ESET NOD32 Antivirus
pre Kerio
Inštalačný manuál
ESET NOD32 Antivirus pre Kerio
Copyright © ESET, spol. s r. o.
ESET, spol. s r. o.
Aupark Tower, 16. poschodie
Einsteinova 24
851 01 Bratislava
Slovenská republika
Obchodné oddelenie
obchod@eset.sk
tel.: +421 (2) 322 44 250
Obsah
1. Úvod .....................................................3
2. Inštalácia na Kerio Connect / MailServer ...3
2.1. Inštalácia na Kerio Connect 7.0 a novší
a Kerio MailServer 6.7.x a novší ....................................... 3
2.2. Inštalácia na Kerio MailServer 6.6.x a starší ..................... 3
2.3. Nasadenie pod platformou Linux .................................... 4
3. Inštalácia na Kerio Control /
WinRoute Firewall .................................4
3.1. Inštalácia na Kerio Control 7.0 a novší
a Kerio WinRoute Firewall 6.6.x a novší ........................... 4
3.2. Inštalácia na Kerio WinRoute Firewall 6.5.x a starší .......... 4
4. Tipy ......................................................5
5. Chyby ...................................................6
Technická podpora
web: www.eset.sk/podpora
kontaktný formulár: http://www.eset.sk/podpora/formular
tel.: +421 (2) 322 44 444
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie
byť reprodukovaná žiadnym prostriedkom, ani distribuovaná
akýmkoľvek spôsobom bez predchádzajúceho písomného
povolenia spoločnosti ESET, spol. s r. o.
Spoločnosť Eset, spol. s r. o. si vyhrazuje právo zmien
programových produktov popísaných v tejto publikácii
bezpredchádzajúceho upozornenia.
V knihe použité názvy programových produktov, firem a pod.
môžu byť ochrannými známkami alebo registrovanými
ochrannými známkami príslušných vlastníkov.
REV.20100621-005
1. Úvod
2. Inštalácia na Kerio Connect /
MailServer
Produkt ESET NOD32 Antivirus pre Kerio Connect / MailServer slúži
kantivírovej kontrole prichádzajúcej aodchádzajúcej elektronickej
pošty vspolupráci spoštovým serverom Kerio Connect / MailServer.
Produkt ESET NOD32 Antivirus pre Kerio Control / WinRoute
Firewall vspolupráci sproduktom Kerio Control / WinRoute Firewall
zabezpečuje transparentnú antivírovú kontrolu protokolov HTTP, FTP,
POP3 aSMTP (iba prichádzajúce spojenia).
Na serveri s Kerio Connect / MailServer a Kerio Control / WinRoute
Firewall musí byť nainštalovaný ESET NOD32 Antivirus, pretože
antivírový plugin obsiahnutý v Kerio využíva jeho skenovacie jadro.
V závislosti od verzie produktu Kerio je treba nainštalovať aj správnu
verziu ESET NOD32 Antivirus pre Windows.
2.1. Inštalácia na Kerio Connect 7.0 a novší
a Kerio MailServer 6.7.x a novší
Na server je potrebné nainštalovať klientské riešenie ESET NOD32
Antivirus pre Windows, verzia 4.0 (prípadne i 3.0). Po inštalácií ESET
NOD32 Antivirus postupujte nasledovne (platí pre verziu 4.0 aj 3.0):
• Otvorte hlavné okno ESET NOD32 Antivírus (kliknutím na ikonku
ESET v pravom dolnom rohu obrazovky na pracovnej lište alebo
cez Štart > Programy > ESET > ESET NOD32 Antivirus) a
stlačením klávesy F5 otvorte rozšírené nastavenia.
• Vo vetve Rôzne > Licencie pridajte licenčný klúč pre Kerio Connect
/ MailServer (je to súbor s koncovkou .lic, ktorý ste získali s
licenciou ESET NOD32 pre Kerio Connect / MailServer a bol zaslaný
firmou ESET s.r.o. na Vašu registračnú emailovú adresu). Stlačením
OK uložte nastavenia.
• Vo vetve Antivirus a antispyware > Ochrana prístupu na web >
HTTP, HTTPs, zrušte voľbu Aktivovať kontrolu protokolu HTTP.
• Vo vetve Antivirus a antispyware > Ochrana poštových klientov
> POP3, POP3s, zrušte voľbu Aktivovať kontrolu protokolu
POP3.
• Vo vetve Aktualizácia nastavte užívateľské meno a heslo z
licenčného emailu. Pred spustením konzoly Kerio je vhodné
antivírový systém aktualizovať.
• Vo vetve Antivirus a antispyware > Rezidentná ochrana
súborového systému stlačte tlačidlo Nastaviť. V novom okne
vo vetve Prípony aktivujte voľbu Kontrolovať všetky súbory
(štandardne je zapnutá) a do zoznamu prípon vyňatých z kontroly
pridajte prípony TMP a EML (zadávajú sa bez bodky). Nastavenia
uložte stlačením OK.
• Vo vetve Antivirus a antispyware > Vylúčenia pridajte do
zoznamu priečinok s dátovým úložiskom Kerio Connect /
MailServer (štandardne C:\Program Files\Kerio\MailServer\store).
Rozšírené nastavenia potvrďte stlačením OK.
• Spustite konzolu Kerio a pripojte sa ku Kerio Connect / MailServer.
Vo vetve Konfigurácia -> Filtrovanie obsahu -> Antivírus
aktivujte voľbu Použiť externý antivírový software, zvoľte ESET
NOD32 Antivirus 3 / 4 a nastavenia uložte.
Týmto je antivírová kontrola v produkte Kerio Connect / MailServer
aktivovaná. Jej funkčnosť môžete overiť poslaním testovacieho súboru
eicar.zip, ktorý je k dispozícií na stránke http://www.eicar.com.
2.2. Inštalácia na Kerio MailServer 6.6.x a starší
Na server je potrebné nainštalovať klientské riešenie ESET NOD32
Antivirus pre Windows, verzia 2.7. S verziou 3.0 a 4.0 nie sú tieto verzie
Kerio MailServer kompatibilné!
Dôležité momenty počas inštalácie NOD32 v2.7:
• V sprievodcovi inštaláciou zvoľte expertný režim inštalácie.
• Jeden z ďalších krokov inštalácie sa týka rezidentného štítu
(AMON). Pokiaľ bude server slúžiť iba k prevádzke Kerio MailServer
a nebudú na ňom fyzicky pracovať užívatelia (prípadne nebude
slúžiť ako súborový server pre zdielanie dát), zakážte automatický
štart modulu AMON. V priebehu inštalácie tiež zakážte inštaláciu
modulu IMON.
Po inštalácií:
• Otvorte hlavné okno ESET NOD32 Antivírus kliknutím na ikonku
ESET v pravom dolnom rohu obrazovky na pracovnej lište alebo
cez Štart > Programy > ESET > NOD32 Control Center (ďalej len
NOD32 CC).
3
3. Inštalácia na Kerio Control /
WinRoute Firewall
• V NOD32 CC skontrolujte, že modul IMON je vypnutý (je zobrazený
text „Internetová ochrana nie je spustená“), prípadne ho dodatočne
ukončite tlačítkom Ukončiť a server reštartujte (vypnutie voľby
Kontrola aktívna nestačí).
• V NOD32 CC > Aktualizácia > Nastaviť vyplňte užívateľské meno
a heslo z licenčného e-mailu. Pred spustením konzoly Kerio je
vhodné antivírový systém aktualizovať.
• V NOD32 CC > Nástroje systému NOD32 > Nastavenia >
Nastaviť v záložke Licenčné kľúče pridajte licenčný kľúč pre Kerio
MailServer (je to súbor s koncovkou .lic, ktorý ste získali s licenciou
ESET NOD32 pre Kerio MailServer a ktorý bol zaslaný firmou ESET
s.r.o. na Vašu registračnú emailovú adresu). Stlačením OK uložte
nastavenia.
• Pokiaľ musí byť modul AMON zapnutý, je potrebné pridať výnimku
zo skenovania na zložku s dátovým úložiskom Kerio MailServer
a tiež vylúčiť niektoré prípony. Kliknite na modul AMON a zvoľte
Nastavenia. V záložke Detekcia kliknite na Prípony, aktivujte
voľbu Testovať všetky súbory (štandardne je zapnutá) a do
zoznamu pridajte prípony TMP a EML (zadávajú sa bez bodky).
Stlačením Potvrdiť uložte nastavenia. V záložke Vylúčenie stlačte
Pridať a pridajte do výnimiek priečinok s dátovým úložiskom Kerio
MailServer (štandardne C:\Program Files\Kerio\MailServer\store).
Nastavenia potvrďte stlačením OK.
• Spustite konzolu Kerio a pripojte sa ku Kerio MailServer . Vo
vetve Konfigurácia -> Filtrovanie obsahu -> Antivírus aktivujte
voľbu Použiť externý antivírový software, zvoľte ESET NOD32
Antivirus 2 a nastavenia uložte. Prípadné hlásenie o zachytení
testovacieho súboru eicar môžete ignorovať (zvoľte Zavrieť).
Týmto je antivírová kontrola v produkte Kerio MailServer aktivovaná.
Jej funkčnosť môžete overiť poslaním testovacieho súboru eicar.zip,
ktorý je k dispozícií na stránke http://www.eicar.com.
3.1. Inštalácia na Kerio Control 7.0 a novší
a Kerio WinRoute Firewall 6.6.x a novší
Na server je potrebné nainštalovať klientské riešenie ESET NOD32
Antivirus pre Windows, verzia 4.0 (prípadne i 3.0). Po inštalácií ESET
NOD32 Antivirus postupujte nasledovne (platí pre verziu 4.0 aj 3.0):
• Otvorte hlavné okno ESET NOD32 Antivírus (kliknutím na ikonku
ESET v pravom dolnom rohu obrazovky na pracovnej lište alebo
cez Štart > Programy > ESET > ESET NOD32 Antivirus) a
stlačením klávesy F5 otvorte rozšírené nastavenia.
• Vo vetve Rôzne > Licencie pridajte licenčný klúč pre Kerio Control
/ WinRoute Firewall (je to súbor s koncovkou .lic, ktorý ste získali s
licenciou ESET NOD32 pre Kerio Control / WinRoute Firewall a bol
zaslaný firmou ESET s.r.o. na Vašu registračnú emailovú adresu).
Stlačením OK uložte nastavenia.
• Vo vetve Antivirus a antispyware > Ochrana prístupu na web >
HTTP, HTTPs, zrušte voľbu Aktivovať kontrolu protokolu HTTP.
• Vo vetve Antivirus a antispyware > Ochrana poštových klientov
> POP3, POP3s, zrušte voľbu Aktivovať kontrolu protokolu
POP3.
• Vo vetve Aktualizácia nastavte užívateľské meno a heslo z
licenčného e-mailu. Pred spustením konzoly Kerio je vhodné
antivírový systém aktualizovať.
• Vo vetve Antivirus a antispyware > Rezidentná ochrana
súborového systému stlačte tlačidlo Nastaviť. V novom okne
vo vetve Prípony aktivujte voľbu Kontrolovať všetky súbory
(štandardne je zapnutá) a do zoznamu prípon vyňatých z kontroly
pridajte prípony TMP a EML (zadávajú sa bez bodky). Nastavenia
uložte stlačením OK.
2.3. Nasadenie pod platformou Linux
Pokiaľ chceme použiť kontrolu správ na Kerio Connect / MailServer
pod platformou Linux, je potrebné mať nainštalovaný produkt ESET
Mail Security. Aktuálnu inštaláciu a manuál je možné získať na stránke
http://www.eset.sk/download.
Aktivácia ESET Mail Security pre Kerio Connect / MailServer:
• Zaistiť chod procesu esets_daemon (príkaz
/etc/init.d/esets_daemon start). Jeho prítomnosť v pamäti je možné
overiť príkazom ps -C esets_daemon.
• Otvorte administrátorskú konzolu a pripojte sa k serveru Kerio
Connect / Kerio MailServer
• V menu Konfigurácia > Filtrovanie obsahu > Antivírus zvoliť
Použiť externý antivírusový program a z výberového menu
vybrať NOD32
• V časti Voľby skontrolujte cestu ku knižniciam NOD32 (ESET
Mail Security), licenčnému súboru a pracovnému adresáru temp.
Štandardné cesty sú:
- NodModulesPath - /var/lib/esets
- NodDll - /usr/lib/libesets.so
- LicenseDirectory - /etc/esets/license
- TmpDirectory - /tmp
• Voľbu potvrďte stlačením tlačidla Použiť.
Ak máte verziu Kerio MailServer 6.1.1 patch1 a nižšiu, použite postup
popísaný na stránkach Kerio (http://support.kerio.com/).
4
• Spustite konzolu Kerio a pripojte sa ku Kerio Control / WinRoute
Firewall. Vo vetve Konfigurácia -> Filtrovanie obsahu ->
Antivírus aktivujte voľbu Použiť externý antivírový software,
zvoľte ESET NOD32 Antivirus 3 / 4 a nastavenia uložte.
Týmto je antivírová kontrola v produkte Kerio Control / WinRoute
Firewall aktivovaná. Jej funkčnosť môžete overiť stiahnutím
testovacieho súboru eicar.zip zo stránky http://www.eicar.com.
3.2. Inštalácia na Kerio WinRoute Firewall 6.5.x a starší
Na server je potrebné nainštalovať klientské riešenie ESET NOD32
Antivirus pre Windows, verzia 2.7. S verziou 3.0 a 4.0 nie sú tieto verzie
Kerio WinRoute Firewall kompatibilné!
Dôležité momenty počas inštalácie NOD32 v2.7:
• V sprievodcovi inštaláciou zvoľte expertný režim inštalácie.
• Jeden z ďalších krokov inštalácie sa týka rezidentného štítu
(AMON). Pokiaľ bude server slúžiť iba k prevádzke Kerio WinRoute
Firewall a nebudú na ňom fyzicky pracovať užívatelia (prípadne
nebude slúžiť ako súborový server pre zdielanie dát), zakážte
automatický štart modulu AMON. V priebehu inštalácie tiež
zakážte inštaláciu modulu IMON.
Po inštalácií:
• Otvorte hlavné okno ESET NOD32 Antivírus kliknutím na ikonku
ESET v pravom dolnom rohu obrazovky na pracovnej lište alebo
cez Štart > Programy > ESET > NOD32 Control Center (ďalej len
NOD32 CC)
• V NOD32 CC skontrolujte, že modul IMON je vypnutý (je zobrazený
text „Internetová ochrana nie je spustená“), prípadne ho dodatočne
ukončite tlačítkom Ukončiť a server reštartujte (vypnutie voľby
Kontrola aktívna nestačí).
4. Tipy
• V NOD32 CC > Aktualizácia > Nastaviť vyplňte užívateľské meno
a heslo z licenčného e-mailu. Pred spustením konzoly Kerio je
vhodné antivírový systém aktualizovať.
• V NOD32 CC > Nástroje systému NOD32 > Nastavenia >
Nastaviť v záložke Licenčné kľúče pridajte licenčný kľúč pre Kerio
WinRoute Firewall (je to súbor s koncovkou .lic, ktorý ste získali
s licenciou ESET NOD32 pre Kerio WinRoute Firewall a ktorý bol
zaslaný firmou ESET s.r.o. na Vašu registračnú emailovú adresu).
Stlačením OK uložte nastavenia.
• Pokiaľ musí byť modul AMON zapnutý, je potrebné vylúčiť niektoré
prípony z kontroly. Kliknite na modul AMON a zvoľte Nastavenia.
V záložke Detekcia kliknite na Prípony, aktivujte voľbu Testovať
všetky súbory (štandardne je zapnutá) a do zoznamu pridajte
prípony TMP a EML (zadávajú sa bez bodky). Nastavenia uložte
stlačením Potvrdiť a následne OK.
• Spustite konzolu Kerio a pripojte sa ku Kerio WinRoute Firewall. Vo
vetve Konfigurácia -> Filtrovanie obsahu -> Antivírus aktivujte
voľbu Používať externý antivírový software, zvoľte ESET NOD32
Antivirus 2 a nastavenia uložte. Prípadné hlásenie o zachytení
testovacieho súboru eicar môžete ignorovať (zvoľte Zavrieť).
Týmto je antivírová kontrola v produkte Kerio WinRoute Firewall
aktivovaná. Jej funkčnosť môžete overiť stiahnutím testovacieho
súboru eicar.zip zo stránky http://www.eicar.com.
• V záložke Filtrovanie príloh povoliť filtrovanie apoužiť predvolené
nastavenie, alebo definovať prílohy, ktoré sa nemajú doručovať
bez ohľadu nato, či obsahujú vírus. Odporúčame takto zakázať
aspoň súbory stýmito príponami *.PIF, *.SCR, *.VBS, prípadne
ďalšie.
• Neodporúčame v rozhraní Kerio Connect / MailServer aktivovať
funkciu pre informovanie odosielateľa o zaslaní infikovanej správe.
Dnešné vírusy šíriace sa elektronickoupoštou falšujú adresu
skutočného odosielateľa a tak táto funkcia stráca svoj význam
(nebude varovaný skutočný odosielateľ infikovanej správy, ale
niekto úplne iný).
• Produkty ESET NOD32 Antivirus pre Kerio Connect / MailServer
aj ESET NOD32 Antivirus pre Kerio Control / Winroute Firewall
používajú vlastné kľúče. Pre súčasné využitie obidvoch produktov
je potrebné vlastniť dva kľúče. Jeden pre ESET NOD32 Antivirus pre
Kerio Connect / MailServer adruhý pre ESET NOD32 Antivirus pre
Kerio Control / Winroute Firewall.
5
5. Chyby
Chyby, ktoré môžu vzniknúť pri inštalácií aaktivácií ESET NOD32
Antivirusu pre Kerio.
• Chyba pri inicializácii antivírového modulu. Chyba:
Error loading scanner DLL (126) alebo AvPlugin failed to initialize (v
novších verziách)– chyba vzniká vprípade že nie je zadaný, alebo je
poškodený licenčný kľúč.
6
Loading...