Kaspersky lab SECURITY 6.0 for MICROSOFT EXCHANGE SERVER 2007 User Manual [ru]

РУКОВОДСТВО АДМИНИСТРАТОРА

KASPERSKY SECURITY 6.0

ДЛЯ MICROSOFT

EXCHANGE SERVER 2007

2

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что эта документация поможет вам в работе и ответит на
большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» и защищены
законодательством Российской Федерации об авторском праве и международными договорами. За незаконное
копирование и распространение документа и его отдельных частей нарушитель несет гражданскую,
административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения ЗАО «Лаборатория Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.

Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, ЗАО «Лаборатория Касперского» ответственности не несет.

В этом документе используются названия, представляющие собой зарегистрированные или
незарегистрированные товарные знаки. Все они являются собственностью своих владельцев.

© ЗАО «Лаборатория Касперского» 1997-2009

+7 (495) 645-79-39,

Тел., факс: +7 (495) 797-87-00,

+7 (495) 956-70-00

http://www.kaspersky.ru

http://support.kaspersky.ru

Дата редакции: 22.04.2009

3

СОДЕРЖАНИЕ

ВВЕДЕНИЕ ................................................................................................................................................................... 6

Назначение и основные функции приложения .................................................................................................... 6

Угрозы компьютерной безопасности .................................................................................................................... 7

Состав приложения................................................................................................................................................ 9

Программные требования к системе .................................................................................................................... 9

Аппаратные требования к системе ..................................................................................................................... 10

Комплект поставки ............................................................................................................................................... 10

Лицензионное соглашение ............................................................................................................................ 10

Регистрационная карточка............................................................................................................................. 11

Сервис для зарегистрированных пользователей .............................................................................................. 11

Получение информации о приложении .............................................................................................................. 11

Источники информации для самостоятельного поиска ............................................................................... 12

Обращение в Департамент продаж .............................................................................................................. 12

Обращение в Службу технической поддержки ............................................................................................ 13

Обсуждение приложений «Лаборатории Касперского» на веб-форуме .................................................... 14

СХЕМА РАБОТЫ ПРИЛОЖЕНИЯ ............................................................................................................................ 15

Роли Microsoft Exchange Server 2007 и соответствующие им конфигурации антивирусной защиты ............ 15

Архитектура Сервера безопасности ................................................................................................................... 16

Схема развертывания защиты серверов ........................................................................................................... 16

Поддержка системы защиты сервера ................................................................................................................ 17

Работа приложения на кластере серверов ........................................................................................................ 17

УСТАНОВКА, ОБНОВЛЕНИЕ И УДАЛЕНИЕ ПРИЛОЖЕНИЯ ................................................................................. 19

Установка приложения ........................................................................................................................................ 19

Первая установка ........................................................................................................................................... 20

Шаг 1. Приветствие и Лицензионное соглашение ................................................................................. 20

Шаг 2. Выбор типа установки .................................................................................................................. 20

Шаг 3. Выбор компонентов...................................................................................................................... 20

Шаг 4. Включение защиты сервера ........................................................................................................ 21

Шаг 5. Перезапуск служб сервера Microsoft Exchange .......................................................................... 21

Шаг 6. Дополнительные сведения о приложении ................................................................................. 22

Шаг 7. Копирование файлов ................................................................................................................... 22

Шаг 8. Установка лицензии и завершение установки ........................................................................... 22

Повторная установка...................................................................................................................................... 22

Мастер первоначальной настройки .................................................................................................................... 23

Изменение параметров Сервера безопасности ................................................................................................ 25

Удаление приложения ......................................................................................................................................... 26

НАЧАЛО РАБОТЫ ..................................................................................................................................................... 27

Запуск приложения .............................................................................................................................................. 27

Интерфейс приложения ....................................................................................................................................... 27

Главное окно ................................................................................................................................................... 28

Контекстное меню .......................................................................................................................................... 29

Создание списка управляемых серверов .......................................................................................................... 30

Подключение Консоли управления к серверу ................................................................................................... 31

Минимально необходимая настройка ................................................................................................................ 32

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

4

Защита почтового сервера без дополнительной настройки ............................................................................. 32

Проверка работоспособности приложения ........................................................................................................ 33

ОБНОВЛЕНИЕ БАЗ KASPERSKY SECURITY .......................................................................................................... 36

Обновление вручную ........................................................................................................................................... 37

Автоматическое обновление ............................................................................................................................... 38

Выбор источника обновления ............................................................................................................................. 39

Настройка параметров соединения .................................................................................................................... 40

Запуск обновления от имени учетной записи .................................................................................................... 41

АНТИВИРУСНАЯ ЗАЩИТА ....................................................................................................................................... 43

Уровень антивирусной защиты ........................................................................................................................... 44

Включение и отключение антивирусной защиты сервера. Выбор уровня защиты ......................................... 45

Проверка вложений ............................................................................................................................................. 48

Отключение проверки исходящей почты ........................................................................................................... 50

Выбор действий над объектами ......................................................................................................................... 51

Фоновая проверка ................................................................................................................................................ 56

Настройка производительности антивирусной защиты .................................................................................... 58

РЕЗЕРВНОЕ ХРАНИЛИЩЕ ....................................................................................................................................... 61

Просмотр резервного хранилища ....................................................................................................................... 62

Просмотр свойств объектов, помещенных в резервное хранилище ............................................................... 64

Быстрая фильтрация объектов ........................................................................................................................... 64

Фильтры резервного хранилища ........................................................................................................................ 65

Восстановление объекта из резервного хранилища ......................................................................................... 68

Отправка объекта на исследование ................................................................................................................... 68

Удаление объекта из резервного хранилища .................................................................................................... 69

Настройка параметров резервного хранилища ................................................................................................. 69

УВЕДОМЛЕНИЯ ......................................................................................................................................................... 71

Создание шаблона уведомления ....................................................................................................................... 73

Просмотр и изменение параметров уведомления ............................................................................................ 75

Настройка общих параметров уведомления ..................................................................................................... 76

ПРЕДОТВРАЩЕНИЕ ВИРУСНЫХ ЭПИДЕМИЙ ...................................................................................................... 78

Включение и выключение правил предотвращения эпидемий ........................................................................ 79

Задание порога вирусной активности ................................................................................................................ 80

Задание реакции на эпидемию ........................................................................................................................... 81

Настройка уведомлений об эпидемии ................................................................................................................ 82

ОТЧЕТЫ ..................................................................................................................................................................... 84

Получение отчета ................................................................................................................................................ 86

Создание задачи формирования отчета ...................................................................................................... 87

Просмотр и настройка задачи формирования отчета ................................................................................. 91

Просмотр отчета .................................................................................................................................................. 93

ЖУРНАЛЫ СОБЫТИЙ ПРИЛОЖЕНИЯ .................................................................................................................... 95

Настройка уровня диагностики ........................................................................................................................... 96

Настройка параметров журнала ......................................................................................................................... 97

УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ KASPERSKY SECURITY ........................................................................................ 99

Информация о лицензии ................................................................................................................................... 101

Установка лицензии ........................................................................................................................................... 102

Удаление лицензии ............................................................................................................................................ 102

С О Д Е Р Ж А Н ИЕ

5

Настройка уведомлений .................................................................................................................................... 103

Незащищаемые хранилища .............................................................................................................................. 103

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ........................................................................................................................ 106

ТАБЛИЦА МАКРОПОДСТАНОВОК ........................................................................................................................ 108

ГЛОССАРИЙ ТЕРМИНОВ ....................................................................................................................................... 110

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ............................................................................................................... 114

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ ................................................................................................................................... 115

6

В ЭТОМ РАЗДЕЛЕ

Назначение и основные функции приложения .............................................................................................................. 6

Угрозы компьютерной безопасности .............................................................................................................................. 7

Состав приложения ......................................................................................................................................................... 9

Программные требования к системе ............................................................................................................................. 9

Аппаратные требования к системе .............................................................................................................................. 10

Комплект поставки ......................................................................................................................................................... 10

Сервис для зарегистрированных пользователей ....................................................................................................... 11

Получение информации о приложении ....................................................................................................................... 11

ВВЕДЕНИЕ

Основным источником вирусов на сегодняшний день является глобальная сеть Интернет. Наибольшее число
заражений вирусами происходит при работе с электронной почтой. Практически на каждом компьютере есть
почтовое приложение. Его электронная адресная книга может быть использована вредоносными программами
для обнаружения новых жертв. Таким образом, обеспечиваются благоприятные условия для распространения
вредоносных программ. В результате зараженный компьютер пользователя рассылает зараженные письма.
Нередки случаи, когда зараженный файл-документ по причине недосмотра попадает в списки рассылки
коммерческой информации какой-либо крупной компании. В этом случае страдают не единицы, а сотни или даже
тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысяч своих
абонентов.

Сегодня всеми признается, что информация является ценным достоянием. В то же время для извлечения
прибыли из информации она должна быть доступна сотрудникам, клиентам и партнерам предприятия. Таким
образом, встает вопрос об информационной безопасности и, как следствие, об одной из важных ее
составляющих – защите почтовых серверов предприятия от внешних угроз и предотвращении эпидемий внутри
предприятия.

НАЗНАЧЕНИЕ И ОСНОВНЫЕ ФУНКЦИИ ПРИЛОЖЕНИЯ

Kaspersky Security 6.0 для Microsoft Exchange Server 2007 (далее также Kaspersky Security) предназначено для
защиты почтовых ящиков, общих папок и транзитной почты на Microsoft Exchange Server 2007 (далее – Microsoft
Exchange Server) от вредоносных программ. При этом проверяется весь почтовый поток, проходящий через
защищаемый сервер Microsoft Exchange Server.

Kaspersky Security позволяет:

Проверять входящие и исходящие сообщения на присутствие вредоносных объектов. При проверке

обрабатываются тело и вложения письма. В зависимости от установленных параметров приложение
лечит, удаляет либо сопровождает предупреждающей информацией вредоносные объекты.

Сохранять резервные копии объектов (вложение или тело письма) перед лечением или удалением в

специальном хранилище для последующего восстановления, что исключает возможность потери
информации. Наличие настраиваемых фильтров позволяет легко находить исходные копии конкретных
объектов.

Уведомлять отправителя, получателя и администратора антивирусной безопасности о сообщениях,

содержащих вредоносные объекты.

В В Е Д Е Н И Е

7

Часть функций приложения доступны только при развертывании защищаемого сервера Microsoft
Exchange в определенных ролях (см. раздел «Роли Microsoft Exchange Server 2007 и
соответствующие им конфигурации антивирусной защиты» на стр. 15).

Вести журналы событий и создавать регулярные отчеты о работе приложения и состоянии антивирусной

защиты. Приложение позволяет формировать отчеты с заданной периодичностью и по запросу.

Фиксировать возникновение вирусных эпидемий, автоматически принимать неотложные меры и

уведомлять об эпидемии. Приложение фиксирует попытки массовой рассылки зараженных сообщений,
как из интернета, так и с компьютеров внутри сети предприятия.

Осуществлять настройку параметров работы приложения в соответствии с объемом и характером

проходящего трафика, а также характеристиками установленного оборудования (объем оперативной
памяти, быстродействие, количество процессоров и пр.).

Обновлять базы Kaspersky Security (далее – базы) в автоматическом либо в ручном режиме. Источником

обновления баз могут быть FTP- и HTTP-серверы обновлений «Лаборатории Касперского» в интернете
или локальная / сетевая папка, содержащая актуальный набор обновлений.

Проверять старые (проверенные ранее) сообщения на присутствие новых вирусов по расписанию.

Данная проверка выполняется в фоновом режиме и не оказывает существенного влияния на
производительность почтового сервера.

Формировать перечень защищаемых хранилищ, что позволяет гибко соблюдать лицензионные

ограничения по числу защищаемых почтовых ящиков.

Управлять лицензиями.

УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

В настоящее время существует огромное количество угроз, которым может подвергнуться ваш компьютер.
Прочитав данный раздел, вы получите общее представление о них.

Черви (Worms)

Данная категория вредоносных программ для распространения использует в основном уязвимости
операционных систем. Название этого класса было дано исходя из способности червей «переползать» с
компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также
благодаря этому многие черви обладают достаточно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим
адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых
клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках
системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Вирусы (Viruses)

Программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление
при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие,
выполняемое вирусом – заражение.

Троянские программы (Trojans)

Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем
действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к
«зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не
является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или
данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются
злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими,
может во много раз превышать потери от традиционной вирусной атаки.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

8

Далее по тексту Руководства в качестве обозначения вирусов, троянских программ и червей мы
будем использовать термин «вирус». Акцент на конкретный вид вредоносной программы будет
делаться только в случае, когда это необходимо.

В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные
данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые
вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Также широкое распространение получили следующие потенциально опасные программы:

Программы-рекламы (Adware)

Программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации
рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение,
распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные
программы также собирают и переправляют своему разработчику персональную информацию о
пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни
безопасности и т.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как
к нарушению политики безопасности, так и к прямым финансовым потерям.

Потенциально опасные приложения (Riskware)

Программное обеспечение, которое не имеет какой-либо вредоносной функции, но может быть использовано
злоумышленниками в качестве вспомогательных компонентов вредоносной программы, поскольку содержит
бреши и ошибки. При некоторых условиях наличие таких программ на компьютере подвергает ваши данные
риску. К таким программам относятся, например, некоторые утилиты удаленного администрирования,
программы автоматического переключения раскладки клавиатуры, IRC-клиенты, FTP-серверы,
всевозможные утилиты для остановки процессов или скрытия их работы.

Программы-шпионы (Spyware)

Программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или
организации без их ведома. О наличии программ-шпионов на своем компьютере вы можете и не
догадываться. Как правило, целью программ-шпионов является:

отслеживание действий пользователя на компьютере;

сбор информации о содержании жесткого диска; в этом случае чаще всего речь идет о сканировании

некоторых папок и системного реестра с целью составления списка программного обеспечения,
установленного на компьютере;

сбор информации о качестве связи, способе подключения, скорости модема и т. д.

Программы-шутки (Jokes)

Программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее
сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие
программы часто предупреждают пользователя о несуществующей опасности, например, выводят
сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит),
обнаруживают вирусы в незараженных файлах и т. д.

Программы автодозвона (PornWare)

Программы, которые осуществляют модемное соединение с различными платными интернет-ресурсами, как
правило, порнографического содержания.

Хакерские утилиты (Hack Tools)

Программное обеспечение, которое используется злоумышленниками в собственных целях для
проникновения на ваш компьютер. К ним относятся различные нелегальные сканеры уязвимостей,

В В Е Д Е Н И Е

9

программы для взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в
атакуемую систему.

Прочие опасные программы

Программы, созданные для организации DoS-атак на удаленные серверы, взлома других компьютеров, а
также являющиеся частью среды разработки вредоносного программного обеспечения. К таким программам
относятся хакерские утилиты (Hack Tools), конструкторы вирусов, сканеры уязвимостей, программы для
взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую
систему.

Основными источниками распространения вредоносных программ является электронная почта и интернет, хотя
заражение может также произойти через дискету или CD-диск. Это обстоятельство предопределяет смещение
акцентов антивирусной защиты с простых регулярных проверок компьютера на присутствие вирусов на более
сложную задачу постоянной защиты компьютера от возможного заражения.

СОСТАВ ПРИЛОЖЕНИЯ

Kaspersky Security состоит из следующих компонентов:

Сервер безопасности обеспечивает проверку почтового трафика на вирусы, осуществляет обновление

баз, поддерживает свою целостность, хранит статистическую информацию, а также предоставляет
административные сервисы для удаленного управления и настройки.

Консоль управления предоставляет пользовательский интерфейс к административным сервисам

приложения и позволяет осуществлять настройку и управление серверной частью. Модуль управления
выполнен в виде компонента расширения к Microsoft Management Console.

ПРОГРАММНЫЕ ТРЕБОВАНИЯ К СИСТЕМЕ

Требования Сервера безопасности:

Microsoft Small Business Server 2008 Standard / Microsoft Small Business Server 2008 Premium / Microsoft

Essential Business Server 2008 Standard / Microsoft Essential Business Server 2008 Premium / Microsoft
Windows Server 2008 x64 Enterprise Edition / Microsoft Windows Server 2008 x64 Standard Edition / Microsoft
Windows Server 2003 x64 R2 Enterprise Edition / Microsoft Windows Server 2003 x64 R2 Standard Edition /
Microsoft Windows Server 2003 x64 Enterprise Edition / Microsoft Windows Server 2003 x64 Standard Edition.

Microsoft Exchange Server 2007 x64 или Microsoft Exchange Server 2007 x64 Пакет обновлений 1,

развернутый хотя бы в одной из ролей (см. раздел «Роли Microsoft Exchange Server 2007 и
соответствующие им конфигурации антивирусной защиты» на стр. 15).

Microsoft Core XML Services (MSXML) 6.0.

Требования Консоли управления:

Microsoft Small Business Server 2008 Standard / Microsoft Small Business Server 2008 Premium / Microsoft

Essential Business Server 2008 Standard / Microsoft Essential Business Server 2008 Premium / Microsoft
Windows Server 2008 / Microsoft Windows Server 2003 x64 (с установленным Пакетом обновлений 2) /
Microsoft Windows Server 2003 x64 R2 Standard Edition / Microsoft Windows Server 2003 x64 R2 Enterprise
Edition / Microsoft Windows XP x64 (с установленным Пакетом обновлений 2) / Microsoft Windows Vista
х64 / Microsoft Windows Server 2003 R2 Standard Edition / Microsoft Windows Server 2003 R2 Enterprise
Edition / Microsoft Windows Vista / Microsoft Windows Server 2003 (с установленным Пакетом обновлений

2) / Microsoft Windows XP (с установленным Пакетом обновлений 3).

Microsoft Management Console 3.0.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

10

Перед тем как распечатать конверт с компакт-диском (или с дискетами), внимательно ознакомьтесь с
лицензионным соглашением.

АППАРАТНЫЕ ТРЕБОВАНИЯ К СИСТЕМЕ

Аппаратные требования Сервера безопасности соответствуют аппаратным требованиям Microsoft Exchange
Server 2007. В зависимости от настроек приложения и режима его эксплуатации может потребоваться
значительное дисковое пространство для резервного хранилища и других служебных папок (папка резервного
хранилища может занимать, при настройках по умолчанию, до 1024 МБ).

Аппаратные требования Консоли управления:

процессор Intel Pentium 300 МГц или выше;

256 МБ свободной оперативной памяти (рекомендуется);

100 МБ свободного дискового пространства для установки приложения.

КОМПЛЕКТ ПОСТАВКИ

Kaspersky Security вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из
интернет-магазинов (например, http://www.kaspersky.ru, раздел Интернет-магазин).

Если вы приобретаете продукт в коробке, то в комплект поставки программного продукта входят:

Запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного

продукта и документация в формате pdf.

Руководство пользователя в печатном виде (если данная позиция была включена в заказ) или

Руководство по продуктам.

Файл ключа приложения, записанный на специальную дискету.

Регистрационная карточка (с указанием серийного номера продукта).

Лицензионное соглашение.

При покупке Kaspersky Security в интернет-магазине вы копируете продукт с веб-сайта «Лаборатории
Касперского», в дистрибутив которого помимо самого продукта включено также данное Руководство. Файл ключа
будет вам отправлен по электронной почте по факту оплаты.

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ

Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в
котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете вернуть коробку с продуктом
дистрибьютору, у которого она была приобретена, и получить назад сумму, уплаченную за продукт. При этом
конверт с установочным компакт-диском (или с дискетами) должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дискетами), вы тем самым принимаете все
условия лицензионного соглашения.

В В Е Д Е Н И Е

11

Консультации по вопросам функционирования и использования операционных систем, стороннего
программного обеспечения, а также работы различных технологий не проводятся.

В ЭТОМ РАЗДЕЛЕ

Источники информации для самостоятельного поиска .............................................................................................. 12

Обращение в Департамент продаж ............................................................................................................................. 12

Обращение в Службу технической поддержки ........................................................................................................... 13

Обсуждение приложений «Лаборатории Касперского» на веб-форуме .................................................................... 14

РЕГИСТРАЦИОННАЯ КАРТОЧКА

Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав
свои координаты: фамилию, имя, отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный продукт.

Если впоследствии у вас изменится почтовый / электронный адрес или телефон, пожалуйста, сообщите об этом в
организацию, куда был отправлен отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы приобретаете статус
зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение
срока действия лицензии. Кроме того, зарегистрированным пользователям, подписавшимся на рассылку
новостей ЗАО «Лаборатория Касперского», высылается информация о выходе новых программных продуктов.

СЕРВИС ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг,
позволяющих увеличить эффективность использования приложения.

Приобретая лицензию, вы становитесь зарегистрированным пользователем и в течение срока действия лицензии
можете получать следующие услуги:

ежечасное обновление баз приложения и предоставление новых версий данного программного продукта;

консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программного

продукта, оказываемые по телефону и электронной почте;

оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах,

появляющихся в мире. Данная услуга предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки

(http://support.kaspersky.ru/subscribe/).

ПОЛУЧЕНИЕ ИНФОРМАЦИИ О ПРИЛОЖЕНИИ

Если у вас возникли вопросы по выбору, приобретению, установке или использованию Kaspersky Security, вы
можете быстро получить ответы на них.

«Лаборатория Касперского» предоставляет различные источники информации о приложении. Среди них вы
можете выбрать наиболее удобный для вас в зависимости от важности и срочности вопроса.

K A S P E R S K Y S E C U R I T Y 6.0 Д ЛЯ MI C R O S O F T E X C H A N G E S E R V E R 2 0 0 7

12

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО ПОИСКА

Вы можете обратиться к следующим источникам информации о приложении:

странице приложения на веб-сайте «Лаборатории Касперского»;

странице приложения на веб-сайте Службы технической поддержки (в Базе знаний);

электронной справочной системе;

документации.

Страница на веб-сайте «Лаборатории Касперского»

http://www.kaspersky.ru/security_ms_exchange_server_2007

На этой странице вы получите общую информацию о приложении, его возможностях и особенностях. Вы
можете приобрести приложение или продлить срок его использования в нашем электронном магазине.

Страница на веб-сайте Службы технической поддержки (База знаний)

http://support.kaspersky.ru/exchange/security6.0

На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.

Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы по
приобретению, установке и использованию приложения. Они сгруппированы по темам, таким как «Работа с
ключевыми файлами», «Обновление баз» или «Устранение сбоев в работе». Статьи могут отвечать на
вопросы, которые относятся не только к этому приложению, но и к другим продуктам «Лаборатории
Касперского»; они могут содержать новости Службы технической поддержки в целом.

Электронная справочная система

Полная справка содержит информацию о работе с приложением: установка приложения, настройка защиты
почтовых ящиков, общих папок и транзитной почты на Microsoft Exchange Server 2007, проверка почты на
наличие вредоносных программ, настройка уведомлений и другие задачи.

Чтобы открыть справку, выберите команду Вызов справки в меню Справка консоли.

Если у вас возникнет вопрос по отдельному окну приложения, вы можете обратиться к контекстной справке.

Чтобы открыть контекстную справку, откройте окно или интересующую вас закладку окна и нажмите на
клавишу <F1>.

Документация

Руководство администратора содержит информацию о том, как работать с приложением, предотвращать

вирусные эпидемии, формировать отчеты и многое другое.

Файл с этим документом в формате PDF входит в комплект поставки приложения (установочный компакт­диск).

Вы можете загрузить файл документации со страницы приложения на сайте «Лаборатории Касперского».

ОБРАЩЕНИЕ В ДЕПАРТАМЕНТ ПРОДАЖ

Если у вас возникли вопросы по выбору, приобретению Kaspersky Security или продлению срока его
использования, вы можете поговорить с сотрудниками Департамента продаж в нашем центральном офисе в
Москве по телефонам:

В В Е Д Е Н И Е

13

Если вы еще не являетесь зарегистрированным пользователем приложений «Лаборатории
Касперского», вы можете заполнить регистрационную форму

(https://support.kaspersky.com/ru/personalcabinet/registration/form/). При регистрации укажите код
активации приложения или имя файла ключа.

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

Обслуживание осуществляется на русском и английском языках.

Вы можете задать вопрос сотрудникам Департамента продаж по электронной почте, по адресу

sales@kaspersky.com.

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ

Если при использовании Kaspersky Security возникли проблемы, прежде всего убедитесь, не описан ли метод
решения вашей проблемы в данной документации, в частности в разделе Часто задаваемые вопросы (см.
раздел «Часто задаваемые вопросы» на стр. 106).

Если решение не найдено, то, если вы уже приобрели приложение, вы можете получить информацию о нем от
специалистов Службы технической поддержки по телефону или через интернет.

Специалисты Службы технической поддержки ответят на ваши вопросы по установке и использованию
приложения, не отраженные в справке, а если ваш компьютер был заражен, то помогут преодолеть последствия
работы вредоносных программ.

Прежде чем обращаться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами поддержки

(http://support.kaspersky.ru/support/rules).
Электронный запрос в Службу технической поддержки (для зарегистрированных пользователей)

Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы
обработки клиентских запросов Helpdesk (http://support.kaspersky.ru/helpdesk.html).

Вы можете отправить свой запрос на русском, английском, немецком, французском или испанском языках.

Чтобы отправить электронный запрос, вам нужно указать в нем номер клиента, полученный при регистрации
на веб-сайте Службы технической поддержки, и пароль.

Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном
кабинете (https://support.kaspersky.com/ru/PersonalCabinet) и по электронному адресу, который вы указали в
запросе.

В веб-форме запроса опишите как можно подробнее возникшую проблему. В обязательных для заполнения
полях укажите:

Тип запроса. Вопросы, которые пользователи задают наиболее часто, выделены в отдельные темы,

например, «Проблема установки/удаления продукта» или «Проблема поиска/удаления вирусов». Если
вы не найдете подходящей темы, выберите «Общий вопрос».

Название и номер версии приложения.

Текст запроса. Опишите как можно подробнее возникшую проблему.

Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на

веб-сайте Службы технической поддержки.

Электронный адрес. По этому адресу специалисты Службы технической поддержки пришлют ответ на

ваш запрос.

Техническая поддержка по телефону

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

14

Если проблема срочная, вы всегда можете позвонить в Службу технической поддержки в вашем городе.
Обращаясь к русскоязычной (http://support.kaspersky.ru/support/support_local) или интернациональной
(http://support.kaspersky.ru/support/international) технической поддержке за помощью, пожалуйста, не забудьте
представить необходимую информацию (http://support.kaspersky.ru/support/details). Это поможет нашим
специалистам максимально быстро вам помочь.

ОБСУЖДЕНИЕ ПРИЛОЖЕНИЙ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА

ВЕБ-ФОРУМЕ

Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории
Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.

На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые
темы, пользоваться поиском.

15

В ЭТОМ РАЗДЕЛЕ

Роли Microsoft Exchange Server 2007 и соответствующие им конфигурации антивирусной защиты ...................... 15

Архитектура Сервера безопасности ............................................................................................................................ 16

Схема развертывания защиты серверов ..................................................................................................................... 16

Поддержка системы защиты сервера .......................................................................................................................... 17

Работа приложения на кластере серверов.................................................................................................................. 17

СХЕМА РАБОТЫ ПРИЛОЖЕНИЯ

Kaspersky Security проверяет и, по возможности, лечит всю входящую, исходящую и хранящуюся на сервере
почту. Приложение проверяет тело сообщения и присоединенные к нему файлы любых форматов.

Поиск вредоносных программ выполняется на основании записей баз Kaspersky Security. Данные базы регулярно
обновляются в «Лаборатории Касперского» и выкладываются на серверы обновлений в интернете. Кроме того,
приложение использует специальный механизм проверки – эвристический анализатор, который позволяет
обнаруживать еще неизвестные вирусы.

Приложение осуществляет проверку объектов, поступающих на сервер, в режиме реального времени. До тех пор
пока новое сообщение не будет проверено, его просмотр невозможен.

Каждый объект приложение обрабатывает в соответствии с действиями, указанными администратором для
объектов того или иного типа. Например, зараженный объект может быть вылечен, удален или заменен
уведомлением. Администратор также может настроить режим, при котором приложение пропускает сообщение с
зараженным объектом пользователю, однако меняет название такого объекта, добавляя к нему информацию о
вирусе, и меняет расширение объекта.

Перед изменением приложение может сохранять объект в специальном резервном хранилище для
последующего восстановления или отправки для исследования специалистам «Лаборатории Касперского».

Приложение отправляет уведомления о возникающих событиях администратору антивирусной безопасности,
получателю, отправителю зараженных сообщений, а также помещает соответствующие записи в журналы
приложения Kaspersky Security и в журнал приложений Microsoft Windows.

Если включен механизм распознавания вирусных эпидемий, приложение фиксирует вирусную активность,
автоматически принимает неотложные меры против распространения эпидемии, отправляет уведомления об
угрозе возникновения эпидемии и помещает соответствующие записи в журнал приложений Microsoft Windows и в
журналы приложения.

РОЛИ MICROSOFT EXCHANGE SERVER 2007 И

СООТВЕТСТВУЮЩИЕ ИМ КОНФИГУРАЦИИ
АНТИВИРУСНОЙ ЗАЩИТЫ

Для успешной работы Kaspersky Security требуется, чтобы защищаемый Microsoft Exchange Server 2007 был
развернут хотя бы в одной из следующих ролей:

Почтовый ящик (Mailbox).

Транспортный концентратор (Hub Transport).

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

16

Пограничный транспорт (Edge Transport).

Если Microsoft Exchange Server развернут в роли Почтовый ящик, Kaspersky Security использует для сопряжения
с ним стандарт VSAPI 2.6. В остальных случаях используется технология транспортных агентов (Transport
Agents). При этом для роли Транспортный концентратор объекты сначала обрабатываются приложением
Kaspersky Security, а затем транспортными агентами Microsoft Exchange. А для роли Пограничный транспорт
действует обратный порядок – объекты сначала обрабатываются транспортными агентами Microsoft Exchange, а
затем приложением Kaspersky Security.

Чтобы исключить повторную проверку объекта на каждой роли, установите флажок Оптимизировать
антивирусную проверку (см. раздел «Настройка производительности антивирусной защиты» на стр. 58).

АРХИТЕКТУРА СЕРВЕРА БЕЗОПАСНОСТИ

Серверный компонент приложения – Сервер безопасности – состоит из следующих основных подсистем:

Перехватчик почтовых сообщений осуществляет перехват объектов, поступающих на Microsoft

Exchange Server, и направляет в подсистему антивирусной проверки. Компонент встраивается в
процессы Microsoft Exchange Server 2007 по технологии VSAPI 2.6 или по технологии Transport Agents, в
зависимости от того, в какой роли развернут Microsoft Exchange Server (см. раздел «Роли Microsoft
Exchange Server 2007 и соответствующие им конфигурации антивирусной защиты» на стр. 15).

Антивирус осуществляет антивирусную проверку объектов. Компонент представляет собой несколько

процессов, в каждом из которых находится по одному антивирусному ядру. Он также включает в себя
хранилище временных объектов для проверки в оперативной памяти. Хранилище представляет собой
служебную папку Store. Она создается в папке установки приложения и должна быть исключена из
проверки установленными в сети предприятия антивирусными приложениями.

Модуль внутреннего управления приложением и контроля целостности запускается в отдельном

процессе и является службой Microsoft Windows. Данная служба имеет имя Kaspersky Security 6.0 для
Microsoft Exchange Server 2007 и запускается самостоятельно при прохождении первого письма, при
попытке подключения Консоли управления к Серверу безопасности и после завершении работы мастера
первоначальной настройки. Служба не зависит от состояния Microsoft Exchange Server (запущен,
остановлен), что позволяет настраивать приложение, даже если Microsoft Exchange Server остановлен.
Для корректной работы приложения Модуль внутреннего управления должен быть всегда запущен, не
рекомендуется останавливать службу вручную.

СХЕМА РАЗВЕРТЫВАНИЯ ЗАЩИТЫ СЕРВЕРОВ

Для создания системы защиты почтовых серверов от вредоносных программ при помощи Kaspersky

Security:

1. Установите компонент Сервер безопасности на все защищаемые серверы Microsoft Exchange в сети.
Установка производится с дистрибутива на каждый сервер отдельно.

Совместно с Сервером безопасности устанавливается компонент Консоль управления, который
предоставляет централизованный доступ ко всем Серверам безопасности Kaspersky Security с единого
рабочего места администратора. При необходимости Консоль управления можно установить отдельно
на компьютере, входящем в состав сети предприятия. В случае совместной работы нескольких
администраторов, Консоль управления может быть установлена на компьютер каждого из них.

2. Сформируйте список управляемых серверов (см. раздел «Создание списка управляемых серверов» на
стр. 30).

3. Подключите Консоль управления к серверам (см. раздел «Подключение Консоли управления к серверу»
на стр. 31).

4. Для каждого из серверов настройте систему защиты:

Установите параметры обновления баз (см. раздел «Обновление баз Kaspersky Security» на стр. 36).

С Х Е М А Р А Б О Т Ы П Р И Л О ЖЕ Н И Я

17

Защита сервера от вредоносных программ будет включаться автоматически при старте Microsoft

Exchange Server.

Процедура установки приложения Kaspersky Security на кластер северов отличается от обычной
следующим:

До окончания установки Kaspersky Security на всех узлах кластера нельзя перемещать

кластерные серверы почтовых ящиков (CMS) между узлами.

При установке Kaspersky Security на всех узлах кластера следует использовать одинаково

расположенную папку установки.

У учетной записи, от имени которой выполняется установка, должны быть права на запись в

раздел конфигурации Active Directory.

Мастер миграции данных устанавливается на кластер серверов, но не позволяет перемещать данные
приложения.

Проверьте правильность настройки параметров и корректность работы приложения с помощью

тестового «вируса» EICAR (см. раздел «Проверка работоспособности приложения» на стр. 33).

Настройте систему уведомления о событиях, регистрируемых в работе приложения (см. раздел

«Уведомления» на стр. 71).

Настройте параметры журналов событий (см. раздел «Настройка параметров журнала» на стр. 97).

Настройте параметры отчетов (см. раздел «Получение отчета» на стр. 86).

Настройте параметры обнаружения вирусных эпидемий и оповещения об их возникновении (см.

раздел «Предотвращение вирусных эпидемий» на стр. 78).

ПОДДЕРЖКА СИСТЕМЫ ЗАЩИТЫ СЕРВЕРА

Поддержка созданной системы защиты серверов в актуальном состоянии заключается в:

регулярном обновлении баз;

получении и обработке уведомлений об обнаружении объектов, содержащих вредоносные программы, а

также угрозах возникновения эпидемий;

регулярной проверке отчетов о работе приложения и состоянии защиты почтового сервера;

обработке и очистке резервного хранилища.

РАБОТА ПРИЛОЖЕНИЯ НА КЛАСТЕРЕ СЕРВЕРОВ

Приложение поддерживает следующие типы кластеров:

кластер с единым хранилищем (Single Copy Clusters, SCC);

кластер с непрерывной репликацией (Cluster Continius Replication, CCR).

При установке приложение автоматически распознает кластер серверов. При этом последовательность
установки приложения на узлы кластера значения не имеет.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

18

После установки на кластер серверов практически все параметры приложения хранятся в Active Directory, и все
узлы кластера работают с этими параметрами. Однако параметры, относящиеся к физическому серверу,
настраиваются вручную для каждого узла кластера. Эти параметры содержатся в окне Антивирусная защита на
закладке Производительность (см. раздел «Настройка производительности антивирусной защиты» на стр. 58).

Kaspersky Security автоматически определяет активные узлы кластера и распространяет на них конфигурацию из
Active Directory. При переходе узла кластера из активного состояния в пассивное будет выведено сообщение об
отсутствии связи с сервером (сообщение будет выведено только в том случае, если Консоль управления открыта
и подключена к серверу).

Для каждого узла кластера результаты проверки будут приводиться только по тем сообщениям, которые были
переданы виртуальным сервером Microsoft Exchange на этот узел кластера. К результатам проверки относятся:

содержание резервного хранилища;

информация, представленная в отчетах;

набор событий, зарегистрированных в журналах приложения;

значения счетчиков вирусных эпидемий.

Процедура удаления приложения Kaspersky Security с кластера северов отличается от обычной следующим:

До завершения удаления нельзя перемещать кластерные серверы почтовых ящиков (CMS) между

узлами.

При удалении приложения с активного узла кластера выполняется остановка кластерного ресурса,

имеющего тип Microsoft Exchange Information Store, и всех зависящих от него ресурсов типа Microsoft
Exchange Database Instance. Исходное состояние кластерных ресурсов будет восстановлено после
завершения процедуры удаления.

19

Для установки, обновления версии и удаления приложения Kaspersky Security необходимо наличие
прав локального администратора сервера, а для операционных систем Microsoft Windows Vista и
Microsoft Windows Server 2008 с включенной функцией контроля учетных записей (UAC) необходимо
наличие расширенных прав локального администратора.

В ЭТОМ РАЗДЕЛЕ

Установка приложения .................................................................................................................................................. 19

Мастер первоначальной настройки .............................................................................................................................. 23

Изменение параметров Сервера безопасности .......................................................................................................... 25

Удаление приложения ................................................................................................................................................... 26

Особенности установки Kaspersky Security на кластер серверов описаны в соответствующем разделе
(см. раздел «Работа приложения на кластере серверов» на стр. 17).

УСТАНОВКА, ОБНОВЛЕНИЕ И УДАЛЕНИЕ
ПРИЛОЖЕНИЯ

Перед началом установки приложения убедитесь, что аппаратное и программное обеспечение компьютера
соответствует предъявляемым аппаратным (см. раздел «Аппаратные требования к системе» на стр. 10) и
программным (см. раздел «Программные требования к системе» на стр. 9) требованиям.

УСТАНОВКА ПРИЛОЖЕНИЯ

Программа установки выполнена в виде мастера и состоит из последовательности окон (шагов), переключение
между которыми осуществляется при помощи кнопок Назад и Далее, а завершение работы мастера - при
помощи кнопки Готово. Для прекращения работы мастера на любом этапе служит кнопка Отмена.

Мастер установки предложит вам установить программные компоненты приложения Kaspersky Security –
перехватчик для роли Почтовый ящик, перехватчик для транспортных ролей и Консоль управления.
Совокупность установленных перехватчиков образует Сервер безопасности. Такая конфигурация рекомендуется
в начале создания системы защиты серверов Microsoft Exchange. Можно выбрать как полную, так и выборочную
установку приложения, а также восстановить некорректную установку Kaspersky Security.

В результате установки Консоли управления на компьютере в меню Пуск  Программы появится программная
группа Kaspersky Security 6.0 для Microsoft Exchange Server 2007 и значок для запуска приложения.

Сервер безопасности будет установлен на компьютере в качестве службы со следующим набором атрибутов:

имя – Kaspersky Security 6.0 для Microsoft Exchange Server 2007;

тип запуска – вручную;

учетная запись – Local system.

Просмотр свойств службы Kaspersky Security 6.0 для Microsoft Exchange Server 2007 осуществляется при помощи
стандартных средств администрирования Microsoft Windows. Информация о работе Сервера безопасности
регистрируется в журнале приложений Microsoft Windows на компьютере, где установлен Сервер безопасности.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

20

Установка приложения с дистрибутива, полученного через интернет, полностью совпадает с
установкой приложения с дистрибутивного CD-диска.

ПЕРВАЯ УСТАНОВКА

Чтобы установить Kaspersky Security на компьютер, запустите исполняемый файл, входящий в состав
дистрибутива приложения. Рассмотрим подробно каждый шаг процедуры установки приложения.

ШАГ 1. ПРИВЕТСТВИЕ И ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ

Процесс установки начинается с окна приветствия, после которого выдается окно, содержащее текст
лицензионного соглашения.

Внимательно прочтите текст Лицензионного соглашения и примите его условия для продолжения установки.

ШАГ 2. ВЫБОР ТИПА УСТАНОВКИ

На данном этапе установки пользователю предлагается выбрать тип установки. Доступны варианты Обычная и
Выборочная. Вариант выборочной установки позволит пользователю самостоятельно указать нужные

компоненты приложения.

ШАГ 3. ВЫБОР КОМПОНЕНТОВ

Если на предыдущем шаге была выбрана выборочная установка, пользователю предлагается выбрать
устанавливаемые компоненты и папку установки приложения (см. рис. ниже).

Рисунок 1: Выбор компонентов для установки

Набор доступных для установки компонентов различен в зависимости от наличия на компьютере Microsoft
Exchange Server 2007 и его роли.

У С Т А Н О В К А , ОБ Н О В Л Е НИ Е И У Д А Л Е Н И Е П Р И Л О Ж Е Н И Я

21

В случае если на компьютере Microsoft Exchange Server 2007 развернут одновременно в ролях Почтовый ящик и
Транспортный концентратор, доступны для выбора следующие компоненты установки:

Перехватчик для роли Почтовый ящик.

Перехватчик для транспортных ролей.

Консоль управления.

В случае если на компьютере Microsoft Exchange Server 2007 развернут только в роли Пограничный транспорт
или Транспортный концентратор, доступны для выбора следующие компоненты установки:

Перехватчик для транспортных ролей.

Консоль управления.

В случае если Microsoft Exchange Server 2007 развернут только в роли Почтовый ящик, доступны для выбора
следующие компоненты установки:

Перехватчик для роли Почтовый ящик.

Консоль управления.

Во всех остальных случаях для установки доступна только Консоль управления.

Выберите компоненты, подлежащие установке.

В нижней части окна отображается полное имя папки установки по умолчанию. При необходимости нажмите на
кнопку Обзор и выберите другую папку.

С помощью кнопки Сброс можно отменить выбор компонентов, заданный пользователем, и вернуться к выбору
по умолчанию.

По кнопке Диски открывается диалоговое окно с информацией о наличии на локальных дисках свободного
места, необходимого для установки выбранных компонентов.

ШАГ 4. ВКЛЮЧЕНИЕ ЗАЩИТЫ СЕРВЕРА

Если на предыдущем шаге вы выбрали установку хотя бы одного перехватчика, на данном этапе вам будет
предложено автоматически включить антивирусную защиту сразу по завершении работы мастера. Вы можете
сделать это позже вручную, через Консоль управления приложением (см. раздел «Запуск приложения» на стр.

27).

Если работа приложения в объеме и с параметрами, предусмотренными по умолчанию (см. раздел «Защита
почтового сервера без дополнительной настройки» на стр. 32), подходит для вашего сервера, установите флажок

Включить антивирусную защиту сразу после установки приложения.

Следует помнить, что по умолчанию в качестве защищаемых хранилищ будут выбраны все хранилища почтовых
ящиков и общих папок защищаемого сервера Microsoft Exchange. Если в приобретенной вами лицензии указано
максимальное количество защищаемых почтовых ящиков меньшее, чем присутствует в хранилищах сервера,
перед запуском защиты необходимо перенести часть почтовых ящиков в незащищаемое хранилище (см. раздел
«Незащищаемые хранилища» на стр. 103).

Чтобы изменить предустановленные параметры приложения, откажитесь от автоматического включения
антивирусной защиты.

ШАГ 5. ПЕРЕЗАПУСК СЛУЖБ СЕРВЕРА MICROSOFT EXCHANGE

Если ранее вы выбрали установку хотя бы одного перехватчика, на этом этапе отобразится уведомление о
перезапуске служб Microsoft Exchange Transport и Microsoft Exchange Information Store. В процессе установки эти
службы будут автоматически остановлены, а затем снова запущены.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

22

До тех пор пока не будет установлена лицензия, Kaspersky Security не будет проверять сообщения на
наличие вредоносных объектов, и будет недоступно обновление баз!

Сразу после установки приложения будет запущен мастер первоначальной настройки (см. раздел
«Мастер первоначальной настройки» на стр. 23).

При восстановлении приложения все значения параметров приложения будут возвращены к
значениям по умолчанию!

ШАГ 6. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ

В этом окне ознакомьтесь с информацией об использовании стороннего кода в приложении и нажмите на кнопку

Далее.

ШАГ 7. КОПИРОВАНИЕ ФАЙЛОВ

Для продолжения процедуры установки в окне мастера нажмите на кнопку Установить. Будет запущен процесс
копирования файлов приложения на компьютер.

ШАГ 8. УСТАНОВКА ЛИЦЕНЗИИ И ЗАВЕРШЕНИЕ УСТАНОВКИ

По завершении установки откроется окно добавления лицензии.

Лицензия устанавливается с помощью файла ключа специального формата, удостоверяющего ваше право на
использование приложения. Он содержит служебную информацию приложения, а также справочные сведения
для пользователя:

информация о поддержке (кто осуществляет и где можно ее получить);

ограничение по количеству защищаемых почтовых ящиков;

тип и номер лицензии, а также дата ее истечения.

Установите лицензию для полнофункциональной работы приложения. Для этого в открывшемся окне нажмите на
кнопку Добавить и в стандартном окне выбора файлов укажите файл ключа.

Если на момент установки приложения у вас нет файла ключа (например, вы заказали его в «Лаборатории
Касперского» через интернет, но еще не получили), вы сможете установить его позже, при последующих запусках
Консоли управления.

ПОВТОРНАЯ УСТАНОВКА

Повторная установка приложения Kaspersky Security выполняется, если первая установка приложения прошла
некорректно либо при работе приложения целостность исполняемых файлов была нарушена.

Для повторной установки приложения запустите исполняемый файл, входящий в состав дистрибутива
приложения, и в открывшемся окне мастера выберите вариант Восстановить. В этом случае будет осуществлен
повтор предыдущей установки Kaspersky Security с тем же набором устанавливаемых компонентов, что и при
первоначальной установке.

У С Т А Н О В К А , ОБ Н О В Л Е НИ Е И У Д А Л Е Н И Е П Р И Л О Ж Е Н И Я

23

Мастер первоначальной настройки запускается только после установки Сервера безопасности.

МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ

Сразу после установки приложения запускается мастер первоначальной настройки. С его помощью можно
настроить основные параметры уведомлений и параметры соединения, необходимые для обновления
приложения.

В первом окне мастера описывается его назначение. Для начала настройки нажмите на кнопку Далее.

В окне Параметры уведомлений (см. рис. ниже) укажите:

Адрес веб-служб, через которые будут отправляться уведомления. По умолчанию в Microsoft Exchange

Server это следующий адрес:

https://<имя_сервера_клиентского_доступа>/ews/exchange.asmx

Имя и пароль учетной записи, от имени которой будут отправляться уведомления. У этого пользователя

должен быть почтовый ящик в организации Microsoft Exchange, и должен быть доступ к нему через

Outlook Web Access (OWA).

Адрес электронной почты, на который будут отправляться уведомления, не связанные с обнаружением

угроз.

Рисунок 2: Мастер первоначальной настройки. Настройка параметров уведомлений

Эти параметры можно будет позже изменить в окне Общие параметры на закладке Уведомления (см. раздел
«Настройка общих параметров уведомления» на стр. 76). Для продолжения нажмите на кнопку Далее.

В окне Параметры обновления (см. рис. ниже) по умолчанию установлен флажок Включить ежечасное
обновление (рекомендуется). Если нужно отключить ежечасное обновление, снимите этот флажок.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

24

В том случае если для подключения к интернету используется прокси-сервер, укажите его адрес, порт и
параметры аутентификации пользователя (если требуется).

Эти параметры можно будет позже изменить в окне Обновление на закладке Параметры соединения (см.
раздел «Настройка параметров соединения» на стр. 40). Для продолжения нажмите на кнопку Далее.

Рисунок 3: Мастер первоначальной настройки. Настройка параметров обновления

В заключительном окне мастера нажмите на кнопку Готово. Приложение начнет работать в соответствии с
заданными параметрами.

У С Т А Н О В К А , ОБ Н О В Л Е НИ Е И У Д А Л Е Н И Е П Р И Л О Ж Е Н И Я

25

Если на диске, на котором расположена папка хранения данных приложения, недостаточно места, то
нормальное функционирования продукта может быть нарушено. В частности, может перестать
функционировать проверка писем и прекратится их доставка.

Мастер миграции данных не работает на кластере серверов (см. раздел «Работа приложения на
кластере серверов» на стр. 17).

ИЗМЕНЕНИЕ ПАРАМЕТРОВ СЕРВЕРА БЕЗОПАСНОСТИ

По умолчанию, папка для хранения данных Сервера безопасности (карантина, журналов, отчетов, статистики)
размещается в папке назначения, указанной при установке приложения на сервере. Пути к папкам можно
посмотреть в окне Общие параметры на вкладке Папки (см. рис. ниже).

Рисунок 4: Папка назначения и папка хранения данных приложения

Вы можете указать другое размещение папки для хранения данных приложения, при этом данные будут
перенесены в новую папку. Для этого в меню Программы на сервере выберите программную группу Kaspersky
Security 6.0 для Microsoft Exchange Server 2007, а в ней выберите пункт Мастер миграции данных.

Мастер предупредит вас об остановке ряда сервисов Microsoft Exchange 2007, а также Kaspersky Security. Вам
будет предложено указать новое размещение папки для хранения данных. Указанная вами папка не должна быть
подпапкой текущей папки размещения данных, должна быть пустой, размещаться на локальном жестком диске.
На жестком диске должно быть достаточно места для размещения резервного хранилища (по умолчанию может
занимать до 1024 МБ) и других служебных данных.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

26

Информация об удалении приложения с кластера серверов приведена в соответствующем разделе
(см. раздел «Работа приложения на кластере серверов» на стр. 17).

УДАЛЕНИЕ ПРИЛОЖЕНИЯ

Удаление приложения Kaspersky Security производится стандартными средствами установки и удаления
программ Microsoft Windows либо с использованием дистрибутива приложения. При этом с компьютера будут
удалены все установленные компоненты приложения, как Сервер безопасности, так и Консоль управления.

27

В ЭТОМ РАЗДЕЛЕ

Запуск приложения ........................................................................................................................................................ 27

Интерфейс приложения ................................................................................................................................................ 27

Создание списка управляемых серверов .................................................................................................................... 30

Подключение Консоли управления к серверу ............................................................................................................. 31

Минимально необходимая настройка .......................................................................................................................... 32

Защита почтового сервера без дополнительной настройки ...................................................................................... 32

Проверка работоспособности приложения .................................................................................................................. 33

НАЧАЛО РАБОТЫ

В этой главе содержатся необходимые сведения о запуске компонентов Kaspersky Security и об интерфейсе
Консоли управления.

ЗАПУСК ПРИЛОЖЕНИЯ

Запуск серверной части приложения осуществляется автоматически при старте Microsoft Exchange Server. Если
антивирусная защита сервера включена, она начинает работать сразу после запуска приложения Microsoft

Exchange Server.

Управление работой приложения осуществляется с рабочего места администратора – компьютера, на котором
установлен компонент Консоль управления.

Для запуска Консоли управления,

выберите пункт Консоль управления в программной группе Kaspersky Security 6.0 для Microsoft
Exchange Server 2007 стандартного меню Пуск  Программы.

ИНТЕРФЕЙС ПРИЛОЖЕНИЯ

Интерфейс управления приложением обеспечивает компонент Консоль управления. Он представляет собой
специализированную изолированную оснастку, интегрированную в MMC.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E SE R V E R 20 0 7

28

ГЛАВНОЕ ОКНО

Главное окно Консоли управления (см. рис. ниже) содержит меню, панель инструментов, панель обзора и панель
результатов. Меню обеспечивает функции управления файлами и окнами, а также доступ к справочной системе.
Набор кнопок панели инструментов обеспечивает прямой доступ к некоторым наиболее используемым пунктам
главного меню. Панель обзора отображает в виде дерева консоли пространство имен Kaspersky Security 6.0
для Microsoft Exchange Server 2007, панель результата – список элементов выбранного в дереве объекта.

Рисунок 5: Главное окно приложения

Пространство имен Kaspersky Security 6.0 для Microsoft Exchange Server 2007 может содержать несколько
узлов с именами серверов, управляемых через консоль. Сразу после установки Консоли управления
пространство имен не содержит никаких элементов.

После добавления (см. раздел «Создание списка управляемых серверов» на стр. 30) новый сервер отображается
в дереве консоли в виде узла <Имя сервера>. После выбора сервера в дереве консоли (см. рис. выше) в панели
результатов будут представлены ссылки, с помощью которых осуществляется переход к настройке параметров и
управлению работой приложения:

Общие параметры – просмотр общих параметров работы приложения, информации о лицензии и

установленных файлах ключей, продление срока действия лицензии, настройка параметров диагностики
работы приложения, а также настройка параметров сервера, через который осуществляется рассылка
уведомлений.

Антивирусная защита – просмотр и настройка параметров антивирусной защиты управляемого

сервера.

Обновление – настройка параметров получения обновлений баз Kaspersky Security, обновление

вручную, а также составление расписания автоматического обновления.

В состав узла будут входить вложенные папки, каждая из которых предназначена для управления конкретной
функциональностью приложения:

Шаблоны уведомлений: для настройки оповещения об обнаруженных в результате проверки

зараженных и подозрительных объектах.

Предотвращение эпидемий: для настройки критериев выявления вирусных эпидемий, параметров

оповещения об их возникновении и назначения автоматических действий.

Н А Ч А Л О Р АБ О Т Ы

29

ОБЪЕКТ

КОМАНДА

НАЗНАЧЕНИЕ КОМАНДЫ

Kaspersky Security 6.0 для
Microsoft Exchange Server 2007

Добавить сервер

Добавить новый сервер Microsoft Exchange
с установленным Сервером безопасности
для управления через консоль.

<Имя сервера>

Отключить сервер

Разорвать соединение Консоли
управления с установленным на
выбранном сервере Microsoft Exchange
Сервером безопасности.

Подключить сервер

Установить соединение Консоли
управления с установленным на
выбранном сервере Microsoft Exchange
Сервером безопасности.

Удалить

Удалить сервер Microsoft Exchange из
числа серверов, на которых управление
работой Сервера безопасности
осуществляется через консоль.

Шаблоны уведомлений

Новое уведомление

Создание и настройка параметров нового
шаблона уведомления.

Резервное хранилище

Новый фильтр

Создание и настройка параметров нового
фильтра объектов, размещенных в
хранилище резервных копий.

Свойства

Настройка общих параметров резервного
хранилища.

Отчеты

Новая задача

Создание новой задачи формирования
отчета.

Свойства

Настройка параметров статистики.

Резервное хранилище: для работы с хранилищем резервных копий объектов; содержит список

размещенных в данном хранилище объектов.

Отчеты: для работы с отчетами; содержит список задач для формирования отчетов о работе

приложения и об обработанном приложением почтовом трафике.

КОНТЕКСТНОЕ МЕНЮ

Каждая категория объектов в дереве консоли имеет свое контекстное меню, открывающееся по правой клавише
мыши.

В нем к стандартным командам контекстного меню MMC добавлены команды, при помощи которых
осуществляется работа с выбранным объектом. Перечень объектов и соответствующий им дополнительный
набор возможных команд контекстного меню приводится в таблице ниже.

Таблица 1. Команды контекстного меню

Дополнительные команды контекстного меню предусмотрены также для:

шаблонов уведомлений;

правил обнаружения эпидемий;

объектов хранилища резервных копий;

задач формирования отчетов.

Для объектов папки Шаблоны уведомлений команда Включить позволяет включить формирование
уведомления на основании шаблона. С помощью команды Выключить можно отключить формирование
уведомления.

K A S P E R S K Y S E C U R I T Y 6.0 Д Л Я M I C R O S O F T E X C H A N G E S E R V E R 2 0 0 7

30

Для объектов папки Предотвращение эпидемий при помощи команды Включить можно включить правило
обнаружения эпидемии. С помощью команды Выключить можно выключить правило.

Для объектов папки Резервное хранилище команда Сохранить на диск позволяет получать исходную копию
объекта, сохраненную перед его обработкой приложением. Кроме того, для объектов со статусом
подозрительный доступна команда Отправить файл на исследование, которая позволяет отправлять объект
из резервного хранилища на исследование специалистам «Лаборатории Касперского».

Для объектов папки Отчеты при помощи команды Сформировать отчет создается отчет с помощью заданной
задачи, а с помощью команды Просмотреть отчет можно открыть сформированный отчет.

СОЗДАНИЕ СПИСКА УПРАВЛЯЕМЫХ СЕРВЕРОВ

Для того чтобы управлять приложением через консоль, необходимо добавить сервер Microsoft Exchange, на
котором установлен компонент Сервер безопасности, в список управляемых серверов. Вы можете добавить как
локальный компьютер, так и любой сервер Microsoft Exchange из числа установленных в сети. Сразу после
добавления сервера может также устанавливаться соединение Консоли управления с приложением Kaspersky

Security.

Чтобы добавить сервер в список управляемых серверов:

1. Выберите в дереве консоли узел Kaspersky Security 6.0 для Microsoft Exchange Server 2007, откройте

контекстное меню и воспользуйтесь командой Добавить сервер или аналогичным пунктом в меню
Действие. В результате откроется окно Подключение к серверу (см. рис. ниже).

2. Укажите компьютер, на котором установлен Сервер безопасности. Если компонент установлен на том же
компьютере, что и Консоль управления, выберите Локальный компьютер (localhost). Для добавления
сервера Microsoft Exchange из числа установленных в сети выберите Другой компьютер и укажите его
имя в поле ввода. Вы можете ввести имя вручную, для этого на выбор укажите:

IP-адрес;

полное доменное имя (в формате <Имя компьютера>.<DNS-имя домена>);

имя компьютера в сети Microsoft Windows (NetBIOS-имя);

либо выберите компьютер из списка с помощью кнопки Обзор.