ESET 联机帮助

搜索 简体字
选择主题

主要功能

下表提供了 ESET Mail Security 中可用功能的列表。

真正 64 位产品核心

为产品核心组件增加更高的性能和稳定性。

恶意软件防护

屡获殊荣的创新性恶意软件防御。此业界领先技术通过云扫描抵御攻击并消除所有类型的威胁,包括病毒、勒索软件、Rootkit、蠕虫和间谍软件,从而获得更高的检测率。占用小,使用少量系统资源,而性能不受影响。它使用分层安全模型。每个层或阶段均具有多种核心技术。预执行阶段具有以下技术,如 UEFI 扫描程序、网络攻击防护、信誉和缓存、产品内沙箱、DNA 检测。执行阶段技术为漏洞利用阻止程序、勒索软件防护、高级内存扫描程序以及脚本扫描程序 (AMSI),执行后阶段使用僵尸网络防护、云恶意软件防护系统和沙箱。这一组功能丰富的核心技术提供了无可匹敌的防护级别。

Antispam

反垃圾邮件是任何邮件服务器的必备组件。 ESET Mail Security 使用最先进的反垃圾邮件引擎,可以以非常高的捕获率防止垃圾邮件和网络钓鱼攻击。ESET Mail Security 连续多年均通过了领先安全测试机构 Virus Bulletin 的垃圾邮件过滤测试,并获得了 VBSpam + 证书。反垃圾邮件引擎已实现 99.99% 的垃圾邮件捕获率,零误报率使其成为业界领先的垃圾邮件防护技术。ESET Mail Security 反垃圾邮件防护集成了多种技术(RBL 和 DNSBL、指纹验证、信誉检查、内容分析、规则、手动加入白名单/黑名单退信式垃圾邮件保护以及使用 SPF 和 DKIMARC 进行邮件验证)以进行最大程度的检测。ESET Mail Security 反垃圾邮件防护基于云,且大多数云数据库位于 ESET 数据中心。反垃圾邮件防护云服务支持及时的数据更新,从而缩短在出现新垃圾邮件时的反应时间。

网络钓鱼防护

可防止用户访问已知网络钓鱼网页的功能。电子邮件中可能包含指向网络钓鱼网页的链接,而 ESET Mail Security 使用的复杂解析器可搜索传入电子邮件的邮件正文和主题,来识别此类链接 (URL)。依据网络钓鱼数据库,将这些链接进行比较。

规则

这些规则使管理员可以根据公司的策略过滤不需要的电子邮件和附件。附件,如可执行文件、多媒体文件、受密码保护的压缩文件等。可以对过滤后的电子邮件及其附件执行不同的操作,如隔离、删除、发送通知或记录到事件。

导出到系统日志服务器 (Arcsight)

允许将邮件服务器防护日志的内容以通用事件格式 (CEF) 复制到系统日志服务器,以用于诸如 Micro Focus ArcSight 之类的日志管理解决方案。事件可通过 SmartConnector 供给到 ArcSight,或导出为文件。这将提供一个方便的方法,用于集中监视和管理安全事件。当您有大量使用 ESET Mail Security 解决方案的 Microsoft Exchange 服务器的复杂基础架构时,尤其可从此功能获益。

Microsoft 365 邮箱扫描

对于使用混合 Exchange 环境的企业,添加了扫描云中邮箱的功能。

ESET LiveGuard Advanced

ESET 基于云的服务。当 ESET Mail Security 将电子邮件评估为可疑时,它会将其暂时放入 ESET LiveGuard Advanced 隔离区中。可疑电子邮件会自动提交给 ESET LiveGuard Advanced 服务器,以使用先进恶意软件检测引擎进行分析。然后 ESET Mail Security 会收到分析结果,将根据结果处理可疑电子邮件。

具有 Web 界面邮件隔离管理器

管理员可以检查隔离的对象,并决定是删除还是发布这些对象。此功能提供易于使用的管理工具。

隔离 Web 界面允许远程管理内容。可以选择管理员和/或委派访问权限。此外,用户可以在登录邮件隔离 Web 界面后查看和管理自己的垃圾邮件,只能访问其邮件。

邮件隔离报告

隔离报告是发送给所选用户或管理员的电子邮件,可提供关于所有隔离的电子邮件的信息。用户还可以远程管理隔离的内容。

手动邮箱数据库扫描

使用手动邮箱数据库扫描,管理员可以选择手动扫描所选邮箱或计划工作时间之外的扫描。邮箱数据库扫描程序使用 EWS (Exchange Web Services) API,通过 HTTP/HTTPS 连接到 Microsoft Exchange Server。另外,该扫描程序在扫描期间使用并行来提高性能。

ESET 群集

ESET 群集允许从单个位置管理多个服务器。类似于 ESET File Security for Microsoft Windows Server,由于可以将一个配置分发给所有的群集成员节点,因此将服务器节点加入群集将使管理变得更容易。ESET 群集还可以用于同步灰名单数据库本地邮件隔离的内容。

进程排除

将特定进程排除反恶意软件访问时扫描。反恶意软件访问时扫描可能会在某些情况下导致冲突(例如备份进程或虚拟机实时迁移期间)。这些进程排除有助于最大程度地降低此类潜在冲突的风险,并提高已排除应用程序的性能,进而对整个系统的整体性能和稳定性产生积极影响。进程/应用程序的排除是排除其可执行文件 (.exe)。

eShell ESET Shell

现在 eShell 中可以使用 ESET Mail Security 2.0。eShell 是命令行界面,该界面向高级用户和管理员提供更全面的选项来管理 ESET Server 产品。

ESET 远程管理工具

可以使用 ESET PROTECT 或 ESET PROTECT On-Prem 从一个中心位置远程管理 ESET Mail Security。您可以考虑使用一种 ESET 远程管理工具来部署 ESET 解决方案、管理任务、实施安全策略、监控系统状态以及快速响应远程服务器上的问题或威胁。

基于组件的安装

可以自定义安装以仅包含产品的所选部分。

发件人电子欺诈防护

一项新功能,可用于阻止伪造电子邮件发件人信息(称为“发件人电子欺诈”)的常见做法。电子邮件收件人不太可能将有效发件人与虚假发件人区分开来,因为电子邮件通常看起来发送自合法来源。可以在“高级设置”中启用和配置发件人电子欺诈防护,也可以创建自定义规则

DKIM 签名

ESET Mail Security 会提供 DKIM 签名功能,以进一步增强传出电子邮件的安全性。选择客户端证书,然后指定使用 DKIM 签名进行签名的电子邮件标头。针对多个域,可以分别为每个域配置 DKIM 签名。

ESET 漏洞和修补程序管理

ESET PROTECT 提供的一项功能,允许您使用 ESET Mail Security 在服务器上设置例行扫描,以检测任何易受安全风险影响的已安装软件。修补程序管理有助于确保系统和应用程序免受已知的漏洞和漏洞利用程序的影响。实际修补是手动进行的,让您可以完全控制修补的时间。所有这些都是为了通过消除由应用程序更新和更新引发的行为引起的任何潜在服务中断来寻求保护和正常运行时间。与 ESET Endpoint Security 相比,ESET Mail Security 在以下方面进行了技术调整:

修补程序管理只能手动执行

正在运行的应用程序进程在收到升级任务 60 秒后终止

不会自动解决设备重新启动请求以完成修补