MailSecurity План Установка Лицензирование Сервисы Почтовый поток через MailSecurity Процесс обновления антивирусных ядер Установка (1/2) Два варианта установки MailSecurity > На машину с Exchange 2000/2003/2007 > На отдельную машину или с другим почтовым сервером При установке в режиме интеграции с Microsoft Exchange Server 2007 необходимо наличие: > Ролей Mailbox Server и Hub Transport Server > Либо роли Edge Transport Server При установке на одну машину MailSecurity + MailEssentials продукты автоматически обнаруживают друг друга и работают единой согласованной цепочкой Установка (2/2) При возникновении проблем > Обратиться в базу знаний > Проверить, установлен ли IIS SMTP server > Запущены ли сервисы GFI MailSecurity > Перехватывает ли продукт почтовый трафик? > Зарегистрированы ли sinks/transport agents? > Установлен ли .NET Framework 2? > Если интерфейс не загружается, проверьте установлен ли ASP .NET и разрешена ли загрузка страниц ASP Лицензирование MailSecurity имеет несколько вариантов подсчета лицензий > В случае установки в режиме интеграции с Microsoft Exchange MailSecurity посчитает всех mail-enabled пользователей из ActiveDirectory > При установке продукта в режиме SMTP-relay MailSecurity будет вести подсчет пользователей на основе отправителей в исходящей почте В обоих вариантах количество приобретенных лицензий не может быть меньше количества пользователей, найденных продуктов По запросу предоставляется утилита для подсчета пользователей Сервисы MailSecurity использует 4 сервиса, работу которых необходимо проверить в первую очередь, если возникла проблема с продуктом GFI Content Security Attendant Service GFI Content Security Auto-Updater Service GFI MailSecurity Attendant Service GFI MailSecurity Scan Engine Почтовый поток (1/4) Используются Event Sinks и Transport Agents MailSecurity может использовать VSAPI модуль Порядок работы модулей MailSecurity, в отличие от MailEssentials, изменен быть не может Почтовый поток (2/4) ID ресурса Название ресурса 1 VSAPI – Exchange 2000 2 VSAPI – Exchange 2003 3 VSAPI – Exchange 2007 51 Inbound Sink 53 Outbound Sink 151 GfiAvRoutingAgent – Mime emails 154 GfiAvRoutingAgent – Tnef emails Почтовый поток (3/4) ID плагина Имя плагина 12 Unpack 4 Decompression Engine 13 Virus Scanning Engine Почтовый поток (4/4) ID плагина Имя плагина 3 Email Logging 12 Unpack 4 Decompression Engine 13 Virus Scanning Engine 11 Trojan Scanner 6 HTML Script Remover 15 Email Exploit Engine 1 Attachment Checking 2 Content Checking Порядок обновления антивирусных ядер Механизм обновления антивирусных баз – инкрементальный (загружаются только новые части баз, экономия трафика) Процесс обновления версии ядра: > Загружается копия новой версии ядра > Устанавливается параллельно с существующей > Проверяется работоспособность с помощью автоматических тестов > В случае, если проблем не выявлено, текущее ядро заменяется на новую версию > Ядра обновляются по очереди без прерывания работы продукта Решение общих проблем Решение проблем с перехватом почтового трафика > Проверить наличие агентов MailSecurity в Exchange > Проверить наличие потока в MailSecurity и на почтовом сервере > Убедиться в правильности настройки портов, маршрутизации и прав доступа Решение проблем с модулями и антивирусными ядрами > По умолчанию в продукте ведется лог каждого действия и отдельные файлы логов по каждому модулю и ядру > Отладка сводится к поиску ключевой строчки в логе, содержащей номер ошибки и обращение по этому номеру к базе знаний MailSecurity Вопросы?