Sice po poněkud dlouhé době, ale přesto společnost ESET ukázala, že není jen lídrem v bezpečnostních produktech na desktopech, ale že míří i na ochranu velkých e-mailových řešení, jakým Microsoft Exchange bezesporu je. Dodejme, že skok z verze 2.7 na 4 není velký jen číslem, ale že původní antivir významně povyrostl v komplexní produkt ochrany poštovní komunikace a že snese srovnání i s prodávanými řešeními takových firem, jako je Symantec či Microsoft. ESET Mail Security 4 for Microsoft Exchange Server je integrované řešení pro ochranu poštovní komunikace a mailboxů uživatelů před nejrůznějšími druhy malwaru (červi, viry, trojští koně, dokumenty obsahující škodlivý kód – skripty, phishing a v neposlední řadě i spam). V nové verzi, jejíž finální podoba byla uvedena 11. března 2010, obsahuje tři typy ochrany: antivirus, antispam a uživatelsky definovaná pravidla.
Systémové požadavky
Některé současné bezpečnostní produkty mají sklony ochraňovat jen nejnovější 2-3 verze produktů. Ne tak ale ESET Mail Security 4. Podporuje serverové operační systémy od Windows 2000 až po Windows 2008 R2, a to jak 32bitové, tak 64bitové platformy, a samotný Exchange už od verze 5.5 SP3 po nejnovější Exchange Server 2010. Kvůli široké podpoře verzí produktu Microsoft Exchange Server nabízí ESET Mail Security 4 dvě nezávislé metody pro sken e-mailových zpráv: skenování mailboxů prostřednictvím VSAPI a message filtering na úrovni SMTP komunikace. Ten může fungovat jako součást IIS SMTP služby (Exchange Server 2000, 2003), nebo jako transportní agent pro „edge“ nebo „hub“ roli (od verze 2007). Z toho je patrné, že na úrovni SMTP může vystupovat jako plnohodnotná ochrana všech typů (antivir, antispam, uživatelsky definovaná pravidla), naproti tomu na úrovni VSAPI provádí jen kontrolu mailů před uložením do mailboxu.
Antivirová ochrana
Tato část řešení chrání před nejrůznějšími útoky pečlivou kontrolou příloh i vlastních e-mailů a stejně tak pečlivou kontrolou internetové komunikace. Zachycený škodlivý kód může být blokován, smazán, léčen, nebo přesunut do karantény. Řešení stojí na mnohokrát oceňované a spolehlivé technologii společnosti ESET, kterou najdete i ve všech ostatních bezpečnostních řešeních.
Antispamová ochrana
Zde je integrována celá řada technologií (RBL, DNSBL, Fingerprinting, Reputation checking, Content analysis, Bayesian filtering, Rules, Manual whitelisting/blacklisting…) pro dosažení co nejpřesnějšího odhalování nevyžádané pošty. Všechny tyto technologie ještě doplňuje graylisting odpovídající specifikaci RFC 821.
Aplikace uživatelsky definovaných pravidel
Tato pravidla jsou dostupná pro oba typy skenování poštovního provozu (VSAPI i založeném na SMTP). Přinášejí možnost definovat podmínky a následně akce, co se má s určitými e-maily postupně udělat. Správci řešení mohou vytvářet pravidla, která se dají libovolně kombinovat pomocí logických operátorů AND nebo OR. Více napoví dialogové okno pro vytvoření pravidla na obrázku níže.
Plná funkcionalita pravidel je dostupná až od verze Microsoft Exchange Server 2003 (VSAPI 2.5). Dobré je i zmínit, v jakém pořadí se jednotlivé stupně ochrany aplikují: graylisting, uživatelská pravidla, antivirový sken a jako poslední se uplatňují řešení pro nevyžádanou poštu.
První zkušenosti
Jak jsou uživatelé produktů společnosti ESET zvyklí, instalace může probíhat buď v jednoduchém, nebo expertním módu – v obou případech vás průvodce velmi jasně provede všemi potřebnými nastaveními. Vzhledem k povaze ochrany poštovní komunikace je nicméně požadována řada postinstalačních kroků souvisejících s vyladěním jednotlivých služeb (zejména antispam) či definicí uživatelských pravidel. Bude také třeba nastavit mailbox společné karantény a budete se muset rozhodnout, jestli využijete technologie graylistingu, která je ve výchozím stavu vypnutá. Při těchto krocích rozhodně doporučuji sáhnout po přehledně zpracovaném třiadvacetistránkovém manuálu, který je zatím sice jen v angličtině, ale přesto vám vše potřebné srozumitelně objasní.
Vzhledem k tomu, že se jedná o řešení postavené nad „čtyřkovou“ verzí ESET NOD32 Antivirus, je dobré si dát pozor na jednotlivé služby, které jsou součástí celého balíku – zejména inspekce http/https protokolu může způsobovat problémy – například na SBS 2003 Premium (obsahující ISA Server) je nezbytné tuto službu zakázat.
Protože se jedná o velmi „čerstvé“ řešení, teprve dlouhodobější pozorování ukáže, jak si ESET Mail Security 4 for Microsoft Exchange Server povede vedle velmi silného řešení přímo od společnosti Microsoft (Forefront Protection 2010 for Exchange Server) nebo v našich končinách docela oblíbeného produktu GFI MailEssentials.
Vy, kdo používáte produkt ESET NOD32 Antivirus 2.7 pro MS Exchange Server, nemáte jediný rozumný důvod nepřejít na nejnovější verzi, nehledě na to, že v rámci předplatného je přechod na nové verze již v ceně. Vy, kteří máte pozitivní vztah k bezpečnostním produktům společnosti ESET a používáte Exchange Server, kontaktujte nás na adrese nod32@daquas.cz. Rádi vás budeme informovat o velmi příznivých cenách tohoto bezpečnostního řešení a zároveň vám můžeme poskytnout časově omezenou verzi na důkladné otestování.
ESET Mail Security 4 for Microsoft Exchange ve zkratce
Nabízí antispamovou, antivirovou a antispyware ochranu. Chráněna je rovněž transportní vrstva SMTP. Podporuje poštovní servery Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 a je zpětně kompatibilní s verzemi Microsoft Exchange Server 5.5, 2000 a 2003.
Hlavní vlastnosti
- vylepšená antivirová a antispyware ochrana
- antispamová ochrana
- ochrana transportní vrstvy SMTP
- minimální zatížení systémových zdrojů; nesnižuje výkon poštovního serveru
Další vlastnosti
- graylisting – technologie na blokování spamu. Ověřuje, zda pošta pochází od skutečných odesílatelů
- self-defense – brání počítačovým infiltracím zastavit nebo změnit stav ochrany serveru
- vylepšená kontrola e-mailové databáze
- sledování výkonu a statistik poštovního serveru s grafickým znázorněním
- ESET SysInspector a ESET SysRescue
- zdokonalené GUI s podporou slabozrakých a nevidomých