ESET Mail Security for Exchange Server 7.3 Návod na obsluhu
- Typ
- Návod na obsluhu
Copyright ©2021 ESET, spol. s r.o.
ESET Mail Security byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2021-05-10
1 Nápověda k programu 1 ............................................................................................................................
2 Představení 2 ...................................................................................................................................................
2.1 Klíčové funkce 2 ..........................................................................................................................................
2.2 Co je nového? 3 ...........................................................................................................................................
2.3 Tok pošty 4 ..................................................................................................................................................
2.4 Funkce ESET Mail Security a podporované role MS Exchange serveru 4 ..........................................
2.5 Role Exchange serveru 5 ...........................................................................................................................
2.6 POP3 konektor a antispam 6 .....................................................................................................................
2.7 Moduly ochrany 6 ........................................................................................................................................
2.8 Vícevrstvá ochrana 7 ..................................................................................................................................
2.8.1 Ochrana databáze poštovních schránek 7 ..........................................................................................................
2.8.2 Ochrana transportu zpráv 8 ............................................................................................................................
2.8.3 Volitelná kontrola databáze poštovních schránek 9 ...............................................................................................
2.8.4 Kontrola Office 365 poštovních schránek 10 .......................................................................................................
3 Příprava na instalaci 11 ..............................................................................................................................
3.1 Systémové požadavky 12 ..........................................................................................................................
3.2 Vyžadovaná kompatibilita s SHA-2 13 .....................................................................................................
3.3 ESET Mail Security – průvodce instalací 13 .............................................................................................
3.3.1 Změna existující instalace 17 .........................................................................................................................
3.4 Tichá / bezobslužná instalace 19 ..............................................................................................................
3.4.1 Instalace z příkazového řádku 20 .....................................................................................................................
3.5 Aktivace produktu 22 .................................................................................................................................
3.5.1 ESET Business Account 24 .............................................................................................................................
3.5.2 Úspěšná aktivace 24 ....................................................................................................................................
3.5.3 Neúspěšná aktivace 24 .................................................................................................................................
3.5.4 Licence 24 .................................................................................................................................................
3.6 Aktualizace na novou verzi 24 ..................................................................................................................
3.6.1 Aktualizace prostřednictvím ESET Security Management Center 25 ..........................................................................
3.6.2 Aktualizace prostřednictvím ESET clusteru 28 .....................................................................................................
3.7 Instalace v clusteru 31 ...............................................................................................................................
3.8 Terminálový server 31 ................................................................................................................................
3.9 Víceserverové / DAG prostředí 31 ............................................................................................................
4 Začínáme 32 .....................................................................................................................................................
4.1 Prvotní kroky 32 ..........................................................................................................................................
4.2 Správa prostřednictvím ESET Security Management Center 32 .........................................................
4.3 Přehled 33 ....................................................................................................................................................
4.3.1 Stavy ochrany 34 ........................................................................................................................................
4.3.2 Jsou dostupné aktualizace Windows 35 .............................................................................................................
4.3.3 Izolace od sítě 36 ........................................................................................................................................
5 Práce s ESET Mail Security 37 .................................................................................................................
5.1 Kontrola 37 ...................................................................................................................................................
5.1.1 Okno a protokol kontroly 39 ...........................................................................................................................
5.2 Protokoly 41 .................................................................................................................................................
5.2.1 Filtrování protokolu 44 ..................................................................................................................................
5.3 Aktualizace 46 .............................................................................................................................................
5.4 Karanténa zpráv 48 ....................................................................................................................................
5.5 Nastavení 50 ................................................................................................................................................
5.5.1 Server 51 ..................................................................................................................................................
5.5.2 Počítač 52 .................................................................................................................................................
5.5.3 Síť 53 .......................................................................................................................................................
5.5.3.1 Průvodce řešením problémů 54 ....................................................................................................................
5.5.4 Web a mail 54 ............................................................................................................................................
5.5.5 Nástroje – Diagnostické protokolování 55 ...........................................................................................................
5.5.6 Import a export nastavení 56 .........................................................................................................................
5.6 Nástroje 56 ...................................................................................................................................................
5.6.1 Spuštěné procesy 57 ....................................................................................................................................
5.6.2 Sledování aktivity 59 ....................................................................................................................................
5.6.3 Statistiky ochrany 60 ....................................................................................................................................
5.6.4 Cluster 62 .................................................................................................................................................
5.6.4.1 Průvodce clusterem – výběr uzlů 64 ...............................................................................................................
5.6.4.2 Průvodce clusterem – konfigurace clusteru 65 ..................................................................................................
5.6.4.3 Průvodce clusterem – možnosti konfigurace 66 .................................................................................................
5.6.4.4 Průvodce clusterem – ověření uzlů 66 .............................................................................................................
5.6.4.5 Průvodce clusterem – instalace uzlů a aktivace clusteru 68 ..................................................................................
5.6.5 ESET Shell 71 .............................................................................................................................................
5.6.5.1 Použití 73 ................................................................................................................................................
5.6.5.2 Příkazy 78 ...............................................................................................................................................
5.6.5.3 Dávkové soubory / skriptování 81 ..................................................................................................................
5.6.6 ESET Dynamic Threat Defense 82 ....................................................................................................................
5.6.7 ESET SysInspector 83 ...................................................................................................................................
5.6.8 ESET SysRescue Live 84 ................................................................................................................................
5.6.9 Plánovač 84 ...............................................................................................................................................
5.6.9.1 Vytvoření naplánované úlohy 85 ...................................................................................................................
5.6.9.1.1 Typ úlohy 87 .........................................................................................................................................
5.6.9.1.2 Opakování úlohy 88 ................................................................................................................................
5.6.9.1.3 Při události 88 .......................................................................................................................................
5.6.9.1.4 Spuštění aplikace 89 ...............................................................................................................................
5.6.9.1.5 Neprovedení úlohy 89 ..............................................................................................................................
5.6.9.1.6 Přehled naplánované úlohy 89 ...................................................................................................................
5.6.10 Odeslat soubor k analýze 89 .........................................................................................................................
5.6.10.1 Podezřelý soubor 90 .................................................................................................................................
5.6.10.2 Podezřelá stránka 90 ................................................................................................................................
5.6.10.3 Falešně detekovaný soubor 91 ....................................................................................................................
5.6.10.4 Falešně detekovaná stránka 91 ...................................................................................................................
5.6.10.5 Ostatní 91 .............................................................................................................................................
5.6.11 Karanténa 91 ............................................................................................................................................
6 Možnosti ochrany serveru 93 ..................................................................................................................
6.1 Nastavení priority agentů 93 ....................................................................................................................
6.2 Antivirus a antispyware 94 ........................................................................................................................
6.3 Antispamová ochrana 96 ...........................................................................................................................
6.3.1 Filtrování a ověření 98 ..................................................................................................................................
6.3.2 Rozšířená nastavení antispamu 100 .................................................................................................................
6.3.3 Nastavení greylistingu 103 ............................................................................................................................
6.3.4 SPF a DKIM 104 ..........................................................................................................................................
6.3.5 Backscatter ochrana 106 ..............................................................................................................................
6.4 Anti-Phishingová ochrana 107 ..................................................................................................................
6.5 Pravidla 107 .................................................................................................................................................
6.5.1 Podmínka 110 ............................................................................................................................................
6.5.2 Akce 113 ..................................................................................................................................................
6.5.3 Příklady pravidel 115 ...................................................................................................................................
6.6 Ochrana transportu zpráv 116 ..................................................................................................................
6.6.1 Rozšířená nastavení transportu zpráv 118 .........................................................................................................
6.7 Ochrana databáze poštovních schránek 119 ..........................................................................................
6.7.1 Kontrola na pozadí 120 .................................................................................................................................
6.8 Volitelná kontrola databáze poštovních schránek 121 .........................................................................
6.8.1 Volitelná kontrola databáze poštovních schránek 123 ...........................................................................................
6.8.2 Kontrola Office 365 poštovních schránek 125 .....................................................................................................
6.8.3 Další položky poštovní schránky 126 ................................................................................................................
6.8.4 Proxy server 126 ........................................................................................................................................
6.8.5 Detaily účtu pro kontrolu databáze 126 ............................................................................................................
6.9 Typy karantény zpráv 128 .........................................................................................................................
6.9.1 Lokální karanténa 129 ..................................................................................................................................
6.9.1.1 Ukládání souborů 130 ................................................................................................................................
6.9.1.2 Webové rozhraní 130 .................................................................................................................................
6.9.1.2.1 Naplánovaná úloha – odeslání přehledů o karanténě zpráv 135 ..........................................................................
6.9.1.2.2 Webové rozhraní uživatelské karantény zpráv 137 ..........................................................................................
6.9.2 Společná karanténa zpráv a karanténa MS Exchange 139 ......................................................................................
6.9.2.1 Nastavení správce karantény 139 .................................................................................................................
6.9.2.2 Proxy server 140 ......................................................................................................................................
6.9.3 Detaily účtu správce karantény 140 .................................................................................................................
6.10 Test antivirové ochrany 141 ....................................................................................................................
6.11 Test antispamové ochrany 141 ...............................................................................................................
6.12 Test Anti-Phishingové ochrany 141 .......................................................................................................
7 Rozšířená nastavení 141 .............................................................................................................................
7.1 Počítač 142 ...................................................................................................................................................
7.1.1 Ochrana s využitím strojového učení 144 ..........................................................................................................
7.1.2 Výjimky 147 ..............................................................................................................................................
7.1.2.1 Výkonnostní výjimky 148 ............................................................................................................................
7.1.2.2 Detekční výjimky 149 ................................................................................................................................
7.1.2.2.1 Průvodce vytvořením výjimky 150 ..............................................................................................................
7.1.3 Rozšířená nastavení 150 ...............................................................................................................................
7.1.4 Automatické výjimky 151 ..............................................................................................................................
7.1.5 Sdílená lokální cache 151 ..............................................................................................................................
7.1.6 Byla nalezena infiltrace 152 ...........................................................................................................................
7.1.7 Rezidentní ochrana souborového systému 152 ...................................................................................................
7.1.7.1 Parametry skenovacího jádra ThreatSense 153 ................................................................................................
7.1.7.1.1 Doplňující parametry skenovacího jádra ThreatSense 156 .................................................................................
7.1.7.1.2 Typy rozšíření vyloučených z kontroly 157 ....................................................................................................
7.1.8 Vyloučené procesy 157 ................................................................................................................................
7.1.9 Cloudová ochrana 158 ..................................................................................................................................
7.1.9.1 Filtr výjimek 159 ......................................................................................................................................
7.1.10 Detekce škodlivého kódu 160 .......................................................................................................................
7.1.10.1 Správa profilů 162 ...................................................................................................................................
7.1.10.2 Cíle profilu 162 .......................................................................................................................................
7.1.10.3 Cíle kontroly 164 ....................................................................................................................................
7.1.10.4 Kontrola při nečinnosti 165 ........................................................................................................................
7.1.10.5 Kontrola souborů zaváděných při startu počítače 166 .......................................................................................
7.1.10.5.1 Automatická kontrola souborů spouštěných při startu počítače 166 ...................................................................
7.1.10.6 Výměnná média 167 ................................................................................................................................
7.1.10.7 Ochrana dokumentů 167 ..........................................................................................................................
7.1.11 Hyper-V kontrola 167 .................................................................................................................................
7.1.12 HIPS 169 .................................................................................................................................................
7.1.12.1 Nastavení pravidel HIPS 171 ......................................................................................................................
7.1.12.2 Rozšířená nastavení HIPS 173 ....................................................................................................................
7.2 Konfigurace aktualizací 174 ......................................................................................................................
7.2.1 Obnovení předchozí verze modulů 176 .............................................................................................................
7.2.2 Aktualizace naplánované úlohy 177 .................................................................................................................
7.2.3 Aktualizační mirror 177 ................................................................................................................................
7.3 Síťová ochrana 179 .....................................................................................................................................
7.3.1 IDS výjimky 180 .........................................................................................................................................
7.3.2 Seznam dočasně blokovaných IP adres 180 .......................................................................................................
7.4 Web a mail 181 ............................................................................................................................................
7.4.1 Filtrování protokolů 181 ................................................................................................................................
7.4.1.1 Weboví a poštovní klienti 182 ......................................................................................................................
7.4.2 SSL/TLS 182 ..............................................................................................................................................
7.4.2.1 Seznam známých certifikátů 183 ..................................................................................................................
7.4.2.2 Šifrovaná SSL/TLS komunikace 184 ...............................................................................................................
7.4.3 Ochrana poštovních klientů 184 ......................................................................................................................
7.4.3.1 Poštovní protokoly 185 ...............................................................................................................................
7.4.3.2 Upozornění a oznámení 186 ........................................................................................................................
7.4.3.3 Panel nástrojů v MS Outlook 186 ..................................................................................................................
7.4.3.4 Panel nástrojů v Outlook Express a Windows Mail 187 ........................................................................................
7.4.3.5 Potvrzovací dialog 187 ...............................................................................................................................
7.4.3.6 Opakovaná kontrola zpráv 187 .....................................................................................................................
7.4.4 Ochrany přístupu na web 187 .........................................................................................................................
7.4.4.1 Správa URL adres 188 ...............................................................................................................................
7.4.4.1.1 Vytvoření nového seznamu 189 .................................................................................................................
7.4.5 Anti-Phishingová ochrana 191 ........................................................................................................................
7.5 Správa zařízení 192 .....................................................................................................................................
7.5.1 Editor pravidel 192 ......................................................................................................................................
7.5.2 Skupiny zařízení 194 ....................................................................................................................................
7.6 Nástroje 195 .................................................................................................................................................
7.6.1 Časové sloty 195 ........................................................................................................................................
7.6.2 Aktualizace operačního systému Windows 195 ...................................................................................................
7.6.3 ESET CMD 196 ...........................................................................................................................................
7.6.4 ESET RMM 197 ...........................................................................................................................................
7.6.5 Licence 198 ...............................................................................................................................................
7.6.6 Poskytovatel WMI 198 ..................................................................................................................................
7.6.6.1 Poskytovaná data 199 ...............................................................................................................................
7.6.6.2 Přístup k poskytovaným datům 205 ...............................................................................................................
7.6.7 ERA/ESMC: cíle kontroly 206 ..........................................................................................................................
7.6.8 Dočasná změna nastavení 206 .......................................................................................................................
7.6.9 Protokoly 210 ............................................................................................................................................
7.6.9.1 Mapování událostí syslogu 212 .....................................................................................................................
7.6.10 Proxy server 214 .......................................................................................................................................
7.6.11 Oznámení 214 ..........................................................................................................................................
7.6.11.1 Oznámení aplikace 215 ............................................................................................................................
7.6.11.2 Oznámení na pracovní ploše 215 ................................................................................................................
7.6.11.3 Oznámení e-mailem 216 ...........................................................................................................................
7.6.11.4 Přizpůsobení 217 ....................................................................................................................................
7.6.12 Prezentační režim 217 ................................................................................................................................
7.6.13 Diagnostika 218 ........................................................................................................................................
7.6.13.1 Technická podpora 219 ............................................................................................................................
7.6.14 Cluster 219 ..............................................................................................................................................
7.7 Uživatelské rozhraní 220 ............................................................................................................................
7.7.1 Upozornění a informační okna 221 ..................................................................................................................
7.7.2 Přístup k nastavení 222 ................................................................................................................................
7.7.3 ESET Shell 222 ...........................................................................................................................................
7.7.4 Deaktivace grafického rozhraní na terminálovém serveru 223 ................................................................................
7.7.5 Vypnout zprávy a stavy 223 ...........................................................................................................................
7.7.5.1 Nastavení stavů aplikace 223 ......................................................................................................................
7.7.6 Ikona v oznamovací oblasti 224 ......................................................................................................................
7.8 Obnovit na standardní nastavení 226 ......................................................................................................
7.9 Nápověda a podpora 226 ...........................................................................................................................
7.9.1 Vytvořit žádost na technickou podporu 227 .......................................................................................................
7.9.2 O programu ESET Mail Security 228 .................................................................................................................
7.10 Slovník pojmů 228 .....................................................................................................................................
8 Licenční ujednání s koncovým uživatelem 228 .............................................................................
9 Zásady ochrany osobních údajů 234 ...................................................................................................
1
Nápověda k programu
Vítejte v nápovědě k ESET Mail Security. Věříme, že informace obsažené v této nápovědě vás seznámí s produktem
a pomohou vám zabezpečit server. V případě, že potřebujete získat více informací pro konkrétní okno
uživatelského rozhraní, nápovědu programu vyvoláte pro dané okno stisknutím klávesy F1 .
Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví
ESET Mail Security. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které jsou zvlášť
důležité, případně by neměly uniknout vaší pozornosti.
Poznámka
Poznámka je krátký výtah informace. Ačkoli ji můžete vynechat, poznámka poskytuje cenné informace k dané
funkci nebo odkaz na související kapitoly.
DŮLEŽITÉ
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však důležité
informace.
VAROVÁNÍ
Takto označená informace vyžaduje vaši plnou pozornost. Varování jsou umístěna tak, aby vás včas varovala a
zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Prosím, důkladně si
přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových nastavení nebo
upozorňuje na možná rizika.
Příklad
Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungování nebo používání dané
funkce.
Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis grafického
uživatelského rozhraní produktu ESET Mail Security. Pro zobrazení popisovaného okna postupujte podle uvedených
kroků.
Otevřete si ESET Mail Security
Klikněte na Nastavení > Server > Možnosti OneDrive kontroly > Registrovat
Konvence formátování:
Konvence Význam
Tučné písmo Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.
Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k
souboru znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New Příklady kódů nebo příkazů
Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové
odkazy jsou zvýrazněny modře, mohou být podtržené.
%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy
a další součásti systému.
2
Online příručka ESET Mail Security je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných
informací můžete využít vyhledávací pole v horní části.
Představení
ESET Mail Security 7 pro Microsoft Exchange Server je integrované řešení, které chrání systémové poštovní
schránky a schránky uživatelů před různými typy škodlivého obsahu (nejčastěji jde o přílohy e-mailových zpráv
infikované červy nebo trojany, dokumenty obsahující škodlivé skripty, phishing, spam, atd.). ESET Mail Security
poskytuje čtyři typy ochrany: antivirovou, antispamovou, anti-phishingovou a aplikování uživatelských pravidel.
ESET Mail Security filtruje škodlivý obsah na úrovni databáze poštovních schránek, stejně tak na transportní vrstvě,
tedy dříve než se dostane do schránek příjemců.
ESET Mail Security podporuje verze Microsoft Exchange Server 2007 a novější, stejně jako Microsoft Exchange
Server v prostředí clusteru. V novějších verzích Microsoft Exchange Server jsou podporovány i specifické role
(mailbox, hub, edge).
ESET Mail Security nechrání pouze Microsoft Exchange Server, ale zajišťuje také ochranu samotného serveru
prostřednictvím rezidentní ochrany souborového systému, síťové ochrany, ochrany přístupu na web a ochrany
poštovních klientů.
Ve velkých sítích můžete ESET Mail Security spravovat vzdáleně prostřednictvím ESET Security Management
Center, případě můžete využít nástroje pro vzdálené monitorování a správu (RMM).
Klíčové funkce
V této kapitole uvádíme přehled funkcí, které produkt ESET Mail Security nabízí.
Nativní 64-bitové
jádro
Jádro produktu je výkonnější a stabilnější.
Anti-Malware Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším
technologiím s podporou cloudu zabraňujeme vysokou úspěšností útokům a eliminujeme
všechny typy hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Anti-malwarové
jádro pracuje na více bezpečnostních vrstvách (fázích spuštění objektu), kdy se každá
skládá z několika technologií. V pre-execution fázi se na detekci podílí UEFI skener, ochrana
proti síťovým útokům, reputace a cache, produktový sandbox a DNA detekce. Při spuštění
objektu je aktivní Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a
modul kontroly skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti
zapojení do botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto
"core" technologií vám poskytuje bezkonkurenční úroveň ochrany.
Antispam Antispam představuje základní součást každého poštovního serveru. ESET Mail Security
využívá nejmodernější antispamové jádro s vysokou detekční schopností, které filtruje
nevyžádané a phishingové zprávy. Produkt ESET Mail Security zvítězil několikrát po sobě v
testech filtrování nevyžádané pošty společnosti Virus Bulletin, celosvětově uznávané
autority v testování bezpečnostních produktů, a je již řadu let držitelem ocenění VBSpam+.
Antispamové jádro dosahuje ve filtrování spamu výsledku 99,99 % s nulovým falešným
poplachem, což z něj dělá průmyslového lídra v ochraně proti nevyžádané poště. Pro
zajištění maximální detekce využívá antispamové jádro mnoho technologií (RBL a DNSBL,
Fingerprinting, ověřování reputace, analýzu obsahu, uživatelská pravidla, ruční
whitelisting/blacklisting, Backscatter ochrana nebo kontrolu SPF a DKIM). Antispam je
založen na datech z cloudu a většina cloudové databáze je umístěna v datacentrech
společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na
nové spamové vlny.
Anti-Phishingová
ochrana
Funkce, která zabraňuje uživatelům v přístupu na známé phishingové schránky. V
některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto
ESET Mail Security používá sofistikovaný parser, který v těle a předmětu zprávy příchozích
zpráv vyhledává odkazy (URL). Nalezené odkazy následně porovnává vůči databázi
phishingových stránek a vyhodnocuje pravidla určená pro analýzu těla zprávy.
3
Pravidla Administrátor dokáže pomocí pravidel vynutit firemní politiku a filtrovat nevyžádané e-
maily. Zprávy je možné filtrovat na základě mnoha podmínek (dle typu přílohy, odesílatele,
atp.) a provádět s nimi definované akce (například přesunout do karantény, smazat,
odeslat oznámení nebo zapsat informaci o akci do protokolu).
Export na Syslog
server (Arcsight)
Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na syslog
server ve formátu Common Event Format (CEF), které následně lze zpracovávat v řešeních
pro správu protokolů jako je Micro Focus ArcSight. Události můžete do ArcSight zasílat
prostřednictvím SmartConnectoru nebo je exportovat do souboru. Tím si zajistíte pohodlný
způsob pro centrální dohled nad bezpečnostními událostmi a jejich správu. Výhody této
možnosti oceníte především v komplexní infrastruktuře s velkým počtem Microsoft
Exchange serverů chráněných prostřednictvím produktu ESET Mail Security.
Kontrola Office 365
poštovních schránek
Tato funkce je navržena pro společnosti, které využívají hybridní Exchange prostředí.
ESET Dynamic Threat
Defense (EDTD)
Cloudová služba zajišťovaná společností ESET. Pokud ESET Mail Security detekuje podezřelý
kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě přesunutím objektu do
ESET Dynamic Threat Defense karantény. Podezřelý vzorek je do cloudového systému ESET
odesílán produktem automaticky, kde ESET Dynamic Threat Defense server pro analýzu
využije mnoho pokročilých detekčních technik. V závislosti na výsledku analýzy a
konfiguraci produktu provede ESET Mail Security s objektem, ať již souborem nebo zprávou,
odpovídající akci.
Správce karantény
zpráv s možností
používání webového
rozhraní
Prostřednictvím tohoto nástroje má administrátor přehled o objektech umístěných v
karanténě a rovnou může objekty doručit nebo odstranit.
Webové rozhraní alternativu ke klasickému správci karantény a můžete tak karanténu
spravovat vzdáleně. Navíc do webového rozhraní mají přístup i běžní uživatelé, kteří tak
mohou spravovat zprávy určené jim, které byly umístěny do karantény. V případě potřeby
můžete uživatelům přidělit delegovaný nebo administrátorský přístup, aby mohli spravovat
nevyžádanou poštu také pro další uživatele.
Přehledy o karanténě
zpráv
Souhrnné přehledy o objektech umístěných v karanténě můžete zasílat administrátorům
nebo vybraným uživatelům, kteří si tak mohou zprávu z karantény svépomocí doručit.
Volitelná kontrola
databáze poštovních
schránek
Využívá EWS (Exchange Web Services) API pro připojení k Microsoft Exchange Server
prostřednictvím HTTP/HTTPS. Díky tomu je možné provádět souběžné kontroly. Spustit ji
můžete kdykoli ručně nad konkrétními schránkami, případně naplánovat její spuštění mimo
pracovní dobu.
ESET Cluster Funkce převzatá z ESET File Security pro Microsoft Windows Server, díky které servery s
nainstalovaným produktem můžete zapojit do jednoho celku tzv. clusteru, čímž získáte
možnost centrální správy nastavení produktů. Serverové produkty ESET dokáží
komunikovat mezi sebou, vyměňovat si data jako je konfigurace, upozornění a
synchronizovat greylistingovou databázi a obsah lokální karantény.
Vyloučené procesy Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware kontroly.
Tato kontrola může v některých případech způsobovat konflikt, například při zálohování
nebo živé migraci virtuálních strojů. Pomocí těchto výjimek můžete minimalizovat riziko
vzniku konfliktu a zvýšit výkon vyloučených aplikací, což povede ke zvýšení celkového
výkonu operačního systému a jeho stabilitě. Výjimky na proces/aplikaci je možné vytvářet
na spustitelné soubory (.exe).
eShell (ESET Shell) V ESET Mail Security je dostupná nová generace (eShell 2.0) příkazového řádku pro
pokročilé uživatelé a administrátory určeného pro správu serverových produktů ESET.
ESET Security
Management Center
Vylepšená integrace s ESET Security Management Center zahrnující možnost plánování
volitelných kontrol. Pro více informací o ESET Security Management Centerse podívejte do
online příručky .
Instalace po
komponentách
Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.
Co je nového?
V nové verzi ESET Mail Security jsme představili následující funkce a novinky (ve srovnání s verzí 6.x):
• Nativní 64-bitové jádro
• Kontrola Office 365 poštovních schránek
• Anti-Phishingová ochrana
4
• Backscatter ochrana
• Rozšíření pravidel (nové podmínky a akce, například pro tělo zprávy)
• Vylepšení karanténování příloh
• Administrátorské přehledy o karanténě zpráv
• Synchronizace lokální karantény napříč uzly ESET Clusteru
• Protokol SMTP ochrany
• ESET Dynamic Threat Defense
• ESET Enterprise Inspector
• ESET RMM
• Export na Syslog server (Arcsight)
• Izolace od sítě
• Ochrana s využitím strojového učení
Tok pošty
Na níže zobrazeném diagramu je znázorněn tok pošty mezi Microsoft Exchange Server a produktem ESET Mail
Security. Pro více informací o fungování služby ESET Dynamic Threat Defense (EDTD) v produktu ESET Mail
Security přejděte do uživatelské příručky k EDTD .
Funkce ESET Mail Security a podporované role MS Exchange serveru
V tabulce níže uvádíme jaké funkce produktu jsou dostupné na jednotlivých verzích Microsoft Exchange serveru a
jeho rolích. V průběhu instalace ESET Mail Security probíhá kontrola prostředí a po dokončení instalace máte k
dispozici pouze funkce, které jsou v daném prostředí podporovány.
5
Verze a role Exchange
serveru
Antispamová
ochrana
Anti-Phishingová
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server
2007 (více rolí)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2007 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2007 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2007 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2010 (více rolí)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2010 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2010 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2010 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2013 (více rolí)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2013 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2013 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2016 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2016 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2019 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2019 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Windows Small Business
Server 2011 SP1
✓ ✓ ✓ ✓ ✓ ✓
Role Exchange serveru
Edge role vs Hub role
Ve výchozím nastavení je antispam u Edge Transport a Hub Transport serveru vypnutý. V architektuře MS
Exchange architektuře se serverem v roli Edge Transport jde o požadovaný stav. Pokud je ESET Mail Security
nainstalovaný na Edge Transport serveru, doporučujeme antispam nakonfigurovat tak, aby zprávy byly filtrovány
před jejich doručením do Exchange databáze.
Role Edge je pro kontrolu spamu vhodnější, protože umožňuje ESET Mail Security zamítnout spam hned na začátku
procesu bez zbytečné zátěže dalších síťových prvků. V této konfiguraci příchozí zprávy filtruje ESET Mail Security
na Edge Transport serveru a čisté zprávy mohou být bezpečně přesunuty na Hub Transport server bez nutnosti
dalšího filtrování.
Nicméně, pokud nepoužíváte Edge Transport server a máte pouze Hub Transport server, pak doporučujeme
aktivovat antispam na Hub Transport serveru, který přijímá příchozí zprávy z internetu prostřednictvím SMTP
protokolu.
6
Poznámka
Z technických omezení Microsoft Exchange 2007 a novějších není možné ESET Mail Security nasadit na
Microsoft Exchange Server, který má pouze roli CAS (samostatný Client Access Server).
POP3 konektor a antispam
Verze operačního systému Microsoft Windows Small Business Server (SBS) mají zabudovaný POP3 konektor, který
slouží pro stahování/přeposílání e-mailů z externích POP3 serverů. Implementace tohoto nativního POP3 konektoru
se liší verze od verze SBS.
ESET Mail Security podporuje Microsoft SBS POP3 konektor za předpokladu, že je správně nakonfigurován. Zprávy
stahované pomocí POP3 konektoru jsou v tomto případě kontrolovány antispamovou ochranou. Toto funguje díky
tomu, že POP3 konektor přeposílá zprávy do Microsoft Exchange prostřednictvím SMTP protokolu.
ESET Mail Security byl testován s nejrozšířenějšími poštovními službami jako je Gmail.com, Outlook.com,
Yahoo.com, Yandex.com a gmx.de na níže uvedeném SBS systému:
• Microsoft Windows Small Business Server 2011 SP1
DŮLEŽITÉ
Pokud používáte vestavěný Microsoft SBS POP3 konektor a chcete kontrolovat všechny došlé zprávy, přejděte
v Rozšířeném nastavení (dostupném po stisknutí F5 v hlavním okně programu) do sekce Server >
Ochrana transportu zpráv > Rozšířená nastavení. Z rozbalovacího menu Kontrolovat také zprávy
odeslané důvěryhodnými nebo interními servery vyberte možnost Antivirová, anti-phishigová a
antispamová ochrana. Tímto aktivujete antispamovou ochranu pro zprávy stahované prostřednictvím POP3
protokolu.
Místo Microsoft SBS POP3 konektoru můžete použít POP3 konektory třetích stran, například P3SS.
Moduly ochrany
Níže uvedené moduly ochrany zajišťují klíčovou funkčnost produktu ESET Mail Security:
Antivirus
Antivirová ochrana je jednou ze základních funkcí ESET Mail Security. Chrání uživatele proti útokům tak, že
kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, modul
antiviru odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.
Antispam
7
Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu,
ruční whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce nevyžádaných zpráv.
Antispamový modul produktu ESET Mail Security využívá data z cloudu a většina cloudové databáze je umístěna v
datacentrech společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové
spamové vlny a aktualizovat cloudové seznamy blokovaných adres. Komunikace s antispamovými cloudovými
službami je zajištěna prostřednictvím proprietárního protokolu na portu 53535, pokud je to možné. V případě, že
není možné využít ke komunikaci ESET protokol, použijí se DNS služby (port 53). Ovšem DNS není v tomto případě
efektivní, protože pro vyhodnocení jedné zprávy je nutné zaslat několik DNS dotazů.
Poznámka
Doporučujeme povolit TCP/UDP komunikaci na portu 53535 na IP adresy uvedené v Databázi znalostí . Na
tomto portu produkt ESET Mail Security odesílá žádosti na servery společnosti ESET.
Standardně se při vyhodnocování neodesílají zprávy ani jejich části. Nicméně, při aktivní technologii ESET
LiveGrid® a povolené možnosti pro odesílání vzorků mohou být k analýze a vylepšení cloudové databáze
odesílány zprávy označené jako spam (případně jako pravděpodobný spam) k bližší analýze a vylepšení
schopnosti detekce.
Pokud došlo k chybné detekci nebo zpráva nebyla vůbec označena jako spam, zašlete nám takovou zprávu k
analýze. Jak na to, se dozvíte v Databázi znalostí .
Součástí antispamové ochrany ESET Mail Security je také technika Greylisting (standardně vypnuta), kterou
můžete využití k filtrování nevyžádané pošty.
Anti-Phishing
Anti-Phishingová ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingové
schránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail
Security používá sofistikovaný parser, který v těle a předmětu zprávy příchozích zpráv vyhledává odkazy (URL).
Nalezené odkazy následně porovnává vůči databázi phishingových stránek a vyhodnocuje pravidla určená pro
analýzu těla zprávy .
Pravidla
Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek
a ochranu transportu zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi produktu ESET Mail
Security.
Prostřednictvím pravidel můžete definovat podmínky pro filtrování zpráv a akce, které se mají provádět. K
dispozici máte mnoho podmínek a akcí. V rámci jednoho pravidla můžete definovat více podmínek, které budou
spojeny pomocí logického operátoru AND. To znamená, že pravidlo bude provedeno pouze pokud budou splněny
všechny jeho podmínky. Při vytvoření několika samostatných pravidel se mezi pravidly aplikuje logický operátor
OR, což znamená, že se provede první pravidlo, jehož podmínky jsou splněny.
Při kontrole zpráv se nejprve použije technika greylisting – pokud je aktivní. Dále následuje aplikování
uživatelských pravidel, antivirová kontrola a nakonec antispamová kontrola.
Vícevrstvá ochrana
ESET Mail Security zajišťuje komplexní ochranu na několika vrstvách:
• Ochrana databáze poštovních schránek
• Ochrana transportu zpráv
• Volitelná kontrola databáze poštovních schránek
• Kontrola Office 365 poštovních schránek
Poznámka
Přehled dostupných funkcí produktu ESET Mail Security v závislosti na verzi Microsoft Exchange serveru a jeho
roli naleznete v matici.
Ochrana databáze poštovních schránek
Kontrolu poštovních schránek spouští a spravuje Microsoft Exchange Server. Pošta uložená v Microsoft Exchange
Server databázi se kontroluje průběžně. V závislosti na verzi Microsoft Exchange Serveru, verzi rozhraní VSAPI a
uživatelském nastavení může být kontrola spuštěná v kterékoli z těchto situací:
8
• Pokud uživatel přistupuje k e-mailu, např. přes poštovní program (pošta vždy projde antivirovou kontrolou
s použitím aktuálního detekčního jádra).
• Na pozadí, pokud je momentální vytížení Microsoft Exchange Serveru nízké.
• Proaktivně (závisí na vnitřním algoritmu Microsoft Exchange Serveru).
Poznámka
Ochrana databáze poštovních schránek není dostupná na Microsoft Exchange Server 2013, 2016 a 2019.
Ochrana databáze poštovních schránek je dostupná na následujících systémech:
Verze a role Exchange
serveru
Antispamová
ochrana
Anti-Phishingová
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange
Server 2007 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange
Server 2007 (více rolí)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange
Server 2010 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange
Server 2010 (více rolí)
✓ ✓ ✓ ✓ ✓ ✓
Windows Small Business
Server 2011 SP1
✓ ✓ ✓ ✓ ✓ ✓
Tato ochrana je dostupná také v případě, kdy více rolí Exchange serveru máte nainstalováno na jednom serveru
(tedy Mailbox nebo Back-End).
Ochrana transportu zpráv
Filtrování na úrovni SMTP serveru zajišťuje speciální plugin. V případě verzí Microsoft Exchange Server 2007 a 2010
je plugin registrován jako transportní agent na Microsoft Exchange Server v roli Edge nebo Hub.
Filtrování SMTP na úrovni serveru transportním agentem poskytuje antivirovou, antispamovou ochranu a ochranu
pomocí uživatelských pravidel. Na rozdíl od VSAPI filtrování, filtrování SMTP na úrovni serveru probíhá předtím než
se kontrolovaná pošta doručí do databáze Microsoft Exchange Server.
Známá také jako filtrování zpráv na úrovni SMTP serveru. Tuto ochranu zajišťuje transportní agent a je dostupná
pouze na Microsoft Exchange Server 2007 a novější pracující v roli Edge Transport Server nebo Hub Transport
Server. Tato ochrana je dostupná také v případě, kdy máte více rolí Exchange serveru nainstalováno na jednom
serveru (alespoň jednu ze zmíněných rolí).
Ochrana transportu zpráv je dostupná na následujících systémech:
Verze a role Exchange
serveru
Antispamová
ochrana
Anti-Phishingová
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server
2007 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2007 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2010 (více rolí)
✓ ✓ ✓ ✓ ✓ ✓
9
Verze a role Exchange
serveru
Antispamová
ochrana
Anti-Phishingová
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server
2013 (více rolí)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2013 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2013 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2016 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2016 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2019 (Edge)
✓ ✓ ✓ ✓ ✗ ✗
Microsoft Exchange Server
2019 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Windows Small Business
Server 2011
✓ ✓ ✓ ✓ ✓ ✓
Volitelná kontrola databáze poštovních schránek
Umožňuje ručně nebo v pravidelných intervalech provádět kontrolu databáze Exchange poštovních schránek. Tato
funkce je dostupná pouze pro Microsoft Exchange Server 2007 a novější pracující v roli Mailbox Server nebo Hub
Transport. Kontrolu můžete využít také v případě, kdy více rolí Exchange serveru máte nainstalováno na jednom
serveru (alespoň jednu ze zmíněných rolí).
Volitelná kontrola databáze poštovních schránek je dostupná na následujících systémech:
Verze a role Exchange
serveru
Antispamová
ochrana
Anti-Phishingová
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Microsoft Exchange Server
2007 (více rolí)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2007 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2007 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2010 (více rolí)
✓ ✓ ✓ ✓ ✓ ✓
Microsoft Exchange Server
2010 (Hub)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2010 (Mailbox)
✗ ✓ ✓ ✗ ✓ ✓
Microsoft Exchange Server
2013 (více rolí)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2013 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2016 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
Microsoft Exchange Server
2019 (Mailbox)
✓ ✓ ✓ ✓ ✓ ✗
10
Verze a role Exchange
serveru
Antispamová
ochrana
Anti-Phishingová
ochrana
Pravidla
Ochrana
transportu
zpráv
Volitelná
kontrola
databáze
poštovních
schránek
Ochrana
databáze
poštovních
schránek
Windows Small Business
Server 2011 SP1
✓ ✓ ✓ ✓ ✓ ✓
Kontrola Office 365 poštovních schránek
ESET Mail Security dokáže kontrolovat objekty také v Office 365 hybridních prostředích. Tato možnost je dostupná,
a v produktu se zobrazí, pouze pokud máte hybridní Exchange prostředí (on-premise a cloud). Podporovány jsou
oba scénáře směrování zpráv, prostřednictvím Exchange Online i on-premise instalace. Více informací
naleznete v Databázi znalostí společnosti Microsoft v článku Transport routing in Exchange hybrid deployments .
Vzdálené Office 365 poštovní schránky a veřejné složky zkontrolujete stejným způsobem jako tradiční schránky –
prostřednictvím volitelné kontroly databáze poštovních schránek.
Protože kontrola celé databáze by mohla ve větších prostředích nadměrně zatížit server, můžete si prostřednictvím
volitelné kontroly vybrat konkrétní databáze a poštovní schránky, stejně tak určit časové období pro kontrolu a
minimalizovat tak dopad kontroly na systémové prostředky. Například místo možnosti Zkontrolovat všechny
zprávy vyberte Zkontrolovat zprávy změněné za posledních 7 dní.
Před spuštěním kontroly doporučujeme, v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním
okně programu) v sekci Server > Volitelná kontrola databáze poštovních schránek, nakonfigurovat Office
365 účet. Podrobnější informace naleznete v kapitole Databázový účet pro kontrolu.
Výsledky kontroly Office 365 poštovních schránek naleznete v hlavním okně programu na záložce Protokoly >
Kontrola Office 365 poštovních schránek.
11
Příprava na instalaci
Před tím, než se pustíte do instalace produktu, doporučujeme provést následující kroky:
• Po zakoupení licence si z webových stránek společnosti ESET stáhněte instalační .msi balíček produktu
ESET Mail Security.
• Ujistěte se, že server, na který se chystáte produkt ESET Mail Security nasadit, splňujesystémové
požadavky
• Přihlaste se na server pod administrátorským uživatelským účtem.
Poznámka
Mějte prosím na paměti, že instalační soubor je nutné spustit pod vestavěným účtem Administrator, případně
doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský
účet, byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu (než
lokálního nebo doménového administrátora), nemusí být instalace úspěšně dokončena.
• Pokud se chytáte aktualizovat existující instalaci produktu ESET Mail Security, doporučujeme exportovat
nastavení.
• Ujistěte se, že v systému není nainstalováno jiné bezpečnostní řešení. Pokud ano, odinstalujte jej. K
ověření můžete využít nástroj ESET AV Remover. Seznam aplikací třetích stran, které nástroj detekuje a
dokáže je odstranit, naleznete v Databázi znalostí .
• Před zahájením instalace ESET Mail Security na Windows Server 2016 společnost Microsoft doporučujeme
ze systému odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby
nedocházelo ke konfliktu s dalším bezpečnostním produktem.
Poznámka
Pokud se na Windows Server 2016 bude přítomná funkce Windows Defender, v průběhu instalace ESET
Mail Security dojde k jejímu deaktivování za účelem zabránění konfliktu rezidentních ochran dvou
bezpečnostních řešení. Zároveň bude funkce Windows Defender produktem ESET Mail Security deaktivována
při každém spuštění / restartování systému.
Výjimkou je případky, kdy při instalaci produktu po komponentách nevyberte Rezidentní ochranu
souborového systému. V takovém případě zůstane funkce Windows Defender na Windows Server 2016
zapnutá.
• Přehled dostupných funkcí produktu ESET Mail Security v závislosti na verzi Microsoft Exchange serveru a
jeho roli naleznete v matici.
• Počet schránek můžete zjistit pomocí nástroje Mailbox Count, který naleznete v naší Databázi znalostí .
Stejný údaj je po nainstalování ESET Mail Security zobrazen v hlavním okně programu na záložce Přehled.
Instalační balíček produktu ESET Mail Security můžete spustit ve dvou režimech:
• Grafické uživatelské rozhraní (GUI)
Doporučený způsob instalace prostřednictvím grafického průvodce.
• Tichá / bezobslužná instalace
V případě potřeby můžete produkt ESET Mail Security nainstalovat tiše prostřednictvím příkazového řádku.
12
DŮLEŽITÉ
Doporučujeme instalovat ESET Mail Security na nově instalovaný a nakonfigurovaný operační systém. V
případě, kdy ESET Mail Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní
verzi ESET Mail Security, restartovat server a následně nainstalovat nejnovější verzi produktu.
• Aktualizace na novou verzi
Pokud používáte starší verzi produktu ESET Mail Security, vyberte si pro vás nejvhodnější způsob
aktualizace.
Po dokončení instalace ESET Mail Security nebo aktualizace mohou být vyžadovány další kroky:
• Aktivace produktu
Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce.
• Prvotní kroky
Podívejte se na seznam doporučených kroků, které byste měli provést po dokončení instalace produktu ESET
Mail Security.
• Konfigurace ochrany serveru
Úpravou rozšířených nastavení si přizpůsobte produkt ESET Mail Security vašim potřebám.
Systémové požadavky
Podporované operační systémy:
• Microsoft Windows Server 2019 (Server Core a Desktop Experience)
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2012
• Microsoft Windows Server 2008 R2 SP1 s nainstalovanou aktualizací KB4474419 a KB4490628
• Microsoft Windows Small Business Server 2011 SP1 (x64) s nainstalovanou aktualizací KB4474419 a
KB4490628
Poznámka
Pokud používáte Microsoft Windows Server 2008 R2 SP1, přečtěte si informace uvedené v kapitole
Vyžadovaná kompatibilita s SHA-2 a ujistěte se, že máte v systému aplikovány všechny nezbytné záplaty.
Podporované verze Microsoft Exchange Server:
• Microsoft Exchange Server 2019 do CU9
• Microsoft Exchange Server 2016 do CU20
• Microsoft Exchange Server 2013 do CU23 (CU1 a CU4 není podporován)
• Microsoft Exchange Server 2010 SP1, SP2, SP3 do RU32
• Microsoft Exchange Server 2007 SP1, SP2, SP3
Poznámka
ESET Mail Security z důvodu chyby v Microsoft Exchange Serveru 2013 nebude funkční na SP1 aka CU4, proto
není tato verze podporována.
Minimální hardwarové požadavky:
Komponenty Požadavky
Procesor Jednojádrový Intel nebo AMD x86 / x64
13
Komponenty Požadavky
Paměť 256 MB volné paměti
Pevný disk 700 MB volného místa
Rozlišení obrazovky 800 x 600 pixelů a vyšší
Hardwarové požadavky ESET Mail Security závisí na verzi Microsoft Exchange Server, který máte nainstalován. Pro
detailní informace o hardwarových požadavcích doporučujeme prostudovat databázi znalostí společnosti Microsoft:
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Poznámka
Před nainstalováním bezpečnostního produktu doporučujeme nainstalovat veškeré aktualizace a Service Packy
pro daný operační systém.
Vyžadovaná kompatibilita s SHA-2
Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku
2019 zahájila migraci na SHA-2. Z tohoto důvodu nejsou certifikáty podepsané SHA-1 algoritmem akceptovány, což
povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených
slabin, rostoucímu výkonu procesů a nástupu cloud computingu.
Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další
informace o ukončení podpory algoritmu SHA-1 naleznete na v článku Hash and Signature Algorithm v Databázi
znalostí společnosti Microsoft.
Poznámka
To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty
ESET aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho se nebude ESET Mail
Security plně funkční a nebude zajišťovat potřebnou ochranu.
Pokud používáte Microsoft Windows Server 2008 R2 SP1 nebo Microsoft Windows Small Business Server
2011 SP1, ujistěte se, že je kompatibilní s SHA-2. V závislosti na systému doinstalujte odpovídající aktualizace:
• Microsoft Windows Server 2008 R2 SP1 — aplikujte KB4474419 a KB4490628 (může být
vyžadován další restart)
• Microsoft Windows Small Business Server 2011 SP1 (x64) — aplikujte KB4474419 a KB4490628
(může být vyžadován další restart)
DŮLEŽITÉ
Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET Mail Security a
zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Pro zajištění maximální
ochrany by měla být stav zelený.
Poznámka
Doporučujeme nainstalovat poslední Service Packy pro daný operační systém a používané serverové aplikace.
Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné.
ESET Mail Security – průvodce instalací
Po spuštění instalačního .msi balíčku se zobrazí průvodce, který vás provede celým procesem instalace produktu
ESET Mail Security:
1. Pro pokračování klikněte na tlačítko Další, v opačném případě kliknutím na Zrušit ukončete instalaci.
14
2. Průvodce instalací se spustí automaticky v jazyce, který je vybrán v dialogovém okně Oblast > Místo >
Umístění počítače (v případě starších systémů Oblast a jazyk > Místo > Aktuální umístění). Z
rozbalovacího menu Jazyk si vyberte ten, ve kterém chcete ESET Mail Security nainstalovat. Výběr jazyka
pro ESET Mail Security nemá vliv na jazyk průvodce instalací.
3. Po kliknutí na tlačítko Další se zobrazí Licenční ujednání s koncovým uživatelem. Po odsouhlasení
licenční ujednání (EULA) a zásad ochrany osobních údajů pokračujte kliknutím na tlačítko Další.
4. Dále si vyberte způsob instalace (dostupnost jednotlivých možností závisí na vámi používaném
operačním systému):
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
-
155
-
156
-
157
-
158
-
159
-
160
-
161
-
162
-
163
-
164
-
165
-
166
-
167
-
168
-
169
-
170
-
171
-
172
-
173
-
174
-
175
-
176
-
177
-
178
-
179
-
180
-
181
-
182
-
183
-
184
-
185
-
186
-
187
-
188
-
189
-
190
-
191
-
192
-
193
-
194
-
195
-
196
-
197
-
198
-
199
-
200
-
201
-
202
-
203
-
204
-
205
-
206
-
207
-
208
-
209
-
210
-
211
-
212
-
213
-
214
-
215
-
216
-
217
-
218
-
219
-
220
-
221
-
222
-
223
-
224
-
225
-
226
-
227
-
228
-
229
-
230
-
231
-
232
-
233
-
234
-
235
-
236
-
237
-
238
-
239
-
240
-
241
ESET Mail Security for Exchange Server 7.3 Návod na obsluhu
- Typ
- Návod na obsluhu
Súvisiace články
-
ESET Mail Security for Exchange Server 7.0 Návod na obsluhu
-
-
-
-
-
-
-
-
-