How it Works
Avira
Loading...
ANTIVIR EXCHANGE 7
User Manual
161 pgs3.64 Mb0
User Manual
169 pgs3.42 Mb0
Table of contents
Loading...

Avira ANTIVIR EXCHANGE 7 User Manual

Handbuch für Anwender
Avira AntiVir Exchange 7
Avira AntiVir Exchange 2000/2003 Avira AntiVir Exchange 2007
www.avira.de
Avira AntiVirExchange 7

Contents

3
Avira AntiVirExchange 7
4
Avira AntiVirExchange 7
5
Avira AntiVirExchange 7

1 Quickstart

1.1 Installation auf einem Exchange-Server
1. Sie installieren Avira AntiVir Exchange beim Aktivieren der folgenden Datei im Installationspaket (Doppelklick): antivir_exchange_server_2k_de.exe oder
antivir_exchange_server_2k7_64bit_de.exe
2. Befolgen Sie die weiteren Anweisungen des Setups, bis die Installation abgeschlossen ist.
Das Standardverzeichnis für die Installation der Avira AntiVir Exchange ist - falls Sie nichts anderes angeben:
C:\Programme\Avira\AntiVir Exchange\ (deutsch)
C:\Program Files\Avira\AntiVir Exchange\ (englisch)
Achtung: Deaktivieren Sie unbedingt eventuelle Real-Time bzw. On-Access Scan Funktionen der eingesetzten Virenscanner für das Verzeichnis
...\Avira\AntiVir Exchange\AntiVirData\
1.2 Starten der AntiVir Exchange Management Konsole
Avira AntiVir Exchange ist ein Serverprodukt, das durch die AntiVir Exchange Management Konsole konfiguriert wird. Damit Avira AntiVir Exchange arbeitet, muss der AntiVir for Exchange Service gestartet sein. Siehe dazu auch 3.1.2.2 Der Avira
AntiVir Exchange Service = Enterprise Message Handler (EMH) .
1. Sie starten die Konsole über Start - Programme - Avira - AntiVir Exchange - AntiVir Exchange Management Konsole.
Bevor Sie die AntiVir Exchange Management Konsole, schließen können, werden Sie gefragt, ob Sie eventuelle Änderungen speichern wollen.
Hinweis: Offene Änderungen werden durch (*) am obersten Knoten angezeigt. Wenn Sie Ihre Änderungen an der Konfiguration speichern wollen, drücken Sie die Speichern Schaltfläche. Die Konfiguration wird in der Datei
ConfigData.xml gespeichert, die im Verzeichnis\Avira\AntiVir Exchange\Config\abgelegt ist.
1.3 Konfiguration in der AntiVir Exchange Management Konsole
6
Avira AntiVirExchange 7
Im Anschluss an die Installation nehmen Sie in der AntiVir Exchange Management Konsole die nachfolgend beschriebenen Einstellungen vor.
1.3.1 Notwendige Schritte in der Basis-Konfiguration
In der Basis-Konfiguration definieren Sie die gültigen Server, E-Mail-Adressen, gemeinsamen Vorlagen und Utility-Einstellungen.
1. Überprüfen Sie unter Basis-Konfiguration --> Allgemeine Einstellungen auf der Registerkarte E-Mail-Adressen die Einträge für die Administratoren und die
internen Domänen. Siehe hierzu 3.3.1.3 AntiVir Servers-Einstellungen .
1.3.2 Notwendige Schritte in der Richtlinien-Konfiguration
In der Richtlinien-Konfiguration definieren und aktivieren Sie die gewünschten Jobs nach Firmenrichtlinien.
1. Suchen Sie sich unter Jobvorlagen die gewünschte Vorlage aus.
2. Um einen Job neu anzulegen, markieren Sie die Vorlage und ziehen sie in den Ordner Mail-Transport-Jobs. Konfigurieren Sie den Namen und die Eigenschaften dieses Jobs und schalten Sie den Job unter Eigenschaften aktiv. (aktiv: ja).
3. Achten Sie auf die Reihenfolge der Abarbeitung der Jobs (siehe 3.3.2.5
Verarbeitungsreihenfolge der Jobs ).
4. Speichern Sie Ihre Änderungen. Siehe auch 1.2 Starten der AntiVir Exchange
Management Konsole .
7
Avira AntiVirExchange 7
1.3.3 Empfehlenswerte Schritte in der Basis-Konfiguration
Es ist empfehlenswert, in der Basis-Konfiguration individuelle Einstellungen für Adresslisten, Vorlagen usw. vorzunehmen. Diese Einstellungen sind für einen Testbetrieb aber nicht zwingend erforderlich.
1. Konfigurieren Sie die Adresslisten (für die Auswahl in den Job-Regeln) unter Allgemeine Einstellungen.
2. Ändern Sie ggf. die Standard-Vorlagen unter Allgemeine Einstellungen.
3. Konfigurieren Sie unter Utility-Einstellungen das benötigte Zubehör wie Wortlisten, Fingerprints und Virenscanner.
1.3.4 Virenprüfung der Exchange Datenbanken
In der Richtlinien-Konfiguration --> Informationsspeicher-Jobs können Sie für jeden AntiVir Server getrennt die entsprechenden Einstellungen vornehmen.
Informationsspeicher-Jobs können nicht selbst angelegt werden. Sobald Sie einen neuen Server angegeben haben, steht automatisch ein Informationsspeicher-Job zur Verfügung.
Wenn Sie den Server wieder entfernen, wird auch der Informationsspeicher-Job gelöscht. Weitere Informationen über Informationsspeicher-Jobs finden Sie unter 4.2.2 ... im
Informationsspeicher .
1.4 Beobachtung der Daten im AntiVir Monitor
Nach dem Speichern Ihrer Einstellungen überwachen Sie den laufenden Betrieb der Avira AntiVir Exchange mit dem AntiVir Monitor. Im AntiVir Monitor beobachten Sie die aktuellen „Live-Daten“ und administrieren beispielsweise Quarantänen der konfigurierten Server.
Nähere Informationen finden Sie im Kapitel 3.3.3 AntiVir Monitor .
8
Avira AntiVirExchange 7

2 Installation

2.1 Systemvoraussetzungen
Für die Installation der Avira AntiVir Exchange sind folgende Voraussetzungen erforderlich:
• CD-ROM-Laufwerk oder Netzwerkzugang
• RAM: Minimum 256 MB
• Festplatte: mindestens 400 MB für Installation
• Microsoft .NET Framework 2.x
• Betriebssysteme:
• Windows 2000 Server ab Service Pack 4
• Windows 2000 Advanced Server ab Service Pack 4
• Windows Server 2003
• Windows Server 2008.
• Exchange Server:
• MS Exchange Server 2000 ab Service Pack 4
• MS Exchange Server 2000 Enterprise Edition ab Service Pack 4
• MS Exchange Server 2003
• MS Exchange Server 2007 SP1 Update Rollup 4 Hub + Mailbox
Achtung: Deaktivieren Sie unbedingt eventuelle Real-Time bzw. On-Access Scan Funktionen der eingesetzten Virenscanner für das Verzeichnis
...\Avira\AntiVir Exchange\AntiVirData\
2.2 Installation der Virenscanner
Der AntiVir Virenscanner ist fertig konfiguriert und sofort einsatzfähig. Dazu stellen wir einen Job für die Virenprüfung mit AntiVir zur Verfügung, den Sie einfach aktivieren können.
Also refer to 4.2.3 AntiVir Virenscanner konfigurieren und aktivieren .
Achtung: Deaktivieren Sie unbedingt eventuelle Real-Time bzw. On-Access Scan Funktionen der eingesetzten Virenscanner für das Verzeichnis
...\Avira\AntiVir Exchange\AntiVirData\
2.3 Installation der Avira AntiVir Exchange auf einem Exchange Server
1. Sie installieren Avira AntiVir Exchange beim Aktivieren der folgenden Datei im Installationspaket (Doppelklick): antivir_exchange_server_2k_de.exe oder
antivir_exchange_server_2k7_64bit_de.exe
2. Wählen Sie zunächst die Setup-Sprache. Danach wählen Sie die gewünschte Produktversion und -sprache.
Die ausgewählte Produktsprache gilt für die Produktoberfläche und für die Anwenderbenachrichtigungen, die von der Avira AntiVir Exchange an die Benutzer verschickt werden.
9
Avira AntiVirExchange 7
3. Akzeptieren Sie im nächsten Dialogfenster die Lizenzbedingungen, um fortfahren zu können und klicken Sie Weiter.
4. Im nächsten Dialogfenster wählen Sie die Features aus, die Sie installieren möchten. Mit dieser Auswahl werden alle Serverkomponenten und die AntiVir Exchange Management Console installiert.
Falls noch eine andere Anwendung von Information Store Scan, außer Avira AntiVir
10
Avira AntiVirExchange 7
5. Klicken Sie Weiter.
6. Im nächsten Dialogfenster werden Sie nach dem Ablageort der Konfigurationsdatei
Exchange, auf Ihrem Server arbeitet, diese Funktion wird inaktiv. Wenn Sie den Information Store Scan benutzen wollen, müssen Sie zuerst die andere Anwendung deinstallieren.
gefragt:
7. Wenn Sie Avira AntiVir Exchange nicht auf mehreren Servern betreiben und dabei zentral mit einer Konfiguration administrieren möchten, bestätigen Sie die Voreinstellung und klicken Sie Weiter.
8. Legen Sie im nächsten Dialog die E-Mail-Adresse des Administrators fest.
9. Wenn Sie einen Proxy-Server zum AntiVir-Update verwenden, aktivieren Sie das Kontrollkästchen und nehmen die Proxy-Einstellungen zu IP-Adresse, Port, Benutzer und Passwort vor. Die Passwörter werden dort im Klartext abgespeichert!
Sämtliche Einstellungen können nachträglich nur über die entsprechenden Konfigurationsdateien von AntiVir, geändert werden, in die das Setup die hier eingegebenen Werte einträgt.
10. Sie erhalten nun eine Zusammenfassung Ihrer Einstellungen:
11
Avira AntiVirExchange 7
11. Deaktivieren Sie jetzt die On-Access-Scanner für das Verzeichnis ...\AntiVirData, falls Sie das noch nicht getan haben.
12. Überprüfen Sie Ihre Konfigurationseinstellungen. Diese Einstellungen werden als Standardeinträge in die Konfiguration des Avira
AntiVir Exchange Servers übernommen. Näheres dazu ab Avira AntiVir Exchange
Servers-Einstellungen .
13. Folgen Sie weiter den Anweisungen und klicken Sie auf Installieren. Avira AntiVir Exchange wird anschließend in folgendes Verzeichnis installiert:
<LW>:\<Std.progr.verzeichnis>\Avira\Avira AntiVir Exchange\
14. Mit dem Fertigstellen der letzten Dialogbox haben Sie Avira AntiVir Exchange erfolgreich installiert.
2.4 Deinstallation der Avira AntiVir Exchange 7
1. Klicken Sie auf Start --> Einstellungen --> Systemsteuerung --> Software
2. Wählen Sie Avira AntiVir Exchange 7 aus
3. Klicken Sie auf Ändern. Das Setup wird aufgerufen.
4. Klicken Sie im Willkommen-Fenster auf Weiter.
5. Klicken Sie im Auswahlfenster auf Programm entfernen.
6. Klicken Sie auf Weiter und bestätigen Sie mit Entfernen. Das Setup deinstalliert anschließend Avira AntiVir Exchange, ohne Ihre
Konfiguration und die Quarantänedaten zu entfernen. Über diese Daten können Sie zum Abschluss der Deinstallation separat entscheiden:
12
Avira AntiVirExchange 7
7. Klicken Sie Fertigstellen, wenn Sie Ihre Konfiguration und die Quarantänedaten behalten möchten. Wenn Sie alle Komponenten der Avira AntiVir Exchange löschen möchten, wählen Sie zuvor die Checkbox Alle Anwender- und
Registrierungsdaten entfernen aus.
13
Avira AntiVirExchange 7

3 Allgemeines

3.1 Die Avira AntiVir Exchange Architektur
Avira AntiVir Exchange gliedert sich in drei Hauptbestandteile: die Avira AntiVir Exchange Konsole, der Avira AntiVir Exchange Server, die Avira AntiVir Exchange Konfiguration.
3.1.1 Die Avira AntiVir Exchange Konsole
Die Avira AntiVir Exchange Konsole ist das „Cockpit“, aus dem Avira AntiVir Exchange konfiguriert und administriert wird. Es handelt sich hierbei um ein sogenanntes „Snap-In“ für die MMC.
Mit der Avira AntiVir Exchange Konsole können sowohl einzelne Exchange-Server mit installierter Avira AntiVir Exchange administriert werden als auch ganze „Avira AntiVir Exchange Serverfarmen“. Dies erleichtert speziell in einer Multi-Server-Umgebung die tägliche Administration.
Mit der Avira AntiVir Exchange Konsole erhält der Administrator Zugriff auf alle erforderlichen Konfigurationsinformationen und den Avira AntiVir Exchange Monitor (Quarantäne) der Avira AntiVir Exchange Server.
Für die Konfiguration und die Zugriffe auf die Quarantänen werden zwei unterschiedliche Zugriffsmethoden verwendet.
1.
Standard Windows Dateizugriff Für den Zugriff auf die Avira AntiVir Exchange Konfiguration, um beispielsweise
Sicherheitseinstellungen zu administrieren, ist ein Windows Dateizugriff erforderlich. Hierbei kann die Avira AntiVir Exchange Konfiguration lokal zur Verfügung stehen.
2.
SOAP und SSL Der Zugriff auf den Avira AntiVir Exchange Monitor (siehe 3.3.3 AntiVir Monitor )
erfolgt über SOAP und SSL. Dabei wird über einen festgelegten Kommunikationsport kommuniziert.
Die Avira AntiVir Exchange Konsole unterstützt zwei Betriebsmodi.
1.
Lokale Administration Hierbei wird die Avira AntiVir Exchange Konsole direkt auf dem Exchange-Server
betrieben, auf welchem alle Komponenten der Avira AntiVir Exchange installiert wurden. Dieser Modus eignet sich für kleinere Umgebungen und die Administration am Server vor Ort.
2.
Remote Administration In diesem Fall wird die Avira AntiVir Exchange Konsole nicht auf dem
Exchange-Server, sondern auf einem Client installiert.
Die Avira AntiVir Exchange Konsole ist auf folgenden Client-Betriebsystemen lauffähig:
Windows 2000 Professional
14
Avira AntiVirExchange 7
Windows 2003
Windows XP Professional
Windows 2008
Windows Vista
Die Remote Administration eignet sich für die zentrale Administration in Multi-Server-Umgebungen. Die Avira AntiVir Exchange Konsole greift dabei auf einen oder mehrere Exchange-Server zu, um die Avira AntiVir Exchange zu konfigurieren und administrieren.
3.1.2 Der Avira AntiVir Exchange Server
Mit Avira AntiVir Exchange Server werden die Funktionen und Prozesse der Avira AntiVir Exchange bezeichnet, die ausschließlich auf dem Exchange-Server laufen.
Hierbei kann der Avira AntiVir Exchange Server sowohl in einfachen Umgebungen als auch in Front-End/Back-End-Umgebungen installiert werden.
Der Avira AntiVir Exchange Server unterteilt sich wiederum in verschiedene Bereiche.
3.1.2.1 Der Grabber
Der Grabber ist ein Prozess, der dafür zuständig ist, dass alle E-Mails, Terminanfragen, etc., die der Exchange-Server versendet, empfängt oder routet, „abgegriffen“ (englisch: to grab) werden.
Für den gesamten Transport von E-Mails, Terminanfragen, etc. wird das SMTP-Transportprotokoll verwendet. Ein Bestandteil des SMTP-Transportprotokolls ist der „SMTP Erweiterte Warteschlangen Mechanismus“ (englisch: „SMTP Advanced Queue“). Durch diese Advanced Queue wird der komplette E-Mail-Verkehr geleitet. Dabei ist es unerheblich, ob es sich um E-Mails handelt, die zwischen Postfächern auf dem gleichen Postfachspeicher oder Server gesendet werden oder um ein- und ausgehende E-Mails.
In allen Fällen müssen E-Mails die Advanced Queue durchlaufen. Der Grabber ist in diese Advanced Queue „eingeklinkt“. Als registrierte Ereignissenke (englisch: Event Sink) überwacht der Grabber dort den E-Mail-Verkehr und leitet alle relevanten Informationen an den Avira AntiVir Exchange Service – die zweite Komponente des Avira AntiVir Exchange Server – weiter. Die E-Mail wird so lange aufgehalten, bis die gesamte Verarbeitung durch den Avira AntiVir Exchange Server erfolgreich beendet ist.
Hinweis: Exchange-interne Informationen, wie beispielsweise Replikationsnachrichten, werden vom Grabber als solche erkannt und unverändert im Exchange-System belassen.
3.1.2.2 Der Avira AntiVir Exchange Service = Enterprise Message Handler (EMH)
Der Avira AntiVir Exchange Service ist als Windows Dienst permanent gestartet und übernimmt alle Informationen vom Grabber. Die gesamte Weiterverarbeitung durch Avira AntiVir Exchange wird ab diesem Zeitpunkt vom Avira AntiVir Exchange Service überwacht und gesteuert. Wird der Avira AntiVir Exchange Service gestoppt, werden die Sicherheitsfunktionen der Avira AntiVir Exchange abgeschaltet.
15
Avira AntiVirExchange 7
Der Avira AntiVir Exchange Service hat Zugriff auf alle notwendigen Informationen:
Die konfigurierten Avira AntiVir Exchange Jobs,
Die installierte Avira AntiVir Exchange Lizenz,
Das Active Directory,
Die Avira AntiVir Exchange Quarantäne
Mit Hilfe all dieser Informationen werden die E-Mails nun beispielsweise nach Viren gescannt, Spam E-Mails identifiziert und in Quarantäne gestellt oder Haftungsausschlusserklärungen integriert.
Nach der Bearbeitung übergibt der Avira AntiVir Exchange Service die E-Mails wieder an den SMTP-Server.
3.1.2.3 Die Avira AntiVir Exchange Quarantäne
Als eine mögliche Option können virenverseuchte E-Mails oder andere unerwünschte E-Mails auf dem Server gestoppt werden. Damit wird verhindert, dass diese E-Mails bei den entsprechenden Empfängern ankommen. Diese E-Mails werden stattdessen in der Avira AntiVir Exchange Quarantäne abgelegt. Auf jedem Avira AntiVir Exchange Server stehen nach der Installation einige Quarantänen zur Verfügung. Weitere Quarantänen können vom Administrator angelegt werden.
Eine Avira AntiVir Exchange Quarantäne besteht aus:
einem Quarantäneverzeichnis auf dem SMTP-Server (...\AntiVirData\Quarantine\Standard-Quarantaene),
den E-Mails, die in die Quarantäne kopiert wurden,
einer Quarantäne Datenbank (LocIdxDB.mdb).
Für jede in Quarantäne gestellte E-Mail erzeugt Avira AntiVir Exchange automatisch einen Eintrag in der Quarantänedatenbank. Bei dieser Datenbank handelt es sich um eine Microsoft Access Datei.
In dieser Datenbank werden folgende Informationen abgelegt:
- E-Mail Betreff
- Datum/Uhrzeit
- E-Mail Sender
- E-Mail Empfänger
- E-Mail Sender (SMTP)
- E-Mail Empfänger (SMTP)
- Kurzbeschreibung der entdeckten Restriktion
- E-Mail-Größe
- Name des Avira AntiVir Exchange Jobs, der diese E-Mail in Quarantäne stellte
- Name des Exchange-Servers
- Name der E-Maildatei
- Bearbeitungshistorie
Beim Anzeigen einer Avira AntiVir Exchange Quarantäne mit der Avira AntiVir Exchange Konsole werden zunächst die Informationen aus der Quarantänedatenbank angezeigt.
16
Avira AntiVirExchange 7
Beim Öffnen eines Quarantäneeintrags werden weitere Informationen aus der E-Maildatei geladen.
Der Kommunikation mit der Avira AntiVir Exchange Quarantäne erfolgt mit Hilfe von SOAP (Simple Object Access Protocol) + SSL (Secure Socket Layer). Dies gilt sowohl für den „lokalen“ Zugriff auf dem Server direkt als auch für den Zugriff von einer entfernten Windows Workstation. Dabei wird für die Kommunikation standardmäßig der Port 8008 verwendet. Dieser Port kann in der Avira AntiVir Exchange Konsole (Knoten Avira AntiVir Exchange Servers ) verändert werden. Wird dieser Port für den Server verändert, so muss diese Änderung auch auf allen zugreifenden Avira AntiVir Exchange Konsolen angepasst werden. Alle Rechner müssen den gleichen Port verwenden. Mit Hilfe von SSL wird der SOAP Kommunikationskanal verschlüsselt. Während der Installation werden hierfür alle notwendigen Komponenten bereitgestellt.
3.1.2.4 Das Active Directory/LDIF
Avira AntiVir Exchange nimmt keine Veränderungen oder Erweiterungen im Active Directory (AD) vor. Informationen aus dem Active Directory werden jedoch an verschiedenen Stellen von der Avira AntiVir Exchange ausgelesen.
Beim Starten ermittelt der Avira AntiVir Exchange Service den verfügbaren Global Catalog Server. Dieser wird zum Beispiel bei der Adressauflösung von Verteilerlisten während der E-Mail-Verarbeitung verwendet.
Die Avira AntiVir Exchange Konsole verwendet das Active Directory bei der Auswahl von Sender/ Empfänger Bedingungen.
Steht kein Active Directory zur Verfügung, da z. B. die entsprechenden Ports nicht offen sind, kann mit einer LDIF-Datei gearbeitet werden. Diese kann beispielsweise durch einen LDAP Export aus einem Active Directory, Exchange 5.5 Benutzerverzeichnis oder einem Notes Names- und Adressbuch (NAB) erzeugt werden.
3.1.2.5 Komprimierte Dateien/Archive: Der Avira AntiVir Exchange Entpacker
Wenn Dateien per E-Mail verschickt werden, geschieht das häufig in komprimierter Form. Damit der Virenscan und alle Prüfungen auch bei Archiven funktionieren, benutzt Avira AntiVir Exchange einen Entpacker, um Dateien innerhalb der Archive prüfen zu können. Avira AntiVir Exchange beinhaltet einen Entpacker, der mit der Installation automatisch zur Verfügung steht.
Der Entpacker unterstützt die folgenden Archivformate:
- ACE
- CAB
- ZIP
- Selfextracting ZIP
- ARJ
- Selfextracting ARJ
- TAR
- GZIP
- TGZ (Tape archive)
- UUE (Executable compressed ASCII archive)
- LZH (LH ARC)
- RAR
- Selfextracting RAR
17
Avira AntiVirExchange 7
- Java Archive (.jar)
- BZIP2
Hinweis: Innerhalb eines Archivs können sich wiederum Archive befinden. Diese Archive (rekursiv gepackte Dateien) werden standardmäßig bis zu einer Entpackungstiefe von 5 entpackt. Alle Archive, die dieses Limit überschreiten, werden in den Bad-Mail-Bereich überführt.
Die Standard-Obergrenze für eine E-Mail inkl. entpackte Dateien beträgt 500 MB. Insbesondere bei sogenannten „ZIP of Death“-Attacken ist eine solche Limitierung wichtig.
Die Entpackungstiefe und die Platzlimitierung können in der Konsole unter AntiVir
Server --> Eigenschaften --> Allgemeines geändert werden.
3.1.3 Die Avira AntiVir Exchange Konfiguration
Alle Informationen, die zum Betreiben der Avira AntiVir Exchange erforderlich sind, werden in der Avira AntiVir Exchange Konfiguration gespeichert. Die Avira AntiVir Exchange Konfiguration liegt in Form einer XML-Datei (ConfigData.xml) vor.
Die ConfigData.xml st ähnlich einer Datenbank angelegt. Für jeden Konfigurationsbereich sind verschiedene Einträge vorhanden. Da es sich bei der Konfiguration um eine einzelne Datei handelt, ist es sehr einfach, die Konfiguration zu verteilen und zu sichern. Für die Unterstützung bei Konfigurationsproblemen kann die ConfigData.xml an das Avira Support Team gesendet werden, um die Konfigurationseinstellungen zu untersuchen.
Die Konfigurationsinformationen benötigt sowohl der Avira AntiVir Exchange Server als auch die Avira AntiVir Exchange Konsole. Der Avira AntiVir Exchange Server erhält daraus z. B. die Daten über die auszuführenden Avira AntiVir Exchange Jobs. Um mit der Avira AntiVir Exchange Konsole Veränderungen in der Konfiguration vornehmen zu können, benötigt auch diese Zugriff auf die ConfigData.xml. Die Avira AntiVir Exchange Konfiguration kann sowohl in einem lokalen Verzeichnis als auch auf einem Netzwerkshare gespeichert werden. Welche Avira AntiVir Exchange Konfiguration die Avira AntiVir Exchange Konsole bzw. der Avira AntiVir Exchange Server verwendet, wird durch einen Eintrag in der Registry festgelegt. Der Pfad zur Avira AntiVir Exchange
Konfiguration kann im Format C:\..... oder als UNC Pfad
(\\Servername\Share\ConfigData.xml) angegeben werden. Falls die angegebene Avira AntiVir Exchange Konfiguration nicht verfügbar ist, verwendet Avira AntiVir Exchange die sogenannte „Last-Known-Good“-Konfiguration. Dies wird in der Windows Ereignisanzeige protokolliert.
Die „Last-Known-Good“-Konfiguration ist pro Server lokal gespeichert und wird immer dann aktualisiert, wenn Veränderungen an der Avira AntiVir Exchange Konfiguration vorgenommen wurden und der Zugriff von der Avira AntiVir Exchange Konfiguration auf die „Last-Known-Good“- Konfiguration möglich ist.
Tipp: Um eine vom Standard abweichende Konfiguration mit der Konsole öffnen zu können, steht ein Parameter zur Verfügung. Starten Sie die Avira.msc Datei mit dem Parameter config und der gewünschten Konfigurationsdatei, beispielsweise so:
"C:\Programme\Avira\AntiVir Exchange\Avira.msc"" config "C:\AndererOrdner\Directory\ConfigData.xml"
Sie können auch hier einen UNC-Pfad angeben.
Eine genaue Anleitung für die Einrichtung der Avira AntiVir Exchange Konfiguration finden Sie in 1.3 Konfiguration in der AntiVir Exchange Management Konsole .
18
Avira AntiVirExchange 7
Es gilt folgender Ablauf:
1. Eine E-Mail trifft auf dem E-Mail-Server ein.
2. Die E-Mail wird durch den Grabber aus der SMTP Advanced Queue abgefangen.
3. Der Enterprise Message Handler (EMH) [= Avira AntiVir Exchange Service] holt sich die E-Mail zur Bearbeitung.
4. Der EMH überprüft anhand der Konfiguration, ob die E-Mail durch Avira AntiVir Exchange zu bearbeiten ist.
5. Zu bearbeitende E-Mails werden gemäß der Konfiguration (Jobs nach ihrer Priorität) abgearbeitet.
6. Der EMH gibt nach vollständiger Bearbeitung die E-Mail frei und nimmt ggf. konfigurierte Änderungen an der E-Mail vor.
3.2 Die Benutzeroberfläche
1. Öffnen Sie Avira AntiVir Exchange
2. Wählen Sie in der linken Spalte die Basis-Konfiguration, Richtlinien-Konfiguration oder AntiVir Monitor.
Im rechten Fenster erscheinen die entsprechenden Unterordner.
3. Klicken Sie für den Aufruf der Online-Hilfe oben in der Symbolleiste auf oder im Menü Vorgang auf Hilfedatei anzeigen.
3.2.1 Die Symbolleiste
Zurück
19
Avira AntiVirExchange 7
Vorwärts
Eine Ebene höher
Eigenschaften des ausgewählten Objekts
Ansicht aktualisieren
Exportliste
Hilfe
Speichern
Position/Rangfolge um eins hochsetzen
Position/Rangfolge um eins runtersetzen
Job aktivieren
Job deaktivieren
Neues Objekt
Filter in Quarantäne/Badmail setzen
Filter in Quarantäne/Badmail ausschalten
3.2.2 Bedeutung der Icons
Avira AntiVir Exchange Konsole Einstieg und Logo.
Basis-Konfiguration für die allgemeinen Einstellungen aller Module.
Knoten für Allgemeine Einstellungen.
Der Ordner für die Adresslisten.
Eine einzelne Avira AntiVir Exchange Adressliste (Kragen rot), die mit der Avira AntiVir Exchange ausgeliefert wird und nicht geändert werden kann.
Eine einzelne eigene Adressliste (Kragen gelb), selbst anlegbar und unter Eigenschaften konfigurierbar.
Der Ordner für Benachrichtigungsvorlagen, der die einzelnen Vorlagen für jeden Jobtyp und Empfänger enthält.
Eine einzelne Benachrichtigungsvorlagen, unter Eigenschaften konfigurierbar.
20
Avira AntiVirExchange 7
Der Ordner für die einzelnen Datenbankverbindungen.
Das Symbol für eine einzelne Datenbankverbindung, unter Eigenschaften konfigurierbar.
Eine Liste aller Avira AntiVir Exchange Server. Es lassen sich Server hinzufügen, entfernen und konfigurieren. Die gemeinsamen Eigenschaften aller Server werden unter Allgemeine Einstellungen --> AntiVir Servers-Einstellungen konfiguriert, alternativ mit der rechten Maustaste auf AntiVir Server --> Eigenschaften. Dazu gehören die Standard-E-Mail-Adressen und die interne(n) Domäne(n).
Allgemeine AntiVir Server-Einstellungen unter dem Knoten Allgemeine Einstellungen im rechten Fenster.
Ein einzelner Server, unter Eigenschaften konfigurierbar.
Ordner-Einstellungen und Utility-Einstellungen. Unter Ordner-Einstellungen finden Sie die Quarantänen, unter Utility-Einstellungen befinden sich alle zu konfigurierenden Zusätze wie Virenscanner, Fingerprints, Wortlisten.
Die Quarantäne-Ordner-Struktur. Darunter befinden sich alle Quarantäne-Ordner.
Ein einzelner Quarantäne-Ordner, unter Eigenschaften konfigurierbar. Der Ordner für Fingerprint-Gruppen.
Eine logisch zusammengehörende Fingerprint-Gruppe.
Ein einzelner Fingerprint, unter Eigenschaften konfigurierbar.
Der Ordner für die Wortlisten, mit denen die Inhaltsprüfung durchgeführt wird. Eine einzelne Wortliste, unter Eigenschaften konfigurierbar.
Der AntiVir Virenscanner, unter Eigenschaften konfigurierbar.
Richtlinien-Konfiguration für die Konfiguration von individuellen Jobs nach den eigenen Firmenrichtlinien.
Ordner für Jobbeispiele, der die Jobs für die einzelnen Jobtypen enthält. Ein AntiVir-Job oder AntiVir Wall-Job, von dem es verschiedene Jobtypen gibt,
unter Eigenschaften konfigurierbar. Ein aktiver Job, unter Eigenschaften konfigurierbar.
Ein inaktiver Job, unter Eigenschaften konfigurierbar.
Der AntiVir Monitor zur Einsicht in alle Quarantäne-Ordner auf jedem verfügbaren Server. Die Quarantäne-Ordner enthalten die Kopien der Original-E-Mails inklusive der Anhänge.
Die Quarantäne-Ordner mit Originalmails zur Einsicht. Für jede E-Mail können detaillierte Informationen abgerufen werden.
Ein einzelnes Quarantäneobjekt. Ungültiges Quarantäneobjekt.
21
Avira AntiVirExchange 7
Erneut gesendetes Quarantäneobjekt.
Information Store Quarantäneobjekt.
Uhrzeit und Wochentag einer Quarantänewartung.
Ordner für verschiedene, mit der Avira AntiVir Exchange ausgelieferte AntiVir Reports.
Einzelner AntiVir-Report.
3.3 Konfiguration in der AntiVir Exchange Management Konsole
Die Ansicht der Avira AntiVir Exchange Konsole besteht aus drei Bereichen: Basis-Konfiguration, Richtlinien-Konfiguration und AntiVir Exchange Monitor.
3.3.1 Basis-Konfiguration
In der Basis-Konfiguration nehmen Sie allgemeine Einstellungen und die wesentlichen Grundeinstellungen für die Module vor.
In der Basis-Konfiguration verwalten Sie:
• Allgemeine Einstellungen wie:
• Adresslisten
• die Benachrichtigungsvorlagen (Vorlagen)
• die Avira AntiVir Exchange Server
• alle Ordner (z.B. die Quarantänen)
• und die Utilities:
• Wortlisten für die Inhaltsprüfung
• Fingerprints für das Blocken von Anhängen
• die AntiVir Engine
3.3.1.1 Überblick durch Konfigurationsreports
Die Konfigurationsreports geben einen Überblick über die aktuelle Konfiguration:
1. Klicken Sie mit der rechten Maustaste auf Basis-Konfiguration und wählen Sie Alle Aufgaben --> Konfigurationsreport anzeigen.
2. Klicken Sie auf den gewünschten Report:
22
Avira AntiVirExchange 7
3. Klicken Sie auf Report anzeigen:
Jetzt wird der Report als HTML-Datei im Browser geöffnet.
4. Mit der Report-Vorschau erhalten Sie eine Druckvorschau.
5. Mit Report sichern speichern Sie den ausgewählten Report als HTML-Datei.
3.3.1.2 Konfiguration importieren
Achtung: Bevor Sie ein Update eines Objektes der Basis-Konfiguration durchführen, empfiehlt es sich, eine Kopie des alten gleichnamigen Objekts zu erstellen und umzubenennen. Die neue Version ersetzt die alte, so dass anschließend Ihre eigenen Änderungen des Objektes verloren sind!
Wenn eine neue Version als Update verfügbar ist:
1. Wählen Sie Basis-Konfiguration --> Alle Aufgaben --> Konfiguration importieren, um alle oben genannten Elemente/Objekte wie beispielsweise Wortlisten oder Fingerprints neu einzuspielen.
2. Wählen Sie dazu die entsprechende XML-Datei, die Avira zur Verfügung stellt.
Achtung: Diese Funktion importiert nicht die vollständige Konfiguration (ConfigData.xml) inklusive der Jobs, sondern nur einzelne Basis-Objekte!
3.3.1.3 AntiVir Servers-Einstellungen
23
Avira AntiVirExchange 7
Unter AntiVir Exchange Servers-Einstellungen konfigurieren Sie die Standardeinstellungen für alle AntiVir Exchange Server. Jeder Server kann zusätzlich individuell konfiguriert werden: Näheres unter 3.3.1.4 Einstellungen für einen einzelnen
AntiVir Server .
1. Wählen Sie Basis-Konfiguration --> Allgemeine Einstellungen
2. Öffnen Sie Eigenschaften:
a. Klicken Sie im rechten Fensterbereich auf AntiVir Servers
Einstellungen-->Einstellungen und wählen Sie mit der rechten Maustaste Eigenschaften
b. Oder öffnen Sie die Eigenschaften per Doppelklick auf AntiVir Servers
Einstellungen.
c. Alternativ können Sie im linken Fensterbereich unter Basis-Konfiguration mit
einem rechten Mausklick auf AntiVir Server die Eigenschaften aufrufen.
Gepackte Dateien und AntiVir Monitor
Die Einstellungen auf der Registerkarte Allgemeines legen die maximal erlaubte Größe entpackter Dateien auf der Festplatte und die maximal erlaubte Entpackungstiefe bei Archiven fest. E-Mails, die diese Werte überschreiten, werden in den Bad-Mail-Bereich überführt.
Achtung: Achten Sie auf die korrekte Einstellung Ihres Kommunikationsports für den AntiVir Monitor. Die Kommunikation mit den Servern ist sonst nicht möglich.
Üblicherweise wird Port 8008 verwendet, der als Standardport bei der Installation eingetragen wird. Die hier eingetragenen Werte gelten für alle Server.
24
Avira AntiVirExchange 7
Lesen Sie in diesem Zusammenhang auch die Beschreibung zur Rechtevergabe und Sicherheitseinstellungen unter 3.3.3 AntiVir Monitor .
Kombinierte Benachrichtigung
Jeder Job kann generell so konfiguriert werden, dass beim Eintreten eines bestimmten Ereignisses die Empfänger, Absender und/oder die Administratoren über dieses Ereignis benachrichtigt werden (Registerkarte Aktionen).
Treten für eine bearbeitete E-Mail mehrere solche Ereignisse ein, sind die AntiVir Exchange-Server standardmäßig so eingestellt, dass sie nicht für jedes Ereignis eine separate Benachrichtigung versenden, sondern alle Benachrichtigungen als eine Kombinierte Benachrichtigung verschicken. Die Empfänger dieser Kombinierten Benachrichtigung erhalten also nur eine E-Mail, die alle eingetroffenen Ereignisse gelistet anführt.
Die Empfänger dieser Kombinierten Benachrichtigung erhalten also nur eine E-Mail, die alle eingetroffenen Ereignisse gelistet anführt. Als Vorlage wird dazu Kombinierte
25
Avira AntiVirExchange 7
Benachrichtigungen verwendet. Sie können diese Vorlage modifizieren oder neue Vorlagen anlegen.
Hinweis: Falls Sie den Versand von Kombinierten Benachrichtigungen unterdrücken und stattdessen über jedes eingetretene Ereignis eine E-Mail-Benachrichtigung versenden möchten, deaktivieren Sie unter Allgemeine
Einstellungen -->AntiVir Servers Einstellungen --> Registerkarte Allgemeines das Feld Kombinierte Benachrichtigungen erstellen.
zentrale Whitelists
In Multi-Server-Umgebungen erzeugt jeder beteiligte Server seine eigenen Benutzer Whitelists. Ohne Server-Synchronisation erhält folglich jeder Benutzer für jeden der Server, eine separate Whitelist, die einzeln gepflegt werden muss. Um diese Whitelists zentral zu verwalten und damit die Administration zu vereinfachen, können Sie anstelle der regulären lokalen Datenbank auf Basis der Microsoft Jet-Engine auch einen Microsoft SQL-Server einrichten, der die Daten für alle beteiligten AntiVir Exchange-Server in eine zentrale SQL-Datenbank schreibt.
Um zentrale Benutzer Whitelist anzulegen, muss zunächst eine Datenbankverbindung zwischen dem SQL-Server und dem AntiVir Exchange-Server konfiguriert werden (Basis-Konfiguration --> Datenbankverbindungen). Sobald diese Verbindung besteht, wählen Sie hier im Feld Datenbankverbindung für Whitelist-Einträge die entsprechende Konfiguration aus.
Definition der E-Mail-Adressen und internen Domänen
Die AntiVir Exchange benötigt einige Basiseinstellungen zur Maildomäne der bearbeiteten E-Mails. Während der Installation wird die E-Mail-Adresse des angegebenen AntiVir Exchange Administrators verwendet, um folgende Basis-Einstellungen der AntiVir Exchange zu belegen:
26
Avira AntiVirExchange 7
Administrator(en): Die hier eingetragenen AntiVir Exchange Administratoradressen erhalten wichtige Status-Benachrichtigungen der AntiVir Exchange Installation sowie die konfigurierten Administrator-Benachrichtigungen. Als Standardwert trägt die Installation die abgefragte Administratoradresse ein.
Benachrichtigung von: Der in den AntiVir Exchange Benachrichtigungen angezeigte Absender. Als Standardwert trägt die Installation AntiVir Exchange mit der Maildomäne der abgefragten Administrator-Adresse ein.
Antwort an: Der in den AntiVir Exchange Benachrichtigungen hinterlegte Empfänger von Antworten auf diese Benachrichtigungen. Als Standardwert trägt die Installation die abgefragte Administratoradresse ein.
Interne Domänen: Die hier angegebenen Maildomänen werden als interne Maildomänen angesehen, alle übrigen als externe Maildomänen. Diese Einstellung wird verwendet, um im Regelwerk der AntiVir Exchange anhand der Absender- und Empfängeradressen einer E-Mail zu unterscheiden, ob es sich um eine eingehende oder eine ausgehende E-Mail handelt. Ein Spamfilter-Job beispielsweise wird nur auf eingehenden E-Mails aktiv sein, während ein Trailer an eingehende E-Mails
27
Avira AntiVirExchange 7
nicht angehängt werden soll. Mehrere Domänen werden mit Return getrennt. Subdomänen werden automatisch
eingebunden, wenn vor die Hauptdomäne als Wildcard der Präfix "*."gestellt wird, z.B. *.domain.com. Als Standardwert trägt die Installation die Maildomäne der abgefragten Administratoradresse ein.
Diese Einträge gelten für alle AntiVir Exchange Server. Die Einstellungen können an dieser Stelle jederzeit geändert werden.
3.3.1.4 Einstellungen für einen einzelnen AntiVir Server
Wählen Sie Basis-Konfiguration, klicken Sie im linken Fenster auf AntiVir Server und wählen Sie den gewünschten Server im rechten Fenster mit einem Doppelklick aus.
Einen neuen Server erstellen Sie mit der rechten Maustaste auf AntiVir Server --> Neu
--> AntiVir Server. Klicken Sie mit der rechten Maustaste auf Eigenschaften.
Allgemeine Servereinstellungen
28
Avira AntiVirExchange 7
1. Tragen Sie den Namen des Exchange-Servers ein. Während der Installation wird der aktuelle Exchange-Servername automatisch
eingetragen.
2. Bestimmen Sie die maximale Anzahl der gleichzeitig bearbeiteten E-Mails im Feld Anzahl der Threads.
Wie viele E-Mails sinnvollerweise parallel durch die AntiVir bearbeitet werden können, hängt von der Ausstattung und Performance Ihres Servers ab.
3. Wählen Sie die Protokollstufe für das Ereignisprotokoll, welches Sie mit dem Event Viewer/Ereignisanzeige einsehen können (Windows Event Log).
Die Abstufungen reichen von Kein bis Maximum.
4. Bestimmen Sie die Anzahl der Tage, die die E-Mails in der Badmail-Quarantäne verbleiben sollen.
Nach Ablauf dieser Tage werden die E-Mails automatisch gelöscht.
5. Legen Sie die Anzahl der Tage fest, nach denen ein Jobverarbeitungsprotokoll im Ordner Log gelöscht werden soll.
29
Avira AntiVirExchange 7
Tipp: Um auf einen neu angelegten Server im AntiVir Monitor sofort zugreifen zu können, aktualisieren Sie die Ansicht im Monitor (Rechte Maustaste auf AntiVir Monitor --> Aktualisieren, oder über den Icon in der Symbolleiste).
Individuelle E-Mail-Adressen für einen AntiVir Server
Für jeden einzelnen Server werden die Einstellungen aus den Eigenschaften aller AntiVir Servers übernommen, die während der Installation automatisch gesetzt werden oder von Ihnen individuell eingetragen worden sind. Diese Einstellungen gelten als AntiVir Server Standardeinstellungen.
Sollten Sie für einen Server individuelle Einstellungen benötigen, aktivieren Sie die Option Individuelle Einstellungen und tragen Sie die Adressen in die entsprechenden Felder ein.
Benutzerspezifischer Zugriff auf die Quarantäne
30
Loading...
+ 139 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use