Volitelná kontrola databáze poštovních schránek
Na Microsoft Exchange Serveru 2010 si můžete vybrat mezi Ochranou databáze poštovních schránek a Volitelnou kontrolou databáze poštovních schránek. Najednou může být aktivní pouze jeden typ ochrany. Pokud se rozhodnete použít Volitelnou kontrolu databáze poštovních schránek, bude nutné odintegrovat Ochranu databáze poštovních schránek v Rozšířených nastaveních (dostupných po stisknutí klávesy F5 v hlavním okně programu) v sekci Server. V opačném případě nebude Volitelná kontrola databáze poštovních schránek dostupná. |
•Adresa hostitele – IP adresa nebo název serveru, na kterém běží EWS (Exchange Web Services)
•Uživatelské jméno – přihlašovací údaje uživatele, který má odpovídající přístup k EWS.
•Uživatelské heslo – Klikněte na Nastavit a zadejte heslo pro výše definovaný uživatelský účet.
Aby bylo možné kontrolovat Veřejné složky, musí mít uživatelský účet používaný pro kontrolu databáze poštovních schránek vlastní poštovní schránku. V opačném případě se do protokolu kontroly databáze zapíše chyba Failed to load public folders a detailní informace o chybě budou doručeny Exchange serveru. |
Režim přístupu k poštovní schránce – umožňuje vybrat preferovaný režim přístupu k poštovní schránce:
•Impersonace – jednodušší a rychlejší způsob, jak uživatelskému účtu používaného pro kontrolu přiřadit roli ApplicationImpersonation.
Přiřadit uživateli roli ApplicationImpersonation
Pokud tato možnost není k dispozici, musíte zadat uživatelské jméno. Po kliknutí na Přiřadit dojde k automatickému přiřazení role ApplicationImpersonation definovanému uživateli. Oprávnění ApplicationImpersonation můžete přiřadit i ručně. Zároveň se pro daný uživatelský účet vytvoří nová EWS Throttling Policy bez omezení. Pro více informací přejděte do kapitoly Detaily účtu pro kontrolu databáze.
•Delegace – Tento způsob přístupu použijte v případě, kdy chcete nastavit přístupová oprávnění individuálně na poštovní schránky. Na druhou stranu zajistí rychlejší kontrolu většího množství dat.
Přiřadit uživateli delegovaný přístup
Pokud tato možnost není k dispozici, musíte zadat uživatelské jméno. Po kliknutí na Přiřadit dojde k automatickému přidělení plného přístupu ke všem uživatelským a sdíleným poštovním schránkám. Zároveň se pro daný uživatelský účet vytvoří nová EWS Throttling Policy bez omezení. Pro více informací přejděte do kapitoly Detaily účtu pro kontrolu databáze.
Používat SSL
Pokud máte EWS nastaveny tak, aby v IIS vyžadovaly SSL certifikát, je nutné povolit SSL. Pokud je povolen protokol SSL, musí být certifikát Exchange Serveru importován do systému s ESET Mail Security (pokud jsou role Exchange Serveru na různých serverech). Nastavení EWS najdete v IIS v části Sites/Default website/EWS/SSL Settings.
Možnost Používat SSL vypněte pouze v případě, že máte EWS nakonfigurovány na IIS tak, aby nevyžadovaly SSL. |
Ignorovat chyby certifikátu serveru
Pokud používáte certifikát podepsaný sám sebou, můžete ignorovat chybu certifikátu serveru.
Klientský certifikát
Musí být nastaveno pouze v případě, že EWS vyžadují klientský certifikát. Klikněte na Vybrat a zvolte certifikát.
Akce, která se má provést v případě, že objekt nelze vyléčit – tato akce umožňuje blokovat infikovaný obsah.
•Žádná akce– infikovaný obsah zprávy zůstane beze změny.
•Přesunout zprávu do koše – tato možnost není podporována nad položkami ve Veřejných složkách. Místo toho se použije možnost Odstranit objekt.
•Odstranit objekt – odstraněn bude pouze infikovaný obsah zprávy.
•Odstranit zprávu – odstraní celou zprávu včetně infikovaného obsahu.
•Nahradit objekt informací o akci – odebere objekt a zahrne informace o objektu, který byl odebrán.
Akce, kterou je třeba provést v případě phishingové zprávy:
•Žádná akce – phishingová zpráva zůstane beze změny.
•Přesunout zprávu do koše – tato možnost není podporována nad položkami ve Veřejných složkách. Místo toho se použije možnost Odstranit objekt.
•Odstranit zprávu – odstraní celou zprávu včetně infikovaného obsahu.
Počet skenovacích vláken
Můžete nastavit, kolik vláken má ESET Mail Security použít při kontrole databáze. Čím vyšší číslo, tím lepší výkon. Při zvýšení výkonu se však spotřebovává více prostředků. Toto nastavení upravte na požadovanou hodnotu podle svých požadavků. Výchozí hodnota jsou 4 skenovací vlákna.
Pokud pro volitelnou kontrolu databáze poštovních schránek nastavíte příliš mnoho vláken, může to příliš zatížit systém a zpomalit ostatní procesy nebo dokonce celý systém. Může se vám zobrazit chybová hláška:"Too many concurrent connections opened". |
Tato možnost je dostupná pouze v hybridním prostředí Microsoft 365.
Uživatelský účet pro kontrolu veřejné složky
Pokud chcete provádět kontrolu veřejných složek, zadejte jméno hlavního uživatelského účtu (heslo není vyžadováno), který bude použitý pro impersonaci. Ujistěte se, aby měl tento účet nastavené přístupy ke všem veřejným složkám.