ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Anti-malware a antispyware

Antimalware a antispyware můžete pro svůj poštovní server konfigurovat.

important

Transportní agent zajišťuje ochranu transportu zpráv. K dispozici je pouze pro Microsoft Exchange Server 2010 a novější, ale váš Microsoft Exchange Server musí mít roli Edge Transport Server nebo Hub Transport Server. Dostupná je také v případě, kdy máte na jednom serveru nainstalováno více rolí (Edge Transport nebo Hub Transport).

Provedená akce, pokud nelze odstranit škodlivý kód:

Žádná akce – infikovaná zpráva, kterou nelze vyléčit, zůstane beze změny.

Přesunout do karantény – infikovaná zpráva se přesune do karanténní schránky.

Zamítnout zprávu – přijetí infikované zprávy bude zamítnuto.

Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání zprávy o neúspěšném odeslání (NDR).

note

Pokud vyberete možnost Žádná akce a v Parametrech ThreatSense máte v Úrovni léčení nastavenou hodnotu Neléčit, změní se stav ochrany na žlutou. Tato kombinace nastavení představuje bezpečnostní riziko, a nedoporučujeme ji používat. Chcete-li dosáhnout nejlepší ochrany, změňte jedno nebo druhé nastavení.

Akce s detekovanými hrozbami na transportní vrstvě můžete konfigurovat zvlášť pro každý modul ESET Mail Security (Antivirus, Anti-Phishing a Antispam).

Uložit do karantény kopii vyléčených a odstraněných příloh

Do karantény zpráv se uloží kopie originální přílohy.

Odstraněné přílohy nahradit vlastním textem

Po aktivování této možnosti můžete definovat vlastní text, který se vloží místo odstraněných příloh.

Formát textu použitý při nahrazení odstraněných příloh

Příloha bude nahrazena textovým souborem obsahujícím detailní informace o provedené akci. Při aktivované výše uvedené možnosti (Odstraněné přílohy nahradit vlastním textem) můžete změnit výchozí text a použít v něm též proměnné.

example

Použití proměnných ve vlastním textu, kterým bude ve zprávě nahrazena odstraněná příloha.

%PRODUCTNAME%
%FILENAME%
%VIRUSNAME%
%DETECTIONNAME%
%FILESIZE%
%SENDERADDRESS%
%FROMADDRESS%
%DATETIME%

Příloha %FILENAME% o velikosti %FILESIZE% byla odstraněna aplikací %PRODUCTNAME% z důvodu detekce %DETECTIONNAME%

Naformátovaný text bude vypadat následovně:

Přílohu eicar_com.zip o velikosti 184 bajtů ze zprávy odstranil ESET Mail Security z důvodu detekce: Eicar test.

Ochrana transportu zpráv

Po vypnutí možnosti Zapnout anti-malware a antispyware nedojde k odebrání pluginu ESET Mail Security pro Exchange Server z procesu Microsoft Exchange Serveru. Plug-in bude propouštět zprávy na transportní vrstvě bez kontroly na přítomnost virů. Přesto však budou zprávy kontrolovány na úrovni databáze na přítomnost virů a spamu, a také na ně budou aplikována pravidla.

Ochrana databáze schránek

Po vypnutí možnosti Zapnout anti-malware a antispyware nedojde k odebrání pluginu ESET Mail Security pro Exchange Server z procesu Microsoft Exchange Serveru. Plug-in bude propouštět zprávy na úrovni databáze bez kontroly na přítomnost virů. Přesto však budou zprávy kontrolovány transportní vrstvou na přítomnost virů a spamu, a také na ně budou aplikována pravidla.

Volitelná kontrola databáze poštovních schránek

Kontrola databáze poštovních schránek je k dispozici po vypnutí Ochrany databáze schránek.

Úrovně detekce

Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení.

Parametry skenovacího jádra ThreatSense

V této části můžete detailně konfigurovat parametry Ochrany transportu zpráv, Ochrana databáze schránek a Kontrola databáze poštovních schránek.