Webové rozhraní
Webové rozhraní karantény zpráv představuje alternativu ke Správci karantény zpráv, který je dostupný přímo v hlavním okně produktu. Mějte na paměti, že webové rozhraní je dostupné pouze pro lokální karanténu.
Poznámka Webové rozhraní správce karantény není dostupné na serveru v roli Edge Transport, protože z takového serveru není možné provést ověření vůči Active Directory. |
Webové rozhraní představuje nástroj pro zobrazení obsahu karantény a manipulaci se zprávami v ní uložené. Webové rozhraní je dostupné po zadání přesné URL do prohlížeče, případně prostřednictvím odkazu uvedeného v přehledu o objektech v karanténě. Pro přístup ke karanténě je nutné se přihlásit prostřednictvím doménových údajů. Internet Explorer vás přihlásí automaticky, pokud je certifikát webové stránky platný, máte aktivní automatické přihlášení v Microsoft Internet Explorer a adresu karantény zpráv jste přidali do seznamu stránek místního intranetu.
Webovou karanténu si může zobrazit jakýkoli uživatel, který existuje v Active Directory. Po přihlášení pochopitelně uvidí pouze zprávy určené jemu včetně aliasů na jeho e-mailovou adresu. Všechny zprávy v karanténě uvidí pouze uživatel Administrator.
DŮLEŽITÉ ESET Mail Security nepoužívá pro IIS pro běh webového rozhraní karantény. Využívá HTTP server API s podporou SSL pro výměnu dat prostřednictvím zabezpečeného HTTP spojení. |
URL
Na zadané adrese bude dostupné webové rozhraní karantény zpráv. Standardně se do pole předvyplní plně kvalifikovaný název serveru (FQDN) nebo IP adresa a dále se přidá /quarantine (příklad: mailserver.company.com/quarantine). Pokud nechcete mít v adrese /quarantine, můžete zadat vlastní virtuální adresář. URL můžete kdykoli změnit.
URL zadávejte bez protokolu (HTTP, HTTPS) a čísla portu, tedy ve formátu: fqdn/virtualdirectory. Místo plně kvalifikovaného doménového jména lze používat zástupné znaky.
Po provedení změn v poli URL není možné vrátit výchozí hodnoty pomocí ikonky pro obnovení . Pro obnovení odstraňte obsah pole, nastavení uložte a restartujte server. Produkt ESET Mail Security při svém startu zjistí, že je pole prázdné, a doplní do něj výchozí hodnoty ve formátu fqdn/quarantine.
Poznámka Adresu webové karantény produktu ESET Mail Security můžete definovat následujícími způsoby: Použitím silného zástupného znaku (+/quarantine) Pro více informací si najděte v databázi znalostí společnosti Microsoft článek UrlPrefix Strings a prostudujte sekci Host-Specifier Categories. |
Jazyk rozhraní a přehledů karantény
Pomocí této možnosti můžete změnit jazyk webového rozhraní a přehledů karantény.
HTTPS port
Port, na kterém bude dostupná zabezpečená verze webového rozhraní. Výchozí hodnota je 443.
HTTP port
Port, který je používán pro doručení zpráv z karantény prostřednictvím přehledů. Výchozí hodnota je 80.
DŮLEŽITÉ Pokud změníte HTTPS nebo HTTP port, nezapomeňte vytvořit potřebnou vazbu na port v IIS . |
Zaznamenat doručení do protokolu
Pokud aktivujete tuto možnost, doručení zprávy z karantény se zapíše do protokolu.
Povolit výchozí administrátory
Standardně mají administrátorský přístup k webovému rozhraní karantény všichni uživatelé, kteří jsou v Active Directory členy skupiny Administrators. Administrátor má úplný přístup ke karanténě a uvidí všechny zprávy. Pokud tuto možnost vypnete, administrátorský přístup k webovému rozhraní karantény bude mít pouze výchozí účet Administrator.
Další přístupová oprávnění
Prostřednictvím této možnosti můžete libovolnému uživateli z Active Directory přidělit další přístup k webovému rozhraní karantény. Pro přidělení přístupu klikněte na Změnit a v zobrazením dialogovém okně na tlačítko Přidat. Následně vyberte uživatele z Active Directory a rozhodněte se, jaký typ přístupu chcete uživateli přidělit. K dispozici jsou následující možnosti:
•Administrator – po vybraní této možnosti bude mít daný uživatel administrátorský přístup k webovému rozhraní karantény.
•Delegovaný přístup – tuto možnost použijte v případě, kdy chcete uživateli přidělit oprávnění pro přístup ke zprávám jiného příjemce. Po vybrání této možnosti se zobrazí další pole, do které zadejte e-mailovou adresu, k jejíž karanténě má mít daný uživatel přístup. Pokud má uživatel vytvořeny aliasy, můžete v případě potřeby přidat oprávnění pro každý alias.
Na obrázku níže uvádíme příklad definovaných dodatečných oprávnění pro přístup k webovému rozhraní karantény:
Pro zobrazení webového rozhraní karantény si otevřete internetový prohlížeč a do adresního řádku zadejte adresu, kterou jste definovali v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Server > Karanténa zpráv > Webové rozhraní > URL.
Doručit
Označte zprávy, které chcete doručit původním příjemcům prostřednictvím Replay directory a akci dokončete kliknutím na tlačítko Potvrdit.
Poznámka Při doručení zprávy z karantény ESET Mail Security ignoruje MIME hlavičku To:, protože se dá snadno podvrhnout. Místo tohoto se použije informace o příjemci z příkazu RCPT TO: SMTP spojení. Tím je zajištěno doručení zprávy správnému příjemci. |
Odstranit
Označte zprávy, které chcete smazat a akci dokončete kliknutím na tlačítko Potvrdit.
Po kliknutí na předmět zprávy se zobrazí pop-up okno s detailními informacemi jako je Typ, Důvod, Odesílatel, Datum, Přílohy atd.
Kliknutím na Zobrazit hlavičky si zobrazíte hlavičky zprávy v karanténě.
Nad zprávou můžete rovnou provést související akci, buď ji Doručit nebo Odstranit.
Poznámka Pro úspěšné odhlášení je nutné zavřít záložku internetového prohlížeče, ve kterém jste si prohlížeči webové rozhraní karantény zpráv. Pokud se odhlásit nechcete, klikněte na Vrátit se do karantény. |
DŮLEŽITÉ Pokud máte potíže s přístupem k webovému rozhraní karantény a prohlížeč vám vrací například chybu HTTP Error 403.4 - Forbidden, zkontrolujte v nastavení produktu, zda máte jako Typ karantény vybránu možnost Lokální karanténa a aktivovali jste webové rozhraní. |