsluhu

ESET Mail Security for IBM Domino 9.0 Návod na obsluhu

Súvisiace články