Интернет-справка ESET

Поиск Русский
Выберите тему

Веб-интерфейс

Веб-интерфейс карантина почты — это альтернатива средству управления карантином почты, доступная только для локального карантина.

note

Веб-интерфейс карантина почты недоступен на сервере, который выполняет роль пограничного транспортного сервера, так как служба Active Directory недоступна для проверки подлинности.

С помощью веб-интерфейса карантина почты можно просмотреть состояние карантина почты. Он также позволяет управлять находящимися в карантине объектами электронной почты. Чтобы открыть этот веб-интерфейс, можно перейти по ссылкам, которые находятся в отчетах о карантине, или вставить ссылку в веб-браузер.

Чтобы получить доступ к веб-интерфейсу карантина почты, введите учетные данные домена для проверки подлинности. Браузер Microsoft Internet Explorer или Edge автоматически проверяет подлинность пользователя домена. При этом должен использоваться действительный сертификат веб-страницы, в Microsoft Internet Explorer нужно включить автоматический вход, а также следует добавить веб-сайт карантина почты в список узлов интрасети.

Любой пользователь в Active Directory может получить доступ к веб-интерфейсу карантина почты, но он будет видеть только те помещенные в карантин сообщения, которые были отправлены на его адрес электронной почты (включая псевдонимы этого пользователя). Для администратора отображаются все помещенные в карантин элементы всех получателей.

important

Приложение ESET Mail Security запускает веб-интерфейс карантина почты не с помощью IIS, а с помощью интерфейса API HTTP-сервера с поддержкой протокола SSL, делая возможным обмен данными через безопасные HTTP-соединения.

URL-адрес веб-сайта

Это URL-адрес, по которому доступен интерфейс карантина почты. По умолчанию это полное доменное имя (FQDN) сервера, к которому добавлено слово /quarantine (например, mailserver.company.com/quarantine). Вместо заданного по умолчанию расположения /quarantine можно указать свой виртуальный каталог. Вы в любое время можете изменить URL-адрес веб-сайта, указав другое значение.

Значение URL-адреса веб-сайта должно быть указано без схемы (HTTP, HTTPS) или номера порта. Используйте только формат fqdn/virtualdirectory. Кроме того, вместо полного доменного имени можно использовать подстановочные знаки.

После изменения URL-адреса веб-сайта невозможно восстановить значение по умолчанию, щелкнув значок восстановления DEFAULT. Удалите запись и оставьте текстовое поле пустым. Перезапустите сервер. Когда программа ESET Mail Security запустится и обнаружит, что поле URL-адреса веб-сайта пустое, она автоматически заполнит его значением по умолчанию fqdn/quarantine.

note

ESET Mail Security поддерживает четыре формата URL-адресов веб-сайтов:

сильный шаблон (+/quarantine);
явный (mydomain.com/quarantine);
слабый шаблон с привязкой к IP-адресу (192.168.0.0/quarantine);
слабый шаблон (*/quarantine).

Дополнительные сведения об этом см. в статье UrlPrefix Strings (Строки UrlPrefix) в разделе Host-Specifier Categories (Категории определения узлов).

Язык веб-сайтов и отчетов

Эта функция позволяет задать язык веб-интерфейса карантина почты и отчетов о карантине.

Порт HTTPS

Для веб-интерфейса используется порт HTTPS. По умолчанию используется порт 443.

Порт HTTP

HTTP-порт: используется для освобождения сообщений электронной почты из карантина с помощью отчетов электронной почты.

important

Если у вас на IIS не установлен сертификат SSL, настройте привязку портов HTTPS. При изменении номера порта для HTTPS или HTTP необходимо добавить соответствующую привязку портов в IIS.

Записывать действия по восстановлению в журнал событий

После восстановления сообщений из карантина почты это действие записывается в файлы журналов.

Включить администраторов по умолчанию

По умолчанию участники группы администраторов имеют административный доступ к веб-интерфейсу карантина почты. Доступ администратора ничем не ограничен и позволяет просматривать все помещенные в карантин элементы всех получателей. Если вы отключите эту опцию, веб-интерфейс карантина почты будет доступен только пользователям с учетной записью администратора.

Дополнительные права доступа

Эта функция позволяет пользователям управлять карантином почты других пользователей. Вы можете назначать администраторов карантина, предоставляя пользователю (или группе) дополнительный доступ к веб-интерфейсу карантина почты другого пользователя (или всех участников группы) для управления элементами, помещенными на карантин.

1.Щелкните Изменить, чтобы открыть окно «Дополнительные права доступа», и нажмите кнопку Добавить.

2.Щелкните Выбрать и с помощью селектора объектов Active Directory выберите пользователя или группу, чтобы предоставить им доступ к карантину почты.

3.В раскрывающемся меню выберите тип доступа:

Администратор: пользователь получает доступ администратора к веб-интерфейсу карантина почты.

Делегированный доступ: пользователь (делегат) может просматривать помещенные в карантин сообщения другого получателя и управлять ими. Укажите адрес получателя. Для этого введите адрес электронной почты пользователя, сообщениями которого (помещенными на карантин) должен управлять делегат. Если у пользователя есть псевдонимы в Active Directory, вы можете добавить дополнительные права доступа каждому псевдониму.

Делегированный пользователь или группа: аналогично делегированному доступу. Пользователь также может с помощью селектора объектов Active Directory выбрать пользователя или группу, карантином которых он будет управлять.

web_interface_new_access

4.Щелкните Выбрать и выберите пользователя или группу, карантином которых будет управлять делегат, выбранный на шаге 2.

Пример пользователей, которые получили дополнительные права доступа к веб-интерфейсу карантина почты:

web_interface_additional_access

Чтобы получить доступ к веб-интерфейсу карантина почты, откройте браузер и используйте URL-адрес, указанный в разделе Расширенные параметры (F5) > Сервер > Карантин почты > Веб-интерфейс > URL-адрес веб-сайта.

idh_xmon_quarantine_web_admin

Восстановить

Это действие отправляет сообщения электронной почты обратно к отправителям, используя каталог преобразования, и удаляет их из карантина. Нажмите кнопку Отправить для подтверждения действия.

note

При освобождении сообщения электронной почты из карантина ESET Mail Security игнорирует заголовок MIME To:, поскольку его несложно подделать. Вместо этого программа использует исходную информацию о получателе, содержащуюся в команде RCPT TO:, которая была получена при SMTP-подключении. Благодаря этому освобожденное из карантина сообщение электронной почты будет доставлено правильному получателю.

Удалить

Эта функция удаляет элементы из карантина. Нажмите кнопку Отправить для подтверждения действия.

Если щелкнуть элемент Тема, появляется всплывающее окно со сведениями о перемещенном в карантин сообщении (например, о типе, причине, отправителе, дате и вложении).

quarantine_web_interface_email_detail

Чтобы просмотреть заголовок сообщения, находящегося в карантине, щелкните Показать заголовки.

quarantine_web_interface_email_header

Если по отношению к перемещенному в карантин сообщению электронной почты нужно выполнить действие, выберите команду Восстановить или Удалить.

note

Чтобы полностью выйти из веб-интерфейса карантина почты, закройте браузер. Или же, чтобы вернуться к предыдущему экрану, щелкните Перейти к представлению карантина.

quarantine_web_interface_logout

important

Если в браузере не удается получить доступ к веб-интерфейсу карантина почты или если появляется сообщение об ошибке HTTP Error 403.4 - Forbidden или похожее на него, проверьте, какой тип карантина выбран, и убедитесь, что это локальный карантин и что включен параметр Включить веб-интерфейс.