ESET Mail Security for Exchange Server Užívateľská príručka

ESET MAIL SECURITY

PRO MICROSOFT EXCHANGE SERVER

Instalační manuál a uživatelská příručka

Microsoft® Windows® Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Klikněte sem pro zobrazení online verze této příručky

ESET MAIL SECURITY

ESET Mail Security byl vyvinut společností ESET, spol. s r.o.

Pro více informací navš tivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným

prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného

povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této

publikaci bez předchozího upozornění.

Techni cká podpora : www.eset.cz/podpora

REV. 18.04.2018

Obsah

.......................................................6Úvod1.

....................................................................................................6Co je nového?1.1

....................................................................................................7Nápověda programu1.2

....................................................................................................7Metody ochrany1.3

..............................................................................8Ochrana databáze poštovních schránek

1.3.1

..............................................................................8Ochrana transportu zpráv

1.3.2

..............................................................................8Volitelná kontrola databáze

1.3.3

....................................................................................................10Typy ochrany1.4

..............................................................................10Antivirová ochrana

1.4.1

..............................................................................11Antispamová ochrana

1.4.2

..............................................................................11Pravidla

1.4.3

....................................................................................................12Uživatelské rozhraní1.5

....................................................................................................14Systémové požadavky1.6

..............................................................................15

Funkce produktu a podporované role MS Exchange

serveru

1.6.1

..................................................................................16Role Exchange Server – Edge vs Hub

1.6.1.1

....................................................................................................16

Vzdálená správa prostřednictvím ESET

Remote Administrator

1.7

..............................................................................18Dočasná změna nastavení

1.7.1

.......................................................22Instalace2.

....................................................................................................24Průvodce instalací ESET Mail Security2.1

..............................................................................29Instalace prostřednictvím příkazového řádku

2.1.1

..............................................................................31Instalace v prostředí clusteru

2.1.2

....................................................................................................32Aktivace produktu2.2

....................................................................................................33ESET AV Remover2.3

....................................................................................................34POP3 konektor a antispam2.4

....................................................................................................34Aktualizace na novou verzi2.5

..............................................................................35Aktualizace prostřednictvím ERA

2.5.1

..............................................................................37Aktualizace prostřednictvím ESET Cluster

2.5.2

.......................................................41Začínáme3.

....................................................................................................41Přehled3.1

....................................................................................................44Protokoly3.2

..............................................................................46Protokol kontroly

3.2.1

....................................................................................................48Kontrola počítače3.3

..............................................................................49Hyper-V kontrola

3.3.1

....................................................................................................51Karanténa zpráv3.4

..............................................................................53Detaily zprávy v karanténě

3.4.1

....................................................................................................53Aktualizace3.5

..............................................................................55Nastavení aktualizace virové databáze

3.5.1

..............................................................................57Nastavení Proxy serveru

3.5.2

....................................................................................................58Nastavení3.6

..............................................................................59Server

3.6.1

..............................................................................60Počítač

3.6.2

..............................................................................61Nástroje

3.6.3

..............................................................................62Import a export nastavení

3.6.4

....................................................................................................63Nástroje3.7

..............................................................................64Spuš těné procesy

3.7.1

..............................................................................65Sledování aktivity

3.7.2

..................................................................................66Výběr období

3.7.2.1

..............................................................................66Statistiky ochrany

3.7.3

..............................................................................67Cluster

3.7.4

..................................................................................69Průvodce clusterem – výběr uzlů

3.7.4.1

..................................................................................70Průvodce clusterem – vytvoření clusteru

3.7.4.2

..................................................................................71Průvodce clusterem – ověření uzlů

3.7.4.3

..................................................................................73

Průvodce clusterem – instalace uzlů a aktivace

clusteru

3.7.4.4

..............................................................................76ESET Shell

3.7.5

..................................................................................77Použití

3.7.5.1

..................................................................................81Příkazy

3.7.5.2

..................................................................................83Dávkové soubory

3.7.5.3

..............................................................................84ESET SysInspector

3.7.6

..................................................................................84Vytvoření záznamu o stavu počítače

3.7.6.1

..................................................................................84ESET SysInspector

3.7.6.2

........................................................................84Úvod do programu ESET SysInspector

3.7.6.2.1

........................................................................85Spuštění programu ESET SysInspector

3.7.6.2.1.1

........................................................................85Uživatelské rozhraní a používání aplikace

3.7.6.2.2

........................................................................85Ovládací prvky programu

3.7.6.2.2.1

........................................................................87Navigace v programu ESET SysInspector

3.7.6.2.2.2

........................................................................88Klávesové zkratky

3.7.6.2.2.1

........................................................................89Porovnávání

3.7.6.2.2.3

........................................................................90Ovládaní přes příkazový řádek

3.7.6.2.3

........................................................................90Servisní skript

3.7.6.2.4

........................................................................91Generování servisního skriptu

3.7.6.2.4.1

........................................................................91Struktura servisního skriptu

3.7.6.2.4.2

........................................................................94Spouštění servisních skriptů

3.7.6.2.4.3

........................................................................94Často kladené otázky

3.7.6.2.5

........................................................................95ESET SysInspector jako součást ESET Mail Security

3.7.6.2.6

..............................................................................96Plánovač

3.7.7

..................................................................................97Vytvoření nové úlohy

3.7.7.1

..............................................................................98Odesílání souborů k analýze

3.7.8

..................................................................................99Podezřelý soubor

3.7.8.1

..................................................................................99Podezřelá stránka

3.7.8.2

..................................................................................99Chybně detekovaný soubor

3.7.8.3

..................................................................................100Chybně detekovaná stránka

3.7.8.4

..................................................................................100Ostatní

3.7.8.5

..............................................................................100Karanténa

3.7.9

....................................................................................................101Nápověda a podpora3.8

..............................................................................102Řešení nejčastějš ích problémů

3.8.1

..................................................................................102Jak aktualizovat ESET Mail Security?

3.8.1.1

..................................................................................102Jak aktivovat ESET Mail Security?

3.8.1.2

..................................................................................103Jak ESET Mail Security zjišťuje počet schránek?

3.8.1.3

..................................................................................103Jak vytvořit novou úlohu v Plánovači?

3.8.1.4

..................................................................................105

Jak naplánovat kontrolu počítače (kontrola každých

24 hodin)?

3.8.1.5

..................................................................................105Jak odstranit vir ze serveru?

3.8.1.6

..............................................................................105Odeslat dotaz na technickou podporu

3.8.2

..............................................................................106ESET Specializovaný čistič

3.8.3

..............................................................................106O programu ESET Mail Security

3.8.4

..............................................................................107Aktivace programu

3.8.5

..................................................................................108Registrace

3.8.5.1

..................................................................................108

Aktivace prostřednictvím účtu Bezpečnostního

administrátora

3.8.5.2

..................................................................................108Neúspěšná aktivace

3.8.5.3

..................................................................................108Licence

3.8.5.4

..................................................................................108Průběh aktivace

3.8.5.5

..................................................................................108Úspěšná aktivace

3.8.5.6

.......................................................109Práce s ESET Mail Security4.

....................................................................................................110Server4.1

..............................................................................111Nastavení priority agentů

4.1.1

..................................................................................111Změna priority

4.1.1.1

..............................................................................111Nastavení priority agentů

4.1.2

..............................................................................112Antivirus a antispyware

4.1.3

..............................................................................114Antispamová ochrana

4.1.4

..................................................................................115Filtrování a ověření

4.1.4.1

..................................................................................116Rozš ířená nastavení

4.1.4.2

..................................................................................120Nastavení greylistingu

4.1.4.3

..................................................................................122SPF a DKIM

4.1.4.4

..............................................................................123Pravidla

4.1.5

..................................................................................125Seznam pravidel

4.1.5.1

........................................................................127Vytvoření pravidla

4.1.5.1.1

........................................................................128Podmínka

4.1.5.1.1.1

........................................................................130Akce

4.1.5.1.1.2

..............................................................................132Ochrana transportu zpráv

4.1.6

..................................................................................134Rozšířená nastavení transportu zpráv

4.1.6.1

..............................................................................135Ochrana databáze poštovních schránek

4.1.7

..............................................................................136Volitelná kontrola databáze

4.1.8

..................................................................................138Další položky poštovní schránky

4.1.8.1

..................................................................................138Proxy server

4.1.8.2

..................................................................................138Detaily účtu pro kontrolu databáze

4.1.8.3

..............................................................................140Karanténa zpráv

4.1.9

..................................................................................141Lokální karanténa

4.1.9.1

........................................................................141Ukládání souborů

4.1.9.1.1

........................................................................142Webové rozhraní

4.1.9.1.2

..................................................................................147Společná karanténa zpráv a karanténa MS Exchange

4.1.9.2

........................................................................147Nastavení správce karantény

4.1.9.2.1

........................................................................148Proxy server

4.1.9.2.2

..................................................................................148Detaily účtu karantény zpráv

4.1.9.3

....................................................................................................149Počítač4.2

..............................................................................149Byla nalezena infiltrace

4.2.1

..............................................................................150Vyloučené procesy

4.2.2

..............................................................................151Automatické výjimky

4.2.3

..............................................................................151Sdílená lokální cache

4.2.4

..............................................................................152Rezidentní ochrana souborového systému

4.2.5

..................................................................................153Výjimky

4.2.5.1

........................................................................154Přidání nebo úprava výjimek

4.2.5.1.1

........................................................................156Formát výjimky

4.2.5.1.2

..................................................................................156Parametry skenovacího jádra ThreatSense

4.2.5.2

........................................................................159Výjimky

4.2.5.2.1

........................................................................160Doplňující parametry skenovacího jádra ThreatSense

4.2.5.2.2

........................................................................160Úrovně léčení

4.2.5.2.3

........................................................................161Kdy měnit nastavení rezidentní ochrany

4.2.5.2.4

........................................................................161Kontrola rezidentní ochrany

4.2.5.2.5

........................................................................161Co dělat, když nefunguje rezidentní ochrana

4.2.5.2.6

........................................................................161Zasílání

4.2.5.2.7

........................................................................162Statistiky

4.2.5.2.8

........................................................................162Podezřelé soubory

4.2.5.2.9

..............................................................................163Volitelná kontrola počítače a Hyper-V

4.2.6

..................................................................................164Spuštění volitelné a Hyper-V kontroly

4.2.6.1

..................................................................................166Průběh kontroly

4.2.6.2

..................................................................................167Správa profilů

4.2.6.3

..................................................................................168Cíle kontroly

4.2.6.4

..................................................................................168Pozastavit naplánovanou kontrolu

4.2.6.5

..............................................................................168Kontrola při nečinnosti

4.2.7

..............................................................................169Kontrola po startu

4.2.8

..................................................................................169Kontrola souborů spouš těných při startu počítače

4.2.8.1

..............................................................................169Výměnná média

4.2.9

..............................................................................170Ochrana dokumentů

4.2.10

..............................................................................170HIPS

4.2.11

..................................................................................172Pravidla HIPS

4.2.11.1

........................................................................173Úprava pravidla HIPS

4.2.11.1.1

..................................................................................174Rozšířená nastavení

4.2.11.2

........................................................................174Automaticky povolené ovladače

4.2.11.2.1

....................................................................................................175Aktualizace4.3

..............................................................................177Vrátit předchozí aktualizace

4.3.1

..............................................................................178Režim aktualizace

4.3.2

..............................................................................179HTTP Proxy

4.3.3

..............................................................................180Pro připojení do LAN vystupovat jako

4.3.4

..............................................................................182Mirror

4.3.5

..................................................................................183Aktualizace z mirroru

4.3.5.1

..................................................................................185Soubory mirroru

4.3.5.2

..................................................................................185Řešení problémů při aktualizaci z mirroru

4.3.5.3

....................................................................................................186Web a mail4.4

..............................................................................186Filtrování protokolů

4.4.1

..................................................................................186Vyloučené aplikace

4.4.1.1

..................................................................................187Vyloučené IP adresy

4.4.1.2

..................................................................................187Weboví a poštovní klienti

4.4.1.3

..............................................................................187Kontrola protokolu SSL/TLS

4.4.2

..................................................................................188Šifrovaná SSL/TLS komunikace

4.4.2.1

..................................................................................189Seznam známých certifikátů

4.4.2.2

..............................................................................190Ochrana poštovních klientů

4.4.3

..................................................................................191Poštovní protokoly

4.4.3.1

..................................................................................192Upozornění a události

4.4.3.2

..................................................................................192Panel nástrojů v MS Outlook

4.4.3.3

..................................................................................192Panel nástrojů v Outlook Express a Windows Mail

4.4.3.4

..................................................................................193Potvrzovací dialog

4.4.3.5

..................................................................................193Opakovaná kontrola zpráv

4.4.3.6

..............................................................................193Ochrana přístupu na web

4.4.4

..................................................................................194Obecné

4.4.4.1

..................................................................................194Správa URL adres

4.4.4.2

........................................................................194Vytvoření nového seznamu

4.4.4.2.1

........................................................................197Seznam HTTP adres / masek

4.4.4.2.2

..............................................................................197Anti-Phishingová ochrana

4.4.5

....................................................................................................199Správa zařízení4.5

Obsah

..............................................................................199Pravidla správy zařízení

4.5.1

..............................................................................200Vytvoření nového pravidla

4.5.2

..............................................................................202Detekovaná zařízení

4.5.3

..............................................................................202Editor skupiny výrobců

4.5.4

....................................................................................................202Nástroje4.6

..............................................................................203ESET LiveGrid

4.6.1

..................................................................................205Vyloučené soubory

4.6.1.1

..............................................................................205Aktualizace operačního systému

4.6.2

..............................................................................205ESET CMD

4.6.3

..............................................................................207Poskytovatel WMI

4.6.4

..................................................................................207Poskytovaná data

4.6.4.1

..................................................................................211Jak získat poskytovaná data

4.6.4.2

..............................................................................212ERA: cíle kontroly

4.6.5

..............................................................................213Protokoly

4.6.6

..................................................................................215Vyhledávání v protokolu

4.6.6.1

..................................................................................215Filtrování protokolu

4.6.6.2

..............................................................................216Proxy server

4.6.7

..............................................................................217Upozornění a události

4.6.8

..................................................................................218Formát zprávy

4.6.8.1

..............................................................................218Prezentační režim

4.6.9

..............................................................................219Diagnostika

4.6.10

..............................................................................219Technická podpora

4.6.11

..............................................................................220Cluster

4.6.12

....................................................................................................221Uživatelské rozhraní4.7

..............................................................................223Upozornění a události

4.7.1

..............................................................................224Přístup k nastavení

4.7.2

..................................................................................225Heslo

4.7.2.1

..................................................................................225Nastavení hesla

4.7.2.2

..............................................................................225Nápověda

4.7.3

..............................................................................225ESET Shell

4.7.4

..............................................................................226

Deaktivace grafického rozhraní na terminálovém

serveru

4.7.5

..............................................................................226Vypnout zprávy a stavy

4.7.6

..................................................................................226Potvrzovací zprávy

4.7.6.1

..................................................................................227Vypnout stavy aplikace

4.7.6.2

..............................................................................228Ikona v oznamovací oblasti

4.7.7

..................................................................................229Dočasně vypnout ochranu

4.7.7.1

..............................................................................229Kontextové menu

4.7.8

....................................................................................................229

Obnovit všechna nastavení v této sekci

na standardní

4.8

....................................................................................................230

Obnovit všechna nastavení na

standardní

4.9

....................................................................................................230Plánovač4.10

..............................................................................231Provedení úlohy – název a typ úlohy

4.10.1

..............................................................................231Provedení úlohy – jednou

4.10.2

..............................................................................231Provedení úlohy – opakování

4.10.3

..............................................................................232Provedení úlohy – denně

4.10.4

..............................................................................232Provedení úlohy – týdně

4.10.5

..............................................................................232Provedení úlohy – při události

4.10.6

..............................................................................232Detaily úlohy – spuštění aplikace

4.10.7

..............................................................................232Detaily úlohy – odeslání přehledů o karanténě zpráv

4.10.8

..............................................................................233Neprovedení úlohy

4.10.9

..............................................................................233Informace o naplánované úloze

4.10.10

..............................................................................233Kontrola na pozadí

4.10.11

..............................................................................234Profily aktualizace

4.10.12

....................................................................................................234Karanténa4.11

..............................................................................234Přidání do karantény

4.11.1

..............................................................................235Obnovení z karantény

4.11.2

..............................................................................235Odeslání souboru z karantény k analýze

4.11.3

....................................................................................................235Aktualizace operačního systému4.12

.......................................................236Slovník pojmů5.

....................................................................................................236Typy infiltrací5.1

..............................................................................236Viry

5.1.1

..............................................................................237Červi

5.1.2

..............................................................................237Trojské koně

5.1.3

..............................................................................237Rootkity

5.1.4

..............................................................................238Adware

5.1.5

..............................................................................238Botnet

5.1.6

..............................................................................238Ransomware

5.1.7

..............................................................................238Spyware

5.1.8

..............................................................................239Packery

5.1.9

..............................................................................239Exploit Blocker

5.1.10

..............................................................................239Pokročilá kontrola paměti

5.1.11

..............................................................................239Potenciálně zneužitelné aplikace

5.1.12

..............................................................................239Potenciálně nechtěné aplikace

5.1.13

....................................................................................................240Elektronická pošta5.2

..............................................................................240Reklamy

5.2.1

..............................................................................240Fámy

5.2.2

..............................................................................241Phishing

5.2.3

..............................................................................241Rozpoznání nevyžádané pošty

5.2.4

..................................................................................241Pravidla

5.2.4.1

..................................................................................242Seznam důvěryhodných adres (Whitelist)

5.2.4.2

..................................................................................242Seznam spamových adres (Blacklist)

5.2.4.3

..................................................................................242Kontrola na serveru

5.2.4.4

6

1. Úvod

ESET Mail Security pro Microsoft Exchange Server je integrovaným řešením, které chrání poštovní schránky uživatelů

před různými typy škodlivého obsahu (nejčastěji jde o přílohy e-mailových zpráv infikované červy nebo trojany,

dokumenty obsahující škodlivé skripty, phishing, spam, atd.). ESET Mail Security poskytuje tři typy ochrany:

Antivirus, Antispam a aplikaci uživatelských pravidel. ESET Mail Security filtruje škodlivý obsah na úrovni poštovního

serveru, dříve než se dostane do schránek klientů - příjemců e-mailu.

ESET Mail Security podporuje verze Microsoft Exchange Server 2003 a novější, stejně jako Microsoft Exchange Server

v prostředí clusteru. V novějších verzích Microsoft Exchange Server (2003 a novější) jsou podporovány i specifické

role (mailbox, hub, edge). Ve velkých sítích můžete ESET Mail Security spravovat vzdáleně pomocí ESET Remote

Administrator.

ESET Mail Security nechrání pouze Microsoft Exchange Server, ale zajišťuje také ochranu samotného serveru

prostřednictvím rezidentní ochrany, ochrany přístupu na web a ochrany poštovních klientů.

1.1 Co je nového?

Správce poštovní karantény – prostřednictvím, které můžete pohodlně spravovat zachycené zprávy transportním

agentem – odstranit je nebo přeposlat dál do schránky cílového příjemce.

Webové rozhraní poštovní karantény – představuje alternativu ke klasickému správci karantény.

Antispamové jádro – zcela nové a vyvinuté odborníky ze společnosti ESET s podporou ověřování prostřednictvím

SPF, DKIM a DMARC.

Volitelná kontrola databáze – využívá EWS (Exchange Web Services) API pro připojení k Microsoft Exchange Server

prostřednictvím HTTP/HTTPS. Díky tomu je možné provádět souběžné kontroly.

Pravidla – přímo z kontextového menu nad vybranými e-maily můžete vytvářet pravidla pro filtrování zpráv.

Systém pravidel byl v nové verzi zcela přepracován a nyní poskytuje ještě vyšší flexibilitu.

ESET Cluster – funkce převzatá z ESET File Security 6 for Microsoft Windows Server, díky které stanice s

nainstalovaným ESET Mail Security můžete zapojit do jednoho celku tzv. clusteru, čímž získáte možnost centrální

správy nastavení bez nutnosti používat ESET Remote Administrator. Serverové produkty ESET dokáží komunikovat

mezi sebou, vyměňovat si data jako je konfigurace, upozornění a synchronizovat greylistingovou databázi včetně

dalších dat pro správné fungování všech instancí. Díky tomu zajistíte stejnou konfiguraci produktu na všech uzlech

clusteru. Navíc po vytvoření clusteru můžete na ostatní uzly instalovat produkty vzdáleně. ESET Mail Security

podporuje Windows Failover clustery a Network Load Balancing (NLB) clustery. Do ESET Clusteru můžete kdykoli

přidat nový počítač ručně bez nutnosti konfigurovat Windows Cluster. ESET Cluster funguje v prostředí domény i

pracovní skupiny.

Kontrola úložiště – kontrola všech sdílených složek na lokálním serveru umožní provést kontrolu výhradně

uživatelských dat.

Modulární instalace – vyberte si k instalaci pouze komponenty, které potřebujete.

Vyloučené procesy – umožňují vytvořit výjimky v rezidentní antivirové ochraně pro konkrétní procesy. Na

dedikovaných serverech v kritických rolích (aplikační server, souborový server atp.) je důležité pravidelné

zálohování. Pro zvýšení rychlosti zálohování, integrity procesu a dostupnosti služeb mohou být některé používané

technické v konfliktu s antivirovou ochranou. Podobné problémy mohou nastat při živé migraci virtuálních strojů.

Efektivním řešení v těchto je deaktivování antivirového programu. Po vyloučení konkrétních procesů (například

zálohovacího řešení) budou ignorovány všechny soubory, ke kterým tyto procesy přistupují, což minimalizuje

zásahy aplikací třetích stran do procesu zálohování. Při vytváření výjimek však buďte opatrní – zálohovací nástroje

vyloučené z kontroly mohou přistupovat k infikovaným souborům aniž byste o tom byli informováni. Z tohoto

důvodu má zvýšená oprávnění pouze modul rezidentní ochrany.

eShell (ESET Shell) – nová generace (2.0) příkazového řádku pro pokročilé uživatelé a administrátory určeného pro

správu serverových produktů ESET.

7

Hyper-V kontrola – nová funkce pro kontrolu disků virtuálních počítačů na Microsoft Hyper-V Serveru bez toho,

aniž byste museli na virtuální počítač instalovat agenta.

Vylepšená integrace s ESET Remote Administrator zahrnuj ící možnost naplánovat volitelnou kontrolu.

1.2 Nápověda programu

Vítejte v nápovědě ESET Mail Security. Věříme, že informace obsažené v této nápovědě vás seznámí s produktem a

pomohou vám zabezpečit počítač.

Stránky nápovědy jsou pro lepší orientaci logicky uspořádány do jednotlivých kapitol a podkapitol. Související

informace tak naleznete jednoduchým procházením této struktury stránek.

V případě, že potřebujete získat více informací pro konkrétní okno uživatelského rozhraní, nápovědu programu

vyvoláte pro dané okno stisknutím klávesy F1.

Nápověda umožňuje vyhledávání prostřednictvím klíčových slov (záložka "Rejstřík" v levé části okna nápovědy) nebo

pomocí vyhledání slov a slovních spojení (záložka "Hledat"). Rozdíl mezi těmito dvěma typy vyhledávání je ten, že

klíčová slova se váží ke stránkám nápovědy logicky, přičemž samotné klíčové slovo se vůbec v textu nemusí

vyskytovat. Vyhledávání pomocí slov a slovních spojení naopak najde všechny stránky nápovědy, na kterých se

hledaná slova nachází přímo v textu.

1.3 Metody ochrany

Pro kontrolu e-mailů máte v produktu ESET Mail Security dostupné tyto metody:

Ochrana databáze poštovních schránek – známá jako kontrola poštovních schránek prostřednictvím VSAPI. Tento

typ ochrany je dostupný pouze na Microsoft Exchange Server 2010, 2007 a 2003 pracující v roli Mailbox Server

(Microsoft Exchange 2010 a 2007) nebo Back-End server (Microsoft Exchange 2003). Tato ochrana je dostupná také

v případě, kdy více rolí Exchange serveru máte nainstalovány na jednom serveru (tedy Mailbox nebo Back-End).

Poznámka:

Ochrana databáze poštovních schránek není dostupná na Microsoft Exchange Server 2013 a 2016.

Ochrana transportu zpráv – známá jako filtrování zpráv na úrovni SMTP serveru. Tuto ochranu zajišťuje transportní

agent a je dostupná pouze na Microsoft Exchange Server 2007 a novější pracující v roli Edge Transport Server nebo

Hub Transport Server. Tato ochrana je dostupná také v případě, kdy více rolí Exchange serveru máte nainstalovány

na jednom serveru (alespoň jednu ze zmíněných rolí).

Volitelná kontrola databáze – umožňuje ručně nebo v pravidelných intervalech provádět kontrolu databáze

Exchange poštovních schránek. Tato funkce je dostupná pouze pro Microsoft Exchange Server 2007 a novější

pracuj ící v roli Mailbox Server nebo Hub Transport. Kontrolu můžete využít také v případě, kdy více rolí Exchange

serveru máte nainstalovány na jednom serveru (alespoň jednu ze zmíněných rolí).

Poznámka:

Komplexní přehled dostupných funkcí na jednotlivých verzích Microsoft Exchange Server naleznete v matici

funkcí a rolí.

8

1.3.1 Ochrana databáze poštovních schránek

Kontrola poštovních schránek spouští a spravuje ji Microsoft Exchange Server. Pošta uložená v Microsoft Exchange

Server databázi se kontroluje průběžně. V závislosti na verzi Microsoft Exchange Serveru, verzi rozhraní VSAPI a

uživatelském nastavení může být kontrola spuštěná v kterékoli z těchto situací:

Pokud uživatel přistupuje k e-mailu, např. přes poštovní program (pošta vždy projde antivirovou kontrolou s

aktuální virovou databází),

Na pozadí, pokud je momentální vytížení Microsoft Exchange Serveru nízké,

Proaktivně (závisí na vnitřním algoritmu Microsoft Exchange Serveru).

Rozhraní VSAPI vsoučasnosti využívá antivirová kontrola aochrana pomocí pravidel.

1.3.2 Ochrana transportu zpráv

Filtrování na úrovni SMTP serveru zajišťuje speciální plugin. V případě Microsoft Exchange Server 2003 se jedná o

plugin (Event Sink) registrovaný na SMTP serveru jako součást Internet Information Services (IIS). V případě verzí

Microsoft Exchange Server 2007, 2010, 2013 a 2016 je plugin registrován jako transportní agent na Microsoft Exchange

Server v roli Edge nebo Hub.

Filtrování SMTP na úrovni serveru transportním agentem poskytuje antivirovou, antispamovou ochranu a ochranu

pomocí uživatelských pravidel. Na rozdíl od VSAPI filtrování, filtrování SMTP na úrovni serveru probíhá předtím než

se kontrolovaná pošta doručí do databáze Microsoft Exchange Server.

1.3.3 Volitelná kontrola databáze

Protože kontrola celé databáze by mohla ve větších prostředích nadměrně zatížit server, můžete si prostřednictvím

volitelné kontroly vybrat konkrétní databáze a poštovní schránky, stejně tak určit časové období pro kontrolu a

minimalizovat tak dopad kontroly na systémové zdroje.

DŮLEŽITÉ:

Chybně nadefinovaná pravidla volitelné kontroly databáze mohou způsobit nevratné změny v databázi

poštovních schránek. Před spuštěním volitelné kontroly se ujistěte, že máte aktuální zálohu databáze. Dále

doporučujeme ověřit, zda pravidlo splní vaše očekávání. Pro ověření nastavte prozatím v pravidle jako akci

možnost Zapsat do protokolu. V tomto případě nedojde ke změnám v databázi a uvidíte, kdy a kolikrát se uplatní.

Po ověření korektního výsledku můžete přidat destruktivní pravidlo, například na smazání příloh.

Ve veřejných složkách a uživatelských schránkách jsou kontrolovány následující objekty:

E-maily,

Příspěvky,

Položky kalendáře (schůzky/události),

Úkoly,

Kontakty,

Deník.

9

1. Pomocí rozbalovacího menu vyberte časové období, za které chcete zprávy zkontrolovat (například zprávy

změněné v posledních 7 dnech). V případě potřeby můžete nechat zkontrolovat kompletní obsah databáze, tedy

všechny zprávy.

2. Dále se rozhodněte, zda chcete Kontrolovat těla zpráv.

3. Pro výběr veřejných složek ke kontrole klikněte na tlačítko Změnit.

10

4. Následně vyberte databáze serveru a poštovní schránky, které chcete kontrolovat. Pro rychlý výběr databáze a

poštovních schránek můžete použít Filtr. Ten oceníte zejména v případě velkého množství schránek.

Poznámka:

Prostřednictvím filtru snadno najdete požadovanou databázi a poštovní schránky. To je užitečné v případě, kdy

máte velkou Exchange infrastrukturu s velkým množstvím poštovních schránek.

5. Pro uložení cílů a parametrů kontroly klikněte na tlačítko Uložit.

6. Klikněte na tlačítko Kontrolovat. Pokud jste zatím nedefinovali účet pro kontrolu databáze, zobrazí se dialogové

okno s výzvou na zadání přihlašovacích údajů. Následně se spustí volitelná kontrola databáze.

1.4 Typy ochrany

ESET Mail Security nabízí následující ochrany:

Antivirová ochrana

Antispamová ochrana

Pravidla

1.4.1 Antivirová ochrana

Antivirová ochrana je jednou ze základních funkcí ESET Mail Security. Chrání uživatele proti útokům tak, že

kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, antivirový

modul ji odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.

11

1.4.2 Antispamová ochrana

Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu,

ruční whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce.

Antispam <%PN> je založen na datech z cloudu a většina cloudové databáze je umístěna v datacentrech společnosti

ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové spamové vlny a aktualizovat

cloudové seznamy blokovaných adres. Komunikace produktu s antismapovými cloudovými službami je zajištěna

prostřednictvím proprietárního protokolu na portu 53535, pokud je to možné. V případě, že není možné využít ke

komunikaci ESET protokol, použijí se DNS služby (port 53). Ovšem DNS není v tomto případě efektivní, protože pro

vyhodnocení jedné zprávy je nutné zaslat několik DNS dotazů.

Poznámka:

Doporučujeme povolit TCP/UDP komunikaci na portu 53535 na IP adresy uvedené v Databázi znalostí. Na tomto

portu ESET Mail Security odesílá žádosti na servery společnosti ESET.

Standardně se při vyhodnocování neodesílají zprávy ani jejich části. Při aktivní technologii ESET LiveGrid a povolené

možnosti pro odesílání vzorků mohou být k analýze a vylepšení cloudové databáze odesílány zprávy označené jako

spam.

Pokud došlo k chybné detekci nebo zpráva nebyla vůbec označena jako spam, zašlete nám takovou zprávu k analýze.

Více informací naleznete v Databázi znalostí.

Součástí antispamové ochrany ESET Mail Security je také technika Greylisting (standardně vypnuta), kterou můžete

využití k filtrování pošty.

1.4.3 Pravidla

Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze a ochranu transportu

zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi ESET Mail Security.

Prostřednictvím pravidel můžete definovat podmínky pro filtrování zpráv a akce, které se mají provádět. K dispozici

máte mnoho podmínek a akcí. V rámci jednoho pravidla můžete definovat více podmínek, které budou spojeny

pomocí logického operátoru AND. To znamená, že pravidlo bude provedeno pouze pokud budou splněny všechny

jeho podmínky. Při vytvoření několika samostatných pravidel se mezi pravidly aplikuje logický operátor OR, což

znamená, že se provede první pravidlo, jehož podmínky jsou splněny.

Při kontrole zpráv se nejprve použije technika greylisting – pokud je povolena. Dále následuje ochrana pomocí

uživatelských pravidel, antivirová kontrola a nakonec antispamová kontrola.

12

1.5 Uživatelské rozhraní

Grafické uživatelské rozhraní (GUI) ESET Mail Security je navrženo tak, aby bylo co nejvíce intuitivní a poskytuje

rychlý a snadný přístup k hlavním funkcím programu. Hlavní okno produktu ESET Mail Security je rozděleno na dvě

hlavní části. Pravá část slouží k zobrazování informací, přičemž její obsah závisí na vybrané možnosti v levém menu.

Následuje popis jednotlivých záložek hlavního menu v levé části okna:

13

Přehled – v přehledné formě poskytuje informace o stavu ochrany ESET Mail Security,

Protokoly – poskytuje rychlý přístup k důležitým událostem, které zaznamenal ESET Mail Security – například

seznam detekovaných hrozeb.

Kontrola počítače – umožňuje nastavit a spustit tzv. Smart nebo volitelnou kontrolu počítače a kontrolu

výměnných médií. Také můžete zopakovat naposledy provedenou kontrolu.

Karanténa zpráv – poskytuje nástroj pro snadnou správu s e-maily. Tento správce je dostupný pro všechny tři typy

karantén: lokální karanténu, karanténu poštovní schránky a MS Exchange karanténu.

Aktualizace – zobrazuje informace o aktualizacích virové databáze,

Nastavení – obsahuje možnosti nastavení ochrany serveru.

Nástroje – zajišťuje přístup k statistikám ochrany, sledování aktivity, spuštěným procesům, plánovači, karanténě,

nástroji ESET SysInspector a ESET SysRescue Live pro vytvoření záchranného CD, funkci ESET Shell a Cluster. Dále

zde naleznete možnost pro odeslání vzorku k analýze do virových laboratoří společnosti ESET.

Nápověda a podpora – poskytuje přístup k nápovědě, ESET Databázi znalostí a webovým stránkám společnosti

ESET. Dále zde můžete přímo vytvořit dotaz na technickou podporu, v dolní části okna naleznete diagnostické

nástroje a informace o aktivaci produktu.

Kromě hlavního okna programu je dále k dispozici dialogové okno s rozšířeným nastavením, které můžete otevřít

kdykoli stisknutím klávesy F5 v hlavním okně programu.

V rozšířeném nastavení můžete konfigurovat detailní nastavení programu a přizpůsobit si jeho chování vašim

potřebám. V levé části okna se nachází hlavní kategorie:

Server – v této části naleznete konfiguraci antivirové a antispywarové ochrany, ochrany databáze poštovních

schránek, konfiguraci pravidel atp.

Antivirus – konfigurace detekce potenciálně nechtěných, podezřelých škodlivých aplikací, tvorba výjimek z

rezidentní ochrany, parametry volitelné a Hyper-V kontroly atp.

14

Aktualizace – seznam aktualizačních profilů, možnost vrátit předchozí verzi modulů, detailní konfigurace

aktualizace, proxy atp.

Web a mail – v této části můžete konfiguraci ochranu přístupu na web, poštovních klientů a filtrování protokolů.

Správa zařízení – detailní nastavení pravidel pro správu výměnných médií.

Nástroje – v této sekci máte přístup ke konfiguraci ESET LiveGrid, sběru protokolů, proxy serveru, clusteru atp.

Uživatelské rozhraní – možnosti pro změnu chování grafického rozhraní (GUI), potlačení stavů aplikací, zobrazování

informací o licenci, nastavení hesla pro ochranu produktu atp.

Po kliknutí na konkrétní kategorii, resp. pod kategorii, se v pravé části zobrazí odpovídající nastavení.

1.6 Systémové požadavky

Podporované operační systémy:

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008 (x86 and x64)

Microsoft Windows Server 2003 R2 SP2 (x86 and x64)

Microsoft Windows Server 2003 SP2 (x86 and x64)

Poznámka:

Nejstarší podporovaný systém je Microsoft Windows Server 2003 SP2.

Microsoft Windows Small Business Server 2011 (x64)

Microsoft Windows Small Business Server 2008 (x64)

Microsoft Windows Small Business Server 2003 R2 (x86)

Microsoft Windows Small Business Server 2003 (x86)

Podporované verze Microsoft Exchange Server:

Microsoft Exchange Server 2016 CU1, CU2, CU3, CU4, CU5, CU6, CU7, CU8, CU9

Microsoft Exchange Server 2013 CU2, CU3, CU5, CU6, CU7, CU8, CU9, CU10, CU11, CU12, CU13, CU14, CU15, CU16,

CU17, CU18, CU19, CU20

Microsoft Exchange Server 2010 SP1, SP2, SP3

Microsoft Exchange Server 2007 SP1, SP2, SP3

Microsoft Exchange Server 2003 SP1, SP2

Poznámka:

ESET Mail Security z důvodu chyby v Microsoft Exchange Serveru 2013 nebude funkční na SP1, resp. CU4.

Minimální hardwarové požadavky:

Komponenty

Požadavky

Procesor

Intel nebo AMD jednojádro x86 nebo x64

Paměť

256 MB volné paměti

Pevný disk

700 MB volného místa

Rozlišení obrazovky

800 x 600 pixelů a vyšší

15

Hardwarové požadavky závisí na verzi operačního systému, který máte nainstalován. Pro detailní informace o

hardwarových požadavcích doporučujeme prostudovat dokumentaci operačního systému Microsoft Windows

Server.

Microsoft Exchange Server 2003

Microsoft Exchange Server 2007

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Poznámka:

Před nainstalováním bezpečnostního produktu doporučujeme nainstalovat veškeré aktualizace a Service Packy

operačního systému.

1.6.1 Funkce produktu a podporované role MS Exchange serveru

V tabulce níže uvádíme jaké funkce produktu jsou dostupné na jednotlivých verzích Microsoft Exchange serveru a

jeho rolích. V průběhu instalace ESET Mail Security probíhá kontrola prostředí a po dokončení instalace máte k

dispozici pouze funkce, které jsou v daném prostředí podporovány.

Verze a role Exchange serveru

Funkce

Antispam

ová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

Ochrana

databáze

poštovních

schránek

Karantén

a zpráv

Exchange Server 2003 (jeden server s více

rolemi)

Exchange Server 2003 (Front-End Server)

Exchange Server 2003 (Back-End Server)

Exchange Server 2007 (j eden server s více

rolemi)

Microsoft Exchange Server 2007 (role

Edge)

Microsoft Exchange Server 2007 (role

Hub)

Microsoft Exchange Server 2007 (role

Mailbox)

Microsoft Exchange Server 2010 (jeden

server s více rolemi)

Microsoft Exchange Server 2010 (role

Edge)

Microsoft Exchange Server 2010 (role

Hub)

Microsoft Exchange Server 2010 (role

Mailbox)

Microsoft Exchange Server 2013 (jeden

server s více rolemi)

16

Verze a role Exchange serveru

Funkce

Antispam

ová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

Ochrana

databáze

poštovních

schránek

Karantén

a zpráv

Microsoft Exchange Server 2013 (role

Edge)

Microsoft Exchange Server 2013 (role

Mailbox)

Microsoft Exchange Server 2016 (role

Edge)

Microsoft Exchange Server 2016 (role

Mailbox)

Windows Small Business Server 2003

Windows Small Business Server 2008

Windows Small Business Server 2011

1.6.1.1 Role Exchange Server – Edge vs Hub

V základním nastavení je antispam u Edge Transport a Hub Transport serveru vypnutý. V architektuře MS Exchange

architektuře se serverem v roli Edge Transport jde o požadovaný stav. Pokud je ESET Mail Security nainstalovaný na

Edge Transport serveru, kde se zprávy zkontrolují, je zbytečné zprávy kontrolovat znovu při doručení do Exchange

databáze.

Role Edge je pro kontrolu spamu vhodnější, protože umožňuje ESET Mail Security zamítnout spam hned na začátku

procesu bez zbytečné zátěže dalších síťových prvků. V této konfiguraci příchozí zprávy filtruje ESET Mail Security na

Edge Transport serveru a čisté zprávy mohou být bezpečně přesunuty na Hub Transport server bez nutnosti dalšího

filtrování.

Nicméně, pokud nepoužíváte Edge Transport server a máte pouze Hub Transport server, pak doporučujeme

aktivovat antispam na Hub Transport serveru, který přijímá příchozí zprávy prostřednictvím SMTP protokolu.

1.7 Vzdálená správa prostřednictvím ESET Remote Administrator

ESET Remote Administrator (ERA) je aplikace, která umožňuje spravovat produkty ESET na stanicích, serverech i

mobilních zařízeních z jednoho centrálního místa v síti. Systém správy úloh v ESET Remote Administrator umožňuje

instalovat bezpečnostní řešení ESET na vzdálená zařízení a rychle reagovat na nové problémy a hrozby. ESET Remote

Administrator neposkytuje ochranu proti škodlivému kódu, tu zajišťuje bezpečnostní produkt ESET nainstalovaný na

cílovém zařízení.

Bezpečnostní řešení ESET je možné nasadit je v kombinovaném síťovém prostředí. Produkty ESET jsou dostupné

nejen pro operační systém Windows, ale také na Linux a macOS, stejně tak pro mobilní zařízení (smartphony a

tablety).

ESET Remote Administrator Server – výkonná část, která zajišťuje komunikaci mezi klientskými stanice (ERA

Agenty) a data ukládá do databáze. ERA Server můžete nainstalovat na Windows, Linux nebo jej do virtuální

prostředí nasadit jako virtuální appliance.

ERA Web Console – ERA Web Console nahrazuje ESET Remote Administrator Console (ERAC), která se pro

vzdálenou správu používala do verze 5. Jedná se o webové rozhraní, které poskytuje informace o zařízeních ve vaší

síti, bezpečnostních incidentech a umožňuje instalaci i konfiguraci produktů ESET. Pokud máte webový server

17

dostupný z internetu, můžete ESET Mail Security spravovat prakticky odkudkoli z libovolného zařízení s

internetovým prohlížečem.

ERA Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí/bezpečnostním produktem ESET a

ERA Serverem. ERA Agenta musíte nainstalovat na každé zařízení, které chcete vzdáleně spravovat prostřednictvím

ERA Web Console. Instalaci můžete provést lokálně nebo vzdáleně. Díky agentovi jste schopni ze stanici získat

mnohem větší množství dat, a protože si agent pamatuje veškeré politiky, odpovídající nastavení aplikuje v

případě bezpečnostních incidentů okamžitě bez nutnosti přímé viditelnosti ERA Serveru.

Poznámka:

Pro více informací se podívejte do online nápovědy ESET Remote Administrator. Uživatelskou příručku máme

rozdělenou na Instalační a administrační část. Samostatně máme také příručka pro nasazení virtuální appliance.

18

1.7.1 Dočasná změna nastavení

Funkce, jejichž nastavení jsou vynucená politikou z ESET Remote Administrator, mají v hlavním okně produktu v

sekci Nastavení ikonu zámku a není možné je vypínat/zapínat. Stejným způsobem je ikona zámku uvedena u

každé položky v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu).

Nastavení vynucená politikou z ESET Remote Administrator není možné standardně lokálně měnit. V případě, že je

potřebujete modifikovat, například při řešení problémů, můžete využít režim dočasné změny nastavení. Aktivaci

tohoto režimu musíte nejprve povolit prostřednictvím politiky z ESET Remote Administrator.

V hlavním okně ERA Web Console přejděte na záložku Administrace > Politiky a vytvořte si novou politiku pro ESET

Mail Security. V konfigurační šabloně přejděte na záložku Dočasná změna nastavení. Pomocí přepínače tuto možnost

aktivujte a nastavte její parametry včetně způsobu ověření (heslem nebo uživatelským účtem z Active Directory).

19

Po aplikování politiky se v rozšířeném nastavení produktu ESET Mail Security zobrazí tlačítko Dočasně změnit

nastavení.

Klikněte na toto tlačítko, vyberte dobu platnosti změn a klikněte na tlačítko Použít.

20

V závislosti na vybraném způsobu ověření můžete být vyzváni k zadání hesla. Pokud je ověření vázáno na uživatelský

účet, musíte mít přidělené potřebné oprávnění.

Stránka sa načítava ...

ESET Mail Security for Exchange Server Užívateľská príručka

ESET Mail Security for Exchange Server Užívateľská príručka

Súvisiace články

Ďalšie dokumenty