ESET Mail Security for Exchange Server 10.1 Инструкция по применению

Тип
Инструкция по применению
ESET Mail Security
Руководство пользователя
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET Mail Security разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 24.10.2023
1 Обзор 1 ................................................................................................................................................
1.1 Основные функции 1 ....................................................................................................................
1.2 Новые возможности 4 ...................................................................................................................
1.3 Поток почты 5 ..............................................................................................................................
1.4 Компоненты ESET Mail Security и роли сервера Exchange Server 6 ...................................................
1.5 Роли сервера Exchange Server 7 ....................................................................................................
1.6 Модули защиты 8 .........................................................................................................................
1.7 Многоуровневая безопасность 9 ....................................................................................................
1.7 Защита базы данных почтовых ящиков 9 .............................................................................................
1.7 Защита почтового транспорта 10 .....................................................................................................
1.7 Сканирование базы данных почтовых ящиков по требованию 11 ................................................................
1.7 Сканирование базы данных почтовых ящиков Microsoft 365 12 ...................................................................
2 Требования к системе 13 ...................................................................................................................
3 Подготовка к установке 14 ...............................................................................................................
3.1 Этапы установки программы ESET Mail Security 16 .........................................................................
3.1 Экспорт настроек или удаление установки 19 ......................................................................................
3.1 Первоначальное обновление модулей 20 ............................................................................................
3.2 Автоматическая установка/установка без участия пользователя 21 ................................................
3.2 Установка из командной строки 22 ...................................................................................................
3.3 Активация программы 25 ..............................................................................................................
3.3 Активация выполнена 27 ...............................................................................................................
3.3 Учетная запись ESET HUB 27 ...........................................................................................................
3.3 Сбой активации 27 ......................................................................................................................
3.3 Лицензия 28 .............................................................................................................................
3.4 Обновление до последней версии 28 ............................................................................................
3.4 Обновление с помощью ESET PROTECT 29 ............................................................................................
3.4 Обновление с помощью кластера ESET 30 ...........................................................................................
3.5 Установка в кластерной среде 33 .................................................................................................
3.6 Сервер терминалов 33 ..................................................................................................................
3.7 Многосерверная среда/среда группы обеспечения доступности баз данных 34 ...............................
4 Начало работы 34 ...............................................................................................................................
4.1 Действия после установки 34 ........................................................................................................
4.2 Управление через ESET PROTECT 36 ..............................................................................................
4.3 Мониторинг 36 .............................................................................................................................
4.3 Доступны обновления для Windows 38 ...............................................................................................
4.3 Изоляция сети 39 .......................................................................................................................
5 Если использовать ESET Mail Security 40 ..........................................................................................
5.1 Сканировать 41 ............................................................................................................................
5.1 Окно и журнал сканирования 43 ......................................................................................................
5.2 Файлы журнала 46 ......................................................................................................................
5.2 Фильтрация журнала 50 ...............................................................................................................
5.3 Обновление 52 .............................................................................................................................
5.4 Карантин почты 54 .......................................................................................................................
5.5 Настройка 57 ...............................................................................................................................
5.5 Сервер 58 ................................................................................................................................
5.5 Компьютер 60 ...........................................................................................................................
5.5 Сеть 61 ...................................................................................................................................
5.5 Мастер устранения сетевых неисправностей 63 ....................................................................................
5.5 Интернет и электронная почта 63 ....................................................................................................
5.5 Сервис — ведение журнала диагностики 64 ........................................................................................
5.5 Импорт и экспорт параметров 65 .....................................................................................................
5.6 Сервис 66 ....................................................................................................................................
5.6 Запущенные процессы 67 ..............................................................................................................
5.6 Статистика системы защиты 69 .......................................................................................................
5.6 Кластер 71 ...............................................................................................................................
5.6 Мастер кластеров — выбор узлов 73 .................................................................................................
5.6 Мастер кластеров — настройки кластера 75 ........................................................................................
5.6 Мастер кластеров — параметры настройки кластера 75 ..........................................................................
5.6 Мастер кластеров — проверка узлов 76 ..............................................................................................
5.6 Мастер кластеров — установка узлов 77 .............................................................................................
5.6 ESET Shell 79 .............................................................................................................................
5.6 Использование 81 .......................................................................................................................
5.6 Команды 87 ..............................................................................................................................
5.6 Сочетания клавиш 90 ...................................................................................................................
5.6 Пакетные файлы и сценарии 90 .......................................................................................................
5.6 ESET LiveGuard Advanced 92 ...........................................................................................................
5.6 ESET SysInspector 93 ....................................................................................................................
5.6 ESET SysRescue Live 94 .................................................................................................................
5.6 Планировщик 95 ........................................................................................................................
5.6 Добавление задачи в планировщике 96 ..............................................................................................
5.6 Тип задачи 99 ...........................................................................................................................
5.6 Выполнение задачи 100 ...............................................................................................................
5.6 При определенных условиях 101 .....................................................................................................
5.6 Запуск приложения 101 ...............................................................................................................
5.6 Пропущенная задача 101 ..............................................................................................................
5.6 Отчет о защите почтового сервера 102 ..............................................................................................
5.6 Обзор запланированных задач 102 ...................................................................................................
5.6 Отправка образцов на анализ 103 ....................................................................................................
5.6 Подозрительный файл 104 ............................................................................................................
5.6 Подозрительный сайт 104 .............................................................................................................
5.6 Ложное срабатывание файл 105 .....................................................................................................
5.6 Ложное срабатывание сайт 105 ......................................................................................................
5.6 Другое 106 ..............................................................................................................................
5.6 Карантин 106 ...........................................................................................................................
5.7 Мастер сканирования почтовых ящиков Microsoft 365 107 .............................................................
5.7 Регистрация сканера ESET Mail Security 109 ........................................................................................
5.7 Отмена регистрации сканера ESET Mail Security 112 ...............................................................................
6 Параметры защиты сервера 114 .......................................................................................................
6.1 Настройка приоритетов агента 115 ...............................................................................................
6.2 Защита от вирусов и шпионских программ 116 ..............................................................................
6.3 Защита от спама 117 ....................................................................................................................
6.3 Фильтрация и проверка 119 ..........................................................................................................
6.3 Дополнительные параметры защиты от спама 122 ................................................................................
6.3 Параметры работы с «серыми» списками 126 ......................................................................................
6.3 SPF и DKIM 127 ..........................................................................................................................
6.3 Защита от подложного уведомления о недоставленном сообщении 130 .......................................................
6.3 Защита от спуфинга отправителя 131 ...............................................................................................
6.4 Защита от фишинга 133 ...............................................................................................................
6.5 Правила 134 ................................................................................................................................
6.5 Условия правила 138 ...................................................................................................................
6.5 Действие правила 146 .................................................................................................................
6.5 Примеры правил 150 ...................................................................................................................
6.6 Защита почтового транспорта 153 ................................................................................................
6.6 Дополнительные параметры почтового транспорта 156 ..........................................................................
6.7 Защита базы данных почтовых ящиков 157 ..................................................................................
6.7 Фоновое сканирование 159 ...........................................................................................................
6.8 Сканирование базы данных почтовых ящиков по требованию 160 ..................................................
6.8 Сканирование базы данных почтовых ящиков 162 .................................................................................
6.8 Сканирование почтовых ящиков Microsoft 365 164 .................................................................................
6.8 Дополнительные элементы почтового ящика 166 ..................................................................................
6.8 Прокси-сервер 166 .....................................................................................................................
6.8 Сведения об учетной записи сканирования баз данных 166 ......................................................................
6.9 Типы карантина почты 168 ...........................................................................................................
6.9 Локальный карантин 169 ..............................................................................................................
6.9 Хранилище файлов 170 ................................................................................................................
6.9 Веб-интерфейс 171 .....................................................................................................................
6.9 Отправка отчетов о карантине почты — запланированная задача 177 ..........................................................
6.9 Пользовательский веб-интерфейс карантина почты 179 ..........................................................................
6.9 Почтовый ящик карантина и карантин MS Exchange 181 ..........................................................................
6.9 Параметры средства управления карантином 182 .................................................................................
6.9 Прокси-сервер 183 .....................................................................................................................
6.9 Сведения об учетной записи средства управления карантином 183 ............................................................
6.10 Подписание DKIM 184 ................................................................................................................
6.11 Тестирование антивирусной программы 186 ................................................................................
6.12 Тестирование модуля защиты от спама 186 .................................................................................
6.13 Тест защиты от фишинга 187 ......................................................................................................
7 Общие параметры 187 .......................................................................................................................
7.1 Computer 188 ..............................................................................................................................
7.1 Обнаружение с помощью машинного обучения 191 ...............................................................................
7.1 Исключения 194 ........................................................................................................................
7.1 Исключения для быстродействия 195 ...............................................................................................
7.1 Исключения обнаружения 196 ........................................................................................................
7.1 Мастер исключений 198 ...............................................................................................................
7.1 Расширенные параметры 198 .........................................................................................................
7.1 Автоматические исключения 199 .....................................................................................................
7.1 Действия при обнаружении заражения 200 ........................................................................................
7.1 Защита в режиме реального времени 201 ..........................................................................................
7.1 ThreatSenseПараметры 203 ...........................................................................................................
7.1 Дополнительные параметры ThreatSense 207 ......................................................................................
7.1 Исключенные из сканирования расширения файлов 208 ..........................................................................
7.1 Исключения для процессов 208 ......................................................................................................
7.1 Облачная защита 209 ..................................................................................................................
7.1 Фильтр исключений 211 ...............................................................................................................
7.1 Процессы сканирования вредоносных программ 212 ..............................................................................
7.1 Диспетчер профилей 213 ..............................................................................................................
7.1 Объекты профиля 213 .................................................................................................................
7.1 Объекты сканирования 215 ...........................................................................................................
7.1 Сканирование в состоянии простоя 218 .............................................................................................
7.1 Сканирование файлов, исполняемых при запуске системы 218 ..................................................................
7.1 Автоматическая проверка файлов при запуске системы 218 .....................................................................
7.1 Съемные носители 220 ................................................................................................................
7.1 Защита документов 221 ...............................................................................................................
7.1 Сканирование Hyper-V 221 ............................................................................................................
7.1 Система HIPS 224 .......................................................................................................................
7.1 Параметры правил HIPS 226 ...........................................................................................................
7.1 Дополнительные параметры системы HIPS 229 .....................................................................................
7.2 Обновить конфигурацию 230 ........................................................................................................
7.2 Откат обновления 234 .................................................................................................................
7.2 Запланированная задача — обновление. 235 .......................................................................................
7.2 Зеркало обновлений 236 ..............................................................................................................
7.3 Защита сети 238 ..........................................................................................................................
7.3 Известные сети 238 ....................................................................................................................
7.3 Добавление сети 239 ..................................................................................................................
7.3 Зоны 240 .................................................................................................................................
7.4 Защита от сетевых атак 241 .........................................................................................................
7.4 Исключения IDS 243 ....................................................................................................................
7.4 Возможна угроза заблокирована 243 ................................................................................................
7.4 Черный список временных IP-адресов 244 ..........................................................................................
7.4 Защита от атак методом подбора 244 ...............................................................................................
7.4 Правила Защиты от атак методом подбора 245 ....................................................................................
7.4 Исключения в защите от атак методом подбора 245 ..............................................................................
7.5 Интернет и электронная почта 246 ...............................................................................................
7.5 Фильтрация протоколов 246 ..........................................................................................................
7.5 Веб-клиенты и почтовые клиенты 247 ...............................................................................................
7.5 SSL/TLS 247 ..............................................................................................................................
7.5 Список известных сертификатов 249 ................................................................................................
7.5 Шифрованное соединение SSL 250 ...................................................................................................
7.5 Защита почтового клиента 251 .......................................................................................................
7.5 Протоколы электронной почты 252 ..................................................................................................
7.5 Теги электронной почты 253 ..........................................................................................................
7.5 Панель инструментов Microsoft Outlook 253 .........................................................................................
7.5 Панель инструментов Outlook Express и Почты Windows 254 .....................................................................
7.5 Окно подтверждения 254 .............................................................................................................
7.5 Повторное сканирование сообщения 255 ...........................................................................................
7.5 Защита доступа в Интернет 255 ......................................................................................................
7.5 Управление URL-адресами 256 ........................................................................................................
7.5 Создание списка 257 ...................................................................................................................
7.5 Веб-защита от фишинга 259 ..........................................................................................................
7.6 Контроль устройств 261 ...............................................................................................................
7.6 Правила устройств 261 ................................................................................................................
7.6 Группы устройств 264 .................................................................................................................
7.7 Конфигурация служебных программ 265 ......................................................................................
7.7 Временные интервалы 266 ............................................................................................................
7.7 Центр обновления Windows 266 ......................................................................................................
7.7 Сканер командной строки 267 ........................................................................................................
7.7 ESET CMD 269 ...........................................................................................................................
7.7 ESET RMM 271 ...........................................................................................................................
7.7 Лицензия 272 ...........................................................................................................................
7.7 Поставщик инструментария WMI 272 ................................................................................................
7.7 Предоставляемые данные 273 ........................................................................................................
7.7 Получение доступа к предоставляемым данным 283 ..............................................................................
7.7 Объекты сканирования в консоли управления ESET 284 ..........................................................................
7.7 Режим переопределения 285 .........................................................................................................
7.7 Файлы журнала 288 ....................................................................................................................
7.7 Сопоставление событий системного журнала 291 .................................................................................
7.7 Прокси-сервер 293 .....................................................................................................................
7.7 Режим презентации 294 ...............................................................................................................
7.7 Диагностика 294 .......................................................................................................................
7.7 Техническая поддержка 296 ..........................................................................................................
7.7 Кластер 296 .............................................................................................................................
7.8 Интерфейс пользователя 298 .......................................................................................................
7.8 Настройка доступа 299 ................................................................................................................
7.8 ESET Shell 300 ...........................................................................................................................
7.8 Отключение графического интерфейса пользователя на сервере терминалов 301 ...........................................
7.8 Значок в области уведомлений Windows 301 .......................................................................................
7.9 Уведомления 302 .........................................................................................................................
7.9 Состояния приложения 303 ...........................................................................................................
7.9 Отключенные сообщения и состояния 303 ..........................................................................................
7.9 Уведомления на рабочем столе 304 ..................................................................................................
7.9 Настройка 305 ..........................................................................................................................
7.9 Уведомления на рабочем столе 305 ..................................................................................................
7.9 Интерактивные предупреждения 306 ...............................................................................................
7.9 Переадресация 307 ....................................................................................................................
7.10 Восстановление параметров по умолчанию 309 ...........................................................................
7.11 Справка и поддержка 310 ..........................................................................................................
7.11 Отправка запроса в службу поддержки клиентов 311 ...........................................................................
7.11 О программе ESET Mail Security 311 .................................................................................................
7.12 Глоссарий 312 ...........................................................................................................................
8 Лицензионное соглашение с конечным пользователем 312 ..........................................................
9 Политика конфиденциальности 321 ................................................................................................
1
Обзор
ESET Mail Security для Microsoft Exchange Server — это интегрированное решение, которое защищает
почтовые серверы и почтовые ящики пользователей от различных типов вредоносного
содержимого. Сюда относятся в частности вложения электронной почты, зараженные червями
или троянскими программами, документы, содержащие вредоносные сценарии, фишинговые
схемы, спам, подделка отправителя и подмена электронной почты.
ESET Mail Security обеспечивает четыре типа защиты. Защиту от вирусов, защиту от спама,
защиту от фишинга и правила. ESET Mail Security отфильтровывает вредоносное содержимое в
базах данных почтовых ящиков, а также на уровне почтового транспорта еще до того, как
сообщение попадает в почтовый ящик получателя.
Программа ESET Mail Security поддерживает Microsoft Exchange Server 2010 и более поздние версии,
а также Microsoft Exchange Server в кластерной среде. Поддерживаются также конкретные роли
Exchange Server (почтовый ящик, концентратор, пограничный сервер).
Обеспечивая защиту Microsoft Exchange Server, ESET Mail Security имеет в своем составе также
функции защиты самого сервера (защита файловой системы в реальном времени, защита сети,
защита доступа в Интернет и защита почтового клиента).
Вы можете удаленно управлять ESET Mail Security в больших сетях с помощью ESET PROTECT. Кроме
того, ESET Mail Security позволяет использовать средства удаленного мониторинга и управления
(RMM).
Основные функции
В таблице ниже приведен список функций, доступных в решении ESET Mail Security.
True 64-bit product core
(Оптимизация
компонентов ядра
64-разрядной
версии)
Эта функция позволяет повысить производительность и стабильность
компонентов ядра 64-разрядной версии.
2
Защита от
вредоносных
программ
Это отмеченное наградами инновационное средство защиты от
вредоносных программ. Эта передовая технология предотвращает атаки
и устраняет угрозы любого типа, в том числе вирусы, программы-
вымогатели, руткиты, черви и шпионские программы, с помощью
сканирования на основе облака, что позволяет обеспечить более
высокую скорость обнаружения. Использование этой технологии не
влияет на производительность и не требует большого количества
системных ресурсов. В ней используется многоуровневая модель
безопасности. На каждом уровне или этапе используется ряд основных
технологий. На этапе перед выполнением используются такие
технологии, как Модуль сканирования UEFI, защита от сетевых атак,
репутация и кэш, встроенная песочница, ДНК-обнаружение. На этапе
выполнения используются технологии Блокировщик эксплойтов, Защита
от программ-вымогателей, Расширенный модуль сканирования памяти и
модуль сканирования сценариев (AMSI), а на этапе после выполнения
используются такие технологии, как защита от ботнетов, облачная
система защиты от вредоносных программ и песочница. Этот
широкофункциональный набор основных технологий обеспечивает
беспрецедентный уровень защиты.
Модуль защиты от
спама
Модуль защиты от спама является наиболее важным компонентом
любого почтового сервера. ESET Mail Security использует передовой модуль
защиты от спама, который предотвращает проникновение спама и
попытки фишинга с очень высокой скоростью обнаружения. Программа
ESET Mail Security постоянно выигрывает тестирование на фильтрацию
спама, организовываемое журналом Virus Bulletin (который является
ведущим центром тестирования решений по обеспечению безопасности),
и получает сертификат VBSpam+ в течение ряда лет. Модуль защиты от
спама продемонстрировал способность обнаруживать спам в 99,99 %
случаев с нулевым показателем ложных обнаружений, что делает его
лучшей технологией защиты от спама в своей отрасли. Для максимально
эффективной работы модуль защиты от спама ESET Mail Security
объединяет целый ряд технологий («черные» списки реального времени
и «черные» списки на основе DNS, технология распознавания отпечатка
пальца, проверка репутации, анализ содержимого, правила, работа с
«белыми» и «черными» списками вручную, защита от подложного
уведомления о недоставленном сообщении и проверка сообщения с
помощью способов SPF и DKIM). Решение ESET Mail Security для защиты от
спама облачное, а большинство облачных баз данных располагаются в
центрах обработки данных ESET. Облачные службы для защиты от спама
позволяют быстрее обновлять данные и реагировать на выявление
нового спама.
Защита от фишинга Этот компонент предотвращает доступ пользователей к веб-станицам с
наличием угроз фишинга. Сообщения электронной почты могут
содержать ссылки на веб-станицы с угрозами фишинга. Решение ESET
Mail Security с помощью средства синтаксического анализа проверяет
наличие таких ссылок (URL-адресов) в тексте и теме сообщения. В этом
случае ссылки проверяются на присутствие в фишинговых базах данных.
Правила Правила позволяют администраторам отфильтровывать нежелательные
сообщения и вложения электронной почты в соответствии с политикой
компании. Вложения, такие как исполняемые и мультимедийные файлы,
защищенные паролем архивы и т. д. С отфильтрованными сообщениями
электронной почты и их вложениями можно выполнять разные действия,
такие как помещение в карантин, удаление, отправка уведомлений или
регистрация событий.
3
Экспорт на сервер
системного журнала
(Arcsight)
Обеспечивает дублирование содержимого журнала защиты почтового
сервера на сервер системного журнала в общем формате событий (CEF)
для использования с решениями по управлению журналами, например
Micro Focus ArcSight. События можно добавить в ArcSight с помощью
компонента SmartConnector, а также события можно экспортировать в
файлы. Это обеспечивает удобство централизованного мониторинга
событий безопасности и управления ими. Эта функция очень полезна
особенно при наличии сложной инфраструктуры с большим количеством
серверов Microsoft Exchange Server, на которых установлено решение ESET
Mail Security.
Сканирование
почтовых ящиков
Microsoft 365
Для организаций, использующих гибридную среду Exchange, этот
компонент предоставляет возможность сканировать почтовые ящики в
облаке.
ESET LiveGuard
Advanced
Облачная служба ESET. Если ESET Mail Security расценивает сообщение
электронной почты как подозрительное, оно временно помещается в
папку карантина ESET LiveGuard Advanced. Подозрительное сообщение
электронной почты автоматически отправляется на сервер ESET LiveGuard
Advanced для анализа с использованием передовых модулей обнаружения
вредоносных программ. Результат анализа отправляется обратно в ESET
Mail Security. Действия, выполняемые с подозрительным сообщением
электронной почты, зависят от результатов.
Средство
управления
карантином почты с
веб-интерфейсом
Администратор может проверять объекты, отправленные на карантин, и
по своему решению удалять или восстанавливать их. Эта функция
предлагает простой в использовании инструмент для управления.
Веб-интерфейс папки карантина позволяет удаленно управлять
содержимым. В нем предусмотрены возможности для выбора
администраторов и (или) делегирования доступа. Кроме того, после
входа в этот веб-интерфейс пользователи могут просматривать
собственный спам и управлять им, при этом у них есть доступ только к
своим сообщениям.
Отчеты о карантине
почты
Отчеты о карантине — это сообщения электронной почты, отправляемые
выбранным пользователям или администраторам, чтобы известить их
обо всех помещенных в карантин сообщениях электронной почты.
Пользователи также получают возможность удаленного управления
содержимым, помещенным в карантин.
Сканирование базы
данных почтовых
ящиков по
требованию
Сканирование базы данных почтовых ящиков по требованию дает
администраторам возможность сканировать выбранные почтовые ящики
вручную или планировать выполнение сканирования в нерабочее время.
Модуль сканирования базы данных почтовых ящиков с помощью
интерфейса EWS (веб-служб Exchange) подключается к серверу Microsoft
Exchange Server по протоколу HTTP или HTTPS. Кроме того, для улучшения
производительности модуль сканирования использует параллельное
сканирование.
Кластер ESET Кластер ESET дает возможность централизованно управлять несколькими
серверами из одного расположения. Объединение узлов сервера в
кластер упрощает управление, поскольку появляется возможность
распределять одну конфигурацию на все узлы кластера (подобное
происходит и при использовании ESET File Security для Microsoft Windows
Server). Кластер ESET также можно использовать для синхронизации баз
данных «серых списков» с содержимым локального карантина почты.
4
Исключения для
процессов
Этот параметр исключает определенные процессы из сканирования на
наличие вредоносных программ по доступу. В некоторых ситуациях
сканирование на наличие вредоносных программ по доступу может
вызывать конфликты, например во время резервного копирования или
динамического переноса виртуальных машин. Исключения процессов
помогают свести к минимуму риск возможных конфликтов и улучшить
производительность исключенных приложений, что, в свою очередь,
улучшает общую производительность операционной системы и
повышает уровень ее стабильности. Исключение процесса или
приложения исключает его исполняемый файл (.exe).
Оболочка ESET eShell Оболочка eShell 2.0 теперь доступна в ESET Mail Security. eShell — это
интерфейс командной строки, в котором опытные пользователи и
администраторы найдут исчерпывающий спектр параметров управления
серверными продуктами ESET.
ESET PROTECT Улучшенная интеграция с ESET PROTECT, в том числе возможность
добавлять в расписание различные задачи. Дополнительные сведения
см. в онлайн-справке ESET PROTECT.
Компонентная
установка
Можно настроить установку только выбранных компонентов продукта.
Защита от спуфинга
отправителя
Новая функция, защищающая от распространенной практики подделки
сведений об отправителях электронных писем, которая называется
«спуфинг отправителя». Получатель сообщения электронной почты не
отличит настоящего отправителя от поддельного, поскольку обычно
такое сообщение выглядит так, будто оно было отправлено из
надежного источника. Вы можете включить и настроить защиту от
спуфинга отправителя в расширенных параметрах, или можно создать
пользовательские правила.
Подписание DKIM В ESET Mail Security предусмотрена функция подписания DKIM, которая
обеспечивает дополнительный уровень безопасности для исходящих
сообщений электронной почты. Выберите сертификат клиента и
укажите, для каких заголовков электронной почты добавляется подпись
DKIM. При наличии нескольких доменов подписание DKIM можно
настроить для каждого домена отдельно.
Новые возможности
Новые функции и улучшения в ESET Mail Security:
True 64-bit product core (Оптимизация компонентов ядра 64-разрядной версии)
Сканирование почтового ящика Office 365
Защиты от фишинговых сообщений
Защита от подложного уведомления о недоставленном сообщении
Отчеты администратора о карантине почты
Отчет о защите почтового сервера
• Кластер ESET теперь доступен в карантине почты
5
Синхронизация локального карантина почты через кластер ESET
Журнал защиты SMTP
ESET LiveGuard Advanced
ESET Inspect поддержка
ESET RMM
Экспорт на сервер системного журнала (Arcsight)
Изоляция сети
Обнаружение с помощью машинного обучения
Журналы аудита
Микрообновление компонентов программы
Защита от спуфинга отправителя
Подписание DKIM
Сканирование почтовых ящиков Microsoft 365
См. подробные журналы изменений для ESET Mail Security.
Поток почты
Приведенная далее диаграмма демонстрирует поток почты в среде Microsoft Exchange Server и
ESET Mail Security. Сведения об использовании ESET LiveGuard Advanced с ESET Mail Security можно
найти в интернет-справке ESET LiveGuard Advanced.
6
Компоненты ESET Mail Security и роли сервера
Exchange Server
В таблице ниже можно узнать, какие компоненты доступны для каждой поддерживаемой
версии Microsoft Exchange Server и их ролей. Мастер установки ESET Mail Security проверяет вашу
среду во время установки. После установки ESET Mail Security отобразит свои компоненты в
соответствии с обнаруженной версией сервера Exchange Server и его ролями.
Версия и роль
сервера Exchange
Server
Защита
от
спама,
Защита
от
фишинга
Правила
Защита
почтового
транспорта
Сканирование
базы данных
почтовых
ящиков по
требованию
Защита
базы
данных
почтовых
ящиков
Microsoft Exchange
Server 2010 (несколько
ролей)
✓ ✓
Microsoft Exchange
Server 2010
(пограничный сервер)
✓ ✓ ✗ ✗
Microsoft Exchange
Server 2010
(концентратор)
✓ ✓
7
Версия и роль
сервера Exchange
Server
Защита
от
спама,
Защита
от
фишинга
Правила
Защита
почтового
транспорта
Сканирование
базы данных
почтовых
ящиков по
требованию
Защита
базы
данных
почтовых
ящиков
Microsoft Exchange
Server 2010 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2013 (несколько
ролей)
✓ ✓
Microsoft Exchange
Server 2013
(пограничный сервер)
✓ ✓ ✗ ✗
Microsoft Exchange
Server 2013 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2016
(пограничный сервер)
✓ ✓ ✗ ✗
Microsoft Exchange
Server 2016 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2019
(пограничный сервер)
✓ ✓ ✗ ✗
Microsoft Exchange
Server 2019 (почтовый
сервер)
✓ ✓
Роли сервера Exchange Server
Роли «Пограничный сервер» или «Концентратор»
Как на сервере пограничного транспорта, так и на транспортном сервере-концентраторе
функции защиты от спама отключены по умолчанию. Именно такая конфигурация и нужна в
организации Exchange с пограничным транспортным сервером. Рекомендуется, чтобы на
пограничном транспортном сервере была запущена защита от спама ESET Mail Security для
фильтрации сообщений перед их отправкой в организацию Exchange.
Рекомендуется использовать роль «Пограничный сервер» для антиспам проверки, поскольку за
счет этого программа ESET Mail Security может отклонять спам на раннем этапе процесса без
лишней нагрузки на сетевые слои. Благодаря использованию этой конфигурации ESET Mail
Security выполняет фильтрацию входящих сообщений на пограничном транспортном сервере,
обеспечивая возможность для их безопасного перемещения на транспортный сервер-
концентратор без дальнейшей фильтрации.
Предположим, что ваша организация использует только транспортный сервер-концентратор
без пограничного транспортного сервера. В этом случае рекомендуется включить функции
защиты от спама на транспортном сервере-концентраторе, который получает входящие
8
сообщения из Интернета по протоколу SMTP.
В Microsoft Exchange Server 2010 и более новых версиях имеются некоторые технические
ограничения, поэтому ESET Mail Security не поддерживает развертывание Microsoft Exchange
Server только с ролью автономного сервера клиентского доступа (CAS).
Модули защиты
Основные функциональные возможности ESET Mail Security включают в себя следующие модули
защиты:
Защита от вирусов
Защита от вирусов — одна из основных функций программного продукта ESET Mail Security.
Защита от вирусов предотвращает вредоносные атаки на компьютер путем контроля файлов,
электронной почты и связи через Интернет. Если обнаруживается угроза, представляемая
вредоносным кодом, модуль защиты от вирусов может устранить ее, сначала заблокировав, а
затем очистив, удалив или поместив на карантин.
Защита от спама
Чтобы максимально эффективно обнаруживать угрозы в электронной почте, защита от спама
объединяет целый ряд технологий: «черные» списки реального времени, «черные» списки
серверов на основе DNS, технология создания цифровых отпечатков, проверка репутации,
анализ содержимого, фильтр, правила, работа с «белыми» и «черными» списками вручную и
т. д.
Решение ESET Mail Security для защиты от спама — облачное, а большинство облачных баз
данных расположены в центрах обработки данных ESET. Облачные службы для защиты от
спама позволяют быстрее обновлять данные и реагировать на появление нового спама. Это
также позволяет удалить неправильные или ошибочные данные из «черных» списков ESET. По
возможности обмен данными с такими облачными службами осуществляется по протоколу
собственной разработки через порт 53535. Если обмен данными по протоколу ESET невозможен,
используются службы DNS (порт 53). Однако использование DNS менее эффективно, поскольку
для классификации спама каждого сообщения электронной почты приходится отправлять
несколько запросов.
Мы рекомендуем открыть порт 53535 по протоколам TCP и UDP для IP-адресов,
приведенных в статье базы знаний. ESET Mail Security использует этот порт для отправки
запросов.
Как правило, сообщения электронной почты или их части не отправляются во время процесса
классификации спама. Однако предположим, что решение ESET LiveGrid® включено и отправка
образцов для анализа явно разрешена. В этом случае только сообщения электронной почты,
помеченные как спам (или спам с большой вероятностью), могут отправляться для
углубленного анализа и расширения облачной базы данных.
Если нужно отправить отчет о ложно классифицированном или пропущенном спаме, см.
подробную информацию в нашей статье базы знаний.
ESET Mail Security также может фильтровать спам путем работы с «серыми» списками
(отключены по умолчанию).
Защита от фишинга
9
ESET Mail Security содержит модуль защиты от фишинга, который предотвращает доступ
пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты
могут содержать ссылки на веб-станицы с угрозами фишинга. Решение ESET Mail Security с
помощью средства синтаксического анализа проверяет наличие таких ссылок (URL-адрес) в
тексте и теме сообщения. В этом случае ссылки проверяются на присутствие в фишинговых
базах данных и оцениваются правила с условием Текст сообщения.
Правила
Доступность правил для методов защиты базы данных почтовых ящиков, сканирования базы
данных почтовых ящиков по требованию и защиты почтового транспорта в вашей системе
зависит от того, какая версия Microsoft Exchange Server установлена на сервере с ESET Mail Security.
Правила позволяют вручную задавать условия фильтрации электронной почты и действия,
которые необходимо выполнить с отфильтрованными сообщениями. Существуют различные
наборы условий и действий. Вы можете создавать отдельные правила, которые также можно
использовать совместно. Если в одном правиле используется несколько условий, такие условия
будут объединены логическим оператором AND. Впоследствии правило будет выполняться
только тогда, когда выполняются все условия. Если создано несколько правил, будет
применен логический оператор OR, то есть программа будет выполнять первое правило, для
которого соблюдены все условия.
Первым методом, выполняемым в последовательности действий по сканированию, является
использование серых списков (если включено). На последующих этапах всегда будут
выполняться следующие методы: защита на основе пользовательских правил, затем
сканирование модулем защиты от вирусов и, наконец, сканирование модулем защиты от
спама.
Многоуровневая безопасность
ESET Mail Security обеспечивает комплексную защиту на разных уровнях:
Защита базы данных почтовых ящиков
Защита почтового транспорта
Сканирование базы данных почтовых ящиков по требованию
Сканирование базы данных почтовых ящиков Microsoft 365
Для полного представления просмотрите матрицу функций ESET Mail Security и версий
Microsoft Exchange Server и их ролей.
Защита базы данных почтовых ящиков
Процесс сканирования почтовых ящиков запускается и контролируется Microsoft Exchange Server.
Сообщения в базе данных хранилища Microsoft Exchange Server сканируются непрерывно. В
зависимости от версии Microsoft Exchange Server, версии интерфейса VSAPI и пользовательских
параметров процесс сканирования можно запустить в любой из следующих ситуаций.
• Пользователь открывает электронную почту, например в почтовом клиенте (электронная
почта всегда сканируется с применением последней версии модуля обнаружения).
• В фоновом режиме, когда ресурсы Microsoft Exchange Server используются в малых
10
количествах.
• Упреждающим образом (на основе внутреннего алгоритма Microsoft Exchange Server).
Защита базы данных почтовых ящиков недоступна для Microsoft Exchange Server 2013, 2016 и
2019.
Защита базы данных почтовых ящиков доступна для следующих систем:
Версия и роль
сервера
Exchange Server
Защита
от
спама,
Защита
от
фишинга
Правила
Защита
почтового
транспорта
Сканирование
базы данных
почтовых
ящиков по
требованию
Защита
базы
данных
почтовых
ящиков
Microsoft
Exchange
Server 2010
(почтовый
сервер)
✓ ✓
Microsoft
Exchange
Server 2010
(несколько
ролей)
✓ ✓ ✓ ✓
Сканирование этого типа можно выполнить на одиночном сервере, на котором активированы
несколько ролей Exchange Server и который установлен на одном компьютере (если среди этих
ролей есть роль сервера почтовых ящиков или тылового сервера).
Защита почтового транспорта
Фильтрация на уровне SMTP-сервера осуществляется специализированным подключаемым
модулем. В Microsoft Exchange Server 2010 этот подключаемый модуль регистрируется в качестве
агента транспорта на ролях «Пограничный сервер» или «Концентратор» сервера Microsoft
Exchange Server.
Фильтрация на уровне SMTP-сервера агентом транспорта обеспечивает защиту в форме
защиты от вирусов, защиты от спама и пользовательских правил. В отличие от фильтрации с
помощью интерфейса VSAPI фильтрация на уровне SMTP-сервера выполняется до того, как
просканированное сообщение электронной почты попадает в почтовый ящик Microsoft Exchange
Server.
Ранее известна как фильтрация сообщений на уровне SMTP-сервера. Этот метод
предоставляется транспортным агентом и доступен только для Microsoft Exchange Server (начиная
с версии 2010) с ролью пограничного транспортного сервера или транспортного сервера-
концентратора. Сканирование этого типа можно выполнить на одиночном сервере, на котором
активированы несколько ролей Exchange Server и который установлен на одном компьютере
(если среди этих ролей есть любая из упомянутых выше серверных ролей).
Защита почтового транспорта доступна для следующих систем:
11
Версия и роль
сервера Exchange
Server
Защита
от
спама,
Защита
от
фишинга
Правила
Защита
почтового
транспорта
Сканирование
базы данных
почтовых
ящиков по
требованию
Защита
базы
данных
почтовых
ящиков
Microsoft Exchange
Server 2010
(несколько ролей)
✓ ✓
Microsoft Exchange
Server 2013
(несколько ролей)
✓ ✓
Microsoft Exchange
Server 2013
(пограничный
сервер)
✓ ✓ ✗ ✗
Microsoft Exchange
Server 2013 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2016
(пограничный
сервер)
✓ ✓ ✗ ✗
Microsoft Exchange
Server 2016 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2019
(пограничный
сервер)
✓ ✓ ✗ ✗
Microsoft Exchange
Server 2019 (почтовый
сервер)
✓ ✓
Сканирование базы данных почтовых
ящиков по требованию
Позволяет выполнить или запланировать сканирование базы данных почтовых ящиков Exchange.
Эта функция доступна только для сервера Microsoft Exchange Server (начиная с версии 2010), на
котором активирована роль сервера почтовых ящиков или транспортного сервера-
концентратора. Сказанное относится также к одиночному серверу, на котором активированы
несколько ролей Exchange Server и который установлен на одном компьютере (если среди этих
ролей есть любая из упомянутых выше серверных ролей).
Проверка базы данных почтовых ящиков по требованию доступна для следующих систем:
12
Версия и роль
сервера Exchange
Server
Защита
от
спама,
Защита
от
фишинга
Правила
Защита
почтового
транспорта
Сканирование
базы данных
почтовых
ящиков по
требованию
Защита
базы
данных
почтовых
ящиков
Microsoft Exchange
Server 2010
(несколько ролей)
✓ ✓
Microsoft Exchange
Server 2010
(концентратор)
✓ ✓
Microsoft Exchange
Server 2010 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2013
(несколько ролей)
✓ ✓
Microsoft Exchange
Server 2013 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2016 (почтовый
сервер)
✓ ✓
Microsoft Exchange
Server 2019 (почтовый
сервер)
✓ ✓
Сканирование базы данных почтовых
ящиков Microsoft 365
В ESET Mail Security есть функция сканирования для гибридных сред Microsoft 365. Эта функция
доступна и отображается в ESET Mail Security только при наличии гибридной среды Exchange
(локальная и облачная). Поддерживаются оба сценария маршрутизации: через Exchange Online
или через локальную организацию. Дополнительные сведения см. в статье Маршрутизация
передачи в гибридных развертываниях Exchange.
Чтобы активировать эту функцию, зарегистрируйте сканер ESET Mail Security.
Можно сканировать общие папки и удаленные почтовые ящики Microsoft 365 так же, как и при
традиционном сканировании базы данных почтовых ящиков по требованию.
13
Сканирование всей базы данных электронной почты может быть сопряжено с нежелательной
нагрузкой на систему. Чтобы избежать этой проблемы, выполняйте сканирование
определенных баз данных или почтовых ящиков. Чтобы еще больше уменьшить влияние на
систему, используйте фильтр времени в верхней части окна. Например, вместо сканирования
всех сообщений можно просканировать сообщения, измененные на прошлой неделе.
Рекомендуем настроить Microsoft 365. Нажмите клавишу F5 и выберите Сервер > Сканирование
базы данных почтовых ящиков по требованию. См. также раздел Сведения об учетной
записи сканирования баз данных.
Чтобы просмотреть действия сканирования почтового ящика Office 365, выберите Файлы
журнала > Сканирование базы данных почтовых ящиков.
Требования к системе
Поддерживаемые операционные системы
Microsoft Windows Server 2022 (для серверов и настольных ПК)
Microsoft Windows Server 2019 (для серверов и настольных ПК)
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243
  • Page 244 244
  • Page 245 245
  • Page 246 246
  • Page 247 247
  • Page 248 248
  • Page 249 249
  • Page 250 250
  • Page 251 251
  • Page 252 252
  • Page 253 253
  • Page 254 254
  • Page 255 255
  • Page 256 256
  • Page 257 257
  • Page 258 258
  • Page 259 259
  • Page 260 260
  • Page 261 261
  • Page 262 262
  • Page 263 263
  • Page 264 264
  • Page 265 265
  • Page 266 266
  • Page 267 267
  • Page 268 268
  • Page 269 269
  • Page 270 270
  • Page 271 271
  • Page 272 272
  • Page 273 273
  • Page 274 274
  • Page 275 275
  • Page 276 276
  • Page 277 277
  • Page 278 278
  • Page 279 279
  • Page 280 280
  • Page 281 281
  • Page 282 282
  • Page 283 283
  • Page 284 284
  • Page 285 285
  • Page 286 286
  • Page 287 287
  • Page 288 288
  • Page 289 289
  • Page 290 290
  • Page 291 291
  • Page 292 292
  • Page 293 293
  • Page 294 294
  • Page 295 295
  • Page 296 296
  • Page 297 297
  • Page 298 298
  • Page 299 299
  • Page 300 300
  • Page 301 301
  • Page 302 302
  • Page 303 303
  • Page 304 304
  • Page 305 305
  • Page 306 306
  • Page 307 307
  • Page 308 308
  • Page 309 309
  • Page 310 310
  • Page 311 311
  • Page 312 312
  • Page 313 313
  • Page 314 314
  • Page 315 315
  • Page 316 316
  • Page 317 317
  • Page 318 318
  • Page 319 319
  • Page 320 320
  • Page 321 321
  • Page 322 322
  • Page 323 323
  • Page 324 324
  • Page 325 325
  • Page 326 326
  • Page 327 327
  • Page 328 328
  • Page 329 329
  • Page 330 330
  • Page 331 331

ESET Mail Security for Exchange Server 10.1 Инструкция по применению

Тип
Инструкция по применению

Задайте вопрос, и я найду ответ в документе

Поиск информации в документе стал проще с помощью ИИ