Почтовый ящик карантина и карантин MS Exchange
Преимущество почтового ящика карантина и карантина MS Exchange по сравнению с локальным карантином заключается в том, что управление элементами карантина почты происходит централизованно, скольким бы серверам ни была назначена роль транспортного сервера-концентратора. В отличие от локального карантина, карантин почтовых ящиков или MS Exchange, спам и помещенные в карантин сообщения электронной почты хранятся в базах данных почтовых ящиков Exchange. Любой пользователь с доступом к почтовому ящику карантина может управлять сообщениями, помещенными в карантин.
В вариантах Почтовый ящик карантина и Карантин MS Exchange используется выделенный почтовый ящик как основной механизм хранения сообщений, помещенных в карантин, но они немного отличаются способами доставки сообщений почты в почтовый ящик. Почтовый ящик карантина и карантин MS Exchange:
почтовый ящик карантина,
Решение ESET Mail Security создаст отдельное сообщение-оболочку с дополнительной информацией и исходными сообщениями почты в качестве вложений и доставит их адресату.
Укажите адрес почтового ящика, в котором будут храниться сообщения, помещенные на карантин (например, основной_карантин@company.com).
Для почтового ящика карантина не рекомендуется использовать учетную запись администратора.
Карантин MS Exchange
Сервер Exchange Server отвечает за доставку сообщений электронной почты непосредственно в почтовый ящик. Почтовый ящик нужно установить как карантин на уровне организации в Active Directory (с помощью команды PowerShell ниже).
По умолчанию внутренний карантин не активируется в Microsoft Exchange Server. Если вы еще не активировали его, откройте командную консоль Exchange и введите следующую команду (замените Name@domain.com на фактический адрес выделенного почтового ящика):
ESET Mail Security использует систему карантина Microsoft Exchange (это относится к Microsoft Exchange Server 2007 и более новым версиям). В этом случае внутренний механизм Exchange используется для хранения потенциально зараженных сообщений и спама.
Карантин почты
Сообщения электронной почты и их компоненты, такие как вложения, помещаются в карантин почты вместо традиционного карантина файлов. Карантин почты обеспечивает более удобный способ управления спамом, зараженными вложениями, содержащими вредоносное программы или фишинговые сообщения. В зависимости от того какой модуль ESET Mail Security обрабатывает сообщение (модуль защиты от вирусов, модуль защиты от спама или модуль защиты правил), существуют разные причины, по которым сообщения электронной почты помещаются в карантин почты.
Фильтрация по значкам
Чтобы видеть только вложения, электронные письма или электронные письма с вложениями, можно использовать значки для фильтрации сообщений.
С помощью текстового поля фильтрации (поиск выполняется по всем столбцам) можно фильтровать отображаемые сообщения электронной почты.
Используйте флажки для дальнейшей фильтрации по типу (спам, вредоносные программы, правило, фишинг).
Это действие отправляет сообщение электронной почты его изначальным получателям, используя каталог преобразования, и удаляет его из карантина. Щелкните Да для подтверждения действия. Если помещенным в карантин объектом является вложение из общей папки с отключенной поддержкой почты, кнопка «Восстановить» недоступна.
Удаляет элемент из карантина. Нажмите Да для подтверждения действия. Элементы, удаленные с помощью графического пользовательского интерфейса пользователя, удаляются из представления карантина, но все еще хранятся в хранилище. Они автоматически удаляются позже (через 3 дня по умолчанию).
Сведения о почте в карантине
Сведения о вложениях в карантине
Если дважды щелкнуть вложение, то диалоговое окно подробностей будет отличаться от диалогового окна подробностей сообщений электронной почты. Заголовки RFC недоступны, вместо них отображается область с текстом конверта вложения. Можно ввести пользовательский текст конверта вложения при его освобождении из почтового карантина.
Карантин почты
Сообщения электронной почты и их компоненты, такие как вложения, помещаются в карантин почты вместо традиционного карантина файлов. Карантин почты обеспечивает более удобный способ управления спамом, зараженными вложениями, содержащими вредоносное программы или фишинговые сообщения. В зависимости от того какой модуль ESET Mail Security обрабатывает сообщение (модуль защиты от вирусов, модуль защиты от спама или модуль защиты правил), существуют разные причины, по которым сообщения электронной почты помещаются в карантин почты.
Фильтрация по значкам
Чтобы видеть только вложения, электронные письма или электронные письма с вложениями, можно использовать значки для фильтрации сообщений.
С помощью текстового поля фильтрации (поиск выполняется по всем столбцам) можно фильтровать отображаемые сообщения электронной почты.
Используйте флажки для дальнейшей фильтрации по типу (спам, вредоносные программы, правило, фишинг).
Это действие отправляет сообщение электронной почты его изначальным получателям, используя каталог преобразования, и удаляет его из карантина. Щелкните Да для подтверждения действия. Если помещенным в карантин объектом является вложение из общей папки с отключенной поддержкой почты, кнопка «Восстановить» недоступна.
Удаляет элемент из карантина. Нажмите Да для подтверждения действия. Элементы, удаленные с помощью графического пользовательского интерфейса пользователя, удаляются из представления карантина, но все еще хранятся в хранилище. Они автоматически удаляются позже (через 3 дня по умолчанию).
Сведения о почте в карантине
Сведения о вложениях в карантине
Если дважды щелкнуть вложение, то диалоговое окно подробностей будет отличаться от диалогового окна подробностей сообщений электронной почты. Заголовки RFC недоступны, вместо них отображается область с текстом конверта вложения. Можно ввести пользовательский текст конверта вложения при его освобождении из почтового карантина.
ESET Mail Security для Microsoft Exchange Server
Вы можете приобрести наши продукты следующими способами:
ESET Mail Security для Microsoft Exchange Server предназначен для защиты почтовых серверов от всех типов вредоносного программного обеспечения и для фильтрации почтовых сообщений в режиме реального времени.
Антивирус и Антишпион
Детектирование всех типов вредоносного программного обеспечения и проверка репутации приложений до их запуска на базе облачной технологии.
Антиспам и Антифишинг
Автоматически блокируют спам и фишинговые рассылки с высоким процентом определения сразу после установки без дополнительных настроек.
Защита от программ-вымогателей Новое!
Оценивает и контролирует все приложения и процессы
с помощью поведенческого анализа и репутационной эвристики. В случае обнаружения подозрительных действий, будет предложено заблокировать данную активность.
Сканер UEFI Новое!
Предназначен для контроля целостности прошивки
и обнаружения попыток модификации. Обеспечивает безопасность среды предварительной загрузки, соответствующей спецификации UEFI.
Локальный карантин
Позволяет системным администраторам просматривать подозрительные сообщения через веб-интерфейс
и централизованно принимать меры.
Правила для сообщений Улучшено!
Расширенные настройки фильтрации почтовых сообщений позволяют определить действия для каждого подозрительного письма.
Сканирование базы данных по требованию
Помогает снизить потребление ресурсов системы, выбирая для сканирования только нужные базы данных или отдельные почтовые ящики.
Контроль устройств
Автоматическое сканирование подключаемых внешних устройств и настройка правил работы со съемными носителями информации для каждого пользователя.
Независимость от снимков системы
Возможность указать альтернативные пути для хранения файлов обновления при начальной установке, что позволяет восстановить актуальную версию продукта при откате системы без повторного скачивания большого объема данных.
Поддержка Windows Management Instrumentation
Управление ESET Mail Security для Microsoft Exchange Server с помощью WMI позволяет интегрировать продукт в другие решения для мониторинга сети и продукты класса SIEM (Security Information and Event Management).
Поддержка Microsoft Office 365 Новое!
ESET Mail Security предоставляет функцию сканирования для гибридных сред Office 365. Поддерживаются оба сценария маршрутизации: через Exchange Online или через локальную организацию.
Оптимизация для виртуальной среды
Функция ESET Shared Local Cache позволяет значительно ускорить сканирование виртуальных машин за счет хранения информации о ранее просканированных общих файлах.
Поддержка кластерной структуры Улучшено!
Возможность соединить несколько продуктов, установленных в кластере, в единое решение для централизованного управления.
Отправка уведомлений о карантине почты Новое!
В уведомлениях содержатся ссылки, с помощью которых администраторможет напрямую удалить или восстановить (доставить) ложно классифицированное сообщение.
Минимальные системные требования
ESET Mail Security для Microsoft Exchange Server обеспечивает эффективную защиту почтовых серверов, сохраняя при этом больше системных ресурсов для выполнения других задач.
Модульная установка
При установке продукта можно выбрать необходимые компоненты.
Исключения для процессов
Возможность задать исключение для отдельных процессов, что повышает совместимость с программным обеспечением сторонних производителей.
Централизованное управление
Продуктом ESET Mail Security для Microsoft Exchange Server можно удаленно управлять с помощью ESET Security Management Center.
Поддержка ESET Dynamic Threat Defense Новое!
Подозрительный образец (файл или сообщение электронной почты) автоматически отправляется в ESET Dynamic Threat Defense, где выполняется его анализ. Действия, выполняемые с подозрительным файлом или сообщением, зависят от результатов анализа.
Системные требования
Локальный карантин
Функция локального карантина хранит в локальной файловой системе сообщения, перемещенные на карантин, и базу данных SQLite в качестве индекса. Из соображений безопасности хранящиеся сообщения, перемещенные на карантин, и файлы базы данных шифруются. Эти файлы находятся в папке C:\ProgramData\ESET\ESET Mail Security\MailQuarantine (в Windows Server 2008 SP2 и 2012).
Функции локального карантина:
• Нежелательные и помещенные на карантин сообщения будут храниться в локальной файловой системе, а не в базе данных почтовых ящиков Exchange.
• Шифрование и сжатие хранящихся на карантине (на локальном диске) сообщений электронной почты.
• Отчеты о карантине можно отправлять на указанный адрес электронной почты с помощью запланированной задачи.
• Перемещенные на карантин файлы, удаленные из окна карантина (по умолчанию по прошествии 21 дня), продолжают храниться в файловой системе (до автоматического удаления через указанное количество дней).
• Автоматическое удаление старых файлов электронной почты (по умолчанию по прошествии 3 дней). Дополнительные сведения см. в разделе Параметры хранилища файлов.
• Вы можете восстановить удаленные из карантина файлы электронной почты с помощью eShell (если они еще не удалены из системы).
• Вы можете проверить хранящиеся на карантине сообщения, а затем удалить или освободить их. Отображать перемещенные на локальный карантин сообщения и управлять ими вы можете с помощью средства управления карантином почты (в основном графическом интерфейсе пользователя) или веб-интерфейса карантина почты.
Недостаток использования локального карантина заключается в том, что если запустить несколько серверов ESET Mail Security, назначив им роль транспортного сервера-концентратора, нужно будет управлять локальным карантином каждого сервера по отдельности. Чем больше серверов вы имеете, тем большим количеством карантинов нужно управлять.
