Антивирус Касперского 5.5 для MS Exchange Server. Установка, настройка, управление

Установка

Процесс инсталляции Антивируса Касперского для MS Exchange Server аналогичен процессу инсталляции продуктов Лаборатории Касперского для Microsoft Windows. Сразу после запуска дистрибутива запускается мастер установки приложения, с помощью которого производится пошаговая установка Антивируса Касперского для MS Exchange Server. В процессе установки пользователю предлагается: ознакомиться и согласиться с условиями лицензионного соглашения, осуществить выбор типа установки: полная или выборочная, а также установить лицензионный ключ к данному приложению. В случае выбора полной установки (по умолчанию) происходит установка Сервера безопасности и Консоли управления. Выборочная установка используется в случаях, когда необходимо установить только средство управления - Консоль управления.

Завешается работа мастера установки Антивируса Касперского для MS Exchange Server предложением включить антивирусную защиту сервера автоматически сразу после завершения установки, либо сделать это позже вручную - через Консоль управления Антивирусом. По умолчанию в качестве защищаемых хранилищ будут выбраны все сформированные на сервере хранилища. Если в установленном лицензионном ключе указано максимальное количество защищаемых почтовых ящиков меньшее, чем сформировано в хранилищах сервера, перед запуском антивирусной защиты необходимо снять защиту с части хранилищ.

Результаты установки

Основные файлы Антивируса Касперского для Microsoft Exchange Server помещаются в каталог, заданный при установке, по умолчанию - Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Microsoft Exchange Server на системном диске, в этом каталоге также расположены служебные папки:

• BackUp - каталог хранения резервных копий антивирусных баз
• Bases - каталог хранилища антивирусных баз
• Logs - каталог хранения журналов событий Антивируса Касперского for MS Exchange Server
• QB - каталог резервного хранилища
• Reports - каталог хранилища отчетов
• Store - служебный каталог, в котором сохраняются файлы, размер которых больше 1 Мб, для дальнейшей антивирусной проверки
• Tmp - каталог хранилища временных файлов

Принципы работы

Производительность антивирусной защиты

Антивирус Касперского для MS Exchange Server предоставляет возможность регулировать производительность работы приложения в зависимости от объема и характера проходящего через Exchange-сервер почтового трафика и системных характеристик компьютера: объема оперативной памяти, быстродействия, количества процессоров. Настройка параметров производительности может осуществляться как в автоматическом режиме, так и вручную

Фоновая проверка

Антивирус Касперского для MS Exchange Server осуществляет проверку хранящейся на сервере почты и содержимого общих папок. Проверяются все общие папки и защищаемые хранилища (mailbox storages). При этом обрабатываются сообщения, которые не были проверены с использованием текущей версии антивирусных баз. Программа проверяет тело сообщения и присоединенные к нему файлы в соответствии с общими параметрами антивирусной проверки. Если фоновая проверка хранилищ отключена, хранящиеся на сервере сообщения проверяются только при запросе их пользователем непосредственно перед доставкой.

Уровни защиты

В Антивирусе Касперского для Microsoft Exchange Server предусмотрены следующие уровни защиты:

• Стандартная антивирусная защита - защита от всех известных вредоносных программ. Данный уровень установлен по умолчанию.
• Расширенная антивирусная защита - защита от всех известных вредоносных программ и потенциально опасных программ
• Избыточная антивирусная защита - защита от всех известных вредоносных программ, потенциально опасных программ и хакерских утилит

Настройка диагностики работы приложения

Антивирус Касперского для MS Exchange Server позволяет проводить полную диагностику своей работы и регистрировать зафиксированные события в журнале приложений операционной системы Windows и в собственных журналах. Журналы событий Антивируса Касперского для MS Exchange Server ведутся в двух форматах и в зависимости от формата имеют следующую структуру имен:

• Kavscmesrv<ДАТА>.log - основной журнал событий приложения. В качестве <ДАТА> в названии файла приводится дата его создания в формате ГГГГММДД.

  Если в момент заполнения журнала он недоступен для записи, например, открыт администратором на редактирование, Антивирус Касперского сформирует новый файл с дополнительным постфиксом к его имени.
• kavscmesrv.raw<ДАТА>.log и store.raw<ДАТА>.log - журналы, содержащие информацию в неотформатированном виде. Событие регистрируется в raw-журнале, если по каким-либо причинам его не удалось записать в основной журнал.

  Объем и полнота информации, выводимой в журналы, зависит от установленных в параметрах приложения уровней диагностики для каждого из модулей программы. Если модуль состоит из нескольких компонентов, уровень диагностики устанавливается для каждого компонента отдельно.

Предусмотрены следующие уровни диагностики:

• Не выводить - не записывать в журналы никакой информации.
• Минимальный - фиксировать в журналах только основные события.
• Средний - записывать помимо основных событий ряд дополнительных, характеризующих работу Антивируса более детально.
• Максимальный - выводить в журналы максимально полную информацию о работе модуля, за исключением отладочных сообщений.
• Отладочный - записывать в журналы всю информацию, в том числе и отладочную

Обновления антивирусных баз. Источники обновлений

Источником обновлений могут выступать:

• Сервера обновлений Лаборатории Касперского - в этом случае обновление происходит по протоколам HTTP/FTP
• HTTP-, FTP-сервер или сетевой каталог - источником является задаваемый сетевой ресурс, HTTP, FTP либо UNC

Загрузка обновлений происходит либо по расписанию, либо вручную. Настроить параметры доступа к сетевым HTTP/FTP ресурсам можно, нажав на гиперссылке Антивирусные обновления в панели результатов.

По нажатию открывается окно Настройка, в котором предлагается указать режим доступа к FTP ресурсам (пассивный либо активный), тайм-аут соединения (промежуток ожидания ответа на запрос к серверу), а также задать параметры настройки доступа к прокси-серверу.

Если управление работой установленных на компьютерах сети приложений Лаборатории Касперского осуществляется при помощи системы централизованного управления Kaspersky Administration Kit 5.0, то получаемые Сервером администрирования обновления антивирусных баз размещаются в папке общего доступа. В таком случае возможно использовать данную папку в качестве источника обновлений для Антивируса Касперского для MS Exchange Server.