Антивирус Касперского 5.5 для MS Exchange Server. Установка, настройка, управление

Работа с инфицированными и подозрительными объектами

Во избежание потери важной информации, перед выполнением каких бы то ни было действий с зараженными объектами, будь то попытка лечения или удаление, они помещаются в специальное резервное хранилище, откуда при необходимости могут быть извлечены.

Уведомления

Приложение Антивирус Касперского для MS Exchange Server предоставляет возможность оповещать об обнаруженных при антивирусной проверке зараженных объектах.

Предусмотрено уведомление о событиях следующих типов:

• обнаружен зараженный объект
• обнаружен подозрительный объект
• обнаружен поврежденный объект

Для каждого типа событий формируется уведомление соответствующего типа.

Контроль вирусной активности

Антивирус Касперского для Microsoft Exchange Server позволяет фиксировать степень вирусной активности в проверяемом почтовом трафике, почтовых ящиках и общих папках Microsoft Exchange Server с помощью счетчиков вирусной активности и уведомлять об этом администратора. Вирусная активность определяется на основании данных антивирусной защиты Microsoft Exchange Server и позволяет фиксировать события следующих типов:

• Обнаружен зараженный объект
• Обнаружен подозрительный объект
• Обнаружен поврежденный объект
• Один и тот же вирус обнаружен несколько раз

При установке Сервера безопасности в объекте Счетчики вирусных эпидемий создается встроенный Счетчик вирусной эпидемии. Для реализации функции отсылки уведомлений Счетчика вирусных эпидемий устанавливается порог вирусной активности - максимально допустимое количество событий заданного типа (например, Обнаружен зараженный объект ) в течение ограниченного временного интервала. Если вирусная активность превышает установленный порог, Сервер безопасности рассылает уведомление о данном событии на заданные почтовые адреса (обычно, на адрес администратора), с целью уведомления администратора о произошедшем событии.

Отчеты об антивирусной проверке

Отчет об антивирусной проверке проходящего почтового трафика, почтовых ящиков и общих папок Microsoft Exchange Server формируется автоматически, в соответствии с расписанием, или по запросу и может быть сохранен по умолчанию в каталоге Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Microsoft Exchange Server\reports, а также отправлен по электронной почте.

При установке Сервера безопасности создается встроенный шаблон отчета. На основании этого шаблона - Отчет об антивирусной проверке - формируется отчет о результатах антивирусной проверки почтового сервера первого числа каждого месяца за прошедшие 30 дней.

Задание

1. Запустите почтовые клиенты на рабочей стации и файловом сервере. Обменяйтесь тестовыми почтовыми сообщениями, чтобы убедиться в работоспособности Microsoft Exchange Server и почтовых клиентов.
2. Установите Антивирус Касперского для MS Exchange Server на почтовый сервер. Место расположения дистрибутива и ключевого файла уточните у преподавателя.
3. Перезагрузите почтовый сервер. Откройте консоль управления Антивирусом Касперского для MS Exchange Server и подключитесь к Серверу безопасности Антивируса Касперского для MS Exchange Server, который установлен на Вашем почтовом сервере. Запишите в протокол лабораторной работы службы, процессы, папки, которые добавились после установки Антивирус Касперского для MS Exchange Server.
4. Ознакомьтесь с настройками Сервера безопасности доступными по гиперссылке Общие параметры. Перечислите модули системы и доступные им уровни диагностики, запишите название защищаемого хранилища почтовых ящиков и название защищаемого хранилища общих папок.
5. Ознакомьтесь с настройками Сервера безопасности доступными по гиперссылке Антивирусная защита. Запишите в протокол лабораторной работы, какие действия возможны с зараженными объектами, подозрительными объектами, защищенными / поврежденными объектами, также укажите, какие действия выполняются по умолчанию над этими объектами.
6. Ознакомьтесь с настройками Севера безопасности доступными по гиперссылке Антивирусные обновления. Запишите в протокол лабораторной работы, какие данные о антивирусных базах можно узнать по этой гиперссылке.
7. Настройте параметры обновления антивирусных баз Антивируса Касперского для MS Exchange Server на получение обновлений из указанного преподавателем источника. Произведите обновление антивирусных баз. Запишите в протокол лабораторной работы, какие данные на закладке Параметры соединения можно задавать для получения обновлений антивирусных баз.
8. Настройте и активируйте получение уведомлений О зараженном объекте таким образом, чтобы почтовое уведомление приходило получателю и отправителю, а сообщение NET SEND приходило на рабочую станцию. Убедитесь, в правильности настроек с помощью отправки тестового сообщения. Запишите в протокол лабораторной работы содержание тестового сообщения NET SEND, которое пришло на рабочую станцию.
9. Аналогично настройте уведомления О поврежденном объекте и О подозрительном объекте.
10. Изучите возможности создания отчетов Севера безопасности с помощью объекта Шаблоны отчетов. Запишите в протокол лабораторной работы параметры формирования отчетов.
11. Настройте и активируйте получение Отчета о вирусной активности таким образом, чтобы отчет высылался пользователю USER за 10 минут до конца пары. Сохраните полученный отчет и предоставьте файл отчета во время сдачи лабораторной работы.
12. Изучите настройки объекта Счетчики вирусных эпидемий. Измените настройки существующего счетчика вирусной эпидемий таким образом, чтобы он срабатывал при следующих условиях: один вирус обнаружен 5 раз за одну минуту. Активируйте счетчик. Запишите в протокол лабораторной работы, на какие типы событий могут создаваться Счетчики вирусных эпидемий.
13. Создайте на своем компьютере папку с названием test_virus. Скопируйте в нее содержимое папки test_virus2. Место расположения папки test_virus2 уточните у преподавателя.
14. Сформируйте и отправьте три письма с темами Test1, Test2, Test3 на адрес пользователя USER, в копию поставьте адрес общей папки KAV. К первому письму прикрепите все файлы из папки test_virus2 с расширением .com, ко второму письму - с расширением .zip, к третьему - с расширением .rar.
15. На рабочей станции запустите почтовый клиент и получите почту пользователя USER. Проанализируйте полученные письма Test1, Test2, Test3, их вложения и полученные уведомления. В протоколе лабораторной работы объясните, почему не были проверены файлы прикрепленные письмам Test2, Test3.
16. Измените, настройки антивирусной защиты Сервера безопасности таким образом, чтобы вложения писем Test2, Test3 были проверены. Сформируйте заново письма Test2, Test3 изменив тему писем на Test2v2, Test3v2, прикрепите необходимые файлы и отошлите на адрес пользователя USER, в копию поставьте адрес общей папки KAV. Запишите в протокол лабораторной работы изменения, которые Вы внесли в настройки Антивирусной защиты Сервера безопасности.
17. На рабочей стации станции запустите почтовый клиент и получите почту пользователя USER. Проанализируйте полученные письма Test2v2, Test3v2, их вложения и полученные уведомления. В протоколе лабораторной работы объясните, почему не были проверены файлы pass_eicar.rar и pass_eicar.zip, прикрепленные к письмам Test2v2, Test3v2.
18. Сформируйте письма с темами Test2v3, Test3v3 прикрепите к ним файлы pass_eicar.rar и pass_eicar.zip. Укажите в теле письма пароль к этим файлам, т. е. просто наберите в теле письма 1 и оправьте сформированные письма.
19. Получите почту пользователя USER. Проанализируйте полученные письма Test2v3, Test3v3 и их вложения, а также полученные уведомления.
20. Изучите настройки объекта Резервное хранилище, ознакомьтесь с его содержимым. Перечислите в протоколе лабораторной работы возможные поля, доступные при создании фильтров для этого объекта.
21. Создайте фильтр по статусу Подозрительный для Резервного хранилища. Перечислите в протоколе лабораторной работы, какие действия можно производить над файлами, помещенными в Резервное хранилище.
22. Создайте отчет об антивирусной проверке вручную. Сохраните полученный на почтовый ящик отчет (см. пункт 11). Ознакомьтесь с содержимым этих отчетов. Опишите в протоколе лабораторной работы, в чем разница между этими отчетами.

Контрольные вопросы

1. Какие пути доставки уведомлений существуют в Антивирус Касперского 5.5 для MS Exchange Server?
2. Почему рекомендуется не отсылать уведомления о найденном вирусе отправителю инфицированного сообщения?
3. Куда и в каком виде по умолчанию сохраняются файлы отчета?
4. Что произойдет с Антивирусом Касперского для MS Exchange Server при нарушении целостности файлов антивирусных баз?

Рекомендуемая литература

Антивирус Касперского 5.5 для MS Exchange Server. Руководство Администратора.