MailSecurity

План Установка Лицензирование Сервисы Почтовый поток через MailSecurity Процесс обновления антивирусных ядер

Установка (1/2) Два варианта установки MailSecurity >На машину с Exchange 2000/2003/2007 >На отдельную машину или с другим почтовым сервером При установке в режиме интеграции с Microsoft Exchange Server 2007 необходимо наличие: >Ролей Mailbox Server и Hub Transport Server >Либо роли Edge Transport Server При установке на одну машину MailSecurity + MailEssentials продукты автоматически обнаруживают друг друга и работают единой согласованной цепочкой

Установка (2/2) При возникновении проблем >Обратиться в базу знаний >Проверить, установлен ли IIS SMTP server >Запущены ли сервисы GFI MailSecurity >Перехватывает ли продукт почтовый трафик? >Зарегистрированы ли sinks/transport agents? >Установлен ли.NET Framework 2? >Если интерфейс не загружается, проверьте установлен ли ASP.NET и разрешена ли загрузка страниц ASP

Лицензирование MailSecurity имеет несколько вариантов подсчета лицензий >В случае установки в режиме интеграции с Microsoft Exchange MailSecurity посчитает всех mail-enabled пользователей из ActiveDirectory >При установке продукта в режиме SMTP-relay MailSecurity будет вести подсчет пользователей на основе отправителей в исходящей почте В обоих вариантах количество приобретенных лицензий не может быть меньше количества пользователей, найденных продуктов По запросу предоставляется утилита для подсчета пользователей

Сервисы MailSecurity использует 4 сервиса, работу которых необходимо проверить в первую очередь, если возникла проблема с продуктом GFI Content Security Attendant Service GFI Content Security Auto-Updater Service GFI MailSecurity Attendant Service GFI MailSecurity Scan Engine

Почтовый поток (1/4) Используются Event Sinks и Transport Agents MailSecurity может использовать VSAPI модуль Порядок работы модулей MailSecurity, в отличие от MailEssentials, изменен быть не может

Почтовый поток (2/4) ID ресурсаНазвание ресурса 1 VSAPI – Exchange VSAPI – Exchange VSAPI – Exchange Inbound Sink 53Outbound Sink 151GfiAvRoutingAgent – Mime s 154GfiAvRoutingAgent – Tnef s

Почтовый поток (3/4) ID плагинаИмя плагина 12Unpack 4Decompression Engine 13Virus Scanning Engine

Почтовый поток (4/4) ID плагинаИмя плагина 3 Logging 12Unpack 4Decompression Engine 13Virus Scanning Engine 11Trojan Scanner 6HTML Script Remover 15 Exploit Engine 1Attachment Checking 2Content Checking

Порядок обновления антивирусных ядер Механизм обновления антивирусных баз – инкрементальный (загружаются только новые части баз, экономия трафика) Процесс обновления версии ядра: >Загружается копия новой версии ядра >Устанавливается параллельно с существующей >Проверяется работоспособность с помощью автоматических тестов >В случае, если проблем не выявлено, текущее ядро заменяется на новую версию >Ядра обновляются по очереди без прерывания работы продукта

Решение общих проблем Решение проблем с перехватом почтового трафика >Проверить наличие агентов MailSecurity в Exchange >Проверить наличие потока в MailSecurity и на почтовом сервере >Убедиться в правильности настройки портов, маршрутизации и прав доступа Решение проблем с модулями и антивирусными ядрами >По умолчанию в продукте ведется лог каждого действия и отдельные файлы логов по каждому модулю и ядру >Отладка сводится к поиску ключевой строчки в логе, содержащей номер ошибки и обращение по этому номеру к базе знаний

MailSecurity Вопросы?