MailScan pro WinProxy

Transkript

MAILSCAN 3.X
PRO WINPROXY
uživatelská příručka
MailScan pro WinProxy – Uživatelská příručka
Základní informace
Úvod
Program MailScan doporučujeme jako antivirové řešení k WinProxy. S tímto
produktem dochází antivirové kontrole v reálném čase, takže WinProxy
odesílá a ukládá maily do poštovních schránek již odvirované. Díky
transparentnosti může být MailScan spuštěn spolu s WinProxy na jediném
počítači, aniž by docházelo k vzájemnému konfliktu.
MailScan je celosvětově první antivir pracující v síové vrstvě, takže funguje
transparentně jako brána bez nutnosti složitého nastavování. Jde o
samostatný produkt s konfigurací nezávislou na administrátorském rozhraní
WinProxy.
Program MailScan se liší od ostatních antivirových programů výraznou
přidanou hodnotou. Vedle antivirové kontroly totiž umožňuje kontrolu obsahu
a filtrování pošty, což ocení zejména majitelé firem. Je možné provádět
automatické porovnávání obsahu oproti klíčovým slovům nebo blokovat maily
z určitých domén (spameři, konkurence...).
Firma LAN-PROJEKT je autorizovaným prodejcem produktu MailScan jak
pro současné uživatele WinProxy, tak pro uživatele, kteří WinProxy teprve
zakoupí. Uživatelé WinProxy tak mohou využít speciálních výhod
(výhodnější ceny, prodloužení updatů antivirové databáze...)
Instalace
Program MailScan instalujte na počítač s přímým přístupem do Internetu,
tedy tam, kde již je nebo bude nainstalován produkt WinProxy.
Licencování
Způsob licencování programu MailScan je odlišný od cenové politiky
WinProxy. Cena MailScanu se odvíjí podle počtu lokálních poštovních
schránek. Cena je vždy přepočítána na jednoho uživatele, liší se podle
jednotlivých pásem (5 poštovních schránek, 6-10 poštovních schránek atd.) a to
tak, že při vyšším počtu uživatelů vychází cena na jednoho uživatele nižší. V
ceně licence jsou zahrnuty 2 roky update antivirové databáze, poté je nutné
provést prodloužení licence.
Ceník
Aktuální ceník naleznete na adrese http://www.winproxy.cz/pricecz.html
Registrace
Program MailScan je šířen zdarma v podobě časově omezené demoverze. Po
15 dnech je činnost programu zastavena a je nutné provedení registrace
zadáním aktivačního klíče v okně Help / License Information.
Technická podpora
Uživatelům, kteří zakoupili nebo hodlají zakoupit produkt MailScan jako
antivirové řešení k WinProxy, je nabízena technická podpora programu
MailScan zdarma, a to na emailové adrese [email protected]
Vlastnosti MailScanu
Hlavní vlastnosti a úkoly, které pro vás MailScan vykonává, jsou:
Zabezpečení obsahu: kontroluje soubory a emaily, zda neobsahují
zakázaný obsah. Zabraňuje infikovaným souborům proniknout do systému.
Prohlížení obsahu elektronické pošty: kontroluje důvěrná data v těle
emailů (definovaná hesla, fráze apod.), velikost souborů (můžete např. zadat,
že soubory nad určenou velikost nebudou odeslány) a zakázaný obsah.
Detekce virů již při načítání: chrání aplikace a operační systémy
detekováním virů již během stahování souborů z Internetu, prohlížením
webových stránek, kopírováním souborů z disket a CDROM, spouštěním
aplikací ze sítě nebo otevíráním souborů Microsoft Word nebo Excel.
Neparalelní detekce virů pro kompletní ochranu: poskytuje úplnou
ochranu s použitím nejlepšího světového antivirového nástroje.
Vysoce efektivní heuristická analýza kódu: heuristický algoritmus
MailScanu je schopen najít a odstranit i neznámé viry.
Snadné ovládání a kontrola: snadné ovládání a kontrolu umožňují
vlastnosti jako automatická instalace, centralizovaná obsluha, automatické
stahování updatů a systém firemního logování a reportů.
Velmi jednoduché používání: MailScan má snadnou obsluhu.
Automaticky aktualizuje z Internetu své bezpečnostní nástroje, což vás
osvobozuje od starostí se sledováním nejnovějších aktualizací.
Centralizované ovládání bezpečnostní ochrany: MailScan nastavuje
globální bezpečnostní ochranu vaší organizace a automaticky aktualizuje
předdefinovanou bezpečnostní ochranu na všech firemních serverech.
Úplná kontrola objektů: MailScan rozeznává různé typy souborů,
komprimovaných formátů a datových toků. Proniká dovnitř internetových
přenosů a identifikuje komplexní architekturu.
Rychlý update zkracuje dobu stahování: MailScan stahuje poslední
antivirové aktualizace rychle a efektivně. Protože používá rozdílových updatů,
stahuje pouze změny v souboru s typy virů. To zaručuje, že downloady jsou
omezeny jen na nové části a nemusíte stahovat starší materiál.
Bezpečná kontrola emailových virů: emaily, které přijdou do Vaší POP3
schránky (Outlook, Netscape, Eudora…) jsou automaticky prověřeny, zda
neobsahují viry. Kontrolovány jsou také osobní složky, do kterých můžete
lokálně ukládat emaily a další data.
Možnost centralizace reportů: MailScan umožňuje systémovým
administrátorům centrálně shromažïovat zprávy o kontrole a činnosti
antivirové ochrany, sloučit je a odeslat (přes SMTP) emailem na jakýkoli
poštovní účet. To jim pomáhá udržet si přehled o průnicích a jejich zdrojích.
Automatické centrální záznamy: MailScan klienti automaticky posílají
své záznamy na MailScan Server, který z nich vytváří celkové reporty o všech
virových incidentech v podnikové síti.
Důkladné vlastní zabezpečení: kontrola všech jeho vlastních souborů činí
MailScan skutečně neproniknutelným.
Systém odborné on-line podpory: MailScan poskytuje on-line podporu pro
usnadnění procesu instalace a aktualizace software.
Okamžité léčení: jakmile je virus detekován, MailScan ho automaticky
odstraní.
Úlohy MailScanu
MailScan má skupinu úkolů z hlediska bezpečnosti obsahu a antivirové
ochrany. Jejich automatické vykonávání je implicitně nastaveno. Některé
úlohy můžete spustit ručně. Tato kapitola obsahuje seznam různých úloh,
které je možně ručně spouštět. Jejich detailní vysvětlení je popsáno v
individuálních kapitolách.
Spouštění úloh MailScanu
§
Jakmile je aplikace nainstalována v pravém dolním rohu klikněte
pravým tlačítkem na ikonu
§
.
Rozbalí se kontextové menu. Úlohy jsou zobrazeny jako položky.
Kliknutím na úkol jej spustíte.
Podrobný popis úloh MailScanu
§
V tabulce je podrobný popis každé položky.
Název úlohy
MailScan
Administrat
Funkce
Spustí Administraci MailScanu, kde je možné
modifikovat výchozí nastavení. Je automaticky
or
aktivována při startu systému bezprostředně po
nainstalování.
Viz MailScan Administrator
Download
Anti-Virus
Update
Mail Debug
Information
Zahájí stažení aktualizace antivirové databáze.
Pošle email s problémy systémovému
administrátorovi.
Viz Send Debug Information.
View Log
Files
Zobrazí logy aktivity MailScanu v systému.
Viz View Log Files.
Install
MailScan as
Service
MailScan je standardně instalován jako služba, což
zvyšuje jeho výkon, a toto tlačítko je neaktivní.
Remove
MailScan as
Service
MailScan je možné spouštět jako aplikaci, což
umožňuje kontrolovat a analyzovat aktivitu MailScanu
z Příkazové řádky.
MailScan is
Active
Tlačítko je neaktivní a indikuje, že MailScan je aktivní
a běží.
AutoDownload is
Enabled
Neaktivní tlačítko indikuje aktivovanou automatickou
aktualizaci antivirové databáze.
Disable
MailScan
System
Information
About
MailScan
Exit
Zastaví běh MailScanu. Tuto funkci nedoporučujeme
používat, protože systém zůstane nechráněn.
Zobrazí detaily o systému, kde je MailScan
nainstalován.
Zobrazí informační okno “O aplikaci...”
Zavře kontextové menu.
Instalace
Softwarové a hardwarové požadavky
Vyžadován je systém Windows 95 (OSR2)/98/ME/NT/2000/XP a Internet
Explorer 4 a vyšší. Dále alespoň 64 MB RAM, 50 MB volného místa na
harddisku a CD ROM.
Požadavky před vlastní instalací
Před instalací proveïte několik kroků:
§
Zkontrolujte, zda vyhovuje operační systém a aplikujte nejnovější
Service Pack.
§
Ověřte, že Mail Server je nainstalován a nakonfigurován.
§
Odinstalujte jiné antiviry, včetně starších verzí MailScanu.
§
Zkontrolujte dostatek místa na harddisku.
§
Zjistěte přístupové údaje na PC a do Internetu.
§
Zjistěte Vaši poštovní doménu.
§
Zjistěte emailovou adresu administrátora (postmastera).
Instalace
Instalace je velmi jednoduchá, stačí pouze kladně potvrzovat jednotlivé kroky.
§
Pokud jste software obdrželi na CD, vložte je do jednotky CD-ROM.
Instalaci zahájíte spuštěním souboru MSWP.EXE. Aktuální verze je
vždy k dispozici na této adrese:
ftp://ftp.lanprojekt.cz/pub/winproxy/mswp.exe
§
Vlastní instalace je zahájena touto obrazovkou
Úvodní obrazovka
§
Stiskněte tlačítko NEXT.
§
Tlačítkem YES potvrïte souhlas s licenčními podmínkami.
Licenční podmínky
§
Zvolte složku, kam má být aplikace nainstalována.
Volba cílové složky
§
Stiskněte tlačítko NEXT:
§
Aplikace je připravena na instalování. Stiskněte Install.
Začátek instalace
§
Software je zkopírován do zvolené složky.
§
Zadejte Vaší poštovní doménu, např. firma.cz
Zadání domény
§
Zobrazí se tato obrazovka.
Instalace zkušební verze
§
Po zkopírování se vytvoří programová skupina a zobrazí tato
obrazovka.
Informace
§
Systém je třeba restartovat.
Restartování systému
Jak začít
Uživatelské rozhraní
Tato kapitola popisuje uživatelské rozhraní, kde je možné provádět
konfiguraci MailScanu.
Ukázka uživatelského rozhraní
Komponenty
Následuje popis typických komponent:
Název
komponenty
Funkce
Nabídkové menu:
Admin
Umožňuje provádět administraci MailScanu a
obsahuje následující podmenu:
Scanner Administration: administrace antivirového
scanneru
Content Control: obsahová kontrola
Compression Control: automatická komprese příloh
MailScan Messages: nastavení uživatelských hlášek
Scan Control: nastavuje kriteria pro maily, které mají
být skenovány, mazány nebo vyjmuty ze skenování.
View
Zobrazí logy a reporty MailScanu.
Help
On-line nápověda MailScanu.
Selected
Task
Název aktuální úlohy.
Panel úloh:
MailScan
Ikona reprezentující MailScan.
eScan
Content
Security and
Anti-Virus
Ikona identifikující, že program eScan je aktivní a
běží. Nastavení eScanu je nakonfigurováno pro
nejlepší výkon, takže není nutná modifikace…
Scanner
Administrati
on
Administrace antiviru - Scanner Administration
Content
Control
Obsahová kontrola - Content Control
Compression Kompresní kontrola - Compression Control
Control
MailScan
Message
Scan Control
Uživatelské hlášky - MailScan Messages
Antivirová kontrola Scan Control
License
Information
Umožňuje registraci MailScanu License Key
Information.
Virus Test
Mail
Pošle zavirovaný mail pro ověření funkčnosti
antivirové kontroly.
Send Debug
Information
Exit
Action
Buttons
Odešle ladící informace systémovému
administrátorovi.
Uzavření administrace MailScanu, který dále běží v
pozadí.
Tlačítka akcí umožňují provádět různé úlohy.
Administrace MailScanu
Administrace MailScanu umožňuje monitorovat a administrovat datový
tok v obou směrech. Je možné stanovit bezpečnostní pravidla: kontrola emailu
oproti klíčovým slovům, zakázat emaily s přílohou speciálního typu, zapnout
automatickou kompresi, poslat varovnou hlášku odesilateli apod. Nově se
objevuje Popup Filter, umožňující zablokování zobrazení popupového okna a
Browser CleanUp, chránící soukromí smazáním stop o navštívených
stránkách.
Praktické využití MailScanu:
Urážlivé emaily: MailScan umožňuje zablokovat přijetí emailů,
obsahující hanlivá slova v předmětu i těle zprávy. Toto také umožňuje
blokovat spam.
Blokování příloh MailScan nabízí možnost blokování příloh určitých
typů (.doc, .exe, .xls, atd.) a tím např. zabrání zaměstnancům rozesílaní
důvěrných informací z firmy. Také je možné zapnout automatickou kompresi
příloh.
Scannerová kontrola: Je možné monitorovat emaily přijaté nebo
poslané určitým uživatelům nebo na určité domény.
Varovné hlášky: Je možné vytvořit uživatelské hlášky, které se použijí
pokud přijatý nebo odeslaný mail poruší bezpečnostní pravidla.
Položky v administraci MailScanu:
Konkrétně se jedná o tyto položky:
§
§
§
Admin
§
Scanner Administration
§
Content Control
§
Compression Control
§
Scan Control
§
MailScan Message
§
License Information
§
Virus Test Mail
§
Send Debug Information
View
§
View Log Files
§
Flush Logs
§
Mail Debug Information
Help
§
Send EICAR Virus Test Mail
§
MailScan Help
§
License Information
§
To Change Password
Jak spustit administraci?
§
Klikněte pravým tlačítkem myši na ikonu v pravém dolním rohu
.
§
z kontextového menu
Administrator”.
zvolte
“Start
MailScan
Content
Admin
Administrace scanneru (Scanner Administration)
§
To Add a Local/Primary Domain
§
To block/allow attachments
§
Auto-Download Updates
§
To set time for updates auto download
§
Set auto actions after update downloads
§
General Config
§
FTP Config
§
HTTP Config
§
UNC Config
§
To Plug Internet Explorer Vulnerabilities
§
To archive mails/attachments
Spuštění administrace scanneru
§
V okně MailScanu zvolte ikonu
.
Administrace scanneru
Field Name
Description
Scanner Administration - administrace scanneru
Primary
Domain
Hlavní poštovní doména.
Local
Domain
Dialog umožňující vložení dalších domén. Stiskněte
tlačítko Domain Details. Zde je možné zadat více
lokálních domén a nastavení SMTP a POP3 portů.
Primary Domain: dříve zadanou hlavní doménu
nelze editovat
Local Domain: Záložní doménové servery, které je
možné nastavit jako hlavní (Make Primary).
SMTP to Listen on Port: Číslo portu, na kterém Váš
mail server přijímá poštu z jiných domén (standardně
25).
POP3 to Listen on Port: Číslo portu, na který se Váš
mail server připojuje a stahuje poštu (standardně
110).
Warnings To SMTP Server: IP adresa SMTP
serveru pro notifikaci.
Warnings To SMTP Port: Port SMTP serveru pro
výše uvedenou notifikaci.
Authentication User Name: Zadejte uživatelské
jméno, pokud SMTP server vyžaduje autentifikaci.
Authentication Password: Zadejte heslo, pokud
SMTP server vyžaduje autentifikaci.
Zadané hodnoty potvrïte tlačítkem Save.
Report File
Path
Umístění logovacích souborů. Tlačítkem Browse je
možné zvolit nové umístění.
Max Size
(kb)
Maximální velikost logovacího souboru. Výchozí
hodnota “0” znamená neomezenou velikost.
Block Allow Attachments - blokování příloh
Block List
Seznam blokovaných příloh.
Allow List
Seznam povolených příloh.
Tlačítkem Add je možné přílohy přidávat a tlačítkem
Delete mazat označené.
Toto tlačítko zobrazí dialogové okno.
“Delete all Attachments….” smazat všechny přílohy
“Delete all emails….” smazat všechny emaily, ze
kterých se nepodařilo odstranit vir.
“Quarantine blocked….” umožnit programu umístit
do karantény určité přílohy.
“Attachments Excluded” umožňit vyjmout
specifické přílohy z předchozích akcí.
Forward Attachments of following Types to Admin: Přeposlat
administrátorovi přílohy následujících typů.
Send
Original
Mail to User
Mail se zakázanou přílohou je odeslán zpět odesilateli.
Seznam zakázaných příloh, které budou přeposlány
administrátorovi.
Reserved Attachments Check for Outgoing Mails
Also: Přepínač, zda se má kontrola příloh provádět i
pro odchozí poštu.
Reserved Attachments check excluded for emails
From: Seznam emailů, pro které se neprovádí
kontrola příloh odchozích emailů.
Action: Akce, která bude spuštěna, pokud je detekován zavirovaný
email nebo příloha.
Foreground
Scanning
V tomto modulu není k dispozici.
Quarantine
infected
Files
Provádět karanténu u napadených souborů. Tyto
soubory budou zakódovány a uloženy na bezpečném
místě.
Disinfect
Léčit napadené soubory.
Delete
Mazat napadené soubory.
Anti-Virus Update: Aktualizace antivirové databáze.
Enable Auto
Download
Umožnit automatické stahování z databáze z
Internetu.
Enable
Update
Notification
Po úspěšném stažení databáze je zasláno avízo
administrátorovi.
Query
Interval
Frekvence automatického stahování databáze v
minutách. Např. “1440” znamená připojování k
serveru s antivirovou databází každých 24 hodin.
“Execute this…”: Aktivujte, pokud má být
aktualizace provedena okamžitě po stažení…
“Program Name”: Název programu, který bude po
stažení spuštěn. Program je možné vyhledat pomocí
tlačítka
“Start in”: Složka, ze které bude program spuštěn.
“Parameters”: Parametry spouštěného programu.
“Run”: Způsob spuštění programu.
“Normal Windows” normální velikost okna.
“Minimized” minimalizovaně.
“Maximized” maximalizovaně
“Hidden” ve skrytém režimu.
“Force Process to terminate”: Zadejte interval, po
kterém bude spuštěný program ukončen…
“Don’t wait for process to complete”: Interval, ve
kterém se po stažení čeká na ukončení spuštěného
programu.
“While this ….”: Při běhu programu jsou ostatní
operace pozastaveny po zvolenou dobu.
Spuštění ručního stahování antivirové databáze.
Nastavení aktualizace.
General Config
Select Mode Aktualizace jsou zrcadleny na několika
serverech a podporují tři druhy přenosu: HTTP, FTP a
UNC.
FTP: (File Transfer Protocol) nejstabilnější přenos
dat, který umožňuje navázání přerušeného přenosu.
HTTP: (Hypertext Transfer Protocol) typ přenosu,
který je doporučený, pokud není z nějakého důvodu
možný FTP
Network: (Universal Naming Convention) možnost
aktualizace z jiného PC v lokální síti. Názvová
konvence UNC má tento syntax:
\\server\složka\podsložka\soubor.
Enable Download Via Proxy: Aktivujte, pokud je PC
s MailScanem za proxy serverem. V případě WinProxy
doporučujeme aktivovat.
HTTP Proxy Server IP: IP adresa proxy serveru,
např. 192.168.1.1.
Port: Port proxy serveru. V případě WinProxy je
výchozí hodnota 3128.
Login name: Uživatelské jméno, pokud proxy server
vyžaduje autorizaci.
Password: Heslo, pokud proxy server vyžaduje
autorizaci.
FTP Config
Nastavení FTP je aktivní, pokud je zvolen tento typ
přenosu.
FTP Download Site: Zvolte server výrobce antiviru,
ze kterého budou databáze stahovány.
Download Directory: Adresář s antivirovou databází
FTP Proxy Server IP: IP adresa FTP brány (FTP
gateway) proxy serveru.
Port: Port FTP brány. Pro WinProxy standardně 21.
Login Name: Uživatelské jméno, pokud FTP brána
vyžaduje autorizaci.
Password: Heslo, pokud FTP brána vyžaduje
autorizaci.
Logon Type - způsoby připojení přes FTP bránu
User@siteaddress: Tento způsob zvolte v případě
WinProxy.
OPEN siteaddress: Alternativní způsob pro proxy
servery typu Cproxy.
PASV Mode: Aktivování pasivního přenosu často
vyřeší problémy se stahováním za firewallem.
Socks: Aktivujte a zadejte verzi, pokud používáte
SOCKS proxy server.
HTTP Config
HTTP Download Site: Z nabídky zvolte server
výrobce antiviru, ze kterého budou databáze
stahovány.
UNC Config
Tento typ je vhodný, pokud je v lokální sítí několik
instalací MailScanu, ale pouze jeden má přístup do
Internetu. V tomto případě nasdílejte složky s updaty
a na ostatních instalacích MailScanu tuto složku
zadejte v UNC formátu…
Action: Automatické akce, které se mají provádět se zavirovanými
emaily a přílohami.
Quarantine
Infected
Files
Zavirované emaily budou umístěny do karantény, což
je složka zvolená v políčku “Quarantine Path:”.
Disinfect
Aktivujte, pokud mají být zavirované emaily léčeny.
Delete
Aktivujte, pokud mají být zavirované emaily smazány.
Quarantine
Path
Zvolte složku karantény. Tlačítkem Select Path je
možné tuto složku na harddisku vyhledat.
Tímto tlačítkem je možné otevřít pokročilejší
nastavení bránící zneužití bezpečnostních děr
Internet Exploreru.
IE – Vulnerabilities I
“Delete Files with CLSID Extension” Přílohy, u
kterých se v IE nezobrazuje přípona, protože jde o typ
Class ID (CLSID), jsou smazány.
“Delete HTML with Scripts” Mail obsahující HTML
skript z následující tabulky je smazán.
Script Tags Seznam skriptových HTML značek, které
mohou být virem zneužity
Script Check and Content Disabled From Je
možné zadat seznam odesilatelů, od kterých může být
přijat email, přestože obsahuje zakázaný skript.
Script Check and Content Disabled For Mails
having To As: Je možné zadat seznam adresátů,
kterým může být poslán email, přestože obsahuje
zakázaný skript.
IE – Vulnerabilities II
Některé viry využívají dvojitých přípon, např. doc.exe.
I nezavirované komprimované soubory však mohou
obsahovat zdvojené přípony, např. .pdf.zip
“No Action” Není prováděna žádná akce s emaily s
dvojitou příponou.
“Delete Mail” Smazat emaily s dvojitou příponou.
“Forward to Admin” Přeposlat emaily s dvojitou
příponou administrátorovi
Allow Multiple Extension Attachments to ZIP
Seznam povolených dvojitých přípon.
Archival
Příchozí i odchozí emaily je možné archivovat.
“Archive emails” Aktivace archivace emailů. Zadejte
cestu, kam se budou emaily archivovat.
“Archive Attachments” Aktivace archivace příloh.
“Do not Archive Attachments of type” Seznam
příloh, které nebudou archivovány.
Obsahová kontrola (Content Control)
Spuštění obsahové kontroly
§
zvolte tuto ikonu
Obsahová kontrola
Název
položky
Enable
Content
Checking
Popis
Aktivace obsahové kontroly.
Phrase To Check: Klíčová slova, oproti kterým budou emaily
kontrolovány
Phrase
Umožní zadat urážlivé slovo nebo frázi. Výchozí
seznam je vyplněn od výrobce. Každá fráze je
asociována s nějakou akcí: karanténa, smazání nebo
přeposlání (Quarantine, Delete, Forward).
Action
Quarantine The Mail: Email s klíčovým slovem je
umístěn do karantény.
Delete The Mail: Email s klíčovým slovem je smazán.
Forward Mail To Admin: Email s klíčovým slovem
je přeposlán administrátorovi.
Tlačítkem je možné zobrazit Pokročilé nastavení
obsahové kontroly (Advanced Content Options).
Send Original Mail to User Also: Původní mail
urážlivého obsahu je také odeslán adresátovi.
Check Content in Outgoing Mail Also: Obsahová
kontrola je také prováděna u odchozí pošty.
Check HTML Mails for Content: Jsou kontrolovány
i emaily v HTML formátu.
Content Check Disabled for Replied or
Forwarded Mails: Obsahová kontrola se neprovádí u
odpovědí nebo přeposlaných emailů.
Disclaimer
Do odchozí i příchozí pošty může být vkládáno
oznámení.
Další nastavení lze provádět tlačítkem Advanced.
Disclaimer for Incoming Email: Oznámení je
vkládáno i do příchozích emailů.
Do not send disclaimer for Mails to: Je možné
specifikovat seznam emailových adres, pro které se
neprovádí vkládání oznámení.
Domain Specific Disclaimer: Je možné specifikovat
různá uživatelská oznámení pro jednotlivé domény.
Pravé tlačítko myši aktivuje kontextové menu.
Enable: Aktivace vkládání oznámení.
Disable: Deaktivace vkládání oznámení.
Edit Disclaimer: Editace existujícího nebo vložení
nového oznámení.
Tlačítkem Browse je možné zvolit soubory s
oznámeními.
Refresh
Aktualizace obrazovky.
Save
Uložení změn.
Komprimační kontrola (Compression Control)
Spuštění administrace komprimační kontroly
§
Zvolte ikonu
Komprimační kontrola
Název
položky
Compress
outbound
attachments
Popis
Umožňuje automatickou komprimaci příloh veškeré
odchozí pošty.
Create selfextracting
zips
Aktivuje automatické vytváření samorozbalovacích
archivů pro přílohy odchozí pošty. Je to výhodné v
případě, že adresát nemá software pro dekomprimaci
příloh.
Uncompress
inbound
attachments
Umožňuje automatickou dekompresi a antivirovou
kontrolu příloh příchozích emailů. V současné verzi je
podporován pouze formát ZIP.
Uncompress
inbound
attachments
(Local
Domain)
Stejné jako předchozí položka, ale pouze pro emaily
z lokálních domén.
Compress
ONLY if
compression
% is greater
than
Je možné specifikovat minimální procentuelní
kompresní poměr. Soubor překračující toto omezení
není dekomprimován.
Compress if Je možné zvolit minimální velikost přílohy pro
Attachment
komprimaci.
is above (Kb)
Select
Compressio
n Level to
use
“Default” Optimální volba mezi rychlostí a kvalitou
komprimace.
“Best Compression” Nejlepší kompresní poměr, ale
zabírá čas na pomalejších PC.
“Best Speed” Nejrychlejší komprimace, ale
nezaručuje ideální kompresní poměr.
DO NOT
compress
attachments
of
extensions
Specifikuje typy příloh, pro které nebude automatická
komprimace prováděna.
Compress
Mail
Attachments
For
Following
Specifikuje domény, pro které budou přílohy
komprimovány.
Domains
Don’t
Compress
Mail
Attachments
For
Following
Domains
Specifikuje domény, pro které nebudou přílohy
komprimovány.
Antivirová kontrola (Scan Control)
Spuštění antivirové kontroly
§
Klikněte na tuto ikonu
.
Antivirová kontrola
Název
položky
Popis
Scan Mails
Only From
User
Kontrolovány budou pouze emaily od určitých
uživatelů.
Scan Mails
Kontrolovány budou pouze emaily určitým uživatelům
Název
položky
Popis
Only To User
Do Not Scan
Mails To
User
Nekontrolovány budou emaily od určitých uživatelů.
Do Not Scan
Mails From
User
Nekontrolovány budou emaily určitým uživatelům.
Delete Mails
from
Following
Users
Veškeré emaily od určitých uživatelů budou smazány.
Advanced
Pokročilé nastavení umožňuje toto:
Virus Checking: Emaily jsou kontrolovány
antivirem.
Reserved Attachments: Kontrolovány jsou
rezervované přílohy.
Content Checking: Obsah emailu je porovnáván s
klíčovými slovy.
Dangerous Attachments Checking: Nebezpečné
přílohy jsou kontrolovány antivirovou kontrolou.
Uživatelské hlášky
Spuštění administrace uživatelských hlášek
§
Klikněte na ikonu
Uživatelské hlášky
Název
položky
Popis
Warning
Mails From
User
Emailová adresa odesilatele hlášek.
Email
Address to
Notify
Emailová adresa, kam jsou zasílaní varovné hlášky.
Messages
Seznam varovných hlášek od výrobce s možností
aktivace a deaktivace.
‘List Box’
Kliknutím na řádku z názvem hlášky je možné
provádět její editaci.
Tlačítko Browse umožňuje vkládat textové soubory s
uživatelskými hláškami. Hlášky jsou vkládány pouze
pokud je aktivní volba “Add Disclaimer to outbound
Mails”.
Licenční údaje (License Information)
Po dobu 15 dní po instalaci je možné MailScan využívat v plném rozsahu jako
časově omezenou demoverzi. Pro další provoz je nutné provést registraci
zadáním aktivačního klíče. Informace ohledně jeho získání najdete na adrese
http://www.winproxy.cz
Klíč se zadává kliknutím na ikonu License nebo volbou License
Information v položce menu Help.
Test zavirovaným emailem (Virus Test Mail)
Do lokání domény je poslán email obsahující vir. Při správné funkci
MailScanu je vir detekován a provedena příslušná akce.
Aktivace je provedena kliknutím na ikonu
§
.
Tlačítkem Yes potvrïte odeslání viru.
Zaslání ladících informací (Send Debug Information)
Z logovacích a inicializačních souborů vytvoří MailScan .zip soubor a pošle ho
administrátorovi.
Klikněte na ikonu
§
.
Následuje vytváření .zip souboru, poté potvrïte odeslání tlačítkem
Yes.
Zobrazení logů a reportů
Následuje vysvětlení těchto položek:
§
View Log Files
§
View MailScan Log
§
View Auto Update Log
§
View Download Log
§
View Weekly Virus List
§
View Full Virus List
§
Flush Logs
§
§
MailScan Reports
Zobrazit logovací soubory (View Log Files)
View MailScan Log
Aktivita MailScanu je neustále logována. Konkrétně je zobrazeno: verze
MailScanu, celková velikost emailů, emailové adresy odesilatelů i příjemců,
informace o přílohách, nastavení portů, detaily o varovných hláškách atd.
Logovácí soubory
View Auto Update Log
Informace o aktualizacích antivirové databáze zahrnuje verzi MailScanu, IP
adresu proxy serveru atd.
Log automatických aktualizací
View Download Log
Detaily o stažení aktualizací zahrnují datum a čas, URL serveru výrobce, IP
adresu proxy serveru, seznam stažených souboru společně s jejich velikostí,
typ přenosu atd.
Log stahování aktualizací
View Weekly Virus List
Zobrazí souhrn nových virů za poslední týden.
Týdenní seznam virů
View Full Virus List
Zobrazení úplného seznamu známých virů, které MailScan umí detekovat a
napadené emaily léčit.
Celkový seznam virů
Flush Logs
Smazání všech logovacích souborů. Doporučujeme logy nejprve uložit.
Z logovacích a inicializačních souborů vytvoří MailScan .zip soubor a pošle ho
administrátorovi.
MailScan Reports
Mails Sent From Local Domains: Zobrazené informace zahrnují: doménu
a email odesilatele, celkový počet a velikost emailů konkrétního uživatele.
Mail Details: Zobrazeno jen datum odeslání, email odesilatele, velikost v
bytech, předmět, údaje o adresátovi, název přílohy a její délka.
Alt. Detail: Alternativní zobrazení zahrnuje název přílohy, velikost, příponu,
počet infekcí a informaci, zda byl v emailu virus a zda byl vir odstraněn nebo
byl email smazán.
Mails Received by Local Users: Zobrazena je doména a email adresáta,
celkový počet emailů poslaných uživateli a počet detekovaných infekcí.
Daily Analysis: Zobrazení data, celkový počet odeslaných a přijatých emailů,
celkovou velikost v bytech, počet infekcí a vyléčených a smazaných emailů.
Následuje popis běžných položek.
Název
položky
Popis
From
Umožňuje zvolit rozsah dat pro vytvoření reportu.
Date/To Date
Filter
Filtr pro zvolený rozsah dat.
S. No
Sériové číslo aktivity.
Msg Date
Datum odeslání zprávy.
Total Mails
Celkový počet emailů poslaných a přijatých za určité
období.
Název
položky
Popis
Mails Sent
Celkový počet emailů poslaných za určité období.
Mail Sent in
Bytes
Celková velikost emailů poslaných za určité období.
Mails
Received
Celkový počet emailů přijatých za určité období.
Total
Infections
Celkový počet infikovaných emailů.
Deleted
Celkový počet smazaných emailů.
Cleaned
Celkový počet odvirovaných emailů.
Foreign
Domain
Zobrazí externí doménu, ze které byl email přijat.
Size
Celková velikost přijatých emailů.
Domain
Name
Zobrazí lokální doménu, ze které uživatelé dostávají
poštu.
User
Zobrazí jméno uživatele.
Email Id
Zobrazí email uživatele.
Senders
Name
Zobrazí email odesilatele.
Options
Zobrazí další možnosti nastavení:
Today
Vygeneruje report pro dnešní den.
Název
položky
Popis
Print
Zformátuje výstup vhodný pro tisk nebo pro import
např. do Excelu.
Refresh All
Aktualizuje všechny stránky.
Refresh
Aktualizuje zvolenou stránku.
Close
Zavře obrazovku
Nápověda (Help)
Poslat vir EICAR (Send EICAR Virus Test Mail)
Do lokání domény je poslán email obsahující vir. Při správné funkci
MailScanu je vir detekován a provedena příslušná akce.
Nápověda MailScanu (MailScan Help)
MailScan obsahuje on-line nápovědu. Nápověda se aktivuje stiskem
se změní na ikonu
.
, která
Licenční údaje (License Information)
Po dobu 15 dní po instalaci je možné MailScan využívat v plném rozsahu jako
časově omezenou demoverzi. Pro další provoz je nutné provést registraci
zadáním aktivačního klíče. Informace ohledně jeho získání najdete na adrese
http://www.winproxy.cz
Změna hesla (To Change Password)
Doporučujeme častou změnu hesla, které chrání MailScan před nežádoucími
zásahy neoprávněných osob.
Často kladené otázky
Jak pracuje MailScan 3.x?
MailScan se instaluje jako vrstva zvaná MicroWorld WinSock Layer (MWL),
umístěná mezi WinSock vrstvou a aplikační vrstvou, kde běží Mail server.
Veškerá síová komunikace prochází tedy přes MWL.
Je tedy možné kontrolovat i HTTP a FTP přenos?
Na této podpoře se pracuje, zatím však je kontrola prováděna pouze pro SMTP
a POP3 protokoly.
Kontroluje MailScan emaily dříve, než je mail server přijme?
Ano.
Může MailScan zpracovávat frontu emailů v mail serveru čekajících
na odeslání?
Ne.
Používám mail server ve WinProxy, který stahuje poštu z POP3
serverů přímo. Bude MailScan kontrolovat i tyto účty?
Ano.
Kromě portu 25 mi přichází pošta i na port 8025. Bude MailScan
kontrolovat i tuto elektronickou poštu?
Ne automaticky. MailScan se snaží detekovat nastavení mail serveru. Pomocí
administrace je však možné ruční doplnění portů, které bude MailScan
kontrolovat.
Kontroluje MailScan i ETRN tok?
Ano. ETRN příkaz dává nadřazenému SMTP serveru na vědomí, že může
začít s odesíláním mailů čekajících ve frontě na WinProxy SMTP server.
A co ATRN tok?
Ano, i ATRN tok. Výchozí port pro ATRN je 366.
Bude MailScan kolidovat s funkcí antispam a kontrolou relaye,
kterou obsahuje mail server?
Ne.
Mail server používá SMTP autentifikaci. Bude MailScan fungovat i
v tomto případě?
Ano
K čemu slouží antivir eScan?
eScan je antivirové řešení od výrobce MailScanu, které doplňuje MailScan o
antivirovou ochranu.
Pracuje MailScan jako paketový filtr?
Ne. Paketový filtr pracuje v nižší vrstvě. MWL MailScanu pracuje v IP vrstvě.
Snižuje MailScan stabilitu a výkon?
MWL vrstva by neměla nijak ovlivnit činnost PC. Komponenty antivirové a
obsahové kontroly pracují v aplikační vrstvě, takže čerpají část CPU a
systémových zdrojů.
Je možné, že v dojde v poštovní aplikaci k time-outu dříve, než
MailScan dokončí kontrolu ?
MailScan používá různé metody, jak udržet čekající aplikace v aktivním
stavu.
Může dojit k nekompatibilitě MWL vrstvy?
WinSock standardy jsou dobře dokumentovány a implementovány v milionech
aplikací. V současné době výrobce pracuje na podpoře aplikací Lotus Notes
R4.6, SendMail NT a Novell Client/32 s WinSock 2.
Používáme MS-Exchange, ale máme bránu, která stahuje emaily z
Internetu a posílá je na Exchange. Exchange zase posílá odchozí
emaily na bránu, která je dávkově odesílá do Internetu.
MailScan by měl být instalován na bráně a kontrola bude prováděna pro
emaily jdoucí oběma směry. MailScan však nekontroluje lokální poštu v
případě serverů Lotus Notes a MS-Exchange.
Potřebuji dvě licence MailScanu, pokud mám mail server a MSExchange na jedné platformě.
Ne. MailScan je licencován na použitou platformu, ale počet poštovních
schránek je součet schránek mail serveru i Exchange.
Potřebuji více licencí MailScanu, pokud mám mail server a MSExchange na různých platformách.
Ano.
K přístupu na email používám webové rozhraní. Bude MailScan
fungovat?
Pokud je MailScan instalován na PC s Mail serverem, pak ano. Ačkoliv pokud
MailScan běží na jiné platformě (např. lokální stanice) a na Mail Server se
přistupuje pomocí HTTP protokolu, emaily nebudou v současné verzi
kontrolovány.
Je podporován Hotmail?
Zatím ne, protože Hotmail je založený na HTTP protokolu a ne POP3.
Používám jiný antivirus. Mohu ho používat místo eScanu? Může být
eScan vypnut?
Hodně funkcí MailScanu závisí na činnosti eScanu. Díky možnostem
MailScanu, zejména automatická internetová kontrola a rozdílové
aktualizace, není další antivirové řešení nutné, proto doporučujeme používat
eScan.
Co se stane, pokud MailScan detekuje infikovaný email ?
Email je odvirován a poslán mail serveru. SMTP a POP3 klient tedy vždy
obdrží čistý email. Administrátor obdrží kopii emailu a odesilateli je zasláno
upozornění.
Co se stane, pokud
podezřelého obsahu?
mám
zapnutou
funkci
mazání
emailů
MailScan vygeneruje hlášku "e-mail has been deleted at the Server as it
contained restricted content" (email byl smazán ze serveru, protože obsahoval
zakázaný obsah).
Může MailScan pracovat se ZIP soubory?
Ano. Při zapnuté možnosti "Uncompress Files" MailScan dekomprimuje
přílohy a kontroluje jejich obsah. Pokud "Uncompress Files" není aktivováno,
ZIP soubor bude stále kontrolován, ale v případě nalezeného napadeného
souboru uvnitř archivu, bude celý ZIP soubor smazán.
Mohu vytvořit doplňující pluginy pro MailScan.
Bude to možné, až výrobce dokončí dokumentaci API.
Je MailScan podobný jiným antivirům, které používají bránu
(gateway)?
Ne. Kontrola pomocí brány obvykle vyžaduje další PC, nejsou podporovány
funkce mail serveru (antispam, SMTP autentifikace, kontrola adresátů apod.),
často nelze provádět kontrolu POP3, je nutné překonfigurování mail serveru a
je možné zneužití bezpečnostních děr. MailScan se umístí transparentně mezi
mail server a Internet, takže nemá výše uvedené nevýhody.
Je třeba restartovat systém po instalaci MailScanu?
Ano.
Jak otestuji MailScan?
Pošlete testovací email s virem (“Send Test EICAR Virus”) a zkontroluje logy
nebo spuste TELNET a připojte se na IP adresu mail serveru a zásuvku
(port). Napište “HELO domena” a potvrïte klávesou ENTER. Měla by se
objevit hláška "250 MailScan - Welcome to MailScan enabled MailServer".
Co je to EICAR vir ?
EICAR je zkratka Evropského institutu pro výzkum počítačových antivirů
(European Institute for Computer Anti-Virus Research)". Tato organizace
vyvinula krátký textový řetezec, který pomáhá ostatním organizacím
otestovat svá antivirová řešení. EICAR virus je neškodný. Více viz
http://www.eicar.com.
Co se stane až vyprší licence?
MailScan bude pokračovat v kontrole emailů, ale aktualizace antivirové
databáze už nebudou stahovány.
Jak často je měněna antivirová databáze?
Obvykle jednou denně. V případě epidemií i častěji.
Může MailScan stahovat aktualizace i přes proxy server a firewall?
Ano. V případě proxy serveru prostudujte příslušnou kapitolu a v případě
firewallu zapněte pasivní přenos (Passive FTP).
Jaké verze Windows MailScan podporuje?
MailScan pracuje se všemi verzemi Windows kromě Windows 3.x.
Jaké další archivy kromě ZIP MailScan podporuje?
MailScan podporuje ARJ, CAB, WiseSFX, WiseSFX Dropper, GZIP,
Embedded, MSO, Embedded PowerPoint inflate, Tar, LHA, RAR, ProCarry,
DiskDupe, TeleDisk, DiskImage, WinBackup, Effect Office, UPX,
CreateInstall, Inno Installer, Stardust Installer a SetupFactory.
Kontroluje MailScan i vnitřek komprimovaných EXE souborů ?
Ano.
Jaké dekompresní formáty jsou podporovány ?
SCAN/AV, Diet, Apack, AVPACK, Com2Com, Com2Txt.Nide, Com2Txt.Comt,
Com2Txt.Dandler,
Com2Txt.Tseng,
Com2Txt.XP,
Com2Txt.Yaaa,
COMPACK,
Crypt,
Crypt.Dismember,
Crypt.Alex,
Crypt.C-Crypt,
Crypt.ComLock, Crypt.Hac, Crypt.Quarantine, Crypt.THC, Crypt.USCC,
Elite, Epack, Exe2Com, ExePack, HackStop, Jam, LzExe, LzCom, MegaCrypt,
PGMPAK, PkLite, Pksmart, Protect.2.0, Protect.3.0, Protect.4.0, Protect.5.0,
ProtEXE, Rerp, Rjcrush, Scramb, SCRNCH, Six-2-Four, Syspack, T-Pack,
Tinyprog, Trap, TT, UCEXE, UPD, UPX, Vacuum, WWPACK, EncrCom,
Mscan-vac, DebugScript, VBSComment, ASPack, BJFnt, CodeCrypt,
CodeSafe,
Exe32Pack,
Neolite,
PCPEC,
PECompact,
PE-Crypt,
PECrypt32.Kila, PE-Diminisher, PE-Pack, PE-Protect, PE-Shield, Petite,
Shrinker, SMT-protect, VGCrypt, WWPack32, Html2Rtf, ARF, AVL, CPAV,
Crunch, Scrambler, Crypt.a, CryptCOM, CryptCOM.b, Dropper.b, Dropper.c,
Dropper.d, F-XLOCK, Faila, FileShield, ICE, MAV, Protect.1.0, Protect.2.0,
CryptGeneric, Exe-embedded, MS TypeLib, Com2Exe, ObjectModule, HDD
Image a Boot BIN Image.
Kontroluje MailScan
Microsoft Outlooku?
i
TNEF
(WINMAIL.DAT),
tedy
přílohy
Ano.
Kontroluje MailScan i tělo emailu?
Ano, pokud je těloe mailu v HTML formátu. “Plain Text” není kontrolován,
protože nemůže obsahovat žádný vir ani makro.
Vytvořil jsem VBS/JS soubor pro naši firmu. MailScan všek tento
soubor maže.
Aktivujte "Quarantine Unsafe Attachments". Také je možné modifikovat
soubor MAILSCAN.INI a jako parametr "ReservedAttachmentsExcluded" v
sekci “General” zadat seznam bezpečných přípon oddělených čárkou.
Když jsem poslal mail s velkou přílohou, všiml jsem si NOOP
příkazů posílaných na server.
To je normální. Je to způsob, jak MailScan udržuje mail server aktivní.
V pozadí běží několik procesů MailScan. Je to normální?
Ano. MailScan spouští několik vláken (process-threads), aby docházelo k
zpracování emailu paralelně. Procesy jsou automaticky ukončeny po 5
minutách neaktivity. Maximální počet vláken je možné změnit v soboru
MAILSCAN.INI jako parametr položky MaxThreads.
V pravém dolním rohu (system tray) jsou 4 ikony. Co reprezentují??
Ikona MailScanu umožňuje přístup ke konfiguraci.
Červený štít je monitor programu eScan, zodpovědného za antivirovou
kontrolu. MailScan obsahuje eScan ve verzi Enterprise edition.
Zelená ikona reprezentuje automatické aktualizace eScanu.
Kruhová ikona řídí distribuci a sdílení aktualizací mezi MailScanem a
pracovními stanicemi.
Mohu nastavit výchozí konfiguraci eScan?
Ano, ale není to doporučováno, protože eScan je optimalizován pro nejvyšší
výkon.

MailScan pro WinProxy

Transkript

Podobné dokumenty

Uživatelská příručka

2006 / 8 srpen

Genetické zdroje rostlin v ČR po 20 letech existence Národního

Ceník 2016 - STAV–INVEST

delta

Antiviry 2013

Co je Kaspersky Anti-Virus Personal /Personal Pro?

WinProxy - uživatelská příručka

Seznam rizikových pøípon systému a aplikací

Zde - KTKnet

upc vysokorychlostní internet/ příručka

stáhnout - Immopark | About us

Ruční aparáty pro vázání plastovou páskou

Návod na obsluhu