Архитектура программы

Компоненты программы и их предназначение

В состав Kaspersky Security входят три основных компонента:

• Сервер безопасности устанавливается на сервере Microsoft Exchange и отвечает за защиту от вирусов и фильтрацию почтового трафика от спама и фишинга. Сервер безопасности перехватывает сообщения, поступающие на сервер Microsoft Exchange, и проверяет их на вирусы, спам и фишинг с помощью встроенных модулей Антивирус и Анти-Спам соответственно. В случае заражения поступившего сообщения вирусом или наличия в сообщении признаков спама или фишинговых ссылок, программа выполняет над ним действия, заданные в параметрах соответствующего модуля.
• Консоль управления представляет собой специализированную изолированную оснастку, интегрированную в Microsoft Management Console 3.0. С помощью Консоли управления вы можете формировать список защищаемых серверов Microsoft Exchange и управлять Серверами безопасности. Консоль управления может быть установлена как на самом сервере Microsoft Exchange вместе с Сервером безопасности, так и на удаленном компьютере.
• Плагин управления Kaspersky Security для Microsoft Exchange Servers — библиотеки, позволяющие управлять объектом защиты через Kaspersky Security Center.

Модули Сервера безопасности

Сервер безопасности состоит из следующих модулей:

• Перехватчик сообщений электронной почты. Перехватывает сообщения, поступающие на сервер Microsoft Exchange, и направляет их Антивирусу и Анти-Спаму. Этот модуль участвует в процессах Microsoft Exchange с помощью технологии транспортных агентов (Transport Agents).

  При установке Kaspersky Security транспортный агент "Kaspersky Antispam filter agent" регистрируются на сервере Microsoft Exchange с наивысшим приоритетом. Не изменяйте приоритет этого транспортного агента, в противном случае эффективность защиты может снизиться.

• Антивирус. Выполняет проверку сообщений на наличие вирусов и других вредоносных объектов. Этот модуль включает в себя антивирусное ядро и хранилище временных объектов для проверки в оперативной памяти. Хранилище представляет собой служебную папку store.

  Папка store создается в папке хранения данных программы (по умолчанию – <папка установки программы>/data). Вам необходимо исключить ее из проверки антивирусными программами, установленными в сети организации. В противном случае Kaspersky Security может работать неправильно.

• Анти-Спам. Фильтрует нежелательную почту. Копии удаленных сообщений могут быть сохранены в резервном хранилище.
• Модуль внутреннего управления программы и контроля целостности. Представляет собой службу Microsoft Windows под именем Kaspersky Security 9.0 для Microsoft Exchange Servers.

  Модуль запускается автоматически при прохождении первого сообщения через сервер Microsoft Exchange;

  Служба не зависит от состояния сервера Microsoft Exchange (включен, остановлен), что позволяет настраивать программу, когда сервер Microsoft Exchange остановлен.

  Необходимо, чтобы модуль внутреннего управления программы и контроля целостности был всегда запущен. Не останавливайте службу Kaspersky Security 9.0 для Microsoft Exchange Servers вручную, так как это приведет к выключению Сервера безопасности и прекращению проверки.

База данных резервного хранилища и статистики

Программа хранит данные резервного хранилища и статистические сведения о работе программы в специальной базе данных, работающей под управлением Microsoft SQL Server, так называемой базе данных резервного хранилища и статистики (далее также база данных).

При установке программа может создавать новую или использовать ранее созданную базу данных. При удалении программы вы можете сохранить базу данных на SQL-сервере для дальнейшего использования.

База данных резервного хранилища и статистики может размещаться локально на одном компьютере вместе с Сервером безопасности или на удаленном компьютере, установленном в сети организации.

Kaspersky Security не обеспечивает шифрование данных между Сервером безопасности и базой данных. При размещении базы данных на удаленном компьютере вам необходимо самостоятельно выполнять шифрование данных при передаче по каналам связи, если это предусмотрено требованиями информационной безопасности вашей организации.

Часть конфигурационных данных программы хранится в базе данных. Программа не выполняет контроль за несанкционированным изменением этих данных и контроль целостности этих данных. Вам необходимо предпринять собственные меры по защите этих данных от несанкционированного доступа и контролю их целостности.

При создании базы данных SQL сервер использует локальные правила сопоставления. Учитывайте параметр Collation при установке программы для избежания регистрозависимого поведения и ошибок при подключении к базе данных.

Параметры базы данных

Параметры базы данных резервного хранилища и статистики хранятся в следующем конфигурационном файле:

<папка установки программы>\Configuration\BackendDatabaseConfiguration2.config

Это доступный для изменения файл формата XML. В нем указаны следующие параметры:

• AdditionalConnectionParameters – дополнительные параметры соединения с SQL-сервером. Значение этого параметра указывается программой автоматически на основании информации, указанной администратором при установке программы.
• SqlServerName – имя SQL-сервера. Указывается программой автоматически в формате <имя SQL-сервера>\<экземпляр> на основании информации, указанной администратором при установке программы.
• DatabaseName – имя основной базы данных. Указывается программой автоматически на основании информации, указанной администратором при установке программы.
• FailoverPartner – параметры (SQL-сервер и экземпляр) зеркала базы данных. Указываются программой автоматически в формате <имя SQL-сервера>\<экземпляр>.

Не рекомендуется указывать в поле Дополнительные параметры соединения параметры SqlServerName и DatabaseName, так как они определяются в полях Имя SQL-сервера и Имя базы данных.

Резервирование базы данных

Программа поддерживает технологию зеркального отображения баз данных (Database Mirroring). Если эта технология используется в конфигурации вашего SQL-сервера, она будет задействована в программе автоматически, то есть при отключении или отказе основной базы данных резервного хранилища и статистики программа автоматически переходит на использование зеркала базы данных. При восстановлении основной базы данных программа автоматически возвращается к ее использованию.

При установке или работе программы с использованием базы SQL с настроенной технологией AlwaysOn необходимо синхронизировать права между всеми серверами, входящими в группу зеркального отображения баз данных.