ESET Mail Security for Exchange Server Užívateľská príručka

ESET MAIL SECURITY

FOR MICROSOFT EXCHANGE SERVER



Inštalačný manuál a používateľská príručka

Microsoft® Windows® Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2

Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

ESET MAIL SECURITY

ESET, spol. s r.o. Einsteinova 24 851 01 Bratislava Slovenská republika Obchodné

oddelenie obchod@eset.sk tel.: +421 (2) 322 44 250

Pre viac informácií navš tívte stránku www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná

žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez

predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov

popísaných v tejto publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44

444

REV. 19/05/2016

Obsah

.......................................................6Úvod1.

....................................................................................................6Čo je nové vo verzii 61.1

....................................................................................................7Pomocník k programu1.2

....................................................................................................7Metódy kontroly správ1.3

..............................................................................8Ochrana poštových databáz

1.3.1

..............................................................................8Ochrana prenosu pošty

1.3.2

..............................................................................8Kontrola databáz

1.3.3

....................................................................................................10Typy ochrany1.4

..............................................................................10Antivírusová ochrana

1.4.1

..............................................................................10Antispamová ochrana

1.4.2

..............................................................................11Použitie pravidiel definovaných používateľom

1.4.3

....................................................................................................11Používateľské rozhranie1.5

....................................................................................................12Správa cez ESET Remote Administrator1.6

..............................................................................12ERA Server

1.6.1

..............................................................................13Web Console

1.6.2

..............................................................................13Agent

1.6.3

..............................................................................14RD Sensor

1.6.4

..............................................................................14Proxy

1.6.5

.......................................................15Systémové požiadavky2.

.......................................................16Inštalácia3.

....................................................................................................17Inštalácia ESET Mail Security3.1

..............................................................................20Inštalácia produktu (príkazový riadok)

3.1.1

....................................................................................................22Aktivácia produktu3.2

....................................................................................................23Terminálový server3.3

....................................................................................................23ESET AV Remover3.4

....................................................................................................23Aktualizácia na novú verziu3.5

....................................................................................................24Roly Exchange Servera - Edge alebo Hub3.6

....................................................................................................24Roly Exchange Servera 20133.7

.......................................................25Začíname4.

....................................................................................................25Používateľské rozhranie4.1

....................................................................................................28Protokoly4.2

..............................................................................30Protokol o kontrole

4.2.1

....................................................................................................32Kontrola počítača4.3

..............................................................................34Hyper-V scan

4.3.1

....................................................................................................35Poštová karanténa4.4

..............................................................................37Podrobnosti o pošte v karanténe

4.4.1

....................................................................................................38Aktualizácia4.5

..............................................................................39Nastavenie aktualizácie vírusovej databázy

4.5.1

..............................................................................41Nastavenie Proxy servera pre aktualizácie

4.5.2

....................................................................................................41Nastavenia4.6

..............................................................................42Server

4.6.1

..............................................................................43Počítač

4.6.2

..............................................................................45Nástroje

4.6.3

..............................................................................46Import/export nastavení

4.6.4

....................................................................................................47Nástroje4.7

..............................................................................48Spustené procesy

4.7.1

..............................................................................49Sledovanie aktivity

4.7.2

..............................................................................50Výber obdobia

4.7.3

..............................................................................50ESET Log Collector

4.7.4

..............................................................................51Štatistiky ochrany

4.7.5

..............................................................................53Klaster

4.7.6

..............................................................................54ESET Shell

4.7.7

..................................................................................55Použitie

4.7.7.1

..................................................................................59Príkazy

4.7.7.2

..................................................................................60Batch súbory / skripty

4.7.7.3

..............................................................................61ESET SysInspector

4.7.8

..................................................................................62Vytvorenie záznamu o stave počítača

4.7.8.1

..................................................................................62ESET SysInspector

4.7.8.2

........................................................................62Úvod do programu ESET SysInspector

4.7.8.2.1

........................................................................62Spustenie programu ESET SysInspector

4.7.8.2.1.1

........................................................................63Používateľské rozhranie a používanie aplikácie

4.7.8.2.2

........................................................................63Ovládacie prvky programu

4.7.8.2.2.1

........................................................................64Navigácia v programe ESET SysInspector

4.7.8.2.2.2

........................................................................66Klávesové skratky

4.7.8.2.2.1

........................................................................67Porovnanie protokolov

4.7.8.2.2.3

........................................................................68Ovládanie cez príkazový riadok

4.7.8.2.3

........................................................................69Servisný skript

4.7.8.2.4

........................................................................69Generovanie servisného skriptu

4.7.8.2.4.1

........................................................................69Štruktúra servisného skriptu

4.7.8.2.4.2

........................................................................72Spúšťanie servisných skriptov

4.7.8.2.4.3

........................................................................72Často kladené otázky

4.7.8.2.5

........................................................................73ESET SysInspector ako súčasť ESET Mail Security

4.7.8.2.6

..............................................................................73ESET SysRescue Live

4.7.9

..............................................................................74Plánovač

4.7.10

..............................................................................77Odoslať vzorku na analýzu

4.7.11

..................................................................................78Podozrivý súbor

4.7.11.1

..................................................................................78Podozrivá stránka

4.7.11.2

..................................................................................78Falošný poplach súboru

4.7.11.3

..................................................................................79Falošný poplach stránky

4.7.11.4

..................................................................................79Iné

4.7.11.5

..............................................................................79Karanténa

4.7.12

....................................................................................................80Pomoc a podpora4.8

..............................................................................81Ako na to

4.8.1

..................................................................................81Ako aktualizovať ESET Mail Security

4.8.1.1

..................................................................................81Ako aktivovať ESET Mail Security

4.8.1.2

..................................................................................82How does ESET Mail Security count mailboxes

4.8.1.3

..................................................................................82Ako vytvoriť novú plánovanú úlohu

4.8.1.4

..................................................................................83

Ako naplánovať úlohu pre kontrolu súborov (každých

24 hodín)

4.8.1.5

..................................................................................83Ako odstrániť vírus zo servera

4.8.1.6

..............................................................................83Otázka na Technickú podporu

4.8.2

..............................................................................83ESET Špecializovaný čistič

4.8.3

..............................................................................84O programe ESET Mail Security

4.8.4

..............................................................................84Aktivácia produktu

4.8.5

..................................................................................85Registrácia

4.8.5.1

..................................................................................85Bezpečnostný správca

4.8.5.2

..................................................................................85Chyba aktivácie

4.8.5.3

..................................................................................85Licencia

4.8.5.4

..................................................................................85Priebeh aktivácie

4.8.5.5

..................................................................................85Úspešná aktivácia

4.8.5.6

.......................................................86Práca s ESET Mail Security5.

....................................................................................................87Server5.1

..............................................................................88Nastavenie priority Agenta

5.1.1

..................................................................................88Zmena priority

5.1.1.1

..............................................................................88Nastavenie priority Agenta

5.1.2

..............................................................................89Antivírus a antispyware

5.1.3

..............................................................................90Antispamová ochrana

5.1.4

..................................................................................91Filtrovanie a overovanie

5.1.4.1

..................................................................................92Pokročilé nastavenia

5.1.4.2

..................................................................................95Nastavenia Greylistingu

5.1.4.3

..............................................................................97Pravidlá

5.1.5

..................................................................................97Zoznam pravidiel

5.1.5.1

........................................................................98Sprievodca pravidlami

5.1.5.1.1

........................................................................99Podmienka pravidla

5.1.5.1.1.1

........................................................................101Akcia pravidla

5.1.5.1.1.2

..............................................................................102Ochrana poštových databáz

5.1.6

..............................................................................103Ochrana prenosu pošty

5.1.7

..................................................................................104Pokročilé nastavenia

5.1.7.1

..............................................................................105Manuálna kontrola databáz

5.1.8

..................................................................................106Pridané položky poštovej schránky

5.1.8.1

..................................................................................107Proxy server

5.1.8.2

..................................................................................107Podrobnosti účtu kontroly databáz

5.1.8.3

..............................................................................108Poštová karanténa

5.1.9

..................................................................................109Miestna karanténa

5.1.9.1

........................................................................110Súborové úložisko

5.1.9.1.1

........................................................................111Webové rozhranie

5.1.9.1.2

..................................................................................114

Karanténna poštová schránka a MS Exchange

karanténa

5.1.9.2

........................................................................114Manažér nastavení karantény

5.1.9.2.1

........................................................................115Proxy server

5.1.9.2.2

..................................................................................116Podrobnosti o účte správcu karantény

5.1.9.3

..............................................................................116Klaster

5.1.10

..................................................................................116Sprievodca klastrom - strana č.1

5.1.10.1

..................................................................................118Sprievodca klastrom - strana č.2

5.1.10.2

..................................................................................119Sprievodca klastrom - strana č.3

5.1.10.3

..................................................................................121Sprievodca klastrom - strana č.4

5.1.10.4

....................................................................................................124Počítač5.2

..............................................................................125Našla sa infiltrácia

5.2.1

..............................................................................126Vylúčenia procesov

5.2.2

..............................................................................126Automatické vylúčenia

5.2.3

..............................................................................127Zdieľaná lokálna vyrovnávacia pamäť

5.2.4

..............................................................................127Výkon

5.2.5

..............................................................................128Rezidentná ochrana súborového systému

5.2.6

..................................................................................129Vylúčenia

5.2.6.1

........................................................................130Pridanie alebo úprava vylúčenia

5.2.6.1.1

........................................................................130Formát vylúčenia

5.2.6.1.2

..................................................................................130ThreatSense parametre

5.2.6.2

........................................................................133Vylúčené prípony

5.2.6.2.1

........................................................................133Dodatočné ThreatSense parametre

5.2.6.2.2

........................................................................133Úrovne liečenia

5.2.6.2.3

........................................................................134Kedy meniť nastavenia rezidentnej ochrany

5.2.6.2.4

........................................................................134Kontrola rezidentnej ochrany

5.2.6.2.5

........................................................................134Čo robiť, ak nefunguje rezidentná ochrana

5.2.6.2.6

........................................................................134Odoslanie súborov a štatistík

5.2.6.2.7

........................................................................135Štatistiky

5.2.6.2.8

........................................................................135Podozrivé súbory

5.2.6.2.9

..............................................................................136Prispôsobená kontrola

5.2.7

..................................................................................136Spustenie prispôsobenej kontroly

5.2.7.1

..................................................................................138Priebeh kontroly

5.2.7.2

..................................................................................139Manažér profilov

5.2.7.3

..................................................................................140Ciele kontroly

5.2.7.4

..................................................................................140Pozastaviť plánovanú kontrolu

5.2.7.5

..............................................................................141Kontrola v nečinnosti

5.2.8

..............................................................................141Kontrola po štarte

5.2.9

..................................................................................142Kontrola súborov spúšťaných po štarte počítača

5.2.9.1

..............................................................................142Vymeniteľné médiá

5.2.10

..............................................................................143Ochrana dokumentov

5.2.11

..............................................................................143HIPS

5.2.12

..................................................................................144Pravidlá HIPS

5.2.12.1

........................................................................145Nastavenie pravidla HIPS

5.2.12.1.1

..................................................................................147Rozšírené nastavenia

5.2.12.2

........................................................................147Drivery majú vždy povolené sa načítať

5.2.12.2.1

....................................................................................................147Aktualizácia5.3

..............................................................................149Vrátenie zmien

5.3.1

..............................................................................149Režim aktualizácie

5.3.2

..............................................................................150HTTP Proxy

5.3.3

..............................................................................151Pre pripojenie do LAN vystupovať ako

5.3.4

..............................................................................152Mirror

5.3.5

..................................................................................154Aktualizácia programu pomocou mirroru

5.3.5.1

..................................................................................156Mirror súbory

5.3.5.2

..................................................................................156Riešenie problémov aktualizačného mirroru

5.3.5.3

..............................................................................156Vytvorenie aktualizačnej úlohy

5.3.6

....................................................................................................156Web a mail5.4

..............................................................................157Filtrovanie protokolov

5.4.1

..................................................................................157Vylúčené aplikácie

5.4.1.1

..................................................................................157Vylúčené IP adresy

5.4.1.2

..................................................................................158Web a mail klienty

5.4.1.3

..............................................................................158Kontrola protokolu SSL

5.4.2

..................................................................................160Kryptovaná SSL komunikácia

5.4.2.1

..................................................................................161Zoznam známych certifikátov

5.4.2.2

..............................................................................161Ochrana poštových klientov

5.4.3

..................................................................................162E-mailové protokoly

5.4.3.1

..................................................................................162Upozornenia a udalosti

5.4.3.2

..................................................................................163MS Outlook panel

5.4.3.3

..................................................................................163Outlook Express a Windows Mail panel

5.4.3.4

..................................................................................163Potvrdzovací dialóg

5.4.3.5

..................................................................................163Opakovaná kontrola správ

5.4.3.6

..............................................................................164Ochrana prístupu na web

5.4.4

..................................................................................164Základné

5.4.4.1

..................................................................................165Manažment URL adries

5.4.4.2

........................................................................166Vytvorenie nového zoznamu

5.4.4.2.1

Obsah

........................................................................166HTTP adresy

5.4.4.2.2

..............................................................................167Anti-phishing

5.4.5

....................................................................................................168Správa zariadení5.5

..............................................................................169Pravidlá správy zariadení

5.5.1

..............................................................................170Pridať pravidlo správy zariadení

5.5.2

..............................................................................171Zistiť zariadenia

5.5.3

..............................................................................171Skupiny zariadení

5.5.4

....................................................................................................172Nástroje5.6

..............................................................................172ESET Live Grid

5.6.1

..................................................................................173Filter vylúčení

5.6.1.1

..............................................................................173Karanténa

5.6.2

..............................................................................174Aktualizácia Microsoft Windows

5.6.3

..............................................................................174Poskytovateľ WMI

5.6.4

..................................................................................175Poskytnuté údaje

5.6.4.1

..................................................................................179Prístup k poskytnutým údajom

5.6.4.2

..............................................................................180Protokoly

5.6.5

..................................................................................181Filtrovanie protokolov

5.6.5.1

..................................................................................182Vyhľadávanie v protokole

5.6.5.2

..............................................................................183Proxy server

5.6.6

..............................................................................184E-mailové upozornenia

5.6.7

..................................................................................185Formát udalosti

5.6.7.1

..............................................................................185Prezentačný režim

5.6.8

..............................................................................186Diagnostika

5.6.9

..............................................................................186Technická podpora

5.6.10

..............................................................................187Klaster

5.6.11

....................................................................................................188Používateľské rozhranie5.7

..............................................................................190Upozornenia a udalosti

5.7.1

..............................................................................191Nastavenia prístupu

5.7.2

..................................................................................192Heslo

5.7.2.1

..................................................................................192Nastavenie hesla

5.7.2.2

..............................................................................192Pomoc

5.7.3

..............................................................................192ESET Shell

5.7.4

..............................................................................192

Vypnite grafické rozhranie (GUI) na terminálovom

serveri

5.7.5

..............................................................................193Vypnuté správy a stavy

5.7.6

..................................................................................193Potvrdzovací dialóg

5.7.6.1

..................................................................................193Vypnuté stavy aplikácii

5.7.6.2

..............................................................................194Ikona v paneli úloh

5.7.7

..................................................................................195Pozastaviť ochranu

5.7.7.1

..............................................................................195Kontextové menu

5.7.8

....................................................................................................196

Vrátiť späť na predvolené nastavenia v

tejto sekcii

5.8

....................................................................................................196Štandardné nastavenia5.9

....................................................................................................197Plánovač5.10

..............................................................................198Podrobnosti úlohy

5.10.1

..............................................................................198Načasovanie úlohy - jednorázovo

5.10.2

..............................................................................198Načasovanie úlohy

5.10.3

..............................................................................198Načasovanie úlohy - denne

5.10.4

..............................................................................198Načasovanie úlohy - týždenne

5.10.5

..............................................................................198Načasovanie úlohy - pri udalosti

5.10.6

..............................................................................199Načasovanie úlohy - Spustenie aplikácie

5.10.7

..............................................................................199Task details - Send mail quratine reports

5.10.8

..............................................................................199Vynechaná úloha

5.10.9

..............................................................................199Informácie o naplánovanej úlohe

5.10.10

..............................................................................199Aktualizačné profily

5.10.11

..............................................................................200Vytvorenie novej úlohy

5.10.12

....................................................................................................201Karanténa5.11

..............................................................................202Pridanie do karantény

5.11.1

..............................................................................202Obnovenie z karantény

5.11.2

..............................................................................202Poslanie súboru z karantény na analýzu

5.11.3

....................................................................................................202Aktualizácie operačného systému5.12

.......................................................203Slovník pojmov6.

....................................................................................................203Typy infiltrácií6.1

..............................................................................203Vírusy

6.1.1

..............................................................................203Červy

6.1.2

..............................................................................203Trójske kone

6.1.3

..............................................................................204Rootkity

6.1.4

..............................................................................204Adware

6.1.5

..............................................................................204Spyware

6.1.6

..............................................................................205Packery

6.1.7

..............................................................................205Exploit Blocker

6.1.8

..............................................................................205Pokročilá kontrola pamäte

6.1.9

..............................................................................205Potenciálne zneužiteľné aplikácie

6.1.10

..............................................................................205Potenciálne nechcené aplikácie

6.1.11

....................................................................................................206Elektronická pošta6.2

..............................................................................206Reklamy

6.2.1

..............................................................................206Fámy

6.2.2

..............................................................................207Phishing

6.2.3

..............................................................................207Rozpoznávanie spamových podvodov

6.2.4

..................................................................................207Pravidlá

6.2.4.1

..................................................................................208Filter Bayesian

6.2.4.2

..................................................................................208Používateľský zoznam dôveryhodných adries

6.2.4.3

..................................................................................208Používateľský zoznam blokovaných adries

6.2.4.4

..................................................................................208Kontrola na strane servera

6.2.4.5

6

1. Úvod

ESET Mail Security 6 pre Microsoft Exchange Server je integrované bezpečnostné riešenie, ktoré chráni poštové

schránky pred viacerými typmi nebezpečného obsahu, ako sú prílohy s červami alebo trójskymi koňmi, dokumenty

obsahujúce nebezpečné skripty, spam a phishing schémy. ESET Mail Security poskytuje tri typy ochrany: antivírus,

antispam a používateľom zadefinované pravidlá. ESET Mail Security filtruje nebezpečný obsah na úrovni poštového

servera, čiže predtým, ako sa správa dostane do schránky prijímateľa.

ESET Mail Security podporuje systémy Microsoft Exchange Server 2003 a novšie verzie, ako aj Microsoft Exchange

Server v klastrovom prostredí. V novších verziách (Microsoft Exchange Server 2003 a novšie) sú podporované

špecifické roly (mailbox, hub, edge). Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje

nástroj ESET Remote Administrator.

Popri poskytovaní ochrany pre Microsoft Exchange Server, ESET Mail Security tiež obsahuje nástroje na zabezpečenie

servera (rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov).

1.1 Čo je nové vo verzii 6

Manažér poštovej karantény - administrátor môže prezerať súbory v karanténe a rozhodovať sa, či ich odstráni

alebo uvoľní. Táto funkcia ponúka jednoduchú správu infikovaných e-mailových správ v karanténe pomocou

transport agenta.

Webové rozhranie poštovej karantény - webová alternatíva k manažérovi poštovej karantény.

Antispam - hlavný komponent, ktorý bol prerobený a je teraz vyvíjaný interne.

Manuálna kontrola databáz - manuálna kontrola databáz používa EWS (Exchange Web Services) API a cez HTTP/

HTTPS sa pripája na Microsoft Exchange Server.

Pravidlá - umožňujú administrátorom manuálne zadefinovať podmienky filtrovania poštových správ a akcie, ktoré

budú vykonané s filtrovanými správami. Narozdiel od predchádzajúcej verzie ESET Mail Security sú pravidlá

prepracované od nuly.

ESET Klaster - podobne ako v produkte ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do

uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu konfiguračnú politiku naprieč

všetkými členmi klastra. Vytvorenie klastrov je možné pomocou inštalovaného uzla, ktorý potom inštaluje a

spúšťa všetky ostatné uzly. Produktom spoločnosti ESET určeným pre servery umožňuje komunikovať medzi sebou

a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení, dôležitú pre správny chod skupiny

produktov. Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých členov ESET klastra. Klastre typu

Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú podporované produktom ESET Mail Security.

Členov klastra môžete pridať aj manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej

skupine.

Kontrola úložiska - kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým

spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na serveri.

Inštalácia komponentov - vyberte komponenty, ktoré chcete pridať alebo odstrániť.

Vylúčenia procesov - vylučuje z antivírusovej kontroly špecifické procesy. Kvôli kritickým roliam jednoúčelových

serverov (application server, storage server atď.) sú nevyhnutnosťou pravidelné zálohy na zabezpečenie včasnej

obnovy v prípade fatálnych incidentov každého druhu.Pre zlepšenie rýchlosti zálohy, integrity procesov a

dostupnosti služieb sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu s antivírusovou

kontrolou súborov. Konflikty môžu nastať aj pri živej migrácii virtuálnych počítačov. Jediným efektívnym riešením

je v takomto prípade vypnutie antivírusu. Vylúčením špecifického procesu (napr. procesu používaného pri

zálohovaní) budú všetky operácie so súbormi pre konkrétny vylúčený proces ignorované a považované za

bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia zálohovania dát. Pri výbere vylúčení odporúčame

byť maximálne opatrný - zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným súborom

bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú rozšírené oprávnenia dostupné len pre modul

ochrany v reálnom čase.

7

ESET Log Collector - automaticky zbiera informácie napríklad o nastaveniach ESET Mail Security a viaceré protokoly.

Nástroj ESET Log Collector zjednodušuje zhromažďovanie diagnostických informácií a protokolov potrebných pri

riešení problémov pomocou technickej podpory spoločnosti ESET.

eShell obsahuje eShell vo vylepšenej verzii 2.0. eShell je nástroj s príkazovým riadkom pre pokročilých

používateľov, ktorým ponúka komplexnú správu produktov ESET určených pre server.

Hyper-V kontrola - nová technológia, ktorá vám umožňuje kontrolovať disky virtuálnych počítačov (VM) na

serveroch Microsoft Hyper-V Server bez potreby použitia akéhokoľvek agenta.

1.2 Pomocník k programu

Vážený zákazník, vítame vás v produkte ESET Mail Security. Pripravili sme pre vás sprievodcu, ktorý vám pomôže pri

používaní ESET Mail Security.

Sprievodca je rozdelený na niekoľko kapitol a podkapitol. To vám umožňuje nájsť podstatné informácie

jednoduchým prechádzaním Obsahu. Na vyhľadanie kľúčových slov môžete použiť Index alebo full-textové

Vyhľadávanie.

Pre spustenie pomocníka k časti programu, v ktorej sa nachádzate stlačte kláves F1 . Zobrazí sa Pomocník programu

pre sekciu programu, ktorú máte otvorenú.

ESET Mail Securityumožňuje aj vyhľadávanie prostredníctvom kľúčových slov alebo pomocou vyhľadania slov a

slovných spojení. Rozdiel medzi týmito dvomi typmi vyhľadávania je ten, že kľúčové slová sa viažu k stránkam

pomocníka logicky, pričom samotné kľúčové slovo sa vôbec v texte nemusí vyskytovať. Vyhľadávanie pomocou slov a

slovných spojení vám vyhľadá všetky stránky pomocníka, kde sa všetky hľadané slová súčasne nachádzajú priamo v

texte.

1.3 Metódy kontroly správ

Na kontrolu správ sú používané tieto tri metódy:

Ochrana poštových databáz - alebo tiež kontrola poštových schránok cez VSAPI. Tento typ ochrany je dostupný pre

operačné systémy Microsoft Exchange Server 2010, 2007 a 2003 pre roly Mailbox Server (Microsoft Exchange 2010 a

2007) alebo rolu Back-End server (Microsoft Exchange 2003). Tento typ kontroly môže byť použitý aj pre

konfiguráciu, pri ktorej je použitý len jediný server s viacerými rolami Exchange Servera (len ak má server rolu

Mailbox alebo Back-End).

Ochrana prenosu pošty - alebo tiež filtrovanie správ na SMTP vrstve servera. Táto ochrana pošty je poskytovaná

pomocou transport agenta a je dostupná len pre operačný systém Microsoft Exchange Server 2007 a novšie verzie.

Váš Exchange Server však musí mať rolu Edge Transport Server alebo rolu Hub Transport Server. Tento typ kontroly

môže byť použitý aj pre konfiguráciu, pri ktorej je použitý len jediný server s viacerými rolami Exchange Servera

(len ak má server rolu Edge Transport Server alebo Hub Transport Server).

Manuálna kontrola databáz - umožňuje vám spustiť alebo naplánovať kontrolu databázy poštovej schránky

Exchange. Táto ochrana pošty je dostupná len pre operačný systém Microsoft Exchange Server 2007 a novšie verzie

s rolami Mailbox server alebo Hub Transport. Tento typ kontroly môže byť použitý aj pre konfiguráciu, pri ktorej je

použitý len jediný server s viacerými rolami Exchange Servera (len ak má server rolu Mailbox Server alebo Hub

Transport Server). Pre viac informácii o roliach si pozrite kapitolu Roly Exchange Servera 2013.

8

1.3.1 Ochrana poštových databáz

Kontrola poštových databáz je spúšťaná a spravovaná Microsoft Exchange Serverom. Správy v databáze MS Exchange

servera sú neustále kontrolované. Kontrola sa spúšťa v nasledujúcich situáciach, v závislosti od verzie MS Exchange

servera, rozhrania VSAPI a používateľských nastavení:

Ak používateľ pristupuje k správam, napríklad cez poštového klienta (správy sú vždy kontrolované s najnovšou

verziou vírusovej databázy).

Na pozadí, ak je nízke zaťaženie MS Exchange servera.

Proaktívne (na základe vnútorného algoritmu MS Exchange servera).

VSPI rozhranie je momentálne používané antivírusom na kontrolu a ochranu pravidlami.

1.3.2 Ochrana prenosu pošty

Ochrana SMTP servera je zabezpečená špeciálnym doplnkom. V systémoch Microsoft Exchange Server 2000 a 2003 je

tento doplnok (Event Sink) registrovaný na SMTP serveri ako súčasť balíka Internet Information Services (IIS). V

systémoch Microsoft Exchange Server 2007 a 2010 je tento doplnok registrovaný ako transport agent rolí Edge a Hub

Microsoft Exchange servera.

SMTP filtrovanie pomocou transport agenta poskytuje ochranu vo forme antivírusu, antispamu a používateľských

pravidiel. Narozdiel od VSAPI filtrovania, SMTP filtrovanie prebieha pred kontrolou poštovej schránky Microsoft

Exchange Servera.

1.3.3 Kontrola databáz

Pretože spustenie úplnej kontroly databáz vo veľkých prostrediach môže spôsobovať nežiadúce zaťaženie systému,

môžete si vybrať, ktoré databázy a poštové schránky budú kontrolované. Je možné filtrovanie cieľov pomocou

časovej pečiatky správ, ktoré budú kontrolované, na minimalizovanie zaťaženia servera.

Nasledujúce typy položiek sú kontrolované vo Verejných adresároch a v Poštových schránkach:

Elektronická pošta

Príspevky

Položky v kalendári (schôdze/plánované činnosti)

Úlohy

Kontakty

Denník

Pomocou roletového menu môžete vybrať, ktoré správy majú byť kontrolované na základe časovej pečiatky

(napríklad správy pozmenené za posledný týždeň). V prípade potreby môžete tiež skontrolovať všetky správy.

Označte možnosť Kontrolovať telo správ pre povolenie kontroly textu správ.

Kliknutím na Upraviť môžete vybrať verejné priečinky, ktoré budú kontrolované.

9

10

Označte serverové databázy a poštové schránky, ktoré chcete skontrolovať. Filter umožňuje rýchlo vyhľadať

databázy a poštové schránky, hlavne ak sa vo vašej Exchange infraštruktúre nachádza veľké množstvo poštových

schránok.

Kliknite na Uložiť pre uloženie cieľov kontroly a ich aktuálnych nastavení v profile manuálnej kontroly.

1.4 Typy ochrany

Sú dostupné tri typy ochrany:

Antivírusová ochrana

Antispamová ochrana

Použitie pravidiel definovaných používateľom

1.4.1 Antivírusová ochrana

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu

pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailov a internetovej

komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho

zablokovaním a následným vyliečením, zmazaním alebo presunutím do Karantény.

1.4.2 Antispamová ochrana

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,

Fingerprinting, kontrola reputácie, analýza obsahu, Bayesian filter, pravidlá, používateľské zoznamy atď.).

Antispamová kontrola udáva pre každú kontrolovanú e-mailovú správu pravdepodobnosť v percentách (od 0 do 100).

ESET Mail Security dokáže tiež použiť Greylisting metódu spamového filtra (štandardne je vypnutá). Táto metóda je

založená na špecifikácii RFC 821, ktorá považuje SMTP za nespoľahlivý protokol na prenos a podľa ktorej by sa mal

každý prenosový agent (message transfer agent - MTA) opakovane pokúšať o doručenie správy pri zlyhaní doručenia.

Viaceré spamové správy sú doručené naraz istému zoznamu automaticky vygenerovaných adries. Greylisting

metóda vypočítava hash hodnotu pre tzv. envelope adresu odosielateľa a envelope adresu prijímateľa, ako aj pre IP

adresu odosielajúceho MTA. Ak server nenájde tieto hash hodnoty vo svojej databáze, odmietne prijať správu a vráti

kód zlyhania (napríklad 451). Legitímny server sa v krátkej dobe pokúsi o opakované odoslanie takejto správy.

Tentokrát už budú tieto hash hodnoty v databáze a správa tak bude prijatá.

11

1.4.3 Použitie pravidiel definovaných používateľom

Ochrana pomocou pravidiel je dostupná pri kontrole s transport agentom aj cez rozhranie VSAPI. Používateľské

rozhranie programu ESET Mail Security môžete použiť na vytváranie individuálnych pravidiel, ktoré môžu byť

kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú spojené pomocou logického operátora

AND. Takéto pravidlo sa spustí len v prípade ak budú splnené všetky jeho podmienky. Pri viacerých pravidlách sa

používa operátor OR, pričom program spustí prvé pravidlo, ktorého podmienky budú splnené.

Pri kontrole je na prvom mieste sekvencie použitá technika s názvom greylisting (ak je povolená). Nasledujúce

procedúry spúšťajú techniky: ochrana na základe používateľsky zadefinovaných pravidiel, nasleduje antivírusová

kontrola a nakoniec antispam kontrola.

1.5 Používateľské rozhranie

ESET Mail Security má používateľské grafické rozhranie (GUI), ktoré bolo navrhnuté čo najviac intuitívne. GUI

poskytuje používateľom rýchly a jednoduchý prístup k funkciám programu.

Nastavenie používateľského prostredia programu sú dostupné cez Rozšírené nastavenia, ktoré otvoríte stlačením

klávesy F5 v okne programu.

Rozšírené nastavenia umožňujú meniť nastavenia pracovného prostredie programu podľa potreby. Ponuka na ľavej

strane hlavného okna poskytuje nasledujúce sekcie: Server, Počítač, Aktualizácia, Ochrana webu a mailu, Správa

zariadení, aNástroje a Používateľské rozhranie.. Niektoré z hlavných sekcií programu obsahujú podsekcie. Kliknutím

na skupinu zo zoznamu (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú sekciu.

Pre viac informácií o GUI kliknite sem.

12

1.6 Správa cez ESET Remote Administrator

ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET pripojené do

siete z jedného programu. Pomocou spravovania úloh vám umožňuje nainštalovať produkty spoločnosti ESET na

vzdialené počítače v sieti a okamžite reagovať na problémy, ktoré môžu vzniknúť na zariadení. ESET Remote

Administrator neposkytuje ochranu proti škodlivému kódu, no spolieha sa na bezpečnostné produkty nainštalované

na pripojených klientskych počítačoch.

Podporuje spojenie so všetkými platformami produktov spoločnosti ESET. Vaša sieť tak môže obsahovať zariadenia s

operačnými systémami Microsoft Windows, Mac OS X ako aj distribúciami Linux-u a operačnými systémami pre

mobilné zariadenia a tablety.

Nasledujúci obrázok zobrazuje architektúru siete chránenej bezpečnostnými produktmi spoločnosti ESET

ovládanými pomocou ERA.

Poznámka: Viac informácií o ERA sa nachádza na odkaze ESET Remote Administrator online pomocník.

1.6.1 ERA Server

ESET Remote Administrator Server je hlavnou súčasťou nástroja ESET Remote Administrator. Je to výkonná aplikácia,

ktorá spracováva všetky dáta prijaté z počítačov pripojených na Server (cez nástroj ERA Agent). ERA Agent uľahčuje

komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia, replikácia agenta atď.,) sú uložené v

databáze. Pre správne spracovanie dát vyžaduje ERA Servera stabilné pripojenie na databázový server, kde sú

uložené dáta Odporúčame preto nainštalovať ERAS a databázu na dva oddelené servery pre optimalizáciu výkonu.

Počítač, na ktorom je ERA Servera nainštalovaný musí byť nastavený na akceptovanie všetkých komunikácii z

nástrojov Agent/Proxy/RD Sensor, ktoré sú overované pomocou certifikátov. Po nainštalovaní ERA Servera môžete

otvoriť ERA Web Console prostredie pripojené na ERA Server (tak ako je to zobrazené na diagrame). Z nástroja Web

Console sú spravované všetky operácie ERA Servera pri riadení bezpečnostných riešení spoločnosti ESET na sieti.

13

1.6.2 Web Console

ERA Web Console je webové rozhranie, ktoré zobrazuje dáta z nástroja ERA Server a umožňuje vám spravovať viac

bezpečnostných produktov spoločnosti ESET z jedného miesta. Prístup do Web Console je možný z väčšiny

webových prehliadačov. Zobrazuje sa tu náhľad na klientov v sieti a dá sa použiť na vzdialenú inštaláciu produktov

od spoločnosti ESET na klientov. Ak sa rozhodnete sprístupniť web server z internetu, budete môcť virtuálne ovládať

ESET Remote Administrator z akéhokoľvek miesta a zariadenia.

Riadiaci panel nástroja Web Console:

Vo vrchnej časti Web Console sa nachádza nástroj rýchleho vyhľadávania Quick Search. Sú dostupné možnosti

Computer Name, IPv4/IPv6 Address alebo Threat Name, nachádza sa tu tiež textové pole na vyhľadávanie. Pre

vyhľadávanie, kliknite na ikonu lupy alebo stlačte kláves Enter. Budete presmerovaný do sekcie Groups kde bude

klient zobrazený. Všetky počítače sú spravované pomocou Web Console. Prístup do Web Console je možný z väčšiny

zariadení a prehliadačov.

Poznámka: Viac informácií sa nachádza v kapitole ESET Remote Administrator online nápoveda.

1.6.3 Agent

ERA Agent je dôležitou súčasťou ESET Mail Security. Produkty spoločnosti ESET na počítačoch v sieti (napríklad ESET

Endpoint Security pre Windows...) komunikujú s ERA serverom cez Agenta. Táto komunikácia umožňuje spravovať

produkty spoločnosti ESET v sieti z jedného programu a počítača. Agent zbiera informácie na klientskom počítači a

odosiela ich na server. Ak server odosiela úlohu pre klienta – server najprv odošle úlohu agentovi, ktorý ju následne

odošle klientovi. Všetka komunikácia na sieti sa deje medzi agentom a vyššími časťami ERA siete – serverom a

proxy.

ESET Agent používa nasledujúce tri metódy pripojenia k Serveru:

1. Agent klienta je pripojený priamo na server.

2. Agent klienta je pripojený na server cez proxy.

3. Agent klienta je pripojený na server cez viaceré proxy.

14

Aplikácia ESET Agent komunikuje s produktami spoločnosti ESET na klientoch a zbiera informácie a odosiela

nastavenia zo servera na klientov.

Poznámka: ESET Proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a

serverom.

1.6.4 RD Sensor

RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače zo siete, v

ktorej je pripojený. RD Sensor je súčasťou ESET Remote Administratora. Je to pohodlný spôsob pridania nových

počítačov do ESET Remote Administrator a bez nutnosti ich manuálneho pridávania. Každý počítač zistený zo siete je

zobrazený vo Web Console. Odtiaľ sú dostupné ďalšie akcie s jednotlivými počítačmi.

RD Sensor je pasívny prijímač, ktorý deteguje počítače, ktoré sú na sieti a odosiela informácie o nich na ERA Server.

ERA Server potom posudzuje či tieto počítače na sieti sú neznáme alebo ich už spravuje.

1.6.5 Proxy

ERA Proxy je komponent ESET Remote Administrator a má dve hlavné úlohy. Pri stredne-veľkej alebo podnikovej

sieti s mnohými klientmi (10000 alebo viac) môžete použiť niekoľko nástrojov ERA Proxy na rozdelenie zaťaženia

siete medzi nimi, to odľahčuje ERA Server. Medzi ďalšie výhody ERA Proxy patrí spojenie so vzdialenou pobočkou

podniku, ktorá má slabé pripojenie. Princíp spočíva v tom, že ERA Agenti na pracovných staniciach sa nepripájajú

priamo na server ale cez ERA Proxy na rovnakej sieti. Takto pomáha uvoľňovať spojenie do hlavnej pobočky. ESET

Proxy prijíma komunikáciu z pracovných staníc, spája ju a odosiela na server (alebo ďalšiu proxy). To umožňuje

pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov.

V závislosti na nastaveniach siete by malo byť možné pripojiť Proxy na ďalšiu Proxy a až potom na Server.

Pre správnu funkciu Proxy musí byť na hosťovskom počítači nainštalované okrem ESET Proxy aj program ESET Agent a

tiež musí byť pripojený na vyššiu úroveň siete.

Poznámka: Pre príklady nasadenia ERA proxy si pozrite ESET Remote Administrator online nápovedu.

15

2. Systémové požiadavky

Podporované operačné systémy:

Microsoft® Windows® Server 2003 SP2 (32-bitová aj 64-bitová verzia)

Microsoft® Windows® Server 2003 R2 (32-bitová aj 64-bitová verzia)

Microsoft® Windows® Server 2008 (32-bitová aj 64-bitová verzia)

Microsoft® Windows® Server 2008 R2

Microsoft® Windows® Server 2012

Microsoft® Windows® Server 2012 R2

Microsoft® Windows® Small Business Server 2003 (32-bitová verzia)

Microsoft® Windows® Small Business Server 2003 R2 (32-bitová verzia)

Microsoft® Windows® Small Business Server 2008 (64-bitová verzia)

Microsoft® Windows® Small Business Server 2011 (64-bitová verzia)

Poznámka: Operačný systém musí byť systém Microsoft Windows Server 2003 SP2 alebo novšia verzia.

Podporované verzie Exchange serverov:

Microsoft Exchange Server 2003 SP1, SP2

Microsoft Exchange Server 2007 SP1, SP2, SP3

Microsoft Exchange Server 2010 SP1, SP2, SP3

Microsoft Exchange Server 2013 CU2, CU3, CU4 (SP1), CU5, CU6, CU7, CU8

Microsoft Exchange Server 2016

Hardvérové požiadavky závisia od použitej verzie operačného systému. Viac informácií k hardvérovým požiadavkám

nájdete v produktovej dokumentácii Microsoft Windows Server.

16

3. Inštalácia

Po zakúpení ESET Mail Security, je na stránke spoločnosti ESET (www.eset.sk) ponúknuté stiahnutie inštalačného

balíka .msi.

Uistite sa prosím, že používateľský účet, v ktorom prebehne inštalácia je Administrátorský účet. Iný používatelia,

napriek tomu že môžu byť v skupine Administrátorov, nemajú dostatočné práva k inštalácii. Preto musíte použiť

vstavaný administrátorský účet, na iných účtoch sa inštalácia úspešne neukončí.

Sú dostupné dve metódy pre spustenie inštalačného balíka:

Prihlásiť sa do používateľského účtu Administrátor a spustiť inštalačný balík

Z iného používateľského účtu pomocou programu Spustenie otvorte príkazový riadok, zadajte prihlasovacie meno

a heslo účtu Administrátor a spustite príkaz inštalátora (t.j. msiexec /i emsx_nt64_SKY.msi , názov balíka nahradte

emsx_nt64_SKY.msi presným menom súboru .msi, ktorý ste stiahli)

Po spustení inštalátora potvrdte ak súhlasíte s Licenčnou zmluvou koncového používateľa a následne vás sprievodca

prevedie celým inštalačným procesom. Ak nepotvrdíte - nesúhlasíte s licenčnými podmienkami, inštalácia nebude

pokračovať.

Kompletná

Odporúčaný typ inštalácie. Budú nainštalované všetky funkcie ESET Mail Security. Po vybratí typu inštalácie vyberte

cestu k inštalačnému adresáru, odporúčame ponechať štandardnú cestu. Následne budú nainštalované všetky

súčasti programu.

Pokročilá inštalácia

Pokročilá inštalácia umožňuje nastaviť, ktoré funkcie ESET Mail Security budú nainštalované. Bude zobrazený

zoznam funkcii a komponentov, z ktorých si môžete vybrať.

Je k dispozícii možnosť tichej inštalácie cez príkazový riadok. Tento typ inštalácie nevyžaduje žiadny zásah od

používateľa. Je užitočný pri automatizácii a zefektívňovaní procesov. Tento typ inštalácie sa tiež nazýva

nespravovaný, pretože nevyžaduje zásah používateľa.

Tichá/nespravovaná inštalácia

Dokončenie inštalácie cez príkazový riadok: msiexec /i <packagename> /qn /l*xv msi.log

Poznámka: Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému.

Ak potrebujete nainštalovať ESET Mail Security na dlhšie bežiaci systém, najprv odinštalujte staršie verzie programu.

Poznámka: Ak ste používali iné antivírusy tretích strán, odporúčame tieto programy odinštalovať pred inštaláciou

ESET Mail Security. Môžete použiť nástroj ESET AV Remover , ktorý zjednodušuje ich odinštalovanie.

17

3.1 Inštalácia ESET Mail Security

Pri inštalácii produktu ESET Mail Security postupujte podľa nasledujúcich krokov:

Po akceptovaní Licenčnej zmluvy koncového používateľa vyberte jeden z nasledujúcich typov inštalácie:

Úplná - budú nainštalované všetky funkcie ESET Mail Security. Odporúčaný je tento typ inštalácie.

Voliteľná - umožňuje nastaviť, ktoré funkcie ESET Mail Security budú nainštalované.

Úplná inštalácia

Táto inštalácia sa tiež nazýva plná inštalácia. Budú nainštalované všetky funkcie ESET Mail Security. Budete vyzvaný

18

na nastavenie cesty k adresáru, kam bude ESET Mail Security nainštalovaný. Štandardne sa program inštaluje do

nasledujúceho adresára: C:\Program Files\ESET\ESET Mail Security. Kliknite na Prechádzať... pre zmenu adresára

(neodporúča sa).

Poznámka: V prípade, že plánujete použiť Miestnu karanténu pre e-mailové správy a nechcete mať súbory správ

umiestnených v karanténe uložené na vašom disku C:, zmeňte cestu Dátového priečinka na váš preferovaný disk a

lokalitu. Avšak majte na pamäti, že všetky dátové súbory ESET Mail Security budú uložené na tejto lokalite.

Voliteľná inštalácia

Umožňuje používateľovi vybrať komponenty, ktoré budú nainštalované. Toto je užitočné v prípade, že si chcete

prispôsobiť vašu inštaláciu ESET Mail Security.

19

Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou .msi,

z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a súčasti. V

tomto okne kliknite pravým tlačidlom na ESET Mail Security a vyberte možnosť Zmeniť. Nasleduje návod na

odstránenie alebo pridanie komponentov.

Opraviť alebo Odstrániť:

Sú dostupné tri možnosti. Môžete Zmeniť inštalované komponenty, Opraviť inštaláciu programu ESET Mail Security

alebo Odstrániť, čiže odinštalovať program.

20

Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu. Vyberte komponenty, ktoré

chcete pridať alebo odstrániť. Môžete označiť viac komponentov súčasne. Kliknite na daný komponent a vyberte

akciu z roletového menu.

Po vybratí akcie kliknite na Zmeniť pre potvrdenie zmien.

Poznámka: Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny

komponentov nie je nutné vykonať reštart servera. Používateľské rozhranie sa reštartuje a po jeho zapnutí sa

zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, vás

Windows Installer automaticky vyzve na reštart systému, pričom nové komponenty budú dostupné hneď po zapnutí

servera.

3.1.1 Inštalácia produktu (príkazový riadok)

Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom

grafickom rozhraní. Pre podrobnejšie informácie o príkazoch v príkazovom riadku si pozrite dokumentáciu nástroja

msiexec.

Podporované parametre:

APPDIR=<path>

o path - platná cesta adresára, do ktorého bude aplikácia nainštalovaná

o Napríklad: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

o path - platná cesta adresára, do ktorého budú uložene dáta aplikácie

MODULEDIR=<path>

o path - platná cesta adresára, do ktorého budú nainštalované moduly

ADDEXCLUDE=<list>

o ADDEXCLUDE - zoznam oddelený čiarkami, obsahujúci názvy, ktoré nebudú nainštalované, nahrádza príkaz

REMOVE

o Pri výbere funkcie neinštalovať musí byť uvedená v zozname celá cesta (vrátane všetkých rodičovských funkcií) a

súvisiace skryté funkcie musia byť zahrnuté v zozname.

o Napríklad: ees_nt64_ENU.msi /qn ADDEXCLUDE=Firewall,Network

Poznámka: ADDEXCLUDE nie je možné použiť spolu s ADDLOCAL.

Stránka sa načítava...

ESET Mail Security for Exchange Server Užívateľská príručka

ESET Mail Security for Exchange Server Užívateľská príručka

Súvisiace články

Ostatné dokumenty