Kaspersky Security 9.0 для Microsoft Exchange Servers MR 7
9.0 MR7
Русский

Содержание

Настройка исключений из антивирусной проверки

Для уменьшения нагрузки на сервер при выполнении антивирусной проверки вы можете настроить исключения из проверки, ограничив перечень проверяемых объектов. Исключения из антивирусной проверки действуют как при проверке почтового потока, так и при фоновой проверке хранилищ.

Вы можете настроить исключения из антивирусной проверки следующими способами:

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, исключения из проверки, настроенные на одном из серверов, автоматически распространяются на остальные серверы Microsoft Exchange, входящие в эту группу DAG. На остальных серверах, входящих в эту группу DAG, настраивать исключения из проверки не требуется.

В этом разделе

О доверенных адресатах

Настройка исключений по адресам получателей

Настройка исключений по маске имен файлов

Настройка параметров проверки вложенных объектов-контейнеров и архивов
В начало
[Topic 26704]

О доверенных адресатах

Вы можете исключить из антивирусной проверки сообщения, адресованные определенным получателям, указав адреса этих получателей в списке доверенных адресатов. По умолчанию список пуст.

Вы можете добавлять в список доверенных адресатов адреса получателей в виде записей следующих типов:

  • Объекты Active Directory:
    • Простые пользователи (User).
    • Контакты (Contact).
    • Группы рассылки (Distribution Group).
    • Группы безопасности (Security Group).

    Рекомендуется добавлять адреса в виде записей этого типа.

  • SMTP-адреса в формате mailbox@domain.com.

    Записи этого типа требуется добавлять, если установлен Антивирус для роли Транспортный концентратор и исключаемый адрес не может быть найден в Active Directory.

    Чтобы исключить общую папку (Public Folder) из проверки Антивирусом для роли Транспортный концентратор, требуется добавить в список доверенных получателей все ее SMTP-адреса, если их несколько. Если какие-то из SMTP-адресов общей папки отсутствуют в списке, сообщения, поступающие в общую папку, могут быть проверены Антивирусом.

  • Имена пользователей или групп (Display Name).

    Записи этого типа требуется добавлять, если установлен Антивирус для роли Почтовый ящик и исключаемый адрес не может быть найден в Active Directory.

  • Общие папки (Public Folder).

    Записи этого типа требуется добавлять, если установлен Антивирус для роли Почтовый ящик. Общие папки невозможно выбрать из Active Directory. Записи этого типа требуется добавлять, указывая полный путь к общей папке.

Если установлены Антивирус для роли Почтовый ящик и Антивирус для роли Транспортный концентратор и исключаемый адрес не может быть найден в Active Directory, в список доверенных адресатов требуется включить две записи, соответствующие адресу: SMTP-адрес и имя пользователя / группы. В противном случае сообщения, поступающие на этот адрес, не будут исключены из проверки.

Адреса получателей, заданные в виде объектов Active Directory, исключаются из антивирусной проверки согласно следующим правилам:

  • Если адрес получателя задан в виде простого пользователя, контакта или общей папки, сообщения для него исключаются из проверки.
  • Если адрес задан в виде группы рассылки, сообщения, адресованные этой группе рассылки, исключаются из проверки. Однако сообщения, адресованные участникам группы рассылки персонально, не исключаются из проверки, если они не были добавлены в список отдельно.
  • Если адрес задан в виде группы безопасности, сообщения, адресованные этой группе рассылки и участникам этой группы рассылки, исключаются из проверки.

Программа автоматически обновляет адреса получателей, полученные из Active Directory, при изменении соответствующих записей Active Directory (например, если изменился адрес электронной почты пользователя или если в группу безопасности был добавлен новый участник). Обновление выполняется один раз в сутки.

В начало
[Topic 63841]

Настройка исключений по адресам получателей

Вы можете исключить из антивирусной проверки сообщения, адресованные определенным получателям, указав адреса этих получателей в списке доверенных адресатов.

Чтобы настроить исключения по адресам получателей, выполните следующие действия:

  1. В дереве Консоли управления выполните следующие действия:
    • Если вы хотите настроить исключения по адресам получателей для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
    • Если вы хотите настроить исключения по адресам получателей для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить исключения.
  2. Выберите узел Защита сервера.
  3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
  4. Установите флажок Не проверять сообщения для адресатов.
  5. Добавьте адрес получателя в список доверенных адресов. Для этого выполните следующие действия:
    • Чтобы добавить в список запись из Active Directory, выполните следующие действия:
      1. Нажмите на кнопку kse80mp1_ad.
      2. В открывшемся окне найдите нужную запись Active Directory и нажмите на кнопку OK.

      Адреса, выбранные из Active Directory, обозначаются в списке следующими значками:

      • kse80mp1cf1_user – простые пользователи, контакты, группы рассылки;
      • – группы безопасности.
    • Чтобы добавить в список SMTP-адрес, имя пользователя или общую папку, выполните следующие действия:
      • Чтобы добавить SMTP-адрес или имя пользователя, введите его в поле ввода и нажмите на кнопку Кнопка добавления.
      • Чтобы добавить общую папку, введите путь к папке и нажмите на кнопку Кнопка добавления.

      Адреса, добавленные таким способом, обозначаются в списке значком kse80mp1cf1_inputaddr.

      Адреса, добавленные таким способом, не проходят проверку на наличие в Active Directory.

  6. Чтобы удалить адрес получателя из списка доверенных адресатов, выделите строку с адресатом в списке и нажмите на кнопку Кнопка удаления.
  7. Чтобы экспортировать список доверенных адресатов в файл, выполните следующие действия:
    1. Нажмите на кнопку Кнопка экспорта.
    2. В открывшемся окне укажите название файла в поле Имя файла.
    3. Нажмите на кнопку Сохранить.
  8. Чтобы импортировать список доверенных адресатов из файла, выполните следующие действия:
    1. Нажмите на кнопку Кнопка импорта.
    2. В открывшемся окне в поле Имя файла укажите файл со списком доверенных адресатов.
    3. Нажмите на кнопку Открыть.
  9. Нажмите на кнопку Сохранить.
В начало
[Topic 60936]

Настройка исключений по маске имен файлов

Чтобы настроить исключения по маске имен файлов, выполните следующие действия:

  1. В дереве Консоли управления выполните следующие действия:
    • если вы хотите настроить исключения по маске имен файлов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
    • если вы хотите настроить исключения по маске имен файлов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить исключения.
  2. Выберите узел Защита сервера.
  3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
  4. Установите флажок Не проверять файлы по маскам.
  5. Добавьте маску имен файлов (далее также маску) в список масок. Для этого выполните следующие действия:
    1. Введите маску в поле ввода.

      Примеры разрешенных масок имен файлов:

      • *.txt – все файлы с расширением txt, например, readme.txt или notes.txt;
      • readme.??? – все файлы с именем readme и расширением из трех символов, например, readme.txt или readme.doc;
      • test – все файлы с именем test без расширения.
    2. Нажмите на кнопку Кнопка добавления, расположенную справа от поля ввода.
  6. Чтобы удалить маску из списка масок, выделите строку с маской в списке и нажмите на кнопку Кнопка удаления.
  7. Чтобы экспортировать список масок в файл, выполните следующие действия:
    1. нажмите на кнопку Кнопка экспорта;
    2. в открывшемся окне укажите название файла в поле Имя файла;
    3. нажмите на кнопку Сохранить.
  8. Чтобы импортировать список масок из файла, выполните следующие действия:
    1. нажмите на кнопку Кнопка импорта;
    2. в открывшемся окне в поле Имя файла укажите файл со списком масок;
    3. нажмите на кнопку Открыть.
  9. Нажмите на кнопку Сохранить.

Этот параметр учитывается при фильтрации вложений. Файлы, исключенные из антивирусной проверки по именам и / или маскам имен файлов, также исключаются из фильтрации вложений.

В начало
[Topic 60935]

Настройка параметров проверки вложенных объектов-контейнеров и архивов

По умолчанию Kaspersky Security проверяет архивы и объекты-контейнеры, вложенные в сообщения. Чтобы оптимизировать работу Kaspersky Security, сократить нагрузку на сервер и уменьшить время обработки почтового потока, вы можете отключить проверку вложений или ограничить уровень вложенности таких объектов. Не рекомендуется отключать проверку вложений надолго, так как они могут содержать вирусы и другие вредоносные объекты.

Чтобы настроить проверку вложенных объектов-контейнеров и архивов, выполните следующие действия:

  1. В дереве Консоли управления выполните следующие действия:
    • если вы хотите настроить проверку вложенных объектов-контейнеров и архивов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
    • если вы хотите настроить проверку вложенных объектов-контейнеров и архивов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите выполнить настройку.
  2. Выберите узел Защита сервера.
  3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
  4. Включите / отключите проверку вложенных объектов-контейнеров и архивов, выполнив одно из следующих действий:
    • Если вы хотите, чтобы программа проверяла такие объекты, установите флажок Проверять вложенные контейнеры/архивы.
    • Если вы хотите, чтобы программа не проверяла такие объекты, снимите этот флажок.
  5. Если вы хотите ограничить допустимый уровень вложенности проверяемых контейнеров и архивов, установите флажок Проверять вложенные контейнеры/архивы с уровнем вложенности не более и укажите ограничение в поле ввода с прокруткой.
  6. Нажмите на кнопку Сохранить.

Если программа работает в DAG серверов Microsoft Exchange, параметры проверки вложенных объектов-контейнеров и архивов, настроенные на одном из серверов, автоматически распространяются на остальные серверы, входящие в DAG. На остальных серверах этой DAG настраивать параметры проверки вложенных объектов-контейнеров и архивов не требуется.

В начало
[Topic 26327]