[KB6102] Konfigurace ESET Mail Security pro Microsoft Exchange Server na ochranu před ransomware

Detaily

Při použití výchozích pravidel Antispamu jsou příchozí e-maily filtrovány již na samotném poštovním serveru. Tím je zajištěno, že příloha obsahující škodlivý dropper (tzv. nosič) nebude doručena do poštovní schránky příjemce a ransomware se nebude moci spustit.

Pro zvýšení prevence ransomware na vašem Microsoft Exchange serveru, vytvořte následující pravidla v nejnovější verzi ESET Mail Security for Microsoft Exchange Server nebo vytvořte a aplikujte politiku z ESET PROTECT.

• Nastavte dodatečná antispamová pravidla v ESET Mail Security for Microsoft Exchange Server
• Vytvořte politiku v ESET PROTECT s dodatečným antispamovým nastavením pro ESET Mail Security pro Microsoft Exchange Server pro ochranu před ransomware (filecoder)
• Ruční vytvoření politiky v ESET PROTECT/konfigurace nastavení produktu ESET Mail Security for Microsoft Exchange Server
• Stažení a importování politiky v ESET PROTECT
• Příklad filtrování ransomware dropperu

Kliknutím na následující obrázky otevřete články ESET Databáze znalostí, ve kterých naleznete osvědčené postupy pro ochranu před ransomware a dodatečné konfigurace bezpečnostních řešení a dalšího softwaru:

Řešení

Ruční vytvoření politiky v ESET PROTECT/konfigururace nastavení v ESET Mail Security for Microsoft Exchange Server

1. Otevřete webovou konzoli ESET PROTECT nebo ESET PROTECT Cloud. V rozbalovací nabídce Rychlé odkazy klikněte na Vytvořit novou politiku.

Uživatelé ESET Mail Security for Microsoft Exchange Server:

Otevřete hlavní okno bezpečnostního programu ESET pro Windows, stiskněte klávesu F5 pro přístup do Rozšířeného nastavení a přejděte ke kroku č. 3.

2. Klikněte na Nastavení a v rozbalovací nabídce Vyberte produkt vyberte ESET Mail Security for Microsoft Exchange Server (V6+).

3. Klikněte na tlačítko Server → Pravidla. V části Ochrana transportu zpráv klikněte na Změnit u položky Pravidla.

4. Klikněte na Přidat a vytvořte pravidlo na vložení běžných dropperů (tzv. nosičů ransomware) do karantény.

5. Do pole Název zadejte Ransomware droppers. V části Typ podmínky klikněte na Přidat.

6. V rozbalovací nabídce Typ vyberte Název přílohy a klikněte na Přidat.

7. Klikněte na Zadat více hodnot.

8. Zadejte následující názvy souborů a za každým z nich stiskněte Enter a klikněte na OK → OK.

   • *.js
   • *.hta
   • *.doc
   • *.docm
   • *.xls
   • *.xlsm
   • *.ppt
   • *.pptm
   • *.vbs
   • *.bat
   • *.wsf
   • *.7z
   • *.zip
   • *.rar

9. Klikněte na Přidat v části Typ akce a v rozbalovací nabídce Typ vyberte požadovanou akci. V tomto příkladu jsme vybrali možnost Přesunout do karantény. Klikněte na OK → OK.

10. Zaškrtněte políčko vedle položky Nebezpečné spustitelné přílohy a klikněte na Změnit.

11. Vyberte položku v části Typ podmínky a klikněte na Změnit.

12. Kliknutím na ikonu rozbalte položku Spustitelné soubory, zaškrtněte políčko u každého typu souboru, který požadujete povolit ve vašem systémovém prostředí (zaškrtnutím políčka zrušíte výběr položky, která má být odstraněna pomocí "Typ akce", který jste vybrali v kroku č. 10 výše) poté klikněte na OK → OK.

Zpracovávají se níže uvedené přílohy spustitelných souborů. Pokud vaše síťové prostředí vyžaduje použití některého z těchto formátů souborů, můžete modifikovat, které formáty souborů budou blokovány.

• • Windows Executable (*.exe, *.dll,* .sys*, *.drv; *.ocx, *.scr)
  • MS-DOS Executable (*.exe)
  • ELF Executable and Linkable format (for example, Linux) (*.elf)
  • Adobe Flash (*.swf)
  • Java Class Bytecode (*.class)
  • Windows Installer Package (*.msi)
  • Apple OS X Universal binary executable
  • Apple OS X Mach-O binary executable
  • Android executable (*.dex)

13. V okně Pravidla klepněte na tlačítko Uložit. Rozbalte položku Přiřadit , chcete-li zásadu přiřadit klientovi nebo skupině; v opačném případě klikněte na tlačítko Dokončit na obrazovce Nová zásada - nastavení. Pokud je politika přiřazena, bude její nastavení aplikováno na cílové skupiny nebo klientské počítače při jejich přihlášení do ESET PROTECT.

ESET Mail Security pro uživatele Microsoft Exchange Serveru:

Pokud používáte ESET Mail Security pro Microsoft Exchange Server bez vzdálené správy, klikněte na OK → OK.

Stažení a importování politiky v ESET PROTECT

Politika obsahující dodatečné nastavení Antispamu pro ESET Mail Security for Microsoft Exchange Server pro ochranu před ransomware (filecoder) je k dispozici ke stažení pomocí odkazu v bodu č. 1. níže. Politika ESET PROTECT je k dispozici pouze pro nejnovější verze produktů ESET. Kompatibilitu se staršími verzemi nelze zaručit.

1. Stáhněte si dodatečnou politiku ochrany proti ransomware pro produkt ESET Mail Security for Microsoft Exchange Server.

2. Otevřete webovou konzoli ESET PROTECT nebo ESET PROTECT Cloud. V hlavním menu webové konzole ESET PROTECT klikněte na Politiky.

3. Klikněte na Akce → Importovat.

4. Klikněte na Vyberte soubor k nahrání, vyberte staženou politiku a klikněte na Importovat.

5. Přiřaďte politiku klientovi nebo ji přiřaďte skupině. Nastavení politiky bude aplikováno na cílové skupiny nebo klientské počítače po jejich přihlášení k ESET PROTECT.

Příklad filtrování ransomware dropperu (tzv. nosiče)

Níže uvádíme příklad politiky filtrující ransomware dropper spolu s korespondujícím přehledem z karantény zpráv: