ESET Mail Security for IBM Domino Užívateľská príručka

ESET MAIL SECURITY

PRE IBM DOMINO

Inštalačný manuál a používateľská príručka

Microsoft® Windows® Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem

ESET MAIL SECURITY

ESET Mail Security bol vyvinutý s poločnosťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná

žiadnym prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho

písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto

publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44

444

REV. 18. 4. 2018

Obsah

.......................................................6Úvod1.

....................................................................................................6Čo je nové1.1

....................................................................................................7Pomocník k programu1.2

....................................................................................................8Metódy kontroly správ1.3

..............................................................................9Ochrana prenosu pošty

1.3.1

..............................................................................9Ochrana databáz

1.3.2

..............................................................................9Manuálna kontrola databáz

1.3.3

....................................................................................................10Typy ochrany1.4

..............................................................................10Antivírusová ochrana

1.4.1

..............................................................................11Antispamová ochrana

1.4.2

..............................................................................11Pravidlá

1.4.3

....................................................................................................12Používateľské rozhranie1.5

....................................................................................................14

Správa pomocou nástroja ESET Remote

Administrator

1.6

..............................................................................15Režim prepísania

1.6.1

.......................................................19Systémové požiadavky2.

.......................................................20Počet poštových schránok3.

....................................................................................................22

Nástroj na zistenie počtu poštových

schránok

3.1

.......................................................24Inštalácia4.

....................................................................................................25Inštalácia ESET Mail Security4.1

..............................................................................28Inštalácia cez príkazový riadok

4.1.1

..................................................................................31ESET AV Remover

4.1.1.1

..............................................................................31Inštalácia v klastrovom prostredí

4.1.2

....................................................................................................32Aktivácia produktu4.2

....................................................................................................33Terminálový server4.3

....................................................................................................33Aktualizácia na novú verziu4.4

..............................................................................34Aktualizácia prostredníctvom nástroja ERA

4.4.1

..............................................................................37Aktualizácia prostredníctvom ESET klastra

4.4.2

.......................................................41Začíname5.

....................................................................................................41Monitorovanie5.1

....................................................................................................44Protokoly5.2

....................................................................................................46Kontrola5.3

..............................................................................47Kontrola Hyper-V

5.3.1

....................................................................................................49Aktualizácia5.4

..............................................................................51Nastavenie aktualizácie vírusovej databázy

5.4.1

..............................................................................54Nastavenie proxy servera pre aktualizácie

5.4.2

....................................................................................................55Nastavenie5.5

..............................................................................56Server

5.5.1

..............................................................................57Počítač

5.5.2

..............................................................................58Nástroje

5.5.3

..............................................................................59Import a export nastavení

5.5.4

....................................................................................................60Nástroje5.6

..............................................................................61Spustené procesy

5.6.1

..............................................................................63Sledovanie aktivity

5.6.2

..................................................................................63Výber obdobia

5.6.2.1

..............................................................................64Štatistiky ochrany

5.6.3

..............................................................................65Klaster

5.6.4

..................................................................................67Sprievodca klastrom – strana č. 1

5.6.4.1

..................................................................................68Sprievodca klastrom – strana č. 2

5.6.4.2

..................................................................................69Sprievodca klastrom – strana č. 3

5.6.4.3

..................................................................................71Sprievodca klastrom – strana č. 4

5.6.4.4

..............................................................................74ESET Shell

5.6.5

..................................................................................76Použitie

5.6.5.1

..................................................................................79Príkazy

5.6.5.2

..................................................................................81Batch súbory/skriptovanie

5.6.5.3

..............................................................................82ESET SysInspector.

5.6.6

..................................................................................83Vytvorenie záznamu o stave počítača

5.6.6.1

..................................................................................83ESET SysInspector

5.6.6.2

........................................................................83Úvod do programu ESET SysInspector

5.6.6.2.1

........................................................................83Spustenie programu ESET SysInspector

5.6.6.2.1.1

........................................................................84Používateľské rozhranie a používanie aplikácie

5.6.6.2.2

........................................................................84Ovládacie prvky programu

5.6.6.2.2.1

........................................................................85Navigácia v programe ESET SysInspector

5.6.6.2.2.2

........................................................................87Klávesové skratky

5.6.6.2.2.1

........................................................................88Porovnanie protokolov

5.6.6.2.2.3

........................................................................89Ovládanie cez príkazový riadok

5.6.6.2.3

........................................................................90Servisný skript

5.6.6.2.4

........................................................................90Generovanie servisného skriptu

5.6.6.2.4.1

........................................................................90Štruktúra servisného skriptu

5.6.6.2.4.2

........................................................................93Spúšťanie servisných skriptov

5.6.6.2.4.3

........................................................................93Často kladené otázky

5.6.6.2.5

........................................................................94ESET SysInspector ako súčasť ESET Mail Security

5.6.6.2.6

..............................................................................94ESET SysRescue Live

5.6.7

..............................................................................95Plánovač

5.6.8

..................................................................................96Plánovač – pridanie úlohy

5.6.8.1

..............................................................................97Odoslanie vzorky na analýzu

5.6.9

..................................................................................97Podozrivý súbor

5.6.9.1

..................................................................................98Podozrivá stránka

5.6.9.2

..................................................................................98Nesprávne detegovaný súbor

5.6.9.3

..................................................................................98Nesprávne detegovaná stránka

5.6.9.4

..................................................................................98Iné

5.6.9.5

..............................................................................99Karanténa

5.6.10

....................................................................................................100Pomoc a podpora5.7

..............................................................................101Ako na to

5.7.1

..................................................................................101Ako aktualizovať ESET Mail Security

5.7.1.1

..................................................................................101Ako aktivovať ESET Mail Security

5.7.1.2

..................................................................................102Ako vytvoriť novú úlohu v Plánovači

5.7.1.3

..................................................................................103

Ako naplánovať úlohu pre kontrolu súborov (každých

24 hodín)

5.7.1.4

..................................................................................103Ako odstrániť vírus zo servera

5.7.1.5

..............................................................................104Otázka na technickú podporu

5.7.2

..............................................................................104ESET Špecializovaný čistič

5.7.3

..............................................................................104O programe ESET Mail Security

5.7.4

..............................................................................105Aktivácia produktu

5.7.5

..................................................................................106Registrácia

5.7.5.1

..................................................................................106Bezpečnostný správca

5.7.5.2

..................................................................................106Chyba aktivácie

5.7.5.3

..................................................................................106Licencia

5.7.5.4

..................................................................................106Priebeh aktivácie

5.7.5.5

..................................................................................107Úspešná aktivácia

5.7.5.6

.......................................................108Práca s ESET Mail Security6.

....................................................................................................108Server6.1

..............................................................................110Chránené úlohy

6.1.1

..............................................................................111Chránené oblasti

6.1.2

..............................................................................111Antivírus a antispyware

6.1.3

..............................................................................113Antispamová ochrana

6.1.4

..................................................................................114Filtrovanie a overovanie

6.1.4.1

..................................................................................115Rozšírené nastavenia

6.1.4.2

..................................................................................119Nastavenia Greylistingu

6.1.4.3

..................................................................................121SPF a DKIM

6.1.4.4

..............................................................................122Pravidlá

6.1.5

..................................................................................124Zoznam pravidiel

6.1.5.1

........................................................................125Sprievodca pravidlami

6.1.5.1.1

........................................................................126Podmienka pravidla

6.1.5.1.1.1

........................................................................128Akcia pravidla

6.1.5.1.1.2

..............................................................................129Ochrana prenosu pošty

6.1.6

..................................................................................131Rozšírené nastavenia

6.1.6.1

..............................................................................131Ochrana databáz

6.1.7

..................................................................................133Databázy vylúčené z kontroly

6.1.7.1

..............................................................................133Manuálna kontrola databáz

6.1.8

..............................................................................133Poštová karanténa

6.1.9

..................................................................................135ESET karanténa

6.1.9.1

..................................................................................136Obnovenie z karantény

6.1.9.2

....................................................................................................137Počítač6.2

..............................................................................138Naš la sa infiltrácia

6.2.1

..............................................................................139Vylúčenia procesov

6.2.2

..............................................................................139Funkcia Automatické vylúčenia

6.2.3

..............................................................................140Zdieľaná lokálna vyrovnávacia pamäť

6.2.4

..............................................................................140Rezidentná ochrana

6.2.5

..................................................................................141Vylúčenia

6.2.5.1

........................................................................143Pridanie alebo úprava vylúčenia

6.2.5.1.1

........................................................................144Formát vylúčenia

6.2.5.1.2

..................................................................................144ThreatSense parametre

6.2.5.2

........................................................................147Prípony súborov vylúčené z kontroly

6.2.5.2.1

........................................................................147Dodatočné ThreatSense parametre

6.2.5.2.2

........................................................................148Úrovne liečenia

6.2.5.2.3

........................................................................148Kedy meniť nastavenia rezidentnej ochrany

6.2.5.2.4

........................................................................148Kontrola rezidentnej ochrany

6.2.5.2.5

........................................................................148Čo robiť, ak nefunguje rezidentná ochrana

6.2.5.2.6

........................................................................149Odoslanie súborov a štatistík

6.2.5.2.7

........................................................................149Štatistiky

6.2.5.2.8

........................................................................149Podozrivé súbory

6.2.5.2.9

..............................................................................150Manuálna kontrola počítača a kontrola Hyper-V

6.2.6

..................................................................................151Spúšťač prispôsobenej kontroly a kontroly Hyper-V

6.2.6.1

..................................................................................153Priebeh kontroly

6.2.6.2

..................................................................................155Protokol o kontrole

6.2.6.3

..................................................................................156Manažér profilov

6.2.6.4

..................................................................................156Ciele kontroly

6.2.6.5

..................................................................................157Pozastaviť plánovanú kontrolu

6.2.6.6

..............................................................................157Kontrola v nečinnosti

6.2.7

..............................................................................157Kontrola po štarte

6.2.8

..................................................................................157Kontrola súborov spúšťaných po štarte

6.2.8.1

..............................................................................158Vymeniteľné médiá

6.2.9

..............................................................................158Ochrana dokumentov

6.2.10

..............................................................................158HIPS

6.2.11

..................................................................................160Pravidlá HIPS

6.2.11.1

........................................................................161Nastavenie pravidla HIPS

6.2.11.1.1

..................................................................................163Rozšírené nastavenia

6.2.11.2

........................................................................163Ovládače majú vždy povolené načítať sa

6.2.11.2.1

....................................................................................................164Aktualizácia6.3

..............................................................................166Vrátenie zmien aktualizácií

6.3.1

..............................................................................167Režim aktualizácie

6.3.2

..............................................................................168HTTP Proxy

6.3.3

..............................................................................169Pre pripojenie do LAN vystupovať ako

6.3.4

..............................................................................170Mirror

6.3.5

..................................................................................172Aktualizácia programu pomocou mirroru

6.3.5.1

..................................................................................174Mirror súbory

6.3.5.2

..................................................................................174Riešenie problémov aktualizačného mirroru

6.3.5.3

....................................................................................................174Ochrana webu a mailu6.4

..............................................................................175Filtrovanie protokolov

6.4.1

..................................................................................175Vylúčené aplikácie

6.4.1.1

..................................................................................175Vylúčené IP adresy

6.4.1.2

..................................................................................176Webové a poštové klienty

6.4.1.3

..............................................................................176SSL/TLS

6.4.2

..................................................................................177Šifrovaná SSL komunikácia

6.4.2.1

..................................................................................178Zoznam známych certifikátov

6.4.2.2

..............................................................................179Ochrana poštových klientov

6.4.3

..................................................................................179E-mailové protokoly

6.4.3.1

..................................................................................180Upozornenia a udalosti

6.4.3.2

..................................................................................180MS Outlook panel

6.4.3.3

..................................................................................181Outlook Express a Windows Mail panel

6.4.3.4

..................................................................................181Dialógové okno s potvrdením

6.4.3.5

..................................................................................181Opätovná kontrola správ

6.4.3.6

..............................................................................181Ochrana prístupu na web

6.4.4

..................................................................................182Základné

6.4.4.1

..................................................................................182Manažment URL adries

6.4.4.2

........................................................................183Vytvorenie nového zoznamu

6.4.4.2.1

........................................................................185Zoznam adries

6.4.4.2.2

..............................................................................185Anti-Phishing ochrana

6.4.5

....................................................................................................187Správa zariadení6.5

..............................................................................188Editor pravidiel správy zariadení

6.5.1

..............................................................................189Pridať pravidlo správy zariadení

6.5.2

..............................................................................190Zistené zariadenia

6.5.3

..............................................................................190Skupiny zariadení

6.5.4

....................................................................................................191Nástroje6.6

..............................................................................191ESET LiveGrid

6.6.1

..................................................................................193Filter vylúčení

6.6.1.1

..............................................................................194Aktualizácia Microsoft Windows

6.6.2

..............................................................................194ESET CMD

6.6.3

..............................................................................196Poskytovateľ WMI

6.6.4

Obsah

..................................................................................196Poskytnuté údaje

6.6.4.1

..................................................................................199Prístup k poskytnutým údajom

6.6.4.2

..............................................................................200ERA Ciele kontroly

6.6.5

..............................................................................201Protokoly

6.6.6

..................................................................................203Filtrovanie protokolov

6.6.6.1

..................................................................................204Vyhľadávanie v protokole

6.6.6.2

..............................................................................205Proxy server

6.6.7

..............................................................................206E-mailové upozornenia

6.6.8

..................................................................................207Formát správy

6.6.8.1

..............................................................................207Prezentačný režim

6.6.9

..............................................................................208Diagnostika

6.6.10

..............................................................................208Technická podpora

6.6.11

..............................................................................209Klaster

6.6.12

....................................................................................................210Používateľské rozhranie6.7

..............................................................................212Upozornenia a udalosti

6.7.1

..............................................................................213Nastavenia prístupu

6.7.2

..................................................................................214Heslo

6.7.2.1

..................................................................................214Nastavenie hesla

6.7.2.2

..............................................................................214Pomoc

6.7.3

..............................................................................214ESET Shell

6.7.4

..............................................................................214

Vypnutie grafického používateľského rozhrania (GUI)

na terminálovom serveri

6.7.5

..............................................................................215Vypnuté správy a stavy

6.7.6

..................................................................................215Potvrdzujúce správy

6.7.6.1

..................................................................................215Nastavenia stavov aplikácií

6.7.6.2

..............................................................................216Ikona na paneli úloh

6.7.7

..................................................................................217Pozastaviť ochranu

6.7.7.1

..............................................................................217Kontextové menu

6.7.8

....................................................................................................218

Vrátiť späť všetky nastavenia v tejto

sekcii

6.8

....................................................................................................218Štandardné nastavenia6.9

....................................................................................................218Plánovač6.10

..............................................................................219Podrobnosti úlohy

6.10.1

..............................................................................219Načasovanie úlohy – jednorázovo

6.10.2

..............................................................................220Načasovanie úlohy

6.10.3

..............................................................................220Načasovanie úlohy – denne

6.10.4

..............................................................................220Načasovanie úlohy – týždenne

6.10.5

..............................................................................220Načasovanie úlohy – pri udalosti

6.10.6

..............................................................................220Podrobnosti úlohy – spustenie externej aplikácie

6.10.7

..............................................................................221Vynechaná úloha

6.10.8

..............................................................................221Informácie o naplánovanej úlohe

6.10.9

..............................................................................222Aktualizačné profily

6.10.10

....................................................................................................222Karanténa6.11

..............................................................................222Pridávanie súborov do karantény

6.11.1

..............................................................................223Obnovenie z karantény

6.11.2

..............................................................................223Odoslanie súboru z karantény na analýzu

6.11.3

....................................................................................................223Aktualizácie operačného systému6.12

.......................................................224Slovník pojmov7.

....................................................................................................224Typy infiltrácií7.1

..............................................................................224Vírusy

7.1.1

..............................................................................225Červy

7.1.2

..............................................................................225Trójske kone

7.1.3

..............................................................................226Rootkity

7.1.4

..............................................................................226Adware

7.1.5

..............................................................................226Spyware

7.1.6

..............................................................................227Botnet

7.1.7

..............................................................................227Ransomware

7.1.8

..............................................................................227Packery

7.1.9

..............................................................................227Exploit Blocker

7.1.10

..............................................................................227Pokročilá kontrola pamäte

7.1.11

..............................................................................228Potenciálne nebezpečné aplikácie

7.1.12

..............................................................................228Potenciálne nechcené aplikácie

7.1.13

....................................................................................................228Elektronická pošta7.2

..............................................................................229Reklamy

7.2.1

..............................................................................229Falošné správy

7.2.2

..............................................................................229Phishing

7.2.3

..............................................................................229Rozpoznávanie spamových podvodov

7.2.4

..................................................................................230Pravidlá

7.2.4.1

..................................................................................230

Používateľský zoznam dôveryhodných adries

(whitelist)

7.2.4.2

..................................................................................230Používateľský zoznam blokovaných adries (blacklist)

7.2.4.3

..................................................................................231Kontrola na strane servera

7.2.4.4

6

1. Úvod

ESET Mail Security 6 pre IBM Domino (pôvodne IBM Lotus Domino) je integrované bezpečnostné riešenie, ktoré

chráni databázy a používateľské poštové schránky v prostredí IBM Domino pred viacerými typmi nebezpečného

obsahu vrátane e-mailových príloh infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich

nebezpečné skripty, nevyžiadanej pošty a phishing schém. ESET Mail Security poskytuje tri typy ochrany: antivírus,

antispam a pravidlá definované používateľom. ESET Mail Security filtruje nebezpečný obsah na úrovni poštového

servera, čiže predtým, ako sa správa dostane do poštovej schránky prijímateľa.

ESET Mail Security podporuje IBM Domino vo verzii 6.5.4 a novších verziách, ako aj IBM domino v klastrovom

prostredí. Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Remote

Administrator.

Popri poskytovaní ochrany pre IBM Domino, ESET Mail Security tiež obsahuje nástroje na ochranu samotného servera

(rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov).

1.1 Čo je nové

Antispam – tento kľúčový komponent prešiel výraznými dizajnovými zmenami a teraz využíva úplné nové a

ocenené jadro s vylepšeným výkonom.

Manuálna kontrola databáz – manuálna kontrola databáz teraz využíva paralelné skenovanie pre zlepšenie

výkonu.

Pravidlá – umožňujú administrátorom manuálne zadefinovať podmienky filtrovania poštových správ a akcie, ktoré

budú vykonané s filtrovanými správami. Pravidlá v najnovšej verzii ESET Mail Security boli prerobené tak, aby

poskytovali väčšiu flexibilitu a ponúkli ešte viac možností.

ESET klaster – podobne ako v produkte ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do

uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu konfiguračnú politiku naprieč

všetkými členmi klastra. Vytvorenie klastrov je možné pomocou nainštalovaného uzla, ktorý potom inštaluje a

spúšťa všetky ostatné uzly. Produktom spoločnosti ESET určeným pre servery umožňuje komunikovať medzi sebou

a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení, dôležitú pre správny chod skupiny

produktov. Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých členov ESET klastra. Klastre typu

Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú podporované produktom ESET Mail Security.

Členov klastra môžete pridať aj manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej

skupine.

Kontrola úložiska – kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým

spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na serveri.

Inštalácia komponentov – môžete si vybrať komponenty, ktoré chcete pridať alebo odstrániť.

Vylúčenia procesov – vylučuje z antivírusovej kontroly špecifické procesy. Vzhľadom na mimoriadne dôležitú

úlohu jednoúčelových serverov (application server, storage server atď.) sú nevyhnutnosťou pravidelné zálohy pre

zabezpečenie včasnej obnovy pri fatálnych incidentoch každého druhu. Pre zlepšenie rýchlosti zálohy, integrity a

dostupnosti služieb, sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu s antivírusovou

kontrolou súborov. Podobné konflikty môžu nastať aj pri živej migrácii virtuálnych počítačov. Jediným efektívnym

riešením je v tomto prípade vypnutie antivírusu. Vylúčením špecifického procesu (napr. procesu používaného pri

zálohovaní) budú všetky operácie so súbormi pre konkrétny vylúčený proces ignorované a považované za

bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia zálohovania dát. Pri výbere vylúčení odporúčame

byť maximálne opatrný – zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným súborom

bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú rozšírené oprávnenia dostupné len pre modul

ochrany v reálnom čase.

eShell (ESET Shell) – eShell vo verzii 2.0 je teraz dostupný pre ESET Mail Security. eShell je nástroj s príkazovým

riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov ESET určených pre server.

7

Kontrola Hyper-V – nová technológia, ktorá vám umožňuje kontrolovať disky virtuálnych počítačov (VM) na

serveroch Microsoft Hyper-V Server bez potreby použitia akéhokoľvek agenta.

Lepšia integrácia s ESET Remote Administrator vrátane schopnosti naplánovať Manuálnu kontrolu.

1.2 Pomocník k programu

Pripravili sme pre vás sprievodcu, ktorý vám pomôže pri používaní programu ESET Mail Security. Pre spustenie

pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1. Zobrazí sa Pomocník programu pre sekciu

programu, ktorú máte otvorenú.

Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na názvoch

parametrov nástroja ESET Mail Security. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol, ktoré sú

zvlášť dôležité alebo sú iným spôsobom markantné.

Poznámka:

Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať

cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.

Dôležité:

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie

kritické informácie.

Upozornenie:

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú

umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne

následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých

systémových nastavení alebo upozorňuje na riziká.

Príklad:

Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné

využiť konkrétnu funkciu.

Konvencia

Význam

Tučné písmo

Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.

Kurzíva

Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, f ile name alebo path znamená,

že máte zadať konkrétnu cestu alebo názov súboru.

Courier New

Príklady kódov alebo príkazov.

Hypertextové

prepojenie

Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým

webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť

podčiarknuté.

%ProgramFiles%

Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie programy.

8

Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné informácie

j ednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť index na prechádzanie obsahu podľa kľúčových

slov alebo môžete použiť textové vyhľadávanie.

ESET Mail Security umožňuje vyhľadávanie v jednotlivých kapitolách prostredníctvom kľúčových slov alebo

individuálnych slov a slovných spojení. Rozdiel medzi týmito dvoma typmi vyhľadávania je ten, že kľúčové slová sa

viažu k stránkam pomocníka logicky, pričom samotné kľúčové slovo sa vôbec v texte nemusí vyskytovať.

Vyhľadávanie pomocou jednotlivých slov a slovných spojení vám vyhľadá všetky stránky pomocníka, kde sa hľadané

slová alebo frázy nachádzajú priamo v texte.

Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu v rámci určitej kapitoly v pomocníkovi. Kliknite na

odkaz Boli tieto informácie užitočné? alebo na Ohodnoťte tento článok: Užitočné/Neužitočné v spodnej časti

stránky.

1.3 Metódy kontroly správ

Komunikácia medzi IBM Domino serverom and ESET Mail Security je zabezpečená doplnkom (LMON.dll), ktorý sa

načíta pri spustení servera ako súčasť nástroja IBM Domino Extension manager. Ak je tento doplnok načítaný, je

súčasťou každého dôležitého procesu prebiehajúceho na serveri.

Poznámka:

Nastavenia servera sú uložené na serveri v súbore notes.ini. Informácie o doplnkoch sú obsiahnuté v tomto

súbore v časti EXTMGR_ADDINS. Doplnok LMON.dll j e načítaný do chránených úloh servera IBM Domino. Je načítaný

pri každom spustení úlohy servera IBM Domino. Doplnok je takto upozornený o každej dôležitej udalosti,

napríklad: o novom pripojení, o novej správe v poštovej schránke, o prístupe k súboru v databáze atď. Počas

inštalácie ESET Mail Security sú súbory LMON.dll, LMON_SCANNER.exe a LmonLang.dll skopírované do adresára

Domino servera (súbor LmonLang.dll sa vyskytuje len pri lokalizovaných verziách produktu).

Na kontrolu e-mailových správ sa používajú tieto tri metódy:

Ochrana prenosu pošty

Ochrana databáz

Manuálna kontrola databáz

9

1.3.1 Ochrana prenosu pošty

Ochrana SMTP servera je zabezpečená špeciálnym doplnkom, ktorý poskytuje ochranu vo forme antivírusu,

antispamu a pravidiel definovaných používateľom.

Poznámka:

Ochrana prenosu pošty sa vzťahuje na prichádzajúce správy, kým odchádzajúce správy sú kontrolované na

databázovej úrovni.

Pri doručení správy cez SMTP sú v rámci postupnosti kontroly vykonané nasledujúce akcie:

1. Správa je skontrolovaná pomocou techniky Greylisting (ak je to povolené). Viac informácií sa nachádza v kapitole

Antispamová ochrana.

2. Správa je skontrolovaná pomocou pravidiel definovaných používateľom. Pozrite si kapitolu pravidiel pre viac

informácií ohľadom toho, ako pravidlá fungujú.

3. Správa je skontrolovaná pomocou antispamového modulu.

4. Správa je skontrolovaná pomocou antivírusového modulu.

Ak je správa infikovaná alebo vyhodnotená ako spam, bude pre túto správu vykonaná príslušná akcia. Ak správa nie

je infikovaná, bude doručená prijímateľovi.

Poznámka:

V prípade, že sa nájde infikovaná príloha, prebehne jedna z nasledujúcich akcií:

Príloha bude vyliečená.

Príloha bude odstránená.

Dokument bude presunutý do ESET karantény.

Dokument bude zmazaný.

Ktorá z uvedených akcií bude vykonaná, záleží na nastavení Ochrana prenosu pošty: Vykonať akciu ak nie je

možné liečenie.

1.3.2 Ochrana databáz

ESET Mail Security chráni zdieľané serverové databázy pri zapisovaní/čítaní dokumentov na IBM Domino serveri. Ak

je dokument otvorený alebo uložený používateľom, je znovu kontrolovaný antivírusovým modulom, pričom

zohľadnené budú aj pravidlá definované používateľom. Najprv sú aplikované pravidlá definované používateľom a až

potom príde na rad antivírusový modul.

Poznámka:

Ochrana databáz je aplikovaná pre všetky interné správy, ako aj pre odchádzajúce správy.

1.3.3 Manuálna kontrola databáz

V tejto časti môžete vybrať databázy, ktoré chcete kontrolovať. Kliknite na váš server v zozname Ciele kontroly pre

zobrazenie všetkých databáz na danom serveri. Zaškrtnite začiarkavacie políčko vedľa databázy pre zahrnutie danej

databázy do kontroly. Pretože spustenie úplnej kontroly databázy vo veľkých prostrediach môže spôsobovať

nežiaduce zaťaženie systému, môžete si vybrať, ktoré databázy a poštové schránky budú kontrolované.

Z roletového menu si môžete zvoliť určité časové obmedzenie pre kontrolu len tých dokumentov, ktoré boli počas

daného obdobia upravované:

Kontrolovať všetky dokumenty (predvolená hodnota; skontrolujú sa všetky dokumenty bez časového obmedzenia)

Kontrolovať všetky dokumenty upravené za posledný mesiac

Kontrolovať všetky dokumenty upravené za posledný týždeň

Kontrolovať všetky dokumenty upravené za posledných 24 hod.

10

Kontrolovať vylúčené databázy – do kontroly budú zahrnuté aj vylúčené databázy. Vylúčené databázy si môžete

prezrieť a nastaviť kliknite sem.

Uložiť – uložte danú konfiguráciu a kliknite na OK pre zatvorenie okna a okamžité spustenie kontroly.

Poznámka:

Manuálna kontrola je vykonávaná prostredníctvom úlohy LMON_SCANNER, ktorá bola skopírovaná do priečinka IBM

Domino počas inštalácie. Manuálna kontrola môže byť tiež ovládaná pomocou Domino konzoly. Zadajte tell

LMON_SCANNER help pre zobrazenie všetkých podporovaných príkazov.

1.4 Typy ochrany

Sú dostupné tri typy ochrany:

Antivírusová ochrana

Antispamová ochrana

Pravidlá

1.4.1 Antivírusová ochrana

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu

pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailovej a internetovej

komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho

zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

11

1.4.2 Antispamová ochrana

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL,

Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské zoznamy atď.).

Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových

databáz je umiestnených v datacentrách spoločnosti ESET. To nám umožňuje v prípade objavenia nového spamu

pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas. Aktualizované sú taktiež aj cloudové

zoznamy blokovaných adries, z ktorých sú odstraňované nesprávne údaje. Komunikácia produktu s cloudovou

službou je zabezpečovaná prostredníctvom proprietárneho protokolu. V prípade, že nie je možné komunikovať cez

ESET protokol, použijú sa DNS služby. DNS však nie je také efektívne, keďže počas spamovej klasifikácie jednej e-

mailovej správy sa vyžaduje zaslanie viacerých požiadaviek.

Poznámka:

Odporúčame povoliť TCP a UDP komunikáciu na porte 53535 pre IP adresy uvedené v tomto článku databázy

znalostí spoločnosti ESET. Tento port používa ESET Mail Security na odosielanie požiadaviek.

Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v

produkte aktivovanú technológiu ESET LiveGrid a povolili ste možnosť odosielania vzoriek na analýzu, e-mailové

správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na

podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.

Ak došlo k nesprávnemu zaradeniu e-mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam

označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku databázy znalostí

spoločnosti ESET.

Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).

1.4.3 Pravidlá

Prostredníctvom pravidiel je možné zadefinovať podmienky filtrovania pre všetky tri metódy kontroly správ:

Ochrana prenosu pošty, Ochrana databáz a Manuálna kontrola databáz.

Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú

vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne

pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené

pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho

podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého

podmienky budú splnené.

Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce

procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných

používateľom, antivírusová kontrola a nakoniec antispamová kontrola.

12

1.5 Používateľské rozhranie

ESET Mail Security má intuitívne grafické používateľské rozhranie (GUI), ktoré vám poskytuje jednoduchý prístup k

hlavným funkciám programu. Hlavné okno programu ESET Mail Security je rozdelené na dve hlavné časti. Hlavné

okno napravo slúži prevažne na zobrazovanie informácií, pričom jej obsah závisí od výberu možností v hlavnom

menu naľavo.

Ponuka hlavného programového okna obsahuje nasledujúce sekcie:

Monitorovanie – tu nájdete informácie o stave ochrany ESET Mail Security, platnosť licencie, poslednú aktualizáciu

vírusovej databázy, verziu produktu, základné štatistické údaje a informácie o systéme.

Protokoly – v tejto časti nájdete protokoly, ktoré obsahujú dôležité informácie o udalostiach programu. Poskytujú

prehľad o detegovaných hrozbách, ako aj prehľad o ostatných udalostiach súvisiacich s bezpečnosťou počítača.

Kontrola – používateľ môže v tejto časti nastaviť a spustiť kontrolu úložiska, smart kontrolu, vlastnú kontrolu

počítača a kontrolu vymeniteľných médií. Taktiež je možné zopakovať poslednú vykonanú kontrolu.

Aktualizácia – poskytuje informácie o vírusovej databáze a upozorňuje používateľa v prípade, že sú dostupné

aktualizácie. V tejto časti je tiež možné vykonať aktiváciu produktu.

Nastavenie – obsahuje možnosti nastavenia ochrany vášho servera alebo počítača.

Nástroje – táto časť poskytuje dodatočné informácie o ochrane vášho systému a dodatočné nástroje, ktoré vám

pomôžu udržiavať bezpečnosť. Sekcia Nástroje obsahuje nasledovné: Spustené procesy, Sledovanie aktivity,

Štatistiky ochrany, Klaster, ESET Shell, ESET SysInspector, ESET SysRescue Live na vytvorenie CD alebo USB kľúča

určeného na obnovu a Plánovač. Môžete tiež odoslať vzorku na analýzu a skontrolovať Karanténu.

Pomocník a podpora – poskytuje prístup k stránkam pomocníka, Databáze znalostí spoločnosti ESET a ďalším

nástrojom podpory. Obsahuje tiež odkazy na kontaktovanie technickej podpory a informácie o aktivácii produktu.

13

Okrem hlavného grafického používateľského rozhrania sú dostupné aj Rozšírené nastavenia, a to z ktorejkoľvek časti

programu stlačením klávesu F5.

V okne Rozšírené nastavenia môžete meniť nastavenia programu podľa potreby. Ponuka na ľavej strane hlavného

okna obsahuje nasledujúce sekcie:

Server – táto sekcia vám umožňuje nastavovať ochranu prenosu pošty, ochranu databáz, manuálnu kontrolu

databáz, pravidlá atď.

Počítač – aktivácia alebo deaktivácia detekcie potenciálne nechcených, nebezpečných alebo podozrivých aplikácií,

definovanie vylúčení, rezidentná ochrana, manuálna kontrola počítača, kontrola Hyper-V atď.

Aktualizácia – nastavenie zoznamu profilov, vytvorenie snímok (snapshot) aktualizačného súboru a špecifikácia

zdroja aktualizácie, čiže nastavenie aktualizačných serverov a autentifikácie voči týmto serverom.

Web a mail – táto sekcia vám umožňuje nastavovať ochranu poštových klientov, chrániť webovú komunikáciu

pomocou ochrany prístupu na web a kontrolovať internetové protokoly nastavením filtrovania protokolov.

Správa zariadení – nastavenie pravidiel a skupín v rámci správy zariadení.

Nástroje – prispôsobenie nástrojov, ako napr. ESET LiveGrid, protokoly, proxy server, klaster atď.

Používateľské rozhranie – táto sekcia vám umožňuje nastaviť správanie grafického používateľského rozhrania

(GUI), stavy, licenčné údaje atď.

Kliknutím na položku v zozname (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú položku.

14

1.6 Správa pomocou nástroja ESET Remote Administrator

ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom

prostredí z jednej centrálnej lokality. Pomocou spravovania úloh vám umožňuje inštalovať bezpečnostné riešenia

spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na

zariadeniach vyskytnúť. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na

bezpečnostné riešenia spoločnosti ESET nainštalované na pripojených klientskych počítačoch.

Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť môže

obsahovať kombináciu aktuálnych operačných systémov Microsoft, Linux a Mac OS.

ESET Remote Administrator Server – ERA Server môže byť nainštalovaný na Windows a Linux servery a môže mať

tiež podobu virtuálneho zariadenia. Riadi komunikáciu s ERA Agentmi a zhromažďuje a uchováva dáta aplikácií.

ERA Web Console je webové rozhranie, ktoré poskytuje dáta z ERA Servera a umožňuje vám spravovať

bezpečnostné produkty spoločnosti ESET vo vašej sieti z jedného miesta. Prístup do ERA Web Console je možný

pomocou webových prehliadačov. Nástroj ERA Web Console poskytuje prehľad klientov v sieti a zároveň sa dá

využiť na vzdialenú inštaláciu produktov spoločnosti ESET na klienty, ktoré ešte nie sú spravované

prostredníctvom ERA Web Console. Ak sa rozhodnete sprístupniť webový server z internetu, budete môcť používať

ESET Remote Administrator prakticky z akéhokoľvek zariadenia, ktoré má aktívne pripojenie na internet.

ERA Agent – ESET Remote Administrator Agent sprostredkúva komunikáciu medzi ERA Serverom a klientskymi

počítačmi. ERA Agent musí byť nainštalovaný na každom klientskom počítači, ktorý bude komunikovať s ERA

Serverom. Keďže sa ERA Agent nachádza na klientskom počítači a dokáže uchovávať viaceré bezpečnostné

scenáre, používanie ERA Agenta skracuje čas reakcie na nové hrozby. Pomocou ERA Web Console môžete nasadiť

ERA Agenta na nespravované počítače, ktoré boli nájdené prostredníctvom vášho Active Directory alebo

nástrojom ESET RD Sensor.

Poznámka:

Viac informácií o ERA sa nachádza v Online pomocníkovi pre nástroj ESET Remote Administrator. Online pomocník

je rozdelený na tri časti: Inštalácia/aktualizácia, Administrácia a Nasadenie VA. Na prechádzanie medzi

jednotlivými časťami môžete použiť navigačné karty hlavičky.

15

1.6.1 Režim prepísania

Ak máte na ESET Mail Security aplikovanú ESET Remote Administrator politiku, miesto prepínača Povoliť/Zakázať v

sekcii Nastavenie bude zobrazený zámok , podobne ako v prípade prepínača v okne Rozšírené nastavenia.

Za normálnych okolností nastavenia konfigurované prostredníctvom ESET Remote Administrator politiky nie je

možné modifikovať. Režim prepísania vám umožňuje dočasne odomknúť tieto nastavenia. Avšak, je potrebné

povoliť Režim prepísania pomocou ESET Remote Administrator politiky.

Prihláste sa do ERA Web Console, prejdite do časti Správca > Politiky, vyberte a upravte existujúcu politiku, ktorá je

aplikovaná na ESET Mail Security, prípadne vytvorte novú politiku. V Nastaveniach kliknite na Režim prepísania,

povoľte ho a dokončite konfiguráciu vrátane Typu autentifikácie (Používateľ Active Directory alebo Heslo).

16

Po úprave politiky alebo aplikovaní novej politiky na ESET Mail Security sa v okne Rozšírené nastavenia zobrazí

tlačidlo Prepísať politiku.

17

Kliknite na tlačidlo Prepísať politiku, nastavte dĺžku trvania a kliknite na Uložiť.

Ak ste ako typ autentifikácie vybrali možnosť Heslo, zadajte heslo pre prepísanie politiky.

18

Po uplynutí stanovenej doby trvania režimu prepísania budú akékoľvek zmeny vykonané v konfigurácii vrátené späť

na pôvodné nastavenia vynútené ESET Remote Administrator politikou. Predtým, ako doba trvania režimu

prepísania uplynie, sa zobrazí oznámenie.

Režim prepísania však môžete ukončiť kedykoľvek použitím možnosti Ukončiť prepisovanie v sekcii Monitorovanie

alebo v okne Rozšírené nastavenia.

19

2. Systémové požiadavky

Hardvérové požiadavky závisia od verzie operačného systému a verzie používaného IBM Domino. Odporúčame

prečítať si produktovú dokumentáciu k IBM Domino pre viac informácií ohľadom hardvérových požiadaviek.

Podporované operačné systémy:

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008 (32-bitová aj 64-bitová verzia)

Microsoft Windows Server 2003 R2 SP2 (32-bitová aj 64-bitová verzia)

Microsoft Windows Server 2003 SP2 (32-bitová aj 64-bitová verzia)

Podporované je IBM Domino vo verzii 6.5.4 a novšie verzie.

Hardvérové požiadavky závisia od používanej verzie operačného systému. Odporúčame prečítať si produktovú

dokumentáciu k Microsoft Windows Server a IBM Domino pre viac informácií ohľadom hardvérových požiadaviek.

Poznámka:

Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti ESET

nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft.

Odporúčame vám tiež inštalovať všetky najnovšie dostupné Microsoft Windows aktualizácie a rýchle opravy

(hotfix).

20

3. Počet poštových schránok

Môže sa stať, že budete potrebovať zistiť, koľko IBM Domino poštových schránok máte vo vašej organizácii, napr. na

účely správy licencií. ESET Mail Security má vstavané počítadlo poštových schránok, ktoré zobrazuje, koľko poštových

schránok vyžaduje licenciu. Informácie týkajúce sa Počtu poštových schránok môžete nájsť v sekcii Monitorovanie

nachádzajúcej sa v hlavnom grafickom používateľskom rozhraní. Tieto informácie môžu byť užitočné v rámci rýchlej

kontroly, ak máte vo vašom prostredí samostatný IBM Domino Server. Ak máte na vašom IBM Domino serveri viacero

oblastí (partícií) alebo máte viac ako iba jeden server (Domino klaster) a potrebujete podrobnejšie informácie o

poštových schránkach, odporúčame vám použiť Nástroj na zistenie počtu poštových schránok. Počet poštových

schránok je možné zistiť dvoma spôsobmi.

Počítadlo poštových schránok v ESET Mail Security číta súbor names.nsf, hľadá „Person“ note a spočítava

používateľov, ktorí majú poštový server nastavený na aktuálny IBM Domino server. V prípade jediného servera sa

spočítavajú všetci používatelia s poštovou schránkou. V prípade partícií môže počet zahŕňať aj používateľov z iných

partícií s odlišným poštovým serverom, avšak takíto používatelia nie sú zahrnutí do celkového počtu poštových

schránok.

Poznámka:

Spočítavané budú len poštové schránky, ktoré spadajú pod typ používateľa Person. Mail-in databázy nie sú

spočítavané.

Funkcia Počet poštových schránok nachádzajúca sa v sekcii Monitorovanie:

Spočítavané sú všetky poštové schránky.

Spočítavané sú poštové schránky na všetkých partíciách, avšak partície musia byť spustené a musí byť povolená

Ochrana databáz. Ak potrebuje, aby počet zahŕňal aj partície, ktoré nie sú spustené, odporúčame vám používať

Nástroj na zistenie počtu poštových schránok.

Ak máte Domino klaster, nie sú spočítavané poštové schránky na iných serveroch. Na spočítanie všetkých

serverov v klastri môžete použiť Nástroj na zistenie počtu poštových schránok.

Nástroj na zistenie počtu poštových schránok:

Spočítavané sú všetky poštové schránky vrátane tých, ktoré sa nachádzajú na iných serveroch (v prípade

Domino klastra).

Spočítavané sú poštové schránky na všetkých partíciách vrátane partícií, ktoré nie sú spustené.

Poskytuje podrobné informácie, ako napr. názov servera, názov poštového servera vrátane ďalších informácií

o serveri, ako aj zoznam databáz a ich ciest.

Ochrana

Prenosová vrstva (SMTP) je chránená produktom ESET Mail Security bez ohľadu na počet poštových schránok.

Všetko, čo prejde cez mail.box je chránené.

Ochrana databáz a Manuálna kontrola databáz poskytujú ochranu pre všetky Domino databázy uložené lokálne

(vrátane replík poštových schránok).

Poznámka:

Počet poštových schránok vždy vyjadruje počet poštových schránok, ktoré sú chránené produktom ESET Mail

Security. Avšak, môže sa vyskytnúť prípad, kedy je počet poštových schránok menší ako skutočný počet

chránených poštových schránok. Toto sa môže stať napríklad vtedy, keď používate repliky poštových schránok. Je

to preto, aby sa zaistilo, že ESET Mail Security vždy chráni čo najväčší možný počet poštových schránok.

Príklady:

Samostatný IBM Domino server:

Používateľ, ktorý má poštový server nastavený na aktuálny IBM Domino server a má poštovú schránku, sa

započítava.

Stránka sa načítava ...

ESET Mail Security for IBM Domino Užívateľská príručka

ESET Mail Security for IBM Domino Užívateľská príručka

Súvisiace články

Ďalšie dokumenty