Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Fonctionnalités principales

Le tableau ci-dessous présente les fonctionnalités disponibles dans ESET Mail Security.

Véritable produit 64 bits

Performances et stabilité supérieures des composants principaux du produit.

Antimalware

Une protection récompensée et innovante contre les logiciels malveillants. Cette technologie de pointe empêche les attaques et élimine tous les types de menaces, notamment les virus, les rançongiciels, les rootkits, les vers et les logiciels espions, grâce à une analyse dans le cloud pour des taux de détection plus élevés. D'un faible encombrement, cette protection utilise peu de ressources système pour ne pas avoir d'impact négatif sur les performances. Elle utilise un modèle de sécurité par couches. Chaque couche, ou phase, possède un certain nombre de technologies de base. La phase de pré-exécution comprend les technologies suivantes : analyseur UEFI, protection contre les attaques réseau, réputation et cache, sandbox intégré au produit, détections ADN. Les technologies de la phase d'exécution sont les suivantes :bloqueur d'exploit, protection antirançongiciels, scanner de mémoire avancé et analyseur de scripts (AMSI). La phase de post-exécution utilise les technologies suivantes : protection anti-botnet, système CMPS et sandboxing. Cet ensemble de technologies riche en fonctionnalités offre un niveau de protection inégalé.

Antispam

Le composant antispam est essentiel pour n'importe quel serveur de messagerie. ESET Mail Security utilise un moteur antispam de pointe qui empêche les tentatives d'hameçonnage et de remise de courrier indésirable avec des taux de capture très élevés. ESET Mail Security a réussi de manière consécutive un test de filtrage de courrier indésirable de Virus Bulletin, autorité de test de sécurité de premier plan, et a reçu la certification VBSpam+ pendant plusieurs années. Le moteur antispam a atteint un taux de capture de courrier indésirable de 99,99 % sans aucun faux positif, ce qui en fait une technologie de pointe en matière de protection antispam. La fonctionnalité antispam de ESET Mail Security intègre plusieurs technologies (RBL et DNSBL, empreintes digitales, vérification de la réputation, analyse de contenu, règles, création manuelle de liste blanche/noire, protection de rétrodiffusion et validation des messages à l'aide de SPF et DKIM) afin d'optimiser la détection. La protection antispam d'ESET Mail Security est une solution cloud. La plupart des bases de données de cloud sont situées dans les centres de données ESET. Les services cloud Antispam permettent une mise à jour rapide des données, ce qui accélère le temps de réaction en cas d'apparition de nouveau courrier indésirable.

Protection antihameçonnage

Fonctionnalité qui empêche les utilisateurs d'accéder à des pages Web connues pour le hameçonnage. Les e-mails peuvent contenir des liens menant à des pages Web d'hameçonnage. ESET Mail Security utilise un analyseur sophistiqué qui recherche ces liens (URL) dans le corps et l'objet des e-mails entrants. Les liens sont comparés avec la base de données d'hameçonnage.

Règles

Les règles permettent aux administrateurs de filtrer les e-mails indésirables et les pièces jointes en fonction de la politique de l'entreprise. Les pièces jointes comprennent les exécutables, les fichiers multimédias, les archives protégées par mot de passe, etc. Les e-mails filtrés et leurs pièces jointes peuvent faire l'objet de différentes actions, telles que la mise en quarantaine, la suppression, l'envoi de notifications ou l'enregistrement d'événements.

Exporter vers le serveur syslog (Arcsight)

Permet la duplication du contenu du journal de la protection du serveur de messagerie sur le serveur syslog au format CEF (Common Event Format) en vue d'une utilisation avec des solutions de gestion des journaux telles que Micro Focus ArcSight. Les événements peuvent être alimentés par le biais de SmartConnector vers ArcSight ou exportés vers des fichiers. Vous disposez ainsi d'un moyen pratique de surveillance centralisée et de gestion des événements de sécurité. Vous pouvez tirer parti de cette fonctionnalité, tout particulièrement si vous disposez d'une infrastructure complexe comprenant un grand nombre de serveurs Microsoft Exchange avec la solution ESET Mail Security.

Analyse des boîtes aux lettres Microsoft 365

Pour les entreprises qui utilisent un environnement Exchange hybride, permet d'analyser les boîtes aux lettres dans le cloud.

ESET LiveGuard Advanced

Service ESET Cloud. Lorsque ESET Mail Security évalue un e-mail comme étant suspect, celui-ci est placé temporairement dans la quarantaine ESET LiveGuard Advanced. Un e-mail suspect est automatiquement soumis au serveur ESET LiveGuard Advanced pour analyse à l'aide des moteurs de détection de logiciels malveillants sophistiqués. ESET Mail Security reçoit ensuite le résultat des analyses. L'e-mail suspect est traité en fonction du résultat.

Gestionnaire de quarantaine de messages avec interface web

L'administrateur peut inspecter les objets mis en quarantaine et choisir de les supprimer ou de les libérer. Cette fonctionnalité offre un outil de gestion facile à utiliser.

L'interface web de la quarantaine permet de gérer à distance le contenu. Il est possible de choisir ses administrateurs et/ou de déléguer l'accès. En outre, les utilisateurs peuvent afficher et gérer leur courrier indésirable après s'être connectés à l'interface Web Quarantaine de messages. Ils ont accès uniquement à leurs messages.

Rapports de mise en quarantaine de messages

Les rapports de mise en quarantaine des messages sont des e-mails envoyés aux utilisateurs ou aux administrateurs sélectionnés afin de leur fournir des informations sur tous les e-mails mis en quarantaine. Ils leur permettent également de gérer à distance le contenu mis en quarantaine.

Analyse de base de données de boîtes aux lettres à la demande

L'analyse de base de données de boîtes aux lettres à la demande permet aux administrateurs d'analyser manuellement des boîtes aux lettres sélectionnées ou de planifier l'analyse en dehors des heures de bureau. L'analyseur de base de données de boîtes aux lettres utilise l'API des services Web Exchange pour se connecter à Microsoft Exchange Server via les protocoles HTTP/HTTPS. L'analyseur utilise également le parallélisme pendant l'analyse afin d'améliorer les performances.

ESET Cluster

ESET Cluster permet de gérer plusieurs serveurs à partir d'un seul et même emplacement. À l'instar d'ESET File Security pour Microsoft Windows Server, l'ajout de nœuds de serveur à un cluster facilite la gestion en raison de la distribution possible d'une configuration à tous les membres du cluster. ESET Cluster peut être également utilisé pour synchroniser les bases de données de mise en liste grise et le contenu de la quarantaine locale des messages.

Exclusions des processus

Exclut des processus spécifiques de l'analyse anti-logiciel malveillant lors de l'accès. L'analyse anti-logiciel malveillant lors de l'accès peut entraîner des conflits dans certaines situations, par exemple lors d'une sauvegarde ou de migrations dynamiques de machines virtuelles. Les exclusions des processus réduisent le risque de conflits potentiels et augmentent les performances des applications exclues, ce qui a un effet positif sur les performances et la stabilité globales du système d'exploitation. L'exclusion d'un processus/d'une application est l'exclusion de son fichier exécutable (.exe).

eShell (shell ESET)

eShell 2.0 est désormais disponible dans ESET Mail Security. eShell est une interface à ligne de commande qui offre aux utilisateurs expérimentés et aux administrateurs des options plus complètes pour gérer les produits serveur ESET.

Outils de gestion à distance ESET

ESET Mail Security peut être géré à distance à partir d'un emplacement central avec ESET PROTECT ou ESET PROTECT On-Prem. Vous pouvez envisager d’utiliser l’un des outils de gestion à distance ESET pour déployer des solutions ESET, gérer des tâches, appliquer des politiques de sécurité, surveiller l’état du système et réagir rapidement face aux problèmes ou aux menaces sur les serveurs distants.

Installation basée sur les composants

L'installation peut être personnalisée pour ne contenir que des composants sélectionnés du produit.

Protection contre l'usurpation de l'expéditeur

Nouvelle fonctionnalité qui protège contre une pratique courante qui consiste à falsifier les informations relatives à l'expéditeur d'un e-mail, appelée « usurpation de l'identité de l'expéditeur ». Il est peu probable que le destinataire de l'e-mail fasse la distinction entre un expéditeur valide et un expéditeur dont l'identité a été falsifiée, car l'e-mail semble généralement avoir été envoyé depuis une source légitime. Vous pouvez activer et configurer la protection contre l'usurpation de l'expéditeur dans Configurations avancées ou créer des règles personnalisées.

Signature DKIM

ESET Mail Security propose une fonctionnalité de signature DKIM pour renforcer encore la sécurité des e-mails sortants. Sélectionnez le certificat client et spécifiez les en-têtes d'e-mail qui sont signés avec la signature DKIM. Vous pouvez configurer la signature DKIM pour chaque domaine séparément pour plusieurs domaines.

Gestion des vulnérabilités et des correctifs ESET (VAPM)

Fonctionnalité disponible dans ESET PROTECT qui vous permet de configurer une analyse de routine sur votre serveur avec ESET Mail Security afin de détecter tout logiciel installé vulnérable aux risques de sécurité. La gestion des correctifs permet de s'assurer que les systèmes et les applications sont protégés contre les vulnérabilités et les exploits connus. L'application des correctifs est manuelle, ce qui vous permet de contrôler totalement le moment où l'application des correctifs a lieu. Tout cela dans un souci de protection et de temps de fonctionnement en éliminant toute perturbation potentielle du service causée par les mises à jour d'applications et les comportements induits par les mises à jour. La technologique de ESET Mail Security a été ajustée dans les domaines suivants par rapport à ESET Endpoint Security :

La gestion des correctifs ne peut être effectuée que manuellement

L'arrêt du processus d'exécution de l'application se produit 60 secondes après la réception de la tâche de mise à niveau

Pas de résolution automatique des demandes de redémarrage de l'appareil pour terminer l'application des correctifs