Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Funzioni principali

Nella seguente tabella viene riportato un elenco delle funzioni disponibili in ESET Mail Security:

Prodotto chiave a 64 bit

Viene aggiunta maggiore stabilità e prestazioni elevate ai componenti principali del prodotto.

Anti-Malware

Una premiata e innovativa difesa da malware. Questa tecnologia all'avanguardia impedisce attacchi ed elimina qualsiasi tipo di minaccia, compresi virus, ransomware, rootkit, worm e spyware con un controllo basato sul cloud per ottenere tassi di rilevamento persino migliori. Grazie a un footprint ridotto, non incide in modo determinante sulle risorse di sistema e non ne compromette le prestazioni. Utilizza il modello di protezione su più livelli. Ogni livello, o fase, presenta varie tecnologie di base. La fase di Pre-esecuzione include tecnologie quali Scanner UEFI, Protezione attacchi di rete, Reputazione e cache, Sandbox integrata, DNA Detection. Le tecnologie della fase di Esecuzione sono Exploit Blocker, Protezione ransomware, Scanner memoria avanzato e Scanner script (AMSI), mentre la fase di Post-esecuzione utilizza Protezione botnet, Sistema di protezione anti-malware cloud e Sandboxing. Questo set, che comprende numerose funzionalità di tecnologie di base, offre un livello di protezione senza eguali.

Antispam

Il motore antispam è un componente essenziale per qualsiasi server di posta. ESET Mail Security utilizza un avanzato motore antispam che previene i tentativi di spam e phishing con percentuali di individuazione molto elevate. ESET Mail Security ha superato test di filtraggio spam consecutivi condotti da Virus Bulletin, un ente di verifica della sicurezza leader del settore, e ha ricevuto la certificazione VBSpam+ per diversi anni. Il motore antispam ha raggiunto una percentuale di individuazione dello spam del 99,99% con zero falsi positivi, diventando così tecnologia leader nel settore della protezione antispam. La protezione antispam di ESET Mail Security integra varie tecnologie (RBL e DNSBL, lettore di impronte digitali, controllo della reputazione, analisi dei contenuti, regole, whitelist/blacklist manuali, protezione backscatter e convalida dei messaggi tramite SPF e DKIM insieme al protocollo ARC) per garantire un livello massimo di rilevamento. La protezione antispam ESET Mail Security è basata sul cloud e gran parte dei database cloud è situato sui datacenter ESET. I servizi cloud antispam consentono di aggiornare tempestivamente i dati con tempi di reazione più rapidi in caso di comparsa di nuovi messaggi spam.

Protezione Anti-Phishing

Funzionalità che impedisce agli utenti di accedere alle pagine Web note per essere phishing. I messaggi e-mail possono contenere collegamenti a pagine Web di phishing e ESET Mail Security utilizza un parser sofisticato per eseguire una ricerca nel corpo e nell’oggetto dei messaggi e-mail per identificare tali collegamenti (URL). I collegamenti vengono messi a confronto con un database di phishing.

Regole

Le regole consentono agli amministratori di filtrare i messaggi e-mail e gli allegati indesiderati in base a criteri definiti dall’azienda. Allegati quali file eseguibili, file multimediali, archivi protetti con password, ecc. È possibile eseguire diverse azioni con i messaggi e-mail filtrati e i relativi allegati, per esempio quarantena, rimozione, invio di notifiche o autenticazione agli eventi.

Esporta su server syslog (Arcsight)

Consente di duplicare i contenuti del rapporto di protezione server di posta sul server syslog in formato Common Event Format (CEF) da utilizzare con soluzioni di gestione dei rapporti come Micro Focus ArcSight. Gli eventi possono essere inviati tramite SmartConnector ad ArcSight o esportati in file. Ciò consente di gestire in modo pratico il monitoraggio e la gestione centralizzati degli eventi di protezione. Questa funzionalità si rivela utile specialmente in caso di infrastrutture complesse con un numero elevato di istanze di Microsoft Exchange Server con soluzione ESET Mail Security.

Controllo della casella di posta Microsoft 365

Per le aziende che utilizzano un ambiente Exchange ibrido, consente di controllare le caselle di posta nel cloud.

ESET LiveGuard Advanced

Servizio ESET basato sul cloud. Quando ESET Mail Security considera un messaggio e-mail come sospetto, lo mette provvisoriamente nella quarantena ESET LiveGuard Advanced. Un messaggio e-mail sospetto viene inviato automaticamente al server ESET LiveGuard Advanced per l’analisi attraverso motori di rilevamento malware all’avanguardia. ESET Mail Security riceve quindi un risultato dell’analisi e il messaggio e-mail sospetto viene gestito in base al risultato.

Gestione quarantena e-mail con interfaccia Web

L'Amministratore può controllare gli oggetti messi in quarantena e decidere di eliminarli o rilasciarli. Questa funzione rappresenta uno strumento di gestione facile da usare.

L’interfaccia Web della quarantena consente di gestire i contenuti da remoto. È possibile sceglierne gli amministratori e/o delegare l’accesso. Gli utenti possono inoltre visualizzare e gestire i propri messaggi spam dopo aver eseguito l’accesso all’Interfaccia Web della quarantena delle e-mail avendo accesso solo ai rispettivi messaggi.

Report quarantena e-mail

I report quarantena sono messaggi e-mail inviati a utenti o amministratori specifici per fornire informazioni su tutti i messaggi e-mail che sono stati messi in quarantena. Consente inoltre a tali utenti specifici o amministratori di gestire da remoto i contenuti messi in quarantena.

Controllo database casella di posta su richiesta

Il Controllo database casella di posta su richiesta consente agli amministratori di controllare manualmente caselle di posta specifiche o programmare il controllo al di fuori dell’orario lavorativo. Lo scanner del database caselle di posta utilizza l'API del complesso di servizi EWS (Exchange Web Services) per effettuare la connessione a Microsoft Exchange Server mediante HTTP/HTTPS. Per garantire prestazioni superiori, lo scanner esegue inoltre controlli paralleli durante il controllo di base.

Cluster ESET

ESET Cluster garantisce la gestione di server multipli da un unico posto. Questa soluzione, del tutto simile a ESET File Security for Microsoft Windows Server, collegando i nodi del server a un cluster, facilita la gestione grazie alla sua capacità di distribuire un criterio di configurazione tra tutti i nodi membri del cluster. Il cluster ESET può inoltre essere utilizzato per sincronizzare i database su cui è attivo il greylisting e i contenuti della Quarantena delle e-mail locale.

Esclusioni processi

Esclude processi specifici dal controllo anti-malware all'accesso. In alcune situazioni, il controllo anti-malware all’accesso può causare conflitti, ad esempio durante un processo di backup o migrazioni in tempo reale di macchine virtuali. Le esclusioni dei processi aiutano a ridurre al minimo il rischio di tali potenziali conflitti e a migliorare le prestazioni delle applicazioni escluse. Tale condizione registra, a sua volta, un effetto positivo sulle prestazioni e sulla stabilità generali del sistema operativo. L’esclusione di un processo/applicazione consiste nell’esclusione del relativo file eseguibile (.exe).

eShell ESET Shell

eShell 2.0 è ora disponibile in ESET Mail Security. eShell è un'interfaccia della riga di comando che offre agli utenti avanzati e agli amministratori opzioni più complete per la gestione dei prodotti server ESET.

Strumenti di gestione remota di ESET

L’applicazione ESET Mail Security può essere gestita da remoto da un’unica postazione centrale utilizzando ESET PROTECT o ESET PROTECT On-Prem. È possibile scegliere di utilizzare uno degli strumenti di gestione remota di ESET per eseguire la distribuzione delle soluzioni ESET, la gestione delle attività, l’applicazione di criteri di protezione, il monitoraggio dello stato del sistema e l’invio di risposte rapide a problemi o minacce sui server remoti.

Installazione basata sui componenti

È possibile personalizzare l’installazione affinché contenga solo parti specifiche del prodotto.

Protezione spoofing mittente

Nuova funzionalità che protegge da una pratica comune di contraffazione delle informazioni del mittente di un’e-mail denominata spoofing del mittente. È molto improbabile che il destinatario dell’e-mail sia in grado di distinguere un mittente valido da uno falso, in quanto l’e-mail compare solitamente come se fosse stata inviata da una fonte legittima. È possibile abilitare e configurare la Protezione spoofing del mittente in Configurazione avanzata o creare regole personalizzate.

Firma DKIM

ESET Mail Security offre una funzione di firma DKIM per potenziare ulteriormente la protezione dei messaggi e-mail in uscita. Selezionare il certificato del client e specificare le intestazioni delle e-mail firmate con la firma DKIM. È possibile configurare la firma DKIM per ciascun dominio separatamente per domini multipli.

ESET Vulnerability & Patch Management

Funzione disponibile in ESET PROTECT che consente di impostare un controllo periodico sul server con ESET Mail Security per rilevare eventuali software installati vulnerabili ai rischi per la sicurezza. La funzione di Gestione delle patch aiuta a garantire che i sistemi e le applicazioni siano protetti da vulnerabilità ed exploit noti. L’applicazione effettiva delle patch è manuale, in modo da fornire all’utente il pieno controllo del momento in cui viene eseguita l’applicazione delle patch. Tutto ciò nell’ottica di garantire la protezione e di ottimizzare i tempi di attività, eliminando potenziali interruzioni di servizio causate dagli aggiornamenti delle applicazioni e dal comportamento indotto dagli aggiornamenti. La tecnologia ESET Mail Security è stata adattata nelle seguenti aree rispetto a ESET Endpoint Security:

La gestione delle patch può essere eseguita solo manualmente

L’esecuzione del processo di applicazione termina 60 secondi dopo la ricezione dell’attività di aggiornamento

Nessuna risoluzione automatica delle richieste di riavvio del dispositivo per completare l’applicazione delle patch