Leírás
Az ESET Mail Security for Microsoft Exchange Server integrált védelmi megoldást nyújt a csatolmányként érkező férgek és trójaiak, a kártevő szkripteket tartalmazó dokumentumok, az adathalász levelek, valamint a levélszemét és egyéb e-mailben érkező kártevők ellen. A korábban ESET NOD32 Antivirus for Microsoft Exchange-ként ismert szoftver megújult változata már levélszemétszűrőt is tartalmaz, a vírus-és kémprogramvédelemről pedig a NOD32 Antivirus 4-es verziójában már bizonyított keresőmotor gondoskodik. Az új verzió lehetőséget nyújt a rendszergazdáknak saját szabályrendszer létrehozására is, amellyel a beérkező levelek automatikusan osztályozhatók.
A szerver védelem működése
Az ESET Mail Security két rendszerrel védi a felhasználókat:
Postafiókok ellenőrzése a Microsoft VSAPI-n keresztül
A postafiókokban történő keresést az Exchange szerver vezérli. Az e-mailek a szerver adatbázisában tárolásra kerülnek, és folyamatosan történik az ellenőrzés. A szerver verziójától, a VSAPI interfész verziójától, és a rendszergazdai beállításoktól függően e-mail ellenőrzés a következő esetekben történhet:
- amikor a felhasználó hozzáfér a postafiókjához (például e-mail kliens programjában lekéri leveleit),
- a háttérben, amikor az Exchange szerver terhelése alacsony,
- proaktívan (az Exchange szerver belső algoritmusának megfelelően).
A VSAPI interfészen keresztül az vírusellenőrzés és az adminisztrátori szabályok alkalmazása valósul meg.
Üzenetek ellenőrzése SMTP szinten
Ezt a feladatot egy speciális beépülő modul látja el. Exchange 2000 és 2003 szerverekben a beépülő modul az IIS részeként fut (Event Sink), míg Exchange 2007 és 2010 esetén transzport agent-ként, az Edge és Hub szerepre konfigurált szerverekbe épül be.
SMTP szinten történő ellenőrzéskor mindhárom modul, azaz az antivírus, az adminisztrátori szabályok, és a levélszemétszűrő is aktív, így mindhárom típusú ellenőrzés megtörténik. Ez a módszer a VSAPI-n történő szűréssel ellentétben lehetővé teszi, hogy az üzenetek már az Exchange adatbázisba tárolás előtt átessenek az ellenőrzésen.
A védelmi modulok tulajdonságai
Antivírus modul
A kártevők (vírusok és kémprogramok) ellen véd oly módon, hogy ha egy beérkező üzenetben vagy a számítógépre másolt fájlban kártékony kódot érzékel, blokkolja, majd megtisztítja vagy törli és karanténba helyezi az objektumot.
Levélszemétszűrő modul
Különböző technológiák (RBL, DNSBL, ujjlenyomat, megbízhatóság ellenőrzés, tartalom ellenőrzés, Bayes-szűrő, fekete és fehér listák) integrált alkalmazásával határozza meg, hogy egy adott üzenet milyen valószínűséggel címkézhető levélszemétnek. 0-tól 100-ig pontozza a leveleket, 90 pont fölött levélszemétnek minősül minden üzenet.
Mindezek mellet bekapcsolható még az úgynevezett Greylisting (szürkelistázás) is, amely az RFC821 specifikáción alapszik, és alapértelmezésként nincs engedélyezve. A szürkelistázás azt a tényt használja, hogy a legtöbb kéretlen üzenetet egyszer próbálják meg kézbesíteni, míg a legitim üzeneteket rendszeresen újraküldik a szerverek, tehát az üzenetek egyszeri visszautasítása, majd újraküldéskor történő beengedése kiszűri a kéretlen üzenetek nagy részét.
A szürkelista azon küldő-címzett IP-cím bejegyzések folyamatosan változó listája, amelyek már beengedhetők a szerverre.
Adminisztrátori szabály modul
A modul segítségével a rendszergazda létrehozhat egy szabályrendszert a beérkező levelek osztályozására. Minden beérkező e-mail ellenőrzésre kerül. Amennyiben több kondíciót tartalmazó szabályokról van szó, az első olyan szabály kerül végrehajtásra, amelynek az e-mail teljes mértékben megfelel.
A felsorolt modulok és technikák a következő sorrendben kerülnek alkalmazásra egy beérkező e-mail esetén:
Greylisting -» Adminisztrátori szabályok -» Antivírus szűrés -» Levélszemétszűrés
Az ESET Mail Security for Microsoft Exchange Server újdonságai:
- Továbbfejlesztett vírus- és kémprogramvédelem.
- Levélszemétszűrés RBL és DNSBL technológia, ujjlenyomat, megbízhatóság-ellenőrzés, tartalomellenőrzés, Bayes-szűrő, fekete és fehér listák integrált alkalmazásával.
- Szürkelistázás (greylisting) lehetősége.
- Két szinten megvalósított e-mail szűrés.
- Továbbfejlesztett adatbázis-ellenőrzés.
- Megújult Anti-Stealth technológia, amely felismeri a rejtett károkozókat – például rootkiteket – is.
- ESET SysInspector rendszerfelügyeleti eszköz integrálása.
| Rendszerkövetelmények | |
Támogatott operációs rendszerek: |
|
Támogatott Microsoft Exchange Server verziók: |
|
| Hardverkövetelmények: | A hardverkövetelmények az operációs rendszer és az Exchange szerver verziójától függően változnak. További információt a Microsoft szerverek dokumentációiban talál. |
A most megjelent 4.5-ös Exchange termékverzió új és továbbfejlesztett funkciói:
egyszerű verziófrissítés 4.2-es és 4.3-as verzióról
teljeskörű védelem a szervernek – postafiókoknak és a szerverkörnyezetnek
eShell (ESET Shell) parancssori felület
szabályalapú email csatolmányszűrés
a beállításai távolról menedzselhetőek az ESET Remote Administrator segítségével
postafiókonként különálló karantén megadása
antispam motor teljeskörű beállítása a grafikus felületről
Microsoft Windows Server 2012 támogatás
Microsoft Exchange Server 2013 támogatás
Támogatott operációs rendszerek:
Microsoft Windows Server 2003, 2008, 2008 R2, 2012
Microsoft Windows Small Business Server 2003, 2008, 2011
Támogatott levelezőszerverek:
Microsoft Exchange Server 5.5, 2000, 2003, 2007, 2010, 2013
Támogatott processzor architektúrák:
Intel®/AMD® x86/x64
Cégünk az ESET hivatalos viszonteladója
és annak minden termékét forgalmazza és hosszabbítja.
A termék csak ESD – elektronikus licenc – formájában érhető el. Megvásárláskor a licence kulcsot és a program letöltési linkjét e-mailben kapja meg. Ennek átfutási ideje jellemzően egy munkanap.
