Kaspersky Security 8.0 для Microsoft Exchange Servers

Kaspersky Security 8.0 для Microsoft Exchange
Servers
Руководство администратора
ВЕРСИЯ ПРОГРАММЫ: 8.0 ПЛАНОВОЕ ОБНОВЛЕНИЕ 1

Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на
большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и
международными договорами. За незаконное копирование и распространение документа и его отдельных частей
нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с
применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, «Лаборатория Касперского» ответственности не несет.
2
Дата редакции документа: 25.10.2011
© ЗАО «Лаборатория Касперского», 2011
http://www.kaspersky.ru
http://support.kaspersky.ru

СОДЕРЖАНИЕ
ОБ ЭТОМ РУКОВОДСТВЕ ........................................................................................................................................... 6
В этом документе .................................................................................................................................................... 6
Условные обозначения........................................................................................................................................... 7
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ ................................................................................................. 9
Источники информации для самостоятельного поиска ....................................................................................... 9
Обсуждение программ «Лаборатории Касперского» на веб-форуме ............................................................... 10
Обращение в Группу подготовки пользовательской документации ................................................................. 10
KASPERSKY SECURITY 8.0 ДЛЯ MICROSOFT EXCHANGE SERVERS ................................................................. 11
Основные возможности ........................................................................................................................................ 11
Комплект поставки ................................................................................................................................................ 12
Сервис для зарегистрированных пользователей ............................................................................................... 12
Лицензионное соглашение ................................................................................................................................... 12
Аппаратные и программные требования ............................................................................................................ 13
АРХИТЕКТУРА ПРОГРАММЫ ................................................................................................................................... 15
Компоненты программы и их предназначение ................................................................................................... 15
Архитектура Сервера безопасности .................................................................................................................... 15
ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ................................................................................................................. 17
Роли Microsoft Exchange Server и соответствующие им конфигурации защиты .............................................. 17
Схема развертывания защиты серверов ............................................................................................................ 17
Развертывание программы на кластере серверов ............................................................................................ 18
Развертывание программы на Группе доступности баз данных Microsoft Exchange ...................................... 18
УСТАНОВКА ПРОГРАММЫ ....................................................................................................................................... 20
Подготовка к установке ........................................................................................................................................ 20
Обновление предыдущей версии программы .................................................................................................... 21
Процедура установки программы ........................................................................................................................ 21
Шаг 1. Установка обязательных компонентов .............................................................................................. 22
Шаг 2. Приветствие и Лицензионное соглашение ........................................................................................ 22
Шаг 3. Выбор типа установки ......................................................................................................................... 22
Шаг 4. Выбор компонентов программы ......................................................................................................... 23
Шаг 5. Настройка подключения к Microsoft SQL Server ................................................................................ 23
Шаг 6. Копирование файлов ........................................................................................................................... 25
Подготовка к работе. Мастер настройки программы ......................................................................................... 25
Установка лицензии ........................................................................................................................................ 26
Настройка защиты сервера ............................................................................................................................ 26
Включение сервиса KSN ................................................................................................................................. 26
Настройка параметров прокси-сервера ........................................................................................................ 27
Настройка уведомлений ................................................................................................................................. 27
Проверка работоспособности программы ..................................................................................................... 28
Восстановление программы ................................................................................................................................ 30
Удаление программы ........................................................................................................................................... 30
УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ KASPERSKY SECURITY ......................................................................................... 31
Получение информации об установленных лицензиях ..................................................................................... 33
Установка лицензии .............................................................................................................................................. 33
3

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Удаление лицензии .............................................................................................................................................. 34
Уведомление об истечении срока действия лицензии ...................................................................................... 34
Создание списка защищаемых ящиков и хранилищ .......................................................................................... 35
ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 36
Главное окно ......................................................................................................................................................... 36
Контекстное меню ................................................................................................................................................. 37
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ .................................................................................................................... 39
СОСТОЯНИЕ ЗАЩИТЫ MICROSOFT EXCHANGE SERVER ПО УМОЛЧАНИЮ ................................................... 41
НАЧАЛО РАБОТЫ ...................................................................................................................................................... 42
Запуск Консоли управления ................................................................................................................................. 42
Создание списка защищаемых серверов Microsoft Exchange ........................................................................... 42
Подключение Консоли управления к Серверу безопасности ............................................................................ 44
ОБНОВЛЕНИЕ БАЗ АНТИВИРУСА И АНТИ-СПАМА .............................................................................................. 45
Обновление вручную ............................................................................................................................................ 46
Автоматическое обновление ............................................................................................................................... 47
Выбор источника обновления .............................................................................................................................. 48
Настройка параметров соединения .................................................................................................................... 48
АНТИВИРУСНАЯ ЗАЩИТА ........................................................................................................................................ 50
Включение и отключение антивирусной защиты сервера ................................................................................. 51
Создание правил обработки объектов ................................................................................................................ 52
Проверка вложенных архивов и контейнеров .................................................................................................... 53
Настройка параметров защиты почтовых ящиков ............................................................................................. 54
Создание исключений из проверки ..................................................................................................................... 54
Фоновая проверка ................................................................................................................................................. 56
ЗАЩИТА ОТ СПАМА .................................................................................................................................................. 58
Настройка параметров проверки на спам ........................................................................................................... 60
Создание «белого» и «черного» списков отправителей .................................................................................... 62
Настройка параметров определения спам-рейтинга ......................................................................................... 64
Использование внешних сервисов для обработки спама.................................................................................. 65
Настройка дополнительных параметров ............................................................................................................ 66
РЕЗЕРВНОЕ ХРАНИЛИЩЕ ....................................................................................................................................... 68
Просмотр содержимого Резервного хранилища ................................................................................................ 69
Просмотр свойств объектов, помещенных в Резервное хранилище ................................................................ 71
Настройка фильтров Резервного хранилища ..................................................................................................... 72
Восстановление объекта из Резервного хранилища ......................................................................................... 73
Отправка объекта из Резервного хранилища адресатам .................................................................................. 74
Отправка объекта из Резервного хранилища на исследование ....................................................................... 74
Удаление объекта из Резервного хранилища .................................................................................................... 74
Настройка параметров Резервного хранилища ................................................................................................. 75
УВЕДОМЛЕНИЯ ......................................................................................................................................................... 76
Настройка параметров уведомлений .................................................................................................................. 76
Настройка параметров отправки уведомлений .................................................................................................. 77
ОТЧЕТЫ ...................................................................................................................................................................... 78
Создание Быстрого отчета................................................................................................................................... 78
Настройка параметров антивирусного отчета .................................................................................................... 79
4

5
С О Д Е Р Ж А Н И Е
Настройка параметров отчетов Анти-Спама ...................................................................................................... 80
Просмотр готовых отчетов ................................................................................................................................... 81
ЖУРНАЛЫ СОБЫТИЙ ПРОГРАММЫ ....................................................................................................................... 85
Настройка уровня диагностики ............................................................................................................................ 85
Настройка параметров журналов ........................................................................................................................ 86
УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ ............................................................................................................................ 87
Экспорт конфигурации ......................................................................................................................................... 87
Импорт конфигурации .......................................................................................................................................... 88
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ........................................................................................................................... 89
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ....................................................................................... 91
ГЛОССАРИЙ ............................................................................................................................................................... 92
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .................................................................................................................. 96
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................... 97
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ................................................................................................................. 98
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ ...................................................................................................................................... 99

ОБ ЭТОМ РУКОВОДСТВЕ
Вас приветствуют специалисты ЗАО «Лаборатория Касперского» (далее – «Лаборатория Касперского»)! Мы
надеемся, что это руководство поможет вам самостоятельно разобраться в основах работы Kaspersky Security
8.0 для Microsoft® Exchange Servers (далее Kaspersky Security или программа). Документ предназначен для
администраторов почтовых серверов Microsoft Exchange Server 2007 и 2010 (далее Microsoft Exchange Server или
сервер Microsoft Exchange), которые выбрали в качестве решения защиты почтовых серверов Kaspersky Security.
Цель документа:
помочь администратору Microsoft Exchange Server установить компоненты программы на сервере,
активировать защиту сервера и оптимально настроить программу с учетом текущих задач;
обеспечить быстрый поиск информации для решения вопросов, связанных с установкой и работой
программы;
рассказать об альтернативных источниках информации о программе и способах получения технической
поддержки.
В ЭТОМ РАЗДЕЛЕ
В этом документе ............................................................................................................................................................ 6
Условные обозначения ................................................................................................................................................... 7
В ЭТОМ ДОКУМЕНТЕ
В Руководство администратора Kaspersky Security 8.0 для Microsoft Exchange Servers включены следующие
главы:
Об этом руководстве (см. стр. 6). Глава описывает назначение и структуру Руководства администратора.
Дополнительные источники информации (см. стр. 9). В главе описаны различные источники информации
о приобретении, установке или использовании Kaspersky Security.
Kaspersky Security 8.0 для Microsoft Exchange Servers (см. стр. 11). Глава описывает основные
возможности программы.
Архитектура программы (см. стр. 15). Глава описывает компоненты программы и способы их
взаимодействия.
Типичные схемы развертывания (см. стр. 17). Глава описывает роли Microsoft Exchange сервера и схемы
развертывания защиты серверов.
Установка программы (см. стр. 20). В главе подробно описан процесс установки Kaspersky Security.
Управление лицензиями (см. стр. 31). Глава описывает типы лицензий, а также процедуру установки и
удаления лицензий.
Интерфейс программы (см. стр. 36). Глава описывает пользовательский интерфейс Kaspersky Security.
Запуск и остановка программы (см. стр. 39). В главе содержится информация о том, как запустить
программу и приостановить ее работу.
6

7
О Б Э Т О М Р У К О В О Д С Т В Е
Состояние защиты Microsoft Exchange Server по умолчанию (см. стр. 41). Глава рассказывает об
особенностях работы Kaspersky Security с параметрами по умолчанию.
Начало работы (см. стр. 42). Глава содержит информацию о том, как приступить к работе с Kaspersky
Security, включить защиту почтового сервера и создать список защищаемых серверов.
Обновление баз Антивируса и Анти-Спама (см. стр. 45). Глава рассказывает о том, как настроить
параметры обновления баз Kaspersky Security.
Антивирусная защита (см. стр. 50). Глава посвящена настройке антивирусной защиты почтового
сервера.
Защита от спама (см. стр. 58). Глава рассказывает о возможностях защиты почтового сервера от спамсообщений.
Резервное хранилище (см. стр. 68). Глава описывает функции Резервного хранилища, способы
восстановления объектов из Резервного хранилища, а также настройку параметров Резервного
хранилища.
Уведомления (см. стр. 76). Глава описывает способы получения уведомлений о событиях Kaspersky
Security.
Отчеты (см. стр. 78). В главе содержится информация о том, как создавать и просматривать отчеты в
программе и получать их по электронной почте.
Журналы событий (см. стр. 85). Глава описывает настройку параметров журналов событий,
возникающих при работе Антивируса и Анти-Спама и других событий Kaspersky Security.
Часто задаваемые вопросы (см. стр. 89). В главе содержатся ответы на наиболее популярные вопросы
пользователей.
Обращение в службу технической поддержки (см. стр. 91). Глава описывает способы получения
технической поддержки по программе.
Глоссарий терминов (см. стр. 92). Глава содержит список терминов, использованных в программе и их
краткие определения.
ЗАО «Лаборатория Касперского» (см. стр. 96). Глава содержит краткую информацию о компании.
Информация о стороннем коде (см. стр. 97). Глава содержит информацию о программном коде
сторонних производителей, использованном в программе.
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое
внимание, – предупреждениями, советами, примерами.
Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры
их использования приведены в таблице ниже.
ПРИМЕР ТЕКСТА ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ
Обратите внимание на то, что...
Таблица 1. Условные обозначения
Предупреждения выделены красным цветом и заключены в рамку.
В предупреждениях содержится информация о возможных нежелательных
действиях, которые могут привести к потере информации или нарушению
работы мобильного устройства.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
ПРИМЕР ТЕКСТА ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ
Рекомендуется использовать...
Пример:
...
Обновление – это...
Возникает событие Базы устарели.
Нажмите на клавишу ENTER.
Нажмите комбинацию клавиш
ALT+F4.
Примечания заключены в рамку.
Примечания могут содержать полезные советы, рекомендации, особые
значения или важные частные случаи в работе программы.
Примеры приведены в блоках на желтом фоне под заголовком «Пример».
Курсивом выделены следующие смысловые элементы текста:
новые термины;
названия статусов и событий программы.
Названия клавиш клавиатуры выделены полужирным шрифтом и
прописными буквами.
Названия клавиш, соединенные знаком + (плюс), означают комбинацию
клавиш. Такие клавиши нужно нажимать одновременно.
Нажмите на кнопку Включить. Названия элементов интерфейса программы, например, полей ввода,
пунктов меню, кнопок, выделены полужирным шрифтом.
Чтобы настроить расписание
задачи, выполните следующие
действия:
В командной строке введите текст
help
Появится следующее сообщение:
Укажите дату в формате
ДД:MM:ГГ.
Вводные фразы инструкций выделены курсивом и значком «стрелка».
Специальным стилем выделены следующие типы текста:
текст командной строки;
текст сообщений, выводимых программой на экран;
данные, которые требуется ввести пользователю.
Переменные заключены в угловые скобки. Вместо переменной требуется
подставить соответствующее ей значение, опустив угловые скобки.
8

ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ
ИНФОРМАЦИИ
Если у вас возникли вопросы, связанные с выбором, приобретением, установкой или использованием Kaspersky
Security, вы можете быстро получить ответы на них.
«Лаборатория Касперского» предоставляет различные источники информации о программе. Вы можете выбрать
наиболее удобный для себя в зависимости от важности и срочности вопроса.
В ЭТОМ РАЗДЕЛЕ
Источники информации для самостоятельного поиска ................................................................................................ 9
Обсуждение программ «Лаборатории Касперского» на веб-форуме ........................................................................ 10
Обращение в Группу подготовки пользовательской документации .......................................................................... 10
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО
ПОИСКА
Вы можете обратиться к следующим источникам информации о программе:
странице программы на веб-сайте «Лаборатории Касперского»;
странице программы на веб-сайте Службы технической поддержки (в Базе знаний);
электронной справочной системе;
документации.
Страница на веб-сайте «Лаборатории Касперского»
http://www.kaspersky.ru/business_products
На этой странице вы получите общую информацию о Kaspersky Security, его возможностях и особенностях
работы с ним.
Страница на веб-сайте Службы технической поддержки (База знаний)
http://support.kaspersky.ru/exchange
На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.
Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы, связанные с
работой Kaspersky Security.
Электронная справочная система
Электронная справка содержит информацию о том, как настроить работу компонентов программы, а также
указания и рекомендации по управлению программой.
9

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Чтобы воспользоваться электронной справкой, выберите пункт Справка в меню Действия Консоли управления.
Если у вас возникнет вопрос, связанный с отдельным окном или закладкой Kaspersky Security, вы можете
обратиться к контекстной справке.
Чтобы открыть контекстную справку, откройте окно или интересующую вас закладку окна и нажмите на клавишу
F1.
Документация
Руководство администратора Kaspersky Security содержит полную информацию, необходимую для работы с
программой, и входит в комплект поставки.
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ
КАСПЕРСКОГО» НА ВЕБ-ФОРУМЕ
Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского»
и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.
На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые
темы, пользоваться поиском.
ОБРАЩЕНИЕ В ГРУППУ ПОДГОТОВКИ
ПОЛЬЗОВАТЕЛЬСКОЙ ДОКУМЕНТАЦИИ
Если у вас возникли вопросы, связанные с документацией, или вы обнаружили в ней ошибку, или хотите
оставить отзыв о наших документах, вы можете обратиться к сотрудникам Группы разработки технической
документации.
Перейдя по ссылке Написать отзыв, расположенной в правом верхнем углу окна справки, вы можете открыть
окно почтового клиента, который используется на вашем компьютере по умолчанию. В открывшемся окне будет
указан адрес группы разработки документации – docfeedback@kaspersky.com, а в теме письма – «Kaspersky Help
Feedback: Kaspersky Security». Не изменяя тему письма, напишите ваш отзыв и отправьте письмо.
10

KASPERSKY SECURITY 8.0 ДЛЯ
MICROSOFT EXCHANGE SERVERS
Kaspersky Security 8.0 для Microsoft Exchange Servers – это программа, предназначенная для защиты почтовых
серверов на базе Microsoft Exchange Server от вирусов, троянских программ, червей и других типов угроз,
которые могут передаваться по электронной почте.
Вредоносные программы могут наносить серьезный ущерб: они создаются специально для того, чтобы красть,
блокировать, изменять или уничтожать информацию, нарушать работу компьютеров и компьютерных сетей. При
массовой рассылке вирус может быстро распространиться по сетям компании и вывести из строя не только
работающие серверы, но и компьютеры сотрудников, что ведет к простою и убыткам. Более того, вирусные атаки
чреваты потерей данных, что может негативно повлиять на ваш бизнес и бизнес ваших партнеров.
Kaspersky Security предоставляет защиту от спама на уровне почтового сервера организации, что избавляет
ваших сотрудников от необходимости вручную удалять нежелательную почту.
В ЭТОМ РАЗДЕЛЕ
Основные возможности ................................................................................................................................................ 11
Комплект поставки......................................................................................................................................................... 12
Сервис для зарегистрированных пользователей ....................................................................................................... 12
Лицензионное соглашение ........................................................................................................................................... 12
Аппаратные и программные требования ..................................................................................................................... 13
ОСНОВНЫЕ ВОЗМОЖНОСТИ
Kaspersky Security защищает почтовые ящики, общие папки и транзитный почтовый поток на Microsoft Exchange
Server от вредоносных программ и спама. При этом проверяется весь почтовый поток, проходящий через
защищаемый сервер Microsoft Exchange Server.
Kaspersky Security позволяет выполнять следующие действия:
Проверять почтовый поток, входящие, исходящие, а также хранящиеся на Microsoft Exchange Server
сообщения (в том числе в общих папках) на присутствие вредоносных объектов. При проверке
обрабатывается не только само сообщение, но и все вложения. В зависимости от установленных
параметров программа лечит, удаляет обнаруженные вредоносные объекты, а также снабжает
пользователя полной информацией о них.
Фильтровать почтовый поток от нежелательной почты (спама). Специальный компонент Анти-Спам
проверяет почтовый поток на наличие нежелательной почты. Кроме того, компонент Анти-Спам
позволяет создавать «белый» и «черный» списки адресов отправителей, а также гибко настраивать
уровень агрессивности проверки на спам.
Сохранять резервные копии объектов (объектом является тело сообщения и его вложения) и спамсообщений
перед лечением или удалением в Резервном хранилище для последующего восстановления,
что исключает возможность потери информации. Настраиваемые фильтры позволяют легко находить
исходные копии конкретных объектов.
Уведомлять отправителя, получателя и администратора антивирусной безопасности о сообщениях,
содержащих вредоносные объекты.
11

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Вести журналы событий, собирать статистику и создавать регулярные отчеты о работе программы.
Программа позволяет формировать отчеты автоматически по расписанию и по запросу.
Настраивать параметры работы программы в соответствии с объемом и характером проходящего
почтового потока, в частности указывать тайм-аут соединения для оптимизации проверки.
Обновлять базы Kaspersky Security автоматически или в ручном режиме. Источником обновления баз
могут быть FTP- и HTTP-серверы обновлений «Лаборатории Касперского» в интернете или
локальная / сетевая папка, содержащая актуальный набор обновлений, а также пользовательские FTP- и
HTTP-серверы.
Проверять старые (проверенные ранее) сообщения по расписанию на присутствие новых вирусов. Такая
проверка выполняется в фоновом режиме и не оказывает существенного влияния на
производительность почтового сервера.
Выполнять антивирусную защиту на уровне хранилищ на основе сформированного списка защищаемых
хранилищ.
КОМПЛЕКТ ПОСТАВКИ
Kaspersky Security вы можете приобрести у наших партнеров, а также в одном из интернет-магазинов (например,
http://www.kaspersky.ru, раздел Интернет-магазин). Kaspersky Security поставляется как часть Kaspersky Security
для почтовых серверов, а также Kaspersky Open Space Security в составе Kaspersky Enterprise Space Security и
Kaspersky Total Space Security. После приобретения лицензии на Kaspersky Security по электронной почте вам
будет отправлена ссылка для загрузки программы с интернет-сайта компании вместе с файлом ключа для
активации лицензии, или предоставлен компакт-диск с дистрибутивом программы. Перед тем как распечатать
конверт с компакт-диском, внимательно ознакомьтесь с лицензионным соглашением.
СЕРВИС ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг,
позволяющих увеличить эффективность использования программы.
Приобретая лицензию, вы становитесь зарегистрированным пользователем и в течение срока действия
лицензии можете получать следующие услуги:
регулярное обновление баз программы и предоставление новых версий данного программного продукта;
консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программного
продукта, оказываемые по телефону и электронной почте;
оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах,
появляющихся в мире. Данная услуга предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки.
Консультации по вопросам функционирования и использования операционных систем, стороннего программного
обеспечения, а также работы различных технологий не проводятся.
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в
котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
12

K A S P E R S K Y S E C U R I T Y 8 . 0 Д Л Я M I C R O S O F T E X C H A N G E S E R V E R S
Если вы не согласны с условиями лицензионного соглашения, вы можете отказаться от использования продукта
и получить назад уплаченную сумму. При этом конверт с установочным компакт-диском должен оставаться
запечатанным.
Открывая запечатанный пакет с установочным компакт-диском, вы тем самым принимаете все условия
лицензионного соглашения.
АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ
Аппаратные требования
Аппаратные требования Kaspersky Security соответствуют аппаратным требованиям Microsoft Exchange Server. В
зависимости от параметров программы и режима ее эксплуатации может потребоваться значительное дисковое
пространство для Резервного хранилища и других служебных папок (папка Резервного хранилища при настройке
параметров по умолчанию может занимать до 5120 МБ).
Аппаратные требования Консоли управления, которая устанавливается совместно с программой, включают:
процессор Intel® Pentium® 400 МГц или выше (рекомендуется 1000 МГц);
256 МБ свободной оперативной памяти;
500 МБ свободного дискового пространства для установки программы.
Программные требования
Для установки Kaspersky Security требуется одна из перечисленных операционных систем:
Microsoft Small Business Server 2011;
Microsoft Small Business Server 2008 Standard x64;
Microsoft Small Business Server 2008 Premium x64;
Microsoft Essential Business Server 2008 Standard x64;
Microsoft Essential Business Server 2008 Premium x64;
Microsoft Windows Server® 2008 x64 R2 Enterprise Edition Service Pack 1;
Microsoft Windows Server 2008 x64 R2 Standard Edition Service Pack 1;
Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 2;
Microsoft Windows Server 2008 x64 Standard Edition Service Pack 2;
Microsoft Windows Server 2003 x64 R2 Enterprise Edition Service Pack 2;
Microsoft Windows Server 2003 x64 R2 Standard Edition Service Pack 2;
Microsoft Windows Server 2003 x64 Enterprise Edition Service Pack 2;
Microsoft Windows Server 2003 x64 Standard Edition Service Pack 2.
Для установки Kaspersky Security требуется следующее программное обеспечение:
Microsoft Exchange Server 2007 x64 Service Pack 3 или Microsoft Exchange Server 2010 Service Pack 1,
развернутый хотя бы в одной из следующих ролей: Транспортный концентратор, Почтовый ящик или
Пограничный сервер;
13

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Одна из следующих СУБД: Microsoft SQL Server® 2005 Express Edition, Microsoft SQL Server 2005
Standard Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2008 Express Edition,
Microsoft SQL Server 2008 Standard Edition, Microsoft SQL Server 2008 Enterprise Edition, Microsoft SQL
Server 2008 R2 Express Edition, Microsoft SQL Server 2008 R2 Standard Edition, Microsoft SQL Server 2008
R2 Enterprise Edition;
Microsoft .NET Framework 3.5 Service Pack 1.
Для установки Консоли управления требуется одна из перечисленных операционных систем:
Microsoft Small Business Server 2011;
Microsoft Small Business Server 2008 Standard;
Microsoft Small Business Server 2008 Premium;
Microsoft Essential Business Server 2008 Standard;
Microsoft Essential Business Server 2008 Premium;
Microsoft Windows Server 2008 x64 R2 Enterprise Edition Service Pack 1;
Microsoft Windows Server 2008 x64 R2 Standard Edition Service Pack 1;
Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 2;
Microsoft Windows Server 2008 x64 Standard Edition Service Pack 2;
Microsoft Windows Server 2008 Enterprise Edition Service Pack 2;
Microsoft Windows Server 2008 Standard Edition Service Pack 2;
Microsoft Windows Server 2003 x64 Service Pack 2;
Microsoft Windows Server 2003 x64 R2 Standard Edition;
Microsoft Windows Server 2003 x64 R2 Enterprise Edition;
Microsoft Windows® XP x64 Service Pack 2;
Microsoft Windows Vista® х64;
Microsoft Windows Server 2003 R2 Standard Edition;
Microsoft Windows Server 2003 R2 Enterprise Edition;
Microsoft Windows Vista;
Microsoft Windows Server 2003 Service Pack 2;
Microsoft Windows XP Service Pack 3;
Microsoft Windows 7 Professional;
Microsoft Windows 7 Professional x64;
Microsoft Windows 7 Enterprise;
Microsoft Windows 7 Enterprise x64;
Microsoft Windows 7 Ultimate;
Microsoft Windows 7 Ultimate x64.
Для установки Консоли управления требуется следующее программное обеспечение:
Microsoft Management Console 3.0;
Microsoft .NET Framework 3.5 Service Pack 1.
14

АРХИТЕКТУРА ПРОГРАММЫ
Kaspersky Security проверяет всю входящую, исходящую и хранящуюся на сервере почту на вирусы, а также
осуществляет фильтрацию спама. Программа проверяет тело сообщения и присоединенные к нему файлы
любых форматов. Поиск вредоносных программ и спама выполняется на основании записей баз Kaspersky
Security. Базы регулярно обновляются в «Лаборатории Касперского» и выкладываются на серверы обновлений в
интернете.
Кроме того, программа использует специальный механизм проверки – эвристический анализатор, который
позволяет обнаруживать еще неизвестные вирусы. Проверка на спам осуществляется компонентом Анти-Спам,
который использует сразу несколько технологий для борьбы со спамом. Программа осуществляет проверку
объектов, поступающих на сервер, в режиме реального времени. До тех пор пока новое сообщение не будет
проверено, его просмотр невозможен. Каждый объект обрабатывается в соответствии с действиями, указанными
администратором для разных типов объектов. Вы можете создавать правила обработки вредоносных объектов
(см. раздел «Создание правил обработки объектов» на стр. 52) и спама (см. раздел «Настройка параметров
проверки на спам» на стр. 60).
Перед изменением программа может сохранять объект в специальном Резервном хранилище для последующего
восстановления или отправки для исследования специалистам «Лаборатории Касперского». Программа может
отправлять уведомления о возникающих событиях администратору антивирусной безопасности, получателю,
отправителю сообщений и списку указанных адресатов, а также помещать соответствующие записи в журналы
Kaspersky Security и в журнал приложений Microsoft Windows.
В ЭТОМ РАЗДЕЛЕ
Компоненты программы и их предназначение ............................................................................................................ 15
Архитектура Сервера безопасности ............................................................................................................................ 15
КОМПОНЕНТЫ ПРОГРАММЫ И ИХ ПРЕДНАЗНАЧЕНИЕ
В состав программы входят два основных компонента:
Сервер безопасности. Устанавливается на сервере Microsoft Exchange и отвечает за фильтрацию
почтового трафика от спама и защиту от вирусов. Сервер безопасности осуществляет перехват
сообщений, поступающих на Microsoft Exchange Server и подвергает их проверке на вирусы и спам с
помощью встроенных модулей Антивирус и Анти-Спам соответственно. В случае заражения
поступившего сообщения вирусом или наличия в нем спама, сообщение может быть сохранено в
Резервном хранилище или удалено в зависимости от параметров Антивируса и Анти-Спама.
Консоль управления представляет собой специализированную изолированную оснастку,
интегрированную в MMC 3.0. Консоль управления может быть установлена как на самом сервере
Microsoft Exchange, так и на удаленном компьютере для дистанционного управления безопасностью
сервера Microsoft Exchange. С помощью Консоли управления вы можете формировать список
защищаемых серверов Microsoft Exchange и осуществлять управление Сервером безопасности.
АРХИТЕКТУРА СЕРВЕРА БЕЗОПАСНОСТИ
Серверный компонент программы – Сервер безопасности – состоит из следующих основных подсистем:
Перехватчик почтовых сообщений осуществляет перехват объектов, поступающих на Microsoft
Exchange Server, и направляет их в подсистему антивирусной проверки. Компонент встраивается в
процессы Microsoft Exchange Server по технологии VSAPI 2.6 или по технологии Transport Agents, в
зависимости от того, в какой роли развернут Microsoft Exchange Server.
15

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Антивирус осуществляет антивирусную проверку объектов. Компонент представляет собой
антивирусное ядро, которое работает внутри процесса Kaspersky Security 8.0 для Microsoft Exchange
Servers. Он также включает в себя хранилище временных объектов для проверки в оперативной памяти.
Хранилище представляет собой служебную папку Store.
Папка Store создается в папке хранения данных программы (по умолчанию – /data) и должна быть исключена из проверки установленными в сети предприятия
антивирусными программами. В противном случае программа может работать неправильно.
Анти-Спам осуществляет фильтрацию нежелательной почты. Компонент представляет собой ядро
защиты от спама, которое работает внутри процесса Kaspersky Security 8.0 для Microsoft Exchange
Servers. После перехвата сообщения, оно поступает в обработку ядра Анти-Спама. По результатам
обработки сообщение либо пропускается, либо удаляется в зависимости от настройки параметров
обработки спама. Копии удаленных сообщений могут сохраняться в Резервном хранилище.
Модуль внутреннего управления программы и контроля целостности запускается в отдельном
процессе и является службой Microsoft Windows. Данная служба имеет имя Kaspersky Security 8.0 для
Microsoft Exchange Servers и запускается самостоятельно при прохождении первого письма, при
попытке подключения Консоли управления к Серверу безопасности и после завершения работы
Мастера настройки программы. Служба не зависит от состояния Microsoft Exchange Server (запущен,
остановлен), что позволяет настраивать программу, даже если Microsoft Exchange Server остановлен. В
режиме фоновой проверки Модуль внутреннего управления программы в соответствии с
установленными параметрами получает от сервера Microsoft Exchange все почтовые сообщения,
размещенные в общих папках и защищаемых хранилищах. Если сообщение не было проверено с
использованием последней версии баз, программа передает его на обработку компоненту Антивирус.
Обработка объектов в фоновом режиме проводится так же, как и в режиме проверки трафика. Для
корректной работы программы Модуль внутреннего управления должен быть всегда запущен, не
рекомендуется останавливать службу вручную.
16

ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ
Программа Kaspersky Security устанавливается на сервере Microsoft Exchange. Набор компонентов программы,
которые вы можете установить, зависит от того, в какой роли развернут Microsoft Exchange Server. Kaspersky
Security также предусматривает развертывание на кластере серверов и на Группе доступности баз данных
Microsoft Exchange. Рекомендуется ознакомиться с информацией в этом разделе, чтобы выбрать наиболее
подходящий вариант развертывания.
В ЭТОМ РАЗДЕЛЕ
Роли Microsoft Exchange Server и соответствующие им конфигурации защиты ...................................................... 17
Схема развертывания защиты серверов..................................................................................................................... 17
Развертывание программы на кластере серверов ..................................................................................................... 18
Развертывание программы на Группе доступности баз данных Microsoft Exchange ............................................... 18
РОЛИ MICROSOFT EXCHANGE SERVER И
СООТВЕТСТВУЮЩИЕ ИМ КОНФИГУРАЦИИ ЗАЩИТЫ
Для успешной работы Kaspersky Security требуется, чтобы защищаемый Microsoft Exchange Server был развернут
хотя бы в одной из следующих ролей:
Почтовый ящик (Mailbox).
Транспортный концентратор (Hub Transport).
Пограничный транспорт (Edge Transport).
Если Microsoft Exchange Server развернут в роли Почтовый ящик, Kaspersky Security использует для сопряжения
с ним стандарт VSAPI 2.6. В остальных случаях используется технология транспортных агентов (Transport
Agents). При этом для роли Транспортный концентратор объекты сначала обрабатываются программой, а затем
транспортными агентами Microsoft Exchange. Для роли Пограничный транспорт действует обратный порядок –
объекты сначала обрабатываются транспортными агентами Microsoft Exchange, а затем программой.
СХЕМА РАЗВЕРТЫВАНИЯ ЗАЩИТЫ СЕРВЕРОВ
Защита почтовых серверов разворачивается в следующей последовательности:
1. Компонент Сервер безопасности устанавливается на все защищаемые серверы Microsoft Exchange в
сети. Установка производится с дистрибутива на каждый сервер отдельно.
2. Совместно с Сервером безопасности устанавливается компонент Консоль управления, который
предоставляет централизованный доступ ко всем Серверам безопасности Kaspersky Security с единого
рабочего места администратора. При необходимости Консоль управления устанавливается отдельно на
компьютере, входящем в состав сети предприятия. В случае совместной работы нескольких
администраторов, Консоль управления может быть установлена на компьютер каждого из них.
17

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
3. Формируется список управляемых серверов (см. раздел «Создание списка защищаемых серверов
Microsoft Exchange» на стр. 42).
4. Консоль управления подключается к Серверу безопасности (см. раздел «Подключение Консоли
управления к Серверу безопасности» на стр. 44).
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ НА КЛАСТЕРЕ СЕРВЕРОВ
Kaspersky Security поддерживает следующие типы кластеров:
кластер с единым хранилищем (Single Copy Clusters, SCC);
кластер с непрерывной репликацией (Cluster Continius Replication, CCR).
При установке программа автоматически распознает кластер серверов. При этом последовательность установки
программы на узлы кластера значения не имеет. Процедура установки Kaspersky Security на кластер серверов
отличается от обычной следующим:
До окончания установки Kaspersky Security на всех узлах кластера нельзя перемещать кластерные
серверы почтовых ящиков (CMS) между узлами.
Для корректной работы Резервного хранилища и компонента статистики следует использовать единую
базу данных для всех узлов кластера. Для этого нужно указать эту базу данных при установке Kaspersky
Security на всех узлах кластера.
Учетная запись, от имени которой выполняется установка, должна иметь права на запись в раздел
конфигурации Active Directory®.
Если в кластере включен брандмауер, нужно добавить службу Kaspersky Security в список доверенных
приложений на каждом узле кластера. Это необходимо для правильной работы Kaspersky Security с Резервным
хранилищем.
После установки на кластер серверов большая часть параметров программы хранится в Active Directory, и все
узлы кластера работают с этими параметрами. Kaspersky Security автоматически определяет активные узлы
кластера и распространяет на них конфигурацию из Active Directory.
Процедура удаления Kaspersky Security с кластера серверов отличается от обычной следующим:
До завершения удаления нельзя перемещать кластерные серверы почтовых ящиков (CMS) между
узлами.
При удалении программы с активного узла кластера выполняется остановка кластерного ресурса,
имеющего тип Microsoft Exchange Information Store, и всех зависящих от него ресурсов типа Microsoft
Exchange Database Instance. Исходное состояние кластерных ресурсов восстанавливается после
завершения процедуры удаления.
После удаления программы конфигурация кластера остается сохраненной в Active Directory и может
быть использована при повторной установке программы.
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ НА ГРУППЕ
ДОСТУПНОСТИ БАЗ ДАННЫХ MICROSOFT EXCHANGE
Программа Kaspersky Security может быть установлена на серверах, входящих в Группу доступности баз
данных (Database Availability Group, DAG) Microsoft Exchange.
18

19
Т И П И Ч Н Ы Е С Х Е М Ы Р А З В Е Р Т Ы В А Н И Я
При установке программа автоматически распознает Группу доступности баз данных Microsoft Exchange (далее
также Группу доступности баз данных или DAG). Последовательность установки программы на узлы, входящие в
DAG, значения не имеет. Процедура установки Kaspersky Security на DAG отличается от обычной следующим:
Для корректной работы Резервного хранилища и компонента статистики следует использовать единую
базу данных для всех узлов DAG. Для этого нужно указать эту базу данных при установке Kaspersky
Security на всех узлах DAG.
Учетная запись, от имени которой выполняется установка, должна иметь права на запись в раздел
конфигурации Active Directory.
Если на серверах, входящих в DAG, включен брандмауер, нужно добавить службу Kaspersky Security в список
доверенных приложений на каждом сервере, входящем в DAG. Это необходимо для правильной работы
Kaspersky Security с Резервным хранилищем.
После установки на DAG большая часть параметров программы хранится в Active Directory, и все серверы,
входящие в DAG, работают с этими параметрами. Kaspersky Security автоматически определяет активные
серверы и распространяет на них конфигурацию из Active Directory.
После удаления Kaspersky Security с серверов DAG конфигурация остается сохраненной в Active Directory и
может быть использована при повторной установке программы.

УСТАНОВКА ПРОГРАММЫ
Kaspersky Security состоит из двух основных компонентов: Сервера безопасности и Консоли управления. Сервер
безопасности всегда устанавливается совместно с Консолью управления. Консоль управления может
устанавливаться отдельно на другом компьютере для удаленного управления Сервером безопасности. Вы
можете выбрать один из трех вариантов установки в зависимости от серверной архитектуры, принятой в вашей
организации:
Сервер безопасности устанавливается на компьютер, на котором развернут Microsoft Exchange Server.
На этот же компьютер устанавливается Консоль управления.
Сервер безопасности и Консоль управления устанавливаются на компьютер, на котором развернут
Microsoft Exchange Server. Консоль управления устанавливается на любой сетевой компьютер вашего
предприятия для удаленного управления Сервером безопасности.
Сервер безопасности устанавливаются на кластере серверов, на котором развернут Microsoft Exchange
Server. В этом случае Сервер безопасности и Консоль управления устанавливаются вместе на каждом
узле кластера. Консоль управления также может быть установлена на любой сетевой компьютер вашего
предприятия для удаленного управления Серверами безопасности.
Сервер безопасности устанавливается на Группу доступности баз данных Microsoft Exchange. В этом
случае Сервер безопасности и Консоль управления устанавливаются вместе на каждом сервере,
входящем в эту Группу доступности баз данных. Консоль управления также может быть установлена на
любой сетевой компьютер вашего предприятия для удаленного управления Серверами безопасности.
После установки Kaspersky Security требуется перезапуск некоторых служб Microsoft Exchange Server.
Перезапуск служб Microsoft Exchange Server будет выполнен автоматически без дополнительного запроса.
В ЭТОМ РАЗДЕЛЕ
Подготовка к установке ................................................................................................................................................. 20
Обновление предыдущей версии программы ............................................................................................................. 21
Процедура установки программы ................................................................................................................................ 21
Подготовка к работе. Мастер настройки программы .................................................................................................. 25
Восстановление программы ......................................................................................................................................... 30
Удаление программы .................................................................................................................................................... 30
ПОДГОТОВКА К УСТАНОВКЕ
Для установки Kaspersky Security необходимы права доменного администратора. Кроме того, нужно установить
следующие обязательные компоненты:
.Net Framework 3.5 SP1;
Microsoft Management Console 3.0;
Для работы Kaspersky Security требуется экземпляр SQL-сервера Microsoft SQL Server 2005 / 2008 / 2008 R2
(Standard, Express, Enterprise), установленный на одном из компьютеров сети. Допускается устанавливать SQLсервер
на один компьютер с Kaspersky Security. Для работы с Kaspersky Security рекомендуется использовать
вновь установленный SQL-сервер.
20

21
У С Т А Н О В К А П Р О Г Р А М М Ы
Для создания базы данных на SQL-сервере вы должны иметь права локального входа в систему компьютера, на
который устанавливается Kaspersky Security, а также права администратора SQL-сервера. Если SQL-сервер
расположен на контроллере домена, вы должны быть членом группы Администраторы предприятия и / или
Администраторы домена.
ОБНОВЛЕНИЕ ПРЕДЫДУЩЕЙ ВЕРСИИ ПРОГРАММЫ
Kaspersky Security поддерживает обновление версии 8.0 Критическое обновление 1 до текущей версии
программы. Обновление более ранних версий программы не поддерживается.
Обновление программы невозможно на серверах, работающих в конфигурации с DAG. На серверах, входящих в
DAG, перед установкой текущей версии необходимо удалить предыдущую версию программы.
Настоятельно не рекомендуется обновлять программу на серверах, работающих в составе кластеров SCC и
CCR, так как это значительно осложняет миграцию данных из старой версии программы в новую. Перед
установкой текущей версии настоятельно рекомендуется удалить предыдущую версию программы.
SQL-сервер, на котором находится база данных программы, должен быть доступен в процессе обновления. В
противном случае обновление завершится с ошибкой.
Значения параметров и данные предыдущей версии программы при обновлении переносятся в новую версию
следующим образом:
Лицензия, установленная в предыдущей версии, используется в новой версии программы. Дата начала
использования лицензии сохраняется без изменений.
Значения параметров программы, настроенных в предыдущей версии, без изменений присваиваются
соответствующим параметрам в новой версии программы, за исключением флажка Использовать UDS.
Этот флажок, если он был установлен, при обновлении сбрасывается в значение по умолчанию (не
установлен).
Структура базы данных при обновлении программы также обновляется. Данные Резервного хранилища
и статистики сохраняются.
Готовые отчеты не отображаются в интерфейсе новой версии программы, но сохраняются в папке
отчетов (/data/statistics/reports).
Перед выполнением обновления завершите работу Консоли управления, если она запущена.
Чтобы обновить Kaspersky Security до текущей версии, выполните следующие действия:
1. Запустите файл setup_ru.exe на компьютере с установленной версией программы 8.0 Критическое
обновление 1.
2. Начните процесс обновления программы по ссылке Kaspersky Security 8.0 для Microsoft Exchange
Servers.
3. В открывшемся окне приветствия Мастера установки программы нажмите на кнопку Установить.
Процесс обновления программы будет выполнен автоматически.
4. По окончании обновления нажмите на кнопку Готово, чтобы закрыть окно Мастера установки
программы.
ПРОЦЕДУРА УСТАНОВКИ ПРОГРАММЫ
Программа установки Kaspersky Security реализована в виде мастера, который приводит информацию о том,
какие действия следует выполнить на каждом шаге. Кнопки Назад и Далее служат для перехода между окнами

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
(шагами) установки на любом этапе. Кнопка Отмена служат для выхода из программы установки. Процесс
установки начинается с запуска файла setup_ru.exe.
В ЭТОМ РАЗДЕЛЕ
Шаг 1. Установка обязательных компонентов ............................................................................................................. 22
Шаг 2. Приветствие и Лицензионное соглашение ...................................................................................................... 22
Шаг 3. Выбор типа установки ....................................................................................................................................... 22
Шаг 4. Выбор компонентов программы........................................................................................................................ 23
Шаг 5. Настройка подключения к Microsoft SQL Server .............................................................................................. 23
Шаг 6. Копирование файлов ......................................................................................................................................... 25
ШАГ 1. УСТАНОВКА ОБЯЗАТЕЛЬНЫХ КОМПОНЕНТОВ
На этом шаге вам следует убедиться, что на компьютере установлены следующие обязательные компоненты:
.Net Framework 3.5 SP1. Установить компонент можно, нажав на кнопку Установить .Net Framework 3.5
SP1.
После установки .Net Framework 3.5 SP1 компьютер должен быть перезагружен. Продолжение установки
без перезагрузки может привести к сбоям в работе Kaspersky Security.
Microsoft Management Console 3.0 (MMC 3.0). Microsoft Management Console 3.0 (MMC 3.0) входит в
состав операционной системы Microsoft Windows Server 2003 R2 и выше. Для установки программы на
более ранние версии Microsoft Windows Server необходимо обновить компонент MMC до версии 3.0. Для
этого нажмите на кнопку Установить MMC 3.0.
Переход к следующему шагу установки осуществляется по ссылке Kaspersky Security 8.0 для Microsoft
Exchange Servers.
Дополнительно вы можете загрузить и установить Руководство по установке, нажав на кнопку Руководство по
установке.
ШАГ 2. ПРИВЕТСТВИЕ И ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
Окно приветствия содержит информацию о начале установки Kaspersky Security на ваш компьютер. Нажатие на
кнопку Далее позволяет перейти к окну, содержащему Лицензионное соглашение.
Лицензионное соглашение заключается между пользователем программы и «Лабораторией Касперского».
Установленный флажок Я принимаю условия Лицензионного соглашения означает, что вы прочитали
Лицензионное соглашение и согласны с его условиями. Если вы не примете условия Лицензионного соглашения,
вы не сможете установить Kaspersky Security.
ШАГ 3. ВЫБОР ТИПА УСТАНОВКИ
Окно выбора типа установки содержит две кнопки:
Обычная. При нажатии на эту кнопку установка продолжится со стандартным набором компонентов,
подходящих большинству пользователей. Далее см. Шаг 5.
Выборочная. При нажатии на эту кнопку вы можете самостоятельно выбрать компоненты программы,
которые вы хотели бы установить. Выборочная установка рекомендуется опытным пользователям.
После выбора типа установки Мастер установки переходит к следующему шагу.
22

ШАГ 4. ВЫБОР КОМПОНЕНТОВ ПРОГРАММЫ
23
У С Т А Н О В К А П Р О Г Р А М М Ы
Если на предыдущем шаге был указан тип установки Выборочная, программа установки предложит вам
выбрать компоненты, которые вы хотели бы установить. Набор доступных для установки компонентов различен
в зависимости от наличия на компьютере Microsoft Exchange Server, и роли, в которой он развернут.
Если Microsoft Exchange Server развернут одновременно в ролях Почтовый ящик и Транспортный концентратор,
для выбора доступны следующие компоненты программы:
Консоль управления;
Модуль защиты от спама;
Антивирус для роли Почтовый ящик;
Антивирус для ролей Транспортный концентратор и Пограничный транспорт.
Если Microsoft Exchange Server развернут только в роли Транспортный концентратор или Пограничный
транспорт, для выбора доступны следующие компоненты программы:
Консоль управления;
Модуль защиты от спама;
Антивирус для ролей Транспортный концентратор и Пограничный транспорт.
Если Microsoft Exchange Server развернут только в роли Почтовый ящик, для выбора доступны следующие
компоненты программы:
Консоль управления;
Антивирус для роли Почтовый ящик.
Во всех остальных случаях для установки доступен только компонент Консоль управления.
В нижней части окна отображается путь к папке установки по умолчанию. При необходимости выбрать другую
папку установки нажмите на кнопку Обзор. Ниже отображается путь к папке хранения данных. Папка хранения
данных содержит следующие элементы:
базы Антивируса;
базы Анти-Спама;
объекты, помещенные на карантин.
Если предполагается, что папка будет занимать больше места, чем доступно на выбранном диске, вы можете
изменить путь к папке хранения, нажав на кнопку Обзор.
Нажатием на кнопку Сброс можно отменить выбор компонентов, заданный вами, и вернуться к выбору по
умолчанию.
Нажатием на кнопку Диски можно открыть диалоговое окно с информацией о наличии на локальных дисках
свободного места, необходимого для установки выбранных компонентов.
ШАГ 5. НАСТРОЙКА ПОДКЛЮЧЕНИЯ К MICROSOFT SQL SERVER
На этом шаге настраиваются параметры подключения к SQL-серверу.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Настройка параметров подключения к Microsoft SQL Server
В поле Имя SQL-сервера укажите имя компьютера (или IP-адрес) и экземпляра SQLсервера,
например, MYCOMPUTER\SQLEXPRESS. Нажав на кнопку Обзор, расположенную напротив этого поля,
вы можете выбрать SQL-сервер в текущем сегменте сети.
В поле Имя базы данных укажите имя базы данных, которая будет использоваться для хранения данных
резервного хранилища и статистической информации. Если база данных с указанным именем отсутствует на
SQL-сервере, она будет создана.
Если вы планируете использовать централизованное резервное хранилище и централизованное хранилище
статистической информации для нескольких Серверов безопасности, имя SQL-сервера и имя базы данных
должны быть одинаковы для всех Серверов безопасности. Если вы не планируете использовать
централизованные хранилища, каждый Сервер безопасности может использовать собственную базу данных.
Если вы разворачиваете Kaspersky Security на кластере или DAG серверов Microsoft Exchange, настоятельно
рекомендуется использовать единую базу данных для всех Серверов безопасности.
Для создания базы данных на SQL-сервере необходимо выбрать учетную запись, от имени который будет
выполнено создание. Вы можете выбрать следующие варианты:
Текущая учетная запись. В этом случае будет использована текущая учетная запись пользователя.
Другая учетная запись. В этом случае указываются имя и пароль учетной записи, отличные от текущей.
Учетную запись можно выбрать, нажав на кнопку Обзор.
Служба браузера SQL-сервера должна быть запущена на компьютере, на котором расположен SQL-сервер. В
противном случае вы не сможете увидеть экземпляр нужного вам SQL-сервера. Если Kaspersky Security
устанавливается на Пограничном транспорте, а SQL-сервер расположен внутри домена, установить соединение
с SQL-сервером будет невозможно. В этом случае должен использоваться локальный экземпляр SQL-сервера.
Для создания базы данных на SQL-сервере выбранная учетная запись должна иметь права локального входа в
систему компьютера, на который устанавливается Kaspersky Security, а также права администратора SQLсервера.
Если SQL-сервер расположен на контроллере домена, она должна быть членом группы
Администраторы предприятия и / или Администраторы домена. В случае удаленного подключения к SQL-серверу
необходимо убедиться, что поддержка TCP/IP включена в SQL Server Configuration Manager.
Выбор учетной записи для работы службы
В следующем окне вам будет предложено выбрать учетную запись, которая будет использоваться для запуска
службы программы и подключения к SQL-серверу. Вы можете выбрать следующие варианты:
Учетная запись Local System. В этом случае запуск службы программы и соединения с SQL-сервером
будут выполняться от имени учетной записи локальной системы.
Другая учетная запись. В этом случае указываются имя и пароль учетной записи. Учетную запись
можно выбрать, нажав на кнопку Обзор.
Для работы с существующей базой данных выбранная учетная запись должна обладать следующим набором
прав доступа:
24

БАЗОВАЯ ЗАЩИЩАЕМАЯ
СУЩНОСТЬ
РАЗРЕШЕНИЕ ОПИСАНИЕ
25
У С Т А Н О В К А П Р О Г Р А М М Ы
Таблица 2. Набор прав для подключения к базе данных
DATABASE CREATE TABLE Право на добавление таблиц в выбранной
базе данных
DATABASE CREATE XML SCHEMA
COLLECTION
Право на создание коллекций XML-схем в
выбранной базе данных
SCHEMA CONTROL Право на контроль схемы dbo в выбранной
базе данных
Если создается новая база данных, программа автоматически установит эти права доступа выбранной учетной
записи.
Если выбрана учетная запись пользователя, зарегистрированная в домене, необходимо добавить эту учетную
запись в доменную группу Exchange View-Only Administrators. После добавления нужно перезапустить службу
программы на всех компьютерах, где она запущена от имени этого пользователя. Это необходимо, чтобы
изменения, сделанные в доменных группах, вступили в силу.
ШАГ 6. КОПИРОВАНИЕ ФАЙЛОВ
Для продолжения процедуры установки в окне Мастера установки нажмите на кнопку Установить. Будет
запущен процесс копирования файлов программы на компьютер, произведена регистрация компонентов в
системе, создана база на SQL-сервере и перезапущены некоторые службы Microsoft Exchange Server.
Перезапуск служб Microsoft Exchange Server будет выполнен автоматически без дополнительного запроса.
ПОДГОТОВКА К РАБОТЕ. МАСТЕР НАСТРОЙКИ
ПРОГРАММЫ
После окончания процесса копирования файлов и регистрации компонентов в системе, в Мастере установки
появится сообщение о том, что установка программы завершена. Нажатие на кнопку Далее в Мастере установки
позволяет перейти к Мастеру настройки программы. Мастер настройки программы поможет вам установить
лицензию, настроить параметры защиты, выбрать способ получения уведомлений, а также проверить
работоспособность программы. Чтобы начать настройку с помощью Мастера настройки программы, нажмите на
кнопку Далее.
В ЭТОМ РАЗДЕЛЕ
Установка лицензии ...................................................................................................................................................... 26
Настройка защиты сервера .......................................................................................................................................... 26
Включение сервиса KSN ............................................................................................................................................... 26
Настройка параметров прокси-сервера ....................................................................................................................... 27
Настройка уведомлений ............................................................................................................................................... 27
Проверка работоспособности программы ................................................................................................................... 28

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
УСТАНОВКА ЛИЦЕНЗИИ
В окне Лицензия Мастера настройки программы вы можете установить лицензию Kaspersky Security.
Если вы разворачиваете Kaspersky Security на DAG серверов Microsoft Exchange, достаточно установить
лицензию один раз, при установке программы на любой из серверов, входящих в эту DAG. После этого при
установке программы на другие серверы, входящие в эту DAG, Мастер настройки программы будет
автоматически обнаруживать установленную лицензию. В этом случае выполнять установку лицензии повторно
не нужно.
Чтобы установить лицензию, выполните следующие действия:
1. Нажмите на кнопку Добавить.
2. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением *.key) и
нажмите на кнопку Открыть.
Будет установлена лицензия, дающая право на использование Kaspersky Security в течение указанного
периода времени на условиях, заданных в лицензии (см. стр. 31).
Чтобы удалить лицензию,
нажмите на кнопку Удалить.
НАСТРОЙКА ЗАЩИТЫ СЕРВЕРА
В окне Параметры защиты Мастера настройки программы вы можете настроить параметры защиты Антивируса
и Анти-Спама. По умолчанию защита Антивируса и Анти-Спама включена.
Чтобы настроить параметры защиты, выполните следующие действия:
1. Оставьте флажок Включить антивирусную защиту установленным, чтобы защита Антивируса начала
работать сразу после старта программы.
2. Оставьте флажок Включить защиту от спама установленным, чтобы защита Анти-Спама начала
работать сразу после старта программы.
Если вы не хотите, чтобы защита Антивируса и Анти-Спама начала работать сразу после старта
программы, снимите соответствующие флажки. Позднее вы сможете включить защиту через Консоль
управления.
3. Установите флажок Включить Enforced Anti-Spam Updates Service, если вы хотите включить
использование сервиса быстрых обновлений баз Анти-Спама. Требуется также обеспечить выполнение
следующих условий, необходимых для работы Enforced Anti-Spam Updates Service:
постоянное соединения компьютера, на котором установлен Сервер безопасности, с интернетом.
регулярное обновление баз Анти-Спама (рекомендуемая частота обновления – каждые пять минут).
4. Оставьте флажок Включить режим автоматического обновления баз установленным, чтобы после
старта программы базы Анти-Спама и Антивируса автоматически обновлялись с серверов «Лаборатории
Касперского».
ВКЛЮЧЕНИЕ СЕРВИСА KSN
В окне Параметры KSN Мастера настройки программы вы можете включить использование сервиса KSN для
обработки спама. Использование сервиса KSN позволяет ускорить реакцию Kaspersky Security на новые виды
спам-сообщений и минимизировать уровень ложных срабатываний Анти-Спама. Это окно появляется, только
если вы выбрали для установки компонент Модуль защиты от спама.
26

Использование сервиса KSN разрешается на условиях специального KSN-соглашения.
Чтобы включить использование сервиса KSN,
27
У С Т А Н О В К А П Р О Г Р А М М Ы
прочитайте KSN-соглашение и установите флажок Я принимаю KSN-соглашение и хочу использовать
KSN. Чтобы открыть полный текст KSN-соглашения в отдельном окне, нажмите на кнопку Показать KSNсоглашение.
НАСТРОЙКА ПАРАМЕТРОВ ПРОКСИ-СЕРВЕРА
В окне Параметры прокси-сервера Мастера настройки программы вы можете настроить параметры проксисервера.
Эти параметры используются для подключения программы к серверам обновлений при выполнении
обновления баз, а также для подключения к серверам «Лаборатории Касперского» при работе внешних сервисов
Анти-Спама.
Чтобы настроить параметры прокси-сервера, выполните следующие действия:
1. Чтобы программа подключалась к серверам «Лаборатории Касперского» через прокси-сервер,
установите флажок Использовать прокси-сервер.
2. Введите адрес прокси-сервера в поле Адрес прокси-сервера.
3. В поле ввода с прокруткой укажите номер порта прокси-сервера. По умолчанию используется порт 8080.
4. Для аутентификации на указанном вами прокси-сервере установите флажок Использовать
аутентификацию и укажите данные аутентификации в полях Учетная запись и Пароль. Для выбора
учетной записи из существующих нажмите на кнопку .
5. Если вы хотите, чтобы обновления загружались с локального сервера вашей организации без
использования прокси-сервера, установите флажок Не использовать прокси-сервер для локальных
адресов.
НАСТРОЙКА УВЕДОМЛЕНИЙ
Окно Параметры уведомлений Мастера настройки программы позволяет настроить параметры уведомлений,
отправляемых по электронной почте. С помощью уведомлений вы можете своевременно узнавать обо всех
событиях Kaspersky Security.
Чтобы настроить параметры уведомлений, выполните следующие действия:
1. В поле Адрес веб-сервиса укажите адрес веб-службы отправки почтовых сообщений через Microsoft
Exchange Server.
По умолчанию в Microsoft Exchange Server это следующий адрес:
https:///ews/exchange.asmx
2. В поле Учетная запись укажите любую учетную запись из числа почтовых ящиков, зарегистрированных
на Microsoft Exchange Server.
Для этого нажмите на кнопку Обзор или введите имя учетной записи вручную.
3. В поле Пароль введите пароль выбранной учетной записи.
4. В поле Адрес администратора укажите адрес электронной почты получателя уведомлений, например,
ваш адрес электронной почты.
5. Нажмите на кнопку Тест для отправки тестового сообщения.
Если тестовое сообщение пришло на указанный адрес электронной почты, это означает, что отправка
уведомлений настроена правильно.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
6. Нажмите Далее для завершения настройки параметров программы.
7. Нажмите на кнопку Готово в завершающем окне Мастера настройки программы, чтобы завершить
работу мастера.
Если флажок Запустить Консоль управления после завершения работы Мастера настройки
программы оставлен установленным, Консоль управления запустится автоматически.
ПРОВЕРКА РАБОТОСПОСОБНОСТИ ПРОГРАММЫ
После установки и настройки Kaspersky Security рекомендуется проверить правильность заданных параметров и
работоспособность программы с помощью тестового вируса или его модификаций.
Тестовый вирус специально разработан организацией EICAR (The European Institute for Computer Antivirus
Research) для проверки работы антивирусных продуктов. Тестовый вирус не является вредоносной программой
и не содержит программного кода, который может нанести ущерб вашему компьютеру. В то же время
большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.
Загрузить тестовый вирус можно с официального сайта организации EICAR:
http://www.eicar.org/anti_virus_test_file.htm.
Проверка работы Антивируса
Чтобы отправить письмо с тестовым вирусом, выполните следующие действия:
1. Создайте почтовое сообщение с вложенным тестовым вирусом EICAR.
2. Отправьте сообщение через Microsoft Exchange Server с установленным Kaspersky Security и
подключенным Сервером безопасности.
3. Убедитесь, что доставленное сообщение не содержит вируса. В случае обнаружения вируса на роли
Почтовый ящик, удаленный вирус заменяется текстовым файлом. При обнаружении вируса на роли
Транспортный концентратор, в тему письма добавляется префикс: Malicious object deleted.
По результатам обнаружения вируса на адрес электронной почты, который вы указали в параметрах
уведомлений (см. раздел «Настройка уведомлений» на стр. 27) Мастера первоначальной настройки,
придет сообщение об обнаруженном вирусе.
Чтобы просмотреть отчет об обнаруженном вирусе в программе, выполните следующие действия:
1. Запустите Kaspersky Security через меню ПускПрограммы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
2. В дереве консоли, расположенном слева, выберите и раскройте узел, соответствующий серверу, через
который было отправлено письмо с вирусом.
3. Выберите узел Отчеты.
4. В окне результатов в блоке параметров Быстрые отчеты выполните следующие действия:
a. В списке Тип выберите тип отчета Антивирус на роли Почтовый ящик или Антивирус на роли
Транспортный концентратор (в зависимости от установленной конфигурации).
b. Нажмите на кнопку Создать отчет.
5. В блоке параметров Готовые отчеты просмотрите созданный отчет. Для этого откройте нужный отчет
двойным щелчком мыши.
Если отчет содержит информацию о заражении вирусом EICAR, параметры работы программы
настроены корректно.
28

Чтобы получать отчеты на адрес электронной почты, выполните следующие действия:
29
У С Т А Н О В К А П Р О Г Р А М М Ы
1. В окне результатов в блоках параметров Антивирусный отчет для роли Почтовый ящик и
Антивирусный отчет для роли Транспортный концентратор и установите флажки Администратора
для отправки сообщения на адрес электронной почты, который вы указали в параметрах уведомлений
(см. раздел «Настройка уведомлений» на стр. 27) Мастера настройки программы.
Если вы не указали адрес электронной почты в Мастере настройки программы, по ссылке Параметры
отправки почтовых сообщений настройте параметры отправки уведомлений (см. раздел «Настройка
уведомлений» на стр. 27).
2. Чтобы удостовериться, что отчеты приходят на указанный адрес электронной почты, нажмите на кнопку
Тест для отправки тестового сообщения.
По умолчанию копия зараженного объекта сохраняется в Резервном хранилище.
Чтобы просмотреть, сохранилась ли копия зараженного объекта в Резервном хранилище, выполните
следующие действия:
1. В дереве консоли выберите узел Резервное хранилище.
2. Убедитесь, что зараженный объект (сообщение с вложенным вирусом) отображается в окне
результатов.
Проверка работы Анти-Спама
Чтобы проверить работоспособность Анти-Спама, выполните следующие действия:
1. Запустите Kaspersky Security через меню ПускПрограммы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
2. В дереве консоли, расположенном слева, выберите и раскройте узел, соответствующий серверу, через
который будет отправлено тестовое письмо.
3. Выберите узел Защита сервера.
4. В окне результатов выберите закладку Защита для роли Транспортный концентратор.
5. Раскройте блок Параметры «белого» и «черного» списков.
6. Установите флажок Включить адрес отправителя в «черный» список.
7. Укажите в строке ввода адрес электронной почты любого почтового ящика, к которому вы имеете доступ.
8. Нажмите на кнопку добавления справа от поля.
9. Раскройте блок Параметры проверки.
10. В поле Внесен в «черный» список выберите значение Пропускать.
11. В этом же поле установите флажок Добавлять метку.
12. Отправьте письмо с указанного почтового ящика на адрес администратора через защищаемый почтовый
сервер.
Если письмо пришло с меткой [Blacklisted] в заголовке, Анти-Спам работает корректно.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
ВОССТАНОВЛЕНИЕ ПРОГРАММЫ
Если в работе программы произошел сбой (например, были повреждены исполняемые файлы программы), вы
можете воспользоваться возможностью восстановления, предусмотренной программой установки. При
восстановлении программа установки сохранит выбранные параметры, а также параметры конфигурации
пользователя, такие как уведомления, путь к базе карантина.
Для восстановления Kaspersky Security выполните следующие действия:
1. Запустите файл setup_ru.exe.
2. Откройте по ссылке Kaspersky Security 8.0 для Microsoft Exchange Servers окно Мастера установки
программы и нажмите на кнопку Далее.
3. В окне приветствия Мастера установки нажмите на кнопку Далее.
4. В окне Изменение, восстановление, или удаление программы нажмите на кнопку Восстановить.
5. В окне Восстановление нажмите на кнопку Исправить.
В случае повреждения конфигурационных файлов восстановление программы невозможно. Рекомендуется
удалить и установить программу заново.
УДАЛЕНИЕ ПРОГРАММЫ
Чтобы удалить Kaspersky Security с компьютера, выполните следующие действия:
1. Запустите файл setup_ru.exe.
2. Откройте по ссылке Kaspersky Security 8.0 для Microsoft Exchange Servers окно Мастера установки
программы и нажмите на кнопку Далее.
3. В окне Изменение, восстановление или удаление программы нажмите на кнопку Удалить.
4. В окне Удаление нажмите на кнопку Удалить.
5. В окне Удаление базы данных выполните следующие действия:
Если вы хотите, чтобы база данных была удалена с SQL-сервера при удалении программы, нажмите
на кнопку Да.
Если вы хотите, чтобы база данных не удалялась с SQL-сервера при удалении программы, нажмите
на кнопку Нет. Из базы данных будут удалены данные Резервного хранилища, добавленные
программой. Данные статистики, добавленные программой, удаляться не будут.
Вы также можете удалить программу с помощью стандартных средств установки и удаления программ Microsoft
Windows.
Во время удаления Kaspersky Security требуется перезапуск некоторых служб Microsoft Exchange Server.
Перезапуск служб Microsoft Exchange Server будет выполнен автоматически без дополнительного запроса.
30

УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ KASPERSKY
SECURITY
При покупке Kaspersky Security между вами и «Лабораторией Касперского» заключается лицензионное
соглашение. На его основании вам предоставляется право использовать программу в течение определенного
периода для защиты указанного количества почтовых ящиков. Защите подлежат как почтовые ящики, так и
общие папки. Таким образом, при работе в среде Microsoft Exchange Server не требуется приобретение
отдельной лицензии на защиту общих папок.
В зависимости от варианта развертывания программы применяются следующие схемы лицензирования:
Если программа используется на одиночных серверах Microsoft Exchange, на каждый сервер необходимо
установить отдельную лицензию.
Если программа используется на кластере серверов, достаточно установить одну лицензию, действие
которой распространяется на весь кластер.
Если программа используется на серверах, входящих в DAG, достаточно установить одну лицензию,
действие которой распространяется на всю DAG.
Лицензии имеют ограниченный срок действия. В течение срока действия лицензии предоставляются следующие
возможности:
использование функций Антивируса и Анти-Спама программы;
регулярное обновление баз Антивируса и Анти-Спама;
получение новых версий программы;
консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программы,
оказываемые круглосуточно по телефону и электронной почте.
Программа устанавливает наличие лицензии по файлу ключа, который является неотъемлемой частью любой
программы «Лаборатории Касперского».
Без лицензии программа Kaspersky Security не выполняет функций защиты!
Пробная и коммерческая лицензии
Вы можете воспользоваться пробной лицензией, чтобы оценить преимущества использования Kaspersky
Security. После истечения срока действия пробной лицензии функциональность программы отключается.
Срок действия пробной лицензии рассчитывается с момента добавления первой пробной лицензии. Срок
действия всех последующих пробных лицензий будет скорректирован в соответствии со сроком действия
первой.
Чтобы использовать Kaspersky Security в организации, необходимо приобрести коммерческую лицензию. По
окончании срока действия коммерческой лицензии функциональность программы частично сохраняется:
программа продолжает проверять трафик на вирусы и спам, но становится недоступным получение обновлений
баз и новых версий программы, а также обращение в Службу технической поддержки. Программа продолжает
выполнять антивирусную проверку почтового потока и фоновую проверку хранилищ, но используя устаревшие
версии баз. В такой ситуации программа не гарантирует защиту от новых вирусов и спама, которые появляются
после окончания действия лицензии.
31

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Активная лицензия
Лицензия, действующая в настоящий момент, называется активной. У программы может быть только одна
активная лицензия. В качестве активной лицензии может быть установлена пробная или коммерческая лицензия.
Если в качестве активной лицензии установлена коммерческая лицензия, специальные механизмы программы
проверяют ограничения на использование Kaspersky Security, установленные в лицензии. В случае обнаружения
нарушений лицензионного соглашения:
ограничивается функциональность программы;
в журналы событий заносится запись о зафиксированном нарушении;
если настроены параметры оповещения, производится уведомление о нарушении по электронной почте.
В каждой лицензии установлено ограничение на количество защищаемых почтовых ящиков. Регулировать
количество защищаемых почтовых ящиков возможно исключением из проверки хранилищ (см. раздел «Создание
списка защищаемых ящиков и хранилищ» на стр. 35), почтовые ящики которых не будут проверяться.
Рекомендуется приобрести лицензию для защиты всех почтовых ящиков, поскольку наличие незащищенных
хранилищ увеличивает вероятность проникновения и распространения вирусов через почтовую систему.
По умолчанию за 15 дней до истечения срока действия лицензии во время работы программы отсылается
предупреждающее уведомление. В нем содержится информация о дате окончания установленной лицензии, а
также информация о ее продлении. Вы можете изменить срок получения уведомления (см. раздел
«Уведомление об истечении срока действия лицензии» на стр. 34), а также указать электронный адрес, на
который будет отправляться уведомление.
Дополнительная лицензия
После того как вы установили в качестве активной лицензии коммерческую лицензию, вы можете приобрести
установить дополнительную лицензию для продукта (см. раздел «Комплект поставки» на стр. 12), в состав
которого входит Kaspersky Security. После истечения срока действия активной лицензии дополнительная
лицензия автоматически переходит в статус активной, и программа продолжает работу без изменений. Таким
образом вы можете обеспечить бесперебойную защиту почтовых серверов вашей организации. У Kaspersky
Security может быть только одна дополнительная лицензия.
Пробная лицензия не может быть установлена в качестве дополнительной лицензии.
Ограничения использования лицензии
В некоторых случаях, например, при расторжении договора о продаже или изменении лицензионных
ограничений, «Лаборатория Касперского» прерывает заключенное лицензионное соглашение. В этом случае
серийный номер лицензии помещается в список аннулированных лицензий, так называемый «черный» список.
Если активная лицензия обнаружена в «черном» списке, дополнительная лицензия не активируется, из всей
функциональности программы будут доступны только сервисы управления и обновления баз.
Если ваша лицензия ошибочно оказалась в «черном» списке, мы рекомендуем запустить обновление баз и, если
ошибка не будет устранена, обратиться в Службу технической поддержки.
32

В ЭТОМ РАЗДЕЛЕ
У П Р А В Л Е Н И Е Л И Ц Е Н З И Я М И K A S P E R S K Y S E C U R I T Y
Получение информации об установленных лицензиях .............................................................................................. 33
Установка лицензии ...................................................................................................................................................... 33
Удаление лицензии ....................................................................................................................................................... 34
Уведомление об истечении срока действия лицензии ............................................................................................... 34
Создание списка защищаемых ящиков и хранилищ .................................................................................................. 35
ПОЛУЧЕНИЕ ИНФОРМАЦИИ ОБ УСТАНОВЛЕННЫХ
ЛИЦЕНЗИЯХ
Чтобы просмотреть информацию об установленных лицензиях, выполните следующие действия:
1. Запустите Консоль управления программы.
2. В дереве Консоли управления в узле нужного вам сервера выберите узел Лицензии.
В окне результатов вы можете просмотреть информацию об установленных лицензиях. Для просмотра
доступны следующие данные:
Тип. Тип ключа лицензии.
Владелец. Лицо или организация, на имя которой была выдана лицензия.
Ограничения. Количество пользователей (почтовых ящиков), на которое выдана лицензия.
Дата окончания. Дата истечения срока действия лицензии.
Серийный номер. Серийный номер лицензии.
Статус. Состояние лицензии.
УСТАНОВКА ЛИЦЕНЗИИ
Если Kaspersky Security работает на DAG, достаточно установить одну лицензию для всей DAG. Вы можете
установить ее, подключив Консоль управления к любому из серверов, входящих в эту DAG.
Чтобы установить лицензию Kaspersky Security, выполните следующие действия:
1. В Консоли управления выберите узел Лицензии.
2. В окне результатов в блоке Активная лицензия нажмите на кнопку Добавить.
3. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением *.key) и
нажмите на кнопку Открыть.
Лицензия будет установлена и назначена активной. Информация о лицензии появится в блоке Активная
лицензия.
33

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
После того, как вы установили активную лицензию, вы можете установить дополнительную лицензию. В качестве
дополнительной лицензии может быть установлена только коммерческая лицензия. Пробная лицензия не может
быть установлена в качестве дополнительной лицензии.
Чтобы установить дополнительную лицензию, выполните следующие действия:
1. В Консоли управления выберите узел Лицензии.
2. В окне результатов в блоке Дополнительная лицензия нажмите на кнопку Добавить.
3. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением *.key) и
нажмите на кнопку Открыть.
Лицензия будет установлена и назначена дополнительной. Информация о лицензии появится в блоке
Дополнительная лицензия.
УДАЛЕНИЕ ЛИЦЕНЗИИ
Чтобы удалить лицензию Kaspersky Security, выполните следующие действия:
1. В Консоли управления выберите узел Лицензии.
2. Выберите одно из следующих действий:
Если вы хотите удалить активную лицензию, нажмите на кнопку Удалить в разделе Активная
лицензия.
Если вы хотите удалить дополнительную лицензию, нажмите на кнопку Удалить в разделе
Дополнительная лицензия.
Выбранная лицензия будет удалена.
УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ
ЛИЦЕНЗИИ
Программа выполняет проверку лицензии после каждого обновления баз. Результаты проверки лицензии могут
быть следующими:
лицензия отсутствует;
срок действия активного ключа истекает через несколько дней;
срок действия лицензии истек;
активная лицензия находится в «черном» списке.
В перечисленных случаях в журналы программы заносится запись и, если настроены параметры уведомления
(см. раздел «Настройка параметров уведомлений» на стр. 76), отправляется сообщение по электронной почте на
указанный при настройке адрес. Если истекает срок действия лицензии, по умолчанию программа уведомляет об
этом за 15 дней. Вы можете установить более ранний или более поздний срок отправки уведомления.
Чтобы настроить параметры уведомлений об истечении срока действия лицензии Kaspersky Security,
выполните следующие действия:
1. В Консоли управления выберите узел Лицензии.
34

У П Р А В Л Е Н И Е Л И Ц Е Н З И Я М И K A S P E R S K Y S E C U R I T Y
2. В окне результатов для параметра Уведомить об истечении срока действия лицензии в поле ввода с
прокруткой укажите, за сколько дней вы бы хотели получать уведомление об истечении срока действия
лицензии.
3. Нажмите на кнопку Сохранить.
СОЗДАНИЕ СПИСКА ЗАЩИЩАЕМЫХ ЯЩИКОВ И
ХРАНИЛИЩ
Программа рассчитана на защиту того количества почтовых ящиков, которое указано в приобретенной вами
лицензии. Если этого количества недостаточно, вы можете снять защиту у части почтовых ящиков. Для этого вы
можете перенести ящики, у которых вы хотите снять защиту, в хранилища, которые не будут защищаться. По
умолчанию защите подлежат все общие папки защищаемого почтового сервера. Вы можете снять защиту с
общих папок, если считаете, что их проверка избыточна.
Чтобы снять защиту с хранилища почтовых ящиков или хранилища общих папок, выполните следующие
действия:
1. В Консоли управления выберите узел Защита сервера.
2. На закладке Антивирусная защита для роли Почтовый ящик раскройте блок параметров Защита
почтовых ящиков.
3. В разделе Защищаемые хранилища почтовых ящиков установите флажки для тех хранилищ
почтовых ящиков, которые вы хотите защищать.
4. В разделе Защищаемые хранилища общих папок установите флажки для тех хранилищ общих папок,
которые вы хотите защищать.
5. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.
Представленные списки содержат полный перечень хранилищ почтовых ящиков и общих папок защищаемого
сервера Microsoft Exchange. По умолчанию подлежат защите те из них, которые уже существовали в момент
установки программы, а также все новые хранилища.
35

ИНТЕРФЕЙС ПРОГРАММЫ
Интерфейс управления программой обеспечивает компонент Консоль управления. Он представляет собой
специализированную изолированную оснастку, интегрированную в MMC.
В ЭТОМ РАЗДЕЛЕ
Главное окно .................................................................................................................................................................. 36
Контекстное меню ......................................................................................................................................................... 37
ГЛАВНОЕ ОКНО
Главное окно Консоли управления включает следующие разделы (см. рис. ниже):
Панель инструментов. Расположена в верхней части главного окна. Набор кнопок панели
инструментов обеспечивает прямой доступ к некоторым наиболее используемым функциям программы.
Меню. Расположено над панелью инструментов. Меню обеспечивает функции управления файлами и
окнами, а также доступ к справочной системе.
Дерево консоли. Расположено в левой части главного окна. Дерево консоли служит для просмотра
подключенных Серверов безопасности и параметров Kaspersky Security. Подключенные серверы и
параметры Kaspersky Security отображаются в виде узлов. Родительские узлы раскрываются нажатием
на знак плюса. Раскрытый узел отображается со знаком минуса.
Окно результатов. Расположено в правой части главного окна. Показывает содержимое выбранного в
дереве узла.
Самый верхний узел дерева консоли – это Kaspersky Security 8.0 для Microsoft Exchange Servers. При
нажатии на него двойным щелчком мыши в дереве консоли раскрывается список подключенных серверов с
установленным Kaspersky Security. В окне результатов также отображаются подключенные серверы и кнопка
Добавить сервер.
При нажатии левой клавишей мыши на узле подключенного сервера, в окне результатов отображается
следующая информация:
Список и состояние компонентов программы, установленных на выбранном сервере.
Информация об установленной лицензии.
Статус обновления баз Антивируса и Анти-Спама.
Графики, отображающие статистическую информацию о работе Анти-Спама и Антивируса.
При нажатии на знак плюса напротив подключенного сервера, в дереве консоли раскрывается список вложенных
узлов, содержащих параметры и элементы управления функциями Kaspersky Security. Вложенные узлы
Kaspersky Security предназначены для выполнения следующих действий:
Защита сервера – просмотр и настройка параметров антивирусной защиты и защиты от спама.
Обновления – просмотр и настройка параметров обновления антивирусных баз и баз Анти-Спама.
Уведомления – просмотр и настройка параметров почтовых уведомлений.
36

37
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
Резервное хранилище – просмотр Резервного хранилища, отправка и удаление объектов из
Резервного хранилища.
Отчеты – просмотр и настройка параметров антивирусных отчетов и отчетов Анти-Спама.
Настройка – просмотр и настройка параметров отправки уведомлений, Резервного хранилища,
диагностики, отчетов и статистики.
Лицензии – просмотр данных о текущей и дополнительной лицензиях, установка и удаление лицензий.
При выборе конкретного узла программы в дереве консоли, в окне результатов отображаются содержимое
выбранного узла.
КОНТЕКСТНОЕ МЕНЮ
Рисунок 1. Главное окно программы
Каждая категория объектов в дереве консоли имеет свое контекстное меню, открывающееся по правой клавише
мыши. В нем к стандартным командам контекстного меню MMC добавлены команды, при помощи которых
осуществляется работа с выбранным объектом. С помощью контекстного меню вы можете выполнить
следующие действия:
Добавить сервер. В дереве Консоли управления выберите узел Kaspersky Security 8.0 для Microsoft
Exchange Servers и нажмите на нем правой клавишей мыши. В контекстном меню выберите пункт
Добавить Сервер.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Включить диагностику оснастки. В дереве Консоли управления выберите узел Kaspersky Security 8.0
для Microsoft Exchange Servers и нажмите на нем правой клавишей мыши. В контекстном меню
выберите пункт Включить диагностику оснастки.
Удалить подключенный сервер. В дереве Консоли управления выберите узел подключенного сервера и
нажмите на нем правой клавишей мыши. В контекстном меню выберите пункт Удалить.
Обновить антивирусные базы и базы Анти-Спама. В дереве Консоли управления выберите узел
Обновления и нажмите на нем правой клавишей мыши. В контекстном меню выберите пункт Обновить
базы Антивируса или Обновить базы Анти-Спама.
Настроить параметры отправки уведомлений. В дереве Консоли управления выберите узел
Уведомления или Отчеты и нажмите на нем правой клавишей мыши. В контекстном меню выберите
пункт Параметры отправки почтовых сообщений.
38

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ
Запуск Kaspersky Security происходит автоматически при старте Microsoft Exchange Server, при старте Microsoft
Windows, при прохождении сообщения через Microsoft Exchange сервер, а также при подключении Консоли
управления к Серверу безопасности. Если защита сервера включена, она начинает работать сразу после запуска
Microsoft Exchange Server.
Рисунок 2. Включение защиты сервера
Вы можете отдельно включать и отключать антивирусную защиту на ролях Почтовый ящик и Транспортный
концентратор, а также защиту от спама.
Чтобы включить антивирусную защиту на роли Почтовый ящик подключенного сервера Microsoft
Exchange, выполните следующие действия:
1. Запустите Kaspersky Security через меню Пуск Программы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
3. Выберите узел Защита сервера.
39

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
4. В окне результатов на закладке Защита для роли Почтовый ящик в блоке Параметры проверки
Антивируса установите флажок Включить антивирусную защиту на роли Почтовый ящик.
5. Нажмите на кнопку Сохранить.
Чтобы включить антивирусную защиту на роли Транспортный концентратор подключенного сервера
Microsoft Exchange, выполните следующие действия:
1. Запустите Kaspersky Security через меню Пуск Программы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
3. Выберите узел Защита сервера.
4. В окне результатов на закладке Защита для роли Транспортный концентратор в блоке Параметры
проверки Антивируса установите флажок Включить антивирусную защиту на роли Транспортный
концентратор.
5. Нажмите на кнопку Сохранить.
Чтобы включить защиту подключенного сервера Microsoft Exchange от спама, выполните следующие
действия:
1. Запустите Kaspersky Security через меню Пуск Программы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
3. Выберите узел Защита сервера.
4. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
Параметры проверки Анти-Спама.
5. Установите флажок Проверять сообщения на спам.
6. Нажмите на кнопку Сохранить.
Чтобы остановить Kaspersky Security, выполните следующие действия:
1. Отключите антивирусную защиту и защиту от спама через Консоль управления (см. выше).
2. Остановите службу Kaspersky Security и установите для нее тип запуска – Отключено.
Чтобы запустить программу после выключения автоматического запуска службы Kaspersky Security,
выполните следующие действия:
1. Убедитесь, что для службы Kaspersky Security установлен тип запуска – Автоматически.
2. Включите антивирусную защиту и защиту от спама через Консоль управления (см. выше).
40

СОСТОЯНИЕ ЗАЩИТЫ MICROSOFT
EXCHANGE SERVER ПО УМОЛЧАНИЮ
Защита сервера Microsoft Exchange от вредоносных программ и спама начинает работать сразу после установки
компонента Сервер безопасности, если она не была отключена в Мастере настройки программы (см. раздел
«Настройка защиты сервера» на стр. 26). Реализуется следующий режим работы программы:
Выполняется проверка объектов на наличие всех известных в настоящее время вредоносных программ:
Проверяется тело письма и вложенные в него объекты любых форматов, за исключением объектовконтейнеров
выше 32-го уровня вложенности.
Максимальное время проверки одного объекта составляет 180 секунд.
Выбор действия при обнаружении зараженного объекта зависит от того, на какой роли Microsoft
Exchange сервера был обнаружен объект:
При обнаружении зараженного объекта на роли Пограничный транспорт или Транспортный
концентратор объект автоматически удаляется, при этом программа сохраняет исходную копию
сообщения в Резервном хранилище, а к теме письма добавляется префикс [Malicious object
deleted].
При обнаружении зараженного объекта на роли Почтовый ящик программа сохраняет исходную
копию объекта (вложение или тело письма) в Резервном хранилище, выполняет попытку
лечения, если лечение невозможно, удаляет объект и заменяет его текстовым файлом с
информационным сообщением следующего формата:
Обнаружен вредоносный объект . Файл () удален программой
Kaspersky Security 8.0 для Microsoft Exchange Servers. Имя сервера:
При обнаружении защищенного или поврежденного объекта по умолчанию программа пропускает
такой объект. Пользователь может выбрать действие Удалить для данных категорий объектов. В
этом случае программа сохраняет исходную копию сообщения в Резервном хранилище.
Защите подлежат хранилища общих папок и хранилища почтовых сообщений.
Выполняется фильтрация спам-сообщений. По умолчанию используется низкий уровень агрессивности
проверки на спам. Этот уровень обеспечивает оптимальное сочетание скорости и качества проверки:
Для всех сообщений устанавливается действие Пропускать, однако сообщения с вердиктом «Спам»
будут иметь специальную метку [!!Spam].
Параметр Потенциальный спам включен. К сообщениям с таким вердиктом добавляется метка
[!!Probable Spam].
Максимальное время проверки сообщения – 30 с.
Максимальный размер проверяемого объекта – 300 КБ.
Используются внешние сервисы проверки IP-адресов и URL-ссылок: DNSBL и SURBL. Эти сервисы
позволяют проводить фильтрацию спама с помощью общедоступных «черных» списков IP-адресов и
URL-ссылок.
Сервис UDS выключен (см. раздел «Настройка параметров проверки на спам» на стр. 60).
Если сервис KSN был активирован в Мастере установки программы, то этот сервис участвует в работе
Анти-Спама (см. раздел «Включение сервиса KSN» на стр. 26). В противном случае сервис KSN
выключен (см. раздел «Настройка параметров проверки на спам» на стр. 60).
Если функция обновления баз Kaspersky Security была включена в Мастере настройки программы (см.
раздел «Настройка защиты сервера» на стр. 26), базы будут регулярно обновляться с серверов
обновления «Лаборатории Касперского».
41

НАЧАЛО РАБОТЫ
Управление работой программы осуществляется с рабочего места администратора – компьютера, на котором
установлен компонент Консоль управления. Вы можете подключать к Консоли управления любое количество
Серверов безопасности и управлять ими как локально, так и удаленно.
В ЭТОМ РАЗДЕЛЕ
Запуск Консоли управления ......................................................................................................................................... 42
Создание списка защищаемых серверов Microsoft Exchange .................................................................................... 42
Подключение Консоли управления к Серверу безопасности .................................................................................... 44
ЗАПУСК КОНСОЛИ УПРАВЛЕНИЯ
Чтобы запустить Консоль управления, выполните следующие действия:
1. В меню Пуск выберите пункт Программы.
2. Из списка программ выберите Kaspersky Security 8.0 для Microsoft Exchange Servers.
3. Нажмите левой клавишей мыши на пункт Консоль управления.
При запуске Консоли управления оснастка Kaspersky Security подключается к MMC, и в дереве консоли
отображается значок программы и узел Kaspersky Security 8.0 для Microsoft Exchange Servers. Кроме того, в
дереве консоли отображается узел локального Сервера безопасности (если он был установлен), подключенного
к консоли.
СОЗДАНИЕ СПИСКА ЗАЩИЩАЕМЫХ СЕРВЕРОВ
MICROSOFT EXCHANGE
Вы можете создавать список защищаемых серверов Microsoft Exchange. Для этого на каждом сервере Microsoft
Exchange, который вы хотите защищать, должен быть установлен Сервер безопасности. Вы можете добавить как
локальный компьютер (см. рис. ниже), так и любой защищенный сервер Microsoft Exchange из числа
установленных в сети. Сразу после добавления сервера может также устанавливаться соединение Консоли
управления с Kaspersky Security.
Вы не можете добавить в список защищаемых серверов Группу доступности баз данных Microsoft Exchange
(DAG). Вместо этого вы можете добавить любой из серверов, входящих в DAG, чтобы подключаться к нему для
выполнения общих для DAG действий (таких, как настройка параметров уведомлений или просмотр содержимого
Резервного хранилища), или конкретный сервер для настройки индивидуальных параметров сервера (таких, как
параметры Резервного хранилища).
Чтобы добавить Сервер безопасности Kaspersky Security в список защищаемых серверов, выполните
следующие действия:
1. Запустите Kaspersky Security через меню ПускПрограммы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
42

2. Выберите узел Kaspersky Security 8.0 для Microsoft Exchange Servers в дереве консоли.
43
Н А Ч А Л О Р А Б О Т Ы
3. В контекстном меню узла выберите команду Добавить сервер или одноименный пункт в меню
Действие.
4. Выберите один из двух вариантов:
Рисунок 3. Добавление Сервера безопасности
Локальный компьютер. В этом случае будет добавлен Сервер безопасности, развернутый на
локальном компьютере.
Другой компьютер. В этом случае вы можете подключить Сервер безопасности, установленный на
удаленном сервере Microsoft Exchange. Для подключения к Серверу безопасности, находящемуся на
удаленном сервере, необходимо добавить сервис Kaspersky Security в список доверенных
приложений брандмауэра на удаленном сервере или разрешить подключение по RPC.
5. Если вы выбрали вариант Другой компьютер, укажите имя компьютера в поле ввода. Вы можете
ввести имя вручную, для этого на выбор укажите:
IP-адрес;
полное доменное имя (в формате .);
имя компьютера в сети Microsoft Windows (NetBIOS-имя).
Вы также можете выбрать компьютер из списка с помощью кнопки Обзор.
6. Нажмите на кнопку ОК.
Выбранный компьютер будет добавлен в список защищаемых серверов.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
ПОДКЛЮЧЕНИЕ КОНСОЛИ УПРАВЛЕНИЯ К СЕРВЕРУ
БЕЗОПАСНОСТИ
После запуска Консоли управления она автоматически подключается к локальному Серверу безопасности, при
этом Сервер безопасности отображается в дереве Консоли управления. Для подключения к Серверу
безопасности, находящемуся на удаленном компьютере, необходимо добавить сервис Kaspersky Security в
список доверенных приложений брандмауэра на удаленном компьютере или разрешить подключение по RPC.
Вы не можете подключить Консоль управления к Группу доступности баз данных Microsoft Exchange (DAG).
Вместо этого вы можете подключить ее к Серверу безопасности любого из серверов, входящих в DAG, для
выполнения общих для DAG действий (таких, как настройка параметров уведомлений или просмотр содержимого
Резервного хранилища), или к Серверу безопасности конкретного сервера для настройки индивидуальных
параметров сервера (таких, как параметры Резервного хранилища).
Чтобы подключить Консоль управления к удаленному Серверу безопасности, выполните следующие
действия:
1. Запустите Kaspersky Security через меню ПускПрограммы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
2. Выберите узел Kaspersky Security 8.0 для Microsoft Exchange Servers в дереве консоли.
3. В контекстном меню узла воспользуйтесь командой Добавить сервер или аналогичным пунктом в меню
Действие. Вы также можете нажать на кнопку Добавить сервер в окне результатов.
4. В открывшемся окне выберите вариант Другой компьютер и, нажав на кнопку Обзор, укажите его имя
компьютера, на котором установлен Сервер безопасности, в поле ввода. Вы можете ввести имя
вручную. Для этого на выбор укажите:
IP-адрес;
полное доменное имя (в формате .);
имя компьютера в сети Microsoft Windows (NetBIOS-имя).
Вы также можете выбрать компьютер из списка с помощью кнопки Обзор.
5. Нажмите на кнопку ОК.
Выбранный компьютер будет добавлен в список защищаемых серверов.
44

ОБНОВЛЕНИЕ БАЗ АНТИВИРУСА И АНТИ-
СПАМА
«Лаборатория Касперского» предоставляет своим пользователям возможность обновления антивирусных баз
Kaspersky Security, на основании которых выполняется поиск вредоносных программ и лечение зараженных
объектов (см. рис. ниже). Файлы баз содержат описание всех известных на текущий момент вредоносных
программ и способов лечения пораженных ими объектов, а также описание потенциально опасного
программного обеспечения.
Базы Анти-Спама также обновляются. Для максимально эффективной фильтрации спама
рекомендуется устанавливать минимальную периодичность обновления баз Анти-Спама.
Крайне важно поддерживать все базы в актуальном состоянии. Рекомендуется провести обновление сразу после
установки программы, поскольку базы, входящие в состав дистрибутива, к моменту установки теряют
актуальность. На серверах «Лаборатории Касперского» антивирусные базы обновляются каждый час. Базы Анти-
Спама обновляются каждые пять минут. Рекомендуется с той же периодичностью настроить автоматическое
обновление программы (см. раздел «Автоматическое обновление» на стр. 47).
Рисунок 4. Обновление антивирусных баз
Kaspersky Security может получать обновления баз из следующих источников:
с серверов обновлений «Лаборатории Касперского» в интернете;
из локального источника обновления – локальной или сетевой папки;
с иного HTTP- / FTP-сервера (например, вашего интранет-сервера).
45

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Обновление производится вручную или по расписанию. После копирования файлов из указанного источника
обновлений программа автоматически подключает полученные базы.
В ЭТОМ РАЗДЕЛЕ
Обновление вручную .................................................................................................................................................... 46
Автоматическое обновление ........................................................................................................................................ 47
Выбор источника обновления ...................................................................................................................................... 48
Настройка параметров соединения ............................................................................................................................. 48
ОБНОВЛЕНИЕ ВРУЧНУЮ
Чтобы обновить вручную базы Антивируса и просмотреть информацию об обновлении, выполните
следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Обновления.
3. Раскройте блок параметров Обновление баз Антивируса.
Информация об обновлении баз включает следующие данные:
Результат последнего обновления. Информация о статусе обновления баз.
Время выпуска баз. Время публикации баз, которые в данный момент используются в программе,
на сервере «Лаборатории Касперского» (UTC).
Количество записей. Количество вирусных сигнатур в текущей антивирусной базе.
4. В раскрывающемся списке Режим запуска выберите элемент Вручную.
5. Нажмите на кнопку Запустить обновление.
6. Чтобы остановить обновление, нажмите на кнопку Остановить.
Чтобы обновить вручную базы Анти-Спама и просмотреть информацию об обновлении, выполните
следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Обновления.
3. Раскройте блок параметров Обновление баз Анти-Спама.
Информация об обновлении баз включает следующие данные:
Результат последнего обновления. Информация о статусе обновления баз.
Время выпуска баз. Время публикации баз, которые в данный момент используются в программе,
на сервере «Лаборатории Касперского» (UTC).
4. В раскрывающемся списке Режим запуска выберите элемент Вручную.
46

5. Нажмите на кнопку Запустить обновление.
6. Чтобы остановить обновление, нажмите на кнопку Остановить.
О Б Н О В Л Е Н И Е Б А З А Н Т И В И Р У С А И А Н Т И - С П А М А
Если программа работает на кластере или DAG серверов Microsoft Exchange, обновление баз вручную должно
быть выполнено на каждом из Серверов безопасности, входящих в кластер или DAG.
АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ
Чтобы настроить автоматическое обновление баз Антивируса, выполните следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Обновления.
3. В окне результатов раскройте блок параметров Обновление баз Антивируса.
4. В раскрывающемся списке Режим запуска выберите один из вариантов:
Периодически. В поле ввода с прокруткой каждые N минут, часов, суток укажите, с какой
частотой будут выполняться обновления.
Ежедневно. Укажите точное время в поле в ЧЧ:ММ (локальное).
В выбранный день. Установите флажки напротив дней недели, в которые должны обновляться
базы, и укажите время обновления.
5. Нажмите на кнопку Сохранить.
6. Чтобы остановить обновление, нажмите на кнопку Остановить. Вы можете остановить только текущее
обновление. Следующее обновление произойдет по расписанию.
Если программа работает на DAG серверов Microsoft Exchange, параметры автоматического обновления баз
Антивируса, настроенные на одном из серверов, автоматически распространяется на остальные серверы,
входящие в эту DAG. На остальных серверах этой DAG настраивать автоматическое обновление не требуется.
Чтобы настроить автоматическое обновление баз Анти-Спама, выполните следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Обновления.
3. В окне результатов раскройте блок параметров Обновление баз Анти-Спама.
4. В раскрывающемся списке Режим запуска выберите один из вариантов:
Периодически. В поле ввода с прокруткой каждые N минут, часов, суток укажите, с какой
частотой будут выполняться обновления.
Ежедневно. Укажите точное время в поле в ЧЧ:ММ (локальное).
В выбранный день. Установите флажки напротив дней недели, в которые должны обновляться
базы, и укажите время обновления.
5. Нажмите на кнопку Сохранить.
47

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
6. Чтобы остановить обновление, нажмите на кнопку Остановить. Вы можете остановить только текущее
обновление. Следующее обновление произойдет по расписанию.
ВЫБОР ИСТОЧНИКА ОБНОВЛЕНИЯ
Чтобы выбрать источник обновления баз Антивируса, выполните следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Обновления.
3. В окне результатов раскройте блок параметров Обновление баз Антивируса и выберите один из
вариантов:
Серверы обновлений «Лаборатории Касперского», если вы хотите загружать обновления с
серверов «Лаборатории Касперского».
HTTP-, FTP-сервер, локальная или сетевая папка, если вы хотите загружать обновления с одного
из перечисленных источников обновлений.
4. В поле ввода укажите адрес сервера, локальной или сетевой папки.
5. Нажмите на кнопку Сохранить.
Если программа работает на DAG серверов Microsoft Exchange, параметры обновления баз Антивируса (в
частности источник обновления), настроенные на одном из серверов, автоматически распространяется на
остальные серверы, входящие в эту DAG. На остальных серверах этой DAG настраивать параметры обновления
не требуется.
Чтобы выбрать источник обновления баз Анти-Спама, выполните следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Обновления.
3. В окне результатов раскройте блок параметров Обновление баз Анти-Спама и выберите один из
вариантов:
Серверы обновлений «Лаборатории Касперского», если вы хотите загружать обновления с
серверов «Лаборатории Касперского».
HTTP-, FTP-сервер, локальная или сетевая папка, если вы хотите загружать обновления с одного
из перечисленных источников обновлений.
4. В поле ввода укажите адрес сервера, локальной или сетевой папки.
5. Нажмите на кнопку Сохранить.
НАСТРОЙКА ПАРАМЕТРОВ СОЕДИНЕНИЯ
Чтобы настроить параметры соединения с источником обновления, выполните следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Обновления.
48

3. В окне результатов раскройте блок параметров Настройка соединения.
О Б Н О В Л Е Н И Е Б А З А Н Т И В И Р У С А И А Н Т И - С П А М А
4. Если подключение к интернету осуществляется через прокси-сервер, установите флажок Использовать
прокси-сервер.
5. Укажите время тайм-аута соединения в поле ввода с прокруткой Тайм-аут соединения. По умолчанию
тайм-аут соединения – 60 с.
6. Нажмите на кнопку Сохранить.
Если подключение к интернету осуществляется через прокси-сервер, настройте параметры прокси-сервера.
Чтобы настроить параметры прокси-сервера, выполните следующие действия:
1. В дереве Консоли управления выберите узел подключенного сервера и раскройте его нажатием на знак
плюса или двойным щелчком мыши по названию сервера.
2. Выберите узел Настройка.
3. В окне результатов в группе параметров Параметры прокси-сервера выполните следующие действия:
a. Введите адрес прокси-сервера в поле Адрес прокси-сервера.
b. В поле ввода с прокруткой укажите номер порта прокси-сервера. По умолчанию используется порт
8080.
c. Если на указанном вами прокси-сервере используется аутентификация, установите флажок
Использовать аутентификацию и укажите имя учетной записи в поле Учетная запись и пароль в
поле Пароль.
d. Если вы хотите, чтобы соединения с локальными серверами вашей организации выполнялись без
использования прокси-сервера, установите флажок Не использовать прокси-сервер для
локальных адресов.
4. Нажмите на кнопку Сохранить.
49

АНТИВИРУСНАЯ ЗАЩИТА
Одной из главных задач Kaspersky Security является проверка почтового потока, сообщений в почтовых ящиках и
общих папках на вирусы, а также лечение зараженных объектов с использованием информации текущей
(последней) версии баз Kaspersky Security.
Все поступающие на сервер Microsoft Exchange почтовые сообщения проверяются в режиме реального времени.
Обрабатывается входящий и исходящий почтовый поток, а также проверяется поток транзитных сообщений. Вы
можете настроить в программе выполнение следующих действий над сообщениями, содержащими вредоносные
объекты:
Пропускать сообщение и содержащийся в нем вредоносный объект.
Удалять вредоносный объект, но пропускать сообщение.
Удалять сообщение вместе с вредоносным объектом.
При удалении вредоносного объекта на роли Почтовый ящик удаленный объект заменяется текстовым файлом,
который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен
вредоносный объект, и имя сервера Microsoft Exchange, на котором произошло его обнаружение.
Если вредоносный объект был обнаружен на роли Транспортный концентратор, в тему письма добавляется
префикс: Malicious object deleted.
В режиме проверки почтового трафика программа постоянно находится в оперативной памяти компьютера, при
этом перехватчик почтовых сообщений анализирует поступающий от сервера Microsoft Exchange поток
электронной почты и передает почтовые сообщения на обработку компоненту Антивирус. Антивирус выполняет
следующие действия:
проверяет почтовые сообщения с помощью баз Антивируса;
если почтовое сообщение или его часть заражена, обрабатывает обнаруженный вредоносный объект в
соответствии с заданными параметрами;
Перед обработкой копия объекта может быть сохранена в Резервном хранилище.
Если антивирусная защита сервера включена, запуск и остановка проверки трафика происходит вместе с
запуском и остановкой Microsoft Exchange Server.
Kaspersky Security не проверяет сообщения, создаваемые защищенными пользователями в Общих папках
незащищенных серверов Microsoft Exchange. При переносе сообщений из Общих папок незащищенного
хранилища в защищенное, они будут проверены программой. При репликации данных между защищенными и
незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате
антивирусной проверки.
Хранящиеся на сервере сообщения и содержимое общих папок также регулярно перепроверяются с
использованием последней версии баз, если включена фоновая проверка хранилищ (см. раздел «Фоновая
проверка» на стр. 56). Использование фоновой проверки позволяет снизить нагрузку на серверы в часы пик и
повысить уровень безопасности почтовой инфраструктуры в целом. Проверка осуществляется в фоновом
режиме и может запускаться как по расписанию, так и вручную.
Работа программы в режиме фоновой проверки может вызвать некоторое замедление работы Microsoft Exchange
Server, поэтому рекомендуется использовать данный вид проверки в период минимальной нагрузки на почтовые
серверы, например, в ночное время.
В режиме фоновой проверки Модуль внутреннего управления программы в соответствии с установленными
параметрами получает от сервера Microsoft Exchange все почтовые сообщения, размещенные в общих папках и
защищаемых хранилищах. Если сообщение не было проверено с использованием последней версии баз,
программа передает его на обработку компоненту Антивирус. Обработка объектов в фоновом режиме
проводится так же, как и в режиме проверки почтового потока.
50

Программа проверяет тело сообщения и присоединенные к нему файлы любых форматов.
51
А Н Т И В И Р У С Н А Я З А Щ И Т А
Kaspersky Security различает объект простой (тело письма, простое вложение, например, в виде исполняемого
файла) и объект-контейнер (состоящий из нескольких объектов, например, архив, письмо с любым вложенным
письмом).
При проверке многотомных архивов каждый том архива воспринимается и обрабатывается программой как
отдельный объект. В этом случае Kaspersky Security сможет обнаружить вредоносный код, только если он
целиком содержится в одном из томов. Если при частичной загрузке данных вирус также будет разделен на
части, при проверке он не будет обнаружен. В такой ситуации не исключена вероятность распространения
вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены
после сохранения на диске антивирусной программой, установленной на компьютере пользователя.
В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из
проверки могут исключаться: архивы, все объекты-контейнеры выше заданного уровня вложенности и файлы по
маскам.
Файлы размером более 1 МБ сохраняются для обработки в служебной папке Store, расположенной в папке
хранения данных программы. Папка Store, а также хранилище временных файлов – папка TMP должны быть
исключены из проверки антивирусными программами, работающими на компьютерах с установленным сервером
Microsoft Exchange.
В ЭТОМ РАЗДЕЛЕ
Включение и отключение антивирусной защиты сервера ......................................................................................... 51
Создание правил обработки объектов ........................................................................................................................ 52
Проверка вложенных архивов и контейнеров ............................................................................................................. 53
Настройка параметров защиты почтовых ящиков ...................................................................................................... 54
Создание исключений из проверки .............................................................................................................................. 54
Фоновая проверка ......................................................................................................................................................... 56
ВКЛЮЧЕНИЕ И ОТКЛЮЧЕНИЕ АНТИВИРУСНОЙ ЗАЩИТЫ
СЕРВЕРА
Если антивирусная защита сервера включена, то вместе с запуском и остановкой Microsoft Exchange Server
происходит соответственно запуск и остановка антивирусной проверки почтового потока. Если в параметрах
антивирусной защиты предусмотрена фоновая проверка хранилищ (см. раздел «Фоновая проверка» на стр. 56),
она может быть запущена вручную, либо по расписанию.
Следует помнить, что отключение антивирусной защиты сервера значительно повышает вероятность
проникновения вредоносных программ через почтовую систему. Не рекомендуется отключать антивирусную
защиту надолго.
Антивирусная защита на ролях Почтовый ящик и Транспортный концентратор Microsoft Exchange Server
включается раздельно.
Чтобы включить антивирусную защиту на роли Почтовый ящик подключенного сервера Microsoft
Exchange, выполните следующие действия:
1. Запустите Kaspersky Security через меню Пуск Программы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
3. Выберите узел Защита сервера.
4. В окне результатов на закладке Защита для роли Почтовый ящик в блоке параметров Параметры
проверки Антивируса установите флажок Включить антивирусную защиту на роли Почтовый
ящик.
5. Нажмите на кнопку Сохранить.
Если программа работает на DAG серверов Microsoft Exchange, антивирусная защита на роли Почтовый ящик,
включенная на одном из серверов, автоматически включается на остальных серверах, входящих в эту DAG. На
остальных серверах этой DAG включать антивирусную защиту на роли Почтовый ящик не требуется.
Чтобы включить антивирусную защиту на роли Транспортный концентратор подключенного сервера
Microsoft Exchange, выполните следующие действия:
1. Запустите Kaspersky Security через меню Пуск Программы Kaspersky Security 8.0 для Microsoft
Exchange Servers Консоль управления.
2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
3. Выберите узел Защита сервера.
4. В окне результатов на закладке Защита для роли Транспортный концентратор в блоке параметров
Параметры проверки Антивируса установите флажок Включить антивирусную защиту на роли
Транспортный концентратор.
5. Нажмите на кнопку Сохранить.
Если возникла необходимость отключения службы Kaspersky Security вручную, выполните следующие
действия:
1. Отключите антивирусную защиту через Консоль управления (см. выше).
2. Остановите службу Kaspersky Security и установите для нее тип запуска – Отключено.
Чтобы запустить программу после выключения автоматического запуска службы Kaspersky Security,
выполните следующие действия:
1. Убедитесь, что для службы Kaspersky Security установлен тип запуска – Автоматически.
2. Включите антивирусную защиту через Консоль управления (см. выше).
СОЗДАНИЕ ПРАВИЛ ОБРАБОТКИ ОБЪЕКТОВ
Правила обработки объектов позволяют вам выбрать действие для каждого типа объектов. В результате
антивирусной проверки каждому объекту присваивается один из следующих статусов:
Зараженный – содержит как минимум один из известных вирусов.
Чистый – не содержит вирусов.
Защищенный – объект защищен паролем.
Поврежденный – объект поврежден.
52

53
А Н Т И В И Р У С Н А Я З А Щ И Т А
Правила обработки объектов на ролях Почтовый ящик и Транспортный концентратор Microsoft Exchange Server
создаются раздельно.
Чтобы создать правила обработки объектов, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. Выполните одно из следующих действий:
Если вы хотите создать правила обработки объектов на роли Почтовый ящик, в окне результатов на
закладке Защита для роли Почтовый ящик раскройте блок параметров Параметры проверки
Антивируса.
Если вы хотите создать правила обработки объектов на роли Транспортный концентратор, в окне
результатов на закладке Защита для роли Транспортный концентратор раскройте блок
Параметры проверки Антивируса.
4. В разделе Правила обработки объектов в раскрывающемся списке Зараженный объект выберите
тип действия:
Пропускать. Пропускать сообщение и содержащийся в нем объект.
Удалять объект. Удалять зараженный объект, но пропускать сообщение.
Удалять сообщение. Удалять сообщение, содержащее зараженный объект, со всеми вложениями.
5. В раскрывающемся списке Защищенный объект выберите тип действия:
Пропускать. Антивирусной проверке может препятствовать защита объектов паролем. Выберите
вариант Пропускать, если вы хотите пропускать такие объекты.
Удалять сообщение. Выберите этот вариант, если вы хотите удалять объекты, защищенные
паролем. Сообщение с такими объектами будет удаляться полностью.
6. В раскрывающемся списке Поврежденный объект выберите тип действия:
Пропускать. Выберите этот вариант, если вы хотите пропускать такие объекты.
Удалять сообщение. Выберите этот вариант, чтобы удалять поврежденные объекты.
7. Для того чтобы перед обработкой объекта его копия сохранялась в Резервном хранилище, установите
флажок Сохранять копию исходного объекта в Резервном хранилище.
Если программа работает на DAG серверов Microsoft Exchange, правила обработки объектов, настроенные для
роли Почтовый ящик на одном из серверов, автоматически распространяются на остальные серверы, входящие
в эту DAG. На остальных серверах этой DAG настраивать правила обработки объектов для роли Почтовый ящик
не требуется. Однако правила обработки объектов для роли Транспортный концентратор требуется настраивать
отдельно на каждом из серверов, входящих в DAG.
ПРОВЕРКА ВЛОЖЕННЫХ АРХИВОВ И КОНТЕЙНЕРОВ
По умолчанию Kaspersky Security проверяет архивы и контейнеры, вложенные в сообщения. Чтобы
оптимизировать работу Kaspersky Security, сократить нагрузку на сервер и уменьшить время обработки
почтового потока, вы можете отключить проверку вложений. Не рекомендуется отключать проверку вложений
надолго, так как они могут содержать вирусы и другие вредоносные объекты.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Чтобы настроить проверку вложенных архивов и контейнеров, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. В окне результатов выберите закладку Исключения из проверки Антивируса.
4. Снимите флажок Проверять архивы, если вы хотите, чтобы программа не проверяла архивы,
вложенные в сообщения. Чтобы включить проверку архивов, установите этот флажок.
5. Снимите флажок Проверять вложенные контейнеры, если вы хотите, чтобы программа не проверяла
вложенные контейнеры. Чтобы включить проверку вложенных контейнеров, установите этот флажок и
укажите уровень вложенности контейнеров в поле ввода с прокруткой Проверять контейнеры с
уровнем вложенности не более. Максимальный уровень вложенности, который можно установить,
равен 128.
6. Нажмите на кнопку Сохранить.
Если программа работает на DAG серверов Microsoft Exchange, параметры проверки вложенных архивов и
контейнеров, настроенные на одном из серверов, автоматически распространяются на остальные серверы,
входящие в эту DAG. На остальных серверах этой DAG настраивать параметры проверки вложенных архивов и
контейнеров не требуется.
НАСТРОЙКА ПАРАМЕТРОВ ЗАЩИТЫ ПОЧТОВЫХ
ЯЩИКОВ
Чтобы выборочно включить защиту почтовых ящиков, выполните следующие действия:
1. В Консоли управления выберите узел Защита сервера.
2. На закладке Защита для роли Почтовый ящик раскройте блок параметров Защита почтовых ящиков.
В списках Защищаемые хранилища почтовых ящиков и Защищаемые хранилища общих
папок будут перечислены хранилища почтовых ящиков и общих папок защищаемого сервера Microsoft
Exchange. Если программа работает на DAG серверов Microsoft Exchange, в этих списках будут
перечислены хранилища почтовых ящиков и общих папок, находящиеся на всех серверах, входящих в
эту DAG.
3. В списке Защищаемые хранилища почтовых ящиков, установите флажки для тех хранилищ почтовых
ящиков, для которых вы хотите включить защиту.
4. В списке Защищаемые хранилища общих папок установите флажки для тех хранилищ общих папок,
для которых вы хотите включить защиту.
5. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.
СОЗДАНИЕ ИСКЛЮЧЕНИЙ ИЗ ПРОВЕРКИ
Для уменьшения нагрузки на сервер при выполнении антивирусной проверки вы можете ограничивать перечень
проверяемых объектов. Ограничения на проверку используются как при проверке почтового потока, так и при
фоновой проверке хранилищ. С целью уменьшения нагрузки на сервер вы можете выполнить следующие
действия:
Отключить проверку архивов и контейнеров (см. раздел «Проверка вложенных архивов и контейнеров»
на стр. 53).
54

55
А Н Т И В И Р У С Н А Я З А Щ И Т А
Указать маски файлов. Файлы, имена которых соответствуют указанным маскам, проверяться не будут.
Указать адресатов, сообщения для которых будут исключаться из проверки.
Если программа работает на DAG серверов Microsoft Exchange, исключения из проверки, настроенные на
одном из серверов, автоматически распространяются на остальные серверы, входящие в эту DAG. На остальных
серверах этой DAG настраивать исключения из проверки не требуется.
Чтобы исключить файлы из проверки по маскам, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. В окне результатов выберите закладку Исключения из проверки Антивируса.
4. Установите флажок Не проверять файлы по маскам.
5. В поле ввода укажите маску файлов, которые не будут подвергаться проверке.
Примеры разрешенных масок:
*.txt – все файлы с расширением txt, например, readme.txt или notes.txt;
readme.??? – все файлы с именем readme и расширением из трех символов, например, readme.txt
или readme.doc;
test – все файлы с именем test без расширения.
6. Чтобы добавить маску из поля ввода в общий список масок исключения, нажмите на кнопку ,
расположенную справа от поля.
7. Чтобы удалить маску из списка масок исключения, выделите строку с маской в списке и нажмите на
кнопку .
8. Чтобы экспортировать список масок исключения в файл, нажмите на кнопку .
9. В открывшемся окне укажите название файла в поле Имя файла и нажмите на кнопку Сохранить.
10. Чтобы импортировать список масок исключения в программу, нажмите на кнопку .
11. В открывшемся окне в поле Имя файла укажите файл со списком масок исключения и нажмите на
кнопку Открыть.
12. Нажмите на кнопку Сохранить.
Чтобы исключить из проверки сообщения для избранных адресатов, выполните следующие действия:
1. Установите флажок Не проверять сообщения для адресатов.
2. В поле ввода укажите адрес получателя, сообщения для которого не будут подвергаться проверке.
3. Чтобы добавить адресата в список доверенных адресатов, нажмите на кнопку , расположенную
справа от поля.
4. Чтобы добавить в список доверенных адресатов запись из Active Directory, нажмите на кнопку .

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
5. В открывшемся окне найдите нужные записи Active Directory и нажмите на кнопку OK.
6. Чтобы удалить адресата из списка доверенных адресатов, выделите строку с адресатом в списке и
нажмите на кнопку .
7. Чтобы экспортировать список доверенных адресатов в файл, нажмите на кнопку .
8. В открывшемся окне укажите название файла в поле Имя файла и нажмите на кнопку Сохранить.
9. Чтобы импортировать список доверенных адресатов из файла, нажмите на кнопку .
10. В открывшемся окне в поле Имя файла укажите файл со списком доверенных адресатов и нажмите на
кнопку Открыть.
11. Нажмите на кнопку Сохранить.
ФОНОВАЯ ПРОВЕРКА
Kaspersky Security выполняет фоновую проверку на вирусы хранящейся на сервере почты и содержимого общих
папок на основании заданных параметров. При этом обрабатываются только сообщения, которые не были
проверены с использованием текущей версии баз Kaspersky Security.
Фоновая проверка доступна только для сервера Microsoft Exchange, развернутого в роли Почтовый ящик.
Программа проверяет тело сообщения и присоединенные к нему файлы в соответствии с установленными
параметрами антивирусной проверки для этой роли. Проверяются только общие папки и почтовые ящики,
расположенные в защищаемых хранилищах.
Если программа работает на DAG серверов Microsoft Exchange, параметры фоновой проверки, настроенные на
одном из серверов, автоматически распространяются на остальные серверы, входящие в эту DAG. На остальных
серверах этой DAG настраивать параметры фоновой проверки не требуется.
Для того чтобы программа выполняла фоновую проверку хранящихся на сервере сообщений и
содержимого общих папок, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. В окне результатов на закладке Защита для роли Почтовый ящик раскройте блок параметров Защита
почтовых ящиков.
4. В разделе Фоновая проверка в раскрывающемся списке Расписание выберите нужный вариант:
Вручную. Запуск фоновой проверки выполняется вручную.
Ежедневно. Фоновая проверка выполняется ежедневно. Укажите точное время проверки в поле
ввода времени в формате ЧЧ:ММ.
В выбранный день. Фоновая проверка выполняется в выбранные дни. Установите флажок
напротив дней недели, в которые должна запускаться фоновая проверка, и укажите точное время
запуска фоновой проверки в поле ввода времени в формате ЧЧ:ММ.
Ежемесячно. Фоновая проверка выполняется раз в месяц. В поле ввода с прокруткой укажите день
месяца фоновой проверки, а также укажите точное время проверки в поле ввода времени в формате
ЧЧ:ММ.
5. Установите флажок Проверять тело письма, чтобы проверять тело письма при фоновой проверке.
56

57
А Н Т И В И Р У С Н А Я З А Щ И Т А
6. Установите флажок Проверять только недавние письма, чтобы проверять письма, пришедшие за
определенный период времени до начала фоновой проверки.
7. Укажите количество дней в поле ввода с прокруткой Проверять письма, пришедшие не позднее
дней до запуска фоновой проверки. Максимальное значение параметра – 364 дня.
8. Установите флажок Ограничить проверку по времени и задайте значение для параметра Остановить
проверку через часов после начала, чтобы оптимизировать время проверки.
9. Чтобы изменения вступили в силу, нажмите на кнопку Сохранить.
10. Если вы хотите запустить фоновую проверку немедленно, нажмите на кнопку Запустить проверку.
Фоновая проверка будет запущена только на выбранном сервере. Это справедливо для любой
конфигурации серверов Microsoft Exchange, включая DAG. Если вы хотите запустить фоновую проверку
немедленно на других серверах DAG, для каждого из серверов это необходимо сделать отдельным
действием.
11. Чтобы остановить фоновую проверку, нажмите на кнопку Остановить. Запуск и остановка фоновой
проверки происходит в течение минуты после нажатия соответствующей кнопки.

ЗАЩИТА ОТ СПАМА
Одной из главных задач Kaspersky Security является фильтрация почтового потока, проходящего через
транспортный сервер, от нежелательной почты (спама). Модуль проверки на спам (Анти-Спам) осуществляет
фильтрацию входящей электронной почты в процессе ее приема, то есть до того, как письма попадут в почтовые
ящики пользователей.
Проверке на спам подлежат следующие типы данных:
внутренний и внешний почтовый поток, следующий по протоколу SMTP с анонимной аутентификацией
на сервере;
сообщения, попадающие на сервер через анонимные внешние подключения (edge-сервер).
Не фильтруются на спам следующие типы данных:
внутренний почтовый поток организации;
внешний почтовый поток, поступающий на сервер через аутентифицируемые сессии. Проверку
такого почтового потока можно включить вручную (см. раздел «Настройка дополнительных параметров»
на стр. 66).
Каждое сообщение проверяется на присутствие в нем признаков спама. Для этого, во-первых, проверяются
атрибуты сообщения: адреса отправителя и получателя, размер сообщения, заголовки (включая заголовки From
и To) и т. д.
Во-вторых, используется контентная фильтрация, при которой анализируется содержание сообщения (включая
заголовок Subject) и файлов вложений. Применяются уникальные лингвистические и эвристические алгоритмы,
основанные на сравнении с сообщениями-образцами, а также на более глубоком анализе текста, оформления и
других атрибутов сообщений.
По результатам фильтрации сообщениям выносится один из следующих вердиктов (статусов):
Спам. Программа однозначно расценивает сообщение как спам.
Потенциальный спам. Возможно, сообщение является спамом.
Формальное оповещение. Техническое сообщение, например о доставке письма адресату.
Объект не содержит спама. Сообщение не содержит спама.
Внесен в «черный» список. Почтовый, либо IP-адрес отправителя сообщения входит в «черный» список
адресов.
Вы можете выбирать действия, которые программа будет выполнять над сообщениями с определенным
статусом. Для выбора доступны следующие действия:
Пропускать. Доставлять письмо адресату, не изменяя его.
Отклонять. При выборе этого действия сервер-отправитель сообщения получит в качестве кода
возврата сообщение об ошибке при отправке письма (код ошибки 500). Адресату сообщение доставлено
не будет.
Удалять. При выборе этого действия сервер-отправитель сообщения получит уведомление об отправке
письма (код 250), однако адресату сообщение доставлено не будет.
Добавлять SCL-оценку. Сообщениям будет даваться оценка вероятности нежелательной почты (SCL).
Оценка SCL может быть числом в диапазоне от -1 до 9. Высокая оценка SCL означает, что письмо с
большей вероятностью является спамом. Для расчета SCL-оценки спам-рейтинг сообщения,
58

59
З А Щ И Т А О Т С П А М А
полученный в результате проверки, делится на 10. Полученная величина принимается за SCL-оценку.
Если в результате вычисления получается величина, большая 9, то SCL-оценка принимается равной 9.
Добавлять метку. Сообщения, которые классифицируются Kaspersky Security как спам или
потенциальный спам, отмечаются специальными метками [!!SPAM], [!!Probable Spam] или [!!Blacklisted] в
поле Тема. Текст этих меток может быть изменен с помощью Консоли управления.
Программа предусматривает возможность гибкой настройки уровня агрессивности проверки на спам.
Существуют следующие уровни агрессивности:
Максимальный. Этот уровень агрессивности следует использовать, если вы получаете спам очень
часто. При выборе этого уровня агрессивности может возрасти частота распознавания полезной почты
как спама.
Высокий. Этот уровень агрессивности имеет меньшую степень защиты, чем уровень Максимальный, но
обеспечивает лучшую точность распознавания спама по сравнению с ним. Уровень Высокий следует
использовать, если вы часто получаете спам.
Низкий. Этот уровень агрессивности имеет меньшую степень защиты, чем высокий уровень. Этот
уровень дает оптимальное сочетание скорости и качества проверки.
Минимальный. Этот уровень агрессивности следует использовать, если вы редко получаете спам.
По умолчанию защита от спама осуществляется на низком уровне агрессивности. Вы можете повысить или
понизить уровень. В зависимости от заданного уровня агрессивности статусы Спам или Потенциальный спам
присваиваются проверяемым сообщениям в соответствии со спам-рейтингом, полученным в результате
проверки.
Таблица 3. Соответствие уровней агрессивности и порогов спам-рейтинга для присвоения статусов
Спам и Потенциальный спам
УРОВЕНЬ АГРЕССИВНОСТИ ПОТЕНЦИАЛЬНЫЙ СПАМ СПАМ
Максимальный 50 75
Высокий 50 80
Низкий 60 90
Минимальный 80 100
Для более тщательной фильтрации от спама предусмотрена возможность использования внешних сервисов,
таких как:
DNSBL. Серверы, содержащие общедоступные списки IP-адресов, уличенных в рассылке спама.
SURBL. Серверы, содержащие общедоступные списки гиперссылок, которые ведут на рекламируемые
отправителями спама ресурсы.
Списки DNSBL и SURBL обновляются вместе с базами Анти-Спама каждые пять минут. При
определении спам-рейтинга сообщения учитываются ответы DNSBL- и SURBL-серверов. Спам-рейтинг –
это целое число от 0 до 100. При расчете спам-рейтинга учитывается вес каждого ответившего DNSBL- и
SURBL-сервера. Если суммарный рейтинг ответивших серверов больше 100, то спам-рейтинг
сообщения будет увеличен на 100. Если суммарный рейтинг меньше 100, спам-рейтинг сообщения
увеличен не будет.
UDS. Сервис обнаружения рассылок спама, разработанный и поддерживаемый «Лабораторией
Касперского». Проверка с помощью сервиса UDS основана на сопоставлении признаков сообщения,
отправляемых при помощи специального UDS-запроса на серверы «Лабораторией Касперского», с
базой известных рассылок спама. Если запрос соответствует одной из известных рассылок спама, спамрейтинг
сообщения увеличивается. Технология UDS позволяет фильтровать известные рассылки спама,
не дожидаясь обновления баз контентной фильтрации.
Сервис UDS создает на стороне клиента необратимую сигнатуру письма (по ней невозможно
восстановить тему, текст письма или адреса / имена получателей / отправителей) и отправляет ее на
UDS-сервер. В случае если сигнатура найдена в «черных» списках UDS-сервера, спам-рейтинг письма

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
повышается. Для работы службы необходимо открыть следующие порты: 7060 – для UDS1 и 7080 – для
UDS2. Соединение устанавливается по протоколу UDP. По умолчанию использование UDS отключено.
Чтобы включить использование UDS, вы должны принять специальное KSN-соглашение,
регламентирующее порядок получения и использования информации с компьютера, на котором
работает Kaspersky Security.
KSN. Комплекс распределенных сервисов, улучшающий защиту пользователей, ускоряющий
реакцию программ «Лаборатории Касперского» на новые виды угроз и спама и минимизирующий
уровень ложных срабатываний. Работа KSN основана на анализе фрагментов данных, которые
автоматически отправляются с компьютеров пользователей на серверы «Лаборатории
Касперского». Использование KSN позволяет Kaspersky Security максимально оперативно реагировать
на появление новых видов спама и обрабатывать спам-сообщения с высокой точностью. По умолчанию
использование KSN отключено. Чтобы включить KSN, вы должны принять специальное KSNсоглашение,
регламентирующее порядок получения и использования информации с компьютера, на
котором работает Kaspersky Security.
Enforced Anti-Spam Updates Service. Сервис быстрых обновлений баз Анти-Спама. Если
использование Enforced Anti-Spam Updates Service включено, программа постоянно связывается с
серверами «Лаборатории Касперского», и обновляет собственные базы Анти-Спама сразу после
появления новых описаний спам-сообщений на серверах «Лаборатории Касперского». Это позволяет
увеличить скорость реагирования Анти-Спама на появление новых рассылок спама.
Для работы Enforced Anti-Spam Updates Service требуется выполнение следующих условий:
постоянное соединения компьютера, на котором установлен Сервер безопасности, с интернетом.
регулярное обновление баз Анти-Спама (рекомендуемая частота обновления – каждые пять минут).
Kaspersky Security позволяет использовать динамический DNS-клиент. Динамический DNS-клиент определяет
потенциальную принадлежность IP-адреса отправителя к Bot-сети по его обратной DNS-зоне. Данную
функциональность можно использовать при условии, что защищаемый SMTP-сервер не обслуживает
собственных пользователей, использующих xDSL- или Dial-up-соединение.
При обработке спама вы можете активировать технологию SPF. Технология SPF (структура политики
отправителя) позволяет проверить, не подделан ли домен отправителя. С помощью технологии SPF домены
предоставляют право на рассылку почты от своего имени определенным компьютерам. Если отправитель
сообщения не входит в список авторизованных отправителей, спам-рейтинг сообщения будет увеличен.
В ЭТОМ РАЗДЕЛЕ
Настройка параметров проверки на спам ................................................................................................................... 60
Создание «белого» и «черного» списков отправителей ............................................................................................ 62
Настройка параметров определения спам-рейтинга .................................................................................................. 64
Использование внешних сервисов для обработки спама .......................................................................................... 65
Настройка дополнительных параметров ..................................................................................................................... 66
НАСТРОЙКА ПАРАМЕТРОВ ПРОВЕРКИ НА СПАМ
Чтобы настроить параметры проверки на спам, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
60

61
З А Щ И Т А О Т С П А М А
3. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
параметров Параметры проверки Анти-Спама.
4. Установите флажок Проверять сообщения на спам, если вы хотите, чтобы программа проверяла
входящую почту с помощью модуля Анти-Спам.
5. С помощью ползунка установите Уровень агрессивности проверки на спам. Kaspersky Security
использует для фильтрации сообщений четыре уровня агрессивности:
Максимальный. Этот уровень агрессивности следует использовать, если вы получаете спам очень
часто. При выборе этого уровня агрессивности может возрасти частота распознавания полезной
почты как спама.
Высокий. Этот уровень агрессивности имеет меньшую степень защиты, чем уровень
Максимальный, но обеспечивает лучшую точность распознавания спама по сравнению с ним.
Уровень Высокий следует использовать, если вы часто получаете спам.
Низкий. Этот уровень агрессивности имеет меньшую степень защиты, чем уровень Высокий. Этот
уровень дает оптимальное сочетание скорости и качества проверки.
Минимальный. Этот уровень агрессивности следует использовать, если вы редко получаете спам,
например, при работе в защищенной среде системы корпоративной почты.
6. В разделе Правила обработки спама выберите действие, которое программа будет выполнять над
сообщениями с каждым из перечисленных статусов:
Пропускать. Сообщение будет доставляться адресату без изменений.
Отклонять. Сервер-отправитель сообщения получит в качестве кода возврата сообщение об
ошибке при отправке сообщения (код ошибки 500). Адресату сообщение доставлено не будет.
Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250),
однако адресату сообщение доставлено не будет.
7. Укажите дополнительные действия, которые программа будет выполнять над почтовыми сообщениями с
каждым из перечисленных статусов. Установите флажки для следующих параметров по вашему
усмотрению:
Добавлять SCL-оценку. К сообщению будет добавлена оценка вероятности нежелательной почты
(SCL). Оценка SCL может быть числом в диапазоне от -1 до 9. Высокая оценка SCL означает, что
письмо с большей вероятностью является спамом.
Сохранять копию. Копия сообщения будет сохранена в Резервном хранилище.
Добавлять метку. Сообщения, которые классифицируются Kaspersky Security как спам или
потенциальный спам, или отправители которых внесены в «черный список», отмечается
специальными метками [!!SPAM], [!!Probable Spam] или [!!Blacklisted] в поле Тема. Метки могут
быть изменены.
8. Настройте параметры использования дополнительных сервисов:
Если вы хотите включить использование сервисов KSN и UDS, выполните следующие действия:
a. Прочитайте KSN-соглашение и примите его условия, установив флажок Я принимаю KSNсоглашение.
Чтобы прочитать KSN-соглашение, откройте его текст в отдельном окне, нажав на
кнопку Показать KSN-соглашение.
b. Чтобы включить использование сервиса KSN, установите флажок Использовать Kaspersky
Security Network (KSN).
c. Если требуется, настройте тайм-аут ожидания ответа на запросы к серверу KSN в поле с
прокруткой Тайм-аут KSN. Значение по умолчанию – 10 с.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
d. Чтобы включить использование сервиса UDS, установите флажок Использовать Urgent
Detection System (UDS).
e. Если требуется, настройте тайм-аут ожидания ответа на запросы к серверу UDS в поле с
прокруткой Тайм-аут UDS. Значение по умолчанию – 10 с.
Если вы хотите включить использование сервиса быстрых обновлений баз Анти-Спама, установите
флажок Использовать Enforced Anti-Spam Updates Service.
Если вы хотите, чтобы подключения к серверам KSN и Enforced Anti-Spam Updates Service
выполнялись через прокси-сервер, установите флажок Использовать прокси для доступа к KSN и
Enforced Anti-Spam Updates Service. Параметры прокси-сервера вы можете настроить в узле
Настройка.
9. Нажмите на кнопку Сохранить.
СОЗДАНИЕ «БЕЛОГО» И «ЧЕРНОГО» СПИСКОВ
ОТПРАВИТЕЛЕЙ
Вы можете создавать списки доверенных отправителей, то есть отправителей, сообщения от которых не должны
проверяться на спам («белый» список) и списки отправителей, любые сообщения от которых считаются спамом
(«черный» список). В «черный» и «белый» списки вы можете добавлять адреса электронной почты или IP-aдреса
отправителей.
Вы также можете создавать «белый» список адресов электронной почты получателей сообщений. Сообщения
для получателей, добавленных в этот список, не будут проверяться на спам.
Чтобы настроить параметры «белого» и «черного» списков, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
параметров Параметры «белого» и «черного» списков Анти-Спама.
Создание «белого» и «черного» списков почтовых адресов
Чтобы создать «белый» список отправителей, выполните следующие действия:
1. Установите флажок Включить адрес отправителя в «белый» список.
2. В поле ввода укажите адрес отправителя, сообщения от которого не будут подвергаться проверке на
спам. Вы можете указать одиночный адрес электронной почты или шаблон вида *@domain.com,
описывающий все адреса почтового домена.
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .
5. Чтобы экспортировать список в файл, нажмите на кнопку .
6. Чтобы импортировать список из файла, нажмите на кнопку .
7. Нажмите на кнопку Сохранить.
62

Чтобы создать «черный» список отправителей, выполните следующие действия:
1. Установите флажок Включить адрес отправителя в «черный» список.
63
З А Щ И Т А О Т С П А М А
2. В поле ввода укажите адрес отправителя, сообщения от которого будут считаться спамом. Вы можете
указать одиночный адрес электронной почты или шаблон вида *@domain.com, описывающий все адреса
почтового домена.
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .
5. Чтобы экспортировать список в файл, нажмите на кнопку .
6. Чтобы импортировать список из файла, нажмите на кнопку .
7. Нажмите на кнопку Сохранить.
Создание «белого» и «черного» списков IP-адресов отправителей
Чтобы создать «белый» список IP-адресов, выполните следующие действия:
1. Установите флажок для параметра Включить адрес отправителя в «белый» список IP-адресов.
2. Укажите в поле ввода IP-адрес отправителя, сообщения от которого не будут подвергаться проверке на
спам. Вы можете указать одиночный IP-адрес или диапазон IP-адресов CIDR-нотации (вида
XXX.XXX.XXX.XXX/YY).
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .
5. Чтобы экспортировать список в файл, нажмите на кнопку .
6. Чтобы импортировать список из файла, нажмите на кнопку .
7. Нажмите на кнопку Сохранить.
Чтобы создать «черный» список IP-адресов, выполните следующие действия:
1. Установите флажок для параметра Включить адрес отправителя в «черный» список IP-адресов.
2. Укажите в поле ввода IP-адрес отправителя, сообщения от которого будут считаться спамом. Вы можете
указать одиночный IP-адрес или диапазон IP-адресов CIDR-нотации (вида XXX.XXX.XXX.XXX/YY).
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.
4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .
5. Чтобы экспортировать список в файл, нажмите на кнопку .
6. Чтобы импортировать список из файла, нажмите на кнопку .
7. Нажмите на кнопку Сохранить.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Создание «белого» списка адресов получателей
Чтобы добавить получателей в «белый» список, выполните следующие действия:
1. Установите флажок для параметра Включить адрес получателя в «белый» список.
2. Укажите в поле ввода SMTP-адрес получателя, сообщения для которого не будут подвергаться проверке
на спам.
3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.
4. Чтобы добавить в список запись из Active Directory, нажмите на кнопку . В открывшемся окне найдите
нужные записи Active Directory и нажмите на кнопку OK.
5. Чтобы удалить выбранную запись из списка, нажмите на кнопку .
6. Чтобы экспортировать список в файл, нажмите на кнопку .
7. Чтобы импортировать список из файла, нажмите на кнопку .
8. Нажмите на кнопку Сохранить.
НАСТРОЙКА ПАРАМЕТРОВ ОПРЕДЕЛЕНИЯ СПАМ-
РЕЙТИНГА
Вы можете настраивать параметры Анти-Спама, влияющие на определение специальной характеристики
сообщений – спам-рейтинга. Эти параметры позволяют настраивать увеличение спам-рейтинга сообщений по
результатам анализа адреса отправителя и темы сообщения, а также, если сообщение написано на иностранном
языке.
Чтобы настроить увеличение спам-рейтинга сообщения по результатам анализа адреса отправителя,
выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
параметров Параметры определения спам-рейтинга.
4. В группе параметров Увеличить спам-рейтинг при анализе адреса отправителя выборочно
установите флажки для следующих параметров:
Если поле «Кому» не содержит адресов. Если поле «Кому» не заполнено, спам-рейтинг
сообщения будет увеличен.
Если адрес отправителя сообщения содержит цифры. Если адрес отправителя содержит
цифры, спам-рейтинг сообщения будет увеличен.
Если адрес отправителя сообщения (находящийся в теле письма) не содержит доменной
части. Если адрес отправителя не содержит имени домена, спам-рейтинг сообщения будет
увеличен.
5. Нажмите на кнопку Сохранить.
64

65
З А Щ И Т А О Т С П А М А
Чтобы настроить увеличение спам-рейтинга сообщения при анализе темы сообщения, выполните
следующие действия:
1. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
параметров Параметры определения спам-рейтинга.
2. В группе параметров Увеличить спам-рейтинг при анализе темы сообщения: выборочно установите
флажки для следующих параметров:
Если тема сообщения длиннее 250 знаков. Если тема письма содержит больше 250 символов,
спам-рейтинг сообщения будет увеличен.
Если тема сообщения содержит много знаков пробелов и / или точек. Если тема письма
содержит много пробелов и / или точек, спам-рейтинг сообщения будет увеличен.
Если тема сообщения содержит метку времени. Если тема письма содержит цифровой
идентификатор или временную метку, спам-рейтинг сообщения будет увеличен.
3. Нажмите на кнопку Сохранить.
Чтобы настроить увеличение спам-рейтинга сообщения при анализе языка, на котором написано
сообщение, выполните следующие действия:
1. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
параметров Параметры определения спам-рейтинга.
2. В группе параметров Увеличить спам-рейтинг, если сообщение написано на установите флажки для
тех языков, сообщения на которых вы не ожидаете получать:
Китайском языке, если вы не ожидаете получения сообщений на китайском языке.
Корейском языке, если вы не ожидаете получения сообщений на корейском языке.
Тайском языке, если вы не ожидаете получения сообщений на тайском.
Японском языке, если вы не ожидаете получения сообщений на японском языке.
3. Нажмите на кнопку Сохранить.
ИСПОЛЬЗОВАНИЕ ВНЕШНИХ СЕРВИСОВ ДЛЯ
ОБРАБОТКИ СПАМА
Для обработки спама Kaspersky Security вы можете использовать внешние сервисы. Внешними сервисами
называются общедоступные ресурсы и службы в интернете, такие как «черные» списки IP-адресов.
Чтобы включить использование внешних сервисов проверки IP-адресов и URL-ссылок, выполните
следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
параметров Использование внешних сервисов Анти-Спама.
4. Установите флажок Использовать внешние сервисы проверки IP-адресов и URL-ссылок для
обнаружения спама, если вы хотите, чтобы при проверке на спам учитывались результаты работы этих
сервисов.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
5. В группе параметров Параметры сервиса DNSBL установите флажок Использовать установленный
по умолчанию «черный» список сервиса DNSBL, чтобы проводить проверку на спам на основании
служб DNSBL (Domain Name System Block List). DNSBL – это общедоступный список IP-адресов,
уличенных в рассылке спама.
6. Установите флажок Использовать другой список из набора «черных» списков сервиса DNSBL. При
включении этого параметра ниже предлагается сформировать пользовательский список. Для того чтобы
добавить запись в список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и
нажмите на кнопку . Чтобы удалить запись, используйте кнопку . Для импорта и экспорта списка
служат кнопки и соответственно.
7. В группе параметров Параметры сервиса SURBL установите флажок Использовать установленный
по умолчанию «черный» список сервиса SURBL, чтобы проводить проверку сообщений на основании
установленного по умолчанию «черного» списка SURBL (Spam URI Realtime Block List). SURBL – это
список гиперссылок, которые ведут на рекламируемые отправителями спама ресурсы. Таким образом,
если сообщение содержит URL из данного списка, оно будет расцениваться как спам.
8. Установите флажок Использовать другой список из набора «черных» списков сервиса SURBL. При
включении этого параметра ниже предлагается сформировать пользовательский список. Для того чтобы
добавить запись в список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и
нажмите на кнопку . Чтобы удалить запись, нажмите на кнопку . Для импорта и экспорта списка
служат кнопки и соответственно.
9. Чтобы включить проверку наличия записи в обратной зоне для IP-адреса отправителя в DNS, установите
флажок Проверять наличие IP-адреса отправителя в DNS.
10. Чтобы включить использование технологии SPF (Sender Policy Framework), установите флажок
Использовать технологию SPF.
11. Чтобы включить проверку IP-адреса отправителя на принадлежность ботнету, установите флажок
Проверять принадлежность IP-адреса отправителя динамическому DNS. В случае положительного
результата проверки, спам-рейтинг сообщения будет увеличен.
12. Укажите тайм-аут ожидания при DNS-запросе в поле ввода с прокруткой. По умолчанию тайм-аут
ожидания – 10 с.
НАСТРОЙКА ДОПОЛНИТЕЛЬНЫХ ПАРАМЕТРОВ
Вы можете настраивать дополнительные параметры Анти-Спама, такие как ограничения проверки по времени и
размеру или возможности проверки файлов Microsoft Office.
Чтобы настроить ограничения проверки по времени и размеру объекта, выполните следующие
действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Защита сервера.
3. В окне результатов на закладке Защита для роли Транспортный концентратор раскройте блок
параметров Дополнительные параметры.
4. В группе параметров Ограничения в поле ввода с прокруткой задайте Максимальное время проверки
сообщения. Если время проверки превысит указанное, проверка будет остановлена. Значение по
умолчанию – 30 с. Для такого объекта будет вынесен вердикт Объект чистый, но если включены
служебные заголовки, в них будет содержаться запись о превышении времени проверки.
5. В группе Ограничения в поле ввода с прокруткой укажите Максимальный размер проверяемого
объекта. Если размер объекта превысит указанный, проверка осуществляться не будет. Значение по
умолчанию – 300 КБ. Для такого объекта будет вынесен вердикт Объект чистый, но если включены
служебные заголовки, то в них будет содержаться запись о превышении максимального размера
проверяемого объекта.
66

67
З А Щ И Т А О Т С П А М А
Чтобы настроить параметры проверки файлов Microsoft Office, в группе Параметры проверки файлов
Microsoft Office выполните следующие действия:
1. Установите флажок Проверять файлы формата DOC, чтобы Анти-Спам проверял документы Microsoft
Word.
2. Установите флажок Проверять файлы формата RTF, чтобы Анти-Спам проверял документы RTF.
Чтобы настроить прочие параметры, в группе Прочие параметры выполните следующие действия:
1. Установите флажок Использовать фактор «Потенциальный спам», если вы хотите, чтобы программа
выносила вердикт Потенциальный спам для подозрительных сообщений.
2. Установите флажок Использовать технологию анализа изображений, если вы хотите, чтобы
изображения, приложенные к письму, проверялись с использованием технологии GSG (технология
обработки изображений). С помощью этой технологии изображения проверяются на соответствие
образцам, имеющимся в базе Анти-Спама. В случае нахождения соответствий спам-рейтинг письма
будет увеличен.
3. Установите флажок Включить режим хранения и использования образцов спама в кодировке UTF8
(Требуется обновление баз Анти-Спама), чтобы включить хранение и использование образцов спама
в кодировке UTF8. Этот режим позволяет избежать потери информации из образцов спама на восточных
языках, но несколько увеличивает время обработки каждого письма. Рекомендуется включать этот
параметр в том случае, если для переписки используется кодировка UTF8. Изменение этого параметра
вступит в силу после обновления баз Анти-Спама.
4. Установите флажок Включить служебные заголовки, если вы хотите добавлять к сообщению
информационные x-заголовки, в которых содержится информация об итогах проверки.
5. Установите флажок Проверять авторизованные подключения, чтобы включить проверку сообщений,
полученных по доверенному соединению (Trusted Connection).
6. Установите флажок Не проверять на наличие спама сообщения для адреса Postmaster, чтобы
отключить проверку сообщений полученных для адреса Postmaster.

РЕЗЕРВНОЕ ХРАНИЛИЩЕ
Kaspersky Security предоставляет возможность сохранять копии исходного объекта в Резервном хранилище
перед его обработкой программой.
В дальнейшем объект из Резервного хранилища может быть:
сохранен на диск в целях получения информации, содержащейся в объекте. Вы также можете
восстановить объект и попытаться проверить его еще раз файловым антивирусом с использованием
обновленной версии баз;
удален;
отправлен на исследование в «Лабораторию Касперского» (только для подозрительных объектов,
содержащих модификацию известного вируса или код еще не известного вируса). Специалисты
«Лаборатории Касперского» проанализируют объект, постараются восстановить информацию и, если
окажется, что объект заражен неизвестным вредоносным кодом, обновят записи баз. Тогда
последующая проверка данного объекта антивирусной программой для файловых систем (например,
Антивирус Касперского для Windows Servers) с использованием обновленной версии баз позволит
вылечить его и сохранить целостность содержащихся в нем данных;
отправлен адресатам. Сохраненные объекты будут доставлены получателю / получателям.
Резервная копия объекта, проверенного компонентом Антивирус, создается только в случае, если в параметрах
антивирусной защиты установлен флажок Сохранять копию исходного объекта в Резервном хранилище.
Объекты, обработанные компонентом Анти-Спам, также сохраняются в Резервном хранилище.
Резервное хранилище размещается в базе данных, указанной при установке программы. Если несколько
Серверов безопасности используют одну базу данных (например, в конфигурации с DAG), в Резервном
хранилище будут сохраняться объекты, полученные от каждого из этих серверов.
Объекты размещаются в Резервном хранилище в зашифрованном виде, что обеспечивает:
отсутствие риска заражения (объект не доступен без расшифровки);
экономию времени работы антивирусной программы (файлы в формате Резервного хранилища не
определяются как зараженные).
Объем информации в Резервном хранилище ограничивается следующим образом:
Общее количество объектов в хранилище не должно превышать одного миллиона. Данное ограничение
нельзя снять или изменить.
Пользователь может дополнительно установить ограничения по размеру Резервного хранилища и по
времени хранения объектов в нем.
Проверка соблюдения ограничений производится периодически (каждую минуту). Порядок действий программы
следующий:
если превышено допустимое количество объектов в хранилище, удаляет необходимое количество
наиболее старых объектов;
если установлено ограничение на размер хранилища и при размещении очередного объекта оно
превышено, освобождает необходимый объем за счет удаления наиболее старых объектов;
если установлено ограничение на срок хранения объекта, удаляет объекты, срок хранения которых
закончился.
68

Через узел Резервное хранилище осуществляются следующие действия:
просмотр Резервного хранилища;
69
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е
работа с резервными копиями объектов: просмотр свойств, восстановление, отправка адресатам,
отправка на исследование и удаление.
Для удобства просмотра, поиска информации в Резервном хранилище и ее структурирования предусмотрена
возможность фильтрации данных Резервного хранилища (см. раздел «Настройка фильтров Резервного
хранилища» на стр. 72).
В ЭТОМ РАЗДЕЛЕ
Просмотр содержимого Резервного хранилища ......................................................................................................... 69
Просмотр свойств объектов, помещенных в Резервное хранилище ........................................................................ 71
Настройка фильтров Резервного хранилища ............................................................................................................. 72
Восстановление объекта из Резервного хранилища .................................................................................................. 73
Отправка объекта из Резервного хранилища адресатам........................................................................................... 74
Отправка объекта из Резервного хранилища на исследование ................................................................................ 74
Удаление объекта из Резервного хранилища ............................................................................................................. 74
Настройка параметров Резервного хранилища .......................................................................................................... 75
ПРОСМОТР СОДЕРЖИМОГО РЕЗЕРВНОГО ХРАНИЛИЩА
В Резервном хранилище вы можете просматривать все сохраненные объекты в виде таблицы с заголовками.
Под каждым заголовком отображается определенный тип информации об объекте. В нижнем левом углу окна
результатов отображается информация о том, сколько всего объектов находится в Резервном хранилище, и
какой объем на жестком диске они занимают, а также количество объектов, отображаемых в окне результатов
после применения фильтра.
Чтобы просмотреть содержимое Резервного хранилища, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Резервное хранилище.
В окне результатов вы увидите список копий объектов, сохраненных в Резервном хранилище (см. рис.
ниже).
По умолчанию вы можете просмотреть следующую информацию для каждого объекта, помещенного в
Резервное хранилище:
От. Адрес отправителя сообщения.
Кому. Адрес получателя сообщения.
Тема. Тема сообщения.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Вердикт. Статус сообщения.
Время получения. Точное время поступления сообщения на сервер Microsoft Exchange.
Рисунок 5. Просмотр Резервного хранилища
Вы можете настроить вид окна результатов, изменяя набор и порядок отображения граф таблицы.
Чтобы настроить вид окна результатов, выполните следующие действия:
1. Чтобы добавить / удалить графы таблицы, нажмите на кнопку Добавить / Удалить столбцы.
2. В появившемся окне установите флажки для тех типов данных, которые вы хотите просматривать в окне
результатов. Снимите флажки для тех типов данных, которые вы не хотите просматривать.
Вы можете сортировать информацию в таблице по возрастанию или убыванию данных любого из столбцов. Для
этого нажмите на один из заголовков, например От, Кому, Тема.
70

71
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е
В окне результатов помещается ограниченное количество объектов. Чтобы просмотреть другие объекты,
воспользуйтесь кнопками перехода, расположенными в правом нижнем углу окна результатов. Между двумя
парами кнопок перехода расположен индикатор номера текущего окна. Чтобы перейти к следующему окну,
нажмите на кнопку со значком >. Чтобы перейти к предыдущему окну, нажмите на кнопку со значком >. Чтобы вернуться к самому первому окну, нажмите
на кнопку со значком

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Вы можете выбрать несколько объектов и просмотреть их свойства. Для этого выделите объекты и нажмите на
кнопку Свойства. Если из-за нехватки места в окне результатов не отображается кнопка Свойства, нажмите на
кнопку Дополнительно и выберите пункт меню Свойства. В появившемся окне Свойства выделенных
объектов вы можете просматривать вердикты всех выделенных объектов.
НАСТРОЙКА ФИЛЬТРОВ РЕЗЕРВНОГО ХРАНИЛИЩА
Использование фильтров позволяет осуществлять поиск и структурировать представленную в Резервном
хранилище информацию, поскольку после применения фильтра отображается только информация,
удовлетворяющая его параметрам (см. рис. ниже). Эта возможность бывает полезна, когда в Резервном
хранилище хранится большое количество объектов. Фильтр может быть использован, например, для поиска
объектов, которые нужно восстановить.
Рисунок 6. Настройка фильтров Резервного хранилища
Чтобы настроить фильтры Резервного хранилища, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Резервное хранилище.
3. В окне результатов вверху в раскрывающемся списке выберите один из критериев, на основании
которого будут фильтроваться объекты, помещенные в Резервное хранилище. Вы можете выбрать один
из следующих критериев:
72

73
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е
Только Спам. В этом случае в окне результатов будут отображаться только сообщения с вердиктом
«Спам».
Только Вирусы. В этом случае в окне результатов будут отображаться только сообщения,
зараженные вирусами, или содержащие вирусы во вложении, теле письма.
Поиск слов. Если вы выбрали этот вариант, в поле ввода укажите ключевые слова, по которым
будет выполняться поиск сообщений. Поиск будет выполняться в графах От, Кому и Тема.
Пользовательский фильтр. В этом случае выберите критерий для создаваемого фильтра в
раскрывающемся списке, задайте условие соответствия данного критерия определенному значению
(например, равен или не равен) и укажите это значение. Для критериев Дата создания письма,
Время получения и Время выпуска баз укажите значение с помощью календаря. Для критерия
Вердикт выберите искомый вердикт в раскрывающемся списке. Для остальных критериев введите
значение вручную в поле ввода.
4. Нажмите на кнопку Искать. Примененный фильтр будет отображаться вверху окна результатов, а в
самом окне будут отображены объекты, отвечающие критериям поиска.
5. Чтобы удалить фильтр, нажмите на кнопку Удалить справа от фильтра.
После применения фильтров вы также можете сортировать информацию в таблице по возрастанию или
убыванию данных любой графы. Для этого нажмите на один из заголовков, например От, Кому, Тема.
ВОССТАНОВЛЕНИЕ ОБЪЕКТА ИЗ РЕЗЕРВНОГО
ХРАНИЛИЩА
Восстановление объектов из Резервного хранилища может привести к заражению вашего компьютера.
Чтобы восстановить объект из Резервного хранилища, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Резервное хранилище.
3. В окне результатов выберите объект, который вы хотите восстановить.
4. Нажмите на кнопку Сохранить на диск. Если из-за нехватки места в окне результатов не отображается
кнопка Сохранить на диск, нажмите на кнопку Дополнительно и выберите пункт меню Сохранить на
диск.
5. Укажите в открывшемся окне папку, в которую будет сохранен восстановленный объект и, если это
необходимо, введите или измените имя объекта.
6. Нажмите на кнопку Сохранить.
Выбранный объект будет расшифрован, его копия будет сохранена в указанную папку под заданным именем.
Восстановленный объект будет иметь тот же формат, в котором объект поступил на обработку программе. После
успешного восстановления объекта на экран компьютера выводится уведомление: «Выбранный объект сохранен
на диск».

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
ОТПРАВКА ОБЪЕКТА ИЗ РЕЗЕРВНОГО ХРАНИЛИЩА
АДРЕСАТАМ
Вы можете отправить копию сохраненного в Резервном хранилище сообщения адресатам, которым оно
изначально предназначалось.
Чтобы отправить объект из Резервного хранилища адресатам, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Резервное хранилище.
3. В окне результатов выберите объект, который вы хотите отправить адресатам.
4. Нажмите на кнопку Отправить адресатам. Если из-за нехватки места в окне результатов не
отображается кнопка Отправить адресатам, нажмите на кнопку Дополнительно и выберите пункт
меню Отправить адресатам.
Выбранный объект будет отправлен адресатам исходного сообщения.
ОТПРАВКА ОБЪЕКТА ИЗ РЕЗЕРВНОГО ХРАНИЛИЩА НА
ИССЛЕДОВАНИЕ
Вы можете отправлять на исследование специалистам «Лаборатории Касперского» только объекты со статусом
«Подозрительный». Перед отправкой объектов на исследование необходимо настроить общие параметры
уведомления (см. раздел «Настройка параметров уведомлений» на стр. 76).
Чтобы отправить объект на исследование, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Резервное хранилище.
3. Выберите для отправки объект со статусом Подозрительный в таблице, отображающей содержимое
хранилища. Для поиска объекта можно использовать фильтр (см. раздел «Настройка фильтров
Резервного хранилища» на стр. 72).
4. В контекстном меню объекта выберите команду Отправить на анализ.
На компьютере, где установлен управляемый Сервер безопасности, автоматически сформируется почтовое
сообщение с вложенным объектом и отправится в «Лабораторию Касперского». Объект отправляется в
зашифрованном виде, поэтому не будет обнаружен Kaspersky Security повторно. После отправки сообщения на
экран компьютера, с которого осуществляется управление, выводится уведомление об отправке.
УДАЛЕНИЕ ОБЪЕКТА ИЗ РЕЗЕРВНОГО ХРАНИЛИЩА
Из Резервного хранилища автоматически удаляются следующие объекты:
Наиболее старый объект, если размещение нового объекта приведет к превышению общего
ограничения на их количество в хранилище (общее ограничение в данной версии программы равно
одному миллиону).
74

75
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е
Наиболее старые объекты, если установлено ограничение на размер хранилища и при размещении
нового объекта это ограничение будет превышено.
Объекты, срок хранения которых закончился, если установлено ограничение на срок хранения объекта.
Предусмотрена также возможность удаления объектов из Резервного хранилища вручную. Это может быть
полезно для удаления успешно восстановленных или отправленных на исследование объектов, а также для
принудительного освобождения Резервного хранилища.
Чтобы удалить объекты из Резервного хранилища, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Резервное хранилище.
3. В окне результатов выберите объект или объекты, которые вы хотите удалить. Для поиска объектов
можно использовать фильтр (см. раздел «Настройка фильтров Резервного хранилища» на стр. 72).
4. Нажмите на кнопку Удалить и в появившемся окне подтверждения нажмите на кнопку Да.
Выбранные объекты будут удалены из Резервного хранилища.
5. Чтобы удалить сразу все объекты, нажмите на кнопку Удалить все и в появившемся окне
подтверждения нажмите на кнопку Да.
Если к Резервному хранилищу были применены фильтры, из Резервного хранилища будут удалены
только объекты, соответствующие критериям фильтров. Если к Резервному хранилищу не были
применены фильтры, из Резервного хранилища будут удалены все объекты.
НАСТРОЙКА ПАРАМЕТРОВ РЕЗЕРВНОГО ХРАНИЛИЩА
Резервное хранилище создается при установке компонента Сервер безопасности. Для параметров хранилища
задаются значения по умолчанию, они могут быть изменены администратором.
Чтобы изменить параметры Резервного хранилища, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Настройка.
3. В окне результатов в группе параметров Хранение данных установите флажок Ограничить размер
Резервного хранилища.
4. В поле ввода с прокруткой Размер Резервного хранилища не должен превышать укажите
максимальный размер Резервного хранилища. По умолчанию – 5120 МБ.
5. Установите флажок Ограничить срок хранения объектов в Резервном хранилище и в поле ввода с
прокруткой Хранить объекты не дольше укажите необходимое количество дней. По умолчанию – 30
дней.
Если ни один флажок не установлен, действует только ограничение на количество объектов,
размещенных в Резервном хранилище (не более одного миллиона). Чтобы изменения вступили в силу,
нажмите на кнопку Сохранить.
Независимо от конфигурации, в которой установлена программа (одиночный сервер, кластер серверов или
DAG), параметры Резервного хранилища независимы для каждого физического сервера. Их необходимо
настраивать отдельно на каждом физическом сервере.

УВЕДОМЛЕНИЯ
В Kaspersky Security имеется функция уведомления об обнаруженных при проверке зараженных, защищенных и
поврежденных объектах.
Уведомление может производиться следующими способами:
Рассылкой сообщений по электронной почте. В этом случае необходимо настроить общие параметры,
которые будут использоваться для отправки уведомлений.
Регистрацией события в системном журнале Microsoft Windows компьютера, на котором установлен
компонент Сервер безопасности. В этом случае доступ к информации осуществляется при помощи
стандартного инструмента просмотра и управления журналами Windows – Просмотр событий.
Вы можете настроить отправку уведомлений о зараженных, защищенных и поврежденных объектах на адреса
электронной почты отправителя сообщения, получателя сообщения, администратора, а также на
дополнительные адреса электронной почты, например, сотрудников службы безопасности.
В ЭТОМ РАЗДЕЛЕ
Настройка параметров уведомлений .......................................................................................................................... 76
Настройка параметров отправки уведомлений........................................................................................................... 77
НАСТРОЙКА ПАРАМЕТРОВ УВЕДОМЛЕНИЙ
Чтобы настроить параметры уведомлений, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Уведомления. В окне результатов вы можете настроить уведомления для следующих
типов объектов:
Зараженные объекты. Чтобы настроить уведомления о зараженных объектах, раскройте блок
параметров Уведомлять о зараженных объектах.
Поврежденные объекты. Чтобы настроить уведомления о поврежденных объектах, раскройте блок
параметров Уведомлять о поврежденных объектах.
Защищенные объекты. Чтобы настроить уведомления о защищенных объектах, раскройте блок
параметров Уведомлять о защищенных объектах.
Системные ошибки. Чтобы настроить уведомления о системных ошибках, раскройте блок
параметров Уведомлять о системных ошибках. Для этого типа объектов уведомления получателя
и отправителя не предусмотрены.
3. Для каждого типа объектов настройте параметры уведомлений в разделе Уведомлять по электронной
почте.
4. Установите флажок Администратора, если вы хотите, чтобы уведомления отправлялись на
электронный адрес администратора.
5. Установите флажок Отправителя, если вы хотите, чтобы уведомления отправлялись отправителю
сообщения, в котором был обнаружен объект.
6. Установите флажок Получателя, если вы хотите, чтобы уведомления отправлялись получателю
сообщения, в котором был обнаружен объект.
76

77
У В Е Д О М Л Е Н И Я
7. Установите флажок Cледующих адресатов и в поле ввода укажите адрес или адреса электронной
почты, на которые вы хотите отправлять уведомления.
8. Чтобы регистрировать событие в системном журнале Microsoft Windows, установите флажок
Регистрировать в журнале событий Microsoft Windows.
Если программа работает на DAG серверов Microsoft Exchange, параметры уведомлений, настроенные на
одном из серверов, автоматически распространяется на остальные серверы, входящие в эту DAG. На остальных
серверах этой DAG настраивать параметры уведомлений не требуется.
НАСТРОЙКА ПАРАМЕТРОВ ОТПРАВКИ УВЕДОМЛЕНИЙ
Чтобы настроить параметры отправки уведомлений, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Уведомления.
3. Откройте окно Параметры отправки почтовых сообщений через контекстное меню узла
Уведомления или по ссылке Параметры отправки почтовых сообщений в окне результатов.
Рисунок 7. Настройка параметров отправки почтовых сообщений
4. В поле Адрес веб-сервиса укажите адрес веб-службы отправки почтовых сообщений через Microsoft
Exchange Server. По умолчанию в Microsoft Exchange Server это следующий адрес:
https:///ews/exchange.asmx
5. В поле Учетная запись укажите любую учетную запись из числа почтовых ящиков, зарегистрированных
на Microsoft Exchange Server.
Для этого нажмите на кнопку Обзор и выберите учетную запись в открывшемся окне или введите имя
учетной записи вручную.
6. В поле Пароль введите пароль выбранной учетной записи.
7. В поле Адрес администратора укажите адрес электронной почты получателя уведомлений.
8. Нажмите на кнопку Тест для отправки тестового сообщения.
Если тестовое сообщение пришло на указанный ящик, это означает, что отправка уведомлений
настроена корректно.
Вы также можете настроить параметры отправки уведомлений в блоке параметров Настройка параметров
уведомлений узла Настройка.
Если программа работает на DAG серверов Microsoft Exchange, параметры отправки уведомлений, настроенные
на одном из серверов, автоматически распространяется на остальные серверы, входящие в эту DAG. На
остальных серверах этой DAG настраивать параметры отправки уведомлений не требуется.

ОТЧЕТЫ
Kaspersky Security предоставляет возможность создавать и просматривать отчеты о работе компонентов
Антивирус и Анти-Спам. В отчетах вы можете просматривать статистику о работе программы за определенный
период времени. Для каждого компонента формируется отдельный отчет за период от одного дня до одного
месяца.
Отчеты могут быть стандартными и подробными. Стандартные отчеты содержат информацию об объектах,
обработанных за весь период без указания временного промежутка, во время которого произошло событие.
Подробные отчеты указывают точные временные рамки, в которых произошло событие. Минимальный
промежуток времени, отображаемый в подробном отчете – один час.
Отчеты могут создаваться автоматически по расписанию или вручную. Вы можете просматривать отчеты в
программе, или получать их по электронной почте. Отчеты, отправляемые по электронной почте, прикрепляются
к письму в виде вложения в сообщение. Сообщение содержит пояснительный текст:
Вложенный файл содержит отчет о работе Kaspersky Security 8.0 для Microsoft Exchange
Servers.
Кроме того, вы можете создавать Быстрые отчеты обо всех событиях, произошедших за указанный
пользователем период. Быстрые отчеты могут создаваться отдельно для компонентов Антивирус и Анти-Спам.
В ЭТОМ РАЗДЕЛЕ
Создание Быстрого отчета ........................................................................................................................................... 78
Настройка параметров антивирусного отчета ............................................................................................................ 79
Настройка параметров отчетов Анти-Спама ............................................................................................................... 80
Просмотр готовых отчетов............................................................................................................................................ 81
СОЗДАНИЕ БЫСТРОГО ОТЧЕТА
Чтобы создать Быстрый отчет, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Быстрые отчеты.
3. В поле Имя отчета введите название создаваемого отчета.
4. В раскрывающемся списке Тип выберите один из вариантов:
Антивирус для роли Почтовый ящик. Будет сформирован отчет о работе компонента Антивирус
на роли Почтовый ящик.
Антивирус для роли Транспортный концентратор. Будет сформирован отчет о работе
компонента Антивирус на роли Транспортный концентратор.
Анти-Спам. Будет сформирован отчет о работе компонента Анти-Спам.
5. В раскрывающемся списке Уровень детализации выберите один из вариантов:
78

79
О Т Ч Е Т Ы
Стандартный. Отчет будет содержать ограниченную информацию об обработанных объектах за
весь отчетный период без указания временного промежутка, в котором произошло событие.
Подробный. Будет формироваться детальный отчет с указанием временного промежутка для
каждого произошедшего события в зависимости от величины выбранного отчетного периода. Если
период равен одному дню, минимальный временной интервал для каждого события составляет один
час. Если период равен неделе, минимальный временной интервал для каждого события составляет
шесть часов. Если период равен одному месяцу, минимальный временной интервал для каждого
события составляет один день.
6. В раскрывающемся списке Период выберите один из вариантов:
За сутки. Отчет будет формироваться за последние сутки.
За неделю. Отчет будет формироваться за последнюю неделю.
За месяц. Отчет будет формироваться за последний месяц.
7. В поле Начиная с укажите дату начала отчетного периода вручную, или выберите дату в календаре.
8. Если вы хотите, чтобы созданный отчет был отправлен по электронной почте, укажите получателей
отчета:
a. Если вы хотите, чтобы отчет был отправлен на адрес электронной почты администратора,
установите флажок Администратора.
b. Если вы хотите, чтобы отчет был отправлен на дополнительные адреса электронной почты,
установите флажок Следующих адресатов, и перечислите эти адреса электронной почты в поле
через запятую. Чтобы проверить правильность указания дополнительных адресов электронной
почты, отправьте на них тестовое сообщение, нажав на кнопку Тест.
Если тестовое сообщение пришло на указанные адреса, это значит, что параметры отправки
отчетов настроены корректно. Если тестовое сообщение не пришло, убедитесь, что параметры
отправки почтовых сообщений (см. раздел «Настройка параметров отправки уведомлений» на
стр. 77) настроены корректно.
9. Нажмите на кнопку Создать отчет, чтобы создать быстрый отчет на основании заданных параметров.
Созданный отчет отобразится в блоке Готовые отчеты.
10. Нажмите на кнопку Сохранить, чтобы сохранить изменения, сделанные в параметрах.
НАСТРОЙКА ПАРАМЕТРОВ АНТИВИРУСНОГО ОТЧЕТА
Чтобы настроить параметры антивирусного отчета, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Отчеты и в окне результатов раскройте один из следующих блоков параметров:
a. Если вы хотите настроить параметры антивирусного отчета для роли Почтовый ящик, раскройте
блок параметров Антивирусный отчет для роли Почтовый ящик.
b. Если вы хотите настроить параметры антивирусного отчета для роли Транспортный концентратор,
раскройте блок параметров Антивирусный отчет для роли Транспортный концентратор.
3. Установите флажок Автоматическое создание отчета по расписанию, если вы хотите чтобы отчеты о
работе Антивируса формировались на основании заданного расписания.
4. В поле Имя отчета введите название создаваемого отчета.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
5. В раскрывающемся списке Уровень детализации выберите один из вариантов:
Стандартный. Отчет будет содержать информацию об обработанных объектах за весь отчетный
период без указания временных рамок для каждого события.
Подробный. Будет формироваться детальный отчет с указанием временных рамок для каждого
произошедшего события в зависимости от величины выбранного отчетного периода. Если период
равен одному дню, минимальный интервал для каждого события составляет один час. Если период
равен неделе, минимальный интервал для каждого события составляет шесть часов. Если период
равен одному месяцу, минимальный интервал для каждого события составляет один день.
6. В раскрывающемся списке Расписание создания отчета выберите один из вариантов:
Ежедневно. При выборе этого варианта в поле ввода укажите точное время создания отчета.
Еженедельно. При выборе этого варианта в раскрывающемся списке выберите день недели, в
который вы хотите создавать отчет. В поле ввода укажите точное время создания отчета.
Ежемесячно. При выборе этого варианта выберите день месяца, в который вы хотите формировать
отчет. В поле ввода укажите точное время создания отчета.
7. Если вы хотите, чтобы созданные отчеты отправлялись по электронной почте, укажите получателей
отчетов:
a. Если вы хотите, чтобы отчет был отправлен на адрес электронной почты администратора,
установите флажок Администратора.
b. Если вы хотите, чтобы отчет был отправлен на дополнительные адреса электронной почты,
установите флажок Следующих адресатов, и перечислите эти адреса электронной почты в поле
через запятую. Чтобы проверить правильность указания дополнительных адресов электронной
почты, отправьте на них тестовое сообщение, нажав на кнопку Тест.
Если тестовое сообщение пришло на указанные адреса, это значит, что параметры отправки
отчетов настроены корректно. Если тестовое сообщение не пришло, убедитесь, что параметры
отправки почтовых сообщений (см. раздел «Настройка параметров отправки уведомлений» на
стр. 77) настроены корректно.
8. Чтобы создать отчет о работе Антивируса на основании заданных параметров, нажмите на кнопку
Создать отчет.
Созданный отчет отобразится в блоке Готовые отчеты.
Сформированный отчет будет содержать данные за прошедший период, который заканчивается в 00:00
текущих суток. Данные за текущие сутки в отчете представлены не будут.
9. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.
НАСТРОЙКА ПАРАМЕТРОВ ОТЧЕТОВ АНТИ-СПАМА
Чтобы настроить параметры отчетов Анти-Спама, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Отчет Анти-Спама.
3. Установите флажок Автоматическое создание отчета по расписанию, если вы хотите чтобы отчеты о
работе Анти-Спама формировались на основании заданного расписания.
4. В поле Имя отчета введите название создаваемого отчета.
80

5. В раскрывающемся списке Уровень детализации выберите один из вариантов:
81
О Т Ч Е Т Ы
Стандартный. Отчет будет содержать информацию об обработанных объектах за весь отчетный
период без указания временных рамок для каждого события.
Подробный. Будет формироваться детальный отчет с указанием временных рамок для каждого
произошедшего события в зависимости от величины выбранного отчетного периода. Если период
равен одному дню, минимальный интервал для каждого события составляет один час. Если период
равен неделе, минимальный интервал для каждого события составляет шесть часов. Если период
равен одному месяцу, минимальный интервал для каждого события составляет один день.
6. В раскрывающемся списке Расписание создания отчета выберите один из вариантов:
Ежедневно. При выборе этого варианта в поле ввода укажите точное время создания отчета.
Еженедельно. При выборе этого варианта в раскрывающемся списке выберите день недели, в
который вы хотите создавать отчет. В поле ввода укажите точное время создания отчета.
Ежемесячно. При выборе этого варианта выберите день месяца, в который вы хотите формировать
отчет. В поле ввода укажите точное время создания отчета.
7. Если вы хотите, чтобы созданные отчеты отправлялись по электронной почте, укажите получателей
отчетов:
a. Если вы хотите, чтобы отчет был отправлен на адрес электронной почты администратора,
установите флажок Администратора.
b. Если вы хотите, чтобы отчет был отправлен на дополнительные адреса электронной почты,
установите флажок Следующих адресатов, и перечислите эти адреса электронной почте в поле
через запятую. Чтобы проверить правильность указания дополнительных адресов электронной
почты, отправьте на них тестовое сообщение, нажав на кнопку Тест.
Если тестовое сообщение пришло на указанные адреса, это значит, что параметры отправки
отчетов настроены корректно. Если тестовое сообщение не пришло, убедитесь, что параметры
отправки почтовых сообщений (см. раздел «Настройка параметров отправки уведомлений» на
стр. 77) настроены корректно.
8. Чтобы создать отчет о работе Анти-Спама на основании заданных параметров, нажмите на кнопку
Создать отчет.
9. Созданный отчет отобразится в блоке Готовые отчеты.
Сформированный отчет будет содержать данные за прошедший период, который заканчивается в 00:00
текущих суток. Данные за текущие сутки в отчете представлены не будут.
10. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.
ПРОСМОТР ГОТОВЫХ ОТЧЕТОВ
Для правильного отображения изображений в отчетах рекомендуется обновить Microsoft Internet Explorer до
версии 8.0 или выше.
Чтобы просмотреть отчеты о работе компонентов Антивирус и Анти-Спам в программе, выполните
следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Готовые отчеты.
В таблице готовых отчетов вы можете просматривать все созданные отчеты. Для каждого отчета
отображается следующая информация:

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Имя. Имя по умолчанию или имя, созданное пользователем.
Тип. Тип отчета: Анти-Спам, Антивирус на роли Почтовый ящик или Антивирус на роли
Транспортный концентратор.
Дата. Дата создания отчета.
Время. Время создания отчета.
В этой графе и в окнах просмотра отчетов отображается локальное время в соответствии с регионом,
установленном в параметрах компьютера, на котором запущена Консоль управления.
Уровень детализации. Подробный или Стандартный.
Период. Период времени, отраженный в отчете.
3. Для просмотра конкретного отчета выберите его в списке и нажмите на кнопку Показать.
Рисунок 8. Просмотр готовых отчетов
82

Просмотр отчета Антивируса
Стандартный отчет Антивируса содержит следующие данные в заголовке:
Тип отчета;
Имя сервера, кластера или DAG, для которой создан отчет;
Период, за который сформирован отчет;
Число, месяц, год, и время (локальное) создания отчета.
В таблице стандартного отчета Антивируса вы можете просматривать следующую информацию:
Вердикт. Статус объекта после обработки компонентом Антивирус.
Количество объектов. Количество объектов с указанным вердиктом.
Доля от общего числа. Доля объектов с указанным вердиктом от общего числа объектов.
Размер. Размер объектов (МБ).
Подробный отчет Антивируса содержит следующие данные в заголовке:
Тип отчета;
Имя сервера, кластера или DAG, для которой создан отчет;
Период, за который сформирован отчет;
Число, месяц, год и время (локальное) создания отчета.
В таблице подробного отчета Антивируса вы можете просматривать следующую информацию:
Период времени. Временной промежуток, во время которого был обнаружен объект / объекты.
Чистые объекты. Количество незараженных объектов.
Вылеченные объекты. Количество объектов, которые удалось вылечить.
Зараженные объекты. Количество зараженных объектов.
Подозрительные объекты. Количество объектов, которые могут содержать неизвестный вирус.
Защищенные объекты. Количество объектов, защищенные паролем, например, архивы.
Поврежденные объекты. Количество поврежденных объектов.
83
О Т Ч Е Т Ы
Нарушение лицензии. Количество объектов, которые не были проверены из-за нарушения условий
лицензирования Kaspersky Security.
Ошибка баз Антивируса. Количество объектов, которые не были проверены из-за ошибки, возникшей
по причине некорректных баз.
Ошибка обработки. Количество объектов, которые не были проверены из-за прочих ошибок.
Всего объектов. Общее количество полученных объектов.
В антивирусных отчетах для роли Почтовый ящик содержится информация о суммарном размере объектов в
каждой графе. В строке За весь период указано суммарное количество объектов по каждой графе за весь
отчетный период.

Р У К О В О Д С Т В О А Д М И Н И С Т Р АТО Р А
Просмотр отчета Анти-Спама
Стандартный отчет Анти-Спама содержит следующие данные в заголовке:
Тип отчета;
Имя сервера, для которого создан отчет;
Период времени, за который сформирован отчет;
Число, месяц, год и время (локальное) создания отчета.
В таблице стандартного отчета Анти-Спама вы можете просматривать следующую информацию:
Вердикт. Статус объекта после обработки компонентом Анти-Спам.
Количество писем. Количество сообщений с указанным вердиктом.
Процент от общего числа. Доля сообщений с указанным вердиктом от общего числа сообщений.
Размер. Размер сообщений.
Подробный отчет Анти-Спама содержит следующие данные в заголовке:
Тип отчета;
Имя сервера, для которого создан отчет;
Период времени, за который сформирован отчет;
Число, месяц, год и время (локальное) создания отчета.
В таблице подробного отчета Анти-Спама вы можете просматривать следующую информацию:
Период времени. Временной промежуток, во время которого сообщения поступили в обработку.
Не содержит спама. Количество сообщений, которые не содержат спама.
Доверенный. Количество сообщений от доверенных отправителей.
Спам. Количество сообщений, которые являются спамом.
Потенциальный спам. Количество сообщений, которые вероятно являются спамом.
Формальное оповещение. Количество сообщений с информацией о доставке сообщения, и других
сервисных сообщений.
Внесен в «черный» список. Количество сообщений от отправителей, адреса которых были внесены в
«черный» список.
Не проверено. Количество сообщений, которые не были проверены компонентом Анти-Спам.
Отчеты Анти-Спама содержат информацию о суммарном размере сообщений в каждой графе. В строке За весь
период указано общее количество сообщений по каждой графе за весь отчетный период.
84

ЖУРНАЛЫ СОБЫТИЙ ПРОГРАММЫ
Kaspersky Security позволяет регистрировать зафиксированные события в журнале приложений операционной
системы Microsoft Windows и собственных журналах.
Полнота информации, сохраняемой в журналах, зависит от установленных в параметрах программы уровней
диагностики.
Просмотр событий, зарегистрированных в журнале приложений Microsoft Windows, осуществляется при помощи
стандартного компонента Microsoft Windows Просмотр событий. В графе Источник для Kaspersky Security
указывается строка KSCM8.
Журналы событий Kaspersky Security ведутся в нескольких форматах и в зависимости от формата имеют
следующую структуру имен:
kselog.ггггддмм[N].log – основной журнал программы, где N – номер файла журнала по порядку. Номер
журнала записывается, если за период работы программы было создано несколько файлов журналов.
antivirus_updater_tracelog_ггггддмм[N].log – журнал обновления баз Антивируса.
antispam_updater_tracelog_ггггддмм[N].log – журнал обновления баз Анти-Спама.
Новый журнал по умолчанию создается ежедневно. Информация записывается в конец самого нового файла
журнала событий программы. Ограничение на размер журнала по умолчанию – 100 MБ. Это значение может
быть изменено. После достижения ограничения журнал архивируется и создается новый журнал.
Просмотр журналов событий программы осуществляется с помощью стандартной программы просмотра
текстовых файлов (например, Блокнот).
Журналы хранятся локально в папке Logs. Эта папка находится на сервере в папке установки программы, путь к
которой указывается в процессе установки.
Для каждого Сервера безопасности создаются отдельные журналы независимо от варианта развертывания
программы.
В ЭТОМ РАЗДЕЛЕ
Настройка уровня диагностики ..................................................................................................................................... 85
Настройка параметров журналов ................................................................................................................................. 86
НАСТРОЙКА УРОВНЯ ДИАГНОСТИКИ
Объем и полнота информации, выводимой в журналы, зависит от установленных уровней диагностики.
Чтобы настроить уровень диагностики, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Настройка.
3. В окне результатов в разделе Диагностика в раскрывающемся списке Уровень детализации выберите
Минимальный. В этом случае журналы будут содержать минимальный объем информации.
85

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
4. Чтобы настроить подробное журналирование нужных вам событий для анализа неполадок и их
устранения, нажмите на кнопку Настройка и в открывшемся окне Настройка параметров диагностики
установите флажки напротив модулей и событий, для которых вы хотите включить подробное
журналирование.
5. Нажмите на кнопку ОК в окне Настройка параметров диагностики. В раскрывающемся списке
Уровень детализации отобразится Другой.
Ведение подробных журналов может значительно замедлять работу программы.
6. Нажмите на кнопку Сохранить в окне результатов.
Если программа работает на DAG серверов Microsoft Exchange, уровень диагностики, настроенный на одном из
серверов, автоматически распространяется на остальные серверы, входящие в эту DAG. На остальных серверах
этой DAG настраивать уровень диагностики не требуется.
НАСТРОЙКА ПАРАМЕТРОВ ЖУРНАЛОВ
Чтобы настроить параметры журналов, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Настройка.
3. В окне результатов в разделе Диагностика в раскрывающемся списке Записывать новый файл
журнала выберите одно из значений:
Ежедневно. Новый файл журнала будет создаваться каждый день.
Еженедельно. Новый файл журнала будет создаваться каждую неделю.
Каждый месяц. Новый файл журнала будет создаваться каждый месяц.
Если файл превышает максимальный размер. Новый файл журнала будет создаваться в случае,
если превышен указанный максимальный размер файла журнала.
4. Для параметра Максимальный размер файла укажите значение в поле ввода с прокруткой.
Максимальный размер файла – 100 МБ.
5. Установите флажок Уведомлять о возникающих ошибках по электронной почте, если вы хотите,
чтобы вместе с записью указанных событий в журнал уведомления о событиях отсылались по
электронной почте (см. раздел «Настройка параметров отправки уведомлений» на стр. 77).
Уведомления будут отсылаться администратору.
6. Нажмите на кнопку Сохранить.
Если программа работает на DAG серверов Microsoft Exchange, параметры журналов, настроенные на одном из
серверов, автоматически распространяются на остальные серверы, входящие в эту DAG. На остальных
серверах этой DAG настраивать параметры журналов не требуется.
86

УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ
Kaspersky Security позволяет экспортировать конфигурацию программы в файл и импортировать ее из файла.
Файл с конфигурацией имеет формат xml.
В ЭТОМ РАЗДЕЛЕ
Экспорт конфигурации .................................................................................................................................................. 87
Импорт конфигурации ................................................................................................................................................... 88
ЭКСПОРТ КОНФИГУРАЦИИ
Чтобы экспортировать конфигурацию программы в файл, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Настройка.
3. В окне результатов в разделе Управление конфигурацией нажмите на кнопку Экспортировать.
Откроется окно Выберите конфигурацию.
4. Установите флажки для тех групп параметров, которые вы хотите экспортировать:
Вся конфигурация. Все параметры программы.
Защита для роли Транспортный концентратор. Группа параметров, относящихся к компоненту
защиты для роли Транспортный концентратор.
Защита для роли Почтовый ящик. Группа параметров, относящихся к компоненту защиты для
роли Почтовый ящик.
Исключения из проверки Антивируса. Установленные исключения из проверки Антивируса.
Обновления. Параметры обновления.
Логирование. Параметры диагностики и журналов событий программы.
Отчеты. Параметры отчетов.
Уведомления. Параметры уведомлений.
Инфраструктура. Группа параметров, включающая следующие параметры:
параметры подключения к Microsoft SQL Server: имя сервера и имя базы данных;
параметры подключения к прокси-серверу.
5. Нажмите на кнопку OK.
6. Откроется окно Сохранить как.
7. Введите имя файла, выберите папку назначения и нажмите на кнопку Сохранить.
Выбранные параметры конфигурации будет сохранены в файл.
87

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
ИМПОРТ КОНФИГУРАЦИИ
Чтобы импортировать конфигурацию программы из файла, выполните следующие действия:
1. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или
двойным щелчком мыши по названию сервера.
2. Выберите узел Настройка.
3. В окне результатов в разделе Управление конфигурацией нажмите на кнопку Импортировать.
Откроется окно Открыть.
4. Выберите файл с конфигурацией программы и нажмите на кнопку Открыть. Вы можете выбирать только
файлы с расширением .kseconfig.
Конфигурация будет импортирована из выбранного файла. Значения параметров, загруженные из файла,
заменят текущие значения параметров программы без дополнительных подтверждений.
88

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
В данной главе даются ответы на наиболее распространенные вопросы пользователей по установке, настройке
и работе Kaspersky Security 8.0 для Microsoft Exchange Servers.
Вопрос: возможно ли использование программы с антивирусными продуктами других производителей?
Kaspersky Security 8.0 для Microsoft Exchange Servers является почтовой антивирусной и анти-спам
программой, предназначенной для работы в сети организации. Поэтому допускается ее совместная работа с
антивирусными решениями «Лаборатории Касперского», входящими в состав продуктов Kaspersky Open
Space Security (например, Антивирус Касперского 6.0 для Windows Workstations, Антивирус Касперского 6.0
для Windows Servers), развернутыми в сети.
Антивирусные и анти-спам продукты сторонних производителей могут работать на сервере Microsoft
Exchange, развернутом в роли Транспортный концентратор или Пограничный транспорт совместно с
перехватчиками Kaspersky Security для этих ролей. При этом значительно возрастает загрузка компьютера, а
также требования к квалификации администратора, обеспечивающего согласованность параметров всех
антивирусных и анти-спам программ. Рекомендуется удалять антивирусные и анти-спам продукты сторонних
производителей перед установкой Kaspersky Security 8.0 для Microsoft Exchange Servers.
Kaspersky Security 8.0 для Microsoft Exchange Servers не работает с антивирусными программами сторонних
производителей на сервере Microsoft Exchange, развернутом в роли Почтовый ящик!
Вопрос: почему программа вызывает определенное снижение производительности компьютера и ощутимо
нагружает процессор?
Детектирование вирусов и фильтрация спама является вычислительной (математической) задачей,
связанной с анализом структур, подсчетом контрольных сумм и математическими преобразованиями
данных. Поэтому основным ресурсом, который потребляется программой в процессе работы, является
процессорное время. При этом каждый новый вирус, добавленный в антивирусную базу, увеличивает общее
время проверки.
В отличие от разработчиков других антивирусных программ, сокращающих время проверки путем
исключения из антивирусных баз сложных в обнаружении или редких (например, в географическом
отношении) вирусов, а также сложных в анализе форматов файлов (например, pdf), «Лаборатория
Касперского» считает, что задача антивирусной программы – обеспечивать максимальную антивирусную
безопасность пользователей.
Kaspersky Security 8.0 для Microsoft Exchange Servers позволяет опытному пользователю ускорить
антивирусную проверку и фильтрацию спама путем отключения проверки различных типов файлов. Однако,
следует помнить, что это приводит к снижению уровня безопасности.
Kaspersky Security 8.0 для Microsoft Exchange Servers распознает более семисот форматов архивированных
и сжатых файлов. Это очень важно для антивирусной безопасности, поскольку каждый из распознаваемых
форматов может содержать исполняемый вредоносный код, активизирующийся после
распаковки / разархивирования.
Вопрос: зачем нужна лицензия Kaspersky Security? Может ли программа работать без нее?
Без лицензии Kaspersky Security не работает.
Если вы еще не решились на приобретение лицензионной версии программы, мы можем предоставить вам
пробную лицензию (Trial), которая будет работать в течение двух недель или месяца. По истечении данного
срока лицензия будет заблокирована.
Вопрос: что произойдет, когда истечет срок действия лицензии Kaspersky Security?
По истечении срока действия коммерческой лицензии программа будет продолжать работу, но обновление
баз станет невозможным. Kaspersky Security 8.0 для Microsoft Exchange Servers по-прежнему будет
выполнять антивирусную и анти-спам проверку почтового трафика и фоновую проверку хранилищ, но с
89

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
использованием старой версии баз. По истечении срока действия пробной лицензии программа перестает
выполнять проверку почты.
При возникновении такой ситуации обратитесь за продлением лицензии в компанию, где была приобретена
программа Kaspersky Security 8.0 для Microsoft Exchange Servers или непосредственно в ЗАО «Лаборатория
Касперского».
Вопрос: Насколько часто необходимо производить обновления?
Еще несколько лет назад вирусы передавались на дискетах, и для защиты компьютера достаточно было
установить антивирусную программу и изредка обновлять антивирусные базы. Но последние вирусные
эпидемии распространялись по миру всего за несколько часов, и установленная антивирусная программа со
старыми базами может оказаться бессильна перед новой угрозой. Для того чтобы не стать жертвой новых
вирусов, необходимо обновлять базы ежедневно или чаще. Обновление баз Анти-Спама должно
производиться раз в пять минут. Это позволяет своевременно актуализировать защиту сервера от спама.
Вопрос: может ли злоумышленник подменить базы Kaspersky Security?
Все базы имеют уникальную подпись, и при обращении к базам программа проверяет ее. Если подпись не
соответствует присвоенной в «Лаборатории Касперского», или дата выпуска баз – более поздняя, чем день
окончания срока действия лицензии, программа не будет использовать такие базы.
Вопрос: я использую прокси-сервер, и у меня не работает обновление. Что делать?
Вероятной причиной является использование прокси-сервера, который не полностью поддерживает
протокол http 1.0. В данном случае рекомендуется использовать любой другой прокси-сервер.
Вопрос: после добавления в Microsoft Exchange новых хранилищ они не отображаются в списке защищаемых
хранилищ. Что делать?
Хранилища появятся после перезапуска службы Kaspersky Security.
После этого, чтобы включить для них защиту, нужно вручную установить флажки рядом с именами этих
хранилищ в узле Защита сервера на закладке Защита для роли Почтовый ящик в блоке параметров
Защита почтовых ящиков.
Вопрос: иногда почтовые файлы в формате msg, вложенные в сообщение, повреждаются при отправке, и их
невозможно открыть. Зависит ли это от того, что файлы проверяются Kaspersky Security?
Такая ситуация воспроизводилась при тестировании программы. В результате было обнаружено, что вне
зависимости от того, установлена или нет программа Kaspersky Security 8.0 для Microsoft Exchange Servers,
файлы данного формата могут быть повреждены при отправке через сервер Microsoft Exchange.
90

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ
ПОДДЕРЖКИ
Если вы уже приобрели Kaspersky Security, вы можете получить информацию об этой программе от
специалистов Службы технической поддержки по телефону или через интернет.
Специалисты Службы технической поддержки ответят на ваши вопросы об установке и использовании
программы. Если ваш компьютер был заражен, они помогут устранить последствия работы вредоносных
программ.
Прежде чем обращаться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами поддержки
(http://support.kaspersky.ru/support/rules).
Электронный запрос в Службу технической поддержки
Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы
обработки клиентских запросов Helpdesk (http://support.kaspersky.ru/helpdesk.html).
Запрос можно отправить на русском, английском, немецком, французском или испанском языках.
Чтобы отправить электронный запрос, укажите в нем номер клиента, полученный при регистрации на вебсайте
Службы технической поддержки, и пароль.
Если вы еще не являетесь зарегистрированным пользователем программ «Лаборатории Касперского»,
заполните регистрационную форму (https://support.kaspersky.com/ru/personalcabinet/registration/form/). При
регистрации укажите код активации программы или имя файла ключа.
Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном
кабинете (https://support.kaspersky.com/ru/PersonalCabinet) и по электронному адресу, который вы указали в
запросе.
В веб-форме запроса как можно подробнее опишите возникшую проблему. В обязательных для заполнения
полях укажите:
Тип запроса. Выберите тему, наиболее точно соответствующую возникшей проблеме, например
«Проблема установки / удаления продукта» или «Проблема поиска / удаления вирусов». Если вы не
найдете подходящей темы, выберите «Общий вопрос».
Название и номер версии программы.
Текст запроса. Как можно подробнее опишите возникшую проблему.
Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на
веб-сайте Службы технической поддержки.
Электронный адрес. По этому адресу специалисты Службы технической поддержки перешлют ответ на
ваш запрос.
Техническая поддержка по телефону
Если возникла неотложная проблема, вы можете позвонить в Службу технической поддержки в вашем
городе. Перед обращением к специалистам русскоязычной (http://support.kaspersky.ru/support/support_local)
или интернациональной (http://support.kaspersky.ru/support/international) технической поддержки, пожалуйста,
соберите информацию (http://support.kaspersky.ru/support/details) о своем компьютере и установленном на
нем антивирусном программном обеспечении. Это позволит нашим специалистам быстрее помочь вам.
91

ГЛОССАРИЙ
D
D N S B L A C K L I S T ( D N S B L )
Общедоступные списки IP-адресов, уличенных в рассылке спама.
E
E N F O R C E D A N T I - S P A M U P D A T E S S E R V I C E
Сервис быстрых обновлений баз Анти-Спама, позволяющий увеличить скорость реагирования Анти-Спама на
появление новых рассылок. Для работы Enforced Anti-Spam Updates Service требуется постоянное соединение с
интернетом.
K
K A S P E R S K Y S E C U R I T Y N E T W O R K ( K S N )
Инфраструктура онлайн-служб и сервисов, предоставляющая доступ к оперативной базе знаний «Лаборатории
Касперского» о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky
Security Network обеспечивает более высокую скорость реакции программ «Лаборатории Касперского» на новые
виды угроз, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность
ложных срабатываний.
S
S P A M U R I R E A L T I M E B L A C K L I S T ( S U R B L )
Общедоступные списки ссылок, которые ведут на рекламируемые отправителями спама ресурсы.
U
U R G E N T D E T E C T I O N S Y S T E M ( U D S )
Сервис обнаружения рассылок спама, разработанный и поддерживаемый «Лабораторией Касперского».
Проверка с помощью сервиса UDS основана на сопоставлении признаков сообщения, отправляемых при помощи
специального UDS-запроса на серверы «Лабораторией Касперского», с базой известных рассылок спама. Если
запрос соответствует одной из известных рассылок спама, спам-рейтинг сообщения увеличивается. Технология
UDS позволяет фильтровать известные рассылки спама, не дожидаясь обновления баз контентной фильтрации.
Б
Б А З Ы K A S P E R S K Y S E C U R I T Y
Базы данных, которые содержат описания угроз компьютерной безопасности, известных «Лаборатории
Касперского» на момент выпуска баз. Записи в базах позволяют обнаруживать в проверяемых объектах
вредоносный код. Базы формируются специалистами «Лаборатории Касперского» и обновляются каждый час.
В
В О С С Т А Н О В Л Е Н И Е
Перемещение резервной копии объекта из резервного хранилища в указанную администратором папку,
расшифровка и сохранение под заданным именем. Восстановленный объект имеет тот же формат, с каким
объект поступил на обработку приложению.
Д
Д О П О Л Н И Т Е Л Ь Н А Я Л И Ц Е Н З ИЯ
Лицензия, добавленная для работы программы «Лаборатории Касперского», но не активированная.
Дополнительная лицензия начинает действовать по окончании срока действия активной лицензии.
92

З
З А М Е Н А О Б Ъ Е К Т А
93
Г Л О С С А Р И Й
Способ обработки объекта, при котором обнаруженный объект заменяется текстом (тело письма) или txt-файлом
(вложение), составленным по шаблону замещения.
З А Р А Ж Е Н Н Ы Й О Б Ъ Е К Т
Объект, участок кода которого полностью совпадает с участком кода известной угрозы. Специалисты
«Лаборатории Касперского» не рекомендуют вам работать с такими объектами.
К
К О Н С О Л Ь У П Р А В Л Е Н И Я
Компонент приложения Kaspersky Security. Предоставляет пользовательский интерфейс к административным
сервисам приложения и позволяет осуществлять настройку и управление серверной частью. Модуль управления
выполнен в виде компонента расширения к Microsoft Management Console (MMC).
Л
Л Е Ч Е Н И Е О Б Ъ Е К Т О В
Способ обработки зараженных объектов, в результате которого происходит полное или частичное
восстановление данных либо принимается решение о невозможности лечения объектов. Лечение объектов
выполняется на основе записей баз. Перед лечением объекта создается его резервная копия, если данная
функциональность не отключена. В процессе лечения часть данных может быть утеряна. Для восстановления
объекта до первоначального состояния может быть использована резервная копия объекта.
Н
Н Е И З В Е С Т Н Ы Й В И Р У С
Новый вирус, информации о котором нет в базах. Как правило, неизвестные вирусы обнаруживаются
программой в объектах при помощи эвристического анализатора, и таким объектам присваивается статус
возможно зараженных.
О
О Б Н О В Л Е Н И Е
Процедура замены / добавления новых файлов (баз или программных модулей), получаемых с серверов
обновлений «Лаборатории Касперского».
О Б Ъ Е К Т - К О Н Т Е Й Н Е Р
Объект, состоящий из нескольких объектов, например, архив, письмо с любым вложенным письмом. См. также
простой объект.
П
П Е Р Е Х В А Т Ч И К
Подкомпонент компонента Сервер безопасности, отвечающий за проверку определенных типов почтовых
сообщений. Набор подлежащих установке перехватчиков зависит от того, в какой роли или в какой комбинации
ролей развернут Microsoft Exchange Server.
П О Д О З Р И Т Е Л Ь Н Ы Й О Б Ъ Е К Т
Объект, код которого содержит либо модифицированный код известного вируса, либо код, напоминающий вирус,
но пока не известный «Лаборатории Касперского». Подозрительные объекты обнаруживаются при помощи
эвристического анализатора.
П Р О В Е Р К А Т Р А Ф И К А
Антивирусная и анти-спам проверка поступающих на сервер Microsoft Exchange почтовых сообщений в режиме
реального времени с использованием информации текущей (последней) версии баз Антивируса и Анти-Спама.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
П Р О В Е Р К А Х Р А Н И Л И Щ
Антивирусная проверка хранящихся на почтовом сервере сообщений и содержимого общих папок с
использованием последней версии баз. Проверка осуществляется в фоновом режиме и может запускаться как по
расписанию, так и вручную. Проверяются все общие папки и почтовые хранилища (mailbox storage). При
проверке могут быть обнаружены новые вирусы, информация о которых отсутствовала в базах на момент
предыдущих проверок.
П Р О П У С К О Б Ъ Е К Т А
Способ обработки, при котором объект пропускается пользователю без каких-либо изменений. Обратите
внимание на то, что выбор этого действия может привести к заражению компьютера.
П Р О С Т О Й О Б Ъ Е К Т
Тело письма или простое вложение, например, в виде исполняемого файла. См. также объект-контейнер.
Р
Р А Б О Ч Е Е М Е С Т О А Д М И Н И С Т Р А Т О Р А
Компьютер, на котором установлен компонент Kaspersky Security Консоль управления. С него осуществляется
настройка и управление серверной частью программы – компонентом Сервер безопасности.
Р Е З Е Р В Н О Е К О П И Р О В А Н И Е
Создание резервной копии объекта перед его обработкой и размещение этой копии в резервном хранилище. В
дальнейшем объект из резервного хранилища может быть восстановлен, отправлен на исследование в
«Лабораторию Касперского» или удален.
Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е
Специальное хранилище, предназначенное для сохранения резервных копий объектов перед лечением,
удалением или заменой. Представляет собой служебную папку и создается в папке хранения данных программы
при установке компонента Сервер безопасности.
С
С Е Р В Е Р Б Е З О П А С Н О С Т И
Серверный компонент Kaspersky Security. Обеспечивает проверку почтового трафика на вирусы и спам,
осуществляет обновление баз, поддерживает свою целостность, хранит статистическую информацию, а также
предоставляет административные сервисы для удаленного управления и настройки. В состав компонента входит
один или несколько перехватчиков.
С Е Р В Е Р Ы О Б Н О В Л Е Н И Й « Л А Б О Р А Т О Р И И К А С П Е Р С К О Г О »
HTTP- и FTP-серверы «Лаборатории Касперского», с которых программа «Лаборатории Касперского» получает
обновления баз и модулей программы.
С П А М
Несанкционированная массовая рассылка электронных сообщений, чаще всего рекламного характера.
С П И С О К З А П Р Е Щ Е Н Н Ы Х О Т П Р А В И Т Е Л Е Й
(также «Черный» список адресов)
Список электронных адресов, входящие сообщения с которых блокируются программой «Лаборатории
Касперского» независимо от их содержания.
С П И С О К Р А З Р Е Ш Е Н Н Ы Х О Т П Р А В И Т Е Л Е Й
(также «Белый» список адресов)
Список электронных адресов, входящие сообщения с которых не проверяются программой «Лаборатории
Касперского».
94

С Р О К Д Е Й С Т В И Я Л И Ц Е Н З И И
95
Г Л О С С А Р И Й
Срок действия лицензии – период времени, в течение которого вы можете пользоваться функциями программы и
дополнительными услугами. Объем доступных функций и дополнительных услуг зависит от типа лицензии.
У
У Д А Л Е Н И Е О Б Ъ Е К Т А
Способ обработки объекта, при котором происходит его физическое удаление с компьютера. Такой способ
обработки рекомендуется применять к зараженным объектам. Перед удалением объекта создается резервная
копия, если данная функциональность не отключена. Вы можете ее использовать для восстановления
оригинального объекта.
У Д А Л Е Н И Е С О О Б Щ Е Н И Я
Способ обработки электронного сообщения, при котором происходит его физическое удаление. Такой способ
рекомендуется применять к сообщениям, однозначно содержащим спам или вредоносный объект. Перед
удалением сообщения его копия сохраняется в резервном хранилище (если данная функциональность не
отключена).
Ф
Ф А Й Л К Л Ю Ч А
Файл вида ххххххх.key, который позволяет использовать программу «Лаборатории Касперского» на условиях
пробной или коммерческой лицензии. Файл ключа создается программой на основе кода активации. Вы можете
использовать программу только при наличии файла ключа.
Ф О Р М А Л Ь Н О Е С О О Б Щ Е Н И Е
Сообщение, автоматически генерируемое и рассылаемое почтовыми программами, роботами (например, о
невозможности доставки сообщения или о подтверждении регистрации пользователя на каком-либо интернетресурсе).
Ч
Ч Е Р Н Ы Й С П И С О К Ф А Й Л О В К Л Ю Ч Е Й
База данных, содержащая информацию о заблокированных «Лабораторией Касперского» файлах ключей.
Содержимое файла с «черным» списком обновляется вместе с базами.

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»
«Лаборатория Касперского» – известный в мире производитель систем защиты компьютеров от угроз: вирусов и
других вредоносных программ, нежелательной почты (спама), сетевых и хакерских атак.
В 2008 году «Лаборатория Касперского» вошла в четверку ведущих мировых лидеров рынка программных
решений для обеспечения информационной безопасности для конечных пользователей (рейтинг «IDC Worldwide
Endpoint Security Revenue by Vendor»). По результатам исследования КОМКОН TGI-Russia 2009, «Лаборатория
Касперского» – самый предпочитаемый производитель систем защиты для домашних пользователей в России.
«Лаборатория Касперского» основана в России в 1997 году. Сегодня «Лаборатория Касперского» – это
международная группа компаний с центральным офисом в Москве и пятью региональными дивизионами,
управляющими деятельностью компании в России, Западной и Восточной Европе, на Ближнем Востоке, в
Африке, в Северной и Южной Америке, в Японии, Китае и других странах Азиатско-Тихоокеанского региона. В
компании работает более 2000 квалифицированных специалистов.
Продукты. Продукты «Лаборатории Касперского» защищают как домашние компьютеры, так и компьютерные
сети организаций.
Линейка персональных продуктов включает антивирусные приложения для настольных компьютеров и
ноутбуков, для карманных компьютеров, смартфонов и других мобильных устройств.
Компания предлагает программы и сервисы для защиты рабочих станций, файловых и веб-серверов, почтовых
шлюзов, сетевых экранов. Использование этих решений в сочетании с централизованными средствами
управления позволяет построить и эксплуатировать эффективную автоматизированную защиту организации от
компьютерных угроз. Продукты «Лаборатории Касперского» сертифицированы крупными тестовыми
лабораториями, совместимы с программным обеспечением многих поставщиков программного обеспечения и
оптимизированы для работы на многих аппаратных платформах.
Вирусные аналитики «Лаборатории Касперского» работают круглосуточно. Каждый день они находят сотни
новых компьютерных угроз, создают средства их обнаружения и лечения и включают их в базы, используемые
программами «Лаборатории Касперского». Антивирусная база «Лаборатории Касперского» обновляется
ежечасно, база Анти-Спама – каждые 5 минут.
Технологии. Многие технологии, без которых трудно представить себе современный антивирус, впервые
разработаны именно «Лабораторией Касперского». Не случайно программное ядро Антивируса Касперского
используют в своих продуктах многие другие разработчики программ: среди них SafeNet (USA), Alt-N
Technologies (USA), Blue Coat Systems (USA), Check Point Software Technologies (Israel), Clearswift (UK),
CommuniGate Systems (USA), Critical Path (Ireland), D-Link (Taiwan), M86 Security (USA), GFI (Malta), IBM (USA),
Juniper Networks (USA), LANDesk (USA), Microsoft (USA), NETASQ (France), NETGEAR (USA), Parallels (Russia),
SonicWALL (USA), WatchGuard Technologies (USA), ZyXEL Communications (Taiwan). Многие из инновационных
технологий компании подтверждены патентами.
Достижения. За годы борьбы с компьютерными угрозами «Лаборатория Касперского» завоевала сотни наград.
Например, в 2010 году Антивирус Касперского получил несколько высших наград Advanced+ в тестах,
проведенных авторитетной австрийской антивирусной лабораторией AV-Сomparatives. Но главная награда
«Лаборатории Касперского» – это приверженность пользователей по всему миру. Продукты и технологии
компании защищают более 300 миллионов пользователей. Количество организаций, являющихся ее клиентами,
превышает 200 тысяч.
Веб-сайт «Лаборатории Касперского»: http://www.kaspersky.ru
Вирусная энциклопедия: http://www.securelist.com/ru/
Антивирусная лаборатория: newvirus@kaspersky.com (только для отправки возможно
зараженных файлов в архивированном виде)
http://support.kaspersky.ru/virlab/helpdesk.html
(для запросов вирусным аналитикам)
Веб-форум «Лаборатории Касперского»: http://forum.kaspersky.com
96

ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ
Информация о стороннем коде содержится в файле legal_notices.txt, расположенном в папке установки
программы.
97

УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Microsoft, Windows, Windows Server, Windows Vista, SQL Server и Active Directory – товарные знаки Microsoft
Corporation, зарегистрированные в Соединенных Штатах Америки и в других странах.
Intel и Pentium – товарные знаки Intel Corporation, зарегистрированные в Соединенных Штатах Америки и в других
странах.
98

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ
E
EICAR .......................................................................................................................................................................... 28
А
Анти-Спам
импорт списка разрешенных отправителей ........................................................................................................ 62
список запрещенных отправителей..................................................................................................................... 62
уровень агрессивности ......................................................................................................................................... 60
фактор потенциального спама ............................................................................................................................ 66
В
Вложения .................................................................................................................................................................... 53
Восстановление .......................................................................................................................................................... 92
Г
Главное окно ............................................................................................................................................................... 36
Дерево консоли ..................................................................................................................................................... 36
Д
Диагностика ................................................................................................................................................................ 85
Добавление сервера .................................................................................................................................................. 42
Ж
ЖУРНАЛ СОБЫТИЙ ................................................................................................................................................... 85
З
ЗАО ”ЛАБОРАТОРИЯ КАСПЕРСКОГО” .................................................................................................................... 96
Запуск
Консоли управления ............................................................................................................................................. 42
Зараженный объект .................................................................................................................................................... 93
Защита общих папок .................................................................................................................................................. 35
Защита почтовых ящиков .......................................................................................................................................... 35
Защита хранилищ ....................................................................................................................................................... 35
И
ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 36
Исключения ................................................................................................................................................................. 54
К
Кластеры ..................................................................................................................................................................... 18
Компоненты программы ............................................................................................................................................. 15
Консоль управления ................................................................................................................................................... 93
Л
ЛАБОРАТОРИЯ КАСПЕРСКОГО .............................................................................................................................. 96
Лечение объектов ....................................................................................................................................................... 93
О
ОБНОВЛЕНИЕ ............................................................................................................................................................ 45
99

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
ОТЧЕТЫ ...................................................................................................................................................................... 78
П
Панель инструментов................................................................................................................................................. 36
Проверка работоспособности .................................................................................................................................... 28
Р
Резервное копирование
очистка хранилища ............................................................................................................................................... 74
просмотр данных резервной копии ..................................................................................................................... 71
С
Сервер безопасности ................................................................................................................................................. 15
У
УВЕДОМЛЕНИЯ ......................................................................................................................................................... 76
УСТАНОВКА ПРОГРАММЫ ....................................................................................................................................... 20
Ф
Фоновая проверка ...................................................................................................................................................... 56
100