ESET Mail Security for IBM Domino Návod na obsluhu

ESET MAIL SECURITY

PRE IBM DOMINO

Inštalačný manuál a používateľská príručka

Microsoft® Windows® Server 2008 SP2/2008 R2 SP1/2012/2012 R2/2016

Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem

ESET MAIL SECURITY

ESET Mail Security bol vyvinutý s poločnosťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná

žiadnym prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho

písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto

publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44

444

REV. 17. 4. 2020

Obsah

.......................................................5Úvod1.

....................................................................................................6Prehľad1.1

....................................................................................................7Hlavné funkcie1.2

....................................................................................................9Čo je nové1.3

....................................................................................................9Metódy kontroly správ1.4

..............................................................................9Ochrana prenosu pošty

1.4.1

..............................................................................10Ochrana databáz

1.4.2

..............................................................................10Manuálna kontrola databáz

1.4.3

....................................................................................................11Moduly tvoriace jadro produktu1.5

.......................................................13Príprava na inštaláciu2.

....................................................................................................14Systémové požiadavky2.1

....................................................................................................14Inštalácia ESET Mail Security2.2

..............................................................................18Úprava existujúcej inštalácie

2.2.1

....................................................................................................19Tichá inštalácia/inštalácia bez obsluhy2.3

..............................................................................20Inš talácia cez príkazový riadok

2.3.1

....................................................................................................24Aktivácia produktu2.4

..............................................................................25ESET Business Account

2.4.1

..............................................................................25Úspešná aktivácia

2.4.2

..............................................................................25Chyba aktivácie

2.4.3

..............................................................................25Licencia

2.4.4

....................................................................................................26Aktualizácia na novú verziu2.5

..............................................................................27Aktualizácia pomocou nástroja ESMC

2.5.1

..............................................................................29Aktualizácia prostredníctvom ESET Klastra

2.5.2

....................................................................................................32Inštalácia v klastrovom prostredí2.6

....................................................................................................33Terminálový server2.7

....................................................................................................33Počet poštových schránok2.8

..............................................................................35Nástroj Mailbox Count

2.8.1

.......................................................38Ako začať3.

....................................................................................................38

Spravovanie pomocou nástroja ESET

Security Management Center

3.1

....................................................................................................39Monitorovanie3.2

..............................................................................40Stav ochrany

3.2.1

..............................................................................42K dispozícii sú aktualizácie Windows

3.2.2

.......................................................43Používanie programu ESET Mail Security4.

....................................................................................................43Kontrola4.1

..............................................................................45Okno kontroly a protokol o kontrole

4.1.1

....................................................................................................47Protokoly4.2

..............................................................................50Filtrovanie protokolov

4.2.1

....................................................................................................52Aktualizácia4.3

....................................................................................................55Nastavenia4.4

..............................................................................56Server

4.4.1

..............................................................................56Počítač

4.4.2

..............................................................................57Sieť

4.4.3

..................................................................................57Sprievodca riešením problémov so sieťou

4.4.3.1

..............................................................................57Web a e-mail

4.4.4

..............................................................................58Nástroje – Diagnostické protokoly

4.4.5

..............................................................................59Import a export nastavení

4.4.6

....................................................................................................59Nástroje4.5

..............................................................................61Spustené procesy

4.5.1

..............................................................................62Sledovanie aktivity

4.5.2

..............................................................................64Štatistiky ochrany

4.5.3

..............................................................................65Klaster

4.5.4

..................................................................................67Sprievodca konfiguráciou klastra – výber uzlov

4.5.4.1

..................................................................................68Sprievodca konfiguráciou klastra – nastavenie klastra

4.5.4.2

..................................................................................69

Sprievodca konfiguráciou klastra – nastavenia

inštalácie klastra

4.5.4.3

..................................................................................69Sprievodca konfiguráciou klastra – kontrola uzlov

4.5.4.4

..................................................................................72Sprievodca konfiguráciou klastra – inštalácia uzlov

4.5.4.5

..............................................................................74ESET Shell

4.5.5

..................................................................................76Použitie

4.5.5.1

..................................................................................81Príkazy

4.5.5.2

..................................................................................83Batch súbory/skriptovanie

4.5.5.3

..............................................................................84ESET SysInspector

4.5.6

..............................................................................85ESET SysRescue Live

4.5.7

..............................................................................85Plánovač

4.5.8

..................................................................................87Plánovač – pridanie úlohy

4.5.8.1

........................................................................89Typ úlohy

4.5.8.1.1

........................................................................89Načasovanie úlohy

4.5.8.1.2

........................................................................90Pri udalosti

4.5.8.1.3

........................................................................90Spustenie aplikácie

4.5.8.1.4

........................................................................90Vynechaná úloha

4.5.8.1.5

........................................................................91Informácie o naplánovanej úlohe

4.5.8.1.6

..............................................................................91Odoslanie vzorky na analýzu

4.5.9

..................................................................................92Podozrivý súbor

4.5.9.1

..................................................................................92Podozrivá stránka

4.5.9.2

..................................................................................92Nesprávne detegovaný súbor

4.5.9.3

..................................................................................93Nesprávne detegovaná stránka

4.5.9.4

..................................................................................93Iné

4.5.9.5

..............................................................................93Karanténa

4.5.10

.......................................................95Nastavenia ochrany servera5.

....................................................................................................96Chránené úlohy5.1

....................................................................................................97Chránené oblasti5.2

....................................................................................................98Antivírus a antispyware5.3

....................................................................................................99Antispamová ochrana5.4

..............................................................................100Filtrovanie a overovanie

5.4.1

..............................................................................102Pokročilé nastavenia

5.4.2

..............................................................................105Nastavenia Greylistingu

5.4.3

..............................................................................106SPF a DKIM

5.4.4

....................................................................................................108Anti-Phishing ochrana5.5

....................................................................................................109Pravidlá5.6

..............................................................................112Podmienka pravidla

5.6.1

..............................................................................115Akcia pravidla

5.6.2

....................................................................................................117Príklady pravidiel5.7

....................................................................................................119Ochrana prenosu pošty5.8

..............................................................................121Ochrana prenosu pošty – Rozšírené nastavenia

5.8.1

....................................................................................................121Ochrana databáz5.9

..............................................................................122Ochrana databáz - Rozšírené nastavenia

5.9.1

..............................................................................122Databázy vylúčené z kontroly

5.9.2

....................................................................................................123Manuálna kontrola databáz5.10

....................................................................................................123Poštová karanténa5.11

..............................................................................125ESET karanténa

5.11.1

..............................................................................126Obnovenie z karantény

5.11.2

....................................................................................................127Test antivírusu5.12

....................................................................................................127Test antispamu5.13

....................................................................................................127Anti-Phishing test5.14

.......................................................128Všeobecné nastavenia6.

....................................................................................................128Počítač6.1

..............................................................................129Vylúčenia procesov

6.1.1

..............................................................................130Vylúčenia

6.1.2

..................................................................................131Pridanie alebo úprava vylúčenia

6.1.2.1

..............................................................................132Automatické vylúčenia

6.1.3

..............................................................................133Zdieľaná lokálna vyrovnávacia pamäť

6.1.4

..............................................................................133Našla sa infiltrácia

6.1.5

..............................................................................134Rezidentná ochrana súborového systému

6.1.6

..................................................................................135ThreatSense parametre

6.1.6.1

........................................................................138Doplňujúce ThreatSense parametre

6.1.6.1.1

........................................................................139Prípony súborov vylúčené z kontroly

6.1.6.1.2

..............................................................................139Ochrana s podporou cloudu

6.1.7

..................................................................................141Filter vylúčení

6.1.7.1

..............................................................................142Kontroly malvéru

6.1.8

..................................................................................143Manažér profilov

6.1.8.1

..................................................................................143Ciele profilu

6.1.8.2

..................................................................................145Ciele kontroly

6.1.8.3

..................................................................................147Kontrola v nečinnosti

6.1.8.4

..................................................................................147Kontrola po štarte

6.1.8.5

........................................................................147Kontrola súborov spúšťaných pri štarte počítača

6.1.8.5.1

..................................................................................148Vymeniteľné médiá

6.1.8.6

..................................................................................148Ochrana dokumentov

6.1.8.7

..............................................................................149Kontrola Hyper-V

6.1.9

..............................................................................150HIPS

6.1.10

..................................................................................152Nastavenie pravidla HIPS

6.1.10.1

..................................................................................155Pokročilé nastavenia HIPS

6.1.10.2

....................................................................................................155Nastavenia aktualizácie6.2

..............................................................................159Vrátenie zmien aktualizácií

6.2.1

..............................................................................159Naplánovaná úloha – Aktualizácia

6.2.2

..............................................................................159Aktualizačný mirror server

6.2.3

....................................................................................................161Ochrana siete6.3

..............................................................................163IDS výnimky

6.3.1

..............................................................................163Dočasný zoznam blokovaných IP adries (blacklist)

6.3.2

....................................................................................................163Web a e-mail6.4

..............................................................................164Filtrovanie protokolov

6.4.1

..................................................................................165Webové a e-mailové klienty

6.4.1.1

..............................................................................165SSL/TLS

6.4.2

..................................................................................166Zoznam známych certifikátov

6.4.2.1

..................................................................................167Šifrovaná SSL komunikácia

6.4.2.2

..............................................................................167Ochrana e-mailových klientov

6.4.3

..................................................................................168E-mailové protokoly

6.4.3.1

..................................................................................169Upozornenia a udalosti

6.4.3.2

..................................................................................169MS Outlook panel

6.4.3.3

..................................................................................170Panel nástrojov v Outlook Express a Windows Mail

6.4.3.4

..................................................................................170Dialógové okno s potvrdením

6.4.3.5

..................................................................................170Kontrola správ

6.4.3.6

..............................................................................170Ochrana prístupu na web

6.4.4

..................................................................................171Manažment URL adries

6.4.4.1

........................................................................172Vytvorenie nového zoznamu

6.4.4.1.1

..............................................................................174Anti-Phishing ochrana

6.4.5

....................................................................................................175Správa zariadení6.5

..............................................................................175Pravidlá zariadení

6.5.1

..............................................................................177Skupiny zariadení

6.5.2

....................................................................................................178Konfigurácia nástrojov6.6

..............................................................................178Časové intervaly

6.6.1

..............................................................................178Microsoft Windows® Update

6.6.2

..............................................................................179ESET CMD

6.6.3

..............................................................................180ESET RMM

6.6.4

..............................................................................181Poskytovateľ WMI

6.6.5

..................................................................................181Poskytnuté údaje

6.6.5.1

..................................................................................187Prístup k poskytnutým údajom

6.6.5.2

..............................................................................188Ciele ERA/ESMC kontroly

6.6.6

..............................................................................189Režim prepísania

6.6.7

..............................................................................192Protokoly

6.6.8

..............................................................................194Proxy server

6.6.9

..............................................................................194Oznámenie

6.6.10

..................................................................................195Oznámenia aplikácií

6.6.10.1

..................................................................................195Oznámenia na ploche

6.6.10.2

..................................................................................195E-mailové upozornenia

6.6.10.3

..................................................................................197Prispôsobenie

6.6.10.4

..............................................................................197Prezentačný režim

6.6.11

..............................................................................197Diagnostika

6.6.12

..............................................................................199Klaster

6.6.13

....................................................................................................200Používateľské rozhranie6.7

..............................................................................201Upozornenia a okná správ

6.7.1

..............................................................................202Nastavenia prístupu

6.7.2

..............................................................................202ESET Shell

6.7.3

..............................................................................203

Vypnutie grafického používateľského rozhrania (GUI)

na terminálovom serveri

6.7.4

..............................................................................203Vypnuté správy a stavy

6.7.5

..................................................................................204Nastavenia stavov aplikácií

6.7.5.1

..............................................................................205Ikona na paneli úloh

6.7.6

....................................................................................................206Vrátiť späť na predvolené nastavenia6.8

....................................................................................................206Pomocník a podpora6.9

..............................................................................207Odoslať žiadosť na technickú podporu

6.9.1

..............................................................................208O programe ESET Mail Security

6.9.2

....................................................................................................208Slovník pojmov6.10

5

1. Úvod

Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET Mail Security. Pre

spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu pre

sekciu programu, ktorú máte otvorenú.

Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na názvoch

parametrov nástroja ESET Mail Security. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol, ktoré sú

zvlášť dôležité alebo sú iným spôsobom markantné.

Poznámka:

Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať

cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.

Dôležité:

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie

kritické informácie.

Upozornenie:

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú

umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne

následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých

systémových nastavení alebo upozorňuje na riziká.

Príklad:

Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné

využiť konkrétnu funkciu.

Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v

používateľskom rozhraní ESET Mail Security. Pomocou týchto inštrukcií sa dostanete do sekcie programu, ktorej je

venovaná príslušná kapitola.

Otvorte ESET Mail Security

Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať

Formátovanie:

Konvencia

Význam

Tučné písmo

Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr. tlačidlá.

Kurzíva

Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path znamená, že

máte zadať konkrétnu cestu alebo názov súboru.

Courier New

Príklady kódov alebo príkazov.

6

Konvencia

Význam

Hypertextové

prepojenie

Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým

webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť

podčiarknuté.

%ProgramFiles

%

Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie programy.

Príručka pre ESET Mail Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné

informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové vyhľadávanie podľa

konkrétnych slov a fráz.

1.1 Prehľad

ESET Mail Security 7 pre IBM Domino (pôvodne IBM Lotus Domino) je integrované bezpečnostné riešenie, ktoré

chráni databázy a používateľské poštové schránky v prostredí IBM Domino pred viacerými typmi nebezpečného

obsahu vrátane e-mailových príloh infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich

nebezpečné skripty, nevyžiadanej pošty a phishing schém. ESET Mail Security poskytuje tri typy ochrany: antivírus,

antispam a pravidlá definované používateľom. ESET Mail Security filtruje nebezpečný obsah na úrovni poštového

servera, čiže predtým, ako sa správa dostane do poštovej schránky prijímateľa.

ESET Mail Security podporuje IBM Domino vo verzii 6.5.4 a novších verziách, ako aj IBM domino v klastrovom

prostredí. Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Security

Management Center.

Popri poskytovaní ochrany pre IBM Domino, ESET Mail Security tiež obsahuje nástroje na ochranu samotného servera

(rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov).

7

Ochrana prenosu pošty

Ide o akciu vykonávanú pre správy, ktoré boli prijaté cez protokol SMTP. Správy sú kontrolované pomocou

metódy Greylisting, antivírusovým a antispamovým modulom, ako aj pomocou pravidiel definovaných

používateľom.

Ochrana databáz

Ide o všetky akcie týkajúce sa databáz (čítanie/zápis). Pri zapisovaní súborov do databázy alebo ich získavaní z

databázy (čítanie) sú súbory opäť kontrolované antivírusovým modulom a pomocou pravidiel definovaných

používateľom.

1.2 Hlavné funkcie

V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET Mail Security.

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

Antispam

Tento kľúčový komponent prešiel výraznými dizajnovými zmenami a teraz využíva

úplné nové a ocenené jadro s vylepšeným výkonom. Overovanie správ pomocou SPF

a DKIM a pomocou Ochrany SMTP poštového servera.

Anti-Phishing ochrana

Funkcia, ktorá zabraňuje používateľom v prístupe na webové stránky známe ako

phishing. E-mailové správy môžu obsahovať odkazy, ktoré smerujú na phishingové

webové stránky. ESET Mail Security používa pokročilú a sofistikovanú metódu

analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s

cieľom identifikácie takýchto odkazov (URL). Odkazy sú porovnávané voči databáze s

phishingovým obsahom.

8

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

Pravidlá

Pravidlá umožňujú správcom manuálne definovať podmienky filtrovania e-mailových

správ, ako aj akcie, ktoré budú vykonané s filtrovanými e-mailovými správami.

Pravidlá v najnovšej verzii ESET Mail Security boli prerobené tak, aby poskytovali

väčšiu flexibilitu a ponúkli ešte viac možností.

Správca poštovej karantény

Správca môže prezerať súbory v karanténe a rozhodovať sa, či ich odstráni alebo

uvoľní. Táto funkcia ponúka jednoduchú správu infikovaných e-mailov umiestnených

v karanténe pomocou prenosového agenta.

Manuálna kontrola databáz

Manuálna kontrola databáz teraz využíva paralelné skenovanie pre lepší výkon.

Webové rozhranie poštovej

karantény

Ide o webovú alternatívu k správcovi poštovej karantény. Môžete určovať správcov

karantény a prideľovať prístup. Používatelia si po prihlásení do webového rozhrania

môžu prezerať a spravovať svoju spamovú poštu, pričom prístup majú len k svojim

správam umiestneným v karanténe.

ESET Klaster

Podobne ako v produkte ESET File Security 6 pre Microsoft Windows Server, spájanie

počítačov do uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti

distribuovať jednu konfiguračnú politiku naprieč všetkými členmi klastra. Vytvorenie

klastrov je možné pomocou nainštalovaného uzla, ktorý potom inštaluje a spúšťa

všetky ostatné uzly. Produkty spoločnosti ESET určené pre servery dokážu

komunikovať medzi sebou a vzájomne si vymieňať dáta, ako napr. konfiguráciu a

oznámenia, dokážu tiež synchronizovať greylistingové databázy, ako aj

synchronizovať dáta potrebné pre správny chod skupiny inštancií produktov. Táto

metóda poskytuje rovnaké nastavenie produktu pre všetkých členov ESET klastra.

Klastre typu Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú

podporované produktom ESET Mail Security. Členov ESET klastra môžete pridať aj

manuálne bez Windows klastra. ESET klastre pracujú v doméne aj v pracovnej

skupine.

Inštalácia komponentov

Vyberte komponenty, ktoré chcete pridať alebo odstrániť.

Kontrola úložiska

Kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým

spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na

serveri.

Vylúčenia procesov

Vylučuje z antivírusovej kontroly konkrétne procesy. Vzhľadom na mimoriadne

dôležitú úlohu jednoúčelových serverov (application server, storage server atď.) sú

nevyhnutnosťou pravidelné zálohy pre zabezpečenie včasnej obnovy pri fatálnych

incidentoch každého druhu. Pre zlepšenie rýchlosti zálohy, integrity a dostupnosti

služieb, sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu

s antivírusovou kontrolou súborov. Podobné konflikty môžu nastať aj pri živej

migrácii virtuálnych počítačov. Jediným efektívnym riešením je v tomto prípade

vypnutie antivírusu. Vylúčením konkrétneho procesu (napr. procesu používaného pri

zálohovaní) budú všetky operácie so súbormi pre daný vylúčený proces ignorované a

považované za bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia

zálohovania dát. Pri výbere vylúčení odporúčame byť maximálne opatrný –

zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným

súborom bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú

rozšírené oprávnenia dostupné len pre modul ochrany v reálnom čase.

eShell (ESET Shell)

eShell 2.0 je teraz dostupný pre ESET Mail Security. eShell je nástroj s príkazovým

riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov

9

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

ESET určených pre server.

ESET Security Management

Center

Lepšia integrácia s ESET Security Management Center vrátane schopnosti naplánovať

Manuálnu kontrolu. Viac informácií o ESMC sa nachádza v Online pomocníkovi pre

nástroj ESET Security Management Center.

Kontrola Hyper-V

Kontrola Hyper-V je nová technológia, ktorá umožňuje kontrolu diskov virtuálnych

počítačov na Microsoft Hyper-V serveri bez potreby nasadeného „Agenta“ na

danom virtuálnom počítači.

1.3 Čo je nové

Nové funkcie a vylepšenia v ESET Mail Security v porovnaní s predchádzajúcou generáciou (verzia 6.x):

64-bitové jadro

Anti-Phishing ochrana

Podpora pre ESET Enterprise Inspector

ESET RMM

1.4 Metódy kontroly správ

Komunikácia medzi IBM Domino serverom and ESET Mail Security je zabezpečená doplnkom (LMON.dll), ktorý sa

načíta pri spustení servera ako súčasť nástroja IBM Domino Extension manager. Ak je tento doplnok načítaný, je

súčasťou každého dôležitého procesu prebiehajúceho na serveri.

Poznámka:

Nastavenia servera sú uložené na serveri v súbore notes.ini. Informácie o doplnkoch sú obsiahnuté v tomto

súbore v časti EXTMGR_ADDINS. Doplnok LMON.dll je načítaný do chránených úloh servera IBM Domino. Je

načítaný pri každom spustení úlohy servera IBM Domino. Doplnok je takto upozornený o každej dôležitej

udalosti, napríklad o novom pripojení, o novej správe v poštovej schránke, o prístupe k súboru v databáze atď.

Počas inštalácie ESET Mail Security sú súbory LMON.dll, LMON_SCANNER.exe a LmonLang.dll skopírované do

adresára Domino servera (súbor LmonLang.dll sa vyskytuje len pri lokalizovaných verziách produktu).

Na kontrolu e-mailových správ sa používajú tieto tri metódy:

Ochrana prenosu pošty

Ochrana databáz

Manuálna kontrola databáz

1.4.1 Ochrana prenosu pošty

Ochrana SMTP servera je zabezpečená špeciálnym doplnkom, ktorý poskytuje ochranu vo forme antivírusu,

antispamu a pravidiel definovaných používateľom.

Poznámka:

Ochrana prenosu pošty sa vzťahuje na prichádzajúce správy. Odchádzajúce správy sú kontrolované na

databázovej úrovni.

10

Pri doručení správy cez SMTP sú v rámci postupnosti kontroly vykonané nasledujúce akcie:

1. Správa je skontrolovaná pomocou techniky Greylisting (ak je to povolené). Viac informácií sa nachádza v

kapitole Antispamová ochrana.

2. Správa je skontrolovaná pomocou pravidiel definovaných používateľom. Pozrite si kapitolu pravidiel pre viac

informácií ohľadom toho, ako pravidlá fungujú.

3. Správa je skontrolovaná pomocou antispamového modulu.

4. Správa je skontrolovaná pomocou antivírusového modulu.

Ak je správa infikovaná alebo vyhodnotená ako spam, bude pre túto správu vykonaná príslušná akcia. Ak správa nie

je infikovaná, bude doručená prijímateľovi.

Poznámka:

V prípade, že sa nájde infikovaná príloha, prebehne jedna z nasledujúcich akcií:

Príloha bude vyliečená.

Príloha bude odstránená.

Dokument bude presunutý do ESET karantény.

Dokument bude zmazaný.

Ktorá z uvedených akcií bude vykonaná, záleží na nastavení Ochrana prenosu pošty: Vykonať akciu ak nie je

možné liečenie.

1.4.2 Ochrana databáz

ESET Mail Security chráni zdieľané serverové databázy pri zapisovaní/čítaní dokumentov na IBM Domino serveri. Ak

je dokument otvorený alebo uložený používateľom, je znovu kontrolovaný antivírusovým modulom, pričom

zohľadnené budú aj pravidlá definované používateľom. Najprv sú aplikované pravidlá definované používateľom a až

potom príde na rad antivírusový modul.

Poznámka:

Ochrana databáz je aplikovaná pre všetky interné správy, ako aj pre odchádzajúce správy.

1.4.3 Manuálna kontrola databáz

V tejto časti môžete vybrať databázy, ktoré chcete kontrolovať. Kliknite na váš server v zozname Ciele kontroly, čím

zobrazíte všetky databázy na danom serveri. Zaškrtnite začiarkavacie políčko vedľa databázy pre zahrnutie danej

databázy do kontroly. Pretože spustenie úplnej kontroly databázy vo veľkých prostrediach môže spôsobovať

nežiaduce zaťaženie systému, môžete si vybrať, ktoré databázy a poštové schránky budú kontrolované.

Z roletového menu si môžete zvoliť určité časové obmedzenie pre kontrolu len tých dokumentov, ktoré boli počas

daného obdobia upravované:

Kontrolovať všetky dokumenty (predvolená hodnota; skontrolujú sa všetky dokumenty bez časového

obmedzenia)

Kontrolovať dokumenty upravené za posledný rok

Kontrolovať dokumenty upravené za posledné 3 mesiace

Kontrolovať všetky dokumenty upravené za posledný mesiac

Kontrolovať všetky dokumenty upravené za posledný týždeň

Kontrolovať všetky dokumenty upravené za posledných 24 hod.

11

Skontrolovať vynechané databázy

Do kontroly budú zahrnuté aj vynechané databázy. Vynechané databázy si môžete prezrieť a nastaviť tu.

Uložiť

Uložte danú konfiguráciu a kliknite na OK pre zatvorenie okna a okamžité spustenie kontroly.

Poznámka:

Manuálna kontrola je vykonávaná prostredníctvom úlohy LMON_SCANNER, ktorá bola skopírovaná do priečinka

IBM Domino počas inštalácie. Manuálna kontrola môže byť tiež ovládaná pomocou Domino konzoly. Zadajte

tell LMON_SCANNER help pre zobrazenie všetkých podporovaných príkazov.

1.5 Moduly tvoriace jadro produktu

Medzi kľúčové funkcie ESET Mail Security patria nasledujúce typy ochrany:

Antivírus

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu

pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailovej a internetovej

komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho

zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

Antispam

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,

Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské zoznamy atď.).

Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových

databáz je umiestnených v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade

objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas.

Aktualizované sú taktiež aj cloudové zoznamy blokovaných adries, z ktorých sú odstraňované nesprávne údaje.

Komunikácia produktu s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho

12

protokolu na porte 53535. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby (port

53). DNS však nie je také efektívne, keďže počas spamovej klasifikácie jednej e-mailovej správy sa vyžaduje zaslanie

viacerých požiadaviek.

Poznámka:

Odporúčame povoliť TCP a UDP komunikáciu na porte 53535 pre IP adresy uvedené v tomto článku databázy

znalostí spoločnosti ESET . Tento port používa ESET Mail Security na odosielanie požiadaviek.

Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v

produkte aktivovanú technológiu ESET LiveGrid® a povolili ste možnosť odosielania vzoriek na analýzu, e-mailové

správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na

podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.

Ak došlo k nesprávnemu zaradeniu e-mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam

označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku databázy znalostí

spoločnosti ESET .

Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).

Pravidlá

Dostupnosť pravidiel pre Ochranu poštových databáz, Manuálnu kontrolu databáz a Ochranu prenosu pošty závisí od

toho, aká verzia Microsoft Exchange servera je nainštalovaná spolu s ESET Mail Security.

Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú

vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne

pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené

pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho

podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého

podmienky budú splnené.

Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce

procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných

používateľom, antivírusová kontrola a nakoniec antispamová kontrola.

13

2. Príprava na inštaláciu

Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:

Po zakúpení produktu ESET Mail Security si stiahnite inštalačný balík .msi z webovej stránky ESET .

Uistite sa, že server, na ktorý chcete inštalovať ESET Mail Security, spĺňa systémové požiadavky.

Prihláste sa na server pomocou účtu správcu.

Poznámka:

Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že

lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie

inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu

nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom

správcu.

Dôležité:

Pred inštaláciou a odinštalovaním ESET Mail Security je potrebné vypnúť váš IBM Domino server.

Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET Mail Security, odporúčame vám vytvoriť si

zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.

V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na

odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV

Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET AV

Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .

Pri inštalácii ESET Mail Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému

odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby ste

predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.

Počet poštových schránok môžete zistiť spustením nástroja Mailbox Count. Bližšie informácie o používaní

tohto nástroja nájdete v tejto kapitole. Po nainštalovaní ESET Mail Security bude aktuálny počet poštových

schránok zobrazený v dolnej časti okna Monitorovanie.

Inštalátor programu ESET Mail Security môžete spustiť v dvoch režimoch:

Grafické používateľské rozhranie (GUI)

Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.

Tichá inštalácia/inštalácia bez obsluhy

Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Mail Security pomocou

príkazového riadka.

Dôležité:

Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak však

potrebujete nainštalovať ESET Mail Security na zabehnutý systém, najprv odinštalujte staršie verzie programu,

reštartujte server, a až tak nainštalujte novú verziu ESET Mail Security.

Aktualizácia na novú verziu

Ak používate staršiu verziu ESET Mail Security, môžete si vybrať vhodnú metódu aktualizácie.

14

Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET Mail Security ešte môžete vykonať nasledovné:

Aktivácia produktu

Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného

súboru.

Konfigurácia ochrany servera

Svoj produkt ESET Mail Security si môžete prispôsobiť podľa potreby úpravou pokročilých nastavení každej

funkcie.

2.1 Systémové požiadavky

Hardvérové požiadavky závisia od verzie operačného systému a verzie používaného IBM Domino. Odporúčame

prečítať si produktovú dokumentáciu k IBM Domino pre viac informácií ohľadom hardvérových požiadaviek.

Podporované operačné systémy:

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2 (32-bitová aj 64-bitová verzia)

Podporované je IBM Domino vo verzii 6.5.4 a novšie verzie.

Hardvérové požiadavky závisia od používanej verzie operačného systému. Odporúčame prečítať si produktovú

dokumentáciu k Microsoft Windows Server a IBM Domino pre viac informácií ohľadom hardvérových požiadaviek.

Poznámka:

Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti ESET

nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft. Tiež

odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, keď sú dostupné.

2.2 Inštalácia ESET Mail Security

Ide o typického sprievodcu inštaláciou prostredníctvom grafického požívateľského rozhrania. Dvakrát kliknite na

inštalačný balík .msi a postupujte podľa nasledujúcich krokov:

Dôležité:

Pred inštaláciou ESET Mail Security je potrebné vypnúť váš IBM Domino server.

1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukončiť inštaláciu.

2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region > Location na

vašom operačnom systéme (alebo v rámci Current location v nastavení Region and Language > Location na

starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v ktorom bude produkt ESET Mail

Security nainštalovaný. Jazyk zvolený pre ESET Mail Security nie je závislý od jazyka, v ktorom je sprievodca

inštaláciou.

15

3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení vášho súhlasu s

podmienkami Licenčnej dohody s koncovým používateľom (EULA) a Zásadami ochrany osobných údajov

kliknite na Ďalej.

4. Vyberte si jeden z dostupných typov inštalácie (dostupnosť závisí od vášho operačného systému).

Úplná

Budú nainštalované všetky funkcie produktu ESET Mail Security. Táto inštalácia sa tiež nazýva kompletná

inštalácia. Ide o odporúčaný typ inštalácie, ktorá je dostupná pre Windows Server 2012, 2012 R2 a 2016.

16

Typická

Nainštaluje odporúčané funkcie produktu ESET Mail Security. Táto inštalácia je dostupná pre Windows Server

2008 SP2 a 2008 R2 SP1.

Poznámka:

Na operačných systémoch Windows Server 2008 SP 2 a Windows Server 2008 R2 SP1 je inštalácia komponentu

Ochrana siete štandardne zakázaná (Typická inštalácia). Ak chcete mať tento komponent nainštalovaný, zvoľte

Vlastný typ inštalácie.

Vlastná

Vlastná inštalácia vám umožňuje vybrať, ktoré funkcie ESET Mail Security budú na systém nainštalované. Pred

začatím inštalácie sa zobrazí zoznam modulov a funkcií produktu. Je to užitočné v prípade, ak si chcete

prispôsobiť vašu inštaláciu a nainštalovať len súčasti produktu ESET Mail Security, ktoré potrebujete.

17

5. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Mail Security nainštalovaný. Štandardne sa

program inštaluje do nasledujúceho adresára: Štandardne sa program inštaluje do adresára C:\Program Files

\ESET\ESET Mail Security. Kliknite na možnosť Prechádzať pre zmenu umiestnenia (neodporúča sa).

6. Kliknite na tlačidlo Inštalovať pre spustenie inštalačného procesu. Po dokončení inštalácie sa spustí grafické

používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení systému) sa zobrazí ikona .

Poznámka:

Nasledujúce súbory budú počas inštalácie skopírované do priečinka IBM Domino:

18

LMON.dll – komunikácia s bezpečnostným produktom spoločnosti ESET.

LmonLang.dll – lokalizácia do rôznych jazykov.

LMON_SCANNER.exe – manuálna kontrola databáz.

EsetQuarantine.ntf – šablóna pre ESET karanténu.

Budú tiež vykonané nasledujúce zmeny v nastaveniach servera:

LMON bude pridaný do EXTMGR_ADDINS.

LMON_SCANNER bude pridaný do konfigurácie úloh servera.

2.2.1 Úprava existujúcej inštalácie

Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou

.msi, z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a súčasti.

V tomto okne kliknite pravým tlačidlom na ESET Mail Security a vyberte možnosť Zmeniť. Postupujte podľa návodu

nižšie pre odstránenie alebo pridanie komponentov.

Sú dostupné tri možnosti. Môžete Zmeniť nainštalované komponenty, Opraviť inštaláciu programu ESET Mail

Security alebo Odstrániť, teda odinštalovať program.

Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu. Vyberte komponenty, ktoré

chcete pridať alebo odstrániť. Môžete označiť viacero komponentov súčasne. Kliknite na daný komponent a vyberte

možnosť z roletového menu:

19

Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien.

Poznámka:

Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny komponentov

nie je nutné vykonať reštart servera. Grafické používateľské rozhranie sa reštartuje a po jeho zapnutí sa

zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, vás

Windows Installer automaticky vyzve na reštart systému, pričom nové komponenty budú dostupné hneď po

zapnutí servera.

2.3 Tichá inštalácia/inštalácia bez obsluhy

Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Mail Security pomocou príkazového

riadka. Tento spôsob inštalácie nevyžaduje žiadnu interakciu zo strany používateľa, a preto sa nazýva aj inštalácia

„bez obsluhy“.

Pre nainštalovanie produktu spustite cez príkazový riadok nasledujúci príkaz: msiexec /i <packagename> /qn /l*xv

msi.log

Poznámka:

Na systémoch Windows Server 2008 SP 2 a Windows Server 2008 R2 SP1 nebude nainštalovaná funkcia Ochrana

siete.

Ak sa chcete uistiť, že inštalácia prebehla úspešne, prípadne ak pri inštalácii nastali problémy, použite Zobrazovač

udalostí systému Windows a skontrolujte Denník aplikácie (hľadajte záznamy pre Zdroj: MsiInstaller).

Príklad:

Úplná inštalácia na 64-bitovom systéme:

msiexec /i emsl_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

20

Po dokončení inštalácie sa spustí grafické používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení

systému) sa zobrazí ikona .

Príklad:

Inštalácia produktu v konkrétnom jazyku (nemčina):

msiexec /i emsl_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Podrobnejšie informácie a zoznam jazykových kódov nájdete v sekcii Jazykové parametre v kapitole Inštalácia

cez príkazový riadok.

Dôležité:

Pri definovaní parametra REINSTALL musíte uviesť všetky zostávajúce funkcie, ktoré ste nezadefinovali v

parametri ADDLOCAL alebo REMOVE. Aby inštalácia cez príkazový riadok prebehla úspešne, je nevyhnutné, aby ste

pri definovaní parametrov REINSTALL, ADDLOCAL a REMOVE uviedli všetky funkcie. Pridanie alebo odobranie

funkcie sa nemusí podariť, ak nepoužijete parameter REINSTALL.

Úplný zoznam funkcií produktu nájdete v kapitole Inštalácia cez príkazový riadok.

Príklad:

Kompletné odstránenie (odinštalovanie) z 64-bitového systému:

msiexec /x emsl_nt64.msi.msi /qn /l*xv msi.log

Poznámka:

Po úspešnom odinštalovaní sa server automaticky reštartuje.

2.3.1 Inštalácia cez príkazový riadok

Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom

grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii nástroja

msiexec.

Podporované parametre

APPDIR=<path>

path – platná cesta k adresáru

Adresár, do ktorého bude aplikácia nainštalovaná.

Napríklad:emsl_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

path – platná cesta k adresáru

Adresár, do ktorého budú nainštalované dátové súbory aplikácie.

MODULEDIR=<path>

path – platná cesta k adresáru

Adresár, do ktorého budú nainštalované moduly aplikácie.

ADDLOCAL=<list>

Stránka sa načítava ...

ESET Mail Security for IBM Domino Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET Mail Security for IBM Domino Návod na obsluhu

Súvisiace články

Ďalšie dokumenty