ESET Mail Security for Exchange Server instrukcja

ESET MAIL SECURITY

DLA MICROSOFT EXCHANGE SERVER

Instrukcja instalacji i podręcznik użytkownika

Microsoft® Windows® Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Kliknij tutaj, aby wyświetlić ten dokument jako Pomoc online

ESET MAIL SECURITY

Oprogramowanie ESET Mail Security zostało opracowane przez firmę ESET, spol. s r.o.

Więcej informacji można znaleźć w witrynie www.eset.com.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być

powielana, przechowywana w systemie pobierania ani przesyłana w jakiejkolwiek

formie bądź przy użyciu jakichkolwiek środków elektronicznych, mechanicznych, przez

fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania

pisemnego zezwolenia autora.

Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych

elementach opisanego oprogramowania bez uprzedniego powiadomienia.

Dział obsługi klienta: www.eset.com/support

WER. 18.04.2018

Spis treści

.......................................................6Wprowadzenie1.

....................................................................................................6Nowości1.1

....................................................................................................7Strony pomocy1.2

....................................................................................................8Używane metody1.3

..............................................................................9Ochrona bazy danych skrzynek pocztowych

1.3.1

..............................................................................9Ochrona przesyłania poczty

1.3.2

..............................................................................9Skanowanie bazy danych na żądanie

1.3.3

....................................................................................................11Typy ochrony1.4

..............................................................................11Ochrona antywirusowa

1.4.1

..............................................................................11Ochrona przed spamem

1.4.2

..............................................................................12Reguły

1.4.3

....................................................................................................13Interfejs użytkownika1.5

....................................................................................................15Wymagania systemowe1.6

..............................................................................16

ESET Mail Security — funkcje i role programu Exchange

Server

1.6.1

..................................................................................17Role serwera Exchange — granica a centrum

1.6.1.1

....................................................................................................17

Zarządzanie za pomocą rozwiązania ESET

Remote Administrator

1.7

..............................................................................19Tryb zastępowania

1.7.1

.......................................................23Instalacja2.

....................................................................................................25

Procedura instalacji produktu ESET Mail

Security

2.1

..............................................................................31Instalacja z poziomu wiersza polecenia

2.1.1

..............................................................................33Instalacja w środowisku klastrowym

2.1.2

....................................................................................................34Aktywacja produktu2.2

....................................................................................................35Narzędzie ESET AV Remover2.3

....................................................................................................36

Rozwiązanie POP3 Connector i ochrona

przed spamem

2.4

....................................................................................................36Uaktualnianie do nowszej wersji2.5

..............................................................................37Uaktualnianie przy użyciu programu ERA

2.5.1

..............................................................................39Uaktualnianie przy użyciu klastra ESET

2.5.2

.......................................................43Przewodnik dla początkujących3.

....................................................................................................43Monitorowanie3.1

....................................................................................................46Pliki dziennika3.2

..............................................................................48Dziennik skanowania

3.2.1

....................................................................................................50Skanowanie3.3

..............................................................................52Skanowanie środowiska Hyper-V

3.3.1

....................................................................................................53Kwarantanna poczty3.4

..............................................................................55Szczegóły wiadomości poddanych kwarantannie

3.4.1

....................................................................................................56Aktualizacja3.5

..............................................................................58Konfiguracja aktualizacji bazy wirusów

3.5.1

..............................................................................61

Konfigurowanie serwera proxy na potrzeby

aktualizacji

3.5.2

....................................................................................................62Ustawienia3.6

..............................................................................63Serwer

3.6.1

..............................................................................64Komputer

3.6.2

..............................................................................66Narzędzia

3.6.3

..............................................................................67Import i eksport ustawień

3.6.4

....................................................................................................68Narzędzia3.7

..............................................................................69Uruchomione procesy

3.7.1

..............................................................................71Monitor aktywności

3.7.2

..................................................................................72Wybór okresu

3.7.2.1

..............................................................................72Statystyki ochrony

3.7.3

..............................................................................73Klaster

3.7.4

..................................................................................75Kreator klastra — strona 1

3.7.4.1

..................................................................................77Kreator klastra — strona 2

3.7.4.2

..................................................................................78Kreator klastra — strona 3

3.7.4.3

..................................................................................80Kreator klastra — strona 4

3.7.4.4

..............................................................................83ESET Shell

3.7.5

..................................................................................85Sposób użycia

3.7.5.1

..................................................................................89Polecenia

3.7.5.2

..................................................................................91Pliki wsadowe i skrypty

3.7.5.3

..............................................................................92ESET SysInspector

3.7.6

..................................................................................92Tworzenie zapisu bieżącego stanu komputera

3.7.6.1

..............................................................................92ESET SysRescue Live

3.7.7

..............................................................................93Harmonogram

3.7.8

..................................................................................94Harmonogram — dodawanie zadania

3.7.8.1

..............................................................................95Przesyłanie próbek do analizy

3.7.9

..................................................................................95Podejrzany plik

3.7.9.1

..................................................................................96Podejrzana witryna

3.7.9.2

..................................................................................96Plik z fałszywym alarmem

3.7.9.3

..................................................................................96Witryna internetowa z fałszywym alarmem

3.7.9.4

..................................................................................96Inne

3.7.9.5

..............................................................................97Kwarantanna

3.7.10

....................................................................................................98Pomoc i obsługa3.8

..............................................................................99Typowe zadania

3.8.1

..................................................................................99Aktualizowanie programu ESET Mail Security

3.8.1.1

..................................................................................99Aktywowanie programu ESET Mail Security

3.8.1.2

..................................................................................100

Sposób liczenia skrzynek pocztowych w programie

ESET Mail Security

3.8.1.3

..................................................................................100Tworzenie nowego zadania w harmonogramie

3.8.1.4

..................................................................................101

Planowanie zadania skanowania (wykonywanego co

24 godziny)

3.8.1.5

..................................................................................102Usuwanie wirusa z serwera

3.8.1.6

..............................................................................102Przesyłanie zgłoszenia do działu obsługi klienta

3.8.2

..............................................................................102Specjalistyczna aplikacja czyszcząca ESET

3.8.3

..............................................................................103ESET Mail Security — informacje

3.8.4

..............................................................................104Aktywacja produktu

3.8.5

..................................................................................105Rejestracja

3.8.5.1

..................................................................................105Aktywacja administratora zabezpieczeń

3.8.5.2

..................................................................................105Błąd aktywacji

3.8.5.3

..................................................................................105Licencja

3.8.5.4

..................................................................................106Postęp aktywacji

3.8.5.5

..................................................................................106Aktywacja zakończona pomyślnie

3.8.5.6

.......................................................107Praca z programem ESET Mail Security4.

....................................................................................................107Serwer4.1

..............................................................................108Ustawienia priorytetu agenta

4.1.1

..................................................................................109Modyfikacja priorytetu

4.1.1.1

..............................................................................109Ustawienia priorytetu agenta

4.1.2

..............................................................................109Moduł antywirusowy i antyspyware

4.1.3

..............................................................................112Ochrona przed spamem

4.1.4

..................................................................................113Filtrowanie i weryfikacja

4.1.4.1

..................................................................................114Ustawienia zaawansowane

4.1.4.2

..................................................................................118Ustawienia szarej listy

4.1.4.3

..................................................................................120SPF i DKIM

4.1.4.4

..............................................................................122Reguły

4.1.5

..................................................................................124Lista reguł

4.1.5.1

........................................................................125Kreator reguł

4.1.5.1.1

........................................................................126Warunek reguły

4.1.5.1.1.1

........................................................................129Czynność ustalona w regule

4.1.5.1.1.2

..............................................................................130Ochrona przesyłania poczty

4.1.6

..................................................................................133Ustawienia zaawansowane

4.1.6.1

..............................................................................134Ochrona bazy danych skrzynek pocztowych

4.1.7

..............................................................................135Skanowanie bazy danych na żądanie

4.1.8

..................................................................................137Dodatkowe elementy skrzynki pocztowej

4.1.8.1

..................................................................................137Serwer proxy

4.1.8.2

..................................................................................137Szczegóły konta skanowania bazy danych

4.1.8.3

..............................................................................139Kwarantanna poczty

4.1.9

..................................................................................140Kwarantanna lokalna

4.1.9.1

........................................................................140Przechowywanie plików

4.1.9.1.1

........................................................................141Interfejs webowy

4.1.9.1.2

..................................................................................146

Skrzynka pocztowa kwarantanny i kwarantanna MS

Exchange

4.1.9.2

........................................................................147Ustawienia menedżera kwarantanny

4.1.9.2.1

........................................................................147Serwer proxy

4.1.9.2.2

..................................................................................148Szczegóły konta menedżera kwarantanny poczty

4.1.9.3

....................................................................................................148Komputer4.2

..............................................................................149Wykrycie infekcji

4.2.1

..............................................................................150Wyłączenia procesów

4.2.2

..............................................................................150Wyłączenia automatyczne

4.2.3

..............................................................................151Udostępniona lokalna pamięć podręczna

4.2.4

..............................................................................152Ochrona systemu plików w czasie rzeczywistym

4.2.5

..................................................................................153Wyłączenia

4.2.5.1

........................................................................155Dodawanie lub edytowanie wyłączeń ze skanowania

4.2.5.1.1

........................................................................156Format wyłączeń ze skanowania

4.2.5.1.2

..................................................................................156Parametry technologii ThreatSense

4.2.5.2

........................................................................159Lista rozszerzeń plików wyłączonych ze skanowania

4.2.5.2.1

........................................................................160Dodatkowe parametry technologii ThreatSense

4.2.5.2.2

........................................................................160Poziomy leczenia

4.2.5.2.3

........................................................................161Zmienianie ustawień ochrony w czasie rzeczywistym

4.2.5.2.4

........................................................................161

Sprawdzanie skuteczności ochrony w czasie

rzeczywistym

4.2.5.2.5

........................................................................161

Co zrobić, jeśli ochrona w czasie rzeczywistym nie

działa

4.2.5.2.6

........................................................................162Przesyłanie

4.2.5.2.7

........................................................................162Statystyki

4.2.5.2.8

........................................................................162Podejrzane pliki

4.2.5.2.9

..............................................................................163

Skanowanie komputera na żądanie oraz skanowanie

w środowisku Hyper-V

4.2.6

..................................................................................164

Program uruchamiający skanowanie niestandardowe

oraz skanowanie w środowisku Hyper-V

4.2.6.1

..................................................................................166Postęp skanowania

4.2.6.2

..................................................................................167Menedżer profili

4.2.6.3

..................................................................................168Skanowane obiekty

4.2.6.4

..................................................................................169Wstrzymanie zaplanowanego skanowania

4.2.6.5

..............................................................................169Skanowanie w trakcie bezczynności

4.2.7

..............................................................................169Skanowanie przy uruchamianiu

4.2.8

..................................................................................169Automatyczne sprawdzanie plików przy uruchamianiu

4.2.8.1

..............................................................................170Nośniki wymienne

4.2.9

..............................................................................170Ochrona dokumentów

4.2.10

..............................................................................171System HIPS

4.2.11

..................................................................................173Reguły systemu HIPS

4.2.11.1

........................................................................174Ustawienia reguł systemu HIPS

4.2.11.1.1

..................................................................................176Ustawienia zaawansowane

4.2.11.2

........................................................................176Sterowniki zawsze mogą być ładowane

4.2.11.2.1

....................................................................................................176Aktualizacja4.3

..............................................................................179Cofanie aktualizacji

4.3.1

..............................................................................180Tryb aktualizacji

4.3.2

..............................................................................181Serwer proxy HTTP

4.3.3

..............................................................................182Łączenie z siecią LAN jako

4.3.4

..............................................................................183Kopia dystrybucyjna

4.3.5

..................................................................................185Aktualizowanie przy użyciu kopii dystrybucyjnej

4.3.5.1

..................................................................................187Pliki kopii dystrybucyjnej

4.3.5.2

..................................................................................187

Rozwiązywanie problemów z aktualizacją przy użyciu

kopii dystrybucyjnej

4.3.5.3

....................................................................................................188Strony internetowe i poczta e-mail4.4

..............................................................................188Filtrowanie protokołów

4.4.1

..................................................................................189Aplikacje wyłączone

4.4.1.1

..................................................................................189Wyłączone adresy IP

4.4.1.2

..................................................................................189Przeglądarki internetowe i programy poczty e-mail

4.4.1.3

..............................................................................190SSL/TLS

4.4.2

..................................................................................191Szyfrowana komunikacja SSL

4.4.2.1

..................................................................................191Lista znanych certyfikatów

4.4.2.2

..............................................................................193Ochrona programów poczty e-mail

4.4.3

..................................................................................194Protokoły poczty e-mail

4.4.3.1

..................................................................................194Alerty i powiadomienia

4.4.3.2

..................................................................................195Pasek narzędzi do programu MS Outlook

4.4.3.3

..................................................................................195

Pasek narzędzi do programów Outlook Express i Poczta

systemu Windows

4.4.3.4

..................................................................................195Okno dialogowe potwierdzenia

4.4.3.5

..................................................................................196Ponowne skanowanie wiadomości

4.4.3.6

..............................................................................196Ochrona dostępu do stron internetowych

4.4.4

..................................................................................197Podstawowa

4.4.4.1

..................................................................................197Zarządzanie adresami URL

4.4.4.2

........................................................................197Tworzenie nowej listy

4.4.4.2.1

........................................................................199Lista adresów

4.4.4.2.2

..............................................................................200Ochrona przed atakami typu „phishing”

4.4.5

....................................................................................................202Kontrola dostępu do urządzeń4.5

..............................................................................203Edytor reguł kontroli dostępu do urządzeń

4.5.1

..............................................................................204Dodawanie reguł kontroli dostępu do urządzeń

4.5.2

..............................................................................205Wykryte urządzenia

4.5.3

..............................................................................206Grupy urządzeń

4.5.4

....................................................................................................206Narzędzia4.6

..............................................................................207ESET LiveGrid

4.6.1

..................................................................................209Filtr wyłączeń

4.6.1.1

..............................................................................209Microsoft Windows Update

4.6.2

Spis treści

..............................................................................209ESET CMD

4.6.3

..............................................................................211Dostawca WMI

4.6.4

..................................................................................212Udostępnione dane

4.6.4.1

..................................................................................215Uzyskiwanie dostępu do przekazanych danych

4.6.4.2

..............................................................................216ERA — obiekty docelowe skanowania

4.6.5

..............................................................................217Pliki dziennika

4.6.6

..................................................................................219Filtrowanie dziennika

4.6.6.1

..................................................................................219Znajdowanie w dzienniku

4.6.6.2

..............................................................................220Serwer proxy

4.6.7

..............................................................................222Powiadomienia e-mail

4.6.8

..................................................................................223Format wiadomości

4.6.8.1

..............................................................................223Tryb prezentacji

4.6.9

..............................................................................224Diagnostyka

4.6.10

..............................................................................224Dział obsługi klienta

4.6.11

..............................................................................225Klaster

4.6.12

....................................................................................................226Interfejs użytkownika4.7

..............................................................................228Alerty i powiadomienia

4.7.1

..............................................................................229Ustawienia dostępu

4.7.2

..................................................................................230Hasło

4.7.2.1

..................................................................................230Ustawienie hasła

4.7.2.2

..............................................................................230Pomoc

4.7.3

..............................................................................230ESET Shell

4.7.4

..............................................................................231Wyłączanie interfejsu GUI na serwerze terminali

4.7.5

..............................................................................231Wyłączone komunikaty i stany

4.7.6

..................................................................................231Komunikaty wymagające potwierdzeń

4.7.6.1

..................................................................................232Ustawienia stanów aplikacji

4.7.6.2

..............................................................................233Ikona na pasku zadań

4.7.7

..................................................................................234Wstrzymanie ochrony

4.7.7.1

..............................................................................234Menu kontekstowe

4.7.8

....................................................................................................235

Przywracanie wszystkich ustawień w

sekcji

4.8

....................................................................................................235Przywracanie ustawień domyślnych4.9

....................................................................................................235Harmonogram4.10

..............................................................................236Szczegóły zadania

4.10.1

..............................................................................237Częstotliwość wykonywania zadania — jednorazowo

4.10.2

..............................................................................237Częstotliwość wykonywania zadania

4.10.3

..............................................................................237Częstotliwość wykonywania zadania — codziennie

4.10.4

..............................................................................237Częstotliwość wykonywania zadania — cotygodniowo

4.10.5

..............................................................................237

Częstotliwość wykonywania zadania — po

wystąpieniu zdarzenia

4.10.6

..............................................................................238Szczegóły zadania — uruchamianie aplikacji

4.10.7

..............................................................................238

Szczegóły zadania — wysyłanie raportów kwarantanny

poczty

4.10.8

..............................................................................238Pominięte zadanie

4.10.9

..............................................................................239Przegląd zaplanowanego zadania

4.10.10

..............................................................................239Zadanie Harmonogramu — skanowanie w tle

4.10.11

..............................................................................240Profile aktualizacji

4.10.12

....................................................................................................240Kwarantanna4.11

..............................................................................240Poddawanie plików kwarantannie

4.11.1

..............................................................................241Przywracanie z kwarantanny

4.11.2

..............................................................................241Przesyłanie pliku z kwarantanny

4.11.3

....................................................................................................241Aktualizacje systemu operacyjnego4.12

.......................................................242Słowniczek5.

....................................................................................................242Typy infekcji5.1

..............................................................................242Wirusy

5.1.1

..............................................................................243Robaki

5.1.2

..............................................................................243Konie trojańskie

5.1.3

..............................................................................244Programy typu rootkit

5.1.4

..............................................................................244Adware

5.1.5

..............................................................................244Botnet

5.1.6

..............................................................................245Oprogramowanie Ransomware

5.1.7

..............................................................................245Spyware

5.1.8

..............................................................................245Programy spakowane

5.1.9

..............................................................................245Blokada programów typu Exploit

5.1.10

..............................................................................246Zaawansowany skaner pamięci

5.1.11

..............................................................................246Potencjalnie niebezpieczne aplikacje

5.1.12

..............................................................................246Potencjalnie niepożądane aplikacje

5.1.13

....................................................................................................247Wiadomości e-mail5.2

..............................................................................247Reklamy

5.2.1

..............................................................................247Fałszywe alarmy

5.2.2

..............................................................................248Ataki typu „phishing”

5.2.3

..............................................................................248Rozpoznawanie spamu

5.2.4

..................................................................................248Reguły

5.2.4.1

..................................................................................249Biała lista

5.2.4.2

..................................................................................249Czarna lista

5.2.4.3

..................................................................................249Kontrola po stronie serwera

5.2.4.4

6

1. Wprowadzenie

Program ESET Mail Security 6 dla serwera Microsoft Exchange to zintegrowane rozwiązanie, które chroni skrzynki

pocztowe przed różnego rodzaju szkodliwym oprogramowaniem, takim jak załączniki do wiadomości e-mail

zarażone robakami lub końmi trojańskimi, dokumenty zawierające szkodliwe skrypty, ataki typu „phishing” czy

spam. ESET Mail Security zapewnia trzy rodzaje ochrony: antywirusową, przed spamem oraz reguły zdefiniowane

przed użytkownika. Program ESET Mail Security filtruje szkodliwą zawartość na poziomie serwera poczty — zanim

dotrze ona do skrzynki odbiorczej programu poczty e-mail odbiorcy.

Program ESET Mail Security obsługuje oprogramowanie Microsoft Exchange Server 2003 i nowsze, a także

oprogramowanie Microsoft Exchange Server w środowisku klastrowym. W nowszych wersjach (Microsoft Exchange

Server 2003 i późniejsze) są również obsługiwane określone role (skrzynka pocztowa, centrum, granica). Narzędzie

ESET Remote Administrator umożliwia zdalne zarządzanie programem ESET Mail Security w większych sieciach.

Oprócz ochrony oprogramowania Microsoft Exchange Server program ESET Mail Security udostępnia również

narzędzia pomagające chronić sam serwer (ochrona rezydentna, ochrona dostępu do stron internetowych oraz

ochrona programów poczty e-mail).

1.1 Nowości

Menedżer kwarantanny poczty — administrator może badać obiekty w danej sekcji pamięci masowej i decydować

o ich usunięciu lub przywróceniu. Ta funkcja umożliwia proste zarządzanie wiadomościami e-mail dodanymi do

kwarantanny przez agenta transportu.

Interfejs webowy kwarantanny poczty — przeglądarkowa alternatywa dla Menedżera kwarantanny poczty.

Ochrona przed spamem — w tym ważnym komponencie wprowadzono istotne zmiany i zastosowano nowy,

wielokrotnie nagradzany aparat skanowania o większej wydajności. Weryfikacja wiadomości przy użyciu metod

SPF, DKIM i DMARC.

Skanowanie bazy danych na żądanie — w uruchamianym na żądanie skanerze bazy danych wykorzystano interfejs

API usług sieciowych Exchange (Exchange Web Services — EWS) w celu połączenia go z programem Microsoft

Exchange przy użyciu protokołu HTTP/HTTPS. Możliwe jest również uzyskanie wyższej wydajności dzięki

zastosowaniu skanowania równoległego.

Reguły — pozycja menu Reguły umożliwia administratorom ręczne definiowanie warunków filtrowania

wiadomości e-mail i czynności, które mają zostać podjęte w odniesieniu do odfiltrowanych wiadomości. W

najnowszej wersji programu ESET Mail Security zmodyfikowano działanie reguł, by zapewnić większą elastyczność

i udostępnić użytkownikom jeszcze więcej możliwości.

Klaster ESET — podobnie jak w rozwiązaniu ESET File Security 6 for Microsoft Windows Server, łączenie stacji

roboczych w węzły umożliwia dodatkową automatyzację zarządzania ze względu na możliwość rozpowszechnienia

jednej zasady konfiguracji wśród wszystkich elementów klastra. Same klastry można tworzyć przy użyciu

zainstalowanego węzła, co pozwala następnie zdalnie zainstalować i zainicjować wszystkie węzły. Produkty

serwerowe firmy ESET mogą komunikować się między sobą oraz wymieniać dane, takie jak konfiguracje i

powiadomienia, a także synchronizować bazy danych szarej listy oraz synchronizować dane niezbędne do

prawidłowego działania grupy instancji produktu. Dzięki temu we wszystkich elementach klastra można

zastosować tę samą konfigurację produktu. Program ESET Mail Security obsługuje klastry trybu pracy awaryjnej

oraz klastry równoważenia obciążenia sieciowego systemu Windows. Ponadto węzły klastra ESET można dodawać

ręcznie — bez stosowania określonego klastra systemu Windows. Klastry ESET działają zarówno w środowiskach

domenowych, jak i w grupach roboczych.

Skanowanie pamięci masowej — skanowanie wszystkich plików udostępnionych na serwerze lokalnym. Ułatwia

to selektywne skanowanie tylko danych użytkowników przechowywanych na serwerze plików.

Instalacja na podstawie komponentów — możliwe jest wybranie komponentów, które mają zostać dodane lub

usunięte.

7

Wyłączenia procesów — wyłączenie określonych procesów z procedury skanowania antywirusowego przy

dostępie. Ze względu na decydującą rolę dedykowanych serwerów (serwer aplikacji, serwer pamięci masowej itp.)

konieczne jest regularne tworzenie kopii zapasowych, mające na celu zagwarantowanie szybkiego odzyskiwania

sprawności po wszelkiego rodzaju zdarzeniach krytycznych. Aby przyspieszyć tworzenie kopii zapasowych,

zwiększyć integralność tego procesu oraz dostępność usług, podczas tworzenia kopii zapasowych stosowane są

techniki, które mogą wywoływać konflikty z ochroną antywirusową na poziomie plików. Podobne problemy mogą

występować przy próbach przeprowadzenia migracji maszyn wirtualnych w trakcie działania systemu. Jedynym

skutecznym sposobem na uniknięcie obu tych problemów jest dezaktywacja oprogramowania antywirusowego.

Dzięki wyłączeniu określonego procesu (np. procesu używanego w rozwiązaniu do tworzenia kopii zapasowych)

wszystkie operacje na plikach związane z takim wyłączonym procesem są ignorowane i uznawane za bezpieczne,

co pozwala ograniczyć do minimum zakłócenia w procesie tworzenia kopii zapasowej. Zalecamy zachowanie

ostrożności podczas tworzenia wyłączeń. Zalecamy ostrożność podczas tworzenia wyłączeń — wyłączone ze

skanowania narzędzie do tworzenia kopii zapasowych może uzyskiwać dostęp do zarażonych plików, nie

uruchamiając przy tym alertu. Dlatego właśnie uprawnienia rozszerzone są dozwolone wyłącznie w module

ochrony w czasie rzeczywistym.

eShell (ESET Shell) — interfejs eShell 2.0 jest teraz dostępny w programie ESET Mail Security. eShell to interfejs

wiersza polecenia udostępniający zaawansowanym użytkownikom i administratorom kompleksowe opcje

zarządzania produktami serwerowymi firmy ESET.

Skanowanie środowiska Hyper-V — to nowa technologia, która umożliwia skanowanie dysków maszyn

wirtualnych na serwerze funkcji Microsoft Hyper-V bez uprzedniej instalacji jakiegokolwiek „agenta” na danej

maszynie wirtualnej.

Lepsza integracja z programem ESET Remote Administrator, w tym możliwość zaplanowania skanowania na

żądanie.

1.2 Strony pomocy

Celem niniejszego podręcznika jest ułatwienie optymalnego korzystania z programu ESET Mail Security. Aby

zapoznać się z dodatkowymi informacjami dotyczącymi poszczególnych okien, należy nacisnąć klawisz F1 na

klawiaturze, gdy dane okno jest otwarte. Zostanie wyświetlona pomoc dotycząca bieżącego okna programu.

W celu zapewnienia zgodności oraz uniknięcia pomyłek w niniejszym podręczniku stosowana jest terminologia

oparta na nazwach parametrów ESET Mail Security. Zastosowaliśmy również jednolity zbiór symboli do oznaczenia

konkretnych tematów o określonym poziomie ważności.

UWAGA

Uwagi stanowią krótkie spostrzeżenia. Można je pominąć, lecz mogą również zawierać cenne informacje

dotyczące określonych funkcji lub łącza do podobnych tematów.

WAŻNE

Zagadnienia te wymagają uwagi czytelnika i pomijanie ich nie jest zalecane. Zawierają one istotne informacje

niemające krytycznego znaczenia.

OSTRZEŻENIE

Informacje krytyczne, które należy traktować z większą ostrożnością. Ostrzeżenia zostały umieszczone specjalnie

w celu uniknięcia potencjalnie szkodliwych błędów. Należy dokładnie zapoznać się z treścią ostrzeżenia,

ponieważ dotyczy ono wrażliwych ustawień systemowych lub zagadnień związanych z ryzykiem.

PRZYKŁAD

To jest przykład zastosowania danej funkcji, pomagający zrozumieć jej przeznaczenie.

8

Oznaczenie

Znaczenie

Pogrubiona

czcionka

Nazwy elementów interfejsu, takich jak pola lub przyciski opcji.

Pochylona czcionka

Elementy zastępcze dla informacji wprowadzanych przez użytkownika. Na przykład nazwa pliku

lub ścieżka oznaczają, że rzeczywista ścieżka lub nazwa pliku są wprowadzane przez

użytkownika.

Czcionka Courier

New

Przykłady kodu lub poleceń.

Hiperłącze

Zapewnia szybki i łatwy dostęp do przywoływanych tematów lub zewnętrznych adresów

internetowych. Hiperłącza są zaznaczone na niebiesko i mogą być podkreślone.

%ProgramFiles%

Katalog systemowy, w którym przechowywane są programy zainstalowane w systemie

Windows lub innym.

Tematy przedstawione w tym podręczniku podzielono na kilka rozdziałów i podrozdziałów. Odpowiednie

informacje można znaleźć, przeglądając spis treści stron pomocy. Można również posłużyć się indeksem,

przeprowadzając wyszukiwanie według słów kluczowych lub skorzystać z opcji wyszukiwania tekstu.

W podręczniku użytkownika programu ESET Mail Security można wyszukiwać tematy pomocy według słów

kluczowych lub poprzez wpisywanie słów lub zdań do wyszukania. Różnica między tymi dwiema metodami polega

na tym, że słowo kluczowe może być logicznie powiązane ze stronami pomocy, których treść nie zwiera danego

słowa. Wyszukiwanie słów i fraz polega na przeszukaniu zawartości wszystkich stron i wyświetleniu tylko tych,

których treść zawiera szukane słowo lub frazę.

Można również zamieścić ocenę lub opinię dotyczącą konkretnego tematu pomocy. Wystarczy kliknąć łącze Czy ta

informacja była pomocna? lub Oceń ten artykuł: Pomocny/Niepomocny w przypadku Bazy wiedzy firmy ESET (na

dole strony pomocy).

1.3 Używane metody

Skanowane wiadomości e-mail odbywa się przy użyciu trzech niżej wymienionych metod:

Ochrona bazy danych skrzynek pocztowych — metoda znana wcześniej pod nazwą „skanowanie skrzynek

pocztowych za pomocą interfejsu VSAPI”. Ochrona tego typu jest dostępna tylko w przypadku programu Microsoft

Exchange Server 2010, 2007 i 2003 pełniącego rolę serwera skrzynek pocztowych (Microsoft Exchange 2010 i 2007)

lub serwera wewnętrznej bazy danych (Microsoft Exchange 2003). Tego typu skanowanie można przeprowadzać w

ramach instalacji na jednym serwerze z kilkoma rolami serwera Exchange na jednym komputerze (pod

warunkiem, że pełni rolę serwera skrzynek pocztowych lub serwera wewnętrznej bazy danych).

UWAGA

W przypadku oprogramowania Microsoft Exchange Server 2013 i 2016 ochrona bazy danych skrzynek pocztowych

nie jest dostępna.

9

Ochrona przesyłania poczty — metoda znana wcześniej pod nazwą „filtrowanie wiadomości na poziomie serwera

SMTP”. Ochrona tego typu jest zapewniana przez agenta transportu i dostępna wyłącznie w przypadku systemu

Microsoft Exchange Server 2003 lub nowszego, pełniącego rolę serwera transportu granicznego lub serwera

transportu centralnego. Tego typu skanowanie można przeprowadzać w ramach instalacji na jednym serwerze z

kilkoma rolami serwera Exchange na jednym komputerze (pod warunkiem, że serwer pełni jedną z wymienionych

ról).

Skanowanie bazy danych na żądanie — ta metoda umożliwia wykonanie lub zaplanowanie skanowania bazy

danych skrzynek pocztowych na serwerze Exchange. Ta funkcja jest dostępna wyłącznie w systemie Microsoft

Exchange Server 2007 lub nowszym, pełniącym rolę serwera skrzynek pocztowych lub serwera transportu

centralnego. Tego typu skanowanie można przeprowadzać również w ramach instalacji na jednym serwerze z

kilkoma rolami serwera Exchange na jednym komputerze (pod warunkiem, że serwer pełni jedną z wymienionych

ról).

UWAGA

Bardziej kompleksowy widok jest dostępny w tablicy funkcji programu ESET Mail Security, wersji programu

Microsoft Exchange Server oraz jego ról.

1.3.1 Ochrona bazy danych skrzynek pocztowych

Proces skanowania skrzynki pocztowej jest wywoływany i kontrolowany przez oprogramowanie Microsoft Exchange

Server. Wiadomości e-mail zapisane w bazie danych magazynu oprogramowania Microsoft Exchange Server są stale

skanowane. Zależnie od wersji oprogramowania Microsoft Exchange Server, wersji interfejsu VSAPI oraz ustawień

zdefiniowanych przez użytkownika proces skanowania może być wywoływany w każdej z następujących sytuacji:

Gdy użytkownik uzyskuje dostęp do poczty e-mail, na przykład w programie poczty e-mail (poczta e-mail jest

zawsze skanowana przy użyciu najnowszej bazy sygnatur wirusów).

W tle, kiedy wykorzystanie oprogramowania Microsoft Exchange Server jest niskie.

Z wyprzedzeniem (na podstawie wewnętrznego algorytmu oprogramowania Microsoft Exchange Server).

Interfejs VSAPI jest obecnie używany do skanowania w poszukiwaniu wirusów oraz ochrony opartej na regułach.

1.3.2 Ochrona przesyłania poczty

Filtrowanie SMTP na poziomie serwera jest chronione za pomocą specjalnego dodatku. W oprogramowaniu

Microsoft Exchange Server 2003 ten dodatek (Event Sink) jest zarejestrowany na serwerze SMTP jako składnik usług

IIS (Internet Information Services). W oprogramowaniu Microsoft Exchange Server 2007, 2010, 2013 i 2016 dodatek

jest zarejestrowany jako agent transportu w rolach Granica lub Centrum oprogramowania Microsoft Exchange

Server.

Filtrowanie na poziomie serwera SMTP przez agenta transportu zapewnia ochronę w postaci reguł ochrony

antywirusowej, ochrony przed spamem oraz zdefiniowanych przez użytkownika. W przeciwieństwie do filtrowania

za pomocą interfejsu VSAPI filtrowanie na poziomie serwera SMTP jest wykonywane zanim skanowana wiadomość

e-mail trafi do skrzynki pocztowej oprogramowania Microsoft Exchange Server.

1.3.3 Skanowanie bazy danych na żądanie

Pełne skanowanie bazy danych poczty e-mail w dużych środowiskach może wiązać się z niepożądanymi

obciążeniami systemu. Aby uniknąć tego problemu, należy uruchamiać skanowanie konkretnych baz danych lub

skrzynek pocztowych. Aby zminimalizować wpływ na system serwera, należy filtrować obiekty docelowe

skanowania według znaczników czasu wiadomości.

WAŻNE

Niepoprawnie zdefiniowane reguły skanowania bazy danych na żądanie mogą spowodować nieodwracalne

zmiany w bazach danych skrzynek pocztowych. Przed pierwszym uruchomieniem skanowania bazy danych na

żądanie z ustawionymi regułami należy się upewnić, że wykonano aktualną kopię zapasową baz danych skrzynek

pocztowych. Zdecydowanie warto też sprawdzić, czy reguły działają zgodnie z oczekiwaniami. Aby to

zweryfikować, zdefiniuj reguły tylko z czynnością Zapisz w dzienniku zdarzeń, ponieważ inne czynności mogą

10

spowodować zmiany w bazach danych skrzynek pocztowych. Po zweryfikowaniu można dodać czynności

powodujące usuwanie danych, takie jak Usuń załącznik.

Wymienione niżej typy obiektów są skanowane zarówno w folderach publicznych, jak i w skrzynkach pocztowych

użytkowników:

Wiadomości e-mail

Posty

Elementy kalendarza (spotkania/terminy)

Zadania

Kontakty

Dzienniki

1. Można wybrać z listy rozwijanej, które wiadomości mają być skanowane na podstawie ich znaczników czasowych.

Można na przykład wybrać Skanowanie wiadomości zmodyfikowanych w ciągu ostatniego tygodnia. W razie

potrzeby można również wybrać Skanowanie wszystkich wiadomości.

2. Aby włączyć lub wyłączyć skanowanie treści wiadomości, użyj pola wyboru obok opcji Skanuj treść wiadomości.

3. Kliknij opcj ę Edytuj, by wybrać folder publiczny, który ma być skanowany.

11

4. Zaznacz pola wyboru obok baz danych serwera i skrzynek pocztowych, które mają być skanowane.

UWAGA

Filtr umożliwia szybkie wyszukiwanie baz danych i skrzynek pocztowych, szczególnie wówczas, gdy liczba

skrzynek pocztowych w infrastrukturze systemu Exchange jest duża.

5. Kliknij opcj ę Zapisz, aby zapisać skanowane obiekty i parametry w profilu skanowania na żądanie.

6. Możesz teraz kliknąć opcję Skanuj. Jeśli nie określono wcześniej szczegółów konta skanowania bazy danych,

pojawi się wyskakujące okienko z prośbą o podanie poświadczeń. Jeśli szczegóły konta zostały już podane,

skanowanie bazy danych na żądanie zostanie rozpoczęte.

1.4 Typy ochrony

Istnieją trzy rodzaje ochrony:

Ochrona antywirusowa

Ochrona przed spamem

Reguły

1.4.1 Ochrona antywirusowa

Ochrona antywirusowa jest jedną z podstawowych funkcji programu ESET Mail Security. Zabezpiecza ona system

przed szkodliwymi atakami, sprawdzając pliki, pocztę e-mail i komunikację internetową. W przypadku wykrycia

zagrożenia zawierającego szkodliwy kod moduł antywirusowy może je wyeliminować, blokując je, a następnie

stosując leczenie, usuwając pliki lub przenosząc je do kwarantanny.

1.4.2 Ochrona przed spamem

Ochrona przed spamem obejmuje różne technologie (lista RBL, lista DNSBL, sygnatury, sprawdzanie reputacji,

analiza zawartości, reguły, ręczne umieszczanie na białej/czarnej liście) umożliwiające uzyskanie maksymalnej

skuteczności wykrywania zagrożeń związanych z pocztą e-mail.

Ochrona przed spamem w programie ESET Mail Security jest rozwiązaniem opartym na chmurze. Większość baz

danych chmury znajduje się w centrach danych firmy ESET. Usługi ochrony przed spamem w chmurze umożliwiają

szybką aktualizację danych, co zapewnia szybszą reakcję w przypadku pojawienia się nowego spamu. Umożliwia to

również usuwanie niepoprawnych lub fałszywych danych z czarnych list ESET. Gdy tylko jest to możliwe,

komunikacja z usługami ochrony przed spamem w chmurze odbywa się za pośrednictwem naszego protokołu. Jeśli

komunikacja przy użyciu protokołu ESET nie jest możliwa, używane są usługi DNS (port 53). Korzystanie z usługi DNS

12

nie jest jednak efektywne ze względu na wymóg wysyłania wielu żądań w ramach procesu klasyfikacji jednej

wiadomości e-mail jako spamu.

UWAGA

Zalecamy otwarcie portu TCP/UDP 53535 w przypadku adresów IP wymienionych w tym artykule bazy wiedzy.

Program ESET Mail Security używa tego portu do wysyłania żądań.

Zazwyczaj w ramach procesu klasyfikacji spamu nie są wysyłane żadne wiadomości e-mail ani ich fragmenty. Jeśli

jednak jest włączona funkcja ESET LiveGrid i udzielono zezwolenia na przesyłanie próbek do analizy, wyłącznie

wiadomości oznaczone jako spam (lub prawdopodobny spam) mogą zostać wysłane w celu przeprowadzenia

szczegółowej analizy i ulepszenia bazy danych w chmurze.

Aby zgłosić niepoprawną klasyfikację wiadomości, zapoznaj się z tym artykułem w bazie wiedzy.

Program ESET Mail Security umożliwia używanie metody filtrowania spamu przy użyciu szarej listy (domyślnie jest

ona wyłączona).

1.4.3 Reguły

Dostępność reguł dotyczących ochrony bazy danych skrzynek pocztowych, skanowania bazy danych na żądanie i

ochrony przesyłania poczty w naszym systemie zależy od wersji oprogramowania Microsoft Exchange Server

zainstalowanej na serwerze z programem ESET Mail Security.

Reguły umożliwiają ręczne definiowanie warunków filtrowania wiadomości e-mail i czynności, które mają zostać

podjęte w odniesieniu do odfiltrowanych wiadomości. Istnieją różne zestawy warunków i czynności. Możesz

tworzyć osobne reguły, które można również łączyć. Jeśli jedna reguła zawiera wiele warunków, zostają one

połączone za pomocą operatora logicznego AND. W wyniku tego reguła jest wykonywana tylko po spełnieniu

wszystkich jej warunków. W przypadku utworzenia wielu reguł zostanie zastosowany operator logiczny OR. Oznacza

to, że program będzie uruchamiać pierwszą regułę, której wszystkie warunki zostały spełnione.

W sekwencji skanowania pierwszą używaną techniką jest szara lista (jeśli została włączona). Kolejne procedury będą

zawsze wykonywać następujące techniki: ochrona oparta na regułach zdefiniowanych przez użytkownika,

skanowanie w poszukiwaniu wirusów oraz, na końcu, skanowanie pod kątem spamu.

13

1.5 Interfejs użytkownika

Program ESET Mail Security ma intuicyjny graficzny interfejs użytkownika (GUI), który pozwala użytkownikom na

łatwy dostęp do głównych funkcji. Główne okno programu ESET Mail Security jest podzielone na dwie główne

sekcje. W okienku z prawej strony są wyświetlane informacje dotyczące opcji wybranej w menu głównym z lewej

strony.

Poszczególne sekcje menu głównego zostały opisane poniżej:

Monitorowanie — w tej części są dostępne informacje na temat stanu ochrony programu ESET Mail Security,

ważności licencji i aktualizacji bazy sygnatur wirusów oraz podstawowe informacje statystyczne i systemowe.

Pliki dziennika — zapewnia dostęp do plików dziennika z informacjami na temat wszystkich ważnych zdarzeń

związanych z programem. Pliki te zawierają przegląd wykrytych zagrożeń, a także innych zdarzeń związanych z

zabezpieczeniami.

Skanowanie — pozwala skonfigurować i uruchomić skanowanie pamięci masowej, skanowanie inteligentne,

skanowanie niestandardowe lub skanowanie nośników wymiennych. Umożliwia również powtórzenie ostatnio

wykonanego skanowania.

Kwarantanna poczty — umożliwia łatwe zarządzanie wiadomościami e-mail poddanymi kwarantannie. Menedżer

kwarantanny poczty jest wspólny dla typów kwarantanny lokalnej, skrzynki pocztowej kwarantanny oraz

kwarantanny MS Exchange.

Aktualizacja — zawiera informacje na temat bazy sygnatur wirusów oraz powiadomienia o dostępności

aktualizacji. W tej sekcji można również przeprowadzić aktywację produktu.

Ustawienia — umożliwia dostosowanie ustawień zabezpieczeń serwera i komputera.

Narzędzia — udostępnia dodatkowe informacje dotyczące zabezpieczeń systemu. Dodatkowe narzędzia

ułatwiające zarządzanie zabezpieczeniami. Sekcja Narzędzia składa się z następujących elementów: Uruchomione

14

procesy, Monitor aktywności, Statystyki ochrony, Klaster, ESET Shell, ESET SysInspector, ESET SysRescue Live do

tworzenia ratunkowej płyty CD lub dysku USB oraz Harmonogram. Można tu również przesłać próbkę do analizy i

sprawdzić kwarantannę.

Pomoc i obsługa — dostęp do plików pomocy, bazy wiedzy firmy ESET oraz innych narzędzi pomocy technicznej

firmy ESET. Dostępne są również łącza umożliwiające otwarcie formularza zgłoszenia do działu obsługi klienta oraz

informacje dotyczące aktywacji produktu.

Oprócz głównego interfejsu GUI dostępne jest też okno Ustawienia zaawansowane, które można wyświetlić w

każdej chwili, naciskając klawisz F5.

W oknie Ustawienia zaawansowane można dostosować ustawienia i opcje do indywidualnych potrzeb. Menu

dostępne z lewej strony zawiera następujące kategorie:

Serwer — umożliwia skonfigurowanie między innymi modułu antywirusowego i antyspyware, ochrony bazy

danych skrzynek pocztowych i reguł.

Komputer — umożliwia włączanie i wyłączanie między innymi wykrywania potencjalnie niepożądanych,

niebezpiecznych i podejrzanych aplikacji, określanie wyłączeń, ochronę systemu plików w czasie rzeczywistym,

skanowanie komputera na żądanie i skanowanie środowiska Hyper-V.

Aktualizacja — umożliwia konfigurowanie listy profili, tworzenie migawki pliku aktualizacji, a także

aktualizowanie informacji o źródle, na przykład dotyczących używanych serwerów aktualizacji oraz danych

uwierzytelniających dla tych serwerów.

Strony internetowe i poczta e-mail — umożliwia konfigurowanie między innymi ochrony programów poczty e-

mail, filtrowania protokołów i ochrony dostępu do stron internetowych.

Kontrola dostępu do urządzeń — umożliwia konfigurowanie reguł i grup kontroli dostępu do urządzeń.

Narzędzia — umożliwia dostosowywanie narzędzi, na przykład systemu ESET LiveGrid, plików dziennika, serwera

proxy i klastra.

15

Interfejs użytkownika — umożliwia konfigurowanie działania graficznego interfejsu użytkownika, stanów,

informacji o licencji itp.

Po kliknięciu danego elementu (kategorii lub podkategorii) w menu z lewej strony odpowiednie ustawienia tego

elementu wyświetlane są w prawym okienku.

1.6 Wymagania systemowe

Obsługiwane systemy operacyjne:

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008 (oparty na procesorze x86 i x64)

Microsoft Windows Server 2003 R2 SP2 (oparty na procesorze x86 i x64)

Microsoft Windows Server 2003 SP2 (oparty na procesorze x86 i x64)

UWAGA

Najniższa obsługiwana wersja systemu operacyjnego to Microsoft Windows Server 2003 SP2.

Microsoft Windows Small Business Server 2011 (oparty na procesorze x64)

Microsoft Windows Small Business Server 2008 (oparty na procesorze x64)

Microsoft Windows Small Business Server 2003 R2 (oparty na procesorze x86)

Microsoft Windows Small Business Server 2003 (oparty na procesorze x86)

Obsługiwane wersje oprogramowania Microsoft Exchange Server:

Microsoft Exchange Server 2016 CU1, CU2, CU3, CU4, CU5, CU6, CU7, CU8, CU9

Microsoft Exchange Server 2013 CU2, CU3, CU5, CU6, CU7, CU8, CU9, CU10, CU11, CU12, CU13, CU14, CU15, CU16,

CU17, CU18, CU19, CU20

Microsoft Exchange Server 2010 z dodatkiem SP1, SP2, SP3

Microsoft Exchange Server 2007 z dodatkiem SP1, SP2, SP3

Microsoft Exchange Server 2003 z dodatkiem SP1, SP2

UWAGA

Program ESET Mail Security nie obsługuje dodatku SP1 (lub CU4) w oprogramowaniu Microsoft Exchange Server

2013.

Minimalne wymagania sprzętowe:

Komponent

Wymagania

Procesor

Jednordzeniowy procesor x86 lub x64 firmy Intel albo AMD

Pamięć

256 MB wolnej pamięci

Dysk twardy

700 MB wolnego miejsca na dysku twardym

Rozdzielczość ekranu

800 x 600 pikseli lub większa

Program ESET Mail Security ma te same zalecane wymagania sprzętowe co program Microsoft Exchange Server.

Szczegółowe informacje zawierają artykuły techniczne firmy Microsoft:

Microsoft Exchange Server 2003

Microsoft Exchange Server 2007

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

16

Microsoft Exchange Server 2016

UWAGA

Zdecydowanie zalecamy zainstalowanie najnowszego dodatku Service Pack dla systemu operacyjnego Microsoft

Windows Server oraz aplikacji serwerowej przed zainstalowaniem produktu zabezpieczającego firmy ESET.

Zalecamy również zainstalowanie najnowszych aktualizacji oraz poprawek systemu Windows, jeśli są dostępne.

1.6.1 ESET Mail Security — funkcje i role programu Exchange Server

Poniższa tabela umożliwia identyfikowanie funkcji dostępnych w przypadku każdej obsługiwanej wersji programu

Microsoft Exchange Server oraz jego ról. Kreator instalacji programu ESET Mail Security sprawdza środowisko

podczas instalacji oraz po jej zakończeniu. Wyświetlane funkcje programu ESET Mail Security różnią się zależnie od

wykrytej wersji programu Exchange Server oraz jego ról.

Wersja i rola serwera programu

Exchange Server

Funkcja

Ochrona

przed

spamem

Reguły

Ochrona

przesyłania

poczty

Skanowanie

bazy danych

na żądanie

Ochrona

bazy

danych

skrzynek

pocztowyc

h

Kwaranta

nna

poczty

Exchange Server 2003 (wiele ról)

Exchange Server 2003 (serwer

frontonu)

Exchange Server 2003 (serwer

wewnętrznej bazy danych)

Exchange Server 2007 (wiele ról)

Microsoft Exchange Server 2007

(serwer graniczny)

Microsoft Exchange Server 2007

(serwer centralny)

Microsoft Exchange Server 2007

(serwer skrzynek pocztowych)

Microsoft Exchange Server 2010

(wiele ról)

Microsoft Exchange Server 2010

(serwer graniczny)

Microsoft Exchange Server 2010

(serwer centralny)

Microsoft Exchange Server 2010

(serwer skrzynek pocztowych)

Microsoft Exchange Server 2013

(wiele ról)

Microsoft Exchange Server 2013

(serwer graniczny)

Microsoft Exchange Server 2013

(serwer skrzynek pocztowych)

17

Wersja i rola serwera programu

Exchange Server

Funkcja

Ochrona

przed

spamem

Reguły

Ochrona

przesyłania

poczty

Skanowanie

bazy danych

na żądanie

Ochrona

bazy

danych

skrzynek

pocztowyc

h

Kwaranta

nna

poczty

Microsoft Exchange Server 2016

(serwer graniczny)

Microsoft Exchange Server 2016

(serwer skrzynek pocztowych)

Windows Small Business Server 2003

Windows Small Business Server 2008

Windows Small Business Server 2011

1.6.1.1 Role serwera Exchange — granica a centrum

Funkcje ochrony przed spamem są domyślnie wyłączone zarówno na serwerach transportu granicznego, jak i na

serwerach transportu centralnego. Taka konfiguracja jest pożądana w przypadku organizacji Exchange z serwerem

transportu granicznego. Zalecamy skonfigurowanie ochrony przed spamem na serwerze transportu granicznego z

uruchomionym programem ESET Mail Security, tak aby wiadomości były filtrowane przed przekierowaniem do

organizacji Exchange.

Rola Granica jest jednak preferowanym miejscem do skanowania modułem antyspamowym, ponieważ pozwala

programowi ESET Mail Security na odrzucanie spamu we wczesnej fazie procesu bez niepotrzebnego obciążania

warstw sieci. Po zastosowaniu tej konfiguracji wiadomości przychodzące są filtrowane przez program ESET Mail

Security na serwerze transportu granicznego, dzięki czemu mogą one zostać bezpiecznie przeniesione na serwer

transportu centralnego bez dalszego filtrowania.

Jeśli w organizacji nie używa się serwera transportu granicznego, a jedynie serwer transportu centralnego, zalecamy

włączenie funkcji ochrony przed spamem na serwerze transportu centralnego, który odbiera wiadomości

przychodzące z Internetu za pomocą protokołu SMTP.

1.7 Zarządzanie za pomocą rozwiązania ESET Remote Administrator

ESET Remote Administrator (ERA) to aplikacja umożliwiająca zarządzanie produktami firmy ESET w środowisku

sieciowym z jednej lokalizacji centralnej. System zarządzania zadaniami ESET Remote Administrator umożliwia

instalowanie oprogramowania zabezpieczającego ESET na komputerach zdalnych oraz szybkie reagowanie na nowe

problemy i zagrożenia. Sam program ESET Remote Administrator nie zapewnia ochrony przed szkodliwym kodem.

Do tego niezbędne jest zainstalowanie oprogramowania zabezpieczającego ESET na każdym z klientów.

Oprogramowanie zabezpieczające ESET obsługuje sieci obejmujące platformy różnego typu. Sieć może stanowić

połączenie aktualnych systemów operacyjnych firmy Microsoft, systemów operacyjnych Linux i Mac OS oraz

systemów mobilnych.

Serwer ESET Remote Administrator — serwer ERA można instalować na serwerach z systemem Windows oraz

Linux. Jest on również dostępny jako urządzenie wirtualne. Obsługuje komunikację z agentami oraz gromadzi i

przechowuje dane aplikacji.

Konsola internetowa ERA to sieciowy interfejs użytkownika, który prezentuje dane z serwera ERA i umożliwia

zarządzanie oprogramowaniem zabezpieczającym ESET w środowisku użytkownika. Do konsoli internetowej

można uzyskać dostęp za pomocą przeglądarki internetowej. Umożliwia wyświetlanie podsumowania stanu

klientów w danej sieci i może być używana do zdalnego wdrażania rozwiązań ESET na niezarządzanych

18

komputerach. Jeśli użytkownik zdecyduje, że serwer webowy na być dostępny przez Internet, będzie mógł

korzystać z rozwiązania ESET Remote Administrator za pomocą niemal każdego urządzenia z aktywnym

połączeniem internetowym.

Agent ERA — agent ESET Remote Administrator usprawnia komunikację pomiędzy serwerem ERA a komputerami

klienckimi. Należy zainstalować agenta na poszczególnych komputerach klienckich, aby nawiązać komunikację

pomiędzy tymi komputerami a serwerem ERA. Ponieważ agent ERA znajduje się na komputerze klienckim i

umożliwia przechowywanie wielu scenariuszy zabezpieczeń, korzystanie z agenta znacznie zwiększa szybkość

reagowania na nowe zagrożenia. Przy użyciu konsoli internetowej można wdrożyć agenta ERA na komputerach

niezarządzanych rozpoznanych przez usługę Active Directory lub przy użyciu narzędzia ESET RD Sensor.

UWAGA

Więcej informacji na temat rozwiązania ESET Remote Administrator można znaleźć w jego pomocy online. Pomoc

online jest podzielona na trzy części: Instalacja/Uaktualnienie, Administracja oraz Wdrażanie urządzenia

wirtualnego. Poszczególne części można wybierać przy użyciu kart nawigacyjnych w nagłówku.

19

1.7.1 Tryb zastępowania

Jeśli w programie ESET Mail Security została zastosowana polityka z serwera ESET Remote Administrator, na stronie

konfiguracji zamiast przełącznika będzie widoczna ikona kłódki . Taka sama ikona pojawi się też obok

przełącznika w oknie Ustawienia zaawansowane.

Zwykle nie można modyfikować ustawień konfigurowanych przy użyciu polityki z serwera ESET Remote

Administrator. Tryb wymuszania umożliwia tymczasowe odblokowanie tych ustawień. Trzeba jednak włączyć Tryb

wymuszania w ustawieniach polityki serwera ESET Remote Administrator.

W tym celu zaloguj się w konsoli internetowej ERA, wybierz kolejno pozycje Administrator > Polityki, a następnie

wybierz i zmodyfikuj istniejącą politykę zastosowaną do programu ESET Mail Security lub utwórz nową. W obszarze

Ustawienia kliknij pozycj ę Tryb wymuszania, włącz ten tryb i skonfiguruj resztę jego ustawień, w tym typ

uwierzytelniania (Użytkownik Active Directory lub Hasło).

20

Po zmodyfikowaniu polityki lub utworzeniu nowej polityki i zastosowaniu jej do programu ESET Mail Security w

oknie Ustawienia zaawansowane pojawi się przycisk Wymuś politykę.

Strona jest ładowana ...

ESET Mail Security for Exchange Server instrukcja

ESET Mail Security for Exchange Server instrukcja

Powiązane dokumenty

Inne dokumenty