Kaspersky Security 9.0 для Microsoft Exchange Servers MR 7
- О Kaspersky Security 9.0 для Microsoft Exchange Servers
- Архитектура программы
- Типовые схемы и сценарии развертывания программы
- Установка, настройка, восстановление и удаление программы
- Установка программы с помощью мастера установки
- Шаг 1. Проверка наличия обязательного программного обеспечения
- Шаг 2. Просмотр информации о начале установки. Ознакомление с Лицензионным соглашением и Политикой конфиденциальности
- Шаг 3. Выбор типа установки
- Шаг 4. Выбор компонентов и модулей программы
- Шаг 5. Создание базы данных и настройка подключения программы к SQL-серверу
- Шаг 6. Выбор учетной записи для запуска службы Kaspersky Security
- Шаг 7. Завершение установки
- Установка программы c помощью командной строки
- Первоначальная настройка программы
- Шаг 1. Активация программы
- Шаг 2. Настройка защиты сервера Microsoft Exchange
- Шаг 3. Включение служб KSN
- Шаг 4. Настройка параметров прокси-сервера
- Шаг 5. Завершение настройки
- Окно Активация программы
- Окно Параметры защиты
- Окно Использование служб Kaspersky Security Network
- Окно Параметры прокси-сервера
- Узел Настройка
- Восстановление программы
- Удаление программы
- Установка программы с помощью мастера установки
- Поддержка протокола Kerberos
- Обновление программы до версии 9.0 Maintenance Release 7
- Администратору
- Ролевое разграничение доступа пользователей к функциям и службам программы
- Работа с персональными данными пользователей
- Лицензирование приложения
- Схемы лицензирования. Ограничения лицензий
- О Лицензионном соглашении
- О лицензионном сертификате
- О лицензии
- О ключе
- О файле ключа
- О коде активации
- О подписке
- Особенности активации программы при использовании профилей
- Активация программы с помощью ключа для Сервера безопасности
- Активация программы с помощью кода активации
- Об уведомлениях, связанных с лицензией
- Настройка уведомления о скором истечении срока действия лицензии
- Просмотр информации о добавленных ключах
- Замена ключа
- Удаление ключа
- Узел Лицензирование
- Окно Добавление Лицензии
- Просмотр количества почтовых ящиков
- Запуск и остановка приложения
- Защита сервера Microsoft Exchange по умолчанию
- Узел <Имя сервера Microsoft Exchange>
- Просмотр сведений о состоянии защиты сервера Microsoft Exchange
- Просмотр сведений о состоянии защиты серверов Microsoft Exchange одного профиля
- Узел Защита сервера
- Закладка Защита для роли Почтовый ящик
- Закладка Защита для роли Транспортный концентратор
- Закладка Дополнительные параметры Антивируса
- О Kaspersky Security Network
- Участие в Kaspersky Security Network
- О Kaspersky Private Security Network
- Настройка параметров подключения к Kaspersky Private Security Network
- Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Анти-Спаме
- Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Антивирусе
- Антивирусная защита
- Включение и выключение антивирусной защиты сервера
- Настройка параметров антивирусной обработки объектов: Антивирус для роли Транспортный концентратор
- Настройка параметров антивирусной обработки объектов: Антивирус для роли Почтовый ящик
- Настройка исключений из антивирусной проверки
- Редактирование сообщения об удалении вложения модулем Антивирус
- О предотвращении задержки сообщений модулем Антивирус
- Окно Типы файлов вложений
- Окно Имена файлов вложений
- Защита от спама и фишинга
- Включение и выключение защиты сервера от спама
- О проверке на фишинг
- Включение и выключение проверки сообщений на фишинг
- Настройка параметров проверки на спам и фишинг
- Настройка дополнительных параметров проверки на спам и фишинг
- Настройка увеличения спам-рейтинга сообщений
- О дополнительных службах, функциях и технологиях защиты от спама
- Использование внешних служб проверки на спам
- О списках разрешенных и запрещенных адресов электронной почты
- Формирование списка разрешенных адресов Анти-Спама
- Формирование списка запрещенных адресов Анти-Спама
- Окно Параметры записи списка разрешенных адресов
- Окно Параметры записи списка запрещенных адресов
- Информирование "Лаборатории Касперского" о ложных срабатываниях Анти-Спама
- О повышении точности обнаружения спама на серверах Microsoft Exchange 2013
- О проверке исходящей почты на спам и фишинг
- Включение и выключение проверки исходящих сообщений на наличие спама и фишинга
- Настройка параметров защиты почтовых ящиков и общих папок
- Фоновая проверка и проверка по требованию
- Фильтрация вложений и содержимого
- Включение фильтрации вложений
- Работа с правилами фильтрации вложений и содержимого
- Создание правила фильтрации вложений и содержимого
- Настройка общих параметров и условий правила фильтрации вложений и содержимого
- Настройка списков пользователей для правила фильтрации вложений и содержимого
- Настройка исключений из правила фильтрации вложений и содержимого
- Удаление правила фильтрации вложений и содержимого
- О регулярных выражениях
- Редактирование сообщения об удалении вложения во время фильтрации
- Фильтрация однотипных сообщений
- Управление профилями
- Создание профиля
- Настройка параметров Серверов безопасности в профиле
- Особенности управления профилями в группе доступности баз данных Microsoft Exchange
- Добавление Серверов безопасности в профиль
- Управление доступом к профилю
- Удаление Сервера безопасности из профиля
- Удаление профиля
- Узел Профили
- Узел <Имя профиля>
- Узел Серверы
- Узел <Имя группы DAG>
- Окно Создать новый профиль
- Окно Добавление сервера в профиль <Имя профиля> (Шаг 1)
- Окно Добавление сервера в профиль <Имя профиля> (Шаг 2)
- Окно Переименовать существующий профиль
- Обновления
- О центрах обновлений
- Об обновлении баз в конфигурациях с группой DAG серверов Microsoft Exchange
- Запуск обновления баз вручную
- Настройка обновления баз программы по расписанию
- Выбор источника обновлений
- Настройка параметров прокси-сервера
- Назначение сервера центром обновлений и настройка его параметров
- Узел Обновления
- Уведомления
- Резервное хранилище
- Просмотр объектов резервного хранилища
- Просмотр свойств объектов в резервном хранилище
- Фильтрация списка объектов резервного хранилища
- Сохранение объектов из резервного хранилища на диск
- Отправка объектов из резервного хранилища исходным получателям
- Отправка объектов из резервного хранилища на другие адреса электронной почты
- Удаление объектов из резервного хранилища
- Настройка параметров резервного хранилища
- Выбор базы данных резервного хранилища для просмотра его содержимого из профиля
- Окно База данных
- Окно Отправка объекта в "Лабораторию Касперского"
- Узел Резервное хранилище
- Отчеты
- Отчет о работе Антивируса для роли Почтовый ящик
- Отчет о работе Антивируса для роли Транспортный концентратор
- Отчет о работе Анти-Спама
- Создание отчета вручную
- Создание задачи формирования отчетов
- Просмотр списка задач формирования отчетов
- Изменение параметров задачи формирования отчетов
- Запуск задачи формирования отчетов
- Удаление задачи формирования отчетов
- Просмотр отчета
- Сохранение отчета на диск
- Удаление отчета
- Окно Параметры формирования отчета
- Окно Параметры задачи
- Узел Отчеты
- Журналы программы
- Работа с Kaspersky Security в среде Windows PowerShell
- О командах Windows PowerShell
- Подключение библиотеки Kse.Powershell
- Просмотр состояния защиты сервера Microsoft Exchange
- Просмотр статистики работы модулей Антивируса и фильтрации вложений и содержимого
- Просмотр статистики работы модуля Анти-Спам
- Просмотр списка разрешенных адресов Анти-Спама
- Просмотр списка запрещенных адресов Анти-Спама
- Добавление адресов в список разрешенных адресов Анти-Спама
- Добавление адресов в список запрещенных адресов Анти-Спама
- Удаление адресов из списка разрешенных адресов Анти-Спама
- Удаление адресов из списка запрещенных адресов Анти-Спама
- Синхронизация списков разрешенных / запрещенных адресов Анти-Спама
- Работа с ключом для расшифровки подписи сообщений
- Экспорт и импорт конфигурации программы
- Управление программой с помощью Kaspersky Security Center
- Установка плагина управления Kaspersky Security
- Об активации программы через Kaspersky Security Center
- Обновление баз программы через Kaspersky Security Center
- События Kaspersky Security в Kaspersky Security Center
- Просмотр сведений о состоянии защиты сервера Microsoft Exchange
- Статистика работы программы в Kaspersky Security Center
- Мониторинг работы программы с помощью System Center Operations Manager
- Приложение. Скрипт отправки спама на исследование
- Приложение. Руководство по масштабированию и оценке размеров
- Обращение в Службу технической поддержки
- Источники информации о приложении
- Глоссарий
- Domain Name System Block List (DNSBL)
- Enforced Anti-Spam Updates Service
- Kaspersky CompanyAccount
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- PCL-оценка
- SCL-оценка
- Spam URI Realtime Block Lists (SURBL)
- Активный ключ
- Антивирусные базы
- Вирус
- Возможно зараженный объект
- Возможный спам
- Вредоносные ссылки
- Зараженный объект
- Консоль управления
- Лечение объектов
- Лицензионный сертификат
- Маска файла
- Массовая рассылка
- Неизвестный вирус
- Обновление
- Объект-контейнер
- Персональные данные
- Проверка хранилищ
- Прокси-сервер
- Простой объект
- Профиль
- Резервное хранилище
- Резервный ключ
- Сервер безопасности
- Серверы обновлений "Лаборатории Касперского"
- Спам
- Список запрещенных ключей
- Срок действия лицензии
- Удаление объекта
- Удаление сообщения
- Управляемое устройство
- Фишинг
- Фоновая проверка
- Формальное сообщение
- Информация о стороннем коде
- Уведомления о товарных знаках
Ролевое разграничение доступа пользователей к функциям и службам программы
Kaspersky Security позволяет разграничивать доступ пользователей к функциям и службам программы с помощью следующих ролей:
- Роли пользователей программы
Kaspersky Security 9.0 для Microsoft Exchange Servers позволяет управлять общим доступом пользователей к программе с помощью ролей пользователей программы. За каждой ролью закреплены набор доступных функций программы и набор доступных узлов, отображаемых в дереве Консоли управления.
Роль назначается пользователю путем добавления учетной записи этого пользователя в группу Active Directory. Один пользователь может совмещать несколько ролей. В этом случае учетную запись пользователя требуется добавить в группы Active Directory, соответствующие этим ролям. Пользователю будут предоставлены права доступа в соответствии с назначенными ролями.
Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.
В таблице ниже приведены роли и их описания, названия групп Active Directory, соответствующих ролям, а также список узлов, отображаемых в Консоли управления для каждой роли.
Для всех ролей пользователей в Консоли управления отображаются все имеющиеся профили.
Роли пользователей программы
Роль
Описание
Группа Active Directory
Узлы, отображаемые в Консоли управления
Администратор
Специалист, выполняющий общие задачи администрирования программы, такие как настройка параметров Антивируса и Анти-Спама, подготовка отчетов о работе Антивируса и Анти-Спама, создание / удаление профилей, добавление в профили / удаление из профилей Серверов безопасности и настройка доступа к профилям. Задачи администратора и инструкции по их выполнению описаны в разделе Администратору.
Kse Administrators
Профили
<Имя Сервера безопасности>
Защита сервера
Обновления
Уведомления
Резервное хранилище
Отчеты
Настройка
Лицензирование
Специалист по антивирусной безопасности
Специалист, имеющий права доступа к следующим функциям программы: просмотр сведений о состоянии защиты серверов Microsoft Exchange, получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений; права ограниченного доступа к функциям управления объектами в резервном хранилище (за исключением удаления объектов), а также права доступа ко всем параметрам программы без возможности их изменения.
Kse AV Security Officers
Профили
<Имя Сервера безопасности>
Защита сервера
Обновления
Уведомления
Резервное хранилище
Отчеты
Настройка
Лицензирование
Оператор антивирусной безопасности
Специалист, имеющий права доступа на просмотр сведений о состоянии защиты серверов Microsoft Exchange и на получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений.
Kse AV Operators
Профили
<Имя Сервера безопасности>
Отчеты
Группы пользователей в Active Directory создаются автоматически при установке или обновлении программы до Kaspersky Security 9.0 для Microsoft Exchange Servers. Эти группы также могут быть созданы вручную перед установкой программы с помощью стандартных средств управления данными Active Directory. Группы могут быть созданы в любом домене организации. Тип групп – "Универсальная".
При запуске Консоли управления программа проверяет, в какую из этих групп входит учетная запись пользователя, с правами которой запущена Консоль управления, и на основе этой информации определяет роль пользователя в программе.
Имена групп учетных записей должны оставаться уникальными в рамках леса Active Directory.
- Профильные роли
Набор профильных ролей позволяет управлять доступом пользователей к отдельным профилям. За каждой ролью закреплены набор доступных функций программы и набор доступных узлов, отображаемых в дереве Консоли управления в рамках профиля.
Роль назначается пользователям при настройке доступа к определенному профилю. Один пользователь может совмещать несколько ролей, а также иметь доступ к нескольким профилям.
В таблице ниже приведены профильные роли и их описания, а также список узлов, отображаемых в Консоли управления для каждой роли в рамках профиля.
Профильные роли
Роль
Описание
Узлы профиля, отображаемые в Консоли управления
Администратор профиля
Специалист, выполняющий общие задачи администрирования программы в рамках профиля, такие как настройка параметров Антивируса и Анти-Спама или подготовка отчетов о работе Антивируса и Анти-Спама.
Защита сервера
Обновления
Уведомления
Резервное хранилище
Отчеты
Настройка
Лицензирование
Серверы
Специалист антивирусной безопасности профиля
Специалист, имеющий права доступа к следующим функциям программы в рамках профиля: просмотр сведений о состоянии защиты серверов Microsoft Exchange, получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений; права ограниченного доступа к функциям управления объектами в резервном хранилище (за исключением удаления объектов), а также права доступа ко всем параметрам программы без возможности их изменения.
Защита сервера
Обновления
Уведомления
Резервное хранилище
Отчеты
Настройка
Лицензирование
Серверы
Оператор антивирусной безопасности профиля
Специалист, имеющий права доступа на просмотр сведений о состоянии защиты серверов Microsoft Exchange и на получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений в рамках профиля.
Отчеты
Серверы
При запуске Консоли управления программа проверяет, какая профильная роль назначена учетной записи пользователя, с правами которой запущена Консоль управления, и на основе этой информации определяет права доступа пользователя к профилям.
Для корректной работы ролевого разграничения доступа пользователей к профилям требуется убедиться, что пользователи не добавлены в группы Kse Administrators, Kse AV Security Officers или Kse AV Operators в Active Directory. В противном случае пользователи будут иметь доступ ко всем имеющимся профилям.
- Системная роль
Системной ролью должна обладать учетная запись, от имени которой запускается служба программы Kaspersky Security 9.0 для Microsoft Exchange Servers.
Системная роль назначается выбранной вами учетной записи во время установки программы. Если после установки программы вы хотите указать для запуска службы программы другую учетную запись, требуется назначить ей системную роль. Назначение системной роли выполняется путем добавления учетной записи пользователя в группу Kse Watchdog Service в Active Directory.
Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.