girniy.ru |
1
Dr.Web для MS Exchange 2007/2010
Продолжительность тестирования: 3 часа Введение Dr.Web для MS Exchange предназначен для:
Dr.Web для MS Exchange осуществляет проверку следующих элементов электронных писем:
Рекомендуемая процедура тестирования
Внимание! Системные требования и особенности установки на разных платформах описаны в «Руководстве администратора». Чтобы установить Dr.Web для MS Exchange 2007/2010, следуйте инструкциям ниже.
Внимание! Если на сервере уже установлен агент антивирусной защиты, необходимо отключить самозащиту. Для того чтобы дать возможность отключать самозащиту локально, необходимо в Центре управления Dr.Web Enterprise Security Suite выбрать станцию в меню Антивирусная сеть, пункт Права, и на закладке Общие выбрать флаг Приостановка самозащиты.
При наличии Центра управления ввод ключа не требуется:
Для тестирования сервиса защиты почты можно использовать установленный по умолчанию почтовый клиент Outlook Express. В предлагаемой тестовой среде уже заведены два почтовых ящика: [email protected] (логин exchange1, пароль P@ssw0rd) и [email protected] (логин exchange2, пароль P@ssw0rd). Для добавления почтового ящика в Outlook Express необходимо: Выбрать пункт Internet Accounts в меню Tools. Нажать кнопку Add и выбрать Mail и ввести имя почтового ящика и почтовый адрес.
Для обоих протоколов защита соединения отсутствует В качестве пароля и логина доступа необходимо указать имя ящика и пароль. Внимание! В том случае, если вы используете такие почтовые клиенты, как MS Outlook 2003:
Для включения опции шифрования необходимо отметить пункт Шифровать данные, пересылаемые между Microsoft Office Outlook и Microsoft Exchange (Encrypt data between…) на закладке Security (Сервис — Учетные записи — Другие настройки — Безопасность по умолчанию).
Начиная с версии 6.0 управление Dr.Web для MS Exchange возможно как с традиционной Консоли управления, так и через Веб-интерфейс. Запустить Консоль Администратора Dr.Web для Microsoft Exchange можно, зайдя в меню Пуск –> Программы –> Doctor Web –> Dr.Web for Microsoft Exchange и выбрав Консоль управления Dr.Web для Exchange или щелкнув дважды на файле запуска консоли (файле drwexch.msc, который по умолчанию находится в папке C:\Program Files\DrWeb for Exchange).
Используя Консоль управления Dr.Web для MS Exchange, администратор может определить правила проверки объектов различного типа на наличие вредоносных объектов. Для настройки параметров сканирования необходимо открыть консоль управления, выбрать интересующий профиль и пункт меню Сканирование. На данной странице администратор может определить:
Внимание! Исключение объектов из проверки может снизить нагрузку на сервер, но одновременно понизит безопасность защищаемой сети. Отказ от использования эвристических механизмов не позволит обнаруживать новые модификации вредоносных программ. Для сохранения изменений необходимо нажать кнопку Сохранить. Для настройки параметров фильтрации трафика на спам необходимо выбрать пункт Антиспам настраиваемого профиля. В данном окне администратор может определить действия программы по отношению к сообщениям в зависимости от вероятности их принадлежности к спаму (Точно спам; Возможно, спам; Маловероятно, что спам). Действия определяются выбором элементов выпадающих меню Действия для соответствующих типов сообщений. Доступные действия: удалять письма, перемещать их в папку Junk e-mail, пропускать или не принимать и оставлять их на сервере. Кроме этого, администратор может задавать префикс, добавляемый в тему письма после проверки на спам. В том случае, если необходимо осуществлять дополнительную фильтрацию проверенных писем сторонними программами, администратор может задать добавление к проверяемым письмам заголовка вида X-AntiVirus, выбрав Добавлять предопределенные SMTP заголовки. Для сохранения настроек необходимо нажать на кнопку Сохранить.
Для настройки параметров сканирования необходимо открыть консоль управления, выбрать интересующий профиль и пункт меню Фильтрация. Для создания нового правила необходимо отметить пункт Включить фильтрацию и нажать на кнопку Создать. В появившемся меню необходимо выбрать из выпадающего списка Тип один из доступных типов правил: Расширение, Маска, Максимальный размер файла, Максимум получателей писем с вложениями и Максимум получателей писем без вложений, в поле Значение ввести соответствующий параметр. Для сохранения настроек необходимо нажать на кнопку Сохранить. В дальнейшем имеющиеся правила можно как редактировать, так и удалять. Соответствующие действия доступны по кнопкам Изменить и Удалить.
Для того чтобы задать списки черных и белых адресов, необходимо выбрать закладку Черные/белые списки на странице Настройки консоли управления. Для добавления адреса в тот или иной список необходимо, отметив для включения фильтрации пол спискам пункт Включить, ввести адрес в поле E-Mail и нажать либо на кнопку Добавить в белый список, либо на кнопку Добавить в черный список. Кроме этого, списки адресов можно импортировать непосредственно из файла, нажав кнопку Импорт. Для сохранения настроек необходимо нажать на кнопку Сохранить.
Для того чтобы задать сопроводительный текст к проверенным сообщениям, администратор должен в консоли управления зайти на страницу Сопроводительный текст настраиваемого профиля и, включив данную функцию, задать соответствующий текст в одном из двух доступных форматов. Для сохранения настроек необходимо нажать на кнопку Сохранить.
Для упрощения организации антивирусной защиты среды Exchange в консоли Dr.Web для MS Exchange реализована возможность создания групп пользователей и присвоения им определенных профилей. При этом профиль представляет собой набор настраиваемых параметров обработки сообщений. Чтобы создать новый профиль, выберите пункт Профили в дереве консоли и нажмите Создать (Add new). Будет создан новый профиль с именем Профиль1 (Profile1), который появится в дереве консоли под пунктом Профили. Если профиль с таким именем уже существует, то имя нового профиля будет Профиль2 и т. д. Чтобы изменить имя профиля, выберите его в списке, расположенном в области сведений раздела Профили, и в меню, открывающемся по клику правой кнопки мышки, выберите Переименовать (Rename). У каждого профиля есть определенный уровень приоритета, назначаемый администратором. В случае если клиент состоит в нескольких группах, которым назначены разные профили, то при обработке сообщений, получаемых или отправляемых этим клиентом, будет использован профиль с наибольшим уровнем приоритета. Приоритет изменяется в области сведений раздела Профили перемещением существующих профилей вверх или вниз по списку при помощи кнопок и справа от списка. Чем выше профиль расположен в списке, тем выше уровень его приоритета. Стандартный профиль всегда обладает самым низким уровнем приоритета, и его нельзя переместить выше нижней строчки в списке профилей.
Для того чтобы настроить уведомления для различных типов пользователей, администратор должен в выбранном профиле консоли управления в пункте меню Почта выбрать интересующий его тип уведомления (Вылеченные, Невылеченные, Спам…) и в открывшемся окне настроить параметры информирования администратора, получателей и отправителей сообщения. Кроме этого, администратор может задать текст, выводимый в журнал событий системы при возникновении событий различного типа. Тексты задаются на странице Журнал событий выбранного профиля. Для сохранения настроек необходимо нажать на кнопку Сохранить.
Управление карантином доступно на странице Карантин консоли управления. На данной странице администратор может просматривать список объектов, находящихся в карантине, удалять их, сохранять в виде файла, очищать карантин. По умолчанию объекты, которые находились в карантине больше 20 дней, удаляются автоматически.
Просмотр статистики доступен на странице Статистика консоли управления. На закладке Статистика администратору доступна информация об общем количестве событий различного типа. Для очистки статистики необходимо нажать на кнопку Очистить. Подробная информация о событиях различного рода доступна на закладке События этой же страницы.
Для проведения тестирования кроме самого почтового сервера рекомендуется использовать дополнительно еще две рабочие станции: для отправки потока сообщений и для их приема. В случае использования на этих рабочих станциях операционных систем типа Linux для генерации и приема потока почтовых сообщений рекомендуется использовать пакет postal, содержащий две утилиты:
Пример запуска postal на запускающей машине: Postal –t 10 –m 1 –M 1 –r 1200 192.168.1.100 ./user_url_list Выводимые значения покажут время, количество и объем переданных сообщений, количество возникших ошибок. Внимание! Особенностью работы команды postal является то, что в течение первой минуты работы выводимые значения производительности не являются достоверными. В качестве достоверных значений необходимо использовать данные по работе, начиная со второй минуты. Внимание! Отправляющая и принимающая машины не должны самостоятельно проверять тестируемый почтовый поток. В том случае, если на эти машины была установлена защита от спама, ее необходимо отключить. Внимание! По особому запросу может быть предоставлена доработанная версия утилиты postal, позволяющая проводить более детальное тестирование, в частности формировать письма. Время тестирования: 60 минут с учетом установки и настройки необходимых утилит.
Для проведения тестирования кроме самого почтового сервера рекомендуется использовать дополнительно еще две рабочие станции: для отправки потока сообщений и для их приема. Для тестирования системы фильтрации необходимо организовать отправку писем, содержащих вредоносные программы или спам, с отправляющей машины, а также проконтролировать их получение или получение уведомлений об их недоставке (найденных вирусах и спаме). В качестве примера проведем пример отправки письма с тестовым вирусом.
__to__address__ — адрес, на который должно прийти тестовое сообщение Для тестирования работы антиспама необходимо отправить письмо, содержащее в теле письма строчку XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X. Это так называемый GTUBE (Generic Test for Unsolicited Bulk Email) — некий аналог тестового вируса EICAR, применяемый для тестирования функций антиспама. В качестве утилит отсылки писем можно использовать такие утилиты, как nail, uuencode в связке с mail, mpack, mutt. Например: uuencode __file1__ __file2__ | mail -s "sublect" __to__address__ В случае отсылки письма с тестовым вирусом на адрес, указанный в параметре AdminMail, должно прийти соответствующее уведомление. Внимание! Отправляющая и принимающая машины не должны самостоятельно проверять тестируемый интернет-поток. В том случае, если на эти машины была установлена защита интернет-трафика, ее необходимо отключить. Внимание! По умолчанию для тестовой среды доступ в сеть интернет закрыт. В связи с этим часть вирусов из тестовых коллекций может не обнаруживаться. Для проведения тестирования на качество детектирования на основе коллекций, содержащих актуальные вредоносные файлы необходимо либо провести обновление вручную либо при заказе тестирования указать необходимость доступа в сеть Интернет для проведения обновлений Время тестирования: 30 минут с учетом установки и настройки необходимых утилит, сбора и формирования тестового набора файлов. |