ESET Mail Security. Gebruikershandleiding. Klik hier om de online-help-versie van dit document weer te geven

(1)

ESET Mail Security

Gebruikershandleiding

Klik hier om de online-Help-versie van dit document weer te geven

(2)

ESET Mail Security is ontwikkeld door ESET, spol. s r.o.

Ga voor meer informatie naar https://www.eset.com.

Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, opgeslagen in een geautomatiseerd systeem, of openbaar worden gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, scannen of enige andere manier, zonder schriftelijke toestemming van de auteur.

ESET, spol. s r.o. behoudt zich het recht voor om de beschreven toepassingssoftware zonder voorafgaande kennisgeving te wijzigen.

Technische ondersteuning: https://support.eset.com REV. 21-10-2021

(3)

1 Voorwoord ... 1

2 Overzicht ... 2

2.1 Belangrijke functies ... 2

2.2 Nieuwe functies ... 5

2.3 E-mailﬂow ... 5

2.4 ESET Mail Security-functies en Exchange Server-rollen ... 6

2.5 Exchange Server-rollen ... 7

2.6 POP3-connector en antispam ... 8

2.7 Beveiligingsmodules ... 9

2.8 Meervoudige beveiliging ... 10

2.8.1 Beveiliging van postvakdatabase ... 10

2.8.2 Beveiliging van e-mailtransport ... 11

2.8.3 On-demand databasescan van postvak ... 12

2.8.4 Scan van Oﬃce 365-postvak ... 13

3 Voorbereiden op installatie ... 14

3.1 Systeemvereisten ... 16

3.2 Voor SHA-2 vereiste compatibiliteit ... 17

3.3 Installatiestappen voor ESET Mail Security ... 18

3.3.1 Een bestaande installatie wijzigen ... 22

3.4 Stille installatie/installatie zonder toezicht ... 24

3.4.1 Installatie vanaf opdrachtregel ... 25

3.5 Productactivering ... 28

3.5.1 ESET Business Account ... 29

3.5.2 Activering voltooid ... 29

3.5.3 Activering mislukt ... 29

3.5.4 Licentie ... 30

3.6 Upgrade uitvoeren naar een nieuwere versie ... 30

3.6.1 Upgrade uitvoeren via ESET Security Management Center ... 31

3.6.2 Upgrade uitvoeren via ESET-cluster ... 34

3.7 Installatie in een clusteromgeving ... 37

3.8 Terminalserver ... 37

3.9 Multiserver-/DAG-omgeving ... 37

4 Aan de slag ... 38

4.1 Taken na aﬂoop van de installatie ... 38

4.2 Beheerd via ESET Security Management Center ... 39

4.3 Controle ... 40

4.3.1 Status ... 42

4.3.2 Windows-update beschikbaar ... 43

4.3.3 Netwerkisolatie ... 44

5 ESET Mail Security gebruiken ... 45

5.1 Scannen ... 45

5.1.1 Scanvenster en scanlogboek ... 47

5.2 Logbestanden ... 50

5.2.1 Logbestanden ﬁlteren ... 53

5.3 Bijwerken ... 55

5.4 Quarantaine voor e-mail ... 57

5.5 Instellen ... 59

5.5.1 Server ... 61

5.5.2 Computer ... 62

5.5.3 Netwerk ... 63

(4)

5.5.3.1 De wizard Probleemoplossing - Netwerk ... 64

5.5.4 Web en e-mail ... 64

5.5.5 Hulpmiddelen - Registratie in diagnoselogboek ... 65

5.5.6 Instellingen importeren en exporteren ... 66

5.6 Hulpmiddelen ... 66

5.6.1 Actieve processen ... 67

5.6.2 Activiteit bekijken ... 69

5.6.3 Beveiligingsstatistieken ... 70

5.6.4 Cluster ... 72

5.6.4.1 Clusterwizard - Knooppunten selecteren ... 74

5.6.4.2 Clusterwizard - Clusterinstellingen ... 76

5.6.4.3 Clusterwizard - Clusterinstallatie-instellingen ... 76

5.6.4.4 Clusterwizard - Knooppuntcontrole ... 76

5.6.4.5 Clusterwizard - Knooppunten installeren ... 78

5.6.5 ESET-shell ... 81

5.6.5.1 Syntaxis ... 83

5.6.5.2 Opdrachten ... 88

5.6.5.3 Batchbestanden/scripts ... 92

5.6.6 ESET Dynamic Threat Defense ... 93

5.6.7 ESET SysInspector ... 94

5.6.8 ESET SysRescue Live ... 95

5.6.9 Planner ... 96

5.6.9.1 Planner - Taak toevoegen ... 97

5.6.9.1.1 Taaktype ... 99

5.6.9.1.2 Taaktijden ... 100

5.6.9.1.3 Bij gebeurtenis ... 100

5.6.9.1.4 Toepassing uitvoeren ... 100

5.6.9.1.5 Overgeslagen taak ... 101

5.6.9.1.6 Overzicht van geplande taak ... 101

5.6.10 Voorbeelden voor analyse verzenden ... 101

5.6.10.1 Verdacht bestand ... 102

5.6.10.2 Verdachte site ... 102

5.6.10.3 Vals positief bestand ... 103

5.6.10.4 Vals positieve site ... 104

5.6.10.5 Overige ... 104

5.6.11 Quarantaine ... 104

6 Instellingen voor serverbeveiliging ... 106

6.1 Agentprioriteit instellen ... 106

6.2 Antivirus en antispyware ... 107

6.3 Antispambeveiliging ... 109

6.3.1 Filteren en veriﬁcatie ... 111

6.3.2 Antispam geavanceerde instellingen ... 114

6.3.3 Instellingen voor grijze lijst ... 117

6.3.4 SPF en DKIM ... 119

6.3.5 Backscatterbeveiliging ... 121

6.4 Antiphishing-beveiliging ... 122

6.5 Regels ... 123

6.5.1 Regelvoorwaarde ... 126

6.5.2 Regelactie ... 132

6.5.3 Regelvoorbeelden ... 136

6.6 Beveiliging van e-mailtransport ... 138

(5)

6.6.1 Geavanceerde instellingen voor berichtentransport ... 141

6.7 Beveiliging van postvakdatabase ... 141

6.7.1 Achtergrondscan ... 143

6.8 On-demand databasescan van postvak ... 144

6.8.1 Databasescan van postvak ... 146

6.8.2 Scan van Oﬃce 365-postvak ... 148

6.8.3 Extra postvakitems ... 149

6.8.4 Proxyserver ... 150

6.8.5 Details van databasescanaccount ... 150

6.9 Typen Quarantaine voor e-mail ... 151

6.9.1 Lokale quarantaine ... 152

6.9.1.1 Bestandopslag ... 153

6.9.1.2 Webinterface ... 154

6.9.1.2.1 E-mailquarantainerapporten verzenden - geplande taak ... 160

6.9.1.2.2 De gebruikerswebinterface voor e-mailquarantaine ... 161

6.9.2 Quarantainepostvak en MS Exchange-quarantaine ... 163

6.9.2.1 Instellingen voor quarantainebeheer ... 164

6.9.2.2 Proxyserver ... 165

6.9.3 Accountdetails van quarantainebeheer ... 165

6.10 Antivirustest ... 165

6.11 Antispamtest ... 166

6.12 Antiphishingtest ... 166

7 Algemene instellingen ... 166

7.1 Computer ... 167

7.1.1 Beveiliging van zelﬂerende systemen ... 170

7.1.2 Uitsluitingen ... 173

7.1.2.1 Uitsluitingen voor prestaties ... 174

7.1.2.2 Uitsluitingen van detectie ... 175

7.1.2.2.1 Wizard Uitsluiting maken ... 177

7.1.3 Geavanceerde opties ... 177

7.1.4 Automatische uitsluitingen ... 177

7.1.5 Gedeelde lokale cache ... 178

7.1.6 Er is een inﬁltratie gedetecteerd ... 179

7.1.7 Real-timebeveiliging van bestandssysteem ... 180

7.1.7.1 ThreatSense-parameters ... 181

7.1.7.1.1 Aanvullende ThreatSense-parameters ... 186

7.1.7.1.2 Bestandsextensies die moeten worden uitgesloten van scans ... 187

7.1.8 Uitzonderingen voor processen ... 187

7.1.9 Cloud-gebaseerde beveiliging ... 188

7.1.9.1 Uitsluitingsﬁlter ... 190

7.1.10 Malwarescans ... 191

7.1.10.1 Proﬁelbeheer ... 193

7.1.10.2 Proﬁeldoelen ... 193

7.1.10.3 Scandoelen ... 195

7.1.10.4 Scan bij inactieve status ... 197

7.1.10.5 Opstartscan ... 197

7.1.10.5.1 Automatische bestandscontrole bij opstarten ... 198

7.1.10.6 Verwisselbare media ... 198

7.1.10.7 Documentbescherming ... 199

7.1.11 Hyper-V-scan ... 199

7.1.12 HIPS ... 201

(6)

7.1.12.1 HIPS-regelinstellingen ... 204

7.1.12.2 Geavanceerde HIPS-instellingen ... 206

7.2 Updateconﬁguratie ... 207

7.2.1 Ongedaan maken van updates ... 213

7.2.2 Geplande taak - Bijwerken ... 213

7.2.3 Updatemirror ... 213

7.3 Netwerkbeveiliging ... 215

7.3.1 IDS-uitzonderingen ... 216

7.3.2 Zwarte lijst met tijdelijk geblokkeerde IP-adressen ... 217

7.4 Web en e-mail ... 217

7.4.1 Protocolﬁltering ... 218

7.4.1.1 Web- en e-mailclients ... 219

7.4.2 SSL/TLS ... 219

7.4.2.1 Lijst met bekende certiﬁcaten ... 221

7.4.2.2 Gecodeerde SSL-communicatie ... 221

7.4.3 Beveiliging van e-mailclient ... 222

7.4.3.1 E-mailprotocollen ... 223

7.4.3.2 Waarschuwingen en meldingen ... 224

7.4.3.3 MS Outlook-werkbalk ... 225

7.4.3.4 Outlook Express- en Windows Mail-werkbalk ... 225

7.4.3.5 Bevestigingsvenster ... 226

7.4.3.6 Berichten opnieuw scannen ... 226

7.4.4 Beveiliging van webtoegang ... 226

7.4.4.1 URL-adresbeheer ... 227

7.4.4.1.1 Nieuwe lijst maken ... 228

7.4.5 Antiphishing-webbeveiliging ... 230

7.5 Apparaatbeheer ... 231

7.5.1 Apparaatregels ... 232

7.5.2 Apparaatgroepen ... 234

7.6 Conﬁguratie van Hulpmiddelen ... 235

7.6.1 Tijdvakken ... 236

7.6.2 Microsoft Windows® Bijwerken ... 236

7.6.3 ESET CMD ... 236

7.6.4 ESET RMM ... 238

7.6.5 Licentie ... 239

7.6.6 WMI-provider ... 239

7.6.6.1 Opgegeven gegevens ... 240

7.6.6.2 Toegang tot opgegeven gegevens ... 248

7.6.7 ERA/ESMC-scandoelen ... 248

7.6.8 Negeermodus ... 249

7.6.9 Logbestanden ... 252

7.6.9.1 Sysloggebeurtenissen koppelen ... 255

7.6.10 Proxyserver ... 257

7.6.11 Meldingen ... 258

7.6.11.1 Toepassingsmeldingen ... 259

7.6.11.2 Bureaubladmeldingen ... 259

7.6.11.3 E-mailmeldingen ... 260

7.6.11.4 Aanpassing ... 262

7.6.12 Presentatiemodus ... 262

7.6.13 Diagnostiek ... 262

7.6.13.1 Technische ondersteuning ... 263

(7)

7.6.14 Cluster ... 264

7.7 Gebruikers ... 265

7.7.1 Waarschuwingen en berichtvensters ... 266

7.7.2 Toegangsinstellingen ... 267

7.7.3 ESET-shell ... 268

7.7.4 GUI uitschakelen op terminalserver ... 268

7.7.5 Uitgeschakelde berichten en statussen ... 269

7.7.5.1 Instellingen voor toepassingsstatussen ... 269

7.7.6 Systeemvakpictogram ... 270

7.8 Standaardinstellingen herstellen ... 271

7.9 Help en ondersteuning ... 272

7.9.1 Ondersteuningsaanvraag verzenden ... 273

7.9.2 Info over ESET Mail Security ... 274

7.10 Woordenlijst ... 274

8 Licentieovereenkomst voor eindgebruikers ... 274

9 Privacybeleid ... 283

(8)

Voorwoord

Deze gids is bedoeld om u te helpen zo optimaal mogelijk gebruik te maken van ESET Mail Security.

Als u meer wilt weten over een bepaald venster in het programma, drukt u op F1 op uw toetsenbord als het desbetreﬀende venster is geopend. De Help-pagina voor het venster dat u op dat moment bekijkt, wordt weergegeven.

Voor consistentie en om verwarring te voorkomen, is het gebruik van terminologie in deze

handleiding gebaseerd op de namen van de ESET Mail Security-parameters. Ook is gebruikgemaakt van een uniforme reeks symbolen om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn.

OPMERKING

Een opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingen waardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp.

BELANGRIJK

Hiervoor is uw aandacht vereist. Het wordt niet aangeraden deze berichten over te slaan.

Belangrijke opmerkingen bevatten signiﬁcante, maar niet kritische informatie.

WAARSCHUWING

Cruciale informatie die u volle aandacht behoeven. Waarschuwingen zijn bedoeld om te voorkomen dat u fouten maakt met potentieel schadelijke gevolgen. Lees de tekst die in

waarschuwingen staat aandachtig door en zorg dat u die begrijpt, aangezien erin wordt verwezen naar uiterst gevoelige systeeminstellingen of iets risicovols.

VOORBEELD

Dit is een use case of praktisch voorbeeld dat u zal helpen te begrijpen hoe een bepaalde functie kan worden gebruikt.

Als u het volgende element rechtsboven op een Help-pagina ziet, wijst dat op een

navigatiemogelijkheid in de vensters van een graﬁsche gebruikersinterface (GUI) van ESET Mail Security. Volg deze aanwijzingen om naar het venster te gaan dat op de desbetreﬀende Help-pagina wordt beschreven.

ESET Mail Security Openen

Klik op Instellingen > Server > OneDrive-scan installeren > Registreren

Opmaakconventies:

(9)

Conventie Betekenis

Vette tekst Kopteksten van secties, namen van functies of gebruikersinterface-items, zoals knoppen.

Cursieve tekst Tijdelijke plaatsaanduidingen voor informatie die u opgeeft. Een voorbeeld:

bestandsnaam of pad betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft.

Courier New Codevoorbeelden of opdrachten.

Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot externe weblocaties. Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn.

%ProgramFiles% De Windows-systeemmap waarin geïnstalleerde programma's van Windows worden opgeslagen.

De online-Help-pagina's van ESET Mail Security zijn onderverdeeld in diverse hoofdstukken en onderdelen. U vindt relevante informatie door te bladeren in de Inhoud van de Help-pagina's. Of u kunt met trefwoorden door de Index bladeren of naar tekst zoeken met de functie Zoeken.

Overzicht

ESET Mail Security 7 voor Microsoft Exchange Server is een geïntegreerde oplossing die e-mailservers en de postvakken van gebruikers beveiligt tegen diverse vormen van schadelijke inhoud, waaronder e-mailbijlagen die zijn geïnfecteerd met wormen of Trojaanse paarden, documenten met schadelijke scripts, phishing en spam. ESET Mail Security biedt vier typen beveiliging: Antivirus, anti-spam, antiphishing en regels. ESET Mail Security ﬁltert kwaadaardige inhoud in postvakdatabases en in de laag Beveiliging van e-mailtransport voordat deze inhoud in het postvak van de ontvanger terechtkomt.

ESET Mail Security ondersteunt Microsoft Exchange Server versie 2007 en hoger, alsmede Microsoft Exchange Server in een clusteromgeving. Speciﬁeke Exchange Server-rollen (postvak, hub, edge) worden ook ondersteund.

Hoewel Microsoft Exchange Server-beveiliging wordt geboden, biedt ESET Mail Security ook functionaliteit die zorgt voor beveiliging van de server zelf (real-timebeveiliging van

bestandssysteem, netwerkbeveiliging, beveiliging van webtoegang en beveiliging van e-mailclient).

U kunt ESET Mail Security in grotere netwerken op afstand beheren met behulp van ESET Security Management Center. U kunt ESET Mail Security ook met RMM-tools (Remote Monitoring and Management) van derden gebruiken.

Belangrijke functies

In de volgende tabel staat een lijst met functies die beschikbaar zijn in ESET Mail Security.

Echte 64-bits productkern Hogere prestaties en betere stabiliteit voor de kernonderdelen van het product.

(10)

Anti-malware Een bekroonde en innovatie bescherming tegen malware. Deze geavanceerde technologie voorkomt aanvallen en elimineert allerlei soorten bedreigingen, zoals virussen, ransomeware, rootkits, wormen en spyware met cloudgebaseerde scans voor een nog betere detectiesnelheid. De systeembronnen worden slechts lichtelijk belast, waardoor de prestaties hiervan niet in gevaar komen. De technologie maakt gebruik van een gelaagd beveiligingsmodel. Elke laag, of elke fase, bevat een aantal kerntechnologieën. In de fase Voor de

uitvoering worden technologieën zoals UEFI-scanner,

netwerkaanvalbeveiliging, reputatie & cache, In-product Sandbox en DNA-detecties ingezet. Tijdens de Uitvoering worden technologieën zoals Exploit blocker, ransomwareschild, geavanceerde

geheugenscanner en scriptscanner (AMSI) ingezet en in de fase Na de uitvoering botnetbeveiliging, malwarebeveiligingssysteem via de cloud en Sandboxing. De kerntechnologieën bevatten een rijke set functies en bieden een ongeëvenaard niveau van bescherming.

Antispam Antispam is een essentieel onderdeel van elke mailserver. ESET Mail Security gebruikt de nieuwste antispam-engine die ongewenste e- mail en pogingen tot phishing zeer efficiënt tegenhoudt. ESET Mail Security heeft opeenvolgende keren de spamfiltertest van Virus Bulletin gewonnen. Virus Bulletin is een autoriteit op het gebied van beveiligingstesten en heeft ons een aantal jaar op rij het certificaat VBSpam+ toegekend. De antispam-engine filtert 99,99% van de ongewenste e-mail met geen enkel onjuist resultaat, wat het tot een toonaangevende spambeveiligingstechnologie maakt. ESET Mail Security antispambeveiliging bestaat uit verschillende technologieën (RBL en DNSBL, 'vingerafdrukken', reputatiecontrole, inhoudsanalyse, regels, handmatige witte/zwarte lijsten, backscatterbeveiliging en berichtvalidatie met SPF en DKIM) voor een optimaal detectieniveau.

ESET Mail Security Antispam is op de cloud gebaseerd en de meeste cloud-databases bevinden zich in ESET-datacenters. Met

antispamservices in de cloud zijn snelle gegevensupdates mogelijk, waardoor sneller kan worden gereageerd wanneer er zich nieuwe spam aandient.

Antiphishing-beveiliging Een functie die voorkomt dat gebruikers toegang krijgen tot webpagina's waarvan bekend is dat er phishing plaatsvindt. In e- mailberichten kunnen koppelingen zijn opgenomen die naar

phishingwebpagina's verwijzen en ESET Mail Security maakt gebruik van een geavanceerde parser die de berichttekst en het onderwerp van inkomende e-mailberichten doorzoekt om dergelijke koppelingen (URL's) te identiﬁceren. De koppelingen worden vergeleken met een phishingdatabase.

Regels Met de regels kunnen beheerders ongewenste e-mails en bijlagen ﬁlteren op basis van het bedrijfsbeleid. Bijlagen zoals uitvoerbare bestanden, multimediabestanden, archieven die met een wachtwoord zijn beveiligd etc. Er kunnen verschillende acties worden uitgevoerd met geﬁlterde e-mailberichten en de bijbehorende bijlagen. Deze kunnen bijvoorbeeld in quarantaine worden geplaatst, verwijderd, beantwoord met een melding of in het gebeurtenissenlogboek worden geregistreerd.

(11)

Exporteren naar syslog-server (Arcsight)

Hiermee kan de inhoud van het logbestand van de beveiliging van de e-mailserver in CEF-indeling (Common Event Format) worden

gedupliceerd naar de server met systeemlogbestanden om te worden gebruikt met oplossingen voor logbestandsbeheer, zoals Micro Focus ArcSight. Gebeurtenissen kunnen via SmartConnector worden ingevoerd in ArcSight of naar bestanden worden geëxporteerd. Zo worden beveiligingsgebeurtenissen gemakkelijk centraal bewaakt en beheerd. U kunt met name proﬁteren van deze functie als u over een complexe infrastructuur met een groot aantal Microsoft Exchange Servers met de ESET Mail Security-oplossing beschikt.

Scan van Oﬃce 365-postvak Voor bedrijven die in een hybride Exchange-omgeving werken, bestaat nu de mogelijkheid om postvakken in de cloud te scannen.

ESET Dynamic Threat Defense

(EDTD) Op de cloud gebaseerde ESET-service. Wanneer ESET Mail Security een e-mailbericht als verdacht aanmerkt, wordt het tijdelijk in de ESET Dynamic Threat Defense-quarantine geplaatst. Een verdacht e- mailbericht wordt automatsch naar de ESET Dynamic Threat Defense- server verzonden voor analyse door geavanceerde malwaredetectie- engines. ESET Mail Security ontvangt vervolgens het resultaat van de analyse. De verwerking van het verdachte bestand hangt af van het resultaat.

Quarantainebeheer voor e-

mail met webinterface Een beheerder kan objecten in de quarantaine inspecteren en

besluiten deze te verwijderen of vrij te geven. Deze functie biedt een gebruiksvriendelijk hulpprogramma voor beheer.

Met de quarantainewebinterface kan de inhoud op afstand worden beheerd. Het is mogelijk om de beheerder te kiezen en/of om toegangsmachtigingen in te stellen. Bovendien kunnen gebruikers hun eigen ongewenste e-mail inzien en beheren als ze zijn

aangemeld op de quarantainewebinterface voor e-mail, waar ze uitsluitend toegang hebben tot hun eigen berichten.

E-mailquarantainerapporten Quarantainerapporten zijn e-mails die worden verzonden aan

geselecteerde gebruikers of beheerders om informatie te geven over alle e-mailberichten die in quarantaine zijn geplaatst. Het stelt hen ook in staat om inhoud die in quarantaine is geplaatst op afstand te beheren.

On-demand databasescan van postvak

On-demand databasescan van postvak stelt beheerders in staat om geselecteerde postvakken handmatig te scannen of om de scan buiten kantooruren te plannen. De databasescanner voor postvakken gebruikt de API EWS (Exchange Web Services) om verbinding te maken met de Microsoft Exchange Server via HTTP/HTTPS. De

scanner gebruikt ook parallele uitvoering tijden het scanproces om de prestaties te verbeteren.

ESET-cluster Met ESET Cluster kunnen meerdere servers vanaf één locatie worden beheerd. Net als bij ESET File Security voor Microsoft Windows Server maakt het toevoegen van serverknooppunten aan een cluster het beheer gemakkelijker, omdat er één conﬁguratie naar alle

knooppunten van een cluster kan worden verspreid. ESET Cluster kan ook worden gebruikt om greylisting databases te synchroniseren en om inhoud van de lokale e-mailquarantaine te synchroniseren.

(12)

Uitzonderingen voor processen

Hiermee kunt u specifieke processen uitsluiten van scannen door anti-malware bij procestoegang. Scannen op anti-malware bij procestoegang kan conflicten opleveren in bepaalde situaties, bijvoorbeeld tijdens een back-upproces of tijdens livemigraties van virtuele machines. Deze procesuitsluitingen helpen het risico van potentiële conflicten te minimaliseren en verbeteren de prestaties van uitgesloten toepassingen, wat een positief effect heeft op de algehele prestatie en stabiliteit van het besturingssysteem. Uitsluiting van een proces/toepassing betekent uitsluiting van diens uitvoerbare bestand (.exe).

eShell (ESET Shell) eShell 2.0 is nu beschikbaar in ESET Mail Security. eShell is een opdrachtregelinterface die geavanceerde gebruikers en beheerders de mogelijkheid geeft om ESET-serverproducten met uitvoerige opties te beheren.

ESET Security Management Center

Betere integratie met ESET Security Management Center, waaronder de mogelijkheid om verschillende taken in te plannen. Zie de online-Help van ESET Security Management Center voor meer informatie.

Op onderdelen gebaseerde installatie

De installatie kan dusdanig worden aangepast dat het alleen bepaalde onderdelen van het product bevat.

Nieuwe functies

Nieuwe functies en verbeteringen in ESET Mail Security, vergeleken met de vorige generatie (versie 6.x):

• Echte 64-bits productkern

• Scan van Oﬃce 365-postvak

• Antiphishing-beveiliging voor e-mail

• Backscatterbeveiliging

• Uitgebreide regels (nieuwe voorwaarden en acties toegevoegd, bijvoorbeeld een voorwaarde voor de hoofdtekst van een bericht)

• Verbeterde quarantaineplaatsing voor e-mailbijlagen

• E-mailquarantainerapport voor de beheerder

• Synchronisatie van lokale mail in quarantaine via ESET Cluster

• Logboek SMTP-beveiliging

• ESET Dynamic Threat Defense

• Ondersteuning voor ESET Enterprise Inspector

• ESET RMM

• Exporteren naar syslog-server (Arcsight)

• Netwerkisolatie

• Beveiliging van zelﬂerende systemen

E-mailﬂow

In het volgende diagram ziet u de e-mailﬂow binnen Microsoft Exchange Server en ESET Mail Security.

Zie de Help-pagina's van EDTD voor meer informatie over het gebruik van ESET Dynamic Threat Defense (EDTD) met ESET Mail Security.

(13)

ESET Mail Security-functies en Exchange Server-rollen

De volgende tabel ziet u welke functies en rollen beschikbaar zijn voor elke ondersteunde versie van Microsoft Exchange Server. De ESET Mail Security-installatiewizard controleert uw omgeving tijdens de installatie en na de installatie geeft ESET Mail Security de functies en rollen weer op basis van de gedetecteerde versie van uw Exchange Server.

Exchange Server-versie en serverrol

Antispambeveiliging Antiphishing-beveiliging RegelsBeveiliging van e-mailtransport

Beveiliging van postvakdatabase Microsoft

Exchange Server 2007 (meerdere rollen)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server 2007 (Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2007 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2007 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

(14)

✓ ✓ ✓ ✓ ✓ ✓

✓ ✓ ✓ ✓ ✗ ✗

✓ ✓ ✓ ✓ ✓ ✗

✗ ✓ ✓ ✗ ✓ ✓

Microsoft Exchange Server 2013 (meerdere rollen)

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✗ ✗

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✗ ✗

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✗ ✗

✓ ✓ ✓ ✓ ✓ ✗

Windows Small Business Server 2011 SP1

✓ ✓ ✓ ✓ ✓ ✓

Exchange Server-rollen

De edge- en de hubrol

Bij zowel edgetransportservers als hubtransportservers zijn antispamfuncties standaard

(15)

uitgeschakeld. Dit is de gewenste conﬁguratie in een Exchange-organisatie met een

edgetransportserver. Wij raden aan dat u op de edgetransportserver met ESET Mail Security antispam zodanig conﬁgureert dat berichten worden geﬁlterd alvorens ze naar de Exchange-organisatie worden gerouteerd.

De edgefunctie is de voorkeurslocatie om op spam te scannen omdat ESET Mail Security hierdoor spam al vroeg in het proces kan afwijzen voordat er onnodige inspanningen van de netwerklagen worden gevraagd. Met een dergelijke configuratie worden binnenkomende berichten gefilterd door ESET Mail Security op de edgetransportserver. Ze worden dus veilig naar de hubtransportserver verplaatst zonder dat er verder gefilterd hoeft te worden.

Als uw organisatie geen edgetransportserver gebruikt en alleen een hubtransportserver heeft, raden wij aan dat u antispamfuncties op de hubtransportserver inschakelt die via SMTP binnenkomende berichten van internet ontvangt.

OPMERKING

Vanwege de technische beperkingen van Server 2007 en nieuwere versies, biedt ESET Mail Security geen ondersteuning voor een Microsoft Exchange Server-implementatie met alleen de CAS-rol (standalone Client Access Server).

POP3-connector en antispam

In versies van Microsoft Windows Small Business Server (SBS) is een eigen POP3-connector ingebouwd waarmee de server e-mailberichten kan ophalen bij externe POP3-servers. De implementatie van deze eigen POP3-connector van Microsoft verschilt per SBS-versie.

ESET Mail Security biedt ondersteuning voor de Microsoft SBS POP3-connector, mits deze juist wordt geconﬁgureerd. Berichten die worden gedownload via de Microsoft POP3-connector, worden gescand op de aanwezigheid van spam. Antispambeveiliging voor deze berichten is mogelijk omdat de POP3- connector e-mailberichten van een POP3-account via SMTP doorstuurt naar Microsoft Exchange Server.

ESET Mail Security is op de volgende SBS-systeem getest met populaire e-mailservices zoals Gmail.com, Outlook.com, Yahoo.com, Yandex.com en gmx.de:

• Microsoft Windows Small Business Server 2011 SP1 BELANGRIJK

Als u gebruikmaakt van de ingebouwde Microsoft SBS POP3-connector en alle e-mailberichten laat scannen op spam, druk dan op F5 om naar Geavanceerde instellingen te gaan, navigeer naar Server > Beveiliging van e-mailtransport > Geavanceerde instellingen en kies bij de

instelling Ook berichten scannen die worden ontvangen van geveriﬁeerde of interne verbindingen de optie Antivirus-, Antiphishing- en Antispambeveiliging in de

vervolgkeuzelijst. Zo zorgt u voor antispambeveiliging voor e-mail die bij POP3-account(s) wordt opgehaald.

U kunt ook een POP3-connector van een derde gebruiken, zoals P3SS (in plaats van de ingebouwde Microsoft SBS POP3-connector).

(16)

Beveiligingsmodules

De kernfunctionaliteit van ESET Mail Security omvat de volgende beveiligingsmodules:

Antivirus

Antivirusbeveiliging is een van de basisfuncties van ESET Mail Security. Antivirusbeveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle over bestanden, e- mail en internetcommunicatie. Als een bedreiging met schadelijke code wordt gedetecteerd, kan de antivirusmodule deze onschadelijk maken door de code te blokkeren en deze vervolgens op te schonen, te verwijderen of in Quarantaine te plaatsen.

Antispam

Antispambeveiliging bestaat uit verschillende technologieën (RBL, DNSBL, 'vingerafdrukken', reputatiecontrole, inhoudsanalyse, regels, handmatige witte/zwarte lijsten, enzovoort) om e- mailbedreigingen maximaal te kunnen detecteren.

ESET Mail Security Antispam is op de cloud gebaseerd en de meeste cloud-databases bevinden zich in ESET-datacenters. Met antispamservices in de cloud zijn snelle gegevensupdates mogelijk, waardoor sneller kan worden gereageerd wanneer er zich nieuwe spam aandient. Ook kunnen

hierdoor onjuiste of valse gegevens worden verwijderd van de zwarte lijsten van ESET. Communicatie met antispamservices in de cloud vindt indien mogelijk plaats via een eigen protocol op poort 53535.

Als het niet mogelijk is om via het eigen protocol van ESET te communiceren, worden in plaats daarvan DNS -services gebruikt (poort 53). Het gebruik van DNS is echter minder eﬀectief, want hierbij moeten meerdere aanvragen worden verzonden tijdens het spamclassiﬁcatieproces voor één e-mailbericht.

OPMERKING

Wij raden aan dat u TCP/UDP-poort 53535 opent voor de IP-adressen die staan vermeld in dit artikel in de kennisbank . Deze poort wordt door ESET Mail Security gebruikt voor het verzenden van aanvragen.

Gewoonlijk worden tijdens het spamclassiﬁcatieproces geen e-mailberichten of onderdelen daarvan verzonden. Maar als ESET LiveGrid® is ingeschakeld en u hebt expliciet toegestaan dat er

voorbeelden worden ingediend ter analyse, worden alleen berichten die zijn aangemerkt als spam (of zeer waarschijnlijk spam) mogelijk verzonden ten behoeve van een grondige analyse en verbetering van de cloud-database.

Zie ons KB-artikel voor nadere inlichtingen als u gevallen van valspositieve of -negatieve spamclassiﬁcatie wilt melden.

Voorts kan ESET Mail Security ook de Greylisting-methode gebruiken (standaard uitgeschakeld) om spam te ﬁlteren.

Antiphishing

ESET Mail Security biedt antiphishingbeveiliging, waarmee wordt voorkomen dat gebruikers toegang hebben tot webpagina's waarvan bekend is dat er phishing plaatsvindt. In het geval van e-

mailberichten waarin koppelingen naar phishingwebpagina's zijn opgenomen, maakt ESET Mail Security gebruik van een geavanceerde parser die het tekstgedeelte van het bericht en het onderwerp van inkomende e-mailberichten doorzoekt om dergelijke koppelingen (URL's) te identiﬁceren. De koppelingen worden vergeleken met een phishingdatabase en regels met voorwaarden Tekstgedeelte van bericht worden geëvalueerd.

Regels

(17)

De beschikbaarheid van regels voor Beveiliging van postvakdatabase, On-demand databasescan van postvak en Beveiliging van e-mailtransport op uw systeem, hangt af van de versie van Microsoft Exchange Server die op de server met ESET Mail Security is geïnstalleerd.

Met regels kunt u handmatig voorwaarden voor e-mailfiltering en te nemen acties bij gefilterde e- mails definiëren. Er zijn verschillende sets met voorwaarden en acties. U kunt individuele regels maken die ook gecombineerd kunnen worden. Als er in één regel meerdere voorwaarden worden gebruikt, worden de voorwaarden gekoppeld met de logische operator AND. Zodoende wordt de regel alleen uitgevoerd als aan alle voorwaarden wordt voldaan. Als er meerdere regels worden gemaakt, wordt de logische operator OR toegepast. Dit betekent dat de eerste regel waarvan aan de voorwaarden wordt voldaan wordt uitgevoerd.

In de scanvolgorde is greylisting de eerste techniek die wordt gebruikt (indien ingeschakeld). Daarop volgende procedures voeren altijd de volgende technieken uit: beveiliging op basis van door de gebruiker gedeﬁnieerde regels, gevolgd door een antivirusscan en ten slotte een antispamscan.

Meervoudige beveiliging

ESET Mail Security biedt complexe beveiliging op verschillende niveaus:

• Beveiliging van postvakdatabase

• Beveiliging van e-mailtransport

• On-demand databasescan van postvak

• Scan van Oﬃce 365-postvak OPMERKING

Voor een compleet overzicht ziet u de matrix van ESET Mail Security-functies en Microsoft Exchange Server-versies en de bijbehorende rollen.

Beveiliging van postvakdatabase

Het scannen van postvakken wordt geactiveerd en beheerd door de Microsoft Exchange Server. E- mails in de opslagdatabase van Microsoft Exchange Server worden voortdurend gescand. Afhankelijk van de versie van Microsoft Exchange Server, de VSAPI-interfaceversie en de door de gebruiker gedeﬁnieerde instellingen, kan het scannen worden geactiveerd in elk van de volgende situaties:

• Wanneer de gebruiker zijn e-mail opent, bijvoorbeeld in een e-mailclient (e-mail wordt altijd gescand met de nieuwste detectie-engine).

• Op de achtergrond wanneer het gebruik van de Microsoft Exchange Server laag is.

• Proactief (op basis van het eigen algoritme van de Microsoft Exchange Server).

OPMERKING

Beveiliging van postvakdatabase is niet beschikbaar voor Microsoft Exchange Server 2013, 2016 en 2019.

Beveiliging van postvakdatabase is beschikbaar voor de volgende systemen:

Exchange Server-versie

en serverrol Antispambeveiliging Antiphishing-beveiliging RegelsBeveiliging van e-mailtransport

Exchange Server 2007 (Mailbox)

✗ ✓ ✓ ✗ ✓ ✓

(18)

✓ ✓ ✓ ✓ ✓ ✓

✗ ✓ ✓ ✗ ✓ ✓

✓ ✓ ✓ ✓ ✓ ✓

Dit scantype kan worden uitgevoerd op een enkele serverinstallatie met meerdere Exchange Server- functies op een computer (zolang deze de functie Postvakserver of Back-endserver heeft).

Beveiliging van e-mailtransport

SMTP-ﬁltering op serverniveau wordt beveiligd met een speciale invoegtoepassing. In Microsoft Exchange Server 2007 en 2010 wordt de plug-in als een transportagent geregistreerd op de edge- of hubrol van de Microsoft Exchange Server.

SMTP-filtering op serverniveau door een transportagent biedt beveiliging in de vorm van antivirus, antispam en door de gebruiker gedefinieerde regels. In tegenstelling tot VSAPI-filtering wordt SMTP- filtering op serverniveau uitgevoerd voordat de gescande e-mail arriveert in het postvak van Microsoft Exchange Server.

Voorheen bekend als berichtﬁltering op het niveau van de SMTP-server. Deze beveiliging wordt geleverd door de transportagent en is alleen beschikbaar voor Microsoft Exchange Server 2007 of nieuwer die de functie Edgetransportserver of Hubtransportserver uitvoert. Dit scantype kan worden uitgevoerd op een enkele serverinstallatie met meerdere Exchange Server-functies op een computer (zolang deze een van de genoemde functies heeft).

Beveiliging van e-mailtransport is beschikbaar voor de volgende systemen:

Exchange Server 2007 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✗ ✗

(19)

✓ ✓ ✓ ✓ ✓ ✓

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✗ ✗

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✗ ✗

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✗ ✗

✓ ✓ ✓ ✓ ✓ ✗

Windows Small Business

Server 2011 ✓ ✓ ✓ ✓ ✓ ✓

On-demand databasescan van postvak

Hiermee kunt u een databasescan van een Exchange-postvak uitvoeren of plannen. Deze functie is alleen beschikbaar voor Microsoft Exchange Server 2007 of nieuwer waarop de functiePostvakserver of Hubtransport wordt uitgevoerd. Dit is ook van toepassing op een enkele serverinstallatie met meerdere Exchange Server-functies op een computer (zolang deze een van de genoemde functies heeft).

On-demand databasescans van postvakken zijn beschikbaar voor de volgende systemen:

✓ ✓ ✓ ✓ ✓ ✓

(20)

Exchange Server 2007 (Hub)

✓ ✓ ✓ ✓ ✓ ✗

✗ ✓ ✓ ✗ ✓ ✓

✓ ✓ ✓ ✓ ✓ ✓

✓ ✓ ✓ ✓ ✓ ✗

✗ ✓ ✓ ✗ ✓ ✓

✓ ✓ ✓ ✓ ✓ ✗

✓ ✓ ✓ ✓ ✓ ✓

Scan van Oﬃce 365-postvak

ESET Mail Security biedt scanfunctionaliteit voor hybride Oﬃce 365-omgevingen. Deze functionaliteit is alleen beschikbaar en zichtbaar in ESET Mail Security als u een hybride Exchange-omgeving hebt (lokaal en in de cloud). Beide routeringsscenario's worden ondersteund, via Exchange Online of via de lokale organisatie. Zie Transportroutering in hybride Exchange-implementaties voor meer informatie.

U kunt externe Oﬃce 365-postvakken en openbare mappen op dezelfde manier scannen als u bij een traditionele On-demand databasescan van postvak zou doen.

(21)

Het uitvoeren van een volledige databasescan in grote omgevingen kan tot een ongewenste

systeembelasting leiden. Vermijd dit probleem door een scan uit te voeren op speciﬁeke databases of postvakken. Gebruik het tijdﬁlter boven in het venster om de invloed op het system verder te

minimaliseren. Een voorbeeld: in plaats van Alle berichten scannen kunt u Berichten scannen die in de afgelopen week zijn gewijzigd.

Wij raden u aan uw Oﬃce 365-account te conﬁgureren. Druk op de toets F5 en navigeer naar Server

> On-demand databasescan van postvak. Zie ook Details van databaseaccountscan.

Raadpleeg Logbestanden > Databasescan van postvak om de activiteit van de Oﬃce 365- postvakscan te zien.

Voorbereiden op installatie

Er zijn enkele stappen die wij u aanraden uit te voeren bij het voorbereiden van de installatie van het product:

• Download het .msi-installatiepakket op de website van ESET nadat u ESET Mail Security hebt gekocht.

• Zorg dat de server waarop u ESET Mail Security wilt installeren, voldoet aan de systeemvereisten.

• Meld u met een beheerdersaccount aan bij de server.

(22)

OPMERKING

Let op: u moet het installatieprogramma uitvoeren met gebruik van het ingebouwde beheerdersaccount of een domeinbeheerdersaccount (als het lokale beheerdersaccount is uitgeschakeld). Een andere gebruiker, ook al is deze lid van de groep Beheerders, heeft niet voldoende toegangsrechten. Daarom moet u het ingebouwde beheerdersaccount gebruiken, want u kunt de installatie niet met succes volbrengen onder een ander gebruikersaccount dan dat van de lokale beheerder of de domeinbeheerder.

• Als u een upgrade van een bestaande installatie van ESET Mail Security wilt uitvoeren, raden wij aan met de functie Instellingen exporteren een back-up van de huidige conﬁguratie te maken.

• Verwijder alle antivirussoftware van uw systeem, indien van toepassing. Wij raden aan hiervoor ESET AV Remover te gebruiken. Zie dit KB-artikel voor een lijst met

antivirussoftware van derden die met ESET AV Remover kan worden verwijderd.

• Als u installeert ESET Mail Security op Windows Server 2016 adviseert Microsoft om de functies van Windows Defender te verwijderen en uw inschrijving bij Windows Defender ATP te beëindigen, om problemen te voorkomen die worden veroorzaakt als er meerdere

antivirusproducten op een machine zijn geïnstalleerd.

OPMERKING

Als er Windows Defender-functies aanwezig zijn op uw Windows Server 2016 tijdens de installatie van ESET Mail Security, worden deze functies uitgeschakeld door ESET Mail Security om real-timebeveiligingsconﬂicten tussen meerdere antivirusproducten te voorkomen. De Windows Defender-functies worden ook door ESET Mail Security uitgeschakeld elke keer wanneer het system (opnieuw) wordt opgestart.

Er is een uitzondering hierop. Als u een onderdeel zonder het onderdeel Real-timebeveiliging van bestandssysteem installeert, worden de Windows Defender-functies op Windows Server 2016 niet uitgeschakeld.

• Voor een compleet overzicht ziet u de matrix van ESET Mail Security-functies en Microsoft Exchange Server-versies en de bijbehorende rollen.

• U kunt het aantal postvakken controleren door het hulpprogramma Aantal postvakken uit te voeren. Zie ons kennisbankartikel voor meer informatie. Nadat ESET Mail Security is

geïnstalleerd, wordt het huidige aantal postvakken weergegeven onderaan in het venster Controle.

U kunt het installatieprogramma van ESET Mail Security in twee installatiemodi uitvoeren:

• Graﬁsche gebruikersinterface (GUI)

Dit is het aanbevolen installatietype in de vorm van een installatiewizard.

• Stille installatie/installatie zonder toezicht

Afgezien van de installatiewizard kunt u ESET Mail Security ook stil via de opdrachtregel installeren.

(23)

BELANGRIJK

Wij adviseren ten sterkste om ESET Mail Security te installeren op een zojuist geïnstalleerd en geconﬁgureerd besturingssysteem, voor zover dat mogelijk is. Als u het product toch op een bestaand systeem moet installeren, adviseren wij u de vorige versie van ESET Mail Security te verwijderen, de server opnieuw op te starten en daarna de nieuwe ESET Mail Security te installeren.

• Upgrade uitvoeren naar een nieuwere versie

Als u een oudere versie van ESET Mail Security gebruikt, kunt u een geschikte upgrademethode kiezen.

Nadat u ESET Mail Security hebt geïnstalleerd of een upgrade hebt uitgevoerd, zijn dit de vervolgactiviteiten:

• Productactivering

De beschikbaarheid van de activeringsmethoden in het activeringsvenster kan per land verschillen en is afhankelijk van de distributiemethode.

• Taken na aﬂoop van de installatie

Zie de lijst met aanbevolen taken die u kunt uitvoeren na een geslaagde installatie van ESET Mail Security.

• Serverbeveiliging conﬁgureren

U kunt ESET Mail Security ﬁjnregelen door geavanceerde instellingen van elke functie te wijzigen, zodat deze beter aansluiten op uw behoeften.

Systeemvereisten

Ondersteunde besturingssystemen:

• Microsoft Windows Server 2019 (Server Core- en desktopervaring)

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 met KB4474419 en KB4490628 geïnstalleerd

• Microsoft Windows Server 2011 SP1 (x64) met KB4474419 en KB4490628 geïnstalleerd OPMERKING

Als u Microsoft Windows Server 2008 R2 SP1 uitvoert, lees dan de Voor SHA-2 vereiste compatibiliteit en zorg ervoor dat alle noodzakelijke patches op uw besturingssysteem zijn toegepast.

Ondersteunde versies van Microsoft Exchange Server:

• Microsoft Exchange Server 2019 tot CU11

• Microsoft Exchange Server 2016 tot CU22

• Microsoft Exchange Server 2013 tot CU23 (CU1 en CU4 worden niet ondersteund)

• Microsoft Exchange Server 2010 SP1, SP2, SP3 tot RU32

• Microsoft Exchange Server 2007 SP1, SP2, SP3

(24)

OPMERKING

SP1, ook bekend als CU4, op Microsoft Exchange Server 2013 wordt niet ondersteund door ESET Mail Security.

Minimale hardwarevereisten:

Onderdeel Vereiste

Processor Intel of AMD single-core x86 of x64 Geheugen 256 MB aan vrij geheugen

Vaste schijf 700 MB aan vasteschijfruimte Schermresolutie 800x600 pixels of hoger

ESET Mail Security heeft dezelfde aanbevolen hardwarevereisten als die van toepassing zijn op Microsoft Exchange Server. Zie de volgende technische artikelen van Microsoft voor meer informatie:

Microsoft Exchange Server 2007 Microsoft Exchange Server 2010 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 OPMERKING

Wij adviseren u dringend het nieuwste servicepack voor uw Microsoft Server-besturingssysteem en servertoepassing te installeren voordat u het ESET-beveiligingsproduct installeert. Ook raden wij u aan de nieuwste Windows-updates en -hotﬁxes te installeren wanneer die beschikbaar zijn.

Voor SHA-2 vereiste compatibiliteit

Microsoft heeft de buitengebruikstelling aangekondigd van Secure Hash Algorithm 1 (SHA-1) en is begin 2019 begonnen met het migratieproces naar SHA-2. Daarom worden alle certiﬁcaten die met het SHA-1-algoritme zijn ondertekend, niet meer herkend en worden er veiligheidswaarschuwingen weergegeven. Helaas is de veiligheid van het SHA-1-hashalgoritme in de loop van de tijd minder veilig geworden als gevolg van zwakke plekken in het algoritme, betere processorprestaties en de komst van cloudcomputing.

Het SHA-2-hash-algoritme (als opvolger van SHA-1) is nu de voorkeursmethode om de levensduur van SSL-beveiliging te garanderen. Zie het Microsoft Docs-artikel over Hash- en handtekeningsalgoritmen

voor meer informatie.

OPMERKING

Deze verandering betekent dat op besturingssystemen zonder SHA-2-ondersteuning uw ESET- beveiligingsoplossing de modules niet meer kan bijwerken, ook de detectie-engine niet, waardoor uiteindelijk uw ESET Mail Security niet volledig functioneel is en niet voldoende bescherming kan bieden.

Als u Windows Server 2008 R2 SP1 of Microsoft Windows Small Business Server 2011 SP1 gebruikt, moet u ervoor zorgen dat uw systeem compatibel is met SHA-2. Pas als volgt de

patchversies toe op basis van uw speciﬁeke besturingssysteem:

• Microsoft Windows Server 2008 R2 SP1 - pas KB4474419 en KB4490628 toe (mogelijk moet het systeem een keer extra opnieuw worden opgestart)

(25)

• Microsoft Windows Small Business Server 2011 SP1 (x64) - pas KB4474419 en KB4490628 toe (mogelijk moet het systeem een keer extra opnieuw worden opgestart) BELANGRIJK

Zodra u de updates hebt geïnstalleerd en uw systeem opnieuw hebt opgestart, opent u de gebruikersinterface van ESET Mail Security om de status te controleren. Als de status oranje is, start het systeem dan nog een keer extra opnieuw op. De status moet dan groen zijn, wat aangeeft dat er sprake is van maximale beveiliging is.

OPMERKING

Wij adviseren u dringend het nieuwste servicepack voor uw Microsoft Server-besturingssysteem en servertoepassing te installeren. Ook raden wij u aan de nieuwste Windows-updates en - hotﬁxes te installeren wanneer die beschikbaar zijn.

Installatiestappen voor ESET Mail Security

Dit is de standaard GUI-installatiewizard. Dubbelklik op het .msi-pakket en volg de stappen om ESET Mail Security te installeren:

1.Klik op Volgende om door te gaan of klik op Annuleren als u de installatie wilt afsluiten.

2.De installatiewizard wordt uitgevoerd in de taal die staat aangegeven in de instelling Thuislocatie van een Regio > Locatie van uw besturingssysteem (of de instelling Huidige locatie van een Regio en taal > Locatie in oudere systemen). Gebruik het

vervolgkeuzemenu om de Producttaal te selecteren waarin ESET Mail Security wordt geïnstalleerd. De geselecteerde taal voor ESET Mail Security staat los van de taal die u in de installatiewizard ziet.

3.Klik op Volgende. De licentieovereenkomst voor eindgebruikers wordt weergegeven. Nadat u de Licentieovereenkomst voor eindgebruikers en het Privacybeleid hebt gelezen en ermee

(26)

akkoord bent gegaan, klikt u op Volgende.

4.Kies een van de beschikbare installatietypen (beschikbaarheid is afhankelijk van uw besturingssysteem):

Volledig

Hiermee installeert u alle functies van ESET Mail Security. Dit wordt ook wel een volledige installatie genoemd. Dit is het aanbevolen installatietype, beschikbaar voor Windows Server 2012, 2012 R2, 2016 en 2019.

OPMERKING

Als u Lokale quarantaine wilt gebruiken voor e-mailberichten en niet wilt dat in quarantaine geplaatste berichten bij u op station C: worden opgeslagen, wijzigt u het pad van Gegevensmap in een station en locatie die u voorkeur hebben. Onthoud echter dat alle ESET Mail Security- gegevensbestanden op deze locatie worden opgeslagen.

(27)

Typisch

Hiermee installeert u de aanbevolen functies van ESET Mail Security. Beschikbaar voor Windows Server 2008 R2 SP1, Windows Small Business Server 2011 SP1.

OPMERKING

Op Windows Server 2008 R2 SP1 is de installatie van het onderdeel Netwerkbeveiliging standaard uitgeschakeld (installatietype Standaard). Als u dit onderdeel wilt installeren, kiest u het installatietype Aangepast.

(28)

Aangepast

Hierbij kunt u selecteren welke functies van ESET Mail Security op uw systeem worden geïnstalleerd. Er wordt een lijst met productmodules en functies weergegeven voordat de

installatie begint. Dit is nuttig als u ESET Mail Security wilt aanpassen en alleen de onderdelen wilt installeren die u nodig hebt.

5.U wordt gevraagd de locatie te selecteren waar ESET Mail Security wordt geïnstalleerd.

Standaard wordt het programma geïnstalleerd in C:\Program Files\ESET\ESET Mail Security. Klik

(29)

op Bladeren om deze locatie te wijzigen (niet aanbevolen).

6.Klik op Installeren om te beginnen met de installatie. Wanneer de installatie voltooid is, wordt de graﬁsche gebruikersinterface van ESET opgestart en wordt het systeemvakpictogram

weergegeven in het systeemvak.

Een bestaande installatie wijzigen

U kunt onderdelen toevoegen aan en verwijderen uit uw installatie. Voer hiervoor het .msi- installatiepakket uit dat u tijdens de eerste installatie hebt gebruikt of ga naar Programma's en onderdelen (toegankelijk vanuit het Conﬁguratiescherm), klik met de rechtermuisknop op ESET Mail Security en selecteer Wijzigen. Volg de onderstaande stappen om onderdelen toe te voegen of verwijderen.

Er zijn 3 opties beschikbaar. U kunt geïnstalleerde onderdelen Wijzigen, uw installatie van ESET Mail Security Herstellen of volledig Verwijderen.

(30)

Als u voor Wijzigen kiest, wordt er een lijst met beschikbare programmaonderdelen weergegeven.

Kies de onderdelen die u wilt toevoegen of verwijderen. U kunt meerdere onderdelen tegelijk toevoegen/verwijderen. Klik op het onderdeel en selecteer een optie in het vervolgkeuzemenu:

Wanneer u een optie hebt geselecteerd, klikt u op Aanpassen om de wijzigingen door te voeren.

(31)

OPMERKING

u kunt geïnstalleerde onderdelen op elk moment aanpassen door het installatieprogramma uit te voeren. Voor de meeste onderdelen is het niet nodig de server opnieuw op te starten om de wijziging door te voeren. De graﬁsche gebruikersinterface wordt opnieuw gestart en u ziet alleen de onderdelen die u hebt gekozen om te installeren. Voor onderdelen waarvoor de server

opnieuw moet worden opgestart, vraagt het Windows-installatieprogramma u de server opnieuw op te starten. Wanneer de server weer online is, zijn de nieuwe onderdelen beschikbaar.

Stille installatie/installatie zonder toezicht

Voer de volgende opdracht uit om de installatie stil (zonder gebruikersinterface) op de opdrachtregel uit te voeren: msiexec /i <packagename> /qn /l*xv msi.log

OPMERKING

Op Windows Server 2008 R2 SP1 wordt de functie Netwerkbeveiliging niet geïnstalleerd.

Als u wilt controleren of de installatie geslaagd is of als er problemen zijn met de installatie, kunt u met behulp van Windows Gebeurtenislogboeken het logboek Toepassingen bekijken (zoek naar records uit de bron: MsiInstaller).

VOORBEELD

Volledige installatie op een 64-bits systeem:

msiexec /i emsx_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Wanneer de installatie wordt afgerond, wordt de graﬁsche gebruikersinterface van ESET gestart en wordt het systeemvakpictogram weergegeven in het systeemvak.

VOORBEELD

Installatie van het product in de opgegeven taal (Duits):

msiexec /i emsx_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de Zie Taalparameters in Installatie op opdrachtregel voor meer informatie en de lijst met taalcodes.

BELANGRIJK

Wanneer u waarden opgeeft voor de parameter REINSTALL, moet u de overige functies die niet worden gebruikt vermelden als waarden voor de parameter ADDLOCAL of de parameter REMOVE. Om de installatie via de opdrachtregel goed te laten verlopen is het nodig dat u alle functies vermeldt als waarden voor de parameter REINSTALL, ADDLOCAL en de parameter REMOVE.

Toevoegen of verwijderen is mogelijk niet succesvol als u de parameter REINSTALL niet gebruikt.

Zie het gedeelte Installatie via de opdrachtregel voor de complete lijst met functies.

VOORBEELD

Volledig verwijderen (de-installatie) op een 64-bits systeem:

msiexec /x emsx_nt64.msi /qn /l*xv msi.log

OPMERKING

Na een succesvolle installatie wordt uw server automatisch opnieuw opgestart.

(32)

Installatie vanaf opdrachtregel

De volgende instellingen zijn alleen bestemd voor gebruik met het niveau gereduceerd, basis en geen van de gebruikersinterface. Zie de documentatie voor de msiexec-versie gebruikt voor de juiste in-/uitschakelingen op de opdrachtregel.

Ondersteunde parameters:

APPDIR=<pad>

• pad: geldig mappad

• Map voor toepassingsinstallatie

• Bijvoorbeeld: emsx_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<pad>

• pad: geldig mappad

• Map voor installatie van toepassingsgegevens

MODULEDIR=<pad>

• pad - geldig mappad

• Map voor module-installatie

ADDLOCAL=<lijst>

• Installatie van onderdelen: lijst met niet-verplichte functies die lokaal worden geïnstalleerd.

• Gebruik met ESET .msi-pakketten: emsx_nt64.msi /qn ADDLOCAL=<list>

• Voor meer informatie over de eigenschap ADDLOCAL verwijzen wij u naar https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal

• De ADDLOCAL-lijst is een door komma's gescheiden lijst met alle functies die worden geïnstalleerd.

• Bij het selecteren van een functie die moet worden geïnstalleerd, moet het volledige pad (alle bovenliggende functies) expliciet worden opgenomen in de lijst.

REMOVE=<list>

• Onderdeelinstallatie: bovenliggende functie die u niet geïnstalleerd wilt hebben.

• Gebruik met ESET .msi-pakketten: emsx_nt64.msi /qn REMOVE=<list>

• Voor meer informatie over de eigenschap REMOVE verwijzen wij u naar https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove

• De lijst REMOVE is een lijst met door komma's gescheiden waarden van bovenliggende functies die niet worden geïnstalleerd (of die worden verwijderd in het geval van een bestaande

installatie).

• Het is onvoldoende alleen de bovenliggende functie aan te geven. Het is niet nodig om elke onderliggende functie expliciet in de lijst op te nemen.

ADDEXCLUDE=<list>

• De ADDEXCLUDE-lijst is een lijst met door komma's gescheiden waarden met alle functienamen die niet worden geïnstalleerd.

• Wanneer een functie wordt geselecteerd die niet moet worden geïnstalleerd, moeten het gehele pad (d.w.z. alle onderliggende functies ervan) en alle verwante, onzichtbare functies

(33)

expliciet in de lijst worden opgenomen.

• Bijvoorbeeld: emsx_nt64.msi /qn ADDEXCLUDE=<list>

OPMERKING

ADDEXCLUDE kan niet worden gebruikt in combinatie met ADDLOCAL.

Aanwezigheid van functies

• Verplicht: de functie wordt altijd geïnstalleerd.

• Optioneel : de selectie van de functie kan ongedaan worden gemaakt voor de installatie.

• Onzichtbaar: logische functie die verplicht is, omdat anders andere functies niet naar behoren werken.

Lijst met functies van ESET Mail Security:

BELANGRIJK

De namen van alle functies zijn hoofdlettergevoelig. RealtimeProtection bijvoorbeeld is niet hetzelfde als REALTIMEPROTECTION.

Functienaam Aanwezigheid van functies

SERVER Verplicht

RealtimeProtection Verplicht

MAILSERVER Verplicht

WMIProvider Verplicht

HIPS Verplicht

Updater Verplicht

eShell Verplicht

UpdateMirror Verplicht DeviceControl Optioneel DocumentProtection Optioneel WebAndEmail Optioneel ProtocolFiltering Onzichtbaar NetworkProtection Optioneel IdsAndBotnetProtection Optioneel

Rmm Optioneel

WebAccessProtection Optioneel EmailClientProtection Optioneel MailPlugins Onzichtbaar

Cluster Optioneel

_Base eula

ShellExt Optioneel

_FeaturesCore

GraphicUserInterface Optioneel