ESET Mail Security for Exchange Server Užívateľská príručka

ESET MAIL SECURITY

PRO MICROSOFT EXCHANGE SERVER

Instalační manuál a uživatelská příručka

Microsoft® Windows® Server 2000 / 2003 / 2008 / 2008 R2 / 2012

Klikněte sem pro stažení nejnovější verze této příručky

ESET MAIL SECURITY

ESET Mail Security byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným

prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného

povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této

publikaci bez předchozího upozornění.

Technická podpora: www.eset.cz/podpora

REV. 19/05/2016

Obsah

.......................................................6Úvod1.

....................................................................................................6Co je nového ve verzi 6?1.1

....................................................................................................7Nápověda programu1.2

....................................................................................................7Metody ochrany1.3

..............................................................................7Ochrana databáze poštovních schránek

1.3.1

..............................................................................8Ochrana transportu zpráv

1.3.2

..............................................................................8Volitelná kontrola databáze

1.3.3

....................................................................................................10Typy ochrany1.4

..............................................................................10Antivirová ochrana

1.4.1

..............................................................................10Antispamová ochrana

1.4.2

..............................................................................11Uplatňování uživatelských pravidel

1.4.3

....................................................................................................11Uživatelské rozhraní1.5

....................................................................................................11

Produkt spravovaný prostřednictvím

ESET Remote Administrator

1.6

..............................................................................12ERA Server

1.6.1

..............................................................................13ERA Web Console

1.6.2

..............................................................................13ERA Agent

1.6.3

..............................................................................14ESET RD Sensor

1.6.4

..............................................................................14ERA Proxy

1.6.5

.......................................................15Systémové požadavky2.

.......................................................16Instalace3.

....................................................................................................17Průvodce instalací ESET Mail Security3.1

..............................................................................20Volitelné parametry instalačního balíčku

3.1.1

....................................................................................................23Aktivace produktu3.2

....................................................................................................23Terminálový server3.3

....................................................................................................24ESET AV Remover3.4

....................................................................................................24Aktualizace na novou verzi3.5

....................................................................................................24Role Exchange Server – Edge vs Hub3.6

....................................................................................................25Role Exchange Server 20133.7

....................................................................................................25POP3 konektor a antispam3.8

.......................................................26Začínáme4.

....................................................................................................26Uživatelské rozhraní4.1

....................................................................................................27Protokoly4.2

..............................................................................29Protokol kontroly

4.2.1

....................................................................................................30Kontrola počítače4.3

....................................................................................................31Karanténa zpráv4.4

..............................................................................33Detaily zprávy v karanténě

4.4.1

....................................................................................................33Aktualizace4.5

..............................................................................35Nastavení aktualizace virové databáze

4.5.1

..............................................................................35Nastavení Proxy serveru

4.5.2

....................................................................................................35Nastavení4.6

..............................................................................35Server

4.6.1

..............................................................................36Počítač

4.6.2

..............................................................................38Nástroje

4.6.3

..............................................................................39Import a export nastavení

4.6.4

....................................................................................................40Nástroje4.7

..............................................................................41Spuštěné procesy

4.7.1

..............................................................................41Sledování aktivity

4.7.2

..............................................................................42ESET Log Collector

4.7.3

..............................................................................43Statistiky ochrany

4.7.4

..............................................................................44Cluster

4.7.5

..............................................................................45ESET Shell

4.7.6

..................................................................................46Použití

4.7.6.1

..................................................................................50Příkazy

4.7.6.2

..................................................................................52Dávkové soubory

4.7.6.3

..............................................................................52ESET SysInspector

4.7.7

..................................................................................53Vytvoření záznamu o stavu počítače

4.7.7.1

..................................................................................53ESET SysInspector

4.7.7.2

........................................................................53Úvod do programu ESET SysInspector

4.7.7.2.1

........................................................................53Spuštění programu ESET SysInspector

4.7.7.2.1.1

........................................................................54Uživatelské rozhraní a používání aplikace

4.7.7.2.2

........................................................................54Ovládací prvky programu

4.7.7.2.2.1

........................................................................55Navigace v programu ESET SysInspector

4.7.7.2.2.2

........................................................................56Klávesové zkratky

4.7.7.2.2.1

........................................................................58Porovnávání

4.7.7.2.2.3

........................................................................59Ovládaní přes příkazový řádek

4.7.7.2.3

........................................................................59Servisní skript

4.7.7.2.4

........................................................................59Generování servisního skriptu

4.7.7.2.4.1

........................................................................60Struktura servisního skriptu

4.7.7.2.4.2

........................................................................62Spouštění servisních skriptů

4.7.7.2.4.3

........................................................................63Často kladené otázky

4.7.7.2.5

........................................................................64ESET SysInspector jako součást ESET Mail Security

4.7.7.2.6

..............................................................................64ESET SysRescue Live

4.7.8

..............................................................................64Plánovač

4.7.9

..............................................................................67Odesílání souborů k analýze

4.7.10

..................................................................................68Podezřelý soubor

4.7.10.1

..................................................................................68Podezřelá stránka

4.7.10.2

..................................................................................68Chybně detekovaný soubor

4.7.10.3

..................................................................................68Chybně detekovaná stránka

4.7.10.4

..................................................................................69Ostatní

4.7.10.5

..............................................................................69Karanténa

4.7.11

....................................................................................................71Nápověda a podpora4.8

..............................................................................71Řešení nejčastějších problémů

4.8.1

..................................................................................72Jak aktualizovat ESET Mail Security?

4.8.1.1

..................................................................................72Jak aktivovat ESET Mail Security?

4.8.1.2

..................................................................................72Jak ESET Mail Security zjišťuje počet schránek?

4.8.1.3

..................................................................................73Jak vytvořit novou úlohu v Plánovači?

4.8.1.4

..................................................................................73

Jak naplánovat kontrolu počítače (kontrola každých

24 hodin)?

4.8.1.5

..................................................................................74Jak odstranit vir ze serveru?

4.8.1.6

..............................................................................74Odeslat konfiguraci systému

4.8.2

..............................................................................74ESET Specializovaný čistič

4.8.3

..............................................................................75O programu ESET Mail Security

4.8.4

..............................................................................75Aktivace programu

4.8.5

..................................................................................76Registrace

4.8.5.1

..................................................................................76

Aktivace prostřednictvím účtu Bezpečnostního

administrátora

4.8.5.2

..................................................................................76Neúspěšná aktivace

4.8.5.3

..................................................................................76Licence

4.8.5.4

..................................................................................76Průběh aktivace

4.8.5.5

..................................................................................76Úspěšná aktivace

4.8.5.6

.......................................................77Práce s ESET Mail Security5.

....................................................................................................78Server5.1

..............................................................................79Nastavení priority agentů

5.1.1

..................................................................................79Změna priority

5.1.1.1

..............................................................................79Nastavení priority agentů

5.1.2

..............................................................................80Antivirus a antispyware

5.1.3

..............................................................................81Antispamová ochrana

5.1.4

..................................................................................82Filtrování a ověření

5.1.4.1

..................................................................................83Rozšířená nastavení

5.1.4.2

..................................................................................86Nastavení greylistingu

5.1.4.3

..............................................................................88Pravidla

5.1.5

..................................................................................88Seznam pravidel

5.1.5.1

........................................................................89Vytvoření pravidla

5.1.5.1.1

........................................................................90Podmínka

5.1.5.1.1.1

........................................................................91Akce

5.1.5.1.1.2

..............................................................................92Ochrana databáze poštovních schránek

5.1.6

..............................................................................93Ochrana transportu zpráv

5.1.7

..................................................................................95Rozšířená nastavení transportu zpráv

5.1.7.1

..............................................................................96Volitelná kontrola databáze

5.1.8

..................................................................................97Další položky poštovní schránky

5.1.8.1

..................................................................................98Proxy server

5.1.8.2

..................................................................................98Detaily účtu pro kontrolu databáze

5.1.8.3

..............................................................................99Karanténa zpráv

5.1.9

..................................................................................100Lokální karanténa

5.1.9.1

........................................................................101Ukládání souborů

5.1.9.1.1

........................................................................102Webové rozhraní

5.1.9.1.2

..................................................................................105Společná karanténa zpráv a karanténa MS Exchange

5.1.9.2

........................................................................105Nastavení správce karantény

5.1.9.2.1

........................................................................106Proxy server

5.1.9.2.2

..................................................................................107Detaily účtu karantény zpráv

5.1.9.3

..............................................................................108Cluster

5.1.10

..................................................................................109Průvodce clusterem – výběr uzlů

5.1.10.1

..................................................................................111Průvodce clusterem – vytvoření clusteru

5.1.10.2

..................................................................................112Průvodce clusterem – ověření uzlů

5.1.10.3

..................................................................................114

Průvodce clusterem – instalace uzlů a aktivace

clusteru

5.1.10.4

....................................................................................................117Počítač5.2

..............................................................................117Byla nalezena infiltrace

5.2.1

..............................................................................118Vyloučené procesy

5.2.2

..............................................................................119Automatické výjimky

5.2.3

..............................................................................119Sdílená lokální cache

5.2.4

..............................................................................120Výkon

5.2.5

..............................................................................120Rezidentní ochrana souborového systému

5.2.6

..................................................................................121Výjimky

5.2.6.1

........................................................................122Přidání nebo úprava výjimek

5.2.6.1.1

........................................................................122Formát výjimky

5.2.6.1.2

..................................................................................122Parametry skenovacího jádra ThreatSense

5.2.6.2

........................................................................125Výjimky

5.2.6.2.1

........................................................................125Doplňující parametry skenovacího jádra ThreatSense

5.2.6.2.2

........................................................................125Úrovně léčení

5.2.6.2.3

........................................................................126Kdy měnit nastavení rezidentní ochrany

5.2.6.2.4

........................................................................126Kontrola rezidentní ochrany

5.2.6.2.5

........................................................................126Co dělat, když nefunguje rezidentní ochrana

5.2.6.2.6

........................................................................126Zasílání

5.2.6.2.7

........................................................................127Statistiky

5.2.6.2.8

........................................................................127Podezřelé soubory

5.2.6.2.9

..............................................................................127Volitelná kontrola počítače a Hyper-V

5.2.7

..................................................................................128Spuštění volitelné a Hyper-V kontroly

5.2.7.1

..................................................................................130Průběh kontroly

5.2.7.2

..................................................................................131Správa profilů

5.2.7.3

..................................................................................132Cíle kontroly

5.2.7.4

..................................................................................132Pozastavit naplánovanou kontrolu

5.2.7.5

..............................................................................132Kontrola při nečinnosti

5.2.8

..............................................................................132Kontrola po startu

5.2.9

..................................................................................133Kontrola souborů spouštěných při startu počítače

5.2.9.1

..............................................................................133Výměnná média

5.2.10

..............................................................................134Ochrana dokumentů

5.2.11

..............................................................................134HIPS

5.2.12

..................................................................................135Pravidla HIPS

5.2.12.1

........................................................................135Úprava pravidla HIPS

5.2.12.1.1

..................................................................................137Rozšířená nastavení

5.2.12.2

........................................................................137Automaticky povolené ovladače

5.2.12.2.1

....................................................................................................137Aktualizace5.3

..............................................................................138Vrátit předchozí aktualizace

5.3.1

..............................................................................139Režim aktualizace

5.3.2

..............................................................................139HTTP Proxy

5.3.3

..............................................................................140Pro připojení do LAN vystupovat jako

5.3.4

..............................................................................141Mirror

5.3.5

..................................................................................142Způsoby zpřístupnění mirroru

5.3.5.1

..................................................................................143Soubory mirroru

5.3.5.2

..................................................................................144Řešení problémů při aktualizaci z mirroru

5.3.5.3

..............................................................................144Jak vytvořit aktualizační úlohu?

5.3.6

....................................................................................................144Web a mail5.4

..............................................................................145Filtrování protokolů

5.4.1

..................................................................................145Vyloučené aplikace

5.4.1.1

..................................................................................145Vyloučené IP adresy

5.4.1.2

..................................................................................145Weboví a poštovní klienti

5.4.1.3

..............................................................................146Kontrola protokolu SSL/TLS

5.4.2

..................................................................................147Šifrovaná SSL/TLS komunikace

5.4.2.1

..................................................................................147Seznam známých certifikátů

5.4.2.2

..............................................................................148Ochrana poštovních klientů

5.4.3

..................................................................................148Poštovní protokoly

5.4.3.1

..................................................................................149Upozornění a události

5.4.3.2

..................................................................................149Panel nástrojů v MS Outlook

5.4.3.3

..................................................................................149Panel nástrojů v Outlook Express a Windows Mail

5.4.3.4

..................................................................................150Potvrzovací dialog

5.4.3.5

..................................................................................150Opakovaná kontrola zpráv

5.4.3.6

..............................................................................150Ochrana přístupu na web

5.4.4

..................................................................................151Obecné

5.4.4.1

..................................................................................151Správa URL adres

5.4.4.2

........................................................................151Vytvoření nového seznamu

5.4.4.2.1

Obsah

........................................................................152Seznam HTTP adres / masek

5.4.4.2.2

..............................................................................152Anti-Phishingová ochrana

5.4.5

....................................................................................................154Správa zařízení5.5

..............................................................................154Pravidla správy zařízení

5.5.1

..............................................................................155Vytvoření nového pravidla

5.5.2

..............................................................................156Detekovaná zařízení

5.5.3

..............................................................................156Editor skupiny výrobců

5.5.4

....................................................................................................156Nástroje5.6

..............................................................................156ESET LiveGrid®

5.6.1

..................................................................................157Vyloučené soubory

5.6.1.1

..............................................................................157Karanténa

5.6.2

..............................................................................158Aktualizace operačního systému

5.6.3

..............................................................................158Poskytovatel WMI

5.6.4

..................................................................................158Poskytovaná data

5.6.4.1

..................................................................................162Jak získat poskytovaná data

5.6.4.2

..............................................................................163Protokoly

5.6.5

..................................................................................164Vyhledávání v protokolu

5.6.5.1

..................................................................................164Filtrování protokolu

5.6.5.2

..................................................................................165Údržba protokolů

5.6.5.3

..............................................................................166Proxy server

5.6.6

..............................................................................166Upozornění a události

5.6.7

..................................................................................167Formát zprávy

5.6.7.1

..............................................................................167Prezentační režim

5.6.8

..............................................................................168Diagnostika

5.6.9

..............................................................................168Technická podpora

5.6.10

..............................................................................168Cluster

5.6.11

....................................................................................................169Uživatelské rozhraní5.7

..............................................................................170Upozornění a události

5.7.1

..............................................................................171Přístup k nastavení

5.7.2

..................................................................................171Heslo

5.7.2.1

..................................................................................171Nastavení hesla

5.7.2.2

..............................................................................171Nápověda

5.7.3

..............................................................................171ESET Shell

5.7.4

..............................................................................172Deaktivace grafického rozhraní

5.7.5

..............................................................................172Vypnout zprávy a stavy

5.7.6

..................................................................................172Potvrzovací zprávy

5.7.6.1

..................................................................................172Vypnout stavy aplikace

5.7.6.2

..............................................................................172Ikona v oznamovací oblasti

5.7.7

..................................................................................173Dočasně vypnout ochranu

5.7.7.1

..............................................................................173Kontextové menu

5.7.8

....................................................................................................174

Obnovit všechna nastavení v této sekci

na standardní

5.8

....................................................................................................174

Obnovit všechna nastavení na

standardní

5.9

....................................................................................................175Plánovač5.10

..............................................................................176Provedení úlohy – název a typ úlohy

5.10.1

..............................................................................176Provedení úlohy – jednou

5.10.2

..............................................................................176Provedení úlohy – opakování

5.10.3

..............................................................................177Provedení úlohy – denně

5.10.4

..............................................................................177Provedení úlohy – týdně

5.10.5

..............................................................................177Provedení úlohy – při události

5.10.6

..............................................................................177Detaily úlohy – spuštění aplikace

5.10.7

..............................................................................177Detaily úlohy – odeslání přehledů o karanténě zpráv

5.10.8

..............................................................................177Neprovedení úlohy

5.10.9

..............................................................................178Informace o naplánované úloze

5.10.10

..............................................................................178Profily aktualizace

5.10.11

..............................................................................178Vytvoření nové úlohy

5.10.12

....................................................................................................179Karanténa5.11

..............................................................................180Přidání do karantény

5.11.1

..............................................................................181Obnovení z karantény

5.11.2

..............................................................................181Odeslání souboru z karantény k analýze

5.11.3

....................................................................................................181Aktualizace operačního systému5.12

.......................................................182Slovník pojmů6.

....................................................................................................182Typy infiltrací6.1

..............................................................................182Viry

6.1.1

..............................................................................182Červi

6.1.2

..............................................................................183Trojan horses

6.1.3

..............................................................................183Rootkity

6.1.4

..............................................................................183Adware

6.1.5

..............................................................................184Spyware

6.1.6

..............................................................................184Packery

6.1.7

..............................................................................184Exploit Blocker

6.1.8

..............................................................................184Pokročilá kontrola paměti

6.1.9

..............................................................................185Potenciálně zneužitelné aplikace

6.1.10

..............................................................................185Potenciálně nechtěné aplikace

6.1.11

....................................................................................................185Elektronická pošta6.2

..............................................................................186Reklamy

6.2.1

..............................................................................186Fámy

6.2.2

..............................................................................186Phishing

6.2.3

..............................................................................186Rozpoznání nevyžádané pošty

6.2.4

..................................................................................187Pravidla

6.2.4.1

..................................................................................187Bayesiánský filtr

6.2.4.2

..................................................................................187Seznam důvěryhodných adres (Whitelist)

6.2.4.3

..................................................................................188Seznam spamových adres (Blacklist)

6.2.4.4

..................................................................................188Kontrola na serveru

6.2.4.5

6

1. Úvod

ESET Mail Security pro Microsoft Exchange Server je integrovaným řešením, které chrání poštovní schránky uživatelů

před různými typy škodlivého obsahu (nejčastěji jde o přílohy e-mailových zpráv infikované červy nebo trojany,

dokumenty obsahující škodlivé skripty, phishing, spam, atd.). ESET Mail Security poskytuje tři typy ochrany:

Antivirus, Antispam a aplikaci uživatelských pravidel. ESET Mail Security filtruje škodlivý obsah na úrovni poštovního

serveru, dříve než se dostane do schránek klientů - příjemců e-mailu.

ESET Mail Security podporuje verze Microsoft Exchange Server 2003 a novější, stejně jako Microsoft Exchange Server

v prostředí clusteru. V novějších verzích Microsoft Exchange Server (2003 a novější) jsou podporovány i specifické

role (mailbox, hub, edge). Ve velkých sítích můžete ESET Mail Security spravovat vzdáleně pomocí ESET Remote

Administrator .

ESET Mail Security nechrání pouze Microsoft Exchange Server, ale zajišťuje také ochranu samotného serveru

prostřednictvím rezidentní ochrany, ochrany přístupu na web a ochrany poštovních klientů.

1.1 Co je nového ve verzi 6?

Správce poštovní karantény – prostřednictvím, které můžete pohodlně spravovat zachycené zprávy

transportním agentem – odstranit je nebo přeposlat dál do schránky cílového příjemce.

Webové rozhraní poštovní karantény – představuje alternativu ke klasickému správci karantény.

Antispamové jádro – zcela nové a vyvinuté odborníky ze společnosti ESET.

Volitelná kontrola databáze – využívá EWS (Exchange Web Services) API pro připojení k Microsoft Exchange

Server prostřednictvím HTTP/HTTPS. Díky tomu je možné provádět souběžné kontroly.

Pravidla – přímo z kontextového menu nad vybranými e-maily můžete vytvářet pravidla pro filtrování zpráv.

Systém pravidel byl v nové verzi zcela přepracován a nyní poskytuje ještě vyšší flexibilitu.

ESET Cluster – funkce převzatá z ESET File Security 6 for Microsoft Windows Server, díky které stanice s

nainstalovaným ESET Mail Security můžete zapojit do jednoho celku tzv. clusteru, čímž získáte možnost centrální

správy nastavení bez nutnosti používat ESET Remote Administrator. Serverové produkty ESET dokáží komunikovat

mezi sebou, vyměňovat si data jako konfigurace, upozornění a synchronizovat se v rámci celé skupiny pro správné

fungování všech instancí. Díky tomu zajistíte stejnou konfiguraci produktu na všech uzlech clusteru. Navíc po

vytvoření clusteru můžete na ostatní uzly instalovat produkty vzdáleně. ESET Mail Security podporuje Windows

Failover clustery a Network Load Balancing (NLB) clustery. Do ESET Clusteru můžete kdykoli přidat nový počítač

ručně bez nutnosti konfigurovat Windows Cluster. ESET Cluster funguje v prostředí domény i pracovní skupiny.

Kontrola úložiště – kontrola všech sdílených složek na lokálním serveru umožní provést kontrolu výhradně

uživatelských dat.

Modulární instalace – vyberte si k instalaci pouze komponenty, které potřebujete.

Vyloučené procesy – umožňují vytvořit výjimky v rezidentní antivirové ochraně pro konkrétní procesy. Na

dedikovaných serverech v kritických rolích (aplikační server, souborový server atp.) je důležité pravidelné

zálohování. Pro zvýšení rychlosti zálohování, integrity procesu a dostupnosti služeb mohou být některé používané

technické v konfliktu s antivirovou ochranou. Podobné problémy mohou nastat při živé migraci virtuálních strojů.

Efektivním řešení v těchto je deaktivování antivirového programu. Po vyloučení konkrétních procesů (například

zálohovacího řešení) budou ignorovány všechny soubory, ke kterým tyto procesy přistupují, což minimalizuje

zásahy aplikací třetích stran do procesu zálohování. Při vytváření výjimek však buďte opatrní – zálohovací nástroje

vyloučené z kontroly mohou přistupovat k infikovaným souborům aniž byste o tom byli informováni. Z tohoto

důvodu má zvýšená oprávnění pouze modul rezidentní ochrany.

ESET Log Collector – automaticky sesbírá data z ESET Mail Security – konfiguraci a protokoly, což usnadní a

urychlí specialistů technickém podpory ESET řešení případných problémů.

eShell (ESET Shell) – nová generace (2.0) příkazového řádku pro pokročilé uživatelé a administrátory určeného

pro správu serverových produktů ESET.

11

31

102

10

8

88

44

30

20

118

42

45

7

Hyper-V kontrola – nová funkce pro kontrolu disků virtuálních počítačů na Microsoft Hyper-V Serveru bez toho,

aniž byste museli na virtuální počítač instalovat agenta.

Vylepšená integrace s ESET Remote Administrator zahrnující možnost naplánovat volitelnou kontrolu.

1.2 Nápověda programu

Vítejte v nápovědě ESET Mail Security. Věříme, že informace obsažené v této nápovědě vás seznámí s produktem a

pomohou vám zabezpečit počítač.

Stránky nápovědy jsou pro lepší orientaci logicky uspořádány do jednotlivých kapitol a podkapitol. Související

informace tak naleznete jednoduchým procházením této struktury stránek.

V případě, že potřebujete získat více informací pro konkrétní okno uživatelského rozhraní, nápovědu programu

vyvoláte pro dané okno stisknutím klávesy F1.

Nápověda umožňuje vyhledávání prostřednictvím klíčových slov (záložka "Rejstřík" v levé části okna nápovědy) nebo

pomocí vyhledání slov a slovních spojení (záložka "Hledat"). Rozdíl mezi těmito dvěma typy vyhledávání je ten, že

klíčová slova se váží ke stránkám nápovědy logicky, přičemž samotné klíčové slovo se vůbec v textu nemusí

vyskytovat. Vyhledávání pomocí slov a slovních spojení naopak najde všechny stránky nápovědy, na kterých se

hledaná slova nachází přímo v textu.

1.3 Metody ochrany

Pro kontrolu e-mailů ESET Mail Security nabízí tyto metody:

Ochrana databáze poštovních schránek – známá jako kontrola poštovních schránek prostřednictvím VSAPI.

Tento typ ochrany je dostupný pouze na Microsoft Exchange Server 2010, 2007 a 2003 pracující v roli Mailbox Server

(Microsoft Exchange 2010 a 2007) nebo Back-End server (Microsoft Exchange 2003). Tato ochrana je dostupná také

v případě, kdy více rolí Exchange serveru máte nainstalovány na jednom serveru (tedy Mailbox nebo Back-End).

Ochrana transportu zpráv – známá jako filtrování zpráv na úrovni SMTP serveru. Tuto ochranu zajišťuje

transportní agent a je dostupná pouze na Microsoft Exchange Server 2007 a novější pracující v roli Edge Transport

Server nebo Hub Transport Server. Tato ochrana je dostupná také v případě, kdy více rolí Exchange serveru máte

nainstalovány na jednom serveru (alespoň jednu ze zmíněných rolí).

Volitelná kontrola databáze – umožňuje ručně nebo v pravidelných intervalech provádět kontrolu databáze

Exchange poštovních schránek. Tato funkce je dostupná pouze pro Microsoft Exchange Server 2007 a novější

pracující v roli Mailbox Server nebo Hub Transport. Kontrolu můžete využít také v případě, kdy více rolí Exchange

serveru máte nainstalovány na jednom serveru (alespoň jednu ze zmíněných rolí). Pro více informací o

jednotlivých rolích přejděte do kapitoly role Exchange Server 2013 .

1.3.1 Ochrana databáze poštovních schránek

Kontrola poštovních schránek spouští a spravuje ji Microsoft Exchange Server. Pošta uložená v Microsoft Exchange

Server databázi se kontroluje průběžně. V závislosti na verzi Microsoft Exchange Serveru, verzi rozhraní VSAPI a

uživatelském nastavení může být kontrola spuštěná v kterékoli z těchto situací:

Pokud uživatel přistupuje k e-mailu, např. přes poštovní program (pošta vždy projde antivirovou kontrolou s

aktuální virovou databází),

Na pozadí, pokud je momentální vytížení Microsoft Exchange Serveru nízké,

Proaktivně (závisí na vnitřním algoritmu Microsoft Exchange Serveru).

Rozhraní VSAPI vsoučasnosti využívá antivirová kontrola aochrana pomocí pravidel.

11

7

8

25

8

1.3.2 Ochrana transportu zpráv

Filtrování na úrovni SMTP serveru zajišťuje speciální plugin. V Microsoft Exchange Server 2000 a Microsoft Exchange

Server 2003 se jedná o plugin (Event Sink) registrovaný na SMTP serveru jako součást Internet Information Services

(IIS). V případě verzí Microsoft Exchange Server 2007/2010 je plugin registrován jako transportní agent na Microsoft

Exchange Server v roli Edge nebo Hub.

Filtrování SMTP na úrovni serveru transportním agentem poskytuje antivirovou, antispamovou ochranu a ochranu

pomocí uživatelských pravidel. Na rozdíl od VSAPI filtrování, filtrování SMTP na úrovni serveru probíhá předtím než

se kontrolovaná pošta doručí do databáze Microsoft Exchange Server.

1.3.3 Volitelná kontrola databáze

Protože kontrola celé databáze by mohla ve větších prostředích nadměrně zatížit server, můžete si prostřednictvím

volitelné kontroly vybrat konkrétní databáze a poštovní schránky, stejně tak určit časové období pro kontrolu a

minimalizovat tak dopad kontroly na systémové zdroje.

Ve veřejných složkách a uživatelských schránkách jsou kontrolovány následující objekty:

E-maily,

Příspěvky,

Položky kalendáře (schůzky/události),

Úkoly,

Kontakty,

Deník.

Pomocí rozbalovacího menu vyberte časové období, za které chcete zprávy zkontrolovat (například zprávy změněné

v posledních 7 dnech. V případě potřeby můžete nechat zkontrolovat kompletní obsah databáze, tedy všechny

zprávy.

Dále se rozhodněte, zda chcete Kontrolovat těla zpráv.

Pro výběr veřejných složek ke kontrole klikněte na tlačítko Změnit.

9

10

Následně vyberte databáze serveru a poštovní schránky, které chcete kontrolovat. Pro rychlý výběr databáze a

poštovních schránek můžete použít Filtr. Ten oceníte zejména v případě velkého množství schránek.

Pro uložení cílů a parametrů kontroly klikněte na tlačítko Uložit.

1.4 Typy ochrany

ESET Mail Security nabízí následující ochrany:

Antivirová ochrana

Antispamová ochrana

Uplatňování uživatelských pravidel

1.4.1 Antivirová ochrana

Antivirová ochrana je jednou ze základních funkcí ESET Mail Security. Chrání uživatele proti útokům tak, že

kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, antivirový

modul ji odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény .

1.4.2 Antispamová ochrana

Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu,

Bayesiánské filtrování, Manual whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce.

Výstupem z antispamového skenovacího jádra je procentuální vyjádření pravděpodobnosti, že daný e-mail je SPAM

(0 až 100). Pro účely EMSX jsou hodnoty nad 90 včetně považovány za dostatečné pro klasifikování e-mailu jako

SPAM.

Součástí antispamové ochrany ESET Mail Security je také technika Greylisting (standardně vypnuta). Vychází ze

specifikace RFC 821, podle které je SMTP protokol považován za nespolehlivý, a proto v případě dočasného selhání

při pokusu o doručení e-mailu by se ho měl každý e-mailový agent pokusit doručit opakovaně. Podstatná část spamu

je naopak doručována jednorázově (speciálními nástroji) a na množství adres získaných často automaticky

"slovníkovým" způsobem. Poštovní server používající techniku Greylisting proto pro každou zprávu vypočítá kontrolní

sumu (hash) pro trojici odesílatelů, příjemce a IP adresu odesílajícího MTA. Pokud server ve své databázi ještě

takovou kontrolní sumu nemá, zprávu odmítne přijmout a vrátí kód dočasné chyby (temporary failure, např. 451).

Legitimní odesílající server se po jistém čase pokusí zprávu doručit opakovaně a kontrolní součet (tzv. triplet) se pro

danou trojici zapíše do databáze ověřených spojení, tím se zaručí, že přicházející e-maily s touto charakteristikou jsou

10

11

179

11

už doručovány okamžitě.

1.4.3 Uplatňování uživatelských pravidel

Ochrana pomocí uživatelských pravidel je dostupná při kontroly pošty pomocí VSAPI i kontrole zajišťované

transportním agentem. Uživatel může zadávat pravidla, které se dají navzájem kombinovat. Více podmínek v rámci

jednoho pravidla bude spojeno pomocí logického operátoru AND, což znamená, že pravidlo bude provedeno pouze

pokud budou splněny všechny jeho podmínky. Zadáním několika samostatných pravidel se aplikuje logický operátor

OR, což znamená, že se provede první pravidlo, jehož podmínky jsou splněny.

Při kontrole zpráv se nejprve použije technika greylisting – pokud je povolena. Dále následuje ochrana pomocí

uživatelských pravidel, antivirová kontrola a nakonec antispamová kontrola.

1.5 Uživatelské rozhraní

Grafické uživatelské rozhraní (GUI) ESET Mail Security je navrženo tak, aby bylo co nejvíce intuitivní a poskytuje

rychlý a snadný přístup k hlavním funkcím programu.

Kromě hlavního okna programu je dále k dispozici dialogové okno s rozšířeným nastavením, které můžete otevřít

kdykoli stisknutím klávesy F5 v hlavním okně programu.

V rozšířeném nastavení můžete konfigurovat detailní nastavení programu a přizpůsobit si jeho chování vašim

potřebám. V levé části okna se nachází hlavní kategorie: Server, Počítač, Aktualizace, Web a mail, Správa zařízení,

Nástroje a Uživatelské rozhraní, které v některých případech obsahují další podkategorie. Po kliknutí na konkrétní

kategorii se v pravé části zobrazí odpovídající nastavení.

Detailní popis hlavní okna programu naleznete v této kapitole .

1.6 Produkt spravovaný prostřednictvím ESET Remote Administrator

ESET Remote Administrator (ERA) je aplikace, která umožňuje spravovat produkty ESET na stanicích, serverech i

mobilních zařízeních z jednoho centrálního místa v síti. Systém správy úloh v ESET Remote Administrator umožňuje

instalovat bezpečnostní řešení ESET na vzdálená zařízení a rychle reagovat na nové problémy a hrozby. ESET Remote

Administrator neposkytuje ochranu proti škodlivému kódu, tu zajišťuje bezpečnostní produkt ESET nainstalovaný na

cílovém zařízení.

Bezpečnostní řešení ESET je možné nasadit je v kombinovaném síťovém prostředí. Produkty ESET jsou dostupné

nejen pro operační systém Windows, ale také na Linux a OS X, stejně tak pro mobilní zařízení (smartphony a tablety).

Níže uvedený obrázek popisuje vzorovou architekturu sítě chráněné bezpečnostním řešením ESET a spravovanou

centrálně prostřednictvím ESET Remote Administrator:

26

12

Poznámka: Pro více informací se podívejte do online nápovědy ESET Remote Administrator.

1.6.1 ERA Server

ESET Remote Administrator Server (ERAS) je základní součást ESET Remote Administrator. Zpracovává všechna data,

která z klientských stanic na server přeposílá ERA Agent – ten zajišťuje komunikaci mezi klientem a ERA

Serverem. Data (protokoly z klienta, konfigurace, replikace agenta atd.) se ukládají do databáze.

Pro korektní zpracovávání dat je nutné zajistit trvalé spojení mezi ERA Serverem a databází. Pro optimalizaci výkonu

doporučujeme instalovat ERAS a databázi na odlišné servery. Počítač, na kterém je nainstalovaný ERAS musí mít

povolený příjem veškeré komunikace od ERA Agentů/Proxy/RD Sensorů ověřované pomocí certifikátů. Po

nainstalování ESET Remote Administrator je z jakéhokoli počítače v síti dostupná ERA Web Console , pomocí které

můžete spravovat všechny bezpečnostní produkty ESET ve vaší síti.

13

1.6.2 ERA Web Console

ERA Web Console je webové rozhraní ERA Serveru určené pro vzdálenou správu bezpečnostních produktů ESET

ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit ERA Agenta na počítače, které

zatím nejsou z ERA Web Console spravovány. ERA Web Console otevřete v jakémkoli z podporovaných

internetových prohlížečů. Pokud máte webový server publikovaný od internetu, můžete ESET Mail Security

spravovat prakticky odkudkoli z libovolného zařízení.

Po přihlášení k ERA Web Console se zobrazí nástěnka:

V horní části ERA Web Console je umístěno Rychlé vyhledávání. Do pole Název počítače zadejte Název klienta nebo

IPv4/IPv6 adresu a pro vyhledání klikněte na symbol lupy nebo stiskněte klávesu Enter. Následně budete

přesměrování do odpovídající Skupiny, v níž se klient nachází.

Poznámka: Pro více informací se podívejte do online nápovědy ESET Remote Administrator.

1.6.3 ERA Agent

ERA Agent je nezbytnou součástí ESET Remote Administrator. Každý produkt na klientské stanici (například ESET

Endpoint Security) komunikuje s ERA Serverem prostřednictvím ERA Agenta. ERA Agent je součástí ESET Remote

Administrator a zajišťuje vzdálenou správu produktu ESET. ERA Agent sbírá informace z klienta a odesílá je na ERA

Server, a naopak přijímá úlohy, které ERA Server odeslal klientovi – ty jsou odeslány agentovi a agent je předá

klientovi. Veškerá síťová komunikace probíhá mezi ERA Agentem a nadřazeným prvkem ERA infrastruktury – ERA

Serverem a ERA Proxy.

Poznámka: Podrobnější informace naleznete v online nápovědě ESET Remote Administrator.

ERA Agent se může k ERA Serveru připojovat jedním z následujících způsobů:

1. ERA Agent je připojen přímo k serveru.

2. ERA Agent je připojen k serveru prostřednictvím proxy.

3. ERA Agent je připojen k serveru prostřednictvím několika proxy.

ERA Agent komunikuje s nainstalovaným bezpečnostním řešením ESET na klientovi, sbírá informace z programu i

systému a přijímá žádosti na konfiguraci od serveru určené pro klienta.

12

14

Poznámka: ERA Proxy má vlastního ERA Agenta, který zajišťuje komunikaci mezi klienty, dalšími ERA Proxy a ERA

Serverem.

1.6.4 ESET RD Sensor

Nástroj ESET RD Sensor je součást ESET Remote Administrator navržená pro zjišťování zařízení v síti. Představuje

pohodlný způsob pro přidání nových zařízení do ESET Remote Administrator bez nutnosti jejich ručního vyhledávání.

Každé nalezené zařízení, které prostřednictvím tohoto nástroje do ERA přidáte, se v ERA Web Console zobrazí ve

skupině Ztráty & Nálezy, odkud můžete zařízení následně spravovat.

RD Sensor pasivně naslouchá v síti a informace o nalezených zařízeních odesílá na ERA Server. ERA Server následně

vyhodnotí, zda je nalezené zařízení neznámé nebo je již spravováno.

Poznámka: Podrobnější informace naleznete v online nápovědě ESET Remote Administrator.

1.6.5 ERA Proxy

Další součástí ESET Remote Administrator infrastruktury je ERA Proxy. Ve středně velkých a korporátních sítích (s

počtem klientů více než 10 000) díky ERA Proxy snížíte síťový provoz k hlavnímu ERA Serveru . Klienti, resp. ERA

Agenti z klientských stanic nebudou komunikovat přímo s ERA Serverem, ale nadřazenou ERA Proxy, která zabalí

shromážděné požadavky a odešle je na ERA Server. Využít ERA Proxy můžete také v případě, kdy má firma více

poboček. Zvýšíte tím propustnost sítě, což oceníte především u vzdálených poboček s pomalým připojením k

internetu.

V závislosti na konfiguraci vaší sítě je možné ERA Proxy připojit k další ERA Proxy, která následně komunikuje s ERA

Serverem.

Pro správnou funkci ERA Proxy, musí být na počítači kromě ERA Proxy nainstalován také ERA Agent připojený k

nadřazeným prvkům sítě (ERA Serveru nebo ERA Proxy).

Poznámka: Příklady nasazení ERA Proxy naleznete v online nápovědě ESET Remote Administrator.

12

15

2. Systémové požadavky

Podporované operační systémy:

Microsoft Windows Server 2003 SP2 (x86 a x64)

Microsoft Windows Server 2003 R2 (x86 a x64)

Microsoft Windows Server 2008 (x86 a x64)

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2012 R2

Microsoft Windows Small Business Server 2003 (x86)

Microsoft Windows Small Business Server 2003 R2 (x86)

Microsoft Windows Small Business Server 2008 (x64)

Microsoft Windows Small Business Server 2011 (x64)

Poznámka: Nejstarší podporovaný systém je Microsoft Windows Server 2003 SP2.

Podporované verze Microsoft Exchange Server:

Microsoft Exchange Server 2003 SP1, SP2

Microsoft Exchange Server 2007 SP1, SP2, SP3

Microsoft Exchange Server 2010 SP1, SP2, SP3

Microsoft Exchange Server 2013 CU2, CU3, CU4 (SP1), CU5, CU6, CU7, CU8

Microsoft Exchange Server 2016

Hardwarové požadavky závisí na verzi operačního systému, který máte nainstalován. Pro detailní informace o

hardwarových požadavcích doporučujeme prostudovat dokumentaci operačního systému Microsoft Windows

Server.

16

3. Instalace

Po zakoupení ESET Mail Security můžete stáhnout instalační soubor ve formě .msi souboru přímo z webových stránek

společnosti ESET (www.eset.cz).

Mějte prosím na paměti, že instalační soubor je potřeba spustit po vestavěným účtem Administrator, případně

doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský účet,

byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu, nemusí být

instalace úspěšně dokončena.

Instalační soubor můžete spustit dvěma způsoby:

Přihlásit se pod účtem Administrator a poté spustit instalační soubor,

Můžete být přihlášen jako jiný uživatel, je však potřebné spustit příkazový řádek (cmd) pomocí volby Spustit jako

správce, zadat heslo administrátora a až poté spustit instalační soubor (např. msiexec /i emsx_nt64_CSY.msi je

nutné samozřejmě nahradit emsx_nt64_CSY.msi konkrétním názvem instalačního .msi souboru, který jste si stáhli

z webových stránek společnosti ESET.

Po spuštění instalačního souboru a odsouhlasení licenčního ujednání (EULA) vás průvodce provede instalací. Pokud

neodsouhlasíte licenční ujednání, instalace nebude pokračovat.

Úplná

Doporučený způsob instalace. Nainstalují se všechny funkce ESET Mail Security včetně všech vyžadovaných součástí,

vybrat můžete pouze složku, do které se produkt nainstaluje.

Vlastní

Pomocí této možnosti si můžete vybrat jednotlivé funkce a komponenty ESET Mail Security, které chcete

nainstalovat.

ESET Mail Security můžete nainstalovat také bezobslužně z příkazového řádku. Tento typ instalace nevyžaduje

žádnou interakci uživatele a je užitečný při automatizaci.

Tichá / bezobslužná installation

Instalaci spustíte pomocí příkazu: msiexec /i <název balíčku> /qn /l*xv msi.log

Poznámka: Doporučujeme instalovat ESET Mail Security na nově instalovaný a nakonfigurovaný operační systém.

V případě, kdy ESET Mail Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní

verzi ESET Mail Security, restartovat server a následně nainstalovat nejnovější verzi ESET Mail Security.

Poznámka: Pokud máte v systému nainstalován jiný antivirový software, můžete jej pohodlně odinstalovat

pomocí nástroje ESET AV Remover .

24

17

3.1 Průvodce instalací ESET Mail Security

Po spuštění instalačního balíčku ESET Mail Security se zobrazí průvodce, který vás provede celým procesem instalace:

Poté, co odsouhlasíte licenční ujednání, máte na výběr dva typy instalace.

Úplná – doporučená možnost, která nainstalujte všechny funkce ESET Mail Security.

Vlastní – vám umožní vybrat funkce a komponenty ESET Mail Security, které chcete nainstalovat.

Úplná instalace:

Tato možnost nainstaluje všechny součásti programu. Po kliknutí na tlačítko Další můžete změnit složku, do které

18

chcete program nainstalovat. Standardně se program nainstaluje do složky C:\Program Files\ESET\ESET Mail

Security. Pro změnu umístění klikněte na tlačítko Procházet... (nedoporučujeme).

Poznámka: Na Windows Server 2008 a Windows Server 2008 R2 se standardně neinstaluje komponenta Web a

mail. Pokud ji chcete nainstalovat, vyberte vlastní instalaci a následně tuto komponentu označte k instalaci.

Poznámka: Pokud chcete používat Lokální karanténu zpráv , ale nechcete zprávy ukládat na disk C:, změňte

cestu k programové složce. V danou chvíli mějte na paměti, že se do určené složky budou ukládat všechny datové

soubory produktu ESET Mail Security.

Vlastní instalace:

Tato možnost vám umožní vybrat funkce a komponenty ESET Mail Security , které chcete nainstalovat.

100

19

Pokud se kdykoli rozhodnete přidat nebo odebrat komponenty produktu, spusťte znovu .msi instalační balíček, který

jste použili při prvotní instalaci. Případně si zobrazte funkci Programy a funkce (dostupnou z Ovládacích panelů

Windows, alternativně po stisknutí klávesové zkratky Win + R a zadání příkazu appwiz.cpl), v seznamu vyberte ESET

Mail Security a klikněte na tlačítko Změnit. Poté se spustí instalační soubor stejně jako kdybyste jej spustit ručně.

Následně můžete přidat nebo odebrat jednotlivé komponenty:

Změna nainstalovaných komponent (Přidat/Odebrat), Opravit a Odebrat:

K dispozici jsou tři možnosti: nainstalované komponenty můžete Změnit, Opravit instalaci ESET Mail Security nebo

jej kompletně Odstranit/Odinstalovat.

20

Pokud vyberte možnost Změnit, zobrazí se seznam všech komponent. Vyberte komponenty, které chcete přidat

nebo odebrat. Zároveň můžete přidat nebo odebrat více komponent. Po kliknutí na jednotlivou položku se zobrazí

rozbalovací menu s následujícími možnostmi:

Po dokončení výběru klikněte na tlačítko Změnit a instalátor provede požadované akce.

Poznámka: Změnit nainstalované komponenty můžete kdykoli opětovným spuštěním instalačního .msi balíčku.

Změna většiny komponent nevyžaduje restart serveru. Pouze dojde k restartování grafického rozhraní ESET Mail

Security. V případě komponent vyžadujících restart serveru vás vyzve Windows Installer k restartu a nově přidané

komponenty se objeví po opětovném spuštění serveru.

3.1.1 Volitelné parametry instalačního balíčku

Níže uvedená nastavení je možné použít pouze v případě, kdy je grafické rozhraní MSI instalátoru spuštěno v

některém z omezených režimů. Pro více informací, jaké přepínače podporuje konkrétní verze msiexec se podívejte

do dokumentace Windows Installeru.

APPDIR="<path>"

• cesta – platná cesta ke složce

• Složka, do které se aplikace nainstaluje.

• Příklad: emsx_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR="<path>"

• cesta – platná cesta ke složce

• Složka, do které se nainstalují datové soubory aplikace.

MODULEDIR="<path>"

• cesta – platná cesta ke složce

• Složka, do které se nainstalují moduly aplikace.

ADDLOCAL="<list>"

• Komponenty k instalaci – seznam volitelných funkcí, které je možné nainstalovat.

• Příklad použití v ESET .msi balíčku: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

• Pro více informací přejděte do databáze znalostí společnosti Microsoft.

Stránka sa načítava ...

ESET Mail Security for Exchange Server Užívateľská príručka

ESET Mail Security for Exchange Server Užívateľská príručka

Súvisiace články

Ďalšie dokumenty