[KB6102] Az ESET Mail Security konfigurálása a zsarolóprogramok elleni védelemhez

Probléma

Kattintson az alábbi ábrák egyikére a zsarolóvírusok elleni védekezéssel kapcsolatos vonatkozó Tudásbázis-cikkek megnyitásához:

Részletek


Kattintson a részletekért
 

Az alapértelmezett Levélszemétszűrő szabályok használatával a bejövő e-maileket már maga a levelezőszerver is szűri. Ez biztosítja, hogy a rosszindulatú droppert tartalmazó melléklet ne kerüljön a felhasználók postafiókjába, és a zsarolóprogram ne tudjon lefutni.

A zsarolóvírusok elleni védelem fokozásához hozza létre a következő szabályokat a Microsoft Exchange szerveren a legújabb ESET Mail Security for Microsoft Exchange Server programban, vagy hozzon létre és alkalmazzon egy ESET PROTECT házirendet.


Megoldás

Ne módosítsa a beállításokat éles rendszereken

Az alábbi beállítások kiegészítő konfigurációk, vegye figyelembe, hogy az Ön biztonsági rendszeréhez szükséges konkrét beállítások ettől eltérőek lehetnek. Javasoljuk, hogy tesztelje az egyes beállításokat egy tesztkörnyezetben, mielőtt azokat az éles rendszeren használná.

ESET PROTECT házirend manuális létrehozása/beállítások konfigurálása az ESET Mail Security for Microsoft Exchange Server-ben

  1. Nyissa meg az ESET PROTECT vagy az ESET PROTECT Cloud webkonzolt. A Gyorslinkek legördülő menüben kattintson az Új házirend létrehozása... gombra.

ESET Mail Security for Microsoft Exchange Server felhasználók számára:

Nyissa meg az ESET-program kezelőfelületét, nyomja meg az F5 billentyűt a További beállítások megnyitásához, majd folytassa a 3. lépéssel.

  1. Kattintson a Beállítások gombra, majd a Termék kiválasztása... legördülő menüben válassza az ESET Mail Security for Microsoft Exchange Server (V6+) lehetőséget.
A nagyobb mérethez kattintson a képre

 
  1. Kattintson a SzerverSzabályok gombra. Az Üzenetátviteli védelem alatt kattintson a Szabályok mellett a Szerkesztés gombra.
A nagyobb mérethez kattintson a képre

 
  1. A gyakori zsarolóvírus-dropperek karanténba helyezésére szolgáló szabály létrehozásához kattintson a Hozzáadás gombra.
 
  1. Írja be a Zsarolóvírus dropper kifejezést a Név mezőbe. A Feltétel típusa rész alatt kattintson a Hozzáadás gombra.
 
  1. A Típus legördülő menüből válassza ki a Melléklet neve lehetőséget, majd kattintson a Hozzáadás gombra.
 
  1. Kattintson a Több érték megadása gombra.
 
  1. Írja be a következő fájlneveket, mindegyik után nyomja meg az Enter billentyűt, majd kattintson az OKOK gombra.

    • *.js
    • *.hta
    • *.doc
    • *.docm
    • *.xls
    • *.xlsm
    • *.ppt
    • *.pptm
    • *.vbs
    • *.bat
    • *.wsf
    • *.7z
    • *.zip
    • *.rar
 
  1. Kattintson a Hozzáadás gombra a Művelettípus rész alatt, majd a Típus legördülő menüben válassza ki a kívánt műveletet. Ebben a példában az Üzenet karanténba helyezése típus került kiválasztásra. Kattintson az OKOK gombra.
 
További művelettípusok hozzáadása
Lehetőség van további művellettípusok hozzáadására is az alábbiak szerint:
  • Üzenet karanténba helyezése
  • Üzenet elutasítása
  • Üzenet jelzés nélküli eldobása
  • Melléklet karanténba helyezése
  • Melléklet törlése
  • DMARC-házirend alkalmazása
  • SCL érték megadása
  • Naplózás eseményekbe
  • Eseményértesítés küldése a rendszergazdának
  • E-mail-értesítés küldése
  • Egyéb szabályok kiértékelése
  • Tárgyelőtag hozzáadása
  • Fejlécmező hozzáadása
  • Fejlécmező eltávolítása
  1. Jelölje be a Veszélyes végrehajtható fájlt tartalmazó mellékletek melletti jelölőnégyzetet, majd kattintson a Szerkesztés gombra.
 
  1. Válassza ki a Feltétel típusa alatti bejegyzést, és kattintson a Szerkesztés gombra.
 
  1. Kattintson a plusz ikonra a Végrehajtható fájlok kibontásához, jelölje be az engedélyezni kívánt fájltípusok melletti jelölőnégyzetet (a jelölőnégyzet bejelölése megszünteti a fenti 10. lépésben kiválasztott Művelettípus általi törlést), majd kattintson az OKOK gombra.

Az alábbi futtatható fájlmellékletek kerülnek feldolgozásra. Ha az Ön hálózata megköveteli ezen fájlformátumok valamelyikének használatát, módosíthatja, hogy mely fájlformátumok legyenek blokkolva. A legtöbb vállalkozás esetében az .exe és az .msi fájlformátumok kijelölését érdemes törölni.

    • Windows végrehajtható fájl (*.exe, *.dll,* .sys*, *.drv; *.ocx, *.scr)
    • MS-DOS végrehajtható fájl (*.exe)
    • ELF végrehajtható és linkelhető formátum (pl. Linux) (*.elf)
    • Adobe Flash (*.swf)
    • Java Class Bytecode (*.class)
    • Windows Installer csomag (*.msi)
    • Apple OS X Universal bináris végrehajtható fájl
    • Apple OS X Mach-O bináris végrehajtható fájl 
    • Android végrehajtható fájl (*.dex)
 
  1. A Szabályok ablakban kattintson a Mentés gombra. Válassza a Hozzárendelés lehetőséget a házirend végponthoz vagy csoporthoz való hozzárendeléséhez, ellenkező esetben kattintson a Befejezés gombra az Új házirend - Beállítások képernyőn. A hozzárendelést követően a házirend beállításai az ESET PROTECT rendszerbe való bejelentkezéskor alkalmazásra kerülnek a kiválasztott célcsoportokon vagy végpontokon.

ESET Mail Security for Microsoft Exchange Server felhasználók:

Ha az ESET Mail Security for Microsoft Exchange Server-t központi menedzsment nélkül használja, kattintson az OKOK gombra.


Az ESET PROTECT házirend letöltése és importálása

Az ESET Mail Security for Microsoft Exchange Server-re vonatkozó ESET PROTECT házirend, amely a zsarolóvírusok (fájlkódoló) elleni védelemhez szükséges további levélszemétszűrő-beállításokkal rendelkezik, letölthető és importálható az alábbi hivatkozás segítségével.

Az ESET PROTECT házirend csak az ESET termékek legújabb verziójához érhető el. A korábbi verziókkal való kompatibilitás nem garantálható.

  1. Töltse le a Zsarolóvírusok elleni kiegészítő ESET PROTECT Házirendet.

  2. Nyissa meg az ESET PROTECT vagy ESET PROTECT Cloud Webkonzolt.

  3. Az ESET PROTECT Webkonzol fő menüjében kattintson a Házirendek   Műveletek Importálás lehetőségre.
A nagyobb mérethez kattintson a képre

 
  1. Kattintson a Válassza ki a feltölteni kívánt fájlt lehetőségre, válassza ki a letöltött házirendet és kattintson az Importálás gombra.
 
  1. Rendelje a házirendet egy végponthoz vagy rendelje a házirendet egy csoporthoz. A házirend-beállítások a célcsoportokon vagy a végpontokon akkor kerülnek alkalmazásra, amikor azok bejelentkeznek az ESET PROTECT rendszerbe.


Zsarolóvírus dropper szűrési példa

A következő példa azt mutatja ahogy a házirendnek köszönhetően egy zsarolóvírus dropper kiszűrésre kerül, majd a karanténba helyezett levelek megjelennek a karantén-jelentésben is: