Dr.Web for Microsoft Exchange Serverdownload.geo.drweb.com/pub/drweb/exchange/6.00/doc/drweb-601-… · Ни при каких обстоятельствах «Доктор Веб»

Антивирусдля Microsoft Exchange Server

«Доктор Веб», Центральный офис в России125124Россия, Москва3-я улица Ямского поля, вл.2, корп.12А

Веб-сайт: www.drweb.comТелефон: +7 (495) 789-45-87

Информацию о региональных представительствах и офисах выможете найти на официальном сайте компании.

Dr.Web для Microsoft Exchange ServerВерсия 6.00.1Руководство администратора19.07.2013

© 2003-2013 «Доктор Веб». Все права защищены.

Материалы, приведенные в данном документе, являютсясобственностью «Доктор Веб» и могут быть использованыисключительно для личных целей приобретателя продукта. Никакаячасть данного документа не может быть скопирована, размещена насетевом ресурсе или передана по каналам связи и в средствахмассовой информации или использована любым другим образомкроме использования для личных целей без ссылки на источник.

ТОВАРНЫЕ ЗНАКИDr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-desk илоготипы Dr.WEB являются зарегистрированными товарнымизнаками «Доктор Веб» в России и/или других странах. Иныезарегистрированные товарные знаки, логотипы и наименованиякомпаний, упомянутые в данном документе, являютсясобственностью их владельцев.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИНи при каких обстоятельствах «Доктор Веб» и его поставщики ненесут ответственности за ошибки и/или упущения, допущенные вданном документе, и понесенные в связи с ними убыткиприобретателя продукта (прямые или косвенные, включаяупущенную выгоду).

«Доктор Веб»

Мы благодарны пользователям за поддержкурешений семейства Dr.Web!

«Доктор Веб» - российский разработчик средствинформационной безопасности.

«Доктор Веб» предлагает эффективные антивирусные иантиспам-решения как для государственных организаций и

крупных компаний, так и для частных пользователей.

Антивирусные решения семейства Dr.Web разрабатываются с1992 года и неизменно демонстрируют превосходныерезультаты детектирования вредоносных программ,соответствуют мировым стандартам безопасности.

Сертификаты и награды, а также обширная географияпользователей свидетельствуют об исключительном доверии

к продуктам компании.

Руководство администратора

4

Содержание

7Условные обозначения и сокращения

9Введение

9Назначение Dr.Web для Microsoft Exchange Server

11Проверяемые объекты

12Лицензирование

12Лицензионный ключевой файл

13Получение ключевого файла

15Обновление лицензии

16

Антивирусное сканирование для MicrosoftExchange Server

16Поддержка VSAPI

18Серверные роли

19Транспортные агенты

20

Принципы работы Dr.Web для Microsoft ExchangeServer

21Этапы проверки на вирусы и спам

23Карантин

23Мониторинг вирусных событий

25Установка и удаление

26Системные требования

28Совместимость

28Установка Dr.Web для Microsoft Exchange Server

31Удаление Dr.Web для Microsoft Exchange Server

32Приступая к работе


5

32Запуск Консоли Администратора

34Запуск Веб-консоли Администратора

36Администрирование

36Группы и профили

37Создание и настройка профилей

40Приоритет профиля

41Уведомления

46Сканирование

50Антиспам

53Фильтрация

56Сопроводительный текст

58Управление группами клиентов

58Создание новой группы

60Формирование группы

64Управление Карантином

67Просмотр статистики

70Управление отчетами

75Общие настройки

79Обновление антивирусных баз

80Регистрация событий

80Журнал операционной системы

81Текстовый журнал программы установки

82Текстовый журнал отладки

83Диагностика

83Проверка установки

84Проверка модуля обновления


6

85Проверка детектирования вирусов

86Проверка детектирования спама

87Приложения

87

Приложение А. Параметры командной строки длямодуля обновления

90

Приложение Б. Настройки антивирусногосканирования Microsoft Exchange Server

94

Приложение В. Работа в режимецентрализованной защиты

98Приложение Г. Техническая поддержка

Предметный указатель 99



Условные обозначения исокращения

В зависимости от контекста, Dr.Web может означать как названиекомпании – «Доктор Веб», так и название продукта – Dr.Webдля Microsoft Exchange Server.

В руководстве используются следующие условные обозначения:

Обозначение Комментарий

Полужирный Названия кнопок и других элементовпользовательского интерфейса, а так же данные,которые вам необходимо ввести именно так, как ониприведены в руководстве.

Зеленыйполужирный

Названия продуктов компании «Доктор Веб» и ихкомпонентов.

Зеленоеподчеркивание

Ссылки на разделы документа и веб-сайты.

Курсив Текст, замещающий информацию, которую вамнужно ввести. В примерах ввода команд такоевыделение указывает на участки команды, которыевам необходимо заменить актуальным значением.

Так же могут выделяться термины.

ПРОПИСНЫЕБУКВЫ

Названия клавиш клавиатуры.

Символ «плюс»(+)

Указывает на одновременное нажатие несколькихклавиш. Например, запись ALT+F1 обозначает, чтонеобходимо нажать клавишу F1, удерживая нажатойклавишу ALT.

Важные замечания и указания.



В руководстве используются следующие сокращения:

ОС – операционная система;

ПО – программное обеспечение;

AD – Active Directory;

CPU – Central Processing Unit (центральное процессорноеустройство);

GUI – Graphical User Interface (графический интерфейспользователя);

HTML – Hypertext Mark-up Language (язык гипертекстовойразметки);

HTTP – Hypertext Transfer Protocol (протокол передачигипертекста);

RAM – Random Access Memory (оперативная память);

SMTP – Simple Mail Transfer Protocol (простой протоколпересылки почты);

SP1, SP2, etc. – Service Packs (служебные пакетыобновления для ОС Windows).


9Введение

Введение

Благодарим вас за приобретение Dr.Web для MicrosoftExchange Server. Данный антивирусный продукт используетнаиболее передовые технологии и предоставляет надежнуюзащиту компьютеров и информации внутри корпоративной сети отугроз, распространяемых посредством электронной почты.

Настоящее руководство призвано помочь администраторамкорпоративных сетей при установке и настройке Dr.Web дляMicrosoft Exchange Server. Руководство содержит информациюобо всех основных особенностях использования данногопрограммного обеспечения, а также контактную информациюслужбы технической поддержки.

Назначение Dr.Web для MicrosoftExchange Server

Dr.Web для Microsoft Exchange Server – это антивирусноеприложение, созданное с целью защитить корпоративнуюпочтовую систему от вирусов и спама. Оно надежно интегрируетсяв систему и проверяет все письма и вложения, поступающиесерверу для обработки. При этом проверяются не объектыфайловой системы, а буферы памяти, что значительно ускоряетпроцесс сканирования.

Важной особенностью интеграции продукта является возможностьпроверки почтовых сообщений согласно приоритету, которыйустанавливается для сообщений сервером. При помещении новогопочтового сообщения в хранилище информации Microsoft ExchangeServer этому сообщению присваивается низкий приоритет.Сообщения, к которым происходит обращение клиентов сервера,получают более высокий приоритет и проверяются в первуюочередь. Все сообщения проверяются до того, как они передаютсяклиенту. Изменение приоритетности сообщений обеспечиваетмаксимальный уровень защиты и эффективное использование


10Введение

ресурсов системы.

Помимо входящих и исходящих электронных сообщений Dr.Webдля Microsoft Exchange Server также проверяет объекты, уженаходящиеся в хранилищах информации Microsoft Exchange Server,что значительно повышает эффективность сканирования. Крометого, для упрощения работы с антивирусным приложением, в немреализован полностью автоматический запуск (при запускесистемы) и удобный механизм обновлений (путем добавлениязадания на обновление в расписание Планировщика ЗадачWindows).

Dr.Web для Microsoft Exchange Server может выполнятьследующие функции:

сканирование всех входящих и исходящих сообщений вреальном времени;

фильтрация и блокировка спама, а также создание белыхи черных списков адресов;

изоляция инфицированных и подозрительных объектов вКарантине;

фильтрация электронных писем по различнымкритериям;

добавление сопроводительного текста к исходящим ссервера сообщениям;

распределение пользователей по группам для упрощенияадминистрирования;

отправка уведомлений о вирусных событиях и ведениежурнала этих событий;

рассылка отчетов о работе программы;

сбор статистики;

автоматическое обновление антивирусных баз икомпонентов программы.


11Введение

Dr.Web для Microsoft Exchange Server используетантивирусные базы, которые постоянно пополняются новымизаписями, что обеспечивает высокий уровень защиты исвоевременное реагирование на появление новых угроз. Также впрограмме реализован эвристический анализатор длядополнительной защиты от неизвестных вирусов.

Проверяемые объекты

Dr.Web для Microsoft Exchange Server производит проверкувходящих и исходящих сообщений в реальном времени. Проверкеподвергаются следующие элементы электронных писем:

тело письма;

вложения (включая архивированные и упакованныефайлы);

вложенные OLE-объекты.

Dr.Web для Microsoft Exchange Server сканирует все объектыдо того, как они передаются клиенту для обработки.



Лицензирование

Права пользователя на использование программы Dr.Web дляMicrosoft Exchange Server регулируются при помощиспециального файла, называемого лицензионным ключевымфайлом.

Лицензионный ключевой файл

Ключевой файл имеет расширение .key и содержит, в частности,следующую информацию:

срок действия лицензии;

перечень компонентов, разрешенных к использованию(например, компонент Антиспам доступен только вверсии «Антивирус + Антиспам»);

другие ограничения (в частности, количествопользователей, защищаемых приложением).

Ключевой файл является действительным при одновременномвыполнении следующих условий:

срок действия лицензии не истек;

ключ распространяется на все используемые программоймодули;

целостность ключа не нарушена.

При нарушении любого из условий ключевой файл становитсянедействительным, при этом программа Dr.Web для MicrosoftExchange Server перестает обнаруживать вредоносныепрограммы. Факт нарушения корректности ключевого файлазаписывается в журнал регистрации событий операционнойсистемы, а также в текстовый журнал регистрации событийпрограммы.



Ключевой файл имеет формат, защищенный отредактирования. Редактирование файла делает егонедействительным. Поэтому не следует открывать ключевойфайл в текстовых редакторах во избежание его случайнойпорчи.

Получение ключевого файла

Вы можете получить лицензионный ключевой файл одним изследующих способов:

в виде ZIP-архива по электронной почте;

вместе с дистрибутивом продукта, если лицензионныйфайл был включен в состав дистрибутива при егокомплектации;

на отдельном носителе в виде файла с расширением.key.

Ключевой файл необходимо приобрести до установки Dr.Webдля Microsoft Exchange Server, т.к. для установки потребуетсяуказать путь к вашему ключевому файлу.

Получение ключевого файла по электронной почте

1. Зайдите на сайт, адрес которого указан в регистрационнойкарточке, прилагаемой к продукту.

2. Заполните форму со сведениями о покупателе.

3. Введите регистрационный серийный номер (находится нарегистрационной карточке).

4. Ключевой файл будет выслан по указанному вами адресуэлектронной почты в виде ZIP-архива, содержащего файл срасширением .key.

5. Извлеките ключевой файл на компьютер, на который выпланируете установить Dr.Web для Microsoft ExchangeServer.



Для ознакомления с программой можно получитьдемонстрационный ключевой файл. Такой ключевой файлобеспечивает полную функциональность основных антивирусныхкомпонентов, но имеет ограниченный срок действия и непредполагает оказание технической поддержки пользователю.

Для получения демонстрационного ключевого файла (поэлектронной почте) следует зарегистрироваться на веб-сайтеhttp://download.drweb.com/demoreq/.

Чтобы купить лицензионный ключевой файл, свяжитесь сближайшим партнером «Доктор Веб» в вашем регионе либовоспользуйтесь услугами интернет-магазина на сайте компании поадресу http://buy.drweb.com/.

Дополнительную информацию о лицензировании и ключевыхфайлах можно найти на официальном сайте компании «ДокторВеб» по адресу http://www.drweb.com/.

http://download.drweb.com/demoreq/

http://buy.drweb.com/

http://www.drweb.com/



Обновление лицензии

В некоторых случаях, например, при окончании срока действиялицензии или при изменении характеристик защищаемой системыили требований к ее безопасности, вы можете приобрести новуюили расширенную лицензию на программу Dr.Web для MicrosoftExchange Server. В таком случае вам потребуется заменить ужесуществующий и зарегистрированный в системе лицензионныйключевой файл. Приложение поддерживает обновление лицензии«на лету», при котором его не требуется переустанавливать илипрерывать его работу.

Замена ключевого файла

1. Чтобы обновить лицензию выполните следующие действия:

замените имеющийся ключевой файл в каталогеустановки программы (C:\Program Files\DrWeb forExchange) новым ключевым файлом;

кроме того, при использовании сервера Exchange версии2007/2010 необходимо заменить ключевой файл нановый в каталоге модуля обновления (C:\Program Files(x86)\DrWeb for Exchange\).

2. Программа Dr.Web для Microsoft Exchange Serverавтоматически переключится на использование новогоключевого файла.

Дополнительную информацию о сроках и типах лицензированияможно найти на официальном сайте компании «Доктор Веб» поадресу http://www.drweb.com/.

http://www.drweb.com/


16Антивирусное сканирование для MicrosoftExchange Server

Антивирусное сканирование дляMicrosoft Exchange Server

Антивирусное приложение Dr.Web для Microsoft ExchangeServer поддерживает интерфейс VSAPI (программный интерфейсприложений вирусного сканирования, разработанный Microsoft длясерверов Exchange).

Dr.Web для Microsoft Exchange Server проверяет на вирусы испам все электронные сообщения (входящие, исходящие ивнутренние), обрабатываемые сервером Exchange (спампроверяется при наличии лицензии «Антивирус + Антиспам» итолько для писем принимаемых сервером по протоколу SMTP).

Кроме того, программа поддерживает такие концепцииорганизации Exchange Server 2007/2010, как серверные роли итранспортные агенты, и может быть установлена на серверах сразными ролями, при этом сканирование писем на предметналичия вирусов и спама может выполняться как на уровнетранспортных агентов, так и на уровне модуля поддержкиинтерфейса VSAPI.

Поддержка VSAPI

Антивирусные решения для серверов Exchange, работающие наоснове VSAPI, проверяют все почтовые сообщения, поступающиена сервер, до отправки клиенту. Проверка осуществляется в трехрежимах:

упреждающем (proactive);

по запросу (on-demand);

фоновом (background).



Упреждающее сканирование

Все электронные сообщения, поступающие на сервер Exchange,помещаются в общую очередь на проверку антивируснымприложением. Сообщениям в очереди присваивается одинаковыйнизкий приоритет. Если приоритет сообщений не меняется, топроверка осуществляется по принципу «first in, first out» (FIFO), тоесть в порядке поступления сообщений.

Сканирование по запросу

Если приоритет какого-либо сообщения повышается, чтопроисходит при его запросе почтовым клиентом, то проверкаэтого сообщения будет выполнена досрочно, поскольку очередьна проверку обслуживается несколькими потоками. Изначальнонизкий приоритет вновь поступающих сообщений гарантирует, чтоих проверка не будет мешать проверке сообщений с высокимприоритетом.

Процессы упреждающего сканирования и сканирования по запросуобеспечивают проверку всех писем, проходящих через сервер.При этом система приоритетов позволяет оптимизироватьнагрузку на сервер и время ожидания сообщения клиентом.

Фоновое сканирование

В режиме фонового сканирования производится проверкасообщений, уже находящихся в хранилище, что позволяетобнаруживать вирусы, попавшие в хранилище до установки Dr.Web для Microsoft Exchange Server, а также ранеенеизвестные вирусы в сообщениях, проверенных до последнегообновления антивирусных баз. Данный режим сканированиязапускается администратором Exchange с помощью набора ключейреестра.

Более подробную информацию о настройках антивирусногосканирования на основе VSAPI см. в Приложении Б.



Серверные роли

Exchange Server 2007/2010 может быть установлен в несколькихконфигурациях, определяющих режимы работы сервера иподдерживаемую им функциональность. Для этого приразвертывании задаются роли сервера в организации Exchange.

Exchange Server 2007/2010 дает возможность создания 5 ролей сервера – почтовый ящик Mailbox, клиентский доступ ClientAccess, транспортный концентратор Hub Transport,унифицированная работа с сообщениями Unified Messaging играничный транспорт Edge Transport. Три из них поддерживаютпроверку на вирусы и спам – это граничный транспорт,транспортный концентратор и почтовый ящик.

1. Почтовый ящик (Mailbox) – реализует основные службы,в частности, для хранения данных и поддержки клиентскихпапок и позволяет проверять сообщения на вирусы черезинтерфейс VSAPI;

2. Транспортный концентратор (Hub Transport) –распределяет сообщения внутри организации, позволяетприменять для сообщений политики безопасности,осуществлять антивирусную проверку и фильтрациюспама;

3. Граничный транспорт (Edge Transport) – данная рольприсваивается автономному серверу, находящемуся вдемилитаризованной зоне и не использующему внутренниересурсы организации (за исключением одностороннейсинхронизацией с Active Directory для регистрациитопологии серверов транспортных концентраторов), чтопозволяет данному серверу выступать в качестве SMTP-шлюза и осуществлять фильтрацию спама и вирусов.

Dr.Web для Microsoft Exchange Server может быть установленна сервер, для которого задана любая из этих ролей и ихкомбинации.



Антивирусная защита для разных ролей сервера

Граничный транспорт (Edge Transport) выполняет функции первойлинии защиты, поэтому наиболее важной представляетсяобеспечение защиты именно на данном уровне организацииExchange. При установке Dr.Web для Microsoft ExchangeServer на сервер граничного транспорта антивирусная проверкаосуществляется на транспортном уровне, для чего необходимозарегистрировать только транспортные агенты программы.

Для повышения эффективности защиты организации и созданиядополнительной линии защиты приложение Dr.Web дляMicrosoft Exchange Server может быть установлено натранспортный концентратор (Hub Transport), при этом проверка навирусы и спам будет также осуществляться на уровне транспорта.

Почтовый ящик (Mailbox) осуществляет непосредственную работус хранилищами информации (Exchange Information Stores),антивирусная проверка на данном сервере реализуется толькочерез поддержку интерфейса VSAPI, поэтому установка программы Dr.Web для Microsoft Exchange Server на данный серверпозволит дополнительно защитить объекты, не передаваемыечерез транспорт, в частности, содержимое общих папок,отправленные сообщения и элементы календаря, которые незащищены проверкой на вирусы на транспортном уровне.

Транспортные агенты

Концепция организации Microsoft Exchange 2007/2010 используетизмененную структуру SMTP-событий. Поток сообщений на разныхэтапах SMTP-транспортировки обрабатывается транспортнымиагентами разной функциональности.

При поступлении сообщения на сервер, оно перенаправляетсячерез транспортную сеть SMTP, при этом на каждое SMTP-событиеможет быть зарегистрировано несколько транспортных агентов,которые получают доступ к сообщению и могут производить надним определенные действия. Каждый агент выполняет своюпроверку, после чего сообщение передается следующему агенту.



Таким образом, транспортные агенты позволяют реагировать насобытия, связанные с получением письма и его дальнейшимпередвижением по сети.

Существует два различных типа транспортных агентов:

SMTP Receive Agent – позволяет реагировать насобытия, возникающие при получении письма по SMTP;

Routing Agent – позволяет реагировать на события,возникающие при роутинге письма.

Exchange Server 2007/2010 позволяет задавать приоритет агентамтранспорта и тем самым управлять очередностью примененияагентов к сообщениям. Таким образом, порядок следованияагентов определяется не только последовательностью событий, ккоторым они относятся, но и заданным приоритетом в рамкаходного SMTP-события.

Транспортные агенты позволяют использовать специальноепрограммное обеспечение для обработки электронной почты, вчастности, для проверки сообщений на вирусы и спам.

Принципы работы Dr.Web дляMicrosoft Exchange Server

Все антивирусные решения Dr.Web содержат следующиеосновные компоненты, обеспечивающие защиту всехоперационных систем и платформ: антивирусное ядро drweb32.dll и файлы антивирусных баз (с расширением .vdb), в которыххранятся и регулярно обновляются вирусные записи, содержащиеразличную информацию о вирусах и иных вредоносных кодах.

Антивирусное и антиспам-решение Dr.Web для MicrosoftExchange Server интегрирует технологии Dr.Web в процессобработки и хранения почты на серверах Exchange.



Продукт имеет удобный графический интерфейс пользователя дляуправления настройками сканирования и отслеживаниярезультатов проверки сообщений на сервере. Подробное описаниенастроек см. в главе Администрирование.

Этапы проверки на вирусы и спам

После получения уведомления о приходе сообщения на серверпоступившее сообщение проходит через следующие этапыпроверки:

1. Проверка на спам (выполняется только в случаелицензии «Антивирус + Антиспам» и только для писемпринимаемых сервером по протоколу SMTP, настраиваетсяв разделе Антиспам).

В первую очередь анализируются адреса получателей иотправителей на принадлежность черным и белым спискам,которые задаются в разделе Настройки. Затем антиспам-фильтр Vade Retro проверяет текст сообщения и выдаетзаключение, на основе которого определяется степеньвероятности того, что данное сообщение является спамом.Если письмо является спамом, то об этом оповещаетсяадминистратор или другие заинтересованные лица,прописанные в соответствующих настройках разделаУведомления, и к письму применяется действие,установленное администратором для данной категорииспама в разделе Антиспам.

2. Применение правил фильтрации (настраиваются вразделе Фильтрация).

A. Правила антидистрибуции (ограничение списковрассылки). Можно задать правила, задающиемаксимальное число адресов получателей сообщения(или сообщения с вложениями) и применяющиеся кадресатам-отправителям. Для этих отправителейдопускается отправка только тех сообщений, в которыхчисло адресов получателей не превышает указанногомаксимального значения.



Б. Правила фильтрации вложенных файлов. Можно задатьправила удаления вложенных файлов: по расширению,по маске имени файла, по максимальному размеруфайла.

При условии выполнения одного из заданных правилсообщение (или вложение) удаляется, и об этомоповещается администратор или другие заинтересованныелица (при наличии соответствующих настроек в разделеУведомления). В случае удаления вложенного файла кписьму прикрепляется текстовый файл с сообщением обудалении приложения. Шаблон сообщения об удалениивложения и имя файла такого сообщения задаются также вразделе Фильтрация.

3. Проверка на вирусы (настраивается в разделеСканирование).

Сообщения, успешно прошедшие предыдущие этапыпроверки (или пропущенные в соответствии с настройкамиприложения Dr.Web), передаются далее для проверки наналичие вредоносного кода. Если объект (вложение илитело письма) содержит вредоносный код, антивируспредпринимает попытку вылечить объект. Если внастройках включено использование эвристическогоанализатора, становится возможным определение объектов,содержащих модифицированный или неизвестныйвредоносный код, таким объектам присваивается категорияПодозрительные.

По результатам сканирования объектам присваиваютсяопределенные статусы (например, Невылеченные,Подозрительные, Поврежденные, Вылеченные), и наоснове такого заключения выполняются дальнейшиедействия над этими объектами. К письмам с зараженнымиобъектами прикрепляется текстовый файл с сообщением обобнаруженной инфекции и выполненными над этимиобъектами действиями программы.



Вылеченные и незараженные объекты передаются серверу ссоответствующей пометкой. Невылеченные, поврежденныеи подозрительные объекты проходят обработку всоответствии с настройками, указанными в разделеСканирование.

Администратор может получать оповещения о всех типахвирусных событий при наличии соответствующих настроек вразделе Уведомления.

Карантин

Для невылеченных, поврежденных и подозрительных объектовможно установить действие Поместить в карантин. Объектыуказанного типа помещаются в служебную базу, выполняющуюфункции карантина, т.е. блокирующую возможность выполнениякода этих объектов любыми приложениями в системе. Получитьинформацию об объектах, находящихся в карантине, можно вразделе Карантин.

Мониторинг вирусных событий

Для предоставления администратору, а также другимзаинтересованным пользователям структурированной информациио событиях, отслеживаемых Dr.Web для Microsoft ExchangeServer, администратору необходимо настроить системуоповещения о событиях, которая включает в себя следующиевозможности:

Уведомления по почте. Возможна отправка уведомленийпо почте администратору, а также отправителям иполучателям писем с вылеченными, невылеченными,отфильтрованными, поврежденными объектами илиспамом (устанавливается на выбор);



Журнал событий. Возможно занесение в журнал событийзаписей о приходе на сервер писем с объектами, которыебыли вылечены, не вылечены, отфильтрованы илиопределены как поврежденные или спам(устанавливается на выбор). Просмотр этих событийосуществляется с помощью стандартной утилитыWindows Просмотр Событий -> Приложение (EventViewer -> Application);

Отчеты. Возможна отправка по электронной почтеотчетов об установленных типах событий определенномусписку адресатов;

Статистика. Предоставляется возможность ознакомитьсяс информацией о количестве проверенных объектов смомента установки Dr.Web для Microsoft ExchangeServer, либо с момента очистки данных статистики.Кроме того, в данном разделе также возможен просмотрсписка писем, обработанных Dr.Web для MicrosoftExchange Server, в которых обнаружены вирусы илиспам, а также отфильтрованных писем (вкладка/разделСобытия).



Установка и удаление

Продукт Dr.Web для Microsoft Exchange Server поставляется ввиде папки, помещенной в ZIP-архив и содержащейустановочныйе файлы drweb-exchange-20002003-ru.msi иdrweb-exchange-20072010-ru.msi для разных версий сервераExchange.

Извлеките файл установки на локальный диск сервера Exchange.

Для установки и удаления Dr.Web для Microsoft ExchangeServer пользователь должен обладать правами локальногоадминистратора на том компьютере, где установлен MicrosoftExchange Server, а также входить в группу Domain Users.

Если вы пользуетесь компонентом Windows Terminal Services, тодля установки Dr.Web для Microsoft Exchange Serverрекомендуется воспользоваться стандартной утилитой WindowsУстановка и удаление программ.

При большой нагрузке на сервер, в случае повторной установкипрограммы рекомендуется сначала остановить следующиеслужбы:

Microsoft Exchange Information Store;

Inetinfo;

Dr.Web Core Services for MSP;

Dr.Web Core Services for MSP Attendant.

По завершении повторной установки необходимо перезапуститьвручную службу Microsoft Exchange Information Store, запускостальных служб будет произведен автоматически.



Системные требования

В данном разделе представлены системные требования,необходимые для правильной установки и работы Dr.Web дляMicrosoft Exchange Server.

Аппаратные требования

Характеристика

Требование

прииспользованииMicrosoftExchange Server2000/2003

при использованииMicrosoft Exchange Server2007/2010

CPU

Процессор Pentium133 МГц(рекомендуется733 МГц)

Один из следующихпроцессоров:

Intel с архитектуройх64 и поддержкойтехнологии Intel 64;

AMD с поддержкойплатформы AMD64.

RAM256 Мбайт(рекомендуется512 Мбайт)

2 Гбайт

Свободноепространство надиске

280 Mбайт 265 Mбайт

Монитор VGA-совместимый монитор



Требования к ОС и программному обеспечению

Характеристика

Требование

при использованииMicrosoft ExchangeServer 2000/2003

при использованииMicrosoft ExchangeServer 2007/2010

ОС

Одна из следующих:Microsoft®Windows® 2000Server илиAdvanced Server сустановленнымSP4;Microsoft®Windows Server®2003 (версияStandard,Enterprise илиDatacenter) сустановленнымSP1 или выше.

Одна из следующих:

Microsoft®Windows Server®2003 R2 x64 сустановленнымSP2;

Microsoft®Windows Server® 2008 x64;

Microsoft®Windows Server® 2008 R2.

Файловая система NTFS или FAT32 NTFS

Exchange Server

Microsoft® ExchangeServer 2000/2003(версия Standard илиEnterprise)

Microsoft® ExchangeServer 2007 x64 сустановленным SP1 илиMicrosoft® ExchangeServer 2010 x64

Прочее ПО

Microsoft® Windows Installer 3.1 или выше

Microsoft .NET Framework 3.5 (для корректнойработы Веб-консоли Администратора)

При использовании Microsoft Exchange версии 2000/2003 дляустановки Dr.Web для Microsoft Exchange Server подWindows 2000 необходим Internet Explorer 6.



Совместимость

Перед установкой Dr.Web для Microsoft Exchange Serverнеобходимо обратить внимание на следующую информацию осовместимости программы:

1. Программа Dr.Web для Microsoft Exchange Server версии6.00.1 совместима только с продуктами Dr.Web версии 6.

2. Dr.Web для Microsoft Exchange Server не совместим сдругими антивирусными программами. Установка несколькихантивирусных продуктов на один компьютер может привести ксистемным ошибкам и потере важных данных. Если накомпьютере уже установлена какая-либо версия Dr.Web дляMicrosoft Exchange Server или другой антивирус, то егонеобходимо удалить, используя установочный файл илистандартные средства операционной системы (см.Удаление Dr.Web для Microsoft Exchange Server).

Установка Dr.Web для MicrosoftExchange Server

Перед установкой настоятельно рекомендуется:

установить все критические обновления, выпущенныекомпанией Microsoft, для ОС, которая используется накомпьютере (они доступны на сайте обновлений поадресу http://windowsupdate.microsoft.com);

проверить файловую систему при помощи стандартныхсредств и исправить обнаруженные ошибки;

завершить работу всех приложений.

http://windowsupdate.microsoft.com



Если вы устанавливаете Dr.Web для Microsoft ExchangeServer версии 6.00.1 и хотите сохранить настройки профилейпредыдущей версии приложения, выполните экспорт настроекприложения в конфигурационный файл перед ее удалением. Вдальнейшем вы сможете загрузить настройки из этого файла ииспользовать их в новой версии приложения. Для сохранениянастроек щелкните правой кнопкой по значку с именем серверав дереве консоли или веб-консоли и выберите соответствующийпункт меню.

Чтобы установить Dr.Web для Microsoft ExchangeServer:

1. Запустите установочный файл программыdrweb-exchange-20002003-ru.msi или drweb-exchange-20072010-ru.msi в зависимости отиспользуемой версии сервера Exchange. Откроется окноМастера установки. Нажмите Далее.

2. Откроется окно с текстом Лицензионного соглашения. Дляпродолжения необходимо прочитать и принятьсоглашение, выбрав пункт Я принимаю условиялицензионного соглашения. Нажмите Далее.

3. Укажите тип установки, выбрав Полная или Выборочная.Нажмите Далее для продолжения.

4. Если вы выбрали выборочную установку, то откроется окновыбора компонентов, которые вы желаете установить.Внесите необходимые изменения и нажмите Далее.

5. В зависимости от наличия в системе компонента Dr.WebAgent возможны следующие варианты установки:

если Dr.Web Agent отсутствует, приложение будетработать в автономном режиме. В данном случаеоткроется окно Лицензионный ключевой файл, вкотором необходимо указать путь к действующемуключевому файлу.



Если у вас нет действующего ключевого файла, тонажмите кнопку Получить ключевой файл, чтобыперейти на страницу запроса ключевого файла насайте «Доктор Веб» по адресу http://www.drweb.com.

если в системе установлен Dr.Web Agent, установкапрограммы будет продолжена в режимецентрализованной защиты, не требующем указанияотдельного ключевого файла для программы Dr.Webдля Microsoft Exchange Server. Лицензионный ключ,зарегистрированный для данной локальной станции вантивирусной сети, будет получен агентом Dr.WebAgent с сервера Центра Управления Dr.Web.Подробнее о работе в режиме централизованной защитысм. в Приложении В.

Нажмите Далее.

6. В соответствующих полях ввода укажите основное имяпользователя (UPN) и пароль учетной записи пользователя,с почтового ящика которой будут рассылатьсяуведомления. При этом, указанный пользователь должениметь почтовый ящик на сервере Exchange. НажмитеДалее.

Указанная учетная запись должна обладать правамилокального системного администратора.

7. Введите адрес администратора сервера, на который будутвысылаться уведомления, и нажмите кнопку Далее.

8. Если Dr.Web для Microsoft Exchange Serverустанавливается повторно и была найдена база данных отпредыдущей установки, вы можете удалить ее, установивсоответствующий флажок. Кроме того, если используетсяMicrosoft Exchange 2000/2003, вы можете также включитьтранспортное сканирование.

http://www.drweb.com

http://www.drweb.com



9. Нажмите кнопку Установить, чтобы начать установку Dr.Web для Microsoft Exchange Server на компьютер. Поумолчанию файлы программы помещаются в папку C:\Program Files\DrWeb for Exchange.

10. Последующие действия Мастера установки не требуютвмешательства пользователя. По завершении установкинажмите кнопку Готово.

Удаление Dr.Web для MicrosoftExchange Server

Чтобы удалить Dr.Web для Microsoft Exchange Server:

1. Запустите установочный файл программыdrweb-exchange-20002003-ru.msi или drweb-exchange-20072010-ru.msi в зависимости отиспользуемой версии сервера Exchange. Откроется окноМастера установки. Нажмите Далее.

Вы также можете воспользоваться стандартнойутилитой Windows Установка и удаление программ,доступной через Панель управления.

2. Выберите пункт Удалить и нажмите Далее.

3. В открывшемся окне нажмите кнопку Удалить.

4. По окончании удаления нажмите кнопку Закрыть.



Приступая к работе

В данной главе описано, как запустить Консоль Администратора иВеб-консоль Администратора для управления и настройкипрограммы.

Запуск Консоли Администратора

Настройка работы программы Dr.Web для Microsoft ExchangeServer может осуществляться посредством КонсолиАдминистратора (см. рис. 1).

Для запуска Консоли Администраторавоспользуйтесь одним из следующих способов:

зайдите в меню Пуск -> Программы -> Doctor Web -> DrWeb for Microsoft Exchange и выберите Консольуправления Dr.Web для Exchange;

щелкните дважды на файле запуска консоли (файлdrwexch.msc), который по умолчанию находится в папке C:\Program Files\DrWeb for Exchange.

Кроме того, Консоль Администратора можно запуститьдважды щелкнув по исполняемому файлу консоли (drwexch.msc), расположенному по умолчанию в папке C:\ProgramFiles\DrWeb for Exchange.

По умолчанию Консоль Администратора открывается на томразделе, на котором в предыдущий раз работа программы былазавершена.



Рисунок 1. Консоль Администратора

Консоль состоит из двух частей:

1. Дерево консоли, используемое для навигации поразличным разделам настроек программы.

2. Область сведений, в которой отображаются настройкивыбранного в данный момент раздела и в которой ихможно изменять.

В верхней части области сведений указано название и логотипDr.Web для Microsoft Exchange Server (3), а также названиетекущего раздела (4).

Вы можете сохранить текущие настройки Dr.Web дляMicrosoft Exchange Server в конфигурационный файл изагрузить их из этого файла в случае переустановки программыили для использования на другом компьютере. Для этогощелкните правой кнопкой мыши по значку с именем сервера вдереве консоли (на иллюстрации сервер называетсяCOMPUTER1) и выберите соответствующий пункт меню.



Запуск Веб-консоли Администратора

Работа приложения Dr.Web для Microsoft Exchange Serverможет быть настроена с помощью Веб-консолиАдминистратора (см. рис. 2).

Для корректной работы Веб-консоли Администраторанеобходимо использовать следующие браузеры:

Internet Explorer 8 или выше;

Mozilla Firefox 3.5 или выше.

Для запуска Веб-консоли Администратора выполните одно изследующих действий:

если программа Dr.Web для Microsoft Exchange Serverработает в режиме централизованной защиты, Веб-консоль Администратора может быть запущена изЦентра Управления Dr.Web;

если работа с программой осуществляется в автономномрежиме, при использовании Microsoft Exchange Server2000/2003, откройте в браузере следующую страницу:

http://<Exchange Server address>/DrWebAccess/

или

http://<Exchange Server address>/DrWebAccess/DrWebForExchange.aspx,

где <Exchange Server address> – это IP-адрес сервераExchange.

если работа с программой осуществляется в автономномрежиме, при использовании Microsoft Exchange Server2007/2010, откройте в браузере следующую страницу:

https://<Exchange Server address>/DrWebAccess/

или



https://<Exchange Server address>/DrWebAccess/DrWebForExchange.aspx,

где <Exchange Server address> – это IP-адрес сервераExchange.

Для доступа к странице веб-консоли необходимо ввестиданные учетной записи администратора.

Рисунок 2. Веб-консоль Администратора

Веб-консоль состоит из двух частей:

1. Дерево веб-консоли.

2. Область сведений.

В верхней части области сведений находится опция смены языкаВеб-консоли Администратора (3). Вы можете выбрать русскийили английский язык.

Кроме того, справа от опции выбора языка находится опциявызова справки по веб-консоли (4).



Администрирование

В данной главе описана структура Dr.Web для MicrosoftExchange Server и выполнение административных задач,необходимых для создания максимально безопасной средыExchange.

Группы и профили

Для упрощения организации антивирусной защиты средыExchange в Dr.Web для Microsoft Exchange Server реализованавозможность создания групп клиентов и присвоения имопределенных профилей. Профиль представляет собой наборнастраиваемых параметров обработки сообщений, от которыхзависит то, как именно будет осуществляться защита средыExchange. Настройки профиля находятся в разделе дереваконсоли/веб-консоли Профили, который разделен на следующиеподразделы:

Уведомления – в данном разделе вы можете настроитьработу уведомлений, которые используются для сообщенияадминистратору и другим пользователям о различныхсобытиях (например, об обнаружении зараженных илиподозрительных объектов, о попытках лечения, офильтрации сообщений и т.д.);

Сканирование – в данном разделе вы можете настроитьработу вашего основного компонента обнаружения вирусов;

Антиспам – в данном разделе вы можете настроить работуАнтиспама (настройки в данном разделе доступны толькопри наличии версии «Антивирус + Антиспам», т.е. в томслучае, если у вас есть соответствующий ключевой файл(см. Лицензионный ключевой файл);

Фильтрация – в данном разделе вы можете создать правиладля фильтрации электронных писем;



Сопроводительный текст – в данном разделе вы можетенастроить добавление сопроводительного текста во всеисходящие с сервера электронные сообщения.

Более подробно о работе с профилями читайте в разделеСоздание и настройка профилей.

Любой профиль можно назначить группе клиентов. Эти группыформируются в разделе дерева консоли Группы (см.Управление группами клиентов).

Создание и настройка профилей

В процессе установки Dr.Web для Microsoft Exchange Serverавтоматически создает Стандартный профиль, который нельзяни удалить, ни переименовать. Этот профиль будет применятьсяко всем письмам, пока вы не создадите другой профиль и неназначите его определенной группе клиентов. При созданиинового профиля его параметры принимают текущие значениянастроек Стандартного профиля.

Для управления существующими профилями и создания новыхперейдите к области сведений раздела Профили, выбрав пунктПрофили в дереве Консоли Администратора или Веб-консоли Администратора (см. рис. 3, 4).



Рисунки 3 и 4. Раздел Профили

Для каждого профиля в списке содержится также информация оего настройках и приоритете.

Чтобы создать новый профиль:

нажмите кнопку Создать (при использовании веб-

консоли обозначена изображением ), расположенную над списком существующих профилей.

Либо, если вы используете Консоль Администраторадля настройки работы программы, для создания новогопрофиля щелкните правой кнопкой на пунктеПрофили в дереве консоли и выберите Создатьпрофиль в появившемся контекстном меню (см.иллюстрацию ниже).

Будет создан новый профиль с именем Профиль1, которыйпоявится в дереве консоли под пунктом Профили. Еслипрофиль с таким именем уже существует, то имя новогопрофиля будет Профиль2 и т.д.



Чтобы изменить имя профиля:

при использовании Консоли Администраторавыберите нужный профиль в списке, расположенном вобласти сведений раздела Профили, и нажмите кнопкуПереименовать;

при использовании Веб-консоли Администратора,укажите новое имя профиля в соответствующемтекстовом поле и нажмите кнопку Переименовать,которая появится справа от него.

Чтобы удалить профиль:

выберите его в списке, расположенном в областисведений раздела Профили, и нажмите кнопкуУдалить (при использовании веб-консоли обозначена

изображением ).

Либо, если вы используете Консоль Администратора длянастройки работы программы, чтобы удалить илипереименовать профиль, щелкните правой кнопкой на имениэтого профиля в дереве консоли и выберите соответствующийпункт в появившемся контекстном меню (см. иллюстрациюниже).

По умолчанию настройки созданного профиля будут такими же,как настройки Стандартного профиля.



Чтобы изменить настройки профиля:

выберите имя профиля в дереве консоли и перейдите кжелаемому разделу: Уведомления, Сканирование,Антиспам, Фильтрация или Сопроводительный текст.

Приоритет профиля

У каждого профиля есть определенный уровень приоритета,назначаемый администратором. В случае если клиент состоит внескольких группах, которым назначены разные профили, приобработке сообщений, получаемых или отправляемых этимклиентом, будет использован профиль с наибольшим уровнемприоритета.

Приоритет профиля изменяется в области сведений разделаПрофили перемещением существующих профилей вверх иливниз по списку:

при использовании Консоли Администратора, дляперемещения существующих профилей используйте

кнопки и справа от списка;

при использовании Веб-консоли Администратора,для перемещения профиля нажмите кнопку слева оттекстового поля с его именем и перетащите профиль нажелаемую позицию.

Чем выше профиль расположен в списке, тем выше уровень егоприоритета;

Стандартный профиль всегда обладает самым низкимуровнем приоритета, и его нельзя переместить выше нижнейстрочки в списке профилей.



Уведомления

Уведомления используются для информирования администратораи пользователей сети о различных событиях, связанных с работойDr.Web для Microsoft Exchange Server (например, связанных собнаружением зараженных или подозрительных объектов,попытками вылечить их, фильтрацией сообщений и т.д.).Программа поддерживает два типа уведомлений: почтовыеуведомления и ведение журнала событий.

По умолчанию ведение журнала включено для всех событий, апочтовые уведомления для администратора отсылаются обовсех событиях, кроме получения спама.

Чтобы настроить уведомления по почте:

1. Нажмите Почта в области сведений разделаУведомления или выберите подпункт Почта в пунктеУведомления дерева консоли/веб-консоли.

2. В открывшейся области сведений раздела Почта нажмитекнопку с названием того типа объектов, для которых выжелаете настроить уведомления (Вылеченные,Невылеченные, Спам, Отфильтрованные,Подозрительные или Поврежденные).

3. Откроется область сведений с настройками параметровпочтовых уведомлений для выбранного типа объектов (см.рис. 5, 6).



Рисунки 5 и 6. Раздел настройки почтовых уведомлений

С помощью расположенных в области сведений вкладок/разделов вы можете настроить уведомления дляадминистратора, отправителя и получателя.



4. С помощью опции Посылать ... уведомления по почтевы можете включить/выключить отправку уведомленийвыбранному адресату для выбранного типа объектов.Кроме того, вы можете настроить следующие параметрыуведомлений:

тему для шаблона уведомлений;

шаблон текста уведомлений. При редактировании текставы можете использовать макросы (например, %FileName% добавляет имя файла в текст);

электронные адреса получателей данного типауведомлений.

5. Нажмите кнопку Сохранить, когда закончите изменятьнастройки почтовых уведомлений.



Чтобы настроить ведение журнала событий:

1. Нажмите Журнал событий в области сведений разделаУведомления или выберите подпункт Журнал событийв пункте Уведомления дерева консоли/веб-консоли.Откроется область сведений для настройки параметровведения журнала (см. рис. 7, 8).



Рисунки 7 и 8. Раздел настройки журнала событий

2. Чтобы включить ведение журнала для определенного типаобъектов, установите флажок Включить напротивсоответствующего типа (например, на рис. 7, 8 ведениежурнала событий включено для Невылеченных,Отфильтрованных, Подозрительных иПоврежденных писем и отключено для Вылеченныхписем и Спама).



3. В поле Текст сообщения вы можете изменить шаблон длясообщения, которое сохраняется в журнале событий. Приредактировании текста вы можете использовать макросы.

4. Нажмите кнопку Сохранить, когда закончите изменятьнастройки журнала событий.

Сканирование

Процесс сканирования настраивается в разделе настроекСканирование. Изменение параметров в этом разделе влияет натипы проверяемых объектов, а следовательно, на уровеньзащищенности сервера. С другой стороны, увеличение числатипов объектов для проверки может привести к снижениюпроизводительности сервера.

Чтобы настроить параметры сканирования:

1. Выберите пункт Сканирование для настраиваемогопрофиля в дереве консоли/веб-консоли. Откроется областьсведений для настройки сканирования (см. рис. 9, 10).



Рисунки 9 и 10. Раздел настроек сканирования



2. По умолчанию включены эвристический анализатор ипроверка прикрепленных архивов. Это обеспечивает болеенадежную защиту, но приводит к некоторому уменьшениюпроизводительности сервера. Чтобы отключить этирежимы, снимите флажки Включить эвристическийанализатор и Проверять архивы в верхней частиобласти сведений раздела Сканирование.

Отключать эвристический анализатор и проверкуприкрепленных архивов не рекомендуется, т.к. этоприведет к существенному снижению уровнязащищенности сервера.

Рядом с этими флажками находится поле ввода для времениожидания на сканирование одного файла. Если припроверке файла время ожидания истекло, то файлсчитается поврежденным. По умолчанию задано 10000 мс.При необходимости вы можете изменить это значение.

Флажок Рассматривать архивы с паролем какповрежденные определяет, будет ли программаигнорировать такие архивы или применять к ним действия,заданные для поврежденных объектов.

3. В группе настроек Обнаруживать вы можете указать типывредоносных объектов, которые следует искать в письмах.Для этого установите соответствующие флажки.

4. Ниже, в группе настроек Выберите действия, укажитежелаемые действия для неизлечимых и поврежденных, атакже подозрительных объектов, используясоответствующие выпадающие списки. Вы можете выбратьодно из следующих действий:

Заблокировать сообщение – означает, что письмобудет заблокировано в почтовом ящике на сервере;

Запросить удаление – означает, что Dr.Web дляMicrosoft Exchange Server пошлет запрос серверу наудаление данного письма (результат будет зависеть отнастроек сервера Exchange);



Поместить в карантин – означает, что тело письмабудет пропущено, а вложенный файл отправлен вкарантин (см. Управление Карантином);

Удалить вложенный файл – означает, что телописьма будет пропущено, а вложенный файл удален;

Пропустить – означает, что письмо будет пропущено инаправлено получателю (действие доступно только дляподозрительных объектов).

По умолчанию для неизлечимых и поврежденныхобъектов выбрано действие Удалить вложенныйфайл, для подозрительных – Поместить в карантин.

5. В группе настроек Прикреплять следующий файл кзараженным письмам вы можете изменить суффиксимени файла, который прилагается к зараженному письмупосле того, как программа совершит над ним выбранноедействие. В поле Текст вы можете изменить содержимоеприкрепленного текстового файла. При редактированиитекста вы можете использовать макросы, выбирая их всписке Макрос.

6. Нажмите кнопку Сохранить, когда закончите изменятьнастройки параметров сканирования.



Антиспам

Работа Антиспама настраивается в разделе настроек профиляАнтиспам. Он доступен только для версии «Антивирус +Антиспам». Если ваш ключевой файл поддерживаетиспользование компонента Антиспам, то фильтрация спамадолжна быть включена по умолчанию (т.е. должен бытьустановлен флажок Включить антиспам в верхней частиобласти сведений раздела Антиспам).

Если настройки в разделе Антиспам недоступны, то скореевсего ваша лицензия не поддерживает компонент Антиспам(см. Лицензионный ключевой файл). Чтобы проверить, поддерживается ли компонент Антиспамвашей лицензией, откройте ваш ключевой файл (файл drweb32.key, расположенный в каталоге C:\Program Files\DrWeb forExchange\) в текстовом редакторе и найдите в нем значениепараметра SpamFilter. Если SpamFilter=Yes, то это

означает, что ваша лицензия поддерживает использованиекомпонента Антиспам, если SpamFilter=No, компонент

Антиспам не поддерживается.

Любое редактирование ключевого файла делает егонедействительным! Поэтому не сохраняйте ключевой файл призакрытии текстового редактора.

Антиспам анализирует содержимое электронных сообщений иделает заключение о том, являются ли они спамом, на основеподсчета различных параметров, характерных для спама.

Чтобы настроить работу Антиспама:

1. Выберите пункт Антиспам для настраиваемого профиля вдереве консоли/веб-консоли. Откроется область сведенийраздела Антиспам (см. рис. 11, 12).



Рисунки 11 и 12. Раздел настроек Антиспама

2. Чтобы отключить Антиспам, снимите флажок Включитьантиспам. При этом все настройки параметровкомпонента Антиспам станут недоступны. Чтобы включитьфильтрацию спама, установите флажок Включитьантиспам.



3. Установите флажок Добавлять предопределенныеSMTP-заголовки, если вы хотите, чтобы к проверяемымписьмам добавлялся заголовок вида:X-AntiVirus: Checked by Dr.Web [plugin:6.00.00.201101170, scanner: 6.0.12080.3,engine: 5.0.3300.2, virus records:1821073, updated: 18.01.2011]

X-DrWeb-SpamRate: 100

X-DrWeb-SpamReason: 1 random string(s)(100)

X-DrWeb-SpamState: Yes

X-DrWeb-SpamVersion: 1.310.07

4. В поле Префикс в теме вы можете изменить префикс,добавляемый в тему письма, которое признано спамом. Поумолчанию установлен префикс *** SPAM ***.

5. В поле Получатель спама вы можете указать адрес, накоторый будут перенаправлены письма, относящиеся ккатегориям спама, для которых выбрано действиеОтправить заданному получателю спама.

6. В полях ниже вы можете задать действия программы поотношению к сообщениям в зависимости от степенивероятности их принадлежности к спаму (Точно спам,Возможно, спам, Маловероятно, что спам). Для этоговыберите желаемые действия из выпадающих списков длякаждой категории:

Не принимать письмо – означает, что сообщение небудет принято сервером и доставлено получателю;

Переместить в папку Junk E-mail – означает, чтосообщение будет помещено в специальную папку Junk E-mail почтового ящика получателя; Данная папкаподдерживается системой фильтрации нежелательнойпочты Microsoft Junk E-mail Filter;

Отправить заданному получателю спама –означает, что письмо будет перенаправлено на адрес,указанный в поле Получатель спама;

Пропустить – означает, что письмо будет пропущено идоставлено получателю;

Удалить – означает, что письмо будет удалено.



7. Если вы хотите, чтобы префикс (указанный в полеПрефикс в теме) добавлялся к теме определеннойкатегории писем, то установите флажок Добавлятьпрефикс в тему для этой категории.

8. Нажмите кнопку Сохранить, когда закончите изменятьнастройки Антиспама.

Фильтрация

Фильтрация писем настраивается в разделе настроек профиляФильтрация. Работа фильтров определяется набором правил,которые могут добавляться администратором. Правила задаютусловия для фильтрации сообщений по основным свойствамвложений. Кроме того, при помощи правил антидистрибуции выможете предотвратить нежелательные массовые рассылки.

Чтобы настроить фильтрацию сообщений:

1. Включите фильтрацию, установив флажок Включитьфильтрацию в верхней части области сведений разделаФильтрация. При этом, настройки в данном разделестанут доступными.

2. В поле Суффикс имени файла вы можете принеобходимости изменить суффикс, который добавляется кимени файла, прикрепляемого к отфильтрованному письму.

3. В поле Текст вы можете изменить текст, содержащийся вприкрепляемом файле. При редактировании текста выможете использовать макросы, выбирая их в спискеМакрос.

В нижней части области сведений раздела Фильтрациянаходится список правил, который по умолчанию пуст.

Чтобы создать правило:

если вы используете Консоль Администратора, длясоздания нового правила нажмите кнопку Создать подсписком. Откроется окно Правило (см. рис. 13), вкотором вы можете выбрать тип правила и указатьзначение, соответствующее этому типу;



Рисунок 13. Настройка правила фильтрации

если вы используете Веб-консоль Администратора,выберите тип правила под списком правил и нажмитекнопку Создать (см. рис. 14).

Рисунок 14. Настройка правил фильтрации

Вам доступны следующие типы правил:

Расширение – означает, что Dr.Web для MicrosoftExchange Server будет фильтровать электронныеписьма с приложенными файлами указанного типа (вполе Значение необходимо указать расширение файла,например, exe, com, dll и т.п.);

Маска – означает, что подвергаться фильтрации будутэлектронные письма с приложенными файлами, вназвании которых содержится текст, указанный в полеЗначение (должно быть указано имя вместе срасширением файла);

Вы можете использовать подстановочные символы«*» и «?» вместо любой последовательностисимволов или одного любого символа вводимоготекста соответственно.

Максимальный размер файла – означает, чтоподвергаться фильтрации будут электронные письма сприложенными файлами больше определенного размера(размер указывается в байтах);



Типы Максимум получателей и Максимумполучателей писем с приложениями определяютмаксимальное число получателей, разрешенное дляодного электронного письма.

Первые три типа правил используются для блокировкивложений, получаемых адресатами групп с редактируемым вданный момент профилем. Например, если вы создадитеправило с типом Расширение и укажете exe в поле

Значение, то все файлы с расширением exe, приложенные к

электронным письмам адресатов групп, которым назначенуказанный профиль, будут блокироваться на сервере, а самиписьма будут доставляться их получателям с прикрепленнымтекстовым уведомлением. Шаблон таких уведомлений можноизменить в поле Текст в области сведений разделаФильтрация. Имя текстового файла с уведомлением будетсостоять из имени вложенного файла и суффикса, указанногов поле Суффикс имени файла. Таким образом, поумолчанию, при фильтрации вложенного файла filename.ext, имя файла уведомления будет следующим: filename.ext_filtered.txt.

Последние два типа правил используются для предотвращениямассовых рассылок в среде Exchange и применяются кадресатам группы с указанным профилем, как к отправителям.Создайте правило типа Максимум получателей илиМаксимум получателей писем с приложениями изадайте максимальное число получателей в поле Значение.Письма с числом получателей равным или меньшим этомузначению будут доставлены. В противном случае (если числополучателей письма будет больше указанного значения)письмо будет удалено, и администратору будет направленоуведомление об этом.



Чтобы изменить или удалить существующееправило:

если вы используете Консоль администратора,выберите правило в списке и нажмите кнопку Изменитьили Удалить под списком правил;

в случае использования Веб-консолиАдминистратора, для изменения параметров правиланажмите Изменить слева от типа фильтра,отредактируйте значения параметров и нажмитеОбновить. Для удаления правила, нажмите Удалитьслева от его типа фильтра.

Нажмите кнопку Сохранить, когда закончите изменять настройкифильтрации.

Сопроводительный текст

В разделе настроек профиля Сопроводительный текст (см.рис. 15, 16) вы можете настроить добавление дополнительноготекста в конец всех исходящих с сервера сообщений.

Установите флажок Включить (сопроводительный текст) вверхней части области сведений, чтобы добавлятьсопроводительный текст к исходящим сообщениям. Нижерасположены два поля ввода. В первом можно ввести текст вформате HTML (для писем, посылаемых в формате HTML), а вовтором поле можно ввести чистый текст (для простых текстовыхсообщений).



Рисунки 15 и 16. Настройка сопроводительного текста

Нажмите кнопку Сохранить, когда закончите изменятьнастройки сопроводительного текста.



Сопроводительный текст добавляется только в те электронныесообщения, которые посылаются с сервера, защищаемогоDr.Web для Microsoft Exchange Server, на другой сервер.

Управление группами клиентов

По умолчанию Dr.Web для Microsoft Exchange Serverприменяет параметры Стандартного профиля для всех клиентов.Если вы желаете применить параметры другого профиля дляопределенных клиентов (см. Создание и настройка профилей), товам необходимо объединить этих клиентов в группу и присвоитьей созданный профиль. Таким образом, вы можете разделить всехклиентов Exchange на группы, для каждой из которых будутустановлены отдельные параметры защиты.

Создание новой группы

Чтобы создать новую группу:

1. Выберите пункт Группы в дереве КонсолиАдминистратора или Веб-консоли Администратора.

2. В открывшейся справа области сведений раздела Группынажмите кнопку Создать (при использовании веб-консоли

обозначена изображением ), расположенную надсписком существующих групп.



Либо, если вы используете Консоль Администраторапри настройке работы программы, щелкните правойкнопкой на пункте Группы в дереве консоли и нажмите Создать группу в появившемся контекстном меню(см. иллюстрацию ниже).

Будет создана новая группа с именем Группа1, котораяпоявится в дереве консоли/веб-консоли под пунктомГруппы. Если группа с таким именем уже существует, тоименем новой группы будет Группа2 и т.д. По умолчанию,новой группе назначается Стандартный профиль.

Чтобы изменить имя группы:

при использовании Консоли Администраторавыберите нужную группу в списке в области сведенийраздела Группы и нажмите кнопку Переименовать;

при использовании Веб-консоли Администраторавведите новое имя группы в соответствующее текстовое

поле, затем нажмите кнопку Переименовать ,которая появится рядом с текстовым полем.

Чтобы удалить группу:

выберите ее в списке в области сведений разделаГруппы и нажмите кнопку Удалить (при использовании

веб-консоли обозначена изображением ).



Либо, если вы используете Консоль Администраторапри настройке работы программы, чтобы удалить илипереименовать группу, щелкните правой кнопкой наимени этой группы в дереве консоли и выберитесоответствующий пункт в появившемся контекстномменю (см. иллюстрацию ниже).

Чтобы открыть настройки группы

чтобы открыть область сведений с настройками группы,выберите ее имя в дереве консоли/веб-консоли.

В поле Имя группы вы можете, при необходимости,изменить имя выбранной группы, а в выпадающем спискеПрофиль – выбрать профиль, который будет применятьсядля созданной группы. Кроме того, вы можете выбрать типгруппы, определяющий способ ее формирования.Существует два способа формирования групп клиентовExchange: Группы Active Directory и Указать адресаклиентов (см. Формирование группы).

Когда вы закончите создание и формирование необходимых вамгрупп, нажмите кнопку Сохранить.

Формирование группы

Для выбранной группы вы можете изменить ее настройки, в томчисле определить способ ее формирования. Существует 2 типагрупп клиентов Exchange: Группы Active Directory и Указатьадреса клиентов.



Группы Active Directory

Если выбран тип группы Группы Active Directory, то группаклиентов Exchange должна состоять из групп AD.

Чтобы создать группу клиентов из групп ActiveDirectory:

при использовании Консоли Администратора, добавьтеимена групп AD в поле Параметры или выберитенеобходимые группы посредством окна выбора групп SelectGroups, которое открывается при нажатии кнопки Выбрать(см. рис. 17).

Рисунок 17. Окно Select Groups

В окне Select groups выберите тип и местоположениеобъекта, введите его имя и нажмите кнопку OK. Если группаAD с таким именем существует, то она будет добавлена кгруппе Exchange и ее имя появится в поле Параметры внастройках группы.

Для поиска необходимых групп AD вы можетевоспользоваться расширенными настройками окна SelectGroups, для доступа к которым нажмите кнопку Advanced.



Чтобы найти группу, выберите тип объекта и егоместоположение, укажите примерное или полное имя в полеввода Name и нажмите кнопку Find Now. Затем выберитенужную(ые) группу(ы) в списке Search Results в нижнейчасти окна и нажмите ОК.

Вы можете оставить поле Name пустым, и тогда всписке будут отображены все объекты выбранного типав указанном месте.

при использовании Веб-консоли Администратора, спомощью списка Параметры выберите группы ActiveDirectory, которые вы хотите добавить в редактируемуюгруппу клиентов Exchange. Для добавления выбраннойгруппы нажмите кнопку Вставить. (см. рис. 18).

Рисунок 18. Создание группы Active Directory

Указать адреса клиентов

Если выбран тип группы Указать адреса клиентов, то группаExchange должна быть сформирована из диапазона электронныхадресов клиентов, указываемых в поле ввода Параметры (см.рис. 19, 20).



Рисунки 19 и 20. Создание группы с помощью вводаадресов клиентов

Вы можете использовать подстановочные символы «*» и «?»вместо любой последовательности символов или одного любогосимвола вводимого текста соответственно.



Управление Карантином

В Dr.Web для Microsoft Exchange Server работа Карантинаосуществляется при помощи служебной базы, в которой такжехранится информация о событиях (действиях над зараженнымиписьмами и спамом, см. Просмотр статистики). Когда к объекту,вложенному в письмо, применяется действие Поместить вкарантин (см. раздел Сканирование), то объект помещается в этуслужебную базу, и информация о нем добавляется в список внижней части области сведений раздела Карантин (см.рис. 21, 22).



Рисунки 21 и 22. Карантин

Для каждого объекта, перемещенного в Карантин, в спискеотображается следующая информация:

дата и время перемещения в Карантин;

название вируса;

электронный адрес отправителя письма, содержавшегозараженный объект;

тема письма, содержавшего зараженный объект;

электронные адреса получателей письма, содержавшегозараженный объект;

имя зараженного файла.

При использовании Консоли Администратора вы можетеприменить один или несколько фильтров к списку Карантинасогласно определенным критериям, чтобы было удобнеепросматривать информацию о помещенных в Карантин объектах.



Чтобы настроить фильтрацию записей в спискеКарантина:

1. Чтобы включить фильтрацию, установить флажок Фильтр.При этом настройки в данном разделе станут доступными.Вы можете применить один или несколько фильтров ксписку согласно определенным критериям, чтобы былоудобнее просматривать информацию о помещенных вКарантин объектах.

2. Чтобы добавить новый фильтр, нажмите кнопку

добавления фильтра справа от параметров любогофильтра.

3. Для настройки фильтра выберите тип критерияфильтрации в двух выпадающих списках и введитезначение критерия.

4. Для удаления фильтра нажмите кнопку удаления фильтра

справа от его параметров.

5. Нажмите кнопку Применить, чтобы сохранить сделанныеизменения.

Действия над объектами в Карантине

1. Чтобы удалить один или несколько объектов изКарантина, выделите их в списке и нажмите кнопкуУдалить.

2. Чтобы сохранить один или несколько объектов,перемещенных в Карантин, в файловой системе,выделите их в списке и нажмите кнопку Копировать.

3. Вы можете повторно сканировать находящиеся вКарантине объекты, например, чтобы обезвредить новыеугрозы после обновления антивирусных баз. Для этоговыделите один или несколько объектов в списке и нажмитекнопку Сканировать.

4. Для обновления списка Карантина нажмите кнопкуОбновить.



Список помещенных в Карантин объектов обновляется прикаждом запуске Консоли Администратора и обновлениистраницы Веб-консоли Администратора, но если консольбыла запущена или страница веб-консоли не обновлялась втечение некоторого времени, то рекомендуется периодическиобновлять список вручную.

Чтобы очистить список Карантина:

1. Чтобы удалить из списка записи старше определенногоколичества дней, в группе настроек Очистка спискаукажите количество дней в соответствующем поле инажмите кнопку Удалить.

2. Укажите количество дней для автоматического удаления изсписка записей старше этого количества дней. Поумолчанию из списка автоматически удаляются записистарше 20 дней.

Нажмите кнопку Сохранить, чтобы сохранить изменениянастроек в разделе Карантин.

Просмотр статистики

Выберите пункт Статистика в дереве КонсолиАдминистратора или Веб-консоли Администратора, чтобыперейти к просмотру статистики работы Dr.Web для MicrosoftExchange Server. Область сведений раздела Статистикасостоит из двух вкладок/разделов:

на вкладке/в разделе Статистика вы можете просмотретьтаблицу с обзором общего количества объектов,обработанных Dr.Web для Microsoft Exchange Server. Выможете очистить или обновить статистическуюинформацию, нажав на соответствующую кнопку под этойтаблицей;



При обработке электронного сообщения Dr.Web дляMicrosoft Exchange Server добавляет в таблицустатистики информацию о трех объектах, так как сначалаписьмо проверяется на наличие спама, затемпроизводится антивирусная проверка тела письма иприложения.

на вкладке/в разделе События (см. рис. 23, 24) вы можетепросмотреть список писем, обработанных Dr.Web дляMicrosoft Exchange Server, в которых обнаружены вирусыили спам, а также отфильтрованных писем. Он аналогиченсписку в области сведений раздела Карантин (см.Управление Карантином), так как использует ту же базу.



Рисунки 23 и 24. Вкладка/раздел События

При использовании Консоли Администратора списокможно отсортировать по тому или иному критерию,нажимая на соответствующие заголовки колонок. Крометого, к списку можно применить один или несколькофильтров, используя группу настроек Фильтр.

При работе со списком событий вам доступны следующиедействия:

список событий можно сохранить в виде текстовогофайла. Для этого нажмите кнопку Экспорт;

для обновления списка нажмите кнопку Обновить;

с помощью группы настроек Очистка списка выможете удалить из списка записи старшеопределенной даты. Чтобы удалить из списка записи особытиях, произошедших ранее определенной даты,укажите дату в соответствующем поле и нажмитекнопку Очистить. По умолчанию из спискаавтоматически удаляются все записи старше 30 дней.При необходимости вы можете изменить это значениев соответствующем поле ввода.



Управление отчетами

Выберите пункт Отчеты в дереве Консоли Администратораили Веб-консоли Администратора, чтобы настроить рассылкуотчетов о работе Dr.Web для Microsoft Exchange Server.Отчеты рассылаются в виде приложенных файлов на адреса,которые задаются администратором.

В верхней части области сведений раздела Отчеты (см.рис. 25, 26) находится список из 6 доступных типов отчетов:

все вирусные события;

подсчет спама/количество спам-писем;

получатели самого большого количества спама;

получатели самого большого числа зараженных сообщений;

последние обнаруженные вирусы;

события по получателям.



Рисунки 25 и 26. Раздел настроек рассылки отчетов оработе программы

По умолчанию все типы отчетов выключены, для них не созданырасписания и не назначены получатели.

Чтобы включить определенный тип отчетов:

1. Установите флажок в соответствующей строке списка.

2. При необходимости измените шаблон темы и текста письмас отчетом данного типа.

3. Укажите электронные адреса получателей отчетоввыбранного типа.

Кроме того, вы можете задать количество дней, в течение которыхсобирается информация для отчета. События, произошедшиеранее указанного периода, не будут отражены в отчете.

Вы можете отправить отчеты выбранных типов вручную, нажавкнопку Отправить, расположенную под списком, или создатьрасписание для них.



Чтобы составить расписание для определенного типаотчетов:

1. Выберите тип отчета и нажмите кнопку Расписание подсписком. Откроется окно для настройки расписания (см.рис. 27, 28).



Рисунки 27 и 28. Окно настроек расписания для отправкиотчетов

2. Нажмите кнопку Создать, чтобы добавить новое задание.

Чтобы удалить существующее задание, выберите его ввыпадающем списке в верхней части окна и нажмитекнопку Удалить.

3. Настройте частоту и время отсылки отчетов длявыбранного задания в выпадающем списке Назначитьзадание и в поле Время начала, а такжедополнительные условия в группе настроек ниже. Выможете выбрать периодичность отправки отчетов – каждыйдень, в определенные дни недели или месяца, привключении системы, при входе в систему, либо при простоесистемы в течении некоторого времени.

4. При использовании Консоли Администратора вы такжеможете использовать расширенные настройки параметроврасписания, для перехода к которым нажмите кнопкуДополнительно. Откроется окно Дополнительныенастройки расписания (см. рис. 29).



Рисунок 29. Расширенные настройки расписания отчетов

Внесите необходимые изменения в дополнительныхпараметрах расписания и нажмите кнопку ОК.

5. Когда вы закончите составление расписания длявыбранного типа отчетов, нажмите кнопку ОК, чтобысохранить изменения.

Нажмите кнопку Сохранить, когда вы закончите настраиватьнеобходимые типы отчетов.

Изменения в расписании и параметрах сохраняются только длявключенных типов отчетов (т.е. для которых установленфлажок в списке типов отчетов).



Общие настройки

В разделе Настройки задаются общие параметры работыпрограммы. В разделе настроек Протокол уведомлений выможете выбрать и настроить протокол отправки уведомленийпрограммы, а также задать сервер, с которого будетосуществляться отправка уведомлений. В разделе настроекУчетная запись вы можете изменить параметры учетной записидля администрирования программы. В разделе настроек Черные/Белые списки вы можете создавать и редактировать черный ибелый списки электронных адресов для компонента Антиспам.

Протокол уведомлений

Вы можете выбрать и настроить отправку уведомлений через одиниз следующих протоколов:

MAPI. Для использования данного протокола укажитеэлектронный адрес и пароль администратора, а также имясервера, с которого будет осуществляться отправкауведомлений;

При использовании Microsoft Exchange версии 2007/2010для отправки уведомлений и отчетов через протоколMAPI необходимо установить пакет Microsoft ExchangeServer MAPI Client and Collaboration Data Objects,доступный на официальном сайте компании Microsoft поадресу http://www.microsoft.com/downloads/details.aspx?FamilyID=E17E7F31-079A-43A9-BFF2-0A110307611E&displaylang=en.

SMTP. Для данного протокола необходимо указатьэлектронный адрес и пароль администратора, а также имясервера и номер порта для отправки уведомлений;

HTTP. В данном случае необходимо указать электронныйадрес и пароль администратора, а также URL-адрес и версиюсервера Exchange.

Чтобы проверить правильность настроек выбранного протокола,

http://www.microsoft.com/downloads/details.aspx?FamilyID=E17E7F31-079A-43A9-BFF2-0A110307611E&displaylang=en





отправьте тестовое сообщение. В группе настроекПротестировать выбранную конфигурацию задайтеследующие параметры тестового сообщения:

адрес получателя;

тема сообщения;

текст сообщения;

вложенный файл.

Чтобы отправить тестовое сообщение, нажмите кнопкуОтправить тестовое письмо.

Чтобы сохранить настройки протокола, нажмите кнопкуСохранить.

Учетная запись сервиса

В данном разделе вы можете указать основное имя пользователя(UPN) и пароль учетной записи (не обязательно принадлежащейадминистратору) для управления приложением.

Черные/Белые списки

В разделе настроек Черные/Белые списки (см. рис. 30, 31) выможете настроить использование черного и белого списков.



Рисунки 30 и 31. Раздел настроек черного и белогосписков

Установите флажок Включить, чтобы включить использованиесписков. Вы можете добавить электронные адреса, которым выдоверяете, в белый список. Письма с данных адресов не будутпроходить проверку на спам. Если же вы добавите адрес в черныйсписок, то всем письмам с этого адреса будет присваиватьсястатус Точно спам.

Для того, чтобы добавить электронный адрес, введите его в полеE-mail, а затем нажмите кнопку Добавить в белый список илиДобавить в черный список для добавления в нужный список.

Для того, чтобы удалить электронный адрес из списка, выберитеего в нужном списке и нажмите кнопку Удалить из белогосписка или Удалить из черного списка.



Вы можете также использовать кнопки Импорт и Экспорт длясохранения списков в специальный файл с расширением .lst илиих загрузки из файла, при этом создавать и редактировать спискиможно вручную с помощью текстового редактора, например,Блокнота.

При создании и редактировании файлов черного и белого списковвручную, электронные адреса должны указываться с префиксом«+» (для добавления адреса в белый список) или «-» (длядобавления адреса в черный список), например[email protected] и [email protected],

а сам текстовый файл должен быть сохранен с расширением .lst вформате Unicode.

Вы можете использовать подстановочный символ «*» вместочасти адреса (например, запись вида *@domain.org означаетвсе адреса в домене domain.org).

Нажмите кнопку Сохранить, чтобы принять изменения настроекчерного и белого списков.



Обновление антивирусных баз

Во время установки Dr.Web для Microsoft Exchange Server вПланировщик Задач Windows (C:\Windows\Tasks) добавляетсязадание на обновление (DrWeb for Microsoft Exchange UpdateTask). Каждые 30 минут оно запускает модуль обновленияDrWebUpW.exe, который загружает антивирусные базы икомпоненты программы.

Вы можете настроить данное задание, изменяя его параметры(для этого дважды щелкните по нему в списке заданий). Вы такжеможете настроить работу самого модуля обновления, добавляяпараметры командной строки (см. Приложение А) в поле вводаВыполнить в параметрах задания.

Например, если вам необходимо настроитьобновление без подключения к сети Интернет,сделайте следующее:

1. Создайте папку с любым именем на локальном диске(например, C:\MyDocs\DrWebUpdate).

2. Поместите туда обновляемые компоненты (списокдоступных компонентов вы можете найти в файлеdrweb32.lst, расположенном в каталоге С:\Documents andSettings\All Users\Application Data\Doctor Web\Bases\).

3. Добавьте следующий параметр командной строки в полеВыполнить в настройках задания DrWeb for MicrosoftExchange Update Task: /URL:<путь к созданной папке>

(например, /URL:"C:\MyDocs\DrWebUpdate").



Регистрация событий

Dr.Web для Microsoft Exchange Server регистрирует ошибки ипроисходящие события в следующих журналах регистрации:

журнале регистрации событий операционной системы (EventLog);

текстовом журнале регистрации событий программыустановки;

текстовых журналах отладки программы.

Информация об обновлениях заносится в отдельный текстовыйжурнал drwebupw.log, расположенный в каталоге %alluserprofile%\AppData\Doctor Web\Logs\ (см. главуПроверка модуля обновления).

Журнал операционной системы

В журнал регистрации операционной системы (Event Log)заносится следующая информация:

сообщения о запуске и остановке программы;

параметры лицензионного ключевого файла:действительность или недействительность лицензии,срок действия лицензии, наличие или отсутствиелицензии на компонент Антиспам;

параметры модулей программы: сканера, ядра,антивирусных баз (информация заносится при запускепрограммы и при обновлении модулей);

сообщение о недействительности лицензии: отсутствиеключевого файла, отсутствие в ключевом файлеразрешения на использование модулей программы,лицензия заблокирована, нарушение целостностиключевого файла (информация заносится при запускепрограммы и в процессе ее работы);



уведомления о завершении срока действия лицензии(информация заносится за 30, 15, 7, 3, 2 и 1 дней доокончания срока).

информация о поступлении на сервер писем с объектами,которые были вылечены, не вылечены, отфильтрованыили определены как поврежденные или спам (см. разделВедение журнала событий).

Просмотр журнала регистрации операционнойсистемы

1. Чтобы просмотреть журнал регистрации событийоперационной системы, откройте Панель управленияоперационной системы.

2. Выберите Администрирование, а затем выберитеПросмотр Событий.

3. В левой части окна Просмотр Событий выберитеПриложение. Откроется список событий,зарегистрированных в журнале пользовательскимиприложениями. Источниками сообщений Dr.Web дляMicrosoft Exchange Server являются приложения Dr.Web® Engine, Dr.Web Core Service for MSP и Dr.Web CoreServices for MSP Attendant.

Текстовый журнал программыустановки

Для упрощения процесса отладки в случае возникновенияпроблем и ошибок в процессе установки, программа установкиведет регистрацию событий. Файл регистрации событий создаетсяв корневом каталоге диска С:\ и называется Dr.Web CoreServices for MSP.log. Этот файл содержит информацию обустановке сервиса Dr.Web Core Services for MSP. Вы можетеудалить данный файл после того, как убедитесь, что установкапрошла успешно (см. Проверка установки).



Кроме того, вы можете включить расширенную регистрациюсобытий во время процесса установки приложения. Для этогонеобходимо запустить установочный файл со следующимипараметрами: msiexec /i <путь к установочному файлупрограммы> /lvx* <путь у журналу программы установки>CHECK_MAIL_LOG=<путь к дополнительному журналупрограммы установки>. В этом случае программа установкисоздаст два файла по указанным путям, с большей степеньюдетализации процесса установки приложения.

Текстовый журнал отладки

После установки Dr.Web для Microsoft Exchange Serverведение журналов отладки приложения по умолчанию выключено.Включить регистрацию событий для отладки приложения можно спомощью редактирования параметров раздела реестраHKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\CoreServices for MSP\Logging, установив значение параметраDumpToLog равным 5 (по умолчанию это значение равно 0, т. е.ведение журналов отладки программы выключено).

Все текстовые журналы отладки формируются в каталоге %alluserprofile%\AppData\Doctor Web\Logs\.

При возникновении ошибок в работе приложениярекомендуется включать ведение журналов отладки только вслучае их запроса Службой Технической поддержки Dr.Web. Процесс регистрации событий может значительно снизитьпроизводительность сервера.



Диагностика

Для проверки работоспособности приложения выполнитеследующие тесты, приведенные в данной главе:

проверку правильности установки антивирусногоприложения;

проверку модуля обновления;

проверку способности обнаруживать вирусы и спам.

Проверка установки

Dr.Web для Microsoft Exchange Server должен бытьустановлен в следующие папки:

C:\Program Files\DrWeb for Exchange;

C:\Documents and Settings\All Users\ApplicationData\Doctor Web.

Кроме того, при работе с Microsoft Exchange версии2000/2003 Dr.Web для Microsoft Exchange Serverдолжен быть также установлен в папку C:\ProgramFiles\Common Files\Doctor Web, при работе с MicrosoftExchange версии 2007/2010 – в папки C:\Program Files(x86)\DrWeb for Exchange и C:\Program Files(x86)\CommonFiles\Doctor Web.

Убедитесь, что эти папки созданы и содержат файлы программы.

После этого откройте стандартную утилиту Windows ПросмотрСобытий (Event Viewer) и убедитесь, что не былозафиксировано ошибок, связанных с Dr.Web для MicrosoftExchange Server. Затем проверьте отсутствие ошибок в файлеDr.Web Core Services for MSP.log, который создается в корневомкаталоге диска С:\ во время установки (см. Установка Dr.Web для Microsoft Exchange Server).



Наконец, убедитесь, что запущены следующие локальныесервисы:

Dr.Web® Scanning Engine (DrWebEngine);

Dr.Web Core Services for MSP;

Dr.Web Core Services for MSP Attendant.

Проверка модуля обновления

Модуль обновления DrWebUpW.exe автоматически запускаетсяпосле установки Dr.Web для Microsoft Exchange Server. Онзагружает последние версии антивирусного ядра drweb32.dll иядра антиспама vrcpp.dll, а также обновляет антивирусные базы.

Чтобы убедиться, что обновление прошло успешно:

1. В зависимости от версии операционной системы выполнитекоманду Tasks, чтобы открыть папку C:\WINDOWS\Tasksили откройте Планировщик заданий Windows.

2. Проверьте наличие задания Dr.Web для MicrosoftExchange Server в открывшейся папке (для правильноотработавшего задания код возврата в столбцеПоследний результат должен быть 0x0).

3. Затем откройте файл журнала событий модуля обновления%allusersprofile%\ApplicationData\Doctor Web\Logs\drwebupw.log и убедитесь, чтов нем не зафиксировано ошибок.



Проверка детектирования вирусов

Для проверки конфигурации и способности Dr.Web дляMicrosoft Exchange Server обнаруживать вирусы рекомендуетсяиспользовать тестовый скрипт EICAR (European Institute forComputer Antivirus Research). Текстовый файл, содержащий толькотестовый скрипт EICAR, не является вирусом, не способен ксаморепликации и не представляет опасности, однакоопределяется антивирусными программами как вирус. Вы можетезагрузить тестовый файл с веб-сайта EICAR по адресуhttp://www.eicar.org/ или создать его самостоятельно.

Чтобы создать тестовый файл EICAR:

Откройте Блокнот и скопируйте в него следующую строчку:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Сохраните файл с расширением .com (вы можете использоватьлюбое имя, например, eicar.com), прикрепите его к электронномуписьму и отправьте на любой тестовый адрес. Полученное на этотадрес письмо должно содержать текстовый файл с суффиксом_infected.txt и следующим содержанием:

Инфицированный вирусом файл eicar.com былудален Dr.Web для Exchange. Имя вируса: EICARTest File (NOT a Virus!).

Помимо этого, Dr.Web для Microsoft Exchange Server отправитуведомление с таким же текстом на адрес администратора,указанный во время установки.

Ни в коем случае не используйте настоящие вирусы дляпроверки работоспособности антивирусных программ!

http://www.eicar.org/



Проверка детектирования спама

Компонент Антиспам доступен только в версии «Антивирус +Антиспам», т.е. в том случае, если у вас есть соответствующийключевой файл (см. Лицензионный ключевой файл).

Для проверки способности компонента Антиспам обнаруживатьспам рекомендуется использовать письмо с тестовой строкой.

Чтобы создать тестовое письмо:

Скопируйте следующую строку в тело нового электронногописьма:

Start enjoying the benefits of GenericMedic1ne. Order quickly and easily, and savea ton of money. Try them out, they're 100%m0ney back guarantee.

Отправьте письмо по протоколу SMTP на любой тестовый адрес.Откройте стандартную утилиту Windows Просмотр событий ->Приложение (Event Viewer -> Application) и найдитесообщение о том, что Dr.Web для Microsoft Exchange Serverобнаружил спам.



Приложения

Приложение А. Параметры команднойстроки для модуля обновления

Ниже приведен список параметров командной строки, которыемогут быть добавлены в поле Выполнить в настройках заданияна обновление (DrWeb for Microsoft Exchange Update Task),чтобы настроить работу модуля обновления.

Параметр Описание

/DBG Вести подробный отчет.

/DIR:<каталог> Переназначение папки, в которуюзагружаются обновляемые файлы; поумолчанию это папка, из которой модульобновления был запущен.

/INI:<путь> Использовать альтернативныйконфигурационный файл с указаннымименем или по указанному пути.

/NI Не использовать параметры, записанные вконфигурационном файле drweb32.ini.

/GO Пакетный режим работы, без диалоговыхостановок.

/LNG:<имя файла> Имя файла языковых ресурсов; если неуказано, используется английский язык.

/PASS:<пароль> Пароль пользователя сервера обновлений.

/USER:<имя> Имя пользователя сервера обновлений.

/PPASS:<пароль> Пароль пользователя прокси-сервера.

/PUSER:<имя> Имя пользователя прокси-сервера.

/PURL:<адрес> Адрес прокси-сервера.




/URL:<URL сервераобновлений>

Допускаются только UNC-пути.

/QU Принудительно закрывать модульобновления после окончания сеансаобновления независимо от того, успешнооно прошло или нет. Успешностьобновления можно проверить по кодувозврата программы drwebupw.exe,например, из BAT-файла по значениюпеременной errorlevel:

нулевое значение указывает науспех;

другие значения указывают нанеудачу.

/REG Запуск модуля обновления в режимерегистрации и получения регистрационногоключа.

/UPD Обычное обновление; применяется в паре сключом /REG, чтобы запустить обновление

в режиме регистрации.

/RP<имя файла> или /RP+<имя файла>

Записать отчет о работе программы вфайл, имя которого указано в ключе. Приотсутствии имени записать в файл поумолчанию. При наличии символа «+»файл дописывается, при отсутствии –создается заново.

/NR Не создавать файл отчета.

/SO Включить звуковое сопровождение (толькопри возникновении ошибок).

/ST Запускать модуль обновления в невидимомрежиме (stealth mode).




/UA Загружать все файлы, заявленные в спискеобновления, независимо от используемойсистемы и установленных компонентов.Режим предназначен для получения полнойлокальной копии серверной областиобновления Dr.Web; этот режим нельзяиспользовать для обновления антивируса,установленного на компьютере.

/UVB Обновлять только антивирусные базы иантивирусное ядро drweb32.dll (отменяетдействие ключа /UA , если он задан).

/UPM:<режим>Режим использования прокси-сервера,может принимать следующие значения:

direct – не использовать прокси-сервер;

ieproxy – использовать системныенастройки;

userproxy – использовать настройки,задаваемые пользователем (ключи /PURL, /PUSER и /PPASS).

/URM:<режим> Режим перезагрузки после обновления;может принимать следующие значения:

prompt – по окончании сеансаобновления, в случае необходимостиперезагрузки, спроситьпользователя;

noprompt – в случае необходимости,перезагружаться, не спрашиваяпользователя;

force – перезагружатьпринудительно всегда (независимоот того, требуется перезагрузка илинет);

disable – запретить перезагрузку.



Приложение Б. Настройкиантивирусного сканирования MicrosoftExchange Server

Настройки антивирусного сканирования на основе VSAPIосуществляются с помощью набора ключей реестра и могут бытьразделены на следующие типы:

1. Общие настройки

Общие настройки используются по умолчанию для всехпочтовых хранилищ на сервере.

Сканирование при доступе

Ключ реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan]

"Enabled"=dword:00000001

Данная настройка обеспечивает включение антивируснойпроверки для всех почтовых хранилищ. Сканирование будетосуществляться всякий раз при обращении клиента кписьму.

Фоновое сканирование



"BackgroundScanning"=dword:00000001



Данная настройка отвечает за включение фоновогосканирования. Фоновое сканирование подразумеваетсоздание отдельного потока (thread), в котором происходитсканирование всех писем для данного почтового хранилища.Включение фонового сканирования может отрицательносказаться на производительности почтового сервера.

Упреждающее сканирование



"ProactiveScanning"=dword:00000001

Данная настройка включает упреждающее сканирование. Вэтом случае происходит проверка всех писем сразу послетого, как они попадают в данное почтовое хранилище. Приэтом письма с неизмененными штампами времени(TimeStamp), прошедшие упреждающее сканирование, непроверяются повторно при поступлении запроса письма отклиента.

Отключение проверки исходящих сообщений


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan

"TransportExclusion"=reg_dword:00000000

Данная настройка позволяет отключить/включить (привыборе значения 1 или 0 соответственно) проверку наналичие вредоносных программ исходящих сообщений приих поступлении в транспортную систему из почтовогохранилища. По умолчанию такая проверка включена.



Ограничение числа потоков для интерфейсаантивирусного сканирования

Число потоков для интерфейса антивирусного сканированияVSAPI 2.6 определяется по умолчанию настройкамиExchange Server, однако, его можно отрегулировать вручнуюпутем создания переменной ScanningThreads в указанномниже разделе реестра.


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\VirusScan

"ScanningThreads"=reg_dword

Данный параметр определяет максимальное число потоков,создаваемых для сканирования. Изменение данногопараметра влияет на сканирование при доступе иупреждающее сканирование, но не влияет на фоновоесканирование, для которого всегда используется один потокна базу данных.

По умолчанию значение данной переменной считаетсяравным 2 *<количество процессоров> + 1.

2. Настройки базы данных

С помощью настроек данного типа можно задать параметрысканирования для каждой почтовой базы данных,имеющейся на почтовом сервере. Настройки записываютсяв реестр по следующему пути:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Se

rvices\MSExchangeIS\<Server-Name>\<ID Base>],

где <Server-Name> – имя сервера, <ID Base> –

идентификатор почтовой базы, например, Private-

ae39732e-fb7f-426d-98a0-298f3f014c77.



Параметры:

"VirusScanEnabled"=dword:00000001 – включение

антивирусного сканирования для указанной базыданных;

"VirusScanBackgroundScanning"=dword:00000001

– включение фонового сканирования для указанной базыданных;

"VirusScanProactiveScanning"=dword:00000001 –

включение упреждающего сканирования для указаннойбазы данных.

3. Сканирование транспорта SMTP

Настройки сканирования транспорта доступны толькодля сервера Exchange версии 2000/2003.


[HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\TransportAVAPI\]

"Enabled"=dword:00000001

Транспортное сканирование по умолчанию выключено. Выможете включить его на последнем шаге установкипрограммы. В результате первое антивирусноесканирование письма будет выполнено на SMTP-событиеOnSubmission постановки в очередь обработки сообщений,т.е. на уровне транспорта. Повторное сканирование будетпроизведено уже на уровне хранилища информацииExchange при запросе письма клиентом.



Приложение В. Работа в режимецентрализованной защиты

Dr.Web для Microsoft Exchange Server можетфункционировать в сети, контролируемой Центром УправленияDr.Web. Организация централизованной антивирусной защитыпозволяет автоматизировать и упростить настройку и управлениеинформационной безопасностью компьютеров, объединенных вединую логическую структуру (например, компьютеры однойкомпании, расположенные как внутри локальной сети, так и внеее). Защищаемые компьютеры объединяются в единуюантивирусную сеть, безопасность которой контролируется иуправляется администраторами с центрального сервера (ЦентраУправления Dr.Web). Подключение к системамцентрализованной защиты позволяет получить гарантированновысокий уровень защиты компьютера при минимальных усилияхсо стороны конечных пользователей.

Взаимодействие компонентов антивируснойсети

Решения компании «Доктор Веб» по организациицентрализованной антивирусной защиты имеют клиент-сервернуюархитектуру (рис. 32).

Компьютеры компании или пользователей поставщика IT-услугзащищаются от угроз безопасности и спама локальнымиантивирусными компонентами (клиентами; в данном случае –Dr.Web для Microsoft Exchange Server), которыеобеспечивают антивирусную защиту и упрощают соединение ссервером централизованной защиты.

Обновление и конфигурация локальных компонентовпроизводится через центральный сервер. Весь поток команд,данных и статистической информации в антивирусной сети такжепроходит через сервер централизованной защиты. Объем трафикамежду защищенными компьютерами и антивирусным серверомможет быть весьма значительным, поэтому предусматривается



возможность его сжатия. Использование шифрования припередаче данных позволяет избежать разглашения ценныхсведений и подмены программного обеспечения, загружаемого назащищенные компьютеры.

Рисунок 32. Логическая структура антивирусной сети.



Все необходимые обновления на сервер централизованной защитызагружаются с сервера Всемирной системы обновлений Dr.Web.

Изменения в конфигурации локальных антивирусных компонентови передача команд осуществляется антивирусным сервером поуказанию администраторов антивирусной сети.Администраторы управляют конфигурацией центрального сервераи формированием антивирусной сети (в частности, подтверждаютправомерность подключения локальной станции к сети), а такжепри необходимости задают настройки работы конкретныхлокальных антивирусных компонентов.

Работа Dr.Web для Microsoft Exchange Server врежиме централизованной защиты

Для работы Dr.Web для Microsoft Exchange Server в режимецентрализованной защиты необходимо, чтобы в операционнойсистеме был установлен и корректно работал Dr.Web Agentверсии 6.

Dr.Web для Microsoft Exchange Server версии 6.00.1 несовместим с версиями Dr.Web Agent, отличными от 6.

Для Dr.Web для Microsoft Exchange Server реализованыследующие возможности работы в режиме централизованнойзащиты:

отправка статистики работы программы Dr.Web дляMicrosoft Exchange Server. Статистика работыотображается в таблицах Статистика и Суммарнаястатистика Центра Управления Dr.Web;

отправка оповещений об обнаружении вирусов ипредпринятых действиях. Эти события отображаются втаблице Инфекции Центра Управления Dr.Web;



обновление антивирусных баз и антивирусного ядра изрепозитория Центра Управления Dr.Web. Это позволяетотключить стандартный модуль обновления Dr.WebUpdater, запускаемый по расписанию. В этом случаеобновление компонентов будет выполняться согласнорасписанию Центра Управления Dr.Web и из егорепозитория;

использование лицензионного ключевого файлапрограммы Dr.Web для Microsoft Exchange Server,зарегистрированного для данной локальной станции вантивирусной сети. При установке Dr.Web для MicrosoftExchange Server лицензионный ключ будет полученагентом Dr.Web Agent.



Приложение Г. Техническаяподдержка

Страница службы технической поддержки «Доктор Веб»находится по адресу http://support.drweb.com/.

При возникновении проблем с установкой или работой продуктовкомпании, прежде чем обращаться за помощью в отделтехнической поддержки, рекомендуется попробовать найтирешение одним из следующих способов:

ознакомиться с последними версиями описаний ируководств по адресу http://download.drweb.com/;

прочитать раздел часто задаваемых вопросов по адресуhttp://support.drweb.com/;

попытаться найти ответ в базе знаний Dr.Web по адресуhttp://wiki.drweb.com/;

посетить форумы Dr.Web по адресу http://forum.drweb.com/.

Если после этого вам не удалось решить проблему, то вы можетезаполнить веб-форму вопроса в соответствующей секции разделаhttp://support.drweb.com/.

Найти ближайшее к вам представительство «Доктор Веб» и всюконтактную информацию, необходимую пользователю, вы можетепо адресу http://company.drweb.com/contacts/moscow.

http://support.drweb.com/

http://download.drweb.com/


http://wiki.drweb.com/

http://forum.drweb.com/

http://forum.drweb.com/


http://company.drweb.com/contacts/moscow


99

Предметный Указатель

D

Dr.Web для Microsoft Exchange Server

VSAPI 16

администрирование 36

введение 9

веб-консоль администратора 34

консоль администратора 32

назначение 9

принципы работы 20

приступая к работе 32

проверяемые объекты 11

регистрация событий 80

серверные роли 16

системные требования 26

статистика работы 67

техническая поддержка 98

транспортные агенты 16

удаление 25, 31

установка 25, 28

функции 9

централизованная защита 94

E

event log 80

V

VSAPI 16

ключи реестра 90

настройка 90

А

агенты транспорта 16, 19

администрирование 36

антиспам

лицензия 50


Б

белый список 75

В

веб-консоль администратора

дерево веб-консоли 34

запуск 34

область сведений 34

вирусные события

журнал событий 23

мониторинг 23

отчеты 23

статистика 23, 67

уведомления 23

Г

группы 36, 58

группы AD 60

создание 58

типы 60

формирование 60


100


Д

диагностика 83, 85, 86

Ж

журнал Dr.Web для MicrosoftExchange Server 81, 82

журнал отладки 82

журнал программы установки 81

журнал событий 23, 41



операционной системы 80

К

карантин 23, 64

ключевой файл

действительность 12

обновление 15

поддержка антиспама 50

получение 13

консоль администратора

дерево консоли 32

запуск 32

область сведений 32

Л

лицензия

антиспам 50

действительность 12

ключевой файл 12

обновление 15

получение 13

М

модуль обновления 79, 87

Н

настройка

VSAPI 90

антиспама 50

протокола уведомлений 75

сканирования 46

сопроводительного текста 56

учетной записи сервиса 75

фильтрации 53

начало работы 32

О

обновление

вирусные базы 79

диагностика 84

лицензии 15

модуль обновления 84

параметры командной строки 87

общие настройки

протокол уведомлений 75

учетная запись сервиса 75

черные/белые списки 75

отчеты 23


101


отчеты 23

расписание 70

типы 70

П

получение ключевого файла 13

почтовые уведомления 23

правила фильтрации 21, 53

проверка

детектирования вирусов 85

детектирования спама 86

модуля обновления 84

на вирусы 21

на спам 21, 50

работоспособности 83

установки 83

этапы 21

проверяемые объекты 11

программа установки 28


просмотр статистики 67

протокол уведомлений 75

профили 36

антиспам 50


приоритет 40

сканирование 46

создание 37

сопроводительный текст 56

уведомления 41

фильтрация 53

Р


журнал операционной системы 80



режим работы 94

роли сервера 16, 18

С

серверные роли 16, 18


сканирование


по запросу 16

упреждающее 16

фоновое 16

сканирование по запросу 16

события

мониторинг 23

статистика 67

сокращения 7

сопроводительный текст 56

статистика 23

просмотр 67

события 67


102


Т

тестовое письмо 86

тестовый файл EICAR 85

техническая поддержка 98

транспортные агенты 16, 19

требования 26

У

уведомления

протокол 75

уведомления по почте 23, 41

удаление Dr.Web для MicrosoftExchange Server 25, 31

управление

группами 58

карантином 64

отчетами 70

профилями 37

списками 75

упреждающее сканирование 16

условные обозначения 7

установка Dr.Web для MicrosoftExchange Server 25, 28

проверка 83


учетная запись 75

Ф

фильтрация


правила 21, 53

фоновое сканирование 16

Ц

централизованная защита 94

Ч

черный список 75

© 2003-2013 «Доктор Веб»