Kaspersky Security 9.0 для Microsoft Exchange Servers MR 7
9.0 MR7
Русский

Содержание

Управление программой с помощью Kaspersky Security Center

Kaspersky Security Center – это программа, предназначенная для централизованного управления программами "Лаборатории Касперского" в сети организации. Для получения подробной информации об установке и использовании Kaspersky Security Center см. Руководство администратора Kaspersky Security Center.

С помощью Kaspersky Security Center вы можете решать следующие задачи по работе с Kaspersky Security для Microsoft Exchange Servers:

  • распространять ключи на защищаемые серверы Microsoft Exchange;
  • просматривать сведения о состоянии защиты серверов Microsoft Exchange;
  • просматривать статистику работы программы на серверах Microsoft Exchange;
  • сохранять информацию о работе программы в журнале событий Сервера администрирования Kaspersky Security Center;
  • распространять пакеты обновлений для баз Антивируса и Анти-Спама на защищаемые серверы Microsoft Exchange, сетевые параметры которых запрещают обращаться к внешним сетевым ресурсам.

О плагине управления

Плагин управления Kaspersky Security для Microsoft Exchange Servers обеспечивает интерфейс для управления Kaspersky Security для Microsoft Exchange Servers через Kaspersky Security Center. Плагин входит в комплект поставки Kaspersky Security для Microsoft Exchange Servers. Плагин должен быть установлен на том компьютере, на котором установлена Консоль администрирования Kaspersky Security Center.

Для установки плагина управления требуется версия Kaspersky Security Center 14.2.

Права на управление

Учетные записи всех компьютеров, на которых установлен Kaspersky Security для Microsoft Exchange Servers, должны быть добавлены в группу KSE Administrators для управления Kaspersky Security для Microsoft Exchange Servers с помощью Консоли администрирования Kaspersky Security Center.

В этом разделе справки

Установка плагина управления Kaspersky Security

Об активации программы через Kaspersky Security Center

Обновление баз программы через Kaspersky Security Center

События Kaspersky Security в Kaspersky Security Center

Просмотр сведений о состоянии защиты сервера Microsoft Exchange

Статистика работы программы в Kaspersky Security Center
В начало
[Topic 131648]

Установка плагина управления Kaspersky Security

Для установки плагина управления требуется версия Kaspersky Security Center 14.2.

Чтобы установить плагин управления Kaspersky Security, выполните следующие действия:

  1. Скопируйте на компьютер, где установлена Консоль администрирования Kaspersky Security Center, файл klcfginst.msi из комплекта поставки Kaspersky Security и запустите его.
  2. Выполните шаги мастера установки.

    Плагин управления будет установлен на компьютер.

Kaspersky Security Center начнет использовать плагин управления Kaspersky Security для подключения к серверам Microsoft Exchange организации с установленной программой Kaspersky Security. Для получения подробной информации см. Руководство администратора Kaspersky Security Center.

Для обновления плагина управления Kaspersky Security необходимо сначала удалить текущую версию плагина, а затем установить его новую версию.

В начало
[Topic 132367]

Об активации программы через Kaspersky Security Center

Если вы управляете Kaspersky Security для Microsoft Exchange Servers через Kaspersky Security Center, вы можете активировать программу с помощью ключа. Kaspersky Security Center позволяет автоматически распространять ключи на

управляемые устройства
. Вы можете добавить ключ сервера безопасности Kaspersky Security для Microsoft Exchange Servers в хранилище соответствующего Сервера администрирования с помощью файла ключа или кода активации. Вы можете использовать функцию автоматического распространения ключа на управляемые устройства в свойствах ключа как в момент добавления ключа в хранилище Сервера администрирования, так и в любое другое время.

Для получения подробных сведений об особенностях работы Kaspersky Security Center с ключами программ "Лаборатории Касперского" см. Руководство администратора Kaspersky Security Center.

Автоматически распространенный ключ добавляется в качестве активного ключа на серверах Kaspersky Security для Microsoft Exchange Servers, подключенных к текущему Серверу администрирования, у которых отсутствует активный ключ или истек срок действия лицензии.

Если срок действия лицензии скоро истекает и резервный ключ отсутствует, ключ добавляется в качестве резервного. Программа автоматически переходит на его использование по истечении срока действия активного ключа. Вы не можете распространять ключ, добавленный с помощью кода активации в качестве резервного ключа.

При подключении к Серверу администрирования новых серверов Kaspersky Security для Microsoft Exchange Servers действие ключа распространяется на них автоматически.

Если автоматически распространенный ключ добавлен хотя бы для одного сервера безопасности из профиля управления несколькими серверами безопасности, программа Kaspersky Security использует этот ключ как активный ключ профиля Kaspersky Security.

При удалении автоматически распространенного ключа из хранилища Сервера администрирования ключ продолжает использоваться на том Сервере безопасности, на который ключ был автоматически распространен. В этом случае управление ключом и просмотр информации о нем будут доступны только через интерфейс Kaspersky Security для Microsoft Exchange Servers.

Сценарий распространения ключа на серверы Kaspersky Security для Microsoft Exchange Servers с помощью задачи распространения ключа не поддерживается.

В начало
[Topic 135433]

Обновление баз программы через Kaspersky Security Center

Вы можете использовать Kaspersky Security Center для централизованной загрузки обновлений баз Антивируса и Анти-Спама. В этом случае пакеты обновлений будут сохраняться в сетевой папке и передаваться программе через внутреннюю сеть организации. Данный способ позволит сократить внешний сетевой трафик и оптимизировать обновление баз программы на защищаемых серверах, сетевые параметры которых запрещают обращаться к внешним сетевым ресурсам.

Для настройки такого способа обновления баз программы выполните следующие действия:

  • В Консоли администрирования Kaspersky Security Center создайте задачу загрузки обновлений в хранилище и укажите желаемую сетевую папку для сохранения обновлений. Для получения подробной информации см. Руководство администратора Kaspersky Security Center.

    Убедитесь, что настройки сети разрешают обмен данными между выбранной сетевой папкой и защищаемыми серверами Microsoft Exchange.

  • В Консоли управления Kaspersky Security для Microsoft Exchange Servers перейдите в узел Обновления. В блоках Обновление антивирусных баз и Обновление баз Анти-Спама выберите пункт HTTP-сервер, FTP-сервер, локальная или сетевая папка и укажите сетевую папку, заданную в Kaspersky Security Center, как источник обновлений.
В начало
[Topic 141075]

События Kaspersky Security в Kaspersky Security Center

В этом разделе собрана информация о событиях в работе программы, которые записываются в журнал событий Сервера администрирования Kaspersky Security Center.

Kaspersky Security Center также позволяет экспортировать события Kaspersky Security в SIEM-системы по протоколу Syslog.

Для получения подробных сведений о работе с событиями и политиками программы с помощью Сервера администрирования Kaspersky Security Center см. Руководство администратора Kaspersky Security Center.

События Kaspersky Security, связанные со срабатываниями, в журнале событий Kaspersky Security Center

Событие

Уровень важности события

Описание

Включен режим ограниченной проверки

Критическое событие

Событие записывается, если компонент программы перешел в режим ограниченной проверки. В записи о событии указывается название компонента и время его перехода в режим ограниченной проверки.

Обнаружен зараженный или защищенный паролем объект

Информационное сообщение

Событие записывается, если в узле Уведомления установлен флажок Записывать события в журнал Windows в соответствующей событию теме уведомления и обнаружен зараженный или защищенный объект.

Обнаружен файл вложения или содержимое, параметры которого соответствуют условиям фильтрации

Информационное сообщение

Событие записывается, если в узле Уведомления установлен флажок Записывать события в журнал Windows в соответствующей событию теме уведомления и обнаружен зараженный файл во вложении, который соответствует критериям фильтрации вложений.

Обнаружено исходящее сообщение, являющееся спамом или содержащее фишинговую ссылку

Информационное сообщение

Событие записывается, если программа обнаружила исходящее сообщение электронной почты, содержащее спам или фишинг. В записи о событии содержатся сведения о сообщении.

Ошибка в работе компонента программы

Критическое событие

Событие записывается, если программа зафиксировала ошибки в работе компонента. В записи о событии указывается название компонента и описание ошибки.

По умолчанию события, связанные со срабатываниями, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с базой Антивируса и базой Анти-Спама, в журнале событий Kaspersky Security Center

Событие

Уровень важности события

Описание

Антивирусные базы обновлены

Информационное сообщение

Событие записывается, если антивирусные базы программы были обновлены до последней версии. В записи о событии указывается дата выпуска баз.

Антивирусные базы устарели

Критическое событие

Событие записывается, если антивирусные базы программы устарели более чем на сутки.

Базы Анти-Спама устарели

Предупреждение

Событие записывается, если базы Анти-Спама устарели более чем на 5 часов.

Ошибка обновления антивирусных баз устранена. Антивирусные базы успешно обновлены

Информационное сообщение

Событие записывается, если устранена ошибка обновления антивирусных баз программы, и базы обновлены успешно. В записи о событии указывается тип баз и дата выпуска баз.

Ошибка обновления баз

Критическое событие

Событие записывается, если базы программы не удалось обновить. В записи о событии указывается тип баз и описание ошибки.

Базы Анти-Спама обновлены

Информационное сообщение

Событие записывается, если базы Анти-Спама обновлены до последней версии. В записи о событии указывается тип баз и дата выпуска баз.

Ошибка обновления баз Анти-Спама устранена. Базы Анти-Спама успешно обновлены

Информационное сообщение

Событие записывается, если в программе устранена ошибка обновления баз Анти-Спама, и базы успешно обновлены. В записи о событии указывается тип баз и дата выпуска баз.

По умолчанию события, связанные с базой данных программы, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с доступом программы к SQL-серверу, в журнале событий Kaspersky Security Center

Событие

Уровень важности события

Описание

Ошибка соединения с SQL-сервером

Критическое событие

Событие записывается, если программа зафиксировала ошибку на SQL-сервере. В записи о событии указывается имя базы данных, имя SQL-сервера и описание ошибки.

Соединение с SQL-сервером восстановлено

Информационное сообщение

Событие записывается, если доступ к базе данных на SQL-сервере восстановлен.

По умолчанию события, связанные с базой данных программы, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с лицензированием программы, в журнале событий Kaspersky Security Center

Событие

Уровень важности события

Описание

Выполнено действие с ключом Сервера безопасности

Информационное сообщение

Событие записывается, если статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии.

Пользователь выполнил действие с ключом Сервера безопасности

Информационное сообщение

Событие записывается, если пользователь выполнил действия с ключом Сервера безопасности. В записи о событии указывается учетная запись пользователя.

Активный ключ не обнаружен

Критическое событие

Событие записывается, если в узле Уведомления установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в соответствующей событию теме уведомления и активный ключ не обнаружен.

Срок действия лицензии истек

Критическое событие

Событие записывается, если в узле Уведомления установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в соответствующей событию теме уведомления и настроен параметр Уведомить заранее об истечении срока действия лицензии (дни) и основная лицензия истекла. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.

Срок действия лицензии скоро истекает

Предупреждение

Событие записывается, если в узле Уведомления установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в соответствующей событию теме уведомления и основная лицензия скоро истечет. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.

Статус лицензии давно не обновлялся

Предупреждение

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления и программе не удалось обновить статус лицензии. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до перехода в режим ограниченной функциональности.

Произошла ошибка при обновлении статуса лицензии

Критическое событие

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления, программе не удалось обновить статус лицензии и срок обновления лицензии истек. В записи о событии указывается описание причины возникновения ошибки.

По умолчанию события, связанные с лицензированием программы, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с мониторингом и аудитом, в журнале событий Kaspersky Security Center

Событие

Уровень важности события

Описание

Антивирус для роли Транспортный концентратор включен

Информационное сообщение

Событие записывается, если программа зафиксировала включение компонента Антивирус для роли Транспортный концентратор.

Антивирус для роли Транспортный концентратор выключен

Предупреждение

Событие записывается, если программа зафиксировала выключение компонента Антивирус для роли Транспортный концентратор.

Антивирус для роли Почтовый ящик включен

Информационное сообщение

Событие записывается, если программа зафиксировала включение компонента Антивирус для роли Почтовый ящик.

Антивирус для роли Почтовый ящик выключен

Предупреждение

Событие записывается, если программа зафиксировала выключение компонента Антивирус для роли Почтовый ящик.

Анти-Спам включен

Информационное сообщение

Событие записывается, если программа зафиксировала включение компонента Анти-Спам.

Анти-Спам выключен

Предупреждение

Событие записывается, если программа зафиксировала выключение компонента Анти-Спам.

Задача фоновой проверки остановлена

Информационное сообщение

Событие записывается, если фоновая проверка была остановлена. В записи о событии указывается причина остановки проверки.

Запущена задача фоновой проверки

Информационное сообщение

Событие записывается, если фоновая проверка была запущена вручную или автоматически по расписанию. В записи о событии указывается тип запуска.

Пользователь изменил параметры программы

Информационное сообщение

Событие записывается, если пользователь изменил параметры программы. В записи о событии указывается учетная запись пользователя, изменившего параметры, подробная информация об изменении параметра программы.

Пользователь попытался запустить фоновую проверку

Информационное сообщение

Событие записывается, если пользователь запросил запуск задачи проверки по требованию. В записи о событии указывается учетная запись пользователя.

Пользователь попытался остановить фоновую проверку

Информационное сообщение

Событие записывается, если пользователь попытался остановить задачу фоновой проверки. В записи о событии указывается учетная запись пользователя и причина остановки задачи.

Фильтрация вложений и содержимого включена

Информационное сообщение

Событие записывается, если программа зафиксировала включение компонента Фильтрация вложений.

Фильтрация вложений и содержимого выключена

Предупреждение

Событие записывается, если программа зафиксировала выключение компонента Фильтрация вложений.

По умолчанию события, связанные с мониторингом и аудитом, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с резервным хранилищем, в журнале событий Kaspersky Security Center

Событие

Уровень важности события

Описание

Пользователь отправил объект из резервного хранилища исходным получателям

Информационное сообщение

Событие записывается, если пользователь попытался отправить объект из резервного хранилища исходным получателям. В записи о событии указывается подробная информация об объекте и учетная запись пользователя.

Пользователь отправил объект из резервного хранилища на указанные вручную адреса электронной почты

Информационное сообщение

Событие записывается, если пользователь попытался отправить объект из резервного хранилища на адреса электронной почты, указанные вручную. В записи о событии указывается подробная информация об объекте и учетная запись пользователя.

Пользователь отправил объект из резервного хранилища на исследование в "Лабораторию Касперского"

Информационное сообщение

Событие записывается, если пользователь отправил возможно зараженный объект из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается подробная информация об объекте и учетная запись пользователя.

Пользователь отправил сообщение, определенное как спам, на исследование в "Лабораторию Касперского"

Информационное сообщение

Событие записывается, если пользователь попытался отправить объект, ложно идентифицированный программой как спам, из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается подробная информация об объекте и учетная запись пользователя.

Пользователь попытался сохранить на диске объект из резервного хранилища

Информационное сообщение

Событие записывается, если пользователь запросил сохранение на диск объекта из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя.

Пользователь удалил объект из резервного хранилища

Информационное сообщение

Событие записывается, если удален объект из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя, если объект был удален пользователем. Программа удаляет объект в соответствии с настройками параметров резервного хранилища.

По умолчанию события, связанные с резервным хранилищем, не хранятся в журнале событий Kaspersky Security Center. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

В начало
[Topic 133609]

Просмотр сведений о состоянии защиты сервера Microsoft Exchange

Чтобы просмотреть сведения о состоянии защиты сервера Microsoft Exchange, выполните следующие действия:

  1. Запустите Консоль администрирования Kaspersky Security Center и подключитесь к Серверу администрирования Kaspersky Security Center. Для получения подробных сведений о подключении см. Руководство администратора Kaspersky Security Center.
  2. В дереве Консоли администрирования выберите узел Управляемые устройства, выберите группу управляемых устройств, в которую входит сервер Microsoft Exchange, и в рабочей области выберите закладку Устройства.

    На закладке отображается таблица со списком клиентских устройств организации. В списке могут находиться серверы Microsoft Exchange и другие компьютеры организации с установленными программами "Лаборатории Касперского". Для получения подробных сведений об отображаемой в таблице информации см. Руководство администратора Kaspersky Security Center. Ниже приведена информация, специфическая для серверов Microsoft Exchange.

    В столбце Статус отображается актуальное состояние защиты серверов Microsoft Exchange: ОК, Предупреждение, Критический. Актуальное состояние защиты также обозначается цветом: OK – зеленым, Предупреждение – желтым, Критический – красным.

    В столбце Описание статуса отображаются причины изменения статуса сервера Microsoft Exchange на Критический или Предупреждение. Возможны следующие причины изменения статуса:

    • Для статуса Предупреждение:
      • KSE: Антивирус для роли Почтовый ящик выключен.
      • KSE: Антивирус для роли Транспортный концентратор выключен.
      • KSE: Анти-Спам выключен.
      • KSE: Базы Анти-Спама устарели.
      • KSE: Срок действия лицензии Сервера безопасности скоро истечет.
      • KSE: Не удалось обновить статус лицензии.
      • KSE: Соединение с SQL-сервером недоступно.
    • Для статуса Критический:
      • KSE: Программа остановлена или недоступна.
      • KSE: Доступ к программе запрещен.
      • KSE: Антивирус работает с ошибками.
      • KSE: Анти-Спам работает с ошибками.
      • KSE: Срок действия лицензии Сервера безопасности истек.
      • KSE: Проблема с лицензией Сервера безопасности.
      • KSE: Отсутствует ключ Сервера безопасности.
      • KSE: Не удалось обновить статус лицензии. Срок обновления истек.
      • KSE: Антивирусные базы устарели.
      • KSE: Ошибка при обновлении антивирусных баз.
      • KSE: Ошибка при обновлении баз Анти-Спама.

    Перечисленные статусы отображаются в случае, если в свойствах соответствующей группы управляемых устройств в списках Условия для статуса компьютера "Критический" и Условия для статуса компьютера "Предупреждение" установлен флажок Определяемый программой (<Группа управляемых устройств>СвойстваСтатус устройства). Для получения подробной информации см. Руководство администратора Kaspersky Security Center.

    В таблице также отображается информация о статусах компонентов Kaspersky Security:

    • Статус антивирусной защиты почтовых серверов – общее состояние антивирусной защиты в Kaspersky Security Center. Определяется двумя статусами компонентов программы: статусом Антивируса для роли Почтовый ящик и статусом Антивируса для роли Транспортный концентратор (см. таблицу ниже).
    • Статус защиты от спама – состояние защиты от спама.

    Статус может принимать следующие значения:

    • Неизвестно – информация о статусе недоступна или компонент не установлен.
    • Остановлена – компонент выключен.
    • Выполняется – компонент включен.
    • Сбой – компонент работает с ошибками.

    Определение значения Статуса антивирусной защиты почтовых серверов по статусам компонентов программы

    Статус компонента в программе (1)

    Статус компонента в программе (2)

    Статус антивирусной защиты почтовых серверов

    Не установлен

    Не установлен

    Неизвестно

    Не установлен

    Отключен

    Остановлена

    Не установлен

    Работает

    Выполняется

    Не установлен

    Ошибки работы

    Сбой

    Отключен

    Отключен

    Остановлена

    Отключен

    Работает

    Остановлена

    Отключен

    Ошибки работы

    Сбой

    Работает

    Работает

    Выполняется

    Работает

    Ошибки работы

    Сбой

    Ошибки работы

    Ошибки работы

    Сбой

В начало
[Topic 131650]

Статистика работы программы в Kaspersky Security Center

Kaspersky Security Center позволяет просматривать статистическую информацию о работе таких модулей программы, как Антивирус и Анти-Спам. Для получения подробных сведений о работе со статистикой см. Руководство администратора Kaspersky Security Center.

При работе с Kaspersky Security для Microsoft Exchange Servers вы можете добавить информационные панели, отражающие статусы объектов по результатам проверки соответствующим модулем программы. При добавлении информационной панели вы можете указать период времени, за который на диаграмме будет представлена статистика.

Статистика Антивируса

На диаграмме представлена общая информация о работе Антивируса на всех серверах Kaspersky Security для Microsoft Exchange Servers, подключенных к текущему Серверу администрирования. Возможные статусы объектов по результатам проверки:

  • Признанных чистыми. Количество проверенных объектов, в которых не найдено вредоносных программ.
  • Зараженных. Количество объектов, содержащих вирус или другую угрозу.
  • Защищенных паролем. Количество объектов, защищенных паролем.
  • Отфильтрованных. Количество объектов, нарушающих допустимые условия фильтрации вложений и содержимого.
  • Ошибок обработки. Количество объектов, не проверенных в результате ошибок в работе программы или из-за проблемы с лицензией.

При одновременном срабатывании компонентов Антивируса и фильтрации вложений и содержимого объект расценивается как зараженный.

Подробная статистика Антивируса

На диаграмме представлена информация о проблемах, обнаруженных Антивирусом на всех серверах Kaspersky Security для Microsoft Exchange Servers, подключенных к текущему Серверу администрирования. При работе с данной информационной панелью вы можете просмотреть статистику работы программы за отдельный временной интервал в рамках выбранного периода времени. Возможные статусы объектов по результатам проверки:

  • Зараженных. Количество объектов, содержащих вирус или другую угрозу.
  • Защищенных паролем. Количество объектов, защищенных паролем.
  • Отфильтрованных. Количество объектов, нарушающих допустимые условия фильтрации вложений и содержимого.
  • Ошибок обработки. Количество объектов, не проверенных в результате ошибок в работе программы или из-за проблемы с лицензией.

При одновременном срабатывании компонентов Антивируса и фильтрации вложений и содержимого объект расценивается как зараженный.

Статистика Анти-Спама

На диаграмме представлена общая информация о работе Анти-Спама на всех серверах Kaspersky Security для Microsoft Exchange Servers, подключенных к текущему Серверу администрирования. Возможные статусы сообщений по результатам проверки:

  • Чистые. Количество сообщений, относящихся к следующим категориям:
    • Проверенные сообщения, не содержащие спам или фишинговые ссылки.
    • Сообщения, исключенные из проверки с помощью списков разрешенных адресов отправителей или получателей.
  • Спам. Количество сообщений, которые являются спамом.
  • Возможный спам. Сообщения, которые, возможно (по результатам эвристического анализа), являются спамом.
  • Формальное оповещение. Сервисные сообщения, такие как уведомления о доставке сообщения адресату.
  • Адрес в черном списке. Сообщения от отправителей, адреса которых были внесены в список запрещенных.
  • Доверенные. Сообщения, поступившие через доверительные соединения (Trusted Connection).
  • Массовая рассылка. Сообщения, которые являются результатом рассылок и не относятся к спаму.
  • Фишинг. Сообщения, которые содержат фишинговые ссылки.
  • Не проверено. Сообщения, которые не были проверены Анти-Спамом.

Подробная статистика Анти-Спама

На диаграмме представлена информация за установленный в Kaspersky Security Center период времени о проблемах, обнаруженных Анти-Спамом на всех серверах Kaspersky Security для Microsoft Exchange Servers, подключенных к текущему Серверу администрирования. Возможные статусы сообщений по результатам проверки:

  • Спам. Сообщения, которые являются спамом.
  • Возможный спам. Сообщения, которые, возможно (по результатам эвристического анализа), являются спамом.
  • Формальное оповещение. Сервисные сообщения, такие как уведомления о доставке сообщения адресату.
  • Адрес в черном списке. Сообщения от отправителей, адреса которых были внесены в список запрещенных.
  • Доверенные. Сообщения, поступившие через доверительные соединения (Trusted Connection).
  • Массовая рассылка. Сообщения, которые являются результатом рассылок и не относятся к спаму.
  • Фишинг. Сообщения, которые содержат фишинговые ссылки.
  • Не проверено. Сообщения, которые не были проверены Анти-Спамом.
В начало
[Topic 131651]

Для каждого управляемого устройства вы можете просмотреть список событий

Чтобы просмотреть журнал событий защиты сервера Microsoft Exchange, выполните следующие действия:

  1. Запустите Консоль администрирования Kaspersky Security Center и подключитесь к Серверу администрирования Kaspersky Security Center. Для получения подробных сведений о подключении см. Руководство администратора Kaspersky Security Center.
  2. В дереве Консоли администрирования выберите узел Управляемые устройства, выберите группу управляемых устройств, в которую входит сервер Microsoft Exchange, и в рабочей области выберите закладку Устройства.

    На закладке отображается таблица со списком клиентских устройств организации. В списке могут находиться серверы Microsoft Exchange и другие компьютеры организации с установленными программами "Лаборатории Касперского". Для получения подробных сведений об отображаемой в таблице информации см. Руководство администратора Kaspersky Security Center. Ниже приведена информация, специфическая для серверов Microsoft Exchange.

  3. В таблице со списком клиентских устройств организации выберите сервер Microsoft Exchange, на котором установлен Kaspersky Security.
  4. Выберите пункт События в контекстном меню клиентского устройства.

    Появится окно с журналом событий в виде таблицы.

В начало
[Topic 133445]