Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Interfejs webowy

Interfejs webowy kwarantanny poczty jest alternatywą dla Menedżera kwarantanny poczty, jednak jest on dostępny tylko w przypadku kwarantanny lokalnej.

note

Interfejs webowy kwarantanny poczty nie jest dostępny na serwerze o roli Transport graniczny, ponieważ usługa Active Directory nie jest dostępna na potrzeby uwierzytelniania.

Interfejs webowy kwarantanny poczty umożliwia sprawdzenie stanu kwarantanny poczty. Pozwala również zarządzać obiektami poczty e-mail, które poddano kwarantannie. Dostęp do tego interfejsu webowego można uzyskać, klikając łącza dostępne w raportach kwarantanny lub wprowadzając łącze w przeglądarce internetowej.

Aby uzyskać dostęp do interfejsu webowego kwarantanny poczty, należy przeprowadzić uwierzytelnienie przy użyciu poświadczeń domeny. Program Microsoft Internet Explorer automatycznie uwierzytelni użytkownika domeny. Jednak w tym celu certyfikat strony internetowej musi być prawidłowy, w przeglądarce Microsoft Internet Explorer musi być włączone logowanie automatyczne, a użytkownik musi dodać stronę kwarantanny poczty do lokalnych witryn intranetowych.

Użytkownik istniejący w usłudze Active Directory może uzyskiwać dostęp do interfejsu webowego kwarantanny poczty, ale widzi tylko elementy poddane kwarantannie, które zostały wysłane na jego adres e-mail (także na jego aliasy). Administrator widzi wszystkie elementy poddane kwarantannie w przypadku wszystkich odbiorców.

important

Program ESET Mail Security nie korzysta z usług IIS przy uruchamianiu interfejsu webowego kwarantanny poczty. Zamiast tego używany jest interfejs API serwera HTTP, który obejmuje obsługę SSL, umożliwiając wymianę danych między bezpiecznymi połączeniami HTTP.

Adres sieciowy URL

Adres URL, pod którym będzie dostępny interfejs webowy kwarantanny poczty. Domyślnie jest to nazwa FQDN serwera z przyrostkiem /quarantine (na przykład: mailserver.company.com/quarantine). Można określić własny wirtualny katalog, zamiast używać /quarantine. Adres sieciowy można zmienić w dowolnej chwili, edytując wartość.

Wartość adresu sieciowego należy określić bez schematu (HTTP, HTTPS) i bez numeru portu. Należy użyć tylko postaci fqdn/virtualdirectory. Zamiast nazwy FQDN można też użyć symboli wieloznacznych.

Po zmodyfikowaniu adresu sieciowego URL nie będzie można przywrócić domyślnego adresu przy użyciu ikony przywracania DEFAULT. Należy usunąć wpis i pozostawić pole tekstowe puste. Należy uruchomić ponownie serwer. Gdy uruchomiony program ESET Mail Security rozpozna puste pole Adres sieciowy, automatycznie wypełni to pole przy użyciu domyślnej wartości fqdn/quarantine.

note

Program ESET Mail Security obsługuje cztery postacie adresów sieciowych:

Silny symbol wieloznaczny (+/quarantine)
Jawny (mydomain.com/quarantine)
Słaby symbol wieloznaczny powiązany z adresem IP (192.168.0.0/quarantine)
Słaby symbol wieloznaczny (*/quarantine)

Więcej informacji zawiera sekcja dotycząca kategorii Host-Specifier artykułu na temat ciągów UrlPrefix.

Język sieci i raportów

Umożliwia ustawienie języka interfejsu webowego kwarantanny i raportów kwarantanny.

Port HTTPS

Używany na potrzeby interfejsu webowego. Domyślny numer portu to 443.

Port HTTP

Służy do zwalniania wiadomości e-mail z kwarantanny przy użyciu raportów dotyczących wiadomości email.

important

Jeśli użytkownik nie ma certyfikatu SSL zainstalowanego w usługach IIS, należy skonfigurować powiązanie portu HTTPS. W przypadku zmiany portu protokołu HTTPS lub HTTP należy się upewnić, że odpowiednie powiązanie portu zostało dodane w usługach IIS.

Zapisz w dzienniku czynności zwolnienia zdarzeń

Czynności zwalniania elementów z kwarantanny poczty są zapisywane w plikach dziennika.

Włącz administratorów domyślnych

Domyślnie członkowie grupy Administratorzy otrzymują dostęp administracyjny do interfejsu webowego kwarantanny poczty. Dostęp administratora nie ma żadnych ograniczeń i umożliwia administratorowi wyświetlanie wszystkich elementów poddanych kwarantannie dla wszystkich odbiorców. Po wyłączeniu tej opcji tylko konta użytkownika Administrator mają dostęp do interfejsu webowego kwarantanny poczty.

Dodatkowe uprawnienia dostępu

Umożliwiają przyznawanie użytkownikom dodatkowego dostępu do interfejsu webowego kwarantanny poczty i wybieranie typu dostępu. W tym celu należy kliknąć opcję Edytuj, aby otworzyć okno Dodatkowe uprawnienia dostępu, i kliknąć przycisk Dodaj, aby przyznać użytkownikowi dostęp. W okienku Nowe prawo dostępu należy kliknąć opcję Wybierz, wybrać użytkownika z usługi Active Directory (można wybrać tylko jednego użytkownika), a następnie wybrać typ dostępu z listy rozwijanej:

Administrator — użytkownik ma dostęp administracyjny do interfejsu webowego kwarantanny poczty.

Dostęp delegowany — tego typu dostępu należy użyć, jeśli użytkownik ma mieć przyznane uprawnienia do wyświetlania poddanych kwarantannie wiadomości innego odbiorcy i zarządzania nimi. Określ adres odbiorcy, wpisując adres e-mail użytkownika, którego wiadomości poddane kwarantannie będą zarządzane przez innego delegowanego użytkownika. Jeśli użytkownik ma aliasy w usłudze Active Directory, w razie potrzeby można udzielić dodatkowych praw dostępu dla każdego aliasu.

web_interface_new_access

Przykład użytkowników, którym przyznano dodatkowe prawa dostępu do interfejsu webowego kwarantanny poczty:

web_interface_additional_access

Aby uzyskać dostęp do interfejsu webowego kwarantanny poczty, otwórz przeglądarkę internetową i skorzystaj z adresu URL wyświetlanego po wybraniu kolejno następujących opcji Ustawienia zaawansowane (F5) > Serwer > Kwarantanna poczty > Interfejs webowy > Adres sieciowy URL.

idh_xmon_quarantine_web_admin

Przywróć

Zwalnia wiadomości e-mail i dostarcza je do oryginalnego odbiorcy przy użyciu katalogu Replay oraz usuwa wiadomości z kwarantanny. Kliknij opcję Prześlij, aby potwierdzić tę czynność.

note

Podczas zwalniania wiadomości e-mail z kwarantanny program ESET Mail Security ignoruje nagłówek MIME To:, ponieważ można go łatwo sfałszować. Zamiast tego używa informacji o oryginalnym odbiorcy z RCPT TO:polecenia uzyskanego podczas połączenia SMTP. Gwarantuje to, że zwalnianą z kwarantanny wiadomość e-mail otrzyma właściwy odbiorca.

Usuń

Usuwa element z kwarantanny. Kliknij opcję Prześlij, aby potwierdzić tę czynność.

Kliknięcie pozycji Temat spowoduje wyświetlenie wyskakującego okienka ze szczegółowymi informacjami na temat wiadomości e-mail poddanej kwarantannie, takimi jak Typ, Powód, Nadawca, Data czy Załączniki.

quarantine_web_interface_email_detail

Kliknij Pokaż nagłówki, aby zapoznać się z nagłówkami wiadomości e-mail poddanych kwarantannie.

quarantine_web_interface_email_header

Zgodnie z uznaniem kliknij opcję Zwolnij lub Usuń, by wykonać czynność w odniesieniu do wiadomości e-mail poddanej kwarantannie.

note

W celu całkowitego wylogowania się z interfejsu webowego kwarantanny poczty należy zamknąć okno przeglądarki. Można również kliknąć opcję Przejdź do widoku kwarantanny, aby powrócić do poprzedniego ekranu.

quarantine_web_interface_logout

important

W razie problemów z dostępem do interfejsu webowego kwarantanny poczty przy użyciu przeglądarki lub w przypadku wystąpienia błędu HTTP Error 403.4 - Forbidden albo innego podobnego błędu, należy sprawdzić, który typ kwarantanny jest wybrany i w razie potrzeby ustawić typ Kwarantanna lokalna oraz wybrać opcję Włącz dostęp z poziomu przeglądarki.