Kiadvány
- További spamellenes beállítások konfigurálása az ESET Mail Security for Microsoft Exchange Server alkalmazásban
- Hozzon létre házirendet az ESET PROTECT-ben további spamellenes beállításokkal az ESET Mail Security for Microsoft Exchange Server számára a zsarolóvírus-kártékony programok (fájlkódoló) elleni védelem érdekében
- ESET PROTECT házirend manuális létrehozása/beállítások konfigurálása az ESET Mail Security for Microsoft Exchange Server programban
- Az ESET PROTECT házirend letöltése és importálása
- Ransomware dropper szűrési példa
Részletek
Kattintson a bővítéshez
Az alapértelmezett Antispam-szabályok használatával a bejövő e-maileket már a levelezőszerver is szűri. Ez biztosítja, hogy a rosszindulatú droppert tartalmazó csatolmány nem kerül a végfelhasználó postafiókjába, és a zsarolóprogram nem tud végrehajtódni.
A Microsoft Exchange-kiszolgálón a zsarolóvírus-kártékony programok további megelőzése érdekében hozza létre a következő szabályokat a legújabb ESET Mail Security for Microsoft Exchange Server programban, vagy hozzon létre és alkalmazzon egy ESET PROTECT házirendet.
Megoldás
ESET PROTECT házirend manuális létrehozása/beállítások konfigurálása az ESET Mail Security for Microsoft Exchange Server programban
- Nyissa meg az ESET PROTECT vagy az ESET PROTECT On-Prem. A Gyorslinkek legördülő menüben kattintson az Új házirend létrehozása gombra.
ESET Mail Security Microsoft Exchange Server felhasználók számára:
Nyissa meg az ESET Windows termékének fő programablakát, nyomja meg az F5 billentyűt a Speciális beállítás eléréséhez, és folytassa a 3. lépéssel.
-
Kattintson a Beállítások gombra, majd a Termék kiválasztása legördülő menüben válassza az ESET Mail Security for Microsoft Exchange Server (V6+) lehetőséget.
1-1. ábra
-
Kattintson a címre Levélszállítás védelme. Bontsa ki a Mail Transport Protection elemet, és kattintson a Mail transport protection rules ( Mail szállítási védelmi szabályok) mellett a Edit (Szerkesztés) gombra.
1-2. ábra -
Kattintson a Hozzáadás gombra a közös zsarolóvírus-kiszolgálók karanténba helyezésére szolgáló szabály létrehozásához.
1-3. ábra -
Írja be a Név mezőbe a Ransomware droppereket. A Feltétel típusa szakaszban kattintson a Hozzáadás gombra.
1-4. ábra -
A Típus legördülő menüből válassza ki a Csatolmány nevét, majd kattintson a Hozzáadás gombra.
1-5. ábra -
Kattintson a Több érték beírása gombra.
1-6. ábra -
Írja be a következő fájlneveket, mindegyik után nyomja meg a Return vagy az Enterbillentyűt , majd kattintson az OK gombra → OK.
- *.js/li>
- *.hta
- *.doc
- *.docm
- *.xls
- *.xlsm
- *.ppt
- *.pptm
- *.vbs
- *.bat
- *.wsf
- *.7z
- *.zip
- *.rar
1-7. ábra
-
Kattintson a Hozzáadás gombra a Művelet típusa alatt, majd a Típus legördülő menüben válassza ki a kívánt műveletet. Ebben a példában a Karantén üzenetet választottuk. Kattintson a OK → OK.
1-8. ábra
-
Jelölje be a Veszélyes végrehajtható fájlmellékletek melletti jelölőnégyzetet, majd kattintson a Szerkesztés gombra.
1-9. ábra -
Jelölje ki a feltétel típusa alatti bejegyzést, és kattintson a Szerkesztés gombra.
1-10. ábra -
Kattintson a plusz ikonra
a Végrehajtható fájlok kibővítéséhez, jelölje be a jelölőnégyzetet minden olyan fájltípus mellett, amelyet engedélyezni kíván a rendszerkörnyezetében (a jelölőnégyzet bejelölése megszünteti az elem törlését a művelettípus által, amelyet a fenti 10. lépésben választott), majd kattintson az OKgombra → OK.
1-11. ábra
A következő futtatható fájlmellékletek kerülnek feldolgozásra. Ha a hálózati környezet megköveteli ezen fájlformátumok bármelyikének használatát, akkor módosíthatja, hogy mely fájlformátumok legyenek blokkolva. A legtöbb vállalkozásnak érdemes törölni a .exe és a .msi fájlformátumokat.
-
- Windows futtatható (*.exe, *.dll,* .sys*, *.drv; *.ocx, *.scr)
- MS-DOS végrehajtható (*.exe)
- ELF futtatható és linkelhető formátum (például Linux) (*.elf)
- Adobe Flash (*.swf)
- Java osztály bytecode (*.class)
- Windows telepítőcsomag (*.msi)
- Apple OS X univerzális bináris futtatható fájl
- Apple OS X Mach-O bináris futtatható fájl
- Android futtatható fájl (*.dex)
-
A Mail transport protection rules ablakban kattintson a Save (Mentés) gombra. Bontsa ki a Hozzárendelés gombot, ha a házirendet egy ügyfélhez vagy csoporthoz szeretné hozzárendelni; ellenkező esetben kattintson a Befejezés gombra az Új házirend – beállítások képernyőn. Ha hozzárendelte, a házirend-beállítások a célcsoportokra vagy az ügyfélszámítógépekre alkalmazásra kerülnek, amikor azok bejelentkeznek az ESET PROTECT rendszerbe.
1-12. ábra
ESET Mail Security Microsoft Exchange Server felhasználók számára:
Ha az ESET Mail Security for Microsoft Exchange Server-t távoli kezelés nélkül használja, kattintson az OKgombra → OK.
Az ESET PROTECT házirend letöltése és importálása
Az ESET PROTECT házirend az ESET Mail Security for Microsoft Exchange Serverhez a zsarolóvírus-kártékony programok (fájlkódoló) elleni védelemhez szükséges további spamellenes beállításokkal letölthető és importálható az alábbi linkről.
Az ESET PROTECT házirend csak az ESET termékek legújabb verziója esetében érhető el. A korábbi verziókkal való kompatibilitás nem garantálható.
-
Töltse le a kiegészítő Ransomware Protection ESET PROTECT szabályzatot.
-
Nyissa meg az ESET PROTECT vagy az ESET PROTECT On-Prem. A főmenüben.
-
Kattintson a Konfiguráció gombra → Műveletek → Importálás.
2-1. ábra -
Kattintson a Feltöltendő fájl kiválasztása gombra, válassza ki a letöltött házirendet, majd kattintson az Importálás gombra.
2-2. ábra -
A házirend hozzárendelése egy ügyfélhez vagy a házirend hozzárendelése egy csoporthoz. A házirend-beállítások akkor kerülnek alkalmazásra a célcsoportokra vagy az ügyfélszámítógépekre, amikor azok bejelentkeznek az ESET PROTECT rendszerbe.
Ransomware dropper szűrési példa
Az alábbiakban egy példa látható a Ransomware dropper házirendre, amely egy zsarolóvírus-droppert szűr, valamint egy megfelelő levélkarantén jelentés:
