ESET Mail Security for Exchange Server 7.3 Návod na obsluhu

Značka: ESET

Model: Mail Security for Exchange Server 7.3

Typ: Návod na obsluhu

ESET Mail Security

Uživatelská příručka

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET Mail Security byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího

upozornění.

Technická podpora: www.eset.cz/podpora

REV. 2021-05-10

1 Nápověda k programu 1 ............................................................................................................................

2 Představení 2 ...................................................................................................................................................

2.1 Klíčové funkce 2 ..........................................................................................................................................

2.2 Co je nového? 3 ...........................................................................................................................................

2.3 Tok pošty 4 ..................................................................................................................................................

2.4 Funkce ESET Mail Security a podporované role MS Exchange serveru 4 ..........................................

2.5 Role Exchange serveru 5 ...........................................................................................................................

2.6 POP3 konektor a antispam 6 .....................................................................................................................

2.7 Moduly ochrany 6 ........................................................................................................................................

2.8 Vícevrstvá ochrana 7 ..................................................................................................................................

2.8.1 Ochrana databáze poštovních schránek 7 ..........................................................................................................

2.8.2 Ochrana transportu zpráv 8 ............................................................................................................................

2.8.3 Volitelná kontrola databáze poštovních schránek 9 ...............................................................................................

2.8.4 Kontrola Oﬃce 365 poštovních schránek 10 .......................................................................................................

3 Příprava na instalaci 11 ..............................................................................................................................

3.1 Systémové požadavky 12 ..........................................................................................................................

3.2 Vyžadovaná kompatibilita s SHA-2 13 .....................................................................................................

3.3 ESET Mail Security – průvodce instalací 13 .............................................................................................

3.3.1 Změna existující instalace 17 .........................................................................................................................

3.4 Tichá / bezobslužná instalace 19 ..............................................................................................................

3.4.1 Instalace z příkazového řádku 20 .....................................................................................................................

3.5 Aktivace produktu 22 .................................................................................................................................

3.5.1 ESET Business Account 24 .............................................................................................................................

3.5.2 Úspěšná aktivace 24 ....................................................................................................................................

3.5.3 Neúspěšná aktivace 24 .................................................................................................................................

3.5.4 Licence 24 .................................................................................................................................................

3.6 Aktualizace na novou verzi 24 ..................................................................................................................

3.6.1 Aktualizace prostřednictvím ESET Security Management Center 25 ..........................................................................

3.6.2 Aktualizace prostřednictvím ESET clusteru 28 .....................................................................................................

3.7 Instalace v clusteru 31 ...............................................................................................................................

3.8 Terminálový server 31 ................................................................................................................................

3.9 Víceserverové / DAG prostředí 31 ............................................................................................................

4 Začínáme 32 .....................................................................................................................................................

4.1 Prvotní kroky 32 ..........................................................................................................................................

4.2 Správa prostřednictvím ESET Security Management Center 32 .........................................................

4.3 Přehled 33 ....................................................................................................................................................

4.3.1 Stavy ochrany 34 ........................................................................................................................................

4.3.2 Jsou dostupné aktualizace Windows 35 .............................................................................................................

4.3.3 Izolace od sítě 36 ........................................................................................................................................

5 Práce s ESET Mail Security 37 .................................................................................................................

5.1 Kontrola 37 ...................................................................................................................................................

5.1.1 Okno a protokol kontroly 39 ...........................................................................................................................

5.2 Protokoly 41 .................................................................................................................................................

5.2.1 Filtrování protokolu 44 ..................................................................................................................................

5.3 Aktualizace 46 .............................................................................................................................................

5.4 Karanténa zpráv 48 ....................................................................................................................................

5.5 Nastavení 50 ................................................................................................................................................

5.5.1 Server 51 ..................................................................................................................................................

5.5.2 Počítač 52 .................................................................................................................................................

5.5.3 Síť 53 .......................................................................................................................................................

5.5.3.1 Průvodce řešením problémů 54 ....................................................................................................................

5.5.4 Web a mail 54 ............................................................................................................................................

5.5.5 Nástroje – Diagnostické protokolování 55 ...........................................................................................................

5.5.6 Import a export nastavení 56 .........................................................................................................................

5.6 Nástroje 56 ...................................................................................................................................................

5.6.1 Spuštěné procesy 57 ....................................................................................................................................

5.6.2 Sledování aktivity 59 ....................................................................................................................................

5.6.3 Statistiky ochrany 60 ....................................................................................................................................

5.6.4 Cluster 62 .................................................................................................................................................

5.6.4.1 Průvodce clusterem – výběr uzlů 64 ...............................................................................................................

5.6.4.2 Průvodce clusterem – konﬁgurace clusteru 65 ..................................................................................................

5.6.4.3 Průvodce clusterem – možnosti konﬁgurace 66 .................................................................................................

5.6.4.4 Průvodce clusterem – ověření uzlů 66 .............................................................................................................

5.6.4.5 Průvodce clusterem – instalace uzlů a aktivace clusteru 68 ..................................................................................

5.6.5 ESET Shell 71 .............................................................................................................................................

5.6.5.1 Použití 73 ................................................................................................................................................

5.6.5.2 Příkazy 78 ...............................................................................................................................................

5.6.5.3 Dávkové soubory / skriptování 81 ..................................................................................................................

5.6.6 ESET Dynamic Threat Defense 82 ....................................................................................................................

5.6.7 ESET SysInspector 83 ...................................................................................................................................

5.6.8 ESET SysRescue Live 84 ................................................................................................................................

5.6.9 Plánovač 84 ...............................................................................................................................................

5.6.9.1 Vytvoření naplánované úlohy 85 ...................................................................................................................

5.6.9.1.1 Typ úlohy 87 .........................................................................................................................................

5.6.9.1.2 Opakování úlohy 88 ................................................................................................................................

5.6.9.1.3 Při události 88 .......................................................................................................................................

5.6.9.1.4 Spuštění aplikace 89 ...............................................................................................................................

5.6.9.1.5 Neprovedení úlohy 89 ..............................................................................................................................

5.6.9.1.6 Přehled naplánované úlohy 89 ...................................................................................................................

5.6.10 Odeslat soubor k analýze 89 .........................................................................................................................

5.6.10.1 Podezřelý soubor 90 .................................................................................................................................

5.6.10.2 Podezřelá stránka 90 ................................................................................................................................

5.6.10.3 Falešně detekovaný soubor 91 ....................................................................................................................

5.6.10.4 Falešně detekovaná stránka 91 ...................................................................................................................

5.6.10.5 Ostatní 91 .............................................................................................................................................

5.6.11 Karanténa 91 ............................................................................................................................................

6 Možnosti ochrany serveru 93 ..................................................................................................................

6.1 Nastavení priority agentů 93 ....................................................................................................................

6.2 Antivirus a antispyware 94 ........................................................................................................................

6.3 Antispamová ochrana 96 ...........................................................................................................................

6.3.1 Filtrování a ověření 98 ..................................................................................................................................

6.3.2 Rozšířená nastavení antispamu 100 .................................................................................................................

6.3.3 Nastavení greylistingu 103 ............................................................................................................................

6.3.4 SPF a DKIM 104 ..........................................................................................................................................

6.3.5 Backscatter ochrana 106 ..............................................................................................................................

6.4 Anti-Phishingová ochrana 107 ..................................................................................................................

6.5 Pravidla 107 .................................................................................................................................................

6.5.1 Podmínka 110 ............................................................................................................................................

6.5.2 Akce 113 ..................................................................................................................................................

6.5.3 Příklady pravidel 115 ...................................................................................................................................

6.6 Ochrana transportu zpráv 116 ..................................................................................................................

6.6.1 Rozšířená nastavení transportu zpráv 118 .........................................................................................................

6.7 Ochrana databáze poštovních schránek 119 ..........................................................................................

6.7.1 Kontrola na pozadí 120 .................................................................................................................................

6.8 Volitelná kontrola databáze poštovních schránek 121 .........................................................................

6.8.1 Volitelná kontrola databáze poštovních schránek 123 ...........................................................................................

6.8.2 Kontrola Oﬃce 365 poštovních schránek 125 .....................................................................................................

6.8.3 Další položky poštovní schránky 126 ................................................................................................................

6.8.4 Proxy server 126 ........................................................................................................................................

6.8.5 Detaily účtu pro kontrolu databáze 126 ............................................................................................................

6.9 Typy karantény zpráv 128 .........................................................................................................................

6.9.1 Lokální karanténa 129 ..................................................................................................................................

6.9.1.1 Ukládání souborů 130 ................................................................................................................................

6.9.1.2 Webové rozhraní 130 .................................................................................................................................

6.9.1.2.1 Naplánovaná úloha – odeslání přehledů o karanténě zpráv 135 ..........................................................................

6.9.1.2.2 Webové rozhraní uživatelské karantény zpráv 137 ..........................................................................................

6.9.2 Společná karanténa zpráv a karanténa MS Exchange 139 ......................................................................................

6.9.2.1 Nastavení správce karantény 139 .................................................................................................................

6.9.2.2 Proxy server 140 ......................................................................................................................................

6.9.3 Detaily účtu správce karantény 140 .................................................................................................................

6.10 Test antivirové ochrany 141 ....................................................................................................................

6.11 Test antispamové ochrany 141 ...............................................................................................................

6.12 Test Anti-Phishingové ochrany 141 .......................................................................................................

7 Rozšířená nastavení 141 .............................................................................................................................

7.1 Počítač 142 ...................................................................................................................................................

7.1.1 Ochrana s využitím strojového učení 144 ..........................................................................................................

7.1.2 Výjimky 147 ..............................................................................................................................................

7.1.2.1 Výkonnostní výjimky 148 ............................................................................................................................

7.1.2.2 Detekční výjimky 149 ................................................................................................................................

7.1.2.2.1 Průvodce vytvořením výjimky 150 ..............................................................................................................

7.1.3 Rozšířená nastavení 150 ...............................................................................................................................

7.1.4 Automatické výjimky 151 ..............................................................................................................................

7.1.5 Sdílená lokální cache 151 ..............................................................................................................................

7.1.6 Byla nalezena inﬁltrace 152 ...........................................................................................................................

7.1.7 Rezidentní ochrana souborového systému 152 ...................................................................................................

7.1.7.1 Parametry skenovacího jádra ThreatSense 153 ................................................................................................

7.1.7.1.1 Doplňující parametry skenovacího jádra ThreatSense 156 .................................................................................

7.1.7.1.2 Typy rozšíření vyloučených z kontroly 157 ....................................................................................................

7.1.8 Vyloučené procesy 157 ................................................................................................................................

7.1.9 Cloudová ochrana 158 ..................................................................................................................................

7.1.9.1 Filtr výjimek 159 ......................................................................................................................................

7.1.10 Detekce škodlivého kódu 160 .......................................................................................................................

7.1.10.1 Správa proﬁlů 162 ...................................................................................................................................

7.1.10.2 Cíle proﬁlu 162 .......................................................................................................................................

7.1.10.3 Cíle kontroly 164 ....................................................................................................................................

7.1.10.4 Kontrola při nečinnosti 165 ........................................................................................................................

7.1.10.5 Kontrola souborů zaváděných při startu počítače 166 .......................................................................................

7.1.10.5.1 Automatická kontrola souborů spouštěných při startu počítače 166 ...................................................................

7.1.10.6 Výměnná média 167 ................................................................................................................................

7.1.10.7 Ochrana dokumentů 167 ..........................................................................................................................

7.1.11 Hyper-V kontrola 167 .................................................................................................................................

7.1.12 HIPS 169 .................................................................................................................................................

7.1.12.1 Nastavení pravidel HIPS 171 ......................................................................................................................

7.1.12.2 Rozšířená nastavení HIPS 173 ....................................................................................................................

7.2 Konﬁgurace aktualizací 174 ......................................................................................................................

7.2.1 Obnovení předchozí verze modulů 176 .............................................................................................................

7.2.2 Aktualizace naplánované úlohy 177 .................................................................................................................

7.2.3 Aktualizační mirror 177 ................................................................................................................................

7.3 Síťová ochrana 179 .....................................................................................................................................

7.3.1 IDS výjimky 180 .........................................................................................................................................

7.3.2 Seznam dočasně blokovaných IP adres 180 .......................................................................................................

7.4 Web a mail 181 ............................................................................................................................................

7.4.1 Filtrování protokolů 181 ................................................................................................................................

7.4.1.1 Weboví a poštovní klienti 182 ......................................................................................................................

7.4.2 SSL/TLS 182 ..............................................................................................................................................

7.4.2.1 Seznam známých certiﬁkátů 183 ..................................................................................................................

7.4.2.2 Šifrovaná SSL/TLS komunikace 184 ...............................................................................................................

7.4.3 Ochrana poštovních klientů 184 ......................................................................................................................

7.4.3.1 Poštovní protokoly 185 ...............................................................................................................................

7.4.3.2 Upozornění a oznámení 186 ........................................................................................................................

7.4.3.3 Panel nástrojů v MS Outlook 186 ..................................................................................................................

7.4.3.4 Panel nástrojů v Outlook Express a Windows Mail 187 ........................................................................................

7.4.3.5 Potvrzovací dialog 187 ...............................................................................................................................

7.4.3.6 Opakovaná kontrola zpráv 187 .....................................................................................................................

7.4.4 Ochrany přístupu na web 187 .........................................................................................................................

7.4.4.1 Správa URL adres 188 ...............................................................................................................................

7.4.4.1.1 Vytvoření nového seznamu 189 .................................................................................................................

7.4.5 Anti-Phishingová ochrana 191 ........................................................................................................................

7.5 Správa zařízení 192 .....................................................................................................................................

7.5.1 Editor pravidel 192 ......................................................................................................................................

7.5.2 Skupiny zařízení 194 ....................................................................................................................................

7.6 Nástroje 195 .................................................................................................................................................

7.6.1 Časové sloty 195 ........................................................................................................................................

7.6.2 Aktualizace operačního systému Windows 195 ...................................................................................................

7.6.3 ESET CMD 196 ...........................................................................................................................................

7.6.4 ESET RMM 197 ...........................................................................................................................................

7.6.5 Licence 198 ...............................................................................................................................................

7.6.6 Poskytovatel WMI 198 ..................................................................................................................................

7.6.6.1 Poskytovaná data 199 ...............................................................................................................................

7.6.6.2 Přístup k poskytovaným datům 205 ...............................................................................................................

7.6.7 ERA/ESMC: cíle kontroly 206 ..........................................................................................................................

7.6.8 Dočasná změna nastavení 206 .......................................................................................................................

7.6.9 Protokoly 210 ............................................................................................................................................

7.6.9.1 Mapování událostí syslogu 212 .....................................................................................................................

7.6.10 Proxy server 214 .......................................................................................................................................

7.6.11 Oznámení 214 ..........................................................................................................................................

7.6.11.1 Oznámení aplikace 215 ............................................................................................................................

7.6.11.2 Oznámení na pracovní ploše 215 ................................................................................................................

7.6.11.3 Oznámení e-mailem 216 ...........................................................................................................................

7.6.11.4 Přizpůsobení 217 ....................................................................................................................................

7.6.12 Prezentační režim 217 ................................................................................................................................

7.6.13 Diagnostika 218 ........................................................................................................................................

7.6.13.1 Technická podpora 219 ............................................................................................................................

7.6.14 Cluster 219 ..............................................................................................................................................

7.7 Uživatelské rozhraní 220 ............................................................................................................................

7.7.1 Upozornění a informační okna 221 ..................................................................................................................

7.7.2 Přístup k nastavení 222 ................................................................................................................................

7.7.3 ESET Shell 222 ...........................................................................................................................................

7.7.4 Deaktivace graﬁckého rozhraní na terminálovém serveru 223 ................................................................................

7.7.5 Vypnout zprávy a stavy 223 ...........................................................................................................................

7.7.5.1 Nastavení stavů aplikace 223 ......................................................................................................................

7.7.6 Ikona v oznamovací oblasti 224 ......................................................................................................................

7.8 Obnovit na standardní nastavení 226 ......................................................................................................

7.9 Nápověda a podpora 226 ...........................................................................................................................

7.9.1 Vytvořit žádost na technickou podporu 227 .......................................................................................................

7.9.2 O programu ESET Mail Security 228 .................................................................................................................

7.10 Slovník pojmů 228 .....................................................................................................................................

8 Licenční ujednání s koncovým uživatelem 228 .............................................................................

9 Zásady ochrany osobních údajů 234 ...................................................................................................

Nápověda k programu

Vítejte v nápovědě k ESET Mail Security. Věříme, že informace obsažené v této nápovědě vás seznámí s produktem

a pomohou vám zabezpečit server. V případě, že potřebujete získat více informací pro konkrétní okno

uživatelského rozhraní, nápovědu programu vyvoláte pro dané okno stisknutím klávesy F1 .

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET Mail Security. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které jsou zvlášť

důležité, případně by neměly uniknout vaší pozornosti.

Poznámka

Poznámka je krátký výtah informace. Ačkoli ji můžete vynechat, poznámka poskytuje cenné informace k dané

funkci nebo odkaz na související kapitoly.

DŮLEŽITÉ

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však důležité

informace.

VAROVÁNÍ

Takto označená informace vyžaduje vaši plnou pozornost. Varování jsou umístěna tak, aby vás včas varovala a

zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Prosím, důkladně si

přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových nastavení nebo

upozorňuje na možná rizika.

Příklad

Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungování nebo používání dané

funkce.

Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis graﬁckého

uživatelského rozhraní produktu ESET Mail Security. Pro zobrazení popisovaného okna postupujte podle uvedených

kroků.

Otevřete si ESET Mail Security

Klikněte na Nastavení > Server > Možnosti OneDrive kontroly > Registrovat

Konvence formátování:

Konvence Význam

Tučné písmo Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.

Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k

souboru znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New Příklady kódů nebo příkazů

Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové

odkazy jsou zvýrazněny modře, mohou být podtržené.

%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy

a další součásti systému.

Online příručka ESET Mail Security je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných

informací můžete využít vyhledávací pole v horní části.

Představení

ESET Mail Security 7 pro Microsoft Exchange Server je integrované řešení, které chrání systémové poštovní

schránky a schránky uživatelů před různými typy škodlivého obsahu (nejčastěji jde o přílohy e-mailových zpráv

inﬁkované červy nebo trojany, dokumenty obsahující škodlivé skripty, phishing, spam, atd.). ESET Mail Security

poskytuje čtyři typy ochrany: antivirovou, antispamovou, anti-phishingovou a aplikování uživatelských pravidel.

ESET Mail Security ﬁltruje škodlivý obsah na úrovni databáze poštovních schránek, stejně tak na transportní vrstvě,

tedy dříve než se dostane do schránek příjemců.

ESET Mail Security podporuje verze Microsoft Exchange Server 2007 a novější, stejně jako Microsoft Exchange

Server v prostředí clusteru. V novějších verzích Microsoft Exchange Server jsou podporovány i speciﬁcké role

(mailbox, hub, edge).

ESET Mail Security nechrání pouze Microsoft Exchange Server, ale zajišťuje také ochranu samotného serveru

prostřednictvím rezidentní ochrany souborového systému, síťové ochrany, ochrany přístupu na web a ochrany

poštovních klientů.

Ve velkých sítích můžete ESET Mail Security spravovat vzdáleně prostřednictvím ESET Security Management

Center, případě můžete využít nástroje pro vzdálené monitorování a správu (RMM).

Klíčové funkce

V této kapitole uvádíme přehled funkcí, které produkt ESET Mail Security nabízí.

Nativní 64-bitové

jádro

Jádro produktu je výkonnější a stabilnější.

Anti-Malware Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším

technologiím s podporou cloudu zabraňujeme vysokou úspěšností útokům a eliminujeme

všechny typy hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Anti-malwarové

jádro pracuje na více bezpečnostních vrstvách (fázích spuštění objektu), kdy se každá

skládá z několika technologií. V pre-execution fázi se na detekci podílí UEFI skener, ochrana

proti síťovým útokům, reputace a cache, produktový sandbox a DNA detekce. Při spuštění

objektu je aktivní Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a

modul kontroly skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti

zapojení do botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto

"core" technologií vám poskytuje bezkonkurenční úroveň ochrany.

Antispam Antispam představuje základní součást každého poštovního serveru. ESET Mail Security

využívá nejmodernější antispamové jádro s vysokou detekční schopností, které ﬁltruje

nevyžádané a phishingové zprávy. Produkt ESET Mail Security zvítězil několikrát po sobě v

testech ﬁltrování nevyžádané pošty společnosti Virus Bulletin, celosvětově uznávané

autority v testování bezpečnostních produktů, a je již řadu let držitelem ocenění VBSpam+.

Antispamové jádro dosahuje ve ﬁltrování spamu výsledku 99,99 % s nulovým falešným

poplachem, což z něj dělá průmyslového lídra v ochraně proti nevyžádané poště. Pro

zajištění maximální detekce využívá antispamové jádro mnoho technologií (RBL a DNSBL,

Fingerprinting, ověřování reputace, analýzu obsahu, uživatelská pravidla, ruční

whitelisting/blacklisting, Backscatter ochrana nebo kontrolu SPF a DKIM). Antispam je

založen na datech z cloudu a většina cloudové databáze je umístěna v datacentrech

společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na

nové spamové vlny.

Anti-Phishingová

ochrana

Funkce, která zabraňuje uživatelům v přístupu na známé phishingové schránky. V

některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto

ESET Mail Security používá soﬁstikovaný parser, který v těle a předmětu zprávy příchozích

zpráv vyhledává odkazy (URL). Nalezené odkazy následně porovnává vůči databázi

phishingových stránek a vyhodnocuje pravidla určená pro analýzu těla zprávy.

Pravidla Administrátor dokáže pomocí pravidel vynutit ﬁremní politiku a ﬁltrovat nevyžádané e-

maily. Zprávy je možné ﬁltrovat na základě mnoha podmínek (dle typu přílohy, odesílatele,

atp.) a provádět s nimi deﬁnované akce (například přesunout do karantény, smazat,

odeslat oznámení nebo zapsat informaci o akci do protokolu).

Export na Syslog

server (Arcsight)

Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na syslog

server ve formátu Common Event Format (CEF), které následně lze zpracovávat v řešeních

pro správu protokolů jako je Micro Focus ArcSight. Události můžete do ArcSight zasílat

prostřednictvím SmartConnectoru nebo je exportovat do souboru. Tím si zajistíte pohodlný

způsob pro centrální dohled nad bezpečnostními událostmi a jejich správu. Výhody této

možnosti oceníte především v komplexní infrastruktuře s velkým počtem Microsoft

Exchange serverů chráněných prostřednictvím produktu ESET Mail Security.

Kontrola Oﬃce 365

poštovních schránek

Tato funkce je navržena pro společnosti, které využívají hybridní Exchange prostředí.

ESET Dynamic Threat

Defense (EDTD)

Cloudová služba zajišťovaná společností ESET. Pokud ESET Mail Security detekuje podezřelý

kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě přesunutím objektu do

ESET Dynamic Threat Defense karantény. Podezřelý vzorek je do cloudového systému ESET

odesílán produktem automaticky, kde ESET Dynamic Threat Defense server pro analýzu

využije mnoho pokročilých detekčních technik. V závislosti na výsledku analýzy a

konﬁguraci produktu provede ESET Mail Security s objektem, ať již souborem nebo zprávou,

odpovídající akci.

Správce karantény

zpráv s možností

používání webového

rozhraní

Prostřednictvím tohoto nástroje má administrátor přehled o objektech umístěných v

karanténě a rovnou může objekty doručit nebo odstranit.

Webové rozhraní alternativu ke klasickému správci karantény a můžete tak karanténu

spravovat vzdáleně. Navíc do webového rozhraní mají přístup i běžní uživatelé, kteří tak

mohou spravovat zprávy určené jim, které byly umístěny do karantény. V případě potřeby

můžete uživatelům přidělit delegovaný nebo administrátorský přístup, aby mohli spravovat

nevyžádanou poštu také pro další uživatele.

Přehledy o karanténě

zpráv

Souhrnné přehledy o objektech umístěných v karanténě můžete zasílat administrátorům

nebo vybraným uživatelům, kteří si tak mohou zprávu z karantény svépomocí doručit.

Volitelná kontrola

databáze poštovních

schránek

Využívá EWS (Exchange Web Services) API pro připojení k Microsoft Exchange Server

prostřednictvím HTTP/HTTPS. Díky tomu je možné provádět souběžné kontroly. Spustit ji

můžete kdykoli ručně nad konkrétními schránkami, případně naplánovat její spuštění mimo

pracovní dobu.

ESET Cluster Funkce převzatá z ESET File Security pro Microsoft Windows Server, díky které servery s

nainstalovaným produktem můžete zapojit do jednoho celku tzv. clusteru, čímž získáte

možnost centrální správy nastavení produktů. Serverové produkty ESET dokáží

komunikovat mezi sebou, vyměňovat si data jako je konﬁgurace, upozornění a

synchronizovat greylistingovou databázi a obsah lokální karantény.

Vyloučené procesy Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware kontroly.

Tato kontrola může v některých případech způsobovat konﬂikt, například při zálohování

nebo živé migraci virtuálních strojů. Pomocí těchto výjimek můžete minimalizovat riziko

vzniku konﬂiktu a zvýšit výkon vyloučených aplikací, což povede ke zvýšení celkového

výkonu operačního systému a jeho stabilitě. Výjimky na proces/aplikaci je možné vytvářet

na spustitelné soubory (.exe).

eShell (ESET Shell) V ESET Mail Security je dostupná nová generace (eShell 2.0) příkazového řádku pro

pokročilé uživatelé a administrátory určeného pro správu serverových produktů ESET.

ESET Security

Management Center

Vylepšená integrace s ESET Security Management Center zahrnující možnost plánování

volitelných kontrol. Pro více informací o ESET Security Management Centerse podívejte do

online příručky .

Instalace po

komponentách

Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.

Co je nového?

V nové verzi ESET Mail Security jsme představili následující funkce a novinky (ve srovnání s verzí 6.x):

• Nativní 64-bitové jádro

• Kontrola Oﬃce 365 poštovních schránek

• Anti-Phishingová ochrana

• Backscatter ochrana

• Rozšíření pravidel (nové podmínky a akce, například pro tělo zprávy)

• Vylepšení karanténování příloh

• Administrátorské přehledy o karanténě zpráv

• Synchronizace lokální karantény napříč uzly ESET Clusteru

• Protokol SMTP ochrany

• ESET Dynamic Threat Defense

• ESET Enterprise Inspector

• ESET RMM

• Export na Syslog server (Arcsight)

• Izolace od sítě

• Ochrana s využitím strojového učení

Tok pošty

Na níže zobrazeném diagramu je znázorněn tok pošty mezi Microsoft Exchange Server a produktem ESET Mail

Security. Pro více informací o fungování služby ESET Dynamic Threat Defense (EDTD) v produktu ESET Mail

Security přejděte do uživatelské příručky k EDTD .

Funkce ESET Mail Security a podporované role MS Exchange serveru

V tabulce níže uvádíme jaké funkce produktu jsou dostupné na jednotlivých verzích Microsoft Exchange serveru a

jeho rolích. V průběhu instalace ESET Mail Security probíhá kontrola prostředí a po dokončení instalace máte k

dispozici pouze funkce, které jsou v daném prostředí podporovány.

Verze a role Exchange

serveru

Antispamová

ochrana

Anti-Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server

2007 (více rolí)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server

2007 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2007 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2007 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft Exchange Server

2010 (více rolí)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server

2010 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2010 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2010 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft Exchange Server

2013 (více rolí)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2013 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2013 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2016 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2016 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2019 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2019 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Windows Small Business

Server 2011 SP1

✓ ✓ ✓ ✓ ✓ ✓

Role Exchange serveru

Edge role vs Hub role

Ve výchozím nastavení je antispam u Edge Transport a Hub Transport serveru vypnutý. V architektuře MS

Exchange architektuře se serverem v roli Edge Transport jde o požadovaný stav. Pokud je ESET Mail Security

nainstalovaný na Edge Transport serveru, doporučujeme antispam nakonﬁgurovat tak, aby zprávy byly ﬁltrovány

před jejich doručením do Exchange databáze.

Role Edge je pro kontrolu spamu vhodnější, protože umožňuje ESET Mail Security zamítnout spam hned na začátku

procesu bez zbytečné zátěže dalších síťových prvků. V této konﬁguraci příchozí zprávy ﬁltruje ESET Mail Security

na Edge Transport serveru a čisté zprávy mohou být bezpečně přesunuty na Hub Transport server bez nutnosti

dalšího ﬁltrování.

Nicméně, pokud nepoužíváte Edge Transport server a máte pouze Hub Transport server, pak doporučujeme

aktivovat antispam na Hub Transport serveru, který přijímá příchozí zprávy z internetu prostřednictvím SMTP

protokolu.

Poznámka

Z technických omezení Microsoft Exchange 2007 a novějších není možné ESET Mail Security nasadit na

Microsoft Exchange Server, který má pouze roli CAS (samostatný Client Access Server).

POP3 konektor a antispam

Verze operačního systému Microsoft Windows Small Business Server (SBS) mají zabudovaný POP3 konektor, který

slouží pro stahování/přeposílání e-mailů z externích POP3 serverů. Implementace tohoto nativního POP3 konektoru

se liší verze od verze SBS.

ESET Mail Security podporuje Microsoft SBS POP3 konektor za předpokladu, že je správně nakonﬁgurován. Zprávy

stahované pomocí POP3 konektoru jsou v tomto případě kontrolovány antispamovou ochranou. Toto funguje díky

tomu, že POP3 konektor přeposílá zprávy do Microsoft Exchange prostřednictvím SMTP protokolu.

ESET Mail Security byl testován s nejrozšířenějšími poštovními službami jako je Gmail.com, Outlook.com,

Yahoo.com, Yandex.com a gmx.de na níže uvedeném SBS systému:

• Microsoft Windows Small Business Server 2011 SP1

DŮLEŽITÉ

Pokud používáte vestavěný Microsoft SBS POP3 konektor a chcete kontrolovat všechny došlé zprávy, přejděte

v Rozšířeném nastavení (dostupném po stisknutí F5 v hlavním okně programu) do sekce Server >

Ochrana transportu zpráv > Rozšířená nastavení. Z rozbalovacího menu Kontrolovat také zprávy

odeslané důvěryhodnými nebo interními servery vyberte možnost Antivirová, anti-phishigová a

antispamová ochrana. Tímto aktivujete antispamovou ochranu pro zprávy stahované prostřednictvím POP3

protokolu.

Místo Microsoft SBS POP3 konektoru můžete použít POP3 konektory třetích stran, například P3SS.

Moduly ochrany

Níže uvedené moduly ochrany zajišťují klíčovou funkčnost produktu ESET Mail Security:

Antivirus

Antivirová ochrana je jednou ze základních funkcí ESET Mail Security. Chrání uživatele proti útokům tak, že

kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, modul

antiviru odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.

Antispam

Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu,

ruční whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce nevyžádaných zpráv.

Antispamový modul produktu ESET Mail Security využívá data z cloudu a většina cloudové databáze je umístěna v

datacentrech společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové

spamové vlny a aktualizovat cloudové seznamy blokovaných adres. Komunikace s antispamovými cloudovými

službami je zajištěna prostřednictvím proprietárního protokolu na portu 53535, pokud je to možné. V případě, že

není možné využít ke komunikaci ESET protokol, použijí se DNS služby (port 53). Ovšem DNS není v tomto případě

efektivní, protože pro vyhodnocení jedné zprávy je nutné zaslat několik DNS dotazů.

Poznámka

Doporučujeme povolit TCP/UDP komunikaci na portu 53535 na IP adresy uvedené v Databázi znalostí . Na

tomto portu produkt ESET Mail Security odesílá žádosti na servery společnosti ESET.

Standardně se při vyhodnocování neodesílají zprávy ani jejich části. Nicméně, při aktivní technologii ESET

LiveGrid® a povolené možnosti pro odesílání vzorků mohou být k analýze a vylepšení cloudové databáze

odesílány zprávy označené jako spam (případně jako pravděpodobný spam) k bližší analýze a vylepšení

schopnosti detekce.

Pokud došlo k chybné detekci nebo zpráva nebyla vůbec označena jako spam, zašlete nám takovou zprávu k

analýze. Jak na to, se dozvíte v Databázi znalostí .

Součástí antispamové ochrany ESET Mail Security je také technika Greylisting (standardně vypnuta), kterou

můžete využití k ﬁltrování nevyžádané pošty.

Anti-Phishing

Anti-Phishingová ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingové

schránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail

Security používá soﬁstikovaný parser, který v těle a předmětu zprávy příchozích zpráv vyhledává odkazy (URL).

Nalezené odkazy následně porovnává vůči databázi phishingových stránek a vyhodnocuje pravidla určená pro

analýzu těla zprávy .

Pravidla

Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek

a ochranu transportu zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi produktu ESET Mail

Security.

Prostřednictvím pravidel můžete deﬁnovat podmínky pro ﬁltrování zpráv a akce, které se mají provádět. K

dispozici máte mnoho podmínek a akcí. V rámci jednoho pravidla můžete deﬁnovat více podmínek, které budou

spojeny pomocí logického operátoru AND. To znamená, že pravidlo bude provedeno pouze pokud budou splněny

všechny jeho podmínky. Při vytvoření několika samostatných pravidel se mezi pravidly aplikuje logický operátor

OR, což znamená, že se provede první pravidlo, jehož podmínky jsou splněny.

Při kontrole zpráv se nejprve použije technika greylisting – pokud je aktivní. Dále následuje aplikování

uživatelských pravidel, antivirová kontrola a nakonec antispamová kontrola.

Vícevrstvá ochrana

ESET Mail Security zajišťuje komplexní ochranu na několika vrstvách:

• Ochrana databáze poštovních schránek

• Ochrana transportu zpráv

• Volitelná kontrola databáze poštovních schránek

• Kontrola Oﬃce 365 poštovních schránek

Poznámka

Přehled dostupných funkcí produktu ESET Mail Security v závislosti na verzi Microsoft Exchange serveru a jeho

roli naleznete v matici.

Ochrana databáze poštovních schránek

Kontrolu poštovních schránek spouští a spravuje Microsoft Exchange Server. Pošta uložená v Microsoft Exchange

Server databázi se kontroluje průběžně. V závislosti na verzi Microsoft Exchange Serveru, verzi rozhraní VSAPI a

uživatelském nastavení může být kontrola spuštěná v kterékoli z těchto situací:

• Pokud uživatel přistupuje k e-mailu, např. přes poštovní program (pošta vždy projde antivirovou kontrolou

s použitím aktuálního detekčního jádra).

• Na pozadí, pokud je momentální vytížení Microsoft Exchange Serveru nízké.

• Proaktivně (závisí na vnitřním algoritmu Microsoft Exchange Serveru).

Poznámka

Ochrana databáze poštovních schránek není dostupná na Microsoft Exchange Server 2013, 2016 a 2019.

Ochrana databáze poštovních schránek je dostupná na následujících systémech:

Verze a role Exchange

serveru

Antispamová

ochrana

Anti-Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange

Server 2007 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft Exchange

Server 2007 (více rolí)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange

Server 2010 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft Exchange

Server 2010 (více rolí)

✓ ✓ ✓ ✓ ✓ ✓

Windows Small Business

Server 2011 SP1

✓ ✓ ✓ ✓ ✓ ✓

Tato ochrana je dostupná také v případě, kdy více rolí Exchange serveru máte nainstalováno na jednom serveru

(tedy Mailbox nebo Back-End).

Ochrana transportu zpráv

Filtrování na úrovni SMTP serveru zajišťuje speciální plugin. V případě verzí Microsoft Exchange Server 2007 a 2010

je plugin registrován jako transportní agent na Microsoft Exchange Server v roli Edge nebo Hub.

Filtrování SMTP na úrovni serveru transportním agentem poskytuje antivirovou, antispamovou ochranu a ochranu

pomocí uživatelských pravidel. Na rozdíl od VSAPI ﬁltrování, ﬁltrování SMTP na úrovni serveru probíhá předtím než

se kontrolovaná pošta doručí do databáze Microsoft Exchange Server.

Známá také jako ﬁltrování zpráv na úrovni SMTP serveru. Tuto ochranu zajišťuje transportní agent a je dostupná

pouze na Microsoft Exchange Server 2007 a novější pracující v roli Edge Transport Server nebo Hub Transport

Server. Tato ochrana je dostupná také v případě, kdy máte více rolí Exchange serveru nainstalováno na jednom

serveru (alespoň jednu ze zmíněných rolí).

Ochrana transportu zpráv je dostupná na následujících systémech:

Verze a role Exchange

serveru

Antispamová

ochrana

Anti-Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server

2007 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2007 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2010 (více rolí)

✓ ✓ ✓ ✓ ✓ ✓

Verze a role Exchange

serveru

Antispamová

ochrana

Anti-Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server

2013 (více rolí)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2013 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2013 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2016 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2016 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2019 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server

2019 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Windows Small Business

Server 2011

✓ ✓ ✓ ✓ ✓ ✓

Volitelná kontrola databáze poštovních schránek

Umožňuje ručně nebo v pravidelných intervalech provádět kontrolu databáze Exchange poštovních schránek. Tato

funkce je dostupná pouze pro Microsoft Exchange Server 2007 a novější pracující v roli Mailbox Server nebo Hub

Transport. Kontrolu můžete využít také v případě, kdy více rolí Exchange serveru máte nainstalováno na jednom

serveru (alespoň jednu ze zmíněných rolí).

Volitelná kontrola databáze poštovních schránek je dostupná na následujících systémech:

Verze a role Exchange

serveru

Antispamová

ochrana

Anti-Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Microsoft Exchange Server

2007 (více rolí)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server

2007 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2007 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft Exchange Server

2010 (více rolí)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server

2010 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2010 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft Exchange Server

2013 (více rolí)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2013 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2016 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server

2019 (Mailbox)

✓ ✓ ✓ ✓ ✓ ✗

Verze a role Exchange

serveru

Antispamová

ochrana

Anti-Phishingová

ochrana

Pravidla

Ochrana

transportu

zpráv

Volitelná

kontrola

databáze

poštovních

schránek

Ochrana

databáze

poštovních

schránek

Windows Small Business

Server 2011 SP1

✓ ✓ ✓ ✓ ✓ ✓

Kontrola Oﬃce 365 poštovních schránek

ESET Mail Security dokáže kontrolovat objekty také v Oﬃce 365 hybridních prostředích. Tato možnost je dostupná,

a v produktu se zobrazí, pouze pokud máte hybridní Exchange prostředí (on-premise a cloud). Podporovány jsou

oba scénáře směrování zpráv, prostřednictvím Exchange Online i on-premise instalace. Více informací

naleznete v Databázi znalostí společnosti Microsoft v článku Transport routing in Exchange hybrid deployments .

Vzdálené Oﬃce 365 poštovní schránky a veřejné složky zkontrolujete stejným způsobem jako tradiční schránky –

prostřednictvím volitelné kontroly databáze poštovních schránek.

Protože kontrola celé databáze by mohla ve větších prostředích nadměrně zatížit server, můžete si prostřednictvím

volitelné kontroly vybrat konkrétní databáze a poštovní schránky, stejně tak určit časové období pro kontrolu a

minimalizovat tak dopad kontroly na systémové prostředky. Například místo možnosti Zkontrolovat všechny

zprávy vyberte Zkontrolovat zprávy změněné za posledních 7 dní.

Před spuštěním kontroly doporučujeme, v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním

okně programu) v sekci Server > Volitelná kontrola databáze poštovních schránek, nakonﬁgurovat Oﬃce

365 účet. Podrobnější informace naleznete v kapitole Databázový účet pro kontrolu.

Výsledky kontroly Oﬃce 365 poštovních schránek naleznete v hlavním okně programu na záložce Protokoly >

Kontrola Oﬃce 365 poštovních schránek.

Příprava na instalaci

Před tím, než se pustíte do instalace produktu, doporučujeme provést následující kroky:

• Po zakoupení licence si z webových stránek společnosti ESET stáhněte instalační .msi balíček produktu

ESET Mail Security.

• Ujistěte se, že server, na který se chystáte produkt ESET Mail Security nasadit, splňujesystémové

požadavky

• Přihlaste se na server pod administrátorským uživatelským účtem.

Poznámka

Mějte prosím na paměti, že instalační soubor je nutné spustit pod vestavěným účtem Administrator, případně

doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský

účet, byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu (než

lokálního nebo doménového administrátora), nemusí být instalace úspěšně dokončena.

• Pokud se chytáte aktualizovat existující instalaci produktu ESET Mail Security, doporučujeme exportovat

nastavení.

• Ujistěte se, že v systému není nainstalováno jiné bezpečnostní řešení. Pokud ano, odinstalujte jej. K

ověření můžete využít nástroj ESET AV Remover. Seznam aplikací třetích stran, které nástroj detekuje a

dokáže je odstranit, naleznete v Databázi znalostí .

• Před zahájením instalace ESET Mail Security na Windows Server 2016 společnost Microsoft doporučujeme

ze systému odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby

nedocházelo ke konﬂiktu s dalším bezpečnostním produktem.

Poznámka

Pokud se na Windows Server 2016 bude přítomná funkce Windows Defender, v průběhu instalace ESET

Mail Security dojde k jejímu deaktivování za účelem zabránění konﬂiktu rezidentních ochran dvou

bezpečnostních řešení. Zároveň bude funkce Windows Defender produktem ESET Mail Security deaktivována

při každém spuštění / restartování systému.

Výjimkou je případky, kdy při instalaci produktu po komponentách nevyberte Rezidentní ochranu

souborového systému. V takovém případě zůstane funkce Windows Defender na Windows Server 2016

zapnutá.

• Přehled dostupných funkcí produktu ESET Mail Security v závislosti na verzi Microsoft Exchange serveru a

jeho roli naleznete v matici.

• Počet schránek můžete zjistit pomocí nástroje Mailbox Count, který naleznete v naší Databázi znalostí .

Stejný údaj je po nainstalování ESET Mail Security zobrazen v hlavním okně programu na záložce Přehled.

Instalační balíček produktu ESET Mail Security můžete spustit ve dvou režimech:

• Graﬁcké uživatelské rozhraní (GUI)

Doporučený způsob instalace prostřednictvím graﬁckého průvodce.

• Tichá / bezobslužná instalace

V případě potřeby můžete produkt ESET Mail Security nainstalovat tiše prostřednictvím příkazového řádku.

DŮLEŽITÉ

Doporučujeme instalovat ESET Mail Security na nově instalovaný a nakonﬁgurovaný operační systém. V

případě, kdy ESET Mail Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní

verzi ESET Mail Security, restartovat server a následně nainstalovat nejnovější verzi produktu.

• Aktualizace na novou verzi

Pokud používáte starší verzi produktu ESET Mail Security, vyberte si pro vás nejvhodnější způsob

aktualizace.

Po dokončení instalace ESET Mail Security nebo aktualizace mohou být vyžadovány další kroky:

• Aktivace produktu

Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce.

• Prvotní kroky

Podívejte se na seznam doporučených kroků, které byste měli provést po dokončení instalace produktu ESET

Mail Security.

• Konﬁgurace ochrany serveru

Úpravou rozšířených nastavení si přizpůsobte produkt ESET Mail Security vašim potřebám.

Systémové požadavky

Podporované operační systémy:

• Microsoft Windows Server 2019 (Server Core a Desktop Experience)

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 s nainstalovanou aktualizací KB4474419 a KB4490628

• Microsoft Windows Small Business Server 2011 SP1 (x64) s nainstalovanou aktualizací KB4474419 a

KB4490628

Poznámka

Pokud používáte Microsoft Windows Server 2008 R2 SP1, přečtěte si informace uvedené v kapitole

Vyžadovaná kompatibilita s SHA-2 a ujistěte se, že máte v systému aplikovány všechny nezbytné záplaty.

Podporované verze Microsoft Exchange Server:

• Microsoft Exchange Server 2019 do CU9

• Microsoft Exchange Server 2016 do CU20

• Microsoft Exchange Server 2013 do CU23 (CU1 a CU4 není podporován)

• Microsoft Exchange Server 2010 SP1, SP2, SP3 do RU32

• Microsoft Exchange Server 2007 SP1, SP2, SP3

Poznámka

ESET Mail Security z důvodu chyby v Microsoft Exchange Serveru 2013 nebude funkční na SP1 aka CU4, proto

není tato verze podporována.

Minimální hardwarové požadavky:

Komponenty Požadavky

Procesor Jednojádrový Intel nebo AMD x86 / x64

Komponenty Požadavky

Paměť 256 MB volné paměti

Pevný disk 700 MB volného místa

Rozlišení obrazovky 800 x 600 pixelů a vyšší

Hardwarové požadavky ESET Mail Security závisí na verzi Microsoft Exchange Server, který máte nainstalován. Pro

detailní informace o hardwarových požadavcích doporučujeme prostudovat databázi znalostí společnosti Microsoft:

Microsoft Exchange Server 2007

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Poznámka

Před nainstalováním bezpečnostního produktu doporučujeme nainstalovat veškeré aktualizace a Service Packy

pro daný operační systém.

Vyžadovaná kompatibilita s SHA-2

Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku

2019 zahájila migraci na SHA-2. Z tohoto důvodu nejsou certiﬁkáty podepsané SHA-1 algoritmem akceptovány, což

povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených

slabin, rostoucímu výkonu procesů a nástupu cloud computingu.

Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další

informace o ukončení podpory algoritmu SHA-1 naleznete na v článku Hash and Signature Algorithm v Databázi

znalostí společnosti Microsoft.

Poznámka

To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty

ESET aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho se nebude ESET Mail

Security plně funkční a nebude zajišťovat potřebnou ochranu.

Pokud používáte Microsoft Windows Server 2008 R2 SP1 nebo Microsoft Windows Small Business Server

2011 SP1, ujistěte se, že je kompatibilní s SHA-2. V závislosti na systému doinstalujte odpovídající aktualizace:

• Microsoft Windows Server 2008 R2 SP1 — aplikujte KB4474419 a KB4490628 (může být

vyžadován další restart)

• Microsoft Windows Small Business Server 2011 SP1 (x64) — aplikujte KB4474419 a KB4490628

(může být vyžadován další restart)

DŮLEŽITÉ

Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET Mail Security a

zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Pro zajištění maximální

ochrany by měla být stav zelený.

Poznámka

Doporučujeme nainstalovat poslední Service Packy pro daný operační systém a používané serverové aplikace.

Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné.

ESET Mail Security – průvodce instalací

Po spuštění instalačního .msi balíčku se zobrazí průvodce, který vás provede celým procesem instalace produktu

ESET Mail Security:

1. Pro pokračování klikněte na tlačítko Další, v opačném případě kliknutím na Zrušit ukončete instalaci.

2. Průvodce instalací se spustí automaticky v jazyce, který je vybrán v dialogovém okně Oblast > Místo >

Umístění počítače (v případě starších systémů Oblast a jazyk > Místo > Aktuální umístění). Z

rozbalovacího menu Jazyk si vyberte ten, ve kterém chcete ESET Mail Security nainstalovat. Výběr jazyka

pro ESET Mail Security nemá vliv na jazyk průvodce instalací.

3. Po kliknutí na tlačítko Další se zobrazí Licenční ujednání s koncovým uživatelem. Po odsouhlasení

licenční ujednání (EULA) a zásad ochrany osobních údajů pokračujte kliknutím na tlačítko Další.

4. Dále si vyberte způsob instalace (dostupnost jednotlivých možností závisí na vámi používaném

operačním systému):

Stránka sa načítava ...

ESET Mail Security for Exchange Server 7.3 Návod na obsluhu

Značka: ESET

Model: Mail Security for Exchange Server 7.3

Typ: Návod na obsluhu

Stiahnite si PDF

správa

Súvisiace články

Ďalšie dokumenty

QNAP QuCPE-3034 Užívateľská príručka