MAILSCAN 3.X PRO WINPROXY uživatelská příručka
MailScan pro WinProxy – Uživatelská příručka
Základní informace Úvod Program MailScan doporučujeme jako antivirové řešení k WinProxy. S tímto produktem dochází antivirové kontrole v reálném čase, takže WinProxy odesílá a ukládá maily do poštovních schránek již odvirované. Díky transparentnosti může být MailScan spuštěn spolu s WinProxy na jediném počítači, aniž by docházelo k vzájemnému konfliktu. MailScan je celosvětově první antivir pracující v síové vrstvě, takže funguje transparentně jako brána bez nutnosti složitého nastavování. Jde o samostatný produkt s konfigurací nezávislou na administrátorském rozhraní WinProxy. Program MailScan se liší od ostatních antivirových programů výraznou přidanou hodnotou. Vedle antivirové kontroly totiž umožňuje kontrolu obsahu a filtrování pošty, což ocení zejména majitelé firem. Je možné provádět automatické porovnávání obsahu oproti klíčovým slovům nebo blokovat maily z určitých domén (spameři, konkurence...). Firma LAN-PROJEKT je autorizovaným prodejcem produktu MailScan jak pro současné uživatele WinProxy, tak pro uživatele, kteří WinProxy teprve zakoupí. Uživatelé WinProxy tak mohou využít speciálních výhod (výhodnější ceny, prodloužení updatů antivirové databáze...)
Instalace Program MailScan instalujte na počítač s přímým přístupem do Internetu, tedy tam, kde již je nebo bude nainstalován produkt WinProxy.
Licencování Způsob licencování programu MailScan je odlišný od cenové politiky WinProxy. Cena MailScanu se odvíjí podle počtu lokálních poštovních schránek. Cena je vždy přepočítána na jednoho uživatele, liší se podle jednotlivých pásem (5 poštovních schránek, 6-10 poštovních schránek atd.) a to tak, že při vyšším počtu uživatelů vychází cena na jednoho uživatele nižší. V ceně licence jsou zahrnuty 2 roky update antivirové databáze, poté je nutné provést prodloužení licence.
MailScan pro WinProxy – Uživatelská příručka
Ceník Aktuální ceník naleznete na adrese http://www.winproxy.cz/pricecz.html
Registrace Program MailScan je šířen zdarma v podobě časově omezené demoverze. Po 15 dnech je činnost programu zastavena a je nutné provedení registrace zadáním aktivačního klíče v okně Help / License Information.
Technická podpora Uživatelům, kteří zakoupili nebo hodlají zakoupit produkt MailScan jako antivirové řešení k WinProxy, je nabízena technická podpora programu MailScan zdarma, a to na emailové adrese
[email protected]
MailScan pro WinProxy – Uživatelská příručka
Vlastnosti MailScanu Hlavní vlastnosti a úkoly, které pro vás MailScan vykonává, jsou: Zabezpečení obsahu: kontroluje soubory a emaily, zda neobsahují zakázaný obsah. Zabraňuje infikovaným souborům proniknout do systému. Prohlížení obsahu elektronické pošty: kontroluje důvěrná data v těle emailů (definovaná hesla, fráze apod.), velikost souborů (můžete např. zadat, že soubory nad určenou velikost nebudou odeslány) a zakázaný obsah. Detekce virů již při načítání: chrání aplikace a operační systémy detekováním virů již během stahování souborů z Internetu, prohlížením webových stránek, kopírováním souborů z disket a CDROM, spouštěním aplikací ze sítě nebo otevíráním souborů Microsoft Word nebo Excel. Neparalelní detekce virů pro kompletní ochranu: poskytuje úplnou ochranu s použitím nejlepšího světového antivirového nástroje. Vysoce efektivní heuristická analýza kódu: heuristický algoritmus MailScanu je schopen najít a odstranit i neznámé viry. Snadné ovládání a kontrola: snadné ovládání a kontrolu umožňují vlastnosti jako automatická instalace, centralizovaná obsluha, automatické stahování updatů a systém firemního logování a reportů. Velmi jednoduché používání: MailScan má snadnou obsluhu. Automaticky aktualizuje z Internetu své bezpečnostní nástroje, což vás osvobozuje od starostí se sledováním nejnovějších aktualizací. Centralizované ovládání bezpečnostní ochrany: MailScan nastavuje globální bezpečnostní ochranu vaší organizace a automaticky aktualizuje předdefinovanou bezpečnostní ochranu na všech firemních serverech. Úplná kontrola objektů: MailScan rozeznává různé typy souborů, komprimovaných formátů a datových toků. Proniká dovnitř internetových přenosů a identifikuje komplexní architekturu. Rychlý update zkracuje dobu stahování: MailScan stahuje poslední antivirové aktualizace rychle a efektivně. Protože používá rozdílových updatů, stahuje pouze změny v souboru s typy virů. To zaručuje, že downloady jsou omezeny jen na nové části a nemusíte stahovat starší materiál. Bezpečná kontrola emailových virů: emaily, které přijdou do Vaší POP3 schránky (Outlook, Netscape, Eudora…) jsou automaticky prověřeny, zda neobsahují viry. Kontrolovány jsou také osobní složky, do kterých můžete lokálně ukládat emaily a další data.
MailScan pro WinProxy – Uživatelská příručka
Možnost centralizace reportů: MailScan umožňuje systémovým administrátorům centrálně shromažïovat zprávy o kontrole a činnosti antivirové ochrany, sloučit je a odeslat (přes SMTP) emailem na jakýkoli poštovní účet. To jim pomáhá udržet si přehled o průnicích a jejich zdrojích. Automatické centrální záznamy: MailScan klienti automaticky posílají své záznamy na MailScan Server, který z nich vytváří celkové reporty o všech virových incidentech v podnikové síti. Důkladné vlastní zabezpečení: kontrola všech jeho vlastních souborů činí MailScan skutečně neproniknutelným. Systém odborné on-line podpory: MailScan poskytuje on-line podporu pro usnadnění procesu instalace a aktualizace software. Okamžité léčení: jakmile je virus detekován, MailScan ho automaticky odstraní.
MailScan pro WinProxy – Uživatelská příručka
Úlohy MailScanu MailScan má skupinu úkolů z hlediska bezpečnosti obsahu a antivirové ochrany. Jejich automatické vykonávání je implicitně nastaveno. Některé úlohy můžete spustit ručně. Tato kapitola obsahuje seznam různých úloh, které je možně ručně spouštět. Jejich detailní vysvětlení je popsáno v individuálních kapitolách.
Spouštění úloh MailScanu §
Jakmile je aplikace nainstalována v pravém dolním rohu klikněte pravým tlačítkem na ikonu
§
.
Rozbalí se kontextové menu. Úlohy jsou zobrazeny jako položky. Kliknutím na úkol jej spustíte.
Podrobný popis úloh MailScanu §
V tabulce je podrobný popis každé položky.
Název úlohy MailScan Administrat
Funkce Spustí Administraci MailScanu, kde je možné modifikovat výchozí nastavení. Je automaticky
MailScan pro WinProxy – Uživatelská příručka
or
aktivována při startu systému bezprostředně po nainstalování. Viz MailScan Administrator
Download Anti-Virus Update Mail Debug Information
Zahájí stažení aktualizace antivirové databáze.
Pošle email s problémy systémovému administrátorovi. Viz Send Debug Information.
View Log Files
Zobrazí logy aktivity MailScanu v systému. Viz View Log Files.
Install MailScan as Service
MailScan je standardně instalován jako služba, což zvyšuje jeho výkon, a toto tlačítko je neaktivní.
Remove MailScan as Service
MailScan je možné spouštět jako aplikaci, což umožňuje kontrolovat a analyzovat aktivitu MailScanu z Příkazové řádky.
MailScan is Active
Tlačítko je neaktivní a indikuje, že MailScan je aktivní a běží.
AutoDownload is Enabled
Neaktivní tlačítko indikuje aktivovanou automatickou aktualizaci antivirové databáze.
Disable MailScan System Information
About MailScan Exit
Zastaví běh MailScanu. Tuto funkci nedoporučujeme používat, protože systém zůstane nechráněn. Zobrazí detaily o systému, kde je MailScan nainstalován.
Zobrazí informační okno “O aplikaci...” Zavře kontextové menu.
MailScan pro WinProxy – Uživatelská příručka
Instalace Softwarové a hardwarové požadavky Vyžadován je systém Windows 95 (OSR2)/98/ME/NT/2000/XP a Internet Explorer 4 a vyšší. Dále alespoň 64 MB RAM, 50 MB volného místa na harddisku a CD ROM.
Požadavky před vlastní instalací Před instalací proveïte několik kroků: §
Zkontrolujte, zda vyhovuje operační systém a aplikujte nejnovější Service Pack.
§
Ověřte, že Mail Server je nainstalován a nakonfigurován.
§
Odinstalujte jiné antiviry, včetně starších verzí MailScanu.
§
Zkontrolujte dostatek místa na harddisku.
§
Zjistěte přístupové údaje na PC a do Internetu.
§
Zjistěte Vaši poštovní doménu.
§
Zjistěte emailovou adresu administrátora (postmastera).
MailScan pro WinProxy – Uživatelská příručka
Instalace Instalace je velmi jednoduchá, stačí pouze kladně potvrzovat jednotlivé kroky. §
Pokud jste software obdrželi na CD, vložte je do jednotky CD-ROM. Instalaci zahájíte spuštěním souboru MSWP.EXE. Aktuální verze je vždy k dispozici na této adrese: ftp://ftp.lanprojekt.cz/pub/winproxy/mswp.exe
§
Vlastní instalace je zahájena touto obrazovkou
Úvodní obrazovka
§
Stiskněte tlačítko NEXT.
§
Tlačítkem YES potvrïte souhlas s licenčními podmínkami.
MailScan pro WinProxy – Uživatelská příručka
Licenční podmínky
§
Zvolte složku, kam má být aplikace nainstalována.
Volba cílové složky
§
Stiskněte tlačítko NEXT:
§
Aplikace je připravena na instalování. Stiskněte Install.
MailScan pro WinProxy – Uživatelská příručka
Začátek instalace
§
Software je zkopírován do zvolené složky.
§
Zadejte Vaší poštovní doménu, např. firma.cz
Zadání domény
§
Zobrazí se tato obrazovka.
Instalace zkušební verze
§
Po zkopírování se vytvoří programová skupina a zobrazí tato obrazovka.
MailScan pro WinProxy – Uživatelská příručka
Informace
§
Systém je třeba restartovat.
Restartování systému
Jak začít Uživatelské rozhraní Tato kapitola popisuje uživatelské rozhraní, kde je možné provádět konfiguraci MailScanu.
MailScan pro WinProxy – Uživatelská příručka
Ukázka uživatelského rozhraní
Komponenty Následuje popis typických komponent:
Název komponenty
Funkce
Nabídkové menu:
Admin
Umožňuje provádět administraci MailScanu a obsahuje následující podmenu: Scanner Administration: administrace antivirového scanneru Content Control: obsahová kontrola Compression Control: automatická komprese příloh MailScan Messages: nastavení uživatelských hlášek Scan Control: nastavuje kriteria pro maily, které mají
MailScan pro WinProxy – Uživatelská příručka
být skenovány, mazány nebo vyjmuty ze skenování. View
Zobrazí logy a reporty MailScanu.
Help
On-line nápověda MailScanu.
Selected Task
Název aktuální úlohy.
Panel úloh: MailScan
Ikona reprezentující MailScan.
eScan Content Security and Anti-Virus
Ikona identifikující, že program eScan je aktivní a běží. Nastavení eScanu je nakonfigurováno pro nejlepší výkon, takže není nutná modifikace…
Scanner Administrati on
Administrace antiviru - Scanner Administration
Content Control
Obsahová kontrola - Content Control
Compression Kompresní kontrola - Compression Control Control
MailScan Message
Scan Control
Uživatelské hlášky - MailScan Messages
Antivirová kontrola Scan Control
MailScan pro WinProxy – Uživatelská příručka
License Information
Umožňuje registraci MailScanu License Key Information.
Virus Test Mail
Pošle zavirovaný mail pro ověření funkčnosti antivirové kontroly.
Send Debug Information
Exit
Action Buttons
Odešle ladící informace systémovému administrátorovi.
Uzavření administrace MailScanu, který dále běží v pozadí.
Tlačítka akcí umožňují provádět různé úlohy.
Administrace MailScanu Administrace MailScanu umožňuje monitorovat a administrovat datový tok v obou směrech. Je možné stanovit bezpečnostní pravidla: kontrola emailu oproti klíčovým slovům, zakázat emaily s přílohou speciálního typu, zapnout automatickou kompresi, poslat varovnou hlášku odesilateli apod. Nově se objevuje Popup Filter, umožňující zablokování zobrazení popupového okna a Browser CleanUp, chránící soukromí smazáním stop o navštívených stránkách.
Praktické využití MailScanu: Urážlivé emaily: MailScan umožňuje zablokovat přijetí emailů, MailScan pro WinProxy – Uživatelská příručka
obsahující hanlivá slova v předmětu i těle zprávy. Toto také umožňuje blokovat spam.
Blokování příloh MailScan nabízí možnost blokování příloh určitých typů (.doc, .exe, .xls, atd.) a tím např. zabrání zaměstnancům rozesílaní důvěrných informací z firmy. Také je možné zapnout automatickou kompresi příloh.
Scannerová kontrola: Je možné monitorovat emaily přijaté nebo poslané určitým uživatelům nebo na určité domény. Varovné hlášky: Je možné vytvořit uživatelské hlášky, které se použijí pokud přijatý nebo odeslaný mail poruší bezpečnostní pravidla.
Položky v administraci MailScanu: Konkrétně se jedná o tyto položky: §
§
§
Admin §
Scanner Administration
§
Content Control
§
Compression Control
§
Scan Control
§
MailScan Message
§
License Information
§
Virus Test Mail
§
Send Debug Information
View §
View Log Files
§
Flush Logs
§
Mail Debug Information
Help §
Send EICAR Virus Test Mail
MailScan pro WinProxy – Uživatelská příručka
§
MailScan Help
§
License Information
§
To Change Password
Jak spustit administraci? §
Klikněte pravým tlačítkem myši na ikonu v pravém dolním rohu .
§
z kontextového menu Administrator”.
zvolte
“Start
MailScan
Content
Admin Administrace scanneru (Scanner Administration) §
To Add a Local/Primary Domain
§
To block/allow attachments
§
Auto-Download Updates
§
To set time for updates auto download
§
Set auto actions after update downloads
§
General Config
§
FTP Config
§
HTTP Config
§
UNC Config
§
To Plug Internet Explorer Vulnerabilities
§
To archive mails/attachments
Spuštění administrace scanneru §
V okně MailScanu zvolte ikonu
MailScan pro WinProxy – Uživatelská příručka
.
Administrace scanneru
Field Name
Description
Scanner Administration - administrace scanneru Primary Domain
Hlavní poštovní doména.
Local Domain
Dialog umožňující vložení dalších domén. Stiskněte tlačítko Domain Details. Zde je možné zadat více lokálních domén a nastavení SMTP a POP3 portů. Primary Domain: dříve zadanou hlavní doménu nelze editovat
Local Domain: Záložní doménové servery, které je možné nastavit jako hlavní (Make Primary). SMTP to Listen on Port: Číslo portu, na kterém Váš mail server přijímá poštu z jiných domén (standardně 25).
MailScan pro WinProxy – Uživatelská příručka
POP3 to Listen on Port: Číslo portu, na který se Váš mail server připojuje a stahuje poštu (standardně 110). Warnings To SMTP Server: IP adresa SMTP serveru pro notifikaci. Warnings To SMTP Port: Port SMTP serveru pro výše uvedenou notifikaci. Authentication User Name: Zadejte uživatelské jméno, pokud SMTP server vyžaduje autentifikaci. Authentication Password: Zadejte heslo, pokud SMTP server vyžaduje autentifikaci. Zadané hodnoty potvrïte tlačítkem Save. Report File Path
Umístění logovacích souborů. Tlačítkem Browse je možné zvolit nové umístění.
Max Size (kb)
Maximální velikost logovacího souboru. Výchozí hodnota “0” znamená neomezenou velikost.
Block Allow Attachments - blokování příloh Block List
Seznam blokovaných příloh.
Allow List
Seznam povolených příloh. Tlačítkem Add je možné přílohy přidávat a tlačítkem Delete mazat označené.
Toto tlačítko zobrazí dialogové okno. “Delete all Attachments….” smazat všechny přílohy “Delete all emails….” smazat všechny emaily, ze kterých se nepodařilo odstranit vir. “Quarantine blocked….” umožnit programu umístit do karantény určité přílohy. “Attachments Excluded” umožňit vyjmout specifické přílohy z předchozích akcí.
MailScan pro WinProxy – Uživatelská příručka
Forward Attachments of following Types to Admin: Přeposlat administrátorovi přílohy následujících typů. Send Original Mail to User
Mail se zakázanou přílohou je odeslán zpět odesilateli.
Seznam zakázaných příloh, které budou přeposlány administrátorovi.
Reserved Attachments Check for Outgoing Mails Also: Přepínač, zda se má kontrola příloh provádět i pro odchozí poštu.
Reserved Attachments check excluded for emails From: Seznam emailů, pro které se neprovádí kontrola příloh odchozích emailů. Action: Akce, která bude spuštěna, pokud je detekován zavirovaný email nebo příloha. Foreground Scanning
V tomto modulu není k dispozici.
Quarantine infected Files
Provádět karanténu u napadených souborů. Tyto soubory budou zakódovány a uloženy na bezpečném místě.
Disinfect
Léčit napadené soubory.
Delete
Mazat napadené soubory.
Anti-Virus Update: Aktualizace antivirové databáze. Enable Auto Download
Umožnit automatické stahování z databáze z Internetu.
MailScan pro WinProxy – Uživatelská příručka
Enable Update Notification
Po úspěšném stažení databáze je zasláno avízo administrátorovi.
Query Interval
Frekvence automatického stahování databáze v minutách. Např. “1440” znamená připojování k serveru s antivirovou databází každých 24 hodin. “Execute this…”: Aktivujte, pokud má být aktualizace provedena okamžitě po stažení… “Program Name”: Název programu, který bude po stažení spuštěn. Program je možné vyhledat pomocí tlačítka “Start in”: Složka, ze které bude program spuštěn. “Parameters”: Parametry spouštěného programu. “Run”: Způsob spuštění programu. “Normal Windows” normální velikost okna. “Minimized” minimalizovaně. “Maximized” maximalizovaně “Hidden” ve skrytém režimu. “Force Process to terminate”: Zadejte interval, po kterém bude spuštěný program ukončen… “Don’t wait for process to complete”: Interval, ve kterém se po stažení čeká na ukončení spuštěného programu. “While this ….”: Při běhu programu jsou ostatní operace pozastaveny po zvolenou dobu. Spuštění ručního stahování antivirové databáze.
Nastavení aktualizace.
General Config Select Mode Aktualizace jsou zrcadleny na několika serverech a podporují tři druhy přenosu: HTTP, FTP a
MailScan pro WinProxy – Uživatelská příručka
UNC.
FTP: (File Transfer Protocol) nejstabilnější přenos dat, který umožňuje navázání přerušeného přenosu.
HTTP: (Hypertext Transfer Protocol) typ přenosu, který je doporučený, pokud není z nějakého důvodu možný FTP Network: (Universal Naming Convention) možnost aktualizace z jiného PC v lokální síti. Názvová konvence UNC má tento syntax: \\server\složka\podsložka\soubor. Enable Download Via Proxy: Aktivujte, pokud je PC s MailScanem za proxy serverem. V případě WinProxy doporučujeme aktivovat. HTTP Proxy Server IP: IP adresa proxy serveru, např. 192.168.1.1. Port: Port proxy serveru. V případě WinProxy je výchozí hodnota 3128. Login name: Uživatelské jméno, pokud proxy server vyžaduje autorizaci. Password: Heslo, pokud proxy server vyžaduje autorizaci. FTP Config Nastavení FTP je aktivní, pokud je zvolen tento typ přenosu.
MailScan pro WinProxy – Uživatelská příručka
FTP Download Site: Zvolte server výrobce antiviru, ze kterého budou databáze stahovány. Download Directory: Adresář s antivirovou databází FTP Proxy Server IP: IP adresa FTP brány (FTP gateway) proxy serveru. Port: Port FTP brány. Pro WinProxy standardně 21. Login Name: Uživatelské jméno, pokud FTP brána vyžaduje autorizaci. Password: Heslo, pokud FTP brána vyžaduje autorizaci. Logon Type - způsoby připojení přes FTP bránu User@siteaddress: Tento způsob zvolte v případě WinProxy. OPEN siteaddress: Alternativní způsob pro proxy servery typu Cproxy. PASV Mode: Aktivování pasivního přenosu často vyřeší problémy se stahováním za firewallem. Socks: Aktivujte a zadejte verzi, pokud používáte SOCKS proxy server. HTTP Config HTTP Download Site: Z nabídky zvolte server výrobce antiviru, ze kterého budou databáze stahovány.
MailScan pro WinProxy – Uživatelská příručka
UNC Config Tento typ je vhodný, pokud je v lokální sítí několik instalací MailScanu, ale pouze jeden má přístup do Internetu. V tomto případě nasdílejte složky s updaty a na ostatních instalacích MailScanu tuto složku zadejte v UNC formátu…
Action: Automatické akce, které se mají provádět se zavirovanými emaily a přílohami. Quarantine Infected Files
Zavirované emaily budou umístěny do karantény, což je složka zvolená v políčku “Quarantine Path:”.
Disinfect
Aktivujte, pokud mají být zavirované emaily léčeny.
Delete
Aktivujte, pokud mají být zavirované emaily smazány.
Quarantine Path
Zvolte složku karantény. Tlačítkem Select Path je možné tuto složku na harddisku vyhledat. Tímto tlačítkem je možné otevřít pokročilejší nastavení bránící zneužití bezpečnostních děr Internet Exploreru. IE – Vulnerabilities I
MailScan pro WinProxy – Uživatelská příručka
“Delete Files with CLSID Extension” Přílohy, u kterých se v IE nezobrazuje přípona, protože jde o typ Class ID (CLSID), jsou smazány. “Delete HTML with Scripts” Mail obsahující HTML skript z následující tabulky je smazán. Script Tags Seznam skriptových HTML značek, které mohou být virem zneužity Script Check and Content Disabled From Je možné zadat seznam odesilatelů, od kterých může být přijat email, přestože obsahuje zakázaný skript. Script Check and Content Disabled For Mails having To As: Je možné zadat seznam adresátů, kterým může být poslán email, přestože obsahuje zakázaný skript. IE – Vulnerabilities II Některé viry využívají dvojitých přípon, např. doc.exe. I nezavirované komprimované soubory však mohou obsahovat zdvojené přípony, např. .pdf.zip “No Action” Není prováděna žádná akce s emaily s dvojitou příponou. “Delete Mail” Smazat emaily s dvojitou příponou. “Forward to Admin” Přeposlat emaily s dvojitou příponou administrátorovi
MailScan pro WinProxy – Uživatelská příručka
Allow Multiple Extension Attachments to ZIP Seznam povolených dvojitých přípon. Archival
Příchozí i odchozí emaily je možné archivovat.
“Archive emails” Aktivace archivace emailů. Zadejte cestu, kam se budou emaily archivovat. “Archive Attachments” Aktivace archivace příloh. “Do not Archive Attachments of type” Seznam příloh, které nebudou archivovány.
Obsahová kontrola (Content Control) Spuštění obsahové kontroly §
zvolte tuto ikonu
MailScan pro WinProxy – Uživatelská příručka
Obsahová kontrola
Název položky Enable Content Checking
Popis Aktivace obsahové kontroly.
Phrase To Check: Klíčová slova, oproti kterým budou emaily kontrolovány Phrase
Umožní zadat urážlivé slovo nebo frázi. Výchozí seznam je vyplněn od výrobce. Každá fráze je asociována s nějakou akcí: karanténa, smazání nebo přeposlání (Quarantine, Delete, Forward).
Action
Quarantine The Mail: Email s klíčovým slovem je umístěn do karantény. Delete The Mail: Email s klíčovým slovem je smazán. Forward Mail To Admin: Email s klíčovým slovem je přeposlán administrátorovi.
MailScan pro WinProxy – Uživatelská příručka
Tlačítkem je možné zobrazit Pokročilé nastavení obsahové kontroly (Advanced Content Options). Send Original Mail to User Also: Původní mail urážlivého obsahu je také odeslán adresátovi.
Check Content in Outgoing Mail Also: Obsahová kontrola je také prováděna u odchozí pošty. Check HTML Mails for Content: Jsou kontrolovány i emaily v HTML formátu. Content Check Disabled for Replied or Forwarded Mails: Obsahová kontrola se neprovádí u odpovědí nebo přeposlaných emailů. Disclaimer
Do odchozí i příchozí pošty může být vkládáno oznámení.
Další nastavení lze provádět tlačítkem Advanced.
Disclaimer for Incoming Email: Oznámení je vkládáno i do příchozích emailů. Do not send disclaimer for Mails to: Je možné specifikovat seznam emailových adres, pro které se neprovádí vkládání oznámení. Domain Specific Disclaimer: Je možné specifikovat
MailScan pro WinProxy – Uživatelská příručka
různá uživatelská oznámení pro jednotlivé domény. Pravé tlačítko myši aktivuje kontextové menu.
Enable: Aktivace vkládání oznámení. Disable: Deaktivace vkládání oznámení. Edit Disclaimer: Editace existujícího nebo vložení nového oznámení. Tlačítkem Browse je možné zvolit soubory s oznámeními.
Refresh
Aktualizace obrazovky.
Save
Uložení změn.
Komprimační kontrola (Compression Control) Spuštění administrace komprimační kontroly §
Zvolte ikonu
MailScan pro WinProxy – Uživatelská příručka
Komprimační kontrola
Název položky Compress outbound attachments
Popis Umožňuje automatickou komprimaci příloh veškeré odchozí pošty.
MailScan pro WinProxy – Uživatelská příručka
Create selfextracting zips
Aktivuje automatické vytváření samorozbalovacích archivů pro přílohy odchozí pošty. Je to výhodné v případě, že adresát nemá software pro dekomprimaci příloh.
Uncompress inbound attachments
Umožňuje automatickou dekompresi a antivirovou kontrolu příloh příchozích emailů. V současné verzi je podporován pouze formát ZIP.
Uncompress inbound attachments (Local Domain)
Stejné jako předchozí položka, ale pouze pro emaily z lokálních domén.
Compress ONLY if compression % is greater than
Je možné specifikovat minimální procentuelní kompresní poměr. Soubor překračující toto omezení není dekomprimován.
Compress if Je možné zvolit minimální velikost přílohy pro Attachment komprimaci. is above (Kb) Select Compressio n Level to use
“Default” Optimální volba mezi rychlostí a kvalitou komprimace. “Best Compression” Nejlepší kompresní poměr, ale zabírá čas na pomalejších PC. “Best Speed” Nejrychlejší komprimace, ale nezaručuje ideální kompresní poměr.
DO NOT compress attachments of extensions
Specifikuje typy příloh, pro které nebude automatická komprimace prováděna.
Compress Mail Attachments For Following
Specifikuje domény, pro které budou přílohy komprimovány.
MailScan pro WinProxy – Uživatelská příručka
Domains Don’t Compress Mail Attachments For Following Domains
Specifikuje domény, pro které nebudou přílohy komprimovány.
Antivirová kontrola (Scan Control) Spuštění antivirové kontroly §
Klikněte na tuto ikonu
.
Antivirová kontrola
Název položky
Popis
Scan Mails Only From User
Kontrolovány budou pouze emaily od určitých uživatelů.
Scan Mails
Kontrolovány budou pouze emaily určitým uživatelům
MailScan pro WinProxy – Uživatelská příručka
Název položky
Popis
Only To User Do Not Scan Mails To User
Nekontrolovány budou emaily od určitých uživatelů.
Do Not Scan Mails From User
Nekontrolovány budou emaily určitým uživatelům.
Delete Mails from Following Users
Veškeré emaily od určitých uživatelů budou smazány.
Advanced
Pokročilé nastavení umožňuje toto: Virus Checking: Emaily jsou kontrolovány antivirem. Reserved Attachments: Kontrolovány jsou rezervované přílohy.
Content Checking: Obsah emailu je porovnáván s klíčovými slovy. Dangerous Attachments Checking: Nebezpečné přílohy jsou kontrolovány antivirovou kontrolou.
Uživatelské hlášky Spuštění administrace uživatelských hlášek §
Klikněte na ikonu
MailScan pro WinProxy – Uživatelská příručka
Uživatelské hlášky
Název položky
Popis
Warning Mails From User
Emailová adresa odesilatele hlášek.
Email Address to Notify
Emailová adresa, kam jsou zasílaní varovné hlášky.
Messages
Seznam varovných hlášek od výrobce s možností aktivace a deaktivace.
‘List Box’
Kliknutím na řádku z názvem hlášky je možné provádět její editaci.
Tlačítko Browse umožňuje vkládat textové soubory s
MailScan pro WinProxy – Uživatelská příručka
uživatelskými hláškami. Hlášky jsou vkládány pouze pokud je aktivní volba “Add Disclaimer to outbound Mails”.
Licenční údaje (License Information) Po dobu 15 dní po instalaci je možné MailScan využívat v plném rozsahu jako časově omezenou demoverzi. Pro další provoz je nutné provést registraci zadáním aktivačního klíče. Informace ohledně jeho získání najdete na adrese http://www.winproxy.cz Klíč se zadává kliknutím na ikonu License nebo volbou License Information v položce menu Help.
MailScan pro WinProxy – Uživatelská příručka
Test zavirovaným emailem (Virus Test Mail) Do lokání domény je poslán email obsahující vir. Při správné funkci MailScanu je vir detekován a provedena příslušná akce. Aktivace je provedena kliknutím na ikonu §
.
Tlačítkem Yes potvrïte odeslání viru.
Zaslání ladících informací (Send Debug Information) Z logovacích a inicializačních souborů vytvoří MailScan .zip soubor a pošle ho administrátorovi. Klikněte na ikonu §
.
Následuje vytváření .zip souboru, poté potvrïte odeslání tlačítkem Yes.
Zobrazení logů a reportů Následuje vysvětlení těchto položek: §
View Log Files
MailScan pro WinProxy – Uživatelská příručka
§
View MailScan Log
§
View Auto Update Log
§
View Download Log
§
View Weekly Virus List
§
View Full Virus List
§
Flush Logs
§
Mail Debug Information §
MailScan Reports
Zobrazit logovací soubory (View Log Files) View MailScan Log Aktivita MailScanu je neustále logována. Konkrétně je zobrazeno: verze MailScanu, celková velikost emailů, emailové adresy odesilatelů i příjemců, informace o přílohách, nastavení portů, detaily o varovných hláškách atd.
Logovácí soubory
View Auto Update Log Informace o aktualizacích antivirové databáze zahrnuje verzi MailScanu, IP adresu proxy serveru atd.
MailScan pro WinProxy – Uživatelská příručka
Log automatických aktualizací
View Download Log Detaily o stažení aktualizací zahrnují datum a čas, URL serveru výrobce, IP adresu proxy serveru, seznam stažených souboru společně s jejich velikostí, typ přenosu atd.
Log stahování aktualizací
View Weekly Virus List Zobrazí souhrn nových virů za poslední týden.
MailScan pro WinProxy – Uživatelská příručka
Týdenní seznam virů
View Full Virus List Zobrazení úplného seznamu známých virů, které MailScan umí detekovat a napadené emaily léčit.
Celkový seznam virů
MailScan pro WinProxy – Uživatelská příručka
Flush Logs Smazání všech logovacích souborů. Doporučujeme logy nejprve uložit.
Mail Debug Information Z logovacích a inicializačních souborů vytvoří MailScan .zip soubor a pošle ho administrátorovi.
MailScan Reports Mails Sent From Local Domains: Zobrazené informace zahrnují: doménu a email odesilatele, celkový počet a velikost emailů konkrétního uživatele. Mail Details: Zobrazeno jen datum odeslání, email odesilatele, velikost v bytech, předmět, údaje o adresátovi, název přílohy a její délka. Alt. Detail: Alternativní zobrazení zahrnuje název přílohy, velikost, příponu, počet infekcí a informaci, zda byl v emailu virus a zda byl vir odstraněn nebo byl email smazán. Mails Received by Local Users: Zobrazena je doména a email adresáta, celkový počet emailů poslaných uživateli a počet detekovaných infekcí. Daily Analysis: Zobrazení data, celkový počet odeslaných a přijatých emailů, celkovou velikost v bytech, počet infekcí a vyléčených a smazaných emailů. Následuje popis běžných položek.
Název položky
Popis
From Umožňuje zvolit rozsah dat pro vytvoření reportu. Date/To Date Filter
Filtr pro zvolený rozsah dat.
S. No
Sériové číslo aktivity.
Msg Date
Datum odeslání zprávy.
Total Mails
Celkový počet emailů poslaných a přijatých za určité období.
MailScan pro WinProxy – Uživatelská příručka
Název položky
Popis
Mails Sent
Celkový počet emailů poslaných za určité období.
Mail Sent in Bytes
Celková velikost emailů poslaných za určité období.
Mails Received
Celkový počet emailů přijatých za určité období.
Total Infections
Celkový počet infikovaných emailů.
Deleted
Celkový počet smazaných emailů.
Cleaned
Celkový počet odvirovaných emailů.
Foreign Domain
Zobrazí externí doménu, ze které byl email přijat.
Size
Celková velikost přijatých emailů.
Domain Name
Zobrazí lokální doménu, ze které uživatelé dostávají poštu.
User
Zobrazí jméno uživatele.
Email Id
Zobrazí email uživatele.
Senders Name
Zobrazí email odesilatele.
Options
Zobrazí další možnosti nastavení:
Today
Vygeneruje report pro dnešní den.
MailScan pro WinProxy – Uživatelská příručka
Název položky
Popis
Print
Zformátuje výstup vhodný pro tisk nebo pro import např. do Excelu.
Refresh All
Aktualizuje všechny stránky.
Refresh
Aktualizuje zvolenou stránku.
Close
Zavře obrazovku
MailScan pro WinProxy – Uživatelská příručka
Nápověda (Help) Poslat vir EICAR (Send EICAR Virus Test Mail) Do lokání domény je poslán email obsahující vir. Při správné funkci MailScanu je vir detekován a provedena příslušná akce.
Nápověda MailScanu (MailScan Help) MailScan obsahuje on-line nápovědu. Nápověda se aktivuje stiskem se změní na ikonu .
, která
Licenční údaje (License Information) Po dobu 15 dní po instalaci je možné MailScan využívat v plném rozsahu jako časově omezenou demoverzi. Pro další provoz je nutné provést registraci zadáním aktivačního klíče. Informace ohledně jeho získání najdete na adrese http://www.winproxy.cz
Změna hesla (To Change Password) Doporučujeme častou změnu hesla, které chrání MailScan před nežádoucími zásahy neoprávněných osob.
Často kladené otázky Jak pracuje MailScan 3.x? MailScan se instaluje jako vrstva zvaná MicroWorld WinSock Layer (MWL), umístěná mezi WinSock vrstvou a aplikační vrstvou, kde běží Mail server. Veškerá síová komunikace prochází tedy přes MWL. Je tedy možné kontrolovat i HTTP a FTP přenos?
MailScan pro WinProxy – Uživatelská příručka
Na této podpoře se pracuje, zatím však je kontrola prováděna pouze pro SMTP a POP3 protokoly. Kontroluje MailScan emaily dříve, než je mail server přijme? Ano. Může MailScan zpracovávat frontu emailů v mail serveru čekajících na odeslání? Ne. Používám mail server ve WinProxy, který stahuje poštu z POP3 serverů přímo. Bude MailScan kontrolovat i tyto účty? Ano. Kromě portu 25 mi přichází pošta i na port 8025. Bude MailScan kontrolovat i tuto elektronickou poštu? Ne automaticky. MailScan se snaží detekovat nastavení mail serveru. Pomocí administrace je však možné ruční doplnění portů, které bude MailScan kontrolovat. Kontroluje MailScan i ETRN tok? Ano. ETRN příkaz dává nadřazenému SMTP serveru na vědomí, že může začít s odesíláním mailů čekajících ve frontě na WinProxy SMTP server. A co ATRN tok? Ano, i ATRN tok. Výchozí port pro ATRN je 366. Bude MailScan kolidovat s funkcí antispam a kontrolou relaye, kterou obsahuje mail server? Ne. Mail server používá SMTP autentifikaci. Bude MailScan fungovat i v tomto případě? Ano
MailScan pro WinProxy – Uživatelská příručka
K čemu slouží antivir eScan? eScan je antivirové řešení od výrobce MailScanu, které doplňuje MailScan o antivirovou ochranu. Pracuje MailScan jako paketový filtr? Ne. Paketový filtr pracuje v nižší vrstvě. MWL MailScanu pracuje v IP vrstvě. Snižuje MailScan stabilitu a výkon? MWL vrstva by neměla nijak ovlivnit činnost PC. Komponenty antivirové a obsahové kontroly pracují v aplikační vrstvě, takže čerpají část CPU a systémových zdrojů. Je možné, že v dojde v poštovní aplikaci k time-outu dříve, než MailScan dokončí kontrolu ? MailScan používá různé metody, jak udržet čekající aplikace v aktivním stavu. Může dojit k nekompatibilitě MWL vrstvy? WinSock standardy jsou dobře dokumentovány a implementovány v milionech aplikací. V současné době výrobce pracuje na podpoře aplikací Lotus Notes R4.6, SendMail NT a Novell Client/32 s WinSock 2. Používáme MS-Exchange, ale máme bránu, která stahuje emaily z Internetu a posílá je na Exchange. Exchange zase posílá odchozí emaily na bránu, která je dávkově odesílá do Internetu. MailScan by měl být instalován na bráně a kontrola bude prováděna pro emaily jdoucí oběma směry. MailScan však nekontroluje lokální poštu v případě serverů Lotus Notes a MS-Exchange. Potřebuji dvě licence MailScanu, pokud mám mail server a MSExchange na jedné platformě. Ne. MailScan je licencován na použitou platformu, ale počet poštovních schránek je součet schránek mail serveru i Exchange.
MailScan pro WinProxy – Uživatelská příručka
Potřebuji více licencí MailScanu, pokud mám mail server a MSExchange na různých platformách. Ano. K přístupu na email používám webové rozhraní. Bude MailScan fungovat? Pokud je MailScan instalován na PC s Mail serverem, pak ano. Ačkoliv pokud MailScan běží na jiné platformě (např. lokální stanice) a na Mail Server se přistupuje pomocí HTTP protokolu, emaily nebudou v současné verzi kontrolovány. Je podporován Hotmail? Zatím ne, protože Hotmail je založený na HTTP protokolu a ne POP3. Používám jiný antivirus. Mohu ho používat místo eScanu? Může být eScan vypnut? Hodně funkcí MailScanu závisí na činnosti eScanu. Díky možnostem MailScanu, zejména automatická internetová kontrola a rozdílové aktualizace, není další antivirové řešení nutné, proto doporučujeme používat eScan. Co se stane, pokud MailScan detekuje infikovaný email ? Email je odvirován a poslán mail serveru. SMTP a POP3 klient tedy vždy obdrží čistý email. Administrátor obdrží kopii emailu a odesilateli je zasláno upozornění. Co se stane, pokud podezřelého obsahu?
mám
zapnutou
funkci
mazání
emailů
MailScan vygeneruje hlášku "e-mail has been deleted at the Server as it contained restricted content" (email byl smazán ze serveru, protože obsahoval zakázaný obsah). Může MailScan pracovat se ZIP soubory? Ano. Při zapnuté možnosti "Uncompress Files" MailScan dekomprimuje přílohy a kontroluje jejich obsah. Pokud "Uncompress Files" není aktivováno, ZIP soubor bude stále kontrolován, ale v případě nalezeného napadeného
MailScan pro WinProxy – Uživatelská příručka
souboru uvnitř archivu, bude celý ZIP soubor smazán. Mohu vytvořit doplňující pluginy pro MailScan. Bude to možné, až výrobce dokončí dokumentaci API. Je MailScan podobný jiným antivirům, které používají bránu (gateway)? Ne. Kontrola pomocí brány obvykle vyžaduje další PC, nejsou podporovány funkce mail serveru (antispam, SMTP autentifikace, kontrola adresátů apod.), často nelze provádět kontrolu POP3, je nutné překonfigurování mail serveru a je možné zneužití bezpečnostních děr. MailScan se umístí transparentně mezi mail server a Internet, takže nemá výše uvedené nevýhody. Je třeba restartovat systém po instalaci MailScanu? Ano. Jak otestuji MailScan? Pošlete testovací email s virem (“Send Test EICAR Virus”) a zkontroluje logy nebo spuste TELNET a připojte se na IP adresu mail serveru a zásuvku (port). Napište “HELO domena” a potvrïte klávesou ENTER. Měla by se objevit hláška "250 MailScan - Welcome to MailScan enabled MailServer". Co je to EICAR vir ? EICAR je zkratka Evropského institutu pro výzkum počítačových antivirů (European Institute for Computer Anti-Virus Research)". Tato organizace vyvinula krátký textový řetezec, který pomáhá ostatním organizacím otestovat svá antivirová řešení. EICAR virus je neškodný. Více viz http://www.eicar.com. Co se stane až vyprší licence? MailScan bude pokračovat v kontrole emailů, ale aktualizace antivirové databáze už nebudou stahovány. Jak často je měněna antivirová databáze? Obvykle jednou denně. V případě epidemií i častěji.
MailScan pro WinProxy – Uživatelská příručka
Může MailScan stahovat aktualizace i přes proxy server a firewall? Ano. V případě proxy serveru prostudujte příslušnou kapitolu a v případě firewallu zapněte pasivní přenos (Passive FTP). Jaké verze Windows MailScan podporuje? MailScan pracuje se všemi verzemi Windows kromě Windows 3.x. Jaké další archivy kromě ZIP MailScan podporuje? MailScan podporuje ARJ, CAB, WiseSFX, WiseSFX Dropper, GZIP, Embedded, MSO, Embedded PowerPoint inflate, Tar, LHA, RAR, ProCarry, DiskDupe, TeleDisk, DiskImage, WinBackup, Effect Office, UPX, CreateInstall, Inno Installer, Stardust Installer a SetupFactory. Kontroluje MailScan i vnitřek komprimovaných EXE souborů ? Ano. Jaké dekompresní formáty jsou podporovány ? SCAN/AV, Diet, Apack, AVPACK, Com2Com, Com2Txt.Nide, Com2Txt.Comt, Com2Txt.Dandler, Com2Txt.Tseng, Com2Txt.XP, Com2Txt.Yaaa, COMPACK, Crypt, Crypt.Dismember, Crypt.Alex, Crypt.C-Crypt, Crypt.ComLock, Crypt.Hac, Crypt.Quarantine, Crypt.THC, Crypt.USCC, Elite, Epack, Exe2Com, ExePack, HackStop, Jam, LzExe, LzCom, MegaCrypt, PGMPAK, PkLite, Pksmart, Protect.2.0, Protect.3.0, Protect.4.0, Protect.5.0, ProtEXE, Rerp, Rjcrush, Scramb, SCRNCH, Six-2-Four, Syspack, T-Pack, Tinyprog, Trap, TT, UCEXE, UPD, UPX, Vacuum, WWPACK, EncrCom, Mscan-vac, DebugScript, VBSComment, ASPack, BJFnt, CodeCrypt, CodeSafe, Exe32Pack, Neolite, PCPEC, PECompact, PE-Crypt, PECrypt32.Kila, PE-Diminisher, PE-Pack, PE-Protect, PE-Shield, Petite, Shrinker, SMT-protect, VGCrypt, WWPack32, Html2Rtf, ARF, AVL, CPAV, Crunch, Scrambler, Crypt.a, CryptCOM, CryptCOM.b, Dropper.b, Dropper.c, Dropper.d, F-XLOCK, Faila, FileShield, ICE, MAV, Protect.1.0, Protect.2.0, CryptGeneric, Exe-embedded, MS TypeLib, Com2Exe, ObjectModule, HDD Image a Boot BIN Image. Kontroluje MailScan Microsoft Outlooku?
i
TNEF
MailScan pro WinProxy – Uživatelská příručka
(WINMAIL.DAT),
tedy
přílohy
Ano. Kontroluje MailScan i tělo emailu? Ano, pokud je těloe mailu v HTML formátu. “Plain Text” není kontrolován, protože nemůže obsahovat žádný vir ani makro. Vytvořil jsem VBS/JS soubor pro naši firmu. MailScan všek tento soubor maže. Aktivujte "Quarantine Unsafe Attachments". Také je možné modifikovat soubor MAILSCAN.INI a jako parametr "ReservedAttachmentsExcluded" v sekci “General” zadat seznam bezpečných přípon oddělených čárkou. Když jsem poslal mail s velkou přílohou, všiml jsem si NOOP příkazů posílaných na server. To je normální. Je to způsob, jak MailScan udržuje mail server aktivní. V pozadí běží několik procesů MailScan. Je to normální? Ano. MailScan spouští několik vláken (process-threads), aby docházelo k zpracování emailu paralelně. Procesy jsou automaticky ukončeny po 5 minutách neaktivity. Maximální počet vláken je možné změnit v soboru MAILSCAN.INI jako parametr položky MaxThreads. V pravém dolním rohu (system tray) jsou 4 ikony. Co reprezentují?? Ikona MailScanu umožňuje přístup ke konfiguraci. Červený štít je monitor programu eScan, zodpovědného za antivirovou kontrolu. MailScan obsahuje eScan ve verzi Enterprise edition. Zelená ikona reprezentuje automatické aktualizace eScanu. Kruhová ikona řídí distribuci a sdílení aktualizací mezi MailScanem a pracovními stanicemi. Mohu nastavit výchozí konfiguraci eScan? Ano, ale není to doporučováno, protože eScan je optimalizován pro nejvyšší výkon.
MailScan pro WinProxy – Uživatelská příručka