ESET Mail Security for Exchange Server 7.3 Návod na obsluhu
- Typ
- Návod na obsluhu
Copyright © 2021 ESET, spol. s r.o.
ESET Mail Security bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 10.5.2021
1 Úvod 1 ..................................................................................................................................................................
2 Prehľad 2 ............................................................................................................................................................
2.1 Hlavné funkcie 2 .........................................................................................................................................
2.2 Čo je nové 4 .................................................................................................................................................
2.3 Tok pošty 4 ..................................................................................................................................................
2.4 ESET Mail Security – funkcie produktu a roly Exchange servera 4 .....................................................
2.5 Roly Exchange servera 5 ...........................................................................................................................
2.6 POP3 Connector a antispam 6 ..................................................................................................................
2.7 Moduly ochrany 6 ........................................................................................................................................
2.8 Viacvrstvové zabezpečenie 7 ....................................................................................................................
2.8.1 Ochrana databáz e-mailových schránok 8 ..........................................................................................................
2.8.2 Ochrana prenosu e-mailov 8 ...........................................................................................................................
2.8.3 Manuálna kontrola databáz e-mailových schránok 9 .............................................................................................
2.8.4 Kontrola e-mailových schránok Office 365 10 ......................................................................................................
3 Príprava na inštaláciu 11 ............................................................................................................................
3.1 Systémové požiadavky 12 .........................................................................................................................
3.2 Potrebná kompatibilita s SHA-2 13 ..........................................................................................................
3.3 Inštalácia ESET Mail Security 13 ...............................................................................................................
3.3.1 Úprava existujúcej inštalácie 18 ......................................................................................................................
3.4 Tichá inštalácia/inštalácia bez obsluhy 20 ..............................................................................................
3.4.1 Inštalácia cez príkazový riadok 20 ....................................................................................................................
3.5 Aktivácia produktu 23 ................................................................................................................................
3.5.1 ESET Business Account 25 .............................................................................................................................
3.5.2 Úspešná aktivácia 25 ...................................................................................................................................
3.5.3 Chyba aktivácie 25 ......................................................................................................................................
3.5.4 Licencia 25 ................................................................................................................................................
3.6 Aktualizácia na novú verziu 25 .................................................................................................................
3.6.1 Aktualizácia pomocou nástroja ESET Security Management Center 26 .......................................................................
3.6.2 Aktualizácia prostredníctvom klastra ESET 29 .....................................................................................................
3.7 Inštalácia v klastrovom prostredí 32 .......................................................................................................
3.8 Terminálový server 32 ................................................................................................................................
3.9 Multiserverové/DAG prostredie 32 ...........................................................................................................
4 Ako začať 33 ......................................................................................................................................................
4.1 Úlohy po inštalácii 33 .................................................................................................................................
4.2 Spravovanie pomocou nástroja ESET Security Management Center 34 ............................................
4.3 Monitorovanie 34 ........................................................................................................................................
4.3.1 Stav ochrany 36 ..........................................................................................................................................
4.3.2 K dispozícii sú aktualizácie Windows 37 .............................................................................................................
4.3.3 Izolácia od siete 37 ......................................................................................................................................
5 Používanie programu ESET Mail Security 38 ..................................................................................
5.1 Kontrola 38 ...................................................................................................................................................
5.1.1 Okno kontroly a protokol o kontrole 40 ..............................................................................................................
5.2 Protokoly 42 .................................................................................................................................................
5.2.1 Filtrovanie protokolov 45 ...............................................................................................................................
5.3 Aktualizácia 47 ............................................................................................................................................
5.4 E-mailová karanténa 49 .............................................................................................................................
5.5 Nastavenia 51 ..............................................................................................................................................
5.5.1 Server 52 ..................................................................................................................................................
5.5.2 Počítač 53 .................................................................................................................................................
5.5.3 Sieť 54 .....................................................................................................................................................
5.5.3.1 Sprievodca riešením problémov so sieťou 55 ....................................................................................................
5.5.4 Web a e-mail 55 ..........................................................................................................................................
5.5.5 Nástroje – Diagnostické zapisovanie do protokolu 56 ............................................................................................
5.5.6 Import a export nastavení 57 .........................................................................................................................
5.6 Nástroje 57 ...................................................................................................................................................
5.6.1 Spustené procesy 58 ....................................................................................................................................
5.6.2 Sledovanie aktivity 60 ..................................................................................................................................
5.6.3 Štatistiky ochrany 61 ....................................................................................................................................
5.6.4 Klaster 63 ..................................................................................................................................................
5.6.4.1 Sprievodca konfiguráciou klastra – výber uzlov 65 .............................................................................................
5.6.4.2 Sprievodca konfiguráciou klastra – nastavenie klastra 66 ....................................................................................
5.6.4.3 Sprievodca konfiguráciou klastra – nastavenia inštalácie klastra 66 ........................................................................
5.6.4.4 Sprievodca konfiguráciou klastra – kontrola uzlov 67 ..........................................................................................
5.6.4.5 Sprievodca konfiguráciou klastra – inštalácia uzlov 69 ........................................................................................
5.6.5 ESET Shell 72 .............................................................................................................................................
5.6.5.1 Použitie 74 ..............................................................................................................................................
5.6.5.2 Príkazy 79 ...............................................................................................................................................
5.6.5.3 Batch súbory/skriptovanie 82 .......................................................................................................................
5.6.6 ESET Dynamic Threat Defense 83 ....................................................................................................................
5.6.7 ESET SysInspector 85 ...................................................................................................................................
5.6.8 ESET SysRescue Live 85 ................................................................................................................................
5.6.9 Plánovač 86 ...............................................................................................................................................
5.6.9.1 Plánovač – pridanie úlohy 87 ........................................................................................................................
5.6.9.1.1 Typ úlohy 89 .........................................................................................................................................
5.6.9.1.2 Načasovanie úlohy 89 ..............................................................................................................................
5.6.9.1.3 Pri udalosti 90 .......................................................................................................................................
5.6.9.1.4 Spustenie aplikácie 90 .............................................................................................................................
5.6.9.1.5 Vynechaná úloha 90 ................................................................................................................................
5.6.9.1.6 Informácie o naplánovanej úlohe 91 ............................................................................................................
5.6.10 Odoslanie vzorky na analýzu 91 .....................................................................................................................
5.6.10.1 Podozrivý súbor 91 ..................................................................................................................................
5.6.10.2 Podozrivá stránka 92 ................................................................................................................................
5.6.10.3 Nesprávne detegovaný súbor 92 .................................................................................................................
5.6.10.4 Nesprávne detegovaná stránka 93 ...............................................................................................................
5.6.10.5 Iné 93 ..................................................................................................................................................
5.6.11 Karanténa 93 ............................................................................................................................................
6 Nastavenia ochrany servera 95 .............................................................................................................
6.1 Nastavenie priority agenta 95 ..................................................................................................................
6.2 Antivírusová a antispyvérová ochrana 96 ...............................................................................................
6.3 Antispamová ochrana 98 ...........................................................................................................................
6.3.1 Filtrovanie a overovanie 100 ..........................................................................................................................
6.3.2 Antispam – Rozšírené nastavenia 102 ...............................................................................................................
6.3.3 Nastavenia Greylistingu 105 ..........................................................................................................................
6.3.4 SPF a DKIM 106 ..........................................................................................................................................
6.3.5 Ochrana proti spätnému rozptylu 108 ..............................................................................................................
6.4 Antiphishingová ochrana 109 ....................................................................................................................
6.5 Pravidlá 109 .................................................................................................................................................
6.5.1 Podmienka pravidla 112 ...............................................................................................................................
6.5.2 Akcia pravidla 116 ......................................................................................................................................
6.5.3 Príklady pravidiel 118 ...................................................................................................................................
6.6 Ochrana prenosu e-mailov 119 .................................................................................................................
6.6.1 Ochrana prenosu e-mailov – Rozšírené nastavenia 121 .........................................................................................
6.7 Ochrana databáz e-mailových schránok 122 ..........................................................................................
6.7.1 Kontrola na pozadí 124 .................................................................................................................................
6.8 Manuálna kontrola databáz e-mailových schránok 124 ........................................................................
6.8.1 Kontrola databáz e-mailových schránok 126 ......................................................................................................
6.8.2 Kontrola e-mailových schránok Office 365 128 ....................................................................................................
6.8.3 Ďalšie položky e-mailovej schránky 129 ............................................................................................................
6.8.4 Proxy server 130 ........................................................................................................................................
6.8.5 Podrobnosti účtu kontroly databáz 130 .............................................................................................................
6.9 Typy e-mailovej karantény 131 .................................................................................................................
6.9.1 Lokálna karanténa 132 .................................................................................................................................
6.9.1.1 Súborové úložisko 133 ...............................................................................................................................
6.9.1.2 Webové rozhranie 133 ...............................................................................................................................
6.9.1.2.1 Odosielať správy o e-mailovej karanténe – naplánovaná úloha 139 ......................................................................
6.9.1.2.2 Webové rozhranie e-mailovej karantény 140 .................................................................................................
6.9.2 Karanténna e-mailová schránka a karanténa MS Exchange 142 ..............................................................................
6.9.2.1 Nastavenia správcu karantény 142 ...............................................................................................................
6.9.2.2 Proxy server 143 ......................................................................................................................................
6.9.3 Podrobnosti o účte správcu karantény 143 ........................................................................................................
6.10 Test antivírusu 144 ...................................................................................................................................
6.11 Test antispamu 144 ..................................................................................................................................
6.12 Antiphishingový test 144 .........................................................................................................................
7 Všeobecné nastavenia 145 ........................................................................................................................
7.1 Počítač 145 ...................................................................................................................................................
7.1.1 Ochrana využívajúca strojové učenie 147 ..........................................................................................................
7.1.2 Vylúčenia 151 ............................................................................................................................................
7.1.2.1 Výkonnostné vylúčenia 152 .........................................................................................................................
7.1.2.2 Vylúčenia detekcií 153 ...............................................................................................................................
7.1.2.2.1 Sprievodca vytvorením vylúčenia 154 ..........................................................................................................
7.1.3 Pokročilé možnosti 154 .................................................................................................................................
7.1.4 Automatické vylúčenia 155 ............................................................................................................................
7.1.5 Zdieľaná lokálna vyrovnávacia pamäť 155 .........................................................................................................
7.1.6 Našla sa infiltrácia 156 .................................................................................................................................
7.1.7 Rezidentná ochrana súborového systému 156 ....................................................................................................
7.1.7.1 Parametre ThreatSense 157 ........................................................................................................................
7.1.7.1.1 Doplňujúce parametre ThreatSense 160 .......................................................................................................
7.1.7.1.2 Prípony súborov vylúčené z kontroly 161 ......................................................................................................
7.1.8 Vylúčenia procesov 161 ................................................................................................................................
7.1.9 Ochrana s podporou cloudu 162 .....................................................................................................................
7.1.9.1 Filter vylúčení 163 ....................................................................................................................................
7.1.10 Detekcia malvéru 164 ................................................................................................................................
7.1.10.1 Manažér profilov 166 ...............................................................................................................................
7.1.10.2 Ciele profilu 166 .....................................................................................................................................
7.1.10.3 Ciele kontroly 168 ...................................................................................................................................
7.1.10.4 Kontrola v nečinnosti 169 ..........................................................................................................................
7.1.10.5 Kontrola pri štarte 170 .............................................................................................................................
7.1.10.5.1 Kontrola súborov spúšťaných pri štarte počítača 170 .....................................................................................
7.1.10.6 Vymeniteľné médiá 171 ............................................................................................................................
7.1.10.7 Ochrana dokumentov 171 .........................................................................................................................
7.1.11 Kontrola Hyper-V 171 .................................................................................................................................
7.1.12 HIPS 173 .................................................................................................................................................
7.1.12.1 Nastavenie pravidla HIPS 175 .....................................................................................................................
7.1.12.2 Rozšírené nastavenia HIPS 177 ...................................................................................................................
7.2 Nastavenia aktualizácie 178 ......................................................................................................................
7.2.1 Vrátenie zmien aktualizácií 180 ......................................................................................................................
7.2.2 Naplánovaná úloha – Aktualizácia 181 ..............................................................................................................
7.2.3 Aktualizačný mirror server 181 .......................................................................................................................
7.3 Ochrana siete 183 .......................................................................................................................................
7.3.1 IDS výnimky 184 .........................................................................................................................................
7.3.2 Dočasný blacklist IP adries 184 .......................................................................................................................
7.4 Web a e-mail 185 .........................................................................................................................................
7.4.1 Filtrovanie protokolov 185 .............................................................................................................................
7.4.1.1 Webové a e-mailové klienty 186 ...................................................................................................................
7.4.2 SSL/TLS 186 ..............................................................................................................................................
7.4.2.1 Zoznam známych certifikátov 187 ................................................................................................................
7.4.2.2 Šifrovaná SSL komunikácia 188 ....................................................................................................................
7.4.3 Ochrana e-mailových klientov 189 ...................................................................................................................
7.4.3.1 E-mailové protokoly 189 .............................................................................................................................
7.4.3.2 Upozornenia a udalosti 190 .........................................................................................................................
7.4.3.3 Panel nástrojov MS Outlook 191 ...................................................................................................................
7.4.3.4 Panel nástrojov v Outlook Express a Windows Mail 191 .......................................................................................
7.4.3.5 Potvrdzovacie dialógové okno 191 ................................................................................................................
7.4.3.6 Opätovná kontrola správ 191 .......................................................................................................................
7.4.4 Ochrana prístupu na web 192 ........................................................................................................................
7.4.4.1 Manažment URL adries 192 .........................................................................................................................
7.4.4.1.1 Vytvorenie nového zoznamu 193 ................................................................................................................
7.4.5 Antiphishingová ochrana 195 .........................................................................................................................
7.5 Správa zariadení 196 ..................................................................................................................................
7.5.1 Pravidlá zariadení 196 ..................................................................................................................................
7.5.2 Skupiny zariadení 198 ..................................................................................................................................
7.6 Konfigurácia nástrojov 199 ........................................................................................................................
7.6.1 Časové intervaly 199 ...................................................................................................................................
7.6.2 Microsoft Windows® Update 199 ....................................................................................................................
7.6.3 ESET CMD 200 ...........................................................................................................................................
7.6.4 ESET RMM 201 ...........................................................................................................................................
7.6.5 Licencia 202 ..............................................................................................................................................
7.6.6 Poskytovateľ WMI 202 ..................................................................................................................................
7.6.6.1 Poskytnuté údaje 203 ................................................................................................................................
7.6.6.2 Prístup k poskytnutým údajom 209 ...............................................................................................................
7.6.7 Ciele kontroly v ERA/ESMC 210 .......................................................................................................................
7.6.8 Režim prepísania 210 ...................................................................................................................................
7.6.9 Protokoly 214 ............................................................................................................................................
7.6.9.1 Mapovanie udalostí syslogu 216 ...................................................................................................................
7.6.10 Proxy server 218 .......................................................................................................................................
7.6.11 Oznámenia 218 ........................................................................................................................................
7.6.11.1 Oznámenia aplikácie 219 ..........................................................................................................................
7.6.11.2 Oznámenia na ploche 219 .........................................................................................................................
7.6.11.3 E-mailové oznámenia 220 .........................................................................................................................
7.6.11.4 Prispôsobenie 221 ...................................................................................................................................
7.6.12 Prezentačný režim 222 ...............................................................................................................................
7.6.13 Diagnostika 222 ........................................................................................................................................
7.6.13.1 Technická podpora 223 ............................................................................................................................
7.6.14 Klaster 223 ..............................................................................................................................................
7.7 Používateľské rozhranie 224 .....................................................................................................................
7.7.1 Upozornenia a okná správ 225 .......................................................................................................................
7.7.2 Nastavenia prístupu 226 ...............................................................................................................................
7.7.3 ESET Shell 226 ...........................................................................................................................................
7.7.4 Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri 227 ......................................................
7.7.5 Vypnuté správy a stavy 227 ...........................................................................................................................
7.7.5.1 Nastavenia stavov aplikácie 227 ...................................................................................................................
7.7.6 Ikona na paneli úloh 228 ...............................................................................................................................
7.8 Vrátiť späť na predvolené nastavenia 229 ..............................................................................................
7.9 Pomocník a podpora 230 ............................................................................................................................
7.9.1 Odoslať žiadosť na technickú podporu 231 .........................................................................................................
7.9.2 O programe ESET Mail Security 231 .................................................................................................................
7.10 Slovník pojmov 231 ...................................................................................................................................
8 Licenčná dohoda s koncovým používateľom 232 .........................................................................
9 Zásady ochrany osobných údajov 237 ...............................................................................................
1
Úvod
Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET Mail Security. Pre
spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu
pre sekciu programu, ktorú máte otvorenú.
Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na
názvoch parametrov nástroja ESET Mail Security. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol,
ktoré sú zvlášť dôležité alebo sú iným spôsobom markantné.
Poznámka:
Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať
cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.
Dôležité:
Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie
kritické informácie.
Upozornenie:
Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Upozornenia sú
umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne
následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých
systémových nastavení alebo upozorňuje na riziká.
Príklad:
Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné
využiť konkrétnu funkciu.
Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v
používateľskom rozhraní ESET Mail Security. Pomocou týchto inštrukcií sa dostanete do sekcie programu, ktorej je
venovaná príslušná kapitola.
Otvorte ESET Mail Security
Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať
Formátovanie:
Konvencia Význam
Tučné písmo Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr.
tlačidlá.
Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path
znamená, že máte zadať konkrétnu cestu alebo názov súboru.
Courier New Príklady kódov alebo príkazov.
Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo
externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou
a môžu byť podčiarknuté.
2
Konvencia Význam
%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie
programy.
Príručka pre ESET Mail Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné
informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové vyhľadávanie podľa
konkrétnych slov a fráz.
Prehľad
ESET Mail Security 7 pre Microsoft Exchange Server je integrované bezpečnostné riešenie, ktoré chráni e-mailové
servery a e-mailové schránky používateľov pred viacerými typmi nebezpečného obsahu vrátane príloh
infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich nebezpečné skripty, spamu a
phishingových schém. ESET Mail Security poskytuje štyri typy ochrany: antivírus, antispam, anti-phishing a
pravidlá. ESET Mail Security filtruje škodlivý obsah v databázach e-mailových schránok a na vrstve prenosu e-
mailov predtým, ako sa dostane do e-mailovej schránky príjemcu.
ESET Mail Security podporuje Microsoft Exchange Server 2007 a novšie verzie, ako aj Microsoft Exchange Server v
klastrovom prostredí. Podporované sú aj špecifické roly Exchange servera (mailbox, hub, edge).
Popri poskytovaní ochrany pre Microsoft Exchange Server ESET Mail Security tiež obsahuje funkcie na
zabezpečenie samotného servera (rezidentná ochrana, ochrana prístupu na web a ochrana e-mailových klientov).
Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Security Management
Center. ESET Mail Security môžete navyše používať spolu s nástrojmi tretích strán, ktoré sú určené na vzdialený
monitoring a správu (RMM).
Hlavné funkcie
V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET Mail Security.
64-bitové jadro Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.
Anti-Malware Oceňovaná a inovatívna ochrana pred malvérom. Ide o najmodernejšiu technológiu ,
ktorá zabraňuje útokom a eliminuje všetky druhy hrozieb vrátane vírusov, ransomvéru,
rootkitov, červov a spyvéru pomocou kontroly s podporou cloudu, vďaka ktorej je detekcia
ešte účinnejšia. Navyše nezaťažuje systém, šetrí systémové prostriedky a nemá negatívny
vplyv na výkon. Táto technológia pracuje na viacerých vrstvách. Každá vrstva (fáza)
pozostáva z niekoľkých technológií. Vo fáze pre-execution sa využívajú technológie, ako
napríklad Kontrola UEFI, Ochrana pred sieťovými útokmi, Reputácia a vyrovnávacia pamäť,
Izolovaný priestor (sandbox) v rámci produktu a Detekcia na úrovni DNA. Medzi technológie,
ktoré sa využívajú vo fáze execution, patrí Exploit Blocker, Ransomware Shield, Pokročilá
kontrola pamäte a Kontrola skriptov (AMSI), pričom vo fáze post-execution nachádza
uplatnenie Ochrana pred botnetmi, Cloudový systém ochrany pred malvérom a Sandboxing.
Kombinácia týchto kľúčových technológií vám poskytuje bezkonkurenčnú úroveň ochrany.
Antispam Antispam je kľúčovým komponentom akéhokoľvek e-mailového servera. ESET Mail Security
využíva špičkové antispamové jadro, ktoré filtruje spam a phishing s vysokou mierou
detekcie. ESET Mail Security je niekoľkonásobným víťazom testu filtrovania a zachytávania
spamu realizovaného poprednou testovacou organizáciou Virus Bulletin a niekoľkoročným
držiteľom certifikácie VBSpam+. Naše antispamové jadro dosiahlo mieru detekcie spamu
99,99 % s nulovým výskytom falošne pozitívnych nálezov (false positive), vďaka čomu
môžeme hovoriť o poprednej technológii v oblasti ochrany proti spamu. Antispam programu
ESET Mail Security zahŕňa pre zaručenie maximálnej detekcie rôzne technológie (RBL a
DNSBL, Fingerprinting, Kontrola reputácie, Analýza obsahu, Pravidlá,
Whitelisting/blacklisting, Ochrana proti spätnému rozptylu a overovanie správ pomocou SPF
a DKIM). Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom
väčšina využívaných cloudových databáz je umiestnených v datacentrách spoločnosti ESET.
Antispamové cloudové služby umožňujú v prípade objavenia nového spamu pohotovo
aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.
3
Antiphishingová
ochrana
Funkcia, ktorá zabraňuje používateľom v prístupe na phishingové webové stránky. E-mailové
správy môžu obsahovať odkazy, ktoré smerujú na phishingové webové stránky. ESET Mail
Security používa pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a
predmet prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov (URL).
Odkazy sú porovnávané voči databáze s phishingovým obsahom.
Pravidlá Pravidlá umožňujú správcom filtrovať neželané e-mailové správy a prílohy v súlade s
firemnou politikou. Môže ísť o prílohy, ako akými sú napríklad spustiteľné súbory,
multimediálne súbory, archívy chránené heslom atď. Pre filtrované e-mailové správy a ich
prílohy je možné vykonávať rôzne akcie, ako napríklad presunutie do karantény, vymazanie,
odoslanie oznámenia, prípadne zapisovanie do protokolu udalostí.
Exportovať na
syslog server
(Arcsight)
Obsah protokolu ochrany e-mailových serverov je možné duplikovať na syslog server vo
formáte Common Event Format (CEF) na použitie s riešeniami na správu protokolov, ako je
napríklad Micro Focus ArcSight. Udalosti je možné odosielať cez SmartConnector do
ArcSight, prípadne ich exportovať v podobe súborov. Poskytuje to pohodlný spôsob
centralizovaného monitorovania a správy bezpečnostných udalostí. Túto funkciu môžete
využiť najmä v prípade, že máte komplexnú infraštruktúru s veľkým počtom Microsoft
Exchange Serverov, na ktorých používate riešenie ESET Mail Security.
Kontrola e-
mailových schránok
Office 365
Táto funkcia je určená pre firmy, ktoré používajú hybridné prostredie Exchange a zároveň
pridáva možnosť kontrolovať e-mailové schránky v cloude.
ESET Dynamic
Threat Defense
(EDTD)
Cloudová služba od spoločnosti ESET. Ak ESET Mail Security vyhodnotí e-mailovú správu ako
podozrivú, správa je dočasne presunutá do ESET Dynamic Threat Defense karantény.
Podozrivá e-mailová správa je automaticky odoslaná na ESET Dynamic Threat Defense
server, kde dôjde k jej analýze pomocou pokročilých techník detekcie. ESET Mail Security
následne dostane výsledky analýzy, podľa ktorých bude podozrivá správa spracovaná.
Správca e-mailovej
karantény s
webovým rozhraním
Správca môže prezerať súbory v karanténe a rozhodovať sa, či ich odstráni alebo uvoľní.
Táto funkcia poskytuje ľahko použiteľný nástroj určený na správu.
Webové rozhranie karantény umožňuje vzdialenú správu obsahu. Je možné určiť správcov
karantény, prípadne delegovať prístup. Používatelia si po prihlásení do webového rozhrania
e-mailovej karantény môžu prezerať a spravovať svoju spamovú poštu, pričom prístup majú
len k svojim správam.
Správy o e-mailovej
karanténe
Správy o karanténe sú e-maily odosielané vybraným používateľom alebo správcom, ktoré im
poskytujú informácie o všetkých e-mailových správach presunutých do karantény. Táto
funkcia im taktiež umožňuje vzdialene spravovať obsah umiestnený v karanténe.
Manuálna kontrola
databáz e-
mailových schránok
Manuálna kontrola databáz e-mailových schránok umožňuje správcom manuálne kontrolovať
e-mailové schránky, prípadne naplánovať kontrolu mimo pracovnej doby. Kontrola databáz
e-mailových schránok využíva EWS (Exchange Web Services) API na pripojenie na Microsoft
Exchange Server pomocou HTTP/HTTPS. Okrem toho sa pre zlepšenie výkonnosti využíva
paralelná kontrola.
Klaster ESET Klaster ESET umožňuje správu viacerých serverov z jedného miesta. Podobne ako v produkte
ESET File Security pre Microsoft Windows Server, spájanie serverových uzlov do klastra robí
spravovanie jednoduchším vďaka schopnosti distribuovať jednu konfiguráciu naprieč
všetkými členmi klastra. Klaster ESET môže byť tiež použitý na synchronizáciu
greylistingových databáz a obsahu lokálnej e-mailovej karantény.
Vylúčenia procesov Táto funkcia slúži na vylúčenie konkrétnych procesov z antimalvérovej kontroly.
Antimalvérová kontrola môže spôsobovať v určitých situáciách konflikty, napríklad počas
zálohovania alebo živej migrácie virtuálnych počítačov. Vylúčenie procesov znižuje riziko
konfliktov a zvyšuje celkový výkon vylúčených aplikácií, čo má pozitívny vplyv na celkový
výkon a stabilitu celého systému. Vylúčenie procesu/aplikácie je vylúčenie samotného
spustiteľného súboru (.exe).
eShell (ESET Shell) eShell 2.0 je teraz dostupný pre ESET Mail Security. eShell je nástroj s príkazovým riadkom
pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov ESET určených
pre server.
ESET Security
Management Center
Lepšia integrácia s nástrojom ESET Security Management Center vrátane možnosti
naplánovať rôzne úlohy . Viac informácií sa nachádza v Online pomocníkovi pre nástroj
ESET Security Management Center.
Inštalácia
komponentov
Inštaláciu je možné prispôsobiť tak, aby obsahovala iba vybrané časti produktu.
4
Čo je nové
Nové funkcie a vylepšenia v ESET Mail Security v porovnaní s predchádzajúcou generáciou (verzia 6.x):
• 64-bitové jadro
• Kontrola e-mailových schránok Office 365
• Antiphishingová ochrana
• Ochrana proti spätnému rozptylu
• Vylepšené pravidlá (boli pridané nové podmienky a akcie, napríklad podmienka „Telo správy“)
• Vylepšené presúvanie príloh e-mailových správ do karantény
• Správcovské správy o e‑mailovej karanténe
• Synchronizácia lokálnej e-mailovej karantény naprieč klastrom ESET
• Protokol SMTP ochrany
• ESET Dynamic Threat Defense
• Podpora pre ESET Enterprise Inspector
• ESET RMM
• Exportovať na syslog server (Arcsight)
• Izolácia od siete
• Ochrana využívajúca strojové učenie
Tok pošty
Nasledujúci diagram zobrazuje tok pošty v rámci Microsoft Exchange Servera a ESET Mail Security. Podrobné
informácie o používaní ESET Dynamic Threat Defense (EDTD) spolu s ESET Mail Security nájdete v Pomocníkovi k
EDTD .
ESET Mail Security – funkcie produktu a roly Exchange servera
5
Pomocou nasledujúcej tabuľky môžete zistiť, ktoré funkcie sú dostupné pre každú podporovanú verziu Microsoft
Exchange Servera a jeho roly. ESET Mail Security sprievodca inštaláciou kontroluje počas inštalácie vaše prostredie
a po dokončení inštalácie produktu ESET Mail Security budete mať k dispozícii len tie funkcie, ktoré sú v danom
prostredí podporované.
Verzia Exchange servera a
rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2007 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2007 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2007 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2007 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2010 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2010 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2010 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2010 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2013 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2013 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2013 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2016 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2016 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2019 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2019 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Windows Small Business
Server 2011 SP1
✓ ✓ ✓ ✓ ✓ ✓
Roly Exchange servera
Rola Edge a rola Hub
Obe roly, Edge Transport a Hub Transport, majú štandardne vypnutý antispam. Ide o požadované nastavenie v
Exchange konfigurácii s Edge Transport serverom. Odporúčame mať na Edge Transport serveri ESET Mail Security
antispam nastavený tak, aby filtroval správy pred tým, ako sú presmerované do Exchange.
Rola Edge je preferovaná pre antispamovú kontrolu, pretože umožňuje ESET Mail Security odmietnuť spam skoro a
bez toho, aby zaťažoval sieťové vrstvy. Pri použití tejto konfigurácie sú prichádzajúce správy filtrované
prostredníctvom ESET Mail Security na Edge Transport serveri, tak aby mohli byť bezpečne presunuté na Hub
Transport server bez potreby ďalšieho filtrovania.
Ak vaša organizácia nepoužíva Edge Transport server a má iba Hub Transport server, odporúčame povoliť
6
antispam na Hub Transport serveri, ktorý prijíma prichádzajúce správy z internetu prostredníctvom SMTP.
Poznámka:
Z dôvodu technických obmedzení systému Microsoft Exchange Server 2007 a novších systémov program ESET
Mail Security nepodporuje nasadenie Microsoft Exchange Servera iba s rolou CAS (samostatný Client Access
Server).
POP3 Connector a antispam
Operačné systémy typu Microsoft Windows Small Business Server (SBS) obsahujú zabudovaný nástroj POP3
Connector, ktorý umožňuje serveru sťahovať e-mailové správy z externých POP3 serverov. Implementácie nástroja
Microsoft SBS POP3 Connector sa odlišujú pre rôzne verzie SBS systémov.
ESET Mail Security podporuje nástroj Microsoft SBS POP3 Connector, pokiaľ je správne nastavený. E-mailové správy
stiahnuté pomocou nástroja Microsoft SBS POP3 Connector sú kontrolované na spam. Antispamová ochrana je
funkčná vďaka tomu, že POP3 Connector odosiela e-mailové správy z POP3 účtu na Microsoft Exchange Server cez
SMTP.
ESET Mail Security bol testovaný s najrozšírenejšími e‑mailovými službami, akými sú Gmail.com, Outlook.com,
Yahoo.com, Yandex.com a gmx.de, na nasledujúcom SBS systéme:
• Microsoft Windows Small Business Server 2011 SP1
Dôležité:
Ak používate zabudovaný nástroj Microsoft SBS POP3 Connector a chcete, aby boli všetky správy kontrolované
na prítomnosť spamu, stlačením F5 zobrazte okno Rozšírené nastavenia, prejdite do sekcie Server >
Ochrana prenosu e-mailov > Pokročilé nastavenia a z roletového menu Skontrolovať aj správy prijaté z
overených alebo interných pripojení pomocou vyberte možnosť Antivírusová, antiphishingová a
antispamová ochrana. Toto nastavenie zaručuje antispamovú ochranu pre sťahované e-mailové správy z
POP3 účtov.
Môžete tiež použiť nástroj tretích strán, ako napríklad P3SS konektor (namiesto zabudovaného nástroja Microsoft
SBS POP3 Connector).
Moduly ochrany
Medzi kľúčové funkcie ESET Mail Security patria nasledujúce moduly ochrany:
Antivírus
Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú
ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailovej a
internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho
zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.
Antispam
7
Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,
Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské whitelisty/blacklisty atď.).
Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových
databáz je umiestnených v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade
objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.
Aktualizované sú taktiež aj cloudové blacklisty, z ktorých sú odstraňované nesprávne údaje. Komunikácia produktu
s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho protokolu na porte
53535. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby (port 53). DNS však nie
je také efektívne, keďže počas spamovej klasifikácie jednej e-mailovej správy sa vyžaduje zaslanie viacerých
požiadaviek.
Poznámka:
Odporúčame povoliť TCP a UDP komunikáciu na porte 53535 pre IP adresy uvedené v tomto článku databázy
znalostí spoločnosti ESET . Tento port používa ESET Mail Security na odosielanie požiadaviek.
Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v
produkte aktivovanú technológiu ESET LiveGrid® a povolili ste možnosť odosielania vzoriek na analýzu, e-mailové
správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na
podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.
Ak došlo k nesprávnemu zaradeniu e-mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam
označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku databázy
znalostí spoločnosti ESET .
Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).
Anti-Phishing
ESET Mail Security obsahuje Antiphishingovú ochranu, ktorá zabraňuje používateľom v prístupe na phishingové
webové stránky. V prípade e-mailových správ, ktoré môžu obsahovať odkazy smerujúce na phishingové webové
stránky, používa ESET Mail Security pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet
prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov (URL). Odkazy sú porovnávané voči
databáze s phishingovým obsahom a vyhodnocované sú pravidlá s podmienkou typu Telo správy .
Pravidlá
Dostupnosť pravidiel pre Ochranu databáz e-mailových schránok, Manuálnu kontrolu databáz e‑mailových
schránok a Ochranu prenosu e-mailov závisí od toho, aká verzia Microsoft Exchange Servera je nainštalovaná na
serveri, kde sa nachádza ESET Mail Security.
Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú
vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne
pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené
pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho
podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého
podmienky budú splnené.
Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce
procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných
používateľom, antivírusová kontrola a nakoniec antispamová kontrola.
Viacvrstvové zabezpečenie
ESET Mail Security poskytuje komplexnú ochranu na rôznych úrovniach:
• Ochrana databáz e-mailových schránok
• Ochrana prenosu e-mailov
• Manuálna kontrola databáz e‑mailových schránok
• Kontrola e-mailových schránok Office 365
Poznámka:
Pre komplexnejší prehľad si pozrite maticu funkcií produktu ESET Mail Security a verzií a rol Microsoft
Exchange Servera.
8
Ochrana databáz e-mailových schránok
Kontrola e-mailových databáz je spúšťaná a kontrolovaná pomocou Microsoft Exchange Servera. Správy v databáze
MS Exchange Servera sú neustále kontrolované. Kontrola sa spúšťa v nasledujúcich situáciách, v závislosti od
verzie MS Exchange Servera, verzie rozhrania VSAPI a používateľských nastavení:
• Ak používateľ pristupuje k správam, napríklad cez e-mailového klienta (správy sú vždy kontrolované s
najnovšou verziou detekčného jadra).
• Na pozadí, ak je nízke zaťaženie MS Exchange Servera.
• Proaktívne (na základe vnútorného algoritmu MS Exchange Servera).
Poznámka:
Ochrana databáz e-mailových schránok nie je dostupná pre Microsoft Exchange Server 2013, 2016 a 2019.
Ochrana databáz e-mailových schránok je dostupná pre nasledujúce typy systémov:
Verzia Exchange
servera a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu e-
mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange
Server 2007 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange
Server 2007 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange
Server 2010 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange
Server 2010 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✓
Windows Small Business
Server 2011 SP1
✓ ✓ ✓ ✓ ✓ ✓
Tento typ kontroly môže byť použitý aj pre konfiguráciu, pri ktorej je použitý len jediný server s viacerými rolami
Exchange servera (len ak má server rolu Mailbox alebo Back-End).
Ochrana prenosu e-mailov
Filtrovanie na úrovni SMTP servera je zabezpečené špeciálnym doplnkom. Na systémoch Microsoft Exchange
Server 2007 a 2010 je tento doplnok registrovaný ako agent prenosu rol Edge a Hub Microsoft Exchange Servera.
Filtrovanie na úrovni SMTP servera pomocou agenta prenosu poskytuje ochranu vo forme antivírusu, antispamu a
používateľských pravidiel. Na rozdiel od filtrovania VSAPI, filtrovanie na úrovni SMTP servera prebieha pred tým,
ako je skontrolovaný e-mail doručený do e-mailovej schránky Microsoft Exchange Servera.
Predtým tiež známa ako Filtrovanie správ na úrovni SMTP servera, Táto ochrana je poskytovaná pomocou agenta
prenosu a je dostupná len pre Microsoft Exchange Server 2007 a novšie verzie. Váš Exchange Server však musí
mať rolu Edge Transport Server alebo Hub Transport Server. Tento typ kontroly môže byť použitý aj pre
konfiguráciu, pri ktorej je použitý len jediný server s viacerými rolami Exchange servera (len ak má server jednu zo
spomenutých rolí).
Ochrana prenosu e-mailov je dostupná pre nasledujúce typy systémov:
Verzia Exchange servera
a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
9
Verzia Exchange servera
a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2007 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2007 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2010 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2013 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2013 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2013 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2016 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2016 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2019 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2019 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Windows Small Business
Server 2011
✓ ✓ ✓ ✓ ✓ ✓
Manuálna kontrola databáz e-mailových schránok
Manuálna kontrola databáz e-mailových schránok vám umožňuje spustiť alebo naplánovať kontrolu databáz e-
mailových schránok Microsoft Exchange. Táto funkcia je dostupná len pre Microsoft Exchange Server 2007 a novšie
verzie s rolami Mailbox server alebo Hub Transport. Týka sa to aj konfigurácie, pri ktorej je použitý len jediný server
s viacerými rolami Exchange servera (len ak má server jednu zo spomenutých rolí).
Manuálna kontrola databáz e-mailových schránok je dostupná pre nasledujúce systémy:
Verzia Exchange servera
a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2007 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2007 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2007 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2010 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2010 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2010 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2013 (viaceré roly)
✓ ✓ ✓ ✓ ✓ ✗
10
Verzia Exchange servera
a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2013 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2016 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2019 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Windows Small Business
Server 2011 SP1
✓ ✓ ✓ ✓ ✓ ✓
Kontrola e-mailových schránok Office 365
ESET Mail Security umožňuje vykonávať kontrolu v hybridných prostrediach Office 365. Táto funkcia je dostupná v
ESET Mail Security len v prípade, že používate hybridné prostredie Exchange (lokálne alebo v cloude). Podporované
sú obidva scenáre smerovania správ – buď prostredníctvom Exchange Online, alebo lokálne vo vašej organizácii.
Podrobnejšie informácie nájdete v tomto článku .
Môžete kontrolovať vzdialené e-mailové schránky Office 365 a verejné priečinky rovnako ako pomocou Manuálnej
kontroly databáz e-mailových schránok.
Spustenie úplnej kontroly databáz vo veľkých prostrediach môže spôsobiť nežiaduce zaťaženie systému. Ak sa
chcete tomuto problému vyhnúť, kontrolu spustite len na vybraných databázach alebo e-mailových schránkach. Na
zníženie systémovej záťaže použite časový filter umiestnený v hornej časti okna. Z roletového menu tak môžete
namiesto Kontrolovať všetky správy zvoliť napríklad možnosť Kontrolovať správy zmenené za posledný
týždeň.
11
Odporúčame, aby ste si nastavili Účet Office 365. Stlačte kláves F5 a prejdite do sekcie Server > Manuálna
kontrola databáz e-mailových schránok. Ďalšie informácie nájdete takisto v kapitole Podrobnosti účtu kontroly
databáz.
Ak si chcete pozrieť aktivitu Kontroly e-mailových schránok Office 365, prejdite do časti Protokoly > Kontrola
databáz e-mailových schránok.
Príprava na inštaláciu
Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:
• Po zakúpení produktu ESET Mail Security si stiahnite inštalačný balík .msi z webovej stránky ESET .
• Uistite sa, že server, na ktorý chcete inštalovať ESET Mail Security, spĺňa systémové požiadavky.
• Prihláste sa na server pomocou účtu správcu.
Poznámka:
Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že
lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie
inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu
nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom
správcu.
• Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET Mail Security, odporúčame vám vytvoriť
si zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.
• V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na
odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV
Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET
AV Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .
• Pri inštalácii ESET Mail Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému
odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby
ste predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.
Poznámka:
Ak je na vašom systéme Windows Server 2016 aktívny Windows Defender počas inštalácie produktu ESET
Mail Security, Windows Defender bude vypnutý produktom ESET Mail Security, aby nedochádzalo ku
konfliktom medzi viacerými antivírusovými riešeniami. Funkcie nástroja Windows Defender sú vypnuté
produktom ESET Mail Security taktiež pri každom spustení počítača alebo po reštarte.
Existuje však výnimka – ak inštalujete komponenty osobitne bez rezidentnej ochrany súborového
systému , funkcie nástroja Windows Defender na operačnom systéme Windows Server 2016 nebudú vypnuté.
• Pre komplexnejší prehľad si pozrite maticu funkcií produktu ESET Mail Security a verzií a rol Microsoft
Exchange Servera.
• Počet e-mailových schránok môžete zistiť spustením nástroja Mailbox Count. Bližšie informácie nájdete
v nasledujúcom článku databázy znalostí . Po nainštalovaní ESET Mail Security bude aktuálny počet e-
mailových schránok zobrazený v dolnej časti okna Monitorovanie.
Inštalátor programu ESET Mail Security môžete spustiť v dvoch režimoch:
• Grafické používateľské rozhranie (GUI)
Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.
12
• Tichá inštalácia/inštalácia bez obsluhy
Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Mail Security pomocou
príkazového riadka.
Dôležité:
Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak
však potrebujete nainštalovať ESET Mail Security na zabehnutý systém, najprv odinštalujte staršie verzie
programu, reštartujte server, a až tak nainštalujte novú verziu ESET Mail Security.
• Aktualizácia na novú verziu
Ak používate staršiu verziu ESET Mail Security, môžete si vybrať vhodnú metódu aktualizácie.
Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET Mail Security ešte môžete vykonať nasledovné:
• Aktivácia produktu
Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného
súboru.
• Úlohy po inštalácii
Pozrite si zoznam úloh, ktoré odporúčame vykonať po úspešnej inštalácii ESET Mail Security.
• Konfigurácia ochrany servera
Svoj produkt ESET Mail Security si môžete prispôsobiť podľa potreby úpravou pokročilých nastavení každej
funkcie.
Systémové požiadavky
Podporované operačné systémy:
• Microsoft Windows Server 2019 (Server Core a Desktop Experience)
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2012
• Microsoft Windows Server 2008 R2 SP1 s nainštalovanými aktualizáciami KB4474419 a KB4490628
• Microsoft Windows Small Business Server 2011 SP1 (x64) s nainštalovanými aktualizáciami KB4474419
a KB4490628
Poznámka:
Ak používate Microsoft Windows Server 2008 R2 SP1, prečítajte si kapitolu Potrebná kompatibilita s SHA-2 a
uistite sa, že váš operačný systém obsahuje všetky potrebné aktualizácie.
Podporované verzie Exchange serverov:
• Microsoft Exchange Server 2019 až do CU9
• Microsoft Exchange Server 2016 až do CU20
• Microsoft Exchange Server 2013 až do CU23 (CU1 a CU4 nie sú podporované)
• Microsoft Exchange Server 2010 SP1, SP2, SP3 až do RU32
• Microsoft Exchange Server 2007 SP1, SP2, SP3
Poznámka:
SP1 resp. CU4 na systéme Microsoft Exchange Server 2013 nie je podporované produktom ESET Mail Security.
Minimálne hardvérové požiadavky:
13
Komponent Požiadavky
Procesor Intel alebo AMD jednojadrový procesor (32-bitový alebo 64-bitový)
Pamäť 256 MB voľnej pamäte
Pevný disk 700 MB voľného miesta na disku
Rozlíšenie obrazovky 800 x 600 pixelov alebo vyššie
Pre ESET Mail Security platia rovnaké odporúčané hardvérové požiadavky ako pre Microsoft Exchange Server. Viac
informácií nájdete v nasledujúcich technických článkoch spoločnosti Microsoft:
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Poznámka:
Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti
ESET nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft.
Tiež odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, keď sú dostupné.
Potrebná kompatibilita s SHA-2
Spoločnosť Microsoft oznámila ukončenie používania algoritmu SHA-1 a začiatkom roka 2019 začala migračný
proces na SHA-2. To znamená, že certifikáty podpísané algoritmom SHA-1 už nebudú rozpoznané a budú
spôsobovať bezpečnostné upozornenia. Bezpečnosť algoritmu SHA-1 v priebehu času utrpela kvôli nedostatkom,
ktoré sa našli v algoritme, zvýšenému zaťaženiu procesora a príchodu cloudovej architektúry.
Algoritmus SHA-2 (ako nástupca SHA-1) je teraz preferovanou metódou na zaručenie spoľahlivosti SSL
zabezpečenia. Podrobnejšie informácie nájdete v nasledujúcom dokumente .
Poznámka:
Táto zmena znamená, že na operačnom systéme bez podpory SHA-2 nebude vaše bezpečnostné riešenie ESET
schopné aktualizovať svoje moduly vrátane detekčného jadra, v dôsledku čoho program ESET Mail Security
nebude plne funkčný a schopný poskytnúť dostatočnú ochranu.
Ak používate Windows Server 2008 R2 SP1 alebo Microsoft Windows Small Business Server 2011 SP1,
uistite sa, že váš systém je kompatibilný s SHA-2. Nainštalujte potrebné aktualizácie podľa verzie svojho
operačného systému:
• Microsoft Windows Server 2008 R2 SP1 – nainštalujte aktualizáciu KB4474419 a KB4490628
(môže byť potrebný reštart systému).
• Microsoft Windows Small Business Server 2011 SP1 (x64) – nainštalujte aktualizáciu KB4474419 a
KB4490628 (môže byť potrebný reštart systému).
Dôležité:
Po nainštalovaní aktualizácií a reštartovaní systému otvorte grafické používateľské rozhranie programu ESET
Mail Security a skontrolujte jeho stav. V prípade, že stav je oranžový, vykonajte ďalší reštart systému. Stav by
potom mal byť zelený, čo predstavuje maximálne zabezpečenie.
Poznámka:
Dôrazne odporúčame, aby ste si nainštalovali najnovší Service Pack pre svoj operačný systém a serverovú
aplikáciu od spoločnosti Microsoft. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy inštalovali vždy,
keď sú dostupné.
Inštalácia ESET Mail Security
Ide o typického sprievodcu inštaláciou prostredníctvom grafického požívateľského rozhrania. Dvakrát kliknite na
14
inštalačný balík .msi a postupujte podľa nasledujúcich krokov pre inštaláciu ESET Mail Security:
1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukončiť inštaláciu.
2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region >
Location na vašom operačnom systéme (alebo v rámci Current location v nastavení Region and
Language > Location na starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v
ktorom bude produkt ESET Mail Security nainštalovaný. Jazyk zvolený pre ESET Mail Security nie je závislý
od jazyka, v ktorom je sprievodca inštaláciou.
3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení vášho súhlasu s
podmienkami Licenčnej dohody s koncovým používateľom a Zásadami ochrany osobných údajov
kliknite na Ďalej.
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
-
155
-
156
-
157
-
158
-
159
-
160
-
161
-
162
-
163
-
164
-
165
-
166
-
167
-
168
-
169
-
170
-
171
-
172
-
173
-
174
-
175
-
176
-
177
-
178
-
179
-
180
-
181
-
182
-
183
-
184
-
185
-
186
-
187
-
188
-
189
-
190
-
191
-
192
-
193
-
194
-
195
-
196
-
197
-
198
-
199
-
200
-
201
-
202
-
203
-
204
-
205
-
206
-
207
-
208
-
209
-
210
-
211
-
212
-
213
-
214
-
215
-
216
-
217
-
218
-
219
-
220
-
221
-
222
-
223
-
224
-
225
-
226
-
227
-
228
-
229
-
230
-
231
-
232
-
233
-
234
-
235
-
236
-
237
-
238
-
239
-
240
-
241
-
242
-
243
-
244
-
245
ESET Mail Security for Exchange Server 7.3 Návod na obsluhu
- Typ
- Návod na obsluhu
Súvisiace články
-
ESET Mail Security for Exchange Server 7.0 Návod na obsluhu
-
-
-
-
-
-
-
-
-