ESET Mail Security for Exchange Server 7.2 Návod na obsluhu

Typ
Návod na obsluhu

Tento návod je vhodný aj pre

ESET Mail Security
Používateľská príručka
Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem
Copyright © 2021 ESET, spol. s r.o.
ESET Mail Security bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 11.5.2021
1 Úvod 1 ..................................................................................................................................................................
2 Prehľad 2 ............................................................................................................................................................
2.1 Hlavné funkcie 2 .........................................................................................................................................
2.2 Čo je nové 4 .................................................................................................................................................
2.3 Tok pošty 4 ..................................................................................................................................................
2.4 ESET Mail Security – funkcie produktu a roly Exchange servera 4 .....................................................
2.5 Roly Exchange servera 5 ...........................................................................................................................
2.6 POP3 Connector a antispam 6 ..................................................................................................................
2.7 Moduly ochrany 6 ........................................................................................................................................
2.8 Viacvrstvové zabezpečenie 7 ....................................................................................................................
2.8.1 Ochrana databáz e-mailových schránok 8 ..........................................................................................................
2.8.2 Ochrana prenosu e-mailov 8 ...........................................................................................................................
2.8.3 Manuálna kontrola databáz e-mailových schránok 9 .............................................................................................
2.8.4 Kontrola e-mailových schránok Office 365 10 ......................................................................................................
3 Príprava na inštaláciu 11 ............................................................................................................................
3.1 Systémové požiadavky 12 .........................................................................................................................
3.2 Potrebná kompatibilita s SHA-2 13 ..........................................................................................................
3.3 Inštalácia ESET Mail Security 14 ...............................................................................................................
3.3.1 Úprava existujúcej inštalácie 18 ......................................................................................................................
3.4 Tichá inštalácia/inštalácia bez obsluhy 20 ..............................................................................................
3.4.1 Inštalácia cez príkazový riadok 20 ....................................................................................................................
3.5 Aktivácia produktu 23 ................................................................................................................................
3.5.1 ESET Business Account 25 .............................................................................................................................
3.5.2 Úspešná aktivácia 25 ...................................................................................................................................
3.5.3 Chyba aktivácie 25 ......................................................................................................................................
3.5.4 Licencia 25 ................................................................................................................................................
3.6 Aktualizácia na novú verziu 25 .................................................................................................................
3.6.1 Aktualizácia pomocou nástroja ESET Security Management Center 26 .......................................................................
3.6.2 Aktualizácia prostredníctvom klastra ESET 29 .....................................................................................................
3.7 Inštalácia v klastrovom prostredí 32 .......................................................................................................
3.8 Terminálový server 32 ................................................................................................................................
3.9 Multiserverové/DAG prostredie 32 ...........................................................................................................
4 Ako začať 33 ......................................................................................................................................................
4.1 Úlohy po inštalácii 33 .................................................................................................................................
4.2 Spravovanie pomocou nástroja ESET Security Management Center 34 ............................................
4.3 Monitorovanie 34 ........................................................................................................................................
4.3.1 Stav ochrany 36 ..........................................................................................................................................
4.3.2 K dispozícii sú aktualizácie Windows 37 .............................................................................................................
4.3.3 Izolácia siete 37 ..........................................................................................................................................
5 Používanie programu ESET Mail Security 38 ..................................................................................
5.1 Kontrola 38 ...................................................................................................................................................
5.1.1 Okno kontroly a protokol o kontrole 41 ..............................................................................................................
5.2 Protokoly 42 .................................................................................................................................................
5.2.1 Filtrovanie protokolov 45 ...............................................................................................................................
5.3 Aktualizácia 47 ............................................................................................................................................
5.4 E-mailová karanténa 49 .............................................................................................................................
5.5 Nastavenia 51 ..............................................................................................................................................
5.5.1 Server 52 ..................................................................................................................................................
5.5.2 Počítač 53 .................................................................................................................................................
5.5.3 Sieť 54 .....................................................................................................................................................
5.5.3.1 Sprievodca riešením problémov so sieťou 55 ....................................................................................................
5.5.4 Web a e-mail 55 ..........................................................................................................................................
5.5.5 Nástroje – Diagnostické zapisovanie do protokolu 56 ............................................................................................
5.5.6 Import a export nastavení 57 .........................................................................................................................
5.6 Nástroje 57 ...................................................................................................................................................
5.6.1 Spustené procesy 58 ....................................................................................................................................
5.6.2 Sledovanie aktivity 60 ..................................................................................................................................
5.6.3 Štatistiky ochrany 61 ....................................................................................................................................
5.6.4 Klaster 63 ..................................................................................................................................................
5.6.4.1 Sprievodca konfiguráciou klastra – výber uzlov 65 .............................................................................................
5.6.4.2 Sprievodca konfiguráciou klastra – nastavenie klastra 66 ....................................................................................
5.6.4.3 Sprievodca konfiguráciou klastra – nastavenia inštalácie klastra 66 ........................................................................
5.6.4.4 Sprievodca konfiguráciou klastra – kontrola uzlov 67 ..........................................................................................
5.6.4.5 Sprievodca konfiguráciou klastra – inštalácia uzlov 69 ........................................................................................
5.6.5 ESET Shell 72 .............................................................................................................................................
5.6.5.1 Použitie 74 ..............................................................................................................................................
5.6.5.2 Príkazy 79 ...............................................................................................................................................
5.6.5.3 Batch súbory/skriptovanie 81 .......................................................................................................................
5.6.6 ESET Dynamic Threat Defense 82 ....................................................................................................................
5.6.7 ESET SysInspector 84 ...................................................................................................................................
5.6.8 ESET SysRescue Live 84 ................................................................................................................................
5.6.9 Plánovač 84 ...............................................................................................................................................
5.6.9.1 Plánovač – pridanie úlohy 85 ........................................................................................................................
5.6.9.1.1 Typ úlohy 87 .........................................................................................................................................
5.6.9.1.2 Načasovanie úlohy 88 ..............................................................................................................................
5.6.9.1.3 Pri udalosti 88 .......................................................................................................................................
5.6.9.1.4 Spustenie aplikácie 89 .............................................................................................................................
5.6.9.1.5 Vynechaná úloha 89 ................................................................................................................................
5.6.9.1.6 Informácie o naplánovanej úlohe 89 ............................................................................................................
5.6.10 Odoslanie vzorky na analýzu 89 .....................................................................................................................
5.6.10.1 Podozrivý súbor 90 ..................................................................................................................................
5.6.10.2 Podozrivá stránka 90 ................................................................................................................................
5.6.10.3 Nesprávne detegovaný súbor 91 .................................................................................................................
5.6.10.4 Nesprávne detegovaná stránka 91 ...............................................................................................................
5.6.10.5 Iné 91 ..................................................................................................................................................
5.6.11 Karanténa 92 ............................................................................................................................................
6 Nastavenia ochrany servera 93 .............................................................................................................
6.1 Nastavenie priority agenta 93 ..................................................................................................................
6.2 Antivírus a antispyware 94 ........................................................................................................................
6.3 Antispamová ochrana 96 ...........................................................................................................................
6.3.1 Filtrovanie a overovanie 98 ............................................................................................................................
6.3.2 Antispam – Rozšírené nastavenia 100 ...............................................................................................................
6.3.3 Nastavenia Greylistingu 103 ..........................................................................................................................
6.3.4 SPF a DKIM 104 ..........................................................................................................................................
6.3.5 Ochrana proti spätnému rozptylu 106 ..............................................................................................................
6.4 Antiphishingová ochrana 107 ....................................................................................................................
6.5 Pravidlá 107 .................................................................................................................................................
6.5.1 Podmienka pravidla 110 ...............................................................................................................................
6.5.2 Akcia pravidla 114 ......................................................................................................................................
6.5.3 Príklady pravidiel 116 ...................................................................................................................................
6.6 Ochrana prenosu e-mailov 117 .................................................................................................................
6.6.1 Ochrana prenosu e-mailov – Rozšírené nastavenia 119 .........................................................................................
6.7 Ochrana databáz e-mailových schránok 120 ..........................................................................................
6.7.1 Kontrola na pozadí 122 .................................................................................................................................
6.8 Manuálna kontrola databáz e-mailových schránok 122 ........................................................................
6.8.1 Kontrola databáz e-mailových schránok 124 ......................................................................................................
6.8.2 Kontrola e-mailových schránok Office 365 126 ....................................................................................................
6.8.3 Ďalšie položky e-mailovej schránky 127 ............................................................................................................
6.8.4 Proxy server 128 ........................................................................................................................................
6.8.5 Podrobnosti účtu kontroly databáz 128 .............................................................................................................
6.9 Typy e-mailovej karantény 129 .................................................................................................................
6.9.1 Lokálna karanténa 130 .................................................................................................................................
6.9.1.1 Súborové úložisko 131 ...............................................................................................................................
6.9.1.2 Webové rozhranie 131 ...............................................................................................................................
6.9.1.2.1 Odosielať správy o e-mailovej karanténe – naplánovaná úloha 137 ......................................................................
6.9.1.2.2 Webové rozhranie e-mailovej karantény 138 .................................................................................................
6.9.2 Karanténna e-mailová schránka a karanténa MS Exchange 140 ..............................................................................
6.9.2.1 Nastavenia správcu karantény 140 ...............................................................................................................
6.9.2.2 Proxy server 141 ......................................................................................................................................
6.9.3 Podrobnosti o účte správcu karantény 141 ........................................................................................................
6.10 Test antivírusu 142 ...................................................................................................................................
6.11 Test antispamu 142 ..................................................................................................................................
6.12 Antiphishingový test 142 .........................................................................................................................
7 Všeobecné nastavenia 143 ........................................................................................................................
7.1 Počítač 143 ...................................................................................................................................................
7.1.1 Ochrana využívajúca strojové učenie 145 ..........................................................................................................
7.1.2 Vylúčenia 148 ............................................................................................................................................
7.1.2.1 Výkonnostné vylúčenia 149 .........................................................................................................................
7.1.2.2 Vylúčenia detekcií 150 ...............................................................................................................................
7.1.2.2.1 Sprievodca vytvorením vylúčenia 151 ..........................................................................................................
7.1.3 Pokročilé možnosti 151 .................................................................................................................................
7.1.4 Automatické vylúčenia 152 ............................................................................................................................
7.1.5 Zdieľaná lokálna vyrovnávacia pamäť 152 .........................................................................................................
7.1.6 Našla sa infiltrácia 153 .................................................................................................................................
7.1.7 Rezidentná ochrana súborového systému 153 ....................................................................................................
7.1.7.1 ThreatSense parametre 154 ........................................................................................................................
7.1.7.1.1 Doplňujúce parametre ThreatSense 157 .......................................................................................................
7.1.7.1.2 Prípony súborov vylúčené z kontroly 158 ......................................................................................................
7.1.8 Vylúčenia procesov 158 ................................................................................................................................
7.1.9 Ochrana s podporou cloudu 159 .....................................................................................................................
7.1.9.1 Filter vylúčení 160 ....................................................................................................................................
7.1.10 Detekcia malvéru 161 ................................................................................................................................
7.1.10.1 Manažér profilov 163 ...............................................................................................................................
7.1.10.2 Ciele profilu 163 .....................................................................................................................................
7.1.10.3 Ciele kontroly 165 ...................................................................................................................................
7.1.10.4 Kontrola v nečinnosti 166 ..........................................................................................................................
7.1.10.5 Kontrola pri štarte 167 .............................................................................................................................
7.1.10.5.1 Kontrola súborov spúšťaných pri štarte počítača 167 .....................................................................................
7.1.10.6 Vymeniteľné médiá 168 ............................................................................................................................
7.1.10.7 Ochrana dokumentov 168 .........................................................................................................................
7.1.11 Kontrola Hyper-V 168 .................................................................................................................................
7.1.12 HIPS 170 .................................................................................................................................................
7.1.12.1 Nastavenie pravidla HIPS 172 .....................................................................................................................
7.1.12.2 Rozšírené nastavenia HIPS 174 ...................................................................................................................
7.2 Nastavenia aktualizácie 175 ......................................................................................................................
7.2.1 Vrátenie zmien aktualizácií 177 ......................................................................................................................
7.2.2 Naplánovaná úloha – Aktualizácia 178 ..............................................................................................................
7.2.3 Aktualizačný mirror server 178 .......................................................................................................................
7.3 Ochrana siete 180 .......................................................................................................................................
7.3.1 IDS výnimky 181 .........................................................................................................................................
7.3.2 Dočasný blacklist IP adries 181 .......................................................................................................................
7.4 Web a e-mail 182 .........................................................................................................................................
7.4.1 Filtrovanie protokolov 182 .............................................................................................................................
7.4.1.1 Webové a e-mailové klienty 183 ...................................................................................................................
7.4.2 SSL/TLS 183 ..............................................................................................................................................
7.4.2.1 Zoznam známych certifikátov 184 ................................................................................................................
7.4.2.2 Šifrovaná SSL komunikácia 185 ....................................................................................................................
7.4.3 Ochrana e-mailových klientov 186 ...................................................................................................................
7.4.3.1 E-mailové protokoly 187 .............................................................................................................................
7.4.3.2 Upozornenia a udalosti 187 .........................................................................................................................
7.4.3.3 Panel nástrojov MS Outlook 188 ...................................................................................................................
7.4.3.4 Panel nástrojov v Outlook Express a Windows Mail 188 .......................................................................................
7.4.3.5 Potvrdzovacie dialógové okno 189 ................................................................................................................
7.4.3.6 Opätovná kontrola správ 189 .......................................................................................................................
7.4.4 Ochrana prístupu na web 189 ........................................................................................................................
7.4.4.1 Manažment URL adries 190 .........................................................................................................................
7.4.4.1.1 Vytvorenie nového zoznamu 191 ................................................................................................................
7.4.5 Antiphishingová ochrana 193 .........................................................................................................................
7.5 Správa zariadení 194 ..................................................................................................................................
7.5.1 Pravidlá zariadení 194 ..................................................................................................................................
7.5.2 Skupiny zariadení 196 ..................................................................................................................................
7.6 Konfigurácia nástrojov 197 ........................................................................................................................
7.6.1 Časové intervaly 197 ...................................................................................................................................
7.6.2 Microsoft Windows® Update 197 ....................................................................................................................
7.6.3 ESET CMD 198 ...........................................................................................................................................
7.6.4 ESET RMM 199 ...........................................................................................................................................
7.6.5 Licencia 200 ..............................................................................................................................................
7.6.6 Poskytovateľ WMI 200 ..................................................................................................................................
7.6.6.1 Poskytnuté údaje 201 ................................................................................................................................
7.6.6.2 Prístup k poskytnutým údajom 207 ...............................................................................................................
7.6.7 Ciele kontroly v ERA/ESMC 208 .......................................................................................................................
7.6.8 Režim prepísania 208 ...................................................................................................................................
7.6.9 Protokoly 212 ............................................................................................................................................
7.6.9.1 Mapovanie udalostí syslogu 214 ...................................................................................................................
7.6.10 Proxy server 216 .......................................................................................................................................
7.6.11 Oznámenie 216 ........................................................................................................................................
7.6.11.1 Oznámenia aplikácie 217 ..........................................................................................................................
7.6.11.2 Oznámenia na ploche 217 .........................................................................................................................
7.6.11.3 E-mailové oznámenia 218 .........................................................................................................................
7.6.11.4 Prispôsobenie 219 ...................................................................................................................................
7.6.12 Prezentačný režim 220 ...............................................................................................................................
7.6.13 Diagnostika 220 ........................................................................................................................................
7.6.13.1 Technická podpora 221 ............................................................................................................................
7.6.14 Klaster 221 ..............................................................................................................................................
7.7 Používateľské rozhranie 222 .....................................................................................................................
7.7.1 Upozornenia a okná správ 223 .......................................................................................................................
7.7.2 Nastavenia prístupu 224 ...............................................................................................................................
7.7.3 ESET Shell 224 ...........................................................................................................................................
7.7.4 Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri 225 ......................................................
7.7.5 Vypnuté správy a stavy 225 ...........................................................................................................................
7.7.5.1 Nastavenia stavov aplikácie 225 ...................................................................................................................
7.7.6 Ikona na paneli úloh 226 ...............................................................................................................................
7.8 Vrátiť späť na predvolené nastavenia 227 ..............................................................................................
7.9 Pomocník a podpora 228 ............................................................................................................................
7.9.1 Odoslať žiadosť na technickú podporu 229 .........................................................................................................
7.9.2 O programe ESET Mail Security 229 .................................................................................................................
7.10 Slovník pojmov 229 ...................................................................................................................................
8 Licenčná dohoda s koncovým používateľom 230 .........................................................................
9 Zásady ochrany osobných údajov 235 ...............................................................................................
1
Úvod
Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET Mail Security. Pre
spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu
pre sekciu programu, ktorú máte otvorenú.
Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na
názvoch parametrov nástroja ESET Mail Security. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol,
ktoré sú zvlášť dôležité alebo sú iným spôsobom markantné.
Poznámka:
Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať
cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.
Dôležité:
Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie
kritické informácie.
Upozornenie:
Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú
umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne
následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých
systémových nastavení alebo upozorňuje na riziká.
Príklad:
Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné
využiť konkrétnu funkciu.
Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v
používateľskom rozhraní ESET Mail Security. Pomocou týchto inštrukcií sa dostanete do sekcie programu, ktorej je
venovaná príslušná kapitola.
Otvorte ESET Mail Security
Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať
Formátovanie:
Konvencia Význam
Tučné písmo Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr.
tlačidlá.
Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path
znamená, že máte zadať konkrétnu cestu alebo názov súboru.
Courier New Príklady kódov alebo príkazov.
Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo
externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou
a môžu byť podčiarknuté.
2
Konvencia Význam
%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie
programy.
Príručka pre ESET Mail Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné
informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové vyhľadávanie podľa
konkrétnych slov a fráz.
Prehľad
ESET Mail Security 7 pre Microsoft Exchange Server je integrované bezpečnostné riešenie, ktoré chráni e-mailové
servery a e-mailové schránky používateľov pred viacerými typmi nebezpečného obsahu vrátane príloh
infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich nebezpečné skripty, spamu a
phishingových schém. ESET Mail Security poskytuje štyri typy ochrany: antivírus, antispam, anti-phishing a
pravidlá. ESET Mail Security filtruje škodlivý obsah v databázach e-mailových schránok a na vrstve prenosu e-
mailov predtým, ako sa dostane do e-mailovej schránky príjemcu.
ESET Mail Security podporuje Microsoft Exchange Server 2007 a novšie verzie, ako aj Microsoft Exchange Server v
klastrovom prostredí. Podporované sú aj špecifické roly Exchange servera (mailbox, hub, edge).
Popri poskytovaní ochrany pre Microsoft Exchange Server ESET Mail Security tiež obsahuje funkcie na
zabezpečenie samotného servera (rezidentná ochrana, ochrana prístupu na web a ochrana e-mailových klientov).
Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Security Management
Center. ESET Mail Security môžete navyše používať spolu s nástrojmi tretích strán, ktoré sú určené na vzdialený
monitoring a správu (RMM).
Hlavné funkcie
V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET Mail Security.
64-bitové jadro Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.
Anti-Malware Oceňovaná a inovatívna ochrana pred malvérom. Ide o najmodernejšiu technológiu ,
ktorá zabraňuje útokom a eliminuje všetky druhy hrozieb vrátane vírusov, ransomware,
rootkitov, červov a spywaru pomocou kontroly s podporou cloudu, vďaka ktorej je detekcia
ešte účinnejšia. Navyše nezaťažuje systém, šetrí systémové prostriedky a nemá negatívny
vplyv na výkon. Táto technológia pracuje na viacerých vrstvách. Každá vrstva (fáza)
pozostáva z niekoľkých technológií. Vo fáze pre-execution sa využívajú technológie, ako
napríklad Kontrola UEFI, Ochrana pred sieťovými útokmi, Reputácia a vyrovnávacia pamäť,
Izolovaný priestor (sandbox) v rámci produktu a Detekcia na úrovni DNA. Medzi technológie,
ktoré sa využívajú vo fáze execution, patrí Exploit Blocker, Ransomware Shield, Pokročilá
kontrola pamäte a Kontrola skriptov (AMSI), pričom vo fáze post-execution nachádza
uplatnenie Ochrana pred botnetmi, Cloudový systém ochrany pred malvérom a Sandboxing.
Kombinácia týchto kľúčových technológií vám poskytuje bezkonkurenčnú úroveň ochrany.
Antispam Antispam je kľúčovým komponentom akéhokoľvek e-mailového servera. ESET Mail Security
využíva špičkové antispamové jadro, ktoré filtruje spam a phishing s vysokou mierou
detekcie. ESET Mail Security je niekoľkonásobným víťazom testu filtrovania a zachytávania
spamu realizovaného poprednou testovacou organizáciou Virus Bulletin a niekoľkoročným
držiteľom certifikácie VBSpam+. Naše antispamové jadro dosiahlo mieru detekcie spamu
99,99 % s nulovým výskytom falošne pozitívnych nálezov (false positive), vďaka čomu
môžeme hovoriť o poprednej technológii v oblasti ochrany proti spamu. Antispam programu
ESET Mail Security zahŕňa pre zaručenie maximálnej detekcie rôzne technológie (RBL a
DNSBL, Fingerprinting, Kontrola reputácie, Analýza obsahu, Pravidlá,
Whitelisting/blacklisting, Ochrana proti spätnému rozptylu a overovanie správ pomocou SPF
a DKIM). Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom
väčšina využívaných cloudových databáz je umiestnených v datacentrách spoločnosti ESET.
Antispamové cloudové služby umožňujú v prípade objavenia nového spamu pohotovo
aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.
3
Antiphishingová
ochrana
Funkcia, ktorá zabraňuje používateľom v prístupe na phishingové webové stránky. E-mailové
správy môžu obsahovať odkazy, ktoré smerujú na phishingové webové stránky. ESET Mail
Security používa pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a
predmet prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov (URL).
Odkazy sú porovnávané voči databáze s phishingovým obsahom.
Pravidlá Pravidlá umožňujú správcom filtrovať neželané e-mailové správy a prílohy v súlade s
firemnou politikou. Môže ísť o prílohy, ako akými sú napríklad spustiteľné súbory,
multimediálne súbory, archívy chránené heslom atď. Pre filtrované e-mailové správy a ich
prílohy je možné vykonávať rôzne akcie, ako napríklad presunutie do karantény, vymazanie,
odoslanie oznámenia, prípadne zapisovanie do protokolu udalostí.
Exportovať na
syslog server
(Arcsight)
Obsah protokolu ochrany e-mailových serverov je možné duplikovať na syslog server vo
formáte Common Event Format (CEF) na použitie s riešeniami na správu protokolov, ako je
napríklad Micro Focus ArcSight. Udalosti je možné odosielať cez SmartConnector do
ArcSight, prípadne ich exportovať v podobe súborov. Poskytuje to pohodlný spôsob
centralizovaného monitorovania a správy bezpečnostných udalostí. Túto funkciu môžete
využiť najmä v prípade, že máte komplexnú infraštruktúru s veľkým počtom Microsoft
Exchange Serverov, na ktorých používate riešenie ESET Mail Security.
Kontrola e-
mailových schránok
Office 365
Táto funkcia je určená pre firmy, ktoré používajú hybridné prostredie Exchange a zároveň
pridáva možnosť kontrolovať e-mailové schránky v cloude.
ESET Dynamic
Threat Defense
(EDTD)
Cloudová služba od spoločnosti ESET. Ak ESET Mail Security vyhodnotí e-mailovú správu ako
podozrivú, správa je dočasne presunutá do ESET Dynamic Threat Defense karantény.
Podozrivá e-mailová správa je automaticky odoslaná na ESET Dynamic Threat Defense
server, kde dôjde k jej analýze pomocou pokročilých techník detekcie. ESET Mail Security
následne dostane výsledky analýzy, podľa ktorých bude podozrivá správa spracovaná.
Správca e-mailovej
karantény s
webovým rozhraním
Správca môže prezerať súbory v karanténe a rozhodovať sa, či ich odstráni alebo uvoľní.
Táto funkcia poskytuje ľahko použiteľný nástroj určený na správu.
Webové rozhranie karantény umožňuje vzdialenú správu obsahu. Je možné určiť správcov
karantény, prípadne delegovať prístup. Používatelia si po prihlásení do webového rozhrania
e-mailovej karantény môžu prezerať a spravovať svoju spamovú poštu, pričom prístup majú
len k svojim správam.
Správy o e-mailovej
karanténe
Správy o karanténe sú e-maily odosielané vybraným používateľom alebo správcom, ktoré im
poskytujú informácie o všetkých e-mailových správach presunutých do karantény. Táto
funkcia im taktiež umožňuje vzdialene spravovať obsah umiestnený v karanténe.
Manuálna kontrola
databáz e-
mailových schránok
Manuálna kontrola databáz e-mailových schránok umožňuje správcom manuálne kontrolovať
e-mailové schránky, prípadne naplánovať kontrolu mimo pracovnej doby. Kontrola databáz
e-mailových schránok využíva EWS (Exchange Web Services) API na pripojenie na Microsoft
Exchange Server pomocou HTTP/HTTPS. Okrem toho sa pre zlepšenie výkonnosti využíva
paralelná kontrola.
Klaster ESET Klaster ESET umožňuje správu viacerých serverov z jedného miesta. Podobne ako v produkte
ESET File Security pre Microsoft Windows Server, spájanie serverových uzlov do klastra robí
spravovanie jednoduchším vďaka schopnosti distribuovať jednu konfiguráciu naprieč
všetkými členmi klastra. Klaster ESET môže byť tiež použitý na synchronizáciu
greylistingových databáz a obsahu lokálnej e-mailovej karantény.
Vylúčenia procesov Táto funkcia slúži na vylúčenie konkrétnych procesov z antimalvérovej kontroly.
Antimalvérová kontrola môže spôsobovať v určitých situáciách konflikty, napríklad počas
zálohovania alebo živej migrácie virtuálnych počítačov. Vylúčenie procesov znižuje riziko
konfliktov a zvyšuje celkový výkon vylúčených aplikácií, čo má pozitívny vplyv na celkový
výkon a stabilitu celého systému. Vylúčenie procesu/aplikácie je vylúčenie samotného
spustiteľného súboru (.exe).
eShell (ESET Shell) eShell 2.0 je teraz dostupný pre ESET Mail Security. eShell je nástroj s príkazovým riadkom
pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov ESET určených
pre server.
ESET Security
Management Center
Lepšia integrácia s nástrojom ESET Security Management Center vrátane možnosti
naplánovať rôzne úlohy . Viac informácií sa nachádza v Online pomocníkovi pre nástroj
ESET Security Management Center.
Inštalácia
komponentov
Inštaláciu je možné prispôsobiť tak, aby obsahovala iba vybrané časti produktu.
4
Čo je nové
Nové funkcie a vylepšenia v ESET Mail Security v porovnaní s predchádzajúcou generáciou (verzia 6.x):
64-bitové jadro
Kontrola e-mailových schránok Office 365
Antiphishingová ochrana
Ochrana proti spätnému rozptylu
Vylepšené pravidlá (boli pridané nové podmienky a akcie, napríklad podmienka „Telo správy“)
Vylepšené presúvanie príloh e-mailových správ do karantény
Správcovské správy o e‑mailovej karanténe
Synchronizácia lokálnej e-mailovej karantény naprieč klastrom ESET
Protokol SMTP ochrany
ESET Dynamic Threat Defense
Podpora pre ESET Enterprise Inspector
ESET RMM
Exportovať na syslog server (Arcsight)
Izolácia siete
Ochrana využívajúca strojové učenie
Tok pošty
Nasledujúci diagram zobrazuje tok pošty v rámci Microsoft Exchange Servera a ESET Mail Security. Podrobné
informácie o používaní ESET Dynamic Threat Defense (EDTD) spolu s ESET Mail Security nájdete v Pomocníkovi k
EDTD .
ESET Mail Security – funkcie produktu a roly Exchange servera
5
Pomocou nasledujúcej tabuľky môžete zistiť, ktoré funkcie sú dostupné pre každú podporovanú verziu Microsoft
Exchange Servera a jeho roly. ESET Mail Security sprievodca inštaláciou kontroluje počas inštalácie vaše prostredie
a po dokončení inštalácie produktu ESET Mail Security budete mať k dispozícii len tie funkcie, ktoré sú v danom
prostredí podporované.
Verzia Exchange servera a
rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2007 (viaceré roly)
Microsoft Exchange Server
2007 (Edge)
Microsoft Exchange Server
2007 (Hub)
Microsoft Exchange Server
2007 (Mailbox)
Microsoft Exchange Server
2010 (viaceré roly)
Microsoft Exchange Server
2010 (Edge)
Microsoft Exchange Server
2010 (Hub)
Microsoft Exchange Server
2010 (Mailbox)
Microsoft Exchange Server
2013 (viaceré roly)
Microsoft Exchange Server
2013 (Edge)
Microsoft Exchange Server
2013 (Mailbox)
Microsoft Exchange Server
2016 (Edge)
Microsoft Exchange Server
2016 (Mailbox)
Microsoft Exchange Server
2019 (Edge)
Microsoft Exchange Server
2019 (Mailbox)
Windows Small Business
Server 2008 SP2
Windows Small Business
Server 2011
Roly Exchange servera
Rola Edge a rola Hub
Obe roly, Edge Transport a Hub Transport, majú štandardne vypnutý antispam. Ide o požadované nastavenie v
Exchange konfigurácii s Edge Transport serverom. Odporúčame mať na Edge Transport serveri ESET Mail Security
antispam nastavený tak, aby filtroval správy pred tým, ako sú presmerované do Exchange.
Rola Edge je preferovaná pre antispamovú kontrolu, pretože umožňuje ESET Mail Security odmietnuť spam skoro a
bez toho, aby zaťažoval sieťové vrstvy. Pri použití tejto konfigurácie sú prichádzajúce správy filtrované
prostredníctvom ESET Mail Security na Edge Transport serveri, tak aby mohli byť bezpečne presunuté na Hub
Transport server bez potreby ďalšieho filtrovania.
6
Ak vaša organizácia nepoužíva Edge Transport server a má iba Hub Transport server, odporúčame povoliť
antispam na Hub Transport serveri, ktorý prijíma prichádzajúce správy z internetu prostredníctvom SMTP.
Poznámka:
Z dôvodu technických obmedzení systému Microsoft Exchange 2007 a novších systémov ESET Mail Security
nepodporuje nasadenie Microsoft Exchange Servera iba s rolou CAS (samostatný Client Access Server).
POP3 Connector a antispam
Operačné systémy typu Microsoft Windows Small Business Server (SBS) obsahujú zabudovaný nástroj POP3
Connector, ktorý umožňuje serveru sťahovať e-mailové správy z externých POP3 serverov. Implementácie nástroja
Microsoft SBS POP3 Connector sa odlišujú pre rôzne verzie SBS systémov.
ESET Mail Security podporuje nástroj Microsoft SBS POP3 Connector, pokiaľ je správne nastavený. E-mailové správy
stiahnuté pomocou nástroja Microsoft SBS POP3 Connector sú kontrolované na spam. Antispamová ochrana je
funkčná vďaka tomu, že POP3 Connector odosiela e-mailové správy z POP3 účtu na Microsoft Exchange Server cez
SMTP.
ESET Mail Security bol testovaný na načítavanie správ zo služieb Gmail.com, Outlook.com, Yahoo.com, Yandex.com
a gmx.de na nasledujúcich SBS systémoch:
Microsoft Windows Small Business Server 2008 SP2
Microsoft Windows Small Business Server 2011
Dôležité:
Ak používate zabudovaný nástroj Microsoft SBS POP3 Connector a chcete, aby boli všetky správy kontrolované
na prítomnosť spamu, stlačením F5 zobrazte okno Rozšírené nastavenia, prejdite do sekcie Server >
Ochrana prenosu e-mailov > Pokročilé nastavenia a z roletového menu Skontrolovať aj správy prijaté z
overených alebo interných pripojení pomocou vyberte možnosť Antivírusová, antiphishingová a
antispamová ochrana. Toto nastavenie zaručuje antispamovú ochranu pre sťahované e-mailové správy z
POP3 účtov.
Môžete tiež použiť nástroj tretích strán, ako napríklad P3SS konektor (namiesto zabudovaného nástroja Microsoft
SBS POP3 Connector).
Moduly ochrany
Medzi kľúčové funkcie ESET Mail Security patria nasledujúce moduly ochrany:
Antivírus
Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú
ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailovej a
internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho
zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.
Antispam
7
Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,
Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské whitelisty/blacklisty atď.).
Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových
databáz je umiestnených v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade
objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.
Aktualizované sú taktiež aj cloudové blacklisty, z ktorých sú odstraňované nesprávne údaje. Komunikácia produktu
s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho protokolu na porte
53535. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby (port 53). DNS však nie
je také efektívne, keďže počas spamovej klasifikácie jednej e-mailovej správy sa vyžaduje zaslanie viacerých
požiadaviek.
Poznámka:
Odporúčame povoliť TCP a UDP komunikáciu na porte 53535 pre IP adresy uvedené v tomto článku databázy
znalostí spoločnosti ESET . Tento port používa ESET Mail Security na odosielanie požiadaviek.
Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v
produkte aktivovanú technológiu ESET LiveGrid® a povolili ste možnosť odosielania vzoriek na analýzu, e-mailové
správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na
podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.
Ak došlo k nesprávnemu zaradeniu e-mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam
označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku databázy
znalostí spoločnosti ESET .
Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).
Anti-Phishing
ESET Mail Security obsahuje Antiphishingovú ochranu, ktorá zabraňuje používateľom v prístupe na phishingové
webové stránky. V prípade e-mailových správ, ktoré môžu obsahovať odkazy smerujúce na phishingové webové
stránky, používa ESET Mail Security pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet
prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov (URL). Odkazy sú porovnávané voči
databáze s phishingovým obsahom a vyhodnocované sú pravidlá s podmienkou typu Telo správy .
Pravidlá
Dostupnosť pravidiel pre Ochranu databáz e-mailových schránok, Manuálnu kontrolu databáz e‑mailových
schránok a Ochranu prenosu e-mailov závisí od toho, aká verzia Microsoft Exchange Servera je nainštalovaná na
serveri, kde sa nachádza ESET Mail Security.
Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú
vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne
pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené
pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho
podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého
podmienky budú splnené.
Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce
procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných
používateľom, antivírusová kontrola a nakoniec antispamová kontrola.
Viacvrstvové zabezpečenie
ESET Mail Security poskytuje komplexnú ochranu na rôznych úrovniach:
Ochrana databáz e-mailových schránok
Ochrana prenosu e-mailov
Manuálna kontrola databáz e‑mailových schránok
Kontrola e-mailových schránok Office 365
Poznámka:
Pre komplexnejší prehľad si pozrite maticu funkcií produktu ESET Mail Security a verzií a rol Microsoft
Exchange Servera.
8
Ochrana databáz e-mailových schránok
Kontrola e-mailových databáz je spúšťaná a kontrolovaná pomocou Microsoft Exchange Servera. Správy v databáze
MS Exchange Servera sú neustále kontrolované. Kontrola sa spúšťa v nasledujúcich situáciách, v závislosti od
verzie MS Exchange Servera, verzie rozhrania VSAPI a používateľských nastavení:
Ak používateľ pristupuje k správam, napríklad cez e-mailového klienta (správy sú vždy kontrolované s
najnovšou verziou detekčného jadra).
Na pozadí, ak je nízke zaťaženie MS Exchange Servera.
Proaktívne (na základe vnútorného algoritmu MS Exchange Servera).
Poznámka:
Ochrana databáz e-mailových schránok nie je dostupná pre Microsoft Exchange Server 2013, 2016 a 2019.
Ochrana databáz e-mailových schránok je dostupná pre nasledujúce typy systémov:
Verzia Exchange
servera a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu e-
mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2007 (Mailbox)
Microsoft Exchange Server
2007 (viaceré roly)
Microsoft Exchange Server
2010 (Mailbox)
Microsoft Exchange Server
2010 (viaceré roly)
Windows Small Business
Server 2008 SP2
Windows Small Business
Server 2011
Tento typ kontroly môže byť použitý aj pre konfiguráciu, pri ktorej je použitý len jediný server s viacerými rolami
Exchange servera (len ak má server rolu Mailbox alebo Back-End).
Ochrana prenosu e-mailov
Filtrovanie na úrovni SMTP servera je zabezpečené špeciálnym doplnkom. Na systémoch Microsoft Exchange
Server 2007 a 2010 je tento doplnok registrovaný ako agent prenosu rol Edge a Hub Microsoft Exchange Servera.
Filtrovanie na úrovni SMTP servera pomocou agenta prenosu poskytuje ochranu vo forme antivírusu, antispamu a
používateľských pravidiel. Na rozdiel od filtrovania VSAPI, filtrovanie na úrovni SMTP servera prebieha pred tým,
ako je skontrolovaný e-mail doručený do e-mailovej schránky Microsoft Exchange Servera.
Predtým tiež známa ako Filtrovanie správ na úrovni SMTP servera, Táto ochrana je poskytovaná pomocou agenta
prenosu a je dostupná len pre Microsoft Exchange Server 2007 a novšie verzie. Váš Exchange Server však musí
mať rolu Edge Transport Server alebo Hub Transport Server. Váš Exchange Server však musí mať rolu Edge
Transport Server alebo rolu Hub Transport Server. Tento typ kontroly môže byť použitý aj pre konfiguráciu, pri
ktorej je použitý len jediný server s viacerými rolami Exchange Servera (len ak má server rolu Edge Transport
Server alebo Hub Transport Server).
Ochrana prenosu e-mailov je dostupná pre nasledujúce typy systémov:
9
Verzia Exchange servera
a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2007 (Hub)
Microsoft Exchange Server
2007 (Edge)
Microsoft Exchange Server
2010 (viaceré roly)
Microsoft Exchange Server
2013 (viaceré roly)
Microsoft Exchange Server
2013 (Edge)
Microsoft Exchange Server
2013 (Mailbox)
Microsoft Exchange Server
2016 (Edge)
Microsoft Exchange Server
2016 (Mailbox)
Microsoft Exchange Server
2019 (Edge)
Microsoft Exchange Server
2019 (Mailbox)
Windows Small Business
Server 2008 SP2
Windows Small Business
Server 2011
Manuálna kontrola databáz e-mailových schránok
Manuálna kontrola databáz e-mailových schránok vám umožňuje spustiť alebo naplánovať kontrolu databáz e-
mailových schránok Microsoft Exchange. Táto funkcia je dostupná len pre Microsoft Exchange Server 2007 a novšie
verzie s rolami Mailbox server alebo Hub Transport. Týka sa to aj konfigurácie, pri ktorej je použitý len jediný server
s viacerými rolami Exchange servera (len ak má server jednu zo spomenutých rolí).
Manuálna kontrola databáz e-mailových schránok je dostupná pre nasledujúce systémy:
Verzia Exchange servera
a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2007 (viaceré roly)
Microsoft Exchange Server
2007 (Hub)
Microsoft Exchange Server
2007 (Mailbox)
Microsoft Exchange Server
2010 (viaceré roly)
Microsoft Exchange Server
2010 (Hub)
Microsoft Exchange Server
2010 (Mailbox)
10
Verzia Exchange servera
a rola servera
Antispamová
ochrana
Antiphishingová
ochrana
Pravidlá
Ochrana
prenosu
e-mailov
Manuálna
kontrola
databáz e-
mailových
schránok
Ochrana
databáz e-
mailových
schránok
Microsoft Exchange Server
2013 (viaceré roly)
Microsoft Exchange Server
2013 (Mailbox)
Microsoft Exchange Server
2016 (Mailbox)
Microsoft Exchange Server
2019 (Mailbox)
Windows Small Business
Server 2008 SP2
Windows Small Business
Server 2011
Kontrola e-mailových schránok Office 365
ESET Mail Security umožňuje vykonávať kontrolu v hybridných prostrediach Office 365. Táto funkcia je dostupná v
ESET Mail Security len v prípade, že používate hybridné prostredie Exchange (lokálne alebo v cloude). Podporované
sú obidva scenáre smerovania správ – buď prostredníctvom Exchange Online, alebo lokálne vo vašej organizácii.
Podrobnejšie informácie nájdete v tomto článku .
Môžete kontrolovať vzdialené e-mailové schránky Office 365 a verejné priečinky rovnako ako pomocou Manuálnej
kontroly databáz e-mailových schránok.
Spustenie úplnej kontroly databáz vo veľkých prostrediach môže spôsobiť nežiaduce zaťaženie systému. Ak sa
chcete tomuto problému vyhnúť, kontrolu spustite len na vybraných databázach alebo e-mailových schránkach. Na
11
zníženie systémovej záťaže použite časový filter umiestnený v hornej časti okna. Z roletového menu tak môžete
namiesto Kontrolovať všetky správy zvoliť napríklad možnosť Kontrolovať správy zmenené za posledný
týždeň.
Odporúčame, aby ste si nastavili Účet Office 365. Stlačte kláves F5 a prejdite do sekcie Server > Manuálna
kontrola databáz e-mailových schránok. Ďalšie informácie nájdete takisto v kapitole Podrobnosti účtu kontroly
databáz.
Ak si chcete pozrieť aktivitu Kontroly e-mailových schránok Office 365, prejdite do časti Protokoly > Kontrola
databáz e-mailových schránok.
Príprava na inštaláciu
Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:
Po zakúpení produktu ESET Mail Security si stiahnite inštalačný balík .msi z webovej stránky ESET .
Uistite sa, že server, na ktorý chcete inštalovať ESET Mail Security, spĺňa systémové požiadavky.
Prihláste sa na server pomocou účtu správcu.
Poznámka:
Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že
lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie
inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu
nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom
správcu.
Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET Mail Security, odporúčame vám vytvoriť
si zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.
V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na
odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV
Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET
AV Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .
Pri inštalácii ESET Mail Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému
odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby
ste predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.
Poznámka:
Ak je na vašom systéme Windows Server 2016 aktívny Windows Defender počas inštalácie produktu ESET
Mail Security, Windows Defender bude vypnutý produktom ESET Mail Security, aby nedochádzalo ku
konfliktom medzi viacerými antivírusovými riešeniami. Funkcie nástroja Windows Defender sú vypnuté
produktom ESET Mail Security taktiež pri každom spustení počítača alebo po reštarte.
Existuje však výnimka – ak inštalujete komponenty osobitne bez rezidentnej ochrany súborového
systému, funkcie nástroja Windows Defender na operačnom systéme Windows Server 2016 nebudú vypnuté.
Pre komplexnejší prehľad si pozrite maticu funkcií produktu ESET Mail Security a verzií a rol Microsoft
Exchange Servera.
Počet e-mailových schránok môžete zistiť spustením nástroja Mailbox Count. Bližšie informácie nájdete
v nasledujúcom článku databázy znalostí . Po nainštalovaní ESET Mail Security bude aktuálny počet e-
mailových schránok zobrazený v dolnej časti okna Monitorovanie.
Inštalátor programu ESET Mail Security môžete spustiť v dvoch režimoch:
12
Grafické používateľské rozhranie (GUI)
Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.
Tichá inštalácia/inštalácia bez obsluhy
Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Mail Security pomocou
príkazového riadka.
Dôležité:
Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak
však potrebujete nainštalovať ESET Mail Security na zabehnutý systém, najprv odinštalujte staršie verzie
programu, reštartujte server, a až tak nainštalujte novú verziu ESET Mail Security.
Aktualizácia na novú verziu
Ak používate staršiu verziu ESET Mail Security, môžete si vybrať vhodnú metódu aktualizácie.
Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET Mail Security ešte môžete vykonať nasledovné:
Aktivácia produktu
Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného
súboru.
Úlohy po inštalácii
Pozrite si zoznam úloh, ktoré odporúčame vykonať po úspešnej inštalácii ESET Mail Security.
Konfigurácia ochrany servera
Svoj produkt ESET Mail Security si môžete prispôsobiť podľa potreby úpravou pokročilých nastavení každej
funkcie.
Systémové požiadavky
Podporované operačné systémy:
Microsoft Windows Server 2019 (Server Core a Desktop Experience)
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 s nainštalovanou aktualizáciou KB4474419 a KB4490628
Microsoft Windows Server 2008 SP2 (x64) s nainštalovanou aktualizáciou KB4493730 a KB4039648
Poznámka:
Ak používate Microsoft Windows Server 2008, prečítajte si kapitolu Potrebná kompatibilita s SHA-2 a uistite sa,
že váš operačný systém obsahuje všetky potrebné aktualizácie.
Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) s nainštalovanou aktualizáciou
KB4474419 a KB4490628
Microsoft Windows Small Business Server 2008 SP2 (64-bitová verzia) s nainštalovanou aktualizáciou
KB4493730 a KB4039648
Podporované verzie Exchange serverov:
Microsoft Exchange Server 2019 up to CU9
Microsoft Exchange Server 2016 up to CU20
Microsoft Exchange Server 2013 up to CU23 (CU1 and CU4 are not supported)
Microsoft Exchange Server 2010 SP1, SP2, SP3 up to RU32
Microsoft Exchange Server 2007 SP1, SP2, SP3
13
Poznámka:
SP1 resp. CU4 na systéme Microsoft Exchange Server 2013 nie je podporované produktom ESET Mail Security.
Minimálne hardvérové požiadavky:
Komponent Požiadavky
Procesor Intel alebo AMD jednojadrový procesor (32-bitový alebo 64-bitový)
Pamäť 256 MB voľnej pamäte
Pevný disk 700 MB voľného miesta na disku
Rozlíšenie obrazovky 800 x 600 pixelov alebo vyššie
Pre ESET Mail Security platia rovnaké odporúčané hardvérové požiadavky ako pre Microsoft Exchange Server. Viac
informácií nájdete v nasledujúcich technických článkoch spoločnosti Microsoft:
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Poznámka:
Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti
ESET nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft.
Tiež odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, keď sú dostupné.
Potrebná kompatibilita s SHA-2
Spoločnosť Microsoft oznámila ukončenie používania algoritmu SHA-1 a začiatkom roka 2019 začala migračný
proces na SHA-2. To znamená, že certifikáty podpísané algoritmom SHA-1 už nebudú rozpoznané a budú
spôsobovať bezpečnostné upozornenia. Bezpečnosť algoritmu SHA-1 v priebehu času utrpela kvôli nedostatkom,
ktoré sa našli v algoritme, zvýšenému zaťaženiu procesora a príchodu cloudovej architektúry.
Algoritmus SHA-2 (ako nástupca SHA-1) je teraz preferovanou metódou na zaručenie spoľahlivosti SSL
zabezpečenia. Podrobnejšie informácie nájdete v nasledujúcom dokumente .
Poznámka:
Táto zmena znamená, že na operačnom systéme bez podpory SHA-2 nebude vaše bezpečnostné riešenie ESET
schopné aktualizovať svoje moduly vrátane detekčného jadra, v dôsledku čoho program ESET Mail Security
nebude plne funkčný a schopný poskytnúť dostatočnú ochranu.
Ak používate Microsoft Windows Server 2008, Windows Server 2008 R2, Microsoft Windows Small
Business Server 2011 SP1 alebo Microsoft Windows Small Business Server 2008 SP2, uistite sa, že váš
systém je kompatibilný s SHA-2. Nainštalujte potrebné aktualizácie podľa verzie svojho operačného systému:
Microsoft Windows Server 2008 R2 SP1 – nainštalujte aktualizáciu KB4474419 a KB4490628
(môže byť potrebný reštart systému).
Microsoft Windows Server 2008 SP2 (x86 alebo x64) – nainštalujte aktualizáciu KB4493730 a
KB4039648 (môže byť potrebný reštart systému).
Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) – nainštalujte aktualizáciu
KB4474419 a KB4490628 (môže byť potrebný reštart systému).
Microsoft Windows Small Business Server 2008 SP2 (64-bitová verzia) – nainštalujte aktualizáciu
KB4493730 a KB4039648 (môže byť potrebný reštart systému).
14
Dôležité:
Po nainštalovaní aktualizácií a reštartovaní systému otvorte grafické používateľské rozhranie programu ESET
Mail Security a skontrolujte jeho stav. V prípade, že stav je oranžový, vykonajte ďalší reštart systému. Stav by
potom mal byť zelený, čo predstavuje maximálne zabezpečenie.
Poznámka:
Dôrazne odporúčame, aby ste si nainštalovali najnovší Service Pack pre svoj operačný systém a serverovú
aplikáciu od spoločnosti Microsoft. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy inštalovali vždy,
keď sú dostupné.
Inštalácia ESET Mail Security
Ide o typického sprievodcu inštaláciou prostredníctvom grafického požívateľského rozhrania. Dvakrát kliknite na
inštalačný balík .msi a postupujte podľa nasledujúcich krokov pre inštaláciu ESET Mail Security:
1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukončiť inštaláciu.
2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region >
Location na vašom operačnom systéme (alebo v rámci Current location v nastavení Region and
Language > Location na starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v
ktorom bude produkt ESET Mail Security nainštalovaný. Jazyk zvolený pre ESET Mail Security nie je závislý
od jazyka, v ktorom je sprievodca inštaláciou.
3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení vášho súhlasu s
podmienkami Licenčnej dohody s koncovým používateľom a Zásadami ochrany osobných údajov
kliknite na Ďalej.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243

ESET Mail Security for Exchange Server 7.2 Návod na obsluhu

Typ
Návod na obsluhu
Tento návod je vhodný aj pre