ESET NOD32 Antivirus
pro Kerio
Instalace
ESET NOD32 Antivirus pro Kerio
Copyright © ESET, spol. s r. o.
Eset software spol. s r.o.
Classic 7 Business Park
Jankovcova 1037/49
170 00 Praha 7
Česká republika
Obchodní oddělení
obchod@eset.cz
tel.: 233 090 233
Obsah
1. Úvod .....................................................3
2. Instalace na Kerio Connect / MailServer ...3
2.1. Instalace na Kerio Connect 7.0 a novější
a Kerio MailServer 6.7.x a novější .................................... 3
2.2. Instalace na Kerio MailServer 6.6.x a starší ...................... 3
2.3. Nasazení pro platformu Linux ......................................... 4
3. Instalace na Kerio Control /
WinRoute Firewall .................................4
3.1. Instalace na Kerio Control 7.0 a novější
a Kerio WinRoute Firewall 6.6.x a novější ......................... 4
3.2. Instalace na Kerio WinRoute Firewall 6.5.x a starší ...........4
4. Tipy ......................................................5
5. Chyby ...................................................6
Technická podpora
web: http://www.eset.cz/podpora
kontaktní formulář: http://www.eset.cz/podpora/formular
tel.: 233 090 244
Všechna práva vyhrazena. Žádná část této publikace nesmí
být reprodukována žádným prostředníkem, ani distribuovaná
jakýmkoli způsobem bez předchozího písemného povolení
společnosti Eset software spol. s r.o.
Společnost Eset software spol. s r. o. si vyhrazuje právo
změn programových produktů popsaných v této publikaci
bezpředchozího upozornění.
V knize použité názvy programových produktů, firem a pod.
mohou být ochrannými známkami nebo registrovanými
ochrannými známkami příslušných vlastníků.
REV.20100621-005
1. Úvod
2. Instalace na Kerio Connect /
MailServer
Produkt ESET NOD32 Antivirus pro Kerio Connect / MailServer
slouží kantivirové kontrole přichozí aodchozí elektronické pošty
vespolupráci spoštovním serverem Kerio Connect / MailServer.
Produkt ESET NOD32 Antivirus pro Kerio Control / WinRoute Firewall
vespolupráci sproduktem Kerio Control / WinRoute Firewall
zabezpečuje transparentní antivirovou kontrolu protokolů HTTP, FTP,
POP3 aSMTP (pouze příchozí spojení).
Na serveru s Kerio Connect / MailServer a Kerio Control / WinRoute
Firewall musí být nainstalován ESET NOD32 Antivirus, protože
antivirový plugin v řešeních Kerio využíva jeho skenovací jádro. V
závislosti na verzi produktu Kerio je potřeba nainstalovat i správnou
verzi ESET NOD32 Antivirus pro Windows.
2.1. Instalace na Kerio Connect 7.0 a novější
a Kerio MailServer 6.7.x a novější
Na server je nutné nainstalovat klientské řešení ESET NOD32 pro
Windows 4.0 (případně i 3.0). Po instalaci ESET NOD32 pro Windows
4.0 (případně i 3.0, nicméně postupy odpovídají verzi 4.0):
• Otevřte hlavní okno ESET NOD32 Antiviru (kliknutím na ikonku
ESET v pravém dolním rohu obrazovky na pracovní liště nebo přes
Start > Programy > ESET > ESET NOD32 Antivirus) a stiskem
klávesy F5 otevřete rozšířené nastavení.
• Ve větvi Různé > Licence přidejte licenční klíč pro řešení Kerio
Connect / MailServer (jde o soubor s příponou .lic, získaný s licencí
ESET NOD32 pro Kerio Connect / MailServer, který byl zaslán
firmou ESET software spol s.r.o. na Vaši registrační emailovou
adresu). Stiskem OK uložte nastavení.
• Ve větvi Antivirus a antispyware > Ochrana přístupu na web >
HTTP, HTTPs, zrušte volbu Aktivovat kontrolu protokolu HTTP.
• Ve větvi Antivirus a antispyware > Ochrana poštovních klientů
> POP3, POP3S, zakažte Aktivovat kontrolu protokolu POP3.
• Ve větvi Aktualizace nastavte uživatelské jméno a heslo z
licenčního e-mailu. Před spuštěním konzole Kerio je vhodné
provést aktualizaci antivirového systému z hlavního menu
antiviru.
• Ve větvi Antivirus a antispyware > Rezidentní ochrana
souborového systému, stiskněte tlačítko Nastavit. V novém okně
ve větvi Přípony aktivujte volbu Kontrolovat všechny soubory
(standardně je zapnutá) a do seznamu přípon vyjmutých z
kontroly přidejte přípony TMP a EML (bez teček). Nastavení uložte
stisknutím OK.
• Ve větvi Antivirus a antispyware > Výjimky, přidejte do
výjimek složku s datovým úložištěm Kerio Connect / MailServer
(standardně C:\Program Files\Kerio\MailServer\store). Rozšířené
nastavení potvrďte stiskem OK.
• Spusťte konzolu Kerio a připojte se k Kerio Connect / MailServer.
Ve větvi Konfigurace > Filtrování obsahu -> Antivirus aktivujte
volbu Použit externí antivirový software, zvolte ESET NOD32
Antivirus 3 / 4 a nastavení uložte.
Tímto je antivirová kontrola v produktu Kerio Connect / MailServer
zprovozněna. Funkčnost lze ověřit například zasláním souboru eicar.
zip, který lze stáhnout ze stránek http://www.eicar.com.
2.2. Instalace na Kerio MailServer 6.6.x a starší
Na server je nutné nainstalovat klientské řešení ESET NOD32 pro
Windows 2.7. S verzí 3.0 a 4.0 jsou tyto verze Kerio MailServer
nekompatibilní!
Důležité momenty během instalace NOD32 verze 2.7:
• V průvodci instalací zvolte expertní režim instalace.
• Jeden z dalších kroků instalace se týká rezidentního štítu AMON.
Pokud bude server sloužit čistě k provozu řešení Kerio a nebudou
na něm fyzicky pracovat uživatelé (případně nebude sloužit jako
souborový server pro sdílení dat), pak automatický start AMON
zakažte. V průběhu instalace zakažte instalaci modulu IMON
Po instalaci:
• Otevřte hlavní okno ESET NOD32 Antiviru kliknutím na ikonku
ESET v pravém dolním rohu obrazovky na pracovní liště nebo
přes Start > Programy > ESET > NOD32 Control Center (dále jen
NOD32 CC)
3
3. Instalace na Kerio Control /
WinRoute Firewall
• V NOD32 CC zkontrolujte, že modul IMON je vypnut (je zobrazen
text „Internetová ochrana není spuštěna“), případně ho dodatečně
ukončíte tlačítkem Ukončit a server restartujte (vypnutí volby
Kontrola aktivní nestačí).
• V NOD32 CC > Aktualizace > Nastavit vyplňte uživatelské jméno
a heslo z licenčního e-mailu a nastavení uložte. Před spuštěním
konzole Kerio je vhodné provést aktualizaci antivirového systému
z hlavního menu antiviru.
• V NOD32 CC > Nástroje systému NOD32 > Nastavení > Nastavit
v záložce Licenční klíče přidejte licenční klíč pro Kerio MailServer (je
to soubor s koncovkou .lic, který jste získali s licencí ESET NOD32
pro Kerio MailServer a který byl zaslán firmou ESET software spol
s.r.o. na Vaši registrační emailovou adresu). Stisknutím OK uložte
nastavení.
• Pokud musí být modul AMON v provozu (více v části o instalaci
verze 2.7), je nutné přidat výjimku na složku s úložištěm
e-mailových zpráv a vyloučit některé přípony. Klikněte tak na
modul AMON a zvolte Nastavení. Na záložce Detekce, stiskněte
Přípony..., zatrhněte volbu Testovat všechny soubory a přidejte
přípony (píšou se bez teček) TMP a EML. Stlačením Potvrdit uložte
nastavení.Na záložce Vyloučení stiskněte Přidat... a přidejte do
výjimek složku s datovým úložištěm Kerio MailServer. (standardně
C:\Program Files\Kerio\MailServer\store). Nastavení potvrďte stiskem
OK.
• Spusťte konzolu Kerio a připojte se k Kerio MailServer. Ve větvi
Konfigurace -> Filtrování obsahu -> Antivirus aktivujte volbu
Použít externí antivirový software, zvolte ESET NOD32
Antivirus 2 a nastavení uložte. Případné hlášení o zachycení
testovacího souboru eicar můžete ignorovat (zvolte Zavřít).
Tímto je antivirová kontrola v produktu Kerio MailServer zprovozněna.
Funkčnost lze ověřit například zasláním souboru eicar.zip, který lze
stáhnout ze stránek http://www.eicar.com.
2.3. Nasazení pro platformu Linux
Pokud chceme používat kontrolu zpráv pomocí Kerio Connect /
MailServer na platformě Linux, je nutná instalace produktu ESET
Mail Security. Aktuální instalační soubor a manuál je možné získat na
stránce http://www.eset.cz/download/komercni.
Aktivace ESET Mail Security pro Kerio Connect / MailServer:
3.1. Instalace na Kerio Control 7.0 a novější
a Kerio WinRoute Firewall 6.6.x a novější
Na server je potřeba nainstalovat klientské řešení ESET NOD32
Antivirus pro Windows, verze 4.0 (případně i 3.0). Po instalaci ESET
NOD32 Antivirus postupujte následovně (platí pro verzi 4.0 i 3.0):
• Otevřete hlavní okno ESET NOD32 Antiviru (kliknutím na ikonku
ESET v pravém dolním rohu obrazovky na pracovní liště nebo přes
Start > Programy > ESET > ESET NOD32 Antivirus) a stiskem
klávesy F5 otevřete rozšířené nastavení.
• Ve větvi Různé > Licence přidejte licenční klíč pro řešení Kerio
Control / WinRoute Firewall (jde o soubor s příponou .lic, získaný
s licencí ESET NOD32 pro Kerio Control / WinRoute Firewall, který
byl zaslán firmou ESET software spol s.r.o. na Vaši registrační
emailovou adresu). Stiskem OK uložte nastavení.
• Ve větvi Antivirus a antispyware > Ochrana přístupu na web >
HTTP, HTTPs, zrušte volbu Aktivovat kontrolu protokolu HTTP
• Ve větvi Antivirus a antispyware > Ochrana poštovních klientů
> POP3, POP3S, zakažte Aktivovat kontrolu protokolu POP3.
• Ve větvi Aktualizace nastavte uživatelské jméno a heslo z
licenčního e-mailu. Před spuštěním konzole Kerio je vhodné
provést aktualizaci antivirového systému z hlavního menu
antiviru.
• Ve větvi Antivirus a antispyware > Rezidentní ochrana
souborového systému, stiskněte tlačítko Nastavit. V novém okně
ve větvi Přípony aktivujte volbu Kontrolovat všechny soubory
(standardně je zapnutá) a do seznamu přípon vyjmutých z
kontroly přidejte přípony TMP a EML (bez teček). Nastavení uložte
stisknutím OK.
• Spusťte konzolu Kerio a připojte se k Kerio Control / WinRoute
Firewall. Ve větvi Konfigurace > Filtrování obsahu -> Antivirus
aktivujte volbu Použit externí antivirový software, zvolte ESET
NOD32 Antivirus 3 / 4 a nastavení uložte.
Tímto je antivirová kontrola v produktu Kerio Control / WinRoute
Firewall zprovozněna. Funkčnost lze ověřit například zasláním
souboru eicar.zip, který lze stáhnout ze stránek http://www.eicar.
com.
• Zajistit běh procesu esets_daemon (příkaz
/etc/init.d/esets_daemon start). Jeho přítomnost v paměti je možné
oveřit příkazem ps -C esets_daemon.
• Otevřte administrátorskou konzoli a připojte se k serveru Kerio
Connect / MailServer
• V menu Konfigurace > Filtrování obsahu > Antivirus zvolte
Použít externí antivirový program a z výběrového menu vyberte
NOD32.
• V části Volby zkontrolujte cestu ke knihovnám NOD32 (ESET Mail
Security), licenčního souboru a pracovnímu adresáři temp.
Standardní cesty jsou:
- NodModulesPath - /var/lib/esets
- NodDll - /usr/lib/libesets.so
- LicenseDirectory - /etc/esets/license
- TmpDirectory - /tmp
• Volbu potvrďte stisknutím tlačítka Použít.
V případě, že máte verzi Kerio MailServeru 6.1.1 patch1 a nižší použijte
postup popsaný na stránkách Kerio (http://support.kerio.com/).
4
3.2. Instalace na Kerio WinRoute Firewall 6.5.x a starší
Na server je nutné nainstalovat klientské řešení ESET NOD32 pro
Windows 2.7. S verzí 3.0 a 4.0 jsou tyto verze Kerio WinRoute Firewall
nekompatibilní!
Důležité momenty během instalace NOD32 verze 2.7:
• V průvodci instalací zvolte expertní režim instalace.
• Jeden z dalších kroků instalace se týká rezidentního štítu AMON.
Pokud bude server sloužit čistě k provozu řešení Kerio a nebudou
na něm fyzicky pracovat uživatelé (případně nebude sloužit jako
souborový server pro sdílení dat), pak automatický start AMON
zakažte. V průběhu instalace zakažte instalaci modulu IMON
Po instalaci:
• Otevřte hlavní okno ESET NOD32 Antiviru kliknutím na ikonku
ESET v pravém dolním rohu obrazovky na pracovní liště nebo
přes Start > Programy > ESET > NOD32 Control Center (dále jen
NOD32 CC).
• V NOD32 CC zkontrolujte, že modul IMON je vypnut (je zobrazen
text „Internetová ochrana není spuštěna“), případně ho dodatečně
ukončíte tlačítkem Ukončit a server restartujte (vypnutí volby
Kontrola aktivní nestačí).
4. Tipy
• V NOD32 CC > Aktualizace > Nastavit vyplňte uživatelské jméno
a heslo z licenčního e-mailu a nastavení uložte. Před spuštěním
konzole Kerio je vhodné provést aktualizaci antivirového systému
z hlavního menu antiviru.
• V NOD32 CC > Nástroje systému NOD32 > Nastavení > Nastavit
v záložce Licenční klíče přidejte licenční klíč pro Kerio WinRoute
Firewall (je to soubor s koncovkou .lic, který jste získali s licencí
ESET NOD32 pro Kerio WinRoute Firewall a který byl zaslán firmou
ESET software spol s.r.o. na Vaši registrační emailovou adresu).
Stisknutím OK uložte nastavení.
• Pokud musí být modul AMON v provozu, je potřeba vyloučit
některé přípony z kontroly. Klikněte na modul AMON a zvolte
Nastavení. Na záložce Detekce klikněte na Přípony, aktivujte
volbu Testovat všechny soubory (standardně je zapnutá) a do
seznamu přidejte přípony TMP a EML (zadávají se bez teček).
Nastavení uložte stisknutím Potvrdit a následně OK.
• Spusťte konzolu Kerio a připojte se k Kerio WinRoute Firewall.
Ve větvi Konfigurace > Filtrování obsahu > Antivirus aktivujte
volbu Použít externí antivirový software, zvolte ESET NOD32
Antivirus 2 a nastavení uložte. Případné hlášení o zachycení
testovacího souboru eicar můžete ignorovat (zvolte Zavřít).
Tímto je antivirová kontrola v produktu Kerio WinRoute Firewall
zprovozněna. Funkčnost lze ověřit například zasláním souboru eicar.
zip, který lze stáhnout ze stránek http://www.eicar.com.
• Na záložce Filtrování příloh lze povolit filtrování apoužít
předvolené nastavení, nebo definovat přílohy, které se nemají
doručovat bez ohledu nato, zda obsahují virus. Doporučujeme
takto zakázat aspoň soubory stěmito příponami *.PIF, *.SCR, *.VBS,
případně další.
• Nedoporučujeme v rozhraní Kerio Connect / MailServer aktivovat
funkci pro informování odesílatele o zaslaní infikované zprávy.
Současné viry šířící se elektronickou poštou falšují adresu
skutečného odesílatele a tak tato funkce ztrácí svůj význam
(nebude varován skutečný odesílatel infikované zprávy, ale někdo
úplně jiný).
• Produkty ESET NOD32 Antivirus pro Kerio Connect / MailServer
i ESET NOD32 Antivirus pro Kerio Control / Winroute Firewall
používají vlastní klíče. Pro současné využití obou produktů je
potřebné vlastnit dva klíče. Jeden pro ESET NOD32 Antivirus pro
Kerio Connect / MailServer adruhý pro ESET NOD32 Antivirus pro
Kerio Control / Winroute Firewall.
5
5. Chyby
Chyby, které můžou vzniknout při instalaci aaktivaci ESET NOD32
Antiviru pro Kerio.
• Chyba při inicializaci antivirového modulu. Chyba:
Error loading scanner DLL (126) nebo AvPlugin failed to initialize (v
novějších verzích) – chyba vzniká vpřípadě, že není zadán, nebo je
poškozen licenční klíč.
6
Loading...