MailSecurity

реклама
MailSecurity
План

Установка

Лицензирование

Сервисы

Почтовый поток через MailSecurity

Процесс обновления антивирусных ядер
Установка (1/2)

Два варианта установки MailSecurity
> На машину с Exchange 2000/2003/2007
> На отдельную машину или с другим почтовым сервером

При установке в режиме интеграции с Microsoft Exchange Server 2007
необходимо наличие:
> Ролей Mailbox Server и Hub Transport Server
> Либо роли Edge Transport Server

При установке на одну машину MailSecurity + MailEssentials продукты
автоматически обнаруживают друг друга и работают единой
согласованной цепочкой
Установка (2/2)

При возникновении проблем
> Обратиться в базу знаний
> Проверить, установлен ли IIS SMTP server
> Запущены ли сервисы GFI MailSecurity
> Перехватывает ли продукт почтовый трафик?
> Зарегистрированы ли sinks/transport agents?
> Установлен ли .NET Framework 2?
> Если интерфейс не загружается, проверьте установлен ли ASP
.NET и разрешена ли загрузка страниц ASP
Лицензирование

MailSecurity имеет несколько вариантов подсчета лицензий
> В случае установки в режиме интеграции с Microsoft Exchange
MailSecurity посчитает всех mail-enabled пользователей из
ActiveDirectory
> При установке продукта в режиме SMTP-relay MailSecurity будет
вести подсчет пользователей на основе отправителей в
исходящей почте

В обоих вариантах количество приобретенных лицензий не может
быть меньше количества пользователей, найденных продуктов

По запросу предоставляется утилита для подсчета пользователей
Сервисы



MailSecurity использует 4 сервиса, работу которых необходимо
проверить в первую очередь, если возникла проблема с продуктом
GFI Content Security Attendant Service
GFI Content Security Auto-Updater Service
 GFI MailSecurity Attendant Service
 GFI MailSecurity Scan Engine
Почтовый поток (1/4)

Используются Event Sinks и Transport Agents

MailSecurity может использовать VSAPI модуль

Порядок работы модулей MailSecurity, в отличие от MailEssentials,
изменен быть не может
Почтовый поток (2/4)
ID ресурса
Название ресурса
1
VSAPI – Exchange 2000
2
VSAPI – Exchange 2003
3
VSAPI – Exchange 2007
51
Inbound Sink
53
Outbound Sink
151
GfiAvRoutingAgent – Mime emails
154
GfiAvRoutingAgent – Tnef emails
Почтовый поток (3/4)

ID плагина
Имя плагина
12
Unpack
4
Decompression Engine
13
Virus Scanning Engine
Почтовый поток (4/4)
ID плагина
Имя плагина
3
Email Logging
12
Unpack
4
Decompression Engine
13
Virus Scanning Engine
11
Trojan Scanner
6
HTML Script Remover
15
Email Exploit Engine
1
Attachment Checking
2
Content Checking
Порядок обновления антивирусных ядер

Механизм обновления антивирусных баз – инкрементальный
(загружаются только новые части баз, экономия трафика)

Процесс обновления версии ядра:
> Загружается копия новой версии ядра
> Устанавливается параллельно с существующей
> Проверяется работоспособность с помощью автоматических
тестов
> В случае, если проблем не выявлено, текущее ядро заменяется
на новую версию
> Ядра обновляются по очереди без прерывания работы
продукта
Решение общих проблем

Решение проблем с перехватом почтового трафика
> Проверить наличие агентов MailSecurity в Exchange
> Проверить наличие потока в MailSecurity и на почтовом сервере
> Убедиться в правильности настройки портов, маршрутизации и
прав доступа

Решение проблем с модулями и антивирусными ядрами
> По умолчанию в продукте ведется лог каждого действия и
отдельные файлы логов по каждому модулю и ядру
> Отладка сводится к поиску ключевой строчки в логе,
содержащей номер ошибки и обращение по этому номеру к
базе знаний
MailSecurity
Вопросы?
Скачать