[Topic 22779]

О Kaspersky Security 9.0 для Microsoft Exchange Servers

Kaspersky Security 9.0 для Microsoft Exchange Servers – это программа, предназначенная для защиты почтовых серверов на базе Microsoft Exchange Server от вирусов, троянских программ, червей и других типов угроз, которые могут передаваться по электронной почте, а также спама и фишинга.

Kaspersky Security предоставляет защиту от спама на уровне почтового сервера организации, что избавляет сотрудников организации от необходимости вручную удалять нежелательную почту.

Kaspersky Security защищает почтовые ящики, общие папки и транзитный почтовый поток на сервере Microsoft Exchange от вредоносных программ, спама и фишинга. Kaspersky Security проверяет весь почтовый поток, проходящий через защищаемый сервер Microsoft Exchange.

Kaspersky Security позволяет выполнять следующие действия:

• Проверять почтовый поток (входящие, исходящие и внутренние сообщения), а также хранящиеся на сервере Microsoft Exchange сообщения электронной почты (в том числе в общих папках) на присутствие вредоносных объектов. При проверке обрабатывается сообщение и все его вложения. В зависимости от установленных параметров программа лечит, удаляет обнаруженные вредоносные объекты, а также снабжает пользователя полной информацией о них.
• Фильтровать почтовый поток от нежелательной почты (спама) и сообщений с поддельными отправителями (спуфинг). Специальный компонент Анти-Спам проверяет почтовый поток на наличие нежелательной почты. Кроме того, компонент Анти-Спам позволяет создавать списки разрешенных или запрещенных адресов отправителей, а также гибко настраивать уровень чувствительности проверки на спам.
• Проверять почтовый поток на наличие фишинговых и вредоносных ссылок.
• Выполнять фильтрацию вложений и содержимого в сообщениях электронной почты по формату, имени и размеру файлов вложений, а также по ключевым словам.
• Сохранять резервные копии объектов (объектом является содержимое сообщения и его вложения) и спам-сообщений перед лечением или удалением в резервном хранилище для последующего восстановления, что исключает возможность потери информации. Настраиваемые фильтры позволяют легко находить исходные копии конкретных объектов.
• Уведомлять отправителя, получателя и администратора антивирусной безопасности о сообщениях, содержащих вредоносные объекты.
• Централизованно управлять одинаковыми параметрами нескольких Серверов безопасности с помощью профилей.
• Вести журналы событий, отображать статистику и создавать регулярные отчеты о работе программы. Программа позволяет формировать отчеты автоматически по расписанию и вручную.
• Настраивать параметры работы программы в соответствии с объемом и характером проходящего почтового потока, в частности, указывать максимальное время ожидания соединения для оптимизации проверки.
• Обновлять базы Kaspersky Security автоматически или в ручном режиме. Источником обновлений могут быть FTP-серверы и HTTP-серверы обновлений "Лаборатории Касперского" в интернете или локальная / сетевая папка, содержащая актуальный набор обновлений, а также пользовательские FTP-серверы и HTTP-серверы.
• Проверять старые (проверенные ранее) сообщения по расписанию на присутствие новых вирусов или других программ, представляющих угрозу. Такая проверка выполняется в фоновом режиме и не оказывает существенного влияния на производительность почтового сервера.
• Выполнять антивирусную защиту на уровне хранилищ на основе сформированного списка защищаемых хранилищ.

[Topic 27818]

Комплект поставки

Вы можете приобрести Kaspersky Security в интернет-магазинах "Лаборатории Касперского" (например, http://www.kaspersky.ru, раздел Интернет-магазин) или компаний-партнеров.

Kaspersky Security поставляется как часть программ Kaspersky Security для почтовых серверов и Kaspersky Total Security.

После приобретения лицензии на Kaspersky Security вам по электронной почте будет отправлена ссылка для загрузки программы с сайта интернет-магазина вместе с файлом ключа для программы или предоставлен компакт-диск с пакетом установки программы, на котором записаны файлы программы и файлы документации к программе.

Перед тем как распечатать конверт с компакт-диском, внимательно ознакомьтесь с Лицензионным соглашением.

[Topic 100302]

Что нового

В Kaspersky Security для Microsoft Exchange Servers появились следующие возможности и доработки:

• Добавлена проверка вложения к письмам на наличие фишинга, даже если установлен только компонент AB-защиты для почтовых ящиков.
• Добавлена поддержка взаимодействия с новой версией KSC 14.2.
• Добавлена возможность использования протокола SMTP в качестве альтернативы отправки уведомлений с помощью EWS.
• Доработана защита от класса атак AD-спуфинг (при отправке спама от адресантов, похожих на настоящие).
• Поддержана работа по безопасной версии протокола LDAPS вместо устаревшего LDAP.
• Добавлена поддержка NTLM 2.0 и Kerberos.
• Добавлена возможность блокировки b2b-рассылок.
• Добавлена поддержка новых OC и СУБД.

Kaspersky Security 9.0 для Microsoft Exchange Servers Maintenance Release 7 соответствует Общему регламенту по защите данных (General Data Protection Regulation, GDPR) и применимым законам Европейского союза о конфиденциальной информации, персональных данных и защите данных.

[Topic 28855]

Аппаратные и программные требования

Для работы Kaspersky Security компьютер должен удовлетворять аппаратным и программным требованиям, приведенным ниже.

Аппаратные требования

Аппаратные требования для установки Сервера безопасности соответствуют аппаратным требованиям защищаемого сервера Microsoft Exchange, за исключением объема оперативной памяти. Совместно с Сервером безопасности устанавливается Консоль управления.

Аппаратные требования для установки Сервера безопасности:

• процессор – в соответствии с аппаратными требованиями защищаемого сервера Microsoft Exchange;
• минимум 2 ГБ свободной оперативной памяти;
• 6 ГБ свободного дискового пространства.

  В зависимости от значений параметров программы и режима ее эксплуатации может потребоваться дополнительное дисковое пространство.

Консоль управления также может быть установлена отдельно от Сервера безопасности.

Аппаратные требования для установки Консоли управления:

• процессор Intel Pentium 400 МГц или выше (рекомендуется 1000 МГц);
• 256 МБ свободной оперативной памяти;
• 500 МБ свободного дискового пространства для установки программы.

Программные требования

Для установки Сервера безопасности требуется одна из следующих операционных систем:

• Microsoft Windows Server 2022 Standard или Datacenter;
• Microsoft Windows Server 2019 Standard или Datacenter;
• Microsoft Windows Server 2016 Standard или Datacenter.

Программа поддерживает операционные системы Microsoft Windows Server также в режиме Сore.

Для установки Сервера безопасности требуется следующее программное обеспечение:

• Один из следующих почтовых серверов:
  • Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт;
  • Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт;
  • Microsoft Exchange Server 2013, развернутый как минимум в одной из следующих ролей: Почтовый ящик, Пограничный транспорт или Сервер клиентского доступа (CAS).
• Microsoft .NET Framework 4.5, 4.6, 4.7, 4.8.
• Одна из следующих систем управления базами данных (СУБД):
  • Microsoft SQL Server 2022 Express, Standard или Enterprise;
  • Microsoft SQL Server 2019 Express, Standard или Enterprise;
  • Microsoft SQL Server 2017 Express, Standard или Enterprise;
  • Microsoft SQL Server 2016 Express, Standard или Enterprise.

Для установки Консоли управления требуется одна из следующих операционных систем:

• Microsoft Windows Server 2022 Standard или Datacenter;
• Microsoft Windows Server 2019 Standard или Datacenter;
• Microsoft Windows Server 2016 Standard или Datacenter;

  Программа поддерживает операционные системы Microsoft Windows Server также в режиме Core.

• Microsoft Windows 11 (x64);
• Microsoft Windows 10 (x64).

Для установки Консоли управления требуется следующее программное обеспечение:

• Microsoft Management Console 3.0;
• Microsoft .NET Framework 4.5, 4.6, 4.7, 4.8.

Для установки любого компонента программы (Сервера безопасности или Консоли управления) требуется пакет обновлений Microsoft Windows KB2999226.

Перед установкой/обновлением продукта должен быть предустановлен пакет Visual C++ Redistributable for Visual Studio. Требуется установка последних версий библиотек обеих битностей по следующим ссылкам: https://aka.ms/vs/17/release/vc_redist.x64.exe, https://aka.ms/vs/17/release/vc_redist.x86.exe.

Для корректной работы программы после ее установки и обновления необходимо обновить базы Антивируса и Анти-Спама.

Для установки плагина управления требуется следующая версия Kaspersky Security Center:

• Kaspersky Security Center 14.2.

[Topic 101616]

О предоставлении данных

Для работы программы используются данные, на обработку которых требуется согласие администратора Kaspersky Security.

Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать согласие на обработку данных в следующих соглашениях между вашей организацией и "Лабораторией Касперского":

• В Лицензионном соглашении и Политике конфиденциальности.

  Согласно условиям принятого Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию, перечисленную в Лицензионном соглашении в пункте Предоставление информации. Эта информация требуется для повышения уровня оперативной защиты.

• В Положении о Kaspersky Security Network.

  При участии в Kaspersky Security Network и при отправке KSN-статистики в "Лабораторию Касперского" может передаваться информация, полученная в результате работы программы. Перечень передаваемых данных указан в Положении о Kaspersky Security Network.

  Вы можете ознакомиться с условиями Положения о Kaspersky Security Network следующими способами:

  • По ссылке Положение о KSN в узле Настройка.
  • Прочитав документ ksn_agreement.rtf, расположенный в папке установки программы.

  Участие в Kaspersky Security Network добровольное. Вы можете в любой момент отказаться от участия в Kaspersky Security Network.

• В разделе Работа с персональными данными пользователей.

  Администратору Kaspersky Security необходимо ознакомиться с перечнем этих данных и обеспечить их безопасность.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

[Topic 22793]

Архитектура программы

[Topic 26311]

Компоненты программы и их предназначение

В состав Kaspersky Security входят три основных компонента:

• Сервер безопасности устанавливается на сервере Microsoft Exchange и отвечает за защиту от вирусов и фильтрацию почтового трафика от спама и фишинга. Сервер безопасности перехватывает сообщения, поступающие на сервер Microsoft Exchange, и проверяет их на вирусы, спам и фишинг с помощью встроенных модулей Антивирус и Анти-Спам соответственно. В случае заражения поступившего сообщения вирусом или наличия в сообщении признаков спама или фишинговых ссылок, программа выполняет над ним действия, заданные в параметрах соответствующего модуля.
• Консоль управления представляет собой специализированную изолированную оснастку, интегрированную в Microsoft Management Console 3.0. С помощью Консоли управления вы можете формировать список защищаемых серверов Microsoft Exchange и управлять Серверами безопасности. Консоль управления может быть установлена как на самом сервере Microsoft Exchange вместе с Сервером безопасности, так и на удаленном компьютере.
• Плагин управления Kaspersky Security для Microsoft Exchange Servers — библиотеки, позволяющие управлять объектом защиты через Kaspersky Security Center.

[Topic 26302]

Модули Сервера безопасности

Сервер безопасности состоит из следующих модулей:

• Перехватчик сообщений электронной почты. Перехватывает сообщения, поступающие на сервер Microsoft Exchange, и направляет их Антивирусу и Анти-Спаму. Этот модуль участвует в процессах Microsoft Exchange с помощью технологии транспортных агентов (Transport Agents).

  При установке Kaspersky Security транспортный агент "Kaspersky Antispam filter agent" регистрируются на сервере Microsoft Exchange с наивысшим приоритетом. Не изменяйте приоритет этого транспортного агента, в противном случае эффективность защиты может снизиться.

• Антивирус. Выполняет проверку сообщений на наличие вирусов и других вредоносных объектов. Этот модуль включает в себя антивирусное ядро и хранилище временных объектов для проверки в оперативной памяти. Хранилище представляет собой служебную папку store.

  Папка store создается в папке хранения данных программы (по умолчанию – <папка установки программы>/data). Вам необходимо исключить ее из проверки антивирусными программами, установленными в сети организации. В противном случае Kaspersky Security может работать неправильно.

• Анти-Спам. Фильтрует нежелательную почту. Копии удаленных сообщений могут быть сохранены в резервном хранилище.
• Модуль внутреннего управления программы и контроля целостности. Представляет собой службу Microsoft Windows под именем Kaspersky Security 9.0 для Microsoft Exchange Servers.

  Модуль запускается автоматически при прохождении первого сообщения через сервер Microsoft Exchange;

  Служба не зависит от состояния сервера Microsoft Exchange (включен, остановлен), что позволяет настраивать программу, когда сервер Microsoft Exchange остановлен.

  Необходимо, чтобы модуль внутреннего управления программы и контроля целостности был всегда запущен. Не останавливайте службу Kaspersky Security 9.0 для Microsoft Exchange Servers вручную, так как это приведет к выключению Сервера безопасности и прекращению проверки.

[Topic 134320]

База данных резервного хранилища и статистики

Программа хранит данные резервного хранилища и статистические сведения о работе программы в специальной базе данных, работающей под управлением Microsoft SQL Server, так называемой базе данных резервного хранилища и статистики (далее также база данных).

При установке программа может создавать новую или использовать ранее созданную базу данных. При удалении программы вы можете сохранить базу данных на SQL-сервере для дальнейшего использования.

База данных резервного хранилища и статистики может размещаться локально на одном компьютере вместе с Сервером безопасности или на удаленном компьютере, установленном в сети организации.

Kaspersky Security не обеспечивает шифрование данных между Сервером безопасности и базой данных. При размещении базы данных на удаленном компьютере вам необходимо самостоятельно выполнять шифрование данных при передаче по каналам связи, если это предусмотрено требованиями информационной безопасности вашей организации.

Часть конфигурационных данных программы хранится в базе данных. Программа не выполняет контроль за несанкционированным изменением этих данных и контроль целостности этих данных. Вам необходимо предпринять собственные меры по защите этих данных от несанкционированного доступа и контролю их целостности.

При создании базы данных SQL сервер использует локальные правила сопоставления. Учитывайте параметр Collation при установке программы для избежания регистрозависимого поведения и ошибок при подключении к базе данных.

Параметры базы данных

Параметры базы данных резервного хранилища и статистики хранятся в следующем конфигурационном файле:

<папка установки программы>\Configuration\BackendDatabaseConfiguration2.config

Это доступный для изменения файл формата XML. В нем указаны следующие параметры:

• AdditionalConnectionParameters – дополнительные параметры соединения с SQL-сервером. Значение этого параметра указывается программой автоматически на основании информации, указанной администратором при установке программы.
• SqlServerName – имя SQL-сервера. Указывается программой автоматически в формате <имя SQL-сервера>\<экземпляр> на основании информации, указанной администратором при установке программы.
• DatabaseName – имя основной базы данных. Указывается программой автоматически на основании информации, указанной администратором при установке программы.
• FailoverPartner – параметры (SQL-сервер и экземпляр) зеркала базы данных. Указываются программой автоматически в формате <имя SQL-сервера>\<экземпляр>.

Не рекомендуется указывать в поле Дополнительные параметры соединения параметры SqlServerName и DatabaseName, так как они определяются в полях Имя SQL-сервера и Имя базы данных.

Резервирование базы данных

Программа поддерживает технологию зеркального отображения баз данных (Database Mirroring). Если эта технология используется в конфигурации вашего SQL-сервера, она будет задействована в программе автоматически, то есть при отключении или отказе основной базы данных резервного хранилища и статистики программа автоматически переходит на использование зеркала базы данных. При восстановлении основной базы данных программа автоматически возвращается к ее использованию.

При установке или работе программы с использованием базы SQL с настроенной технологией AlwaysOn необходимо синхронизировать права между всеми серверами, входящими в группу зеркального отображения баз данных.

[Topic 28935]

Типовые схемы и сценарии развертывания программы

Этот раздел содержит информацию о конфигурациях почтовой инфраструктуры Microsoft Exchange, в которых может быть развернута программа Kaspersky Security.

[Topic 26303]

Основные схемы установки программы

Вы можете выбрать один из двух вариантов развертывания программы в зависимости от почтовой инфраструктуры Microsoft Exchange в вашей организации:

• Сервер безопасности устанавливаются на компьютер, на котором развернут одиночный сервер Microsoft Exchange. Консоль управления устанавливается на тот же компьютер.
• Сервер безопасности устанавливается в группе доступности баз данных Microsoft Exchange (Database Availability Group, далее также группа DAG). В этом случае Сервер безопасности и Консоль управления устанавливаются вместе на каждом сервере Microsoft Exchange, входящем в группу DAG.

Вы можете дополнительно установить Консоль управления на любой другой компьютер сети вашей организации для удаленного управления Серверами безопасности.

[Topic 67854]

Особенности установки программы на одиночном сервере Microsoft Exchange

Программа может быть установлена на одном или нескольких одиночных серверах Microsoft Exchange. На сервере Microsoft Exchange могут быть одновременно установлены Сервер безопасности и Консоль управления, с помощью которой осуществляется управление Сервером безопасности.

При необходимости вы можете установить Консоль управления отдельно от Сервера безопасности на любой компьютер сети организации для удаленного управления Сервером безопасности. В случае совместной работы нескольких администраторов Консоль управления может быть установлена на компьютер каждого из них.

Подключение Консоли управления к Серверу безопасности осуществляется через порт TCP 13100. Необходимо открыть этот порт в брандмауэре на удаленном сервере Microsoft Exchange или добавить службу Kaspersky Security для Microsoft Exchange Servers в список доверенных программ брандмауэра.

[Topic 49503]

Особенности установки программы в группе доступности баз данных Microsoft Exchange

Программа Kaspersky Security может быть установлена на серверах, входящих в группу доступности баз данных Microsoft Exchange (группу DAG). В этом случае Сервер безопасности и Консоль управления устанавливаются вместе на каждом сервере Microsoft Exchange, входящем в группу DAG. Вы можете дополнительно установить Консоль управления на любой другой компьютер в сети вашей организации для удаленного управления Серверами безопасности.

При установке программа автоматически распознает группу DAG. Последовательность установки программы на узлы, входящие в группу DAG, не имеет значения.

Установка Kaspersky Security в группе доступности баз данных имеет следующие особенности:

• Требуется использовать единую базу данных для всех узлов группы DAG. Для этого вам нужно указать эту базу данных при установке Kaspersky Security на всех узлах группы DAG.
• Учетная запись, от имени которой выполняется установка, должна иметь права на запись в раздел конфигурации Active Directory.
• Если на серверах, входящих в группу DAG, включен брандмауэр, вам нужно добавить службу Kaspersky Security для Microsoft Exchange Servers в список доверенных программ на каждом сервере, входящем в группу DAG. Это необходимо для работы Kaspersky Security с резервным хранилищем.

Во время обновления предыдущей версии программы на серверах, входящих в DAG, не рекомендуется подключаться к этим серверам с помощью Консоли управления и изменять параметры программы. В противном случае обновление может завершиться с ошибкой, что может привести к сбоям в работе программы. Если подключение во время обновления необходимо, перед подключением требуется убедиться, что версии Сервера безопасности и Консоли управления, с помощью которой выполняется подключение, совпадают.

После установки программы на серверах группы DAG большая часть параметров программы хранится в Active Directory, и все серверы, входящие в группу DAG, работают с этими параметрами. Kaspersky Security автоматически определяет активные серверы и распространяет на них конфигурацию из Active Directory. Однако индивидуальные параметры сервера Microsoft Exchange требуется настроить вручную для каждого сервера. Индивидуальными параметрами сервера Microsoft Exchange являются, например, параметры антивирусной защиты для роли Транспортный концентратор, параметры проверки на спам, параметры резервного хранилища, параметры отчетов о работе Анти-Спама и работе Антивируса для роли Транспортный концентратор, параметры обновления баз Анти-Спама.

Использование профилей для настройки параметров серверов, входящих в группу DAG, имеет следующие особенности:

• вы можете добавить в профиль серверы, входящие в группу DAG, только все вместе одновременно;
• при добавлении группы DAG в профиль все серверы и все их роли (включая роль Транспортный концентратор) добавляются в этот профиль;
• вы можете удалить из профиля все серверы группы DAG только одновременно.

После удаления Kaspersky Security с серверов в составе группы DAG конфигурация хранится в Active Directory и может быть использована при повторной установке программы.

[Topic 89867]

Сценарии развертывания программы

Перед развертыванием программы необходимо подготовить следующие учетные записи:

• Учетная запись для установки программы. От имени этой учетной записи запускается мастер установки программы и мастер настройки программы.
• Учетная запись для запуска службы программы. Если SQL-сервер находится на том же компьютере, на котором выполняется установка программы, роль этой учетной записи может выполнять учетная запись Local System. В этом случае создавать специальную учетную запись для запуска службы не нужно.
• Учетная запись для подготовки базы данных. От имени этой учетной записи мастер установки программы выполняет подготовку базы данных программы на SQL-сервере. После завершения установки эта учетная запись не используется.

Для работы программы необходимо, чтобы на всех компьютерах, предназначенных для установки Сервера безопасности и Консоли управления, а также на пути передачи данных между ними был открыт сетевой порт TCP 13100. Для взаимодействия с

Вы можете выполнить развертывание программы по одному из следующих сценариев:

• Сценарий развертывания программы с полным набором прав доступа.
• Сценарий развертывания программы с ограниченным набором прав доступа.

[Topic 89868]

Сценарий развертывания программы с полным набором прав доступа

Этот сценарий развертывания подходит вам, если вы обладаете достаточными полномочиями, чтобы выполнить все действия по установке самостоятельно, не привлекая других специалистов, а ваша учетная запись обладает соответствующим набором прав доступа.

Чтобы выполнить развертывание программы с полным набором прав доступа, выполните следующие действия:

1. Убедитесь, что учетная запись, предназначенная для установки программы, включена в локальную группу "Администраторы" на сервере Microsoft Exchange, на котором выполняется установка программы.
2. Убедитесь, что учетная запись, предназначенная для установки программы, включена в группы "Администраторы домена" и "Администраторы предприятия". Если не включена, включите учетную запись в эти группы. Это необходимо, чтобы мастер установки программы мог создать конфигурационное хранилище и группы разграничения доступа в Active Directory.

   Если установка программы уже выполнена хотя бы на одном компьютере в сети организации, для установки программы на других компьютерах организации достаточно учетной записи локального администратора. При этом требуется предоставить учетной записи, предназначенной для установки программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:
   CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

3. Назначьте учетной записи, предназначенной для подготовки базы данных, роль sysadmin на SQL-сервере. Эти права необходимы для создания и настройки базы данных. Учетная запись также должна обладать правом Allow Logon Locally ("Разрешить локальный вход в систему"), выданным в локальной политике безопасности на сервере Microsoft Exchange, на котором выполняется установка программы.
4. Добавьте учетную запись, предназначенную для запуска службы, в локальную группу "Администраторы" на сервере Microsoft Exchange, на котором выполняется установка программы.

   Если ранее вы удалили право Debug Programs, предоставляемое группе "Администраторы" по умолчанию, назначьте это право учетной записи, предназначенной для запуска службы.

5. Добавьте учетную запись, предназначенную для запуска службы, в группу Organization Management. Это необходимо для получения программой конфигурационных параметров сервера Microsoft Exchange.
6. Запустите и выполните шаги мастера установки программы и мастера настройки программы.

   Если вы планируете использование протокола сетевой аутентификации Kerberos, убедитесь, что у учетной записи, предназначенной для установки программы, имеются полномочия на регистрацию SPN-записи. Если такие полномочия отсутствуют, вы можете зарегистрировать SPN вручную после установки программы.

7. Назначьте учетным записям, которые принадлежат пользователям, выполняющим разные обязанности в вашей организации, соответствующие роли пользователя. Для этого включите учетные записи пользователей в следующие группы учетных записей Active Directory:
   • Учетные записи администраторов – в группу Kse Administrators.
   • Учетные записи специалистов по антивирусной безопасности – в группу Kse AV Security Officers.
   • Учетные записи операторов антивирусной безопасности – в группу Kse AV Operators.
8. Выполните репликацию данных Active Directory во всей организации. Это действие необходимо, чтобы параметры программы, сохраненные в Active Directory, стали доступны для последующих установок программы на другие серверы Microsoft Exchange вашей организации.

При создании базы данных SQL сервер использует локальные правила сопоставления. Учитывайте параметр Collation при установке программы для избежания регистрозависимого поведения и ошибок при подключении к базе данных.

При установке или работе программы с использованием базы SQL с настроенной технологией AlwaysOn требуется синхронизировать права между всеми серверами, входящими в группу зеркального отображения баз данных.

[Topic 89869]

Сценарий развертывания программы с ограниченным набором прав доступа

Этот сценарий развертывания подходит вам, если политика безопасности вашей организации не позволяет выполнить все действия по установке программы от имени вашей учетной записи и ограничивает права доступа к SQL-серверу или к Active Directory. Например, если администрирование баз данных в организации осуществляется другим специалистом, имеющим полный доступ к SQL-серверу.

Чтобы подготовиться к установке с ограниченным набором прав доступа к SQL-серверу или Active Directory, выполните следующие действия:

1. Убедитесь, что учетная запись, предназначенная для установки программы, включена в локальную группу "Администраторы" на сервере Microsoft Exchange, на котором выполняется установка программы. Если не включена, включите учетную запись в эту группу.
2. Создайте в Active Directory следующий контейнер:

   CN=KasperskyLab,CN=Services,CN=Configuration,DC=<root domain>

3. Настройте полный доступ к этому контейнеру и ко всем его дочерним объектам для учетной записи, предназначенной для установки программы.
4. Создайте группу учетных записей Kse Watchdog Service. Тип группы – «Универсальная». Включите в нее учетную запись, предназначенную для работы службы программы. Если в качестве этой учетной записи используется Local System, включите в группу Kse Watchdog Service также учетную запись компьютера, на котором выполняется установка.
5. Добавьте группу Kse Watchdog Service в локальную группу "Администраторы" на сервере Microsoft Exchange, на котором выполняется установка программы.

   Если ранее вы удалили право Debug Programs, предоставляемое группе "Администраторы" по умолчанию, назначьте это право группе Kse Watchdog Service.

6. Предоставьте группе Kse Watchdog Service и учетной записи, предназначенной для установки программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:

   CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

7. Предоставьте группе Kse Watchdog Services право ms-Exch-Store-Admin. Для этого выполните в консоли Exchange Management Shell следующую команду:

   Add-ADPermission -Identity "<путь к контейнеру с конфигурацией Microsoft Exchange>" -User "<имя домена>\Kse Watchdog Service" -ExtendedRights ms-Exch-Store-Admin

   Например:

   Add-ADPermission -Identity "CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>" -User "domain\Kse Watchdog Service" -ExtendedRights ms-Exch-Store-Admin

8. Предоставьте группе Kse Watchdog Service право на запуск под другим именем (impersonation). Для этого выполните в консоли Exchange Management Shell следующую команду:

   New-ManagementRoleAssignment -Name KSE_IMPERSONATION -Role applicationImpersonation -SecurityGroup "Kse Watchdog Service"

9. Создайте следующие группы учетных записей: Kse Administrators, Kse AV Security Officers, Kse AV Operators. Эти группы могут быть созданы в любом домене организации. Тип групп – "Универсальная".
10. Выполните репликацию данных Active Directory во всей организации.
11. Назначьте учетным записям, которые принадлежат пользователям, выполняющим разные обязанности в вашей организации, соответствующие роли пользователя. Для этого включите учетные записи пользователей в следующие группы учетных записей Active Directory:
    • Учетные записи администраторов – в группу Kse Administrators.
    • Учетные записи специалистов по антивирусной безопасности – в группу Kse AV Security Officers.
    • Учетные записи операторов антивирусной безопасности – в группу Kse AV Operators.

    Если вы планируете управлять программой с помощью Kaspersky Security Center, добавьте учетные записи всех компьютеров, на которые вы устанавливаете Kaspersky Security, в группу KSE Administrators в Active Directory.

    Если вы не добавили учетные записи всех компьютеров, на которых вы устанавливаете Kaspersky Security в группу KSE Administrators в Active Directory, на экране появляется сообщение с информацией о том, как обеспечить возможность управления программой с помощью Kaspersky Security Center.

12. Убедитесь, что учетная запись, предназначенная для установки программы, также входит в группу KSE Administrators в Active Directory.

    Если установка программы уже выполнена хотя бы на одном компьютере в сети организации, для установки программы на других компьютерах организации достаточно учетной записи локального администратора. При этом требуется предоставить учетной записи, предназначенной для установки программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:
    CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

13. Обеспечьте создание базы данных программы. Выполните это действие самостоятельно или делегируйте его выполнение уполномоченному специалисту.
14. Создайте на SQL-сервере учетную запись для следующей группы Active Directory: Kse Watchdog Service.
15. Назначьте группе учетных записей Kse Watchdog Service роли db_owner на уровне базы данных программы.
16. Назначьте учетной записи, предназначенной для подготовки базы данных, роли db_owner на уровне базы данных программы и права VIEW ANY DEFINITION на уровне SQL-сервера.

    Если вы не предоставили этой учетной записи право VIEW ANY DEFINITION, при проверке мастером установки ролей и прав пользователей на базу данных программы на экране появляется сообщение с запросом права ALTER ANY LOGIN. Право ALTER ANY LOGIN требуется мастеру установки, чтобы создать пользователей SQL-сервера, присвоить этим пользователям роли и выдать им права на использование базы данных.

17. Предоставьте учетной записи, предназначенной для подготовки базы данных, права Allow Logon Locally ("Разрешить локальный вход в систему").
18. Предоставьте учетной записи, предназначенной для работы службы программы, права Allow Logon Locally ("Разрешить локальный вход в систему").
19. Выполните шаги мастера установки программы и мастера настройки программы от имени учетной записи, предназначенной для установки программы.

    Если вы планируете использование протокола сетевой аутентификации Kerberos, убедитесь, что у учетной записи, предназначенной для установки программы, имеются полномочия на регистрацию SPN-записи. Если такие полномочия отсутствуют, вы можете зарегистрировать SPN вручную после установки программы.

20. Выполните репликацию данных Active Directory во всей организации. Это действие требуется, чтобы параметры программы, сохраненные в Active Directory, стали доступны для последующих установок программы на другие серверы Microsoft Exchange вашей организации.

При создании базы данных SQL сервер использует локальные правила сопоставления. Учитывайте параметр Collation при установке программы для избежания регистрозависимого поведения и ошибок при подключении к базе данных.

При установке или работе программы с использованием базы SQL с настроенной технологией AlwaysOn требуется синхронизировать права между всеми серверами, входящими в группу зеркального отображения баз данных.

[Topic 132228]

Установка, настройка, восстановление и удаление программы

Этот раздел содержит информацию об установке, первоначальной настройке, восстановлении и удалении программы.

[Topic 28917]

Установка программы с помощью мастера установки

Во время установки Kaspersky Security требуется перезапуск служб MSExchangeTransport и MSExchangeIS. Перезапуск служб выполняется автоматически без дополнительного запроса.

Вы можете установить программу, запустив мастер установки программы, который приводит информацию о том, какие действия требуется выполнить на каждом шаге. Кнопки Назад и Далее служат для перехода между окнами мастера установки. Кнопка Отмена служит для выхода из мастера установки.

При установке в режиме командной строки настройки по умолчанию могут отличаться от настроек, предлагаемых по умолчанию при установке с помощью мастера установки программы.

Перед запуском установки программы требуется убедиться, что вы выполнили все необходимые подготовительные действия.

Во время первой установки Kaspersky Security в организации мастер установки программы автоматически добавляет учетную запись компьютера, на котором выполняется установка, в группу KSE Administrators в Active Directory. Добавление учетной записи компьютера в группу KSE Administrators требуется, если вы планируете управлять работой Kaspersky Security с помощью Kaspersky Security Center.

Для создания учетных записей и обеспечения высокой степени их безопасности требуется настроить доменную политику паролей в Active Directory.

Рекомендуется задать пароль, который удовлетворяет следующим условиям:

• Длина пароля должна быть не менее 8 символов.
• Пароль должен содержать символы как минимум трех групп из следующего списка:
  • верхний регистр (A-Z);
  • нижний регистр (a-z);
  • цифры (0-9);
  • специальные символы (!$#%).
• Должно быть задано пороговое значение блокировки, то есть количество попыток набрать неверный пароль, которое может сделать пользователь перед тем, как его учетная запись будет заблокирована.
• Должна быть задана продолжительность блокировки, то есть время, на которое нужно заблокировать учетную запись, если пользователь ввел несколько раз неверный пароль.

Если установка уже выполнена хотя бы на одном компьютере в сети организации, для установки идентичной версии программы на другие компьютеры организации достаточно учетной записи локального администратора. При этом требуется предоставить учетной записи, предназначенной для установки программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

Чтобы запустить установку программы при помощи мастера установки, выполните следующие действия:

запустите установочный файл, входящий в пакет установки программы.

Откроется приветственное окно мастера установки программы.

[Topic 28951]

Шаг 1. Проверка наличия обязательного программного обеспечения

Приветственное окно мастера установки программы содержит содержит общую информацию об установке и ссылку на онлайн-справку программы.

На этом шаге мастер установки программы проверяет наличие на компьютере программного обеспечения, необходимого для работы программы – Microsoft .NET Framework 4.5, 4.6, 4.7, 4.8. Если Microsoft .NET Framework не установлен, отображается сообщение об ошибке, и мастер установки программы завершает работу.

[Topic 22863]

Шаг 2. Просмотр информации о начале установки. Ознакомление с Лицензионным соглашением и Политикой конфиденциальности

На этом шаге в окне мастера установки просмотрите информацию о начале установки Kaspersky Security на ваш компьютер и по кнопке Далее перейдите к окну, содержащему текст Лицензионного соглашения. Лицензионное соглашение заключается между пользователем программы и "Лабораторией Касперского". Чтобы посмотреть текст Политики конфиденциальности, перейдите по ссылке в тексте флага согласия с Политикой конфиденциальности. Политика конфиденциальности описывает обработку персональных данных пользователя и сохранение конфиденциальности этих данных.

Подтвердите, что полностью прочитали, поняли и принимаете условия Лицензионного соглашения и Политики конфиденциальности, установив соответствующие флажки.

Если вы не примете условия Лицензионного соглашения и Политики конфиденциальности, вы не сможете установить Kaspersky Security.

После установки Kaspersky Security текстовые файлы Лицензионного соглашения и Политики конфиденциальности (License.rtf, privacy_policy.txt) доступны в папке с файлами продукта.

[Topic 22864]

Шаг 3. Выбор типа установки

На этом шаге выберите тип установки программы:

• Обычная. Программа установит все компоненты и модули программы. Файлы программы будут скопированы в папку установки программы и папку хранения данных, заданные по умолчанию. Если вы выбрали этот тип установки, мастер переходит к Шагу 5. Настройка подключения программы к базе данных резервного хранилища и статистики.
• Выборочная. В этом случае на следующем шаге мастера установки программы вы сможете выбрать компоненты и модули программы, которые нужно установить, а также папку установки программы и папку хранения данных. Если вы выбрали этот тип установки, мастер переходит к Шагу 4. Выбор компонентов и модулей программы.

[Topic 22868]

Шаг 4. Выбор компонентов и модулей программы

На этом шаге вам нужно выбрать компоненты и модули программы, которые вы хотите установить, а также указать пути к папкам установки и хранения данных. Набор доступных для установки компонентов и модулей зависит от наличия на компьютере установленного сервера Microsoft Exchange и ролей, в которых он развернут.

Компоненты и модули, доступные для установки на сервере Microsoft Exchange 2013

Модуль Перехватчик CAS доступен для выбора только в случае, если сервер Microsoft Exchange 2013 развернут в единственной роли Сервер клиентского доступа.

Модуль Перехватчик CAS предназначен для улучшения обнаружения спама. Его рекомендуется устанавливать на всех серверах Microsoft Exchange 2013, развернутых в единственной роли Сервер клиентского доступа. На серверы Microsoft Exchange 2013, развернутые в роли Почтовый ящик, этот модуль устанавливается автоматически вместе с модулем Анти-Спам (если Анти-Спам выбран для установки).

Компоненты и модули, доступные для установки на сервере Microsoft Exchange 2016

Компоненты и модули, доступные для установки на сервере Microsoft Exchange 2019

Выберите компоненты и модули программы, которые вы хотите установить. Чтобы отменить ваш выбор компонентов и вернуться к выбору по умолчанию, нажмите на кнопку Сброс.

Чтобы просмотреть информацию о наличии на локальных дисках свободного места, необходимого для установки выбранных компонентов, нажмите на кнопку Диски.

В нижней части окна в поле Папка назначения отображается путь к папке установки программы по умолчанию. Если требуется, укажите другую папку назначения. Для этого нажмите на кнопку Обзор и укажите папку в открывшемся окне.

Ниже в поле Папка хранения данных отображается путь к папке хранения данных программы, установленный по умолчанию (<папка установки программы>\data). Эта папка предназначена для временного хранения проверяемых объектов и вспомогательных файлов. Если требуется, укажите другую папку хранения данных. Для этого нажмите на кнопку Обзор и укажите папку в открывшемся окне.

[Topic 28955]

Шаг 5. Создание базы данных и настройка подключения программы к SQL-серверу

Чтобы создать базу данных на SQL-сервере и настроить подключение к ней, выполните следующие действия:

1. В поле Имя SQL-сервера укажите имя компьютера (или его IP-адрес), на котором установлен SQL-сервер, и имя SQL-экземпляра, например, MYCOMPUTER\SQLEXPRESS.

   Нажав на кнопку Обзор, расположенную напротив поля Имя SQL-сервера, вы можете выбрать SQL-сервер в том сегменте сети, в котором расположен компьютер.

   В случае удаленного подключения к SQL-серверу необходимо убедиться, что на SQL-сервере включена поддержка TCP/IP в качестве клиентского протокола. Нужный вам SQL-сервер может отсутствовать в списке SQL-серверов, если на компьютере, на котором расположен SQL-сервер, не запущена служба браузера SQL-сервера.

2. В поле Имя базы данных укажите имя базы данных, которая будет использоваться для хранения данных резервного хранилища, статистической информации и сведений о конфигурации программы.

   Предоставьте учетной записи, от имени которой запущен мастер установки, роль db_owner на уровне базы данных программы и право ALTER ANY LOGIN на уровне SQL-сервера. Право ALTER ANY LOGIN требуется мастеру установки, чтобы создать пользователей SQL-сервера, присвоить этим пользователям роли и выдать им права на использование базы данных. Роль db_owner обеспечивает набор прав, разрешающий выполнять все действия по настройке и обслуживанию базы данных, а также удалять базу данных.

   Вы можете использовать для работы с программой одну из следующих баз данных:

   • базу данных, предварительно созданную администратором SQL-сервера;
   • базу данных, которая создается автоматически мастером установки программы.

   Если вы хотите использовать единую базу данных резервного хранилища и статистики для нескольких Серверов безопасности, имя SQL-сервера и имя базы данных SQL должны быть одинаковыми для всех Серверов безопасности. В этом случае при установке программы на втором и последующих Серверах безопасности укажите одинаковые значения в полях Имя SQL-сервера, Имя базы данных и Дополнительные параметры соединения для соединения с базой данных, созданной при установке программы на первом Сервере безопасности. Если вы не планируете использовать общую базу данных, вы можете указать собственные параметры соединения с базой данных SQL для каждого сервера.

   Вы можете использовать базу данных предыдущей версии программы. Подключение базы данных от предыдущей версии программы осуществляется при обновлении программы. Если вы удалите, а потом установите новую версию программы при помощи мастера установки, то использовать базу данных от предыдущей версии будет невозможно.

3. В поле Дополнительные параметры соединения укажите дополнительные параметры соединения с сервером базы данных резервного хранилища и статистики.

   Описание параметров соединения с сервером базы данных вы можете найти на сайте Microsoft по ссылке: параметры строки соединения.

   Пример:

   • Connection Timeout=30;Integrated Security=SSPI;MultiSubnetFailover=true

   Не рекомендуется указывать в поле Дополнительные параметры соединения параметры Data Source и Database, так как они определяются в полях Имя SQL-сервера и Имя базы данных.

4. Для завершения настройки базы данных и перехода к следующему шагу мастера установки нажмите на кнопку Далее.

Kaspersky Security не обеспечивает канальное шифрование при передаче данных между сервером и базой данных SQL. Использование нешифрованных каналов связи при сетевом взаимодействии несет риски уязвимости передаваемых данных, в частности, фальсификации и перехвата конфиденциальных или иных данных, получения доступа к базе данных от имени и с правами KSE. Для минимизации рисков и защиты передаваемых по сети данных настоятельно рекомендуется использовать зашифрованное соединение с сервером баз данных, настройка зашифрованного соединения должна быть выполнена на стороне SQL-сервера. Подробное описание настройки представлено на странице документации Microsoft SQL Server.

Для использования шифрованных каналов связи осуществите настройки на сервере, где устанавливается программа, одним из следующих способов:

• Настройте системные параметры в диалоговом окне Server Configuration Manager -> SQL Native Client Configuration и установите сертификат в доверенное хранилище;
• В момент установки продукта в окне подключения к SQL укажите дополнительные параметры соединения (Encrypt=Yes;Trust Server Certificate =Yes).

[Topic 64684]

Шаг 6. Выбор учетной записи для запуска службы Kaspersky Security

На этом шаге укажите учетную запись, которая будет использоваться при запуске службы программы и при подключении Kaspersky Security к SQL-серверу:

• Учетная запись Local System. В этом случае запуск службы программы и соединение с SQL-сервером выполняется от имени учетной записи локальной системы.
• Другая учетная запись. В этом случае запуск службы программы и соединение с SQL-сервером выполняется от имени другой учетной записи. Вам нужно указать имя и пароль учетной записи. Вы также можете выбрать учетную запись, нажав на кнопку Обзор.

Указанная учетная запись должна обладать достаточными правами доступа. Информация о назначении прав доступа учетной записи, предназначенной для запуска службы программы, приведена в сценариях развертывания программы с полным и ограниченным набором прав доступа.

[Topic 22870]

Шаг 7. Завершение установки

На этом шаге выполняется копирование файлов программы на компьютер, регистрация компонентов в системе и удаление временных файлов из резервного хранилища.

Нажмите на кнопку Установить в окне мастера установки программы.

Мастер установки программы начнет копирование файлов программы на компьютер, регистрацию компонентов в системе, создание базы на SQL-сервере (если вы выбрали создание новой базы данных) и перезапуск служб MSExchangeTransport и MSExchangeIS.

Перезапуск служб MSExchangeTransport и MSExchangeIS будет выполнен автоматически без дополнительного запроса.

После окончания копирования файлов и регистрации компонентов в системе, в окне мастера установки программы появится сообщение о том, что установка программы завершена.

Для завершения установки нажмите на кнопку Далее.

Автоматически запустится мастер настройки программы. Мастер настройки программы позволяет выполнить первоначальную настройку параметров программы.

Для корректной работы программы после ее установки необходимо обновить базы Антивируса и Анти-Спама.

[Topic 196623]

Установка программы c помощью командной строки

Во время установки Kaspersky Security требуется перезапуск служб MSExchangeTransport и MSExchangeIS. Перезапуск служб выполняется автоматически без дополнительного запроса.

Вы можете установить программу, запустив из командной строки установочный файл, входящий в пакет установки программы, и указав параметры установки.

Установка в режиме командной строки выполняется по заданному сценарию, в котором требуется самостоятельно указать перечень устанавливаемых компонентов.

Перехватчик CAS не входит в набор компонентов при установке с помощью командной строки.
Консоль управления всегда устанавливается без указания дополнительных параметров при установке других компонентов.

Перед запуском установки программы требуется убедиться, что вы выполнили все необходимые подготовительные действия.

Во время первой установки Kaspersky Security в организации мастер установки программы автоматически добавляет учетную запись компьютера, на котором выполняется установка, в группу KSE Administrators в Active Directory. Добавление учетной записи компьютера в группу KSE Administrators требуется, если вы планируете управлять работой Kaspersky Security с помощью Kaspersky Security Center.

Если установка уже выполнена хотя бы на одном компьютере в сети организации, для установки идентичной версии программы на другие компьютеры организации достаточно учетной записи локального администратора. При этом требуется предоставить учетной записи, предназначенной для установки программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

Чтобы установить Kaspersky Security с помощью командной строки, выполните следующие действия:

запустите установочный файл, входящий в пакет установки программы, с помощью командной строки со следующими параметрами:

--install-mode=install --accept-eula --accept-privacy-policy

Для корректной работы программы после ее установки необходимо обновить базы Антивируса и Анти-Спама.

[Topic 196766]

Параметры работы с командной строкой

Для перехода в режим установки, удаления, обновления или восстановления программы требуется запустить установочный файл, входящий в пакет установки программы, с помощью командной строки, указав при этом соответствующие параметры.

Перед каждым параметром требуется вводить символы «--». Например: --param1=value1.
Разные параметры следует разделять пробелом.

Типы параметров следующие:

• Флаг: --flag
• Ключ-значение: --key=value
• Список компонентов: --features=feature1,feature2

Полный список параметров приведен ниже.

install-mode

Этот необязательный параметр типа Key используется для выбора режимов установки, удаления, обновления и восстановления программы.

Допустимые значения параметра:

• install – установка программы;
• delete – удаление программы;
• upgrade – обновление программы;
• repair – восстановление программы.

Значение по умолчанию: install.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• Проверка на совпадение с допустимыми значениями.
  Ошибка: Сообщение о недопустимом значении параметра.

accept-eula

Этот обязательный параметр типа Flag используется для принятия условий Лицензионного соглашения при установке или обновлении программы.

Параметр используется в следующих режимах:

• install – установка программы;
• upgrade – обновление программы.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• Проверка наличия параметра.
  Ошибка: Сообщение о невозможности установки продукта без принятия условий Лицензионного соглашения.

accept-privacy-policy

Этот обязательный параметр типа Flag используется для принятия Политики конфиденциальности при установке или обновлении программы.

Параметр используется в следующих режимах:

• install – установка программы;
• upgrade – обновление программы.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• Проверка наличия параметра.
  Ошибка: Сообщение о невозможности установки продукта без принятия Политики конфиденциальности.

components

Этот необязательный параметр типа Features используется для выбора компонентов, которые должны быть установлены.

Параметр используется только в режиме install (установка программы).

Допустимые значения параметра:

• Antispam – Анти-Спам;
• AntivirusForMailbox – Антивирус для роли Почтовый ящик;
• AntivirusForTransport – Антивирус для ролей Транспортный концентратор и Пограничный транспорт.

Необходимые компоненты указываются через запятую. Компонент Консоль управления устанавливается без указания дополнительных параметров. Перехватчик CAS не входит в набор компонентов при установке с помощью командной строки.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• Проверка на совпадение введенного значения с допустимыми.
  Ошибка: Сообщение о недопустимом значении параметра.

install-dir

Этот необязательный параметр типа Key используется для указания папки установки программы. В случае отсутствия указанной папки, она создается автоматически.

Параметр используется только в режиме install (установка программы).

Значение по умолчанию: %Program Files (x86)%\Kaspersky Lab\Kaspersky Security for Microsoft Exchange Servers.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• Проверка на корректность указанного пути.
  Ошибка: Сообщение о недопустимом значении параметра.

data-dir

Этот необязательный параметр типа Key используется для указания папки хранения данных. В случае отсутствия указанной папки, она создается автоматически.

Параметр используется только в режиме install (установка программы).

Значение по умолчанию: <папка установки программы>\data.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• Проверка на корректность указанного пути.
  Ошибка: Сообщение о недопустимом значении параметра.

sql-server-name

Этот необязательный параметр типа Key используется для указания имени SQL-сервера.

Параметр используется только в режиме install (установка программы).

Значение по умолчанию: имя текущего компьютера.

Если была установлена версия SQL Server Express, укажите имя компьютера (или его IP-адрес), на котором установлен SQL-сервер, и имя SQL-экземпляра, например, MYCOMPUTER\SQLEXPRESS. В противном случае установка будет прервана.

Проверки: Проверка корректности наименования параметра.
Ошибка: Сообщение о неизвестном параметре.

sql-db-name

Этот необязательный параметр типа Key используется для указания имени базы данных SQL, которая будет использоваться для хранения данных резервного хранилища, статистической информации и сведений о конфигурации программы.

Параметр используется только в режиме install (установка программы).

Значение по умолчанию: SecurityForExchange.

Проверки: Проверка корректности наименования параметра.
Ошибка: Сообщение о неизвестном параметре.

additional-sql-params

Этот необязательный параметр типа Key используется для указания дополнительных параметров соединения с сервером базы данных резервного хранилища и статистики.

Параметр используется только в режиме install (установка программы).

Перечень параметров и их значений вводится одной строкой.

Пример: Connection Timeout=30;Integrated Security=SSPI;MultiSubnetFailover=true.

Проверки: Проверка корректности наименования параметра.
Ошибка: Сообщение о неизвестном параметре.

service-account-name

Этот необязательный параметр типа Key используется для указания имени учетной записи для запуска службы KSE 9.0.

Параметр используется только в режиме install (установка программы).

Значение по умолчанию: идентификационные данные учетной записи LocalSystem.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• service-account-pwd заполнен, service-account-name не может иметь пустое значение или отсутствовать в командной строке установки.
  Ошибка: Сообщение "Не указано имя учетной записи для запуска службы KSE 9.0".

service-account-pwd

Этот необязательный параметр типа Key используется для указания пароля учетной записи для запуска службы KSE 9.0.

Параметр используется только в режиме install (установка программы).

Значение по умолчанию: идентификационные данные учетной записи LocalSystem.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• service-account-name заполнен, service-account-pwd <>Null.
  Ошибка: запрос пароля в интерактивном режиме.

installation-log-name

Этот необязательный параметр типа Key используется для указания пути к файлу журнала выполняемой операции.

Указание в параметре несуществующего пути вызывает ошибку, при этом операция не прерывается. После завершения операции, в командной строке отображается путь к файлу журнала.

Параметр используется в следующих режимах:

• install – установка программы;
• delete – удаление программы;
• upgrade – обновление программы;
• repair – восстановление программы.

Значение по умолчанию: %TMP%\kseinstall.log.

Проверки:

• Проверка корректности наименования параметра.
  Ошибка: Сообщение о неизвестном параметре.
• Проверка на корректность указанного пути.
  Ошибка: Сообщение о недопустимом значении параметра.

read-eula

Этот необязательный параметр типа Flag используется для вывода на экран текста Лицензионного соглашения.

Если данный параметр используется с другими параметрами установки, срабатывает только он, остальные параметры игнорируются.

Проверки: Проверка корректности наименования параметра.
Ошибка: Сообщение о неизвестном параметре.

read-privacy-policy

Этот необязательный параметр типа Flag используется для вывода на экран текста Политики конфиденциальности.

Если данный параметр используется с другими параметрами установки, срабатывает только он, остальные параметры игнорируются.

Проверки: Проверка корректности наименования параметра.
Ошибка: Сообщение о неизвестном параметре.

help

Этот необязательный параметр типа Flag используется для вывода на экран текста справки по параметрам работы с командной строкой.

Проверки: Проверка корректности наименования параметра.
Ошибка: Сообщение о неизвестном параметре.

[Topic 28904]

Первоначальная настройка программы

С помощью мастера настройки программы вы можете настроить минимальный набор параметров, необходимых для построения системы централизованного управления защитой сервера Microsoft Exchange.

Мастер настройки программы поможет вам выполнить следующие действия:

• активировать программу, добавив ключ;
• настроить параметры защиты сервера Microsoft Exchange с помощью модулей Антивирус и Анти-Спам;
• включить использование служб Kaspersky Security Network (далее также KSN);
• настроить параметры прокси-сервера.

Мастер настройки программы запускается автоматически после завершения установки с помощью мастера установки. Он приводит информацию о том, какие действия требуется выполнить на каждом шаге. Кнопки Назад и Далее служат для перехода между окнами мастера настройки программы. Вы можете прекратить работу мастера настройки программы на любом этапе установки, закрыв окно мастера настройки программы.

Вы можете пропустить настройку программы и закрыть мастер, нажав на кнопку Отмена в приветственном окне мастера. Вы сможете выполнить настройку программы в Консоли управления программы после ее запуска.

[Topic 28944]

Шаг 1. Активация программы

На этом шаге вы можете добавить ключ для активации программы Kaspersky Security.

Вы также можете пропустить этот шаг и добавить ключ позже, после завершения работы мастера настройки программы и запуска программы.

Если ключ не добавлен, Kaspersky Security работает в режиме "Только управление" и не обеспечивает защиту сервера Microsoft Exchange. Для использования Kaspersky Security в режиме полной функциональности требуется добавить ключ.

Если вы используете следующие способы активации, пропустите этот шаг, вы сможете выполнить активацию программы в Консоли управления программы после завершения работы мастера настройки программы:

• если вы активируете программу по коду активации;
• если вы активируете программу на основании лицензии типа Коммерческая (по подписке).

Чтобы активировать программу, выполните следующие действия:

1. Нажмите на кнопку Добавить.
2. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением key).
3. Нажмите на кнопку Открыть.

Ключ будет добавлен в качестве активного. Активный ключ позволяет использовать программу Kaspersky Security в течение срока действия лицензии на условиях, указанных в Лицензионном соглашении.

Активация программы при установке в группе DAG серверов Microsoft Exchange

Если вы разворачиваете Kaspersky Security в группе DAG серверов Microsoft Exchange, достаточно добавить ключ один раз при установке программы на любой из серверов Microsoft Exchange, входящих в эту группу DAG. После этого при установке программы на другие серверы Microsoft Exchange, входящие в эту группу DAG, мастер настройки программы будет автоматически обнаруживать добавленный ключ. В этом случае добавлять ключи на другие серверы Microsoft Exchange в составе группы DAG не нужно.

Особенности активации программы для разных схем развертывания

Активация программы зависит от схемы развертывания программы:

• Если программа используется на одиночных серверах Microsoft Exchange, требуется добавить ключ Сервера безопасности на каждом сервере.
• Если программа используется на серверах Microsoft Exchange, входящих в группу DAG, требуется добавить один ключ Сервера безопасности. Действие ключей распространяется на всю группу DAG.
• Если вы используете профили для управления несколькими Серверами безопасности, требуется добавить один ключ Сервера безопасности. Действие ключей распространяется на все Серверы безопасности профиля.

[Topic 35006]

Шаг 2. Настройка защиты сервера Microsoft Exchange

На этом шаге вы можете настроить параметры защиты сервера Microsoft Exchange от спама, вирусов и других программ, представляющих угрозу. Модули Антивирус и Анти-Спам начинают работать сразу после запуска программы. По умолчанию антивирусная защита и защита от спама включены. Также по умолчанию используется служба быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service и режим автоматического обновления баз программы (антивирусных баз и баз Анти-Спама).

Для работы Enforced Anti-Spam Updates Service требуется постоянное соединение компьютера, на котором установлен Сервер безопасности, с интернетом.

Если вы не хотите, чтобы Антивирус и Анти-Спам начали работать сразу после запуска программы, снимите флажки Включить антивирусную защиту и Включить защиту от спама. Позднее вы сможете включить защиту через Консоль управления.

Если вы хотите отключить службу быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, снимите флажок Включить Enforced Anti-Spam Updates Service.

Если вы хотите отключить обновление баз Анти-Спама и Антивируса с серверов "Лаборатории Касперского" сразу после запуска программы, снимите флажок Включить режим автоматического обновления баз.

[Topic 52094]

Шаг 3. Включение служб KSN

На этом шаге вы можете включить использование служб KSN (Kaspersky Security Network).

Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Использование служб KSN разрешается на условиях специального Положения о Kaspersky Security Network. Вы можете ознакомиться с полным текстом Положения о Kaspersky Security Network в отдельном окне, открыв его по кнопке Положение о KSN.

Если вы хотите использовать службы KSN для обработки спама, установите флажок Я принимаю Положение о Kaspersky Security Network и хочу использовать службы KSN для защиты, тем самым подтверждая, что вы прочитали Положение о Kaspersky Security Network и согласны с его условиями.

[Topic 23784]

Шаг 4. Настройка параметров прокси-сервера

На этом шаге вы можете настроить параметры прокси-сервера. Эти параметры используются для подключения программы к серверам обновлений "Лаборатории Касперского" при выполнении обновления баз программы и подключения к Kaspersky Security Network.

Если вы хотите, чтобы программа подключалась к серверам обновлений "Лаборатории Касперского" через прокси-сервер, установите флажок Использовать прокси-сервер и укажите параметры подключения к прокси-серверу в соответствующих полях: адрес прокси-сервера и порт. По умолчанию используется порт 8080.

Если вы хотите использовать аутентификацию на указанном вами прокси-сервере, установите флажок Использовать аутентификацию и укажите учетные данные в полях Учетная запись и Пароль. Для выбора учетной записи из существующих нажмите на кнопку .

[Topic 65000]

Шаг 5. Завершение настройки

На этом шаге выполняется сохранение настроенных параметров программы и завершение настройки.

По умолчанию после завершения настройки автоматически запускается Консоль управления. Если вы хотите отключить запуск Консоли управления, снимите флажок Запустить Консоль управления после завершения работы мастера настройки программы.

Нажмите на кнопку Завершить, чтобы завершить работу мастера настройки программы.

[Topic 24086]

Окно Активация программы

Развернуть всё | Свернуть всё

Добавить / Заменить

Ключ

Тип лицензии

Представитель

Количество почтовых ящиков

Дата окончания

Статус

[Topic 35007]

Окно Параметры защиты

Развернуть всё | Свернуть всё

Включить антивирусную защиту

Включить защиту от спама

Включить Enforced Anti-Spam Updates Service

Включить режим автоматического обновления баз

[Topic 51803]

Окно Использование служб Kaspersky Security Network

Развернуть всё | Свернуть всё

В этом окне вы можете включить использование служб Kaspersky Security Network (KSN) в программе. Kaspersky Security Network – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Kaspersky Security Network служит для улучшения качества обнаружения вирусов и других угроз, спама и фишинговых ссылок, а также для получения статистических данных, которые используются для выявления угроз. Использование Kaspersky Security Network регулируется специальным соглашением – Положением о Kaspersky Security Network. Чтобы включить использование Kaspersky Security Network в программе, требуется принять его условия.

Я принимаю Положение о Kaspersky Security Network и хочу использовать службы KSN для защиты

[Topic 51879]

Окно Параметры прокси-сервера

Развернуть всё | Свернуть всё

Соединение через прокси-сервер может использоваться при подключении программы к следующим ресурсам:

• источникам обновлений баз программы;
• службам Kaspersky Security Network;
• внешним службам Анти-Спама, таким как Enforced Anti-Spam Updates Service;
• серверам активации "Лаборатории Касперского".

Использовать прокси-сервер

Адрес прокси-сервера

Порт

Использовать аутентификацию

Учетная запись и Пароль

Кнопка

[Topic 20712]

Узел Настройка

Развернуть всё | Свернуть всё

Блок параметров Управление конфигурацией позволяет экспортировать конфигурацию программы для сервера или профиля в файл формата XML, чтобы затем импортировать ее из файла в программу, установленную на другом сервере Microsoft Exchange. Вы можете импортировать конфигурацию как в нераспределенный Сервер Безопасности, так и в Сервер безопасности в профиле.

Экспортировать

Импортировать

Блок параметров Хранение данных позволяет настраивать параметры резервного хранилища.

Ограничить размер резервного хранилища

Ограничить срок хранения объектов в резервном хранилище

Блок Диагностика позволяет настроить параметры журналов событий Kaspersky Security.

Папка с журналами

По умолчанию

Срок хранения журналов

В блоке параметров Детализация журналов вы можете настроить уровень детализации журналов. Возможны следующие уровни детализации:

• Минимальный. Kaspersky Security записывает в журналы только основные события: начало проверки объектов, запуск обновления, окончание срока действия лицензии, а также ошибки в работе компонентов программы и ошибки при обновлении баз.
• Пользовательский. Kaspersky Security записывает в журналы основные события, а также подробную информацию о событиях, выбранных в окне Параметры диагностики.
• Максимальный. Kaspersky Security записывает в журнал подробную информацию о всех событиях в работе программы.

Текущий уровень детализации журналов отображается в поле Уровень детализации. Уровень детализации зависит от количества событий, выбранных в окне Параметры диагностики.

Настройка

Сбросить

Блок параметров Параметры прокси-сервера позволяет задать параметры соединения программы с прокси-сервером, если он используется в вашей сети.

Соединение через прокси-сервер может использоваться при подключении программы к следующим ресурсам:

• источникам обновлений баз программы;
• службам Kaspersky Security Network;
• внешним службам Анти-Спама, таким как Enforced Anti-Spam Updates Service;
• серверам активации "Лаборатории Касперского".

Использовать прокси-сервер

Адрес прокси-сервера

Порт

Использовать аутентификацию

Учетная запись и Пароль

Не использовать прокси-сервер для локальных адресов

Блок параметров Параметры KSN позволяет выбрать один из следующих вариантов использования служб Kaspersky Security Network и Kaspersky Private Security Network:

• Не использовать службы "Лаборатории Касперского"

  Вариант, позволяющий вам отказаться от использования служб Kaspersky Security Network и Kaspersky Private Security Network, а также служб, использующих в своей работе Kaspersky Security Network, например, Reputation Filtering.

  Если выбран этот вариант, вы отказываетесь принимать Положение о Kaspersky Security Network и использовать Kaspersky Security Network и Kaspersky Private Security Network, а также службы, использующие в своей работе Kaspersky Security Network, например, Reputation Filtering.

  По умолчанию выбран этот вариант.

• Я принимаю положение о KSN. Использовать Kaspersky Security Network

  Вариант включает участие в Kaspersky Security Network.

  Если выбран этот вариант, вы принимаете условия Положения о Kaspersky Security Network и позволяете программе использовать службы Kaspersky Security Network, а также службы, использующие в своей работе Kaspersky Security Network, например, Reputation Filtering.

  По ссылке Положение о KSN открывается окно с текстом Положения о Kaspersky Security Network.

• Использовать Kaspersky Private Security Network (KPSN)

  Вариант позволяет программе использовать службы Kaspersky Private Security Network. Kaspersky Private Security Network будет использовать параметры, настроенные ранее для Kaspersky Security Network в Анти-Спаме и Антивирусе. Все службы, использующие в своей работе Kaspersky Security Network (например, Reputation Filtering), предоставляются через Kaspersky Private Security Network.

  Если выбран этот вариант, программа использует Kaspersky Private Security Network в соответствии с параметрами использования Kaspersky Security Network.

Импортировать

[Topic 22825]

Восстановление программы

Если в работе программы произошел сбой (например, были повреждены исполняемые файлы программы), вы можете восстановить программу с помощью мастера установки программы или командной строки.

Чтобы восстановить Kaspersky Security с помощью мастера установки программы, выполните следующие действия:

1. Запустите установочный файл, входящий в пакет установки программы.

   Откроется приветственное окно пакета установки.

2. По ссылке Kaspersky Security 9.0 для Microsoft Exchange Servers откройте приветственное окно мастера установки программы и нажмите на кнопку Далее.
3. В окне Изменение, восстановление, или удаление программы нажмите на кнопку Восстановить.
4. В окне Восстановление нажмите на кнопку Исправить.

   Откроется окно Восстановление программы, в котором содержится информация о восстановлении программы.

5. После окончания восстановления программы в окне мастера установки программы появится сообщение о том, что восстановление программы завершено. Для завершения восстановления программы нажмите на кнопку Завершить.

Чтобы восстановить Kaspersky Security с помощью командной строки, выполните следующие действия:

запустите установочный файл, входящий в пакет установки программы, с помощью командной строки со следующими параметрами:

--install-mode=repair

Для корректной работы программы после ее восстановления необходимо обновить базы Антивируса и Анти-Спама.

Во время удаления Kaspersky Security требуется перезапуск служб MSExchangeTransport и MSExchangeIS. Перезапуск служб выполняется автоматически без дополнительного запроса.

В случае повреждения конфигурационных файлов восстановление программы невозможно. Рекомендуется удалить и установить программу заново.

[Topic 22826]

Удаление программы

Вы можете удалить программу с помощью мастера установки программы, командной строки или стандартных средств установки и удаления программ Microsoft Windows. Если программа установлена на нескольких серверах, нужно выполнить удаление на каждом сервере.

Чтобы удалить Kaspersky Security с компьютера с помощью мастера установки программы, выполните следующие действия:

1. Запустите установочный файл, входящий в пакет установки программы.

   Откроется приветственное окно пакета установки.

2. По ссылке Kaspersky Security 9.0 для Microsoft Exchange Servers откройте приветственное окно мастера установки программы и нажмите на кнопку Далее.
3. В окне Изменение, восстановление или удаление программы нажмите на кнопку Удалить.
4. В окне Удаление нажмите на кнопку Удалить.

   Откроется окно Удаление программы, в котором содержится информация об удаления программы.

5. В открывшемся окне предупреждения выполните следующие действия:
   • Если вы хотите, чтобы база данных была сохранена на SQL-сервере при удалении программы, нажмите на кнопку Да.

     Из базы данных будут удалены данные резервного хранилища, добавленные программой. Данные статистики, добавленные программой, сохранятся.

   • Если вы хотите, чтобы база данных и данные статистики были удалены с SQL-сервера при удалении программы, нажмите на кнопку Нет.
6. После окончания удаления программы в окне мастера установки программы появится сообщение о том, что удаление программы завершено. Для завершения удаления программы нажмите на кнопку Завершить.

Чтобы удалить Kaspersky Security с помощью командной строки, выполните следующие действия:

запустите установочный файл, входящий в пакет установки программы, с помощью командной строки со следующим параметром:

--install-mode=delete

При удалении Kaspersky Security с помощью командной строки база данных и данные статистики не удаляются с SQL-сервера.

Во время удаления Kaspersky Security требуется перезапуск служб MSExchangeTransport и MSExchangeIS. Перезапуск служб выполняется автоматически без дополнительного запроса.

Вы также можете удалить программу с помощью стандартных средств установки и удаления программ Microsoft Windows.

[Topic 241147]

Установка пакета исправлений 9.6 Patch 1

Пакет исправлений 9.6 Patch 1 включает в себя следующие изменения в программе Kaspersky Security 9.0 для Microsoft Exchange Servers:

• Расширен список поддерживаемых форматов фильтрации вложений и содержимого.
• Добавлена поддержка протоколов сетевой аутентификации NTLM 2.0 и Kerberos.
• Оптимизирована диагностика ошибок.
• Внесены исправления и улучшения в пользовательский интерфейс программы.

Пакет исправлений 9.6. Patch 1 может быть установлен только для версии программы 9.6.96.

Вы можете установить пакет исправлений с помощью мастера установки или в режиме командной строки.

В процессе установки пакета исправлений производится автоматическая регистрация имени субъекта-службы (SPN) для учетной записи, выбранной для запуска службы программы. Регистрация SPN является обязательным условием для использования протокола Kerberos. После завершения установки пакета исправлений, проверьте в журнале событий отсутствие ошибок при выполнении автоматической регистрации SPN. Если регистрация SPN завершилась неудачно, зарегистрируйте SPN вручную. Для этого выполните следующую команду в консоли командной строки:
setspn.exe -S KSE/<адрес_сервера> <имя_учетной_записи>

Установка пакета исправлений с помощью программы установки

Чтобы установить пакет исправлений с помощью программы установки, выполните следующие действия:

1. Запустите установочный файл пакета исправлений kse80patch_ru.exe.

   Откроется окно подтверждения запуска установки пакета исправлений.

2. Нажмите на Да для продолжения установки.

   Откроется окно установки пакета исправлений с индикатором хода выполнения установки. После завершения процесса установки откроется окно, сообщающее о завершении установки.

3. Нажмите ОК для выхода из программы установки.

Установка пакета исправлений с помощью командной строки

Чтобы установить пакет исправлений с помощью командной строки, выполните следующие действия:

1. Откройте консоль командной строки или Windows PowerShell от имени администратора.
2. Запустите установочный файл пакета исправлений с помощью команды msiexec.exe, указав при этом следующие параметры:
   • /p - параметр для установки исправлений; после этого параметра укажите путь к файлу пакета исправлений kse80patch_ru.msp.
   • /qn - параметр запуска установки без отображения процесса установки.
   • /lv*x - параметр ведения журнала установки; после этого параметра укажите путь к файлу журнала установки.

   Установка пакета исправлений производится без отображения процесса установки. Журнал установки будет доступен по указанному пути после завершения процесса установки.

   Для установки пакета исправлений с отображением результата установки в консоли командной строки, запустите в консоли Windows PowerShell команду установки следующего вида:

   $parameters = "/p <путь_к файлу_пакета_исправлений> /qn /lv*x <путь_к_файлу_журнала_установки>"
$installer = Start-Process 'msiexec.exe' -ArgumentList "$parameters" -Wait -PassThru
$installer.WaitForExit()
Write-Host "Installation finished with exit code" $installer.ExitCode

[Topic 242188]

Поддержка протокола Kerberos

Cетевой протокол Kerberos обеспечивает простой и безопасный способ проверки подлинности при передаче данных через незащищённые сети.

Kaspersky Security может использовать протокол Kerberos при взаимодействии с Active Directory и базой данных резервного хранилища и статистики, работающей под управлением Microsoft SQL Server.

Убедитеcь, что иcпользуемый Microsoft SQL Server работает с протоколом Kerberos.

Убедитесь, что при работе с протоколом Kerberos используются только безопасные шифры TLS. Перечень безопасных наборов шифров TLS. Для получения инструкций по настройке наборов шифров TLS обратитесь к статье на веб-сайте Microsoft.

Поддержка протокола Kerberos осуществляется начиная с версии Kaspersky Security 9.0 для Microsoft Exchange Servers 9.6 Patch 1 и выше. Для получения установочных файлов и инструкций по установке пакета исправлений обратитесь в службу технической поддержки.

В процессе установки пакета исправлений производится автоматическая регистрация имени субъекта-службы (SPN) для учетной записи, выбранной для запуска службы программы. Регистрация SPN является обязательным условием для использования протокола Kerberos. После завершения установки пакета исправлений, проверьте в журнале событий отсутствие ошибок при выполнении автоматической регистрации SPN. Если регистрация SPN завершилась неудачно, зарегистрируйте SPN вручную. Для этого выполните следующую команду в консоли командной строки:
setspn.exe -S KSE/<адрес_сервера> <имя_учетной_записи>

[Topic 28899]

Обновление программы до версии 9.0 Maintenance Release 7

Вы можете обновить Kaspersky Security для Microsoft Exchange Servers версии 9.5.10000.64 до текущей версии 9.0 Maintenance Release 7. Обновление доступно, начиная с версии 9.5.10000.64. Обновление более ранних версий программы не поддерживается.

Перед обновлением программы необходимо установить пакет Visual C++ Redistributable for Visual Studio. Требуется установка последних версий библиотек обеих битностей по следующим ссылкам: https://aka.ms/vs/17/release/vc_redist.x64.exe, https://aka.ms/vs/17/release/vc_redist.x86.exe.

Обновление программы выполняется с помощью мастера установки программы или командной строки.

Для корректной работы программы после ее обновления необходимо обновить базы Антивируса и Анти-Спама.

[Topic 97927]

Требования к обновлению программы

Обновление программы должно выполняться с учетом следующих требований:

• Учетная запись, под которой планируется выполнять обновление программы, должна быть включена в группу Domain Admins и в группу Kse Administrators в Active Directory.

  Если обновление уже выполнено хотя бы на одном Сервере безопасности или Консоли управления в сети организации, для обновления остальных экземпляров программы на других компьютерах организации достаточно учетной записи локального администратора. При этом требуется предоставить учетной записи, предназначенной для обновления программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:
  CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

• Обновление программы рекомендуется выполнять последовательно на всех развернутых в сети организации Серверах безопасности и Консолях управления. Если на каком-либо Сервере безопасности не удалось обновить программу, вы сможете подключиться к этому Серверу безопасности только с помощью Консоли управления предыдущей версии.
• Обновление программы на серверах Microsoft Exchange, работающих в конфигурации с группой DAG, рекомендуется провести в максимально короткий срок.
• SQL-сервер, на котором находится база данных программы, должен быть доступен в процессе обновления. В противном случае обновление завершится с ошибкой.
• Для работы программы необходимо, чтобы на всех компьютерах, на которых будет обновлена программа, а также на пути передачи данных между ними был открыт сетевой порт TCP 13100.
• В процессе обновления мастер установки программы обращается к базе данных программы. Необходимо, чтобы учетная запись, под которой планируется выполнить процедуру обновления, обладала следующими правами доступа:
  • К SQL-серверу: правами ALTER ANY LOGIN, ALTER ANY CREDENTIAL и VIEW ANY DEFINITION.
  • К базе данных: ролью db_owner.
• На всех компьютерах, на которых планируется обновление программы, должен быть установлен пакет обновлений Microsoft Windows KB2999226.

[Topic 97928]

Перенос параметров и данных программы при обновлении до версии 9.0 Maintenance Release 7

Не рекомендуется изменять настройки профиля, если обновление программы производилось не на всех компьютерах, входящих в профиль.

Если до обновления программы вы использовали прокси-сервер для подключения программы к службам Анти-Спама Kaspersky Security Network, Enforced Anti-Spam Updates Service, источникам обновлений и серверам активации "Лаборатории Касперского", требуется проверить настройки обновления баз программы и настройки параметров прокси-сервера и, при необходимости, внести изменения в программе, инфраструктуре или настройках параметров прокси-сервера.

Обновление компонента Консоль управления

На компьютере, на котором установлена только Консоль управления, мастер установки выполняет только обновление Консоли управления. Мастер установки не устанавливает модули Сервера безопасности на этом компьютере.

Параметры программы после обновления Консоли управления не изменяются. Параметры интерфейса Microsoft Management Console принимают значения по умолчанию.

Обновление компонента Сервер безопасности

На компьютере с установленным Сервером безопасности мастер установки выполняет обновление всех модулей Сервера безопасности.

При обновлении мастер установки переносит значения параметров и данные предыдущей версии программы в новую версию программы следующим образом:

• Действие лицензии на предыдущую версию программы распространяется и на новую версию программы. Дата окончания срока действия лицензии сохраняется без изменений.
• База данных резервного хранилища и статистики, подключенная к программе, обновляется до версии 9.0 Maintenance Release 7.

  Если вместо обновления программы выполнить удаление программы с последующей установкой версии программы 9.0 Maintenance Release 7, база данных резервного хранилища и статистики предыдущей версии не будет обновлена до версии 9.0 Maintennce Release 7 и ее использование в программе будет невозможно.

• Программа автоматически переносит списки разрешенных и запрещенных адресов Анти-Спама с первого обновленного сервера группы DAG на все остальные серверы группы DAG.
• Использование Kaspersky Security Network автоматически отключается. Если вы планируете использовать KSN, вам необходимо принять условия Положения о Kaspersky Security Network в блоке Параметры KSN узла Настройка. Настройки использования KSN в Антивирусе и в Анти-Спаме после обновления программы остаются без изменений.

  Обновление программы не влияет на настройки использования Kaspersky Private Security Network.

• Значения других параметров программы, настроенные в предыдущей версии, без изменений присваиваются соответствующим параметрам в новой версии программы.
• Данные резервного хранилища и статистики сохраняются.

[Topic 97930]

Процедура обновления программы

Убедитесь, что учетная запись, под которой планируется выполнять обновление, входит в группу Domain Admins.

Во время обновления Kaspersky Security требуется перезапуск служб MSExchangeTransport и MSExchangeIS. Перезапуск служб выполняется автоматически без дополнительного запроса.

Перед выполнением обновления завершите работу Консоли управления, если Консоль управления запущена.

Чтобы обновить Kaspersky Security с помощью мастера установки программы, выполните следующие действия:

1. Запустите установочный файл, входящий в пакет установки программы, на компьютере, на котором вы хотите обновить версию программы.

   Откроется окно с текстом Лицензионного соглашения.

2. Прочитайте и примите условия Лицензионного соглашения и Политики конфиденциальности, установив соответствующие флажки. Затем нажмите на кнопку Далее.
3. В открывшемся окне нажмите на кнопку Установить.

   Дальнейшие шаги по обновлению программы мастер установки программы выполнит автоматически.

4. После обновления программы нажмите на кнопку Завершить, чтобы закрыть мастер установки программы.

Чтобы обновить Kaspersky Security с помощью командной строки, выполните следующие действия:

запустите установочный файл, входящий в пакет установки программы, с помощью командной строки со следующими параметрами:

--install-mode=upgrade --accept-eula --accept-privacy-policy

Все компоненты и модули программы, установленные на компьютере, будут обновлены.

[Topic 56701]

Администратору

Этот раздел справки адресован специалистам, которые осуществляют установку и администрирование Kaspersky Security, и специалистам, которые осуществляют техническую поддержку организаций, использующих Kaspersky Security.

[Topic 81511]

Ролевое разграничение доступа пользователей к функциям и службам программы

Развернуть всё | Свернуть всё

Kaspersky Security позволяет разграничивать доступ пользователей к функциям и службам программы с помощью следующих ролей:

• Роли пользователей программы

  Kaspersky Security 9.0 для Microsoft Exchange Servers позволяет управлять общим доступом пользователей к программе с помощью ролей пользователей программы. За каждой ролью закреплены набор доступных функций программы и набор доступных узлов, отображаемых в дереве Консоли управления.

  Роль назначается пользователю путем добавления учетной записи этого пользователя в группу Active Directory. Один пользователь может совмещать несколько ролей. В этом случае учетную запись пользователя требуется добавить в группы Active Directory, соответствующие этим ролям. Пользователю будут предоставлены права доступа в соответствии с назначенными ролями.

  Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.

  В таблице ниже приведены роли и их описания, названия групп Active Directory, соответствующих ролям, а также список узлов, отображаемых в Консоли управления для каждой роли.

  Для всех ролей пользователей в Консоли управления отображаются все имеющиеся профили.

  Роли пользователей программы

  Роль	Описание	Группа Active Directory	Узлы, отображаемые в Консоли управления
  Администратор	Специалист, выполняющий общие задачи администрирования программы, такие как настройка параметров Антивируса и Анти-Спама, подготовка отчетов о работе Антивируса и Анти-Спама, создание / удаление профилей, добавление в профили / удаление из профилей Серверов безопасности и настройка доступа к профилям. Задачи администратора и инструкции по их выполнению описаны в разделе Администратору.	Kse Administrators	Профили <Имя Сервера безопасности> Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование
  Специалист по антивирусной безопасности	Специалист, имеющий права доступа к следующим функциям программы: просмотр сведений о состоянии защиты серверов Microsoft Exchange, получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений; права ограниченного доступа к функциям управления объектами в резервном хранилище (за исключением удаления объектов), а также права доступа ко всем параметрам программы без возможности их изменения.	Kse AV Security Officers	Профили <Имя Сервера безопасности> Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование
  Оператор антивирусной безопасности	Специалист, имеющий права доступа на просмотр сведений о состоянии защиты серверов Microsoft Exchange и на получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений.	Kse AV Operators	Профили <Имя Сервера безопасности> Отчеты

  Группы пользователей в Active Directory создаются автоматически при установке или обновлении программы до Kaspersky Security 9.0 для Microsoft Exchange Servers. Эти группы также могут быть созданы вручную перед установкой программы с помощью стандартных средств управления данными Active Directory. Группы могут быть созданы в любом домене организации. Тип групп – "Универсальная".

  При запуске Консоли управления программа проверяет, в какую из этих групп входит учетная запись пользователя, с правами которой запущена Консоль управления, и на основе этой информации определяет роль пользователя в программе.

  Имена групп учетных записей должны оставаться уникальными в рамках леса Active Directory.

• Профильные роли

  Набор профильных ролей позволяет управлять доступом пользователей к отдельным профилям. За каждой ролью закреплены набор доступных функций программы и набор доступных узлов, отображаемых в дереве Консоли управления в рамках профиля.

  Роль назначается пользователям при настройке доступа к определенному профилю. Один пользователь может совмещать несколько ролей, а также иметь доступ к нескольким профилям.

  В таблице ниже приведены профильные роли и их описания, а также список узлов, отображаемых в Консоли управления для каждой роли в рамках профиля.

  Профильные роли

  Роль	Описание	Узлы профиля, отображаемые в Консоли управления
  Администратор профиля	Специалист, выполняющий общие задачи администрирования программы в рамках профиля, такие как настройка параметров Антивируса и Анти-Спама или подготовка отчетов о работе Антивируса и Анти-Спама.	Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование Серверы
  Специалист антивирусной безопасности профиля	Специалист, имеющий права доступа к следующим функциям программы в рамках профиля: просмотр сведений о состоянии защиты серверов Microsoft Exchange, получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений; права ограниченного доступа к функциям управления объектами в резервном хранилище (за исключением удаления объектов), а также права доступа ко всем параметрам программы без возможности их изменения.	Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование Серверы
  Оператор антивирусной безопасности профиля	Специалист, имеющий права доступа на просмотр сведений о состоянии защиты серверов Microsoft Exchange и на получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений в рамках профиля.	Отчеты Серверы

  При запуске Консоли управления программа проверяет, какая профильная роль назначена учетной записи пользователя, с правами которой запущена Консоль управления, и на основе этой информации определяет права доступа пользователя к профилям.

  Для корректной работы ролевого разграничения доступа пользователей к профилям требуется убедиться, что пользователи не добавлены в группы Kse Administrators, Kse AV Security Officers или Kse AV Operators в Active Directory. В противном случае пользователи будут иметь доступ ко всем имеющимся профилям.

• Системная роль

  Системной ролью должна обладать учетная запись, от имени которой запускается служба программы Kaspersky Security 9.0 для Microsoft Exchange Servers.

  Системная роль назначается выбранной вами учетной записи во время установки программы. Если после установки программы вы хотите указать для запуска службы программы другую учетную запись, требуется назначить ей системную роль. Назначение системной роли выполняется путем добавления учетной записи пользователя в группу Kse Watchdog Service в Active Directory.

  Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.

[Topic 167084]

Работа с персональными данными пользователей

Kaspersky Security обрабатывает следующие персональные данные пользователей для выполнения своих основных функций:

• Учетные записи Active Directory.

  Программа проверяет учетные записи Active Directory для реализации ролевого разграничения доступа пользователей к функциям и службам программы.

• Сообщения электронной почты.

  Программа проверяет сообщения электронной почты, включая вложенные объекты, для обеспечения антивирусной защиты, фильтрации вложений и содержимого сообщений, а также защиты от спама и фишинга в соответствии с заданными настройками.

  Оригиналы сообщений, вызвавшие срабатывание одного из компонентов защиты, сохраняются в файловой системе Сервера безопасности. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.

• Метаданные сообщений электронной почты.

  Метаданные сообщений электронной почты (поля От, Кому, Тема), вызвавшие срабатывание одного из компонентов защиты, сохраняются в базе данных программы. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.

  Метаданные сообщений могут передаваться в Kaspersky Security Center как часть информации о событиях в работе программы, если в организации используется данное программное решение.

  Метаданные сообщений также сохраняются в журнале программы, что необходимо для оказания технической поддержки.

• Адреса электронной почты, исключенные из проверки.

  Адреса электронной почты, исключенные администратором из проверки, сохраняются в Active Directory наряду с другими значениями параметров защиты.

• Имена почтовых ящиков.

  Программа сохраняет имена почтовых ящиков, выбранных для фоновой проверки, для обеспечения корректности проверки.

• Изменения настроек программы.

  Информация об изменении настроек сохраняется в журналах программы и в журнале событий Windows. В зависимости от сделанных изменений, информация может содержать адреса электронной почты, исключенные из проверки, и имена почтовых ящиков, выбранных для фоновой поверки.

  Аналогичная информация может содержаться в файле экспорта конфигурации программы (*.kseconfig).

• Тексты сообщений.

  Тексты обрабатываемых сообщений электронной почты могут сохраняться на Сервере безопасности, если администратор включил подробную запись событий в журналы программы. Данная информация может быть использована для оказания технической поддержки.

• Информация о представителе организации.

  Информация о контактном лице организации, заключившей Лицензионное соглашение, используется для подтверждения актуальности лицензии. В зависимости от конфигурации программы, информация хранится либо в Active Directory, либо локально на Сервере безопасности.

Для ознакомления с особенностями хранения перечисленных данных см. таблицу ниже.

Особенности хранения персональных данных пользователей в Kaspersky Security

Вы можете ограничить работу программы с персональными данными пользователей следующим образом:

• Изменить срок хранения журналов программы.
• Ограничить срок хранения объектов в резервном хранилище.
• Удалять объекты из резервного хранилища.
• Контролировать список пользователей, добавленных в списки разрешенных и запрещенных адресов Анти-Спама.
• Контролировать список пользователей, сообщения для которых исключены из антивирусной проверки.
• Контролировать список пользователей, к сообщениям от / для которых применяются правила фильтрации вложений и содержимого сообщений.
• Если вам необходимо изменить контактное лицо организации, обратитесь к поставщику лицензии.

[Topic 69238]

Лицензирование приложения

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием приложения Kaspersky Security.

[Topic 60774]

Схемы лицензирования. Ограничения лицензий

Все схемы лицензирования программы используют ограничение по количеству почтовых ящиков, защищаемых с помощью программы.

Лицензирование Сервера безопасности:

• Пробная лицензия. Лицензия для пробного использования программы. Предоставляется на период, который назначает "Лаборатория Касперского". По истечении срока действия пробной лицензии программа прекращает выполнять все свои функции. Вы можете активировать программу с помощью ключа или кода активации.
• Коммерческая. Лицензия для коммерческого использования программы. Предоставляется на период, который назначает "Лаборатория Касперского" при приобретении лицензии. По окончании срока действия коммерческой лицензии программа продолжает работу, но с ограниченной функциональностью. Обновление баз программы, получение новых версий программы, а также обращение в Службу технической поддержки становятся недоступными. Вы можете активировать программу с помощью ключа или кода активации.
• Коммерческая (по подписке). Лицензия для коммерческого использования программы, которая распространяется через поставщиков услуг по подписке. Предоставляется на период, который назначает поставщик услуг по подписке. В соответствии с лицензионным ограничением вы можете использовать программу в течение периода, на который вы приобрели подписку у поставщика услуг. Вы можете активировать программу с помощью кода активации, вы не можете активировать программу с помощью ключа.

[Topic 138186]

О Лицензионном соглашении

Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать программу.

Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с программой.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• Во время установки Kaspersky Security.
• Прочитав документ license.rtf. Этот документ включен в комплект поставки программы.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время установки программы. Если вы не согласны с условиями Лицензионного соглашения, вы должны прервать установку программы и не должны использовать программу.

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• лицензионный ключ или номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о приложении, которое можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать приложение по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

[Topic 136912]

О лицензии

Лицензия – это ограниченное по времени право на использование программы, предоставляемое вам на основе Лицензионного соглашения. С лицензией связан уникальный код активации вашего экземпляра Kaspersky Security.

Лицензия включает в себя следующие права:

• использование программы в соответствии с условиями Лицензионного соглашения;
• получение технической поддержки ;
• обновление баз и предоставление новых версий программы.

Чтобы работать с программой в режиме полной функциональности, вам нужно приобрести лицензию на использование программы и активировать программу. Лицензия имеет ограниченный срок действия.

Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить максимальную защиту от всех угроз компьютерной безопасности.

Перед приобретением лицензии вы можете бесплатно ознакомиться с пробной версией Kaspersky Security. Пробная версия Kaspersky Security выполняет свои функции в течение короткого ознакомительного периода. После окончания ознакомительного периода Kaspersky Security прекращает выполнять все свои функции. Для продолжения использования программы вам нужно приобрести лицензию.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.

[Topic 88817]

О ключе

Лицензионный ключ – последовательность бит, с помощью которой вы можете активировать и затем использовать приложение в соответствии с условиями Лицензионного соглашения. Лицензионный ключ создается специалистами "Лаборатории Касперского".

Чтобы добавить ключ в программу, нужно применить файл ключа или добавить ключ по коду активации.

Лицензионный ключ отображается в интерфейсе приложения в виде уникальной буквенно-цифровой последовательности, после того как вы добавили его в приложение.

Лицензионный ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если лицензионный ключ заблокирован, для работы приложения требуется добавить другой лицензионный ключ.

Лицензионный ключ может быть активным и резервным.

Активный лицензионный ключ – лицензионный ключ, используемый в текущий момент для работы приложения. В качестве активного может быть добавлен лицензионный ключ для пробной или коммерческой лицензии. В приложении не может быть больше одного активного лицензионного ключа.

Резервный лицензионный ключ – лицензионный ключ, подтверждающий право на использование приложения, но не используемый в текущий момент. Резервный лицензионный ключ автоматически становится активным, когда заканчивается срок действия лицензии, связанной с текущим активным лицензионным ключом. Резервный лицензионный ключ может быть добавлен только при наличии активного лицензионного ключа.

Лицензионный ключ для пробной лицензии может быть добавлен только в качестве активного лицензионного ключа. Лицензионный ключ для пробной лицензии не может быть добавлен в качестве резервного лицензионного ключа.

Для активации программы используется Ключ Сервера безопасности. В зависимости от схемы развертывания программы для активации программы вам нужно добавить следующие ключи:

• Если программа используется на одиночных серверах Microsoft Exchange, требуется добавить ключ Сервера безопасности на каждом сервере.
• Если программа используется на серверах Microsoft Exchange, входящих в группу DAG, требуется добавить один ключ Сервера безопасности. Действие ключей распространяется на всю группу DAG.
• Если вы используете профили для управления несколькими Серверами безопасности, требуется добавить один ключ Сервера безопасности. Действие ключей распространяется на все Серверы безопасности профиля.

[Topic 69431]

О файле ключа

Файл ключа – это файл с расширением key, который вам предоставляет "Лаборатория Касперского". Файл ключа предназначен для добавления лицензионного ключа, активирующего приложение.

Вы получаете файл ключа по указанному вами адресу электронной почты после приобретения Kaspersky Security или после заказа пробной версии Kaspersky Security.

Чтобы активировать приложение с помощью файла ключа, не требуется подключение к серверам активации "Лаборатории Касперского".

Если файл ключа был случайно удален, вы можете его восстановить. Файл ключа может потребоваться вам, например, для регистрации в Kaspersky CompanyAccount.

Для восстановления файла ключа вам нужно выполнить одно из следующих действий:

• Обратиться к продавцу лицензии.
• Получить файл ключа на веб-сайте "Лаборатории Касперского" на основе имеющегося кода активации.

[Topic 69430]

О коде активации

Код активации – это уникальная последовательность из двадцати латинских букв и цифр. Вы вводите код активации, чтобы добавить лицензионный ключ, активирующий Kaspersky Security. Вы получаете код активации по указанному вами адресу электронной почты после приобретения Kaspersky Security или после заказа пробной версии Kaspersky Security.

Чтобы активировать приложение с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

Если код активации был потерян после активации приложения, свяжитесь с партнером "Лаборатории Касперского", у которого вы приобрели лицензию.

[Topic 136504]

О подписке

Подписка на Kaspersky Security - это предоставление услуги пользования программой на основании лицензии Коммерческая по подписке. Лицензия ограничена в использовании количеством почтовых ящиков, защищаемых Kaspersky Security. Подписку на Kaspersky Security можно оформить у поставщика услуг (например, у поставщика услуги защиты почты).

Вы можете активировать программу с помощью кода активации.

Если вы используете программу на основании лицензии типа Коммерческая (по подписке), Kaspersky Security обращается к серверам активации "Лаборатории Касперского" через определенные промежутки времени, чтобы обновлять данные о лицензии.

Если вы используете программу на основании лицензии типа Коммерческая (по подписке), вам требуется обеспечить постоянный доступ в интернет Серверу безопасности и серверу, на котором установлена Консоль управления.

Если ваша подписка еще не истекла, но в течение продолжительного периода времени программа не обновляла данные и не получила подтверждение о том, что подписка еще не истекла, от серверов активации "Лаборатории Касперского" (например, если нет доступа в интернет у Сервера безопасности и у сервера, на котором установлена Консоль управления), то программа прекращает попытки связаться с серверами активации "Лаборатории Касперского", прекращает обновлять антивирусные базы, базы Анти-Спама и использовать Kaspersky Security Network. Если программа получает доступ в интернет после того, как прекратила попытки связаться с серверами активации "Лаборатории Касперского", то программа обновляет данные о лицензии, возобновляет обновление баз Антивируса, баз Анти-Спама и восстанавливает использование Kaspersky Security Network, в программе доступна функциональность модулей Антивирус и Анти-Спам.

Вы можете приостанавливать или возобновлять подписку, продлевать ее, а также отказаться от нее. Для управления подпиской вам нужно связаться с поставщиком, который предоставил услугу пользования Kaspersky Security. В зависимости от того, услугами какого поставщика вы пользуетесь, набор возможных действий при управлении подпиской может различаться.

Чтобы вы могли продлить подписку, вам может предоставляться льготный период – период действия, в течение которого программа продолжает выполнять все свои функции. Наличие и длительность льготного периода определяет поставщик услуг. По истечении подписки или льготного периода для продления подписки Kaspersky Security продолжает работу, но прекращает обновлять антивирусные базы программы и использовать Kaspersky Security Network.

[Topic 68142]

Особенности активации программы при использовании профилей

Если вы используете профили для управления несколькими Серверами безопасности, требуется учитывать следующие особенности активации программы:

• Срок действия лицензии отсчитывается с момента добавления активного ключа. Автоматическая замена активных ключей на резервные при истечении срока действия лицензии осуществляется на каждом из Серверов безопасности, включенных в профиль, по времени сервера Microsoft Exchange, на котором установлен Сервер безопасности. Важно учитывать это, например, если Серверы безопасности, включенные в профиль, находятся в разных часовых поясах.
• В Консоли управления в рабочей области узла Профили \ <Имя профиля> \ Лицензирование ключи и даты окончания срока действия лицензии, соответствующие каждому из добавленных ключей, отображаются по времени Консоли управления. Например, если по времени Консоли управления истек срок действия лицензии, определяемый активным ключом, и добавлен резервный ключ, то в рабочей области отображается только резервный ключ и его свойства.
• Вы не можете добавить, заменить или удалить ключ отдельно для Сервера безопасности, добавленного в профиль. Вы можете добавить, заменить или удалить ключ только для всех Серверов безопасности, включенных в профиль, при этом лицензия распространяется на все Серверы безопасности профиля.
• После того как вы добавили Сервер безопасности в профиль, активный ключ этого Сервера безопасности заменяется на активный ключ, добавленный для всего профиля.
• После того как вы удалили Сервер безопасности из профиля, для Сервера безопасности остается активным тот ключ, который был добавлен для профиля. Ключ отображается в рабочей области узла Лицензирование этого Сервера безопасности.

[Topic 28945]

Активация программы с помощью ключа для Сервера безопасности

Если программа Kaspersky Security установлена в конфигурации с группой DAG, достаточно добавить один ключ Сервера безопасности для всех серверов группы DAG. Вы можете добавить ключи, подключив Консоль управления к любому из серверов, входящих в эту группу DAG.

Если вы создаете группу DAG из серверов, на которых программа уже была установлена и активирована ранее, требуется активировать программу для этой группы. Для этого нужно добавить один ключ Сервера безопасности после добавления первого сервера в группу DAG.

Перед активацией программы подготовьте файл ключа. Если у вас имеется только код активации для пробной или коммерческой лицензии, вы можете сгенерировать файл ключа по коду активации. Чтобы сгенерировать файл ключа по коду активации, вы можете использовать сайт "Лаборатории Касперского" https://keyfile.kaspersky.com/.

Чтобы добавить ключ, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите добавить ключ Сервера безопасности, раскройте узел того Сервера безопасности, для которого вы хотите добавить ключ,
   • Если вы хотите добавить ключ Сервера безопасности для профиля, выполните следующие действия:
     1. Раскройте узел Профили.
     2. Раскройте узел того профиля, для которого вы хотите добавить ключ.
2. Выберите узел Лицензирование.
3. В рабочей области выполните одно из следующих действий:
   • Чтобы добавить активный ключ Сервера безопасности, выполните следующие действия:
     1. Нажмите на кнопку Добавить в блоке Активный ключ.

        Откроется окно Добавление лицензии

     2. В открывшемся окне Добавление лицензии в блоке Выберите файл ключа нажмите на кнопку Добавить.
   • Чтобы добавить резервный ключ Сервера безопасности, нажмите на кнопку Добавить в блоке Резервный ключ.

     Резервный ключ Сервера безопасности может быть добавлен только при наличии активного ключа Сервера безопасности. В качестве резервного ключа может быть добавлен только ключ для коммерческой лицензии. Ключ для пробной лицензии не может быть добавлен в качестве резервного.

4. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением key) и нажмите на кнопку Открыть.
5. Если вы добавляете активный ключ Сервера безопасности, нажмите кнопку Далее.

Ключ будет добавлен, информация о нем появится в блоке, соответствующем типу ключа.

[Topic 137367]

Активация программы с помощью кода активации

Если вы активируете программу с помощью кода активации, вам требуется учитывать особенности активации программы:

• Если вы активировали программу на Сервере безопасности с помощью кода активации, вы не можете добавить резервный ключ. Вы можете добавить резервный ключ только в случае, если вы использовали файл ключа, чтобы активировать программу для Сервера безопасности.
• Вы можете заменить код активации на файл ключа на сайте "Лаборатории Касперского" https://keyfile.kaspersky.com/.

Чтобы активировать программу с помощью кода активации, выполните следующие действия:

1. В дереве Консоли управления выполните одно из следующих действий:
   • Если вы хотите активировать программу с помощью кода активации для Сервера безопасности, раскройте узел того Сервера безопасности, для которого вы хотите активировать программу.
   • Если вы хотите активировать программу с помощью кода активации для Серверов безопасности профиля, выполните следующие действия:
     1. Раскройте узел Профили.
     2. Раскройте узел того профиля, для которого вы хотите активировать программу.
2. Выберите узел Лицензирование.
3. Чтобы активировать с помощью кода активации Сервер безопасности, нажмите на кнопку Добавить в блоке Активный ключ.
4. В открывшемся окне выберите вариант Введите код активации.
5. Введите код активации в поля для ввода текста и нажмите Далее.

   Если вы активируете программу по коду активации, вам требуется обеспечить постоянный доступ в интернет Серверу безопасности и серверу, на котором установлена Консоль управления.

6. Программа отправит запрос на активацию на сервер активации "Лаборатории Касперского". При успешном выполнении запроса на активацию программа уведомит вас об этом.
7. Нажмите на кнопку Добавить, чтобы добавить лицензионный ключ.

В окне узла Лицензирование в блоке Активный ключ отобразится информация о добавленном ключе.

[Topic 89327]

Об уведомлениях, связанных с лицензией

Программа позволяет своевременно узнавать о событиях и об ошибках, связанных с лицензией, с помощью уведомлений.

Программа записывает эти уведомления в журнал и отправляет их по электронной почте, если отправка уведомлений о событиях, связанных с лицензией, настроена.

[Topic 26402]

Настройка уведомления о скором истечении срока действия лицензии

Чтобы настроить уведомление о скором истечении срока действия лицензии, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить уведомление о скором истечении срока действия лицензии, действующей на нераспределенном Сервере безопасности, выберите узел этого Сервера безопасности;
   • если вы хотите настроить уведомление о скором истечении срока действия лицензии, действующей на профиле, раскройте узел Профили и в нем выберите узел соответствующего профиля.
2. Выберите узел Уведомления.

   В рабочей области отобразятся блоки Параметры отправки уведомлений и Уведомления о событиях.

3. Раскройте блок Уведомления о событиях и выполните в нем следующие действия:
   1. В левой части блока в списке Темы уведомлений выберите событие События, связанные с лицензией.
   2. В правой части блока выберите адресатов уведомлений.
   3. В правой части блока в поле Уведомить заранее об истечении срока действия лицензии (дни) укажите, за сколько дней до окончания срока действия лицензии вы хотите получать уведомление.
4. Нажмите на кнопку Сохранить.

[Topic 28908]

Просмотр информации о добавленных ключах

Чтобы просмотреть информацию о добавленных ключах, выполните следующие действия:

1. В дереве Консоли управления выполните одно из следующих действий:
   • Если вы хотите просмотреть информацию о ключах, добавленных для Сервера безопасности, раскройте узел Сервера безопасности, информацию о ключах которого вы хотите просмотреть.
   • Если вы хотите просмотреть информацию о ключах профиля, выполните следующие действия:
     1. раскройте узел Профили;
     2. раскройте узел того профиля, информацию о ключах которого вы хотите просмотреть.
2. Выберите узел Лицензирование.

   В рабочей области отобразится информация о количестве почтовых ящиков и добавленных ключах.

[Topic 68150]

Замена ключа

Чтобы заменить ключ, добавленный для Сервера безопасности, выполните следующие действия:

1. В дереве Консоли управления раскройте узел того Сервера безопасности, для которого хотите добавить ключ.
2. Выберите узел Лицензирование.
3. В рабочей области выполните одно из следующих действий:
   • Чтобы заменить активный ключ Сервера безопасности, выполните следующие действия:
     1. Нажмите на кнопку Заменить в блоке Активный ключ.

        Откроется окно Добавление лицензии.

     2. В открывшемся окне Добавление лицензии в блоке Выберите файл ключа нажмите на кнопку Заменить.
   • Чтобы заменить резервный ключ Сервера безопасности, нажмите на кнопку Заменить в блоке Резервный ключ.
4. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением key) и нажмите на кнопку Открыть.
5. Если вы заменяете активный ключ Сервера безопасности, нажмите кнопку Далее.

Ключ будет заменен, информация о новом ключе появится в соответствующем блоке.

Чтобы заменить ключ, добавленный для профиля, выполните следующие действия:

1. В дереве Консоли управления раскройте узел Профили.
2. Раскройте узел профиля, ключ для которого вы хотите заменить.
3. Выберите узел Лицензирование.
4. В рабочей области выполните одно из следующих действий:
   • Чтобы заменить активный ключ Сервера безопасности, выполните следующие действия:
     1. Нажмите на кнопку Заменить в блоке Активный ключ.

        Откроется окно Добавление лицензии.

     2. В открывшемся окне Добавление лицензии в блоке Выберите файл ключа нажмите на кнопку Заменить.
   • Чтобы заменить резервный ключ Сервера безопасности, нажмите на кнопку Заменить в блоке Резервный ключ.
5. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением key) и нажмите на кнопку Открыть.
6. Если вы заменяете активный ключ Сервера безопасности для профиля, нажмите кнопку Далее.

Ключ будет заменен, информация о новом ключе появится в соответствующем блоке.

[Topic 26401]

Удаление ключа

Чтобы удалить ключ, добавленный для Сервера безопасности, выполните следующие действия:

1. В дереве Консоли управления раскройте узел того Сервера безопасности, для которого хотите удалить ключ.
2. Выберите узел Лицензирование.
3. В рабочей области выполните одно из следующих действий:
   • Чтобы удалить активный ключ Сервера безопасности, нажмите на кнопку Удалить в блоке Активный ключ.
   • Чтобы удалить резервный ключ Сервера безопасности, нажмите на кнопку Удалить в блоке Резервный ключ.

Программа удалит выбранный ключ. При удалении активного ключа резервный ключ (если он добавлен) становится активным.

Чтобы удалить ключ, добавленный для профиля, выполните следующие действия:

1. В дереве Консоли управления раскройте узел Профили.
2. Раскройте узел профиля, ключ для которого вы хотите удалить.
3. Выберите узел Лицензирование.
4. В рабочей области выполните одно из следующих действий:
   • Чтобы удалить активный ключ Сервера безопасности, нажмите на кнопку Удалить в блоке Активный ключ.
   • Чтобы удалить резервный ключ Сервера безопасности, нажмите на кнопку Удалить в блоке Резервный ключ.

Программа удалит выбранный ключ. При удалении активного ключа резервный ключ (если он добавлен) становится активным.

[Topic 61039]

Узел Лицензирование

Развернуть всё | Свернуть всё

Количество почтовых ящиков на сервере / Количество почтовых ящиков на серверах профиля

Блоки Активный ключ и Резервный ключ содержат сведения об активном и резервном ключах Сервера безопасности, добавленных в программу, а также информацию о лицензиях, связанных с этими ключами. Также в этих блоках можно добавлять, обновлять, заменять и удалять ключи.

Блок Резервный ключ отсутствует, если не добавлен активный ключ Сервера безопасности.

Обновить

Статус

Ключ

Тип лицензии

Представитель

Количество почтовых ящиков

Дата окончания

Добавить / Заменить

Удалить

[Topic 137446]

Окно Добавление Лицензии

Развернуть всё | Свернуть всё

Выберите файл ключа

Введите код активации

Назад

Далее

[Topic 137269]

Просмотр количества почтовых ящиков

Вы можете сравнить количество почтовых ящиков, которые располагаются на вашем Сервере безопасности, и количество почтовых ящиков, на которые распространяется ваша лицензия.

Чтобы просмотреть информацию о количестве почтовых ящиков, подсчитанных программой, выполните следующие действия:

1. В дереве Консоли управления выполните одно из следующих действий:
   • Если вы хотите просмотреть информацию о количестве почтовых ящиков на отдельном Сервере безопасности (например, на сервере в роли Почтовый ящик или на сервере, входящем в группу DAG), раскройте узел Сервера безопасности, для которого вы хотите просмотреть информацию о количестве почтовых ящиков.
   • Если вы хотите просмотреть информацию о количестве почтовых ящиков профиля, выполните следующие действия:
     1. Раскройте узел Профили.
     2. Раскройте узел профиля, для которого вы хотите просмотреть информацию о количестве почтовых ящиков.
2. Выберите узел Лицензирование.

В рабочей области отобразится информация о количестве почтовых ящиков, подсчитанных программой на вашем сервере, и информация о добавленных ключах.

При подсчете лицензионных ограничений программа учитывает следующие типы почтовых ящиков:

• UserMailbox;
• LinkedMailbox;
• SharedMailbox;
• RoomMailbox;
• EquipmentMailbox.

Программа не учитывает служебные ящики и общие папки при подсчете лицензионных ограничений.

Учитывайте следующие особенности подсчета количества почтовых ящиков:

• на отдельном Сервере безопасности (например, на сервере в роли Почтовый ящик), программа учитывает почтовые ящики, находящиеся на данном сервере;
• на сервере в роли Транспортный концентратор количество почтовых ящиков всегда 0;
• на сервере в роли Пограничный транспорт количество почтовых ящиков всегда 0;
• на сервере, входящем в группу DAG, программа учитывает почтовые ящики, находящиеся в активном хранении на данном сервере;
• в профиле программа учитывает почтовые ящики, находящиеся на всех серверах, входящих в профиль.

Чтобы подсчитать количество почтовых ящиков, программа использует команду Get-MailboxDatabase для PowerShell, которая входит в состав сервера Microsoft Exchange. Вы можете использовать эту команду для просмотра количества почтовых ящиков на защищаемом сервере Microsoft Exchange:

[Topic 36256]

Запуск и остановка приложения

Этот раздел содержит информацию о том, как запустить приложение и как завершить работу с ним.

[Topic 24848]

Запуск и остановка Сервера безопасности

Запуск Сервера безопасности выполняется автоматически в следующих случаях:

• после установки программы;
• при запуске операционной системы на компьютере с установленным Сервером безопасности, если в параметрах службы "Kaspersky Security для Microsoft Exchange Servers" установлен типа запуска Автоматически.

Чтобы остановить Сервер безопасности вручную, выполните следующие действия:

1. В Консоли управления отключите антивирусную защиту и защиту от спама на Сервере безопасности.
2. На компьютере, на котором установлен Сервер безопасности, средствами операционной системы остановите службу "Kaspersky Security для Microsoft Exchange Servers" и установите для нее тип запуска Отключено.

   Сервер безопасности будет остановлен.

Чтобы запустить Сервер безопасности вручную, выполните следующие действия:

1. На компьютере, на котором установлен Сервер безопасности, средствами операционной системы запустите службу "Kaspersky Security для Microsoft Exchange Servers" и установите для нее тип запуска Автоматически.

   Сервер безопасности будет запущен.

2. В Консоли управления включите антивирусную защиту и защиту от спама на Сервере безопасности.

   Сервер Microsoft Exchange будет защищен.

[Topic 24851]

Запуск Консоли управления

Запуск Консоли управления возможен только от имени учетной записи, которой назначена одна из ролей пользователей программы. Эта учетная запись также должна обладать правами локального администратора компьютера, на котором происходит запуск Консоли управления. Для запуска Консоли управления на сервере Microsoft Exchange с ролью Edge учетная запись пользователя должна обладать только правами локального администратора компьютера.

Чтобы запустить Консоль управления,

выберите Пуск → Программы → Kaspersky Security 9.0 для Microsoft Exchange Servers → Kaspersky Security 9.0 для Microsoft Exchange Servers.

При запуске Консоли управления оснастка Kaspersky Security подключается к Microsoft Management Console, и в дереве Консоли управления отображаются значок программы и корневой узел Kaspersky Security 9.0 для Microsoft Exchange Servers.

После запуска Консоли управления вы можете добавить серверы Microsoft Exchange с установленным Сервером безопасности (далее защищаемые серверы) к Консоли управления.

Программа записывает информацию о запуске или остановке Консоли управления в журнал событий Windows. Запись содержит информацию о времени запуска / остановки Консоли управления, а также пользователе, выполнившем эти действия.

[Topic 24852]

Добавление Серверов безопасности к Консоли управления

Для управления работой программы нужно добавить защищаемые серверы к Консоли управления.

Если Серверы безопасности установлены на серверах Microsoft Exchange, входящих в группу доступности баз данных Microsoft Exchange (группу DAG), вы можете подключить Консоль управления к любому из таких Серверов безопасности для настройки параметров, общих для всей группы DAG, или подключить Консоль управления отдельно к Серверу безопасности для настройки его индивидуальных параметров.

Общими параметрами для группы DAG являются, например, параметры антивирусной защиты для роли Почтовый ящик, параметры отчетов о работе Антивируса для роли Почтовый ящик, параметры уведомлений, параметров обновления баз Антивируса. Общими для группы DAG также являются содержимое резервного хранилища и ключ.

Индивидуальными параметрами сервера Microsoft Exchange являются, например, параметры антивирусной защиты для роли Транспортный концентратор, параметры проверки на спам, параметры резервного хранилища, параметры отчетов о работе Анти-Спама и работе Антивируса для роли Транспортный концентратор, параметры обновления баз Анти-Спама.

Чтобы добавить Сервер безопасности к Консоли управления, выполните следующие действия:

1. В дереве Консоли управления выберите узел Kaspersky Security 9.0 для Microsoft Exchange Servers.
2. Откройте окно Добавление сервера одним из следующих способов:
   • выбрав пункт Добавить сервер в меню Действие;
   • выбрав пункт Добавить сервер в контекстном меню узла Kaspersky Security 9.0 для Microsoft Exchange Servers;
   • нажав на кнопку Добавить сервер в рабочей области узла;
   • по ссылке Добавить сервер в панели быстрого доступа.
3. В окне Добавление сервера выберите Сервер безопасности, установленный на сервере Microsoft Exchange, к которому вы хотите подключить Консоль управления:
   • Если вы хотите подключить Консоль управления к Серверу безопасности, развернутому на локальном компьютере, выберите вариант Локальный.
   • Если вы хотите подключить Консоль управления к Серверу безопасности, развернутому на удаленном сервере Microsoft Exchange, выберите вариант Удаленный.

     Подключение Консоли управления к Серверу безопасности осуществляется через порт TCP 13100. Необходимо открыть этот порт в брандмауэре на удаленном сервере Microsoft Exchange или добавить службу Kaspersky Security 9.0 для Microsoft Exchange Servers в список доверенных программ брандмауэра.

4. Если вы выбрали вариант Удаленный, в поле ввода укажите удаленный сервер Microsoft Exchange, на котором установлен Сервер безопасности. Вы можете выбрать удаленный сервер Microsoft Exchange из списка с помощью кнопки Обзор или вручную ввести одно из следующих значений для удаленного сервера Microsoft Exchange:
   • IP-адрес;
   • полное доменное имя (в формате <Имя компьютера>.<DNS-имя домена>);
   • имя компьютера в сети Microsoft Windows (NetBIOS-имя).
5. Нажмите на кнопку OK.

Добавленный Сервер безопасности появится в дереве Консоли управления.

Добавленные Серверы безопасности отображаются в дереве Консоли управления в виде отдельных узлов. Чтобы перейти к управлению Сервером безопасности, нужно раскрыть соответствующий ему узел.

Вы также можете управлять группой Серверов безопасности с помощью профилей.

[Topic 20068]

Узел Kaspersky Security 9.0 для Microsoft Exchange Servers

Развернуть всё | Свернуть всё

Блок Защищенные серверы позволяет подключить сервер, на котором установлен Kaspersky Security, к Консоли управления и перейти к настройке его параметров.

Добавить сервер

Блок Добавленные серверы содержит кнопки с именами подключенных к Консоли управления серверов.

<Имя сервера>

[Topic 19924]

Окно Добавление сервера

Развернуть всё | Свернуть всё

Локальный

Удаленный

Подключение Консоли управления к Серверу безопасности осуществляется через порт TCP 13100. Необходимо открыть этот порт в брандмауэре на удаленном сервере Microsoft Exchange или добавить службу "Kaspersky Security для Microsoft Exchange Servers" в список доверенных программ брандмауэра.

[Topic 28931]

Защита сервера Microsoft Exchange по умолчанию

Защита сервера Microsoft Exchange от вредоносных программ и спама начинает работать сразу после установки компонента Сервер безопасности, если она не была отключена в мастере настройки программы.

По умолчанию реализуется следующий режим работы программы:

• Программа проверяет сообщения на наличие всех имеющихся в базах Антивируса вредоносных программ со следующими параметрами:
  • Программа проверяет содержимое сообщения и вложенные в него объекты любых форматов, за исключением объектов-контейнеров выше 32-го уровня вложенности.
  • Программа проверяет все хранилища почтовых ящиков.
  • Выбор действия при обнаружении зараженного объекта зависит от того, в какой роли развернут сервер Microsoft Exchange, на котором обнаружен объект:
    • При обнаружении зараженного объекта на сервере Microsoft Exchange в роли Пограничный транспорт или Транспортный концентратор объект автоматически удаляется, при этом программа сохраняет исходную копию сообщения в резервном хранилище, а к теме сообщения добавляет метку [Обнаружен зараженный объект].
    • При обнаружении зараженного объекта на сервере Microsoft Exchange в роли Почтовый ящик программа сохраняет исходную копию объекта (вложение или содержимое сообщения) в резервном хранилище и выполняет попытку лечения. Если лечение невозможно, программа удаляет объект и заменяет его текстовым файлом со следующим информационным сообщением:

      Обнаружен вредоносный объект <имя_вируса>. Файл (<имя_объекта>) удален программой Kaspersky Security 9.0 для Microsoft Exchange Servers. Имя сервера: <имя_сервера>

  • При обнаружении защищенного паролем объекта программа пропускает такой объект.
• Программа проверяет сообщения на наличие спама со следующими параметрами:
  • Программа использует низкий уровень чувствительности проверки на спам. Этот уровень обеспечивает оптимальное сочетание скорости и качества проверки.
  • Программа пропускает все сообщения, при этом сообщения, которым присвоены статусы Спам, Возможный спам, Массовые рассылки и Внесен в список запрещенных адресов, отмечаются специальными метками в теме сообщения: [!!SPAM], [!!Probable Spam], [!!Mass Mail] и [!!Blacklisted] соответственно.
  • Максимальное время проверки сообщения – 60 секунд.
  • Максимальный размер проверяемого сообщения вместе с вложениями – 2096128 КБ (2047 МБ).
  • Используются внешние службы проверки IP-адресов и URL-ссылок: DNSBL и SURBL. Эти службы позволяют выполнять фильтрацию спама с помощью общедоступных списков запрещенных IP-адресов и URL-ссылок.
  • Если вы включили использование KSN в мастере настройки программы, то использование служб KSN и Reputation Filtering включено. В противном случае использование служб KSN и Reputation Filtering выключено.
  • Если вы включили использование службы Enforced Anti-Spam Updates Service в мастере настройки программы, то использование Enforced Anti-Spam Updates Service включено. В противном случае использование Enforced Anti-Spam Updates Service выключено.

[Topic 18740]

Узел <Имя сервера Microsoft Exchange>

Развернуть всё | Свернуть всё

Блок параметров Профиль содержит информацию о настройке параметров Сервера безопасности с помощью профилей.

Перейти к профилям

Блок параметров Информация о программе содержит сведения о сервере Microsoft Exchange, на котором установлен Сервер безопасности, и модулях программы.

Набор полей, отображающих состояние модулей программы, может быть сокращенным в зависимости от конфигурации сервера Microsoft Exchange. Если поле, соответствующее модулю, не отображается, этот модуль не может быть установлен в текущей конфигурации сервера Microsoft Exchange.

Если SQL-сервер недоступен, в блоке параметров Информация о программе отображается информация об ошибке подключения программы к SQL-серверу.

Имя сервера

Информация о схеме развертывания программы

Версия

Модуль Анти-Спам

Модуль Антивирус для роли Транспортный концентратор

Модуль Антивирус для роли Почтовый ящик

Фильтрация вложений и содержимого

Перейти к настройке защиты сервера

Блок параметров Лицензирование содержит сведение о состоянии ключа Сервера безопасности.

Если в поле Статус блока Лицензирование отображается значение, отличное от Действующая лицензия, соответствующий блок выделяется красным цветом.

Функциональность

Статус

Дата окончания

Количество почтовых ящиков

Резервный ключ

Перейти к управлению ключами

Блок параметров Базы Анти-Спама содержит сведения о состоянии баз Анти-Спама.

Если последнее обновление баз Анти-Спама завершилось с ошибкой, блок выделяется красным цветом, а в поле Статус отображается сообщение об ошибке.

Последнее обновление

Статус

Дата и время выпуска

Перейти к настройке параметров обновления

Блок параметров Антивирусные базы содержит сведения о состоянии антивирусных баз.

Если последнее обновление антивирусных баз завершилось с ошибкой, блок выделяется красным цветом, а в поле Статус отображается сообщение об ошибке.

Последнее обновление

Статус

Дата и время выпуска

Перейти к настройке параметров обновления

Блок параметров Статистика содержит счетчики, отображающие информацию о количестве сообщений, помещенных в карантин для повторной проверки на спам.

Всего сообщений помещено на карантин за время работы программы

Количество сообщений сейчас на карантине

Под счетчиками в блоке параметров Статистика отображаются диаграммы, содержащие статистическую информацию о работе модулей программы за последние семь дней.

Набор диаграмм может быть сокращенным в зависимости от конфигурации программы.

На диаграммах отображаются статистические данные, полученные за время, когда соответствующие модули программы включены. Программа не получает статистические данные по модулям, находящимся в выключенном состоянии.

Анти-Спам

Антивирус для роли Транспортный концентратор

Антивирус для роли Почтовый ящик

[Topic 60542]

Просмотр сведений о состоянии защиты сервера Microsoft Exchange

Развернуть всё | Свернуть всё

Чтобы просмотреть сведения о состоянии защиты сервера Microsoft Exchange, выполните следующие действия:

1. Запустите Консоль управления, выбрав в меню Пуск пункт Программы → Kaspersky Security 9.0 для Microsoft Exchange Servers → Kaspersky Security 9.0 для Microsoft Exchange Servers.
2. В дереве Консоли управления выберите узел Сервера безопасности, установленного на том сервере Microsoft Exchange, сведения о состоянии которого вы хотите просмотреть.

В рабочей области выбранного узла Сервера безопасности отображаются следующие сведения о состоянии защиты сервера:

• В блоке Профиль отображается информация о настройке параметров Сервера безопасности с помощью профилей.
• В блоке параметров Информация о программе отображается информация о сервере Microsoft Exchange и модулях программы:
  • Имя сервера

    Имя сервера может принимать следующие значения:

    • Имя физического сервера, если Консоль управления подключена к Серверу безопасности, установленному на отдельном сервере Microsoft Exchange, на пассивном узле кластера или сервере, входящем в DAG.
    • Имя виртуального сервера, если Консоль управления подключена к виртуальному серверу или его активному узлу.
  • Информация о схеме развертывания программы

    Поле содержит одно из следующих значений:

    • Виртуальный сервер, если Консоль управления подключена к виртуальному серверу Microsoft Exchange или его активному узлу.
    • <Имя DAG>, если Консоль управления подключена к Серверу безопасности, установленному на сервере Microsoft Exchange, входящем в DAG.
  • Версия

    Информация о версии установленной программы.

  • Модуль Анти-Спам

    Состояние модуля Анти-Спам. Отображается, если Сервер безопасности установлен на сервере Microsoft Exchange, который развернут в роли Транспортный концентратор или Пограничный транспорт. Может принимать следующие значения:

    • Выключен – модуль Анти-Спам установлен, проверка сообщений на спам отключена.
    • Не работает или работает с ошибками – модуль Анти-Спам установлен, проверка сообщений на спам включена, но модуль Анти-Спам не проверяет сообщения на спам из-за ошибок, связанных с лицензией, ошибок баз Анти-Спама или ошибок проверки.
    • Не установлен – модуль Анти-Спам не установлен.
    • Включен – модуль Анти-Спам установлен, проверка сообщений на спам включена.
  • Модуль Антивирус для роли Транспортный концентратор

    Состояние модуля Антивирус для роли Транспортный концентратор. Отображается, если Сервер безопасности установлен на сервере Microsoft Exchange, который развернут в роли Транспортный концентратор или Пограничный транспорт. Может принимать следующие значения:

    • Выключен – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт установлен, антивирусная защита для роли Транспортный концентратор отключена.
    • Не работает или работает с ошибками – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт установлен, антивирусная защита для роли Транспортный концентратор включена, но модуль Антивирус не проверяет сообщения на вирусы и другие угрозы из-за ошибок, связанных с лицензией, ошибок баз Антивируса или ошибок проверки.
    • Не установлен – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт не установлен.
    • Включен – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт установлен, антивирусная защита для роли Транспортный концентратор включена, модуль Антивирус проверяет сообщения на вирусы и другие угрозы.
  • Модуль Антивирус для роли Почтовый ящик

    Состояние модуля Антивирус для роли Почтовый ящик. Отображается, если Сервер безопасности установлен на сервере Microsoft Exchange, который развернут в роли Почтовый ящик. Может принимать следующие значения:

    • Выключен – модуль Антивирус для роли Почтовый ящик установлен, антивирусная защита для роли Почтовый ящик отключена.
    • Не работает или работает с ошибками – антивирусная защита для роли Почтовый ящик включена, но модуль Антивирус не проверяет сообщения на вирусы и другие угрозы из-за ошибок, связанных с лицензией, ошибок баз Антивируса или ошибок проверки.
    • Не установлен – модуль Антивирус для роли Почтовый ящик не установлен.
    • Включен – антивирусная защита для роли Почтовый ящик включена, модуль Антивирус проверяет сообщения на вирусы и другие угрозы.
  • Фильтрация вложений и содержимого

    Состояние модуля Фильтрация вложений. Может принимать следующие значения:

    • Выключен – Модуль Фильтрация вложений установлен, но находится в неактивном состоянии.
    • Не работает или работает с ошибками – Модуль Фильтрация вложений установлен и находится в активном состоянии, но не выполняет фильтрацию в сообщениях из-за ошибок, связанных с лицензией или ошибок проверки.
    • Не установлен – Модуль Фильтрация вложений не установлен.
    • Включен – Модуль Фильтрация вложений установлен и активен.

  Набор полей, отображающих состояние модулей Сервера безопасности, может быть сокращен в зависимости от конфигурации сервера Microsoft Exchange. Если поле, соответствующее модулю, не отображается, этот модуль не может быть установлен в этой конфигурации сервера Microsoft Exchange.

  Если SQL-сервер недоступен, в блоке параметров Информация о программе отображается информация об ошибке подключения к SQL-серверу.

  По ссылке Перейти к настройке защиты сервера открывается рабочая область узла Защита сервера.

• В блоке параметров Лицензирование отображается информация о лицензии:
  • Функциональность

    Функциональность программы, определяемая действующей лицензией. Может принимать следующие значения:

    • Полная функциональность.
    • Срок действия лицензии истек. Обновление баз и техническая поддержка недоступны. Срок действия лицензии истек. Обновление баз программы и техническая поддержка недоступны.
    • Только управление.
    • Только обновление. Только обновление баз программы.
  • Статус
    • Поле Статус отображается только для активных ключей. Возможны следующие статусы ключа Сервера безопасности и соответствующие им ограничения программы:
      • Действующая лицензия. Функциональность модулей Антивирус и Анти-Спам не ограничена.
      • Срок действия пробной лицензии истек. Недоступна функциональность модулей Антивирус и Анти-Спам, обновление баз Антивируса и баз Анти-Спама запрещено.
      • Срок действия лицензии истек. Обновление баз Антивируса и баз Анти-Спама запрещено, недоступно использование Kaspersky Security Network. Функциональность модулей Антивирус и Анти-Спам доступна.
      • Базы повреждены. Базы Антивируса или базы Анти-Спама отсутствуют или повреждены.
      • Ключ отсутствует. Недоступна функциональность модулей Антивирус и Анти-Спам, обновление баз Антивируса и баз Анти-Спама запрещено.
      • Ключ заблокирован. Недоступна функциональность модулей Антивирус и Анти-Спам. Доступно только обновление баз Антивируса и баз Анти-Спама.
      • Черный список ключей поврежден или не найден. Недоступна функциональность модулей Антивирус и Анти-Спам. Доступно только обновление баз Антивируса и баз Анти-Спама.
      • Не удается обновить статус лицензии. Функциональность модулей Антивирус и Анти-Спам не ограничена. Вы можете просмотреть описание ошибки в блоке Состояние серверов в поле Статус лицензии.

    Если в поле Статус блока Лицензирование отображается значение, отличное от Действующая лицензия, соответствующий блок выделяется красным цветом. В этом случае требуется добавить соответствующий активный ключ, перейдя к узлу Лицензирование по ссылке Перейти к управлению ключами.

  • Дата окончания

    Дата окончания срока действия лицензии.

    Если поле Дата окончания выделено красным цветом, вам требуется продлить срок действия лицензии, например, добавив соответствующий резервный ключ, перейдя к узлу Лицензирование по ссылке Перейти к управлению ключами.

   

  Период времени до окончания срока действия лицензии, в течение которого поле выделяется красным цветом, задается в параметре Уведомить заранее об истечении срока действия лицензии (дни), расположенном в рабочей области узла Уведомления. По умолчанию – 15 дней.

  • Количество почтовых ящиков

    Максимальное количество почтовых ящиков, которые может защитить программа по этому ключу.

  • Резервный ключ

    Информация о наличии резервного ключа: Добавлен или Отсутствует.

  По ссылке Перейти к управлению ключами открывается рабочая область узла Лицензирование, в которой вы можете добавлять и удалять ключи.

• В блоке параметров Базы Анти-Спама отображается информация о состоянии баз Анти-Спама:
  • Последнее обновление

    Дата последнего обновления баз Анти-Спама.

  • Статус

    Статус последнего обновления баз Анти-Спама. Может принимать следующие значения:

    • Базы обновлены – базы успешно обновлены.
    • Завершено с ошибкой – при обновлении баз произошла ошибка.
    • Не выполнено – обновление баз не выполнялось.
  • Дата и время выпуска

    Дата и время выпуска баз Анти-Спама. Отображаются в формате, установленном в параметрах операционной системы.

    Если базы Анти-Спама устарели более чем на час, текст в этом поле выделяется красным цветом.

  Если блок Базы Анти-Спама и поле Дата и время выпуска в этом блоке выделены красным цветом, требуется обновить базы Анти-Спама. При необходимости вы можете настроить параметры обновления баз Анти-Спама.

  Если последнее обновление баз Анти-Спама завершилось с ошибкой, блок Базы Анти-Спама выделяется красным цветом, а в поле Статус отображается сообщение об ошибке.

  По ссылке Перейти к настройке параметров обновления открывается рабочая область узла Обновления.

• В блоке параметров Антивирусные базы отображается информация о состоянии баз Антивируса:
  • Последнее обновление

    Дата последнего обновления антивирусных баз

  • Статус

    Статус последнего обновления антивирусных баз. Может принимать следующие значения:

    • Базы обновлены – базы успешно обновлены.
    • Завершено с ошибкой – при обновлении баз произошла ошибка.
    • Не выполнено – обновление баз не выполнялось.
  • Дата и время выпуска

    Дата и время выпуска антивирусных баз. Отображаются в формате, установленном в параметрах операционной системы.

    Если антивирусные базы устарели более чем на сутки, текст в этом поле выделяется красным цветом.

  Если блок Антивирусные базы и поле Дата и время выпуска в этом блоке выделены красным цветом, требуется обновить базы Антивируса. При необходимости вы можете настроить параметры обновления антивирусных баз.

  Если последнее обновление антивирусных баз Антивируса завершилось с ошибкой, блок Антивирусные базы выделяется красным цветом, а в поле Статус отображается сообщение об ошибке.

  По ссылке Перейти к настройке параметров обновления открывается рабочая область узла Обновления.

• В блоке параметров Статистика отображаются счетчики, содержащие информацию о количестве сообщений, помещенных в карантин для повторной проверки на спам:
  • Количество сообщений сейчас на карантине

    Количество сообщений, находящихся в карантине в текущий момент.

  • Всего сообщений помещено на карантин за время работы программы

    Количество сообщений, помещенных в карантин с момента начала получения статистики.

  Под счетчиками в блоке параметров Статистика отображаются графики, содержащие статистическую информацию о работе модулей программы за последние семь дней:

  • Анти-Спам

    График содержит следующие сведения:

    • Всего сообщений. Количество сообщений, поступивших на проверку.
    • С фишингом или спамом. Количество проверенных сообщений, содержащих спам или фишинговые ссылки.
    • Непроверенных. Количество непроверенных сообщений.
    • Чистых. Количество сообщений, относящихся к следующим категориям:
      • Проверенные сообщения, не содержащие спам или фишинговые ссылки.
      • Сообщения, исключенные из проверки с помощью списков разрешенных адресов отправителей или получателей.
    • Остальных. Количество сообщений, относящихся к следующим категориям:
      • Возможный спам.
      • Формальное оповещение.
      • Массовая рассылка.
      • Сообщение, попадающее под действие списков запрещенных адресов отправителей.
      • Сообщения, поступившие через доверительные соединения (если проверка доверительных соединений отключена).
  • Антивирус для роли Транспортный концентратор

    В блоке отображается следующая статистическая информация:

    • Всего сообщений. Количество сообщений, поступивших на проверку.
    • Зараженных. Количество сообщений, в которых были обнаружены вредоносные объекты.
    • Отфильтрованных. Количество сообщений, в которых по результатам фильтрации вложений были обнаружены файлы, совпадающие с критериями фильтрации.
    • Непроверенных. Количество сообщений, которые на были проверены программой (например, в результате ошибок в работе программы).
    • Признанных чистыми. Количество сообщений, в которых по результатам проверки Антивирусом не были обнаружены вредоносные объекты, и по результатам фильтрации вложений не были обнаружены файлы, совпадающие с критериями фильтрации.
    • Остальных. Количество сообщений, относящихся к категории Возможно зараженные.
  • Антивирус для роли Почтовый ящик

    График содержит следующие сведения:

    • Имя сервера. Имя подключенного сервера.
    • Всего сообщений. Количество обработанных сообщений.
    • Зараженных. Количество обнаруженных зараженных сообщений.
    • Непроверенных. Количество непроверенных сообщений.
    • Признанных чистыми. Количество проверенных сообщений, не содержащих угроз.
    • Остальных. Количество сообщений, относящихся к категориям Возможно зараженные и Защищенные.

  Набор графиков может быть сокращенным в зависимости от конфигурации программы.

[Topic 70655]

Просмотр сведений о состоянии защиты серверов Microsoft Exchange одного профиля

Развернуть всё | Свернуть всё

Чтобы просмотреть сведения о состоянии защиты серверов Microsoft Exchange одного профиля, выполните следующие действия:

1. Запустите Консоль управления, выбрав в меню операционной системы Пуск пункт  Программы → Kaspersky Security 9.0 для Microsoft Exchange Servers → Kaspersky Security 9.0 для Microsoft Exchange Servers.
2. В дереве Консоли управления в узле Профиль выберите узел профиля, сведения о состоянии защиты серверов Microsoft Exchange которого вы хотите просмотреть.

В рабочей области выбранного профиля отображаются следующие сведения:

• В блоке параметров Профиль отображаются сведения о состоянии ключа Сервера безопасности, добавленного на входящие в профиль Сервера безопасности:
  • Функциональность

    Функциональность программы, определяемая действующей лицензией. Может принимать следующие значения:

    • Полная функциональность.
    • Срок действия лицензии истек. Обновление баз и техническая поддержка недоступны. Срок действия лицензии истек. Обновление баз программы и техническая поддержка недоступны.
    • Только управление.
    • Только обновление. Только обновление баз программы.
  • Статус
    • Поле Статус отображается только для активных ключей. Возможны следующие статусы ключа Сервера безопасности и соответствующие им ограничения программы:
      • Действующая лицензия. Функциональность модулей Антивирус и Анти-Спам не ограничена.
      • Срок действия пробной лицензии истек. Недоступна функциональность модулей Антивирус и Анти-Спам, обновление баз Антивируса и баз Анти-Спама запрещено.
      • Срок действия лицензии истек. Обновление баз Антивируса и баз Анти-Спама запрещено, недоступно использование Kaspersky Security Network. Функциональность модулей Антивирус и Анти-Спам доступна.
      • Базы повреждены. Базы Антивируса или базы Анти-Спама отсутствуют или повреждены.
      • Ключ отсутствует. Недоступна функциональность модулей Антивирус и Анти-Спам, обновление баз Антивируса и баз Анти-Спама запрещено.
      • Ключ заблокирован. Недоступна функциональность модулей Антивирус и Анти-Спам. Доступно только обновление баз Антивируса и баз Анти-Спама.
      • Черный список ключей поврежден или не найден. Недоступна функциональность модулей Антивирус и Анти-Спам. Доступно только обновление баз Антивируса и баз Анти-Спама.
      • Не удается обновить статус лицензии. Функциональность модулей Антивирус и Анти-Спам не ограничена. Вы можете просмотреть описание ошибки в блоке Состояние серверов в поле Статус лицензии.

    Если в поле Статус в блоке Профиль отображается значение, отличное от Действующая лицензия, блок выделяется красным цветом. В этом случае требуется добавить активный ключ, перейдя к узлу Лицензирование по ссылке Перейти к управлению ключами.

  • Дата окончания

    Дата окончания срока действия лицензии.

    Если поле Дата окончания выделено красным цветом, вам требуется продлить срок действия лицензии, например, добавив резервный ключ, перейдя к узлу Лицензирование по ссылке Перейти к управлению ключами.

   

  Период времени до окончания срока действия лицензии, в течение которого поле выделяется красным цветом, задается в параметре Уведомить заранее об истечении срока действия лицензии (дни). Параметр находится в рабочей области узла Лицензирование. По умолчанию – 15 дней.

  • Количество почтовых ящиков

    Максимальное количество почтовых ящиков, которые может защитить программа по этому ключу.

  • Резервный ключ

    Информация о наличии резервного ключа: Добавлен или Отсутствует.

  По ссылке Перейти к управлению ключами открывается рабочая область узла Лицензирование, в которой вы можете добавлять и удалять ключи.

• В блоке параметров Состояние серверов отображается таблица, столбцы которой содержат информацию о состоянии Серверов безопасности профиля, обновлений баз программы, модулей программы и SQL-сервера:
  • Сервер

    Имя сервера Microsoft Exchange, на котором установлен добавленный в профиль Сервер безопасности. Может принимать следующие значения:

    • <Доменное имя сервера Microsoft Exchange>, если в профиль добавлен Сервер безопасности, установленный на одиночном сервере Microsoft Exchange.
    • <Имя DAG – Доменное имя сервера Microsoft Exchange>, если в профиль добавлен Сервер безопасности, установленный на сервере Microsoft Exchange в составе группы DAG.
  • Статус лицензии

    Статус лицензии может принимать следующие значения:

    • Действующая лицензия. Функциональность модулей Антивирус и Анти-Спам не ограничена.
    • Срок действия пробной лицензии истек. Недоступна функциональность модулей Антивирус и Анти-Спам, обновление баз Антивируса и баз Анти-Спама запрещено.
    • Срок действия лицензии истек. Обновление баз Антивируса и баз Анти-Спама запрещено, недоступно использование Kaspersky Security Network. Функциональность модулей Антивирус и Анти-Спам доступна.
    • Базы повреждены. Базы Антивируса или базы Анти-Спама отсутствуют или повреждены.
    • Ключ отсутствует. Недоступна функциональность модулей Антивирус и Анти-Спам, обновление баз Антивируса и баз Анти-Спама запрещено.
    • Ключ заблокирован. Недоступна функциональность модулей Антивирус и Анти-Спам. Доступно только обновление баз Антивируса и баз Анти-Спама.
    • Черный список ключей поврежден или не найден. Недоступна функциональность модулей Антивирус и Анти-Спам. Доступно только обновление баз Антивируса и баз Анти-Спама.

    Если в поле Статус значение Не удается обновить статус лицензии, в поле Статус лицензии вы можете прочитать описание ошибки.

  • Статус обновлений

    Статус обновления баз программы на Сервере безопасности. Может принимать следующие значения:

    • Базы актуальны – базы программы успешно обновлены.
    • Ошибка баз – при обновлении баз программы произошла ошибка, базы устарели, базы повреждены или обновление не выполнялось.
    • Сервер недоступен – Сервер безопасности недоступен по сети или выключен.
  • Модуль Антивирус

    Состояние модуля Антивирус. Может принимать следующие значения:

    • Выключен – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт или модуль Антивирус для роли Почтовый ящик установлен, антивирусная проверка сообщений отключена.
    • Не работает или работает с ошибками – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт или модуль Антивирус для роли Почтовый ящик установлен, антивирусная проверка сообщений включена, но модуль Антивирус не проверяет сообщения на вирусы и другие угрозы из-за ошибок, связанных с лицензией, ошибок баз Антивируса или ошибок проверки.
    • Не установлен – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт или модуль Антивирус для роли Почтовый ящик не установлены.
    • Включен – модуль Антивирус для ролей Транспортный концентратор и Пограничный транспорт или модуль Антивирус для роли Почтовый ящик установлен, антивирусная проверка сообщений включена, модуль Антивирус проверяет сообщения на вирусы и другие угрозы.
  • Фильтрация вложений и содержимого

    Состояние модуля Фильтрация вложений. Может принимать следующие значения:

    • Выключен – Модуль Фильтрация вложений установлен, но находится в неактивном состоянии.
    • Не работает или работает с ошибками – Модуль Фильтрация вложений установлен и находится в активном состоянии, но не выполняет фильтрацию в сообщениях из-за ошибок, связанных с лицензией или ошибок проверки.
    • Не установлен – Модуль Фильтрация вложений не установлен.
    • Включен – Модуль Фильтрация вложений установлен и активен.
  • Модуль Анти-Спам

    Состояние модуля Анти-Спам. Отображается, если Сервер безопасности установлен на сервере Microsoft Exchange, который развернут в роли Транспортный концентратор или Пограничный транспорт. Может принимать следующие значения:

    • Выключен – модуль Анти-Спам установлен, проверка сообщений на спам отключена.
    • Не работает или работает с ошибками – модуль Анти-Спам установлен, проверка сообщений на спам включена, но модуль Анти-Спам не проверяет сообщения на спам из-за ошибок, связанных с лицензией, ошибок баз Анти-Спама или ошибок проверки.
    • Не установлен – модуль Анти-Спам не установлен.
    • Включен – модуль Анти-Спам установлен, проверка сообщений на спам включена.
  • SQL-сервер

    Состояние SQL-сервера. Может принимать следующие значения:

    • Доступен.
    • Недоступен.

  Если Сервер безопасности недоступен, в столбце Статус обновлений отображается статус Сервер недоступен, а столбцы Статус обновлений, Модуль Антивирус, Модуль Анти-Спам выделяются красным цветом.

  Если в столбце Статус обновлений отображается значение, отличное от Базы актуальны, столбец выделяется красным цветом.

  Если статус Антивируса или Анти-Спама Выключен или Не работает или работает с ошибками, соответствующий модулю столбец выделяется красным цветом.

  По ссылке на имени Сервера безопасности в столбце Сервер открывается рабочая область узла этого Сервера безопасности.

[Topic 18746]

Узел Защита сервера

Рабочая область этого узла содержит закладки, позволяющие настроить параметры Антивируса, Анти-Спама, Антифишинга, а также фильтрации вложений и содержимого сообщений, и фильтрации однотипных сообщений.

Защита для роли Почтовый ящик

Защита для роли Транспортный концентратор

Дополнительные параметры Антивируса

[Topic 20591]

Закладка Защита для роли Почтовый ящик

Развернуть всё | Свернуть всё

Раскрывающийся блок Параметры проверки Антивируса позволяет настроить параметры антивирусной проверки.

Включить антивирусную защиту для роли Почтовый ящик

Блок Параметры обработки объектов позволяет настроить действия программы над объектами, обнаруженными при антивирусной проверке.

Зараженный объект

Защищенный объект

Сохранять копию объекта в резервном хранилище

Раскрывающийся блок Защита почтовых ящиков позволяет выбрать хранилища почтовых ящиков, сообщения в которых нужно проверять на вирусы, а также настроить параметры фоновой проверки и запустить фоновую проверку.

Защищаемые хранилища почтовых ящиков

Блок параметров Фоновая проверка позволяет настроить параметры фоновой проверки сообщений электронной почты, хранящихся на сервере, и содержимого общих папок, а также запустить фоновую проверку.

Расписание

Проверять текст сообщения

Проверять только недавние сообщения

Проверять сообщения, полученные до запуска фоновой проверки не раньше, чем за (сут)

Ограничить проверку по времени

Остановить проверку через (ч)

Запустить проверку

Блок параметров Проверка по требованию позволяет настроить параметры проверки по требованию сообщений электронной почты и других объектов, хранящихся в выбранных почтовых ящиках и общих папках, а также запустить проверку по требованию.

Проверять текст сообщения

Проверять только недавние сообщения

Проверять сообщения, полученные до запуска фоновой проверки не раньше, чем за (сут)

Ограничить проверку по времени

Остановить проверку через (ч)

Область проверки

Запустить проверку

[Topic 18757]

Закладка Защита для роли Транспортный концентратор

Развернуть всё | Свернуть всё

Параметры проверки Антивируса

Раскрывающийся блок Параметры проверки Антивируса позволяет настроить параметры антивирусной проверки.

Включить антивирусную защиту для роли Транспортный концентратор

Блок Параметры обработки объектов позволяет настроить действия программы над объектами, обнаруженными при антивирусной проверке.

Зараженный объект

Сохранять копию объекта в резервном хранилище

Фильтрация вложений и содержимого

Раскрывающийся блок Фильтрация вложений и содержимого позволяет настроить правила фильтрации вложенных в сообщения файлов, а также содержимого сообщения.

Включить фильтрацию вложений и содержимого

Фильтрация однотипных сообщений

Раскрывающийся блок Фильтрация однотипных сообщений позволяет настроить ограничение по количеству сообщений, отправляемых пользователем вашей организации за единицу времени. Основная цель данного ограничения – контроль над ситуацией, когда зараженный почтовый ящик автоматически генерирует бесконечный поток сообщений, отправляемых внутренним и внешним адресатам. Как правило, такие сообщения обладают общим признаком: например, имеют одинаковую тему или одинаковое вложение.

Ограничить количество однотипных сообщений, отправляемых внутренним пользователем

Максимально допустимое количество сообщений

Период времени (мин.)

Применить ограничение к следующим типам сообщений

Действие

Не применять ограничение к следующим внутренним отправителям

Параметры проверки на спам

Раскрывающийся блок Параметры проверки на спам позволяет настроить параметры проверки сообщений на спам и фишинг.

Включить проверку сообщений на спам

Уровень чувствительности

Блок Параметры обработки спама позволяет настроить действия, которые программа должна выполнять над сообщениями в зависимости от статуса, присвоенного сообщению Анти-Спамом, а также настроить использование дополнительных служб при проверке на спам.

Таблица параметров обработки спама

Включить проверку сообщений на наличие фишинга

Таблица параметров обработки фишинга

Использовать Kaspersky Security Network

Максимальное время ожидания при запросе в KSN

Использовать Reputation Filtering

Использовать Enforced Anti-Spam Updates Service

Параметры обработки исходящих сообщений

Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку

Белый список адресов Анти-Спама

Раскрывающийся блок Белый список адресов Анти-Спама позволяет сформировать список разрешенных адресов отправителей и получателей сообщений. Программа не будет проверять сообщения от таких отправителей или для таких получателей на спам и / или массовые рассылки.

В этот список вы можете добавить адреса внешних и внутренних отправителей и получателей.

Добавить получателя

Добавить отправителя

Изменить

Удалить

Таблица списка разрешенных адресов

Экспортировать

Импортировать

Черный список адресов Анти-Спама

Раскрывающийся блок Черный список адресов Анти-Спама позволяет сформировать список запрещенных адресов отправителей сообщений. Программа присваивает таким сообщениям статус Адрес в черном списке и обрабатывает их согласно параметрам, установленным для этого статуса в параметрах обработки спама. В этот список вы можете добавить адреса отправителей, сообщения от которых вы хотите, например, всегда удалять или отклонять.

Добавить отправителя

Изменить

Удалить

Таблица адресов черного списка

Экспортировать

Импортировать

Параметры определения спам-рейтинга

Раскрывающийся блок Параметры определения спам-рейтинга позволяет настроить увеличение спам-рейтинга для сообщений, содержащих косвенные признаки спама.

Блок Увеличить спам-рейтинг, если позволяет настроить увеличение спам-рейтинга сообщения по результатам анализа адресов электронной почты отправителя и получателя.

Поле "Кому" не содержит адресов

Адрес отправителя сообщения содержит цифры

Адрес отправителя сообщения (находящийся в теле сообщения) не содержит доменной части

Блок Увеличить спам-рейтинг, если тема сообщения содержит позволяет настроить увеличение спам-рейтинга сообщения по результатам анализа темы сообщения.

Более 250 символов

Много знаков пробелов и/или точек

Метку времени

Блок Увеличить спам-рейтинг, если язык сообщения позволяет настроить увеличение спам-рейтинга сообщения по результатам анализа языка сообщения.

Китайский

Корейский

Тайский

Японский

Использование внешних служб Анти-Спама

Раскрывающийся блок Использование внешних служб Анти-Спама позволяет настроить параметры использования внешних служб проверки IP-адресов и веб-адресов для обнаружения спама.

Использовать внешние ресурсы проверки на спам

Блок Параметры DNSBL позволяет настроить параметры использования службы DNSBL (Domain Name System Blocklist).

Использовать набор черных списков DNSBL

DNS-имя сервера

Весовой коэффициент

Блок Параметры SURBL позволяет настроить параметры использования службы SURBL (Spam URI Realtime Block List).

Использовать набор черных списков SURBL

Проверять наличие IP-адреса отправителя в DNS

Использовать технологии SPF, DKIM, DMARC

Проверять принадлежность IP-адреса отправителя динамическому DNS

Максимальное время ожидания при DNS-запросе

Дополнительные параметры Анти-Спама

Раскрывающийся блок Дополнительные параметры Анти-Спама позволяет ограничить максимальное время проверки сообщения и размер проверяемого объекта, а также настроить параметры проверки файлов Microsoft Office и другие дополнительные параметры Анти-Спама.

Блок Ограничения позволяет ограничивать время проверки сообщения Анти-Спамом и максимальный размер проверяемого сообщения.

Максимальное время проверки сообщения

Максимальный размер проверяемого объекта

Блок Параметры проверки файлов Microsoft Office позволяет настраивать параметры проверки документов Microsoft Office.

Проверять файлы формата DOC

Проверять файлы формата RTF

Блок Прочие параметры позволяет настроить использование технологии анализа изображений, а также настроить проверку доверительных соединений и проверку на спам в сообщении для адреса Postmaster.

Использовать технологию анализа изображений

Проверять на спам сообщения, поступающие через доверительные соединения

Не проверять сообщения для адреса Postmaster

[Topic 48563]

Закладка Дополнительные параметры Антивируса

Развернуть всё | Свернуть всё

Использовать Kaspersky Security Network

Максимальное время ожидания при запросе в KSN

Проверять вложенные контейнеры/архивы

Проверять вложенные контейнеры/архивы с уровнем вложенности не более

Не проверять файлы по маскам

Не проверять сообщения для адресатов

Редактировать (Сообщение об удалении вложения Антивирусом)

Редактировать (Сообщение об удалении вложения по правилу фильтрации)

[Topic 139947]

О Kaspersky Security Network

Kaspersky Security Network – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о следующих данных:

• репутации файлов, веб-сайтов и программ;
• категориях файлов, веб-сайтов и программ (например, файл операционной системы, компьютерная игра, веб-сайт категории Для взрослых);
• частоте обнаружения файлов во всех странах мира и о географическом распространении файлов;
• статистике доверия к файлам и веб-сайтам среди пользователей программ "Лаборатории Касперского" во всем мире (Kaspersky Application Advisor);
• отзывах вирусными аналитиками "Лаборатории Касперского" отдельных вирусных записей в локальных базах антивирусных программ (например, изменение оценки объекта с "опасный" на "безопасный").

Данные Kaspersky Security Network используются в программах "Лаборатории Касперского" для следующих целей:

• обеспечения более высокой скорости реакции программ на объекты, информация о которых еще не вошла в базы антивирусных программ;
• снижения вероятности ложных срабатываний Анти-Спама;
• повышения эффективности работы некоторых компонентов защиты.

  Например, на основании данных Kaspersky Security Network антивирусная программа может выполнять следующие действия:

  • блокировать доступ пользователя к вредоносным веб-сайтам;
  • блокировать запуск вредоносных файлов на компьютере пользователя;
  • ограничивать доступ к отдельным категориям файлов и веб-сайтов (например, ограничивать запуск файлов или веб-сайтов категории Компьютерные игры в рабочее время).

Если пользователь участвует в Kaspersky Security Network, программа "Лаборатории Касперского", установленная на компьютере пользователя, получает информацию из Kaspersky Security Network, а также отправляет в "Лабораторию Касперского" данные о предположительно опасных объектах, обнаруженных на компьютере пользователя, для дополнительной проверки аналитиками "Лаборатории Касперского" и пополнения репутационных и статистических баз Kaspersky Security Network.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.

[Topic 71170]

Участие в Kaspersky Security Network

Чтобы повысить эффективность защиты компьютера пользователя, Kaspersky Security использует данные, полученные от пользователей во всем мире. Для получения этих данных предназначена сеть Kaspersky Security Network.

Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Ваше участие в Kaspersky Security Network позволяет "Лаборатории Касперского" оперативно получать информацию о типах и источниках угроз, разрабатывать способы их нейтрализации и обрабатывать спам-сообщения с высокой точностью.

Если вы участвуете в Kaspersky Security Network, определенная статистика, полученная в результате работы Kaspersky Security, автоматически отправляется в "Лабораторию Касперского". Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы (или их части), в отношении которых существует риск использования их злоумышленником для нанесения вреда компьютеру или данным.

Обработка данных может иметь особенности в зависимости от нахождения пользователя в том или ином регионе в соответствии с местным законодательством. Если вы участвуете в Kaspersky Security Network, то при пересечении границ регионов вы будете получать предупреждения в журнале событий Windows о переходе в другой сегмент KSN. Если настроено получение уведомлений о возникновении системных ошибок, предупреждение будет дополнительно отправлено на указанные адреса электронной почты.

Участие в Kaspersky Security Network добровольное. Вы можете в любой момент отказаться от участия в Kaspersky Security Network. Информацию о данных, которые программа передает в "Лабораторию Касперского", вы можете получить из Положения о KSN.

Вы можете включать и отключать использование Kaspersky Security Network в работе Антивируса и Анти-Спама отдельно.

Для снижения нагрузки на серверы KSN специалисты "Лаборатории Касперского" могут выпускать обновления для программы, которые временно выключают или частично ограничивают обращения в Kaspersky Security Network. В этом случае вы будете получать предупреждения об ограниченном режиме работы KSN в журнале событий Windows. При возвращении в нормальный режим работы вы будете так же получать уведомление в журнале событий Windows. Если настроено получение уведомлений о возникновении системных ошибок, предупреждение и уведомление будут дополнительно отправлены на указанные адреса электронной почты.

[Topic 139934]

О Kaspersky Private Security Network

Вы можете использовать

Kaspersky Private Security Network (KPSN) – это решение, позволяющее получать доступ к данным Kaspersky Security Network через сервер, размещенный внутри сети вашей организации. KPSN позволяет программам "Лаборатории Касперского" получать доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсах и программном обеспечении. KPSN не передает статистику и файлы в "Лабораторию Касперского". Для получения подробной информации см. Руководство администратора Kaspersky Private Security Network.

Служба Kaspersky Private Security Network разработана для корпоративных клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам:

• отсутствия подключения серверов к интернету;
• законодательного запрета на отправку любых данных за пределы страны;
• требований корпоративной безопасности на отправку любых данных за пределы локальной сети организации.

Службы программы, которые используют в своей работе KPSN, не требуют подключения к интернету. Другие компоненты Kaspersky Security, например служба быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, компоненты, выполняющие обновление баз программы, компоненты, выполняющие активацию программы, требуют подключения к интернету.

Данные, которыми программа обменивается с серверами KPSN, передаются только в пределах локальной сети организации. Данные, которые программа передает в KPSN, не включают в себя статистику. Программа передает статистику только на серверы KSN.

Модуль Анти-Спам передает на серверы KPSN следующие данные:

• IP-адрес отправителя сообщения электронной почты.
• IP-адрес промежуточных серверов, участвовавших в пересылке сообщения, и почтовых серверов, через которые проходило сообщение.
• Имена доменов отправителя сообщения из SMTP-сессии и MIME-заголовка.
• Веб-адреса, содержащиеся в проверяемом письме. Если такие адреса содержали пароли, то пароли не передаются на серверы KPSN.
• Короткие текстовые сигнатуры по тексту сообщения. Текстовыми сигнатурами являются необратимые свертки текста, по которым нельзя восстановить исходный текст. Сам текст сообщения не передается. Программа использует короткие текстовые сигнатуры, чтобы фильтровать известные спам-рассылки и выносить решения по результатам такой фильтрации.
• Контрольная сумма (MD5) от адреса электронной почты отправителя проверяемого сообщения.
• Контрольные суммы (MD5) от графических объектов, находящихся в сообщении.
• Категории базы контентной фильтрации.
• Категория тематической принадлежности текста, которую определила программа.
• Список категорий, которые определила программа при проверке эвристическим анализатором.
• Контрольная сумма (MD5) от имени файла, вложенного в сообщение.

Модуль Анти-Фишинг передает на серверы KPSN веб-адреса, которые программа обнаружила в сообщении при проверке сообщения на содержание фишинговых ссылок.

Модуль Антивирус передает на серверы KPSN следующие данные:

• Контрольные суммы обрабатываемых файлов (MD5, SHA2-256).
• Идентификатор и версию записи, связанной с угрозой в антивирусной базе.

[Topic 140552]

Настройка параметров подключения к Kaspersky Private Security Network

Чтобы настроить параметры подключения к Kaspersky Private Security Network, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить параметры подключения к Kaspersky Private Security Network для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить параметры подключения к Kaspersky Private Security Network для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры подключения к Kaspersky Private Security Network.
2. Выберите узел Настройка.
3. В рабочей области раскройте блок параметров Параметры KSN.
4. Установите флажок Использовать Kaspersky Private Security Network (KPSN).

   Активируется кнопка Импортировать.

5. Нажмите на кнопку Импортировать.

   Откроется окно Открыть папку.

6. В окне Открыть папку выберите папку, в которой находятся файлы с параметрами подключения к серверам службы Kaspersky Private Security Network.

   Файлы предоставляются "Лабораторией Касперского" в следующем составе:

   • Файлы с параметрами подключения к серверам службы Kaspersky Private Security Network:
     • kc_private.xms;
     • kh_private.xms.
   • ksncli_private.dat – файл с публичным RSA-ключом для шифрования канала передачи данных между программой и серверами службы Kaspersky Private Security Network.

   Более подробную информацию вы можете получить, обратившись в Службу технической поддержки.

   Если вы получили файлы с параметрами подключения к серверам службы Kaspersky Private Security Network, имена которых отличаются от указанных в этой справке, то измените имена файлов в соответствии с именами, указанными в этой справке.

7. Нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить.

Программа импортирует файлы с параметрами подключения и применит полученные параметры для соединения с серверами службы Kaspersky Private Security Network.

Начиная с текущей версии программы 9.0 Maintenance Release 7 для настройки параметров подключения к серверам службы Kaspersky Private Security Network используются конфигурационные файлы KPSN в формате PKCS7.

Если на момент обновления программы до версии 9.7 вы используете конфигурационные файлы старого формата (xms + dat), то вы используете их до момента обновления конфигурационных файлов. После этого вы сможете выбрать только файл формата PKCS7.

Перед добавлением конфигурационного файла KPSN в формате PKCS7 проверьте его подлинность:

1. Загрузите файл сертификата kpsn_certs.pem с сервера обновлений "Лаборатории Касперского" по ссылке http://downloads.kaspersky-labs.com/updates/ksn/kpsn_certs.pem.
2. Выполните команду:

   openssl smime -verify -CAfile kpsn_certs.pem -in <имя_конфигурационного файла_KPSN> -inform DER >/dev/null

   Результат выполнения команды должен быть "Verification successful".

   Если результат выполнения команды – "Verification failure", проверка подлинности не пройдена, использовать этот файл конфигурации недопустимо.

Если вы используете Kaspersky Private Security Network, чтобы не передавать данные вашей организации через интернет, убедитесь, что вы отключили другие дополнительные службы Kaspersky Security, например, службу быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, которая требует подключения к интернету для обмена данными с серверами "Лаборатории Касперского".

[Topic 129469]

Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Анти-Спаме

Чтобы включить / выключить использование Kaspersky Security Network и Kaspersky Private Security Network в Анти-Спаме, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить использование KSN и KPSN в Анти-Спаме для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить использование KSN и KPSN в Анти-Спаме для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите выполнить это действие.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки на спам.
4. В нижней части блока установите флажок Использовать Kaspersky Security Network.

   Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.

5. Если требуется, укажите максимальное время ожидания ответа на запросы к серверу KSN в поле с прокруткой Максимальное время ожидания при запросе в KSN.

   Значение по умолчанию – 5 сек.

6. Нажмите на кнопку Сохранить.

Если вы используете профили для управления Серверами безопасности, расположенными в разных регионах (распределенная инфраструктура), то применение сделанных изменений произойдет после репликации данных Active Directory в организации. Если вам необходимо применить изменения ранее, выполните принудительную синхронизацию данных Active Directory.

[Topic 76345]

Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Антивирусе

Чтобы включить / выключить использование KSN в Антивирусе, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите включить или выключить использование KSN в Антивирусе для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите включить или выключить использование KSN в Антивирусе для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите выполнить это действие.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. В нижней части блока установите флажок Использовать Kaspersky Security Network.

   Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.

5. Если требуется, укажите максимальное время ожидания ответа на запросы к серверу KSN в поле с прокруткой Максимальное время ожидания при запросе в KSN.

   Значение по умолчанию – 5 сек.

6. Нажмите на кнопку Сохранить.

Если вы используете профили для управления Серверами безопасности, расположенными в разных регионах (распределенная инфраструктура), то применение сделанных изменений произойдет после репликации данных Active Directory в организации. Если вам необходимо применить изменения ранее, выполните принудительную синхронизацию данных Active Directory.

[Topic 28854]

Антивирусная защита

Одной из главных задач Kaspersky Security является антивирусная защита, в рамках которой программа проверяет на вирусы и наличие других угроз компьютерной безопасности почтовый поток и сообщения в почтовых ящиках, а также лечит зараженные сообщения и другие объекты Microsoft Exchange, такие как сообщения, задачи или записи в общих папках.

Здесь и далее, любая информация и инструкции по выполнению действий с сообщениями без потери общности также применимы к другим объектам Microsoft Exchange (таким как задачи, встречи, собрания, записи), если специально не указано другое.

Общие принципы работы Антивируса

Антивирус проверяет сообщения с помощью последней загруженной версии баз, эвристического анализатора, а также с помощью облачных служб

Антивирус проверяет содержимое сообщений (body) и присоединенные к ним файлы любых форматов.

Kaspersky Security различает следующие виды проверяемых объектов: простой объект (содержимое сообщения, простое вложение, например, в виде исполняемого файла) и объект-контейнер (объект, состоящий из нескольких объектов, например, архив, сообщение с любым вложенным сообщением).

При проверке многотомных архивов каждый том архива обрабатывается программой как отдельный объект. В этом случае Антивирус сможет обнаружить вредоносный код, только если он целиком содержится в одном из томов. Если при частичной загрузке данных вредоносный код также будет разделен на части, он не будет обнаружен при проверке. В такой ситуации не исключена вероятность распространения вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены после сохранения на диске антивирусной программой, установленной на компьютере пользователя.

В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из проверки могут исключаться архивы, все объекты-контейнеры выше заданного уровня вложенности, файлы по маскам имен и сообщения, адресованные определенным получателям.

Файлы размером более 1 МБ сохраняются для обработки в служебной папке store, расположенной в папке data – папке хранения данных программы. Также в папке data расположено хранилище временных файлов – папка tmp. Требуется исключать папку store и папку tmp из проверки антивирусными программами, работающими на компьютерах с установленным сервером Microsoft Exchange.

По результатам проверки Антивирус присваивает каждому сообщению один из следующих статусов:

• Зараженный – проверен, содержит как минимум один из известных вирусов.
• Незараженный – проверен, не содержит вирусов.
• Защищенный – не проверен, защищен паролем.

Если сообщение или его часть заражена, Антивирус обрабатывает обнаруженный вредоносный объект в соответствии с заданными параметрами.

В параметрах Антивируса вы можете настроить действия, которые программа выполняет над сообщениями, содержащими вредоносные объекты. Вы можете настроить следующие действия:

• Пропускать. Антивирус пропускает сообщение и содержащийся в нем вредоносный объект.
• Удалять объект. Антивирус удаляет вредоносный объект, но пропускает сообщение.
• Удалять сообщение. Антивирус удаляет сообщение вместе с вредоносным объектом.

При удалении вредоносного объекта на сервере Microsoft Exchange сообщение или вложение, содержащее вредоносный объект, заменяется текстовым файлом, который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен вредоносный объект, и имя сервера Microsoft Exchange, на котором он был обнаружен.

Перед обработкой Антивирусом копия элемента может быть сохранена в резервном хранилище.

Антивирус состоит из двух модулей программы: Антивирус для роли Транспортный концентратор и Антивирус для роли Почтовый ящик.

Антивирус для роли Транспортный концентратор

Антивирус для роли Транспортный концентратор проверяет поступающие на сервер Microsoft Exchange сообщения в режиме реального времени. Он обрабатывает входящий и исходящий почтовый поток, а также проверяет поток транзитных сообщений. Если антивирусная защита сервера включена, запуск и остановка проверки почтового потока выполняется одновременно с запуском и остановкой сервера Microsoft Exchange.

Антивирус для роли Почтовый ящик

Антивирус для роли Почтовый ящик проверяет на вирусы и наличие других угроз компьютерной безопасности сообщения и другие элементы Microsoft Exchange, находящиеся в почтовых ящиках пользователей организации и в общих папках.

Защита Антивируса для роли Почтовый ящик распространяется на все почтовые ящики и общие папки, которые находятся в защищаемых хранилищах почтовых ящиков.

Если пользователь, чьи почтовые ящики защищены, создает сообщения в общих папках незащищенных серверов Microsoft Exchange, то Kaspersky Security не проверяет такие сообщения. При переносе сообщений из общих папок незащищенного хранилища в защищенное они проверяются программой. При репликации данных между защищенными и незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате антивирусной проверки.

О предотвращении задержки сообщений Антивирусом

В исключительных случаях при сбое в работе антивирусного ядра время проверки сообщений Антивирусом может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Антивирус временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без антивирусной проверки.

[Topic 26326]

Включение и выключение антивирусной защиты сервера

Если антивирусная защита сервера включена, то вместе с запуском и остановкой сервера Microsoft Exchange происходит соответственно запуск и остановка антивирусной проверки почтового потока. Фоновая проверка хранилищ может быть запущена вручную или автоматически по расписанию.

Выключение антивирусной защиты сервера значительно повышает вероятность проникновения вредоносных программ через почтовую систему. Не рекомендуется выключать антивирусную защиту без необходимости.

Антивирусная защита сервера Microsoft Exchange, развернутого в ролях Почтовый ящик и Транспортный концентратор, включается раздельно.

Чтобы включить или выключить антивирусную защиту сервера Microsoft Exchange в роли Почтовый ящик, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить антивирусную защиту нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить антивирусную защиту Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить антивирусную защиту.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Почтовый ящик в блоке параметров Параметры проверки Антивируса выполните одно из следующих действий:
   • установите флажок Включить антивирусную защиту для роли Почтовый ящик, если вы хотите включить антивирусную защиту сервера Microsoft Exchange;
   • снимите флажок Включить антивирусную защиту для роли Почтовый ящик, если вы хотите выключить антивирусную защиту сервера Microsoft Exchange.
4. Нажмите на кнопку Сохранить.

Если программа работает в DAG серверов Microsoft Exchange, антивирусная защита сервера в роли Почтовый ящик, включенная на одном из серверов, автоматически включается на остальных серверах, входящих в эту DAG. На остальных серверах этой DAG включать антивирусную защиту сервера для роли Почтовый ящик не требуется.

Чтобы включить антивирусную защиту сервера Microsoft Exchange в роли Транспортный концентратор, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить антивирусную защиту нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить антивирусную защиту Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, антивирусную защиту Серверов безопасности которого вы хотите настроить.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор в блоке параметров Параметры проверки Антивируса выполните одно из следующих действий:
   • установите флажок Включить антивирусную защиту для роли Транспортный концентратор, если вы хотите включить антивирусную защиту сервера Microsoft Exchange;
   • снимите флажок Включить антивирусную защиту для роли Транспортный концентратор, если вы хотите выключить антивирусную защиту сервера Microsoft Exchange.
4. Нажмите на кнопку Сохранить.

[Topic 97932]

Настройка параметров антивирусной обработки объектов: Антивирус для роли Транспортный концентратор

Развернуть всё | Свернуть всё

Вы можете настроить параметры антивирусной обработки объектов, выбрав действие, которое Антивирус для роли Транспортный концентратор выполняет с каждым типом объектов.

Чтобы настроить параметры антивирусной обработки объектов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить параметры антивирусной обработки объектов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить параметры антивирусной обработки объектов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры антивирусной обработки объектов.
2. Выберите узел Защита сервера.
3. На закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки Антивируса.
4. В разделе Параметры обработки объектов настройте следующий параметр:

   Зараженный объект

   В раскрывающемся списке Зараженный объект можно выбрать действие программы при обнаружении зараженного объекта.

   Для выбора доступны следующие варианты:

   • Пропускать. Программа доставляет адресату сообщение с зараженным объектом в неизмененном виде.

     Если установлены флажки Добавлять метку в тему сообщения или Метка для внешних получателей, программа добавляет к теме сообщения дополнительный текст (метку). Флажок Добавлять метку в тему сообщения добавляет метку к сообщениям для внутренних получателей, а флажок Метка для внешних получателей – для внешних получателей. Текст меток можно изменить. Значение меток по умолчанию: [Обнаружен зараженный объект].

   • Удалять объект. Программа пытается вылечить зараженный объект. Если лечение не удалось, программа удаляет зараженный объект и доставляет адресату сообщение.

     Если установлены флажки Добавлять метку в тему сообщения или Метка для внешних получателей, программа добавляет к теме сообщения дополнительный текст (метку). Флажок Добавлять метку в тему сообщения добавляет метку к сообщениям для внутренних получателей, а флажок Метка для внешних получателей – для внешних получателей. Текст меток можно изменить. Значение меток по умолчанию: [Удален зараженный объект].

   • Удалять сообщение. Программа полностью удаляет сообщение, содержащее зараженный объект.
5. Если вы хотите, чтобы перед обработкой объекта его копия сохранялась в резервном хранилище, установите флажок Сохранять копию объекта в резервном хранилище.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, параметры антивирусной обработки объектов для роли Транспортный концентратор требуется настраивать отдельно на каждом из серверов, входящих в группу DAG.

[Topic 26328]

Настройка параметров антивирусной обработки объектов: Антивирус для роли Почтовый ящик

Вы можете настроить параметры антивирусной обработки объектов, выбрав действие, которое Антивирус для роли Почтовый ящик выполняет с каждым типом объектов.

Чтобы настроить параметры антивирусной обработки объектов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить параметры антивирусной обработки объектов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить параметры антивирусной обработки объектов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры антивирусной обработки объектов.
2. Выберите узел Защита сервера.
3. На закладке Защита для роли Почтовый ящик раскройте блок параметров Параметры проверки Антивируса.
4. В разделе Параметры обработки объектов настройте следующие параметры:
   • Зараженный объект

     В раскрывающемся списке Зараженный объект можно выбрать действие программы при обнаружении зараженного объекта.

     Для выбора доступны следующие варианты:

     • Пропускать. Программа доставляет адресату сообщение с зараженным объектом в неизмененном виде.
     • Удалять объект. Программа пытается вылечить зараженный объект. Если лечение не удалось, программа удаляет зараженный объект и доставляет адресату сообщение.
     • Удалять сообщение. Программа полностью удаляет сообщение, содержащее зараженный объект.
   • Защищенный объект

     В раскрывающемся списке Защищенный объект можно выбрать действие программы при обнаружении защищенного паролем объекта.

     Для выбора доступны следующие варианты:

     • Пропускать. Программа доставляет адресату сообщение с защищенным паролем объектом в неизмененном виде.
     • Удалять сообщение. Программа полностью удаляет сообщение, содержащее защищенный паролем объект.
5. Если вы хотите, чтобы перед обработкой объекта его копия сохранялась в резервном хранилище, установите флажок Сохранять копию объекта в резервном хранилище.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, параметры антивирусной обработки объектов для роли Почтовый ящик, настроенные для сервера, автоматически распространяются на остальные серверы, входящие в группу DAG. На остальных серверах этой группы DAG настраивать параметры антивирусной обработки объектов для роли Почтовый ящик не требуется.

[Topic 26704]

Настройка исключений из антивирусной проверки

Для уменьшения нагрузки на сервер при выполнении антивирусной проверки вы можете настроить исключения из проверки, ограничив перечень проверяемых объектов. Исключения из антивирусной проверки действуют как при проверке почтового потока, так и при фоновой проверке хранилищ.

Вы можете настроить исключения из антивирусной проверки следующими способами:

• Отключить проверку архивов и объектов-контейнеров.
• Настроить исключения по маске имен файлов.

  Файлы, имена которых соответствуют указанным маскам, не будут проверяться на вирусы.

• Настроить исключения по адресам получателей.

  Сообщения, адресованные указанным получателям, не будут проверяться на вирусы.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, исключения из проверки, настроенные на одном из серверов, автоматически распространяются на остальные серверы Microsoft Exchange, входящие в эту группу DAG. На остальных серверах, входящих в эту группу DAG, настраивать исключения из проверки не требуется.

[Topic 63841]

О доверенных адресатах

Вы можете исключить из антивирусной проверки сообщения, адресованные определенным получателям, указав адреса этих получателей в списке доверенных адресатов. По умолчанию список пуст.

Вы можете добавлять в список доверенных адресатов адреса получателей в виде записей следующих типов:

• Объекты Active Directory:
  • Простые пользователи (User).
  • Контакты (Contact).
  • Группы рассылки (Distribution Group).
  • Группы безопасности (Security Group).

  Рекомендуется добавлять адреса в виде записей этого типа.

• SMTP-адреса в формате mailbox@domain.com.

  Записи этого типа требуется добавлять, если установлен Антивирус для роли Транспортный концентратор и исключаемый адрес не может быть найден в Active Directory.

  Чтобы исключить общую папку (Public Folder) из проверки Антивирусом для роли Транспортный концентратор, требуется добавить в список доверенных получателей все ее SMTP-адреса, если их несколько. Если какие-то из SMTP-адресов общей папки отсутствуют в списке, сообщения, поступающие в общую папку, могут быть проверены Антивирусом.

• Имена пользователей или групп (Display Name).

  Записи этого типа требуется добавлять, если установлен Антивирус для роли Почтовый ящик и исключаемый адрес не может быть найден в Active Directory.

• Общие папки (Public Folder).

  Записи этого типа требуется добавлять, если установлен Антивирус для роли Почтовый ящик. Общие папки невозможно выбрать из Active Directory. Записи этого типа требуется добавлять, указывая полный путь к общей папке.

Если установлены Антивирус для роли Почтовый ящик и Антивирус для роли Транспортный концентратор и исключаемый адрес не может быть найден в Active Directory, в список доверенных адресатов требуется включить две записи, соответствующие адресу: SMTP-адрес и имя пользователя / группы. В противном случае сообщения, поступающие на этот адрес, не будут исключены из проверки.

Адреса получателей, заданные в виде объектов Active Directory, исключаются из антивирусной проверки согласно следующим правилам:

• Если адрес получателя задан в виде простого пользователя, контакта или общей папки, сообщения для него исключаются из проверки.
• Если адрес задан в виде группы рассылки, сообщения, адресованные этой группе рассылки, исключаются из проверки. Однако сообщения, адресованные участникам группы рассылки персонально, не исключаются из проверки, если они не были добавлены в список отдельно.
• Если адрес задан в виде группы безопасности, сообщения, адресованные этой группе рассылки и участникам этой группы рассылки, исключаются из проверки.

Программа автоматически обновляет адреса получателей, полученные из Active Directory, при изменении соответствующих записей Active Directory (например, если изменился адрес электронной почты пользователя или если в группу безопасности был добавлен новый участник). Обновление выполняется один раз в сутки.

[Topic 60936]

Настройка исключений по адресам получателей

Вы можете исключить из антивирусной проверки сообщения, адресованные определенным получателям, указав адреса этих получателей в списке доверенных адресатов.

Чтобы настроить исключения по адресам получателей, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить исключения по адресам получателей для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить исключения по адресам получателей для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить исключения.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. Установите флажок Не проверять сообщения для адресатов.
5. Добавьте адрес получателя в список доверенных адресов. Для этого выполните следующие действия:
   • Чтобы добавить в список запись из Active Directory, выполните следующие действия:
     1. Нажмите на кнопку .
     2. В открывшемся окне найдите нужную запись Active Directory и нажмите на кнопку OK.

     Адреса, выбранные из Active Directory, обозначаются в списке следующими значками:

     • – простые пользователи, контакты, группы рассылки;
     • – группы безопасности.
   • Чтобы добавить в список SMTP-адрес, имя пользователя или общую папку, выполните следующие действия:
     • Чтобы добавить SMTP-адрес или имя пользователя, введите его в поле ввода и нажмите на кнопку .
     • Чтобы добавить общую папку, введите путь к папке и нажмите на кнопку .

     Адреса, добавленные таким способом, обозначаются в списке значком .

     Адреса, добавленные таким способом, не проходят проверку на наличие в Active Directory.

6. Чтобы удалить адрес получателя из списка доверенных адресатов, выделите строку с адресатом в списке и нажмите на кнопку .
7. Чтобы экспортировать список доверенных адресатов в файл, выполните следующие действия:
   1. Нажмите на кнопку .
   2. В открывшемся окне укажите название файла в поле Имя файла.
   3. Нажмите на кнопку Сохранить.
8. Чтобы импортировать список доверенных адресатов из файла, выполните следующие действия:
   1. Нажмите на кнопку .
   2. В открывшемся окне в поле Имя файла укажите файл со списком доверенных адресатов.
   3. Нажмите на кнопку Открыть.
9. Нажмите на кнопку Сохранить.

[Topic 60935]

Настройка исключений по маске имен файлов

Чтобы настроить исключения по маске имен файлов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить исключения по маске имен файлов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить исключения по маске имен файлов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить исключения.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. Установите флажок Не проверять файлы по маскам.
5. Добавьте маску имен файлов (далее также маску) в список масок. Для этого выполните следующие действия:
   1. Введите маску в поле ввода.

      Примеры разрешенных масок имен файлов:

      • *.txt – все файлы с расширением txt, например, readme.txt или notes.txt;
      • readme.??? – все файлы с именем readme и расширением из трех символов, например, readme.txt или readme.doc;
      • test – все файлы с именем test без расширения.
   2. Нажмите на кнопку , расположенную справа от поля ввода.
6. Чтобы удалить маску из списка масок, выделите строку с маской в списке и нажмите на кнопку .
7. Чтобы экспортировать список масок в файл, выполните следующие действия:
   1. нажмите на кнопку ;
   2. в открывшемся окне укажите название файла в поле Имя файла;
   3. нажмите на кнопку Сохранить.
8. Чтобы импортировать список масок из файла, выполните следующие действия:
   1. нажмите на кнопку ;
   2. в открывшемся окне в поле Имя файла укажите файл со списком масок;
   3. нажмите на кнопку Открыть.
9. Нажмите на кнопку Сохранить.

Этот параметр учитывается при фильтрации вложений. Файлы, исключенные из антивирусной проверки по именам и / или маскам имен файлов, также исключаются из фильтрации вложений.

[Topic 26327]

Настройка параметров проверки вложенных объектов-контейнеров и архивов

По умолчанию Kaspersky Security проверяет архивы и объекты-контейнеры, вложенные в сообщения. Чтобы оптимизировать работу Kaspersky Security, сократить нагрузку на сервер и уменьшить время обработки почтового потока, вы можете отключить проверку вложений или ограничить уровень вложенности таких объектов. Не рекомендуется отключать проверку вложений надолго, так как они могут содержать вирусы и другие вредоносные объекты.

Чтобы настроить проверку вложенных объектов-контейнеров и архивов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить проверку вложенных объектов-контейнеров и архивов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить проверку вложенных объектов-контейнеров и архивов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите выполнить настройку.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. Включите / отключите проверку вложенных объектов-контейнеров и архивов, выполнив одно из следующих действий:
   • Если вы хотите, чтобы программа проверяла такие объекты, установите флажок Проверять вложенные контейнеры/архивы.
   • Если вы хотите, чтобы программа не проверяла такие объекты, снимите этот флажок.
5. Если вы хотите ограничить допустимый уровень вложенности проверяемых контейнеров и архивов, установите флажок Проверять вложенные контейнеры/архивы с уровнем вложенности не более и укажите ограничение в поле ввода с прокруткой.
6. Нажмите на кнопку Сохранить.

Если программа работает в DAG серверов Microsoft Exchange, параметры проверки вложенных объектов-контейнеров и архивов, настроенные на одном из серверов, автоматически распространяются на остальные серверы, входящие в DAG. На остальных серверах этой DAG настраивать параметры проверки вложенных объектов-контейнеров и архивов не требуется.

[Topic 166318]

Редактирование сообщения об удалении вложения модулем Антивирус

Если по результатам антивирусной проверки программа удаляет файл вложения из сообщения электронной почты, то к исходному сообщению прикрепляется файл формата TXT. Файл содержит текст, информирующий пользователя о действии программы. По умолчанию в текст включен список удаленных объектов. Вы можете отредактировать содержание этого информационного сообщения и включить туда инструкции и другие сведения, актуальные для сотрудников вашей организации.

Чтобы отредактировать сообщение, информирующее пользователя об удалении вложенного объекта модулем Антивирус, выполните следующие действия:

1. В дереве Консоли управления раскройте узел нужного Сервера безопасности.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.

Нажмите на кнопку Редактировать (Сообщение об удалении вложения Антивирусом).

1. В открывшемся окне в поле Текст сообщения отредактируйте содержание сообщения.
2. Нажмите OK.
3. Нажмите на кнопку Сохранить.

[Topic 99915]

О предотвращении задержки сообщений модулем Антивирус

В исключительных случаях при работе модуля Антивирус время проверки сообщений антивирусным ядром может значительно увеличиться. Это возможно при сбое в работе антивирусного ядра. Увеличение времени проверки может привести к образованию очереди сообщений, ожидающих проверки Антивирусом. В результате доставка сообщения пользователю может быть задержана или может увеличиться время ожидания пользователя при открытии уже полученных сообщений.

Для решения этой проблемы в программе предусмотрена возможность предотвращения задержки сообщений модулем Антивирус. При обнаружении сбоя антивирусного ядра программа выполняет следующие действия:

• на короткое время переключает Антивирус в режим работы, в котором он может пропускать без проверки ожидающие сообщения;
• отображает сообщение об ошибке в окне состояния защиты сервера в рабочей области узла <Имя сервера>;
• записывает сообщение об ошибке в журнал программы;
• уведомляет об ошибке по электронной почте, если настроены уведомления о системных ошибках.

По истечении заданного периода времени Антивирус возобновляет проверку сообщений в обычном режиме. Если к этому моменту сбой в работе антивирусного ядра не устранен, описанный процесс повторяется.

[Topic 97985]

Окно Типы файлов вложений

Развернуть всё | Свернуть всё

В этом окне вы можете сформировать список типов файлов, который программа использует для фильтрации вложений по типу файла.

Типы файлов

[Topic 97988]

Окно Имена файлов вложений

В этом окне вы можете сформировать список имен файлов, который программа использует для фильтрации вложений по имени файла.

Допустимо указывать в именах файлов маски (wildcards), например, attach*.*, report?.doc*.

Для формирования списка вы можете использовать поле ввода и следующие кнопки:

•  – добавить в список запись, указанную в поле ввода.
•  – удалить выбранную запись из списка.
•  – экспортировать список в файл.
•  – импортировать список из файла.

[Topic 28871]

Защита от спама и фишинга

Одной из главных задач Kaspersky Security является фильтрация спама в почтовом потоке, проходящем через сервер Microsoft Exchange. Модуль Анти-Спам фильтрует входящую почту до того, как сообщения попадут в почтовые ящики пользователей.

Анти-Спам проверяет следующие типы данных:

• Внутренний и внешний почтовый поток, следующий по протоколу SMTP с анонимной проверкой подлинности на сервере.
• Сообщения, попадающие на сервер через анонимные внешние подключения (edge-сервер).
• Исходящие сообщения электронной почты.

Анти-Спам не проверяет следующие типы данных:

• Внутренний почтовый поток организации.
• Внешний почтовый поток, поступающий на сервер через аутентифицируемые сессии. Проверку такого почтового потока можно включить вручную, при помощи параметра Проверять на спам сообщения, поступающие через доверительные соединения.
• Сообщения, поступающие от других серверов почтовой инфраструктуры Microsoft Exchange, поскольку соединения между серверами одной инфраструктуры Microsoft Exchange считаются доверительными. При этом если сообщения поступили в инфраструктуру через сервер, на котором отсутствует или неактивен Анти-Спам, они не будут проверены на спам и на всех последующих серверах данной инфраструктуры по пути следования сообщений. Включить проверку таких сообщений можно вручную, при помощи параметра Проверять на спам сообщения, поступающие через доверительные соединения.

Анти-Спам проверяет заголовок сообщения, содержимое сообщения, вложенные файлы, элементы оформления и другие атрибуты сообщения. При проверке Анти-Спам использует лингвистические и эвристические алгоритмы, основанные на сравнении проверяемого сообщения с сообщениями-образцами, а также дополнительные и облачные службы, такие как Kaspersky Security Network.

По результатам фильтрации Анти-Спам присваивает сообщениям один из следующих статусов:

• Спам. Сообщение имеет признаки, характерные для спама.
• Возможный спам. Сообщение имеет признаки, характерные для спама, но значение спам-рейтинга сообщения не позволяет классифицировать его как спам.
• Массовые рассылки. Сообщение относится к рассылке (как правило, новостного или рекламного характера), но не имеет признаков, достаточных, чтобы считать его спамом.
• Формальное оповещение. Техническое сообщение, например о доставке сообщения адресату.
• Чистое. Сообщение не имеет признаков, характерных для спама.
• Внесено в список запрещенных адресов. IP-адрес отправителя сообщения или адрес его электронной почты входит в список запрещенных адресов.

  При проверке внутреннего почтового потока, следующего по протоколу SMTP, и при включении проверки на спам сообщений, поступающих через доверительные соединения, Анти-Спам присваивает статус Чистое следующим сообщениям: сообщения рассылок, технические сообщения и сообщения, значение спам-рейтинга которых не позволяет классифицировать их как спам.

Вы можете выбирать действия, которые программа должна выполнять над сообщениями с определенным статусом. Для выбора доступны следующие действия:

• Пропускать. Сообщение будет доставлено адресату без изменений.
• Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
• Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
• Добавлять SCL-оценку. Сообщениям будет даваться оценка вероятности нежелательной почты (SCL). Оценка SCL представляет собой число в диапазоне от 1 до 9. Высокая оценка SCL означает, что сообщение с большой вероятностью является спамом. SCL-оценка рассчитывается путем деления спам-рейтинга сообщения на 10. Если в результате вычисления получается цифра больше 9, то SCL-оценка принимается равной 9. SCL-оценка, присвоенная сообщениям, учитывается при дальнейшей обработке сообщений инфраструктурой Microsoft Exchange.
• Добавлять метку в тему сообщения. Сообщения, которым присвоены статусы Спам, Возможный спам, Массовые рассылки или Внесен в список запрещенных адресов, отмечаются в теме сообщения специальными метками [!!SPAM], [!!Probable Spam], [!!Mass Mail] или [!!Blacklisted] соответственно. Вы можете изменять текст этих меток.

Программа поддерживает четыре уровня чувствительности проверки на спам:

• Максимальный. Этот уровень чувствительности следует использовать, если вы получаете спам очень часто. При выборе этого уровня чувствительности может возрасти частота распознавания полезной почты как спама.
• Высокий. При выборе этого уровня чувствительности сокращается (по сравнению с уровнем Максимальный) частота распознавания полезной почты как спама и увеличивается скорость проверки. Уровень чувствительности Высокий следует использовать, если вы часто получаете спам.
• Низкий. При выборе этого уровня чувствительности сокращается (по сравнению с уровнем Высокий) частота распознавания полезной почты как спама и увеличивается скорость проверки. Уровень чувствительности Низкий обеспечивает оптимальное сочетание скорости и качества проверки.
• Минимальный. Этот уровень чувствительности следует использовать, если вы редко получаете спам.

По умолчанию защита от спама осуществляется на уровне чувствительности Низкий. Вы можете повысить или понизить уровень чувствительности. В зависимости от уровня чувствительности и в соответствии со спам-рейтингом, полученным в результате проверки, сообщению может быть присвоен статус Спам или Возможный спам (см. таблицу ниже).

Пороговые значения спам-рейтинга на разных уровнях чувствительности проверки на спам

В исключительных случаях при сбое в работе ядра Анти-Спама время проверки сообщений на спам может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Анти-Спам временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без проверки на спам.

[Topic 64806]

Включение и выключение защиты сервера от спама

Выключение защиты сервера от спама значительно повышает вероятность получения нежелательной почты. Не рекомендуется выключать защиту от спама без необходимости.

Чтобы включить или выключить защиту сервера Microsoft Exchange от спама, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить защиту от спама для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить защиту от спама для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить защиту от спама.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор в блоке Параметры проверки на спам выполните одно из следующих действий:
   • Если вы хотите включить защиту от спама, установите флажок Включить проверку сообщений на спам.
   • Если вы хотите выключить защиту от спама, снимите этот флажок.
4. Нажмите на кнопку Сохранить.

[Topic 72000]

О проверке на фишинг

В программе Kaspersky Security предусмотрена проверка сообщений на наличие фишинговых и вредоносных ссылок.

Фишинговые ссылки ведут на мошеннические сайты, целью которых является кража персональных данных пользователей, таких как информация о банковских счетах. Частным примером фишинг-атаки может служить сообщение якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его адрес в браузере, но реально находитесь на фиктивном веб-сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших персональных данных.

Вредоносные ссылки ведут на веб-ресурсы, которые предназначены для распространения вредоносного программного обеспечения.

Для защиты сервера Microsoft Exchange от фишинга и вредоносных ссылок программа использует базы адресов веб-ресурсов, которые определены специалистами "Лаборатории Касперского" как фишинговые и вредоносные. Базы регулярно обновляются и входят в поставку программы Kaspersky Security.

При проверке сообщений на наличие фишинга и вредоносных ссылок программа анализирует не только ссылки на веб-адреса, но и заголовки сообщений, содержимое сообщений, вложенные файлы, элементы оформления и другие атрибуты сообщений. При проверке также используются эвристические алгоритмы и запросы к облачным службам Kaspersky Security Network (KSN), если использование KSN в Анти-Спаме включено. Использование KSN позволяет программе получать актуальную информацию о фишинговых и вредоносных веб-ресурсах до их включения в базы "Лаборатории Касперского".

При обнаружении в сообщении фишинговых или вредоносных ссылок программа присваивает сообщению статус Фишинг. Вы можете выбирать действия, которые программа должна выполнять над сообщениями с этим статусом. Для выбора доступны следующие действия:

• Пропускать. Сообщение будет доставлено адресату без изменений.
• Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
• Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
• Добавлять SCL и PCL оценку. Сообщениям будет присваиваться оценка вероятности нежелательной почты (SCL), равная 9, и оценка вероятности фишинга (PCL), равная 8. При поступлении в почтовую инфраструктуру Microsoft Exchange сообщений с высоким значением PCL-оценки (более 3), они автоматически попадают в папки "Нежелательная почта" ("Junk E-Mail"), а все ссылки в них – деактивируются.
• Добавлять метку в тему сообщения. Сообщения, которым присвоен статус Фишинг, будут отмечены специальной меткой [!!Phishing] в теме сообщения. Вы можете изменить текст этой метки.

[Topic 72001]

Включение и выключение проверки сообщений на фишинг

Вы можете включить проверку сообщений на фишинг, только если включена защита сервера Microsoft Exchange от спама. Проверка сообщений на фишинг включает также проверку на вредоносные ссылки.

Чтобы включить или выключить проверку сообщений на фишинг, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить проверку сообщений на фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить проверку сообщений на фишинг для Серверов безопасности одного профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить проверку на фишинг.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор в блоке Параметры проверки на спам выполните одно из следующих действий:
   • Если вы хотите включить проверку сообщений на фишинг, установите флажок Включить проверку сообщений на наличие фишинга.
   • Если вы хотите выключить проверку сообщений на фишинг, снимите этот флажок.
4. Нажмите на кнопку Сохранить.

[Topic 26330]

Настройка параметров проверки на спам и фишинг

Чтобы настроить параметры проверки на спам и фишинг, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить параметры проверки на спам и фишинг нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить параметры проверки на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры проверки на спам и фишинг.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки на спам.
4. Установите флажок Включить проверку сообщений на спам, если вы хотите, чтобы программа проверяла сообщения на спам с помощью модуля Анти-Спам.
5. С помощью ползунка Уровень чувствительности установите уровень чувствительности проверки на спам: максимальный, высокий, низкий, минимальный.
6. В блоке Параметры обработки спама в раскрывающемся списке Действие выберите действие, которое программа должна выполнять над сообщениями с каждым из перечисленных статусов (Спам, Возможный спам, Формальное оповещение, Адрес в черном списке, Массовая рассылка):
   • Пропускать. Сообщение будет доставлено адресату без изменений.
   • Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
   • Удалять. Сервер-отправитель получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.

     Если в вашей организации есть несколько серверов Microsoft Exchange, через которые проходят сообщения, Microsoft Exchange обрабатывает спам-сообщения следующим образом: если спам-сообщение не было удалено на первом сервере, но это спам-сообщение было удалено на последующем сервере, то спам-сообщение хранится в теневой очереди (shadow redundancy queue) первого сервера в течение периода, установленного в параметрах Microsoft Exchange. Такая обработка сообщений в Microsoft Exchange приводит к увеличению теневой очереди на первом сервере.

7. В блоке Параметры обработки спама укажите дополнительные действия, которые программа должна выполнять над сообщениями с каждым из перечисленных статусов. Установите флажки для нужных параметров:
   • Добавлять SCL-оценку. К сообщению будет добавлена оценка вероятности нежелательной почты (SCL-оценка). SCL-оценка может быть числом в диапазоне от 1 до 9. Высокая SCL-оценка означает, что сообщение с большой вероятностью является спамом. SCL-оценка, присвоенная сообщениям, учитывается при дальнейшей обработке сообщений инфраструктурой Microsoft Exchange.
   • Сохранять копию. Копия сообщения будет сохранена в резервном хранилище.
   • Добавлять метку в тему сообщения. Сообщения, которым присвоены статусы Спам, Возможный спам, Формальное оповещение, Адрес в черном списке и Массовая рассылка, отмечаются специальными метками в теме сообщения: [!!Spam], [!!Probable Spam], [!!Formal], [!!Blacklisted] и [!!Mass Mail] соответственно. Если требуется, измените текст этих меток в полях ввода, соответствующих статусам.

     При добавлении метки в тему письма (в случае явно заданной символьной кодировки) неюникодные символы метки не считываются после обработки. Для корректного считывания метки необходимо заменить неюникодные символы на юникодные.

8. Установите флажок Включить проверку сообщений на наличие фишинга, если вы хотите, чтобы программа проверяла сообщения на наличие фишинговых ссылок.
9. Установите флажок Обрабатывать b2b-предложения как массовую рассылку, если вы хотите, чтобы программа относила B2B-рассылки к массовым рассылкам.
10. В блоке Параметры обработки спама под флажком Включить проверку сообщений на наличие фишинга в раскрывающемся списке Действие выберите действие, которое программа должна выполнять над сообщениями со статусом Фишинг:
    • Пропускать. Сообщение будет доставлено адресату без изменений.
    • Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
    • Удалять. Сервер-отправитель получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
11. В блоке Параметры обработки спама под флажком Включить проверку сообщений на наличие фишинга укажите дополнительные действия, которые программа должна выполнять над сообщениями со статусом Фишинг. Установите флажки для нужных параметров:
    • Добавлять SCL и PCL оценку. Сообщениям будет присваиваться оценка вероятности нежелательной почты (SCL), равная 9, и оценка вероятности фишинга (PCL), равная 8.Сообщения с высоким значением PCL-оценки (более 3), при поступлении в почтовую инфраструктуру Microsoft Exchange автоматически попадают в папки "Нежелательная почта" ("Junk E-Mail"), а все ссылки в них – деактивируются.
    • Сохранять копию. Копия сообщения будет сохранена в резервном хранилище.
    • Добавлять метку в тему сообщения. Сообщения, которым присвоен статус Фишинг, отмечаются специальной меткой в теме сообщения: [!!Phishing]. Если требуется, измените текст этой метки в поле ввода справа.

      При добавлении метки в тему письма (в случае явно заданной символьной кодировки) неюникодные символы метки не считываются после обработки. Для корректного считывания метки необходимо заменить неюникодные символы на юникодные.

12. В блоке Параметры обработки спама настройте параметры использования дополнительных служб проверки на спам:
    • Если вы хотите включить использование служб Kaspersky Security Network (KSN) при проверке на спам и фишинг, выполните следующие действия:
      1. Установите флажок Использовать Kaspersky Security Network.
      2. Если требуется, укажите максимальное время ожидания ответа на запросы к серверу KSN в поле Максимальное время ожидания при запросе в KSN.

         Значение по умолчанию – 5 сек.

      Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.

    • Если вы хотите включить использование репутационной службы Reputation Filtering, установите флажок Использовать Reputation Filtering. Флажок Reputation Filtering доступен, если установлен флажок Использовать Kaspersky Security Network.
    • Если вы хотите включить использование службы быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, установите флажок Использовать Enforced Anti-Spam Updates Service.

    Если в вашей организации для доступа в интернет используется прокси-сервер, вы можете настроить подключение программы к службам Kaspersky Security Network и Enforced Anti-Spam Updates Service через прокси-сервер.

13. Установите флажок Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку в блоке Параметры обработки исходящих сообщений, если вы хотите включить проверку исходящих сообщений на спам и фишинг.
14. Нажмите на кнопку Сохранить.

[Topic 26334]

Настройка дополнительных параметров проверки на спам и фишинг

Вы можете настраивать дополнительные параметры проверки на спам и фишинг, такие как ограничения проверки сообщений по времени и размеру или возможности проверки на спам вложенных в сообщение файлов Microsoft Office.

Чтобы настроить ограничения проверки сообщений на спам и фишинг по времени и размеру, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить ограничения проверки сообщений на спам и фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить ограничения проверки сообщений на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить ограничения проверки.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Дополнительные параметры Анти-Спама.
4. В блоке параметров Ограничения в поле ввода с прокруткой укажите Максимальное время проверки сообщения в секундах.

   Если время проверки сообщения превысит указанное, проверка сообщений на спам и фишинг будет остановлена. Значение по умолчанию равно 60 сек. Если включено добавление к сообщению служебных заголовков, они будут содержать запись о превышении максимального времени проверки.

5. В блоке параметров Ограничения в поле ввода с прокруткой укажите Максимальный размер проверяемого объекта в килобайтах.

   Если размер сообщения со всеми вложениями превысит указанный размер, проверка на спам и фишинг осуществляться не будет, сообщение будет доставлено получателю. Значение по умолчанию равно 1536 КБ (1,5 МБ). Максимальное значение – 2096128 КБ (2047 МБ), минимальное значение – 1 КБ. Если включено добавление к сообщению служебных заголовков, они будут содержать запись о превышении максимального размера проверяемого объекта.

6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Чтобы настроить параметры проверки файлов Microsoft Office на спам, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить параметры проверки файлов Microsoft Office на спам и фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить параметры проверки файлов Microsoft Office на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры проверки файлов Microsoft Office.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Дополнительные параметры Анти-Спама.
4. В блоке параметров Параметры проверки файлов Microsoft Office выполните следующие действия:
   • Если вы хотите, чтобы программа проверяла на спам содержимое документов Microsoft Word, установите флажок Проверять файлы формата DOC.
   • Если вы хотите, чтобы программа проверяла на спам содержимое документов RTF установите флажок Проверять файлы формата RTF.

     Эти параметры не оказывают влияние на проверку документов на фишинг.

5. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Чтобы настроить использование дополнительных параметров проверки на спам и фишинг, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить использование дополнительных параметров проверки сообщений на спам и фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить использование дополнительных параметров проверки сообщений на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить использование дополнительных параметров проверки.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Дополнительные параметры Анти-Спама.
4. Если вы хотите, чтобы изображения, приложенные к сообщению, проверялись с использованием технологии GSG (технология анализа изображений), установите флажок Использовать технологию анализа изображений.

   С помощью этой технологии изображения проверяются на соответствие образцам, имеющимся в базе Анти-Спама. В случае нахождения соответствий спам-рейтинг сообщения будет увеличен.

5. Установите флажок Проверять на спам сообщения, поступающие через доверительные соединения, чтобы включить проверку сообщений, полученных по доверительным соединениям (Trusted Connection), на спам.

   Проверка на наличие вредоносных ссылок (фишинг) сообщений, полученных по доверительным соединениям, включена постоянно.

6. Установите флажок Не проверять сообщения для адреса Postmaster, чтобы отключить проверку на спам и фишинг сообщений, полученных для адреса Postmaster.
7. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

[Topic 26332]

Настройка увеличения спам-рейтинга сообщений

Вы можете настраивать параметры Анти-Спама, влияющие на определение специальной характеристики сообщений – спам-рейтинга. Это специальная характеристика сообщений, присваиваемая по результатам их проверки. По умолчанию защита от спама осуществляется на низком уровне строгости. В зависимости от уровня строгости и в соответствии со спам-рейтингом, полученным в результате проверки, сообщению может быть присвоен статус Спам или Возможный спам.

Параметры Анти-Спама позволяют настраивать увеличение спам-рейтинга сообщений по результатам анализа адреса электронной почты отправителя и темы сообщения, а также в случае, когда сообщение написано на иностранном языке.

Чтобы настроить увеличение спам-рейтинга сообщений по результатам анализа адреса отправителя, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить увеличение спам-рейтинга сообщений для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить увеличение спам-рейтинга сообщений для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить увеличение спам-рейтинга сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры определения спам-рейтинга.
4. В блоке параметров Увеличить спам-рейтинг, если установите нужные флажки для следующих параметров:
   • Поле "Кому" не содержит адресов. Если поле «Кому» не заполнено, спам-рейтинг сообщения будет увеличен.
   • Адрес отправителя сообщения содержит цифры. Если адрес отправителя содержит цифры, спам-рейтинг сообщения будет увеличен.
   • Адрес отправителя сообщения (находящийся в теле сообщения) не содержит доменной части. Если адрес отправителя не содержит имени домена, спам-рейтинг сообщения будет увеличен.
5. Нажмите на кнопку Сохранить.

Чтобы настроить увеличение спам-рейтинга сообщений по результатам анализа темы сообщения, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить увеличение спам-рейтинга сообщений для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить увеличение спам-рейтинга сообщений для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить увеличение спам-рейтинга сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок параметров Параметры определения спам-рейтинга.
4. В блоке параметров Увеличить спам-рейтинг, если тема сообщения содержит установите нужные флажки для следующих параметров:
   • Более 250 символов. Если тема сообщения содержит больше 250 символов, спам-рейтинг сообщения будет увеличен.
   • Много знаков пробелов и/или точек. Если тема сообщения содержит много пробелов и / или точек, спам-рейтинг сообщения будет увеличен.
   • Метку времени. Если тема сообщения содержит цифровой идентификатор или метку времени (timestamp), спам-рейтинг сообщения будет увеличен.
5. Нажмите на кнопку Сохранить.

Чтобы настроить увеличение спам-рейтинга сообщений по результатам анализа языка, на котором написано сообщение, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить увеличение спам-рейтинга сообщений для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить увеличение спам-рейтинга сообщений для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить увеличение спам-рейтинга сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок параметров Параметры определения спам-рейтинга.
4. В блоке параметров Увеличить спам-рейтинг, если язык сообщения установите флажки для тех языков, сообщения на которых вы не ожидаете получать:
   • Китайский, если вы не ожидаете сообщений в данной кодировке.
   • Корейский, если вы не ожидаете сообщений в данной кодировке.
   • Тайский, если вы не ожидаете сообщений в данной кодировке.
   • Японский, если вы не ожидаете сообщений в данной кодировке.
5. Нажмите на кнопку Сохранить.

    

[Topic 63919]

О дополнительных службах, функциях и технологиях защиты от спама

Для более тщательной защиты почты от спама программа использует следующие дополнительные функции, технологии и службы "Лаборатории Касперского":

• DNSBL (Domain Name System Block List). Служба получения информации с DNSBL-серверов, содержащих общедоступные списки IP-адресов, уличенных в рассылке спама.
• SURBL (Spam URI Realtime Block List). Служба получения информации с SURBL-серверов, содержащих общедоступные списки ссылок, которые ведут на интернет-ресурсы, рекламируемые отправителями спама. Таким образом, если сообщение содержит веб-адреса из этого списка ссылок, оно с большей вероятностью является спамом.

  При расчете спам-рейтинга учитывается вес каждого ответившего DNSBL- и SURBL-сервера. Если суммарный рейтинг ответивших серверов больше 100, программа присваивает сообщению статус Адрес в черном списке и выполняет действие, указанное для этого статуса. Если суммарный рейтинг ответивших серверов меньше 100, программа увеличивает спам-рейтинг сообщения.

• KSN (Kaspersky Security Network). Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

  По умолчанию использование KSN отключено. Чтобы начать использование KSN, вам нужно принять специальное Положение о KSN, регламентирующее порядок получения и использования информации с компьютера, на котором работает Kaspersky Security.

• Enforced Anti-Spam Updates Service. Служба быстрых обновлений баз Анти-Спама. Если использование Enforced Anti-Spam Updates Service включено, программа постоянно связывается с серверами "Лаборатории Касперского" и обновляет собственные базы Анти-Спама сразу после появления новых описаний спам-сообщений на серверах "Лаборатории Касперского". Это позволяет увеличить скорость реагирования Анти-Спама на появление новых рассылок спама.

  Для работы Enforced Anti-Spam Updates Service требуется выполнение следующих условий:

  • постоянное соединение с интернетом компьютера, на котором установлен Сервер безопасности;
  • регулярное обновление баз Анти-Спама (рекомендуемая частота обновления – каждые пять минут).
• Reputation Filtering. Облачная репутационная служба дополнительной проверки сообщений, которая помещает сообщения, требующие дополнительной проверки, в специальное временное хранилище – карантин. В течение определенного времени (50 минут) программа выполняет повторную проверку сообщения, используя дополнительные сведения, получаемые от серверов "Лаборатории Касперского" (например, из сети KSN). Если в течение заданного времени программа не классифицирует сообщение как спам, она пропускает сообщение. Применение службы Reputation Filtering позволяет повысить точность распознавания спама и снизить вероятность ложных срабатываний Анти-Спама.

  Для использования службы Reputation Filtering вам нужно подтвердить свое участие в Kaspersky Security Network (KSN) и принять специальное Положение о KSN.

  Сообщения, помещенные службой Reputation Filtering в карантин и не классифицированные как спам, будут доставлены получателям по истечении 50 минут, даже если работа программы будет завершена или приостановлена.

• Динамический DNS-клиент. Функция, которая определяет потенциальную принадлежность IP-адреса отправителя к бот-сети по его обратной DNS-зоне. Эту функцию можно использовать при условии, что защищаемый SMTP-сервер не обслуживает собственных пользователей, использующих xDSL- или Dial-up-соединение.
• Технология SPF (Sender Policy Framework). Технология, позволяющая проверить, не подделан ли домен отправителя. С помощью технологии SPF домены предоставляют право на рассылку почты от своего имени определенным компьютерам. Если отправитель сообщения не входит в список авторизованных отправителей, спам-рейтинг сообщения будет увеличен.
• Технология DKIM (DomainKeys Identified Mail) Технология дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. Технология DKIM предназначена для борьбы с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.
• Технология DMARC (Domain-based Message Authentication, Reporting and Conformance). Технология с расширенным функционалом, внутри которой могут использоваться технологии SPF и DKIM. Технология определяет политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.

[Topic 26333]

Использование внешних служб проверки на спам

Чтобы включить использование внешних служб проверки на спам, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить использование внешних служб проверки на спам для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить использование внешних служб проверки на спам для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить использование внешних служб проверки на спам.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок параметров Использование внешних служб Анти-Спама.
4. Если вы хотите, чтобы при проверке на спам программа учитывала результаты работы внешних служб проверки IP-адресов и веб-адресов, установите флажок Использовать внешние ресурсы проверки на спам.
5. Если вы хотите использовать свой список DNS-имен серверов, предоставляющих списки запрещенных DNS-имен, и назначать им весовые коэффициенты, установите флажок Использовать набор черных списков DNSBL. Чтобы сформировать пользовательский список выполните следующие действия:
   • Если вы хотите добавить запись в пользовательский список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и нажмите на кнопку .
   • Если вы хотите удалить запись из пользовательского списка, нажмите на кнопку .
   • Если вы хотите импортировать пользовательский список, нажмите на кнопку .
   • Если вы хотите экспортировать пользовательский список, нажмите на кнопку .
6. Если вы хотите использовать свой список SURBL-имен серверов, предоставляющих списки запрещенных URL, и назначать им весовые коэффициенты, установите флажок Использовать набор черных списков SURBL. Чтобы сформировать пользовательский список, выполните следующие действия:
   • Если вы хотите добавить запись в пользовательский список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и нажмите на кнопку .
   • Если вы хотите удалить запись, нажмите на кнопку .
   • Если вы хотите импортировать пользовательский список, нажмите на кнопку .
   • Если вы хотите экспортировать пользовательский список, нажмите на кнопку .
7. Если вы хотите включить проверку наличия записи в обратной зоне для IP-адреса отправителя в DNS, установите флажок Проверять наличие IP-адреса отправителя в DNS.
8. Если вы хотите включить использование технологий SPF, DKIM и DMARC, установите флажок Использовать технологии SPF, DKIM, DMARC.
9. Если вы хотите включить проверку IP-адреса отправителя на потенциальную принадлежность к бот-сети по его обратной DNS-зоне, установите флажок Проверять принадлежность IP-адреса отправителя динамическому DNS.

   В случае положительного результата проверки спам-рейтинг сообщения будет увеличен.

10. В поле ввода с прокруткой Максимальное время ожидания при DNS-запросе укажите максимальное время ожидания в секундах.

    Значение по умолчанию составляет 5 сек. После истечения времени ожидания программа проверяет сообщение на спам без использования проверки принадлежности IP-адреса отправителя динамическому DNS.

     

[Topic 112993]

О списках разрешенных и запрещенных адресов электронной почты

Списки разрешенных и запрещенных адресов позволяют указывать адреса электронной почты, которые вы хотите обрабатывать в соответствии с параметрами, настроенными отдельно для этих списков. Например, вы можете добавить адрес в список разрешенных и отключить проверку на спам для сообщений, отправленных с этого адреса, или настроить удаление всех сообщений, отправленных с адреса, добавленного в список запрещенных.

Список разрешенных адресов Анти-Спама

Список разрешенных адресов позволяет пропускать сообщения независимо от значений параметров Анти-Спама, установленных в блоке Параметры обработки спама.

Список разрешенных адресов может содержать адреса двух видов, различных по назначению:

• Адреса отправителей сообщений. Сообщения, полученные с таких адресов Анти-Спам пропускает независимо от установленных параметров проверки на спам. Адреса отправителей могут быть заданы в виде адреса электронной почты, маски адресов электронной почты, либо IP-адреса.
• Адреса получателей сообщений. Сообщения, отправленные на такие адреса, Анти-Спам пропускает независимо от установленных параметров проверки на спам. Адреса получателей могут быть заданы в виде адреса электронной почты, маски адресов электронной почты, а также учетной записи или группы учетных записей для адресов внутри организации.

Анти-Спам может пропускать сообщения без проверки на спам любого типа, включая массовые рассылки, или только без проверки на массовые рассылки в зависимости от параметров, установленных для адреса, добавленного в список разрешенных адресов:

• Спам, фишинг и массовые рассылки. Анти-Спам пропускает сообщения, классифицированные как Спам, Возможный спам, Формальное оповещение, Фишинг и Массовая рассылка.
• Массовые рассылки. Анти-Спам пропускает сообщения, классифицированные только как Массовая рассылка.

Антивирусная проверка полученных и отправленных сообщений выполняется независимо от наличия адресов получателей и отправителей сообщений в списке разрешенных.

По умолчанию список разрешенных адресов пуст.

Список запрещенных адресов Анти-Спама

Список запрещенных адресов позволяет обрабатывать особым образом сообщения, поступающие от отправителей, адреса которых перечислены в этом списке. Программа присваивает сообщениям от таких отправителей статус Адрес в черном списке и выполняет действие, указанное для этого статуса в блоке Параметры обработки спама, например, отклоняет такие сообщения.

Адреса отправителей в списке запрещенных могут быть заданы в виде адреса электронной почты, маски адресов электронной почты, либо IP-адреса.

По умолчанию список запрещенных адресов пуст.

Приоритеты списков разрешенных и запрещенных адресов при обработке сообщений

Программа применяет списки разрешенных и запрещенных адресов к сообщениям согласно их приоритетам:

1. Записи в списке разрешенных адресов с областью действия "Спам, фишинг и массовые рассылки" обладают наибольшим приоритетом.
2. Записи в списке запрещенных адресов обладают меньшим приоритетом, чем записи в списке разрешенных адресов с областью действия "Спам, фишинг и массовые рассылки".
3. Записи в списке разрешенных адресов с областью действия "Массовые рассылки" обладают наименьшим приоритетом.

Если адрес отправителя добавлен одновременно в записи списков разрешенных и запрещенных адресов, результат обработки сообщений от этого отправителя будет зависеть от области действия записи списка разрешенных адресов.

Порядок обработки сообщений от отправителя, добавленного в списки разрешенных и запрещенных адресов