Kaspersky Security 8.0 для Microsoft Exchange Servers
Kaspersky Security 8.0 для Microsoft Exchange Servers
Kaspersky Security 8.0 для Microsoft Exchange Servers
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong><br />
<strong>Servers</strong><br />
Руководство администратора<br />
ВЕРСИЯ ПРОГРАММЫ: <strong>8.0</strong> ПЛАНОВОЕ ОБНОВЛЕНИЕ 1
Уважаемый пользователь!<br />
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на<br />
большинство возникающих вопросов.<br />
Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также<br />
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и<br />
международными договорами. За незаконное копирование и распространение документа и его отдельных частей<br />
нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с<br />
применимым законодательством.<br />
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с<br />
письменного разрешения «Лаборатории Касперского».<br />
Документ и связанные с ним графические изображения могут быть использованы только в информационных,<br />
некоммерческих или личных целях.<br />
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете<br />
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.<br />
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на<br />
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием<br />
этих материалов, «Лаборатория Касперского» ответственности не несет.<br />
2<br />
Дата редакции документа: 25.10.2011<br />
© ЗАО «Лаборатория Касперского», 2011<br />
http://www.kaspersky.ru<br />
http://support.kaspersky.ru
СОДЕРЖАНИЕ<br />
ОБ ЭТОМ РУКОВОДСТВЕ ........................................................................................................................................... 6<br />
В этом документе .................................................................................................................................................... 6<br />
Условные обозначения........................................................................................................................................... 7<br />
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ ................................................................................................. 9<br />
Источники информации <strong>для</strong> самостоятельного поиска ....................................................................................... 9<br />
Обсуждение программ «Лаборатории Касперского» на веб-форуме ............................................................... 10<br />
Обращение в Группу подготовки пользовательской документации ................................................................. 10<br />
KASPERSKY SECURITY <strong>8.0</strong> ДЛЯ MICROSOFT EXCHANGE SERVERS ................................................................. 11<br />
Основные возможности ........................................................................................................................................ 11<br />
Комплект поставки ................................................................................................................................................ 12<br />
Сервис <strong>для</strong> зарегистрированных пользователей ............................................................................................... 12<br />
Лицензионное соглашение ................................................................................................................................... 12<br />
Аппаратные и программные требования ............................................................................................................ 13<br />
АРХИТЕКТУРА ПРОГРАММЫ ................................................................................................................................... 15<br />
Компоненты программы и их предназначение ................................................................................................... 15<br />
Архитектура Сервера безопасности .................................................................................................................... 15<br />
ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ................................................................................................................. 17<br />
Роли <strong>Microsoft</strong> <strong>Exchange</strong> Server и соответствующие им конфигурации защиты .............................................. 17<br />
Схема развертывания защиты серверов ............................................................................................................ 17<br />
Развертывание программы на кластере серверов ............................................................................................ 18<br />
Развертывание программы на Группе доступности баз данных <strong>Microsoft</strong> <strong>Exchange</strong> ...................................... 18<br />
УСТАНОВКА ПРОГРАММЫ ....................................................................................................................................... 20<br />
Подготовка к установке ........................................................................................................................................ 20<br />
Обновление предыдущей версии программы .................................................................................................... 21<br />
Процедура установки программы ........................................................................................................................ 21<br />
Шаг 1. Установка обязательных компонентов .............................................................................................. 22<br />
Шаг 2. Приветствие и Лицензионное соглашение ........................................................................................ 22<br />
Шаг 3. Выбор типа установки ......................................................................................................................... 22<br />
Шаг 4. Выбор компонентов программы ......................................................................................................... 23<br />
Шаг 5. Настройка подключения к <strong>Microsoft</strong> SQL Server ................................................................................ 23<br />
Шаг 6. Копирование файлов ........................................................................................................................... 25<br />
Подготовка к работе. Мастер настройки программы ......................................................................................... 25<br />
Установка лицензии ........................................................................................................................................ 26<br />
Настройка защиты сервера ............................................................................................................................ 26<br />
Включение сервиса KSN ................................................................................................................................. 26<br />
Настройка параметров прокси-сервера ........................................................................................................ 27<br />
Настройка уведомлений ................................................................................................................................. 27<br />
Проверка работоспособности программы ..................................................................................................... 28<br />
Восстановление программы ................................................................................................................................ 30<br />
Удаление программы ........................................................................................................................................... 30<br />
УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ KASPERSKY SECURITY ......................................................................................... 31<br />
Получение информации об установленных лицензиях ..................................................................................... 33<br />
Установка лицензии .............................................................................................................................................. 33<br />
3
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Удаление лицензии .............................................................................................................................................. 34<br />
Уведомление об истечении срока действия лицензии ...................................................................................... 34<br />
Создание списка защищаемых ящиков и хранилищ .......................................................................................... 35<br />
ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 36<br />
Главное окно ......................................................................................................................................................... 36<br />
Контекстное меню ................................................................................................................................................. 37<br />
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ .................................................................................................................... 39<br />
СОСТОЯНИЕ ЗАЩИТЫ MICROSOFT EXCHANGE SERVER ПО УМОЛЧАНИЮ ................................................... 41<br />
НАЧАЛО РАБОТЫ ...................................................................................................................................................... 42<br />
Запуск Консоли управления ................................................................................................................................. 42<br />
Создание списка защищаемых серверов <strong>Microsoft</strong> <strong>Exchange</strong> ........................................................................... 42<br />
Подключение Консоли управления к Серверу безопасности ............................................................................ 44<br />
ОБНОВЛЕНИЕ БАЗ АНТИВИРУСА И АНТИ-СПАМА .............................................................................................. 45<br />
Обновление вручную ............................................................................................................................................ 46<br />
Автоматическое обновление ............................................................................................................................... 47<br />
Выбор источника обновления .............................................................................................................................. 48<br />
Настройка параметров соединения .................................................................................................................... 48<br />
АНТИВИРУСНАЯ ЗАЩИТА ........................................................................................................................................ 50<br />
Включение и отключение антивирусной защиты сервера ................................................................................. 51<br />
Создание правил обработки объектов ................................................................................................................ 52<br />
Проверка вложенных архивов и контейнеров .................................................................................................... 53<br />
Настройка параметров защиты почтовых ящиков ............................................................................................. 54<br />
Создание исключений из проверки ..................................................................................................................... 54<br />
Фоновая проверка ................................................................................................................................................. 56<br />
ЗАЩИТА ОТ СПАМА .................................................................................................................................................. 58<br />
Настройка параметров проверки на спам ........................................................................................................... 60<br />
Создание «белого» и «черного» списков отправителей .................................................................................... 62<br />
Настройка параметров определения спам-рейтинга ......................................................................................... 64<br />
Использование внешних сервисов <strong>для</strong> обработки спама.................................................................................. 65<br />
Настройка дополнительных параметров ............................................................................................................ 66<br />
РЕЗЕРВНОЕ ХРАНИЛИЩЕ ....................................................................................................................................... 68<br />
Просмотр содержимого Резервного хранилища ................................................................................................ 69<br />
Просмотр свойств объектов, помещенных в Резервное хранилище ................................................................ 71<br />
Настройка фильтров Резервного хранилища ..................................................................................................... 72<br />
Восстановление объекта из Резервного хранилища ......................................................................................... 73<br />
Отправка объекта из Резервного хранилища адресатам .................................................................................. 74<br />
Отправка объекта из Резервного хранилища на исследование ....................................................................... 74<br />
Удаление объекта из Резервного хранилища .................................................................................................... 74<br />
Настройка параметров Резервного хранилища ................................................................................................. 75<br />
УВЕДОМЛЕНИЯ ......................................................................................................................................................... 76<br />
Настройка параметров уведомлений .................................................................................................................. 76<br />
Настройка параметров отправки уведомлений .................................................................................................. 77<br />
ОТЧЕТЫ ...................................................................................................................................................................... 78<br />
Создание Быстрого отчета................................................................................................................................... 78<br />
Настройка параметров антивирусного отчета .................................................................................................... 79<br />
4
5<br />
С О Д Е Р Ж А Н И Е<br />
Настройка параметров отчетов Анти-Спама ...................................................................................................... 80<br />
Просмотр готовых отчетов ................................................................................................................................... 81<br />
ЖУРНАЛЫ СОБЫТИЙ ПРОГРАММЫ ....................................................................................................................... 85<br />
Настройка уровня диагностики ............................................................................................................................ 85<br />
Настройка параметров журналов ........................................................................................................................ 86<br />
УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ ............................................................................................................................ 87<br />
Экспорт конфигурации ......................................................................................................................................... 87<br />
Импорт конфигурации .......................................................................................................................................... 88<br />
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ........................................................................................................................... 89<br />
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ....................................................................................... 91<br />
ГЛОССАРИЙ ............................................................................................................................................................... 92<br />
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .................................................................................................................. 96<br />
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................... 97<br />
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ................................................................................................................. 98<br />
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ ...................................................................................................................................... 99
ОБ ЭТОМ РУКОВОДСТВЕ<br />
Вас приветствуют специалисты ЗАО «Лаборатория Касперского» (далее – «Лаборатория Касперского»)! Мы<br />
надеемся, что это руководство поможет вам самостоятельно разобраться в основах работы <strong>Kaspersky</strong> <strong>Security</strong><br />
<strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong>® <strong>Exchange</strong> <strong>Servers</strong> (далее <strong>Kaspersky</strong> <strong>Security</strong> или программа). Документ предназначен <strong>для</strong><br />
администраторов почтовых серверов <strong>Microsoft</strong> <strong>Exchange</strong> Server 2007 и 2010 (далее <strong>Microsoft</strong> <strong>Exchange</strong> Server или<br />
сервер <strong>Microsoft</strong> <strong>Exchange</strong>), которые выбрали в качестве решения защиты почтовых серверов <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Цель документа:<br />
помочь администратору <strong>Microsoft</strong> <strong>Exchange</strong> Server установить компоненты программы на сервере,<br />
активировать защиту сервера и оптимально настроить программу с учетом текущих задач;<br />
обеспечить быстрый поиск информации <strong>для</strong> решения вопросов, связанных с установкой и работой<br />
программы;<br />
рассказать об альтернативных источниках информации о программе и способах получения технической<br />
поддержки.<br />
В ЭТОМ РАЗДЕЛЕ<br />
В этом документе ............................................................................................................................................................ 6<br />
Условные обозначения ................................................................................................................................................... 7<br />
В ЭТОМ ДОКУМЕНТЕ<br />
В Руководство администратора <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> включены следующие<br />
главы:<br />
Об этом руководстве (см. стр. 6). Глава описывает назначение и структуру Руководства администратора.<br />
Дополнительные источники информации (см. стр. 9). В главе описаны различные источники информации<br />
о приобретении, установке или использовании <strong>Kaspersky</strong> <strong>Security</strong>.<br />
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> (см. стр. 11). Глава описывает основные<br />
возможности программы.<br />
Архитектура программы (см. стр. 15). Глава описывает компоненты программы и способы их<br />
взаимодействия.<br />
Типичные схемы развертывания (см. стр. 17). Глава описывает роли <strong>Microsoft</strong> <strong>Exchange</strong> сервера и схемы<br />
развертывания защиты серверов.<br />
Установка программы (см. стр. 20). В главе подробно описан процесс установки <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Управление лицензиями (см. стр. 31). Глава описывает типы лицензий, а также процедуру установки и<br />
удаления лицензий.<br />
Интерфейс программы (см. стр. 36). Глава описывает пользовательский интерфейс <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Запуск и остановка программы (см. стр. 39). В главе содержится информация о том, как запустить<br />
программу и приостановить ее работу.<br />
6
7<br />
О Б Э Т О М Р У К О В О Д С Т В Е<br />
Состояние защиты <strong>Microsoft</strong> <strong>Exchange</strong> Server по умолчанию (см. стр. 41). Глава рассказывает об<br />
особенностях работы <strong>Kaspersky</strong> <strong>Security</strong> с параметрами по умолчанию.<br />
Начало работы (см. стр. 42). Глава содержит информацию о том, как приступить к работе с <strong>Kaspersky</strong><br />
<strong>Security</strong>, включить защиту почтового сервера и создать список защищаемых серверов.<br />
Обновление баз Антивируса и Анти-Спама (см. стр. 45). Глава рассказывает о том, как настроить<br />
параметры обновления баз <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Антивирусная защита (см. стр. 50). Глава посвящена настройке антивирусной защиты почтового<br />
сервера.<br />
Защита от спама (см. стр. 58). Глава рассказывает о возможностях защиты почтового сервера от спамсообщений.<br />
Резервное хранилище (см. стр. 68). Глава описывает функции Резервного хранилища, способы<br />
восстановления объектов из Резервного хранилища, а также настройку параметров Резервного<br />
хранилища.<br />
Уведомления (см. стр. 76). Глава описывает способы получения уведомлений о событиях <strong>Kaspersky</strong><br />
<strong>Security</strong>.<br />
Отчеты (см. стр. 78). В главе содержится информация о том, как создавать и просматривать отчеты в<br />
программе и получать их по электронной почте.<br />
Журналы событий (см. стр. 85). Глава описывает настройку параметров журналов событий,<br />
возникающих при работе Антивируса и Анти-Спама и других событий <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Часто задаваемые вопросы (см. стр. 89). В главе содержатся ответы на наиболее популярные вопросы<br />
пользователей.<br />
Обращение в службу технической поддержки (см. стр. 91). Глава описывает способы получения<br />
технической поддержки по программе.<br />
Глоссарий терминов (см. стр. 92). Глава содержит список терминов, использованных в программе и их<br />
краткие определения.<br />
ЗАО «Лаборатория Касперского» (см. стр. 96). Глава содержит краткую информацию о компании.<br />
Информация о стороннем коде (см. стр. 97). Глава содержит информацию о программном коде<br />
сторонних производителей, использованном в программе.<br />
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ<br />
Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое<br />
внимание, – предупреждениями, советами, примерами.<br />
Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры<br />
их использования приведены в таблице ниже.<br />
ПРИМЕР ТЕКСТА ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ<br />
Обратите внимание на то, что...<br />
Таблица 1. Условные обозначения<br />
Предупреждения выделены красным цветом и заключены в рамку.<br />
В предупреждениях содержится информация о возможных нежелательных<br />
действиях, которые могут привести к потере информации или нарушению<br />
работы мобильного устройства.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
ПРИМЕР ТЕКСТА ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ<br />
Рекомендуется использовать...<br />
Пример:<br />
...<br />
Обновление – это...<br />
Возникает событие Базы устарели.<br />
Нажмите на клавишу ENTER.<br />
Нажмите комбинацию клавиш<br />
ALT+F4.<br />
Примечания заключены в рамку.<br />
Примечания могут содержать полезные советы, рекомендации, особые<br />
значения или важные частные случаи в работе программы.<br />
Примеры приведены в блоках на желтом фоне под заголовком «Пример».<br />
Курсивом выделены следующие смысловые элементы текста:<br />
новые термины;<br />
названия статусов и событий программы.<br />
Названия клавиш клавиатуры выделены полужирным шрифтом и<br />
прописными буквами.<br />
Названия клавиш, соединенные знаком + (плюс), означают комбинацию<br />
клавиш. Такие клавиши нужно нажимать одновременно.<br />
Нажмите на кнопку Включить. Названия элементов интерфейса программы, например, полей ввода,<br />
пунктов меню, кнопок, выделены полужирным шрифтом.<br />
Чтобы настроить расписание<br />
задачи, выполните следующие<br />
действия:<br />
В командной строке введите текст<br />
help<br />
Появится следующее сообщение:<br />
Укажите дату в формате<br />
ДД:MM:ГГ.<br />
<br />
Вводные фразы инструкций выделены курсивом и значком «стрелка».<br />
Специальным стилем выделены следующие типы текста:<br />
текст командной строки;<br />
текст сообщений, выводимых программой на экран;<br />
данные, которые требуется ввести пользователю.<br />
Переменные заключены в угловые скобки. Вместо переменной требуется<br />
подставить соответствующее ей значение, опустив угловые скобки.<br />
8
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ<br />
ИНФОРМАЦИИ<br />
Если у вас возникли вопросы, связанные с выбором, приобретением, установкой или использованием <strong>Kaspersky</strong><br />
<strong>Security</strong>, вы можете быстро получить ответы на них.<br />
«Лаборатория Касперского» предоставляет различные источники информации о программе. Вы можете выбрать<br />
наиболее удобный <strong>для</strong> себя в зависимости от важности и срочности вопроса.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Источники информации <strong>для</strong> самостоятельного поиска ................................................................................................ 9<br />
Обсуждение программ «Лаборатории Касперского» на веб-форуме ........................................................................ 10<br />
Обращение в Группу подготовки пользовательской документации .......................................................................... 10<br />
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО<br />
ПОИСКА<br />
Вы можете обратиться к следующим источникам информации о программе:<br />
странице программы на веб-сайте «Лаборатории Касперского»;<br />
странице программы на веб-сайте Службы технической поддержки (в Базе знаний);<br />
электронной справочной системе;<br />
документации.<br />
Страница на веб-сайте «Лаборатории Касперского»<br />
http://www.kaspersky.ru/business_products<br />
На этой странице вы получите общую информацию о <strong>Kaspersky</strong> <strong>Security</strong>, его возможностях и особенностях<br />
работы с ним.<br />
Страница на веб-сайте Службы технической поддержки (База знаний)<br />
http://support.kaspersky.ru/exchange<br />
На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.<br />
Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы, связанные с<br />
работой <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Электронная справочная система<br />
Электронная справка содержит информацию о том, как настроить работу компонентов программы, а также<br />
указания и рекомендации по управлению программой.<br />
9
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Чтобы воспользоваться электронной справкой, выберите пункт Справка в меню Действия Консоли управления.<br />
Если у вас возникнет вопрос, связанный с отдельным окном или закладкой <strong>Kaspersky</strong> <strong>Security</strong>, вы можете<br />
обратиться к контекстной справке.<br />
Чтобы открыть контекстную справку, откройте окно или интересующую вас закладку окна и нажмите на клавишу<br />
F1.<br />
Документация<br />
Руководство администратора <strong>Kaspersky</strong> <strong>Security</strong> содержит полную информацию, необходимую <strong>для</strong> работы с<br />
программой, и входит в комплект поставки.<br />
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ<br />
КАСПЕРСКОГО» НА ВЕБ-ФОРУМЕ<br />
Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского»<br />
и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.<br />
На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые<br />
темы, пользоваться поиском.<br />
ОБРАЩЕНИЕ В ГРУППУ ПОДГОТОВКИ<br />
ПОЛЬЗОВАТЕЛЬСКОЙ ДОКУМЕНТАЦИИ<br />
Если у вас возникли вопросы, связанные с документацией, или вы обнаружили в ней ошибку, или хотите<br />
оставить отзыв о наших документах, вы можете обратиться к сотрудникам Группы разработки технической<br />
документации.<br />
Перейдя по ссылке Написать отзыв, расположенной в правом верхнем углу окна справки, вы можете открыть<br />
окно почтового клиента, который используется на вашем компьютере по умолчанию. В открывшемся окне будет<br />
указан адрес группы разработки документации – docfeedback@kaspersky.com, а в теме письма – «<strong>Kaspersky</strong> Help<br />
Feedback: <strong>Kaspersky</strong> <strong>Security</strong>». Не изменяя тему письма, напишите ваш отзыв и отправьте письмо.<br />
10
KASPERSKY SECURITY <strong>8.0</strong> ДЛЯ<br />
MICROSOFT EXCHANGE SERVERS<br />
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> – это программа, предназначенная <strong>для</strong> защиты почтовых<br />
серверов на базе <strong>Microsoft</strong> <strong>Exchange</strong> Server от вирусов, троянских программ, червей и других типов угроз,<br />
которые могут передаваться по электронной почте.<br />
Вредоносные программы могут наносить серьезный ущерб: они создаются специально <strong>для</strong> того, чтобы красть,<br />
блокировать, изменять или уничтожать информацию, нарушать работу компьютеров и компьютерных сетей. При<br />
массовой рассылке вирус может быстро распространиться по сетям компании и вывести из строя не только<br />
работающие серверы, но и компьютеры сотрудников, что ведет к простою и убыткам. Более того, вирусные атаки<br />
чреваты потерей данных, что может негативно повлиять на ваш бизнес и бизнес ваших партнеров.<br />
<strong>Kaspersky</strong> <strong>Security</strong> предоставляет защиту от спама на уровне почтового сервера организации, что избавляет<br />
ваших сотрудников от необходимости вручную удалять нежелательную почту.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Основные возможности ................................................................................................................................................ 11<br />
Комплект поставки......................................................................................................................................................... 12<br />
Сервис <strong>для</strong> зарегистрированных пользователей ....................................................................................................... 12<br />
Лицензионное соглашение ........................................................................................................................................... 12<br />
Аппаратные и программные требования ..................................................................................................................... 13<br />
ОСНОВНЫЕ ВОЗМОЖНОСТИ<br />
<strong>Kaspersky</strong> <strong>Security</strong> защищает почтовые ящики, общие папки и транзитный почтовый поток на <strong>Microsoft</strong> <strong>Exchange</strong><br />
Server от вредоносных программ и спама. При этом проверяется весь почтовый поток, проходящий через<br />
защищаемый сервер <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
<strong>Kaspersky</strong> <strong>Security</strong> позволяет выполнять следующие действия:<br />
Проверять почтовый поток, входящие, исходящие, а также хранящиеся на <strong>Microsoft</strong> <strong>Exchange</strong> Server<br />
сообщения (в том числе в общих папках) на присутствие вредоносных объектов. При проверке<br />
обрабатывается не только само сообщение, но и все вложения. В зависимости от установленных<br />
параметров программа лечит, удаляет обнаруженные вредоносные объекты, а также снабжает<br />
пользователя полной информацией о них.<br />
Фильтровать почтовый поток от нежелательной почты (спама). Специальный компонент Анти-Спам<br />
проверяет почтовый поток на наличие нежелательной почты. Кроме того, компонент Анти-Спам<br />
позволяет создавать «белый» и «черный» списки адресов отправителей, а также гибко настраивать<br />
уровень агрессивности проверки на спам.<br />
Сохранять резервные копии объектов (объектом является тело сообщения и его вложения) и спамсообщений<br />
перед лечением или удалением в Резервном хранилище <strong>для</strong> последующего восстановления,<br />
что исключает возможность потери информации. Настраиваемые фильтры позволяют легко находить<br />
исходные копии конкретных объектов.<br />
Уведомлять отправителя, получателя и администратора антивирусной безопасности о сообщениях,<br />
содержащих вредоносные объекты.<br />
11
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Вести журналы событий, собирать статистику и создавать регулярные отчеты о работе программы.<br />
Программа позволяет формировать отчеты автоматически по расписанию и по запросу.<br />
Настраивать параметры работы программы в соответствии с объемом и характером проходящего<br />
почтового потока, в частности указывать тайм-аут соединения <strong>для</strong> оптимизации проверки.<br />
Обновлять базы <strong>Kaspersky</strong> <strong>Security</strong> автоматически или в ручном режиме. Источником обновления баз<br />
могут быть FTP- и HTTP-серверы обновлений «Лаборатории Касперского» в интернете или<br />
локальная / сетевая папка, содержащая актуальный набор обновлений, а также пользовательские FTP- и<br />
HTTP-серверы.<br />
Проверять старые (проверенные ранее) сообщения по расписанию на присутствие новых вирусов. Такая<br />
проверка выполняется в фоновом режиме и не оказывает существенного влияния на<br />
производительность почтового сервера.<br />
Выполнять антивирусную защиту на уровне хранилищ на основе сформированного списка защищаемых<br />
хранилищ.<br />
КОМПЛЕКТ ПОСТАВКИ<br />
<strong>Kaspersky</strong> <strong>Security</strong> вы можете приобрести у наших партнеров, а также в одном из интернет-магазинов (например,<br />
http://www.kaspersky.ru, раздел Интернет-магазин). <strong>Kaspersky</strong> <strong>Security</strong> поставляется как часть <strong>Kaspersky</strong> <strong>Security</strong><br />
<strong>для</strong> почтовых серверов, а также <strong>Kaspersky</strong> Open Space <strong>Security</strong> в составе <strong>Kaspersky</strong> Enterprise Space <strong>Security</strong> и<br />
<strong>Kaspersky</strong> Total Space <strong>Security</strong>. После приобретения лицензии на <strong>Kaspersky</strong> <strong>Security</strong> по электронной почте вам<br />
будет отправлена ссылка <strong>для</strong> загрузки программы с интернет-сайта компании вместе с файлом ключа <strong>для</strong><br />
активации лицензии, или предоставлен компакт-диск с дистрибутивом программы. Перед тем как распечатать<br />
конверт с компакт-диском, внимательно ознакомьтесь с лицензионным соглашением.<br />
СЕРВИС ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ<br />
ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг,<br />
позволяющих увеличить эффективность использования программы.<br />
Приобретая лицензию, вы становитесь зарегистрированным пользователем и в течение срока действия<br />
лицензии можете получать следующие услуги:<br />
регулярное обновление баз программы и предоставление новых версий данного программного продукта;<br />
консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программного<br />
продукта, оказываемые по телефону и электронной почте;<br />
оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах,<br />
появляющихся в мире. Данная услуга предоставляется пользователям, подписавшимся на рассылку<br />
новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки.<br />
Консультации по вопросам функционирования и использования операционных систем, стороннего программного<br />
обеспечения, а также работы различных технологий не проводятся.<br />
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ<br />
Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в<br />
котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.<br />
Внимательно прочитайте лицензионное соглашение!<br />
12
K A S P E R S K Y S E C U R I T Y 8 . 0 Д Л Я M I C R O S O F T E X C H A N G E S E R V E R S<br />
Если вы не согласны с условиями лицензионного соглашения, вы можете отказаться от использования продукта<br />
и получить назад уплаченную сумму. При этом конверт с установочным компакт-диском должен оставаться<br />
запечатанным.<br />
Открывая запечатанный пакет с установочным компакт-диском, вы тем самым принимаете все условия<br />
лицензионного соглашения.<br />
АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ<br />
Аппаратные требования<br />
Аппаратные требования <strong>Kaspersky</strong> <strong>Security</strong> соответствуют аппаратным требованиям <strong>Microsoft</strong> <strong>Exchange</strong> Server. В<br />
зависимости от параметров программы и режима ее эксплуатации может потребоваться значительное дисковое<br />
пространство <strong>для</strong> Резервного хранилища и других служебных папок (папка Резервного хранилища при настройке<br />
параметров по умолчанию может занимать до 5120 МБ).<br />
Аппаратные требования Консоли управления, которая устанавливается совместно с программой, включают:<br />
процессор Intel® Pentium® 400 МГц или выше (рекомендуется 1000 МГц);<br />
256 МБ свободной оперативной памяти;<br />
500 МБ свободного дискового пространства <strong>для</strong> установки программы.<br />
Программные требования<br />
Для установки <strong>Kaspersky</strong> <strong>Security</strong> требуется одна из перечисленных операционных систем:<br />
<strong>Microsoft</strong> Small Business Server 2011;<br />
<strong>Microsoft</strong> Small Business Server 2008 Standard x64;<br />
<strong>Microsoft</strong> Small Business Server 2008 Premium x64;<br />
<strong>Microsoft</strong> Essential Business Server 2008 Standard x64;<br />
<strong>Microsoft</strong> Essential Business Server 2008 Premium x64;<br />
<strong>Microsoft</strong> Windows Server® 2008 x64 R2 Enterprise Edition Service Pack 1;<br />
<strong>Microsoft</strong> Windows Server 2008 x64 R2 Standard Edition Service Pack 1;<br />
<strong>Microsoft</strong> Windows Server 2008 x64 Enterprise Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2008 x64 Standard Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2003 x64 R2 Enterprise Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2003 x64 R2 Standard Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2003 x64 Enterprise Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2003 x64 Standard Edition Service Pack 2.<br />
Для установки <strong>Kaspersky</strong> <strong>Security</strong> требуется следующее программное обеспечение:<br />
<strong>Microsoft</strong> <strong>Exchange</strong> Server 2007 x64 Service Pack 3 или <strong>Microsoft</strong> <strong>Exchange</strong> Server 2010 Service Pack 1,<br />
развернутый хотя бы в одной из следующих ролей: Транспортный концентратор, Почтовый ящик или<br />
Пограничный сервер;<br />
13
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Одна из следующих СУБД: <strong>Microsoft</strong> SQL Server® 2005 Express Edition, <strong>Microsoft</strong> SQL Server 2005<br />
Standard Edition, <strong>Microsoft</strong> SQL Server 2005 Enterprise Edition, <strong>Microsoft</strong> SQL Server 2008 Express Edition,<br />
<strong>Microsoft</strong> SQL Server 2008 Standard Edition, <strong>Microsoft</strong> SQL Server 2008 Enterprise Edition, <strong>Microsoft</strong> SQL<br />
Server 2008 R2 Express Edition, <strong>Microsoft</strong> SQL Server 2008 R2 Standard Edition, <strong>Microsoft</strong> SQL Server 2008<br />
R2 Enterprise Edition;<br />
<strong>Microsoft</strong> .NET Framework 3.5 Service Pack 1.<br />
Для установки Консоли управления требуется одна из перечисленных операционных систем:<br />
<strong>Microsoft</strong> Small Business Server 2011;<br />
<strong>Microsoft</strong> Small Business Server 2008 Standard;<br />
<strong>Microsoft</strong> Small Business Server 2008 Premium;<br />
<strong>Microsoft</strong> Essential Business Server 2008 Standard;<br />
<strong>Microsoft</strong> Essential Business Server 2008 Premium;<br />
<strong>Microsoft</strong> Windows Server 2008 x64 R2 Enterprise Edition Service Pack 1;<br />
<strong>Microsoft</strong> Windows Server 2008 x64 R2 Standard Edition Service Pack 1;<br />
<strong>Microsoft</strong> Windows Server 2008 x64 Enterprise Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2008 x64 Standard Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2008 Enterprise Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2008 Standard Edition Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2003 x64 Service Pack 2;<br />
<strong>Microsoft</strong> Windows Server 2003 x64 R2 Standard Edition;<br />
<strong>Microsoft</strong> Windows Server 2003 x64 R2 Enterprise Edition;<br />
<strong>Microsoft</strong> Windows® XP x64 Service Pack 2;<br />
<strong>Microsoft</strong> Windows Vista® х64;<br />
<strong>Microsoft</strong> Windows Server 2003 R2 Standard Edition;<br />
<strong>Microsoft</strong> Windows Server 2003 R2 Enterprise Edition;<br />
<strong>Microsoft</strong> Windows Vista;<br />
<strong>Microsoft</strong> Windows Server 2003 Service Pack 2;<br />
<strong>Microsoft</strong> Windows XP Service Pack 3;<br />
<strong>Microsoft</strong> Windows 7 Professional;<br />
<strong>Microsoft</strong> Windows 7 Professional x64;<br />
<strong>Microsoft</strong> Windows 7 Enterprise;<br />
<strong>Microsoft</strong> Windows 7 Enterprise x64;<br />
<strong>Microsoft</strong> Windows 7 Ultimate;<br />
<strong>Microsoft</strong> Windows 7 Ultimate x64.<br />
Для установки Консоли управления требуется следующее программное обеспечение:<br />
<strong>Microsoft</strong> Management Console 3.0;<br />
<strong>Microsoft</strong> .NET Framework 3.5 Service Pack 1.<br />
14
АРХИТЕКТУРА ПРОГРАММЫ<br />
<strong>Kaspersky</strong> <strong>Security</strong> проверяет всю входящую, исходящую и хранящуюся на сервере почту на вирусы, а также<br />
осуществляет фильтрацию спама. Программа проверяет тело сообщения и присоединенные к нему файлы<br />
любых форматов. Поиск вредоносных программ и спама выполняется на основании записей баз <strong>Kaspersky</strong><br />
<strong>Security</strong>. Базы регулярно обновляются в «Лаборатории Касперского» и выкладываются на серверы обновлений в<br />
интернете.<br />
Кроме того, программа использует специальный механизм проверки – эвристический анализатор, который<br />
позволяет обнаруживать еще неизвестные вирусы. Проверка на спам осуществляется компонентом Анти-Спам,<br />
который использует сразу несколько технологий <strong>для</strong> борьбы со спамом. Программа осуществляет проверку<br />
объектов, поступающих на сервер, в режиме реального времени. До тех пор пока новое сообщение не будет<br />
проверено, его просмотр невозможен. Каждый объект обрабатывается в соответствии с действиями, указанными<br />
администратором <strong>для</strong> разных типов объектов. Вы можете создавать правила обработки вредоносных объектов<br />
(см. раздел «Создание правил обработки объектов» на стр. 52) и спама (см. раздел «Настройка параметров<br />
проверки на спам» на стр. 60).<br />
Перед изменением программа может сохранять объект в специальном Резервном хранилище <strong>для</strong> последующего<br />
восстановления или отправки <strong>для</strong> исследования специалистам «Лаборатории Касперского». Программа может<br />
отправлять уведомления о возникающих событиях администратору антивирусной безопасности, получателю,<br />
отправителю сообщений и списку указанных адресатов, а также помещать соответствующие записи в журналы<br />
<strong>Kaspersky</strong> <strong>Security</strong> и в журнал приложений <strong>Microsoft</strong> Windows.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Компоненты программы и их предназначение ............................................................................................................ 15<br />
Архитектура Сервера безопасности ............................................................................................................................ 15<br />
КОМПОНЕНТЫ ПРОГРАММЫ И ИХ ПРЕДНАЗНАЧЕНИЕ<br />
В состав программы входят два основных компонента:<br />
Сервер безопасности. Устанавливается на сервере <strong>Microsoft</strong> <strong>Exchange</strong> и отвечает за фильтрацию<br />
почтового трафика от спама и защиту от вирусов. Сервер безопасности осуществляет перехват<br />
сообщений, поступающих на <strong>Microsoft</strong> <strong>Exchange</strong> Server и подвергает их проверке на вирусы и спам с<br />
помощью встроенных модулей Антивирус и Анти-Спам соответственно. В случае заражения<br />
поступившего сообщения вирусом или наличия в нем спама, сообщение может быть сохранено в<br />
Резервном хранилище или удалено в зависимости от параметров Антивируса и Анти-Спама.<br />
Консоль управления представляет собой специализированную изолированную оснастку,<br />
интегрированную в MMC 3.0. Консоль управления может быть установлена как на самом сервере<br />
<strong>Microsoft</strong> <strong>Exchange</strong>, так и на удаленном компьютере <strong>для</strong> дистанционного управления безопасностью<br />
сервера <strong>Microsoft</strong> <strong>Exchange</strong>. С помощью Консоли управления вы можете формировать список<br />
защищаемых серверов <strong>Microsoft</strong> <strong>Exchange</strong> и осуществлять управление Сервером безопасности.<br />
АРХИТЕКТУРА СЕРВЕРА БЕЗОПАСНОСТИ<br />
Серверный компонент программы – Сервер безопасности – состоит из следующих основных подсистем:<br />
Перехватчик почтовых сообщений осуществляет перехват объектов, поступающих на <strong>Microsoft</strong><br />
<strong>Exchange</strong> Server, и направляет их в подсистему антивирусной проверки. Компонент встраивается в<br />
процессы <strong>Microsoft</strong> <strong>Exchange</strong> Server по технологии VSAPI 2.6 или по технологии Transport Agents, в<br />
зависимости от того, в какой роли развернут <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
15
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Антивирус осуществляет антивирусную проверку объектов. Компонент представляет собой<br />
антивирусное ядро, которое работает внутри процесса <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong><br />
<strong>Servers</strong>. Он также включает в себя хранилище временных объектов <strong>для</strong> проверки в оперативной памяти.<br />
Хранилище представляет собой служебную папку Store.<br />
Папка Store создается в папке хранения данных программы (по умолчанию – /data) и должна быть исключена из проверки установленными в сети предприятия<br />
антивирусными программами. В противном случае программа может работать неправильно.<br />
Анти-Спам осуществляет фильтрацию нежелательной почты. Компонент представляет собой ядро<br />
защиты от спама, которое работает внутри процесса <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong><br />
<strong>Servers</strong>. После перехвата сообщения, оно поступает в обработку ядра Анти-Спама. По результатам<br />
обработки сообщение либо пропускается, либо удаляется в зависимости от настройки параметров<br />
обработки спама. Копии удаленных сообщений могут сохраняться в Резервном хранилище.<br />
Модуль внутреннего управления программы и контроля целостности запускается в отдельном<br />
процессе и является службой <strong>Microsoft</strong> Windows. Данная служба имеет имя <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong><br />
<strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> и запускается самостоятельно при прохождении первого письма, при<br />
попытке подключения Консоли управления к Серверу безопасности и после завершения работы<br />
Мастера настройки программы. Служба не зависит от состояния <strong>Microsoft</strong> <strong>Exchange</strong> Server (запущен,<br />
остановлен), что позволяет настраивать программу, даже если <strong>Microsoft</strong> <strong>Exchange</strong> Server остановлен. В<br />
режиме фоновой проверки Модуль внутреннего управления программы в соответствии с<br />
установленными параметрами получает от сервера <strong>Microsoft</strong> <strong>Exchange</strong> все почтовые сообщения,<br />
размещенные в общих папках и защищаемых хранилищах. Если сообщение не было проверено с<br />
использованием последней версии баз, программа передает его на обработку компоненту Антивирус.<br />
Обработка объектов в фоновом режиме проводится так же, как и в режиме проверки трафика. Для<br />
корректной работы программы Модуль внутреннего управления должен быть всегда запущен, не<br />
рекомендуется останавливать службу вручную.<br />
16
ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ<br />
Программа <strong>Kaspersky</strong> <strong>Security</strong> устанавливается на сервере <strong>Microsoft</strong> <strong>Exchange</strong>. Набор компонентов программы,<br />
которые вы можете установить, зависит от того, в какой роли развернут <strong>Microsoft</strong> <strong>Exchange</strong> Server. <strong>Kaspersky</strong><br />
<strong>Security</strong> также предусматривает развертывание на кластере серверов и на Группе доступности баз данных<br />
<strong>Microsoft</strong> <strong>Exchange</strong>. Рекомендуется ознакомиться с информацией в этом разделе, чтобы выбрать наиболее<br />
подходящий вариант развертывания.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Роли <strong>Microsoft</strong> <strong>Exchange</strong> Server и соответствующие им конфигурации защиты ...................................................... 17<br />
Схема развертывания защиты серверов..................................................................................................................... 17<br />
Развертывание программы на кластере серверов ..................................................................................................... 18<br />
Развертывание программы на Группе доступности баз данных <strong>Microsoft</strong> <strong>Exchange</strong> ............................................... 18<br />
РОЛИ MICROSOFT EXCHANGE SERVER И<br />
СООТВЕТСТВУЮЩИЕ ИМ КОНФИГУРАЦИИ ЗАЩИТЫ<br />
Для успешной работы <strong>Kaspersky</strong> <strong>Security</strong> требуется, чтобы защищаемый <strong>Microsoft</strong> <strong>Exchange</strong> Server был развернут<br />
хотя бы в одной из следующих ролей:<br />
Почтовый ящик (Mailbox).<br />
Транспортный концентратор (Hub Transport).<br />
Пограничный транспорт (Edge Transport).<br />
Если <strong>Microsoft</strong> <strong>Exchange</strong> Server развернут в роли Почтовый ящик, <strong>Kaspersky</strong> <strong>Security</strong> использует <strong>для</strong> сопряжения<br />
с ним стандарт VSAPI 2.6. В остальных случаях используется технология транспортных агентов (Transport<br />
Agents). При этом <strong>для</strong> роли Транспортный концентратор объекты сначала обрабатываются программой, а затем<br />
транспортными агентами <strong>Microsoft</strong> <strong>Exchange</strong>. Для роли Пограничный транспорт действует обратный порядок –<br />
объекты сначала обрабатываются транспортными агентами <strong>Microsoft</strong> <strong>Exchange</strong>, а затем программой.<br />
СХЕМА РАЗВЕРТЫВАНИЯ ЗАЩИТЫ СЕРВЕРОВ<br />
Защита почтовых серверов разворачивается в следующей последовательности:<br />
1. Компонент Сервер безопасности устанавливается на все защищаемые серверы <strong>Microsoft</strong> <strong>Exchange</strong> в<br />
сети. Установка производится с дистрибутива на каждый сервер отдельно.<br />
2. Совместно с Сервером безопасности устанавливается компонент Консоль управления, который<br />
предоставляет централизованный доступ ко всем Серверам безопасности <strong>Kaspersky</strong> <strong>Security</strong> с единого<br />
рабочего места администратора. При необходимости Консоль управления устанавливается отдельно на<br />
компьютере, входящем в состав сети предприятия. В случае совместной работы нескольких<br />
администраторов, Консоль управления может быть установлена на компьютер каждого из них.<br />
17
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
3. Формируется список управляемых серверов (см. раздел «Создание списка защищаемых серверов<br />
<strong>Microsoft</strong> <strong>Exchange</strong>» на стр. 42).<br />
4. Консоль управления подключается к Серверу безопасности (см. раздел «Подключение Консоли<br />
управления к Серверу безопасности» на стр. 44).<br />
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ НА КЛАСТЕРЕ СЕРВЕРОВ<br />
<strong>Kaspersky</strong> <strong>Security</strong> поддерживает следующие типы кластеров:<br />
кластер с единым хранилищем (Single Copy Clusters, SCC);<br />
кластер с непрерывной репликацией (Cluster Continius Replication, CCR).<br />
При установке программа автоматически распознает кластер серверов. При этом последовательность установки<br />
программы на узлы кластера значения не имеет. Процедура установки <strong>Kaspersky</strong> <strong>Security</strong> на кластер серверов<br />
отличается от обычной следующим:<br />
До окончания установки <strong>Kaspersky</strong> <strong>Security</strong> на всех узлах кластера нельзя перемещать кластерные<br />
серверы почтовых ящиков (CMS) между узлами.<br />
Для корректной работы Резервного хранилища и компонента статистики следует использовать единую<br />
базу данных <strong>для</strong> всех узлов кластера. Для этого нужно указать эту базу данных при установке <strong>Kaspersky</strong><br />
<strong>Security</strong> на всех узлах кластера.<br />
Учетная запись, от имени которой выполняется установка, должна иметь права на запись в раздел<br />
конфигурации Active Directory®.<br />
Если в кластере включен брандмауер, нужно добавить службу <strong>Kaspersky</strong> <strong>Security</strong> в список доверенных<br />
приложений на каждом узле кластера. Это необходимо <strong>для</strong> правильной работы <strong>Kaspersky</strong> <strong>Security</strong> с Резервным<br />
хранилищем.<br />
После установки на кластер серверов большая часть параметров программы хранится в Active Directory, и все<br />
узлы кластера работают с этими параметрами. <strong>Kaspersky</strong> <strong>Security</strong> автоматически определяет активные узлы<br />
кластера и распространяет на них конфигурацию из Active Directory.<br />
Процедура удаления <strong>Kaspersky</strong> <strong>Security</strong> с кластера серверов отличается от обычной следующим:<br />
До завершения удаления нельзя перемещать кластерные серверы почтовых ящиков (CMS) между<br />
узлами.<br />
При удалении программы с активного узла кластера выполняется остановка кластерного ресурса,<br />
имеющего тип <strong>Microsoft</strong> <strong>Exchange</strong> Information Store, и всех зависящих от него ресурсов типа <strong>Microsoft</strong><br />
<strong>Exchange</strong> Database Instance. Исходное состояние кластерных ресурсов восстанавливается после<br />
завершения процедуры удаления.<br />
После удаления программы конфигурация кластера остается сохраненной в Active Directory и может<br />
быть использована при повторной установке программы.<br />
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ НА ГРУППЕ<br />
ДОСТУПНОСТИ БАЗ ДАННЫХ MICROSOFT EXCHANGE<br />
Программа <strong>Kaspersky</strong> <strong>Security</strong> может быть установлена на серверах, входящих в Группу доступности баз<br />
данных (Database Availability Group, DAG) <strong>Microsoft</strong> <strong>Exchange</strong>.<br />
18
19<br />
Т И П И Ч Н Ы Е С Х Е М Ы Р А З В Е Р Т Ы В А Н И Я<br />
При установке программа автоматически распознает Группу доступности баз данных <strong>Microsoft</strong> <strong>Exchange</strong> (далее<br />
также Группу доступности баз данных или DAG). Последовательность установки программы на узлы, входящие в<br />
DAG, значения не имеет. Процедура установки <strong>Kaspersky</strong> <strong>Security</strong> на DAG отличается от обычной следующим:<br />
Для корректной работы Резервного хранилища и компонента статистики следует использовать единую<br />
базу данных <strong>для</strong> всех узлов DAG. Для этого нужно указать эту базу данных при установке <strong>Kaspersky</strong><br />
<strong>Security</strong> на всех узлах DAG.<br />
Учетная запись, от имени которой выполняется установка, должна иметь права на запись в раздел<br />
конфигурации Active Directory.<br />
Если на серверах, входящих в DAG, включен брандмауер, нужно добавить службу <strong>Kaspersky</strong> <strong>Security</strong> в список<br />
доверенных приложений на каждом сервере, входящем в DAG. Это необходимо <strong>для</strong> правильной работы<br />
<strong>Kaspersky</strong> <strong>Security</strong> с Резервным хранилищем.<br />
После установки на DAG большая часть параметров программы хранится в Active Directory, и все серверы,<br />
входящие в DAG, работают с этими параметрами. <strong>Kaspersky</strong> <strong>Security</strong> автоматически определяет активные<br />
серверы и распространяет на них конфигурацию из Active Directory.<br />
После удаления <strong>Kaspersky</strong> <strong>Security</strong> с серверов DAG конфигурация остается сохраненной в Active Directory и<br />
может быть использована при повторной установке программы.
УСТАНОВКА ПРОГРАММЫ<br />
<strong>Kaspersky</strong> <strong>Security</strong> состоит из двух основных компонентов: Сервера безопасности и Консоли управления. Сервер<br />
безопасности всегда устанавливается совместно с Консолью управления. Консоль управления может<br />
устанавливаться отдельно на другом компьютере <strong>для</strong> удаленного управления Сервером безопасности. Вы<br />
можете выбрать один из трех вариантов установки в зависимости от серверной архитектуры, принятой в вашей<br />
организации:<br />
Сервер безопасности устанавливается на компьютер, на котором развернут <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
На этот же компьютер устанавливается Консоль управления.<br />
Сервер безопасности и Консоль управления устанавливаются на компьютер, на котором развернут<br />
<strong>Microsoft</strong> <strong>Exchange</strong> Server. Консоль управления устанавливается на любой сетевой компьютер вашего<br />
предприятия <strong>для</strong> удаленного управления Сервером безопасности.<br />
Сервер безопасности устанавливаются на кластере серверов, на котором развернут <strong>Microsoft</strong> <strong>Exchange</strong><br />
Server. В этом случае Сервер безопасности и Консоль управления устанавливаются вместе на каждом<br />
узле кластера. Консоль управления также может быть установлена на любой сетевой компьютер вашего<br />
предприятия <strong>для</strong> удаленного управления Серверами безопасности.<br />
Сервер безопасности устанавливается на Группу доступности баз данных <strong>Microsoft</strong> <strong>Exchange</strong>. В этом<br />
случае Сервер безопасности и Консоль управления устанавливаются вместе на каждом сервере,<br />
входящем в эту Группу доступности баз данных. Консоль управления также может быть установлена на<br />
любой сетевой компьютер вашего предприятия <strong>для</strong> удаленного управления Серверами безопасности.<br />
После установки <strong>Kaspersky</strong> <strong>Security</strong> требуется перезапуск некоторых служб <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
Перезапуск служб <strong>Microsoft</strong> <strong>Exchange</strong> Server будет выполнен автоматически без дополнительного запроса.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Подготовка к установке ................................................................................................................................................. 20<br />
Обновление предыдущей версии программы ............................................................................................................. 21<br />
Процедура установки программы ................................................................................................................................ 21<br />
Подготовка к работе. Мастер настройки программы .................................................................................................. 25<br />
Восстановление программы ......................................................................................................................................... 30<br />
Удаление программы .................................................................................................................................................... 30<br />
ПОДГОТОВКА К УСТАНОВКЕ<br />
Для установки <strong>Kaspersky</strong> <strong>Security</strong> необходимы права доменного администратора. Кроме того, нужно установить<br />
следующие обязательные компоненты:<br />
.Net Framework 3.5 SP1;<br />
<strong>Microsoft</strong> Management Console 3.0;<br />
Для работы <strong>Kaspersky</strong> <strong>Security</strong> требуется экземпляр SQL-сервера <strong>Microsoft</strong> SQL Server 2005 / 2008 / 2008 R2<br />
(Standard, Express, Enterprise), установленный на одном из компьютеров сети. Допускается устанавливать SQLсервер<br />
на один компьютер с <strong>Kaspersky</strong> <strong>Security</strong>. Для работы с <strong>Kaspersky</strong> <strong>Security</strong> рекомендуется использовать<br />
вновь установленный SQL-сервер.<br />
20
21<br />
У С Т А Н О В К А П Р О Г Р А М М Ы<br />
Для создания базы данных на SQL-сервере вы должны иметь права локального входа в систему компьютера, на<br />
который устанавливается <strong>Kaspersky</strong> <strong>Security</strong>, а также права администратора SQL-сервера. Если SQL-сервер<br />
расположен на контроллере домена, вы должны быть членом группы Администраторы предприятия и / или<br />
Администраторы домена.<br />
ОБНОВЛЕНИЕ ПРЕДЫДУЩЕЙ ВЕРСИИ ПРОГРАММЫ<br />
<strong>Kaspersky</strong> <strong>Security</strong> поддерживает обновление версии <strong>8.0</strong> Критическое обновление 1 до текущей версии<br />
программы. Обновление более ранних версий программы не поддерживается.<br />
Обновление программы невозможно на серверах, работающих в конфигурации с DAG. На серверах, входящих в<br />
DAG, перед установкой текущей версии необходимо удалить предыдущую версию программы.<br />
Настоятельно не рекомендуется обновлять программу на серверах, работающих в составе кластеров SCC и<br />
CCR, так как это значительно осложняет миграцию данных из старой версии программы в новую. Перед<br />
установкой текущей версии настоятельно рекомендуется удалить предыдущую версию программы.<br />
SQL-сервер, на котором находится база данных программы, должен быть доступен в процессе обновления. В<br />
противном случае обновление завершится с ошибкой.<br />
Значения параметров и данные предыдущей версии программы при обновлении переносятся в новую версию<br />
следующим образом:<br />
Лицензия, установленная в предыдущей версии, используется в новой версии программы. Дата начала<br />
использования лицензии сохраняется без изменений.<br />
Значения параметров программы, настроенных в предыдущей версии, без изменений присваиваются<br />
соответствующим параметрам в новой версии программы, за исключением флажка Использовать UDS.<br />
Этот флажок, если он был установлен, при обновлении сбрасывается в значение по умолчанию (не<br />
установлен).<br />
Структура базы данных при обновлении программы также обновляется. Данные Резервного хранилища<br />
и статистики сохраняются.<br />
Готовые отчеты не отображаются в интерфейсе новой версии программы, но сохраняются в папке<br />
отчетов (/data/statistics/reports).<br />
Перед выполнением обновления завершите работу Консоли управления, если она запущена.<br />
Чтобы обновить <strong>Kaspersky</strong> <strong>Security</strong> до текущей версии, выполните следующие действия:<br />
1. Запустите файл setup_ru.exe на компьютере с установленной версией программы <strong>8.0</strong> Критическое<br />
обновление 1.<br />
2. Начните процесс обновления программы по ссылке <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong><br />
<strong>Servers</strong>.<br />
3. В открывшемся окне приветствия Мастера установки программы нажмите на кнопку Установить.<br />
Процесс обновления программы будет выполнен автоматически.<br />
4. По окончании обновления нажмите на кнопку Готово, чтобы закрыть окно Мастера установки<br />
программы.<br />
ПРОЦЕДУРА УСТАНОВКИ ПРОГРАММЫ<br />
Программа установки <strong>Kaspersky</strong> <strong>Security</strong> реализована в виде мастера, который приводит информацию о том,<br />
какие действия следует выполнить на каждом шаге. Кнопки Назад и Далее служат <strong>для</strong> перехода между окнами
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
(шагами) установки на любом этапе. Кнопка Отмена служат <strong>для</strong> выхода из программы установки. Процесс<br />
установки начинается с запуска файла setup_ru.exe.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Шаг 1. Установка обязательных компонентов ............................................................................................................. 22<br />
Шаг 2. Приветствие и Лицензионное соглашение ...................................................................................................... 22<br />
Шаг 3. Выбор типа установки ....................................................................................................................................... 22<br />
Шаг 4. Выбор компонентов программы........................................................................................................................ 23<br />
Шаг 5. Настройка подключения к <strong>Microsoft</strong> SQL Server .............................................................................................. 23<br />
Шаг 6. Копирование файлов ......................................................................................................................................... 25<br />
ШАГ 1. УСТАНОВКА ОБЯЗАТЕЛЬНЫХ КОМПОНЕНТОВ<br />
На этом шаге вам следует убедиться, что на компьютере установлены следующие обязательные компоненты:<br />
.Net Framework 3.5 SP1. Установить компонент можно, нажав на кнопку Установить .Net Framework 3.5<br />
SP1.<br />
После установки .Net Framework 3.5 SP1 компьютер должен быть перезагружен. Продолжение установки<br />
без перезагрузки может привести к сбоям в работе <strong>Kaspersky</strong> <strong>Security</strong>.<br />
<strong>Microsoft</strong> Management Console 3.0 (MMC 3.0). <strong>Microsoft</strong> Management Console 3.0 (MMC 3.0) входит в<br />
состав операционной системы <strong>Microsoft</strong> Windows Server 2003 R2 и выше. Для установки программы на<br />
более ранние версии <strong>Microsoft</strong> Windows Server необходимо обновить компонент MMC до версии 3.0. Для<br />
этого нажмите на кнопку Установить MMC 3.0.<br />
Переход к следующему шагу установки осуществляется по ссылке <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong>.<br />
Дополнительно вы можете загрузить и установить Руководство по установке, нажав на кнопку Руководство по<br />
установке.<br />
ШАГ 2. ПРИВЕТСТВИЕ И ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ<br />
Окно приветствия содержит информацию о начале установки <strong>Kaspersky</strong> <strong>Security</strong> на ваш компьютер. Нажатие на<br />
кнопку Далее позволяет перейти к окну, содержащему Лицензионное соглашение.<br />
Лицензионное соглашение заключается между пользователем программы и «Лабораторией Касперского».<br />
Установленный флажок Я принимаю условия Лицензионного соглашения означает, что вы прочитали<br />
Лицензионное соглашение и согласны с его условиями. Если вы не примете условия Лицензионного соглашения,<br />
вы не сможете установить <strong>Kaspersky</strong> <strong>Security</strong>.<br />
ШАГ 3. ВЫБОР ТИПА УСТАНОВКИ<br />
Окно выбора типа установки содержит две кнопки:<br />
Обычная. При нажатии на эту кнопку установка продолжится со стандартным набором компонентов,<br />
подходящих большинству пользователей. Далее см. Шаг 5.<br />
Выборочная. При нажатии на эту кнопку вы можете самостоятельно выбрать компоненты программы,<br />
которые вы хотели бы установить. Выборочная установка рекомендуется опытным пользователям.<br />
После выбора типа установки Мастер установки переходит к следующему шагу.<br />
22
ШАГ 4. ВЫБОР КОМПОНЕНТОВ ПРОГРАММЫ<br />
23<br />
У С Т А Н О В К А П Р О Г Р А М М Ы<br />
Если на предыдущем шаге был указан тип установки Выборочная, программа установки предложит вам<br />
выбрать компоненты, которые вы хотели бы установить. Набор доступных <strong>для</strong> установки компонентов различен<br />
в зависимости от наличия на компьютере <strong>Microsoft</strong> <strong>Exchange</strong> Server, и роли, в которой он развернут.<br />
Если <strong>Microsoft</strong> <strong>Exchange</strong> Server развернут одновременно в ролях Почтовый ящик и Транспортный концентратор,<br />
<strong>для</strong> выбора доступны следующие компоненты программы:<br />
Консоль управления;<br />
Модуль защиты от спама;<br />
Антивирус <strong>для</strong> роли Почтовый ящик;<br />
Антивирус <strong>для</strong> ролей Транспортный концентратор и Пограничный транспорт.<br />
Если <strong>Microsoft</strong> <strong>Exchange</strong> Server развернут только в роли Транспортный концентратор или Пограничный<br />
транспорт, <strong>для</strong> выбора доступны следующие компоненты программы:<br />
Консоль управления;<br />
Модуль защиты от спама;<br />
Антивирус <strong>для</strong> ролей Транспортный концентратор и Пограничный транспорт.<br />
Если <strong>Microsoft</strong> <strong>Exchange</strong> Server развернут только в роли Почтовый ящик, <strong>для</strong> выбора доступны следующие<br />
компоненты программы:<br />
Консоль управления;<br />
Антивирус <strong>для</strong> роли Почтовый ящик.<br />
Во всех остальных случаях <strong>для</strong> установки доступен только компонент Консоль управления.<br />
В нижней части окна отображается путь к папке установки по умолчанию. При необходимости выбрать другую<br />
папку установки нажмите на кнопку Обзор. Ниже отображается путь к папке хранения данных. Папка хранения<br />
данных содержит следующие элементы:<br />
базы Антивируса;<br />
базы Анти-Спама;<br />
объекты, помещенные на карантин.<br />
Если предполагается, что папка будет занимать больше места, чем доступно на выбранном диске, вы можете<br />
изменить путь к папке хранения, нажав на кнопку Обзор.<br />
Нажатием на кнопку Сброс можно отменить выбор компонентов, заданный вами, и вернуться к выбору по<br />
умолчанию.<br />
Нажатием на кнопку Диски можно открыть диалоговое окно с информацией о наличии на локальных дисках<br />
свободного места, необходимого <strong>для</strong> установки выбранных компонентов.<br />
ШАГ 5. НАСТРОЙКА ПОДКЛЮЧЕНИЯ К MICROSOFT SQL SERVER<br />
На этом шаге настраиваются параметры подключения к SQL-серверу.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Настройка параметров подключения к <strong>Microsoft</strong> SQL Server<br />
В поле Имя SQL-сервера укажите имя компьютера (или IP-адрес) и экземпляра SQLсервера,<br />
например, MYCOMPUTER\SQLEXPRESS. Нажав на кнопку Обзор, расположенную напротив этого поля,<br />
вы можете выбрать SQL-сервер в текущем сегменте сети.<br />
В поле Имя базы данных укажите имя базы данных, которая будет использоваться <strong>для</strong> хранения данных<br />
резервного хранилища и статистической информации. Если база данных с указанным именем отсутствует на<br />
SQL-сервере, она будет создана.<br />
Если вы планируете использовать централизованное резервное хранилище и централизованное хранилище<br />
статистической информации <strong>для</strong> нескольких Серверов безопасности, имя SQL-сервера и имя базы данных<br />
должны быть одинаковы <strong>для</strong> всех Серверов безопасности. Если вы не планируете использовать<br />
централизованные хранилища, каждый Сервер безопасности может использовать собственную базу данных.<br />
Если вы разворачиваете <strong>Kaspersky</strong> <strong>Security</strong> на кластере или DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, настоятельно<br />
рекомендуется использовать единую базу данных <strong>для</strong> всех Серверов безопасности.<br />
Для создания базы данных на SQL-сервере необходимо выбрать учетную запись, от имени который будет<br />
выполнено создание. Вы можете выбрать следующие варианты:<br />
Текущая учетная запись. В этом случае будет использована текущая учетная запись пользователя.<br />
Другая учетная запись. В этом случае указываются имя и пароль учетной записи, отличные от текущей.<br />
Учетную запись можно выбрать, нажав на кнопку Обзор.<br />
Служба браузера SQL-сервера должна быть запущена на компьютере, на котором расположен SQL-сервер. В<br />
противном случае вы не сможете увидеть экземпляр нужного вам SQL-сервера. Если <strong>Kaspersky</strong> <strong>Security</strong><br />
устанавливается на Пограничном транспорте, а SQL-сервер расположен внутри домена, установить соединение<br />
с SQL-сервером будет невозможно. В этом случае должен использоваться локальный экземпляр SQL-сервера.<br />
Для создания базы данных на SQL-сервере выбранная учетная запись должна иметь права локального входа в<br />
систему компьютера, на который устанавливается <strong>Kaspersky</strong> <strong>Security</strong>, а также права администратора SQLсервера.<br />
Если SQL-сервер расположен на контроллере домена, она должна быть членом группы<br />
Администраторы предприятия и / или Администраторы домена. В случае удаленного подключения к SQL-серверу<br />
необходимо убедиться, что поддержка TCP/IP включена в SQL Server Configuration Manager.<br />
Выбор учетной записи <strong>для</strong> работы службы<br />
В следующем окне вам будет предложено выбрать учетную запись, которая будет использоваться <strong>для</strong> запуска<br />
службы программы и подключения к SQL-серверу. Вы можете выбрать следующие варианты:<br />
Учетная запись Local System. В этом случае запуск службы программы и соединения с SQL-сервером<br />
будут выполняться от имени учетной записи локальной системы.<br />
Другая учетная запись. В этом случае указываются имя и пароль учетной записи. Учетную запись<br />
можно выбрать, нажав на кнопку Обзор.<br />
Для работы с существующей базой данных выбранная учетная запись должна обладать следующим набором<br />
прав доступа:<br />
24
БАЗОВАЯ ЗАЩИЩАЕМАЯ<br />
СУЩНОСТЬ<br />
РАЗРЕШЕНИЕ ОПИСАНИЕ<br />
25<br />
У С Т А Н О В К А П Р О Г Р А М М Ы<br />
Таблица 2. Набор прав <strong>для</strong> подключения к базе данных<br />
DATABASE CREATE TABLE Право на добавление таблиц в выбранной<br />
базе данных<br />
DATABASE CREATE XML SCHEMA<br />
COLLECTION<br />
Право на создание коллекций XML-схем в<br />
выбранной базе данных<br />
SCHEMA CONTROL Право на контроль схемы dbo в выбранной<br />
базе данных<br />
Если создается новая база данных, программа автоматически установит эти права доступа выбранной учетной<br />
записи.<br />
Если выбрана учетная запись пользователя, зарегистрированная в домене, необходимо добавить эту учетную<br />
запись в доменную группу <strong>Exchange</strong> View-Only Administrators. После добавления нужно перезапустить службу<br />
программы на всех компьютерах, где она запущена от имени этого пользователя. Это необходимо, чтобы<br />
изменения, сделанные в доменных группах, вступили в силу.<br />
ШАГ 6. КОПИРОВАНИЕ ФАЙЛОВ<br />
Для продолжения процедуры установки в окне Мастера установки нажмите на кнопку Установить. Будет<br />
запущен процесс копирования файлов программы на компьютер, произведена регистрация компонентов в<br />
системе, создана база на SQL-сервере и перезапущены некоторые службы <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
Перезапуск служб <strong>Microsoft</strong> <strong>Exchange</strong> Server будет выполнен автоматически без дополнительного запроса.<br />
ПОДГОТОВКА К РАБОТЕ. МАСТЕР НАСТРОЙКИ<br />
ПРОГРАММЫ<br />
После окончания процесса копирования файлов и регистрации компонентов в системе, в Мастере установки<br />
появится сообщение о том, что установка программы завершена. Нажатие на кнопку Далее в Мастере установки<br />
позволяет перейти к Мастеру настройки программы. Мастер настройки программы поможет вам установить<br />
лицензию, настроить параметры защиты, выбрать способ получения уведомлений, а также проверить<br />
работоспособность программы. Чтобы начать настройку с помощью Мастера настройки программы, нажмите на<br />
кнопку Далее.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Установка лицензии ...................................................................................................................................................... 26<br />
Настройка защиты сервера .......................................................................................................................................... 26<br />
Включение сервиса KSN ............................................................................................................................................... 26<br />
Настройка параметров прокси-сервера ....................................................................................................................... 27<br />
Настройка уведомлений ............................................................................................................................................... 27<br />
Проверка работоспособности программы ................................................................................................................... 28
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
УСТАНОВКА ЛИЦЕНЗИИ<br />
В окне Лицензия Мастера настройки программы вы можете установить лицензию <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Если вы разворачиваете <strong>Kaspersky</strong> <strong>Security</strong> на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, достаточно установить<br />
лицензию один раз, при установке программы на любой из серверов, входящих в эту DAG. После этого при<br />
установке программы на другие серверы, входящие в эту DAG, Мастер настройки программы будет<br />
автоматически обнаруживать установленную лицензию. В этом случае выполнять установку лицензии повторно<br />
не нужно.<br />
Чтобы установить лицензию, выполните следующие действия:<br />
1. Нажмите на кнопку Добавить.<br />
2. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением *.key) и<br />
нажмите на кнопку Открыть.<br />
Будет установлена лицензия, дающая право на использование <strong>Kaspersky</strong> <strong>Security</strong> в течение указанного<br />
периода времени на условиях, заданных в лицензии (см. стр. 31).<br />
Чтобы удалить лицензию,<br />
нажмите на кнопку Удалить.<br />
НАСТРОЙКА ЗАЩИТЫ СЕРВЕРА<br />
В окне Параметры защиты Мастера настройки программы вы можете настроить параметры защиты Антивируса<br />
и Анти-Спама. По умолчанию защита Антивируса и Анти-Спама включена.<br />
Чтобы настроить параметры защиты, выполните следующие действия:<br />
1. Оставьте флажок Включить антивирусную защиту установленным, чтобы защита Антивируса начала<br />
работать сразу после старта программы.<br />
2. Оставьте флажок Включить защиту от спама установленным, чтобы защита Анти-Спама начала<br />
работать сразу после старта программы.<br />
Если вы не хотите, чтобы защита Антивируса и Анти-Спама начала работать сразу после старта<br />
программы, снимите соответствующие флажки. Позднее вы сможете включить защиту через Консоль<br />
управления.<br />
3. Установите флажок Включить Enforced Anti-Spam Updates Service, если вы хотите включить<br />
использование сервиса быстрых обновлений баз Анти-Спама. Требуется также обеспечить выполнение<br />
следующих условий, необходимых <strong>для</strong> работы Enforced Anti-Spam Updates Service:<br />
постоянное соединения компьютера, на котором установлен Сервер безопасности, с интернетом.<br />
регулярное обновление баз Анти-Спама (рекомендуемая частота обновления – каждые пять минут).<br />
4. Оставьте флажок Включить режим автоматического обновления баз установленным, чтобы после<br />
старта программы базы Анти-Спама и Антивируса автоматически обновлялись с серверов «Лаборатории<br />
Касперского».<br />
ВКЛЮЧЕНИЕ СЕРВИСА KSN<br />
В окне Параметры KSN Мастера настройки программы вы можете включить использование сервиса KSN <strong>для</strong><br />
обработки спама. Использование сервиса KSN позволяет ускорить реакцию <strong>Kaspersky</strong> <strong>Security</strong> на новые виды<br />
спам-сообщений и минимизировать уровень ложных срабатываний Анти-Спама. Это окно появляется, только<br />
если вы выбрали <strong>для</strong> установки компонент Модуль защиты от спама.<br />
26
Использование сервиса KSN разрешается на условиях специального KSN-соглашения.<br />
Чтобы включить использование сервиса KSN,<br />
27<br />
У С Т А Н О В К А П Р О Г Р А М М Ы<br />
прочитайте KSN-соглашение и установите флажок Я принимаю KSN-соглашение и хочу использовать<br />
KSN. Чтобы открыть полный текст KSN-соглашения в отдельном окне, нажмите на кнопку Показать KSNсоглашение.<br />
НАСТРОЙКА ПАРАМЕТРОВ ПРОКСИ-СЕРВЕРА<br />
В окне Параметры прокси-сервера Мастера настройки программы вы можете настроить параметры проксисервера.<br />
Эти параметры используются <strong>для</strong> подключения программы к серверам обновлений при выполнении<br />
обновления баз, а также <strong>для</strong> подключения к серверам «Лаборатории Касперского» при работе внешних сервисов<br />
Анти-Спама.<br />
Чтобы настроить параметры прокси-сервера, выполните следующие действия:<br />
1. Чтобы программа подключалась к серверам «Лаборатории Касперского» через прокси-сервер,<br />
установите флажок Использовать прокси-сервер.<br />
2. Введите адрес прокси-сервера в поле Адрес прокси-сервера.<br />
3. В поле ввода с прокруткой укажите номер порта прокси-сервера. По умолчанию используется порт 8080.<br />
4. Для аутентификации на указанном вами прокси-сервере установите флажок Использовать<br />
аутентификацию и укажите данные аутентификации в полях Учетная запись и Пароль. Для выбора<br />
учетной записи из существующих нажмите на кнопку .<br />
5. Если вы хотите, чтобы обновления загружались с локального сервера вашей организации без<br />
использования прокси-сервера, установите флажок Не использовать прокси-сервер <strong>для</strong> локальных<br />
адресов.<br />
НАСТРОЙКА УВЕДОМЛЕНИЙ<br />
Окно Параметры уведомлений Мастера настройки программы позволяет настроить параметры уведомлений,<br />
отправляемых по электронной почте. С помощью уведомлений вы можете своевременно узнавать обо всех<br />
событиях <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Чтобы настроить параметры уведомлений, выполните следующие действия:<br />
1. В поле Адрес веб-сервиса укажите адрес веб-службы отправки почтовых сообщений через <strong>Microsoft</strong><br />
<strong>Exchange</strong> Server.<br />
По умолчанию в <strong>Microsoft</strong> <strong>Exchange</strong> Server это следующий адрес:<br />
https:///ews/exchange.asmx<br />
2. В поле Учетная запись укажите любую учетную запись из числа почтовых ящиков, зарегистрированных<br />
на <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
Для этого нажмите на кнопку Обзор или введите имя учетной записи вручную.<br />
3. В поле Пароль введите пароль выбранной учетной записи.<br />
4. В поле Адрес администратора укажите адрес электронной почты получателя уведомлений, например,<br />
ваш адрес электронной почты.<br />
5. Нажмите на кнопку Тест <strong>для</strong> отправки тестового сообщения.<br />
Если тестовое сообщение пришло на указанный адрес электронной почты, это означает, что отправка<br />
уведомлений настроена правильно.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
6. Нажмите Далее <strong>для</strong> завершения настройки параметров программы.<br />
7. Нажмите на кнопку Готово в завершающем окне Мастера настройки программы, чтобы завершить<br />
работу мастера.<br />
Если флажок Запустить Консоль управления после завершения работы Мастера настройки<br />
программы оставлен установленным, Консоль управления запустится автоматически.<br />
ПРОВЕРКА РАБОТОСПОСОБНОСТИ ПРОГРАММЫ<br />
После установки и настройки <strong>Kaspersky</strong> <strong>Security</strong> рекомендуется проверить правильность заданных параметров и<br />
работоспособность программы с помощью тестового вируса или его модификаций.<br />
Тестовый вирус специально разработан организацией EICAR (The European Institute for Computer Antivirus<br />
Research) <strong>для</strong> проверки работы антивирусных продуктов. Тестовый вирус не является вредоносной программой<br />
и не содержит программного кода, который может нанести ущерб вашему компьютеру. В то же время<br />
большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.<br />
Загрузить тестовый вирус можно с официального сайта организации EICAR:<br />
http://www.eicar.org/anti_virus_test_file.htm.<br />
Проверка работы Антивируса<br />
Чтобы отправить письмо с тестовым вирусом, выполните следующие действия:<br />
1. Создайте почтовое сообщение с вложенным тестовым вирусом EICAR.<br />
2. Отправьте сообщение через <strong>Microsoft</strong> <strong>Exchange</strong> Server с установленным <strong>Kaspersky</strong> <strong>Security</strong> и<br />
подключенным Сервером безопасности.<br />
3. Убедитесь, что доставленное сообщение не содержит вируса. В случае обнаружения вируса на роли<br />
Почтовый ящик, удаленный вирус заменяется текстовым файлом. При обнаружении вируса на роли<br />
Транспортный концентратор, в тему письма добавляется префикс: Malicious object deleted.<br />
По результатам обнаружения вируса на адрес электронной почты, который вы указали в параметрах<br />
уведомлений (см. раздел «Настройка уведомлений» на стр. 27) Мастера первоначальной настройки,<br />
придет сообщение об обнаруженном вирусе.<br />
Чтобы просмотреть отчет об обнаруженном вирусе в программе, выполните следующие действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню ПускПрограммы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
2. В дереве консоли, расположенном слева, выберите и раскройте узел, соответствующий серверу, через<br />
который было отправлено письмо с вирусом.<br />
3. Выберите узел Отчеты.<br />
4. В окне результатов в блоке параметров Быстрые отчеты выполните следующие действия:<br />
a. В списке Тип выберите тип отчета Антивирус на роли Почтовый ящик или Антивирус на роли<br />
Транспортный концентратор (в зависимости от установленной конфигурации).<br />
b. Нажмите на кнопку Создать отчет.<br />
5. В блоке параметров Готовые отчеты просмотрите созданный отчет. Для этого откройте нужный отчет<br />
двойным щелчком мыши.<br />
Если отчет содержит информацию о заражении вирусом EICAR, параметры работы программы<br />
настроены корректно.<br />
28
Чтобы получать отчеты на адрес электронной почты, выполните следующие действия:<br />
29<br />
У С Т А Н О В К А П Р О Г Р А М М Ы<br />
1. В окне результатов в блоках параметров Антивирусный отчет <strong>для</strong> роли Почтовый ящик и<br />
Антивирусный отчет <strong>для</strong> роли Транспортный концентратор и установите флажки Администратора<br />
<strong>для</strong> отправки сообщения на адрес электронной почты, который вы указали в параметрах уведомлений<br />
(см. раздел «Настройка уведомлений» на стр. 27) Мастера настройки программы.<br />
Если вы не указали адрес электронной почты в Мастере настройки программы, по ссылке Параметры<br />
отправки почтовых сообщений настройте параметры отправки уведомлений (см. раздел «Настройка<br />
уведомлений» на стр. 27).<br />
2. Чтобы удостовериться, что отчеты приходят на указанный адрес электронной почты, нажмите на кнопку<br />
Тест <strong>для</strong> отправки тестового сообщения.<br />
По умолчанию копия зараженного объекта сохраняется в Резервном хранилище.<br />
Чтобы просмотреть, сохранилась ли копия зараженного объекта в Резервном хранилище, выполните<br />
следующие действия:<br />
1. В дереве консоли выберите узел Резервное хранилище.<br />
2. Убедитесь, что зараженный объект (сообщение с вложенным вирусом) отображается в окне<br />
результатов.<br />
Проверка работы Анти-Спама<br />
Чтобы проверить работоспособность Анти-Спама, выполните следующие действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню ПускПрограммы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
2. В дереве консоли, расположенном слева, выберите и раскройте узел, соответствующий серверу, через<br />
который будет отправлено тестовое письмо.<br />
3. Выберите узел Защита сервера.<br />
4. В окне результатов выберите закладку Защита <strong>для</strong> роли Транспортный концентратор.<br />
5. Раскройте блок Параметры «белого» и «черного» списков.<br />
6. Установите флажок Включить адрес отправителя в «черный» список.<br />
7. Укажите в строке ввода адрес электронной почты любого почтового ящика, к которому вы имеете доступ.<br />
8. Нажмите на кнопку добавления справа от поля.<br />
9. Раскройте блок Параметры проверки.<br />
10. В поле Внесен в «черный» список выберите значение Пропускать.<br />
11. В этом же поле установите флажок Добавлять метку.<br />
12. Отправьте письмо с указанного почтового ящика на адрес администратора через защищаемый почтовый<br />
сервер.<br />
Если письмо пришло с меткой [Blacklisted] в заголовке, Анти-Спам работает корректно.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
ВОССТАНОВЛЕНИЕ ПРОГРАММЫ<br />
Если в работе программы произошел сбой (например, были повреждены исполняемые файлы программы), вы<br />
можете воспользоваться возможностью восстановления, предусмотренной программой установки. При<br />
восстановлении программа установки сохранит выбранные параметры, а также параметры конфигурации<br />
пользователя, такие как уведомления, путь к базе карантина.<br />
Для восстановления <strong>Kaspersky</strong> <strong>Security</strong> выполните следующие действия:<br />
1. Запустите файл setup_ru.exe.<br />
2. Откройте по ссылке <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> окно Мастера установки<br />
программы и нажмите на кнопку Далее.<br />
3. В окне приветствия Мастера установки нажмите на кнопку Далее.<br />
4. В окне Изменение, восстановление, или удаление программы нажмите на кнопку Восстановить.<br />
5. В окне Восстановление нажмите на кнопку Исправить.<br />
В случае повреждения конфигурационных файлов восстановление программы невозможно. Рекомендуется<br />
удалить и установить программу заново.<br />
УДАЛЕНИЕ ПРОГРАММЫ<br />
Чтобы удалить <strong>Kaspersky</strong> <strong>Security</strong> с компьютера, выполните следующие действия:<br />
1. Запустите файл setup_ru.exe.<br />
2. Откройте по ссылке <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> окно Мастера установки<br />
программы и нажмите на кнопку Далее.<br />
3. В окне Изменение, восстановление или удаление программы нажмите на кнопку Удалить.<br />
4. В окне Удаление нажмите на кнопку Удалить.<br />
5. В окне Удаление базы данных выполните следующие действия:<br />
Если вы хотите, чтобы база данных была удалена с SQL-сервера при удалении программы, нажмите<br />
на кнопку Да.<br />
Если вы хотите, чтобы база данных не удалялась с SQL-сервера при удалении программы, нажмите<br />
на кнопку Нет. Из базы данных будут удалены данные Резервного хранилища, добавленные<br />
программой. Данные статистики, добавленные программой, удаляться не будут.<br />
Вы также можете удалить программу с помощью стандартных средств установки и удаления программ <strong>Microsoft</strong><br />
Windows.<br />
Во время удаления <strong>Kaspersky</strong> <strong>Security</strong> требуется перезапуск некоторых служб <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
Перезапуск служб <strong>Microsoft</strong> <strong>Exchange</strong> Server будет выполнен автоматически без дополнительного запроса.<br />
30
УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ KASPERSKY<br />
SECURITY<br />
При покупке <strong>Kaspersky</strong> <strong>Security</strong> между вами и «Лабораторией Касперского» заключается лицензионное<br />
соглашение. На его основании вам предоставляется право использовать программу в течение определенного<br />
периода <strong>для</strong> защиты указанного количества почтовых ящиков. Защите подлежат как почтовые ящики, так и<br />
общие папки. Таким образом, при работе в среде <strong>Microsoft</strong> <strong>Exchange</strong> Server не требуется приобретение<br />
отдельной лицензии на защиту общих папок.<br />
В зависимости от варианта развертывания программы применяются следующие схемы лицензирования:<br />
Если программа используется на одиночных серверах <strong>Microsoft</strong> <strong>Exchange</strong>, на каждый сервер необходимо<br />
установить отдельную лицензию.<br />
Если программа используется на кластере серверов, достаточно установить одну лицензию, действие<br />
которой распространяется на весь кластер.<br />
Если программа используется на серверах, входящих в DAG, достаточно установить одну лицензию,<br />
действие которой распространяется на всю DAG.<br />
Лицензии имеют ограниченный срок действия. В течение срока действия лицензии предоставляются следующие<br />
возможности:<br />
использование функций Антивируса и Анти-Спама программы;<br />
регулярное обновление баз Антивируса и Анти-Спама;<br />
получение новых версий программы;<br />
консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программы,<br />
оказываемые круглосуточно по телефону и электронной почте.<br />
Программа устанавливает наличие лицензии по файлу ключа, который является неотъемлемой частью любой<br />
программы «Лаборатории Касперского».<br />
Без лицензии программа <strong>Kaspersky</strong> <strong>Security</strong> не выполняет функций защиты!<br />
Пробная и коммерческая лицензии<br />
Вы можете воспользоваться пробной лицензией, чтобы оценить преимущества использования <strong>Kaspersky</strong><br />
<strong>Security</strong>. После истечения срока действия пробной лицензии функциональность программы отключается.<br />
Срок действия пробной лицензии рассчитывается с момента добавления первой пробной лицензии. Срок<br />
действия всех последующих пробных лицензий будет скорректирован в соответствии со сроком действия<br />
первой.<br />
Чтобы использовать <strong>Kaspersky</strong> <strong>Security</strong> в организации, необходимо приобрести коммерческую лицензию. По<br />
окончании срока действия коммерческой лицензии функциональность программы частично сохраняется:<br />
программа продолжает проверять трафик на вирусы и спам, но становится недоступным получение обновлений<br />
баз и новых версий программы, а также обращение в Службу технической поддержки. Программа продолжает<br />
выполнять антивирусную проверку почтового потока и фоновую проверку хранилищ, но используя устаревшие<br />
версии баз. В такой ситуации программа не гарантирует защиту от новых вирусов и спама, которые появляются<br />
после окончания действия лицензии.<br />
31
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Активная лицензия<br />
Лицензия, действующая в настоящий момент, называется активной. У программы может быть только одна<br />
активная лицензия. В качестве активной лицензии может быть установлена пробная или коммерческая лицензия.<br />
Если в качестве активной лицензии установлена коммерческая лицензия, специальные механизмы программы<br />
проверяют ограничения на использование <strong>Kaspersky</strong> <strong>Security</strong>, установленные в лицензии. В случае обнаружения<br />
нарушений лицензионного соглашения:<br />
ограничивается функциональность программы;<br />
в журналы событий заносится запись о зафиксированном нарушении;<br />
если настроены параметры оповещения, производится уведомление о нарушении по электронной почте.<br />
В каждой лицензии установлено ограничение на количество защищаемых почтовых ящиков. Регулировать<br />
количество защищаемых почтовых ящиков возможно исключением из проверки хранилищ (см. раздел «Создание<br />
списка защищаемых ящиков и хранилищ» на стр. 35), почтовые ящики которых не будут проверяться.<br />
Рекомендуется приобрести лицензию <strong>для</strong> защиты всех почтовых ящиков, поскольку наличие незащищенных<br />
хранилищ увеличивает вероятность проникновения и распространения вирусов через почтовую систему.<br />
По умолчанию за 15 дней до истечения срока действия лицензии во время работы программы отсылается<br />
предупреждающее уведомление. В нем содержится информация о дате окончания установленной лицензии, а<br />
также информация о ее продлении. Вы можете изменить срок получения уведомления (см. раздел<br />
«Уведомление об истечении срока действия лицензии» на стр. 34), а также указать электронный адрес, на<br />
который будет отправляться уведомление.<br />
Дополнительная лицензия<br />
После того как вы установили в качестве активной лицензии коммерческую лицензию, вы можете приобрести<br />
установить дополнительную лицензию <strong>для</strong> продукта (см. раздел «Комплект поставки» на стр. 12), в состав<br />
которого входит <strong>Kaspersky</strong> <strong>Security</strong>. После истечения срока действия активной лицензии дополнительная<br />
лицензия автоматически переходит в статус активной, и программа продолжает работу без изменений. Таким<br />
образом вы можете обеспечить бесперебойную защиту почтовых серверов вашей организации. У <strong>Kaspersky</strong><br />
<strong>Security</strong> может быть только одна дополнительная лицензия.<br />
Пробная лицензия не может быть установлена в качестве дополнительной лицензии.<br />
Ограничения использования лицензии<br />
В некоторых случаях, например, при расторжении договора о продаже или изменении лицензионных<br />
ограничений, «Лаборатория Касперского» прерывает заключенное лицензионное соглашение. В этом случае<br />
серийный номер лицензии помещается в список аннулированных лицензий, так называемый «черный» список.<br />
Если активная лицензия обнаружена в «черном» списке, дополнительная лицензия не активируется, из всей<br />
функциональности программы будут доступны только сервисы управления и обновления баз.<br />
Если ваша лицензия ошибочно оказалась в «черном» списке, мы рекомендуем запустить обновление баз и, если<br />
ошибка не будет устранена, обратиться в Службу технической поддержки.<br />
32
В ЭТОМ РАЗДЕЛЕ<br />
У П Р А В Л Е Н И Е Л И Ц Е Н З И Я М И K A S P E R S K Y S E C U R I T Y<br />
Получение информации об установленных лицензиях .............................................................................................. 33<br />
Установка лицензии ...................................................................................................................................................... 33<br />
Удаление лицензии ....................................................................................................................................................... 34<br />
Уведомление об истечении срока действия лицензии ............................................................................................... 34<br />
Создание списка защищаемых ящиков и хранилищ .................................................................................................. 35<br />
ПОЛУЧЕНИЕ ИНФОРМАЦИИ ОБ УСТАНОВЛЕННЫХ<br />
ЛИЦЕНЗИЯХ<br />
Чтобы просмотреть информацию об установленных лицензиях, выполните следующие действия:<br />
1. Запустите Консоль управления программы.<br />
2. В дереве Консоли управления в узле нужного вам сервера выберите узел Лицензии.<br />
В окне результатов вы можете просмотреть информацию об установленных лицензиях. Для просмотра<br />
доступны следующие данные:<br />
Тип. Тип ключа лицензии.<br />
Владелец. Лицо или организация, на имя которой была выдана лицензия.<br />
Ограничения. Количество пользователей (почтовых ящиков), на которое выдана лицензия.<br />
Дата окончания. Дата истечения срока действия лицензии.<br />
Серийный номер. Серийный номер лицензии.<br />
Статус. Состояние лицензии.<br />
УСТАНОВКА ЛИЦЕНЗИИ<br />
Если <strong>Kaspersky</strong> <strong>Security</strong> работает на DAG, достаточно установить одну лицензию <strong>для</strong> всей DAG. Вы можете<br />
установить ее, подключив Консоль управления к любому из серверов, входящих в эту DAG.<br />
Чтобы установить лицензию <strong>Kaspersky</strong> <strong>Security</strong>, выполните следующие действия:<br />
1. В Консоли управления выберите узел Лицензии.<br />
2. В окне результатов в блоке Активная лицензия нажмите на кнопку Добавить.<br />
3. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением *.key) и<br />
нажмите на кнопку Открыть.<br />
Лицензия будет установлена и назначена активной. Информация о лицензии появится в блоке Активная<br />
лицензия.<br />
33
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
После того, как вы установили активную лицензию, вы можете установить дополнительную лицензию. В качестве<br />
дополнительной лицензии может быть установлена только коммерческая лицензия. Пробная лицензия не может<br />
быть установлена в качестве дополнительной лицензии.<br />
Чтобы установить дополнительную лицензию, выполните следующие действия:<br />
1. В Консоли управления выберите узел Лицензии.<br />
2. В окне результатов в блоке Дополнительная лицензия нажмите на кнопку Добавить.<br />
3. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением *.key) и<br />
нажмите на кнопку Открыть.<br />
Лицензия будет установлена и назначена дополнительной. Информация о лицензии появится в блоке<br />
Дополнительная лицензия.<br />
УДАЛЕНИЕ ЛИЦЕНЗИИ<br />
Чтобы удалить лицензию <strong>Kaspersky</strong> <strong>Security</strong>, выполните следующие действия:<br />
1. В Консоли управления выберите узел Лицензии.<br />
2. Выберите одно из следующих действий:<br />
Если вы хотите удалить активную лицензию, нажмите на кнопку Удалить в разделе Активная<br />
лицензия.<br />
Если вы хотите удалить дополнительную лицензию, нажмите на кнопку Удалить в разделе<br />
Дополнительная лицензия.<br />
Выбранная лицензия будет удалена.<br />
УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ<br />
ЛИЦЕНЗИИ<br />
Программа выполняет проверку лицензии после каждого обновления баз. Результаты проверки лицензии могут<br />
быть следующими:<br />
лицензия отсутствует;<br />
срок действия активного ключа истекает через несколько дней;<br />
срок действия лицензии истек;<br />
активная лицензия находится в «черном» списке.<br />
В перечисленных случаях в журналы программы заносится запись и, если настроены параметры уведомления<br />
(см. раздел «Настройка параметров уведомлений» на стр. 76), отправляется сообщение по электронной почте на<br />
указанный при настройке адрес. Если истекает срок действия лицензии, по умолчанию программа уведомляет об<br />
этом за 15 дней. Вы можете установить более ранний или более поздний срок отправки уведомления.<br />
Чтобы настроить параметры уведомлений об истечении срока действия лицензии <strong>Kaspersky</strong> <strong>Security</strong>,<br />
выполните следующие действия:<br />
1. В Консоли управления выберите узел Лицензии.<br />
34
У П Р А В Л Е Н И Е Л И Ц Е Н З И Я М И K A S P E R S K Y S E C U R I T Y<br />
2. В окне результатов <strong>для</strong> параметра Уведомить об истечении срока действия лицензии в поле ввода с<br />
прокруткой укажите, за сколько дней вы бы хотели получать уведомление об истечении срока действия<br />
лицензии.<br />
3. Нажмите на кнопку Сохранить.<br />
СОЗДАНИЕ СПИСКА ЗАЩИЩАЕМЫХ ЯЩИКОВ И<br />
ХРАНИЛИЩ<br />
Программа рассчитана на защиту того количества почтовых ящиков, которое указано в приобретенной вами<br />
лицензии. Если этого количества недостаточно, вы можете снять защиту у части почтовых ящиков. Для этого вы<br />
можете перенести ящики, у которых вы хотите снять защиту, в хранилища, которые не будут защищаться. По<br />
умолчанию защите подлежат все общие папки защищаемого почтового сервера. Вы можете снять защиту с<br />
общих папок, если считаете, что их проверка избыточна.<br />
Чтобы снять защиту с хранилища почтовых ящиков или хранилища общих папок, выполните следующие<br />
действия:<br />
1. В Консоли управления выберите узел Защита сервера.<br />
2. На закладке Антивирусная защита <strong>для</strong> роли Почтовый ящик раскройте блок параметров Защита<br />
почтовых ящиков.<br />
3. В разделе Защищаемые хранилища почтовых ящиков установите флажки <strong>для</strong> тех хранилищ<br />
почтовых ящиков, которые вы хотите защищать.<br />
4. В разделе Защищаемые хранилища общих папок установите флажки <strong>для</strong> тех хранилищ общих папок,<br />
которые вы хотите защищать.<br />
5. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.<br />
Представленные списки содержат полный перечень хранилищ почтовых ящиков и общих папок защищаемого<br />
сервера <strong>Microsoft</strong> <strong>Exchange</strong>. По умолчанию подлежат защите те из них, которые уже существовали в момент<br />
установки программы, а также все новые хранилища.<br />
35
ИНТЕРФЕЙС ПРОГРАММЫ<br />
Интерфейс управления программой обеспечивает компонент Консоль управления. Он представляет собой<br />
специализированную изолированную оснастку, интегрированную в MMC.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Главное окно .................................................................................................................................................................. 36<br />
Контекстное меню ......................................................................................................................................................... 37<br />
ГЛАВНОЕ ОКНО<br />
Главное окно Консоли управления включает следующие разделы (см. рис. ниже):<br />
Панель инструментов. Расположена в верхней части главного окна. Набор кнопок панели<br />
инструментов обеспечивает прямой доступ к некоторым наиболее используемым функциям программы.<br />
Меню. Расположено над панелью инструментов. Меню обеспечивает функции управления файлами и<br />
окнами, а также доступ к справочной системе.<br />
Дерево консоли. Расположено в левой части главного окна. Дерево консоли служит <strong>для</strong> просмотра<br />
подключенных Серверов безопасности и параметров <strong>Kaspersky</strong> <strong>Security</strong>. Подключенные серверы и<br />
параметры <strong>Kaspersky</strong> <strong>Security</strong> отображаются в виде узлов. Родительские узлы раскрываются нажатием<br />
на знак плюса. Раскрытый узел отображается со знаком минуса.<br />
Окно результатов. Расположено в правой части главного окна. Показывает содержимое выбранного в<br />
дереве узла.<br />
Самый верхний узел дерева консоли – это <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong>. При<br />
нажатии на него двойным щелчком мыши в дереве консоли раскрывается список подключенных серверов с<br />
установленным <strong>Kaspersky</strong> <strong>Security</strong>. В окне результатов также отображаются подключенные серверы и кнопка<br />
Добавить сервер.<br />
При нажатии левой клавишей мыши на узле подключенного сервера, в окне результатов отображается<br />
следующая информация:<br />
Список и состояние компонентов программы, установленных на выбранном сервере.<br />
Информация об установленной лицензии.<br />
Статус обновления баз Антивируса и Анти-Спама.<br />
Графики, отображающие статистическую информацию о работе Анти-Спама и Антивируса.<br />
При нажатии на знак плюса напротив подключенного сервера, в дереве консоли раскрывается список вложенных<br />
узлов, содержащих параметры и элементы управления функциями <strong>Kaspersky</strong> <strong>Security</strong>. Вложенные узлы<br />
<strong>Kaspersky</strong> <strong>Security</strong> предназначены <strong>для</strong> выполнения следующих действий:<br />
Защита сервера – просмотр и настройка параметров антивирусной защиты и защиты от спама.<br />
Обновления – просмотр и настройка параметров обновления антивирусных баз и баз Анти-Спама.<br />
Уведомления – просмотр и настройка параметров почтовых уведомлений.<br />
36
37<br />
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы<br />
Резервное хранилище – просмотр Резервного хранилища, отправка и удаление объектов из<br />
Резервного хранилища.<br />
Отчеты – просмотр и настройка параметров антивирусных отчетов и отчетов Анти-Спама.<br />
Настройка – просмотр и настройка параметров отправки уведомлений, Резервного хранилища,<br />
диагностики, отчетов и статистики.<br />
Лицензии – просмотр данных о текущей и дополнительной лицензиях, установка и удаление лицензий.<br />
При выборе конкретного узла программы в дереве консоли, в окне результатов отображаются содержимое<br />
выбранного узла.<br />
КОНТЕКСТНОЕ МЕНЮ<br />
Рисунок 1. Главное окно программы<br />
Каждая категория объектов в дереве консоли имеет свое контекстное меню, открывающееся по правой клавише<br />
мыши. В нем к стандартным командам контекстного меню MMC добавлены команды, при помощи которых<br />
осуществляется работа с выбранным объектом. С помощью контекстного меню вы можете выполнить<br />
следующие действия:<br />
Добавить сервер. В дереве Консоли управления выберите узел <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> и нажмите на нем правой клавишей мыши. В контекстном меню выберите пункт<br />
Добавить Сервер.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Включить диагностику оснастки. В дереве Консоли управления выберите узел <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong><br />
<strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> и нажмите на нем правой клавишей мыши. В контекстном меню<br />
выберите пункт Включить диагностику оснастки.<br />
Удалить подключенный сервер. В дереве Консоли управления выберите узел подключенного сервера и<br />
нажмите на нем правой клавишей мыши. В контекстном меню выберите пункт Удалить.<br />
Обновить антивирусные базы и базы Анти-Спама. В дереве Консоли управления выберите узел<br />
Обновления и нажмите на нем правой клавишей мыши. В контекстном меню выберите пункт Обновить<br />
базы Антивируса или Обновить базы Анти-Спама.<br />
Настроить параметры отправки уведомлений. В дереве Консоли управления выберите узел<br />
Уведомления или Отчеты и нажмите на нем правой клавишей мыши. В контекстном меню выберите<br />
пункт Параметры отправки почтовых сообщений.<br />
38
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ<br />
Запуск <strong>Kaspersky</strong> <strong>Security</strong> происходит автоматически при старте <strong>Microsoft</strong> <strong>Exchange</strong> Server, при старте <strong>Microsoft</strong><br />
Windows, при прохождении сообщения через <strong>Microsoft</strong> <strong>Exchange</strong> сервер, а также при подключении Консоли<br />
управления к Серверу безопасности. Если защита сервера включена, она начинает работать сразу после запуска<br />
<strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
Рисунок 2. Включение защиты сервера<br />
Вы можете отдельно включать и отключать антивирусную защиту на ролях Почтовый ящик и Транспортный<br />
концентратор, а также защиту от спама.<br />
Чтобы включить антивирусную защиту на роли Почтовый ящик подключенного сервера <strong>Microsoft</strong><br />
<strong>Exchange</strong>, выполните следующие действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню Пуск Программы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
3. Выберите узел Защита сервера.<br />
39
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
4. В окне результатов на закладке Защита <strong>для</strong> роли Почтовый ящик в блоке Параметры проверки<br />
Антивируса установите флажок Включить антивирусную защиту на роли Почтовый ящик.<br />
5. Нажмите на кнопку Сохранить.<br />
Чтобы включить антивирусную защиту на роли Транспортный концентратор подключенного сервера<br />
<strong>Microsoft</strong> <strong>Exchange</strong>, выполните следующие действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню Пуск Программы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
3. Выберите узел Защита сервера.<br />
4. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор в блоке Параметры<br />
проверки Антивируса установите флажок Включить антивирусную защиту на роли Транспортный<br />
концентратор.<br />
5. Нажмите на кнопку Сохранить.<br />
Чтобы включить защиту подключенного сервера <strong>Microsoft</strong> <strong>Exchange</strong> от спама, выполните следующие<br />
действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню Пуск Программы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
3. Выберите узел Защита сервера.<br />
4. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
Параметры проверки Анти-Спама.<br />
5. Установите флажок Проверять сообщения на спам.<br />
6. Нажмите на кнопку Сохранить.<br />
Чтобы остановить <strong>Kaspersky</strong> <strong>Security</strong>, выполните следующие действия:<br />
1. Отключите антивирусную защиту и защиту от спама через Консоль управления (см. выше).<br />
2. Остановите службу <strong>Kaspersky</strong> <strong>Security</strong> и установите <strong>для</strong> нее тип запуска – Отключено.<br />
Чтобы запустить программу после выключения автоматического запуска службы <strong>Kaspersky</strong> <strong>Security</strong>,<br />
выполните следующие действия:<br />
1. Убедитесь, что <strong>для</strong> службы <strong>Kaspersky</strong> <strong>Security</strong> установлен тип запуска – Автоматически.<br />
2. Включите антивирусную защиту и защиту от спама через Консоль управления (см. выше).<br />
40
СОСТОЯНИЕ ЗАЩИТЫ MICROSOFT<br />
EXCHANGE SERVER ПО УМОЛЧАНИЮ<br />
Защита сервера <strong>Microsoft</strong> <strong>Exchange</strong> от вредоносных программ и спама начинает работать сразу после установки<br />
компонента Сервер безопасности, если она не была отключена в Мастере настройки программы (см. раздел<br />
«Настройка защиты сервера» на стр. 26). Реализуется следующий режим работы программы:<br />
Выполняется проверка объектов на наличие всех известных в настоящее время вредоносных программ:<br />
Проверяется тело письма и вложенные в него объекты любых форматов, за исключением объектовконтейнеров<br />
выше 32-го уровня вложенности.<br />
Максимальное время проверки одного объекта составляет 180 секунд.<br />
Выбор действия при обнаружении зараженного объекта зависит от того, на какой роли <strong>Microsoft</strong><br />
<strong>Exchange</strong> сервера был обнаружен объект:<br />
При обнаружении зараженного объекта на роли Пограничный транспорт или Транспортный<br />
концентратор объект автоматически удаляется, при этом программа сохраняет исходную копию<br />
сообщения в Резервном хранилище, а к теме письма добавляется префикс [Malicious object<br />
deleted].<br />
При обнаружении зараженного объекта на роли Почтовый ящик программа сохраняет исходную<br />
копию объекта (вложение или тело письма) в Резервном хранилище, выполняет попытку<br />
лечения, если лечение невозможно, удаляет объект и заменяет его текстовым файлом с<br />
информационным сообщением следующего формата:<br />
Обнаружен вредоносный объект . Файл () удален программой<br />
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong>. Имя сервера: <br />
При обнаружении защищенного или поврежденного объекта по умолчанию программа пропускает<br />
такой объект. Пользователь может выбрать действие Удалить <strong>для</strong> данных категорий объектов. В<br />
этом случае программа сохраняет исходную копию сообщения в Резервном хранилище.<br />
Защите подлежат хранилища общих папок и хранилища почтовых сообщений.<br />
Выполняется фильтрация спам-сообщений. По умолчанию используется низкий уровень агрессивности<br />
проверки на спам. Этот уровень обеспечивает оптимальное сочетание скорости и качества проверки:<br />
Для всех сообщений устанавливается действие Пропускать, однако сообщения с вердиктом «Спам»<br />
будут иметь специальную метку [!!Spam].<br />
Параметр Потенциальный спам включен. К сообщениям с таким вердиктом добавляется метка<br />
[!!Probable Spam].<br />
Максимальное время проверки сообщения – 30 с.<br />
Максимальный размер проверяемого объекта – 300 КБ.<br />
Используются внешние сервисы проверки IP-адресов и URL-ссылок: DNSBL и SURBL. Эти сервисы<br />
позволяют проводить фильтрацию спама с помощью общедоступных «черных» списков IP-адресов и<br />
URL-ссылок.<br />
Сервис UDS выключен (см. раздел «Настройка параметров проверки на спам» на стр. 60).<br />
Если сервис KSN был активирован в Мастере установки программы, то этот сервис участвует в работе<br />
Анти-Спама (см. раздел «Включение сервиса KSN» на стр. 26). В противном случае сервис KSN<br />
выключен (см. раздел «Настройка параметров проверки на спам» на стр. 60).<br />
Если функция обновления баз <strong>Kaspersky</strong> <strong>Security</strong> была включена в Мастере настройки программы (см.<br />
раздел «Настройка защиты сервера» на стр. 26), базы будут регулярно обновляться с серверов<br />
обновления «Лаборатории Касперского».<br />
41
НАЧАЛО РАБОТЫ<br />
Управление работой программы осуществляется с рабочего места администратора – компьютера, на котором<br />
установлен компонент Консоль управления. Вы можете подключать к Консоли управления любое количество<br />
Серверов безопасности и управлять ими как локально, так и удаленно.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Запуск Консоли управления ......................................................................................................................................... 42<br />
Создание списка защищаемых серверов <strong>Microsoft</strong> <strong>Exchange</strong> .................................................................................... 42<br />
Подключение Консоли управления к Серверу безопасности .................................................................................... 44<br />
ЗАПУСК КОНСОЛИ УПРАВЛЕНИЯ<br />
Чтобы запустить Консоль управления, выполните следующие действия:<br />
1. В меню Пуск выберите пункт Программы.<br />
2. Из списка программ выберите <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong>.<br />
3. Нажмите левой клавишей мыши на пункт Консоль управления.<br />
При запуске Консоли управления оснастка <strong>Kaspersky</strong> <strong>Security</strong> подключается к MMC, и в дереве консоли<br />
отображается значок программы и узел <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong>. Кроме того, в<br />
дереве консоли отображается узел локального Сервера безопасности (если он был установлен), подключенного<br />
к консоли.<br />
СОЗДАНИЕ СПИСКА ЗАЩИЩАЕМЫХ СЕРВЕРОВ<br />
MICROSOFT EXCHANGE<br />
Вы можете создавать список защищаемых серверов <strong>Microsoft</strong> <strong>Exchange</strong>. Для этого на каждом сервере <strong>Microsoft</strong><br />
<strong>Exchange</strong>, который вы хотите защищать, должен быть установлен Сервер безопасности. Вы можете добавить как<br />
локальный компьютер (см. рис. ниже), так и любой защищенный сервер <strong>Microsoft</strong> <strong>Exchange</strong> из числа<br />
установленных в сети. Сразу после добавления сервера может также устанавливаться соединение Консоли<br />
управления с <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Вы не можете добавить в список защищаемых серверов Группу доступности баз данных <strong>Microsoft</strong> <strong>Exchange</strong><br />
(DAG). Вместо этого вы можете добавить любой из серверов, входящих в DAG, чтобы подключаться к нему <strong>для</strong><br />
выполнения общих <strong>для</strong> DAG действий (таких, как настройка параметров уведомлений или просмотр содержимого<br />
Резервного хранилища), или конкретный сервер <strong>для</strong> настройки индивидуальных параметров сервера (таких, как<br />
параметры Резервного хранилища).<br />
Чтобы добавить Сервер безопасности <strong>Kaspersky</strong> <strong>Security</strong> в список защищаемых серверов, выполните<br />
следующие действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню ПускПрограммы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
42
2. Выберите узел <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> в дереве консоли.<br />
43<br />
Н А Ч А Л О Р А Б О Т Ы<br />
3. В контекстном меню узла выберите команду Добавить сервер или одноименный пункт в меню<br />
Действие.<br />
4. Выберите один из двух вариантов:<br />
Рисунок 3. Добавление Сервера безопасности<br />
Локальный компьютер. В этом случае будет добавлен Сервер безопасности, развернутый на<br />
локальном компьютере.<br />
Другой компьютер. В этом случае вы можете подключить Сервер безопасности, установленный на<br />
удаленном сервере <strong>Microsoft</strong> <strong>Exchange</strong>. Для подключения к Серверу безопасности, находящемуся на<br />
удаленном сервере, необходимо добавить сервис <strong>Kaspersky</strong> <strong>Security</strong> в список доверенных<br />
приложений брандмауэра на удаленном сервере или разрешить подключение по RPC.<br />
5. Если вы выбрали вариант Другой компьютер, укажите имя компьютера в поле ввода. Вы можете<br />
ввести имя вручную, <strong>для</strong> этого на выбор укажите:<br />
IP-адрес;<br />
полное доменное имя (в формате .);<br />
имя компьютера в сети <strong>Microsoft</strong> Windows (NetBIOS-имя).<br />
Вы также можете выбрать компьютер из списка с помощью кнопки Обзор.<br />
6. Нажмите на кнопку ОК.<br />
Выбранный компьютер будет добавлен в список защищаемых серверов.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
ПОДКЛЮЧЕНИЕ КОНСОЛИ УПРАВЛЕНИЯ К СЕРВЕРУ<br />
БЕЗОПАСНОСТИ<br />
После запуска Консоли управления она автоматически подключается к локальному Серверу безопасности, при<br />
этом Сервер безопасности отображается в дереве Консоли управления. Для подключения к Серверу<br />
безопасности, находящемуся на удаленном компьютере, необходимо добавить сервис <strong>Kaspersky</strong> <strong>Security</strong> в<br />
список доверенных приложений брандмауэра на удаленном компьютере или разрешить подключение по RPC.<br />
Вы не можете подключить Консоль управления к Группу доступности баз данных <strong>Microsoft</strong> <strong>Exchange</strong> (DAG).<br />
Вместо этого вы можете подключить ее к Серверу безопасности любого из серверов, входящих в DAG, <strong>для</strong><br />
выполнения общих <strong>для</strong> DAG действий (таких, как настройка параметров уведомлений или просмотр содержимого<br />
Резервного хранилища), или к Серверу безопасности конкретного сервера <strong>для</strong> настройки индивидуальных<br />
параметров сервера (таких, как параметры Резервного хранилища).<br />
Чтобы подключить Консоль управления к удаленному Серверу безопасности, выполните следующие<br />
действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню ПускПрограммы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
2. Выберите узел <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> в дереве консоли.<br />
3. В контекстном меню узла воспользуйтесь командой Добавить сервер или аналогичным пунктом в меню<br />
Действие. Вы также можете нажать на кнопку Добавить сервер в окне результатов.<br />
4. В открывшемся окне выберите вариант Другой компьютер и, нажав на кнопку Обзор, укажите его имя<br />
компьютера, на котором установлен Сервер безопасности, в поле ввода. Вы можете ввести имя<br />
вручную. Для этого на выбор укажите:<br />
IP-адрес;<br />
полное доменное имя (в формате .);<br />
имя компьютера в сети <strong>Microsoft</strong> Windows (NetBIOS-имя).<br />
Вы также можете выбрать компьютер из списка с помощью кнопки Обзор.<br />
5. Нажмите на кнопку ОК.<br />
Выбранный компьютер будет добавлен в список защищаемых серверов.<br />
44
ОБНОВЛЕНИЕ БАЗ АНТИВИРУСА И АНТИ-<br />
СПАМА<br />
«Лаборатория Касперского» предоставляет своим пользователям возможность обновления антивирусных баз<br />
<strong>Kaspersky</strong> <strong>Security</strong>, на основании которых выполняется поиск вредоносных программ и лечение зараженных<br />
объектов (см. рис. ниже). Файлы баз содержат описание всех известных на текущий момент вредоносных<br />
программ и способов лечения пораженных ими объектов, а также описание потенциально опасного<br />
программного обеспечения.<br />
Базы Анти-Спама также обновляются. Для максимально эффективной фильтрации спама<br />
рекомендуется устанавливать минимальную периодичность обновления баз Анти-Спама.<br />
Крайне важно поддерживать все базы в актуальном состоянии. Рекомендуется провести обновление сразу после<br />
установки программы, поскольку базы, входящие в состав дистрибутива, к моменту установки теряют<br />
актуальность. На серверах «Лаборатории Касперского» антивирусные базы обновляются каждый час. Базы Анти-<br />
Спама обновляются каждые пять минут. Рекомендуется с той же периодичностью настроить автоматическое<br />
обновление программы (см. раздел «Автоматическое обновление» на стр. 47).<br />
Рисунок 4. Обновление антивирусных баз<br />
<strong>Kaspersky</strong> <strong>Security</strong> может получать обновления баз из следующих источников:<br />
с серверов обновлений «Лаборатории Касперского» в интернете;<br />
из локального источника обновления – локальной или сетевой папки;<br />
с иного HTTP- / FTP-сервера (например, вашего интранет-сервера).<br />
45
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Обновление производится вручную или по расписанию. После копирования файлов из указанного источника<br />
обновлений программа автоматически подключает полученные базы.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Обновление вручную .................................................................................................................................................... 46<br />
Автоматическое обновление ........................................................................................................................................ 47<br />
Выбор источника обновления ...................................................................................................................................... 48<br />
Настройка параметров соединения ............................................................................................................................. 48<br />
ОБНОВЛЕНИЕ ВРУЧНУЮ<br />
Чтобы обновить вручную базы Антивируса и просмотреть информацию об обновлении, выполните<br />
следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Обновления.<br />
3. Раскройте блок параметров Обновление баз Антивируса.<br />
Информация об обновлении баз включает следующие данные:<br />
Результат последнего обновления. Информация о статусе обновления баз.<br />
Время выпуска баз. Время публикации баз, которые в данный момент используются в программе,<br />
на сервере «Лаборатории Касперского» (UTC).<br />
Количество записей. Количество вирусных сигнатур в текущей антивирусной базе.<br />
4. В раскрывающемся списке Режим запуска выберите элемент Вручную.<br />
5. Нажмите на кнопку Запустить обновление.<br />
6. Чтобы остановить обновление, нажмите на кнопку Остановить.<br />
Чтобы обновить вручную базы Анти-Спама и просмотреть информацию об обновлении, выполните<br />
следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Обновления.<br />
3. Раскройте блок параметров Обновление баз Анти-Спама.<br />
Информация об обновлении баз включает следующие данные:<br />
Результат последнего обновления. Информация о статусе обновления баз.<br />
Время выпуска баз. Время публикации баз, которые в данный момент используются в программе,<br />
на сервере «Лаборатории Касперского» (UTC).<br />
4. В раскрывающемся списке Режим запуска выберите элемент Вручную.<br />
46
5. Нажмите на кнопку Запустить обновление.<br />
6. Чтобы остановить обновление, нажмите на кнопку Остановить.<br />
О Б Н О В Л Е Н И Е Б А З А Н Т И В И Р У С А И А Н Т И - С П А М А<br />
Если программа работает на кластере или DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, обновление баз вручную должно<br />
быть выполнено на каждом из Серверов безопасности, входящих в кластер или DAG.<br />
АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ<br />
Чтобы настроить автоматическое обновление баз Антивируса, выполните следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Обновления.<br />
3. В окне результатов раскройте блок параметров Обновление баз Антивируса.<br />
4. В раскрывающемся списке Режим запуска выберите один из вариантов:<br />
Периодически. В поле ввода с прокруткой каждые N минут, часов, суток укажите, с какой<br />
частотой будут выполняться обновления.<br />
Ежедневно. Укажите точное время в поле в ЧЧ:ММ (локальное).<br />
В выбранный день. Установите флажки напротив дней недели, в которые должны обновляться<br />
базы, и укажите время обновления.<br />
5. Нажмите на кнопку Сохранить.<br />
6. Чтобы остановить обновление, нажмите на кнопку Остановить. Вы можете остановить только текущее<br />
обновление. Следующее обновление произойдет по расписанию.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, параметры автоматического обновления баз<br />
Антивируса, настроенные на одном из серверов, автоматически распространяется на остальные серверы,<br />
входящие в эту DAG. На остальных серверах этой DAG настраивать автоматическое обновление не требуется.<br />
Чтобы настроить автоматическое обновление баз Анти-Спама, выполните следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Обновления.<br />
3. В окне результатов раскройте блок параметров Обновление баз Анти-Спама.<br />
4. В раскрывающемся списке Режим запуска выберите один из вариантов:<br />
Периодически. В поле ввода с прокруткой каждые N минут, часов, суток укажите, с какой<br />
частотой будут выполняться обновления.<br />
Ежедневно. Укажите точное время в поле в ЧЧ:ММ (локальное).<br />
В выбранный день. Установите флажки напротив дней недели, в которые должны обновляться<br />
базы, и укажите время обновления.<br />
5. Нажмите на кнопку Сохранить.<br />
47
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
6. Чтобы остановить обновление, нажмите на кнопку Остановить. Вы можете остановить только текущее<br />
обновление. Следующее обновление произойдет по расписанию.<br />
ВЫБОР ИСТОЧНИКА ОБНОВЛЕНИЯ<br />
Чтобы выбрать источник обновления баз Антивируса, выполните следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Обновления.<br />
3. В окне результатов раскройте блок параметров Обновление баз Антивируса и выберите один из<br />
вариантов:<br />
Серверы обновлений «Лаборатории Касперского», если вы хотите загружать обновления с<br />
серверов «Лаборатории Касперского».<br />
HTTP-, FTP-сервер, локальная или сетевая папка, если вы хотите загружать обновления с одного<br />
из перечисленных источников обновлений.<br />
4. В поле ввода укажите адрес сервера, локальной или сетевой папки.<br />
5. Нажмите на кнопку Сохранить.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, параметры обновления баз Антивируса (в<br />
частности источник обновления), настроенные на одном из серверов, автоматически распространяется на<br />
остальные серверы, входящие в эту DAG. На остальных серверах этой DAG настраивать параметры обновления<br />
не требуется.<br />
Чтобы выбрать источник обновления баз Анти-Спама, выполните следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Обновления.<br />
3. В окне результатов раскройте блок параметров Обновление баз Анти-Спама и выберите один из<br />
вариантов:<br />
Серверы обновлений «Лаборатории Касперского», если вы хотите загружать обновления с<br />
серверов «Лаборатории Касперского».<br />
HTTP-, FTP-сервер, локальная или сетевая папка, если вы хотите загружать обновления с одного<br />
из перечисленных источников обновлений.<br />
4. В поле ввода укажите адрес сервера, локальной или сетевой папки.<br />
5. Нажмите на кнопку Сохранить.<br />
НАСТРОЙКА ПАРАМЕТРОВ СОЕДИНЕНИЯ<br />
Чтобы настроить параметры соединения с источником обновления, выполните следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Обновления.<br />
48
3. В окне результатов раскройте блок параметров Настройка соединения.<br />
О Б Н О В Л Е Н И Е Б А З А Н Т И В И Р У С А И А Н Т И - С П А М А<br />
4. Если подключение к интернету осуществляется через прокси-сервер, установите флажок Использовать<br />
прокси-сервер.<br />
5. Укажите время тайм-аута соединения в поле ввода с прокруткой Тайм-аут соединения. По умолчанию<br />
тайм-аут соединения – 60 с.<br />
6. Нажмите на кнопку Сохранить.<br />
Если подключение к интернету осуществляется через прокси-сервер, настройте параметры прокси-сервера.<br />
Чтобы настроить параметры прокси-сервера, выполните следующие действия:<br />
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак<br />
плюса или двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Настройка.<br />
3. В окне результатов в группе параметров Параметры прокси-сервера выполните следующие действия:<br />
a. Введите адрес прокси-сервера в поле Адрес прокси-сервера.<br />
b. В поле ввода с прокруткой укажите номер порта прокси-сервера. По умолчанию используется порт<br />
8080.<br />
c. Если на указанном вами прокси-сервере используется аутентификация, установите флажок<br />
Использовать аутентификацию и укажите имя учетной записи в поле Учетная запись и пароль в<br />
поле Пароль.<br />
d. Если вы хотите, чтобы соединения с локальными серверами вашей организации выполнялись без<br />
использования прокси-сервера, установите флажок Не использовать прокси-сервер <strong>для</strong><br />
локальных адресов.<br />
4. Нажмите на кнопку Сохранить.<br />
49
АНТИВИРУСНАЯ ЗАЩИТА<br />
Одной из главных задач <strong>Kaspersky</strong> <strong>Security</strong> является проверка почтового потока, сообщений в почтовых ящиках и<br />
общих папках на вирусы, а также лечение зараженных объектов с использованием информации текущей<br />
(последней) версии баз <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Все поступающие на сервер <strong>Microsoft</strong> <strong>Exchange</strong> почтовые сообщения проверяются в режиме реального времени.<br />
Обрабатывается входящий и исходящий почтовый поток, а также проверяется поток транзитных сообщений. Вы<br />
можете настроить в программе выполнение следующих действий над сообщениями, содержащими вредоносные<br />
объекты:<br />
Пропускать сообщение и содержащийся в нем вредоносный объект.<br />
Удалять вредоносный объект, но пропускать сообщение.<br />
Удалять сообщение вместе с вредоносным объектом.<br />
При удалении вредоносного объекта на роли Почтовый ящик удаленный объект заменяется текстовым файлом,<br />
который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен<br />
вредоносный объект, и имя сервера <strong>Microsoft</strong> <strong>Exchange</strong>, на котором произошло его обнаружение.<br />
Если вредоносный объект был обнаружен на роли Транспортный концентратор, в тему письма добавляется<br />
префикс: Malicious object deleted.<br />
В режиме проверки почтового трафика программа постоянно находится в оперативной памяти компьютера, при<br />
этом перехватчик почтовых сообщений анализирует поступающий от сервера <strong>Microsoft</strong> <strong>Exchange</strong> поток<br />
электронной почты и передает почтовые сообщения на обработку компоненту Антивирус. Антивирус выполняет<br />
следующие действия:<br />
проверяет почтовые сообщения с помощью баз Антивируса;<br />
если почтовое сообщение или его часть заражена, обрабатывает обнаруженный вредоносный объект в<br />
соответствии с заданными параметрами;<br />
Перед обработкой копия объекта может быть сохранена в Резервном хранилище.<br />
Если антивирусная защита сервера включена, запуск и остановка проверки трафика происходит вместе с<br />
запуском и остановкой <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
<strong>Kaspersky</strong> <strong>Security</strong> не проверяет сообщения, создаваемые защищенными пользователями в Общих папках<br />
незащищенных серверов <strong>Microsoft</strong> <strong>Exchange</strong>. При переносе сообщений из Общих папок незащищенного<br />
хранилища в защищенное, они будут проверены программой. При репликации данных между защищенными и<br />
незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате<br />
антивирусной проверки.<br />
Хранящиеся на сервере сообщения и содержимое общих папок также регулярно перепроверяются с<br />
использованием последней версии баз, если включена фоновая проверка хранилищ (см. раздел «Фоновая<br />
проверка» на стр. 56). Использование фоновой проверки позволяет снизить нагрузку на серверы в часы пик и<br />
повысить уровень безопасности почтовой инфраструктуры в целом. Проверка осуществляется в фоновом<br />
режиме и может запускаться как по расписанию, так и вручную.<br />
Работа программы в режиме фоновой проверки может вызвать некоторое замедление работы <strong>Microsoft</strong> <strong>Exchange</strong><br />
Server, поэтому рекомендуется использовать данный вид проверки в период минимальной нагрузки на почтовые<br />
серверы, например, в ночное время.<br />
В режиме фоновой проверки Модуль внутреннего управления программы в соответствии с установленными<br />
параметрами получает от сервера <strong>Microsoft</strong> <strong>Exchange</strong> все почтовые сообщения, размещенные в общих папках и<br />
защищаемых хранилищах. Если сообщение не было проверено с использованием последней версии баз,<br />
программа передает его на обработку компоненту Антивирус. Обработка объектов в фоновом режиме<br />
проводится так же, как и в режиме проверки почтового потока.<br />
50
Программа проверяет тело сообщения и присоединенные к нему файлы любых форматов.<br />
51<br />
А Н Т И В И Р У С Н А Я З А Щ И Т А<br />
<strong>Kaspersky</strong> <strong>Security</strong> различает объект простой (тело письма, простое вложение, например, в виде исполняемого<br />
файла) и объект-контейнер (состоящий из нескольких объектов, например, архив, письмо с любым вложенным<br />
письмом).<br />
При проверке многотомных архивов каждый том архива воспринимается и обрабатывается программой как<br />
отдельный объект. В этом случае <strong>Kaspersky</strong> <strong>Security</strong> сможет обнаружить вредоносный код, только если он<br />
целиком содержится в одном из томов. Если при частичной загрузке данных вирус также будет разделен на<br />
части, при проверке он не будет обнаружен. В такой ситуации не исключена вероятность распространения<br />
вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены<br />
после сохранения на диске антивирусной программой, установленной на компьютере пользователя.<br />
В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из<br />
проверки могут исключаться: архивы, все объекты-контейнеры выше заданного уровня вложенности и файлы по<br />
маскам.<br />
Файлы размером более 1 МБ сохраняются <strong>для</strong> обработки в служебной папке Store, расположенной в папке<br />
хранения данных программы. Папка Store, а также хранилище временных файлов – папка TMP должны быть<br />
исключены из проверки антивирусными программами, работающими на компьютерах с установленным сервером<br />
<strong>Microsoft</strong> <strong>Exchange</strong>.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Включение и отключение антивирусной защиты сервера ......................................................................................... 51<br />
Создание правил обработки объектов ........................................................................................................................ 52<br />
Проверка вложенных архивов и контейнеров ............................................................................................................. 53<br />
Настройка параметров защиты почтовых ящиков ...................................................................................................... 54<br />
Создание исключений из проверки .............................................................................................................................. 54<br />
Фоновая проверка ......................................................................................................................................................... 56<br />
ВКЛЮЧЕНИЕ И ОТКЛЮЧЕНИЕ АНТИВИРУСНОЙ ЗАЩИТЫ<br />
СЕРВЕРА<br />
Если антивирусная защита сервера включена, то вместе с запуском и остановкой <strong>Microsoft</strong> <strong>Exchange</strong> Server<br />
происходит соответственно запуск и остановка антивирусной проверки почтового потока. Если в параметрах<br />
антивирусной защиты предусмотрена фоновая проверка хранилищ (см. раздел «Фоновая проверка» на стр. 56),<br />
она может быть запущена вручную, либо по расписанию.<br />
Следует помнить, что отключение антивирусной защиты сервера значительно повышает вероятность<br />
проникновения вредоносных программ через почтовую систему. Не рекомендуется отключать антивирусную<br />
защиту надолго.<br />
Антивирусная защита на ролях Почтовый ящик и Транспортный концентратор <strong>Microsoft</strong> <strong>Exchange</strong> Server<br />
включается раздельно.<br />
Чтобы включить антивирусную защиту на роли Почтовый ящик подключенного сервера <strong>Microsoft</strong><br />
<strong>Exchange</strong>, выполните следующие действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню Пуск Программы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
3. Выберите узел Защита сервера.<br />
4. В окне результатов на закладке Защита <strong>для</strong> роли Почтовый ящик в блоке параметров Параметры<br />
проверки Антивируса установите флажок Включить антивирусную защиту на роли Почтовый<br />
ящик.<br />
5. Нажмите на кнопку Сохранить.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, антивирусная защита на роли Почтовый ящик,<br />
включенная на одном из серверов, автоматически включается на остальных серверах, входящих в эту DAG. На<br />
остальных серверах этой DAG включать антивирусную защиту на роли Почтовый ящик не требуется.<br />
Чтобы включить антивирусную защиту на роли Транспортный концентратор подключенного сервера<br />
<strong>Microsoft</strong> <strong>Exchange</strong>, выполните следующие действия:<br />
1. Запустите <strong>Kaspersky</strong> <strong>Security</strong> через меню Пуск Программы <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong><br />
<strong>Exchange</strong> <strong>Servers</strong> Консоль управления.<br />
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
3. Выберите узел Защита сервера.<br />
4. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор в блоке параметров<br />
Параметры проверки Антивируса установите флажок Включить антивирусную защиту на роли<br />
Транспортный концентратор.<br />
5. Нажмите на кнопку Сохранить.<br />
Если возникла необходимость отключения службы <strong>Kaspersky</strong> <strong>Security</strong> вручную, выполните следующие<br />
действия:<br />
1. Отключите антивирусную защиту через Консоль управления (см. выше).<br />
2. Остановите службу <strong>Kaspersky</strong> <strong>Security</strong> и установите <strong>для</strong> нее тип запуска – Отключено.<br />
Чтобы запустить программу после выключения автоматического запуска службы <strong>Kaspersky</strong> <strong>Security</strong>,<br />
выполните следующие действия:<br />
1. Убедитесь, что <strong>для</strong> службы <strong>Kaspersky</strong> <strong>Security</strong> установлен тип запуска – Автоматически.<br />
2. Включите антивирусную защиту через Консоль управления (см. выше).<br />
СОЗДАНИЕ ПРАВИЛ ОБРАБОТКИ ОБЪЕКТОВ<br />
Правила обработки объектов позволяют вам выбрать действие <strong>для</strong> каждого типа объектов. В результате<br />
антивирусной проверки каждому объекту присваивается один из следующих статусов:<br />
Зараженный – содержит как минимум один из известных вирусов.<br />
Чистый – не содержит вирусов.<br />
Защищенный – объект защищен паролем.<br />
Поврежденный – объект поврежден.<br />
52
53<br />
А Н Т И В И Р У С Н А Я З А Щ И Т А<br />
Правила обработки объектов на ролях Почтовый ящик и Транспортный концентратор <strong>Microsoft</strong> <strong>Exchange</strong> Server<br />
создаются раздельно.<br />
Чтобы создать правила обработки объектов, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. Выполните одно из следующих действий:<br />
Если вы хотите создать правила обработки объектов на роли Почтовый ящик, в окне результатов на<br />
закладке Защита <strong>для</strong> роли Почтовый ящик раскройте блок параметров Параметры проверки<br />
Антивируса.<br />
Если вы хотите создать правила обработки объектов на роли Транспортный концентратор, в окне<br />
результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
Параметры проверки Антивируса.<br />
4. В разделе Правила обработки объектов в раскрывающемся списке Зараженный объект выберите<br />
тип действия:<br />
Пропускать. Пропускать сообщение и содержащийся в нем объект.<br />
Удалять объект. Удалять зараженный объект, но пропускать сообщение.<br />
Удалять сообщение. Удалять сообщение, содержащее зараженный объект, со всеми вложениями.<br />
5. В раскрывающемся списке Защищенный объект выберите тип действия:<br />
Пропускать. Антивирусной проверке может препятствовать защита объектов паролем. Выберите<br />
вариант Пропускать, если вы хотите пропускать такие объекты.<br />
Удалять сообщение. Выберите этот вариант, если вы хотите удалять объекты, защищенные<br />
паролем. Сообщение с такими объектами будет удаляться полностью.<br />
6. В раскрывающемся списке Поврежденный объект выберите тип действия:<br />
Пропускать. Выберите этот вариант, если вы хотите пропускать такие объекты.<br />
Удалять сообщение. Выберите этот вариант, чтобы удалять поврежденные объекты.<br />
7. Для того чтобы перед обработкой объекта его копия сохранялась в Резервном хранилище, установите<br />
флажок Сохранять копию исходного объекта в Резервном хранилище.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, правила обработки объектов, настроенные <strong>для</strong><br />
роли Почтовый ящик на одном из серверов, автоматически распространяются на остальные серверы, входящие<br />
в эту DAG. На остальных серверах этой DAG настраивать правила обработки объектов <strong>для</strong> роли Почтовый ящик<br />
не требуется. Однако правила обработки объектов <strong>для</strong> роли Транспортный концентратор требуется настраивать<br />
отдельно на каждом из серверов, входящих в DAG.<br />
ПРОВЕРКА ВЛОЖЕННЫХ АРХИВОВ И КОНТЕЙНЕРОВ<br />
По умолчанию <strong>Kaspersky</strong> <strong>Security</strong> проверяет архивы и контейнеры, вложенные в сообщения. Чтобы<br />
оптимизировать работу <strong>Kaspersky</strong> <strong>Security</strong>, сократить нагрузку на сервер и уменьшить время обработки<br />
почтового потока, вы можете отключить проверку вложений. Не рекомендуется отключать проверку вложений<br />
надолго, так как они могут содержать вирусы и другие вредоносные объекты.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Чтобы настроить проверку вложенных архивов и контейнеров, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. В окне результатов выберите закладку Исключения из проверки Антивируса.<br />
4. Снимите флажок Проверять архивы, если вы хотите, чтобы программа не проверяла архивы,<br />
вложенные в сообщения. Чтобы включить проверку архивов, установите этот флажок.<br />
5. Снимите флажок Проверять вложенные контейнеры, если вы хотите, чтобы программа не проверяла<br />
вложенные контейнеры. Чтобы включить проверку вложенных контейнеров, установите этот флажок и<br />
укажите уровень вложенности контейнеров в поле ввода с прокруткой Проверять контейнеры с<br />
уровнем вложенности не более. Максимальный уровень вложенности, который можно установить,<br />
равен 128.<br />
6. Нажмите на кнопку Сохранить.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, параметры проверки вложенных архивов и<br />
контейнеров, настроенные на одном из серверов, автоматически распространяются на остальные серверы,<br />
входящие в эту DAG. На остальных серверах этой DAG настраивать параметры проверки вложенных архивов и<br />
контейнеров не требуется.<br />
НАСТРОЙКА ПАРАМЕТРОВ ЗАЩИТЫ ПОЧТОВЫХ<br />
ЯЩИКОВ<br />
Чтобы выборочно включить защиту почтовых ящиков, выполните следующие действия:<br />
1. В Консоли управления выберите узел Защита сервера.<br />
2. На закладке Защита <strong>для</strong> роли Почтовый ящик раскройте блок параметров Защита почтовых ящиков.<br />
В списках Защищаемые хранилища почтовых ящиков и Защищаемые хранилища общих<br />
папок будут перечислены хранилища почтовых ящиков и общих папок защищаемого сервера <strong>Microsoft</strong><br />
<strong>Exchange</strong>. Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, в этих списках будут<br />
перечислены хранилища почтовых ящиков и общих папок, находящиеся на всех серверах, входящих в<br />
эту DAG.<br />
3. В списке Защищаемые хранилища почтовых ящиков, установите флажки <strong>для</strong> тех хранилищ почтовых<br />
ящиков, <strong>для</strong> которых вы хотите включить защиту.<br />
4. В списке Защищаемые хранилища общих папок установите флажки <strong>для</strong> тех хранилищ общих папок,<br />
<strong>для</strong> которых вы хотите включить защиту.<br />
5. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.<br />
СОЗДАНИЕ ИСКЛЮЧЕНИЙ ИЗ ПРОВЕРКИ<br />
Для уменьшения нагрузки на сервер при выполнении антивирусной проверки вы можете ограничивать перечень<br />
проверяемых объектов. Ограничения на проверку используются как при проверке почтового потока, так и при<br />
фоновой проверке хранилищ. С целью уменьшения нагрузки на сервер вы можете выполнить следующие<br />
действия:<br />
Отключить проверку архивов и контейнеров (см. раздел «Проверка вложенных архивов и контейнеров»<br />
на стр. 53).<br />
54
55<br />
А Н Т И В И Р У С Н А Я З А Щ И Т А<br />
Указать маски файлов. Файлы, имена которых соответствуют указанным маскам, проверяться не будут.<br />
Указать адресатов, сообщения <strong>для</strong> которых будут исключаться из проверки.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, исключения из проверки, настроенные на<br />
одном из серверов, автоматически распространяются на остальные серверы, входящие в эту DAG. На остальных<br />
серверах этой DAG настраивать исключения из проверки не требуется.<br />
Чтобы исключить файлы из проверки по маскам, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. В окне результатов выберите закладку Исключения из проверки Антивируса.<br />
4. Установите флажок Не проверять файлы по маскам.<br />
5. В поле ввода укажите маску файлов, которые не будут подвергаться проверке.<br />
Примеры разрешенных масок:<br />
*.txt – все файлы с расширением txt, например, readme.txt или notes.txt;<br />
readme.??? – все файлы с именем readme и расширением из трех символов, например, readme.txt<br />
или readme.doc;<br />
test – все файлы с именем test без расширения.<br />
6. Чтобы добавить маску из поля ввода в общий список масок исключения, нажмите на кнопку ,<br />
расположенную справа от поля.<br />
7. Чтобы удалить маску из списка масок исключения, выделите строку с маской в списке и нажмите на<br />
кнопку .<br />
8. Чтобы экспортировать список масок исключения в файл, нажмите на кнопку .<br />
9. В открывшемся окне укажите название файла в поле Имя файла и нажмите на кнопку Сохранить.<br />
10. Чтобы импортировать список масок исключения в программу, нажмите на кнопку .<br />
11. В открывшемся окне в поле Имя файла укажите файл со списком масок исключения и нажмите на<br />
кнопку Открыть.<br />
12. Нажмите на кнопку Сохранить.<br />
Чтобы исключить из проверки сообщения <strong>для</strong> избранных адресатов, выполните следующие действия:<br />
1. Установите флажок Не проверять сообщения <strong>для</strong> адресатов.<br />
2. В поле ввода укажите адрес получателя, сообщения <strong>для</strong> которого не будут подвергаться проверке.<br />
3. Чтобы добавить адресата в список доверенных адресатов, нажмите на кнопку , расположенную<br />
справа от поля.<br />
4. Чтобы добавить в список доверенных адресатов запись из Active Directory, нажмите на кнопку .
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
5. В открывшемся окне найдите нужные записи Active Directory и нажмите на кнопку OK.<br />
6. Чтобы удалить адресата из списка доверенных адресатов, выделите строку с адресатом в списке и<br />
нажмите на кнопку .<br />
7. Чтобы экспортировать список доверенных адресатов в файл, нажмите на кнопку .<br />
8. В открывшемся окне укажите название файла в поле Имя файла и нажмите на кнопку Сохранить.<br />
9. Чтобы импортировать список доверенных адресатов из файла, нажмите на кнопку .<br />
10. В открывшемся окне в поле Имя файла укажите файл со списком доверенных адресатов и нажмите на<br />
кнопку Открыть.<br />
11. Нажмите на кнопку Сохранить.<br />
ФОНОВАЯ ПРОВЕРКА<br />
<strong>Kaspersky</strong> <strong>Security</strong> выполняет фоновую проверку на вирусы хранящейся на сервере почты и содержимого общих<br />
папок на основании заданных параметров. При этом обрабатываются только сообщения, которые не были<br />
проверены с использованием текущей версии баз <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Фоновая проверка доступна только <strong>для</strong> сервера <strong>Microsoft</strong> <strong>Exchange</strong>, развернутого в роли Почтовый ящик.<br />
Программа проверяет тело сообщения и присоединенные к нему файлы в соответствии с установленными<br />
параметрами антивирусной проверки <strong>для</strong> этой роли. Проверяются только общие папки и почтовые ящики,<br />
расположенные в защищаемых хранилищах.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, параметры фоновой проверки, настроенные на<br />
одном из серверов, автоматически распространяются на остальные серверы, входящие в эту DAG. На остальных<br />
серверах этой DAG настраивать параметры фоновой проверки не требуется.<br />
Для того чтобы программа выполняла фоновую проверку хранящихся на сервере сообщений и<br />
содержимого общих папок, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. В окне результатов на закладке Защита <strong>для</strong> роли Почтовый ящик раскройте блок параметров Защита<br />
почтовых ящиков.<br />
4. В разделе Фоновая проверка в раскрывающемся списке Расписание выберите нужный вариант:<br />
Вручную. Запуск фоновой проверки выполняется вручную.<br />
Ежедневно. Фоновая проверка выполняется ежедневно. Укажите точное время проверки в поле<br />
ввода времени в формате ЧЧ:ММ.<br />
В выбранный день. Фоновая проверка выполняется в выбранные дни. Установите флажок<br />
напротив дней недели, в которые должна запускаться фоновая проверка, и укажите точное время<br />
запуска фоновой проверки в поле ввода времени в формате ЧЧ:ММ.<br />
Ежемесячно. Фоновая проверка выполняется раз в месяц. В поле ввода с прокруткой укажите день<br />
месяца фоновой проверки, а также укажите точное время проверки в поле ввода времени в формате<br />
ЧЧ:ММ.<br />
5. Установите флажок Проверять тело письма, чтобы проверять тело письма при фоновой проверке.<br />
56
57<br />
А Н Т И В И Р У С Н А Я З А Щ И Т А<br />
6. Установите флажок Проверять только недавние письма, чтобы проверять письма, пришедшие за<br />
определенный период времени до начала фоновой проверки.<br />
7. Укажите количество дней в поле ввода с прокруткой Проверять письма, пришедшие не позднее <br />
дней до запуска фоновой проверки. Максимальное значение параметра – 364 дня.<br />
8. Установите флажок Ограничить проверку по времени и задайте значение <strong>для</strong> параметра Остановить<br />
проверку через часов после начала, чтобы оптимизировать время проверки.<br />
9. Чтобы изменения вступили в силу, нажмите на кнопку Сохранить.<br />
10. Если вы хотите запустить фоновую проверку немедленно, нажмите на кнопку Запустить проверку.<br />
Фоновая проверка будет запущена только на выбранном сервере. Это справедливо <strong>для</strong> любой<br />
конфигурации серверов <strong>Microsoft</strong> <strong>Exchange</strong>, включая DAG. Если вы хотите запустить фоновую проверку<br />
немедленно на других серверах DAG, <strong>для</strong> каждого из серверов это необходимо сделать отдельным<br />
действием.<br />
11. Чтобы остановить фоновую проверку, нажмите на кнопку Остановить. Запуск и остановка фоновой<br />
проверки происходит в течение минуты после нажатия соответствующей кнопки.
ЗАЩИТА ОТ СПАМА<br />
Одной из главных задач <strong>Kaspersky</strong> <strong>Security</strong> является фильтрация почтового потока, проходящего через<br />
транспортный сервер, от нежелательной почты (спама). Модуль проверки на спам (Анти-Спам) осуществляет<br />
фильтрацию входящей электронной почты в процессе ее приема, то есть до того, как письма попадут в почтовые<br />
ящики пользователей.<br />
Проверке на спам подлежат следующие типы данных:<br />
внутренний и внешний почтовый поток, следующий по протоколу SMTP с анонимной аутентификацией<br />
на сервере;<br />
сообщения, попадающие на сервер через анонимные внешние подключения (edge-сервер).<br />
Не фильтруются на спам следующие типы данных:<br />
внутренний почтовый поток организации;<br />
внешний почтовый поток, поступающий на сервер через аутентифицируемые сессии. Проверку<br />
такого почтового потока можно включить вручную (см. раздел «Настройка дополнительных параметров»<br />
на стр. 66).<br />
Каждое сообщение проверяется на присутствие в нем признаков спама. Для этого, во-первых, проверяются<br />
атрибуты сообщения: адреса отправителя и получателя, размер сообщения, заголовки (включая заголовки From<br />
и To) и т. д.<br />
Во-вторых, используется контентная фильтрация, при которой анализируется содержание сообщения (включая<br />
заголовок Subject) и файлов вложений. Применяются уникальные лингвистические и эвристические алгоритмы,<br />
основанные на сравнении с сообщениями-образцами, а также на более глубоком анализе текста, оформления и<br />
других атрибутов сообщений.<br />
По результатам фильтрации сообщениям выносится один из следующих вердиктов (статусов):<br />
Спам. Программа однозначно расценивает сообщение как спам.<br />
Потенциальный спам. Возможно, сообщение является спамом.<br />
Формальное оповещение. Техническое сообщение, например о доставке письма адресату.<br />
Объект не содержит спама. Сообщение не содержит спама.<br />
Внесен в «черный» список. Почтовый, либо IP-адрес отправителя сообщения входит в «черный» список<br />
адресов.<br />
Вы можете выбирать действия, которые программа будет выполнять над сообщениями с определенным<br />
статусом. Для выбора доступны следующие действия:<br />
Пропускать. Доставлять письмо адресату, не изменяя его.<br />
Отклонять. При выборе этого действия сервер-отправитель сообщения получит в качестве кода<br />
возврата сообщение об ошибке при отправке письма (код ошибки 500). Адресату сообщение доставлено<br />
не будет.<br />
Удалять. При выборе этого действия сервер-отправитель сообщения получит уведомление об отправке<br />
письма (код 250), однако адресату сообщение доставлено не будет.<br />
Добавлять SCL-оценку. Сообщениям будет даваться оценка вероятности нежелательной почты (SCL).<br />
Оценка SCL может быть числом в диапазоне от -1 до 9. Высокая оценка SCL означает, что письмо с<br />
большей вероятностью является спамом. Для расчета SCL-оценки спам-рейтинг сообщения,<br />
58
59<br />
З А Щ И Т А О Т С П А М А<br />
полученный в результате проверки, делится на 10. Полученная величина принимается за SCL-оценку.<br />
Если в результате вычисления получается величина, большая 9, то SCL-оценка принимается равной 9.<br />
Добавлять метку. Сообщения, которые классифицируются <strong>Kaspersky</strong> <strong>Security</strong> как спам или<br />
потенциальный спам, отмечаются специальными метками [!!SPAM], [!!Probable Spam] или [!!Blacklisted] в<br />
поле Тема. Текст этих меток может быть изменен с помощью Консоли управления.<br />
Программа предусматривает возможность гибкой настройки уровня агрессивности проверки на спам.<br />
Существуют следующие уровни агрессивности:<br />
Максимальный. Этот уровень агрессивности следует использовать, если вы получаете спам очень<br />
часто. При выборе этого уровня агрессивности может возрасти частота распознавания полезной почты<br />
как спама.<br />
Высокий. Этот уровень агрессивности имеет меньшую степень защиты, чем уровень Максимальный, но<br />
обеспечивает лучшую точность распознавания спама по сравнению с ним. Уровень Высокий следует<br />
использовать, если вы часто получаете спам.<br />
Низкий. Этот уровень агрессивности имеет меньшую степень защиты, чем высокий уровень. Этот<br />
уровень дает оптимальное сочетание скорости и качества проверки.<br />
Минимальный. Этот уровень агрессивности следует использовать, если вы редко получаете спам.<br />
По умолчанию защита от спама осуществляется на низком уровне агрессивности. Вы можете повысить или<br />
понизить уровень. В зависимости от заданного уровня агрессивности статусы Спам или Потенциальный спам<br />
присваиваются проверяемым сообщениям в соответствии со спам-рейтингом, полученным в результате<br />
проверки.<br />
Таблица 3. Соответствие уровней агрессивности и порогов спам-рейтинга <strong>для</strong> присвоения статусов<br />
Спам и Потенциальный спам<br />
УРОВЕНЬ АГРЕССИВНОСТИ ПОТЕНЦИАЛЬНЫЙ СПАМ СПАМ<br />
Максимальный 50 75<br />
Высокий 50 80<br />
Низкий 60 90<br />
Минимальный 80 100<br />
Для более тщательной фильтрации от спама предусмотрена возможность использования внешних сервисов,<br />
таких как:<br />
DNSBL. Серверы, содержащие общедоступные списки IP-адресов, уличенных в рассылке спама.<br />
SURBL. Серверы, содержащие общедоступные списки гиперссылок, которые ведут на рекламируемые<br />
отправителями спама ресурсы.<br />
Списки DNSBL и SURBL обновляются вместе с базами Анти-Спама каждые пять минут. При<br />
определении спам-рейтинга сообщения учитываются ответы DNSBL- и SURBL-серверов. Спам-рейтинг –<br />
это целое число от 0 до 100. При расчете спам-рейтинга учитывается вес каждого ответившего DNSBL- и<br />
SURBL-сервера. Если суммарный рейтинг ответивших серверов больше 100, то спам-рейтинг<br />
сообщения будет увеличен на 100. Если суммарный рейтинг меньше 100, спам-рейтинг сообщения<br />
увеличен не будет.<br />
UDS. Сервис обнаружения рассылок спама, разработанный и поддерживаемый «Лабораторией<br />
Касперского». Проверка с помощью сервиса UDS основана на сопоставлении признаков сообщения,<br />
отправляемых при помощи специального UDS-запроса на серверы «Лабораторией Касперского», с<br />
базой известных рассылок спама. Если запрос соответствует одной из известных рассылок спама, спамрейтинг<br />
сообщения увеличивается. Технология UDS позволяет фильтровать известные рассылки спама,<br />
не дожидаясь обновления баз контентной фильтрации.<br />
Сервис UDS создает на стороне клиента необратимую сигнатуру письма (по ней невозможно<br />
восстановить тему, текст письма или адреса / имена получателей / отправителей) и отправляет ее на<br />
UDS-сервер. В случае если сигнатура найдена в «черных» списках UDS-сервера, спам-рейтинг письма
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
повышается. Для работы службы необходимо открыть следующие порты: 7060 – <strong>для</strong> UDS1 и 7080 – <strong>для</strong><br />
UDS2. Соединение устанавливается по протоколу UDP. По умолчанию использование UDS отключено.<br />
Чтобы включить использование UDS, вы должны принять специальное KSN-соглашение,<br />
регламентирующее порядок получения и использования информации с компьютера, на котором<br />
работает <strong>Kaspersky</strong> <strong>Security</strong>.<br />
KSN. Комплекс распределенных сервисов, улучшающий защиту пользователей, ускоряющий<br />
реакцию программ «Лаборатории Касперского» на новые виды угроз и спама и минимизирующий<br />
уровень ложных срабатываний. Работа KSN основана на анализе фрагментов данных, которые<br />
автоматически отправляются с компьютеров пользователей на серверы «Лаборатории<br />
Касперского». Использование KSN позволяет <strong>Kaspersky</strong> <strong>Security</strong> максимально оперативно реагировать<br />
на появление новых видов спама и обрабатывать спам-сообщения с высокой точностью. По умолчанию<br />
использование KSN отключено. Чтобы включить KSN, вы должны принять специальное KSNсоглашение,<br />
регламентирующее порядок получения и использования информации с компьютера, на<br />
котором работает <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Enforced Anti-Spam Updates Service. Сервис быстрых обновлений баз Анти-Спама. Если<br />
использование Enforced Anti-Spam Updates Service включено, программа постоянно связывается с<br />
серверами «Лаборатории Касперского», и обновляет собственные базы Анти-Спама сразу после<br />
появления новых описаний спам-сообщений на серверах «Лаборатории Касперского». Это позволяет<br />
увеличить скорость реагирования Анти-Спама на появление новых рассылок спама.<br />
Для работы Enforced Anti-Spam Updates Service требуется выполнение следующих условий:<br />
постоянное соединения компьютера, на котором установлен Сервер безопасности, с интернетом.<br />
регулярное обновление баз Анти-Спама (рекомендуемая частота обновления – каждые пять минут).<br />
<strong>Kaspersky</strong> <strong>Security</strong> позволяет использовать динамический DNS-клиент. Динамический DNS-клиент определяет<br />
потенциальную принадлежность IP-адреса отправителя к Bot-сети по его обратной DNS-зоне. Данную<br />
функциональность можно использовать при условии, что защищаемый SMTP-сервер не обслуживает<br />
собственных пользователей, использующих xDSL- или Dial-up-соединение.<br />
При обработке спама вы можете активировать технологию SPF. Технология SPF (структура политики<br />
отправителя) позволяет проверить, не подделан ли домен отправителя. С помощью технологии SPF домены<br />
предоставляют право на рассылку почты от своего имени определенным компьютерам. Если отправитель<br />
сообщения не входит в список авторизованных отправителей, спам-рейтинг сообщения будет увеличен.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Настройка параметров проверки на спам ................................................................................................................... 60<br />
Создание «белого» и «черного» списков отправителей ............................................................................................ 62<br />
Настройка параметров определения спам-рейтинга .................................................................................................. 64<br />
Использование внешних сервисов <strong>для</strong> обработки спама .......................................................................................... 65<br />
Настройка дополнительных параметров ..................................................................................................................... 66<br />
НАСТРОЙКА ПАРАМЕТРОВ ПРОВЕРКИ НА СПАМ<br />
Чтобы настроить параметры проверки на спам, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
60
61<br />
З А Щ И Т А О Т С П А М А<br />
3. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
параметров Параметры проверки Анти-Спама.<br />
4. Установите флажок Проверять сообщения на спам, если вы хотите, чтобы программа проверяла<br />
входящую почту с помощью модуля Анти-Спам.<br />
5. С помощью ползунка установите Уровень агрессивности проверки на спам. <strong>Kaspersky</strong> <strong>Security</strong><br />
использует <strong>для</strong> фильтрации сообщений четыре уровня агрессивности:<br />
Максимальный. Этот уровень агрессивности следует использовать, если вы получаете спам очень<br />
часто. При выборе этого уровня агрессивности может возрасти частота распознавания полезной<br />
почты как спама.<br />
Высокий. Этот уровень агрессивности имеет меньшую степень защиты, чем уровень<br />
Максимальный, но обеспечивает лучшую точность распознавания спама по сравнению с ним.<br />
Уровень Высокий следует использовать, если вы часто получаете спам.<br />
Низкий. Этот уровень агрессивности имеет меньшую степень защиты, чем уровень Высокий. Этот<br />
уровень дает оптимальное сочетание скорости и качества проверки.<br />
Минимальный. Этот уровень агрессивности следует использовать, если вы редко получаете спам,<br />
например, при работе в защищенной среде системы корпоративной почты.<br />
6. В разделе Правила обработки спама выберите действие, которое программа будет выполнять над<br />
сообщениями с каждым из перечисленных статусов:<br />
Пропускать. Сообщение будет доставляться адресату без изменений.<br />
Отклонять. Сервер-отправитель сообщения получит в качестве кода возврата сообщение об<br />
ошибке при отправке сообщения (код ошибки 500). Адресату сообщение доставлено не будет.<br />
Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250),<br />
однако адресату сообщение доставлено не будет.<br />
7. Укажите дополнительные действия, которые программа будет выполнять над почтовыми сообщениями с<br />
каждым из перечисленных статусов. Установите флажки <strong>для</strong> следующих параметров по вашему<br />
усмотрению:<br />
Добавлять SCL-оценку. К сообщению будет добавлена оценка вероятности нежелательной почты<br />
(SCL). Оценка SCL может быть числом в диапазоне от -1 до 9. Высокая оценка SCL означает, что<br />
письмо с большей вероятностью является спамом.<br />
Сохранять копию. Копия сообщения будет сохранена в Резервном хранилище.<br />
Добавлять метку. Сообщения, которые классифицируются <strong>Kaspersky</strong> <strong>Security</strong> как спам или<br />
потенциальный спам, или отправители которых внесены в «черный список», отмечается<br />
специальными метками [!!SPAM], [!!Probable Spam] или [!!Blacklisted] в поле Тема. Метки могут<br />
быть изменены.<br />
8. Настройте параметры использования дополнительных сервисов:<br />
Если вы хотите включить использование сервисов KSN и UDS, выполните следующие действия:<br />
a. Прочитайте KSN-соглашение и примите его условия, установив флажок Я принимаю KSNсоглашение.<br />
Чтобы прочитать KSN-соглашение, откройте его текст в отдельном окне, нажав на<br />
кнопку Показать KSN-соглашение.<br />
b. Чтобы включить использование сервиса KSN, установите флажок Использовать <strong>Kaspersky</strong><br />
<strong>Security</strong> Network (KSN).<br />
c. Если требуется, настройте тайм-аут ожидания ответа на запросы к серверу KSN в поле с<br />
прокруткой Тайм-аут KSN. Значение по умолчанию – 10 с.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
d. Чтобы включить использование сервиса UDS, установите флажок Использовать Urgent<br />
Detection System (UDS).<br />
e. Если требуется, настройте тайм-аут ожидания ответа на запросы к серверу UDS в поле с<br />
прокруткой Тайм-аут UDS. Значение по умолчанию – 10 с.<br />
Если вы хотите включить использование сервиса быстрых обновлений баз Анти-Спама, установите<br />
флажок Использовать Enforced Anti-Spam Updates Service.<br />
Если вы хотите, чтобы подключения к серверам KSN и Enforced Anti-Spam Updates Service<br />
выполнялись через прокси-сервер, установите флажок Использовать прокси <strong>для</strong> доступа к KSN и<br />
Enforced Anti-Spam Updates Service. Параметры прокси-сервера вы можете настроить в узле<br />
Настройка.<br />
9. Нажмите на кнопку Сохранить.<br />
СОЗДАНИЕ «БЕЛОГО» И «ЧЕРНОГО» СПИСКОВ<br />
ОТПРАВИТЕЛЕЙ<br />
Вы можете создавать списки доверенных отправителей, то есть отправителей, сообщения от которых не должны<br />
проверяться на спам («белый» список) и списки отправителей, любые сообщения от которых считаются спамом<br />
(«черный» список). В «черный» и «белый» списки вы можете добавлять адреса электронной почты или IP-aдреса<br />
отправителей.<br />
Вы также можете создавать «белый» список адресов электронной почты получателей сообщений. Сообщения<br />
<strong>для</strong> получателей, добавленных в этот список, не будут проверяться на спам.<br />
Чтобы настроить параметры «белого» и «черного» списков, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
параметров Параметры «белого» и «черного» списков Анти-Спама.<br />
Создание «белого» и «черного» списков почтовых адресов<br />
Чтобы создать «белый» список отправителей, выполните следующие действия:<br />
1. Установите флажок Включить адрес отправителя в «белый» список.<br />
2. В поле ввода укажите адрес отправителя, сообщения от которого не будут подвергаться проверке на<br />
спам. Вы можете указать одиночный адрес электронной почты или шаблон вида *@domain.com,<br />
описывающий все адреса почтового домена.<br />
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.<br />
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .<br />
5. Чтобы экспортировать список в файл, нажмите на кнопку .<br />
6. Чтобы импортировать список из файла, нажмите на кнопку .<br />
7. Нажмите на кнопку Сохранить.<br />
62
Чтобы создать «черный» список отправителей, выполните следующие действия:<br />
1. Установите флажок Включить адрес отправителя в «черный» список.<br />
63<br />
З А Щ И Т А О Т С П А М А<br />
2. В поле ввода укажите адрес отправителя, сообщения от которого будут считаться спамом. Вы можете<br />
указать одиночный адрес электронной почты или шаблон вида *@domain.com, описывающий все адреса<br />
почтового домена.<br />
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.<br />
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .<br />
5. Чтобы экспортировать список в файл, нажмите на кнопку .<br />
6. Чтобы импортировать список из файла, нажмите на кнопку .<br />
7. Нажмите на кнопку Сохранить.<br />
Создание «белого» и «черного» списков IP-адресов отправителей<br />
Чтобы создать «белый» список IP-адресов, выполните следующие действия:<br />
1. Установите флажок <strong>для</strong> параметра Включить адрес отправителя в «белый» список IP-адресов.<br />
2. Укажите в поле ввода IP-адрес отправителя, сообщения от которого не будут подвергаться проверке на<br />
спам. Вы можете указать одиночный IP-адрес или диапазон IP-адресов CIDR-нотации (вида<br />
XXX.XXX.XXX.XXX/YY).<br />
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.<br />
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .<br />
5. Чтобы экспортировать список в файл, нажмите на кнопку .<br />
6. Чтобы импортировать список из файла, нажмите на кнопку .<br />
7. Нажмите на кнопку Сохранить.<br />
Чтобы создать «черный» список IP-адресов, выполните следующие действия:<br />
1. Установите флажок <strong>для</strong> параметра Включить адрес отправителя в «черный» список IP-адресов.<br />
2. Укажите в поле ввода IP-адрес отправителя, сообщения от которого будут считаться спамом. Вы можете<br />
указать одиночный IP-адрес или диапазон IP-адресов CIDR-нотации (вида XXX.XXX.XXX.XXX/YY).<br />
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.<br />
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .<br />
5. Чтобы экспортировать список в файл, нажмите на кнопку .<br />
6. Чтобы импортировать список из файла, нажмите на кнопку .<br />
7. Нажмите на кнопку Сохранить.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Создание «белого» списка адресов получателей<br />
Чтобы добавить получателей в «белый» список, выполните следующие действия:<br />
1. Установите флажок <strong>для</strong> параметра Включить адрес получателя в «белый» список.<br />
2. Укажите в поле ввода SMTP-адрес получателя, сообщения <strong>для</strong> которого не будут подвергаться проверке<br />
на спам.<br />
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.<br />
4. Чтобы добавить в список запись из Active Directory, нажмите на кнопку . В открывшемся окне найдите<br />
нужные записи Active Directory и нажмите на кнопку OK.<br />
5. Чтобы удалить выбранную запись из списка, нажмите на кнопку .<br />
6. Чтобы экспортировать список в файл, нажмите на кнопку .<br />
7. Чтобы импортировать список из файла, нажмите на кнопку .<br />
8. Нажмите на кнопку Сохранить.<br />
НАСТРОЙКА ПАРАМЕТРОВ ОПРЕДЕЛЕНИЯ СПАМ-<br />
РЕЙТИНГА<br />
Вы можете настраивать параметры Анти-Спама, влияющие на определение специальной характеристики<br />
сообщений – спам-рейтинга. Эти параметры позволяют настраивать увеличение спам-рейтинга сообщений по<br />
результатам анализа адреса отправителя и темы сообщения, а также, если сообщение написано на иностранном<br />
языке.<br />
Чтобы настроить увеличение спам-рейтинга сообщения по результатам анализа адреса отправителя,<br />
выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
параметров Параметры определения спам-рейтинга.<br />
4. В группе параметров Увеличить спам-рейтинг при анализе адреса отправителя выборочно<br />
установите флажки <strong>для</strong> следующих параметров:<br />
Если поле «Кому» не содержит адресов. Если поле «Кому» не заполнено, спам-рейтинг<br />
сообщения будет увеличен.<br />
Если адрес отправителя сообщения содержит цифры. Если адрес отправителя содержит<br />
цифры, спам-рейтинг сообщения будет увеличен.<br />
Если адрес отправителя сообщения (находящийся в теле письма) не содержит доменной<br />
части. Если адрес отправителя не содержит имени домена, спам-рейтинг сообщения будет<br />
увеличен.<br />
5. Нажмите на кнопку Сохранить.<br />
64
65<br />
З А Щ И Т А О Т С П А М А<br />
Чтобы настроить увеличение спам-рейтинга сообщения при анализе темы сообщения, выполните<br />
следующие действия:<br />
1. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
параметров Параметры определения спам-рейтинга.<br />
2. В группе параметров Увеличить спам-рейтинг при анализе темы сообщения: выборочно установите<br />
флажки <strong>для</strong> следующих параметров:<br />
Если тема сообщения длиннее 250 знаков. Если тема письма содержит больше 250 символов,<br />
спам-рейтинг сообщения будет увеличен.<br />
Если тема сообщения содержит много знаков пробелов и / или точек. Если тема письма<br />
содержит много пробелов и / или точек, спам-рейтинг сообщения будет увеличен.<br />
Если тема сообщения содержит метку времени. Если тема письма содержит цифровой<br />
идентификатор или временную метку, спам-рейтинг сообщения будет увеличен.<br />
3. Нажмите на кнопку Сохранить.<br />
Чтобы настроить увеличение спам-рейтинга сообщения при анализе языка, на котором написано<br />
сообщение, выполните следующие действия:<br />
1. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
параметров Параметры определения спам-рейтинга.<br />
2. В группе параметров Увеличить спам-рейтинг, если сообщение написано на установите флажки <strong>для</strong><br />
тех языков, сообщения на которых вы не ожидаете получать:<br />
Китайском языке, если вы не ожидаете получения сообщений на китайском языке.<br />
Корейском языке, если вы не ожидаете получения сообщений на корейском языке.<br />
Тайском языке, если вы не ожидаете получения сообщений на тайском.<br />
Японском языке, если вы не ожидаете получения сообщений на японском языке.<br />
3. Нажмите на кнопку Сохранить.<br />
ИСПОЛЬЗОВАНИЕ ВНЕШНИХ СЕРВИСОВ ДЛЯ<br />
ОБРАБОТКИ СПАМА<br />
Для обработки спама <strong>Kaspersky</strong> <strong>Security</strong> вы можете использовать внешние сервисы. Внешними сервисами<br />
называются общедоступные ресурсы и службы в интернете, такие как «черные» списки IP-адресов.<br />
Чтобы включить использование внешних сервисов проверки IP-адресов и URL-ссылок, выполните<br />
следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
параметров Использование внешних сервисов Анти-Спама.<br />
4. Установите флажок Использовать внешние сервисы проверки IP-адресов и URL-ссылок <strong>для</strong><br />
обнаружения спама, если вы хотите, чтобы при проверке на спам учитывались результаты работы этих<br />
сервисов.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
5. В группе параметров Параметры сервиса DNSBL установите флажок Использовать установленный<br />
по умолчанию «черный» список сервиса DNSBL, чтобы проводить проверку на спам на основании<br />
служб DNSBL (Domain Name System Block List). DNSBL – это общедоступный список IP-адресов,<br />
уличенных в рассылке спама.<br />
6. Установите флажок Использовать другой список из набора «черных» списков сервиса DNSBL. При<br />
включении этого параметра ниже предлагается сформировать пользовательский список. Для того чтобы<br />
добавить запись в список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и<br />
нажмите на кнопку . Чтобы удалить запись, используйте кнопку . Для импорта и экспорта списка<br />
служат кнопки и соответственно.<br />
7. В группе параметров Параметры сервиса SURBL установите флажок Использовать установленный<br />
по умолчанию «черный» список сервиса SURBL, чтобы проводить проверку сообщений на основании<br />
установленного по умолчанию «черного» списка SURBL (Spam URI Realtime Block List). SURBL – это<br />
список гиперссылок, которые ведут на рекламируемые отправителями спама ресурсы. Таким образом,<br />
если сообщение содержит URL из данного списка, оно будет расцениваться как спам.<br />
8. Установите флажок Использовать другой список из набора «черных» списков сервиса SURBL. При<br />
включении этого параметра ниже предлагается сформировать пользовательский список. Для того чтобы<br />
добавить запись в список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и<br />
нажмите на кнопку . Чтобы удалить запись, нажмите на кнопку . Для импорта и экспорта списка<br />
служат кнопки и соответственно.<br />
9. Чтобы включить проверку наличия записи в обратной зоне <strong>для</strong> IP-адреса отправителя в DNS, установите<br />
флажок Проверять наличие IP-адреса отправителя в DNS.<br />
10. Чтобы включить использование технологии SPF (Sender Policy Framework), установите флажок<br />
Использовать технологию SPF.<br />
11. Чтобы включить проверку IP-адреса отправителя на принадлежность ботнету, установите флажок<br />
Проверять принадлежность IP-адреса отправителя динамическому DNS. В случае положительного<br />
результата проверки, спам-рейтинг сообщения будет увеличен.<br />
12. Укажите тайм-аут ожидания при DNS-запросе в поле ввода с прокруткой. По умолчанию тайм-аут<br />
ожидания – 10 с.<br />
НАСТРОЙКА ДОПОЛНИТЕЛЬНЫХ ПАРАМЕТРОВ<br />
Вы можете настраивать дополнительные параметры Анти-Спама, такие как ограничения проверки по времени и<br />
размеру или возможности проверки файлов <strong>Microsoft</strong> Office.<br />
Чтобы настроить ограничения проверки по времени и размеру объекта, выполните следующие<br />
действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Защита сервера.<br />
3. В окне результатов на закладке Защита <strong>для</strong> роли Транспортный концентратор раскройте блок<br />
параметров Дополнительные параметры.<br />
4. В группе параметров Ограничения в поле ввода с прокруткой задайте Максимальное время проверки<br />
сообщения. Если время проверки превысит указанное, проверка будет остановлена. Значение по<br />
умолчанию – 30 с. Для такого объекта будет вынесен вердикт Объект чистый, но если включены<br />
служебные заголовки, в них будет содержаться запись о превышении времени проверки.<br />
5. В группе Ограничения в поле ввода с прокруткой укажите Максимальный размер проверяемого<br />
объекта. Если размер объекта превысит указанный, проверка осуществляться не будет. Значение по<br />
умолчанию – 300 КБ. Для такого объекта будет вынесен вердикт Объект чистый, но если включены<br />
служебные заголовки, то в них будет содержаться запись о превышении максимального размера<br />
проверяемого объекта.<br />
66
67<br />
З А Щ И Т А О Т С П А М А<br />
Чтобы настроить параметры проверки файлов <strong>Microsoft</strong> Office, в группе Параметры проверки файлов<br />
<strong>Microsoft</strong> Office выполните следующие действия:<br />
1. Установите флажок Проверять файлы формата DOC, чтобы Анти-Спам проверял документы <strong>Microsoft</strong><br />
Word.<br />
2. Установите флажок Проверять файлы формата RTF, чтобы Анти-Спам проверял документы RTF.<br />
Чтобы настроить прочие параметры, в группе Прочие параметры выполните следующие действия:<br />
1. Установите флажок Использовать фактор «Потенциальный спам», если вы хотите, чтобы программа<br />
выносила вердикт Потенциальный спам <strong>для</strong> подозрительных сообщений.<br />
2. Установите флажок Использовать технологию анализа изображений, если вы хотите, чтобы<br />
изображения, приложенные к письму, проверялись с использованием технологии GSG (технология<br />
обработки изображений). С помощью этой технологии изображения проверяются на соответствие<br />
образцам, имеющимся в базе Анти-Спама. В случае нахождения соответствий спам-рейтинг письма<br />
будет увеличен.<br />
3. Установите флажок Включить режим хранения и использования образцов спама в кодировке UTF8<br />
(Требуется обновление баз Анти-Спама), чтобы включить хранение и использование образцов спама<br />
в кодировке UTF8. Этот режим позволяет избежать потери информации из образцов спама на восточных<br />
языках, но несколько увеличивает время обработки каждого письма. Рекомендуется включать этот<br />
параметр в том случае, если <strong>для</strong> переписки используется кодировка UTF8. Изменение этого параметра<br />
вступит в силу после обновления баз Анти-Спама.<br />
4. Установите флажок Включить служебные заголовки, если вы хотите добавлять к сообщению<br />
информационные x-заголовки, в которых содержится информация об итогах проверки.<br />
5. Установите флажок Проверять авторизованные подключения, чтобы включить проверку сообщений,<br />
полученных по доверенному соединению (Trusted Connection).<br />
6. Установите флажок Не проверять на наличие спама сообщения <strong>для</strong> адреса Postmaster, чтобы<br />
отключить проверку сообщений полученных <strong>для</strong> адреса Postmaster.
РЕЗЕРВНОЕ ХРАНИЛИЩЕ<br />
<strong>Kaspersky</strong> <strong>Security</strong> предоставляет возможность сохранять копии исходного объекта в Резервном хранилище<br />
перед его обработкой программой.<br />
В дальнейшем объект из Резервного хранилища может быть:<br />
сохранен на диск в целях получения информации, содержащейся в объекте. Вы также можете<br />
восстановить объект и попытаться проверить его еще раз файловым антивирусом с использованием<br />
обновленной версии баз;<br />
удален;<br />
отправлен на исследование в «Лабораторию Касперского» (только <strong>для</strong> подозрительных объектов,<br />
содержащих модификацию известного вируса или код еще не известного вируса). Специалисты<br />
«Лаборатории Касперского» проанализируют объект, постараются восстановить информацию и, если<br />
окажется, что объект заражен неизвестным вредоносным кодом, обновят записи баз. Тогда<br />
последующая проверка данного объекта антивирусной программой <strong>для</strong> файловых систем (например,<br />
Антивирус Касперского <strong>для</strong> Windows <strong>Servers</strong>) с использованием обновленной версии баз позволит<br />
вылечить его и сохранить целостность содержащихся в нем данных;<br />
отправлен адресатам. Сохраненные объекты будут доставлены получателю / получателям.<br />
Резервная копия объекта, проверенного компонентом Антивирус, создается только в случае, если в параметрах<br />
антивирусной защиты установлен флажок Сохранять копию исходного объекта в Резервном хранилище.<br />
Объекты, обработанные компонентом Анти-Спам, также сохраняются в Резервном хранилище.<br />
Резервное хранилище размещается в базе данных, указанной при установке программы. Если несколько<br />
Серверов безопасности используют одну базу данных (например, в конфигурации с DAG), в Резервном<br />
хранилище будут сохраняться объекты, полученные от каждого из этих серверов.<br />
Объекты размещаются в Резервном хранилище в зашифрованном виде, что обеспечивает:<br />
отсутствие риска заражения (объект не доступен без расшифровки);<br />
экономию времени работы антивирусной программы (файлы в формате Резервного хранилища не<br />
определяются как зараженные).<br />
Объем информации в Резервном хранилище ограничивается следующим образом:<br />
Общее количество объектов в хранилище не должно превышать одного миллиона. Данное ограничение<br />
нельзя снять или изменить.<br />
Пользователь может дополнительно установить ограничения по размеру Резервного хранилища и по<br />
времени хранения объектов в нем.<br />
Проверка соблюдения ограничений производится периодически (каждую минуту). Порядок действий программы<br />
следующий:<br />
если превышено допустимое количество объектов в хранилище, удаляет необходимое количество<br />
наиболее старых объектов;<br />
если установлено ограничение на размер хранилища и при размещении очередного объекта оно<br />
превышено, освобождает необходимый объем за счет удаления наиболее старых объектов;<br />
если установлено ограничение на срок хранения объекта, удаляет объекты, срок хранения которых<br />
закончился.<br />
68
Через узел Резервное хранилище осуществляются следующие действия:<br />
просмотр Резервного хранилища;<br />
69<br />
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е<br />
работа с резервными копиями объектов: просмотр свойств, восстановление, отправка адресатам,<br />
отправка на исследование и удаление.<br />
Для удобства просмотра, поиска информации в Резервном хранилище и ее структурирования предусмотрена<br />
возможность фильтрации данных Резервного хранилища (см. раздел «Настройка фильтров Резервного<br />
хранилища» на стр. 72).<br />
В ЭТОМ РАЗДЕЛЕ<br />
Просмотр содержимого Резервного хранилища ......................................................................................................... 69<br />
Просмотр свойств объектов, помещенных в Резервное хранилище ........................................................................ 71<br />
Настройка фильтров Резервного хранилища ............................................................................................................. 72<br />
Восстановление объекта из Резервного хранилища .................................................................................................. 73<br />
Отправка объекта из Резервного хранилища адресатам........................................................................................... 74<br />
Отправка объекта из Резервного хранилища на исследование ................................................................................ 74<br />
Удаление объекта из Резервного хранилища ............................................................................................................. 74<br />
Настройка параметров Резервного хранилища .......................................................................................................... 75<br />
ПРОСМОТР СОДЕРЖИМОГО РЕЗЕРВНОГО ХРАНИЛИЩА<br />
В Резервном хранилище вы можете просматривать все сохраненные объекты в виде таблицы с заголовками.<br />
Под каждым заголовком отображается определенный тип информации об объекте. В нижнем левом углу окна<br />
результатов отображается информация о том, сколько всего объектов находится в Резервном хранилище, и<br />
какой объем на жестком диске они занимают, а также количество объектов, отображаемых в окне результатов<br />
после применения фильтра.<br />
Чтобы просмотреть содержимое Резервного хранилища, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Резервное хранилище.<br />
В окне результатов вы увидите список копий объектов, сохраненных в Резервном хранилище (см. рис.<br />
ниже).<br />
По умолчанию вы можете просмотреть следующую информацию <strong>для</strong> каждого объекта, помещенного в<br />
Резервное хранилище:<br />
От. Адрес отправителя сообщения.<br />
Кому. Адрес получателя сообщения.<br />
Тема. Тема сообщения.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Вердикт. Статус сообщения.<br />
Время получения. Точное время поступления сообщения на сервер <strong>Microsoft</strong> <strong>Exchange</strong>.<br />
Рисунок 5. Просмотр Резервного хранилища<br />
Вы можете настроить вид окна результатов, изменяя набор и порядок отображения граф таблицы.<br />
Чтобы настроить вид окна результатов, выполните следующие действия:<br />
1. Чтобы добавить / удалить графы таблицы, нажмите на кнопку Добавить / Удалить столбцы.<br />
2. В появившемся окне установите флажки <strong>для</strong> тех типов данных, которые вы хотите просматривать в окне<br />
результатов. Снимите флажки <strong>для</strong> тех типов данных, которые вы не хотите просматривать.<br />
Вы можете сортировать информацию в таблице по возрастанию или убыванию данных любого из столбцов. Для<br />
этого нажмите на один из заголовков, например От, Кому, Тема.<br />
70
71<br />
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е<br />
В окне результатов помещается ограниченное количество объектов. Чтобы просмотреть другие объекты,<br />
воспользуйтесь кнопками перехода, расположенными в правом нижнем углу окна результатов. Между двумя<br />
парами кнопок перехода расположен индикатор номера текущего окна. Чтобы перейти к следующему окну,<br />
нажмите на кнопку со значком >. Чтобы перейти к предыдущему окну, нажмите на кнопку со значком >. Чтобы вернуться к самому первому окну, нажмите<br />
на кнопку со значком
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Вы можете выбрать несколько объектов и просмотреть их свойства. Для этого выделите объекты и нажмите на<br />
кнопку Свойства. Если из-за нехватки места в окне результатов не отображается кнопка Свойства, нажмите на<br />
кнопку Дополнительно и выберите пункт меню Свойства. В появившемся окне Свойства выделенных<br />
объектов вы можете просматривать вердикты всех выделенных объектов.<br />
НАСТРОЙКА ФИЛЬТРОВ РЕЗЕРВНОГО ХРАНИЛИЩА<br />
Использование фильтров позволяет осуществлять поиск и структурировать представленную в Резервном<br />
хранилище информацию, поскольку после применения фильтра отображается только информация,<br />
удовлетворяющая его параметрам (см. рис. ниже). Эта возможность бывает полезна, когда в Резервном<br />
хранилище хранится большое количество объектов. Фильтр может быть использован, например, <strong>для</strong> поиска<br />
объектов, которые нужно восстановить.<br />
Рисунок 6. Настройка фильтров Резервного хранилища<br />
Чтобы настроить фильтры Резервного хранилища, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Резервное хранилище.<br />
3. В окне результатов вверху в раскрывающемся списке выберите один из критериев, на основании<br />
которого будут фильтроваться объекты, помещенные в Резервное хранилище. Вы можете выбрать один<br />
из следующих критериев:<br />
72
73<br />
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е<br />
Только Спам. В этом случае в окне результатов будут отображаться только сообщения с вердиктом<br />
«Спам».<br />
Только Вирусы. В этом случае в окне результатов будут отображаться только сообщения,<br />
зараженные вирусами, или содержащие вирусы во вложении, теле письма.<br />
Поиск слов. Если вы выбрали этот вариант, в поле ввода укажите ключевые слова, по которым<br />
будет выполняться поиск сообщений. Поиск будет выполняться в графах От, Кому и Тема.<br />
Пользовательский фильтр. В этом случае выберите критерий <strong>для</strong> создаваемого фильтра в<br />
раскрывающемся списке, задайте условие соответствия данного критерия определенному значению<br />
(например, равен или не равен) и укажите это значение. Для критериев Дата создания письма,<br />
Время получения и Время выпуска баз укажите значение с помощью календаря. Для критерия<br />
Вердикт выберите искомый вердикт в раскрывающемся списке. Для остальных критериев введите<br />
значение вручную в поле ввода.<br />
4. Нажмите на кнопку Искать. Примененный фильтр будет отображаться вверху окна результатов, а в<br />
самом окне будут отображены объекты, отвечающие критериям поиска.<br />
5. Чтобы удалить фильтр, нажмите на кнопку Удалить справа от фильтра.<br />
После применения фильтров вы также можете сортировать информацию в таблице по возрастанию или<br />
убыванию данных любой графы. Для этого нажмите на один из заголовков, например От, Кому, Тема.<br />
ВОССТАНОВЛЕНИЕ ОБЪЕКТА ИЗ РЕЗЕРВНОГО<br />
ХРАНИЛИЩА<br />
Восстановление объектов из Резервного хранилища может привести к заражению вашего компьютера.<br />
Чтобы восстановить объект из Резервного хранилища, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Резервное хранилище.<br />
3. В окне результатов выберите объект, который вы хотите восстановить.<br />
4. Нажмите на кнопку Сохранить на диск. Если из-за нехватки места в окне результатов не отображается<br />
кнопка Сохранить на диск, нажмите на кнопку Дополнительно и выберите пункт меню Сохранить на<br />
диск.<br />
5. Укажите в открывшемся окне папку, в которую будет сохранен восстановленный объект и, если это<br />
необходимо, введите или измените имя объекта.<br />
6. Нажмите на кнопку Сохранить.<br />
Выбранный объект будет расшифрован, его копия будет сохранена в указанную папку под заданным именем.<br />
Восстановленный объект будет иметь тот же формат, в котором объект поступил на обработку программе. После<br />
успешного восстановления объекта на экран компьютера выводится уведомление: «Выбранный объект сохранен<br />
на диск».
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
ОТПРАВКА ОБЪЕКТА ИЗ РЕЗЕРВНОГО ХРАНИЛИЩА<br />
АДРЕСАТАМ<br />
Вы можете отправить копию сохраненного в Резервном хранилище сообщения адресатам, которым оно<br />
изначально предназначалось.<br />
Чтобы отправить объект из Резервного хранилища адресатам, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Резервное хранилище.<br />
3. В окне результатов выберите объект, который вы хотите отправить адресатам.<br />
4. Нажмите на кнопку Отправить адресатам. Если из-за нехватки места в окне результатов не<br />
отображается кнопка Отправить адресатам, нажмите на кнопку Дополнительно и выберите пункт<br />
меню Отправить адресатам.<br />
Выбранный объект будет отправлен адресатам исходного сообщения.<br />
ОТПРАВКА ОБЪЕКТА ИЗ РЕЗЕРВНОГО ХРАНИЛИЩА НА<br />
ИССЛЕДОВАНИЕ<br />
Вы можете отправлять на исследование специалистам «Лаборатории Касперского» только объекты со статусом<br />
«Подозрительный». Перед отправкой объектов на исследование необходимо настроить общие параметры<br />
уведомления (см. раздел «Настройка параметров уведомлений» на стр. 76).<br />
Чтобы отправить объект на исследование, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Резервное хранилище.<br />
3. Выберите <strong>для</strong> отправки объект со статусом Подозрительный в таблице, отображающей содержимое<br />
хранилища. Для поиска объекта можно использовать фильтр (см. раздел «Настройка фильтров<br />
Резервного хранилища» на стр. 72).<br />
4. В контекстном меню объекта выберите команду Отправить на анализ.<br />
На компьютере, где установлен управляемый Сервер безопасности, автоматически сформируется почтовое<br />
сообщение с вложенным объектом и отправится в «Лабораторию Касперского». Объект отправляется в<br />
зашифрованном виде, поэтому не будет обнаружен <strong>Kaspersky</strong> <strong>Security</strong> повторно. После отправки сообщения на<br />
экран компьютера, с которого осуществляется управление, выводится уведомление об отправке.<br />
УДАЛЕНИЕ ОБЪЕКТА ИЗ РЕЗЕРВНОГО ХРАНИЛИЩА<br />
Из Резервного хранилища автоматически удаляются следующие объекты:<br />
Наиболее старый объект, если размещение нового объекта приведет к превышению общего<br />
ограничения на их количество в хранилище (общее ограничение в данной версии программы равно<br />
одному миллиону).<br />
74
75<br />
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е<br />
Наиболее старые объекты, если установлено ограничение на размер хранилища и при размещении<br />
нового объекта это ограничение будет превышено.<br />
Объекты, срок хранения которых закончился, если установлено ограничение на срок хранения объекта.<br />
Предусмотрена также возможность удаления объектов из Резервного хранилища вручную. Это может быть<br />
полезно <strong>для</strong> удаления успешно восстановленных или отправленных на исследование объектов, а также <strong>для</strong><br />
принудительного освобождения Резервного хранилища.<br />
Чтобы удалить объекты из Резервного хранилища, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Резервное хранилище.<br />
3. В окне результатов выберите объект или объекты, которые вы хотите удалить. Для поиска объектов<br />
можно использовать фильтр (см. раздел «Настройка фильтров Резервного хранилища» на стр. 72).<br />
4. Нажмите на кнопку Удалить и в появившемся окне подтверждения нажмите на кнопку Да.<br />
Выбранные объекты будут удалены из Резервного хранилища.<br />
5. Чтобы удалить сразу все объекты, нажмите на кнопку Удалить все и в появившемся окне<br />
подтверждения нажмите на кнопку Да.<br />
Если к Резервному хранилищу были применены фильтры, из Резервного хранилища будут удалены<br />
только объекты, соответствующие критериям фильтров. Если к Резервному хранилищу не были<br />
применены фильтры, из Резервного хранилища будут удалены все объекты.<br />
НАСТРОЙКА ПАРАМЕТРОВ РЕЗЕРВНОГО ХРАНИЛИЩА<br />
Резервное хранилище создается при установке компонента Сервер безопасности. Для параметров хранилища<br />
задаются значения по умолчанию, они могут быть изменены администратором.<br />
Чтобы изменить параметры Резервного хранилища, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Настройка.<br />
3. В окне результатов в группе параметров Хранение данных установите флажок Ограничить размер<br />
Резервного хранилища.<br />
4. В поле ввода с прокруткой Размер Резервного хранилища не должен превышать укажите<br />
максимальный размер Резервного хранилища. По умолчанию – 5120 МБ.<br />
5. Установите флажок Ограничить срок хранения объектов в Резервном хранилище и в поле ввода с<br />
прокруткой Хранить объекты не дольше укажите необходимое количество дней. По умолчанию – 30<br />
дней.<br />
Если ни один флажок не установлен, действует только ограничение на количество объектов,<br />
размещенных в Резервном хранилище (не более одного миллиона). Чтобы изменения вступили в силу,<br />
нажмите на кнопку Сохранить.<br />
Независимо от конфигурации, в которой установлена программа (одиночный сервер, кластер серверов или<br />
DAG), параметры Резервного хранилища независимы <strong>для</strong> каждого физического сервера. Их необходимо<br />
настраивать отдельно на каждом физическом сервере.
УВЕДОМЛЕНИЯ<br />
В <strong>Kaspersky</strong> <strong>Security</strong> имеется функция уведомления об обнаруженных при проверке зараженных, защищенных и<br />
поврежденных объектах.<br />
Уведомление может производиться следующими способами:<br />
Рассылкой сообщений по электронной почте. В этом случае необходимо настроить общие параметры,<br />
которые будут использоваться <strong>для</strong> отправки уведомлений.<br />
Регистрацией события в системном журнале <strong>Microsoft</strong> Windows компьютера, на котором установлен<br />
компонент Сервер безопасности. В этом случае доступ к информации осуществляется при помощи<br />
стандартного инструмента просмотра и управления журналами Windows – Просмотр событий.<br />
Вы можете настроить отправку уведомлений о зараженных, защищенных и поврежденных объектах на адреса<br />
электронной почты отправителя сообщения, получателя сообщения, администратора, а также на<br />
дополнительные адреса электронной почты, например, сотрудников службы безопасности.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Настройка параметров уведомлений .......................................................................................................................... 76<br />
Настройка параметров отправки уведомлений........................................................................................................... 77<br />
НАСТРОЙКА ПАРАМЕТРОВ УВЕДОМЛЕНИЙ<br />
Чтобы настроить параметры уведомлений, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Уведомления. В окне результатов вы можете настроить уведомления <strong>для</strong> следующих<br />
типов объектов:<br />
Зараженные объекты. Чтобы настроить уведомления о зараженных объектах, раскройте блок<br />
параметров Уведомлять о зараженных объектах.<br />
Поврежденные объекты. Чтобы настроить уведомления о поврежденных объектах, раскройте блок<br />
параметров Уведомлять о поврежденных объектах.<br />
Защищенные объекты. Чтобы настроить уведомления о защищенных объектах, раскройте блок<br />
параметров Уведомлять о защищенных объектах.<br />
Системные ошибки. Чтобы настроить уведомления о системных ошибках, раскройте блок<br />
параметров Уведомлять о системных ошибках. Для этого типа объектов уведомления получателя<br />
и отправителя не предусмотрены.<br />
3. Для каждого типа объектов настройте параметры уведомлений в разделе Уведомлять по электронной<br />
почте.<br />
4. Установите флажок Администратора, если вы хотите, чтобы уведомления отправлялись на<br />
электронный адрес администратора.<br />
5. Установите флажок Отправителя, если вы хотите, чтобы уведомления отправлялись отправителю<br />
сообщения, в котором был обнаружен объект.<br />
6. Установите флажок Получателя, если вы хотите, чтобы уведомления отправлялись получателю<br />
сообщения, в котором был обнаружен объект.<br />
76
77<br />
У В Е Д О М Л Е Н И Я<br />
7. Установите флажок Cледующих адресатов и в поле ввода укажите адрес или адреса электронной<br />
почты, на которые вы хотите отправлять уведомления.<br />
8. Чтобы регистрировать событие в системном журнале <strong>Microsoft</strong> Windows, установите флажок<br />
Регистрировать в журнале событий <strong>Microsoft</strong> Windows.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, параметры уведомлений, настроенные на<br />
одном из серверов, автоматически распространяется на остальные серверы, входящие в эту DAG. На остальных<br />
серверах этой DAG настраивать параметры уведомлений не требуется.<br />
НАСТРОЙКА ПАРАМЕТРОВ ОТПРАВКИ УВЕДОМЛЕНИЙ<br />
Чтобы настроить параметры отправки уведомлений, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Уведомления.<br />
3. Откройте окно Параметры отправки почтовых сообщений через контекстное меню узла<br />
Уведомления или по ссылке Параметры отправки почтовых сообщений в окне результатов.<br />
Рисунок 7. Настройка параметров отправки почтовых сообщений<br />
4. В поле Адрес веб-сервиса укажите адрес веб-службы отправки почтовых сообщений через <strong>Microsoft</strong><br />
<strong>Exchange</strong> Server. По умолчанию в <strong>Microsoft</strong> <strong>Exchange</strong> Server это следующий адрес:<br />
https:///ews/exchange.asmx<br />
5. В поле Учетная запись укажите любую учетную запись из числа почтовых ящиков, зарегистрированных<br />
на <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
Для этого нажмите на кнопку Обзор и выберите учетную запись в открывшемся окне или введите имя<br />
учетной записи вручную.<br />
6. В поле Пароль введите пароль выбранной учетной записи.<br />
7. В поле Адрес администратора укажите адрес электронной почты получателя уведомлений.<br />
8. Нажмите на кнопку Тест <strong>для</strong> отправки тестового сообщения.<br />
Если тестовое сообщение пришло на указанный ящик, это означает, что отправка уведомлений<br />
настроена корректно.<br />
Вы также можете настроить параметры отправки уведомлений в блоке параметров Настройка параметров<br />
уведомлений узла Настройка.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, параметры отправки уведомлений, настроенные<br />
на одном из серверов, автоматически распространяется на остальные серверы, входящие в эту DAG. На<br />
остальных серверах этой DAG настраивать параметры отправки уведомлений не требуется.
ОТЧЕТЫ<br />
<strong>Kaspersky</strong> <strong>Security</strong> предоставляет возможность создавать и просматривать отчеты о работе компонентов<br />
Антивирус и Анти-Спам. В отчетах вы можете просматривать статистику о работе программы за определенный<br />
период времени. Для каждого компонента формируется отдельный отчет за период от одного дня до одного<br />
месяца.<br />
Отчеты могут быть стандартными и подробными. Стандартные отчеты содержат информацию об объектах,<br />
обработанных за весь период без указания временного промежутка, во время которого произошло событие.<br />
Подробные отчеты указывают точные временные рамки, в которых произошло событие. Минимальный<br />
промежуток времени, отображаемый в подробном отчете – один час.<br />
Отчеты могут создаваться автоматически по расписанию или вручную. Вы можете просматривать отчеты в<br />
программе, или получать их по электронной почте. Отчеты, отправляемые по электронной почте, прикрепляются<br />
к письму в виде вложения в сообщение. Сообщение содержит пояснительный текст:<br />
Вложенный файл содержит отчет о работе <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong><br />
<strong>Servers</strong>.<br />
Кроме того, вы можете создавать Быстрые отчеты обо всех событиях, произошедших за указанный<br />
пользователем период. Быстрые отчеты могут создаваться отдельно <strong>для</strong> компонентов Антивирус и Анти-Спам.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Создание Быстрого отчета ........................................................................................................................................... 78<br />
Настройка параметров антивирусного отчета ............................................................................................................ 79<br />
Настройка параметров отчетов Анти-Спама ............................................................................................................... 80<br />
Просмотр готовых отчетов............................................................................................................................................ 81<br />
СОЗДАНИЕ БЫСТРОГО ОТЧЕТА<br />
Чтобы создать Быстрый отчет, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Быстрые отчеты.<br />
3. В поле Имя отчета введите название создаваемого отчета.<br />
4. В раскрывающемся списке Тип выберите один из вариантов:<br />
Антивирус <strong>для</strong> роли Почтовый ящик. Будет сформирован отчет о работе компонента Антивирус<br />
на роли Почтовый ящик.<br />
Антивирус <strong>для</strong> роли Транспортный концентратор. Будет сформирован отчет о работе<br />
компонента Антивирус на роли Транспортный концентратор.<br />
Анти-Спам. Будет сформирован отчет о работе компонента Анти-Спам.<br />
5. В раскрывающемся списке Уровень детализации выберите один из вариантов:<br />
78
79<br />
О Т Ч Е Т Ы<br />
Стандартный. Отчет будет содержать ограниченную информацию об обработанных объектах за<br />
весь отчетный период без указания временного промежутка, в котором произошло событие.<br />
Подробный. Будет формироваться детальный отчет с указанием временного промежутка <strong>для</strong><br />
каждого произошедшего события в зависимости от величины выбранного отчетного периода. Если<br />
период равен одному дню, минимальный временной интервал <strong>для</strong> каждого события составляет один<br />
час. Если период равен неделе, минимальный временной интервал <strong>для</strong> каждого события составляет<br />
шесть часов. Если период равен одному месяцу, минимальный временной интервал <strong>для</strong> каждого<br />
события составляет один день.<br />
6. В раскрывающемся списке Период выберите один из вариантов:<br />
За сутки. Отчет будет формироваться за последние сутки.<br />
За неделю. Отчет будет формироваться за последнюю неделю.<br />
За месяц. Отчет будет формироваться за последний месяц.<br />
7. В поле Начиная с укажите дату начала отчетного периода вручную, или выберите дату в календаре.<br />
8. Если вы хотите, чтобы созданный отчет был отправлен по электронной почте, укажите получателей<br />
отчета:<br />
a. Если вы хотите, чтобы отчет был отправлен на адрес электронной почты администратора,<br />
установите флажок Администратора.<br />
b. Если вы хотите, чтобы отчет был отправлен на дополнительные адреса электронной почты,<br />
установите флажок Следующих адресатов, и перечислите эти адреса электронной почты в поле<br />
через запятую. Чтобы проверить правильность указания дополнительных адресов электронной<br />
почты, отправьте на них тестовое сообщение, нажав на кнопку Тест.<br />
Если тестовое сообщение пришло на указанные адреса, это значит, что параметры отправки<br />
отчетов настроены корректно. Если тестовое сообщение не пришло, убедитесь, что параметры<br />
отправки почтовых сообщений (см. раздел «Настройка параметров отправки уведомлений» на<br />
стр. 77) настроены корректно.<br />
9. Нажмите на кнопку Создать отчет, чтобы создать быстрый отчет на основании заданных параметров.<br />
Созданный отчет отобразится в блоке Готовые отчеты.<br />
10. Нажмите на кнопку Сохранить, чтобы сохранить изменения, сделанные в параметрах.<br />
НАСТРОЙКА ПАРАМЕТРОВ АНТИВИРУСНОГО ОТЧЕТА<br />
Чтобы настроить параметры антивирусного отчета, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Отчеты и в окне результатов раскройте один из следующих блоков параметров:<br />
a. Если вы хотите настроить параметры антивирусного отчета <strong>для</strong> роли Почтовый ящик, раскройте<br />
блок параметров Антивирусный отчет <strong>для</strong> роли Почтовый ящик.<br />
b. Если вы хотите настроить параметры антивирусного отчета <strong>для</strong> роли Транспортный концентратор,<br />
раскройте блок параметров Антивирусный отчет <strong>для</strong> роли Транспортный концентратор.<br />
3. Установите флажок Автоматическое создание отчета по расписанию, если вы хотите чтобы отчеты о<br />
работе Антивируса формировались на основании заданного расписания.<br />
4. В поле Имя отчета введите название создаваемого отчета.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
5. В раскрывающемся списке Уровень детализации выберите один из вариантов:<br />
Стандартный. Отчет будет содержать информацию об обработанных объектах за весь отчетный<br />
период без указания временных рамок <strong>для</strong> каждого события.<br />
Подробный. Будет формироваться детальный отчет с указанием временных рамок <strong>для</strong> каждого<br />
произошедшего события в зависимости от величины выбранного отчетного периода. Если период<br />
равен одному дню, минимальный интервал <strong>для</strong> каждого события составляет один час. Если период<br />
равен неделе, минимальный интервал <strong>для</strong> каждого события составляет шесть часов. Если период<br />
равен одному месяцу, минимальный интервал <strong>для</strong> каждого события составляет один день.<br />
6. В раскрывающемся списке Расписание создания отчета выберите один из вариантов:<br />
Ежедневно. При выборе этого варианта в поле ввода укажите точное время создания отчета.<br />
Еженедельно. При выборе этого варианта в раскрывающемся списке выберите день недели, в<br />
который вы хотите создавать отчет. В поле ввода укажите точное время создания отчета.<br />
Ежемесячно. При выборе этого варианта выберите день месяца, в который вы хотите формировать<br />
отчет. В поле ввода укажите точное время создания отчета.<br />
7. Если вы хотите, чтобы созданные отчеты отправлялись по электронной почте, укажите получателей<br />
отчетов:<br />
a. Если вы хотите, чтобы отчет был отправлен на адрес электронной почты администратора,<br />
установите флажок Администратора.<br />
b. Если вы хотите, чтобы отчет был отправлен на дополнительные адреса электронной почты,<br />
установите флажок Следующих адресатов, и перечислите эти адреса электронной почты в поле<br />
через запятую. Чтобы проверить правильность указания дополнительных адресов электронной<br />
почты, отправьте на них тестовое сообщение, нажав на кнопку Тест.<br />
Если тестовое сообщение пришло на указанные адреса, это значит, что параметры отправки<br />
отчетов настроены корректно. Если тестовое сообщение не пришло, убедитесь, что параметры<br />
отправки почтовых сообщений (см. раздел «Настройка параметров отправки уведомлений» на<br />
стр. 77) настроены корректно.<br />
8. Чтобы создать отчет о работе Антивируса на основании заданных параметров, нажмите на кнопку<br />
Создать отчет.<br />
Созданный отчет отобразится в блоке Готовые отчеты.<br />
Сформированный отчет будет содержать данные за прошедший период, который заканчивается в 00:00<br />
текущих суток. Данные за текущие сутки в отчете представлены не будут.<br />
9. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.<br />
НАСТРОЙКА ПАРАМЕТРОВ ОТЧЕТОВ АНТИ-СПАМА<br />
Чтобы настроить параметры отчетов Анти-Спама, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Отчет Анти-Спама.<br />
3. Установите флажок Автоматическое создание отчета по расписанию, если вы хотите чтобы отчеты о<br />
работе Анти-Спама формировались на основании заданного расписания.<br />
4. В поле Имя отчета введите название создаваемого отчета.<br />
80
5. В раскрывающемся списке Уровень детализации выберите один из вариантов:<br />
81<br />
О Т Ч Е Т Ы<br />
Стандартный. Отчет будет содержать информацию об обработанных объектах за весь отчетный<br />
период без указания временных рамок <strong>для</strong> каждого события.<br />
Подробный. Будет формироваться детальный отчет с указанием временных рамок <strong>для</strong> каждого<br />
произошедшего события в зависимости от величины выбранного отчетного периода. Если период<br />
равен одному дню, минимальный интервал <strong>для</strong> каждого события составляет один час. Если период<br />
равен неделе, минимальный интервал <strong>для</strong> каждого события составляет шесть часов. Если период<br />
равен одному месяцу, минимальный интервал <strong>для</strong> каждого события составляет один день.<br />
6. В раскрывающемся списке Расписание создания отчета выберите один из вариантов:<br />
Ежедневно. При выборе этого варианта в поле ввода укажите точное время создания отчета.<br />
Еженедельно. При выборе этого варианта в раскрывающемся списке выберите день недели, в<br />
который вы хотите создавать отчет. В поле ввода укажите точное время создания отчета.<br />
Ежемесячно. При выборе этого варианта выберите день месяца, в который вы хотите формировать<br />
отчет. В поле ввода укажите точное время создания отчета.<br />
7. Если вы хотите, чтобы созданные отчеты отправлялись по электронной почте, укажите получателей<br />
отчетов:<br />
a. Если вы хотите, чтобы отчет был отправлен на адрес электронной почты администратора,<br />
установите флажок Администратора.<br />
b. Если вы хотите, чтобы отчет был отправлен на дополнительные адреса электронной почты,<br />
установите флажок Следующих адресатов, и перечислите эти адреса электронной почте в поле<br />
через запятую. Чтобы проверить правильность указания дополнительных адресов электронной<br />
почты, отправьте на них тестовое сообщение, нажав на кнопку Тест.<br />
Если тестовое сообщение пришло на указанные адреса, это значит, что параметры отправки<br />
отчетов настроены корректно. Если тестовое сообщение не пришло, убедитесь, что параметры<br />
отправки почтовых сообщений (см. раздел «Настройка параметров отправки уведомлений» на<br />
стр. 77) настроены корректно.<br />
8. Чтобы создать отчет о работе Анти-Спама на основании заданных параметров, нажмите на кнопку<br />
Создать отчет.<br />
9. Созданный отчет отобразится в блоке Готовые отчеты.<br />
Сформированный отчет будет содержать данные за прошедший период, который заканчивается в 00:00<br />
текущих суток. Данные за текущие сутки в отчете представлены не будут.<br />
10. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.<br />
ПРОСМОТР ГОТОВЫХ ОТЧЕТОВ<br />
Для правильного отображения изображений в отчетах рекомендуется обновить <strong>Microsoft</strong> Internet Explorer до<br />
версии <strong>8.0</strong> или выше.<br />
Чтобы просмотреть отчеты о работе компонентов Антивирус и Анти-Спам в программе, выполните<br />
следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Готовые отчеты.<br />
В таблице готовых отчетов вы можете просматривать все созданные отчеты. Для каждого отчета<br />
отображается следующая информация:
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
Имя. Имя по умолчанию или имя, созданное пользователем.<br />
Тип. Тип отчета: Анти-Спам, Антивирус на роли Почтовый ящик или Антивирус на роли<br />
Транспортный концентратор.<br />
Дата. Дата создания отчета.<br />
Время. Время создания отчета.<br />
В этой графе и в окнах просмотра отчетов отображается локальное время в соответствии с регионом,<br />
установленном в параметрах компьютера, на котором запущена Консоль управления.<br />
Уровень детализации. Подробный или Стандартный.<br />
Период. Период времени, отраженный в отчете.<br />
3. Для просмотра конкретного отчета выберите его в списке и нажмите на кнопку Показать.<br />
Рисунок 8. Просмотр готовых отчетов<br />
82
Просмотр отчета Антивируса<br />
Стандартный отчет Антивируса содержит следующие данные в заголовке:<br />
Тип отчета;<br />
Имя сервера, кластера или DAG, <strong>для</strong> которой создан отчет;<br />
Период, за который сформирован отчет;<br />
Число, месяц, год, и время (локальное) создания отчета.<br />
В таблице стандартного отчета Антивируса вы можете просматривать следующую информацию:<br />
Вердикт. Статус объекта после обработки компонентом Антивирус.<br />
Количество объектов. Количество объектов с указанным вердиктом.<br />
Доля от общего числа. Доля объектов с указанным вердиктом от общего числа объектов.<br />
Размер. Размер объектов (МБ).<br />
Подробный отчет Антивируса содержит следующие данные в заголовке:<br />
Тип отчета;<br />
Имя сервера, кластера или DAG, <strong>для</strong> которой создан отчет;<br />
Период, за который сформирован отчет;<br />
Число, месяц, год и время (локальное) создания отчета.<br />
В таблице подробного отчета Антивируса вы можете просматривать следующую информацию:<br />
Период времени. Временной промежуток, во время которого был обнаружен объект / объекты.<br />
Чистые объекты. Количество незараженных объектов.<br />
Вылеченные объекты. Количество объектов, которые удалось вылечить.<br />
Зараженные объекты. Количество зараженных объектов.<br />
Подозрительные объекты. Количество объектов, которые могут содержать неизвестный вирус.<br />
Защищенные объекты. Количество объектов, защищенные паролем, например, архивы.<br />
Поврежденные объекты. Количество поврежденных объектов.<br />
83<br />
О Т Ч Е Т Ы<br />
Нарушение лицензии. Количество объектов, которые не были проверены из-за нарушения условий<br />
лицензирования <strong>Kaspersky</strong> <strong>Security</strong>.<br />
Ошибка баз Антивируса. Количество объектов, которые не были проверены из-за ошибки, возникшей<br />
по причине некорректных баз.<br />
Ошибка обработки. Количество объектов, которые не были проверены из-за прочих ошибок.<br />
Всего объектов. Общее количество полученных объектов.<br />
В антивирусных отчетах <strong>для</strong> роли Почтовый ящик содержится информация о суммарном размере объектов в<br />
каждой графе. В строке За весь период указано суммарное количество объектов по каждой графе за весь<br />
отчетный период.
Р У К О В О Д С Т В О А Д М И Н И С Т Р АТО Р А<br />
Просмотр отчета Анти-Спама<br />
Стандартный отчет Анти-Спама содержит следующие данные в заголовке:<br />
Тип отчета;<br />
Имя сервера, <strong>для</strong> которого создан отчет;<br />
Период времени, за который сформирован отчет;<br />
Число, месяц, год и время (локальное) создания отчета.<br />
В таблице стандартного отчета Анти-Спама вы можете просматривать следующую информацию:<br />
Вердикт. Статус объекта после обработки компонентом Анти-Спам.<br />
Количество писем. Количество сообщений с указанным вердиктом.<br />
Процент от общего числа. Доля сообщений с указанным вердиктом от общего числа сообщений.<br />
Размер. Размер сообщений.<br />
Подробный отчет Анти-Спама содержит следующие данные в заголовке:<br />
Тип отчета;<br />
Имя сервера, <strong>для</strong> которого создан отчет;<br />
Период времени, за который сформирован отчет;<br />
Число, месяц, год и время (локальное) создания отчета.<br />
В таблице подробного отчета Анти-Спама вы можете просматривать следующую информацию:<br />
Период времени. Временной промежуток, во время которого сообщения поступили в обработку.<br />
Не содержит спама. Количество сообщений, которые не содержат спама.<br />
Доверенный. Количество сообщений от доверенных отправителей.<br />
Спам. Количество сообщений, которые являются спамом.<br />
Потенциальный спам. Количество сообщений, которые вероятно являются спамом.<br />
Формальное оповещение. Количество сообщений с информацией о доставке сообщения, и других<br />
сервисных сообщений.<br />
Внесен в «черный» список. Количество сообщений от отправителей, адреса которых были внесены в<br />
«черный» список.<br />
Не проверено. Количество сообщений, которые не были проверены компонентом Анти-Спам.<br />
Отчеты Анти-Спама содержат информацию о суммарном размере сообщений в каждой графе. В строке За весь<br />
период указано общее количество сообщений по каждой графе за весь отчетный период.<br />
84
ЖУРНАЛЫ СОБЫТИЙ ПРОГРАММЫ<br />
<strong>Kaspersky</strong> <strong>Security</strong> позволяет регистрировать зафиксированные события в журнале приложений операционной<br />
системы <strong>Microsoft</strong> Windows и собственных журналах.<br />
Полнота информации, сохраняемой в журналах, зависит от установленных в параметрах программы уровней<br />
диагностики.<br />
Просмотр событий, зарегистрированных в журнале приложений <strong>Microsoft</strong> Windows, осуществляется при помощи<br />
стандартного компонента <strong>Microsoft</strong> Windows Просмотр событий. В графе Источник <strong>для</strong> <strong>Kaspersky</strong> <strong>Security</strong><br />
указывается строка KSCM8.<br />
Журналы событий <strong>Kaspersky</strong> <strong>Security</strong> ведутся в нескольких форматах и в зависимости от формата имеют<br />
следующую структуру имен:<br />
kselog.ггггддмм[N].log – основной журнал программы, где N – номер файла журнала по порядку. Номер<br />
журнала записывается, если за период работы программы было создано несколько файлов журналов.<br />
antivirus_updater_tracelog_ггггддмм[N].log – журнал обновления баз Антивируса.<br />
antispam_updater_tracelog_ггггддмм[N].log – журнал обновления баз Анти-Спама.<br />
Новый журнал по умолчанию создается ежедневно. Информация записывается в конец самого нового файла<br />
журнала событий программы. Ограничение на размер журнала по умолчанию – 100 MБ. Это значение может<br />
быть изменено. После достижения ограничения журнал архивируется и создается новый журнал.<br />
Просмотр журналов событий программы осуществляется с помощью стандартной программы просмотра<br />
текстовых файлов (например, Блокнот).<br />
Журналы хранятся локально в папке Logs. Эта папка находится на сервере в папке установки программы, путь к<br />
которой указывается в процессе установки.<br />
Для каждого Сервера безопасности создаются отдельные журналы независимо от варианта развертывания<br />
программы.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Настройка уровня диагностики ..................................................................................................................................... 85<br />
Настройка параметров журналов ................................................................................................................................. 86<br />
НАСТРОЙКА УРОВНЯ ДИАГНОСТИКИ<br />
Объем и полнота информации, выводимой в журналы, зависит от установленных уровней диагностики.<br />
Чтобы настроить уровень диагностики, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Настройка.<br />
3. В окне результатов в разделе Диагностика в раскрывающемся списке Уровень детализации выберите<br />
Минимальный. В этом случае журналы будут содержать минимальный объем информации.<br />
85
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
4. Чтобы настроить подробное журналирование нужных вам событий <strong>для</strong> анализа неполадок и их<br />
устранения, нажмите на кнопку Настройка и в открывшемся окне Настройка параметров диагностики<br />
установите флажки напротив модулей и событий, <strong>для</strong> которых вы хотите включить подробное<br />
журналирование.<br />
5. Нажмите на кнопку ОК в окне Настройка параметров диагностики. В раскрывающемся списке<br />
Уровень детализации отобразится Другой.<br />
Ведение подробных журналов может значительно заме<strong>для</strong>ть работу программы.<br />
6. Нажмите на кнопку Сохранить в окне результатов.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, уровень диагностики, настроенный на одном из<br />
серверов, автоматически распространяется на остальные серверы, входящие в эту DAG. На остальных серверах<br />
этой DAG настраивать уровень диагностики не требуется.<br />
НАСТРОЙКА ПАРАМЕТРОВ ЖУРНАЛОВ<br />
Чтобы настроить параметры журналов, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Настройка.<br />
3. В окне результатов в разделе Диагностика в раскрывающемся списке Записывать новый файл<br />
журнала выберите одно из значений:<br />
Ежедневно. Новый файл журнала будет создаваться каждый день.<br />
Еженедельно. Новый файл журнала будет создаваться каждую неделю.<br />
Каждый месяц. Новый файл журнала будет создаваться каждый месяц.<br />
Если файл превышает максимальный размер. Новый файл журнала будет создаваться в случае,<br />
если превышен указанный максимальный размер файла журнала.<br />
4. Для параметра Максимальный размер файла укажите значение в поле ввода с прокруткой.<br />
Максимальный размер файла – 100 МБ.<br />
5. Установите флажок Уведомлять о возникающих ошибках по электронной почте, если вы хотите,<br />
чтобы вместе с записью указанных событий в журнал уведомления о событиях отсылались по<br />
электронной почте (см. раздел «Настройка параметров отправки уведомлений» на стр. 77).<br />
Уведомления будут отсылаться администратору.<br />
6. Нажмите на кнопку Сохранить.<br />
Если программа работает на DAG серверов <strong>Microsoft</strong> <strong>Exchange</strong>, параметры журналов, настроенные на одном из<br />
серверов, автоматически распространяются на остальные серверы, входящие в эту DAG. На остальных<br />
серверах этой DAG настраивать параметры журналов не требуется.<br />
86
УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ<br />
<strong>Kaspersky</strong> <strong>Security</strong> позволяет экспортировать конфигурацию программы в файл и импортировать ее из файла.<br />
Файл с конфигурацией имеет формат xml.<br />
В ЭТОМ РАЗДЕЛЕ<br />
Экспорт конфигурации .................................................................................................................................................. 87<br />
Импорт конфигурации ................................................................................................................................................... 88<br />
ЭКСПОРТ КОНФИГУРАЦИИ<br />
Чтобы экспортировать конфигурацию программы в файл, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Настройка.<br />
3. В окне результатов в разделе Управление конфигурацией нажмите на кнопку Экспортировать.<br />
Откроется окно Выберите конфигурацию.<br />
4. Установите флажки <strong>для</strong> тех групп параметров, которые вы хотите экспортировать:<br />
Вся конфигурация. Все параметры программы.<br />
Защита <strong>для</strong> роли Транспортный концентратор. Группа параметров, относящихся к компоненту<br />
защиты <strong>для</strong> роли Транспортный концентратор.<br />
Защита <strong>для</strong> роли Почтовый ящик. Группа параметров, относящихся к компоненту защиты <strong>для</strong><br />
роли Почтовый ящик.<br />
Исключения из проверки Антивируса. Установленные исключения из проверки Антивируса.<br />
Обновления. Параметры обновления.<br />
Логирование. Параметры диагностики и журналов событий программы.<br />
Отчеты. Параметры отчетов.<br />
Уведомления. Параметры уведомлений.<br />
Инфраструктура. Группа параметров, включающая следующие параметры:<br />
параметры подключения к <strong>Microsoft</strong> SQL Server: имя сервера и имя базы данных;<br />
параметры подключения к прокси-серверу.<br />
5. Нажмите на кнопку OK.<br />
6. Откроется окно Сохранить как.<br />
7. Введите имя файла, выберите папку назначения и нажмите на кнопку Сохранить.<br />
Выбранные параметры конфигурации будет сохранены в файл.<br />
87
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
ИМПОРТ КОНФИГУРАЦИИ<br />
Чтобы импортировать конфигурацию программы из файла, выполните следующие действия:<br />
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или<br />
двойным щелчком мыши по названию сервера.<br />
2. Выберите узел Настройка.<br />
3. В окне результатов в разделе Управление конфигурацией нажмите на кнопку Импортировать.<br />
Откроется окно Открыть.<br />
4. Выберите файл с конфигурацией программы и нажмите на кнопку Открыть. Вы можете выбирать только<br />
файлы с расширением .kseconfig.<br />
Конфигурация будет импортирована из выбранного файла. Значения параметров, загруженные из файла,<br />
заменят текущие значения параметров программы без дополнительных подтверждений.<br />
88
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ<br />
В данной главе даются ответы на наиболее распространенные вопросы пользователей по установке, настройке<br />
и работе <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong>.<br />
Вопрос: возможно ли использование программы с антивирусными продуктами других производителей?<br />
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> является почтовой антивирусной и анти-спам<br />
программой, предназначенной <strong>для</strong> работы в сети организации. Поэтому допускается ее совместная работа с<br />
антивирусными решениями «Лаборатории Касперского», входящими в состав продуктов <strong>Kaspersky</strong> Open<br />
Space <strong>Security</strong> (например, Антивирус Касперского 6.0 <strong>для</strong> Windows Workstations, Антивирус Касперского 6.0<br />
<strong>для</strong> Windows <strong>Servers</strong>), развернутыми в сети.<br />
Антивирусные и анти-спам продукты сторонних производителей могут работать на сервере <strong>Microsoft</strong><br />
<strong>Exchange</strong>, развернутом в роли Транспортный концентратор или Пограничный транспорт совместно с<br />
перехватчиками <strong>Kaspersky</strong> <strong>Security</strong> <strong>для</strong> этих ролей. При этом значительно возрастает загрузка компьютера, а<br />
также требования к квалификации администратора, обеспечивающего согласованность параметров всех<br />
антивирусных и анти-спам программ. Рекомендуется удалять антивирусные и анти-спам продукты сторонних<br />
производителей перед установкой <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong>.<br />
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> не работает с антивирусными программами сторонних<br />
производителей на сервере <strong>Microsoft</strong> <strong>Exchange</strong>, развернутом в роли Почтовый ящик!<br />
Вопрос: почему программа вызывает определенное снижение производительности компьютера и ощутимо<br />
нагружает процессор?<br />
Детектирование вирусов и фильтрация спама является вычислительной (математической) задачей,<br />
связанной с анализом структур, подсчетом контрольных сумм и математическими преобразованиями<br />
данных. Поэтому основным ресурсом, который потребляется программой в процессе работы, является<br />
процессорное время. При этом каждый новый вирус, добавленный в антивирусную базу, увеличивает общее<br />
время проверки.<br />
В отличие от разработчиков других антивирусных программ, сокращающих время проверки путем<br />
исключения из антивирусных баз сложных в обнаружении или редких (например, в географическом<br />
отношении) вирусов, а также сложных в анализе форматов файлов (например, pdf), «Лаборатория<br />
Касперского» считает, что задача антивирусной программы – обеспечивать максимальную антивирусную<br />
безопасность пользователей.<br />
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> позволяет опытному пользователю ускорить<br />
антивирусную проверку и фильтрацию спама путем отключения проверки различных типов файлов. Однако,<br />
следует помнить, что это приводит к снижению уровня безопасности.<br />
<strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> распознает более семисот форматов архивированных<br />
и сжатых файлов. Это очень важно <strong>для</strong> антивирусной безопасности, поскольку каждый из распознаваемых<br />
форматов может содержать исполняемый вредоносный код, активизирующийся после<br />
распаковки / разархивирования.<br />
Вопрос: зачем нужна лицензия <strong>Kaspersky</strong> <strong>Security</strong>? Может ли программа работать без нее?<br />
Без лицензии <strong>Kaspersky</strong> <strong>Security</strong> не работает.<br />
Если вы еще не решились на приобретение лицензионной версии программы, мы можем предоставить вам<br />
пробную лицензию (Trial), которая будет работать в течение двух недель или месяца. По истечении данного<br />
срока лицензия будет заблокирована.<br />
Вопрос: что произойдет, когда истечет срок действия лицензии <strong>Kaspersky</strong> <strong>Security</strong>?<br />
По истечении срока действия коммерческой лицензии программа будет продолжать работу, но обновление<br />
баз станет невозможным. <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> по-прежнему будет<br />
выполнять антивирусную и анти-спам проверку почтового трафика и фоновую проверку хранилищ, но с<br />
89
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
использованием старой версии баз. По истечении срока действия пробной лицензии программа перестает<br />
выполнять проверку почты.<br />
При возникновении такой ситуации обратитесь за продлением лицензии в компанию, где была приобретена<br />
программа <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong> или непосредственно в ЗАО «Лаборатория<br />
Касперского».<br />
Вопрос: Насколько часто необходимо производить обновления?<br />
Еще несколько лет назад вирусы передавались на дискетах, и <strong>для</strong> защиты компьютера достаточно было<br />
установить антивирусную программу и изредка обновлять антивирусные базы. Но последние вирусные<br />
эпидемии распространялись по миру всего за несколько часов, и установленная антивирусная программа со<br />
старыми базами может оказаться бессильна перед новой угрозой. Для того чтобы не стать жертвой новых<br />
вирусов, необходимо обновлять базы ежедневно или чаще. Обновление баз Анти-Спама должно<br />
производиться раз в пять минут. Это позволяет своевременно актуализировать защиту сервера от спама.<br />
Вопрос: может ли злоумышленник подменить базы <strong>Kaspersky</strong> <strong>Security</strong>?<br />
Все базы имеют уникальную подпись, и при обращении к базам программа проверяет ее. Если подпись не<br />
соответствует присвоенной в «Лаборатории Касперского», или дата выпуска баз – более поздняя, чем день<br />
окончания срока действия лицензии, программа не будет использовать такие базы.<br />
Вопрос: я использую прокси-сервер, и у меня не работает обновление. Что делать?<br />
Вероятной причиной является использование прокси-сервера, который не полностью поддерживает<br />
протокол http 1.0. В данном случае рекомендуется использовать любой другой прокси-сервер.<br />
Вопрос: после добавления в <strong>Microsoft</strong> <strong>Exchange</strong> новых хранилищ они не отображаются в списке защищаемых<br />
хранилищ. Что делать?<br />
Хранилища появятся после перезапуска службы <strong>Kaspersky</strong> <strong>Security</strong>.<br />
После этого, чтобы включить <strong>для</strong> них защиту, нужно вручную установить флажки рядом с именами этих<br />
хранилищ в узле Защита сервера на закладке Защита <strong>для</strong> роли Почтовый ящик в блоке параметров<br />
Защита почтовых ящиков.<br />
Вопрос: иногда почтовые файлы в формате msg, вложенные в сообщение, повреждаются при отправке, и их<br />
невозможно открыть. Зависит ли это от того, что файлы проверяются <strong>Kaspersky</strong> <strong>Security</strong>?<br />
Такая ситуация воспроизводилась при тестировании программы. В результате было обнаружено, что вне<br />
зависимости от того, установлена или нет программа <strong>Kaspersky</strong> <strong>Security</strong> <strong>8.0</strong> <strong>для</strong> <strong>Microsoft</strong> <strong>Exchange</strong> <strong>Servers</strong>,<br />
файлы данного формата могут быть повреждены при отправке через сервер <strong>Microsoft</strong> <strong>Exchange</strong>.<br />
90
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ<br />
ПОДДЕРЖКИ<br />
Если вы уже приобрели <strong>Kaspersky</strong> <strong>Security</strong>, вы можете получить информацию об этой программе от<br />
специалистов Службы технической поддержки по телефону или через интернет.<br />
Специалисты Службы технической поддержки ответят на ваши вопросы об установке и использовании<br />
программы. Если ваш компьютер был заражен, они помогут устранить последствия работы вредоносных<br />
программ.<br />
Прежде чем обращаться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами поддержки<br />
(http://support.kaspersky.ru/support/rules).<br />
Электронный запрос в Службу технической поддержки<br />
Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы<br />
обработки клиентских запросов Helpdesk (http://support.kaspersky.ru/helpdesk.html).<br />
Запрос можно отправить на русском, английском, немецком, французском или испанском языках.<br />
Чтобы отправить электронный запрос, укажите в нем номер клиента, полученный при регистрации на вебсайте<br />
Службы технической поддержки, и пароль.<br />
Если вы еще не являетесь зарегистрированным пользователем программ «Лаборатории Касперского»,<br />
заполните регистрационную форму (https://support.kaspersky.com/ru/personalcabinet/registration/form/). При<br />
регистрации укажите код активации программы или имя файла ключа.<br />
Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном<br />
кабинете (https://support.kaspersky.com/ru/PersonalCabinet) и по электронному адресу, который вы указали в<br />
запросе.<br />
В веб-форме запроса как можно подробнее опишите возникшую проблему. В обязательных <strong>для</strong> заполнения<br />
полях укажите:<br />
Тип запроса. Выберите тему, наиболее точно соответствующую возникшей проблеме, например<br />
«Проблема установки / удаления продукта» или «Проблема поиска / удаления вирусов». Если вы не<br />
найдете подходящей темы, выберите «Общий вопрос».<br />
Название и номер версии программы.<br />
Текст запроса. Как можно подробнее опишите возникшую проблему.<br />
Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на<br />
веб-сайте Службы технической поддержки.<br />
Электронный адрес. По этому адресу специалисты Службы технической поддержки перешлют ответ на<br />
ваш запрос.<br />
Техническая поддержка по телефону<br />
Если возникла неотложная проблема, вы можете позвонить в Службу технической поддержки в вашем<br />
городе. Перед обращением к специалистам русскоязычной (http://support.kaspersky.ru/support/support_local)<br />
или интернациональной (http://support.kaspersky.ru/support/international) технической поддержки, пожалуйста,<br />
соберите информацию (http://support.kaspersky.ru/support/details) о своем компьютере и установленном на<br />
нем антивирусном программном обеспечении. Это позволит нашим специалистам быстрее помочь вам.<br />
91
ГЛОССАРИЙ<br />
D<br />
D N S B L A C K L I S T ( D N S B L )<br />
Общедоступные списки IP-адресов, уличенных в рассылке спама.<br />
E<br />
E N F O R C E D A N T I - S P A M U P D A T E S S E R V I C E<br />
Сервис быстрых обновлений баз Анти-Спама, позволяющий увеличить скорость реагирования Анти-Спама на<br />
появление новых рассылок. Для работы Enforced Anti-Spam Updates Service требуется постоянное соединение с<br />
интернетом.<br />
K<br />
K A S P E R S K Y S E C U R I T Y N E T W O R K ( K S N )<br />
Инфраструктура онлайн-служб и сервисов, предоставляющая доступ к оперативной базе знаний «Лаборатории<br />
Касперского» о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных <strong>Kaspersky</strong><br />
<strong>Security</strong> Network обеспечивает более высокую скорость реакции программ «Лаборатории Касперского» на новые<br />
виды угроз, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность<br />
ложных срабатываний.<br />
S<br />
S P A M U R I R E A L T I M E B L A C K L I S T ( S U R B L )<br />
Общедоступные списки ссылок, которые ведут на рекламируемые отправителями спама ресурсы.<br />
U<br />
U R G E N T D E T E C T I O N S Y S T E M ( U D S )<br />
Сервис обнаружения рассылок спама, разработанный и поддерживаемый «Лабораторией Касперского».<br />
Проверка с помощью сервиса UDS основана на сопоставлении признаков сообщения, отправляемых при помощи<br />
специального UDS-запроса на серверы «Лабораторией Касперского», с базой известных рассылок спама. Если<br />
запрос соответствует одной из известных рассылок спама, спам-рейтинг сообщения увеличивается. Технология<br />
UDS позволяет фильтровать известные рассылки спама, не дожидаясь обновления баз контентной фильтрации.<br />
Б<br />
Б А З Ы K A S P E R S K Y S E C U R I T Y<br />
Базы данных, которые содержат описания угроз компьютерной безопасности, известных «Лаборатории<br />
Касперского» на момент выпуска баз. Записи в базах позволяют обнаруживать в проверяемых объектах<br />
вредоносный код. Базы формируются специалистами «Лаборатории Касперского» и обновляются каждый час.<br />
В<br />
В О С С Т А Н О В Л Е Н И Е<br />
Перемещение резервной копии объекта из резервного хранилища в указанную администратором папку,<br />
расшифровка и сохранение под заданным именем. Восстановленный объект имеет тот же формат, с каким<br />
объект поступил на обработку приложению.<br />
Д<br />
Д О П О Л Н И Т Е Л Ь Н А Я Л И Ц Е Н З ИЯ<br />
Лицензия, добавленная <strong>для</strong> работы программы «Лаборатории Касперского», но не активированная.<br />
Дополнительная лицензия начинает действовать по окончании срока действия активной лицензии.<br />
92
З<br />
З А М Е Н А О Б Ъ Е К Т А<br />
93<br />
Г Л О С С А Р И Й<br />
Способ обработки объекта, при котором обнаруженный объект заменяется текстом (тело письма) или txt-файлом<br />
(вложение), составленным по шаблону замещения.<br />
З А Р А Ж Е Н Н Ы Й О Б Ъ Е К Т<br />
Объект, участок кода которого полностью совпадает с участком кода известной угрозы. Специалисты<br />
«Лаборатории Касперского» не рекомендуют вам работать с такими объектами.<br />
К<br />
К О Н С О Л Ь У П Р А В Л Е Н И Я<br />
Компонент приложения <strong>Kaspersky</strong> <strong>Security</strong>. Предоставляет пользовательский интерфейс к административным<br />
сервисам приложения и позволяет осуществлять настройку и управление серверной частью. Модуль управления<br />
выполнен в виде компонента расширения к <strong>Microsoft</strong> Management Console (MMC).<br />
Л<br />
Л Е Ч Е Н И Е О Б Ъ Е К Т О В<br />
Способ обработки зараженных объектов, в результате которого происходит полное или частичное<br />
восстановление данных либо принимается решение о невозможности лечения объектов. Лечение объектов<br />
выполняется на основе записей баз. Перед лечением объекта создается его резервная копия, если данная<br />
функциональность не отключена. В процессе лечения часть данных может быть утеряна. Для восстановления<br />
объекта до первоначального состояния может быть использована резервная копия объекта.<br />
Н<br />
Н Е И З В Е С Т Н Ы Й В И Р У С<br />
Новый вирус, информации о котором нет в базах. Как правило, неизвестные вирусы обнаруживаются<br />
программой в объектах при помощи эвристического анализатора, и таким объектам присваивается статус<br />
возможно зараженных.<br />
О<br />
О Б Н О В Л Е Н И Е<br />
Процедура замены / добавления новых файлов (баз или программных модулей), получаемых с серверов<br />
обновлений «Лаборатории Касперского».<br />
О Б Ъ Е К Т - К О Н Т Е Й Н Е Р<br />
Объект, состоящий из нескольких объектов, например, архив, письмо с любым вложенным письмом. См. также<br />
простой объект.<br />
П<br />
П Е Р Е Х В А Т Ч И К<br />
Подкомпонент компонента Сервер безопасности, отвечающий за проверку определенных типов почтовых<br />
сообщений. Набор подлежащих установке перехватчиков зависит от того, в какой роли или в какой комбинации<br />
ролей развернут <strong>Microsoft</strong> <strong>Exchange</strong> Server.<br />
П О Д О З Р И Т Е Л Ь Н Ы Й О Б Ъ Е К Т<br />
Объект, код которого содержит либо модифицированный код известного вируса, либо код, напоминающий вирус,<br />
но пока не известный «Лаборатории Касперского». Подозрительные объекты обнаруживаются при помощи<br />
эвристического анализатора.<br />
П Р О В Е Р К А Т Р А Ф И К А<br />
Антивирусная и анти-спам проверка поступающих на сервер <strong>Microsoft</strong> <strong>Exchange</strong> почтовых сообщений в режиме<br />
реального времени с использованием информации текущей (последней) версии баз Антивируса и Анти-Спама.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
П Р О В Е Р К А Х Р А Н И Л И Щ<br />
Антивирусная проверка хранящихся на почтовом сервере сообщений и содержимого общих папок с<br />
использованием последней версии баз. Проверка осуществляется в фоновом режиме и может запускаться как по<br />
расписанию, так и вручную. Проверяются все общие папки и почтовые хранилища (mailbox storage). При<br />
проверке могут быть обнаружены новые вирусы, информация о которых отсутствовала в базах на момент<br />
предыдущих проверок.<br />
П Р О П У С К О Б Ъ Е К Т А<br />
Способ обработки, при котором объект пропускается пользователю без каких-либо изменений. Обратите<br />
внимание на то, что выбор этого действия может привести к заражению компьютера.<br />
П Р О С Т О Й О Б Ъ Е К Т<br />
Тело письма или простое вложение, например, в виде исполняемого файла. См. также объект-контейнер.<br />
Р<br />
Р А Б О Ч Е Е М Е С Т О А Д М И Н И С Т Р А Т О Р А<br />
Компьютер, на котором установлен компонент <strong>Kaspersky</strong> <strong>Security</strong> Консоль управления. С него осуществляется<br />
настройка и управление серверной частью программы – компонентом Сервер безопасности.<br />
Р Е З Е Р В Н О Е К О П И Р О В А Н И Е<br />
Создание резервной копии объекта перед его обработкой и размещение этой копии в резервном хранилище. В<br />
дальнейшем объект из резервного хранилища может быть восстановлен, отправлен на исследование в<br />
«Лабораторию Касперского» или удален.<br />
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е<br />
Специальное хранилище, предназначенное <strong>для</strong> сохранения резервных копий объектов перед лечением,<br />
удалением или заменой. Представляет собой служебную папку и создается в папке хранения данных программы<br />
при установке компонента Сервер безопасности.<br />
С<br />
С Е Р В Е Р Б Е З О П А С Н О С Т И<br />
Серверный компонент <strong>Kaspersky</strong> <strong>Security</strong>. Обеспечивает проверку почтового трафика на вирусы и спам,<br />
осуществляет обновление баз, поддерживает свою целостность, хранит статистическую информацию, а также<br />
предоставляет административные сервисы <strong>для</strong> удаленного управления и настройки. В состав компонента входит<br />
один или несколько перехватчиков.<br />
С Е Р В Е Р Ы О Б Н О В Л Е Н И Й « Л А Б О Р А Т О Р И И К А С П Е Р С К О Г О »<br />
HTTP- и FTP-серверы «Лаборатории Касперского», с которых программа «Лаборатории Касперского» получает<br />
обновления баз и модулей программы.<br />
С П А М<br />
Несанкционированная массовая рассылка электронных сообщений, чаще всего рекламного характера.<br />
С П И С О К З А П Р Е Щ Е Н Н Ы Х О Т П Р А В И Т Е Л Е Й<br />
(также «Черный» список адресов)<br />
Список электронных адресов, входящие сообщения с которых блокируются программой «Лаборатории<br />
Касперского» независимо от их содержания.<br />
С П И С О К Р А З Р Е Ш Е Н Н Ы Х О Т П Р А В И Т Е Л Е Й<br />
(также «Белый» список адресов)<br />
Список электронных адресов, входящие сообщения с которых не проверяются программой «Лаборатории<br />
Касперского».<br />
94
С Р О К Д Е Й С Т В И Я Л И Ц Е Н З И И<br />
95<br />
Г Л О С С А Р И Й<br />
Срок действия лицензии – период времени, в течение которого вы можете пользоваться функциями программы и<br />
дополнительными услугами. Объем доступных функций и дополнительных услуг зависит от типа лицензии.<br />
У<br />
У Д А Л Е Н И Е О Б Ъ Е К Т А<br />
Способ обработки объекта, при котором происходит его физическое удаление с компьютера. Такой способ<br />
обработки рекомендуется применять к зараженным объектам. Перед удалением объекта создается резервная<br />
копия, если данная функциональность не отключена. Вы можете ее использовать <strong>для</strong> восстановления<br />
оригинального объекта.<br />
У Д А Л Е Н И Е С О О Б Щ Е Н И Я<br />
Способ обработки электронного сообщения, при котором происходит его физическое удаление. Такой способ<br />
рекомендуется применять к сообщениям, однозначно содержащим спам или вредоносный объект. Перед<br />
удалением сообщения его копия сохраняется в резервном хранилище (если данная функциональность не<br />
отключена).<br />
Ф<br />
Ф А Й Л К Л Ю Ч А<br />
Файл вида ххххххх.key, который позволяет использовать программу «Лаборатории Касперского» на условиях<br />
пробной или коммерческой лицензии. Файл ключа создается программой на основе кода активации. Вы можете<br />
использовать программу только при наличии файла ключа.<br />
Ф О Р М А Л Ь Н О Е С О О Б Щ Е Н И Е<br />
Сообщение, автоматически генерируемое и рассылаемое почтовыми программами, роботами (например, о<br />
невозможности доставки сообщения или о подтверждении регистрации пользователя на каком-либо интернетресурсе).<br />
Ч<br />
Ч Е Р Н Ы Й С П И С О К Ф А Й Л О В К Л Ю Ч Е Й<br />
База данных, содержащая информацию о заблокированных «Лабораторией Касперского» файлах ключей.<br />
Содержимое файла с «черным» списком обновляется вместе с базами.
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»<br />
«Лаборатория Касперского» – известный в мире производитель систем защиты компьютеров от угроз: вирусов и<br />
других вредоносных программ, нежелательной почты (спама), сетевых и хакерских атак.<br />
В 2008 году «Лаборатория Касперского» вошла в четверку ведущих мировых лидеров рынка программных<br />
решений <strong>для</strong> обеспечения информационной безопасности <strong>для</strong> конечных пользователей (рейтинг «IDC Worldwide<br />
Endpoint <strong>Security</strong> Revenue by Vendor»). По результатам исследования КОМКОН TGI-Russia 2009, «Лаборатория<br />
Касперского» – самый предпочитаемый производитель систем защиты <strong>для</strong> домашних пользователей в России.<br />
«Лаборатория Касперского» основана в России в 1997 году. Сегодня «Лаборатория Касперского» – это<br />
международная группа компаний с центральным офисом в Москве и пятью региональными дивизионами,<br />
управляющими деятельностью компании в России, Западной и Восточной Европе, на Ближнем Востоке, в<br />
Африке, в Северной и Южной Америке, в Японии, Китае и других странах Азиатско-Тихоокеанского региона. В<br />
компании работает более 2000 квалифицированных специалистов.<br />
Продукты. Продукты «Лаборатории Касперского» защищают как домашние компьютеры, так и компьютерные<br />
сети организаций.<br />
Линейка персональных продуктов включает антивирусные приложения <strong>для</strong> настольных компьютеров и<br />
ноутбуков, <strong>для</strong> карманных компьютеров, смартфонов и других мобильных устройств.<br />
Компания предлагает программы и сервисы <strong>для</strong> защиты рабочих станций, файловых и веб-серверов, почтовых<br />
шлюзов, сетевых экранов. Использование этих решений в сочетании с централизованными средствами<br />
управления позволяет построить и эксплуатировать эффективную автоматизированную защиту организации от<br />
компьютерных угроз. Продукты «Лаборатории Касперского» сертифицированы крупными тестовыми<br />
лабораториями, совместимы с программным обеспечением многих поставщиков программного обеспечения и<br />
оптимизированы <strong>для</strong> работы на многих аппаратных платформах.<br />
Вирусные аналитики «Лаборатории Касперского» работают круглосуточно. Каждый день они находят сотни<br />
новых компьютерных угроз, создают средства их обнаружения и лечения и включают их в базы, используемые<br />
программами «Лаборатории Касперского». Антивирусная база «Лаборатории Касперского» обновляется<br />
ежечасно, база Анти-Спама – каждые 5 минут.<br />
Технологии. Многие технологии, без которых трудно представить себе современный антивирус, впервые<br />
разработаны именно «Лабораторией Касперского». Не случайно программное ядро Антивируса Касперского<br />
используют в своих продуктах многие другие разработчики программ: среди них SafeNet (USA), Alt-N<br />
Technologies (USA), Blue Coat Systems (USA), Check Point Software Technologies (Israel), Clearswift (UK),<br />
CommuniGate Systems (USA), Critical Path (Ireland), D-Link (Taiwan), M86 <strong>Security</strong> (USA), GFI (Malta), IBM (USA),<br />
Juniper Networks (USA), LANDesk (USA), <strong>Microsoft</strong> (USA), NETASQ (France), NETGEAR (USA), Parallels (Russia),<br />
SonicWALL (USA), WatchGuard Technologies (USA), ZyXEL Communications (Taiwan). Многие из инновационных<br />
технологий компании подтверждены патентами.<br />
Достижения. За годы борьбы с компьютерными угрозами «Лаборатория Касперского» завоевала сотни наград.<br />
Например, в 2010 году Антивирус Касперского получил несколько высших наград Advanced+ в тестах,<br />
проведенных авторитетной австрийской антивирусной лабораторией AV-Сomparatives. Но главная награда<br />
«Лаборатории Касперского» – это приверженность пользователей по всему миру. Продукты и технологии<br />
компании защищают более 300 миллионов пользователей. Количество организаций, являющихся ее клиентами,<br />
превышает 200 тысяч.<br />
Веб-сайт «Лаборатории Касперского»: http://www.kaspersky.ru<br />
Вирусная энциклопедия: http://www.securelist.com/ru/<br />
Антивирусная лаборатория: newvirus@kaspersky.com (только <strong>для</strong> отправки возможно<br />
зараженных файлов в архивированном виде)<br />
http://support.kaspersky.ru/virlab/helpdesk.html<br />
(<strong>для</strong> запросов вирусным аналитикам)<br />
Веб-форум «Лаборатории Касперского»: http://forum.kaspersky.com<br />
96
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ<br />
Информация о стороннем коде содержится в файле legal_notices.txt, расположенном в папке установки<br />
программы.<br />
97
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ<br />
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.<br />
<strong>Microsoft</strong>, Windows, Windows Server, Windows Vista, SQL Server и Active Directory – товарные знаки <strong>Microsoft</strong><br />
Corporation, зарегистрированные в Соединенных Штатах Америки и в других странах.<br />
Intel и Pentium – товарные знаки Intel Corporation, зарегистрированные в Соединенных Штатах Америки и в других<br />
странах.<br />
98
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ<br />
E<br />
EICAR .......................................................................................................................................................................... 28<br />
А<br />
Анти-Спам<br />
импорт списка разрешенных отправителей ........................................................................................................ 62<br />
список запрещенных отправителей..................................................................................................................... 62<br />
уровень агрессивности ......................................................................................................................................... 60<br />
фактор потенциального спама ............................................................................................................................ 66<br />
В<br />
Вложения .................................................................................................................................................................... 53<br />
Восстановление .......................................................................................................................................................... 92<br />
Г<br />
Главное окно ............................................................................................................................................................... 36<br />
Дерево консоли ..................................................................................................................................................... 36<br />
Д<br />
Диагностика ................................................................................................................................................................ 85<br />
Добавление сервера .................................................................................................................................................. 42<br />
Ж<br />
ЖУРНАЛ СОБЫТИЙ ................................................................................................................................................... 85<br />
З<br />
ЗАО ”ЛАБОРАТОРИЯ КАСПЕРСКОГО” .................................................................................................................... 96<br />
Запуск<br />
Консоли управления ............................................................................................................................................. 42<br />
Зараженный объект .................................................................................................................................................... 93<br />
Защита общих папок .................................................................................................................................................. 35<br />
Защита почтовых ящиков .......................................................................................................................................... 35<br />
Защита хранилищ ....................................................................................................................................................... 35<br />
И<br />
ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 36<br />
Исключения ................................................................................................................................................................. 54<br />
К<br />
Кластеры ..................................................................................................................................................................... 18<br />
Компоненты программы ............................................................................................................................................. 15<br />
Консоль управления ................................................................................................................................................... 93<br />
Л<br />
ЛАБОРАТОРИЯ КАСПЕРСКОГО .............................................................................................................................. 96<br />
Лечение объектов ....................................................................................................................................................... 93<br />
О<br />
ОБНОВЛЕНИЕ ............................................................................................................................................................ 45<br />
99
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А<br />
ОТЧЕТЫ ...................................................................................................................................................................... 78<br />
П<br />
Панель инструментов................................................................................................................................................. 36<br />
Проверка работоспособности .................................................................................................................................... 28<br />
Р<br />
Резервное копирование<br />
очистка хранилища ............................................................................................................................................... 74<br />
просмотр данных резервной копии ..................................................................................................................... 71<br />
С<br />
Сервер безопасности ................................................................................................................................................. 15<br />
У<br />
УВЕДОМЛЕНИЯ ......................................................................................................................................................... 76<br />
УСТАНОВКА ПРОГРАММЫ ....................................................................................................................................... 20<br />
Ф<br />
Фоновая проверка ...................................................................................................................................................... 56<br />
100