ESET Mail Security for Exchange Server 7.3 Bedienungsanleitung

ESET Mail Security

Nutzerhandbuch

Klicken Sie hier, um die Onlinehilfe-Version dieses Dokuments anzuzeigen

ESET Mail Security wurde von ESET, spol. s r.o. entwickelt.

Nähere Informationen ﬁnden Sie unter www.eset.com.

reproduziert, in einem Abrufsystem gespeichert oder in irgendeiner Form oder auf irgendeine Weise weitergegeben

werden, sei es elektronisch, mechanisch, durch Fotokopien, Aufnehmen, Scannen oder auf andere Art.

ESET, spol. s r.o. behält sich das Recht vor, ohne vorherige Ankündigung an jedem der hier beschriebenen

Software-Produkte Änderungen vorzunehmen.

Support: www.eset.com/support

Versionsstand 10.05.2021

1 Einleitung 1 .......................................................................................................................................................

2 Übersicht 2 ........................................................................................................................................................

2.1 Hauptfunktionen 2 ......................................................................................................................................

2.2 Neuerungen 4 ..............................................................................................................................................

2.3 E-Mail-Fluss 4 ..............................................................................................................................................

2.4 ESET Mail Security-Funktionen und Exchange-Serverrollen 5 ............................................................

2.5 Exchange-Serverrollen 6 ............................................................................................................................

2.6 POP3-Connector und Spam-Schutz 7 .......................................................................................................

2.7 Schutzmodule 7 ...........................................................................................................................................

2.8 Mehrschichtige Sicherheit 8 .....................................................................................................................

2.8.1 Postfachdatenbank-Schutz 9 ...........................................................................................................................

2.8.2 Mail-Transport-Schutz 9 .................................................................................................................................

2.8.3 On-Demand Postfachdatenbank-Scan 10 ...........................................................................................................

2.8.4 Oﬃce 365-Postfachprüfung 11 ........................................................................................................................

3 Vorbereiten für die Installation 12 ........................................................................................................

3.1 Systemanforderungen 14 ..........................................................................................................................

3.2 SHA-2-Kompatibilität erforderlich 15 ......................................................................................................

3.3 ESET Mail Security Installationsschritte 15 ...........................................................................................

3.3.1 Vorhandene Installation bearbeiten 20 ..............................................................................................................

3.4 Stille/unbeaufsichtigte Installation 21 ....................................................................................................

3.4.1 Installation über die Kommandozeile 22 ............................................................................................................

3.5 Produktaktivierung 25 ...............................................................................................................................

3.5.1 ESET Business Account 26 .............................................................................................................................

3.5.2 Aktivierung erfolgreich 26 ..............................................................................................................................

3.5.3 Aktivierungsfehler 26 ...................................................................................................................................

3.5.4 Lizenz 26 ..................................................................................................................................................

3.6 Auf neuere Version aktualisieren 26 .......................................................................................................

3.6.1 Upgrades über ESET Security Management Center 28 ...........................................................................................

3.6.2 Upgrades per ESET-Cluster 30 ........................................................................................................................

3.7 Installation in einer Cluster-Umgebung 33 .............................................................................................

3.8 Terminalserver 33 .......................................................................................................................................

3.9 Multiserver / DAG-Umgebung 33 ..............................................................................................................

4 Erste Schritte 34 .............................................................................................................................................

4.1 Tasks nach der Installation 34 ..................................................................................................................

4.2 Verwaltung über ESET Security Management Center 35 .....................................................................

4.3 Überwachung 35 .........................................................................................................................................

4.3.1 Status 37 ..................................................................................................................................................

4.3.2 Windows-Update verfügbar 38 ........................................................................................................................

4.3.3 Netzwerkisolierung 38 ..................................................................................................................................

5 Arbeiten mit ESET Mail Security 39 ......................................................................................................

5.1 Prüfung 40 ....................................................................................................................................................

5.1.1 Scanfenster und Scan-Log 42 .........................................................................................................................

5.2 Log-Dateien 44 ............................................................................................................................................

5.2.1 Log-Filter 47 ..............................................................................................................................................

5.3 Update 49 .....................................................................................................................................................

5.4 E-Mail-Quarantäne 51 .................................................................................................................................

5.5 Einstellungen 53 ..........................................................................................................................................

5.5.1 Server 54 ..................................................................................................................................................

5.5.2 Computer 55 ..............................................................................................................................................

5.5.3 Netzwerk 56 ..............................................................................................................................................

5.5.3.1 Fehlerbehebungsassistent für das Netzwerk 57 .................................................................................................

5.5.4 Web und E-Mail 57 .......................................................................................................................................

5.5.5 Tools - Diagnose-Logging 58 ..........................................................................................................................

5.5.6 Einstellungen importieren/exportieren 59 ..........................................................................................................

5.6 Tools 60 ........................................................................................................................................................

5.6.1 Ausgeführte Prozesse 60 ...............................................................................................................................

5.6.2 Aktivität beobachten 62 ................................................................................................................................

5.6.3 Schutzstatistiken 63 .....................................................................................................................................

5.6.4 Cluster 65 .................................................................................................................................................

5.6.4.1 Clusterassistent – Knoten auswählen 67 ..........................................................................................................

5.6.4.2 Clusterassistent – Clustereinstellungen 68 .......................................................................................................

5.6.4.3 Clusterassistent - Einstellungen für die Clustereinrichtung 69 ...............................................................................

5.6.4.4 Clusterassistent – Knotenprüfung 69 ..............................................................................................................

5.6.4.5 Clusterassistent - Knoteninstallation 71 ..........................................................................................................

5.6.5 ESET-Shell 74 .............................................................................................................................................

5.6.5.1 Nutzung 76 .............................................................................................................................................

5.6.5.2 Befehle 81 ..............................................................................................................................................

5.6.5.3 Batchdateien / Skripts 84 ............................................................................................................................

5.6.6 ESET Dynamic Threat Defense 85 ....................................................................................................................

5.6.7 ESET SysInspector 86 ...................................................................................................................................

5.6.8 ESET SysRescue Live 87 ................................................................................................................................

5.6.9 Taskplaner 87 ............................................................................................................................................

5.6.9.1 Taskplaner - Task hinzufügen 88 ...................................................................................................................

5.6.9.1.1 Tasktyp 90 ............................................................................................................................................

5.6.9.1.2 Task-Zeitplanung 91 ................................................................................................................................

5.6.9.1.3 Durch Ereignis ausgelöst 91 ......................................................................................................................

5.6.9.1.4 Anwendung starten 92 .............................................................................................................................

5.6.9.1.5 Übersprungener Task 92 ..........................................................................................................................

5.6.9.1.6 Übersicht über geplante Tasks 92 ...............................................................................................................

5.6.10 Datei zur Analyse einreichen 92 ....................................................................................................................

5.6.10.1 Verdächtige Datei 93 ................................................................................................................................

5.6.10.2 Verdächtige Webseite 93 ...........................................................................................................................

5.6.10.3 Fehlalarm Datei 94 ..................................................................................................................................

5.6.10.4 Fehlalarm Webseite 94 .............................................................................................................................

5.6.10.5 Sonstige 95 ...........................................................................................................................................

5.6.11 Quarantäne 95 ..........................................................................................................................................

6 Server-Schutzeinstellungen 96 ...............................................................................................................

6.1 Einstellungen für Agentenpriorität 96 ....................................................................................................

6.2 Viren- und Spyware-Schutz 97 ..................................................................................................................

6.3 Spam-Schutz 99 ...........................................................................................................................................

6.3.1 Filterung und Veriﬁzierung 101 .......................................................................................................................

6.3.2 Spam-Schutz – Erweiterte Einstellungen 103 ......................................................................................................

6.3.3 Einstellungen für die Greylist 106 ....................................................................................................................

6.3.4 SPF und DKIM 107 .......................................................................................................................................

6.3.5 Backscatter-schutz 109 ................................................................................................................................

6.4 Phishing-Schutz 110 ...................................................................................................................................

6.5 Regeln 111 ....................................................................................................................................................

6.5.1 Regelbedingung 113 ....................................................................................................................................

6.5.2 Regelaktionen 118 ......................................................................................................................................

6.5.3 Regelbeispiele 121 ......................................................................................................................................

6.6 Mail-Transport-Schutz 122 ........................................................................................................................

6.6.1 Mail-Transport-Schutz – Erweiterte Einstellungen 124 ...........................................................................................

6.7 Postfachdatenbank-Schutz 125 ................................................................................................................

6.7.1 Scan im Hintergrund 126 ..............................................................................................................................

6.8 On-Demand Postfachdatenbank-Scan 127 ..............................................................................................

6.8.1 Postfachdatenbankprüfung 129 ......................................................................................................................

6.8.2 Oﬃce 365-Postfachprüfung 131 ......................................................................................................................

6.8.3 Zusätzliche Postfachelemente 132 ..................................................................................................................

6.8.4 Proxyserver 132 .........................................................................................................................................

6.8.5 Details des Kontos für den Datenbank-Scan 132 .................................................................................................

6.9 Arten der E-Mail-Quarantäne 134 .............................................................................................................

6.9.1 Lokale Quarantäne 135 ................................................................................................................................

6.9.1.1 Dateispeicherung 136 ................................................................................................................................

6.9.1.2 Web-Oberﬂäche 136 ..................................................................................................................................

6.9.1.2.1 Quarantäneberichte per E-Mail senden – geplanter Task 141 .............................................................................

6.9.1.2.2 Web-Oberﬂäche für die E-Mail-Quarantäne 143 ..............................................................................................

6.9.2 Quarantäne-Postfach und MS Exchange-Quarantäne 145 .......................................................................................

6.9.2.1 Einstellungen für Quarantäne-Manager 145 .....................................................................................................

6.9.2.2 Proxyserver 146 .......................................................................................................................................

6.9.3 Quarantäne-Manager-Kontodetails 146 .............................................................................................................

6.10 Virenschutz testen 147 ............................................................................................................................

6.11 Spam-Schutz testen 147 ..........................................................................................................................

6.12 Phishing-Schutz testen 147 .....................................................................................................................

7 Allgemeine Einstellungen 148 .................................................................................................................

7.1 Computer 148 ..............................................................................................................................................

7.1.1 Erkennung durch Machine Learning 150 ............................................................................................................

7.1.2 Ausschlussﬁlter 153 .....................................................................................................................................

7.1.2.1 Leistungsausschlüsse 154 ...........................................................................................................................

7.1.2.2 Ereignisausschlüsse 155 .............................................................................................................................

7.1.2.2.1 Assistent zum Erstellen von Ausschlüssen 157 ...............................................................................................

7.1.3 Erweiterte Einstellungen 157 .........................................................................................................................

7.1.4 Automatische Ausschlüsse 157 .......................................................................................................................

7.1.5 Shared local cache 158 ................................................................................................................................

7.1.6 Eingedrungene Schadsoftware wurde erkannt 158 ...............................................................................................

7.1.7 Echtzeit-Dateischutz 159 ..............................................................................................................................

7.1.7.1 ThreatSense-Parameter 160 ........................................................................................................................

7.1.7.1.1 Zusätzliche ThreatSense-Parameter 163 ......................................................................................................

7.1.7.1.2 Von der Prüfung ausgeschlossene Dateiendungen 163 .....................................................................................

7.1.8 Ausgeschlossene Prozesse 164 .......................................................................................................................

7.1.9 Cloudbasierter Schutz 165 .............................................................................................................................

7.1.9.1 Ausschlussﬁlter 166 ..................................................................................................................................

7.1.10 Malware-Prüfungen 167 ..............................................................................................................................

7.1.10.1 Proﬁlmanager 169 ...................................................................................................................................

7.1.10.2 Proﬁl-Ziele 169 .......................................................................................................................................

7.1.10.3 Scanziele 171 ........................................................................................................................................

7.1.10.4 Scan im Leerlaufbetrieb 172 ......................................................................................................................

7.1.10.5 Prüfung der Systemstartdateien 173 ............................................................................................................

7.1.10.5.1 Prüfung Systemstartdateien 173 ...............................................................................................................

7.1.10.6 Wechselmedien 174 ................................................................................................................................

7.1.10.7 Dokumentenschutz 174 ............................................................................................................................

7.1.11 Hyper-V-Scan 174 .....................................................................................................................................

7.1.12 HIPS 176 .................................................................................................................................................

7.1.12.1 HIPS-Regeleinstellungen 178 .....................................................................................................................

7.1.12.2 Erweiterte HIPS-Einstellungen 180 ...............................................................................................................

7.2 Update-Konﬁguration 181 .........................................................................................................................

7.2.1 Update-Rollback 183 ....................................................................................................................................

7.2.2 Geplanter Task - Update 184 ..........................................................................................................................

7.2.3 Update-Mirror 184 .......................................................................................................................................

7.3 Netzwerk-Schutz 186 ..................................................................................................................................

7.3.1 IDS-Ausnahmen 187 ....................................................................................................................................

7.3.2 Vorübergehende Negativliste der IP-Adressen 187 ...............................................................................................

7.4 Web und E-Mail 188 ....................................................................................................................................

7.4.1 Protokollprüfung 188 ...................................................................................................................................

7.4.1.1 Webbrowser und E-Mail-Programme 189 .........................................................................................................

7.4.2 SSL/TLS 189 ..............................................................................................................................................

7.4.2.1 Liste bekannter Zertiﬁkate 190 ....................................................................................................................

7.4.2.2 Verschlüsselte SSL-Kommunikation 191 .........................................................................................................

7.4.3 E-Mail-Client-Schutz 192 ...............................................................................................................................

7.4.3.1 E-Mail-Protokolle 193 .................................................................................................................................

7.4.3.2 Warnungen und Hinweise 193 ......................................................................................................................

7.4.3.3 Symbolleiste für MS Outlook 194 ..................................................................................................................

7.4.3.4 Symbolleisten für Outlook Express und Windows Mail 194 ...................................................................................

7.4.3.5 Bestätigungsfenster 195 ............................................................................................................................

7.4.3.6 E-Mails erneut prüfen 195 ...........................................................................................................................

7.4.4 Web-Schutz 195 .........................................................................................................................................

7.4.4.1 URL-Adressverwaltung 196 .........................................................................................................................

7.4.4.1.1 Neue Liste erstellen 197 ..........................................................................................................................

7.4.5 Phishing-Schutz 199 ....................................................................................................................................

7.5 Gerätesteuerung 200 ..................................................................................................................................

7.5.1 Geräteregeln 200 ........................................................................................................................................

7.5.2 Gerätegruppen 202 .....................................................................................................................................

7.6 Tool-Konﬁguration 203 ...............................................................................................................................

7.6.1 Zeitfenster 203 ..........................................................................................................................................

7.6.2 Microsoft Windows Update 203 .......................................................................................................................

7.6.3 ESET CMD 204 ...........................................................................................................................................

7.6.4 ESET RMM 206 ...........................................................................................................................................

7.6.5 Lizenz 206 ................................................................................................................................................

7.6.6 WMI-Anbieter 207 .......................................................................................................................................

7.6.6.1 Bereitgestellte Daten 207 ...........................................................................................................................

7.6.6.2 Zugriﬀ auf die bereitgestellten Daten 214 .......................................................................................................

7.6.7 Scan-Ziele für ERA/ESMC 215 .........................................................................................................................

7.6.8 Override-Modus 215 ....................................................................................................................................

7.6.9 Log-Dateien 218 .........................................................................................................................................

7.6.9.1 Syslog-Ereigniszuordung 221 .......................................................................................................................

7.6.10 Proxyserver 223 ........................................................................................................................................

7.6.11 Benachrichtigungen 223 .............................................................................................................................

7.6.11.1 Anwendungsbenachrichtigungen 224 ...........................................................................................................

7.6.11.2 Desktophinweise 224 ...............................................................................................................................

7.6.11.3 E-Mail-Benachrichtigungen 225 ..................................................................................................................

7.6.11.4 Anpassen 226 ........................................................................................................................................

7.6.12 Präsentationsmodus 227 .............................................................................................................................

7.6.13 Diagnose 227 ...........................................................................................................................................

7.6.13.1 Technischer Support 228 ..........................................................................................................................

7.6.14 Cluster 228 ..............................................................................................................................................

7.7 Benutzeroberﬂäche 229 .............................................................................................................................

7.7.1 Warnungen und Hinweisfenster 230 .................................................................................................................

7.7.2 Einstellungen für den Zugriﬀ 231 ....................................................................................................................

7.7.3 ESET-Shell 232 ...........................................................................................................................................

7.7.4 Deaktivieren der Benutzeroberﬂäche auf Terminalserver 232 .................................................................................

7.7.5 Deaktivierte Nachrichten und Statusmeldungen 232 ............................................................................................

7.7.5.1 Anwendungsstatuseinstellungen 233 .............................................................................................................

7.7.6 Symbol im Infobereich der Taskleiste 233 ..........................................................................................................

7.8 Auf Standardeinstellungen zurücksetzen 235 ........................................................................................

7.9 Hilfe und Support 235 ................................................................................................................................

7.9.1 Supportanfrage senden 236 ...........................................................................................................................

7.9.2 Über ESET Mail Security 237 ..........................................................................................................................

7.10 Glossar 237 ................................................................................................................................................

8 Endbenutzer-Lizenzvereinbarung 237 ................................................................................................

9 Datenschutzerklärung 243 ........................................................................................................................

1

Einleitung

Diese Anleitung unterstützt Sie bei der optimalen Nutzung von ESET Mail Security. Um mehr über ein beliebiges

Programmfenster zu erfahren, drücken Sie F1 auf Ihrer Tastatur, während das jeweilige Fenster geöﬀnet ist.

Daraufhin wird die Hilfeseite zum aktuell geöﬀneten Fenster angezeigt.

Aus Konsistenzgründen und um Verwirrungen zu vermeiden, richtet sich die Terminologie in dieser gesamten

Anleitung nach den ESET Mail Security-Parameternamen. Außerdem verwenden wir einen einheitlichen Satz von

Symbolen, um besonders interessante oder wichtige Themen hervorzuheben.

HINWEIS

Notizen sind lediglich kurze Anmerkungen. Diese Notizen können zwar ausgelassen werden, enthalten jedoch

wichtige Informationen wie z. B. spezielle Funktionen oder Links zu verwandten Themen.

WICHTIG

Diese Abschnitte erfordern Ihre Aufmerksamkeit und sollten nicht übersprungen werden. Wichtige Hinweise

umfassen nicht-kritische, jedoch wichtige Informationen.

WARNUNG

Kritische Informationen, die besondere Vorsicht erfordern. Warnungen haben den Zweck, Sie vor potenziell

schädlichen Fehlern zu schützen. Der Text in Warnhinweisen weist auf besonders empﬁndliche

Systemeinstellungen oder riskante Vorgänge hin und muss daher unbedingt gelesen und verstanden werden.

BEISPIEL

Dieser praktische Anwendungsfall veranschaulicht, wie Sie sich mit einer Funktion oder einem Feature

vertraut machen können.

Wenn das folgende Element oben rechts in einer Hilfeseite angezeigt wird, bezieht sich die Information auf die

Navigation in der graﬁschen Benutzeroberﬂäche (GUI) von ESET Mail Security. Folgen Sie diesen Anweisungen, um

zum Fenster zu gelangen, das auf der jeweiligen Hilfeseite beschrieben wird.

ESET Mail Security Öﬀnen

Klicken Sie auf Einstellungen > Server > OneDrive-Scan einrichten > Registrieren

Formatierungskonventionen:

Konvention Bedeutung

Fettdruck Abschnittsüberschriften, Featurenamen oder Elemente der Benutzeroberﬂäche, z. B.

Schaltﬂächen.

Kursivdruck Platzhalter für die von Ihnen eingegebenen Informationen. Dateiname oder Pfad

bedeutet z. B., dass Sie den tatsächlichen Pfad oder den Namen einer Datei

angeben.

Courier New-Schriftart Codebeispiele oder Befehle.

Hyperlinks Schnellzugriﬀ auf verwandte Themen oder externe Webadressen. Hyperlinks sind in

blau hervorgehoben und können unterstrichen sein.

2

Konvention Bedeutung

%ProgramFiles% Das Windows-Systemverzeichnis, in dem installierte Windows-Programme und

andere Anwendungen gespeichert werden.

Die Seiten der ESET Mail Security-Onlinehilfe sind in Kapitel und Unterkapitel eingeteilt. Im Inhalt der Hilfeseiten

können Sie schnell nach einer bestimmten Information suchen. Alternativ können Sie Wörter oder Sätze eingeben,

um eine Volltextsuche durchzuführen.

Übersicht

ESET Mail Security 7 für Microsoft Exchange Server ist eine integrierte Lösung und schützt Ihre E-Mail-Server und

die Postfächer Ihrer Benutzer vor Schadsoftware wie Würmern oder Trojanern in inﬁzierten E-Mail-Anlagen,

bösartigen Skripts in Dokumenten sowie Phishing-Mails und Spam. ESET Mail Security bietet vier Schutzarten:

Virenschutz, Spam-Schutz, Phishing-Schutz und Regeln. ESET Mail Security ﬁltert bösartige Inhalte in

Postfachdatenbanken sowie auf der E-Mail-Transportebene, bevor diese das Postfach des Benutzers erreichen.

ESET Mail Security unterstützt Microsoft Exchange Server ab Version 2007 und Microsoft Exchange Server in einer

Cluster-Umgebung. Bestimmte Exchange-Serverrollen (Postfach, Hub, Edge) werden ebenfalls unterstützt.

Neben dem Schutz für Microsoft Exchange Server bietet ESET Mail Security auch verschiedene Funktionen für den

Schutz des eigentlichen Servers (Echtzeit-Dateischutz, Netzwerk-Schutz, Web-Schutz und E-Mail-Client-Schutz).

Mit ESET Security Management Center können Sie ESET Mail Security in größeren Netzwerken zentral verwalten.

Sie können ESET Mail Security auch mit externen Tools für Remoteüberwachung und Verwaltung (RMM) einsetzen.

Hauptfunktionen

Die folgende Tabelle enthält eine Liste der in ESET Mail Security verfügbaren Funktionen.

Echter 64-Bit-Produktkern Mehr Leistung und Stabilität für die wichtigsten Produktkomponenten.

Anti-Malware Eine preisgekrönte und innovative Verteidigung gegen Schadsoftware. Diese

hochmoderne Technologie schützt Sie vor Angriﬀen und eliminiert alle Arten

von Bedrohungen inklusive Viren, Ransomware, Rootkits, Würmer und Spyware

mit cloudgestützten Scans für noch bessere Erkennungsraten. Diese genügsame

Anwendung schont Ihre Systemressourcen und wirkt sich nicht negativ auf die

Leistung aus. Sie verwendet ein mehrschichtiges Sicherheitsmodell. Jede Schicht,

auch als Phase bezeichnet, verwendet eine Reihe von Kerntechnologien. Vor der

Ausführung kommen Technologien wie UEFI-Scanner, Netzwerkangriﬀsschutz,

Reputation & Cache, produktinterne Sandbox und DNA-Erkennungen zum Einsatz.

Während der Ausführung werden Technologien wie Exploit-Blocker, Ransomware-

Schutz, erweiterter Speicher-Scan und Skript-Scanner (AMSI) eingesetzt, und nach

der Ausführung kommen Botnetz-Schutz, Cloud-Malware-Schutz (CMPS) und

Sandboxing zum Einsatz. Diese leistungsstarke Suite von Kerntechnologien bietet

Ihnen beispiellosen Schutz.

Spam-Schutz Der Spam-Schutz ist eine zentrale Komponente für jeden Mailserver. Das in ESET

Mail Security enthaltene leistungsstarke Spam-Schutz-Modul schützt Sie mit

extrem hohen Erkennungsraten vor Spam und Phishing-Versuchen. ESET Mail

Security ist Seriensieger des Spamﬁltertests von Virus Bulletin, einer führenden

Einrichtung für Sicherheitstests, und wurde bereits mehrfach mit der VBSpam+-

Zertiﬁzierung ausgezeichnet. Das Spam-Schutz-Modul erreicht eine

Erkennungsrate von 99,99 % ohne jegliche falsche Positivmeldungen und ist

damit Branchenführer. Der ESET Mail Security-Spam-Schutz verwendet

verschiedene Technologien (RBL und DNSBL, Fingerprint-Datenbanken,

Reputations-Prüfung, Inhaltsanalyse, Regeln, manuell geführte Positiv-

/Negativlisten, Backscatter-Schutz und Nachrichtenüberprüfung mit SPF und

DKIM), um optimale Erkennungsraten zu erzielen. ESET Mail Security Antispam ist

cloudbasiert, und ein Großteil der Clouddatenbanken beﬁndet sich in ESET-

Rechenzentren. Die Spamschutz-Cloud ermöglicht zügige Datenupdates mit einer

kürzeren Reaktionszeit beim Aufkommen neuer Spam-Inhalte.

3

Phishing-Schutz Diese Funktion verhindert, dass Benutzer auf Webseiten zugreifen, die für

Phishing bekannt sind. E-Mails können Links zu Phishing-Webseiten enthalten.

ESET Mail Security verwendet einen ausgeklügelten Parser, um den Text und den

Betreﬀ aller eingehenden Nachrichten zu analysieren und diese Links (URLs) zu

identiﬁzieren. Die Links werden mit der Phishing-Datenbank abgeglichen.

Regeln Administratoren können Regeln verwenden, um unerwünschte E-Mails und

Anhänge gemäß der Unternehmensrichtlinie zu ﬁltern. Anhänge wie ausführbare

Dateien, Multimediadateien, passwortgeschützte Archive usw. Für die geﬁlterten

E-Mail-Nachrichten und deren Anhänge stehen verschiedene Aktionen zur

Auswahl, z. B. in die Quarantäne verschieben, löschen, Benachrichtigung

verschicken oder in Ereignislog aufnehmen.

In Syslog-Server exportieren

(Arcsight)

Der Inhalt des E-Mail-Server-Schutz-Logs kann im Common Event Format (CEF)

auf einen Syslog-Server dupliziert werden, um es in Logverwaltungslösungen wie

Micro Focus ArcSight zu verarbeiten. Ereignisse können über SmartConnector an

ArcSight weitergeleitet oder in Dateien exportiert werden. Auf diese Weise

können Sie Sicherheitsereignisse bequem zentral überwachen und verwalten.

Diese Funktion ist besonders hilfreich für komplexe Infrastrukturen mit einer

großen Anzahl von Microsoft Exchange Servern mit ESET Mail Security-Lösung.

Oﬃce 365-Postfachprüfung Unternehmen können jetzt Postfächer in ihrer Exchange-Hybridumgebung in der

Cloud scannen.

ESET Dynamic Threat Defense

(EDTD)

Ein cloudbasierter ESET-Dienst. Wenn ESET Mail Security eine E-Mail-Nachricht als

verdächtig einstuft, wird die Nachricht vorübergehend in die ESET Dynamic Threat

Defense-Quarantäne verschoben. Verdächtige E-Mail-Nachrichten werden

automatisch zur Analyse durch modernsten Erkennungsroutinen an den ESET

Dynamic Threat Defense-Server übermittelt. Anschließend erhält ESET Mail

Security das Ergebnis der Analyse, und die verdächtige E-Mail-Nachricht wird

entsprechend verarbeitet.

E-Mail-Quarantäne-Manager

mit Weboberﬂäche

Administratoren können Objekte in der Quarantäne inspizieren und entweder

löschen oder freigeben. Dieses Feature bietet ein benutzerfreundliches

Verwaltungstool.

Mit der Web-Oberﬂäche für die E-Mail-Quarantäne können Sie Ihre Inhalte remote

verwalten. Außerdem können Sie Administratoren auswählen und/oder den Zugriﬀ

delegieren. Außerdem können die Benutzeroberﬂäche ihre eigenen

Spamnachrichten anzeigen und verwalten, nachdem sie sich bei der Web-

Oberﬂäche für die E-Mail-Quarantäne angemeldet haben. Dort werden nur jeweils

die eigenen Nachrichten angezeigt.

E-Mail-Quarantäneberichte Quarantäneberichte werden per E-Mail an ausgewählte Benutzer oder

Administratoren verschickt und enthalten Informationen zu allen E-Mail-

Nachrichten in der Quarantäne. Außerdem können die Inhalte in der Quarantäne

remote verwaltet werden.

On-Demand

Postfachdatenbank-Scan

Mit dem On-Demand Postfachdatenbank-Scan können Administratoren

ausgewählte Postfächer manuell scannen oder einen Scan außerhalb der

Geschäftszeiten planen. Der Postfachdatenbank-Scan verwendet die API der

Exchange-Webdienste (Exchange Web Services oder EWS), um sich per

HTTP/HTTPS mit dem Microsoft Exchange Server zu verbinden. Außerdem führt

das Modul parallele Scans durch, um die Leistung zu verbessern.

ESET-Cluster Mit dem ESET-Cluster können Sie mehrere Server von einem zentralen Ort aus

verwalten. Ähnlich wie in ESET File Security für Microsoft Windows Server werden

Serverknoten zu einem Cluster hinzugefügt, um die Verwaltung zu vereinfachen,

indem eine Konﬁguration auf alle Mitgliedsknoten des Clusters verteilt wird. Das

ESET Cluster kann auch zum Synchronisieren von Greylisting-Datenbanken und

der Inhalte der lokalen E-Mail-Quarantäne verwendet werden.

Ausgeschlossene Prozesse Bestimmte Prozesse werden von der Anti-Malware-Echtzeitprüfung

ausgeschlossen. Die Anti-Malware-Echtzeitprüfung kann in bestimmten

Situationen Konﬂikte verursachen, z. B. während eines Sicherungsvorgangs oder

bei Live-Migrationen von virtuellen Computern. Mit den ausgeschlossenen

Prozessen können Sie die Gefahr von Konﬂikten minimieren und die Leistung der

ausgeschlossenen Anwendungen verbessern, was sich wiederum positiv auf die

Leistung und Stabilität des gesamten Systems auswirkt. Prozesse und

Anwendungen werden anhand ihrer ausführbaren Datei (.exe) ausgeschlossen.

4

eShell (ESET-Shell) eShell 2.0 ist jetzt in ESET Mail Security verfügbar. eShell ist eine neue

Kommandozeilen-Schnittstelle mit zusätzlichen Optionen für die Verwaltung von

ESET-Serverprodukten für erfahrene Benutzern und Administratoren.

ESET Security Management

Center

Bessere Integration mit ESET Security Management Center inklusive der

Möglichkeit zur Planung verschiedener Tasks . Weitere Informationen ﬁnden Sie

in der ESET Security Management Center-Onlinehilfe .

Komponentenbasierte

Installation

Maßgeschneiderte Installationen enthalten nur ausgewählte Teile des Produkts.

Neuerungen

Neue Funktionen und Verbesserungen in ESET Mail Security im Vergleich zur vorherigen Generation (Version 6.x):

• Echter 64-Bit-Produktkern

• Oﬃce 365-Postfachprüfung

• E-Mail-Phishing-Schutz

• Backscatter-schutz

• Erweiterte Regeln (neue Bedingungen und Aktionen wurden hinzugefügt, z. B. eine Bedingung für den

Nachrichtentext)

• Verbesserte Quarantänefunktion für E-Mail-Anlagen

• Administratorberichte für die E-Mail-Quarantäne

• Synchronisierung der lokalen E-Mail-Quarantäne über das ESET-Cluster

• SMTP-Schutz-Log

• ESET Dynamic Threat Defense

• ESET Enterprise Inspector Unterstützung

• ESET RMM

• In Syslog-Server exportieren (Arcsight)

• Netzwerkisolierung

• Erkennung durch Machine Learning

E-Mail-Fluss

Das folgende Diagramm zeigt den E-Mail-Fluss in Microsoft Exchange Server und ESET Mail Security. Details zur

Verwendung von ESET Dynamic Threat Defense (EDTD) mit ESET Mail Security ﬁnden Sie auf den EDTD-Hilfeseiten

.

5

ESET Mail Security-Funktionen und Exchange-Serverrollen

Die folgende Tabelle enthält die verfügbaren Funktionen für die einzelnen unterstützten Versionen von Microsoft

Exchange Server und deren Rollen. ESET Mail Security Der Installations-Assistent überprüft Ihre Umgebung bei der

Installation. Anschließend werden die Funktionen von ESET Mail Security gemäß der erkannten Exchange Server-

Version und der entsprechenden Rollen angezeigt.

Exchange

Server-Version

und

Serverrolle

Spam-Schutz Phishing-Schutz Regeln Mail-Transport-Schutz

On-Demand

Postfachdatenbank-Scan

Postfachdatenbank-Schutz

Microsoft

Exchange

Server 2007

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft

Exchange

Server 2007

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2007

(Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2007

(Postfach)

✗ ✓ ✓ ✗ ✓ ✓

6

Exchange

Server-Version

und

Serverrolle

Spam-Schutz Phishing-Schutz Regeln Mail-Transport-Schutz

On-Demand

Postfachdatenbank-Scan

Postfachdatenbank-Schutz

Microsoft

Exchange

Server 2010

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft

Exchange

Server 2010

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2010

(Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2010

(Postfach)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft

Exchange

Server 2013

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2013

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2013

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2016

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2016

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2019

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2019

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Windows Small

Business Server

2011 SP1

✓ ✓ ✓ ✓ ✓ ✓

Exchange-Serverrollen

Vergleich: Edge-Rolle und Hub-Rolle

Spamschutz-Funktionen sind auf Edge-Transportservern und Hub-Transportservern standardmäßig deaktiviert. In

Exchange-Organisationen mit Edge-Transport-Server ist dies die gewünschte Konﬁguration. Sie sollten den Spam-

Schutz von ESET Mail Security auf dem Edge-Transport-Server nach Möglichkeit so konﬁgurieren, dass die

Nachrichten vor der Weiterleitung an die Exchange-Organisation geﬁltert werden.

Vorzugsweise sollte die Spamschutzprüfung auf dem Edge-Server ausgeführt werden, da ESET Mail Security so

Spam-Nachrichten früher zurückweisen kann. Dies verhindert eine unnötige Last auf den Vermittlungsschichten.

Bei dieser Konﬁguration werden eingehende Nachrichten von ESET Mail Security auf dem Edge-Transport-Server

7

geﬁltert, sodass sie sicher an den Hub-Transport-Server übermittelt werden können, ohne dass eine weitere

Filterung erforderlich ist.

Wenn Ihre Organisation keinen Edge-Transport-Server, sondern nur einen Hub-Transport-Server verwendet, sollten

Sie die Spamschutzfunktionen auf dem Hub-Transport-Server aktivieren, der die eingehenden Nachrichten über

SMTP aus dem Internet empfängt.

HINWEIS

Aufgrund technischer Einschränkungen in Microsoft Exchange Server 2007 und neueren Versionen unterstützt

ESET Mail Security keine Microsoft Exchange Server-Bereitstellungen nur mit Clientzugriﬀsserverrolle

(eigenständiger CAS).

POP3-Connector und Spam-Schutz

Microsoft Windows Small Business Server (SBS)-Versionen enthalten einen nativen, integrierten POP3-Connector,

mit dem der Server E-Mail-Nachrichten von externen POP3-Servern abrufen kann. Die Implementierung dieses

nativen POP3-Connectors von Microsoft variiert je nach SBS-Version.

ESET Mail Security unterstützt den Microsoft SBS POP3-Connector, sofern er richtig konﬁguriert ist. Nachrichten, die

über den Microsoft POP3-Connector heruntergeladen werden, werden auf das Vorhandensein von Spam gescannt.

Der Spam-Schutz für diese Nachrichten ist möglich, weil der POP3-Connector die E-Mail-Nachrichten von einem

POP3-Konto über SMTP an einen Microsoft Exchange Server weiterleitet.

ESET Mail Security wurde mit häuﬁg genutzten E-Mail-Diensten wie Gmail.com, Outlook.com, Yahoo.com,

Yandex.com und gmx.de auf den folgenden SBS-System getestet:

• Microsoft Windows Small Business Server 2011 SP1

WICHTIG

Wenn Sie einen integrierten Microsoft SBS POP3-Connector verwenden und alle E-Mail-Nachrichten auf Spam

scannen, drücken Sie die F5-Taste, um die erweiterten Einstellungen zu öﬀnen, navigieren Sie zu Server

> Mail-Transport-Schutz > Erweiterte Einstellungen und wählen Sie für die Option Auch Nachrichten

scannen, die über authentiﬁzierte oder interne Verbindungen eingehen den Wert Viren-, Phishing-

und Spam-Schutz aus der Dropdown-Liste aus. So wird sichergestellt, dass der Spam-Schutz für E-Mails

angewendet wird, die über ein POP3-Konto abgerufen werden.

Sie können auch einen POP3-Connector eines Drittanbieters wie P3SS (anstelle des integrierten Microsoft SBS

POP3-Connectors) verwenden.

Schutzmodule

Die Kernfunktion von ESET Mail Security umfasst die folgenden Schutzmodule:

Virenschutz

Der Virenschutz ist eine der grundlegenden Funktionen von ESET Mail Security. Virenschutzlösungen bieten durch

Überwachung der Daten-, E-Mail- und Internet-Kommunikation Schutz vor bösartigen Systemangriﬀen. Wenn eine

Bedrohung durch Schadcode erkannt wird, kann das Virenschutz-Modul den Code unschädlich machen, indem es

die Ausführung des Codes blockiert und diesen säubert, löscht oder in die Quarantäne verschiebt.

Spam-Schutz

8

Spamschutzlösungen verwenden verschiedene Technologien (RBL, DNSBL, Fingerprint-Datenbanken, Reputations-

Prüfung, Inhaltsanalyse, Regeln, manuell geführte Positiv-/Negativlisten usw.), um E-Mail-Bedrohungen wirksam zu

erkennen.

ESET Mail Security Antispam ist cloudbasiert, und ein Großteil der Clouddatenbanken beﬁndet sich in ESET-

Rechenzentren. Die Spamschutz-Cloud ermöglicht zügige Datenupdates mit einer kürzeren Reaktionszeit beim

Aufkommen neuer Spam-Inhalte. Außerdem können so ungültige oder falsche Daten aus den ESET-Negativlisten

entfernt werden. Die Kommunikation mit der Spamschutz-Cloud erfolgt wenn möglich über ein proprietäres

Protokoll auf Port 53535. Wenn die Kommunikation über das ESET-Protokoll nicht möglich ist, werden stattdessen

DNS-Dienste (Port 53) verwendet. DNS ist jedoch weniger eﬀektiv, da für die Spam-Klassiﬁzierung einer einzigen

E-Mail-Nachricht mehrere Anfragen gesendet werden müssen.

HINWEIS

Öﬀnen Sie nach Möglichkeit den TCP- und UDP-Port 53535 für die in diesem KB-Artikel aufgelisteten IP-

Adressen. ESET Mail Security verwendet diesen Port für den Versand von Anfragen.

Normalerweise werden bei der Spam-Klassiﬁzierung keine E-Mails oder Teile von E-Mails übertragen. Wenn jedoch

ESET LiveGrid® aktiviert ist und Sie die Einreichung von Proben zur Analyse ausdrücklich erlaubt haben, werden

nur als Spam (oder höchstwahrscheinlich Spam) markierte Nachrichten unter Umständen übertragen, um eine

gründliche Analyse zu ermöglichen und die Clouddatenbank zu verbessern.

Falls Sie falsche Positiv- oder Negativklassiﬁzierungen melden möchten, ﬁnden Sie weitere Informationen in

unserem KB-Artikel .

ESET Mail Security kann außerdem die Greylisting-Methode (standardmäßig deaktiviert) für den Spamﬁlter

verwenden.

Phishing-Schutz

Der Phishing-Schutz in ESET Mail Security verhindert, dass Benutzer auf Webseiten zugreifen, die für Phishing

bekannt sind. Da E-Mails Links zu Phishing-Webseiten enthalten können, verwendet ESET Mail Security einen

ausgeklügelten Parser, um den Text und den Betreﬀ aller eingehenden Nachrichten zu analysieren und diese Links

(URLs) zu identiﬁzieren. Die Links werden mit der Phishing-Datenbank abgeglichen, und Regeln mit der Bedingung

Nachrichtentext werden ausgewertet.

Regeln

Die auf Ihrem System verfügbaren Regeln für Postfach-Datenbankschutz, On-Demand Postfachdatenbank-Scan

und Mail-Transports-Schutz hängen davon ab, welche Version von Microsoft Exchange Server auf dem Server mit

ESET Mail Security installiert ist.

Mit Regeln können Sie Filterbedingungen für E-Mails manuell deﬁnieren und Aktionen mit geﬁlterten E-Mails

verknüpfen. Sie können verschiedene Bedingungen und Aktionen verwenden. Sie können individuelle Regeln

erstellen und auch kombinieren. Wenn eine Regel mehrere Bedingungen enthält, werden diese durch ein logisches

UND verknüpft. Dementsprechend wird die Regel nur ausgeführt, wenn alle Bedingungen erfüllt sind. Wenn

mehrere Regeln erstellt werden, wird ein logisches ODERverwendet, d. h., das Programm führt die erste Regel

aus, deren Bedingungen erfüllt sind.

Bei der Prüfung wird zuerst die Greylisting-Technik angewendet, sofern sie aktiviert ist. Anschließend werden die

folgenden Techniken angewendet: die Prüfung nach benutzerdeﬁnierten Regeln, dann eine Virenprüfung und

schließlich eine Spam-Prüfung.

Mehrschichtige Sicherheit

ESET Mail Security bietet umfassenden Schutz auf verschiedenen Ebenen:

• Postfachdatenbank-Schutz

• Mail-Transport-Schutz

• On-Demand Postfachdatenbank-Scan

• Oﬃce 365-Postfachprüfung

HINWEIS

Eine umfassende Ansicht ﬁnden Sie in der Matrix der ESET Mail Security-Features und Microsoft Exchange

Server-Versionen und deren Rollen.

9

Postfachdatenbank-Schutz

Die Postfach-Prüfung wird vom Microsoft Exchange Server ausgelöst und gesteuert. E-Mails in der Datenbank von

Microsoft Exchange Server werden ständig geprüft. Je nach Ihren benutzerdeﬁnierten Einstellungen und je

nachdem, welche Versionen von Microsoft Exchange Server und der VSAPI-Schnittstelle Sie verwenden, wird die

Prüfung in den folgenden Situationen ausgelöst:

• Beim Zugriﬀ des Benutzers auf dessen E-Mails in einem E-Mail-Programm (E-Mails werden immer mit der

neuesten Erkennungsroutine gescannt).

• Im Hintergrund, wenn Microsoft Exchange Server nicht ausgelastet ist.

• Proaktiv (abhängig vom internen Algorithmus von Microsoft Exchange Server).

HINWEIS

Für Microsoft Exchange Server 2013, 2016 und 2019 ist der Postfach-Datenbankschutz nicht verfügbar.

Der Postfach-Datenbankschutz ist für die folgenden Systeme verfügbar:

Exchange

Server-Version

und

Serverrolle

Spam-Schutz Phishing-Schutz Regeln Mail-Transport-Schutz

On-Demand

Postfachdatenbank-Scan

Postfachdatenbank-Schutz

Microsoft

Exchange

Server 2007

(Postfach)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft

Exchange

Server 2007

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft

Exchange

Server 2010

(Postfach)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft

Exchange

Server 2010

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✓

Windows Small

Business Server

2011 SP1

✓ ✓ ✓ ✓ ✓ ✓

Diese Prüfungsart kann als Installation mit einem einzigen Server mit mehreren Exchange Server-Rollen auf einem

Computer installiert werden (sofern entweder Postfachserver- oder Backend-Rolle verwendet werden).

Mail-Transport-Schutz

Die Prüfung auf dem SMTP-Server wird mit einem speziellen Plug-In durchgeführt. In Microsoft Exchange Server

2007 und 2010 ist das Plug-In als Transport-Agent in den Rollen Edge oder Hub von Microsoft Exchange Server

registriert.

Die Prüfung durch einen Transport-Agenten auf dem SMTP-Server bietet Viren- und Spam-Schutz sowie die

Möglichkeit, benutzerdeﬁnierte Regeln zu erstellen. Im Gegensatz zur VSAPI-Prüfung ﬁndet die Prüfung auf dem

SMTP-Server statt, noch bevor die geprüften E-Mails das Postfach von Microsoft Exchange Server erreichen.

Auch als E-Mail-Filterung auf SMTP-Serverebene bekannt. Dieser Schutz wird vom Transportagenten bereitgestellt

und ist nur für Microsoft Exchange Server 2007 oder neuere Versionen verfügbar, wenn diese in der Rolle Edge-

Transportserver bzw. Hub-Transportserver ausgeführt werden. Diese Prüfungsart kann als Installation mit einem

einzigen Server mit mehreren Exchange Server-Rollen auf einem Computer installiert werden (sofern eine der

genannten Rollen verwendet wird).

10

Der Mail-Transport-Schutz ist für die folgenden Systeme verfügbar:

Exchange

Server-Version

und

Serverrolle

Spam-Schutz Phishing-Schutz Regeln Mail-Transport-Schutz

On-Demand

Postfachdatenbank-Scan

Postfachdatenbank-Schutz

Microsoft

Exchange

Server 2007

(Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2007

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2010

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft

Exchange

Server 2013

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2013

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2013

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2016

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2016

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2019

(Edge)

✓ ✓ ✓ ✓ ✗ ✗

Microsoft

Exchange

Server 2019

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Windows Small

Business Server

2011

✓ ✓ ✓ ✓ ✓ ✓

On-Demand Postfachdatenbank-Scan

Ermöglicht die Planung und Ausführung von Scans für Exchange-Postfachdatenbanken. Dieses Feature ist nur für

Microsoft Exchange Server 2007 oder neuere Versionen verfügbar, wenn diese in der Rolle als Postfachserver bzw.

als Hub-Transportserver ausgeführt werden. Dies gilt auch für Installationen mit einem einzigen Server und

mehreren Exchange Server-Rollen auf einem Computer (sofern eine der genannten Rollen verwendet wird).

Die On-Demand Postfachdatenbank-Scan ist für die folgenden Systeme verfügbar:

11

Exchange

Server-Version

und

Serverrolle

Spam-Schutz Phishing-Schutz Regeln Mail-Transport-Schutz

On-Demand

Postfachdatenbank-Scan

Postfachdatenbank-Schutz

Microsoft

Exchange

Server 2007

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft

Exchange

Server 2007

(Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2007

(Postfach)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft

Exchange

Server 2010

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✓

Microsoft

Exchange

Server 2010

(Hub)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2010

(Postfach)

✗ ✓ ✓ ✗ ✓ ✓

Microsoft

Exchange

Server 2013

(mehrere

Rollen)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2013

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2016

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Microsoft

Exchange

Server 2019

(Postfach)

✓ ✓ ✓ ✓ ✓ ✗

Windows Small

Business Server

2011 SP1

✓ ✓ ✓ ✓ ✓ ✓

Oﬃce 365-Postfachprüfung

ESET Mail Security enthält Scan-Funktionen für Oﬃce 365-Hybridumgebungen. Diese Funktionen sind in ESET Mail

Security nur sichtbar und verfügbar, wenn Sie eine Exchange-Hybridumgebung verwenden (lokal und in der Cloud).

Beide Routing-Szenarien werden unterstützt, sowohl über Exchange Online oder über eine lokale Organisation.

Weitere Informationen ﬁnden Sie unter Transport-Routing in Exchange-Hybridbereitstellungen .

Sie können Oﬃce 365-Remotepostfächer und öﬀentliche Ordner auf dieselbe Weise scannen wie mit der On-

Demand Postfachdatenbank-Scan.

12

Eine vollständige Prüfung der E-Mail-Datenbank kann in einer großen Umgebung eine unerwünschte Systemlast

verursachen. Daher können Sie auswählen, welche Datenbanken oder Postfächer geprüft werden sollen.

Verwenden Sie den Zeitﬁlter am oberen Fensterrand, um die Systemlast weiter zu reduzieren. Anstatt alle

Nachrichten zu scannen, können Sie beispielsweise alle in der letzten Woche geänderten Nachrichten

scannen.

Konﬁgurieren Sie dazu ein Oﬃce 365-Konto. Drücken Sie die Taste F5 und navigieren Sie zu Server > On-On-

Demand Postfachdatenbank-Scan. Siehe auch Details des Kontos für den Datenbank-Scan.

Sie können die Aktivität des Oﬃce 365-Postfachscans unter Log-Dateien > Postfachdatenbank-Scan

überprüfen.

Vorbereiten für die Installation

Bevor Sie Ihr Produkt installieren, sollten Sie einige Schritte ausführen:

• Laden Sie nach dem Kauf von ESET Mail Security das .msi-Installationspaket von der ESET-Webseite

herunter.

• Vergewissern Sie sich, dass der Server, auf dem Sie ESET Mail Security installieren werden, die

Systemanforderungen erfüllt.

• Melden Sie sich mit einem Administratorkonto beim Server an.

13

HINWEIS

Führen Sie das Installationsprogramm mit dem integrierten Administratorkonto oder einem

Domänenadministratorkonto aus (falls das lokale Administratorkonto deaktiviert ist). Andere Benutzer haben

nicht die erforderlichen Zugriﬀsrechte (auch dann nicht, wenn sie der Gruppe „Administratoren“ angehören).

Verwenden Sie also immer das integrierte Administratorkonto, da die Installation nur mit einem lokalen oder

Domänenadministratorkonto abgeschlossen werden kann.

• Für Upgrades einer vorhandenen Installation von ESET Mail Security empfehlen wir, die aktuelle

Konﬁguration mit der Funktion Einstellungen exportieren zu sichern.

• Entfernen bzw. deinstallieren Sie bei Bedarf alle externen Virenschutzlösungen von Ihrem System. Dazu

empfehlen wir den ESET AV Remover . Eine Liste der Virenschutz-Software von Drittanbietern, die mit dem

ESET AV Remover entfernt werden können, ﬁnden Sie in diesem KB-Artikel .

• Falls Sie ESET Mail Security unter Windows Server 2016 installieren, empﬁehlt Microsoft die

Deinstallation der Windows Defender-Funktionen und das Aufheben der Windows Server ATP-

Registrierung, um Probleme zu vermeiden, die durch mehrere parallel installierte Virenschutzprodukte

verursacht werden können.

HINWEIS

Wenn während der Installation von ESET Mail Security auf Ihrem Windows Server 2016 Windows

Defender-Features vorhanden sind, werden diese Funktionen von ESET Mail Security deaktiviert, um

Konﬂikte zwischen dem Echtzeit-Dateischutz und verschiedenen anderen Virenschutzprodukten zu vermeiden.

Außerdem deaktiviert ESET Mail Security die Windows Defender-Funktionen bei jedem Systemstart und

Neustart.

Dabei gibt es eine Ausnahme: Wenn Sie eine Komponenteninstallation die Komponente Echtzeit-

Dateischutz durchführen, werden die Windows Defender-Funktionen unter Windows Server 2016 nicht

deaktiviert.

• Eine umfassende Ansicht ﬁnden Sie in der Matrix der ESET Mail Security-Features und Microsoft Exchange

Server-Versionen und deren Rollen.

• Führen Sie das Tool „Postfächer zählen“ aus, um die Anzahl der Postfächer zu überprüfen. Weitere

Informationen ﬁnden Sie in unserem Knowledgebase-Artikel . Nachdem Sie ESET Mail Security installiert

haben, wird die aktuelle Anzahl der Postfächer am unteren Rand des Überwachungsfensters angezeigt.

Sie können das ESET Mail Security-Installationsprogramm in zwei verschiedenen Modi ausführen:

• Graﬁsche Benutzeroberﬂäche

Die empfohlene Installationsart in Form eines Installationsassistenten.

• Stille/unbeaufsichtigte Installation

Sie können ESET Mail Security anstatt mit dem Assistenten auch unbeaufsichtigt über die Befehlszeile

installieren.

WICHTIG

Installieren Sie ESET Mail Security nach Möglichkeit unbedingt auf einem neu installierten und konﬁgurierten

Betriebssystem. Wenn Sie die Installation auf einem vorhandenen System vornehmen, sollten Sie die

vorherige Version von ESET Mail Security deinstallieren, den Server neu starten und danach die neue Version

von ESET Mail Security installieren.

• Auf neuere Version aktualisieren

Falls Sie eine ältere Version von ESET Mail Security verwenden, können Sie eine passende Upgrademethode

auswählen.

14

Nachdem Sie Ihr ESET Mail Security erfolgreich installiert bzw. aktualisiert haben, können Sie zwischen den

folgenden Aktivitäten wählen:

• Produktaktivierung

Die Verfügbarkeit einer bestimmten Aktivierungsmöglichkeit im Aktivierungsfenster hängt vom Land und

von der Vertriebsart ab.

• Tasks nach der Installation

Eine Liste der empfohlenen Tasks nach der erfolgreichen Installation von ESET Mail Security.

• Serverschutz konﬁgurieren

Sie können ESET Mail Security exakt abstimmen, indem Sie die erweiterten Einstellungen der einzelnen

Funktionen an Ihre Anforderungen anpassen.

Systemanforderungen

Unterstützte Betriebssysteme:

• Microsoft Windows Server 2019 (Server Core und Desktopdarstellung)

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 mit KB4474419 und KB4490628 installiert

• Microsoft Windows Small Business Server 2011 SP1 (x64) mit KB4474419 und KB4490628 installiert

HINWEIS

Falls Sie Microsoft Windows Server 2008 R2 SP1 verwenden, lesen Sie den Artikel erforderliche Kompatibilität

mit SHA-2 und stellen Sie sicher, dass auf Ihrem Betriebssystem alle erforderlichen Patches installiert sind.

Unterstützte Versionen von Microsoft Exchange Server:

• Microsoft Exchange Server 2019 bis CU9

• Microsoft Exchange Server 2016 bis CU20

• Microsoft Exchange Server 2013 bis CU23 (CU1 und CU4 werden nicht unterstützt)

• Microsoft Exchange Server 2010 SP1, SP2, SP3 bis RU32

• Microsoft Exchange Server 2007 SP1, SP2, SP3

HINWEIS

SP1 bzw. CU4 auf Microsoft Exchange Server 2013 wird nicht von ESET Mail Security unterstützt.

Hardwareanforderungen:

Komponente Anforderung

Prozessor Intel oder AMD Single-Core x86 oder x64

Arbeitsspeicher 256 MB freier Arbeitsspeicher

Festplatte 700 MB freier Speicherplatz auf der Festplatte

Bildschirmauﬂösung 800 x 600 Pixel oder höher

ESET Mail Security hat dieselben empfohlenen Hardwareanforderungen wie Microsoft Exchange Server. Weitere

Details ﬁnden Sie in den folgenden technischen Microsoft-Artikeln:

Microsoft Exchange Server 2007

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Seite laden ...

ESET Mail Security for Exchange Server 7.3 Bedienungsanleitung

ESET Mail Security for Exchange Server 7.3 Bedienungsanleitung

Verwandte Papiere

Sonstige Unterlagen