Volitelná kontrola databáze poštovních schránek


Poznámka

Na Microsoft Exchange Server 2007 a 2010 si můžete vybrat mezi ochranou databáze poštovních schránek a volitelnou kontrolou databáze poštovních schránek. Mějte na paměti, že vždy může být aktivní pouze jedna z uvedených ochran. Pokud se rozhodnete použít volitelnou kontrolu databáze poštovních schránek, bude nutné odintegrovat ochranu databáze poštovních schránek v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Server. V opačném případně nebude volitelná kontrola databáze poštovních schránek dostupná.

Název serveru

IP adresa nebo název serveru, na kterém běží EWS (Exchange Web Services).

Uživatelské jméno

Zadejte uživatele, který má odpovídající přístup k EWS (Exchange Web Services).

Uživatelské heslo

Klikněte na Nastavit a zadejte heslo pro výše definovaný uživatelský účet.


DŮLEŽITÉ

Aby mohlo dojít ke kontrole veřejných složek, uživatelský účet použitý pro kontrolu musí mít založenou poštovní schránku. V opačném případě se do protokolu kontroly databáze zapíše chyba Failed to load public folders a detailní informace o chybě budou doručeny Exchange serveru.

Režim přístupu k poštovní schránce

V rozbalovacím menu si vyberte preferovaný přístup k poštovní schránce:

Impersonace

Jedná se o nejpohodlnější a nejrychlejší způsob, jak uživatelskému účtu používaného pro kontrolu přiřadit roli ApplicationImpersonation.

Přiřadit uživateli roli ApplicationImpersonation

Pokud je tato možnost neaktivní (zašedlá), je nutné nejprve vyplnit pole Uživatelské jméno. Po kliknutí na Přiřadit dojde k automatickému přiřazení role ApplicationImpersonation definovanému uživateli. Zároveň se pro daný uživatelský účet vytvoří nová EWS Throttling Policy bez omezení. Alternativně můžete uživateli roli ApplicationImpersonation přiřadit manuálně. Pro více informací přejděte do kapitoly Detaily účtu pro kontrolu databáze.

Delegace

Tento způsob přístupu použijte v případě, kdy chcete nastavit přístupová oprávnění individuálně na poštovní schránky. Na druhou stranu zajistí rychlejší kontrolu většího množství dat.

Přiřadit delegovaný přístup uživateli

Pokud je tato možnost neaktivní (zašedlá), je nutné nejprve vyplnit pole Uživatelské jméno. Po kliknutí na Přiřadit dojde k automatickému přidělení plného přístupu ke všech uživatelským a sdíleným poštovních schránkám. Zároveň se pro daný uživatelský účet vytvoří nová EWS Throttling Policy bez omezení. Pro více informací přejděte do kapitoly Detaily účtu pro kontrolu databáze.

Používat SSL

Tuto možnost aktivujte, pokud máte EWS (Exchange Web Services) nakonfigurován tak, aby IIS vyžadoval SSL. Pokud máte SSL aktivní, certifikát Exchange serveru je nutné naimportovat do systému, na kterém běží ESET Mail Security (v případě, že jsou jednotlivé role Exchange Server na více serverech). Nastavení EWS naleznete na IIS v Sites/Default web site/EWS/SSL Settings.


Poznámka

Možnost Používat SSL vypněte pouze v případě, že máte EWS nakonfigurován na IIS tak, aby nevyžadoval SSL.

Ignorovat chyby certifikátu serveru

Pokud používáte self-signed certifikát, pomocí této možnosti se bude chyba certifikátu ignorovat.

Klientský certifikát

Klikněte na Vybrat a vyberte klientský certifikát. Tuto možnost použijte, pokud Exchange Web Services (EWS) vyžaduje klientský certifikát.

Akce, pokud není možné objekt vyléčit

Vyberte akci, kterou chcete s infikovaným objektem provést.

Žádná akce– infikovaný obsah zprávy zůstane beze změny.

Přesunout zprávu do koše – tato možnost není podporována nad položkami ve Veřejných složkách. Místo toho se použije možnost Odstranit objekt.

Odstranit objekt – odstraněn bude pouze infikovaný obsah zprávy.

Odstranit zprávu – odstraní celou zprávu včetně infikovaného obsahu.

Nahradit objekt informací o akci – odstraněn bude pouze infikovaný obsah a místo něj se umístí informace o provedené akci.

Alce, pokud se jedná o phishing:

Žádná akce – phishingová zpráva zůstane beze změny

Přesunout zprávu do koše – tato možnost není podporována nad položkami ve Veřejných složkách. Místo toho se použije možnost Odstranit objekt.

Odstranit zprávu – odstraní celou zprávu včetně infikovaného obsahu.

Počet skenovacích vláken

Pomocí této možnosti můžete ovlivnit, kolik skenovacích vláken má produkt ESET Mail Security použít pro kontrolu databáze. Vyšší počet zajistí lepší výkon, ale zároveň se spotřebuje více systémových prostředků. Výchozí hodnota je 4.


Poznámka

Pokud nastavíte příliš mnoho vláken, může dojít ke zpomalení běhu ostatních procesů, případně celého systému. Následně se vám může zobrazit chybová hláška: "Too many concurrent connections opened".

Tato možnost je dostupná pouze v Office 365 hybridním prostředí.

Uživatelské jméno

Zadejte uživatele, který má odpovídající přístup k EWS (Exchange Web Services).

Uživatelské heslo

Klikněte na Nastavit a zadejte heslo pro výše definovaný uživatelský účet.

Přiřadit uživateli roli ApplicationImpersonation

Pokud je tato možnost neaktivní (zašedlá), je nutné nejprve vyplnit pole Uživatelské jméno. Po kliknutí na Přiřadit dojde k automatickému přiřazení role ApplicationImpersonation definovanému uživateli. Zároveň se pro daný uživatelský účet vytvoří nová EWS Throttling Policy bez omezení. Alternativně můžete uživateli roli ApplicationImpersonation přiřadit manuálně. Pro více informací přejděte do kapitoly Detaily účtu pro kontrolu databáze.