Интернет-справка ESET

Поиск Русский
Выберите тему

Веб-интерфейс

Веб-интерфейс карантина почты — это альтернатива средству управления карантином почты, доступная только для локального карантина.

note

Веб-интерфейс карантина почты недоступен на сервере, который выполняет роль пограничного транспортного сервера, так как служба Active Directory недоступна для проверки подлинности.

С помощью веб-интерфейса карантина почты можно просмотреть состояние карантина почты. управлять находящимися в карантине сообщениями электронной почты. Чтобы открыть этот веб-интерфейс, можно перейти по ссылкам, которые находятся в отчетах о карантине, или вставить ссылку в веб-браузер.

Чтобы получить доступ к веб-интерфейсу карантина почты, введите учетные данные домена для проверки подлинности. Браузер Microsoft Internet Explorer автоматически проверяет подлинность пользователя домена. При этом должен использоваться действительный сертификат веб-страницы, в Microsoft Internet Explorer нужно включить автоматический вход, а также следует добавить веб-сайт карантина почты в список узлов интрасети.

Любой пользователь в Active Directory может получить доступ к веб-интерфейсу карантина почты, но для обычного пользователя отображаются только те помещенные в карантин сообщения, которые отправлены на его адрес электронной почты (его псевдонимы тоже принимаются во внимание). Все помещенные в карантин сообщения всех получателей отображаются только для администратора.

important

Приложение ESET Mail Security запускает веб-интерфейс карантина почты не с помощью IIS, а с помощью интерфейса API сервера HTTP, который поддерживает протокол SSL и поэтому делает возможным обмен данными по безопасным HTTP-соединениям.

URL-адрес веб-сайта

Это URL-адрес, по которому доступен веб-интерфейс карантина почты. По умолчанию это полное доменное имя сервера, к которому добавлено слово /quarantine (например, mailserver.company.com/quarantine). Вместо заданного по умолчанию расположения /quarantine можно указать свой виртуальный каталог. Вы в любое время можете изменить URL-адрес веб-сайта, указав другое значение.

Значение URL-адрес веб-сайта необходимо указывать без схемы (HTTP, HTTPS) и номера порта — используйте только формат fqdn/virtualdirectory. Кроме того, вместо полного доменного имени можно использовать подстановочные знаки.

После изменения URL-адреса веб-сайта невозможно восстановить значение по умолчанию, щелкнув значок восстановления DEFAULT. Удалите запись и оставьте текстовое поле пустым. Перезапустите сервер. Когда программа ESET Mail Security запустится и обнаружит, что поле URL-адреса веб-сайта пустое, она автоматически заполнит его значением по умолчанию fqdn/quarantine.

note

ESET Mail Security поддерживает четыре формата URL-адресов веб-сайтов:

сильный шаблон (+/quarantine);
явный (mydomain.com/quarantine);
слабый шаблон с привязкой к IP-адресу (192.168.0.0/quarantine);
слабый шаблон (*/quarantine).

Дополнительные сведения об этом см. в статье UrlPrefix Strings (Строки UrlPrefix) в разделе Host-Specifier Categories (Категории определения узлов).

Язык веб-сайтов и отчетов

Дает возможность задать язык веб-интерфейса карантина и отчетов карантина.

Порт HTTPS

Используется для веб-интерфейса. По умолчанию используется порт 443.

Порт HTTP

Используется для восстановления сообщений электронной почты из карантина с помощью отчетов электронной почты.

important

Если у вас на IIS не установлен сертификат SSL, настройте привязку портов HTTPS. При изменении номера порта для HTTPS или HTTP необходимо добавить соответствующую привязку портов в IIS.

Записывать действия по восстановлению в журнал событий

После восстановления сообщений из карантина почты это действие записывается в файлы журналов.

Включить администраторов по умолчанию

По умолчанию участники группы «Администраторы» имеют административный доступ к веб-интерфейсу карантина почты. Доступ администратора ничем не ограничен и позволяет просматривать все помещенные в карантин элементы всех получателей. Если отключить этот параметр, только у учетной записи администратора будет доступ к веб-интерфейсу карантина почты.

Дополнительные права доступа

Предоставьте пользователям дополнительный доступ к веб-интерфейсу карантина почты и выберите тип доступа. Щелкните Изменить, чтобы открыть окно Дополнительные права доступа. Щелкните Добавить, чтобы предоставить доступ пользователю. В окне Новое право доступа щелкните Выбрать, выберите пользователя в Active Directory (можно только одного) и в раскрывающемся списке выберите тип доступа:

Администратор: пользователь получает доступ администратора к веб-интерфейсу карантина почты.

Делегированный доступ: если у пользователя (делегата) есть доступ этого типа, он может просматривать помещенные в карантин сообщения другого получателя и управлять ими. Укажите адрес получателя. Для этого введите адрес электронной почты пользователя, сообщениями которого (помещенными на карантин) должен управлять делегат. Если у пользователя есть псевдонимы в Active Directory, вы можете добавить дополнительные права доступа каждому псевдониму.

web_interface_new_access

Пример пользователей, которые получили дополнительные права доступа к веб-интерфейсу карантина почты:

web_interface_additional_access

Чтобы получить доступ к веб-интерфейсу карантина почты, откройте браузер и используйте URL-адрес, указанный в разделе Расширенные параметры (F5) > Сервер > Карантин почты > Веб-интерфейс > URL-адрес веб-сайта.

idh_xmon_quarantine_web_admin

Восстановить

Это действие отправляет сообщения электронной почты обратно к отправителям, используя каталог преобразования, и удаляет их из карантина. Нажмите кнопку Отправить для подтверждения действия.

note

При освобождении сообщения электронной почты из карантина ESET Mail Security игнорирует заголовок MIME To:, поскольку его несложно подделать. Вместо этого программа использует исходную информацию о получателе, содержащуюся в команде RCPT TO:, которая была получена при SMTP-подключении. Благодаря этому освобожденное из карантина сообщение электронной почты будет доставлено правильному получателю.

Удалить

Это действие удаляет сообщение из карантина. Нажмите кнопку Отправить для подтверждения действия.

Если щелкнуть элемент Тема, появляется всплывающее окно со сведениями о перемещенном в карантин сообщении (например, о типе, причине, отправителе, дате и вложении).

quarantine_web_interface_email_detail

Чтобы отобразился заголовок сообщения, находящегося в карантине, щелкните Показать заголовки.

quarantine_web_interface_email_header

Если по отношению к перемещенному в карантин сообщению электронной почты нужно выполнить действие, выберите команду Восстановить или Удалить.

note

Чтобы полностью выйти из веб-интерфейса карантина почты, закройте браузер. Или же, чтобы вернуться к предыдущему экрану, щелкните Перейти к представлению карантина.

quarantine_web_interface_logout

important

Если в браузере не удается получить доступ к веб-интерфейсу карантина почты или если появляется сообщение об ошибке HTTP Error 403.4 - Forbidden или похожее на него, проверьте, какой тип карантина выбран, и убедитесь, что это локальный карантин и что включен параметр Включить веб-интерфейс.