Handleiding voor Systeemmanager. Caretaker Security Appliance. Handleiding voor Systeemmanager Caretaker Security Appliance Pagina 1

Su r f Ri g h t

Handleiding voor Systeemmanager Caretaker Email Security Appliance

Handleiding voor Systeemmanager | Caretaker Email Security Appliance

Pagina 1

Su r f Ri g h t Inhoudsopgave Introductie ............................................................................................................................................................................................... 4 Implementatie ........................................................................................................................................................................................ 5 Standaard ............................................................................................................................................................................................ 5 Systeemrollen......................................................................................................................................................................................... 6 Webadressen...................................................................................................................................................................................... 6 Systeemmanager................................................................................................................................................................................... 7 Microsoft Silverlight ........................................................................................................................................................................ 7 Systeemvereisten ......................................................................................................................................................................... 7 Aanmelden.......................................................................................................................................................................................... 8 Automatisch aanmelden........................................................................................................................................................... 9 Overzicht............................................................................................................................................................................................10 Filterflow........................................................................................................................................................................................10 Systeembelasting.......................................................................................................................................................................11 Dashboard.........................................................................................................................................................................................12 Verbindingen....................................................................................................................................................................................13 Blokkeringen................................................................................................................................................................................13 Statistieken........................................................................................................................................................................................14 Berichtenbank..................................................................................................................................................................................15 Berichtinformatie .......................................................................................................................................................................16 Bericht vrijgeven.........................................................................................................................................................................17 Geavanceerd zoeken ................................................................................................................................................................18 Configuratie...........................................................................................................................................................................................19 Algemeen ..........................................................................................................................................................................................19 Datum en tijd...............................................................................................................................................................................19 Computernaam (FQDN)..........................................................................................................................................................20 Productactivering.......................................................................................................................................................................20 E-mailadres notificaties ...........................................................................................................................................................20 IP Instellingen ..................................................................................................................................................................................21 E-mail Protocol................................................................................................................................................................................22 Reputatie gebaseerd Traffic Shaping.................................................................................................................................22 Directory Harvest Attack Prevention..................................................................................................................................23 Domeinen..........................................................................................................................................................................................24 Toevoegen....................................................................................................................................................................................24 Wijzigen.........................................................................................................................................................................................25 Verwijderen ..................................................................................................................................................................................25 Mail-servers ......................................................................................................................................................................................26 Toevoegen....................................................................................................................................................................................27 Wijzigen.........................................................................................................................................................................................28 Verwijderen ..................................................................................................................................................................................28


Pagina 2

Su r f Ri g h t LDAP-servers.........................................................................................................................................................................................29 Toevoegen....................................................................................................................................................................................29 Wijzigen.........................................................................................................................................................................................30 Verwijderen ..................................................................................................................................................................................30 Gebruikersbeheer...........................................................................................................................................................................31 Lokaal beheer..............................................................................................................................................................................31 Gebruikersnaam toevoegen ..................................................................................................................................................32 Gebruikersnaam wijzigen .......................................................................................................................................................32 Gebruikersnaam verwijderen ................................................................................................................................................32 Witte lijst ............................................................................................................................................................................................33 Toevoegen....................................................................................................................................................................................33 Verwijderen ..................................................................................................................................................................................33 Rapportage.......................................................................................................................................................................................34 Geforceerd versturen................................................................................................................................................................34 Periodiek versturen ...................................................................................................................................................................35 Secretaressefunctie ...................................................................................................................................................................36 Single Sign On (SSO) .........................................................................................................................................................................37 Revisiegegevens ..................................................................................................................................................................................38


Pagina 3

Su r f Ri g h t Introductie De e-mail systemen van de Gemeente Enschede worden middels een nieuw filtersysteem tegen spam beschermt: Caretaker Email Security Appliance Enkele voordelen van dit spam filter: 

Werknemers zijn geen werktijd meer kwijt met het lezen en handmatig verwijderen van spam.



Voorkomt uitval van computersystemen en verlies van documenten of (persoon-)gegevens als gevolg van een virusinfectie via spam.



Tot 95% terugwinnen van internetbandbreedte dat eerder werd opgeslokt door spam verkeer.



Meer opslagcapaciteit voor legitieme berichten doordat spam verkeer is afgenomen en niet langer de mail server met uw postvak bereikt.

Dit document beschrijft hoe u als Systeemmanager de Caretaker Email Security Appliance voor uw organisatie kunt instellen.


Pagina 4

Su r f Ri g h t Implementatie Standaard Een standaard implementatie bestaat uit: 

Internetverbinding met 1 NAT Router/Firewall



1 Mailserver (bijvoorbeeld Microsoft Exchange)



1 Caretaker Email Security Appliance (ESA)

Stappenplan: 1.

Verbindt de ESA met uw netwerk en stel de netwerkadapter in bij IP Instellingen (zie pagina 21).

2.

Voeg uw Mailserver toe op de ESA (zie pagina 26).

3.

Configureer de domeinen van uw organisatie op de ESA (zie pagina 24).

4.

Wijzig op uw NAT Router/Firewall de ‘port forward’ van poort 25 (SMTP) naar het IP-adres van de ESA.

5.

Klaar.


Pagina 5

Su r f Ri g h t Systeemrollen Om de werking van de ESA te wijzigen of de spam quarantaine te kunnen raadplegen is het voorzien van een webinterface op poort 80 (http). Er zijn hierop 3 bedienoppervlakken beschikbaar: 1.

Systeemmanager

Microsoft Silverlight (vereist webbrowser plug-in)

2.

Quarantainebeheerder

Web-2.0 / AJAX

3.

Quarantaine Postvak (Eindgebruikers)

Web-2.0 / AJAX

Webadressen 

Systeemmanager

http://<webadres_esa>/Manager.html



Quarantainebeheerder

http://<webadres_esa>/ReleaseMessage.aspx



Quarantaine Postvak

http://<webadres_esa>/Quarantine.aspx


Pagina 6

Su r f Ri g h t Systeemmanager De Systeemmanager kan o.a. de configuratie wijzigen, mailsystemen van derden aan de witte lijst toevoegen en live de inkomende verbindingen en prestaties van het apparaat volgen. Door het volgende webadres te gebruiken zal het bedienvlak worden getoond: http://<webadres_esa>/manager.html Let op dat het bedienoppervlak voor de Systeemmanager de Microsoft Silverlight plug-in vereist.

Microsoft Silverlight Het bedienoppervlak voor de Beheerder is gebouwd in Microsoft Silverlight. Als uw webbrowser nog geen Silverlight-inhoud kan weergeven, download dan de gratis plug-in van de volgende website: http://www.microsoft.com/silverlight/ Systeemvereisten Er is een Silverlight plug-in voor o.a. de volgende webbrowsers: 

Internet Explorer 7 en 8



Firefox 2 en 3



Safari 3 en 4



Google Chrome

Daarbij worden o.a. de volgende besturingssystemen ondersteund: 

Windows XP Service Pack 2 en Service Pack 3



Windows Vista



Windows 7



Windows Server 2003



Windows Server 2008



Windows Server 2008 R2



Mac OS 10.4.8+



Linux



FreeBSD



SolarisOS


Pagina 7

Su r f Ri g h t Aanmelden Het account van de Systeemmanager dient als gebruiker met beheerdersrechten op de ESA te zijn aangemaakt – lid zijn van de builtin groep Administrators. De ESA kan ook onderdeel uitmaken van een domein waardoor Single-Sign On (SSO) mogelijk wordt, zie pagina 33. Het account van de Systeemmanager moet dan in de Active Directory worden aangemaakt met als lidmaatschap de groep Domain Admins. Open in de webbrowser het volgende webadres om je als Systeemmanager aan te melden: http://<webadres_esa>/manager.html Indien de aanmeldgegevens juist zijn zal het standaard tabblad Overzicht met daarin de Filterflow verschijnen:

Indien in dit overzicht geen waarden worden vermeld is er niet als Systeemmanager aangemeld. Een andere oorzaak kan zijn dat het opgegeven account niet lid is van de juiste (beheerders-)groep.


Pagina 8

Su r f Ri g h t Automatisch aanmelden U wordt in de volgende situaties automatisch met uw huidige gebruikersnaam en wachtwoord aangemeld: 1.

Het webadres van de ESA is in de webbrowser in de intranetzone opgenomen.

2.

De webbrowser staat ingesteld om automatisch aan te melden.

U kunt in Internet Explorer het automatisch aanmelden op de volgende wijze inschakelen: 

Open in Internet Explorer het menu Extra en kies voor Internetopties



Op het tabblad Beveiliging selecteer de zone Lokaal intranet



Klik op Websites



Klik op de knop Geavanceerd en voeg het webadres van de ESA toe aan de websites-lijst



Controleer de webbrowser zodat automatisch met uw gebruikersnaam en wachtwoord in de intranetzone wordt aangemeld: 

Open in Internet Explorer het menu Extra en kies voor Internetopties



Op het tabblad Beveiliging selecteer de zone Lokaal intranet



Klik op Aangepast niveau…



Bij Verificatie van gebruiker kiest u voor Alleen automatisch aanmelden in de intranetzone (dit is de standaardinstelling)

Let op dat de ESA ook lid van het domein moet zijn indien Single Sign On voor de hele organisatie gewenst is. Ook hierbij moet het webadres van de ESA in de intranetzone zijn opgenomen.


Pagina 9

Su r f Ri g h t Overzicht Filterflow Het tabblad Overzicht toont live gegevens over de actuele verbindingen als ook de prestaties van de ESA. Het standaardscherm toont de Filterflow met daarin de basisstatistieken die live worden bijgewerkt.

A

B Klik op de paginapijl A om de Systeembelasting van de ESA te bekijken (zie pagina 11). Op elk tabblad is te allen tijde het handvat B beschikbaar om het Dashboard van het filter naar boven of beneden te schuiven (zie pagina 12).


Pagina 10

Su r f Ri g h t Systeembelasting Dit venster toont de actuele systeemprestaties waaronder: 

Vrije geheugen (RAM)



Processorbelasting



Aantal ingangen (handles)



Aantal threads

C

De getoonde afbeelding hangt af van de uitvoering van uw Caretaker Email Security Appliance. Klik op de paginapijl C om terug te keren naar het standaardscherm Filterflow (zie pagina 10).


Pagina 11

Su r f Ri g h t Dashboard Het Dashboard toont actuele (live) waarden van de verschillende basisonderdelen van het filter. 

Aantal actieve verbindingen



Effectiviteit Traffic Shaping



Ontvangen berichten



Retentie



Geblokkeerde berichten (spam)



Naar organisatie doorgestuurde (geaccepteerde) berichten



Systeembelasting o

Processorbelasting

o

Beschikbare (vrije) geheugenruimte (RAM)

o

Schijfbelasting (Disk Queue Length)

o

Store (aantal berichten die verwerkt worden en zich momenteel in het geheugen bevinden)

Het Dashboard kan met behulp van het handvat A, onderaan op elk tabblad, omhoog worden gebracht.

A


Pagina 12

Su r f Ri g h t Verbindingen Op het tabblad Verbindingen worden live de details van de actuele verbindingen en blokkeringen getoond.

Dit tabblad is verdeeld in twee panelen. Het linker paneel Verbindingen toont standaard alle actieve SMTP-verbindingen met de ESA. Met de keuzelijst bij Toon kan tussen actuele en historiegegevens worden gewisseld. Indien Traffic Shaping is ingeschakeld (zie pagina 22) worden inkomende verbindingen op basis van collectieve reputatie geblokkeerd (spammer), vertraagd (onbekend) of onvertraagd (bekend). Bij de weergave van actuele verbindingen zullen dan telkens verbindingen verschijnen en afvallen terwijl er geen berichten worden ontvangen. Dit zijn verbindingen van spammers die dankzij Traffic Shaping vroegtijdig opgeven waardoor er geen spambericht wordt afgeleverd dat moet worden gefilterd. In de kolom Vertrouwd kan de Systeemmanager direct aangeven een verbinding te vertrouwen. Berichten van deze verbinding (IP-adres) worden voortaan niet geshapet of gefilterd maar onmiddellijk afgeleverd bij de geadresseerde. Blokkeringen Het rechter paneel Blokkeringen toont de actuele blokkades met de reden en de bijbehorende blokkadeduur.


Pagina 13

Su r f Ri g h t Statistieken Het tabblad Statistieken toont het aantal verbindingen, berichten en de spam ratio van de afgelopen 24 uur en laatste 30 dagen.


Pagina 14

Su r f Ri g h t Berichtenbank De Caretaker Email Security Appliance is tevens een mailarchief (of Message Archiver): alle binnenkomende berichten worden op de ESA opgeslagen. Door het filter goedgekeurde (legitieme) berichten worden naar de bestemmingsserver (mailserver) doorgestuurd en gefilterde spamberichten worden in Quarantaine geplaatst. De opslagduur is afhankelijk van de opslagcapaciteit (de uitvoering van uw ESA) en de hoeveelheid berichten die de ESA dagelijks ontvangt.

Naast dat eindgebruikers (via de Quarantainebeheerder) zelf geblokkeerde berichten in hun Quarantaine Postvak kunnen vrijgeven, heeft de Systeemmanager ook mogelijkheden om dit via het Silverlight bedienoppervlak te doen. Het tabblad Berichtenbank biedt deze functionaliteit. De Systeemmanager wordt echter niet beperkt tot het vrijgeven van spamberichten maar kan ook kopieën van legitieme berichten opnieuw laten afleveren. Dit is met name handig in geval een eindgebruiker per abuis een bericht uit zijn postbus heeft verwijderd – de backupbeheerder hoeft dus niet meer direct met backups aan de slag (als het bericht al op een backup staat). Wijzig het veld Toon dan in Alles. Dan worden niet alleen spam- maar ook legitieme berichten weergegeven. Legitieme berichten worden in het groen weergegeven.


Pagina 15

Su r f Ri g h t Berichtinformatie Dubbelklik op een berichtregel om het paneel Berichtinformatie op te roepen. Met behulp van Berichtinformatie kunt u de berichtinhoud als ook de classificatiescore inzien. Op het tabblad Bericht kan de inhoud, inclusief internetheader, van het bericht worden ingezien:

Op het tabblad Score wordt de opbouw van de classificatiescore weergegeven. Aan de hand van de opbouw kunt u zien waarom een bericht als spam werd geclassificeerd:


Pagina 16

Su r f Ri g h t Bericht vrijgeven Om het juiste bericht te vinden kan de Systeemmanager de zoekmogelijkheden bovenaan het tabblad gebruiken:

Om een bericht vrij te geven moet het betreffende bericht worden geselecteerd (1 keer klikken):

Na het klikken op de knop Vrijgeven zal het bericht onmiddellijk aan de geadresseerde(n) worden afgeleverd.


Pagina 17

Su r f Ri g h t Geavanceerd zoeken Het is ook mogelijk om via het IP-adres van de verzendende computer berichten te zoeken. Begin in het veld Van dan met een # gevolgd door het IP-adres:

Het is ook mogelijk om op het interne bericht ID een bericht op te sporen. Begin in het veld Van wederom met een # gevolgd door het bericht ID:


Pagina 18

Su r f Ri g h t Configuratie Configuratiewijzingen kunnen plaatsvinden op het gelijknamige tabblad. Dit tabblad is onderverdeeld in verschillende categorieën.

Algemeen Datum en tijd De Systeemtijd van de ESA kan met de tijd op uw eigen computer worden gesynchroniseerd. Klik op de knop Synchroniseren om de datum en tijd van uw eigen computer als Systeemtijd voor de ESA over te nemen.


Pagina 19

Su r f Ri g h t Computernaam (FQDN) Ook de ESA heeft een computernaam op het netwerk. Deze zogenaamde FQDN1 (Fully Qualified Domain Name) ofwel DNS-hostnaam kunt u in dit veld opgeven en actueel maken met behulp van de knop Opslaan. Deze naam zal dan door de ESA met reactie 220 aan (via SMTP) verbindende computers worden teruggegeven. Productactivering De ESA komt standaard met een gebruikslicentie van 1 jaar. Om de licentie te verlengen kan via SurfRight online een nieuwe Productsleutel worden gekocht. Om een nieuwe Productsleutel te activeren klikt u op de knop Activeren. Het invoerpaneel Activeren Productsleutel verschijnt waar u de nieuwe Productsleutel kunt ingeven (of plakken). Klik op Activeren om de nieuwe sleutel te bevestigen.

E-mailadres notificaties Enkele dagen voordat de gebruikslicentie verloopt zal de ESA een notificatiebericht naar de betreffende beheerder sturen. Het e-mailadres voor deze notificaties kan worden gewijzigd door in het betreffende veld een ander e-mailadres op te geven en dit te bevestigen met de knop Opslaan. Klik op Test om een testbericht naar het e-mailadres voor notificaties te sturen.

1

http://en.wikipedia.org/wiki/Fully_qualified_domain_name


Pagina 20

Su r f Ri g h t IP Instellingen De ESA kan het interne en externe netwerkverkeer gescheiden houden. Maar standaard wordt het apparaat achter de firewall (bijvoorbeeld in de DMZ) geplaatst en zal alleen de netwerkadapter voor het externe netwerk aangesloten.

Het IP-adres, Subnetmasker, Standaard-gateway en de DNS-servergegevens kunnen hier direct worden gewijzigd. Indien een veld wordt gewijzigd zal automatisch de knop Opslaan verschijnen waarmee de instellingen definitief kunnen worden gemaakt: Als u het IP-adres van de ESA wijzigt verliest u direct de verbinding. U moet in uw webbrowser het nieuwe adres ingeven om de verbinding te herstellen. Zorg er voor dat ook uw router of firewall op de hoogte is van het nieuwe adres in verband met SMTP Port Forwarding.


Pagina 21

Su r f Ri g h t E-mail Protocol Op dit paneel kunt u de verschillende beveiligingsmechanismen voor het e-mail protocol instellen.

De instellingen op dit paneel worden bij Opslaan onmiddellijk actief. De instellingen op dit paneel zijn echter bedoeld om de beveiliging tijdelijk op te heffen en worden daarom niet definitief bewaard: indien de ESA opnieuw wordt opgestart zullen de instellingen op dit paneel allemaal weer ingeschakeld zijn (hoogste beveiliging). Reputatie gebaseerd Traffic Shaping De Caretaker Spam Firewall bevat een innovatief transportfilter dat de volume van het e-mailverkeer met ruim 95% reduceert. Dit transportfilter vertraagt verdachte en onbekende e-mailafzenders met een techniek bekend als “Traffic Shaping”. Doordat hun verbindingssnelheid tot slechts enkele bytes per seconde wordt gereduceerd geven spammers snel op en zullen ze hun berichten bij andere (minder goed beschermde) netwerken proberen af te leveren. Op basis van wereldwijde collectieve reputatie kunnen legitieme afzenders ongehinderd hun emailberichten bij het Caretaker Antispam filter afleveren, terwijl onbekende verbindingen worden vertraagd en spamverbindingen automatisch worden geblokkeerd. Voordelen: 

Onmiddellijke vermindering in de te verwerken spam- en virusmails (tot 95% reductie).



Netwerkbandbreedte wordt teruggewonnen.



Verhinderd mailserver verstoppingen – meer ruimte voor legitieme e-mail.



Onmiddellijk bescherming tegen nieuwe spam- en virusvarianten, ongeacht berichtinhoud.



Onderhoudsvrij – werkt volledig automatisch.

Opmerking: De Caretaker Antispam software stuurt periodiek en anoniem van elke ontvanger een ham/spam verhouding naar de centrale databank van SurfRight. Met deze gegevens kan betreft een verzendende partij zeer snel een betrouwbare reputatie worden berekend.


Pagina 22

Su r f Ri g h t Directory Harvest Attack Prevention Hiermee worden zogenaamde ‘dictionary’ aanvallen ontdekt. Dankzij Directory Harvest Attack2 Prevention wordt voorkomen dat spammers een geldig adresboek van uw organisatie kunnen samenstellen en hun spamcampagne kunnen optimaliseren. De blokkadeduur van een ‘Harvester’ is standaard 4 uur.

2

http://en.wikipedia.org/wiki/Directory_Harvest_Attack


Pagina 23

Su r f Ri g h t Domeinen Op dit paneel moeten de geldige domeinnamen worden opgegeven. De ESA zal berichten voor deze domeinen op spam filteren. Berichten voor andere domeinnamen zullen automatisch worden geweigerd. De hier opgegeven domeinnamen dienen overeen te komen met de domeinen die de bestemming kent en ook accepteert (mail-servers).

Toevoegen Klik op de knop Toevoegen om e-mailberichten voor een nieuw domein te accepteren en te filteren. Het invoerpaneel Domein toevoegen zal rechts verschijnen waarop u de domeinnaam en de bestemming (mail-server) kunt opgeven.

Opmerking: U moet wellicht eerst onder Mail-servers een bestemming configureren voordat u deze kunt kiezen voor het nieuwe domein. Klik op Opslaan om het domein toe te voegen.


Pagina 24

Su r f Ri g h t Wijzigen Dubbelklik met de linker muisknop op de domeinnaam die u wilt wijzigen. Het invoerpaneel Domein wijzigen zal rechts verschijnen. Opmerking: Als u de bestemmingsserver wilt wijzigen dient deze reeds op het paneel Mail-server geconfigureerd te zijn alvorens u deze kunt kiezen.

Wijzig de gegevens en klik op Opslaan. Verwijderen Selecteer een domeinnaam en klik op Verwijderen om het domein niet langer te accepteren. Nieuwe berichten voor deze domeinnaam worden voortaan geblokkeerd.


Pagina 25

Su r f Ri g h t Mail-servers De Caretaker Email Security Appliance zorgt dat spam van de legitieme berichten wordt gescheiden. Spam wordt geblokkeerd en in quarantaine geplaatst terwijl legitieme berichten naar de mailserver worden gestuurd. Eindgebruikers maken met hun mailprogramma (zoals Office Outlook) verbinding met deze mailserver zodat ze de legitieme e-mailberichten kunnen lezen. Op het paneel Mail-servers kunt u de bestemmingsservers opgeven waar de legitieme berichten moeten worden bezorgd. Op het paneel Domeinen (zie pagina 24) moet u voor elke domeinnaam een Mail-server opgeven.


Pagina 26

Su r f Ri g h t Toevoegen Met de knop Toevoegen zal het invoerpaneel Mail-server toevoegen verschijnen.

Vul bij Server het IP-adres van de nieuwe bestemmingsserver in. Eventueel kan bij Port een afwijkend poortnummer worden opgegeven voor het SMTP protocol (standaard poort 25). Om voor deze Mail-server ook gebruik te kunnen maken van Directory Harvest Attack Prevention (zie pagina 23) moet een LDAP-server worden opgeven (zie pagina 29). In Small Business omgevingen is dit hetzelfde adres als dat van de Mail-server. Let op dat de LDAP-server wel eerst moet worden toegevoegd via het paneel LDAP-servers. Klik op Opslaan om de instelling actief te maken.


Pagina 27

Su r f Ri g h t Wijzigen Dubbelklik met de linker muisknop op een mail-server om het invoerpaneel Mail-server wijzigen op te roepen.

Wijzig de gewenste velden en klik op Opslaan om de wijzigingen actief te maken. Verwijderen Om een mail-server te verwijderen, selecteer de mail-server en klik op de knop Verwijderen. Domeinnamen die geconfigureerd waren om e-mailberichten naar de verwijderde mail-server door te sturen zullen gedeactiveerd worden: nieuwe e-mail voor deze domeinen wordt geblokkeerd.


Pagina 28

Su r f Ri g h t LDAP-servers 3

Directory Harvest Attack Prevention (DHA) (zie pagina 23) is gebaseerd op LDAP (Lightweight Directory Access Protocol). De Windows Server Active Directory is bijvoorbeeld een implementatie van LDAP. Om voor de domeinen Directory Harvest Attack Prevention te kunnen gebruiken zal voor de bijbehorende mailserver ook een LDAP-server moeten worden opgegeven. Toevoegen Klik op de knop Toevoegen om een LDAP-server aan de configuratie toe te voegen. Het invoerpaneel LDAP-server toevoegen verschijnt.

Bij Server geeft u het IP-adres van de LDAP-server op. In Small Business omgevingen is dit hetzelfde IPadres als dat van de mailserver. Indien noodzakelijk geef bij Poort een afwijkend poortnummer op. Dit poortnummer moet uiteraard overeenkomen met het poortnummer waarop de LDAP-server luistert. Standaard is dit poort 389. Vul bij Domein de naam van het (bijvoorbeeld Active Directory) domein in. Directory Harvest Attack Prevention zal adresboekgegevens in dit domein raadplegen om te controleren of een berichtadres op het domein bestaat. Specificeer bij Gebruikersnaam en Wachtwoord het account waarmee de ESA met de LDAP-server kan verbinden om adresboekgegevens te raadplegen.

3

http://nl.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol


Pagina 29

Su r f Ri g h t Wijzigen Dubbelklik met de linker muisknop op een LDAP-server om het invoerpaneel LDAP-server wijzigen op te roepen. Wijzig de gewenste gegevens en klik op Opslaan om de wijzigingen direct actief te maken. Verwijderen Selecteer in de getoonde lijst de gewenste LDAP-server en klik op Verwijderen. De verwijdering zal direct effect hebben: Direct Harvest Attack Prevention zal voor de bijbehorende domeinen niet meer functioneren.


Pagina 30

Su r f Ri g h t Gebruikersbeheer Bij Gebruikersbeheer kunnen quarantainebeheerders worden opgegeven. Quarantainebeheerders hebben rechten om via ReleaseMessage.aspx geblokkeerde berichten in quarantaine vrij te geven.

De ESA kan zowel met lokale als domeinaccounts werken. In een domeinomgeving is het verstandig om (in bijvoorbeeld de Active Directory) een speciale groep voor quarantainebeheerders aan te maken en hierin de gebruikers van bijvoorbeeld de helpdesk op te nemen. Vul dan bij Gebruikersgroep de naam van deze groep in en klik op Opslaan om de instelling direct actief te maken. Lokaal beheer Als de ESA ook mail filtert van domeinen die geen onderdeel uitmaken van de lokale organisatie dan kan onder Lokaal beheer een lokaal gebruikersaccount worden aangemaakt. Via het paneel Domeinen kan dit gebruikersaccount dan aan zijn of haar domeinnamen worden gekoppeld. Lokale accounts kunnen alleen berichten van de domeinen zien en vrijgeven die bij zijn of haar domeinen horen.


Pagina 31

Su r f Ri g h t Gebruikersnaam toevoegen Klik op Toevoegen om een lokale quarantainebeheerder aan te maken. Het invoegpaneel Gebruiker toevoegen verschijnt.

Vul zijn of haar gebruikersnaam en wachtwoord in en klik op Opslaan. Klik nu op het paneel Domeinen om het domein te wijzigen waar deze quarantainebeheer bij hoort (zie pagina 25 hoe u een bestaande domeinnaam kunt wijzigen). Gebruikersnaam wijzigen Dubbelklik met de linker muisknop op de gewenste Gebruikersnaam om het invoegpaneel Gebruiker wijzigen te openen. Wijzig de gegevens en klik op Opslaan. Gebruikersnaam verwijderen Selecteer de gewenste Gebruikersnaam en klik op Verwijderen om deze gebruiker direct te wissen. Via het paneel Domeinen moet de domeinen wijzigen waar deze gebruiker mee was gekoppeld. U moet voor deze domeinen dan een nieuwe quarantainebeheerder (gebruikersaccount) selecteren.


Pagina 32

Su r f Ri g h t Witte lijst De witte lijst (whitelist) bevat IP-adressen van computersystemen die u vertrouwd. In tegenstelling tot andere spamfilters bevat het dus geen e-mailadressen of domeinnamen. De reden hiervoor is dat spammers eenvoudig e-mailadressen en domeinnamen kunnen spoofen4. E-mailberichten van computersystemen op de witte lijst worden niet geshapet en ook niet gefilterd. Er zijn 2 methoden om computers aan de witte lijst toe te voegen. 1.

Via tabblad Verbindingen (zie pagina 13)

2.

Via configuratiepaneel Witte lijst

In dit hoofdstuk wordt beschreven hoe een IP-adres via het configuratiepaneel Witte Lijst toe te voegen. Toevoegen Klik op Toevoegen om het invoegpaneel Afzender aan witte lijst toevoegen te openen. Geef hier het IPadres van de afzender op die u wilt vertrouwen.

Klik op Opslaan om het adres toe te voegen aan de witte lijst. Verwijderen Selecteer het gewenste IP-adres om te verwijderen en klik op Verwijderen om het adres van de witte lijst te halen. De verwijdering is direct actief.

4

http://nl.wikipedia.org/wiki/Spoof


Pagina 33

Su r f Ri g h t Rapportage Op dit configuratiepaneel kunt u het automatisch versturen van de quarantainerapportage instellen. Het is hier ook mogelijk om deze rapportage eenmaal handmatig geforceerd uit te sturen.

Geforceerd versturen Met de knop Nu versturen wordt onmiddellijk een quarantainerapportage naar alle eindgebruikers gestuurd waar de ESA e-mailberichten voor heeft geblokkeerd.


Pagina 34

Su r f Ri g h t Periodiek versturen Om de quarantainerapportage periodiek automatisch te versturen moet de keuzelijst bij Rapportage op Ingeschakeld worden gezet.

In het veld Van kan de afzenderomschrijving van de quarantainerapportage worden opgeven. Eindgebruikers kunnen overigens niet reageren op deze quarantaineberichten. In het veld Link kan het webadres naar het Quarantaine Postvak worden opgegeven. Deze hyperlink wordt in de quarantainerapportage geplaatst zodat eindgebruikers direct via dit bericht naar hun Quarantaine Postvak kunnen. Zie ook pagina 9 betreft Automatisch aanmelden. Bij Tijdstip kunt u het tijdstip en één of meerdere dagen van de week opgeven wanneer de rapportage moet worden uitgestuurd.


Pagina 35

Su r f Ri g h t Secretaressefunctie Bij het inschakelen van deze functie zal de hyperlink naar het Quarantaine Postvak met een extra sleutel worden uitgebreid. Via deze speciale hyperlink kunnen mailbox gemachtigden ook het Quarantaine Postvak van anderen inzien – zoals een secretaresse die berichten van een burgemeester of wethouder moet kunnen inzien.


Pagina 36

Su r f Ri g h t Single Sign On (SSO) Om gebruik te maken van Single Sign-On (SSO) moet het apparaat lid zijn van het domein. Meld je middels Remote Desktop Connection (Verbinding met extern bureaublad) aan als een lokale beheerder (Administrator-account) op de ESA. Stel het domeinlidmaatschap in via: Start / Control Panel / System > Computer Name > Change…


Pagina 37

Su r f Ri g h t

Revisiegegevens Versie

Auteur

Opmerkingen

1.0

ML

Initiële uitgave.

1.1

ML

Implementatie en Berichtenbank toegevoegd. Schermafdrukken vervangen.


Pagina 38

Handleiding voor Systeemmanager. Caretaker Security Appliance. Handleiding voor Systeemmanager Caretaker Security Appliance Pagina 1

Recommend Documents