Obsah
- Konfigurace dalších antispamových nastavení v ESET Mail Security pro Microsoft Exchange Server
- Vytvoření politiky v ESET PROTECT s dodatečným antispamovým nastavením pro ESET Mail Security pro Microsoft Exchange Server pro ochranu před malwarem ransomware (file coder)
- Ruční vytvoření zásad ESET PROTECT/konfigurace nastavení v ESET Mail Security pro Microsoft Exchange Server
- Stáhněte a importujte politiku ESET PROTECT
- Příklad filtrování dropperu Ransomware
Podrobnosti
Kliknutím rozbalte
Při použití výchozích pravidel Antispamu jsou příchozí e-maily filtrovány již na poštovním serveru. Tím je zajištěno, že příloha obsahující škodlivý dropper nebude doručena do poštovní schránky koncového uživatele a ransomware se nebude moci spustit.
Pro další prevenci ransomware malwaru na vašem Microsoft Exchange serveru vytvořte následující pravidla v nejnovější verzi ESET Mail Security pro Microsoft Exchange Server nebo vytvořte a aplikujte politiku ESET PROTECT.
Řešení
Ruční vytvoření politiky ESET PROTECT/konfigurace nastavení v ESET Mail Security pro Microsoft Exchange Server
- Otevřete ESET PROTECT nebo ESET PROTECT On-Prem. V rozevírací nabídce Rychlé odkazy klikněte na možnost Vytvořit novou zásadu.
ESET Mail Security pro uživatele Microsoft Exchange Serveru:
Otevřete hlavní okno programu produktu ESET Windows, stiskněte klávesu F5 pro vstup do Pokročilého nastavení a pokračujte krokem 3.
-
Klikněte na tlačítko Nastavení a v rozevírací nabídce Zvolit produkt vyberte ESET Mail Security pro Microsoft Exchange Server (V6+).
Obrázek 1-1
-
Klikněte na Ochrana přepravy pošty. Rozbalte stránku Ochrana přenosu a klikněte na tlačítko Upravit vedle položky Pravidla ochrany přenosu pošty.
Obrázek 1-2 -
Klepnutím na tlačítko Přidat vytvoříte pravidlo pro umístění běžných ransomwarových dropperů do karantény.
Obrázek 1-3 -
Do pole Název zadejte Ransomware droppers. V části Typ podmínky klikněte na tlačítko Přidat.
Obrázek 1-4 -
V rozevírací nabídce Typ vyberte název přílohy a klikněte na tlačítko Přidat.
Obrázek 1-5 -
Klikněte na možnost Zadat více hodnot.
Obrázek 1-6 -
Zadejte následující názvy souborů, za každým z nich stiskněte Return nebo Enter a klikněte na OK → OK.
- *.js/li>
- *.hta
- *.doc
- *.docm
- *.xls
- *.xlsm
- *.ppt
- *.pptm
- *.vbs
- *.bat
- *.wsf
- *.7z
- *.zip
- *.rar
Obrázek 1-7
-
Klikněte na tlačítko Přidat v části Typ akce a v rozevírací nabídce Typ vyberte požadovanou akci. V tomto příkladu jsme vybrali zprávu Karanténa. Klikněte na OK → OK.
Obrázek 1-8
-
Zaškrtněte políčko vedle položky Nebezpečné spustitelné přílohy a klikněte na tlačítko Upravit.
Obrázek 1-9 -
Vyberte položku v části Typ podmínky a klikněte na tlačítko Upravit.
Obrázek 1-10 -
Kliknutím na ikonu plus
rozbalte Spustitelné soubory, zaškrtněte políčko vedle každého typu souboru, který chcete v systémovém prostředí povolit (zaškrtnutím políčka se zruší výběr položky, která má být odstraněna typem akce, který jste vybrali v kroku 10 výše) a klikněte na tlačítko OK → OK.
Obrázek 1-11
Zpracovávají se následující spustitelné přílohy souborů. Pokud vaše síťové prostředí vyžaduje použití některého z těchto formátů souborů, můžete změnit, které formáty souborů jsou blokovány. Většina podniků může chtít zrušit výběr .exe a .msi formáty souborů.
-
- Spustitelný soubor systému Windows (*.exe, *.dll,* .sys*, *.drv; *.ocx, *.scr)
- Spustitelný soubor MS-DOS (*.exe)
- Spustitelný a linkovatelný formát ELF (například pro Linux) (*.elf)
- Adobe Flash (*.swf)
- Bytový kód třídy Java (*.class)
- Instalační balíček systému Windows (*.msi)
- Univerzální binární spustitelný soubor systému Apple OS X
- Binární spustitelný soubor systému Apple OS X Mach-O
- Spustitelný soubor Android (*.dex)
-
V okně Pravidla ochrany poštovní přepravy klikněte na tlačítko Uložit. Chcete-li zásadu přiřadit klientovi nebo skupině, rozbalte položku Přiřadit ; v opačném případě klikněte na tlačítko Dokončit na obrazovce Nastavení nové zásady –. Pokud je přiřazeno, bude nastavení vašich politik aplikováno na cílové skupiny nebo klientské počítače při jejich přihlášení do ESET PROTECT.
Obrázek 1-12
ESET Mail Security pro uživatele Microsoft Exchange Serveru:
Pokud používáte ESET Mail Security pro Microsoft Exchange Server bez vzdálené správy, klikněte na OK → OK.
Stáhněte a importujte politiku ESET PROTECT
Politiku ESET PROTECT pro ESET Mail Security pro Microsoft Exchange Server s dodatečným nastavením Antispamu pro ochranu před malwarem ransomware (file coder) si můžete stáhnout a importovat z níže uvedeného odkazu.
Politika ESET PROTECT je k dispozici pouze pro nejnovější verze produktů ESET. Kompatibilitu s dřívějšími verzemi nelze zaručit.
-
Stáhněte si dodatečnou ochranu proti ransomwaru ESET PROTECT Policy.
-
Otevřete ESET PROTECT nebo ESET PROTECT On-Prem. V hlavní nabídce.
-
Klikněte na možnost Konfigurace → Actions → Import.
Obrázek 2-1 -
Klikněte na tlačítko Vybrat soubor k nahrání, vyberte staženou zásadu a klikněte na tlačítko Importovat.
Obrázek 2-2 -
Přiřaďte zásadu klientovi nebo ji přiřaďte skupině. Nastavení politik se aplikuje na cílové skupiny nebo klientské počítače při jejich přihlášení do ESET PROTECT.
Příklad filtrování dropperu Ransomware
Následuje příklad zásady Ransomware dropper, která filtruje ransomware dropper, spolu s odpovídajícím hlášením o karanténě pošty:
