Kaspersky Security 9.0 для Microsoft Exchange Servers MR 7

Работа с Kaspersky Security в среде Windows PowerShell

В этом разделе содержится информация и инструкции по выполнению команд в среде Windows PowerShell для просмотра состояния защиты серверов Microsoft Exchange и статистических данных о работе модулей программы.

В этом разделе справки

О командах Windows PowerShell

Подключение библиотеки Kse.Powershell

Просмотр состояния защиты сервера Microsoft Exchange

Просмотр статистики работы модулей Антивируса и фильтрации вложений и содержимого

Просмотр статистики работы модуля Анти-Спам

Просмотр списка разрешенных адресов Анти-Спама

Просмотр списка запрещенных адресов Анти-Спама

Добавление адресов в список разрешенных адресов Анти-Спама

Добавление адресов в список запрещенных адресов Анти-Спама

Удаление адресов из списка разрешенных адресов Анти-Спама

Удаление адресов из списка запрещенных адресов Анти-Спама

Синхронизация списков разрешенных / запрещенных адресов Анти-Спама

Работа с ключом для расшифровки подписи сообщений

В начало
[Topic 116182]

О командах Windows PowerShell

С помощью команд, выполняемых в среде PowerShell, вы можете получать информацию о работе программы без запуска Консоли управления.

В комплект поставки программы входит библиотека Kse.Powershell, содержащая команды Windows PowerShell, которые позволяют выполнять следующие действия:

  • просмотреть состояние защиты сервера Microsoft Exchange;
  • просмотреть статистику работы модулей Антивируса и фильтрации вложений и содержимого;
  • просмотреть статистику работы модуля Анти-Спама;
  • просмотреть списки разрешенных и запрещенных адресов Анти-Спама;
  • добавлять адреса в списки разрешенных и запрещенных адресов Анти-Спама;
  • удалять адреса из списков разрешенных и запрещенных адресов Анти-Спама;
  • синхронизироватьсписки разрешенных и запрещенных адресов Анти-Спама.

Вы можете выполнять команды Windows PowerShell с любого компьютера организации, на котором установлена Консоль управления Kaspersky Security.

Для выполнения команд необходимо наличие установленной среды Windows PowerShell версии 4.0.

В начало
[Topic 116183]

Подключение библиотеки Kse.Powershell

Чтобы подключить библиотеку Kse.Powershell, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator).
  2. В среде Windows PowerShell выполните команду:

    Import-Module '<полный путь к папке установки программы>\Kse.Powershell.dll'

Библиотека Kse.Powershell подключится и будет доступна для использования.

В начало
[Topic 129298]

Просмотр состояния защиты сервера Microsoft Exchange

Просматривать состояние защиты сервера Microsoft Exchange в среде Windows PowerShell могут пользователи, обладающие одной из следующих ролей:

  • Администратор;
  • Специалист по антивирусной безопасности;
  • Оператор антивирусной безопасности.

Чтобы просмотреть состояние защиты сервера Microsoft Exchange, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEServerStatus -ServerFqdn <имя сервера>

    где <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес.

В среде Windows PowerShell отобразится следующая информация:

  • ServerFqdn – имя защищаемого сервера Microsoft Exchange.
  • LicenseStatus – статус ключа Сервера безопасности:
    • Valid – действующая лицензия. Функциональность Антивируса и Анти-Спама не ограничена.
    • Expired – срок действия лицензии истек. Обновление баз Антивируса и баз Анти-Спама запрещено, недоступно использование Kaspersky Security Network.
    • NoLicenseKey – ключ отсутствует. Недоступна функциональность модулей Антивирус и Анти-Спам, обновление баз Антивируса и баз Анти-Спама запрещено.
    • InconsistentUpdate – базы программы недоступны или повреждены.
    • BlackListed – ключ заблокирован. Доступно только обновление баз Антивируса и баз Анти-Спама. Недоступна функциональность модулей Антивирус и Анти-Спам.
  • LicenseExpirationDate – дата окончания срока действия лицензии Сервера безопасности (если ключ Сервера безопасности отсутствует, отображается значение DateTime.MinValue, равное 1/1/0001 12:00:00 AM).
  • TransportAntivirusStatus – статус модуля Антивирус для роли Транспортный концентратор:
    • Running – модуль включен.
    • WorksWithErrors – модуль работает с ошибками.
    • TurnedOff – модуль выключен.
    • NotInstalled – модуль не установлен.
    • ImpossibleToInstall – модуль не может быть установлен в данной конфигурации сервера Microsoft Exchange.
  • MailboxAntivirusStatus – статус модуля Антивирус для роли Почтовый ящик (Running, WorksWithErrors, TurnedOff, NotInstalled, ImpossibleToInstall). Значения параметра те же, что и для TransportAntivirusStatus.
  • AntispamStatus – статус модуля Анти-Спам (Running, WorksWithErrors, TurnedOff, NotInstalled, ImpossibleToInstall). Значения параметра те же, что и для TransportAntivirusStatus.
  • AttachmentFilteringStatus – статус модуля фильтрации вложений и содержимого (Running, WorksWithErrors, TurnedOff, NotInstalled, ImpossibleToInstall). Значения параметра те же, что и для TransportAntivirusStatus.
  • SqlServerStatus – статус соединения с SQL-сервером:
    • Running – SQL-сервер доступен.
    • TurnedOff – SQL-сервер недоступен.
    • WorksWithErrors – SQL-сервер работает с ошибками.
  • AntivirusBasesCumulativeStatus – состояние баз Антивируса:
    • UpToDate – базы Антивируса находятся в актуальном состоянии.
    • Outdated – базы Антивируса устарели.
    • Error – при обновлении баз Антивируса произошла ошибка.
    • NotAvailable – базы Антивируса недоступны.
  • AntivirusBasesIssueDateUtc – дата и время (UTC) выпуска используемой версии баз Антивируса.
  • AntispamBasesCumulativeStatus – состояние баз Анти-Спама (UpToDate, Outdated, Error, NotAvailable). Значения параметра те же, что и для AntivirusBasesCumulativeStatus.
  • AntispamBasesIssueDateUtc – дата и время (UTC) выпуска используемой версии баз Анти-Спама.

Если служба программы Kaspersky Security for Microsoft Exchange Servers (KSCM8) не запущена, команда Get-KSEServerStatus возвращает исключение System.ServiceModel.EndpointNotFoundException.

В начало
[Topic 116184]

Просмотр статистики работы модулей Антивируса и фильтрации вложений и содержимого

Просматривать статистику работы модулей Антивируса и фильтрации вложений и содержимого в среде Windows PowerShell могут пользователи, обладающие одной из следующих ролей:

  • Администратор;
  • Специалист по антивирусной безопасности;
  • Оператор антивирусной безопасности.

Чтобы просмотреть статистику работы модулей Антивируса и фильтрации вложений и содержимого, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEAVServerStatistics -ServerFqdn <имя сервера> -From <начало периода> -To <конец периода> -AntivirusRole <роль>

    где:

    • <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес.
    • <начало периода> – дата начала периода, за который вы хотите просмотреть статистику.
    • <конец периода> – дата окончания периода, за который вы хотите просмотреть статистику.
    • <роль> – роль, в которой развернута программа. Возможны следующие значения:
      • Mailbox – Антивирус для роли Почтовый ящик;
      • Transport – Антивирус для роли Транспортный концентратор.

В среде Windows PowerShell отобразится следующая информация:

  • TotalCheckedObjects – общее количество сообщений, проверенных модулем за указанный период;
  • CleanObjects – количество незараженных сообщений;
  • InfectedObjects – количество зараженных сообщений;
  • DisinfectedObjects – количество вылеченных сообщений;
  • PasswordProtectedObjects – количество сообщений с файлами, защищенными паролем (параметр применим для роли Mailbox);
  • SuspiciousObjects – количество возможно зараженных сообщений;
  • AttachmentFilteredObjects – количество сообщений, попадающих под действие критериев фильтрации вложений и содержимого (параметр применим для роли Transport, для роли Mailbox значение всегда равно 0);
  • SkippedByLicenseErrorObjects – количество сообщений, не проверенных из-за проблемы с лицензией;
  • SkippedByTimeoutObjects – количество сообщений, не проверенных из-за истечения времени ожидания;
  • SkippedByProcessingErrorObjects – количество сообщений, не проверенных из-за ошибок обработки.

    Пример команды, которая выводит статистику работы модулей Антивирус для роли Транспортный концентратор и фильтрации вложений и содержимого на сервере server.domain.com за последние сутки:

    Get-KSEAVServerStatistics -ServerFqdn server.domain.com -From $(Get-Date).AddDays(-1) -To $(Get-Date)-AntivirusRole Transport

Если служба программы Kaspersky Security for Microsoft Exchange Servers (KSCM8) не запущена, команда Get-KSEAVServerStatistics возвращает исключение System.ServiceModel.EndpointNotFoundException.

В начало
[Topic 116185]

Просмотр статистики работы модуля Анти-Спам

Просматривать статистику работы модуля Анти-Спам в среде Windows PowerShell могут пользователи, обладающие одной из следующих ролей:

  • Администратор;
  • Специалист по антивирусной безопасности;
  • Оператор антивирусной безопасности.

Чтобы просмотреть статистику работы модуля Анти-Спам, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEASServerStatistics -ServerFqdn <имя сервера> -From <начало периода> -To <конец периода>

    где:

    • <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес.
    • <начало периода> – дата начала периода, за который вы хотите просмотреть статистику.
    • <конец периода> – дата окончания периода, за который вы хотите просмотреть статистику.

В среде Windows PowerShell отобразится следующая информация:

  • TotalCheckedMessages – общее количество сообщений, поступивших на проверку за указанный период;
  • CleanMessages – количество сообщений, в которых не обнаружен спам и фишинговые ссылки (со статусом Чистые);
  • SpamMessages – количество сообщений со статусом Спам;
  • ProbableSpamMessages – количество сообщений со статусом Возможный спам;
  • FormalMessages – количество сообщений со статусом Формальное оповещение;
  • BlackListedMessages – количество сообщений со статусом Адрес в черном списке;
  • TrustedMessages – количество сообщений со статусом Доверенные;
  • MassMailMessages – количество сообщений со статусом Массовая рассылка;
  • PhishingMessages – количество сообщений со статусом Фишинг;
  • NotCheckedMessages – количество сообщений, не проверенных Анти-Спамом.

    Пример команды, которая выводит статистику работы Анти-Спама на сервере server.domain.com за последний час:

    Get-KSEASServerStatistics -ServerFqdn server.domain.com -From $(Get-Date).AddHours(-1) -To $(Get-Date)

Если служба программы Kaspersky Security for Microsoft Exchange Servers (KSCM8) не запущена, команда Get-KSEASServerStatistics возвращает исключение System.ServiceModel.EndpointNotFoundException.

В начало
[Topic 116186]

Просмотр списка разрешенных адресов Анти-Спама

Просматривать списки разрешенных адресов Анти-Спама в среде Windows PowerShell могут пользователи, обладающие ролью Администратор.

Чтобы просмотреть список разрешенных адресов Анти-Спама, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните одну из следующих команд:
    • Get-KSEAntiSpamWhiteList -Server <имя сервера>
    • Get-KSEAntiSpamWhiteList -Profile <имя профиля>

    где:

    • <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес.
    • <имя профиля> – имя существующего профиля, если используется.

В среде Windows PowerShell будут выведены записи списка разрешенных адресов, содержащие следующую информацию:

  • AuditDataUserLogin – служебная информация Kaspersky Security.
  • Comment – комментарий к записи, если есть.
  • Id – уникальный идентификатор записи (GUID).
  • IsMassMailExclusionOnly – область действия записи (True – по записи пропускаются массовые рассылки, False – по записи пропускаются спам и массовые рассылки).
  • IsSender – назначение адреса в записи (True – адрес отправителя, False – адрес получателя).
  • ItemType – способ указания адреса (EmailAddress – адрес электронной почты, IpAddress – IP-адрес, AdUser – пользователь Active Directory, AdGroup – группа пользователей Active Directory).
  • ItemValue – адрес электронной почты, маска адресов электронной почты, IP-адрес или GUID учетной записи или группы Active Directory.
  • ModificationDateTimeUtc – дата и время последнего изменения записи (UTC).
  • ModifiedByUser – учетная запись пользователя, который выполнил последнее изменение записи.

    Пример команды, которая выводит записи списка разрешенных адресов на сервере server.domain.com:

    Get-KSEAntiSpamWhiteList -Server server.domain.com

В начало
[Topic 128870]

Просмотр списка запрещенных адресов Анти-Спама

Просматривать списки запрещенных адресов Анти-Спама в среде Windows PowerShell могут пользователи, обладающие ролью Администратор.

Чтобы просмотреть список запрещенных адресов Анти-Спама, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните одну из следующих команд:
    • Get-KSEAntiSpamBlackList -Server <имя сервера>
    • Get-KSEAntiSpamBlackList -Profile <имя профиля>

    где:

    • <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес.
    • <имя профиля> – имя существующего профиля, если используется.

В среде Windows PowerShell будут выведены записи списка запрещенных адресов, содержащие следующую информацию:

  • AuditDataUserLogin – служебная информация Kaspersky Security.
  • Comment – комментарий к записи, если есть.
  • Id – уникальный идентификатор записи (GUID).
  • ItemType – способ указания адреса (EmailAddress – адрес электронной почты, IpAddress – IP-адрес).
  • ItemValue – адрес электронной почты или IP-адрес.
  • ModificationDateTimeUtc – дата и время последнего изменения записи (UTC).
  • ModifiedByUser – учетная запись пользователя, который выполнил последнее изменение записи.

    Пример команды, которая выводит записи списка запрещенных адресов на сервере server.domain.com:

    Get-KSEAntiSpamBlackList -Server server.domain.com

В начало
[Topic 128871]

Добавление адресов в список разрешенных адресов Анти-Спама

Добавлять адреса в список разрешенных адресов Анти-Спама в среде Windows PowerShell могут пользователи, обладающие ролью Администратор.

Вы можете:

  • добавить новую запись в список разрешенных адресов;
  • скопировать в список разрешенных адресов записи из другого списка разрешенных адресов, например, расположенного на другом защищаемом сервере.

Чтобы добавить запись в список разрешенных адресов Анти-Спама, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Add-KSEAntiSpamWhiteList -Server <имя сервера> -Type <тип> -Value <адрес> -Role <роль> -Scope <область действия> -Comment <текст комментария>

    где:

    • <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес. Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>;
    • <область действия> – область действия записи (MassMail – по записи пропускаются массовые рассылки, All – по записи пропускаются спам и массовые рассылки);
    • <роль> – назначение адреса в записи (Sender – адрес отправителя, Recipient – адрес получателя);
    • <тип> – способ указания адреса (EmailAddress – адрес электронной почты, IpAddress – IP-адрес, AdUser – пользователь Active Directory, AdGroup – группа пользователей Active Directory);
    • <адрес> – адрес электронной почты, маска адресов электронной почты, IP-адрес или GUID учетной записи или группы Active Directory;
    • <текст комментария> – комментарий к записи. Необязательный параметр.

    В список будет добавлена запись с указанными параметрами.

Чтобы скопировать в список разрешенных адресов на сервере 1 записи из списка разрешенных адресов на сервере 2, выполните следующие действия:

  1. Выполните команду:

    Get-KSEAntiSpamWhiteList -Server <имя сервера 2> | Add-KSEAntiSpamWhiteListItem -Server <имя сервера 1>

    где:

    • <имя сервера 1> – имя сервера, в список разрешенных адресов которого вы хотите добавить записи;
    • <имя сервера 2> – имя сервера, из списка разрешенных адресов которого вы хотите скопировать записи.

      Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>.

    Записи из списка разрешенных адресов на сервере 2 будут добавлены в список разрешенных адресов на сервере 1. Для каждой добавленной записи будет создан новый идентификатор записи (Id). Если адрес в записи, копируемой с сервера 2, уже используется в какой-либо записи на сервере 1, то такая запись не будет скопирована.

    Вы можете выбирать в списке записи, которые хотите добавить, с помощью команд фильтрации (см. примеры).

    Примеры:

    1. Добавление в список разрешенных адресов на сервере server.domain.com записи, содержащей адрес отправителя, заданный в виде IP-адреса 192.168.1.1:

    Add-KSEAntiSpamWhiteListItem -Server server.domain.com -Type IpAddress -Value "192.168.1.1" -Role Sender -Scope All -Comment "Comment text"

    2. Добавление в список разрешенных адресов на сервере server.domain.com записи, содержащей адрес получателя, заданный именем учетной записи username:

    Add-KSEAntiSpamWhiteListItem -Server server.domain.com -Type AdUser -Value (Get-ADUser username).ObjectGUID -Role Recipient -Scope All -Comment "Comment text"

    3. Копирование записей из списка разрешенных адресов на сервере server1.domain.com в список разрешенных адресов на сервере server2.domain.com:

    Get-KSEAntiSpamWhiteList -Server server1.domain.com | Add-KSEAntiSpamWhiteListItem -Server server2.domain.com

    4. Копирование записей, содержащих адреса отправителей из списка разрешенных адресов в профиле profile1 в список разрешенных адресов в профиле profile2:

    Get-KSEAntiSpamWhiteList -Profile profile1 | Where-Object {$_.IsSender -eq "True"} | Add-KSEAntiSpamWhiteListItem -Profile profile2

В начало
[Topic 128872]

Добавление адресов в список запрещенных адресов Анти-Спама

Добавлять адреса в список запрещенных адресов Анти-Спама в среде Windows PowerShell могут пользователи, обладающие ролью Администратор.

Вы можете:

  • добавить новую запись в список запрещенных адресов;
  • скопировать в список запрещенных адресов записи из другого списка запрещенных адресов, например, расположенного на другом защищаемом сервере.

Чтобы добавить запись в список запрещенных адресов Анти-Спама, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Add-KSEAntiSpamBlackList -Server <имя сервера> -Type <тип> -Value <адрес> -Comment <текст комментария>

    где:

    • <имя сервера> – имя защищаемого сервера Microsoft Exchange в формате FQDN. Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>.
    • <тип> – способ указания адреса (EmailAddress – адрес электронной почты, IpAddress – IP-адрес).
    • <адрес> – адрес электронной почты, маска адресов электронной почты или IP-адрес.
    • <текст комментария> – комментарий к записи. Необязательный параметр.

    В список будет добавлена запись с указанными параметрами.

Чтобы скопировать в список запрещенных адресов на сервере 1 записи из списка запрещенных адресов на сервере 2, выполните следующие действия:

  1. Выполните команду:

    Get-KSEAntiSpamBlackList -Server <имя сервера 2> | Add-KSEAntiSpamBlackListItem -Server <имя сервера 1>

    где:

    • <имя сервера 1 > - имя сервера, в список запрещенных адресов которого вы хотите добавить записи;
    • <имя сервера 2> - имя сервера, из списка запрещенных адресов которого вы хотите скопировать записи.

      Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>.

    Записи из списка запрещенных адресов на сервере 2 будут добавлены в список запрещенных адресов на сервере 1. Для каждой добавленной записи будет создан новый идентификатор записи (Id). Если адрес в записи, копируемой с сервера 2, уже используется в какой-либо записи на сервере 1, то такая запись не будет скопирована.

    Вы можете выбирать в списке записи, которые хотите добавить, с помощью команд фильтрации (см. примеры).

    Примеры:

    1. Добавление в список запрещенных адресов на сервере server.domain.com записи, содержащей адрес отправителя, заданный в виде адреса электронной почты user@mail.com.

    Add-KSEAntiSpamBlackListItem -Server server.domain.com -Type EmailAddress -Value "user@mail.com" -Comment "Comment text"

    2. Копирование записей из списка запрещенных адресов профиля profilename в список запрещенных адресов на сервере server.domain.com.

    Get-KSEAntiSpamBlackList -Profile profilename | Add-KSEAntiSpamBlackListItem -Server server.domain.com

    3. Копирование записей, содержащих IP-адреса, из списка запрещенных адресов на сервере server1.domain.com в список запрещенных адресов на сервере server2.domain.com.

    Get-KSEAntiSpamBlackList -Server server1.domain.com | Where-Object {$_.ItemType -eq "IpAddress"} | Add-KSEAntiSpamBlackListItem -Server server2.domain.com

В начало
[Topic 128873]

Удаление адресов из списка разрешенных адресов Анти-Спама

Удалять адреса из списка разрешенных адресов Анти-Спама в среде Windows PowerShell могут пользователи, обладающие ролью Администратор.

Вы можете:

  • удалить одну, несколько или все записи из списка разрешенных адресов;
  • удалить из списка разрешенных адресов те записи, которые есть в другом списке разрешенных адресов, например, расположенном на другом защищаемом сервере.

Чтобы удалить все записи из списка разрешенных адресов Анти-Спама, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEAntiSpamWhiteList -Server <имя сервера> | Remove-KSEAntiSpamWhiteListItem -Server <имя сервера>

    где <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес. Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>.

Из списка разрешенных адресов на сервере или в профиле будут удалены все записи.

Вы можете удалить из списка одну или несколько записей. Для этого выберите с помощью команд фильтрации записи, которые хотите удалить (см. примеры).

Чтобы удалить из списка разрешенных адресов на сервере 1 все записи, которые есть в списке разрешенных адресов на сервере 2, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEAntiSpamWhiteList -Server <имя сервера 2> | Remove-KSEAntiSpamWhiteListItem -Server <имя сервера 1>

    где:

    • <имя сервера 1 > – имя сервера, из списка разрешенных адресов которого вы хотите удалить записи;
    • <имя сервера 2> – имя сервера, в списке разрешенных адресов которого содержатся записи, которые вы хотите удалить из списка разрешенных адресов на сервере 1.

      Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>.

Из списка разрешенных адресов на сервере 1 будут удалены все записи, которые присутствуют в списке разрешенных адресов на сервере 2.

Вы можете удалить из списка одну или несколько записей. Для этого выберите с помощью команд фильтрации записи, которые хотите удалить (см. примеры).

Примеры:

1. Очистка списка разрешенных адресов на сервере server.domain.com:

Get-KSEAntiSpamWhiteList -Server server.domain.com | Remove-KSEAntiSpamWhiteListItem -Server server.domain.com

2. Удаление из списка разрешенных адресов профиля profile2 записей, которые присутствуют в списке разрешенных адресов профиля profile1:

Get-KSEAntiSpamWhiteList -Profile profile1 | Remove-KSEAntiSpamWhiteListItem -Profile profile2

3. Удаление из списка разрешенных адресов на сервере server.domain.com записей, адреса в которых оканчиваются на ".mail.com":

Get-KSEAntiSpamWhiteList -Server server.domain.com | Where-Object {$_.ItemValue -like "*.mail.com"} | Remove-KSEAntiSpamWhiteListItem -Server server.domain.com

4. Удаление из списка разрешенных адресов в профиле profilename записей, адреса в которых заданы в виде группы учетных записей Active Directory:

Get-KSEAntiSpamWhiteList -Profile profilename | Where-Object {$_.ItemType -eq "AdGroup"} | Remove-KSEAntiSpamWhiteListItem -Profile profilename

В начало
[Topic 128875]

Удаление адресов из списка запрещенных адресов Анти-Спама

Удалять адреса из списка запрещенных адресов Анти-Спама в среде Windows PowerShell могут пользователи, обладающие ролью Администратор.

Вы можете:

  • удалить одну, несколько или все записи из списка запрещенных адресов;
  • удалить из списка запрещенных адресов те записи, которые есть в другом списке запрещенных адресов, например, расположенном на другом защищаемом сервере.

Чтобы удалить все записи из списка запрещенных адресов Анти-Спама, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEAntiSpamBlackList -Server <имя сервера> | Remove-KSEAntiSpamBlackListItem -Server <имя сервера>

    где <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес. Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>.

Из списка запрещенных адресов на сервере будут удалены все записи.

Вы можете удалить из списка одну или несколько записей. Для этого выберите с помощью команд фильтрации записи, которые хотите удалить (см. примеры).

Чтобы удалить из списка запрещенных адресов на сервере 1 все записи, которые есть в списке запрещенных адресов на сервере 2, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Get-KSEAntiSpamBlackList -Server <имя сервера 2> | Remove-KSEAntiSpamBlackListItem -Server <имя сервера 1>

    где:

    • <имя сервера 1 > – имя сервера, из списка запрещенных адресов которого вы хотите удалить записи.
    • <имя сервера 2> – имя сервера, в списке запрещенных адресов которого содержатся записи, которые вы хотите удалить из списка запрещенных адресов на сервере 1.

      Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>.

Из списка запрещенных адресов на сервере 1 будут удалены все записи, которые присутствуют в списке запрещенных адресов на сервере 2.

Вы можете удалить из списка одну или несколько записей. Для этого выберите с помощью команд фильтрации записи, которые хотите удалить (см. примеры).

Примеры:

1. Очистка списка запрещенных адресов на сервере server.domain.com:

Get-KSEAntiSpamBlackList -Server server.domain.com | Remove-KSEAntiSpamBlackListItem -Server server.domain.com

2. Удаление из списка запрещенных адресов на сервере server.domain.com записей, которые присутствуют в списке запрещенных адресов профиля profilename:

Get-KSEAntiSpamBlackList -Profile profilename | Remove-KSEAntiSpamBlackListItem -Server server.domain.com

3. Удаление из списка запрещенных адресов на сервере server.domain.com записей, в комментариях к которым присутствует слово "obsolete":

Get-KSEAntiSpamBlackList -Server server.domain.com | Where-Object {$_.Comment -like "*obsolete*"} | Remove-KSEAntiSpamBlackListItem -Server server.domain.com

В начало
[Topic 128876]

Синхронизация списков разрешенных / запрещенных адресов Анти-Спама

Вы можете синхронизировать списки разрешенных или запрещенных адресов, расположенные на разных серверах Microsoft Exchange или в разных профилях, с помощью комбинаций команд добавления адресов в списки разрешенных / запрещенных и удаления адресов из списков разрешенных / запрещенных адресов Анти-Спама.

Синхронизация списков выполняется путем полной замены одного списка другим. Синхронизация состоит из двух этапов:

  1. Удаление всех записей из списка, который нужно синхронизировать с другим списком.
  2. Добавление всех записей из другого списка в имеющийся пустой список.

    Примеры:

    1. Синхронизация списка разрешенных адресов на сервере server2.domain.com со списком разрешенных адресов на сервере server1.domain.com:

    Get-KSEAntiSpamWhiteList -Server server2.domain.com | Remove-KSEAntiSpamWhiteListItem -Server server2.domain.com

    Get-KSEAntiSpamWhiteList -Server server1.domain.com | Add-KSEAntiSpamWhiteListItem -Server server2.domain.com

    2. Синхронизация списка запрещенных адресов в профиле profile2 с списком запрещенных адресов в профиле profile1:

    Get-KSEAntiSpamBlackList -Profile profile2 | Remove-KSEAntiSpamBlackListItem -Profile profile2

    Get-KSEAntiSpamBlackList -Profile profile1 | Add-KSEAntiSpamBlackListItem -Profile profile2

В начало
[Topic 129464]

Работа с ключом для расшифровки подписи сообщений

В целях безопасности программа подписывает каждое сообщение, отправляемое адресатам из резервного хранилища, заголовком, который содержит зашифрованный хеш сообщения.

Ключ для расшифровки подписи генерируется автоматически при установке или обновлении программы. При необходимости вы также можете сгенерировать ключ повторно.

Производить действия с ключом для расшифровки подписи сообщений в среде Windows PowerShell на Транспортном сервере-концентраторе могут пользователи, включенные в группу Kse Administrators. Для работы с ключом на Пограничном транспортном сервере достаточно запустить Windows PowerShell от имени администратора.

Чтобы экспортировать ключ, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Export-MessageSignKey -FileName <путь к файлу> -Server <имя сервера>

    где:

    • <путь к файлу> – путь к файлу, в который будет экспортирован ключ, включая название файла;
    • <имя сервера> – , имя сервера Microsoft Exchange, обрабатывающего запрос.

Ключ будет сохранен в указанный файл.

При выполнении команды на сервере, развернутом в роли "Транспортный концентратор", производится экспорт ключей всех серверов Microsoft Exchange, добавленных в домен. Все ключи записываются в один файл.

При выполнении команды на сервере, развернутом в роли "Пограничный транспорт", экспортируется только ключ данного сервера.

Чтобы импортировать ключ, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Import-MessageSignKey -FileName <путь к файлу> -Server <имя сервера>

    где:

    • <путь к файлу> – путь к файлу ключа, включая название файла.
    • <имя сервера> – , имя сервера Microsoft Exchange, на котором выполняется импорт ключа.

Ключ будет импортирован на сервер.

Чтобы повторно сгенерировать ключ, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Regenerate-MessageSignKey -Server <имя сервера>

    где <имя сервера> – имя сервера Microsoft Exchange, ключ для которого создается повторно.

Ключ будет перевыпущен.

В начало
[Topic 158385]