Cài đặt và qu ản tr ị nhanh Kaspersky Security 8.0 for Microsoft Exchang e Server

Kaspersky Security 8.0 for Microsoft Exchange Servers hỗ trợ cài đặt cho Microsoft Exchange Server 2007 và Microsoft Exchange Server 2010 (không hỗ trợ Microsoft Exchange Server 2007 32 bit). Chương trình bảo vệ antivirus và antispam cho máy chủ Exchange Server

Trường hợp máy chủ email sử dụng Exchange Server 2003, bạn tìm source cài đặt khác tương thích trong đĩa bản quyền hoặc tải về tại http://www.kaspersky.com/downloads/productupdates/downloads_exchange_2003

Kaspersky Security 8.0 for Microsoft Exchange Servers phải được triển khai ít nhất trên một trong các role sau:

- Mailbox.

- Hub Transport.

- Edge Transport.

Trường hợp máy chủ Exchange Server bao gồm cả 2 role là Mailbox và Hub Transport. Sau khi cài đặt, Kaspersky for Exchange sẽ có sẵn các linh kiện bảo vệ sau:

- Administration Console

- Anti-Spam protection component

- Anti-Virus for the Mailbox role

- Anti-Virus for the Hub Transport and Edge Transport roles.

Trường hợp máy chủ Exchange Server chỉ gồm một role là Edge Transport hoặc Hub Transport. Sau khi cài đặt, Kaspersky for Exchange sẽ có sẵn các linh kiện bảo vệ sau:

- Administration Console;

- Anti-Spam protection component;

- Anti-Virus for the Hub Transport and Edge Transport roles.

Trường hợp máy chủ Echange Server chỉ gồm một role là Mailbox. Sau khi cài đặt, Kaspersky for Exchange sẽ có sẵn các linh kiện bảo vệ sau:

- Administration Console;

- Anti-Virus for the Mailbox role.

Vd: Trường hợp role Mailbox và Hub Transport được cài trên 2 server khác nhau > để đảm bảo hi ệu quả hoạt động của chương trình, b ạn cài đặt Kaspersky for Exchange trên c ả 2 server

Lưu ý: Kaspersky Security 8.0 for Microsoft Exchange Server không có thể cùng tồn tại với các phần mềm chống virus của bên thứ ba để bảo vệ máy chủ Microsoft Exchange

Hướng d ẫn sau đây, Kaspersky for Exchange được cài đặt trên máy ch ủ Exchange Server có c ả 2 role là Mailbox và Hub Transport

I. Cài đặt

Chạy source cài đặt được cung cấp trong đĩa bản quyền, hoặc tải về source cài đặt tại: http://www.kaspersky.com/download-security-microsoft-exchange-servers

Tiến hành chạy source cài đặt. Kaspersky for Exchange cần dùng SQL Server làm cơ sỡ dữ liệu. Nếu máy chủ Exchange Server đã có sẵn SQL Server thì bạn có thể sử dụng (hỗ trợ SQL Server 2005 và SQL Server 2008), nếu chưa bạn có thể tiến hành cài đặt mới.

Trong hướng dẫn này, chúng ta tiến hành cài mới SQL Server 2008. Bạn chọn Install Microsoft SQL Server 2008 Express, một đường link dẫn bạn đến trang web tải về SQL Server 2008 Express (hình dưới)

Sau khi tải về, bạn tiến hành cài đặt, chọn New SQL Server Stand-alone installation or…………..(hình dưới)

Đến bước chọn Features bạn chọn tất cả , bước tiếp theo bạn giữ mặc định (tên instance là SQLEXPRESS) - hình dưới

Bước tiếp theo bạn chọn NT AUTHORITY\SYSTEM (hình dưới). Bước tiếp theo bạn chọn chế độ chứng thực là Windows authentication mode > sau đó chọn Add Curent User (hình dưới). Các bước tiếp theo bạn giữ mặc định để hoàn thành quá trình cài đặt SQL Server 2008 Express

Sau khi cài đặt xong SQL Server, bạn tiến hành cài đặt Kaspersky bằng cách chọn Kaspersky Security 8.0 for Microsoft Exchange Servers, đến bước chọn loại cài đặt, bạn chọn Custom (hình dưới)

Đến bước chọn component, do đang cài đặt trên máy chủ Exchange Server có cả 2 role Maibox và Hub Transport nên tất cả các component của Kaspersky for Exchange đều có đầy đủ. Bạn chọn Next để qua bước kế tiếp

Đến bước kết nối đến SQL Server, tại dòng Name of SQL Server bạn điền vào tên của SQL Server được sử dụng (hình dưới)

Chọn Install để bắt đầu quá trình cài đặt. Sau khi cài đặt thành công, quá trình cấu hình các thông số cơ sản xuất hiện, bạn chọn Next (hình dưới)

Bước kích hoạt license xuất hiện, bạn chọn Add để đi đến đường dẫn chứa license file trong đĩa bản quyền (hình dưới)

Bước tiếp theo bạn chọn mặc định tất cả các tính năng bảo vệ, tiếp theo bạn chọn tham gia mạng bảo mật KSN của Kaspersky (hình dưới)

Nếu công ty bạn có proxy server, bạn phải khai báo địa chỉ proxy server để chương trình có khả năng kết nối Internet cập nhật cơ sỡ dữ liệu

Bạn đã hoàn thành xong quá trình cấu hình các thông tin ban đầu.

II. Quản tr ị Kaspersky for Exchange

Cấu hình c ập nh ật cơ cỡ dữ liệu antivirus và antispam :

Mở giao diện chính của chương trình > chọn Update > Anti-Virus database update > tại đây bạn có thể đặt lịch update hoặc chọn Start update để ra lệnh update bằng tay cho cơ sỡ dữ liệu antivirus. Tương tự tại phần Anti-Spam database update bạn có thể cấu hình cho phần Antispam (hình dưới)

Trường hợp công ty bạn sử dụng proxy, trong phần Update > bạn đi đến phần Connection setings > chọn Use proxy server > sau đó đi đến phần Setting > điền địa chỉ Proxy server và port sử dụng (hình dưới)

Cấu hình quét background Mailbox b ằng tay ho ặc theo l ịch

Mặc định chương trình Kaspersky for Exchange bảo vệ Mailbox trong thời gian thực. Trường hợp bạn vừa cài Kaspersky vào Mail Server và bạn muốn quét mailbox hiện tại (trước khi có Kaspersky bảo vệ xem có bị nhiễm virus,…) Ngoài ra, định kỳ một khoảng thời gian, bạn cũng có thể ra lệnh cho chương trình quét mailbox (có thể đặt lịch). Quá trình quét sẽ chạy background và không ảnh hưởng đến hoạt động của mail server. Tuy nhiên, bạn nên chọn thời điểm quét vào những lúc phù hợp (vd: ngày cuối tuần, buổi tối,…)

Mở giao diện chương trình > đi đến Server protection > Protection for the Mailbox role > chọn Protection for mail > trong phần Background Scan bạn có thể đặt lịch quét, thời gian tối đa quét hoặc chỉ quét các email mới. Bạn cũng có thể chọn Start Scan nếu bạn muốn quét ngay lập tức

Quản lý các đối tượng độc hại và các email spam được sao lưu trong ph ần Backup

Một email sau khi bị phát hiện đính kèm tập tin độc hại. Theo mặc định, chương trình Kaspersky sẽ xóa tập tin đính kèm nhưng vẫn cho phép nội dung email gửi đến người dùng. Đồng thời đối tượng đính kèm độc hại sẽ được lưu một bản backup (đảm bảo dòng Save a copy of the object in Backup được chọn – hình dưới)

Bạn đi đến phần backup > tại đây bạn có thể search các đối tượng theo loại: virus hoặc spam. Click chuột phải vào đối tượng bạn có thể: lưu đối tượng đến ổ đĩa, gửi đối tượng đến người nhận, xóa luôn đối tượng hoặc xem thông tin về đối tượng – hình dưới.

Cấu hình tùy ch ỉnh kh ả năng phân tích th ư rác

Mở giao diện chính của chương trình > đi đến phần Server protection > Protection for the Hub Transport role > Anti-Spam analysis settings > tại đây bạn có thể định nghĩa độ sâu của kỹ thuật quét thư rác (mặc định nằm ở mức low). Tuy nhiên, nếu bạn để độ quét càng sâu thì khả năng nhận dạng nhầm càng cao và thời gian quét càng lâu. (bạn nên để ở mức mặc định)

Mặc định, khi nhận dạng một thư rác hoặc nghi ngờ một email là thư rác, Kaspersky sẽ cho email đi qua đồng thời đánh dấu cờ [!!Spam] hoặc [!!Probable Spam] vào tựa đề email

Bạn cũng có thể check chọn phần Save copy để lưu thư rác vào phần backup (tiện trong quản lý nắm tình hình)

Cấu hình whitelist và blacklist

Mở giao diện chính của chương trình > đi đến phần Server protection > Protection for the Hub Transport role > đi đến phần Settings for the black and white Anti-Spam lists

- Add sender’s address to black list: vd: trường hợp có một email thường xuyên gửi spam đến công ty bạn. Bạn có thể add địa chị email này vào vùng blacklist (bạn có thể điền theo cách *@abc.com nếu muốn add blacklist cả một tên miền)

- Add sender’s address to blacklist of IP address: tại đây bạn có thể add địa chỉ IP WAN của Mail Server người gửi vào vùng blacklist

Nếu bạn chỉ dừng lại quá trình add blacklist bằng cách khai báo add theo địa chỉ email hoặc theo IP. Sau khi add thành công, theo mặc định các email nằm trong danh sách blacklist sẽ vẫn được cho qua và chỉ đánh dấu [!!Blacklist] vào tựa đề email. Bạn có thể vào phần Anti-Spam analysis settings > chọn hành động đối với các email nằm trong blacklist là Delete đồng thời chọn Save copy để lưu các email blacklist sau khi xóa – hình dưới

- Add sender’s address to white list: trường hợp có một email khách hàng của công ty bạn gửi email đến, nhưng Kaspersky nhận dạng lầm đây là email spam, tạm thời bạn có thể add địa chỉ email này vùng whitelist (bạn có thể điền theo cách *@abc.com nếu muốn add whitelist cả một tên miền)

- Add sender’s address to whitelist of IP address: tại đây bạn có thể add địa chỉ IP của Mail Server người gửi vào vùng whitelist

- Add recipient’s address to white list: tại đây bạn có thể add địa chỉ email người nhận vào vùng whitelist: Vd: công ty bạn có một nhân viên email là trung@sourcefire.com.vn. Vì một số lý do, bạn muốn nhân viên này được nhận tất cả các email từ bên ngoài gửi vào (tính năng antispam sẽ loại bỏ việc lọc spam các email gửi đến địa chỉ này) > bạn khai báo địa chỉ email này tại đây

Loại trừ địa ch ỉ email ch ỉ định ho ặc định d ạng t ập tin đính kèm kh ỏi quá trình quét virus

Vd: Trường hợp khách hàng gửi một tập tin quan trọng cho một nhân viên trong công ty bạn nhưng Kaspersky nhận dạng đó là mã độc (có thể nhận dạng lầm). Tạm thời, bạn có thể đi đến phần Server protection > Anti-Virus scan exclusions > chọn Do not scan messeges for the following recipient > điền vào địa chỉ email nhân viên sẽ được loại trừ khỏi quá trình quét virus. Vd: bạn điền vào là trung@sourcefire.com.vn (tất cả email gửi đến nhân viên này sẽ được loại trừ khỏi quá trình quét virus)

Trường hợp, bạn nghĩ rằng có một số định dạng file ít khi nhiễm virus > trong phần Do not scan files matching the masks: tại đây bạn có thể định nghĩa các file đính kèm sẽ được loại trừ khỏi quá trình scan của Kaspersky. Ví dụ:

- Nếu bạn điền *.txt: thì tất cả các file có đuôi mở rộng txt sẽ được loại trừ

- Nếu bạn điền là readme.txt hoặc notes.txt: các tập tin có tên và đuôi mở rộng là readme.txt hoặc notes.txt sẽ được loại trừ

- Nếu bạn điền readme.??? – tất cả các files có tên là readme với phần đuôi mở rộng có 3 ký tự sẽ được loại trừ, cho ví dụ readme.txt hoặc readme.doc

Cấu hình Notification

Trường hợp Kaspersky phát hiện một tập tin độc hại đính kèm trong một email. Ngay lập tức tập tin độc hại đó bị xử lý, lưu bản backup và nội dung email vẫn cho qua. Bạn có thể định nghĩa khi trường hợp này xảy ra, một email thông báo sẽ được gửi đến bạn (người quản trị). Bạn đi đến phần Settings

- Dòng Account và Password: bạn điền vào email và password của bạn (lưu ý: dòng password bạn gõ bằng tay). Đây là địa chỉ dùng để gửi email thông báo.

- Dòng Adminstrator address: bạn điền vào địa chỉ email của người quản trị - cũng là email của bạn (địa chỉ sẽ nhận email thông báo). Sau khi cấu hình xong bạn bấm Test để kiểm tra

Thông báo test thành công, lúc này bạn mở email sẽ thấy một email test được gửi đến bạn. Quá trình cấu hình địa chỉ email gửi thông báo và địa chỉ email của người quản trị nhận email thông báo đã xong.

Tiếp theo bạn đi đến phần Notifications > Notify about infected objects > tại Notify by e-mail

- Nếu bạn chọn Administrator: khi phát hiện đối tượng nhiễm mã độc, một email thông báo sẽ được gửi đến người quản trị (lưu ý địa chỉ email của người quản trị được khai báo ở bước trên – trang 11)

- Nếu bạn chọn thêm Sender: khi phát hiện đối tượng nhiễm mã độc sẽ gửi thêm email thông báo đến người đã gửi email

- Nếu bạn chọn thêm Recipient : khi phát hiện đối tượng nhiễm mã độc sẽ gửi thêm email thông báo đến người nhận email

- Nếu bạn chọn The following recipient: khi phát hiện đối tượng nhiễm mã độc sẽ gửi thêm email thông báo đến một địa chỉ email chỉ định nào đó (vd: gửi email đến nhân viên IT chuyên support email)

Cấu hình Report

Bạn có thể đặt lịch cho chương trình gửi report về tình hình antivirus và antispam qua email hoặc bạn có thể xem trực tiếp từ console. Lưu ý, để có thể gửi report qua email, bạn phải đảm bảo trong phần Setting đã khai báo địa chỉ email gửi (xem ở trên – trang 11)

Cấu hình gửi report về tình hình Anti-Virus bảo vệ role Mailbox: Đi đến Reports > Anti-Virus report for the Mailbox role. Tại đây bạn có thể đặt lịch gửi, đảm bảo dòng Administrator được chọn (ngoài ra bạn có thể chọn the following recipients để khai báo thêm các email nhận report). Nếu bạn muốn xem report ngay lập tức, bạn chọn Generate report > sau đó đi đến Ready reports > chọn Display để xem (hoặc chọn Save để lưu report đến một thư mục nào đó)

Hình dưới là một report mẫu về tình hình bảo về antivirus cho Mailbox

Hình dưới là một email gửi nội dung report đến người quản trị

Tương tự bạn có thể cấu hình gửi report về Anti-Virus bảo vệ role Hub Transport và report Anti-Spam – hình dưới

Phục hồi cấu hình v ề mặc định, backup và restore c ấu hình:

Trường hợp bạn tiến hành nhiều tùy chỉnh, nhưng bạn thấy là các tùy chỉnh của mình làm cho chương trình hoạt động có vấn đề, bạn có thể chọn phục hồi lại cấu hình mặc định bằng cách chọn dòng Restore the default values tại mỗi tùy chỉnh cấu hình – hình dưới

Ngoài ra, bạn có thể backup cấu hình Kaspersky for Exchange ra thành file bằng cách đi đến phần Setting > trong phần Configuration management > chọn Export > chọn tất cả cấu hình backup > và chọn đường dẫn để lưu tập tin. Sau này muốn phục hồi cấu hình > bạn chỉ cần chọn Import để phục hồi cấu hình từ file backup