Webové rozhraní

Webové rozhraní karantény zpráv představuje alternativu ke Správci karantény zpráv, který je dostupný přímo v hlavním okně produktu. Mějte na paměti, že webové rozhraní je dostupné pouze pro lokální karanténu.


Poznámka

Webové rozhraní správce karantény není dostupné na serveru v roli Edge Transport, protože z takového serveru není možné provést ověření vůči Active Directory.

Webové rozhraní představuje nástroj pro zobrazení obsahu karantény a manipulaci se zprávami v ní uložené. Webové rozhraní je dostupné po zadání přesné URL do prohlížeče, případně prostřednictvím odkazu uvedeného v přehledu o objektech v karanténě. Pro přístup ke karanténě je nutné se přihlásit prostřednictvím doménových údajů. Internet Explorer vás přihlásí automaticky, pokud je certifikát webové stránky platný, máte aktivní automatické přihlášení exlink v Microsoft Internet Explorer a adresu karantény zpráv jste přidali do seznamu stránek místního intranetu.

Webovou karanténu si může zobrazit jakýkoli uživatel, který existuje v Active Directory. Po přihlášení pochopitelně uvidí pouze zprávy určené jemu včetně aliasů na jeho e-mailovou adresu. Všechny zprávy v karanténě uvidí pouze uživatel Administrator.


DŮLEŽITÉ

ESET Mail Security nepoužívá pro IIS pro běh webového rozhraní karantény. Využívá HTTP server API exlink s podporou SSL pro výměnu dat prostřednictvím zabezpečeného HTTP spojení.

URL

Na zadané adrese bude dostupné webové rozhraní karantény zpráv. Standardně se do pole předvyplní plně kvalifikovaný název serveru (FQDN) nebo IP adresa a dále se přidá /quarantine (příklad: mailserver.company.com/quarantine). Pokud nechcete mít v adrese /quarantine, můžete zadat vlastní virtuální adresář. URL můžete kdykoli změnit.

URL zadávejte bez protokolu (HTTP, HTTPS) a čísla portu, tedy ve formátu: fqdn/virtualdirectory. Místo plně kvalifikovaného doménového jména lze používat zástupné znaky.

Po provedení změn v poli URL není možné vrátit výchozí hodnoty pomocí ikonky pro obnovení DEFAULT. Pro obnovení odstraňte obsah pole, nastavení uložte a restartujte server. Produkt ESET Mail Security při svém startu zjistí, že je pole prázdné, a doplní do něj výchozí hodnoty ve formátu fqdn/quarantine.


Poznámka

Adresu webové karantény můžete definovat následujícími způsoby:

Použitím silného zástupného znaku (+/quarantine)
Explicitně (mydomain.com/quarantine)
IP-bound slabým zástupným znakem (192.168.0.0/quarantine)
Použitím slabého zástupného znaku (*/quarantine)

Více informací naleznete v databázi znalostí společnosti Microsoft v článku UrlPrefix Strings exlink.

HTTPS port

Port, na kterém bude dostupná zabezpečená verze webového rozhraní. Výchozí hodnota je 443.

HTTP port

Port, na kterém bude dostupná nezabezpečená verze webového rozhraní. Výchozí hodnota je 80.


DŮLEŽITÉ

Pokud změníte HTTPS nebo HTTP port, nezapomeňte vytvořit potřebnou vazbu na port v IIS exlink.

Zaznamenat doručení do protokolu

Pokud aktivujete tuto možnost, doručení zprávy z karantény se zapíše do protokolu

Povolit výchozí administrátory

Standardně mají administrátorský přístup k webovému rozhraní karantény všichni uživatelé, kteří jsou v Active Directory členy skupiny Administrators. Administrátor má úplný přístup ke karanténě a uvidí všechny zprávy. Pokud tuto možnost vypnete, administrátorský přístup k webovému rozhraní karantény bude mít pouze výchozí účet Administrator.

Další přístupová oprávnění

Prostřednictvím této možnosti můžete libovolnému uživateli z Active Directory přidělit další přístup k rozhraní webové karantény. Pro přidělení přístupu klikněte na Změnit a v zobrazením dialogovém okně na tlačítko Přidat. Následně vyberte uživatele z Active Directory a rozhodněte se, jaký typ přístupu chcete uživateli přidělit. K dispozici jsou následující možnosti:

Administrator – po vybraní této možnosti bude mít daný uživatel administrátorský přístup k webovému rozhraní karantény.

Delegovaný přístup – tuto možnost použijte v případě, kdy chcete uživateli přidělit oprávnění pro přístup ke zprávám jiného příjemce. Po vybrání této možnosti se zobrazí další pole, do které zadejte e-mailovou adresu, k jejíž karanténě má mít daný uživatel přístup. Pokud má uživatel vytvořeny aliasy, můžete v případě potřeby přidat oprávnění pro každý alias.

web_interface_new_access

Na obrázku níže uvádíme příklad definovaných dodatečných oprávnění pro přístup k webovému rozhraní karantény:

web_interface_additional_access

Pro zobrazení webového rozhraní karantény si otevřete internetový prohlížeč a do adresního řádku zadejte adresu, kterou jste definovali v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Server > Karanténa zpráv > Webové rozhraní > URL.

idh_xmon_quarantine_web_admin

Doručit

Označte zprávy, které chcete doručit původním příjemcům prostřednictvím Replay directory a akci dokončete kliknutím na tlačítko Potvrdit.


Poznámka

Při doručení zprávy z karantény ESET Mail Security ignoruje MIME hlavičku To:, protože se dá snadno podvrhnout. Místo tohoto se použije informace o příjemci z příkazu RCPT TO: SMTP spojení. Tím je zajištěno doručení zprávy správnému příjemci.

Odstranit

Označte zprávy, které chcete smazat a akci dokončete kliknutím na tlačítko Potvrdit.

Po kliknutí na předmět zprávy se zobrazí pop-up okno s detailními informacemi jako je Typ, Důvod, Odesílatel, Datum, Přílohy atd.

quarantine_web_interface_email_detail

Kliknutím na Zobrazit hlavičky si zobrazíte hlavičky zprávy v karanténě.

quarantine_web_interface_email_header

Nad zprávou můžete rovnou provést související akci, buď ji Doručit nebo Odstranit.


Poznámka

Pro úspěšné odhlášení je nutné zavřít záložku internetového prohlížeče, ve kterém jste si prohlížeči webové rozhraní karantény zpráv. Pokud se odhlásit nechcete, klikněte na Vrátit se do karantény.

quarantine_web_interface_logout


DŮLEŽITÉ

Pokud máte potíže s přístupem k webovému rozhraní karantény a prohlížeč vám vrací například chybu HTTP Error 403.4 - Forbidden, zkontrolujte v nastavení produktu, zda máte jako Typ karantény vybránu možnost Lokální karanténa a aktivovali jste webové rozhraní.