Interface Web

L'interface Web Quarantaine de messages est une solution que vous pouvez utiliser à la place du gestionnaire de quarantaine de messages. Elle n'est toutefois disponible que pour la quarantaine locale.

REMARQUE

L'interface Web Quarantaine de messages n'est pas disponible sur un serveur avec le rôle serveur de transport Edge, car Active Directory n'est pas accessible pour l'authentification.

L'interface Web Quarantaine de messages permet d'afficher l'état de la quarantaine des messages. Elle permet également de gérer les objets des messages électroniques mis en quarantaine. Cette interface Web est accessible par le biais des liens contenus dans les rapports de mise en quarantaine ou en saisissant une URL dans votre navigateur Web. Pour accéder à l'interface Web Quarantaine de messages, vous devez vous authentifier à l'aide des informations d'identification du domaine. Internet Explorer effectue automatiquement l'authentification pour un utilisateur du domaine. Toutefois, le certificat de la page Web doit être valide, la connexion automatique exlink doit être activée dans Microsoft Internet Explorer et vous devez ajouter le site Web Quarantaine de messages aux sites de l'intranet local.

Les utilisateurs qui figurent dans Active Directory peuvent accéder à l'interface Web Quarantaine de messages. Ils ne peuvent toutefois afficher que les éléments mis en quarantaine qui ont été envoyés à leur adresse électronique (alias, y compris). L'administrateur peut afficher tous les éléments mis en quarantaine de tous les destinataires.

IMPORTANT

ESET Mail Security n'utilise pas IIS pour exécuter l'interface Web Quarantaine de messages. L'application utilise à la place l'API Serveur HTTP exlink qui prend en charge SSL pour permettre les échanges de données via des connexions HTTP sécurisées.

URL de l'interface web

Il s'agit de l'URL à laquelle l'interface Web Quarantaine de messages est disponible. Par défaut, il s'agit du nom de domaine complet du serveur suivi de /quarantine (mailserver.company.com/quarantine, par exemple). Vous pouvez spécifier votre propre répertoire virtuel au lieu du répertoire /quarantine par défaut. Vous pouvez modifier l'URL Web à tout moment en changeant sa valeur.

La valeur de l'URL Web doit être spécifiée sans schéma (HTTP, HTTPS) et sans numéro de port. Utilisez uniquement la forme fqdn/virtualdirectory. Vous pouvez également utiliser des caractères génériques au lieu d'un nom de domaine complet.

Une fois l'URL Web modifiée, il n'est pas possible de rétablir la valeur par défaut en cliquant sur l'icône de rétablissement DEFAULT Supprimez l'entrée et laissez la zone de texte vide. Redémarrez votre serveur. Lorsque ESET Mail Security démarre et constate que l'URL Web est vide, il remplit automatiquement le champ avec la valeur fqdn/quarantine par défaut.

REMARQUE

ESET Mail Security prend en charge des URL Web sous quatre formes différentes :

Caractère générique fort (+/quarantine)
Explicite (mydomain.com/quarantine)
Caractère générique faible lié à IP (192.168.0.0/quarantine)
Caractère générique faible (*/quarantine)

Pour plus d'informations, voir la section Host-Specifier Categories de l'article UrlPrefix Strings exlink (en anglais).

Langue des rapports et Web

Permet de définir la langue de l'interface Web de la quarantaine et des rapports de mise en quarantaine.

Port HTTPS

Utilisé pour l'interface Web. Le numéro de port par défaut est 443.

Port HTTP

Utilisé pour libérer les messages électroniques de la quarantaine via des rapports sur les messages électroniques.

IMPORTANT

Si un certificat SSL n'est pas installé sur IIS, configurez la liaison de port HTTPS. Si vous modifiez le numéro de port pour HTTPS ou HTTP, veillez à ajouter la liaison de port correspondante dans IIS exlink.

Consigner l'action de version dans les événements

Lors de la libération d'éléments de la quarantaine des messages, cette action est écrite dans les fichiers journaux.

Autoriser les administrateurs par défaut

Par défaut, les membres du groupe Administrateurs se voient accorder un accès administrateur à l'interface Web Quarantaine de messages. Un accès administrateur n'a aucune limite et permet à l'administrateur d'afficher tous les éléments mis en quarantaine de tous les destinataires. Si vous désactivez cette option, seul les comptes d'administrateur ont un accès à l'interface Web Quarantaine de messages.

Droits d'accès supplémentaires

Accordez aux utilisateurs un droit d'accès supplémentaire à l'interface Web Quarantaine de messages et choisir un type d'accès. Pour ouvrir la fenêtre Droits d'accès supplémentaires, cliquez sur Modifier. Cliquez sur Ajouter pour accorder l'accès à un utilisateur. Dans la fenêtre contextuelle Nouveau droit d'accès, cliquez sur Sélectionner, choisissez un utilisateur dans Active Directory (vous pouvez choisir un seul utilisateur), puis le type d'accès dans la liste déroulante :

Administrateur : l'utilisateur dispose d'un accès administrateur à l'interface Web Quarantaine de messages.

Accès délégué : utilisez ce type d'accès si vous souhaitez (déléguer) qu'un utilisateur puisse afficher et gérer les messages mis en quarantaine d'un autre destinataire. Indiquez l'adresse du destinataire en saisissant l'adresse électronique d'un utilisateur dont les messages mis en quarantaine seront gérés par le délégué. Si un utilisateur possède des alias dans Active Directory, vous pouvez ajouter des droits d'accès supplémentaires à chaque alias, si vous le souhaitez.

web_interface_new_access

Exemple d'utilisateurs à qui des droits d'accès supplémentaires ont été accordés pour l'interface Web Quarantaine de messages :

web_interface_additional_access

Pour accéder à l'interface Web Quarantaine de messages, ouvrez votre navigateur Web et utilisez l'URL spécifiée dans la zone Configuration avancée (F5) > Serveur > Quarantaine de messages > Interface Web > URL Web.

idh_xmon_quarantine_web_admin

Libérer

Libère le ou les messages électroniques pour le ou les destinataires d'origine à l'aide du répertoire de lecture et le supprime de la quarantaine. Cliquez sur Soumettre pour confirmer l'action.

REMARQUE

Lorsque vous libérez un message électronique de la quarantaine, ESET Mail Security ignore l'en-tête MIME To:, car il peut être facilement usurpé. Il utilise à la place les informations de destinataire d'origine de la commande RCPT TO:, acquises pendant la connexion SMTP. Le destinataire correct reçoit ainsi le message qui est libéré de la quarantaine.

Supprimer

Supprime l'élément de la quarantaine. Cliquez sur Soumettre pour confirmer l'action.

Lorsque vous cliquez sur Objet, une fenêtre indépendante s'ouvre. Elle contient des détails sur le message électronique mis en quarantaine tels que le type, le motif, l'expéditeur, la date, les pièces jointes, etc.

quarantine_web_interface_email_detail

Cliquez sur Afficher les en-têtes pour consulter l'en-tête des messages électroniques mis en quarantaine.

quarantine_web_interface_email_header

Si vous le souhaitez, cliquez sur Libérer ou Supprimer pour exécuter une action sur un message électronique mis en quarantaine.

REMARQUE

vous devez fermer la fenêtre de votre navigateur pour vous déconnecter complètement de l'interface Web Quarantaine de messages. Sinon, cliquez sur Atteindre la vue de quarantaine pour revenir à l'écran précédent.

quarantine_web_interface_logout

IMPORTANT

Si vous rencontrez des problèmes pour accéder à l'interface Web Quarantaine de messages à partir de votre navigateur ou si l'erreur HTTP Error 403.4 - Forbidden (ou une erreur similaire) s'affiche, vérifiez quel type de quarantaine est sélectionné et assurez-vous que les options Quarantaine locale et Activer l'interface Web sont activées.