ESET MAIL SECURITY PRO MICROSOFT EXCHANGE SERVER

Instalan manul a uivatelsk pruka

Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 / 2012 / 2012 R2

Kliknte sem pro staen nejnovj verze manulu

http://go.eset.eu/manual?prod_abb=emsx&prod_version=45&doc_name=userguide&lng_abb=csy

ESET MAIL SECURITYCopyright 2014 by ESET, spol. s r.o.ESET Mail Security byl vyvinut spolenost ESET, spol. s r.o.

Pro vce informac navtivte www.eset.cz.Vechna prva vyhrazena. dn st tto publikace nesm btreprodukovna dnm prostedkem, ani distribuovna jakmkolivzpsobem bez pedchozho psemnho povolen spolenosti ESET, spol. sr.o.ESET, spol. s r.o. si vyhrazuje prvo zmny programovch produktpopsanch v tto publikaci bez pedchozho upozornn.

Technick podpora: www.eset.cz/podporaTelefon: +420 233 090 244

REV. 5/2/2014

http://www.eset.czhttp://www.eset.cz/podpora

Obsah

..................................................5vod1.

........................................................................5Co j e novho ve verzi 4.5?1.1

........................................................................5Systmov poadavky1.2

........................................................................6Metody ochrany1.3.........................................................................6Kontrola potovnch schrnek pomoc VSAPI1.3.1.........................................................................6Filtrovn zprv na rovni SMTP serveru1.3.2

........................................................................6Typ ochrany1.4.........................................................................6Antivirov ochrana1.4.1.........................................................................6Antispamov ochrana1.4.2.........................................................................7Uplatovn uivatelskch pravidel1.4.3

........................................................................7Uivatelsk rozhran1.5

..................................................8Instalace2.

........................................................................8Typick instalace2.1

........................................................................10Pokroil instalace2.2

........................................................................12Terminlov server2.3

........................................................................12Aktualizace na novj verzi2.4

........................................................................13Role Exchange Server - Edge vs Hub2.5

........................................................................13Role Exchange Server 20132.6

........................................................................13Instalace v prosted cluster2.7

........................................................................14Licence2.8

........................................................................16Nastaven po instalaci2.9

..................................................19ESET Mail Security - ochrana proMicrosoft Exchange Server

3.

........................................................................19Veobecn nastaven3.1.........................................................................19Microsoft Exchange Server3.1.1

........................................................................19VSAPI (Virus-Scanning Application ProgrammingInterface)

3.1.1.1

........................................................................19Transportn agent3.1.1.2.........................................................................20Pravidla3.1.2

........................................................................21Pidn novho pravidla3.1.2.1........................................................................23Akce3.1.2.2

.........................................................................24Protokoly3.1.3

.........................................................................25Karantna zprv3.1.4........................................................................26Pidn novho pravidla karantny3.1.4.1

.........................................................................26Vkon3.1.5

........................................................................27Nastaven antiviru a antispyware3.2.........................................................................27Microsoft Exchange Server3.2.1

........................................................................28Virus-Scanning Application ProgrammingInterface (VSAPI)

3.2.1.1

..........................................................................28Microsoft Exchange Server 5.5 (VSAPI 1.0)3.2.1.1.1.........................................................................28Akce3.2.1.1.1.1.........................................................................28Vkon3.2.1.1.1.2

..........................................................................28Microsoft Exchange Server 2000 (VSAPI 2.0)3.2.1.1.2.........................................................................29Akce3.2.1.1.2.1.........................................................................29Vkon3.2.1.1.2.2

..........................................................................30Microsoft Exchange Server 2003 (VSAPI 2.5)3.2.1.1.3.........................................................................30Akce3.2.1.1.3.1.........................................................................31Vkon3.2.1.1.3.2

..........................................................................31Microsoft Exchange Server 2007/2010 (VSAPI 2.6)3.2.1.1.4.........................................................................32Akce3.2.1.1.4.1.........................................................................32Vkon3.2.1.1.4.2........................................................................33Transportn Agent3.2.1.2

.........................................................................34Akce3.2.2

.........................................................................34Upozornn3.2.3

.........................................................................35Automatick vjimky3.2.4

........................................................................36Antispamov ochrana3.3.........................................................................36Microsoft Exchange Server3.3.1........................................................................36Transportn Agent3.3.1.1........................................................................38POP3 konektor a antispam3.3.1.2

.........................................................................38Antispamov jdro3.3.2........................................................................39Nastaven parametr antispamovho jdra3.3.2.1

..........................................................................39Analza3.3.2.1.1.........................................................................39Vzorky3.3.2.1.1.1.........................................................................39SpamCompiler3.3.2.1.1.2.........................................................................39Seznam soubor vyrovnvac pamti3.3.2.1.1.1

..........................................................................40Trning3.3.2.1.2

..........................................................................40Pravidla3.3.2.1.3.........................................................................41Vhy pravidel3.3.2.1.3.1.........................................................................41Pidn vhy pravidla3.3.2.1.3.1.........................................................................41Seznam stahovanch soubor pravidel3.3.2.1.3.2.........................................................................41Vhy kategori3.3.2.1.3.3.........................................................................41Pidn vhy kategorie3.3.2.1.3.1.........................................................................41Vlastn seznam pravidel3.3.2.1.3.4

..........................................................................42Filtrovn3.3.2.1.4.........................................................................42Povolen odeslatel3.3.2.1.4.1.........................................................................42Blokovan odeslatel3.3.2.1.4.2.........................................................................42Povolen IP adresy3.3.2.1.4.3.........................................................................42Ignorovan IP adresy3.3.2.1.4.4.........................................................................42Blokovan IP adresy3.3.2.1.4.5.........................................................................43Povolen domny3.3.2.1.4.6.........................................................................43Ignorovan domny3.3.2.1.4.7.........................................................................43Blokovan domny3.3.2.1.4.8.........................................................................43Falen odeslatel3.3.2.1.4.9

..........................................................................43Ovovn3.3.2.1.5.........................................................................43RBL (Realtime Blackhole List)3.3.2.1.5.1.........................................................................43Seznam RBL server3.3.2.1.5.1.........................................................................44LBL (Last Blackhole List)3.3.2.1.5.2.........................................................................44Seznam LBL server3.3.2.1.5.1.........................................................................44Seznam neovovanch IP adres3.3.2.1.5.2.........................................................................44DNSBL (DNS Block List)3.3.2.1.5.3.........................................................................44Seznam DNSBL server3.3.2.1.5.1

..........................................................................44DNS3.3.2.1.6

..........................................................................45Skre3.3.2.1.7

..........................................................................45Spambait3.3.2.1.8.........................................................................45Spambait adresy3.3.2.1.8.1.........................................................................45Adresy povaovan za neexistujc3.3.2.1.8.2

..........................................................................45Komunikace3.3.2.1.9

..........................................................................46Vkon3.3.2.1.10

..........................................................................46Regionln nastaven3.3.2.1.11.........................................................................47Seznam domcch jazyk3.3.2.1.11.1.........................................................................48Seznam domcch zem3.3.2.1.11.2.........................................................................52Seznam blokovanch zem3.3.2.1.11.3.........................................................................52Seznam blokovanch znakovch sad3.3.2.1.11.4

..........................................................................52Protokoly3.3.2.1.12

..........................................................................52Statistiky3.3.2.1.13

..........................................................................53Monosti3.3.2.1.14.........................................................................53Upozornn3.3.3

........................................................................53Otzky a odpovdi3.4

..................................................57ESET Mail Security - ochrana serveru4.

........................................................................57Antivirus a antispyware4.1.........................................................................57Rezidentn ochrana4.1.1........................................................................57Nastaven kontroly4.1.1.1

..........................................................................58Kontrola mdi4.1.1.1.1

..........................................................................58Kontrola pi udlostech4.1.1.1.2

..........................................................................58Rozen nastaven4.1.1.1.3........................................................................58rovn len4.1.1.2........................................................................59Kdy mnit nastaven rezidentn ochrany4.1.1.3........................................................................59Kontrola rezidentn ochrany4.1.1.4........................................................................59Co dlat, kdy nefunguje rezidentn ochrana4.1.1.5

.........................................................................60Ochrana potovnch klient4.1.2........................................................................61Kontrola POP3 protokolu4.1.2.1

..........................................................................61Kompatibilita4.1.2.1.1........................................................................62Integrace do potovnch klient4.1.2.2

..........................................................................63Pidvn upozornn do tla zprvy4.1.2.2.1........................................................................63Odstrann infiltrace4.1.2.3

.........................................................................64Ochrana pstupu na web4.1.3........................................................................64HTTP, HTTPs4.1.3.1

..........................................................................65Sprva adres4.1.3.1.1

..........................................................................66Aktivn reim internetovch prohle4.1.3.1.2.........................................................................67Kontrola potae4.1.4

........................................................................68Typy kontroly4.1.4.1..........................................................................68Smart kontrola4.1.4.1.1..........................................................................68Voliteln kontrola4.1.4.1.2

........................................................................69Cle4.1.4.2

........................................................................69Profily4.1.4.3.........................................................................70Vkon4.1.5.........................................................................70Filtrovn protokol4.1.6........................................................................70SSL4.1.6.1

..........................................................................71Dvryhodn certifikty4.1.6.1.1

..........................................................................71Vylouen certifikty4.1.6.1.2.........................................................................71Nastaven skenovacho jdra ThreatSense4.1.7........................................................................72Objekty kontroly4.1.7.1........................................................................72Monosti detekce4.1.7.2........................................................................73Len4.1.7.3........................................................................74Ppony4.1.7.4........................................................................75Omezen4.1.7.5........................................................................75Ostatn4.1.7.6

.........................................................................76Detekce infiltrace4.1.8

........................................................................77Aktualizace systmu4.2.........................................................................78Nastaven aktualizace4.2.1........................................................................79Aktualizan profily4.2.1.1........................................................................79Pokroil nastaven aktualizace4.2.1.2

..........................................................................79Md aktualizace4.2.1.2.1..........................................................................80Proxy server4.2.1.2.2..........................................................................82Pipojen do LAN4.2.1.2.3..........................................................................83Vytvoen kopie aktualizace - mirror4.2.1.2.4.........................................................................83Zpsoby zpstupnn mirroru4.2.1.2.4.1.........................................................................85Problmy pi aktualizaci z mirroru4.2.1.2.4.2.........................................................................85Vytvoen aktualizan lohy4.2.2

........................................................................86Plnova4.3.........................................................................86Kdy pout plnova?4.3.1.........................................................................87Vytvoen nov lohy4.3.2

........................................................................88Karantna4.4.........................................................................88Pidn do karantny4.4.1.........................................................................88Obnoven z karantny4.4.2.........................................................................89Posln k analze4.4.3

........................................................................89Protokoly4.5.........................................................................94Filtrovn protokolu4.5.1.........................................................................95Vyhledvn v protokolu4.5.2.........................................................................96Sprva protokol4.5.3

........................................................................97ESET SysInspector4.6.........................................................................97vod do programu ESET SysInspector4.6.1........................................................................98Sputn programu ESET SysInspector4.6.1.1

.........................................................................98Uivatelsk rozhran a pouvn aplikace4.6.2........................................................................98Ovldac prvky programu4.6.2.1........................................................................99Navigace v programu ESET SysInspector4.6.2.2

..........................................................................100Klvesov zkratky4.6.2.2.1........................................................................102Porovnvn4.6.2.3

.........................................................................103Ovldan pes pkazov dek4.6.3

.........................................................................103Servisn skript4.6.4........................................................................104Generovn servisnho skriptu4.6.4.1........................................................................104Struktura servisnho skriptu4.6.4.2........................................................................108Spoutn servisnch skript4.6.4.3

.........................................................................108asto kladen otzky4.6.5

.........................................................................109ESET SysInspector jako soust ESET Mail Security4.6.6

........................................................................110ESET SysRescue4.7.........................................................................110Minimln poadavky4.7.1.........................................................................110Jak vytvoit zchrann CD4.7.2.........................................................................111Vbr cle4.7.3.........................................................................111Nastaven4.7.4........................................................................111Sloky4.7.4.1........................................................................111ESET Antivirus4.7.4.2........................................................................112Pokroil nastaven4.7.4.3........................................................................112Internetov protokol4.7.4.4........................................................................112Bootovac USB zazen4.7.4.5........................................................................112Vyplen4.7.4.6

.........................................................................113Prce s ESET SysRescue4.7.5........................................................................113Pouit ESET SysRescue4.7.5.1

........................................................................113Uivatelsk prosted4.8.........................................................................115Upozornn a udlosti4.8.1.........................................................................116Deaktivace grafickho rozhran4.8.2

........................................................................116Kontrola z pkazovho dku4.9

........................................................................118Import a Export nastaven4.10

........................................................................118eShell4.11.........................................................................119Pouit4.11.1.........................................................................123Pkazy4.11.2

........................................................................125ThreatSense.Net4.12.........................................................................126Podezel soubory4.12.1.........................................................................127Statistiky4.12.2.........................................................................128Posln4.12.3

........................................................................129Vzdlen sprva4.13

........................................................................130Licence4.14

..................................................131Slovnk poj m5.

........................................................................131Typy infiltrac5.1.........................................................................131Viry5.1.1.........................................................................131ervi5.1.2.........................................................................131Trojsk kon5.1.3.........................................................................132Rootkity5.1.4.........................................................................132Adware5.1.5.........................................................................132Spyware5.1.6.........................................................................133Potenciln zneuiteln aplikace5.1.7.........................................................................133Potenciln nechtn aplikace5.1.8

........................................................................133Elektronick pota5.2.........................................................................134Reklamy5.2.1.........................................................................134Fmy5.2.2.........................................................................134Phishing5.2.3.........................................................................134Rozeznn nevydan poty5.2.4........................................................................135Pravidla5.2.4.1........................................................................135Bayesinsk filtr5.2.4.2........................................................................135Whitelist5.2.4.3........................................................................136Blacklist5.2.4.4........................................................................136Kontrola na serveru5.2.4.5

5

1. vodESET Mail Security 4 pro Microsoft Exchange Server je integrovanm eenm, kter chrn potovn schrnkyuivatel ped rznmi typy kodlivho obsahu (nejastji jde o plohy e-mailovch zprv infikovan ervy nebotrojany, dokumenty obsahujc kodliv skripty, phishing, spam, atd.). ESET Mail Security poskytuje ti typyochrany: Antivirus, Antispam a aplikaci uivatelskch pravidel. ESET Mail Security filtruje kodliv obsah na rovnipotovnho serveru, dve ne se dostane do schrnek klient - pjemc e-mailu.

ESET Mail Security podporuje verze Microsoft Exchange Server versions 2000 a novj, stejn jako MicrosoftExchange Server v prosted klastr (cluster environment). V novjch verzch Microsoft Exchange Server (2007 anovj) jsou podporovny i specifick lohy (mailbox, hub, edge). ESET Mail Security se d tak vzdlen spravovatpomoc ESET Remote Administrator.

Co se funkcionality te, ESET Mail Security obsahuje vechny nstroje potebn pro zabezpeen ochrany serveru iklienta (rezidentn ochrana, ochrana pstupu na web, ochrana e-mailovch klient a antispam) a navc poskytuje iochranu pro Microsoft Exchange Server.

1.1 Co j e novho ve verzi 4.5?

ESET Mail Security verze 4.5 nabz nsledujc the novinky a vylepen:

Nastaven Antispamu je nyn snadno pstupn z GUI pro provdn rychlch zmn

Podpora Microsoft Exchange Server 2013

Podpora Microsoft Windows Server 2012 / 2012 R2

1.2 Systmov poadavky

Podporovan operan systmy:

Microsoft Windows 2000 ServerMicrosoft Windows Server 2003 (x86 and x64)Microsoft Windows Server 2008 (x86 and x64)Microsoft Windows Server 2008 R2Microsoft Windows Server 2012Microsoft Windows Server 2012 R2Microsoft Windows Small Business Server 2003 (x86)Microsoft Windows Small Business Server 2003 R2 (x86)Microsoft Windows Small Business Server 2008 (x64)Microsoft Windows Small Business Server 2011 (x64)

Podporovan verze Microsoft Exchange Server:

Microsoft Exchange Server 2000 SP1, SP2, SP3Microsoft Exchange Server 2003 SP1, SP2 Microsoft Exchange Server 2007 SP1, SP2, SP3Microsoft Exchange Server 2010 SP1, SP2, SP3Microsoft Exchange Server 2013

Nroky na hardware zvis na pouit verzi Microsoft Exchange Server a tak na nainstalovanm operanmsystmu. Doporuujeme pest si dokumentaci k produktu Microsoft Exchange Server v ppad, e potebujetedetailn informace o nrocch na hardware.

6

1.3 Metody ochrany

Pro kontrolu e-mail se pouvaj dv nezvisl metody:

Kontrola potovnch schrnek pomoc VSAPIFiltrovn zprv na rovni SMTP serveru

1.3.1 Kontrola potovnch schrnek pomoc VSAPI

Kontrola potovnch schrnek se spout a je kontrolovna Microsoft Exchange Serverem. Pota v MicrosoftExchange Server store databzi se kontroluje prbn. V zvislosti na verzi Microsoft Exchange Serveru (i verzerozhran VSAPI) a tak na uivatelskm nastaven, me bt kontrola sputn v kterkoli z tchto situac:

Pokud uivatel pistupuje k e-mailu, nap. pes potovn program (pota vdy projde antivirovou kontrolou saktuln virovou databz).Na pozad, pokud je momentln vyten Microsoft Exchange Serveru nzk.Proaktivn (zvis na vnitnm algoritmu Microsoft Exchange Serveru).

Rozhran VSAPI se vsouasnosti vyuv na antivirovou kontrolu aochranu pouitm pravidel.

1.3.2 Filtrovn zprv na rovni SMTP serveru

Filtrovn na rovni SMTP serveru zabezpeuje specializovan plugin. V Microsoft Exchange Server 2000 aMicrosoft Exchange Server 2003 je to plugin (Event Sink) registrovan na SMTP serveru jako soust InternetInformation Services (IIS). V ppad verz Microsoft Exchange Server 2007/2010 je plugin registrovn jakotransportn agent na Microsoft Exchange Server v roli Edge nebo Hub.

Filtrovn SMTP na rovni serveru transportnm agentem poskytuje antivirovou, antispamovou ochranu a ochranupomoc pravidel, kter nastav sm uivatel. Na rozdl od VSAPI filtrovn, filtrovn SMTP na rovni serveru probhpedtm ne se kontrolovan pota doru do e-mailovho loit Microsoft Exchange Server (store).

1.4 Typ ochrany

Pouvaj se ti hlavn typy ochrany:

1.4.1 Antivirov ochrana

Antivirov ochrana je jednou ze zkladnch funkc ESET Mail Security. Chrn uivatele proti tokm tak, ekontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se kodlivm kdem, antivirovmodul ji odstran tak, e ji nejprve zablokuje a potom l/vymae nebo pesune do karantny .

1.4.2 Antispamov ochrana

Antispamov ochrana integruje vce technologi (RBL, DNSBL, Fingerprinting, Reputation checking, Contentanalysis, Bayesian filtering, Manual whitelisting/blacklisting, aplikace pravidel, atd.) pro maximln pesnostdetekce. Vstupem z antispamovho skenovacho jdra je procentuln vyjden pravdpodobnosti, e dan e-mailje SPAM (0 a 100). Pro ely EMSX jsou hodnoty nad 90 vetn povaovny za dostaten pro klasifikovn e-mailu jako SPAM.

Soust antispamov ochrany je i technika Greylisting (standardn vypnuta). Vychz ze specifikace RFC 821, podlekter je SMTP protokol povaovn za nespolehliv, a proto v ppad doasnho selhn pi pokusu o doruen e-mailu by se ho ml kad e-mailov agent pokusit doruit opakovan. Podstatn st spamu je naopak doruovnajednorzov (specilnmi nstroji) a na mnostv adres zskanch asto automaticky "slovnkovm" zpsobem.Potovn server pouvajc techniku Greylisting proto pro kadou zprvu vypot kontroln sumu (hash) pro trojiciodeslatel, pjemce a IP adresu odeslajcho MTA. Pokud server ve sv databzi jet takovou kontroln sumunem, zprvu odmtne pijmout a vrt kd doasn chyby (temporary failure, nap. 451). Legitimn odeslajc serverse po jistm ase pokus zprvu doruit opakovan a kontroln suma se pro danou trojici zape do databzeovench spojen, tm se zaru, e pichzejc e-maily s touto charakteristikou jsou u doruovny okamit.

6

6

88

7

1.4.3 Uplatovn uivatelskch pravidel

Ochrana pomoc uivatelskch pravidel je dostupn pi skenovn pomoc VSAPI i pi skenovn transportnmagentem. Uivatel me zadvat pravidla, kter se daj navzjem kombinovat. Vce podmnek v rmci jednohopravidla bude propojeno pomoc logickho opertoru AND, co znamen, e pravidlo bude provedeno pouze pokudbudou splnny vechny jeho podmnky. Zadnm nkolika samostatnch pravidel se aplikuje logick opertor OR,co znamen, e se provede prvn pravidlo, jeho podmnky jsou splnny.

V procesu kontroly je prvn pouitou technikou greylisting - pokud je povolena. Dle v poad nsleduje ochranapomoc uivatelskch pravidel, antivirov kontrola a nakonec antispamov kontrola.

1.5 Uivatelsk rozhran

ESET Mail Security m grafick uivatelsk rozhran (graphical user interface - GUI) navreno tak, aby bylo co nejvceintuitivn.Toto GUI poskytuje rychl a snadn pstup k hlavnm funkcm programu.

Krom hlavnho GUI je jet k dispozici strom pokroilho nastaven, kter lze otevt kdykoli v programustisknutm tlatka F5.

Po stisknut F5 se objev strom pokroilho nastaven, kde je mon vidt strukturu vech poloek programu, kterlze konfigurovat. Zde mte pstup ke vem volbm a monostem, kter mete nastavit dle vaich poteb. Zuspodn poloek je vidt, e struktura stromu je rozdlena na dv hlavn vtve, Ochrana serveru a Ochranapotae. Ochrana serveru obsahuje poloky, kter se tkaj nastaven ESET Mail Security specifickch pro ochranusamotnho Microsoft Exchange serveru. Vtev Ochrana potae obsahuje vechny nastaviteln poloky pro"server jako pota". To znamen, e se jedn o ochranu samotnho serveru jako takovho.

8

2. InstalacePo zakoupen ESET Mail Security lze sthnout instalan soubor ve form .msi souboru pmo ze strnky www.eset.cz. Po jeho sputn se Vm zobraz prvodce, kter vs provede instalac a zkladnmi nastavenm.

Uvdomte si prosm, e instalan soubor je poteba spustit po tem Built-in Administrator. Jakkoliv jinuivatelsk et, i kdy je lenem skupiny Administrators, nem dostaten prva. Pi pouit jinho tu, nemusbt instalace spn dokonena.

Instalan soubor mete spustit dvma zpsoby:

Pihlsit se pod tem Administrator a potom spustit instalan soubor.Mete bt pihlen jako jin uivatel, je vak potebn spustit pkazov dek (cmd) pomoc volby Spustit jakosprvce, zadat heslo administrtora a a pot spustit instalan soubor (nap. msiexec /i emsx_nt64_ENU.msi jenutn samozejm nahradit emsx_nt64_ENU.msi konkrtnm nzvem instalanho .msi souboru, kter jste si sthlize strnky www.eset.cz).

Po sputn instalanho souboru vs prvodce provede instalac. Na vbr mte 2 typy instalace s rznmirovnmi nastaven:

1. Typick instalace

2. Voliteln instalace

POZNMKA: Doporuujeme instalovat ESET Mail Security na nov instalovan a nakonfigurovan operansystm. V ppad, kdy se ESET Mail Security instaluje na ji existujc systm, doporuujeme nejprve odinstalovatpvodn verzi ESET Mail Security, restartovat server a nsledn nainstalovat ESET Mail Security.

2.1 Typick instalace

Typick instalace je doporuena pro uivatele, kte chtj ESET Mail Security nainstalovat s typickm nastavenm.Typick nastaven programu poskytuje maximln stupe ochrany, co ocen zejmna mn zkuen uivatel, ktenemaj potebu prochzet podrobn nastaven.

Prvnm, velice dleitm krokem instalace je nastaven pihlaovacho jmna a hesla pro automatickouaktualizaci programu . Ta je podstatn pro zabezpeen stl ochrany potae.

Do poloek Uivatelsk jmno a Heslo je poteba vyplnit pihlaovac daje, kter jste zskali pi zakoupen neboregistraci produktu. Pokud momentln tyto daje neznte, oznate polko Parametry aktualizace nastavitpozdji. Pihlaovac daje mete nastavit kdykoliv pmo z programu.

V dalm kroku instalace - Licenn Manager - pidejte licenci (*.lic soubor), kter jste obdreli e-mailem pozakoupen produktu.

77

http://www.eset.czhttp://www.eset.czhttp://www.eset.cz

9

Dalm krokem instalace je nastaven systmu vasnho varovn ThreatSense.Net, kter umouje, abyspolenost ESET, spol. s r. o. byla pohotov a neustle informovna o novch infiltracch, a tak efektivnji chrnilasv zkaznky. Systm dovoluje odeslat nov druhy hrozeb do virov laboratoe spolenosti ESET, spol. s r. o., kdese tyto hrozby analyzuj a zapracovvaj do virovch databz

Oznaenm polka Zapnout systm vasnho varovn ThreatSense.Net systm aktivujete. V podrobnchnastavench mte monost ovlivnit detaily posln podezelch soubor.

Tetm instalanm krokem je nastaven monosti detekce potenciln nechtnch aplikac. Potencilnnechtn aplikace pedstavuj programy, kter ne vdy pmo pedstavuj bezpenostn riziko, mohou vak mt vlivna korektn fungovn operanho systmu. Obvykle jsou tyto aplikace instalovny po souhlasu uivatele bheminstalace jinho softwaru. Typicky me jt rzn nstrojov panely do prohlee a podobn.

Oznaenm volby Zapnout detekci potenciln nechtnch aplikac povolte, aby ESET Mail Security detekoval itento typ hrozeb.

POZNMKA: Pro zachovn maximln bezpenosti je doporueno povolit detekci potenciln nechtnch aplikac.

Poslednm krokem typick instalace je potvrzen instalace programu tlatkem Instalovat.

10

2.2 Pokroil instalace

Je uren pouze pro zkuen uivatele, nesprvnm nastavenm, lze ohrozit bezpenost potae. Prvnm krokem jenastaven umstn programu

Prvnm krokem je nastaven umstn programu. Standardn se program instaluje do adrese C:\ProgramFiles\ESET\ESET Mail Security. Umstn je mon zmnit prostednictvm tlatka Prohledvat

Nsledujcm krokem je nastaven pihlaovacho jmna a hesla. Tento krok je shodn s Typickou instalac .

V dalm kroku instalace - Licenn Manager - pidejte licenci (*.lic soubor), kter jste obdreli na e-mail pozakoupen produktu

Po zadn uivatelskho jmna a hesla, klepnte na tlatko Dal pro pechod na konfiguraci Pipojen k internetu.

Pokud pouvte k pipojen na internet telefonn linku, oznate monost Na internet se pipojuji pomoc telefonlinky. V opanm ppad ponechte monost neoznaenou. Po zadn uivatelskho jmna a hesla, pokraujtekonfigurac internetovho pipojen.

Nastaven proxy serveru je dleit pro sprvnou funkci aktualizace programu. V ppad, e nevte, zda propipojen na internet pouvte proxy-server, oznate monost Nevm, zda pouvm proxy-server, nastaven sepevezme z nastaven Internet Exploreru. Pokud proxy server nepouvte, oznate pslunou monost.

Pokud pro pipojen proxy-serveru pouvte a vybrali jste tuto monost, v dalm kroku Vs instaltor pod o

8

11

upesnn nastaven proxy-serveru. Do polka Adresa vepite IP adresu nebo URL proxy serveru. Pole Port slou kuren portu, na kterm proxy-server pijm spojen (standardn 3128). Pokud proxy-server vyaduje autentifikaci,je poteba vyplnit pole Uivatelsk jmno a Heslo. Proxy-server mete nastavit i podle nastaven InternetExploreru. Pokud si takto pejete nastavit proxy-server, kliknte na tlatko Pout a potvrte okno s vzvou.

Nsledujcm krokem instalace je nastaven automatick aktualizace programovch komponentESET Mail Securitynebo jinmi slovy, automatick upgrade programu na novj verzi. Pomoc tlatka Zmnit otevete podrobnjnastaven.

Pokud si nepejete, aby se aktualizace programovch komponent neprovdla automaticky, zvolte Neaktualizovatprogramov komponenty. Volbou Upozornit ped aktualizac programovch komponent si vydte potvrzenstaen a instalace programovch komponent. Automatickou aktualizaci programovch komponent zajisttevolbou Aktualizaci programovch provst vdy, kdy je k dispozici.

POZNMKA: Po aktualizaci programovch komponent je obvykle vyadovn restart potae. Doporuujeme zvolitmonost Nikdy nerestartovat pota. Aktualizace programovch komponent bude provedena po restartupotae ( manulnm nebo naplnovanm v Plnovai ). Ppadn mete zvolit V ppad poteby nabdnoutrestart potae pokud si pejete bt informovni o poteb restartu po aktualizaci programovch komponent. Pitomto nastaven mte monost restartovat server podle poteby bu ihned, nebo odloit restart a vykonat jejpozdji.

Dalm krokem instalace je nastaven hesla pro ochranu nastaven programu. Zvolte heslo, kter budevyadovno pi kadm zmn nebo pstupu do nastaven ESET Mail Security.

Kroky instalace pro Nastaven ThreatSense.Net a Detekci potenciln nechtnch aplikac jsou shodn sTypickou instalac .

Nsleduje posledn krok instalace, vyadujc potvrzen pro instalaci programu.

86

8

12

2.3 Terminlov server

Pokud pouvte ESET Mail Security na Windows serveru, kter slou i jako Terminlov server, mete vyutmonost deaktivace grafickho rozhran ESET Mail Security, m zabrnte jeho opakovanmu spoutn pikadm pihlen uivatele. Nvod jak deaktivovat grafick rozhran naleznete v kapitole Terminlov server vsti Deaktivace grafickho rozhran .

2.4 Aktualizace na novj verzi

Novj verze ESET Mail Security se vydvaj za elem zdokonalen produktu a opraven chyb, kter nen monopravit v rmci automatick aktualizace programovch modul. Je nkolik zpsob, jak aktualizovat produkt:

1. Automaticky prostednictvm aktualizac programovch komponent (PCU)Jeliko aktualizace programovch komponent se tk vech uivatel danho produktu a me mt vznamndopad na systm, je vydvna a po dlouhm obdob testovn na vech operanch systmech v rznchkonfiguracch.

2. Run, pokud potebujete aktualizovat na nejnovj verzi ihned po vydn, nebo v ppad, e chcete pejt nanovou generaci programu ESET Mail Security (nap. z verze 4.2 na verzi 4.5).

Run aktualizaci na novj verzi mete provst dvma zpsoby. Tzv. aktualizac na mst (in-place upgrade), kdyse jedn o instalaci nov verze pes stvajc nebo provedenm ist instalace, kdy nejprve stvajc verzi odinstalacia pot nainstalujete novou.

Run aktualizaci provedete nsledujcm zpsobem:

1. Aktualizace na mst: Nainstalujte novou verzi pes stvajc verzi ESET Mail Security podle krok popsanch vsti Instalace . Vechna stvajc nastaven (vetn antispamu) budou v prbhu instalace penesena do novverze.

2. ist instalace:

a) Exportujte stvajc konfiguraci/nastaven do .xml souboru pomoc funkce Import a Export nastaven .

b) Otevete tento .xml soubor v .xml editoru nebo textovm editoru, kter podporuje .xml (nap. WordPad,Nodepad++, apod.). Pot na tetm dku zmte slo SECTION ID na "1000404", dek tedy bude vypadatnsledovn:

c) Sthnte si nstroj EMSX AntispamSettingsExport z tohoto lnku v Databzi znalost. UloteEMSX_AntispamSettingsExport.exe na Exchange Server, na kterm aktualizujete ESET Mail Security na novjverzi.

d) Spuste nstroj EMSX_AntispamSettingsExport.exe. Tento nstroj vytvo soubor cfg.xml, kter budeobsahovat antispamov nastaven ze stvajc verze ESET Mail Security.

e) Sthnte si instalan .msi balek nejnovj verze ESET Mail Security.

f) Zkoprujte soubor cfg.xml vytvoen nstrojem EMSX AntispamSettingsExport do stejn sloky, do kterjste uloili instalan .msi balek ESET Mail Security (nap. emsx_nt64_ENU.msi).

g) Odinstalujte stvajc verzi ESET Mail Security.

h) Spuste instalan .msi balek ESET Mail Security 4.5. Antispamov nastaven exportovan do souboru cfg.xml se automaticky penese do nov verze ESET Mail Security.

i) Po dokonen instalace naimportujte konfiguraci/nastaven z .xml souboru, kter jste uloili a upravili vkroku a) a b), pro zachovn vaeho nastaven tak v nov verzi ESET Mail Security.

Po dokonen tchto krok budete mt nainstalovanou nejnovj verzi ESET Mail Security se zachovnmpvodnho nastaven. To znamen, e nemuste nastavovat ve od plnho zatku.

Pro detailn postup run aktualizace si pette souvisejc lnek v Databzi znalost.

POZNMKA: Oba run zpsoby aktualizace (aktualizace na mst a ist instalace) jsou platn pouze proaktualizaci ESET Mail Security z verze 4.2 nebo 4.3 na ESET Mail Security verzi 4.5.

116

8

118

http://kb.eset.com/esetkb/index?page=content&id=SOLN3313http://kb.eset.com/esetkb/index?page=content&id=SOLN3313

13

2.5 Role Exchange Server - Edge vs Hub

V zkladnm nastaven je antispam u Edge Transport serveru zapnut a u Hub Transport vypnut. V architektue MSExchange se serverem Edge Transport jde o poadovan stav. Pokud je ESET Mail Security nainstalovan na EdgeTransport serveru, kde se zprvy zkontroluj, je zbyten zprvy kontrolovat jet jednou.

Nicmn, pokud nepouvte Edge Transport server a mte pouze Hub Transport, pak antispam samozejmzapnout muste.

Role Edge je vak pro kontrolu spamu vhodnj, protoe umouje ESET Mail Security odmtnout spam hned nazatku procesu bez zbyten zte dalch sovch prvk.

2.6 Role Exchange Server 2013

Architektura novho Exchange serveru 2013 se proti pedelm verzm zmnila, dolo k zredukovn rol na dv -Client Access Server a Mailbox Server. Pokud plnujete chrnit Microsoft Exchange 2013 pomoc ESET Mail Security,ujistte se, e program ESET Mail Security bude nainstalovn na systm, kde b Microsoft Exchange 2013 v roliMailbox Server. Role Client Access Server nen programem ESET Mail Security podporovna.

Vjimka plat pouze pro ppad, kdy se ESET Mail Security chystte instalovat na Windows SBS (Small BusinessServer). Na Windows SBS vechny Exchange role b na stejnm serveru, proto vechny typy ochran ESET MailSecurity pob v pln rozsahu vetn e-mailov.

Pesto, pokud nainstalujete ESET Mail Security na systm pouze s rol Client Access Server (dedikovan CAS server),nebudou dleit funkce ESET Mail Security fungovat, pedevm e-mailov ochrana. V tomto ppad pob pouzerezidentn ochrana souborovho systmu a dostupn budou nkter komponenty souvisejc se sekc Ochranaserveru . Z tohoto dvodu nedoporuujeme instalovat ESET Mail Security na servery s rol Client Access Server.Toto upozornn neplat pro Windows SBS (Small Business Server) popsan ve.

Poznmka: Z dvodu nkterch technickch omezen Microsoft Exchange Serveru 2013 nepodporuje ESET MailSecurity roli Client Access Server (CAS).

2.7 Instalace v prosted cluster

Cluster je skupina server (serveru zapojenmu v clusteru se k "node" - "uzel"), kter funguj spolen jako jedenserver. Takov prosted poskytuje vysokou dostupnost a spolehlivost poskytovanch slueb. Pokud jeden z uzl vclusteru sele nebo se stane nedostupn, jeho funkci automaticky pevezme dal. ESET Mail Security plnpodporuje MS Exchange Servery zapojeny do clusteru. Dleit je, aby ml ESET Mail Security na vech uzlech vclusteru stle stejnou konfiguraci. To je mon zajistit prostednictvm ESET Remote Administrator (pouitmpolicy). V nsledujcch stech si ukeme, jak nainstalovat a nakonfigurovat ESET Mail Security na uzly v clusterypomoc ESET Remote Administrator (ERA).

Instalace

V tto kapitole je popsna Push instalace, nen to vak jedin zpsob jak nainstalovat produkt na clov pota.Podrobnj informace naleznete v dokumentaci k ESET Remote Administrator.

1) Na pota s ERA sthnte msi instalan balek ESET Mail Security z webov strnky spolenosti ESET. V ERA vzloce Remote Install v sti Computers klepnte pravm tlatkem na libovoln msto do seznamu pota avkontextovm menu vyberte monost Manage Packages. V menu Type zvolte ESET Security Products package,klepnte na Add ... a jako Source vyberte staen msi instalan balek ESET Mail Security. Kliknte na Create.

2) V sti Edit / Select configuration Associated with this package zvolte Edit a nakonfigurujte nastaven ESETMail Security dle Vaich poteb. V konfiguranm editoru se nastaven tkajc se ESET Mail Security nachzej vevtvi ESET Smart Security, ESET NOD32 Antivirus> Mail server protection a Mail server protection forMicrosoft Exchange Server. Samozejm je mon nastavit i parametry dalch modul, kter ESET Mail Securityobsahuje (nap. Update module, Computer scan atd..). Nakonfigurovno nastaven doporuujeme vyexportovat doxml souboru, kter je pozdji mon pout nap. pi vytven instalanho balku (Installation Package), aplikovnkonfiguran lohy (Configuration Task) nebo politiky (Policy).

3) Kliknte na Close, v dialogovm okn s otzkou Do you want to save the package into server? zvolte Yes avnsledujcm okn vyberte nzev instalanho balku. Instalan balek se pod zvolenm nzvem a se

57

14

zadefinovanou konfigurac ulo na server a je pipraven k pouit. Nejastjm je pouit pmo pi vzdleninstalaci (Push Install), ale lze jej tak samostatn uloit jako klasick msi instalan balek a pout pi pminstalaci na serveru (volba Save As ... v Installation Packages Editor> Create / Select installation packagecontent).

4) Kdy mme takto pipraven instalan balek, meme spustit jeho vzdlenou instalaci na uzly v clusteru. VERA v sti Remote Install, zloka Computers ozname uzly na kter chceme ESET Mail Security vzdlennainstalovat (Ctrl + klik levm tlatkem myi). Kliknte pravm tlatkem na libovoln msto do seznamu potaa v kontextovm menu vyberte monost Push Installation. Pomoc Set / Set All nastavme uivatelsk jmno aheslo uivatele na clov stanici - uzlu, pod kterm probhne push instalace (mus to bt uivatel sadministrtorskmi prvy). V dalm kroku zvolme instalan balek a spustme vzdlenou instalaci. Instalanbalek obsahujc ESET Mail Security s nadefinovanou konfigurac bude nainstalovn na zvolen clov stanice -uzly. Po krtkm ase se ESET Mail Security z clovch stanic objev mezi klienty v ERA (zloka Clients) a je monje vzdlen spravovat.

POZNMKA: Pro bezproblmov prbh vzdlen instalace je teba splnit nkolik podmnek jako na stran clovstanice, tak i na stran ERA Serveru. Podrobnj informace naleznete v dokumentaci k ESET RemoteAdministrator.

Konfigurace

Pro sprvn fungovn ESET Mail Security na uzlech v clusteru je dleit, aby byly stle stejn nakonfigurovny.Pokud jste dodreli ve uveden postup, je tato podmnka splnna. Stle vak hroz, e na jednom z uzl bude tatokonfigurace omylem pozmnna a dojde tak k inkonzistenci nastaven mezi jednotlivmi ESET Mail Security vclusteru. Tomuto se d vyhnout pouitm policy v ESET Remote Administrator. Policy se v mnohm podob bnoukonfiguran roli (Configuration Task) - jde o vysln konfigurace definovan v konfiguranm editoru (ConfigurationEditor) na klienta / klienty. V ppad policy se vak nejedn o jednorzov vysln konfigurace, ale o celkovzabezpeen urit konfigurace spravovanch ESET security produkt. Policy bychom tedy mohli definovat jakokonfiguraci, kter je neustle vnucovna klientovi / skupin klient.

V Tools> Policy Manager... existuje nkolik monost jak pout policy. Nejjednodu monost je vyut DefaultParent Policy, kter standardn slou i jako Default policy for Primary Clients. Tato policy m tu vlastnost, e seautomaticky aplikuje na vechny pmo pipojen klienty - tj. v naem ppad na vzdlen nainstalovan ESET MailSecurity na uzlech v clusteru. Policy lze nakonfigurovat po stisku tlatka Edit ..., piem lze vyut ji existujckonfiguraci uloenou v xml souboru, pokud jsme si ji pedtm vytvoili. Druhou monost je vytvoit si novou policy (Add New Child Policy) a pomoc Add Clients ... j piadit vechny ESET Mail Security na serverech v clusteru.

Tato konfigurace zajist, e na vech klientech bude prostednictvm jedn policy aplikovno stejn nastaven.Pokud v budoucnu budeme chtt zmnit nastaven v ESET Mail Security v clusteru, sta zmnit danou policy.Zmny se penesou na vechny klienty spadajcch pod danou policy.

POZNMKA: Podrobnj informace k vyuit policies naleznete v dokumentaci k ESET Remote Administrator.

2.8 Licence

Velmi dleit krok je vloen licennho souboru pro ESET Mail Security for Microsoft Exchange Server. Bez licencenebude ochrana poty na systmu Microsoft Exchange Server fungovat sprvn. Pokud nevlote licenci doproduktu bhem instalace, mete tak uinit pozdji v rozench nastavench v sti Rzn> Licence.

ESET Mail Security umouje pout vce licenc najednou, piem ke spojen me dojt jednm z nsledujcchzpsob:

1) Dv nebo vce licenc pro jednoho zkaznka (tj. se stejnm zkaznickm jmnem) se staj, tj. zv poetkontrolovanch mailbox, a vyhodnot se jako jedna. V licennm manaeru vak budou tyto licence stlefigurovat samostatn.

2) Dv nebo vce licenc pro rzn zkaznky. Spojuj se stejnm zpsobem jako licence pro jednoho zkaznka s tmrozdlem, e ke spojen licenc dojde pouze pokud alespo jedna ze spojovanch licenc obsahuje speciln atributumoujc spojovn licenc od rznch zkaznk. O vygenerovn licence s takovm atributem je teba podatVaeho prodejce.

POZNMKA: Platnost spojench licenc se vypotv podle licence s nejkrat platnost.

15

ESET Mail Security porovnv poet potovnch schrnek v active directory s potem potovnch schrnekdefinovanch v pouit licenci. Pokud je v soustav napojeno vce Exchange server, pi zjiovn celkovho potupotovnch schrnek se bere v vahu i poet potovnch schrnek tchto Exchange server. Systmov potovnschrnky, deaktivovny potovn schrnky a e-mailov aliasy se do potu pouitch potovnch schrneknezapotvaj. V prosted clusteru se uzly s rol "clustered mailbox" do potu pouitch potovnch schrneknezapotvaj.

Poet pouitch potovnch schrnek v MS Exchange lze zjistit takto. Na serveru otevete Active Directory Usersand Computers. Pravm tlatkem myi na domnu av kontextovm menu zvolte Find .... V roletovm menu Findmenu zvolte Custom Search a kliknte na zloku Advanced. Do textovho pole nakoprujte nsledujc LDAP(Lightweight Directory Access Protocol) poadavek a stisknte Find Now:

(&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))

Pokud poet potovnch schrnek v active directory pekro poet potovnch schrnek definovanch v licenci, dologu Microsoft Exchange Serveru se zape hlen "Protection status changed due to exceeded number ofMailboxes (count) covered by your license (count).". Zrove se v ESET Mail Security zmn Stav ochrany naoranovou a zobraz se zprva informujc o 42 denn lht, po jejm uplynut bude ochrana vypnuta. V takovm

16

ppad doporuujeme kontaktovat prodejce a rozit si licenci o chybjc poet potovnch schrnek.

Pokud bhem 42 denn lhty nebude vloena nov licence pokrvajc chybjc potovn schrnky, Stav ochranyzmn barvu na ervenou a zobraz se zprva o vypnut ochrany z dvodu pekroen potu potovnch schrnek. Vtakovm ppad doporuujeme okamit kontaktovat prodejce a zajistit rozen licence o chybjc poetpotovnch schrnek.

2.9 Nastaven po instalaci

Pro zajitn optimln funknosti a maximln ochrany je teba po instalaci produktu vhodn nakonfigurovatnkter zkladn nastaven.

Nastaven Antispamu

Tato st popisuje nastaven, metody a techniky, kter mete pout na ochranu Va st ped spamem.Doporuujeme Vm, abyste si peetli vechny nsledujc instrukce dve, ne si vyberete tu nejvhodnjkombinaci nastaven pro Vai s.

Sprva spamu

Pro optimln fungovn antispamov ochrany je nutn definovat, jak budou dle zpracovny zprvy vyhodnocenyjako SPAM.

K dispozici jsou nsledujc ti monosti:

1. Vymazvan spamu

Vzhledem k tomu, e hranice na posouzen zprvy jako SPAM je v ESET Mail Security nastavena bezpen vysoko,je riziko smazn legitimn zprvy minimln. Plat zde pravidlo, e m podrobnj jsou specifikovny nastavenantispamu, tm je men pravdpodobnost, e bude vymazna legitimn pota. Mezi vhody tto metody patjej nenronost na systmov prostedky a mn asu strvenho administrac. Nevhodou je, e pokud dojde kppadnmu smazn legitimn zprvy, nen ji mon lokln obnovit.

2. Karantna

Tato monost vyluuje riziko vymazn legitimn poty. Zprvy se daj okamit obnovit a peposlat pvodnmupjemci. Nevhodami tto metody jsou vy zaten Microsoft Exchange Serveru a dodaten as potebn kdrb e-mailov karantny. Na pesunut e-mailu do karantny mete vyut dva zpsoby:

A.Intern karantna Microsoft Exchange Serveru (plat pouze pro Microsoft Exchange Server 2007/2010): -pokud chcete pout intern karantnu serveru ujistte se, e pole Spolen karantna zprv v pravsti okna menu rozench nastaven (Ochrana serveru> Karantna zprv) je przdn a aktivujtevolbu Uloit do systmov karantny zprv potovnho serveru z rozbalovacho menu v doln sti.Tato metoda funguje pouze v ppad, e intern karantna Exchange serveru existuje. Exchange serverstandardn nem tuto intern karantnu aktivovanou. Pokud ji chcete aktivovat, je poteba otevtExchange Management Shell a zadat nsledujc pkaz:

Set-ContentFilterConfig -QuarantineMailbox nazev@domena.cz

(nahrate nazev@domena.cz skutenm nzvem potovn schrnky, kter bude pouita MicrosoftExchange serverem jako intern karantna, nap. exchangekarantena@spolecnost.cz)

B.Vlastn potovn schrnka karantny:- pokud zadte adresu do pole Spolen karantna zprv, ESET Mail Security zane pesouvat vechnynov zprvy do tto zadefinovan e-mailov schrnky.

Podrobnj informace o karantn si lze pest v kapitole Karantna zprv .25

mailto:nazev@domena.czmailto:nazev@domena.czmailto:exchangekarantena@spolecnost.cz

17

3. Peposln spamu

Spam se bude peposlat dle do organizace s tm, e ESET Mail Security do kad zprvy dopln pslun MIMEheader s SCL hodnotou, na jejm zklad pak IMF (Intelligent Message Filtering) Exchange Serveru provedepslun akce.

Filtrovn spamu

Antispamov jdro

Antispamov jdro nabz ti konfigurace - Doporuen, Maximln pesnost a Maximln rychlost. V ppad, enen nutn optimalizovat konfiguraci na maximln propustnost (nap. pi zven zti serveru), doporuujemevybrat konfiguraci Maximln pesnost. Pi konfiguraci Doporuen si antispamov jdro dolauje konfiguraciautomaticky na zklad skenovanch zprv. Pokud je zapnuta monost Maximln pesnost nastaven seoptimalizuj s ohledem na co nejspolehlivj detekci. Extra vbr Vlastn> Otevt konfiguran soubor umonuivateli upravit soubor spamcatcher.conf. Tuto monost doporuujeme pouze pro pokroil uivatele.

Ped sputnm plnho provozu serveru Vm doporuujeme nastavit seznamy blokovanch a povolench IP adres:

1) Otevete okno rozench nastaven programu av nm sekci Antispamov ochrana. Oznate pole Chrnitserver pomoc antispamov ochrany.

2) Kliknte na sekci Antispamov jdro.

3) Kliknte na tlatko Nastavit... definujte Povolen, Ignorovan a Blokovan IP adresy.

Na zloce Blokovan IP adresy mete pidvat IP adresy, kter by mly bt blokovny, tj. jestlie jakkolineignorovan IP adresa v pijatch hlavikch (Received headers) souhlas s kteroukoliv adresou v tomtoseznamu, zprv se pidl skre 100 a ji neprobhaj dn dal kontroly.

Na zloce Povolen IP adresy mete pidvat IP adresy, kter maj mt statut povoleno, tj. pokud prvnneignorovan IP adresa v pijatch hlavikch (Received headers) souhlas s kteroukoliv adresou v tomtoseznamu, zprv se pidl skre 0 a vce se ji nekontroluje.

Na zloce Ignorovan IP adresy mete pidvat IP adresy, kter budou ignorovny bhem RBL kontroly(Real-time Blackhole List (RBL) checks). V tomto seznamu by se mly nachzet vechny intern IP adresyfirewallu, kter nejsou pmo dostupn z Internetu. Pidnm takovch adres zabrnte zbytenm kontrolminternch IP adres a umonte systmu identifikovat pipojujc se extern IP adresy.

GreylistingGreylisting je metoda, kter chrn uivatele ped spamem pomoc nsledujc techniky: Transportn agentposl nvratovou SMTP hodnotu Temporarily rejected ('doasn zamtnuta' = pednastaven je hodnota451/4.7.1) na kadou pijatou zprvu, kter nepochz z identifikovanho zdroje. Legitimn odeslajc server sepo jistm ase pokus zprvu znovu doruit. Spamov servery se obvykle nepokouej tyto zprvy pinespnm doruen znovu odeslat, protoe odeslaj tisce e-mailovch adres najednou a nemaj as nazptnou kontrolu.

Pi vyhodnocovn zdroje zprvy se berou v vahu nastaven na seznamech: Povolen IP adresy, Ignorovan IPadresy, seznamy Safe Senders a Allow IP definovan na Exchange Serveru, a tak nastaven AntispamBypass prodan mailbox. Greylisting je metoda, kter mus bt peliv nastavena, jinak me mt za nsledek nedoucefekty jako je pozdren doruen zprv z legitimnch zdroj nebo od znmch odeslatel. Tento efekt budepostupem asu ustupovat zrove s tm, jak si bude metoda budovat intern whitelist ovench spojen. V ppad,e vm dan metoda nen znma, nebo zmnn vedlej efekt pro vs nen ppustn, doporuujeme metoduvypnout v menu rozench nastaven pod Antispamov ochrana> Microsoft Exchange Server> Transportnagent> Povolit techniku Greylisting.

Rovn doporuujeme metodu vypnout, pokud produkt pouvte jen na otestovn funkcionality a nechcetenastavovat rozen funkcionality programu.

POZNMKA: Greylisting je jen doplkovou vrstvou ochrany ped spamem a nem dn vliv na hodnotc

18

schopnosti antispamovho modulu.

Nastaven antivirov ochrany

Karantna

V zvislosti na zvolenm reimu len doporuujeme definovat v nastavench akci, kter bude aplikovna nainfikovan (nelen) zprvy. Tuto monost najdete v rozenm menu pod Ochrana serveru> Antivirus aantispyware> Microsoft Exchange Server> Transportn agent.

Pokud je monost poslat zprvy do e-mailov karantny aktivn, je nezbytn definovat karantnu v menurozench nastaven v sekci Ochrana serveru> Karantna zprv.

Vkon

Pokud tomu nebrn jin omezen, doporuujeme vm zvit poet ThreatSense skenovacch jader v menurozench nastaven (F5) pod Ochrana serveru> Antivirus a antispyware> Microsoft Exchange Server>VSAPI> Vkon podle nsledujcho vzorce: poet vlken kontroly = (poet fyzickch CPU x 2) + 1. Poet vlken kontrolyby ml bt stejn jako poet ThreatSenseskenovacch jader. Poet skenovacch jader mete nastavit pod Ochranapotae> Antivirus a antispyware> Vkon.

Napklad:

Mte server se 4 fyzickmi CPU. Nejlepmu vkonu, po pouit ve uvedenho vzorce, by odpovdalo 9 vlkenkontroly a 9 skenovacch jader.

POZNMKA: Doporuujeme nastaven potu skenovacch jader ThreatSense tak, aby byl shodn s potempouitch vlken kontroly. Pokud pouijete vt poet vlken kontroly ne skenovacch jader, nebude to mt dnpozitivn vliv na vkon

POZNMKA: V ppad, e pouvte ESET Mail Security na Windows serveru, kter slou jako Terminlov Server,a nechcete aby se startovalo ESET Mail Security GUI pokad jak se uivatel pihls, tak toto startovn GUI metevypnout. Detailn postup jak vypnout GUI si pette v kapitole Vypnut GUI na terminlovm serveru .116

19

3. ESET Mail Security - ochrana pro Microsoft Exchange ServerESET Mail Security poskytuje vaemu serveru Microsoft Exchange irok spektrum ochrany. Mezi ti nejzkladnjtypy ochrany pat Antivirus, Antispam a uivatelsk pravidla. ESET Mail Security zajiuje ochranu pednejrznjmi typy kodlivho softwaru, vetn ploh e-mail napadench ervy nebo trojskmi komi, dokumentobsahujcch kodliv skripty, phishingu a spamu. ESET Mail Security filtruje kodliv obsah na rovni e-mailovhoserveru, dve ne se me dostat do schrnky potovnho klienta pjemce. V dalch kapitolch popeme vechnydostupn monosti a nastaven, dky kterm si budete moci pizpsobit a doladit ochranu vaeho MicrosoftExchange serveru pesn podle vaich pedstav.

3.1 Veobecn nastaven

Tato st ble popisuje jak zachzet s pravidly, soubory s protokoly, karantnu zprv a nastaven vkonu.

3.1.1 Microsoft Exchange Server

3.1.1.1 VSAPI (Virus-Scanning Application Programming Interface)

Microsoft Exchange Server je vybaven mechanismem, kter zajiuje, e kad st zprvy se pekontrolujenejnovj virovou databz. Pokud zprva nebo jej st jet nebyla zkontrolovna, tato bude oskenovn dve nese uvoln pro klienta. Kad podporovan verze Microsoft Exchange Server (2000/2003/2007/2010) nabz odlinouverzi VSAPI.

Pomoc zakrtvacho pole v prav sti okna kontrolujete automatick start t verze VSAPI, kterou pouv VExchange server.

3.1.1.2 Transportn agent

V tto sti mete nastavit automatick spoutn (a prioritu spoutn) transportnho agenta. Na systmechMicrosoft Exchange Server 2007 a novjch lze transportn agent nainstalovat pouze pokud je server v jedn ztchto dvou rol: Edge Transport nebo Hub Transport.

POZNMKA: Transportn agent nen ve verzi Microsoft Exchange Server 5.5. (VSAPI 1.0).

20

V menu Nastaven priority agenta mete nastavovat priority agent ESET Mail Security. seln rozsah priorityagenta zvis na verzi Microsoft Exchange Server (im je slo ni, tm je vt priorita).

Zapisovat stupe nevydan poty (SCL) do zhlav kontrolovanch zprv podle hodnoty SPAM skre - SCLje hodnota pidlena zprv, kter indikuje pravdpodobnost, e zprva je spam (vyhodnocuj se specifika zhlavzprvy, pedmtu, obsahu atd.). Hodnocen 0 znamen, e je velmi nepravdpodobn, aby byla konkrtn zprvaspam, zatmco hodnocen 9 zase upozoruje na vysokou pravdpodobnost spamu. Hodnoty SCL lze dlezpracovvat technologi Intelligent Message Filter (nebo Content Filter Agent) systmu Microsoft Exchange Server.Podrobnj informace naleznete v dokumentaci k Microsoft Exchange Server.

Monost Pi smazn zprvy odeslat zamtavou SMTP odpov:

Pokud je tato volba vypnuta, server pole OK SMTP odpov v znn 250 2.5.0 Requested mail action okay,completed, odeslatelskmu MTA (Mail Transfer Agent) a potom vykon tzv. silent drop.Pokud je zapnuta, odeslatelskmu MTA se pole SMTP reject odpov (SMTP zamtnuto). Odpov metenapsat v tomto formtu:

Primrn kdodpovdi

Doplkov kdstavu

Popis

250 2.5.0 Requested mail action okay, completed

451 4.5.1 Requested action aborted: local error inprocessing

550 5.5.0 Requested action not taken: mailboxunavailable

Upozornn: Pouit nesprvn syntaxe v kdech odpovd, me vst k znefunknn programovch komponent asnen efektivity.

POZNMKA: Pi nastavovn SMTP Reject odpovd mete pout i systmov promnn.

3.1.2 Pravidla

Pravidla umouj administrtorm manuln konfigurovat podmnky filtrovn zprv a tak vybrat akce, kter se sfiltrovanmi zprvami provedou. Pravidla se aplikuj na zklad definovanch podmnek. Vce podmnek v rmcipravidla je kombinovno pomoc logickho opertoru AND, piem pravidlo bude uplatnno pouze pokud jsousplnny vechny podmnky. daj ve sloupci Poet (vedle kadho nzvu pravidla) zobrazuje poet spnchpouit pravidla.

Pravidla se porovnvaj se zprvou pi jejm zpracovn transportnm agentem (TA) nebo VSAPI. Pokud je povolenakontrola zprv prostednictvm TA i VSAPI, pi pchodu zprvy se potadlo pravidel me zvit o 2 nebo vce.VSAPI pistupuje k jednotlivm stem zprvy (tlo, ploha) zvl a tak pravidla jsou aplikovny na kadou stzprvy zvl. Dle se pravidla pouvaj i bhem kontroly na pozad (nap. opakovan kontrola potovn schrnkypo aktualizaci virov databze), co rovn pispv ke zvyovn stavu potadla.

21

Pidat... - umon pidn novho pravidlaUpravit... - umon modifikaci existujcho pravidlaOdstranit - odstran vybran pravidloVynulovat - vynuluje potadlo konkrtnho pravidla (sloupec Poet)Posunout nahoru - posune pravidlo vePosunout dol - posune pravidlo ne

Zruenm oznaen (zakrtvac polko vlevo od pravidla) pravidlo deaktivujete. Toto umouje znovu zapnout /aktivovat pravidlo v ppad poteby.

POZNMKA: Pi pouit pravidel se daj vyut i systmov promnn (nap.:% PATHEXT%).

3.1.2.1 Pidn novho pravidla

Tento prvodce vs provede pidnm vlastnch pravidel s kombinovanmi podmnkami.

POZNMKA: Ne vechny podmnky jsou pouiteln, pokud je zprva kontrolovna transportnm agentem.

22

Podle clov potovn schrnky plat pro jmno e-mailov schrnky (VSAPI)Podle pjemce zprvy plat pro zprvu poslanou specifickmu pjemci (VSAPI + TA)Podle odeslatele zprvy plat pro zprvu poslanou od specifickho odeslatele (VSAPI + TA)Podle pedmtu zprvy plat pro zprvy se specifickm pedmtem (VSAPI + TA)Podle tla zprvy plat pro zprvy se specifickm textem v tle zprvy (VSAPI)Podle nzvu souboru v ploze plat pro zprvy se specifickm nzvem plohy (VSAPI pi Exchange 2000 a 2003,VSAPI + TA pi Exchange 2007 a 2010)Podle velikosti souboru v ploze plat pro zprvy s velikost plohy pesahujc definovanou velikost (VSAPI piExchange 2000 a 2003, VSAPI + TA pi Exchange 2007 a 2010)Podle frekvence vskytu plat pro objekty (zprvy nebo plohy) jejich vskyt za nastaven as peshnespecifikovan poet (VSAPI). Toto je obzvlt uiten, pokud vm neustle pichzej nevydan zprvy sestejnm tlem zprvy nebo stejnou plohou.Podle typu plohy zprvy plat pro zprvy se specifickm typem plohy (typ souboru je detekovn podle jehoobsahu bez ohledu na pponu souboru) (VSAPI)

Pi nastavovn ve uvedench podmnek (krom Podle velikosti souboru v ploze) sta uvst pouze st frze,pokud nen zapnuta monost Porovnvat jako cel slova. Pokud nen zapnut monost Rozliovat velikostpsmen, tak velikost psmen se nebere ohled. Pokud pouvte jin hodnoty ne alfanumerick znaky, pouijtezvorky a uvozovky. Pi tvoen podmnek mete pout tak logick opertory AND, OR a NOT ("A", "NEBO" a"NE").

POZNMKA: Dostupnost jednotlivch pravidel je zvis na verzi Microsoft Exchange Serveru.

POZNMKA: Microsoft Exchange Server 2000 (VSAPI 2.0) hodnot pouze zobrazovan jmno pjemce /odeslatele, ne e-mailovou adresu. Vyhodnocovn e-mailovch adres je podporovno od verze Microsoft ExchangeServer 2003 (VSAPI 2.5) a ve.

Pklady zadvan podmnek:

Podle clov potovn schrnky smith

Podle odeslatele zprvy smith@mail.com

Podle pjemce zprvy J.Smith or smith@mail.com

Podle pedmtu zprvy:

Podle nzvu souboru v ploze: .com OR .exe

Podle tla zprvy: (free OR lottery) AND (win OR buy)

23

3.1.2.2 Akce

V tto sekci mete vybrat jak akce budou provedeny se zprvami a / nebo plohami, kter spadaj pod podmnkydefinovan v pravidlech. Nemuste provdt dnou akci, mete oznait zprvu jako hrozbu / spam nebo zprvuzcela vymazat. V ppad, e zprva spad do podmnek kterhokoliv pravidla, nebude ji kontrolovan antiviremnebo antispamem, pokud nen tato funkcionalita explicitn aktivovna oznaenm pslunho zakrtvacho pole vdoln sti okna (v takovm ppad proveden akce zvis od antivirovch / antispamovch nastaven).

Ponechat bez zmny - neprovede se dn akceOznait jako nelenou infiltraci - ozna zprvu stejn jako by obsahovala nevylenou infiltraci (nezvisle natom, zda ji obsahuje)Oznait jako nevydanou potu - ozna zprvu jako spam (bez ohledu na to, zda je i nen spamem)Smazat zprvu - odstran celou zprvu i s obsahem, pokud jsou splnny podmnky

Uloit soubor do karantny ulo piloen soubor do karantny

POZNMKA: Nen shodn s karantnou e-mailovch zprv (viz. kapitola Karantna zprv ).

Poslat soubor k analze odele podezel plohy k analze do virov laboratoe ESETPoslat upozornn o udlosti pole oznmen administrtorovi (v zvislosti na nastaven v Nastaven >Upozornn).Zapsat do protokolu zape informaci o pouitm pravidle do protokoluTestovat i dal pravidla povol vyhodnocovn dalch pravidel, m umon uivateli nastavit vce soustavpodmnek a navazujcch akc.Testovat i antivirovou a antispywarovou ochranou zkontroluje zprvu i jej plohuTestovat i antispamovou ochranou zkontroluje zprvu antispamovm modulem

POZNMKA: Tato monost je dostupn pouze v systmech Microsoft Exchange Server 2000 a novjch li zapnuttransportn agent.

Poslednm krokem ve vytven novho pravidla je pojmenovn kadho z vytvoench pravidel. Mete pidat ikoment k pravidlu. Tato informace se ulo do protokolu Microsoft Exchange Serveru.

25

24

3.1.3 Protokoly

V nastaven protokol si mete upravit obsah, kter se do souboru s protokolem bude zapisovat. Detailnjprotokol obsahuje vce informac, ale me mt negativn dopad na vkon serveru.

Pokud je zapnut Synchronizovan zpis bez pouit vyrovnvac pamti, vechny zznamy protokolu se hnedzap do souboru, ani byly nejprve uloeny ve vyrovnvac pamti. Standardn si komponenty ESET Mail Security,kter b pod systmem Microsoft Exchange Server, ukldaj zprvy uren do protokol do sv intern pamti aposlaj jejich aplikanmu protokolu v pravidelnch asovch intervalech tak, aby nesniovaly vkon serveru. Zdeme nastat situace, kdy se nemus zachovat chronologick integrita diagnostickch zznam v protokolu.Doporuujeme toto nastaven nezapnat, dokud to nen nutn pro ely diagnostiky. V sti Obsah metenastavit typy informac, kter se budou do protokol zapisovat.

Zapisovat pouit pravidla - po zapnut ESET Mail Security zape nzvy vech zapnutch pravidel do souboruZapisovat hodnocen antispamov ochrany - pokud mte zapnutou tuto volbu, pak bude aktivita tkajc senevydanch zprv zapisovna do Antispamovho protokolu .V ppad, e potovn server pijmenevydanou zprvu (SPAM), informace o tom bude zapsna do protokolu s detaily jako je as / Datum,Odeslatel, Pjemce, Pedmt, hodnocen antispamov ochrany (SPAM Score), Dvod a Akce proveden skonkrtn nevydanou chovala . Toto je uiten v ppad, pokud potebujete vysledovat jak SPAM zprvy bylypijaty, zjistit kdy byly pijaty a jak akce byla s tmito zprvami provedena.Zapisovat aktivity Greylistingu - pouijte tuto volbu, pokud si pejete, aby byly zapsny aktivity tkajc seGreylistingu do protokolu Greylisting . Tento protokol poskytuje informace jako je as / Datum, HELODomna, IP adresa, Odeslatel, Pjemce, Akce, atd.

POZNMKA: Tato volba funguje pouze v ppad, e je funkce Greylisting zapnuta v monostech Transportnhoagenta pod Ochrana serveru > Antispamov ochrana > Microsoft Exchange Server > Transportn agent vestromu pokroilch nastaven (F5).

Zapisovat vkon - zape informace o dlce vykonan koly, velikosti kontrolovanho objektu, penosovrychlosti (kb / s) a stavu vkonu.Zapisovat diagnostick informace - zaznamen diagnostick informace dleit pro ladn programu doprotokolu; tato funkcionalita je uiten zejmna pro odstraovn chyb a problm. Nedoporuujeme nechvattuto monost zapnutou, pokud to nen nutn. Pro zobrazen informac poskytnutch touto funkcionalitoumuste nastavit minimln rove detailnosti protokol na Diagnostick zznamy v menu rozench nastavenpod Nstroje> Protokoly> Zaznamenvat udlosti od rovn.

89

89

25

3.1.4 Karantna zprv

Karantna zprv je speciln potovn schrnka nastavena systmovm administrtorm, kter slou jakoloit potenciln infikovanch zprv a spamu. Zprvy uloen v karantn se daj analyzovat, ppadn i litpomoc novj virov databze.

K dispozici mte monost vybrat si kterou ze dvou druh karantny budete pouvat pro potenciln infikovanzprvy a spam.

Prvn monost je pout intern karantnu Microsoft Exchange serveru (toto plat pouze pro Microsoft ExchangeServer 2007/2010). V tomto ppad je pouit intern mechanismus Exchange serveru na ukldn potencilninfikovanch zprv a spamu. V ppad poteby, vedle pouvn intern karantny Exchange serveru, metedefinovat jet dal samostatn schrnky, kter budou slouit jako karantn pro konkrtnch pjemc. Totoznamen, e potenciln infikovan zprvy a spam, kter byly pvodn ureny pro konkrtnho pjemce, budoupesunuty do nadefinovan schrnky / karantny, msto toho, aby byly pesunuty do intern karantny Exchangeserveru (kter slou jako obecn pro vechny ostatn spamy a potenciln infikovan zprvy) . To me btuiten napklad pokud potebujete mt pi sprv vt pehled nad potenciln nakaenmi zprvami aspamem.

Druhou monost je pout Spolenou karantnu zprv. V ppad, e mte star verzi Microsoft ExchangeServeru (5.5, 2000 or 2003), definujete Spolenou karantnu zprv, co je vlastn potovn schrnka, kter budepouita jako loit potenciln infikovanch zprv a spamu. V tomto ppad nen pouit intern systmMicrosoft Exchange serveru. Msto toho je sprvcem systmu urena specifick potovn schrnka pro vechnyspamy a potenciln infikovan zprvy. Tak je monost nadefinovat nkolik potovnch schrnek jako karantnapro konkrtnch pjemc. Vsledkem eho je to, e se potenciln infikovan zprvy a spam budou rozdlovat dokonkrtnch karantny namsto toho, aby byly pesunuty do spolen karantny zprv. Rozdlovny jsou podletoho jak jsou definovny Karantna zprv dle adresta.

Spolen karantna zprv - v tomto poli lze nastavit adresu karantny (nap. hlavni_karantena@spolecnost.cz),nebo mete pout intern karantnu Microsoft Exchange serveru (2007/2010) tak, e nechte toto pole przdna ve spodn sti okna, v rozbalovacm menu, zvolte monost Uloit do systmov karantny zprvpotovnho serveru (podmnkou je, e dan systmov karantna Exchange serveru je aktivn). E-maily jsou pakdo tto karantny pesouvny za pouit vlastnch nastaven vnitnho mechanismu Exchange serveru.POZNMKA: Exchange server standardn nem aktivovanou intern karantnu zprv. Pokud ji chcete aktivovat,je teba otevt Exchange Management Shell a zadat nsledujc pkaz:

Set-ContentFilterConfig -QuarantineMailbox nazev@domena.cz

mailto:hlavni_karantena@spolecnost.czmailto:nazev@domena.cz

26

(nahrate nazev@domena.cz skutenm nzvem potovn schrnky, kter bude pouita Microsoft Exchangeserverem jako jeho intern karantna, nap. exchangekarantena@spolecnost.cz)

Karantna zprv podle adresta - zde mete nastavit nkolik karantnnch adres pro vce pjemc. Pravidlakarantna lze vypnat a zapnat podle poteby oznaovnm / ruenm oznaen pslunch zakrtvacch pol.

Pidat... - pokud chcete pidat nov pravidlo karantny, sem zadejte poadovanou e-mailovou adresupjemce a e-mailovou adresu karantny, do kter se pota bude pesouvat

Upravit... - umon upravit vybran pravidlo karantny

Odstranit - vymae vybran pravidlo karantny

Pednostn pout spolenou karantnu zprv - pokud je tato monost zapnuta, zprva se pesunedo nastaven spolen karantny v ppad, e je splnno vce ne jedno z pravidel karantny (nap.pokud m zprva vce pjemc a nkte z nich spadaj pod nkolik pravidel karantny)

Zprva urena pro neexistujc karantnu zprv:

Ponechat zprvu - ponechat zprvu i pokud byla oznaen jako spam.Smazat zprvu - zprva bude vymazna za pedpokladu, e je urena na pjemce, kter nespad pod dn zpravidel karantny a nen nastavena spolen karantna.Uloit do systmov karantny zprv potovnho serveru - zprva se ulo do karantny potovnho serveru(tato volba nen dostupn ve verzi Microsoft Exchange Server 2003 a starch)

POZNMKA: Pi zmnch nastaven karantny mete tak pouvat systmov promnn (nap. % USERNAME%).

3.1.4.1 Pidn novho pravidla karantny

Zadejte poadovanou e-mailovou adresu pjemce a e-mailovou adresu karantny do pslunch pol.

Pokud chcete odstranit e-mailovou zprvu urenou pro pjemce, kter nem pidleno karantnn pravidlo,oznate v roletovm menu Zprva uren pro neexistujc karantnu zprv: monost Smazat zprvu.

3.1.5 Vkon

V tto sti mete nastavit adres, do kterho se budou ukldat doasn soubory, co umouje zvit vkonprogramu. Pokud nebyl uren dn adres, ESET Mail Security bude vytvet doasn soubory v doasnmsystmovm adresi.

POZNMKA: Pro ely minimalizace negativnho vlivu z rozttnosti a zpodn pi ten a zpisu doporuujemedoasnou sloku umstit na jin pevn disk, ne na kterm mte nainstalovn Microsoft Exchange Server.Doporuujeme vyhnout se ukldn doasn sloky adrese na vymniteln mdia jako diskety, USB kle, DVDatd.

POZNMKA: Pi nastavovn vkonu je mon pouvat systmov promnn (nap. % SystemRoot%\TEMP).

mailto:nazev@domena.czmailto:exchangekarantena@spolecnost.cz

27

3.2 Nastaven antiviru a antispyware

Antivirovou a antispyware ochranu potovnho serveru aktivujete zakrtnutm monosti Chrnit server pomocantivirov a antispywarov ochrany. Antivirov a antispyware ochrana se zapn automaticky po kad restartuserveru/potae. Kliknutm na tlatko Nastavit... se dostanete do nastaven parametr skenovacho jdraThreatSense.

3.2.1 Microsoft Exchange Server

U antivirov a antispywarov ochrany pouv

28

3.2.1.1 Virus-Scanning Application Programming Interface (VSAPI)

Microsoft Exchange Server je vybaven mechanismem, kter zajiuje, e kad st zprvy se pekontrolujenejnovj virovou databz. Pokud zprva nebo jej st jet nebyla zkontrolovna, tato bude oskenovn dve nese uvoln pro klienta. Kad podporovan verze Microsoft Exchange Server (5.5/2000/2003/2007/2010) nabzodlinou verzi VSAPI.

3.2.1.1.1 Microsoft Exchange Server 5.5 (VSAPI 1.0)

Tato verze Microsoft Exchange Server obsahuje VSAPI verzi 1.0.

Monost Kontrolovat na pozad umon kontrolu vech zprv na pozad systmu. Microsoft Exchange Server sism uruje, zda probhne kontrola zprv okamit nebo pozdji, a to na zklad rznch faktor jako jsounapklad momentln zaten serveru, poet aktivnch uivatel atd.. Microsoft Exchange Server si uchovvzznam o kontrolovanch zprvch a verzi virov databze pouit pi skenovn. Pokud se uivatel pokou otevtzprvu, kter nebyla podrobena inspekci nejnovj verz virovch databz, Microsoft Exchange Server pole zprvunejprve na kontrolu ESET Mail Security a a potom ji umon otevt ve Vaem potovnm klientovi.

Protoe kontrola na pozad me zvit nroky na systm (kontrola probh po kad aktualizaci virov databze),doporuujeme Vm pouvat plnovanou kontrolu mimo pracovn dobu. Plnovanou kontrolu na pozad metenastavit pidnm koly v Plnovai. Pokud definujete kol pro kontrolu na pozad mete urit as sputn, poetopakovn a mnostv dalch parametr dostupnch v Plnovai. Naplnovan lohy se tato zobraz v seznamunaplnovanch loh, ve kterm ji tak mete upravovat, vymazat, nebo ji doasn deaktivovat.

3.2.1.1.1.1 Akce

V tto sti mete nastavit akce, kter se provedou v ppad, e zprva a / nebo ploha byla vyhodnocena jakoinfikovan.

Pole Provst akci pi nelen infiltraci ur, zda se kodliv obsah zablokuje nebo se vymae cel zprva. Tatoakce bude pouita pouze pokud se pi automatickm len (jak je definovno v Nastaven parametrskenovacho jdra ThreatSense > Len ) nepodailo zprvu vylit.

Monost Smazn umouje zredukovat velikost plohy na nulovou hodnotu nebo nahradit infikovan souborvirovm protokolem nebo nzvem pravidla.

Zkrtit soubor na nulovou dlku - ESET Mail Security zredukuje velikost plohy na nulovou hodnotu auivateli zobraz nzev a typ souboru plohy

Nahradit plohu informac o akci - ESET Mail Security nahrad infikovan soubor virovm protokolemnebo nzvem pravidla

Kliknutm na Opakovat kontrolu program znovu posoud i zprvy, kter ji byly testovny.

3.2.1.1.1.2 Vkon

Microsoft Exchange Server umouje bhem kontroly omezit as na otevrn ploh zprv. Tento as se nastavuje vpoli asov limit odezvy (v milisekundch): a pedstavuje dobu po kter se klient znovu pokus pistoupit ksouboru, kter pedtm nebyl dostupn.

3.2.1.1.2 Microsoft Exchange Server 2000 (VSAPI 2.0)

Tato verze Microsoft Exchange Serveru obsahuje VSAPI verze 2.0

V ppad, e vypnete monost Povolit antivirovou a antispywarovou ochranu VSAPI 2.0, tak plug-in ESET MailSecurity pro Exchange server nebude odebrn z procesu Microsoft Exchange serveru. Plug-in bude zprvy pouzepropoutt bez kontroly na ptomnost vir. Pesto vak budou zprvy kontrolovny na SPAM a tak budouaplikovny pravidla .

Pokud je zapnuta monost Proaktivn kontrola nov pchoz zprvy budou kontrolovny v stejnm poad jakobyly pijaty. V ppad, kdy uivatel oteve zprvu, kter jet nebyla zkontrolovna, se tato zprva zkontrolujepedtm ne jin zprvy, kter jsou zaazeny do kontroly.

Monost Kontrolovat na pozad umon kontrolu vech zprv na pozad systmu. Microsoft Exchange Server sism uruje, zda probhne kontrola zprv okamit nebo pozdji, a to na zklad rznch faktor jako jsou

73

36

20

29

napklad momentln zaten serveru, poet aktivnch uivatel atd. Microsoft Exchange Server si uchovvzznam o kontrolovanch zprvch a verzi virov databze pouit pi skenovn. Pokud se uivatel pokou otevtzprvu, kter nebyla podrobena inspekci nejnovj virovou databz, Microsoft Exchange Server pole zprvunejprve na kontrolu ESET Mail Security zatmco ji umon otevt ve Vaem potovnm klientovi.

Protoe kontrola na pozad systmu me zvit nroky na systm (kontrola probh po kad aktualizaci virovdatabze), doporuujeme Vm pouvat plnovanou kontrolu mimo pracovn dobu. Plnovanou kontrolu na pozadmete nastavit pidnm koly v Plnovai. Pokud definujete kol pro kontrolu na pozad, mete urit assputn, poet opakovn a mnostv dalch parametr dostupnch v Plnovai. Naplnovan lohy se tatozobraz v seznamu naplnovanch loh, ve kterm ji tak mete upravovat, vymazat, nebo ji doasndeaktivovat.

Pokud chcete aby byly kontrolovny zprvy s prostm textem zakrtnte monost Kontrolovat tla textovchzprv.

Pokud povolte monost Kontrolovat tla RTF zprv zapne se kontrola tl RTF zprv.

3.2.1.1.2.1 Akce

V tto sti mete nastavit akce, kter se provedou v ppad, e zprva a/ nebo ploha byla vyhodnocena jakoinfikovan.

Pole Provst akci pi nelen infiltraci ur, zda se kodliv obsah zablokuje nebo se vymae cel zprva. Tatoakce bude pouita pouze pokud se pi automatickm len (jak je definovno v Nastaven parametrskenovacho jdra ThreatSense > Len ) nepodailo zprvu vylit.

Nsleduj monosti akc, kter lze provst (Vykonat akci pi nelen infiltraci):

Ponechat beze zmny - navzdory kodlivmu obsahu se zprvou nebude provedena dn akceZablokovat - zablokuje kodliv obsah zprvy / plohySmazat - vymae zprvu se kodlivm obsahem

Monost Zpsob mazn tla zprvy nabz alternativu, kter spov v smazn tla zprvy nebo dal, kterpepe tlo zprvy informac o proveden akci.

Smazat tlo zprvy - vymae tlo infikovan zprvy; pjemci bude doruena przdn zprva a nezasaen plohyPepsat tlo zprvy informac o akci - pepe tlo zprvy informac o proveden akci / akcch.

Zpsob smazn plohy uruje, zda se vymae cel zprva, nebo se redukuje velikost plohy na nulu, nebo seinfikovan soubor nahrad informacemi o proveden akci.

Zkrtit soubor na nulovou dlku - ESET Mail Security zredukuje velikost plohy na nulovou hodnotu a uivatelizobraz nzev a typ souboru plohyNahradit plohu informac o akci - ESET Mail Security nahrad infikovan soubor virovm protokolem nebonzvem pravidla

Kliknutm na Opakovat kontrolu program znovu posoud i zprvy, kter ji byly testovny.

3.2.1.1.2.2 Vkon

V tto sekci mete mnit poet nezvislch vlken kontroly, kter mohou bt najednou pouity. Pouit vcevlken na systmech s vce procesory me zvit rychlost kontroly. Pro co nejvhodnj optimalizovn vkonudoporuujeme pout tolik skenovacch jader Technologii ThreatSense kolik pouijeme skenovacch vlken.

Monost asov limit odezvy (v sekundch): definuje maximln asov sek, v jeho rmci vlkno ek nadokonen kontroly zprvy. Pokud nen skenovn dokoneno v tomto asovm limitu, Microsoft Exchange Serverodmtne klientovi pstup ke zprv. Skenovn pitom nen perueno a po jeho dokonen bude kad dal pokusklienta o pstup k tto zprv spn.

TIP: Pro uren optimln hodnoty Poet vlken kontroly, dodavatel Microsoft Exchange Server doporuuje poutvzorec: [poet fyzickch procesor] x 2 + 1.

POZNMKA: Vkon se nezv, pokud je nastaveno vce skenovacch jader ThreatSense jako skenovacch vlken.

73

30

3.2.1.1.3 Microsoft Exchange Server 2003 (VSAPI 2.5)

Tato verze Microsoft Exchange Server obsahuje VSAPI verze 2.5.

V ppad, e vypnete monost Povolit antivirovou a antispywarovou ochranu VSAPI 2.5, tak plug-in ESET MailSecurity pro Exchange server nebude odebrn z procesu Microsoft Exchange serveru. Plug-in bude zprvy pouzepropoutt bez kontroly na ptomnost vir. Pesto vak budou zprvy kontrolovny na SPAM a tak budouaplikovny pravidla .

Pokud je zapnuta monost Proaktivn kontrola nov pchoz zprvy budou kontrolovny v stejnm poad jakobyly pijaty. V ppad pokud uivatel oteve zprvu kter jet nebyla zkontrolovna, tato zprva se zkontrolujepedtm ne jin zprvy, kter jsou zaazeny do kontroly.

Monost Kontrolovat na pozad umon kontrolu vech zprv na pozad systmu. Microsoft Exchange Server sism uruje, zda probhne kontrola zprv okamit nebo pozdji, a to na zklad rznch faktor jako jsounapklad momentln zaten serveru, poet aktivnch uivatel atd. Microsoft Exchange Server si uchovvzznam o kontrolovanch zprvch a verzi virov databze pouit pi skenovn. Pokud se uivatel pokou otevtzprvu, kter nebyla podrobena inspekci nejnovj virovou databz, Microsoft Exchange Server pole zprvunejprve na kontrolu ESET Mail Security zatmco ji umon otevt ve Vaem potovnm klientovi.

Protoe kontrola na pozad systmu me zvit nroky na systm (kontrola probh po kad aktualizaci virovdatabze), doporuujeme Vm pouvat plnovanou kontrolu mimo pracovn dobu. Plnovanou kontrolu na pozadmete nastavit pidnm koly v Plnovai. Pokud definujete kol pro kontrolu na pozad, mete urit assputn, poet opakovn a mnostv dalch parametr dostupnch v Plnovai. Naplnovan lohy se tatozobraz v seznamu naplnovanch loh, ve kterm ji tak mete upravovat, vymazat, nebo ji doasn deaktivovat.

Pokud povolte monost Kontrolovat tla RTF zprv zapne se kontrola tl RTF zprv.

Monost Kontrolovat tla textovch zprv zapne funkcionalitu, kter zkontroluje i zprvy, kter se neukldaj naloklnm Microsoft Exchange Serveru, ale jsou pes nj jen doruovny jinm potovnm serverem. Pokud jezapnuta kontrola prochzejcch zprv jejich tak zkontroluje. Tato monost je dostupn pouze pokud je vypnuttransportn agent.

POZNMKA: VSAPI nekontroluje tla textovch zprv (Plain Text).

3.2.1.1.3.1 Akce

V tto sti mete nastavit akce, kter se provedou v ppad, e zprva a/ nebo ploha byla vyhodnocena jakoinfikovan.

Pole Provst akci pi nelen infiltraci ur, zda se kodliv obsah zablokuje nebo se vymae cel zprva. Tatoakce bude pouita pouze pokud se pi automatickm len (jak je definovno v Nastaven parametrskenovacho jdra ThreatSense > Len ) nepodailo zprvu vylit.

Nsleduj monosti akc, kter lze provst (Vykonat akci pi nelen infiltraci):

Ponechat beze zmny - navzdory kodlivmu obsahu se zprvou nebude provedena dn akceZablokovat - zablokuje kodliv obsah zprvy / plohySmazat - vymae zprvu se kodlivm obsahem

Monost Zpsob mazn tla zprvy nabz alternativu, kter spov v smazn tla zprvy nebo dal, kterpepe tlo zprvy informac o proveden akci.

Smazat tlo zprvy - vymae tlo infikovan zprvy; pjemci bude doruena przdn zprva a nezasaen plohyPepsat tlo zprvy informac o akci - pepe tlo zprvy informac o proveden akci / akcch.

Zpsob smazn plohy uruje, zda se vymae cel zprva, nebo se redukuje velikost plohy na nulu, nebo seinfikovan soubor nahrad informacemi o proveden akci.

Zkrtit soubor na nulovou dlku - ESET Mail Security zredukuje velikost plohy na nulovou hodnotu a uivatelizobraz nzev a typ souboru plohyNahradit plohu informac o akci - ESET Mail Security nahrad infikovan soubor virovm protokolem nebonzvem pravidla

Kliknutm na Opakovat kontrolu program znovu posoud i zprvy, kter ji byly testovny.

36

20

73

31

3.2.1.1.3.2 Vkon

V tto sekci mete mnit poet nezvislch vlken kontroly, kter mohou bt najednou pouity. Pouit vcevlken na systmech s vce procesory me zvit rychlost kontroly. Pro co nejvhodnj optimalizovn vkonudoporuujeme pout tolik skenovacch jader Technologii ThreatSense kolik pouijeme skenovacch vlken.

Monost asov limit odezvy (v sekundch): definuje maximln asov sek, v jeho rmci vlkno ek nadokonen kontroly zprvy. Pokud nen skenovn dokoneno v tomto asovm limitu, Microsoft Exchange Serverodmtne klientovi pstup ke zprv. Skenovn pitom nen perueno a po jeho dokonen bude kad dal pokusklienta o pstup k tto zprv spn.

TIP: Pro uren optimln hodnoty Poet vlken kontroly, dodavatel Microsoft Exchange Server doporuuje poutvzorec: [poet fyzickch procesor] x 2 + 1.

POZNMKA: Vkon se nezv, pokud je nastaveno vce skenovacch jader ThreatSense jako skenovacch vlken.

3.2.1.1.4 Microsoft Exchange Server 2007/2010 (VSAPI 2.6)

Tato verze Microsoft Exchange Server obsahuje VSAPI verze 2.6.

V ppad, e vypnete monost Povolit antivirovou a antispywarovou ochranu VSAPI 2.6, tak plug-in ESET MailSecurity pro Exchange server nebude odebrn z procesu Microsoft Exchange serveru. Plug-in bude zprvy pouzepropoutt bez kontroly na ptomnost vir. Pesto vak budou zprvy kontrolovny na SPAM a tak budouaplikovny pravidla .

Pokud je zapnuta monost Proaktivn kontrola nov pchoz zprvy budou kontrolovny v stejnm poad jakobyly pijaty. V ppad pokud uivatel oteve zprvu kter jet nebyla zkontrolovna, tato zprva se zkontrolujepedtm ne jin zprvy, kter jsou zaazeny do kontroly.

Monost Kontrolovat na pozad umon kontrolu vech zprv na pozad systmu. Microsoft Exchange Server sism uruje, zda probhne kontrola zprv okamit nebo pozdji, a to na zklad rznch faktor jako jsounapklad momentln zaten serveru, poet aktivnch uivatel atd. Microsoft Exchange Server si uchovvzznam o kontrolovanch zprvch a verzi virov databze pouit pi skenovn. Pokud se uivatel pokou otevtzprvu, kter nebyla podrobena inspekci nejnovj virovou databz, Microsoft Exchange Server pole zprvunejprve na kontrolu ESET Mail Security zatmco ji umon otevt ve Vaem potovnm klientovi. Mete rovnzvolit monost Kontrolovat jen zprvy s plohou a filtrovat jejich podle asu kdy byly pijaty:

Vechny zprvyZprvy pijat za posledn rokZprvy pij