Справка Kaspersky Security 9.0 для Microsoft Exchange Servers Maintenance Release 4
Справка Kaspersky Security 9.0 для Microsoft Exchange Servers Maintenance Release 4
- О Kaspersky Security 9.0 для Microsoft Exchange Servers
- Архитектура программы
- Типовые схемы развертывания программы
- Обновление программы до версии 9.0 Maintenance Release 4
- Установка и удаление программы
- Установка программы
- Шаг 1. Проверка на наличие обязательных компонентов и их установка
- Шаг 2. Просмотр информации о начале установки и просмотр Лицензионного соглашения
- Шаг 3. Выбор типа установки
- Шаг 4. Выбор компонентов и модулей программы
- Шаг 5. Создание базы данных и настройка подключения программы к SQL-серверу
- Шаг 6. Выбор учетной записи для запуска службы Kaspersky Security
- Шаг 7. Завершение установки
- Мастер настройки программы
- Шаг 1. Активация программы
- Шаг 2. Настройка защиты сервера Microsoft Exchange
- Шаг 3. Включение служб KSN
- Шаг 4. Настройка параметров прокси-сервера
- Шаг 5. Настройка параметров отправки уведомлений
- Шаг 6. Завершение настройки
- Окно Активация программы
- Окно Параметры защиты
- Окно Использование служб Kaspersky Security Network
- Окно Параметры прокси-сервера
- Окно Параметры уведомлений
- Узел Настройка
- Восстановление программы
- Удаление программы
- Установка программы
- Администратору
- Ролевое разграничение доступа пользователей к функциям и службам программы
- Лицензирование программы
- Схемы лицензирования. Ограничения лицензий
- О Лицензионном соглашении
- О лицензионном сертификате
- О лицензии
- О ключе
- О файле ключа
- О коде активации
- О подписке
- Особенности активации программы с помощью кода активации
- Особенности активации программы при использовании профилей
- Особенности активации программы с помощью ключа для Модуля DLP
- Активация программы с помощью ключа для Сервера безопасности и Модуля DLP
- Активация программы с помощью кода активации
- Об уведомлениях, связанных с лицензией
- Настройка уведомления о скором истечении срока действия лицензии
- О предоставлении данных
- Просмотр информации о добавленных ключах
- Замена ключа
- Удаление ключа
- Узел Лицензирование
- Окно Добавление Лицензии
- Просмотр количества почтовых ящиков
- Запуск и остановка программы
- Защита сервера Microsoft Exchange по умолчанию
- О Kaspersky Security Network
- О Kaspersky Private Security Network
- Настройка параметров подключения к Kaspersky Private Security Network
- Об антивирусной защите
- Включение и выключение антивирусной защиты сервера
- Настройка параметров антивирусной обработки объектов: Антивирус для роли Почтовый ящик
- Настройка исключений из антивирусной проверки
- Настройка параметров антивирусной обработки объектов: Антивирус для роли Транспортный концентратор
- О предотвращении задержки сообщений модулем Антивирус
- Окно Типы файлов вложений
- Окно Имена файлов вложений
- Защита от спама и фишинга
- Включение и выключение защиты сервера от спама
- О проверке на фишинг
- Включение и выключение проверки сообщений на наличие фишинга
- Настройка параметров проверки на спам и фишинг
- Настройка дополнительных параметров проверки на спам и фишинг
- Настройка увеличения спам-рейтинга сообщений
- О дополнительных службах, функциях и технологиях защиты от спама
- Использование внешних служб проверки на спам
- О списках разрешенных и запрещенных адресов электронной почты
- Формирование списка разрешенных адресов Анти-Спама
- Формирование списка запрещенных адресов Анти-Спама
- Окно Параметры записи списка разрешенных
- Окно Параметры записи списка запрещенных адресов
- Информирование "Лаборатории Касперского" о ложных срабатываниях Анти-Спама
- О повышении точности обнаружения спама на серверах Microsoft Exchange 2013
- О проверке исходящей почты на спам и фишинг
- Включение и выключение проверки исходящих сообщений на наличие спама и фишинга
- Настройка параметров защиты почтовых ящиков и общих папок
- Фоновая проверка и проверка по требованию
- Фильтрация вложений
- Управление профилями
- Создание профиля
- Настройка параметров Серверов безопасности в профиле
- Особенности управления профилями в группе доступности баз данных Microsoft Exchange
- Добавление Серверов безопасности в профиль
- Удаление Сервера безопасности из профиля
- Удаление профиля
- Узел Профили
- Узел <Имя профиля>
- Узел Серверы
- Узел <Имя группы DAG>
- Окно Создать новый профиль
- Окно Добавление сервера в профиль <Имя профиля> (Шаг 1)
- Окно Добавление сервера в профиль <Имя профиля> (Шаг 2)
- Окно Переименовать существующий профиль
- Параметры модуля DLP
- Обновления
- О центрах обновлений
- Об обновлении баз в конфигурациях с группой DAG серверов Microsoft Exchange
- Запуск обновления баз вручную
- Настройка обновления баз программы по расписанию
- Выбор источника обновлений
- Настройка параметров соединения с источником обновлений
- Настройка параметров прокси-сервера
- Назначение сервера центром обновлений и настройка его параметров
- Узел Обновления
- Уведомления
- О резервном хранилище
- Просмотр объектов резервного хранилища
- Просмотр свойств объектов в резервном хранилище
- Фильтрация списка объектов резервного хранилища
- Сохранение объектов из резервного хранилища на диск
- Отправка сообщений из резервного хранилища адресатам
- Удаление объектов из резервного хранилища
- Настройка параметров резервного хранилища
- Выбор базы данных резервного хранилища для просмотра его содержимого из профиля
- Окно База данных
- Окно Отправка объекта в "Лабораторию Касперского"
- Узел Резервное хранилище
- Об отчетах о работе программы
- Отчет о работе Антивируса для роли Почтовый ящик
- Отчет о работе Антивируса для роли Транспортный концентратор
- Отчет о работе Анти-Спама
- Создание отчета вручную
- Создание задачи формирования отчетов
- Просмотр списка задач формирования отчетов
- Изменение параметров задачи формирования отчетов
- Запуск задачи формирования отчетов
- Удаление задачи формирования отчетов
- Просмотр отчета
- Сохранение отчета на диск
- Удаление отчета
- Окно Параметры формирования отчета
- Окно Параметры задачи
- Узел Отчеты
- О журналах программы
- Работа с Kaspersky Security в среде Windows PowerShell
- О командах Windows PowerShell
- Подключение библиотеки Kse.Powershell
- Просмотр состояния защиты сервера Microsoft Exchange
- Просмотр статистики работы модулей Антивируса и фильтрации вложений
- Просмотр статистики работы модуля Анти-Спам
- Просмотр списка разрешенных адресов Анти-Спама
- Просмотр списка запрещенных адресов Анти-Спама
- Добавление адресов в список разрешенных адресов Анти-Спама
- Добавление адресов в список запрещенных адресов Анти-Спама
- Удаление адресов из белого списка адресов Анти-Спама
- Удаление адресов из списка запрещенных адресов Анти-Спама
- Синхронизация списков разрешенных / запрещенных адресов Анти-Спама
- Экспорт и импорт конфигурации программы
- Управление программой с помощью Kaspersky Security Center
- Установка плагина управления Kaspersky Security
- Об активации программы через Kaspersky Security Center
- Обновление баз программы через Kaspersky Security Center
- События Kaspersky Security в Kaspersky Security Center
- Просмотр сведений о состоянии защиты сервера Microsoft Exchange
- Статистика работы программы в Kaspersky Security Center
- Мониторинг работы программы с помощью System Center Operations Manager
- Приложение. Скрипт отправки спама на исследование
- Специалисту по информационной безопасности
- Запуск и остановка Консоли управления
- О Модуле DLP
- Проверка сообщений Модулем DLP
- Состояние защиты данных от утечек по умолчанию
- Просмотр сведений о состоянии защиты данных от утечек
- Работа с категориями
- Работа с политиками
- Создание политики
- Шаг 1. Настройка общих параметров
- Шаг 2. Настройка области действия политики: отправители
- Шаг 3. Настройка области действия политики: получатели
- Шаг 4. Настройка действий
- Окно Мастер создания политики. Шаг 1
- Окно Мастер создания политики. Шаг 2
- Окно Мастер создания политики. Шаг 3
- Окно Мастер создания политики. Шаг 4
- Изменение параметров политики
- Поиск политик, связанных с определенным пользователем
- Удаление политики
- Окно Параметры политики. Закладка Политика
- Окно Параметры политики. Закладка Отправители
- Окно Параметры политики. Закладка Получатели
- Окно Параметры политики. Закладка Действия
- Создание политики
- Работа с инцидентами
- Просмотр списка инцидентов
- Просмотр подробных сведений об инциденте
- Поиск похожих инцидентов
- Добавление комментария к инцидентам
- Изменение статуса инцидентов
- Архивирование инцидентов
- Восстановление инцидентов из архива
- Удаление архивных инцидентов
- Узел Инциденты
- Закладка Обзор
- Закладка История
- Окно Изменение статуса
- Окно Мастер архивирования инцидентов
- Окно Мастер восстановления инцидентов
- Работа с отчетами Модуля DLP
- Создание отчета вручную
- Создание задачи формирования отчета
- Запуск задачи формирования отчета
- Удаление задачи формирования отчета
- Просмотр отчета
- Сохранение отчетов на диск
- Удаление отчетов
- Отчет "Инциденты по политикам"
- Отчет "Статистика по пользователям"
- Отчет "KPI системы"
- Отчет "Статистика по статусам инцидентов"
- Узел Отчеты (DLP)
- Окно Параметры задачи (отчет "Инциденты по политикам")
- Окно Параметры задачи (отчет "Статистика по пользователям")
- Окно Параметры задачи (отчет "KPI системы")
- Окно Параметры задачи (отчет "Статистика по статусам инцидентов")
- Окно Параметры формирования отчета (отчет "Инциденты по политикам")
- Окно Параметры формирования отчета (отчет "Статистика по пользователям")
- Окно Параметры формирования отчета (отчет "KPI системы")
- Окно Параметры формирования отчета (отчет "Статистика по статусам инцидентов")
- Настройка уведомлений
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Domain Name System Block List (DNSBL)
- Enforced Anti-Spam Updates Service
- Kaspersky CompanyAccount
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- KPI (Key Performance Indicators) системы
- PCL-оценка
- SCL-оценка
- Spam URI Realtime Block Lists (SURBL)
- Активная политика
- Активный ключ
- Антивирусные базы
- Архивирование
- Архивный инцидент
- Вирус
- Возможно зараженный объект
- Возможный спам
- Вредоносные ссылки
- Дополнительный ключ
- Закрытый инцидент
- Зараженный объект
- Инцидент
- Категории "Лаборатории Касперского"
- Категория данных
- Ключевые термины
- Консоль управления
- Контекст нарушения
- Конфиденциальные данные
- Корпоративная безопасность
- Лечение объектов
- Лицензионный сертификат
- Ложно-положительный инцидент
- Маска файла
- Массовая рассылка
- Модуль DLP (Data Leak Prevention)
- Нарушение политики
- Неизвестный вирус
- Обновление
- Объект-контейнер
- Особые получатели
- Открытый инцидент
- Персональные данные
- Подкатегория данных
- Политика
- Предотвращение утечки данных
- Проверка хранилищ
- Прокси-сервер
- Простой объект
- Профиль
- Резервное хранилище
- Сервер безопасности
- Серверы обновлений "Лаборатории Касперского"
- Спам
- Специалист по информационной безопасности
- Список разрешенных ключей
- Срок действия лицензии
- Статус инцидента
- Статус Модуля DLP
- Табличные данные
- Удаление объекта
- Удаление сообщения
- Управляемое устройство
- Уровень совпадений
- Утечка информации
- Фишинг
- Фоновая проверка
- Формальное сообщение
- АО "Лаборатория Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Проверка сообщений Модулем DLP
Проверка сообщений Модулем DLP
Сообщения проходят обработку Модулем DLP на всех почтовых серверах организации, где установлен Модуль DLP.
После того, как Модуль DLP получает сообщение, он проверяет, входит ли сообщение в область действия каждой из существующих политик. Если сообщение не входит в область действия ни одной политики, Модуль DLP пропускает сообщение без проверки. Если сообщение входит в область действия какой-либо политики, Модуль DLP выполняет в сообщении поиск данных, соответствующих категории этой политики. Поиск выполняется в теме сообщения, тексте сообщения и во всех его вложениях.
Если поиск завершился успешно (в сообщении найдены совпадения с категорией политики), это означает, что политика нарушена. Модуль DLP создает инцидент с заданным приоритетом и выполняет над сообщением действия, заданные в параметрах политики: удаляет сообщение или пропускает его получателю,а также отправляет уведомление о нарушении политики заданным адресатам.
Копия сообщения может быть прикреплена к инциденту для дальнейшего расследования инцидента. Информация о действии, выполненном над сообщением, сохраняется в сведениях инцидента.
Если поиск завершился неуспешно (в сообщении не найдены совпадения с категорией политики), Модуль DLP переходит к проверке сообщения по следующей политике.
Если сообщение нарушает информационную безопасность одновременно по нескольким политикам, Модуль DLP создает несколько инцидентов согласно количеству нарушенных политик.
Инциденты, созданные на всех почтовых серверах организации, отображаются в едином списке инцидентов. Если согласно топологии вашей почтовой инфраструктуры сообщение проходит два и более почтовых сервера с установленным Модулем DLP, сообщение проходит проверку на утечки данных только на одном из них. Таким образом исключается дублирование инцидентов и искажение статистики в отчетах.
|
В этом разделе справки О совместной работе нескольких специалистов по информационной безопасности Добавление X-заголовков в сообщения, обработанные Модулем DLP |
Идентификатор статьи: 87965, Последнее изменение: 2 апр. 2018 г.