ESET Mail Security for Exchange Server 10.0 取扱説明書

タイプ
取扱説明書
ESET Mail Security
用户指南
单击此处显示此文档的联机版本
版权所有 ©2023,所有者 ESET, spol. s r.o.
ESET Mail Security ESET, spol. s r.o. 开发
有关详细信息,请访问 https://www.eset.com。
保留所有权利。未经作者书面许可,不得以任何形式或任何方式(电子、机械、影印、录制、扫描或其他
方式)复制、在检索系统中存储或传输本文档的任何部分。
ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利,恕不另行通知。
技术支持:https://support.eset.com
修订日期 2023年m月4日
1 概述 1 ..................................................................................................................................................
1.1 主要功能 1 .....................................................................................................................................
1.2 新功能 2 ........................................................................................................................................
1.3 邮件流 3 ........................................................................................................................................
1.4 ESET Mail Security 功能和 Exchange Server 角色 4 ..............................................................................
1.5 Exchange Server 角色 5 ..................................................................................................................
1.6 防护模块 5 .....................................................................................................................................
1.7 多层安全性 6 ..................................................................................................................................
1.7 邮箱数据库防护 6 .........................................................................................................................
1.7 邮件传输防护 7 ...........................................................................................................................
1.7 手动邮箱数据库扫描 7 ....................................................................................................................
1.7 Microsoft 365 邮箱数据库扫描 8 ..........................................................................................................
2 系统要求 8 ...........................................................................................................................................
3 准备安装 9 ...........................................................................................................................................
3.1 ESET Mail Security 安装步骤 10 ........................................................................................................
3.1 导出设置或删除安装 14 ..................................................................................................................
3.1 初始模块更新 14 .........................................................................................................................
3.2 静默/无人参与安装 15 ......................................................................................................................
3.2 命令行安装 16 ............................................................................................................................
3.3 产品激活 19 ...................................................................................................................................
3.3 成功激活 20 ..............................................................................................................................
3.3 激活失败 20 ..............................................................................................................................
3.3 许可证 21 ................................................................................................................................
3.4 升级到最新版本 21 ...........................................................................................................................
3.4 通过 ESET PROTECT 升级 22 ............................................................................................................
3.4 通过 ESET 群集升级 22 ..................................................................................................................
3.5 群集环境中的安装 25 ........................................................................................................................
3.6 终端服务器 25 ................................................................................................................................
3.7 多服务器/DAG 环境 25 .....................................................................................................................
4 入门 26 ................................................................................................................................................
4.1 安装后任务 26 ................................................................................................................................
4.2 通过 ESET PROTECT 托管 26 ............................................................................................................
4.3 监视 27 .........................................................................................................................................
4.3 Windows 更新可用 29 ....................................................................................................................
4.3 网络隔离 29 ..............................................................................................................................
5 使用 ESET Mail Security 30 ..................................................................................................................
5.1 扫描 31 .........................................................................................................................................
5.1 扫描窗口和扫描日志 33 ..................................................................................................................
5.2 日志文件 35 ...................................................................................................................................
5.2 日志过滤 38 ..............................................................................................................................
5.3 更新 39 .........................................................................................................................................
5.4 邮件隔离 41 ...................................................................................................................................
5.5 设置 43 .........................................................................................................................................
5.5 服务器 44 ................................................................................................................................
5.5 计算机 45 ................................................................................................................................
5.5 网络 46 ...................................................................................................................................
5.5 网络故障排除向导 47 ....................................................................................................................
5.5 Web 和电子邮件 48 .......................................................................................................................
5.5 工具 - 诊断日志记录 49 .................................................................................................................
5.5 导入和导出设置 49 .......................................................................................................................
5.6 工具 50 .........................................................................................................................................
5.6 正在运行的进程 51 .......................................................................................................................
5.6 防护统计 53 ..............................................................................................................................
5.6 集群 54 ...................................................................................................................................
5.6 群集向导 - 选择节点 56 .................................................................................................................
5.6 群集向导 - 群集设置 57 .................................................................................................................
5.6 群集向导 - “群集设置”设置 58 .......................................................................................................
5.6 群集向导 - 节点检查 58 .................................................................................................................
5.6 群集向导 - 节点安装 60 .................................................................................................................
5.6 ESET Shell 62 .............................................................................................................................
5.6 用法 64 ...................................................................................................................................
5.6 命令 68 ...................................................................................................................................
5.6 键盘快捷键 71 ............................................................................................................................
5.6 批处理文件/脚本 72 .....................................................................................................................
5.6 ESET LiveGuard Advanced 72 ...........................................................................................................
5.6 ESET SysInspector 74 ....................................................................................................................
5.6 ESET SysRescue Live 74 .................................................................................................................
5.6 计划任务 75 ..............................................................................................................................
5.6 计划任务 - 添加任务 76 .................................................................................................................
5.6 任务类型 78 ..............................................................................................................................
5.6 任务执行 78 ..............................................................................................................................
5.6 由事件触发 79 ............................................................................................................................
5.6 运行应用程序 79 .........................................................................................................................
5.6 跳过的任务 79 ............................................................................................................................
5.6 计划任务概述 80 .........................................................................................................................
5.6 提交样本以供分析 80 ....................................................................................................................
5.6 可疑文件 81 ..............................................................................................................................
5.6 可疑站点 81 ..............................................................................................................................
5.6 误报文件 81 ..............................................................................................................................
5.6 误报站点 82 ..............................................................................................................................
5.6 其他 82 ...................................................................................................................................
5.6 隔离区 82 ................................................................................................................................
5.7 Microsoft 365 邮箱扫描向导 84 .........................................................................................................
5.7 注册 ESET Mail Security 扫描程序 85 ...................................................................................................
5.7 注销 ESET Mail Security 扫描程序 88 ...................................................................................................
6 服务器防护设置 90 ...............................................................................................................................
6.1 服务器代理优先级设置 91 ..................................................................................................................
6.2 病毒和间谍软件防护 91 .....................................................................................................................
6.3 反垃圾邮件防护 93 ...........................................................................................................................
6.3 过滤和验证 94 ............................................................................................................................
6.3 反垃圾邮件高级设置 96 ..................................................................................................................
6.3 灰名单设置 99 ............................................................................................................................
6.3 SPF DKIM 100 ........................................................................................................................
6.3 退信式垃圾邮件保护 102 ................................................................................................................
6.3 发件人电子欺诈防护 103 ................................................................................................................
6.4 网络钓鱼防护 104 ...........................................................................................................................
6.5 规则 105 .......................................................................................................................................
6.5 规则条件 107 ............................................................................................................................
6.5 规则操作 111 ............................................................................................................................
6.5 规则示例 113 ............................................................................................................................
6.6 邮件传输防护 115 ...........................................................................................................................
6.6 邮件传输高级设置 117 ..................................................................................................................
6.7 邮箱数据库防护 118 .........................................................................................................................
6.7 后台扫描 120 ............................................................................................................................
6.8 手动邮箱数据库扫描 120 ...................................................................................................................
6.8 邮箱数据库扫描 122 .....................................................................................................................
6.8 Microsoft 365 邮箱扫描 124 .............................................................................................................
6.8 其他邮箱项目 125 .......................................................................................................................
6.8 代理服务器 126 ..........................................................................................................................
6.8 数据库扫描帐户详细信息 126 ...........................................................................................................
6.9 邮件隔离类型 127 ...........................................................................................................................
6.9 本地隔离 128 ............................................................................................................................
6.9 文件存储 129 ............................................................................................................................
6.9 Web 界面 129 ............................................................................................................................
6.9 发送邮件隔离报告 - 计划任务 134 .....................................................................................................
6.9 用户邮件隔离 Web 界面 136 ............................................................................................................
6.9 隔离邮箱和 MS Exchange 隔离 138 ....................................................................................................
6.9 隔离区管理器设置 138 ..................................................................................................................
6.9 代理服务器 139 ..........................................................................................................................
6.9 隔离管理器帐户详细信息 139 ...........................................................................................................
6.10 DKIM 签名 140 .............................................................................................................................
6.11 病毒防护测试 142 ..........................................................................................................................
6.12 反垃圾邮件测试 142 .......................................................................................................................
6.13 网络钓鱼防护测试 143 ....................................................................................................................
7 常规设置 143 .......................................................................................................................................
7.1 Computer 144 ..............................................................................................................................
7.1 机器学习检测 145 .......................................................................................................................
7.1 排除 148 .................................................................................................................................
7.1 性能排除 149 ............................................................................................................................
7.1 检测排除 149 ............................................................................................................................
7.1 创建排除向导 151 .......................................................................................................................
7.1 高级选项 151 ............................................................................................................................
7.1 自动排除 151 ............................................................................................................................
7.1 检测到威胁 152 ..........................................................................................................................
7.1 文件系统实时防护 153 ..................................................................................................................
7.1 ThreatSense 参数 154 ...................................................................................................................
7.1 其他 ThreatSense 参数 157 .............................................................................................................
7.1 不扫描的文件扩展名 158 ................................................................................................................
7.1 进程排除 158 ............................................................................................................................
7.1 基于云的防护 159 .......................................................................................................................
7.1 排除过滤器 160 ..........................................................................................................................
7.1 恶意软件扫描 161 .......................................................................................................................
7.1 配置文件管理器 161 .....................................................................................................................
7.1 配置文件目标 162 .......................................................................................................................
7.1 扫描目标 164 ............................................................................................................................
7.1 空闲状态扫描 165 .......................................................................................................................
7.1 开机扫描 166 ............................................................................................................................
7.1 自动启动文件检查 166 ..................................................................................................................
7.1 可移动磁盘 167 ..........................................................................................................................
7.1 文档防护 168 ............................................................................................................................
7.1 Hyper-V 扫描 168 ........................................................................................................................
7.1 HIPS 170 .................................................................................................................................
7.1 HIPS 规则设置 172 .......................................................................................................................
7.1 HIPS 高级设置 174 .......................................................................................................................
7.2 更新配置 174 .................................................................................................................................
7.2 更新回滚 176 ............................................................................................................................
7.2 计划任务 - 更新 177 ...................................................................................................................
7.2 更新镜像 177 ............................................................................................................................
7.3 网络防护 178 .................................................................................................................................
7.3 已知网络 179 ............................................................................................................................
7.3 添加网络 179 ............................................................................................................................
7.3 区域 181 .................................................................................................................................
7.4 网络攻击防护 181 ...........................................................................................................................
7.4 IDS 例外 182 .............................................................................................................................
7.4 已阻止可疑的威胁 183 ..................................................................................................................
7.4 临时 IP 地址黑名单 183 .................................................................................................................
7.4 暴力攻击防护 184 .......................................................................................................................
7.4 暴力攻击防护规则 184 ..................................................................................................................
7.4 暴力攻击防护排除 184 ..................................................................................................................
7.5 Web 和电子邮件 184 .......................................................................................................................
7.5 协议过滤 185 ............................................................................................................................
7.5 Web 和电子邮件客户端 186 .............................................................................................................
7.5 SSL/TLS 186 ..............................................................................................................................
7.5 已知证书列表 187 .......................................................................................................................
7.5 加密的 SSL 通信 188 ....................................................................................................................
7.5 电子邮件客户端防护 188 ................................................................................................................
7.5 电子邮件协议 189 .......................................................................................................................
7.5 电子邮件标记 190 .......................................................................................................................
7.5 Microsoft Outlook 工具栏 190 ...........................................................................................................
7.5 Outlook Express Windows Mail 工具栏 191 .........................................................................................
7.5 确认对话框 191 ..........................................................................................................................
7.5 重新扫描邮件 191 .......................................................................................................................
7.5 Web 访问保护 192 .......................................................................................................................
7.5 URL 地址管理 192 ........................................................................................................................
7.5 新建列表 193 ............................................................................................................................
7.5 网络钓鱼 Web 防护 195 .................................................................................................................
7.6 设备控制 196 .................................................................................................................................
7.6 设备规则 196 ............................................................................................................................
7.6 设备组 198 ..............................................................................................................................
7.7 工具配置 199 .................................................................................................................................
7.7 时间槽 200 ..............................................................................................................................
7.7 Microsoft Windows 更新 200 ............................................................................................................
7.7 命令行扫描程序 200 .....................................................................................................................
7.7 ESET CMD 202 ...........................................................................................................................
7.7 ESET RMM 204 ...........................................................................................................................
7.7 许可证 205 ..............................................................................................................................
7.7 WMI 提供程序 205 .......................................................................................................................
7.7 提供的数据 205 ..........................................................................................................................
7.7 访问提供的数据 214 .....................................................................................................................
7.7 ESET 管理控制台扫描目标 215 ..........................................................................................................
7.7 覆盖模式 215 ............................................................................................................................
7.7 日志文件 218 ............................................................................................................................
7.7 系统日志事件映射 220 ..................................................................................................................
7.7 代理服务器 222 ..........................................................................................................................
7.7 演示模式 222 ............................................................................................................................
7.7 诊断 223 .................................................................................................................................
7.7 技术支持 224 ............................................................................................................................
7.7 集群 224 .................................................................................................................................
7.8 用户界面 226 .................................................................................................................................
7.8 访问设置 226 ............................................................................................................................
7.8 ESET Shell 227 ...........................................................................................................................
7.8 在终端服务器上禁用 GUI 227 ...........................................................................................................
7.8 Windows 通知区域中的图标 228 ........................................................................................................
7.9 通知 229 .......................................................................................................................................
7.9 应用程序状态 229 .......................................................................................................................
7.9 已禁用消息和状态 229 ..................................................................................................................
7.9 桌面通知 230 ............................................................................................................................
7.9 自定义 230 ..............................................................................................................................
7.9 桌面通知 231 ............................................................................................................................
7.9 交互警报 231 ............................................................................................................................
7.9 转发 232 .................................................................................................................................
7.10 恢复为默认设置 234 .......................................................................................................................
7.11 帮助和支持 234 .............................................................................................................................
7.11 提交支持请求 235 ......................................................................................................................
7.11 关于 ESET Mail Security 235 ...........................................................................................................
7.12 词汇表 235 ..................................................................................................................................
8 最终用户许可协议 236 .........................................................................................................................
9 隐私政策 240 .......................................................................................................................................
1
概述
ESET Mail Security for Microsoft Exchange Server 是一种集成的解决方案,它保护邮件服务器和用户的邮箱不
受各种类型的恶意内容的攻击。包括被蠕虫或木马感染的电子邮件附件、包含有害脚本的文档、欺诈邮件、
垃圾邮件、发件人伪造和电子邮件欺骗。
ESET Mail Security 提供四种类型的防护:病毒防护、反垃圾邮件、反网络钓鱼和规则。在恶意内容抵达收
件人的邮箱之前,ESET Mail Security 会过滤邮箱数据库中以及邮件传输层上的恶意内容。
ESET Mail Security 支持 Microsoft Exchange Server 版本 2010 及更高版本,以及群集环境中的 Microsoft
Exchange Server。还支持特定 Exchange Server 角色(mailbox、hub edge)。
在提供 Microsoft Exchange Server 防护的同时,ESET Mail Security 还包括各种功能,以确保服务器本身得到
防护(文件系统实时防护、网络防护、Web 访问保护和电子邮件客户端防护)。
您可以在 ESET Mail SecurityEP 的帮助下远程管理大型网络中的 ESET PROTECT。此外,ESET Mail Security 使您
可以将其与第三方远程监控和管理 (RMM) 工具结合使用。
主要功能
下表提供了 ESET Mail Security 中可用功能的列表。
真正 64 位
产品核心
为产品核心组件增加更高的性能和稳定性。
恶意软件防
屡获殊荣的创新性恶意软件防御。此业界领先技术通过云扫描抵御攻击并消除所有类型的威
胁,包括病毒、勒索软件、Rootkit、蠕虫和间谍软件,从而获得更高的检测率。占用小,使用
少量系统资源,而性能不受影响。它使用分层安全模型。每个层或阶段均具有多种核心技术。
预执行阶段具有以下技术,如 UEFI 扫描程序、网络攻击防护、信誉和缓存、产品内沙
、DNA 检测。执行阶段技术为漏洞利用阻止程序、勒索软件防护、高级内存扫描程序以及
脚本扫描程序 (AMSI),执行后阶段使用僵尸网络防护、云恶意软件防护系统和沙箱。这一组
功能丰富的核心技术提供了无可匹敌的防护级别。
Antispam 反垃圾邮件是任何邮件服务器的必备组件 ESET Mail Security 使用最先进的反垃圾邮件引擎,
可以以非常高的捕获率防止垃圾邮件和网络钓鱼攻击。ESET Mail Security 连续多年均通过了
领先安全测试机构 Virus Bulletin 的垃圾邮件过滤测试,并获得了 VBSpam + 证书。反垃圾邮
件引擎已实现 99.99% 的垃圾邮件捕获率,零误报率使其成为业界领先的垃圾邮件防护技
。ESET Mail Security 反垃圾邮件防护集成了多种技术(RBL DNSBL、指纹验证、信誉检查、
内容分析、股则、手动白名单/黑名单退信式垃圾邮件保护以及使用 SPF DKIM 的邮件
验证)以进行最大程度的检测。ESET Mail Security 反垃圾邮件防护基于云,且大多数云数据
库位于 ESET 数据中心。反垃圾邮件防护云服务支持及时的数据更新,从而缩短在出现新垃
圾邮件时的反应时间。
网络钓鱼防
可防止用户访问已知网络钓鱼网页的功能。电子邮件中可能包含指向网络钓鱼网页的链接,
ESET Mail Security 使用的复杂解析器可搜索传入电子邮件的邮件正文和主题,来识别此类
链接 (URL)。依据网络钓鱼数据库,将这些链接进行比较。
规则 这些规则使管理员可以根据公司的策略过滤不需要的电子邮件和附件。附件,如可执行文件、
多媒体文件、受密码保护的压缩文件等。可以对过滤后的电子邮件及其附件执行不同的操作,
如隔离、删除、发送通知或记录到事件。
导出到系统
日志服务器
(Arcsight)
允许将邮件服务器防护日志的内容以通用事件格式 (CEF) 复制到系统日志服务器,以用于诸
Micro Focus ArcSight 之类的日志管理解决方案。事件可通过 SmartConnector 供给到
ArcSight,或导出为文件。这将提供一个方便的方法,用于集中监视和管理安全事件。当您有
大量使用 ESET Mail Security 解决方案的 Microsoft Exchange 服务器的复杂基础架构时,尤其
可从此功能获益。
2
Office 365
箱扫描
对于使用混合 Exchange 环境的企业,添加了扫描云中邮箱的功能。
ESET
LiveGuard
Advanced
ESET 基于云的服务。当 ESET Mail Security 将电子邮件评估为可疑时,它会将其暂时放入
ESET LiveGuard Advanced 隔离区中。可疑电子邮件会自动提交给 ESET LiveGuard Advanced
务器,以使用先进恶意软件检测引擎进行分析。然后 ESET Mail Security 会收到分析结果,将
根据结果处理可疑电子邮件。
具有 Web
界面邮件
隔离管理器
管理员可以检查隔离的对象,并决定是删除还是发布这些对象。此功能提供易于使用的管理
工具。
隔离 Web 界面允许远程管理内容。可以选择管理员和/或委派访问权限。此外,用户可以在
登录邮件隔离 Web 界面后查看和管理自己的垃圾邮件,只能访问其邮件。
邮件隔离报
隔离报告是发送给所选用户或管理员的电子邮件,可提供关于所有隔离的电子邮件的信息。
用户还可以远程管理隔离的内容。
手动邮箱数
据库扫描
使用手动邮箱数据库扫描,管理员可以选择手动扫描所选邮箱或计划工作时间之外的扫描。
邮箱数据库扫描程序使用 EWS (Exchange Web Services) API,通过 HTTP/HTTPS 连接到
Microsoft Exchange Server。另外,该扫描程序在扫描期间使用并行来提高性能。
ESET 群集 ESET 群集允许从单个位置管理多个服务器。类似于 ESET File Security for Microsoft Windows
Server,由于可以将一个配置分发给所有的群集成员节点,因此将服务器节点加入群集将使
管理变得更容易。ESET 群集还可以用于同步灰名单数据库本地邮件隔离的内容。
进程排除 将特定进程排除反恶意软件访问时扫描。反恶意软件访问时扫描可能会在某些情况下导致冲突
(例如备份进程或虚拟机实时迁移期间)。这些进程排除有助于最大程度地降低此类潜在冲
突的风险,并提高已排除应用程序的性能,进而对整个系统的整体性能和稳定性产生积极影
响。进程/应用程序的排除是排除其可执行文件 (.exe)。
eShell ESET
Shell
现在 eShell 中可以使用 ESET Mail Security 2.0。eShell 是命令行界面,该界面向高级用户和管
理员提供更全面的选项来管理 ESET Server 产品。
ESET
PROTECT
更好地与 ESET PROTECT 集成,包括计划各种任务)。有关详细信息,请参阅 ESET PROTECT
联机帮助
基于组件的
安装
可以自定义安装以仅包含产品的所选部分。
发件人电子
欺诈防护
一项新功能,可用于阻止伪造电子邮件发件人信息(称为“发件人电子欺诈”)的常见做法。
电子邮件收件人不太可能将有效发件人与虚假发件人区分开来,因为电子邮件通常看起来发
送自合法来源。可以在“高级设置”中启用和配置发件人电子欺诈防护,也可以创建自定义
规则
DKIM 签名 ESET Mail Security 会提供 DKIM 签名功能,以进一步增强传出电子邮件的安全性。选择客户
端证书,然后指定使用 DKIM 签名进行签名的电子邮件标头。针对多个域,可以分别为每个
域配置 DKIM 签名。
新功能
ESET Mail Security 中的新功能和增强功能:
真正 64 位产品核心
Office 365 邮箱扫描
网络钓鱼邮件防护
退信式垃圾邮件保护
邮件隔离管理员报告
本地邮件隔离通过 ESET 群集同步
3
SMTP 防护日志
ESET LiveGuard Advanced
ESET Inspect 支持
ESET RMM
导出到系统日志服务器 (Arcsight)
网络隔离
机器学习检测
审核日志
微程序组件更新
发件人电子欺诈防护
DKIM 签名
Microsoft 365 邮箱扫描
请参阅 ESET Mail Security 的详细更改日志
邮件流
下图演示了 Microsoft Exchange Server ESET Mail Security 内的邮件流。有关通过 ESET Mail Security 使用
ESET LiveGuard Advanced 的详细信息,请参阅 ESET LiveGuard Advanced联机帮助
4
ESET Mail Security 功能和 Exchange Server 角色
下表会让您对为每个支持版本的 Microsoft Exchange Server 及其角色提供的功能一目了然。ESET Mail Security
安装向导会在安装过程中检查您的环境,并且在安装完成后,ESET Mail Security 将根据检测到的 Exchange
Server 版本及其角色显示其功能。
Exchange Server 版本和服务器角色 反垃圾邮
件防护
网络钓鱼
防护 规则 邮件传输
防护
手动邮箱数
据库扫描
邮箱数据
库防护
Microsoft Exchange Server 2010(多种角色) ✓ ✓
Microsoft Exchange Server 2010 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2010 (Hub) ✓ ✓
Microsoft Exchange Server 2010(邮箱) ✓ ✓
Microsoft Exchange Server 2013(多种角色) ✓ ✓
Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2013(邮箱) ✓ ✓
Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2016(邮箱) ✓ ✓
Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2019(邮箱) ✓ ✓
5
Exchange Server 角色
Edge 角色与 Hub 角色
Edge 传输服务器和 Hub 传输服务器在默认情况下禁用反垃圾邮件功能。在具有 Edge 传输服务器的
Exchange 组织中,这是需要的配置。我们建议您配置运行 ESET Mail Security 反垃圾邮件的 Edge 传输服务
器,以便让它在邮件路由到 Exchange 组织之前对其进行过滤。
由于 Edge 角色使 ESET Mail Security 能够在过程中提前拒绝垃圾邮件而不必加载网络层,因此该角色是用于
反垃圾邮件扫描的首选位置。因为使用该配置时,ESET Mail Security 将在 Edge 传输服务器上过滤传入的邮
件,所以它们可以安全移动到 Hub 传输服务器,而无需进一步过滤。
假定您的组织不使用 Edge 传输服务器,而只有一台 Hub 传输服务器。在这种情况下,建议您在通过 SMTP
Internet 接收入站邮件的 Hub 传输服务器上启用反垃圾邮件功能。
由于 Microsoft Exchange Server 2010 及更高版本中的技术限制,ESET Mail Security 不支持仅具有 Client
Access Server (CAS) 角色(独立客户端访问服务器)的 Microsoft Exchange Server 部署。
防护模块
ESET Mail Security 的核心功能包括以下防护模块:
病毒防护
病毒防护是 ESET Mail Security 的基本功能之一。病毒防护通过控制文件、电子邮件和 Internet 通信防范恶
意系统攻击。如果检测到带有恶意代码的威胁,则病毒防护模块可以通过先阻止它,然后清除、删除或将
其移至隔离区来消除威胁。
反垃圾邮件
反垃圾邮件防护集成了多种技术(RBL、DNSBL、指纹验证、信誉检查、内容分析、规则、手动白名单/黑名单
等)来最大程度地检测电子邮件威胁。
ESET Mail Security 反垃圾邮件是基于云的,大多数云数据库位于 ESET 数据中心。反垃圾邮件云服务能够及
时更新数据,从而缩短在出现新垃圾邮件时的反应时间。它还允许从 ESET 黑名单中删除不正确的数据。随
时可以在端口 53535 上通过专用协议与反垃圾邮件防护云服务进行通信。如果无法通过 ESET 的协议进行
通信,请改为使用 DNS 服务(端口 53)。但是,使用 DNS 并不同等有效,因为它需要在单个电子邮件的
垃圾邮件分类过程中发送多个请求。
建议您为此知识库文章 中列出的 IP 地址打开 TCP/UDP 端口 53535。ESET Mail Security 使用此端口发
送请求。
通常,在垃圾邮件分类过程中不会发送电子邮件或部分电子邮件。但是,假定 ESET LiveGrid® 已启用,并
且您已明确允许提交样本进行分析。在这种情况下,仅可能会发送标记为垃圾邮件(也许是垃圾邮件)的
邮件,以帮助进行彻底分析和增强云数据库。
如果您要报告垃圾邮件分类中的误报和漏报,请参阅我们的知识库文章以获取详细信息。
此外,ESET Mail Security 还可以使用垃圾邮件过滤的灰名单方法(默认情况下禁用)。
网络钓鱼防护
ESET Mail Security 包括网络钓鱼防护,可阻止用户访问已知网络钓鱼网页。电子邮件中可能包含指向网络
钓鱼网页的链接,而 ESET Mail Security 使用的复杂解析器可搜索传入电子邮件的邮件正文和主题,来识别
此类链接 (URL)。邮件正文经过评估的情况下,依据网络钓鱼数据库和规则对链接进行比较。
规则
6
可用于您系统中的邮箱数据库防护手动邮箱数据库扫描邮件传输防护的规则取决于随 ESET Mail Security
一起安装在服务器上的 Microsoft Exchange Server 版本。
规则使您可以手动定义电子邮件过滤条件和要对过滤的电子邮件采取的操作。有不同的条件集和操作集。
您可以创建个别规则(也可结合使用)。如果一个规则使用多个条件,将使用逻辑运算符 AND 链接条件。
最终,仅当所有条件都满足时才执行该规则。如果创建了多个规则,将应用逻辑运算符 OR,表示程序将运
行满足条件的第一个规则。
扫描序列中使用的第一种技术是灰名单(如果启用)。后续程序将始终执行以下技术:基于用户定义的规
则的防护,其后是病毒防护扫描,最后是反垃圾邮件扫描。
多层安全性
ESET Mail Security 可提供不同层级的综合防护:
邮箱数据库防护
邮件传输防护
手动邮箱数据库扫描
Microsoft 365 邮箱数据库扫描
若要进行全面查看,请参阅 ESET Mail Security 功能和 Microsoft Exchange Server 版本及其角色的阵列
邮箱数据库防护
邮箱扫描过程由 Microsoft Exchange Server 触发和控制。Microsoft Exchange Server 存储数据库中的电子邮件
被持续扫描。取决于 Microsoft Exchange Server 的版本、VSAPI 接口版本和用户定义的设置,扫描过程可在
以下任何情况下触发:
当用户访问电子邮件时,例如,在电子邮件客户端中(始终使用最新的检测引擎扫描电子邮件)。
在后台中,当 Microsoft Exchange Server 的使用较低时。
主动(基于 Microsoft Exchange Server 的内部算法)。
邮箱数据库防护不适用于 Microsoft Exchange Server 2013、2016 和 2019。
邮箱数据库防护适用于以下系统:
Exchange Server 版本和服务器角色 反垃圾邮
件防护
网络钓鱼
防护 规则 邮件传输
防护
手动邮箱数
据库扫描
邮箱数据
库防护
Microsoft Exchange Server 2010(邮箱) ✓ ✓
Microsoft Exchange Server 2010(多种角色) ✓ ✓
此类扫描可以在一台计算机上安装有多个 Exchange Server 角色的单个服务器上执行(只要包括邮箱和后端
角色即可)。
7
邮件传输防护
SMTP 服务器级别过滤受专业化插件的保护。在 Microsoft Exchange Server 2010 中,插件在 Microsoft
Exchange Server Edge Hub 角色上注册为传输服务器代理。
通过传输代理进行的 SMTP 服务器级别的过滤提供防护,其形式为病毒防护、反垃圾邮件防护和用户定义
的规则。因为与 VSAPI 过滤相反,SMTP 服务器级别的过滤在扫描的电子邮件到达 Microsoft Exchange Server
邮箱之前执行。
以前称为 SMTP 服务器级别上的邮件过滤。此防护由传输代理提供,并且仅适用于以 Edge 传输服务器或
Hub 传输服务器角色运行的 Microsoft Exchange Server 2010 或更高版本。此类扫描可以在一台计算机上安
装有多个 Exchange Server 角色的单个服务器上执行(只要包括其中一个提及的服务器角色即可)。
邮件传输防护适用于以下系统:
Exchange Server 版本和服务器角色 反垃圾邮
件防护
网络钓鱼
防护 规则 邮件传输
防护
手动邮箱数
据库扫描
邮箱数据
库防护
Microsoft Exchange Server 2010(多种角色) ✓ ✓
Microsoft Exchange Server 2013(多种角色) ✓ ✓
Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2013(邮箱) ✓ ✓
Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2016(邮箱) ✓ ✓
Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2019(邮箱) ✓ ✓
手动邮箱数据库扫描
允许您执行或计划 Exchange 邮箱数据库扫描。此功能仅适用于以邮箱服务器或 Hub 传输角色运行的
Microsoft Exchange Server 2010 或更高版本。这也应用于一台计算机上安装有多个 Exchange Server 角色的
单个服务器(只要包括其中一个提及的服务器角色即可)。
手动邮箱数据库扫描适用于以下系统:
Exchange Server 版本和服务器角色 反垃圾邮
件防护
网络钓鱼
防护 规则 邮件传输
防护
手动邮箱数
据库扫描
邮箱数据
库防护
Microsoft Exchange Server 2010(多种角色) ✓ ✓
Microsoft Exchange Server 2010 (Hub) ✓ ✓
Microsoft Exchange Server 2010(邮箱) ✓ ✓
Microsoft Exchange Server 2013(多种角色) ✓ ✓
Microsoft Exchange Server 2013(邮箱) ✓ ✓
Microsoft Exchange Server 2016(邮箱) ✓ ✓
Microsoft Exchange Server 2019(邮箱) ✓ ✓
8
Microsoft 365 邮箱数据库扫描
ESET Mail Security 会为 Microsoft 365 混合环境提供扫描功能。仅当您拥有混合 Exchange 环境(本地和云)
时,它才能在 ESET Mail Security 中可用和可见。两种路由方案均可通过 Exchange 在线本地组织提供支
持。有关更多详细信息,请参阅传输 Exchange 混合部署中的路由
要激活此功能,请注册 ESET Mail Security 扫描程序
可以使用与传统手动邮箱数据库扫描相同的方式扫描 Microsoft 365 远程邮箱和公共文件夹。
在大型环境中运行完整电子邮件数据库扫描可能导致不希望出现的系统负载。要避免此问题,请在特定数
据库或邮箱上运行扫描。若要进一步最大程度减少系统影响,请使用窗口顶部的时间过滤器。例如,可以
选择扫描上周修改的邮件,而不是使用扫描所有邮件
建议您配置 Microsoft 365。按 F5 键,然后依次单击服务器 > 手动邮箱数据库扫描。另请参阅数据库扫描
帐户详细信息
要查看 Office 365 邮箱扫描活动,请查看日志文件 > 邮箱数据库扫描
系统要求
支持的操作系统:
Microsoft Windows Server 2016(Server Core Desktop Experience)
9
Microsoft Windows Server 2019(Server Core Desktop Experience)
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
支持的 Microsoft Exchange Server 版本:
Microsoft Exchange Server 2019(最高 CU13)
Microsoft Exchange Server 2016(最高 CU23)
Microsoft Exchange Server 2013(最高 CU23,不支持 CU1 CU4)
Microsoft Exchange Server 2010 SP1、SP2、SP3(最高 RU32)
不支持独立客户端访问服务器 (CAS) 角色,请参阅 Exchange Server 角色以了解详细信息。
建议您参阅 ESET Mail Security 功能和 Exchange Server 角色,以确认每个受支持的 Microsoft Exchange
Server 版本的可用功能及其角色。
最低硬件要求:
组件 要求
处理器 Intel AMD 单核 x64
内存 256 MB 可用内存
硬盘驱动器 700 MB 可用硬盘空间
屏幕分辨率 800 x 600 像素或更高
ESET Mail Security 对于 Microsoft Exchange Server 有相同的建议硬件要求。有关详细信息,请参阅以下
Microsoft 技术文章:
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
我们强烈建议您在安装 ESET 安全产品之前,安装适用于您的 Microsoft Server 操作系统和应用程序的
最新 Service Pack。我们建议尽量安装最新的 Windows 更新和修补程序。
准备安装
建议您在准备产品安装时遵循以下几个步骤:
购买 ESET Mail Security 后,从 ESET 网站 下载
.msi
安装程序包。
确保您计划在其上安装 ESET Mail Security 的服务器满足系统要求
使用管理员帐户登录到服务器。
10
如果您要从 ESET Mail Security 的现有安装执行升级,建议您使用导出设置功能备份其当前配置。
从您的系统中删除/卸载任何第三方病毒防护软件(如适用)。建议您使用 ESET AV Remover 。对
于可以使用 ESET AV Remover 删除的第三方病毒防护软件的列表,请参阅此知识库文章
如果您在 Windows Server 2016 ESET Mail Security 安装,Microsoft 建议 卸载 Windows Defender
能并退出 Windows Defender ATP 注册,以防止因为在计算机上安装多个病毒防护产品而导致的问题。
如果要在 Windows Server 2019 Windows Server 2022 上安装 ESET Mail Security,Microsoft 建议
Windows Defender 置于被动模式下,以防止因在一台计算机上安装多个病毒防护产品而引起的问题。
如果在安装 ESET Mail Security 过程中 Windows Server 2016, 2019 或 2022 上存在 病毒防护Windows
Defender 功能,则 ESET Mail Security 会关闭这些功能以防止多个防病毒产品之间发生实时防护冲突。
此外,每次系统启动/重新启动时,ESET Mail Security 都会关闭 Windows Defender 功能。
此种情况有例外 - 如果在没有文件系统实时防护组件的情况下正在安装某个组件,将不会关闭
Windows Server 2016 上的 Windows Defender 功能。
若要进行全面查看,请参阅 ESET Mail Security 功能和 Microsoft Exchange Server 版本及其角色的阵列
可以通过运行邮箱计数工具检查邮箱的数量。有关详细信息,请参阅我们的知识库文章 。在安装
ESET Mail Security 后,它将显示位于监控窗口底部的当前邮箱计数。
可以通过两种安装模式运行 ESET Mail Security 安装程序:
主程序窗口 - 建议使用安装向导进行安装。
静默/无人参与安装 - 除了安装向导,您还可以选择通过命令行以静默方式安装 ESET Mail Security。
升级到最新版本 - 如果使用的是早期版本的 ESET Mail Security,则可以选择合适的升级方法。
成功安装或升级 ESET Mail Security 后,后续活动为:
产品激活
激活窗口中可用的激活方案可能因国家/地区以及分发方式而不同。
安装后任务
查看安装 ESET Mail Security 成功后建议执行的任务列表。
配置常规设置
可以通过修改每个功能的高级设置,来微调 ESET Mail Security。
ESET Mail Security 安装步骤
这是一个典型的主程序窗口安装向导。双击 .msi 程序包,然后按照步骤操作来安装 ESET Mail Security:
1. 单击下一步以继续操作,或单击取消(如果想要退出安装)。
2. 安装向导以在操作系统的地区 > 位置设置中指定为主位置(或较早系统中为地区和语言 > 位置设置中
当前位置)的语言运行。使用下拉菜单选择产品语言(将以此语言安装 ESET Mail Security)。针对 ESET
Mail Security 的所选语言与您在安装向导中看到的语言无关。
11
3. 单击下一步,将显示最终用户许可协议。在您确认接受最终用户许可协议 和隐私政策后,单击下一
4. 选择一个可用安装类型(可用性取决于您的操作系统):
完全
安装所有 ESET Mail Security 功能。
12
安装程序仅包含必要模块;所有其他模块会在产品激活后的初始模块更新期间下载。
如果您计划针对电子邮件使用本地隔离而不希望将隔离的邮件文件存储在 C: 驱动器上,请将数据文
件夹的路径更改为您的首选驱动器和位置。但是,请切记,此位置将存储所有 ESET Mail Security
据文件。
自定义
使您能够选择将 ESET Mail Security 的哪些功能安装在您的系统上。在安装开始之前,将显示产品模块和功
能的列表。它在您想要自定义仅包含所需组件的 ESET Mail Security 时有用。
13
5. 系统会提示您选择将安装 ESET Mail Security 的位置。默认情况下,程序的安装位置为
C:\Program
Files\ESET\ESET Mail Security
。单击浏览可更改此位置(不建议)。
6. 单击安装以开始安装。安装完成后,系统会提示您激活 ESET Mail Security。
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243
  • Page 244 244
  • Page 245 245
  • Page 246 246
  • Page 247 247
  • Page 248 248
  • Page 249 249

ESET Mail Security for Exchange Server 10.0 取扱説明書

タイプ
取扱説明書