pour Microsoft Exchange Server

Transcription

1 pour Microsoft Exchange Server

2 Doctor Web. Tous droits réservés. Ce document est la propriété de Doctor Web. Aucune partie de ce document ne peut être reproduite, publiée ou transmise sous quelque forme que ce soit, par quelque moyen que ce soit et dans quelque but que ce soit sinon pour une utilisation personnelle de l acheteur sans attribution propre. MARQUES DÉPOSÉES Dr.Web, le logo Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-desk sont des marques déposées et des marques commerciales de Doctor Web en Russie et/ou dans d autres pays. D autres marques déposées, marques commerciales et noms de société utilises dans ce document sont la propriété de leurs titulaires respectifs. LIMITATION DE RESPONSABILITÉ En aucun cas Doctor Web et ses revendeurs et distributeurs ne peuvent être tenus pour responsables pour les erreurs ou omissions, pertes de profit ou tout autre dommage causés ou prétendus être causés par le présent document, son utilisation ou l incapacité d utiliser l information contenue dans ce document. Dr.Web pour Microsoft Exchange Server Version Doctor Web Head Office 2-12A, 3rd str. Yamskogo polya Moscow, Russia Web site: Phone: +7 (495) Consultez le site web official pour en savoir plus sur les bureaux régionaux ou internationaux.

3 Doctor Web Doctor Web développe et distribue les solutions de sécurité de l information Dr.Web qui fournissent une protection efficace contre les logiciels malveillants et le spam. Les clients de Doctor Web sont des utilisateurs particuliers dans le monde entier, ainsi que des institutions gouvernementales, des petites entreprises et des entreprises nationales. Les solutions antivirus Dr.Web sont connues depuis 1992 pour leur excellence en matière de détection des malwares et leur conformité aux standards de sécurité de l information internationaux. Les certificats d Etat et les prix attribues aux solutions Dr.Web ainsi que l utilisation de nos produits dans le monde entier sont les meilleurs témoins de la confiance qui leur est accordée. Nous remercions tous nos clients pour leur soutien et leur fidelité aux produits Dr.Web!

4 4 Sommaire Légende Introduction Destination de Dr.Web pour Microsoft Exchange Server Objets contrôlés Licensing Fichier clé de licence Obtenir un fichier clé Mise à jour de la licence Scan antivirus pour Microsoft Exchange Server Support VSAPI Rôles serveur Agents de transport Principes de fonctionnement de Dr.Web pour Microsoft Exchange Server Etapes de l'analyse antivirus et antispam Quarantaine Surveillance des événements viraux Installation et suppression Pré-requis système Compatibilité Installation de Dr.Web pour Microsoft Exchange Server

5 5 Suppression de Dr.Web pour Microsoft Exchange Server Mise en route Lancement de la Console Web d'administration Lancement de la Console d'administration Administration Groupes et profils Création et configuration des profils Priorité de profil Configuration des notifications Configuration du processus d'analyse Configuration de l'antispam Configuration du filtrage Configuration du texte d'accompagnement Gestion des groupes clients Création d'un nouveau groupe Configuration des groupes Gestion de la Quarantaine Consultation des statistiques Gestion des rapports Paramètres généraux Mise à jour des bases virales Journalisation des événements Journal système Journal texte de l'assistant d'installation Journal texte de débogage

6 6 Diagnostic Vérification de l'installation Vérification du module de mise à jour Vérification de la détection de virus Vérification de la détection de spam Annexes Annexe A. Paramètres de ligne de commande pour le module de mise à jour Annexe B. Paramètres de scan antivirus de Microsoft Exchange Server Annexe C. Fonctionnement dans le mode de protection centralisée Annexe D. Support Technique 81 Index

7 Légende 7 Légende Ce manuel utilise la charte graphique suivante : Charte graphique Gras Vert et gras Vert et souligné Italique MAJUSCULES Signe de plus (+) Description Les noms des boutons et d'autres éléments de l'interface graphique et les exemples de saisie à suivre selon ce manuel. Les noms des produits ou des composants de Doctor Web. Les liens vers des pages de ce manuel ou vers des pages web. Les termes ou un texte remplaçant des informations à saisir. Les fragments des commandes en italique sont à remplacer par des valeurs actuelles des paramètres. Les noms des touches du clavier. Désigne des combinaisons de touches. Par exemple, ALT+F1 désigne qu'il faut presser la touche F1, en gardant pressée la touche ALT. Les notes importantes

8 Légende 8 Dans le texte du manuel, les abréviations ci-dessous sont également utilisées : OS Operating system (système d'exploitation) ; AD Active Directory ; CPU Central Processing Unit (Unité centrale de traitement) ; GUI Graphical User Interface (Interface graphique utilisateur) ; HTML Hypertext Mark-up Language (Langage de balisage hyper texte) ; HTTP Hypertext Transfer Protocol (Protocole de transfert hyper texte) ; RAM Random Access Memory (Mémoire vive) ; SMTP Simple Mail Transfer Protocol (Protocole Simple de Transfert de Courrier) ; SP1, SP2, etc. Service Packs (Paquets de services de mise à jour Windows).

9 Introduction 9 Introduction Merci d'avoir choisi Dr.Web pour Microsoft Exchange Server. Ce produit antivirus utilise les technologies les plus récentes de détection et fournit une protection fiable des ordinateurs et des informations dans le réseau d'entreprise contre les menaces propagées via le courrier électronique. Ce manuel est destiné à aider les administrateurs des réseaux d'entreprise à installer et configurer Dr.Web pour Microsoft Exchange Server. Le manuel décrit toutes les particularités concernant l'utilisation de ce logiciel et contient des informations de contact du service support technique. Destination de Dr.Web pour Microsoft Exchange Server Dr.Web pour Microsoft Exchange Server est une application antivirus destinée à protéger la messagerie d'entreprise contre les virus et les spams. L'application s'intègre dans le système et contrôle tous les messages et les pièces jointes reçus par le serveur pour le traitement. Il est à noter que ce sont les tampons mémoire qui sont vérifiés et non pas des objets du système de fichiers, ceci permet d'accélérer considérablement le processus de scan. Une particularité importante de l'intégration du produit est la possibilité de vérifier les courriers selon la priorité installée par le serveur pour les messages. Lorsque un nouveau message arrive dans le stockage d'information de Microsoft Exchange Server, ce message reçoit une basse priorité. Les messages auxquels les clients accèdent reçoivent une priorité supérieure et ils sont vérifiés en premier lieu. Tous les messages sont analysés avant qu'ils ne soient transmis au client. La priorité variable attribuée aux messages assure une protection maximale et permet d'utiliser les ressources système de manière optimale.

10 Introduction 10 Outre les messages entrants et sortants, Dr.Web pour Microsoft Exchange Server analyse également les objets conservés dans les stockages d'information de Microsoft Exchange Server, ceci permet d'augmenter considérablement l'efficacité du scan. En plus, pour faciliter l'utilisation de l'application antivirus, un mécanisme de démarrage automatique (au démarrage du système) est réalisé ainsi qu'un système de mises à jour très convivial (via l'ajout d'une tâche de mise à jour dans la planification du Planificateur de tâches Windows). Dr.Web pour Microsoft Exchange Server peut réaliser les fonctions suivantes : Analyse de tous les messages entrants et sortants en temps réel ; Filtrage et blocage des spams, création des listes white et black des adresses ; Isolement des objets contaminés et suspects dans la Quarantaine ; Filtrage des courriers selon les divers critères ; Ajout d'un texte complémentaire aux messages sortant du serveur ; Groupement des utilisateurs permettant de faciliter l'administration ; Envoi des notifications sur les événements viraux et journalisation de tels événements ; Envoi des rapports sur le fonctionnement du programme ; Récolte des statistiques ; Mise à jour automatique des bases virales et des composants de programme. Dr.Web pour Microsoft Exchange Server utilise les bases virales constamment mises à jour et assurant ainsi une protection de haut niveau et une réactivité élevée à l'apparition des nouvelles menaces. L'analyseur heuristique embarqué renforce la protection contre les virus inconnus.

11 Introduction 11 Objets contrôlés Dr.Web pour Microsoft Exchange Server vérifie tous les messages entrants et sortants en temps réel. Les éléments suivants subissent une analyse : Corps du message ; Pièces jointes (y compris les fichiers archivés et compressés) ; Objets OLE incorporés. Dr.Web pour Microsoft Exchange Server analyse tous les objets avant qu'ils ne soit transmis au client de messagerie.

12 Licensing 12 Licensing Les droits d'utilisation du logiciel Dr.Web pour Microsoft Exchange Server sont déterminés par le fichier spécialisé dit fichier clé de licence. Fichier clé de licence Le fichier clé comporte l'extension.key et contient les informations suivantes : Durée de validité de la licence ; Liste des composants couverts par la licence (par exemple, le composant Antispam est disponible uniquement au sein de la version «Antivirus + Antispam») ; Autres restrictions (par exemple, le nombre maximum d'utilisateurs protégés par l'application). Le fichier clé est valable si toutes les trois conditions suivantes sont satisfaites : La durée de licence n'a pas expiré ; Tous les modules utilisés par le programme sont couverts pas le fichier clé ; L'intégrité du fichier clé n'a pas été endommagée. Si l'une de ces conditions est violée, le fichier clé devient invalide, le Dr.Web pour Microsoft Exchange Server ne détecte plus les programmes malveillants. Le fait que l'intégrité du fichier clé a été endommagée sera enregistré dans le journal des événements système ainsi que dans le journal texte des événements relatifs au programme.

13 Licensing 13 Le fichier clé a le format protégé contre l'édition. L'édition du fichier clé le rend non valide. N'ouvrez pas le fichier clé avec des éditeurs de texte afin de ne pas l'endommager accidentellement. Obtenir un fichier clé Vous pouvez obtenir un fichier clé par l'un des biais suivants : sous forme d'une archive ZIP par ; au sein du package d'installation du produit si le fichier clé y a été inclus lors de la composition du package ; sur un support amovible, sous forme d'un fichier ayant l'extension.key. Vous devez disposez d'un fichier clé avant de procéder à l'installation de Dr.Web pour Microsoft Exchange Server puisque pour l'installation, vous serez invité à saisir le chemin vers votre fichier clé. Obtenir un fichier clé par 1. Allez sur le site web dont l'adresse est indiquée dans la fiche fournie avec le produit. 2. Saisissez vos informations personnelles dans le formulaire. 3. Saisissez le numéro de série (il est indiqué sur la fiche d'enregistrement). 4. Le fichier clé sera envoyée à l'adresse que vous avez indiquée sous forme d'une archive ZIP contenant un fichier avec l'extension.key. 5. Extrayez le fichier clé vers l'ordinateur sur lequel vous souhaitez installer Dr.Web pour Microsoft Exchange Server.

14 Licensing 14 Pour tester le logiciel, vous pouvez obtenir le fichier clé de démonstration. Ce fichier clé assure le fonctionnement de tout l'ensemble de composants antivirus principaux mais pour un temps limité et il ne prévoit pas fournir un service support technique à l'utilisateur. Pour obtenir le fichier clé démo (par ), merci de vous enregistrer sur la page suivante Pour acheter un fichier clé de licence, contactez un partenaire Doctor Web dans votre région ou visitez la boutique en ligne sur le site web de la société Pour en savoir plus sur les licences et les fichiers clés, visitez le site web officiel de la société Doctor Web à l'adresse suivante

15 Licensing 15 Mise à jour de la licence Lorsque votre licence arrive à expiration ou si la sécurité de votre système est renforcée, vous pouvez avoir besoin d'acheter une nouvelle licence ou une nouvelle licence élargie pour Dr.Web pour Microsoft Exchange Server. Dans ce cas-là, vous devez remplacer le fichier clé existant et enregistré dans le système. L'application supporte la mise à jour de la licence "à la volée", vous n'avez pas à réinstaller ou arrêter l'application. Renouvellement du fichier clé 1. Pour renouveler la licence, procédez comme suit : Remplacez le fichier clé existant qui se trouve dans le répertoire d'installation du programme (C:\Program Files\DrWeb for Exchange) par un nouveau fichier clé. De plus, en cas d'utilisation du serveur Exchange en version 2007/2010, il faut également remplacer le fichier clé par le nouveau dans le répertoire du module de mises à jour (C: \Program Files(x86)\DrWeb for Exchange\). 2. Le programme Dr.Web pour Microsoft Exchange Server s'adapte automatiquement pour utiliser le nouveau fichier clé. Pour en savoir plus sur la durée et les types de licence, visitez le site officiel de la société Doctor Web à l'adresse

16 Scan antivirus pour Microsoft Exchange Server 16 Scan antivirus pour Microsoft Exchange Server L'application antivirus Dr.Web pour Microsoft Exchange Server supporte l'interface VSAPI (Virus-Scanning Application Programming Interface interface de programmation des applications d'analyse de virus développée par Microsoft pour les serveurs Exchange). Dr.Web pour Microsoft Exchange Server réalise l'analyse antivirus et antispam de tous les messages (entrants, sortants et intérieurs) traités par le serveur Exchange (l'analyse antispam est effectuée uniquement pour les messages réceptionnés par le serveur via le protocole SMTP et dans le cas où l'option est autorisée par la licence Antivirus + Antispam). A part cela, le logiciel supporte les concepts d'organisation d'exchange Server 2007/2010 tels que les rôles serveur et les agents de transport et peut être installé sur les serveurs avec des rôles différents, dans ce cas, l'analyse antivirus et antispam des messages peut être réalisée au niveau des agents de transport ainsi qu'au niveau du module supportant l'interface VSAPI. Support VSAPI Les solutions antivirus pour les serveurs Exchange utilisant VSAPI vérifient tous les s arrivant sur le serveur avant leur envoi au client. L'analyse est réalisée en trois modes : proactive (proactive) ; sur demande (on-demand) ; tâche de fond (background).

17 Scan antivirus pour Microsoft Exchange Server 17 Analyse proactive Tous les s arrivant sur le serveur Exchange sont mis dans la file d'attente pour l'analyse par l'application antivrius. Les messages dans la file reçoivent la même priorité inférieur. Si la priorité ne change pas, la analyse est effectuée selon le principe «first in, first out» (FIFO), par ordre d'arrivée des messages. Analyse sur demande Si la priorité d'un message a été élevée, c'est bien le cas où il y a une requête du client de messagerie pour ce message, alors tel message sera analysé de manière anticipée, compte tenu que la file pour l'analyse est traitée par plusieurs flux. Une priorité inférieure des nouveaux s arrivés permet de garantir que leur analyse n'aura pas d'impact sur le scan des messages ayant une priorité supérieure. L'analyse proactive ou celle sur demande assurent la verification de tous les s transitant le serveur. Dans ce cas-là, le système de priorité permet de repartir la charge sur le serveur de manière optimale et de minimiser le délai d'attente pour l'analyse des messages par le client. Analyse en tâche de fond Dans le mode d'analyse en tâche de fond, les messages stockés dans la quarantaine sont analysés. Ceci permet de détecter les virus qui ont pénétré le stockage avant l'installation de Dr.Web pour Microsoft Exchange Server ainsi que les virus auparavant inconnus au sein des s vérifiés avant la dernière mise à jour des bases virales. Ce mode d'analyse est activé par l'administrateur Exchange avec un jeu de clés de la base de registre. Pour en savoir plus sur les paramètres de l'analyse antivirus utilisant VSAPI, consultez l'annexe B. Rôles serveur Exchange Server 2007/2010 peut être installé en plusieurs configurations déterminant le mode de fonctionnement du serveur et

18 Scan antivirus pour Microsoft Exchange Server 18 des fonctions supportées. Pour cela, on spécifie les rôles serveur lors du déploiement de serveur Exchange. Exchange Server 2007/2010 permet de créer 5 rôles serveur le serveur de boîtes aux lettres (Mailbox), le serveur d'accès au client (Client Access), le serveur de transport (concentrateur Hub Transport), le serveur de messagerie (Unified Messaging) et le serveur de transport (Edge Transport), dont les trois supportent l'analyse antivirus et antispam le serveur de transport, le concentrateur transport et la boîte Boîte aux lettres (Mailbox) réalise les services principaux, notamment pour le stockage de données et support des répertoires client, permet de réaliser une analyse antivirus des messages via l'interface VSAPI. 2. Concentrateur transport (Hub Transport) répartit les messages au sein de l'entreprise et permet d'appliquer aux messages les politiques de sécurité, de réaliser l'analyse antivirus et le filtrage antispam. 3. Serveur de transport (Edge Transport) ce rôle est attribué à un serveur autonome se trouvant dans la zone démilitarisée et qui n'utilise pas de ressources intérieures de l'entreprise (excepté la synchronisation unilatérale avec Active Directory pour enregistrer la topologie des serveurs de concentrateurs transport) ce qui permet à ce serveur d'être utilisé comme une passerelle SMTP et de réaliser l'analyse antivirus et antispam. Dr.Web pour Microsoft Exchange Server peut être installé sur le serveur pour lequel on a spécifié l'un de ces rôles ou leur combinaison. Protection antivirus pour les rôles différents du serveur Le rôle serveur de transport (Edge Transport) réalise les fonctions de la première ligne de protection, par conséquent, il est très important d'assurer la protection à ce niveau d'organisation d'exchange. Lors de l'installation de Dr.Web pour Microsoft Exchange Server sur le serveur de transport, l'analyse antivirus est effectuée au niveau de transport, pour cela, seuls les agents de transport du programmes doivent être enregistrés.

19 Scan antivirus pour Microsoft Exchange Server 19 Pour renforcer la protection de l'entreprise et afin de créer une ligne de protection supplémentaire, l'application Dr.Web pour Microsoft Exchange Server peut être installée sur le concentrateur de transport (Hub Transport), dans ce cas, l'analyse antivirus et antispam sera aussi réalisée au niveau de transport. La boîte aux lettres (Mailbox) interagit directement avec les stockages d'information (Exchange Information Stores), sur ce serveur, l'analyse antivirus est réalisée uniquement via l'interface VSAPI. De ce fait, l'installation de Dr.Web pour Microsoft Exchange Server sur le serveur permet de renforcer la protection des objets non transmis via le transport et notamment, le contenu des dossiers partagés, les messages envoyés et les éléments du calendrier non protégés par l'analyse au niveau de transport. Agents de transport Le concept d'organisation de Microsoft Exchange 2007/2010 utilise une structure modifié des événements SMTP. Lors des étapes différentes de l'acheminement SMTP, le flux de messages est traité par des agents de transport dotés des fonctions diverses. Lorsque un message arrive sur le serveur, il est redirigé via le réseau de transport SMTP, dans ce cas, pour chaque événement SMTP plusieurs agents de transport peuvent être enregistrés. Ces agents reçoivent l'accès au message et peuvent réaliser certaines actions sur ce messages. Chaque agent effectue son analyse et transmet ensuite le message à l'agent suivant. Ainsi, les agents de transport permettent de réagir sur les événements lies à la réception du message et à son acheminement dans le réseau. Il existe deux types d'agents de transport : SMTP Receive Agent permet de réagir aux événements survenant lors de la réception d'un message via SMTP ; Routing Agent permet de réagir aux événements survenant pendant le routage du message. Exchange Server 2007/2010 permet d'attribuer une priorité aux agents de transport et de gérer ainsi l'ordre de traitement des messages par

20 Scan antivirus pour Microsoft Exchange Server 20 les agents. L'ordre de succession des agents est déterminé ainsi non seulement pas la séquence des événements auxquels ils sont associés mais aussi par la priorité attribuée au sein d'un événement SMTP. Les agents de transport permettent d'utiliser le logiciel spécialisé pour traiter le courrier électronique, notamment, pour effectuer l'analyse antivirus et antispam des messages. Principes de fonctionnement de Dr.Web pour Microsoft Exchange Server Toutes les solutions antivirus Dr.Web comprennent les composants principaux assurant la protection pour tous les systèmes d'exploitation et toutes les plateformes : le noyau antivirus drweb32.dll et les fichiers des bases virales (ayant l'extension.vdb) qui contiennent les définitions virales constamment mises à jour et qui réunissent des informations sur les virus et d'autres codes malveillants. La solution antivirus et antispam Dr.Web pour Microsoft Exchange Server intègre les technologies Dr.Web dans le processus de traitement et de stockage du courrier sur les serveurs Exchange. Le produit est doté d'une interface graphique conviviale permettant de gérer les paramètres d'analyse et de consulter les résultats de l'analyse des messages sur le serveur. Pour en savoir plus sur les paramètres, consultez le paragraphe Administration. Etapes de l'analyse antivirus et antispam Dès qu'une notification sur l'arrivée d'un message est reçue par le serveur, ce message subit les étapes de l'analyse suivantes : 1. Analyse antispam (cette étape est présente uniquement en cas de licence «Antivirus + Antispam» et pour les messages reçus par le serveur via le protocole SMTP seulement, vous pouvez la configurer dans la section Antispam).

21 Scan antivirus pour Microsoft Exchange Server 21 En premier lieu, les adresses des destinataires et des expéditeurs sont analysées pour vérifier si elles sont listées dans les listes black et white spécifiées dans la section Paramètres. Puis le filtre antispam Vade Retro vérifie le texte du message et donne ensuite une conclusion selon laquelle la probabilité que le message soit un spam est déterminée. Si le message est classé comme spam, une notification est envoyée à l'administrateur et aux personnes indiquées dans les paramètres de la section Notifications, l'action définie par l'administrateur dans la section Antispam sera appliquée au message. 2. Application des règles de filtrage (à paramétrer dans la section Filtrage). A. Limitations mailing. Vous pouvez spécifier des règles déterminant un nombre maximum d'adresses de destinataires du message (du message contenant des pièces jointes) et applicables aux adresses des expéditeurs. Pour tels expéditeurs, uniquement l'envoi des messages dont le nombre d'adresses de destinataire est inférieur à la valeur maximale spécifié est autorisé. B. Règles de filtrage des fichiers dans les pièces jointes. Vous pouvez établir des règles de suppression des pièces jointes : par extension, par masque de nom de fichier, par taille de fichier. Si l'une de ces règles est satisfaite, le message (ou la pièce jointe) est supprimé et une notification correspondante est envoyée à l'administrateur ou à d'autres personnes intéressées (à condition que les paramètres correspondants soient configurés dans la section Notifications). En cas de suppression d'un fichier se trouvant dans la pièce jointe, un fichier texte informant sur la suppression de la pièce jointe sera joint au message. Le template de message informant sur la suppression d'une pièce jointe et le nom de tel message sont configurés dans la section Filtrage.

22 Scan antivirus pour Microsoft Exchange Server Analyse antivirus (à paramétrer dans la section Scan). Les messages passés avec succès les étapes précédentes de l'analyse (ou ignorés selon les paramètres de l'application Dr. Web) sont ensuite transférés pour l'analyse afin de vérifier la présence d'un code malveillant. Si l'objet (la pièce jointe ou le corps de message) contient un code malveillant, l'antivirus essaye de désinfecter tel objet. Si l'utilisation de l'analyseur heuristique est activée dans les paramètres, il sera possible de détecter les objets contenant un code malveillant modifié ou inconnu, dans ce cas-la, les messages sont référencés dans la catégorie Suspects. Selon les résultats de l'analyse, les objets reçoivent un statut (par exemple, Incurables, Suspects, Endommagés, Désinfectés), en fonction du statut attribué, les actions sur tels objets sont déterminées. Un fichier texte est ajouté aux messages contenant des objets infectés. Ce fichier informe sur l'infection détectée et sur les actions réalisées sur les objets en question. Les objets désinfectés ou sains sont transférés au serveur accompagnés d'une note correspondante. Les objets incurables, endommagés et suspects seront traités conformément aux paramètres spécifiés dans la section Scan. L'administrateur peut recevoir des notifications sur tous les types d'événements viraux si cette option est paramétrée dans la section Notifications. Quarantaine Il est possible de spécifier l'action Déplacer vers la Quarantaine pour les fichiers incurables, endommagés et suspects. Les objets de ce type sont mis dans la bases auxiliaire qui réalise les fonctions de quarantaine pouvant bloquer l'exécution du code de tels objets par les applications tournant sous OS. Pour consulter les informations sur les objets mis dans la quarantaine, allez dans la section Quarantaine.

23 Scan antivirus pour Microsoft Exchange Server 23 Surveillance des événements viraux Pour que l'administrateur et d'autres personnes intéressées puissent avoir des informations structurées sur les événements surveillés par Dr.Web pour Microsoft Exchange Server, l'administrateur doit configurer le système de notifications qui comprend les fonctions suivantes : Notifications par . Cette fonction permet d'envoyer des notifications par à l'administrateur et aux expéditeurs et destinataires des messages contenant des objets désinfectés, incurables, filtrés, endommagés ou des spams (au choix). Journal des événements. Il est possible d'écrire dans le journal des informations sur l'arrivée sur le serveur des messages contenant des objets désinfectés, incurables, filtrés ou classés comme endommagés ou spams (au choix). Pour afficher ces événements, utilisez l'utilitaire standard Windows Observateur d'événements -> Application (Event Viewer -> Application). Rapports. Il est possible d'envoyer par des rapports sur les types d'événements paramétrés selon la liste de destinataires. Statistique. Cette fonction permet de consulter des informations sur le nombre d'objets vérifiés depuis l'installation de Dr.Web pour Microsoft Exchange Server ou depuis le moment de nettoyage des statistiques. De plus, cette rubrique vous permet de consulter la liste des messages traités par Dr.Web pour Microsoft Exchange Server dans lesquels ont été détectés des virus et des spams, vous pouvez également consulter les messages filtrés (section/onglet Incidents).

24 Installation et suppression 24 Installation et suppression Le produit Dr.Web pour Microsoft Exchange Server est fourni sous forme d'un dossier ZIP archivé et contenant les fichiers d'installation drweb-exchange en.msi et drwebexchange en.msi pour des versions diverses du serveur Exchange. Extrayez le fichier d'installation sur le disque local du serveur Exchange. Pour installer et supprimer Dr.Web pour Microsoft Exchange Server, l'utilisateur doit disposer des droits d'administrateur local sur l'ordinateur sur lequel est installé Microsoft Exchange Server, il doit aussi faire partie du groupe Domain Users. Si vous utilisez le composant Windows Terminal Services, pour installer Dr.Web pour Microsoft Exchange Server, il est recommandé d'utiliser l'utilitaire standard Windows Installation et suppression de programmes. Si la charge sur le serveur est importante ainsi qu'en cas de réinstallation du logiciel, il est recommandé d'installer d'abord les services suivants : Microsoft Exchange Information Store ; Inetinfo ; Dr.Web Core Services for MSP ; Dr.Web Core Services for MSP Attendant. Après la fin de réinstallation, il est nécessaire de redémarrer manuellement le service Microsoft Exchange Information Store, les autres services vont démarrer automatiquement.

25 Installation et suppression 25 Pré-requis système Ici vous trouverez les pré-requis nécessaires pour l'installation et le fonctionnement correct de Dr.Web pour Microsoft Exchange Server. Pré-requis matériel Pré-requis Caractéristique en cas d'utilisation de Microsoft Exchange Server 2000/2003 en cas d'utilisation de Microsoft Exchange Server 2007/2010 CPU RAM Processeur Pentium 133 MHz (733 MHz recommandé) 256 Mo (512 Mo recommandé) L'un des processeurs suivants : 2 Go Espace disque 280 Mo 265 Mo Moniteur moniteur compatible VGA Intel ayant une architecture 64 bits et supportant la technologie Intel 64 ; AMD supportant la plateforme AMD64.

26 Installation et suppression 26 Pré-requis pour l'os et le logiciel Pré-requis Caractéristique en cas d'utilisation de Microsoft Exchange Server 2000/2003 en cas d'utilisation de Microsoft Exchange Server 2007/2010 OS L'un des OS suivants : Microsoft Windows 2000 Server ou Advanced Server avec SP4 ; Microsoft Windows Server 2003 (version Standard, Enterprise ou Datacenter) avec SP1 ou supérieur. L'un des OS suivants : Microsoft Windows Server 2003 R2 x64 avec SP2 ; Microsoft Windows Server 2008 x64 ; Microsoft Windows Server 2008 R2. Système de fichiers NTFS ou FAT32 NTFS Exchange Server Microsoft Exchange Server 2000/2003 (version Standard ou Enterprise) Microsoft Exchange Server 2007 x64 avec SP1 ou Microsoft Exchange Server 2010 x64 Microsoft Windows Installer 3.1 ou supérieur Autre logiciel Microsoft.NET Framework 3.5 (pour le fonctionnement correct de la Console Web d'administration) En cas d'utilisation de Microsoft Exchange en version 2000/2003 pour l'installation de Dr.Web pour Microsoft Exchange Server sous Windows 2000, le navigateur Internet Explorer 6 est requis.

27 Installation et suppression 27 Compatibilité Avant d'installer Dr.Web pour Microsoft Exchange Server, veuillez faire attention aux suivantes informations sur la compatibilité du logiciel : 1. Dr.Web pour Microsoft Exchange Server de la version n'est compatible qu'avec les produits Dr.Web de la version Dr.Web pour Microsoft Exchange Server n'est pas compatible avec d'autres logiciel antivirus. L'installation de plusieurs produits antivirus sur le même ordinateur peut entraîner des erreurs système ou une perte de données importantes. Si une autre version de Dr.Web pour Microsoft Exchange Server ou un autre antivirus est déjà installé sur votre système, il est nécessaire de le désinstaller en utilisant le fichier d'installation ou les outils standard de système d'exploitation (voir Suppression de Dr.Web pour Microsoft Exchange Server).

28 Installation et suppression 28 Installation de Dr.Web pour Microsoft Exchange Server Avant d'installer, il est fortement recommandé : installer toutes les mises à jour critiques publiées par Microsoft et relatives à l'os utilisé sur la machine (les mises à jour sont disponibles sur le site de mise à jour à l'adresse suivante ; vérifier le système de fichiers avec les outils standard et corriger les erreurs détectées ; fermer toutes les applications en cours. Si vous installez la version de Dr.Web pour Microsoft Exchange Server et que vous voulez sauvegarder les paramètres des profils de la version précédente, exportez les paramètres du logiciel dans le fichier de configuration avant de le désinstaller. Vous pourrez importer les paramètres depuis ce fichier et les utiliser avec la nouvelle version du logiciel. Pour exporter les paramètres, cliquez droit sur l'icône affichant le nom de serveur dans l'arborescence de Console ou de Console Web et puis sélectionnez un élément nécessaire dans le menu. Pour installer Dr.Web pour Microsoft Exchange Server : 1. Lancez le fichier d'installation drweb-exchange en.msi ou drweb-exchange en.msi en fonction de la version utilisée du serveur Exchange. La fenêtre de l'assistant InstallShield Wizard apparaît. Cliquez sur Next. 2. La fenêtre affichant le texte du Contrat de licence sera ouverte. Pour continuer, vous devez lire et accepter les termes du Contrat de licence en cochant la case I accept the terms in the license agreement. Cliquez sur Next. 3. Sélectionnez le type d'installation Complete ou Custom. Puis cliquez sur Next. 4. Si vous avez choisi l'installation sélective, la fenêtre de sélection des composants à installer sera ouverte. Apportez des modifications nécessaires et cliquez sur Next.

29 Installation et suppression En fonction de la présence du composant Dr.Web Agent dans la système, les variantes d'installation suivantes sont possibles : Si Dr.Web Agent n'est pas présent, l'application va fonctionner dans le mode autonome. Dans ce cas-là, la fenêtre License key file sera ouverte, dans cette fenêtre, vous devez spécifier le chemin vers le fichier clé valide. Si vous n'avez pas de fichier clé valide, cliquez sur Get key file pour en demander un depuis la page du site Doctor Web à l'adresse Si Dr.Web Agent est installé dans le système, l'installation du logiciel se déroule dans le mode de protection centralisée. Dans ce mode, il n'est pas nécessaire de spécifier un fichier clé pour Dr.Web pour Microsoft Exchange Server. Le fichier clé de licence enregistré pour ce poste local dans le réseau antivirus sera reçu par l'agent Dr.Web Agent depuis le serveur du Centre de Gestion Dr.Web. Pour en savoir plus sur le mode de protection centralisée, consultez l' Annexe C. Cliquez sur Next. 6. Dans les champs de saisie correspondants, spécifiez le nom d'utilisateur principal (UPN) et le mot de passe pour le compte utilisateur dont la boîte aux lettres sera utilisée pour envoyer des notifications. Cet utilisateur doit avoir une boîte aux lettre sur le serveur Exchange. Cliquez sur Next. Le compte utilisateur décrit ci-dessus doit disposer des droits d'administrateur système local. 7. Entrez l'adresse de l'administrateur du serveur sur laquelle seront envoyées les notifications, puis cliquez sur Next.

30 Installation et suppression En cas de réinstallation de Dr.Web pour Microsoft Exchange Server et si la base de données relative à l'installation précédente a été retrouvée, vous pouvez la supprimer en activant la case correspondante. De plus, si vous utilisez Microsoft Exchange 2000/2003, vous pouvez également activer l'analyse de transport. 9. Cliquez sur Install pour commencer l'installation de Dr.Web pour Microsoft Exchange Server sur votre ordinateur. Par défaut, les fichiers de programme seront mis dans le répertoire C:\Program Files\DrWeb for Exchange. 10. Les étapes suivantes de l'assistant InstallShield Wizard se déroulent sans aucune intervention de l'utilisateur. Après la fin de l'installation, cliquez sur Finish. Suppression de Dr.Web pour Microsoft Exchange Server Pour supprimer Dr.Web pour Microsoft Exchange Server : 1. Lancez le fichier d'installation drweb-exchange en.msi ou drweb-exchange en.msi correspondant à la version du serveur Exchange. La fenêtre de l'assistant InstallShield Wizard apparaît. Cliquez sur Next. Vous pouvez également utiliser l'utilitaire standard Windows Installation et Suppression de programmes accessible via le Panneau de configuration. 2. Sélectionnez l'item Remove et cliquez sur Next. 3. Dans la fenêtre qui apparaît, cliquez sur Remove. 4. Après la fin de la suppression, cliquez sur Close.

31 Mise en route 31 Mise en route Dans ce chapitre, vous trouverez le procédé à suivre pour lancer la Console Web d'administration et la Console d'administration afin de gérer et configurer le logiciel. Lancement de la Console Web d'administration Le fonctionnement de l'application Dr.Web pour Microsoft Exchange Server peut être configuré avec la Console Web d'administration (voir Figure 1). Pour le fonctionnement correct de la Console Web d'administration, il est nécessaire d'utiliser les navigateurs suivants : Internet Explorer 8 ou supérieur ; Mozilla Firefox 3.5 ou supérieur. Pour lancer la Console Web d'administration, exécutez l'une des actions suivantes : si le programme Dr.Web pour Microsoft Exchange Server tourne dans la mode de protection centralisée, la Console Web d'administration peut être lancée depuis le Centre de Gestion Dr.Web ; si le programme fonctionne dans le mode autonome, en cas d'utilisation de Microsoft Exchange Server 2000/2003, ouvrez dans votre navigateur la page suivante : Server address>/drwebaccess/ ou Server address>/drwebaccess/

32 Mise en route 32 DrWebForExchange.aspx, avec <Exchange Server address> adresse IP du server Exchange. si le programme fonctionne dans le mode autonome et que vous utilisez Microsoft Exchange Server 2007/2010, ouvrez dans le navigateur la page suivante : Server address>/drwebaccess/ ou Server address>/drwebaccess/ DrWebForExchange.aspx, avec <Exchange Server address> adresse IP du serveur Exchange. Pour accéder à la page de la console web, vous devez saisir les données du compte administrateur. Figure 1. Console Web d'administration

33 Mise en route 33 La console web comprend deux parties : 1. Arborescence de la console web. 2. Zone d'information. En haut de la zone d'information, vous trouverez l'option permettant de changer de langue de la Console Web d'administration (3). Vous pouvez choisir entre le russe, l'anglais et le français. De plus, à droite de l'option de changement de la langue, il y a une option permettant d'afficher la rubrique d'aide sur la console web (4). Lancement de la Console d'administration Vous pouvez paramétrer le logiciel Dr.Web pour Microsoft Exchange Server via la Console d'administration (voir Figure 2). Pour lancer la Console d'administration, sélectionnez l'une des variantes suivantes : Allez dans le menu Démarrer -> Tous les programmes - > Doctor Web -> DrWeb for Microsoft Exchange et sélectionnez ensuite Dr.Web for Exchange Administrative Console. Cliquez double sur le fichier de console (drwexch.msc), par défaut, ce fichier se trouve dans le dossier C:\Program Files\DrWeb for Exchange. De plus, vous pouvez lancer la Console d'administration en double cliquant sur son fichier exécutable (drwexch.msc) se trouvant dans le dossier C:\Program Files\DrWeb for Exchange. Par défaut, la Console d'administration s'ouvre là où on l'a quittée dans la session précédente.

34 Mise en route 34 Figure 2. Console d'administration La console comprend deux parties : 1. L'arborescence de la console utilisée pour naviguer dans les rubriques du logiciel. 2. La zone d'information affichant les paramètres d'une rubrique sélectionné et permettant leur modification. En haut de la zone d'information, le nom et le logo de Dr.Web pour Microsoft Exchange Server sont affichés (3), ainsi que le nom de la rubrique courante (4). Vous pouvez sauvegarder les paramètres courants de Dr.Web pour Microsoft Exchange Server dans le fichier de configuration et les télécharger depuis ce fichier en cas de réinstallation du logiciel ou si vous souhaiter utiliser le logiciel sur une autre machine. Pour cela, cliquez droit sur l'icône affichant le nom de serveur dans l'arborescence de console (dans l'illustration, le serveur a le nom COMPUTER1) et puis sélectionnez un item nécessaire dans le menu.

35 Administration 35 Administration Ce chapitre décrit la structure de Dr.Web pour Microsoft Exchange Server et les tâches d'administration nécessaires pour assurer un maximum de sécurité dans l'environnement Exchange. Groupes et profils Pour faciliter l'organisation de la protection antivirus pour l'environnement Exchange, Dr.Web pour Microsoft Exchange Server permet de créer des groupes de clients et de leur attribuer des profils. Un profil est un ensemble de paramètres configurables relatifs au traitement des messages et déterminant le mode de protection de l'environnement Exchange. La configuration du profil se trouve dans la section Profils (Profiles) de l'arborescence de la console web/ console. La section Profils (Profiles) qui comprend les sousrubriques suivantes : Notifications ici vous pouvez configurer les notifications utilisées pour informer l'administrateur et d'autres utilisateurs sur les événements divers (par exemple, sur la détection des objets contaminés ou suspects, sur les tentatives de désinfections, le filtrage etc.) ; Scan cette sous-rubrique vous permet de configurer le composant principal de détection de virus ; Antispam ici vous pouvez configurer l'antispam (les paramètres de cette rubrique ne sont accessibles qu'en cas de la version «Antivirus + Antispam», à condition que vous disposiez d'un fichier clé approprié (voir Fichier clé de licence) ; Filtrage cette sous-rubrique vous permet de créer des règles de filtrage pour les messages électroniques ; Texte d'accompagnement ici vous pouvez configurer l'ajout d'un texte d'accompagnement dans tous les s sortant du serveur.

36 Administration 36 Pour en savoir plus sur les profils, consultez le paragraphe Création et configuration des profils. Tout profil peut être attribué à un groupe de clients. Ces groupes sont créés dans la section Groupes (Groups) de l'arborescence (voir Gestion des groupes clients). Création et configuration des profils Lors de l'installation, Dr.Web pour Microsoft Exchange Server crée automatiquement le profil Default que vous ne pouvez pas supprimer, ni renommer. Ce profil sera appliqué à tous les messages à moins que vous ne créiez un autre profil et ne l'attribuiez à un certain groupe de clients. Lors de la création d'un nouveau profil, ses paramètres prennent les valeurs courantes du profil Default. Pour gérer les profils existants et créer de nouveaux profils, passez dans la zone d'information de la rubrique Profils (Profiles), en choisissant l'item Profils (Profiles) dans l'arborescence de la Console Web d'administration ou la Console d'administration (voir Figures 3, 4). Figures 3 et 4. Rubrique Profils (Profiles)

37 Administration 37 La liste comprend des informations sur les paramètres et la priorité de chaque profil. Pour créer un nouveau profil : Cliquez sur le bouton le bouton (Add new), se trouvant au-dessus de la liste des profils existants. Sinon, si vous utilisez la Console d'administration pour paramétrer le logiciel, afin de créer un nouveau profil, vous pouvez également cliquer droit sur l'item Profils dans l'arborescence de la console et sélectionner Add profile dans le menu contextuel qui apparaît (voir l'illustration cidessous). Un nouveau profil nommé Profile1 sera créé et il sera affiché dans l'arborescence au-dessous de l'item Profils (Profiles). Si un profil ayant le même nom existe déjà, alors le nom du nouveau profil sera Profile2 etc. Pour modifier le nom du profil : Si vous utilisez la Console Web d'administration, spécifiez un nouveau nom de profil dans le champ de texte correspondant et puis cliquez sur le bouton affiché à droite du champ d'entrée. qui sera Si vous utilisez la Console d'administration, sélectionnez un profil nécessaire dans la liste se trouvant dans la zone d'information de la rubrique Profiles, puis cliquez sur Rename ;

38 Administration 38 Pour supprimer un profil : Sélectionnez le profil dans la liste se trouvant dans la zone d'information de la rubrique Profils (Profiles), puis cliquez sur le bouton (Delete). Sinon, si vous utilisez la Console d'administration pour paramétrer le logiciel, afin de supprimer ou renommer le profil, cliquez droit sur le nom de ce profil dans l'arborescence de la console et dans le menu contextuel qui apparaît, sélectionnez un item nécessaire (voir l'illustration ci-dessous). Par défaut, les paramètres du profil créé seront similaires à ceux du profil Default. Pour modifier les paramètres du profil : Sélectionnez le nom du profil dans l'arborescence de la console et passez dans une rubrique nécessaire : Notifications, Scan, Antispam, Filtrage ou Text d'accompagnement. Priorité de profil Chaque profil a une certaine priorité spécifiée par l'administrateur. Si le client fait partie de plusieurs groupes ayant des profils différents, le profil avec la priorité supérieure sera utilisé lors du traitement des messages reçus ou envoyés par ce client.

39 Administration 39 Pour changer de priorité du profil, dans la zone d'information de la rubrique Profils (Profiles), déplacez les profils en question vers le haut ou vers le bas de la liste : Si vous utilisez la Console Web d'administration, pour déplacer un profil, cliquez le bouton à gauche du champ de texte affichant son nom et puis déplacer le profil vers une position nécessaire. Si vous utilisez la Console d'administration, utilisez les boutons et se trouvant à droite de la liste pour déplacer les profils. Plus haut est situé le profil, plus haute est son priorité ; Le profil Default a toujours la priorité inférieure, il ne peut pas être déplacé au-dessus de la ligne la plus basse dans la liste des profils. Configuration des notifications Les notifications sont utilisées afin d'informer l'administrateur et les utilisateurs du réseau sur les événements relatifs au fonctionnement de Dr.Web pour Microsoft Exchange Server (par exemple, à la détection des objets contaminés ou suspects, aux tentatives de désinfection, au filtrage de messages etc.). Le logiciel supporte deux types de notifications : les notifications par et l'écriture du journal des événements. Par défaut, la journalisation est activée pour tous les événements, tandis que les notifications par pour l'administrateur sont envoyées dans tous les cas sauf la réception des spams.

40 Administration 40 Pour configurer les notifications par 1. Cliquez sur Courriel (Mail) dans la zone d'information de la rubrique Notifications ou sélectionnez l'item Courriel (Mail) dans l'élément Notifications de l'arborescence de la console. 2. Dans la zone d'information de la rubrique Courriel (Mail) qui apparaît, cliquez sur le bouton correspondant au type d'objet pour lequel vous souhaitez configurer les notifications ( Désinfectés/Cured, Incurables/Not Cured, Spam, Filtrés /Filtered, Suspects/Suspicious ou Endommagées/Bad). 3. La zone d'information contenant les paramètres des notifications par pour le type d'objet sélectionné sera ouverte (voir les Figures 5, 6).

41 Administration 41 Figures 5 et 6. Rubrique Configuration des notifications par Utilisez les onglets/volets de la zone d'information pour configurer les notifications pour l'administrateur, l'expéditeur et le destinataire. 4. L'option Notifier... par (Send mail notifications to...) vous permet d'activer/désactiver l'envoi des notifications au destinateur sélectionné pour un type d'objets choisi. De plus, vous pouvez configurer les paramètres de notifications suivants : Un thème pour le template de notification ; Un template pour le texte de notification. Lors de l'édition du texte, vous pouvez utiliser des macros (par exemple, % FileName% ajout le nom de fichier dans le texte) ; Des adresses des destinataires de ce type de notifications. 5. Cliquez sur Sauvegarder (Save) après la fin de la modification des paramètres des notifications par .

42 Administration 42 Pour configurer l'écriture dans le journal des événements : 1. Cliquez sur Journal des événement (Event Log) dans la zone d'information de la rubrique Notifications ou sélectionnez l'item Journal des événement (Event Log) de l'élément Notifications dans l'arborescence de la console. La zone d'information permettant de configurer les paramètres du journal sera ouverte (voir Figures 7, 8).

43 Administration 43 Figure 7 et 8. Rubrique Configuration du journal des événements 2. Pour activer la journalisation pour un type d'objets particulier, cochez la case Enable contre le type souhaité (par exemple, sur les Figures 7, 8 la journalisation est activée pour les messages Incurables (Non cured), Filtrés (Filtered), Suspects (Suspicious) et Endommagés (Bad), la journalisation est désactivée pour les messages Désinfectés ( Cured) et les Spams (Spam). 3. Dans le champ Texte du message (Message body), vous pouvez modifier le template de message à enregistrer dans le journal des événements. Lors de l'édition du texte, vous pouvez utiliser des macros. 4. Cliquez sur Sauvegarder (Save) après avoir apporté des modifications dans les paramètres du journal des événements.

44 Administration 44 Configuration du processus d'analyse Vous pouvez configurer le processus d'analyse dans la rubrique Scan. Les paramètres réunis dans cette rubrique déterminent les types des objets à vérifier et par conséquent, le niveau de protection du serveur. D'autre part, l'augmentation du nombre de types d'objets à analyser peut diminuer les performances du serveur. Pour configurer les paramètres d'analyse : 1. Sélectionnez l'item Scan (Scanning) pour le profil que vous configurer dans l'arborescence de la console. La zone d'information pour la configuration de l'analyse sera ouverte (voir Figures 9, 10).

45 Administration 45 Figures 9 et 10. Rubrique de configuration de l'analyse 2. Par défaut, l'analyse heuristique et l'analyse des archives jointes sont activées. Ceci assure une protection très fiable mais entraîne une certaine diminution des performances du serveur. Pour désactiver ces modes, décochez les cases Activer l'analyse heuristique (Enable heuristic analysis) et Scanner les archives (Check archives) en haut de la zone d'information de la rubrique Scan. Il n'est pas recommandé de désactiver l'analyseur heuristique et l'analyse des archives jointes puisque cela peut considérablement affaiblir le niveau de protection du serveur. Contre ces cases, il y a un champ de saisie permettant de spécifier un délai d'attente pour l'analyse d'un fichier. A l'expiration du délai, le fichier est considéré comme corrompu. Par défaut, la valeur de ms est spécifiée. Vous pouvez la modifier. La case Traiter les archives protégées par mot de passe comme endommagées (Treat crypted archives as bad

46 Administration 46 objects) détermine si le programme ignore ce type d'archive ou les actions spécifiées pour les objets endommagés seront appliquées. 3. Dans l'ensemble de paramètres Détecter (Scan for), vous pouvez spécifier les types d'objets malveillants à rechercher dans les messages. Pour cela, activez les cases correspondantes. 4. Plus bas, dans l'ensemble de paramètres Sélectionnez les actions (Select actions), spécifiez les actions souhaitées pour les objets incurables et endommagés, ainsi que pour les objets suspects, en utilisant les listes déroulantes correspondantes. Vous pouvez sélectionner l'une des actions suivantes : Bloquer (Block in mailbox) signifie que le message sera bloqué dans la boîte aux lettre sur le serveur ; Demander la suppression (Request deletion) signifie que Dr.Web pour Microsoft Exchange Server enverra une requête au serveur pour la suppression du message (le résultat est fonction des paramètres configurés sur le serveur Exchange) ; Déplacer vers la Quarantaine (Quarantine attachment) signifie que le message passera sans traitement mais que le fichier joint sera envoyé dans la quarantaine (voir Gestion de la Quarantaine) ; Supprimer la pièce jointe (Delete attachment) signifie qu'on laisse passer le corps du message mais que le fichier joint sera supprimé ; Passer (Pass through) signifie qu'on laisse passer le message et qu'on envoie une notification à l'utilisateur (l'action est applicable uniquement aux objets suspects). Par défaut, pour les objets incurables et endommagés, l'action Supprimer la pièce jointe (Delete attachment ) est sélectionnée, pour les objets suspects l'action Quarantine Déplacer vers la Quarantaine ( Quarantine attachment).

47 Administration Dans l'ensemble de paramètres Ajouter le fichier suivant aux messages infectés (Attach the following file to infected messages), vous pouvez modifier le suffixe du nom de fichier qui est joint au message après la réalisation de l'action sélectionnée. Dans le champ Texte, vous pouvez modifier le contenu du fichier texte joint. Lors de l'édition du texte, vous pouvez utiliser des macros en choisissant des macros nécessaires dans la liste Macro. 6. Après avoir apporté toutes les modifications aux paramètres d'analyse, cliquez sur Sauvegarder (Save). Configuration de l'antispam Vous pouvez configurer le fonctionnement de l'antispam dans la rubrique de paramètres du profil Antispam (Anti-Spam) qui est accessible uniquement au sein de la version «Antivirus + Antispam». Si votre fichier clé autorise l'utilisation du composant Antispam, le filtrage de spam est activé par défaut (la case Activer l'antispam ( Enable) en haut de la zone d'information de la rubrique Antispam ( Anti-Spam) doit être activé). Si les paramètres se trouvant dans la rubrique Anti-Spam sont inaccessibles, il est fort probable que votre licence ne couvre pas le composant Antispam (voir Fichier clé de licence). Pour vérifier si le composant Antispam est sous couvert de votre licence, ouvrez votre fichier clé (le fichier drweb32.key se trouvant dans le dossier C:\Program Files\DrWeb for Exchange\) dans un éditeur texte et trouvez le paramètre SpamFilter.Si SpamFilter=Yes, cela signifie que votre licence autorise l'utilisation du composant Antispam, si SpamFilter=No, le composant Antispam n'est pas supporté. L'édition du fichier clé le rend invalide! N'enregistrez pas le fichier clé lors de la fermeture de l'éditeur texte. L'Antispam analyse le contenu des s et classe les messages comme spam ou non spam selon le calcul des paramètres spécifiques pour le spam.

48 Administration 48 Pour configurer l'antispam : 1. Sélectionnez l'item Antispam (Anti-Spam) pour le profil à configurer dans l'arborescence de la console. La zone d'information de la rubrique Antispam (Anti-Spam) apparaît (voir Figures 11, 12). Figures 11 et 12. Rubrique de paramètres de l'antispam

49 Administration Pour désactiver l'antispam, décochez la case Activer l'antispam (Enable). Dans ce cas, tous les paramètres du composant Antispam deviennent inaccessibles. Pour activer le filtrage antispam, cochez la case Activer l'antispam ( Enable). 3. Cochez la case Ajouter les en-têtes SMTP prédéfinis (Add predefined SMTP headers) si vous souhaitez insérer dans les messages vérifiés l'en-tête suivant : X-AntiVirus: Checked by Dr.Web [plugin: , scanner: , engine: , virus records: , updated: ] X-DrWeb-SpamRate: 100 X-DrWeb-SpamReason: 1 random string(s) (100) X-DrWeb-SpamState: Yes X-DrWeb-SpamVersion: Dans le champ Préfixe (Subject prefix), vous pouvez modifier le préfixe à ajouter au sujet du message classé comme spam. Par défaut, le préfixe installé est *** SPAM ***. 5. Dans le champ Destinataire du spam (Predefined spam recipient), vous pouvez spécifier l'adresse à laquelle seront transférés les messages classés comme spam pour lesquels l'action Envoyer au destinataire du spam spécifié (Send to predefined spam recipient) est sélectionnée. 6. Dans les champs ci-dessous, vous pouvez spécifier des actions du logiciel portées sur les messages en fonction de la probabilité avec laquelle ces messages sont considérés comme spams (Certainement spam/certainly spam, Probablement spam/probably spam, Peu probablement spam/unlikely spam). Pour cela, sélectionnez des actions souhaitées dans les listes déroulantes correspondant à chaque catégorie : Rejeter (Reject message) signifie que le message ne sera pas reçu par le serveur et par conséquent, il ne sera pas délivré à l'utilisateur ; Déplacer vers le dossier Junk (Move to Junk E- mail folder) signifie que le message sera mis dans le dossier spécialisé Junk de la boîte aux lettres de

50 Administration 50 l'utilisateur ; ce dossier est pris en compte par le système de filtrage antispam de Microsoft Junk Filter ; Envoyer au destinataire du spam spécifié (Send to predefined spam recipient) signifie que le message sera transféré à l'adresse indiquée dans le champ Destinataire du spam (Spam recipient) ; Passer (Pass through) signifie que le message passera sans traitement et sera délivré au destinataire ; Supprimer (Delete message) signifie que le message sera supprimé. 7. Si vous souhaitez que le préfixe (spécifié dans le champ Préfixe/Subject prefix) sera ajouté au sujet d'une certaine catégorie de message, cochez la case Ajouter le préfixe au sujet (Add prefix to subject) pour cette catégorie. 8. Après avoir apporté des modifications nécessaires dans les paramètres de l'antispam, cliquez sur Sauvegarder (Save). Configuration du filtrage Le filtrage des messages peut être paramétré dans la rubrique du profil Filtrage (Filtering). Le fonctionnement des filtres est déterminé par un ensemble de règles ajoutées par l'administrateur. Les règles définissent les conditions de filtrage selon les caractéristiques principales des pièces jointes. De plus, avec des règles spécifiques, vous pouvez prévenir les envois massifs non sollicités. Pour configurer le filtrage des messages : 1. Activez le filtrage. Pour cela, cochez la case Activer le filtrage (Enable filtering) en haut de la zone d'information de la rubrique Filtrage (Filtering). Les paramètres seront ainsi accessibles. 2. Dans le champ Suffix du nom (File name suffix), vous pouvez modifier le suffixe à ajouter au nom du fichier joint au message filtré. 3. Dans le champ Texte (Body), vous pouvez modifier le texte contenu dans le fichier joint. Lors de l'édition du texte, vous pouvez utiliser les macros en choisissant des macros nécessaires dans la liste Macro.

51 Administration 51 En bas de la zone d'information de la rubrique Filtering, il y a une liste de règles qui est vide par défaut. Pour créer une règle : Si vous utilisez la Console d'administration, pour créer une nouvelle règle, cliquez sur le bouton Add rule audessous de la liste. La fenêtre Rule apparaît (voir Figure 13 ), dans cette fenêtre vous pouvez sélectionner un type de règle et spécifier une valeur correspondante à ce type ; Figure 13. Configuration des règles de filtrage Si vous utilisez la Console Web d'administration, sélectionnez un type de règle au-dessous de la liste et cliquez sur le bouton Créer (voir Figure 14). Figure 14. Configuration des règles de filtrage Les types de règles suivants sont disponibles : Extension signifie que Dr.Web pour Microsoft Exchange Server va filtrer les s avec les fichiers joint de type spécifié (dans le champ Valeur (Value), il faut spécifier l'extension de fichier, par exemple, exe, com, dll etc.). Caractère de remplacement (Mask) signifie que les e- mails dont les nom de fichiers joints contiennent le texte spécifié dans le champ Valeur (Value) (le nom doit être indiqué avec l'extension de fichier) seront filtrés.

52 Administration 52 Vous pouvez utiliser les symboles de remplacement «*» et «?» pour remplacer toute séquence de symboles ou tout symbole particulier dans le texte à saisir. Taille maximale du fichier (Max file size) signifie que les messages dont la taille des fichiers joints dépasse une limitation (spécifiée en octets) seront filtrés. Les types Nombre maximal de destinataires (Max recipients) et Nombre maximal de destinataires des messages avec les pièces jointes (Max recipients with attachments) déterminent un nombre maximum de destinataires autorisé pour un message . Les trois premiers types de règles sont utilisés pour bloquer les pièces jointes reçues par les destinataires des groupes dont le profil est en cours d'édition. Par exemple, si vous créez une règle de type Extension et que vous spécifiez exe dans le champ Valeur, tous les fichiers ayant l'extension exe et joints aux e- mails des destinataires des groupes pour lesquels est spécifié le profil en question seront bloqués sur le serveur, tandis que les messages-mêmes seront délivrés aux destinataires avec une notification texte jointe. Vous pouvez modifier le template de ces notifications dans le champ Texte se trouvant dans la zone d'information de la rubrique Filtrage. Le nom du fichier text avec une notification comprend le nom du fichier joint et le suffixe spécifié dans le champ Suffix du nom. Ainsi, par défaut, lors du filtrage du fichier joint filename.ext, le nom du fichier de notification sera : filename.ext_filtered.txt. Les deux derniers types de règles sont utilisés afin de prévenir des envois massifs dans l'environnement Exchange et ils sont appliqués aux destinataires du groupe ayant un profil spécifié ainsi qu'aux expéditeurs. Créez une règle de type Nombre maximal de destinataires (Max recipients) ou Nombre maximal de destinataires des messages avec les pièces jointes (Max recipients with attachments) et spécifiez un nombre maximum de destinataires dans le champ Valeur (Value). Les messages dont le nombre de destinataires est égal ou inférieur à cette valeur seront délivrés. Sinon (si le nombre de destinataires est supérieur à la valeur spécifiée) le message sera supprimé et une notification sera envoyée à l'administrateur.

53 Administration 53 Pour modifier ou supprimer une règle existante : Si vous utilisez la Console Web d'administration, pour modifier une règle, cliquez sur Éditer à gauche du type de filtre, éditez les valeurs des paramètres et cliquez sur Mettre à jour. Pour supprimer une règle, cliquez sur Supprimer à gauche du type de filtre. Si vous utilisez la Console d'administration, sélectionnez la règle dans la liste et cliquez sur Edit ou Delete se trouvant au-dessous de la liste des règles. Après avoir apporté toutes les modifications aux paramètres du filtrage, cliquez sur Sauvegarder (Save). Configuration du texte d'accompagnement Dans la section de configuration du profil Texte d'accompagnement (Accompanying Text) (voir Figures 15, 16), vous pouvez spécifier l'ajout d'un texte supplémentaire à la fin des messages sortant du serveur. Cochez la case Activer (Enable) en haut de la zone d'information afin d'ajouter un texte d'accompagnement dans les messages sortants. Vous trouverez plus bas deux champs de saisi. Dans le premier champ, vous pouvez entrer un texte au format HTML (pour les messages envoyés au format HTML), dans le deuxième, vous pouvez entrer un texte plain pour les messages texte).

54 Administration 54 Figures 15 et 16. Configuration du texte d'accompagnement

55 Administration 55 Cliquez sur Sauvegarder (Save) après la fin de l'édition des paramètres du texte d'accompagnement. Le texte d'accompagnement est ajouté uniquement dans les s envoyés depuis le serveur protégé par Dr.Web pour Microsoft Exchange Server vers un autre serveur. Gestion des groupes clients Par défaut, Dr.Web pour Microsoft Exchange Server applique les paramètres du profil Default à tous les clients. Si vous souhaitez appliquez aux certains clients les paramètres d'un autre profil (voir Création et configuration des profils), vous devez réunir les clients en question dans un groupe et puis attribuer à ce groupe le profil créé. Ainsi, vous pouvez grouper tous les clients Exchange de sorte que chaque groupe possède ses paramètres de protection particuliers. Création d'un nouveau groupe Pour créer un nouveau groupe : 1. Sélectionnez l'item Groupes dans la Console Web d'administration ou l'item Groups dans l'arborescence de la Console d'administration. 2. Dans la zone d'information de la rubrique Groupes (Groups), qui apparaît à droite, cliquez sur le bouton (Add new) se trouvant au-dessus de la liste des groupes existants.

56 Administration 56 Sinon, si vous utilisez la Console d'administration, lors du paramétrage, cliquez droit sur l'item Groups dans l'arborescence de la console et dans le menu contextuel qui apparaît, cliquez sur Add new (voir l'illustration cidessous). Un nouveau groupe nommé Groupe1 sera créé et apparaîtra dans l'arborescence de la console, dans l'élément Groups/ Groupes. Si un groupe ayant le même nom existe déjà, le nom Groupe2 sera attribué à ce groupe nouveau. Par défaut, le profil Default sera associé au nouveau groupe. Pour modifier le nom de groupe : Si vous utilisez la Console Web d'administration, entrez un nouveau nom de groupe dans le champ correspondant et puis cliquez sur le bouton de texte. se trouvant contre le champ Si vous utilisez la Console d'administration, sélectionnez un groupe nécessaire dans la liste de la zone d'information de la rubrique Groups, puis cliquez sur Rename. Pour supprimer un groupe : Sélectionnez le groupe dans la liste depuis la zone d'information de la rubrique Groupes (Groups) et cliquez sur le bouton (Delete).

57 Administration 57 Sinon, si vous utilisez la Console d'administration, lors du paramétrage, pour supprimer ou renommer un groupe, cliquez droit sur le nom du groupe en question dans l'arborescence de la console et sélectionnez un élément nécessaire dans le menu contextuel (voir l'illustration cidessous). Pour accéder aux paramètres du groupe Pour accéder à la zone d'information contenant les paramètres du groupe, sélectionnez le nom du groupe dans l'arborescence de la console. Si besoin est, dans le champ Group name, vous pouvez modifier le nom du groupe sélectionné et dans la liste déroulante Profil (Profile) sélectionnez le profil à appliquer au groupe créé. De plus, vous pouvez choisir un type de groupe déterminant le mode de sa configuration. Il existe deux modes de configuration des groupes client Exchange : Groupes Active Directory (Active Directory Groups Set) et Adresses des clients (Filters Set) (voir Configuration des groupes). Lorsque vous finissez la création et la configuration des groupes nécessaires, cliquez sur Sauvegarder (Save). Configuration des groupes Pour un groupe sélectionné, vous pouvez modifier ses paramètres et notamment, définir le mode de sa configuration. Il existe 2 types de

58 Administration 58 groupes client Exchange : Groupes Active Directory (Active Directory Groups Set) et Adresses des clients (Filters Set). Groupes Active Directory Si vous avez choisi le type de groupe Groupes Active Directory ( Active Directory Groups Set), le groupe de clients Exchange doit comprendre des groupes AD. Pour créer un groupe de clients depuis des groupes Active Directory : lorsque vous utilisez la Console d'administration, ajoutez les noms de groupes AD dans le champ Parameters ou sélectionnez des groupes nécessaires avec la fenêtre de sélection des groupes Select Groups, cette fenêtre apparaît lorsque vous cliquez sur Select (voir Figure 17). Figure 17. Fenêtre Select Groups Dans la fenêtre Select groups, sélectionnez le type et l'emplacement de l'objet, saisissez son nom et cliquez sur OK. Si un groupe AD ayant le même nom existe déjà, tel groupe sera ajouté dans le groupe Exchange et son nom sera affiché dans le champ Parameters au sein des paramètres du groupe.

59 Administration 59 Pour rechercher des groupes AD nécessaires, vous pouvez utiliser les paramètres avancés de la fenêtre Select Groups ; pour y accéder, cliquez sur Advanced. Pour rechercher un groupe, sélectionnez le type d'objet et son emplacement, ainsi que son nom complet ou incomplet dans le champ de saisie Name, puis cliquez sur Find Now. Puis sélectionnez le(s) groupe(s) nécessaire(s) dans la liste Search Results en bas de la fenêtre et cliquez sur ОК. Vous pouvez laisser le champ Name vide, dans ce cas-là, la liste affichera tous les objets de ce type se trouvant dans l'emplacement spécifié. si vous utilisez la Console Web d'administration, avec la liste Paramètres, sélectionnez les groupes Active Directory que vous souhaitez ajouter dans la groupe client Exchange que vous éditez. Pour ajouter le groupe sélectionné, cliquez sur Insert. (voir Figure 18). Figure 18. Création d'un groupe Active Directory Spécifier les adresses de clients Si le type de groupe Adresses des clients (Filters Set) est sélectionné, le groupe Exchange doit être composé depuis la plage d'adresses des clients spécifiées dans le champ de saisie Paramètres (Parameters) (voir Figures 19, 20).

60 Administration 60 Figures 19 et 20. Création d'un groupe en saisissant les adresses des clients Vous pouvez utiliser les symboles de substitution «*» et «?» à la place de toute séquence de symboles ou de tout symbole du texte à saisir. Gestion de la Quarantaine Au sein de Dr.Web pour Microsoft Exchange Server, le fonctionnement de la Quarantaine est réalisé à l'aide de la base auxiliaire contenant des informations sur les événements (sur les

61 Administration 61 actions portées sur les messages contaminés et spams ; voir Consultation des statistiques pour plus d'informations). Lorsque l'action Déplacer vers la Quarantaine (Quarantine attachment) est appliquée à un objet joint au message (voir rubrique Scan), l'objet est mis dans cette base auxiliaire et ses informations sont ajoutées dans la liste se trouvant en bas de la zone d'information de la rubrique Quarantaine (Quarantine) (voir Figures 21, 22).

62 Administration 62 Figures 21 и 22. Quarantaine Pour chaque objet déplacé vers la Quarantaine, les informations suivantes sont affichées dans la liste : Date et heure du dernier déplacement dans la Quarantaine ; Nom du virus ; Adresse de l'expéditeur du message contenant l'objet contaminé ; Sujet du message contenant l'objet contaminé ; Adresses des destinataires du message contenant l'objet contaminé ; Nom du fichier contaminé. Vous pouvez appliquer un ou plusieurs filtres à la liste de Quarantaine selon des critères définis, ceci vous facilite la consultation des statistiques sur les objets mis dans la Quarantaine.

63 Administration 63 Pour paramétrer le filtrage des entrées dans la liste de Quarantaine : 1. Pour activer le filtrage, cochez la case Filtre (Filter) pour que les paramètres réunis dans cette rubrique soient accessibles. Pour faciliter la consultation des informations sur les objets mis dans la Quarantaine, vous pouvez appliquer un ou plusieurs filtres à la liste selon des critères définis. 2. Pour ajouter un nouveau filtre, cliquez sur le bouton se trouvant à droite du paramètres de tout filtre. 3. Pour configurer le filtre, sélectionnez un type de critère de filtrage dans deux listes déroulantes et saisissez la valeur du critère. 4. Pour supprimer un filtre, cliquez sur le bouton de suppression se trouvant à droite des paramètres du filtre. 5. Cliquez sur Appliquer (Apply) pour sauvegarder les modifications apportées. Actions sur les objets dans la Quarantaine 1. Pour supprimer un ou plusieurs objets depuis la Quarantaine, sélectionnez-les dans la liste et cliquez ensuite sur Supprimer (Delete). 2. Pour sauvegarder un ou plusieurs objets déplacés dans la Quarantaine, sélectionnez-les dans la liste et cliquez ensuite sur Copier (Copy). 3. Vous pouvez également rescanner les objets se trouvant dans la Quarantaine, par exemple, pour neutraliser des nouvelles menaces après la mise à jour des bases virales. Pour cela, sélectionnez un ou plusieurs objets dans la liste et cliquez sur Scanner (Scan). 4. Pour actualiser la liste de Quarantaine, cliquez sur Actualiser (Refresh).

64 Administration 64 La liste des objets placés dans la Quarantaine est mise à jour à chaque démarrage de la Console d'administration et à chaque actualisation de la page de la Console Web d'administration, cependant si la console est déjà en cours ou que la page de la console web n'a pas été actualisée depuis un certain temps, il est recommandé de réaliser périodiquement une mise à jour manuelle de la liste. Pour nettoyer la liste de Quarantaine : 1. Pour supprimer de la liste des entrées plus anciennes par rapport à un certain nombre de jours, dans la rubrique Vider la liste (Cleaning), spécifiez un nombre de jours nécessaire dans le champ correspondant et cliquez ensuite sur Supprimer (Delete). 2. Spécifiez un nombre de jours pour que les entrées dont la durée de conservation est supérieure à cette limitation soient supprimées automatiquement. Par défaut, les entrées dont l'âge est supérieur à 20 jours sont supprimées. Cliquez sur Sauvegarder (Save) pour sauvegarder les modifications dans la rubrique Quarantaine (Quarantine). Consultation des statistiques Sélectionnez l'item Statistique (Statistics) dans l'arborescence de la Console Web d'administration ou la Console d'administration pour passer à la consultation des statistiques sur le fonctionnement de Dr.Web pour Microsoft Exchange Server. La zone d'information de la rubrique Statistique (Statistics) comprend deux sections/ onglets : Dans la section/onglet Statistique (Statistics), vous pouvez consulter le tableau affichant l'aperçu d'un nombre total d'objets traités par Dr.Web pour Microsoft Exchange Server. Vous pouvez nettoyer ou actualiser les statistiques en utilisant le bouton correspondant au-dessous du tableau.

65 Administration 65 Lors du traitement d'un , Dr.Web pour Microsoft Exchange Server ajoute dans le tableau statistique des informations sur les trois objets compte tenu qu'en premier lieu, le message est vérifié pour le spam, puis le corps du message et la pièce jointe subissent une analyse antivirus. Dans l'onglet/section Incidents (voir Figures 23, 24), vous pouvez consulter la liste des messages traités par Dr.Web pour Microsoft Exchange Server, dans lesquels ont été détectés des virus et des spams, ainsi que la liste des messages filtrés. La liste des messages filtrés est similaire à la liste affichée dans la zone d'information de la rubrique Quarantaine (Quarantine) (voir Gestion de la Quarantaine), puisque cette liste utilise la même base.

66 Administration 66 Figures 23 et 24. Onglet/section Incidents Vous pouvez faire le tri selon des critères nécessaires en cliquant sur les en-têtes de colonnes correspondants. De plus, vous pouvez appliquer un ou plusieurs filtres à la liste à l'aide de l'ensemble de paramètres Filtre (Filter). Lorsque vous travaillez avec la liste des événements, les actions suivantes sont disponibles : Pour sauvegarder la liste des événements au format de fichier texte, cliquez sur Exportation (Export) ; Pour actualiser la liste, cliquez sur Actualiser (Refresh) ;

67 Administration 67 En utilisant l'ensemble de paramètres Nettoyage de la liste (Cleaning), vous pouvez supprimer depuis la liste les entrées dont l'âge est supérieur à la valeur spécifiée. Pour supprimer les entrées relatives aux événements survenus avant une date nécessaire, saisissez la date dans le champ correspondant et cliquez sur Effacer (Clean). Par défaut, toutes les entrées plus anciennes de 30 jour par rapport à la date courante seront supprimées depuis la liste. Vous pouvez modifier cette valeur dans le champ de saisie correspondant. Gestion des rapports Sélectionnez l'item Rapports (Reports) dans l'arborescence de la Console Web d'administration ou la Console d'administration pour configurer l'envoi des rapports sur le fonctionnement de Dr.Web pour Microsoft Exchange Server. Les rapports sont envoyés aux adresses spécifiées par l'administrateur sous forme des fichiers joints. En haut de la zone d'information de la rubrique Rapports (Reports) (voir Figures 25, 26), vous trouverez la liste contenant 6 types de rapport : tous les événements viraux ; calcul du nombre de spams/nombre de messages spam ; destinataires recevant un maximum de spams ; destinataires recevant un maximum de messages contaminés ; derniers virus détectés ; événements par destinataires.

68 Administration 68 Figures 25 et 26. Configuration de l'envoi des rapports

69 Administration 69 Par défaut, tous les types de rapport sont inactifs, aucune planification n'est créée, aucun destinataire n'est spécifié. Pour activer un type de rapport nécessaire : 1. Cochez la case contre la ligne correspondante dans la liste. 2. Si nécessaire, modifiez le template de sujet et de texte du message relatif au rapport de ce type. 3. Spécifiez les adresses des destinataires des rapport de type sélectionné. Vous pouvez également spécifier un nombre de jours pour déterminer une période de récolte des statistiques pour inclure dans le rapport. Les événements survenus avant la période spécifié ne seront pas inclus dans le rapport. Vous pouvez envoyer les rapports de types sélectionnés de manière manuelle, pour cela, cliquez sur le bouton Envoyer (Send) se trouvant au-dessous de la liste ou créez une planification. Créer une planification pour un certain type de rapport : 1. Sélectionnez un type de rapport et cliquez sur le bouton Planification (Schedule) se trouvant au-dessous de la liste. La fenêtre de configuration de la planification apparaît (voir Figures 27, 28).

70 Administration 70 Figures 27 et 28. Fenêtre de configuration de la planification de l'envoi des rapports

71 Administration Cliquez sur Créer (New) pour ajouter une nouvelle tâche. Pour supprimer une tâche existante, sélectionnez-la dans la liste déroulante en haut de la fenêtre et cliquez sur Delete. 3. Paramétrez une périodicité et l'heure de l'envoi des rapports pour la tâche sélectionnée dans la liste déroulante Planifier une tâche (Schedule Task) et dans le champ Heure du début (Start time), spécifiez également des conditions supplémentaires dans le groupe de paramètres en bas. Vous pouvez sélectionnez une périodicité de l'envoi des rapports tous les jours, certains jours de la semaines ou du mois, au démarrage de système, à l'entrée dans le système, en cas d'inactivité du système durant un certain temps. 4. Si vous utilisez la Console d'administration, vous pouvez également utiliser les paramètres de planification avancés. Pour y accéder, cliquez sur Advanced. La fenêtre Advanced Schedule Options sera ouverte (voir Figure 29). Figure 29. Paramètres avancés de planification des rapports

72 Administration 72 Apportez des modifications nécessaires dans les paramètres avancés et cliquez ensuite sur ОК. 5. Après la fin de l'édition de la planification pour le type de rapport sélectionné, cliquez sur ОК pour sauvegarder les modifications apportées. Cliquez sur Sauvegarder (Save) lorsque vous terminez le paramétrage des types de rapports. Les modifications dans la planification et dans les paramètres sont sauvegardées uniquement pour les types de rapports activés (ceux dont les cases correspondants dans la liste des types de rapports sont activés). Paramètres généraux La rubrique Paramètres (Settings) permet de spécifier les paramètres généraux du logiciel. Dans la section Protocol des notifications (Notification protocol), vous pouvez sélectionner et paramétrer le protocol d'envoi des notifications et spécifier le serveur depuis lequel seront envoyées les notifications. Dans la section Compte service (Service account), vous pouvez modifier les paramètres du compte permettant d'administrer le logiciel. Dans la section Listes noire et blanche (Black/White Lists), vous pouvez créer et éditer les listes noire et blanche des adresses pour le composant Antispam.

73 Administration 73 Protocole de notifications Vous pouvez choisir et paramétrer l'envoi des notifications selon l'un des protocoles suivants : MAPI. Pour utiliser ce protocole, spécifiez l'adresse et le mot de passe administrateur ainsi que le nom du serveur depuis lequel seront envoyés les notifications ; En cas de Microsoft Exchange en version 2007/2010, pour envoyer des notifications et des rapports via le protocole MAPI, il est nécessaire d'installer Microsoft Exchange Server MAPI Client and Collaboration Data Objects, ce package est disponible sur le site officiel de Microsoft à l'adresse suivante FamilyID=E17E7F31-079A-43A9-BFF2-0A E&displaylang=en. SMTP. Pour ce protocole, vous devez spécifier l'adresse , le mot de passe administrateur, le nom du serveur et le numéro de port pour l'envoi des notifications ; HTTP. Dans ce cas-là, vous devez spécifier l'adresse et le mot de passe administrateur, ainsi que l'adresse URL et la version du serveur Exchange. Pour vérifier si les paramètres du protocole sélectionné sont corrects, envoyez un message de test. Dans la section Tester la configuration choisie (Test selected configuration), spécifiez les paramètres suivants du message texte : adresse de destinataire ; sujet de message ; texte de message ; fichier joint. Pour envoyer un message de test, cliquez sur Envoyer un message d'essai (Send test message). Pour sauvegarder les paramètres du protocole, cliquez sur Sauvegarder (Save).

74 Administration 74 Compte du service Cette rubrique vous permet de spécifier le nom d'utilisateur principal (UPN) et le mot de passe pour le compte (ce n'est pas forcément le compte de l'administrateur) permettant de gérer l'application. Listes Black/White Dans la section Listes noire et blanche (Black/White Lists) (voir Figures 30, 31), vous pouvez paramétrer l'utilisation des listes noire et blanche.

75 Administration 75 Figures 30 et 31. Configuration des listes noire et blanche Pour utiliser les listes, cochez la case Activer (Enable). Vous pouvez ajouter des adresses de confiance dans la liste blanche. Les messages provenant de telles adresses ne seront pas vérifiés pour le spam. Si vous ajoutez l'adresse dans la liste noire, le statut Certainement spam sera attribué à tous les s provenant de l'adresse en question. Pour ajouter une adresse , saisissez-la dans le champ , puis cliquez sur Ajouter dans la liste blanche (Add to white List) ou Ajouter dans la liste noire (Add to black List) pour l'ajouter dans la liste correspondante. Pour supprimer l'adresse depuis la liste, sélectionnez-la dans la liste et cliquez sur Supprimer de la liste blanche (Remove from white List) ou Supprimer de la liste noire (Remove from black List).

76 Administration 76 Vous pouvez utiliser les boutons Importation (Import) et Exportation (Export) pour sauvegarder les listes dans un fichier spécialisé ayant l'extension.lst et pour les télécharger depuis un fichier. Dans ce cas-là, vous pouvez éditer ou créer des listes de manière manuelle en utilisant un éditeur texte, comme, par exemple, Notepad. Lors de l'édition et création manuelle des listes noire et blanche, les adresses doivent être accompagnées du préfixe «+» (pour ajouter l'adresse dans la liste blanche) ou «-» (pour ajouter l'adresse dans la liste noire), par exemple : +trusted_address@mail.com et - distrusted_address@mail.com, le fichier texte doit être enregistré avec l'extension.lst au format Unicode. Vous pouvez utiliser le symbole de remplacement «*» à la place d'une partie de l'adresse (par exemple, *@domain.org désigne toutes les adresses dans le domaine domain.org). Cliquez sur Sauvegarder (Save) pour accepter toutes modifications des listes noire et blanche. les

77 Administration 77 Mise à jour des bases virales Lors de l'installation de Dr.Web pour Microsoft Exchange Server, une tâche de mise à jour (DrWeb for Microsoft Exchange Update Task) est ajoutée dans le Planificateur de tâches Windows (C: \Windows\Tasks). Toutes les 30 minutes, cette tâche lance le module de mise à jour DrWebUpW.exe, qui a sont tour télécharge les bases virales et les composants de programme. Vous pouvez configurer cette tâche en modifiant ses paramètres (pour cela, cliquez double sur la tâche dans la liste des tâches). Vous pouvez également paramétrer le module de mise à jour en ajoutant des paramètres de ligne de commande (voir Annexe А) dans le champ de saisie Exécuter dans les paramètres de la tâche. Par exemple, si vous souhaitez configurer une mise à jour sans vous connecter à Internet, procédez comme suit : 1. Créez un dossier (son nom n'a pas d'importance) sur le disque local (par exemple, C:\MyDocs\DrWebUpdate). 2. Mettez dans ce dossier les composants que vous souhaitez mettre à jour (vous trouverez la liste des composants disponibles dans le fichier drweb32.lst se trouvant dans le dossier С:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\). 3. Ajouter le paramètre de ligne de commande suivant dans le champ Exécuter dans les paramètres de la tâche DrWeb for Microsoft Exchange Update Task: /URL:<chemin vers le dossier créé> (par exemple, /URL:"C: \MyDocs\DrWebUpdate").

78 Journalisation des événements 78 Journalisation des événements Dr.Web pour Microsoft Exchange Server mémorise les erreurs et les événements survenus dans les journaux suivants : journal des événements de système d'exploitation (Event Log) ; journal texte des événements de l'assistant d'installation ; journaux texte relatifs au débogage du logiciel. Les informations sur les mises à jour sont écrites dans le journal texte drwebupw.log se trouvant dans le répertoire %alluserprofile% \AppData\Doctor Web\Logs\ (voir le paragraphe Vérification du module de mise à jour). Journal système Les informations listées ci-dessous sont écrites dans le journal des événements système (Event Log) : messages sur le démarrage et l'arrêt du logiciel ; paramètres du fichier clé de licence : validité ou non validité de la licence, la durée de la licence, la présence (ou l'absence) de la licence pour le composant Antispam ; paramètres des modules de programme : scanner, moteur, bases virales (ces informations sont écrites au démarrage et lors des mises à jour des modules correspondants) ; message sur non validité de la licence : absence d'un fichier clé, absence d'une autorisation pour l'utilisation des modules de programmes, blocage de licence, dommage à l'intégrité du fichier clé (ces informations sont écrites au démarrage du programme et pendant son fonctionnement) ; notifications sur l'expiration de la durée de licence (ces informations sont écrites 30, 15, 7, 3, 2 et 1 jour(s) avant la date d'expiration) ;

79 Journalisation des événements 79 informations sur l'arrivée au serveur des messages contenant des objets réparés, incurables, filtrés ou classés comme endommagés ou spam (voir la rubrique Écriture dans le journal des événements). Consultation du journal système 1. Pour consulter le journal des événements du système d'exploitation, allez dans le Panneau de configuration. 2. Sélectionnez Outils d'administration et puis Observateur d'événements. 3. Dans la partie gauche de la fenêtre Observateur d'événements, sélectionnez Application. La liste des événements enregistrés dans le journal par des applications d'utilisateur sera affichée. Les sources des messages dedr. Web pour Microsoft Exchange Server sont les applications Dr.Web Engine, Dr.Web Core Service for MSP et Dr.Web Core Services for MSP Attendant. Journal texte de l'assistant d'installation Pour faciliter le débogage en cas de problèmes et d'erreurs lors de l'installation, l'assistant d'installation effectue la journalisation des événements. Le fichier log est créé dans le répertoire racine du disque С:\ et il est intitulé Dr.Web Core Services for MSP.log. Ce fichier comporte des informations sur l'installation du service Dr.Web Core Services for MSP. Vous pouvez supprimer ce fichier dès que vous vous êtes assuré que l'installation a réussi (voir Vérification de l'installation). De plus, vous pouvez activer la journalisation avancée lors de l'installation de l'application. Pour cela, il faut lancer le fichier d'installation accompagné des paramètres suivants : msiexec /i <chemin vers le fichier d'installation du programme> /lvx* <chemin vers le j ournal de l'assistant d'installation> CHECK_MAIL_LOG= <chemin vers le j ournal supplémentaire de l'assistant d'installation>. Dans ce cas-la, le logiciel va créer deux fichiers (selon les chemins spécifiés) dont le niveau de détail sera approfondi.

80 Journalisation des événements 80 Journal texte de débogage Après l'installation de Dr.Web pour Microsoft Exchange Server, la journalisation est désactivée par défaut. Vous pouvez activer la journalisation pour le débogage de l'application. Pour cela, éditez les paramètres suivants de la base de registre HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Core Services for MSP\Logging, attribuez au paramètre DumpToLog la valeur 5 (la valeur donnée par défaut est 0, ce qui signifie que la journalisation de débogage est désactivée). Tous les journaux texte de débogage sont créés dans le répertoire % alluserprofile%\appdata\doctor Web\Logs\. En cas d'erreurs survenues lors du fonctionnement de l'application, il est recommandé d'activer la journalisation de débogage uniquement si les journaux correspondants sont demandés par le Service Support Technique Dr.Web. La journalisation des événements peut considérablement diminuer les performances du serveur.

81 Diagnostic 81 Diagnostic Pour vérifier le fonctionnement de l'application, effectuez les tests suivants décrits dans ce chapitre : vérification de l'installation de l'application antivirus ; vérification du module de mise à jour ; vérification de la capacité de détection des virus et des spams. Vérification de l'installation Dr.Web pour Microsoft Exchange Server doit être installé dans les répertoires suivants : C:\Program Files\DrWeb for Exchange ; C:\Documents and Settings\All Users\Application Data\Doctor Web. De plus, en cas de Microsoft Exchange en version 2000/2003, Dr.Web pour Microsoft Exchange Server doit être également installé dans le répertoire C:\Program Files\Common Files\Doctor Web, si vous utilisez Microsoft Exchange en version 2007/2010 dans les répertoires C:\Program Files(x86) \DrWeb for Exchange et C:\Program Files(x86)\Common Files\Doctor Web. Veuillez vous assurer que ces répertoires sont bien créés et qu'ils contiennent les fichiers de programme. Puis ouvrez l'utilitaire standard Observateur d'événements (Event Viewer) et assurez-vous qu'il n'avait pas d'erreurs liées au Dr.Web pour Microsoft Exchange Server. Vérifiez ensuite l'absence d'erreurs dans le fichier Dr.Web Core Services for MSP.log, ce fichier est créé dans le répertoire racine du disque С:\ lors de l'installation (voir Installation de Dr.Web pour Microsoft Exchange Server).

82 Diagnostic 82 Veuillez vous assurer que les services locaux suivants sont lancés : Dr.Web Scanning Engine (DrWebEngine) ; Dr.Web Core Services for MSP ; Dr.Web Core Services for MSP Attendant. Vérification du module de mise à jour Le module de mise à jour DrWebUpW.exe démarre automatiquement après l'installation de Dr.Web pour Microsoft Exchange Server. Il télécharge les dernières versions du noyau antivirus drweb32.dll et du noyau antispam vrcpp.dll, il met à jour des bases virales. Pour vous assurer que la mise à jour a réussi : 1. En fonction de la version d'os, exécutez la commande Tasks pour ouvrir le répertoire C:\WINDOWS\Tasks ou ouvrez le Planificateur de tâches Windows. 2. Vérifier la présence de la tâche Dr.Web pour Microsoft Exchange Server dans le dossier qui sera ouvert (en cas de tâche correctement accomplie, le code de retour dans la colonne Résultat de la dernière exécution doit être 0x0). 3. Puis ouvrez le fichier de journal des événements du module de mise à jour %allusersprofile%\application Data\Doctor Web\Logs\drwebupw.log et assurez-vous qu'il n'y a pas d'erreurs repérées.

83 Diagnostic 83 Vérification de la détection de virus Pour vérifier la configuration et la capacité de Dr.Web pour Microsoft Exchange Server de détecter des virus, il est recommandé d'utiliser le script de test EICAR (European Institute for Computer Antivirus Research). Le fichier texte contenant uniquement le script de test EICAR n'est pas un virus et n'est pas capable d'autoréplication, il ne représente donc aucun danger, mais ce fichier est classé par les logiciels antivirus en tant qu'un virus. Vous pouvez télécharger le fichier de test depuis le site web EICAR, à l'adresse vous pouvez également créer ce fichier vousmême. Pour créer votre propre fichier test EICAR : Ouvrez NotePad et y copier la ligne suivante : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR- STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Sauvegardez ce fichier avec l'extension.com (vous pouvez utiliser n'importe quel nom de fichier, par exemple, eicar.com), joignez-le au message électronique et envoyez à une adresse de test. Le message reçu à l'adresse spécifiée doit contenir un fichier texte ayant le suffixe infected.txt et le contenu suivant : Le fichier eicar.com infecté par un virus a été supprimé par Dr.Web pour Exchange. Le nom du virus : EICAR Test File (NOT a Virus!). De plus, Dr.Web pour Microsoft Exchange Server envoie une notification avec le même texte à l'adresse de l'administrateur spécifiée lors de l'installation. N'utilisez en aucun cas de vrais virus pour tester des logiciel antivirus!

84 Diagnostic 84 Vérification de la détection de spam Le composant Antispam estdisponible uniquement au sein de la version «Antivirus+Antispam», cela signifie que vous devez disposer d''un fichier clé correspondant (voir Fichier clé de licence). Pour vérifier la capacité du composant Antispam de détecter des spams, il est recommandé d'utiliser un message avec une ligne de test. Pour créer votre propre message de test : Copiez la ligne ci-dessous dans le corps d'un nouveau message e- mail : Start enjoying the benefits of Generic Medic1ne. Order quickly and easily, and save a ton of money. Try them out, they're 100% m0ney back guarantee. Envoyez ce message via le protocole SMTP à toute adresse de test. Ouvrez l'utilitaire standard Windows Observateur d'événements -> Application (Event Viewer -> Application) et retrouvez le message informant que Dr.Web pour Microsoft Exchange Server a détecté un spam.

85 Annexes 85 Annexes Annexe A. Paramètres de ligne de commande pour le module de mise à jour Voici une liste des paramètres de ligne de commande que vous pouvez ajouter dans le champ Exécuter, dans les paramètres de la tâche de mise à jour (DrWeb for Microsoft Exchange Update Task) pour configurer le fonctionnement du module de mise à jour. Paramètre /DBG Description Écrire un log détaillé. /DIR:<répertoire> Redéfinir le dossier vers lequel sont téléchargés les fichiers mis à jour ; par défaut, c'est le dossier depuis lequel a été lancé le module de mise à jour. /INI:<chemin> /NI /GO /LNG:<nom de fichier> /PASS:<mot de passe> /USER:<nom> /PPASS:<mot de passe> Utiliser un fichier de configuration alternatif conformément au nom ou chemin indiqué. Ne pas utiliser les paramètres inscrits dans le fichier de configuration drweb32.ini. Mode de fonctionnement par lots, sans arrêter pour les dialogues. Nom du fichier de ressources langue ; si le paramètres n'est pas spécifié, l'anglais sera pris en compte. Mot de passe de l'utilisateur du serveur de mise à jour. Nom de l'utilisateur du serveur de mise à jour. Mot de passe de l'utilisateur du serveur proxy.

86 Annexes 86 Paramètre /PUSER:<nom> /PURL:<adresse> /URL:<URL du serveur de mises à jour> /QU /REG /UPD /RP<nom de fichier> ou / RP+<nom de fichier> /NR /SO /ST Description Nom de l'utilisateur du serveur proxy. Adresse du serveur proxy. Uniquement les chemins UNC sont admissibles. Forcer la fermeture du module de mise à jour après la fin de la session de mise à jour indépendamment de la réussite ou de l'échec de la mise à jour. Vous pouvez vérifier si la mise à jour a réussi selon le code de retour du programme drwebupw.exe, par exemple, dans le fichier BAT, selon la valeur de la variable errorlevel : la valeur zéro signifie la réussite ; autres valeurs signifient l'échec. Lancement du module de mise à jour en mode d'enregistrement et d'obtention d'une clé d'enregistrement. Mise à jour standard ; ce paramètre peut être accompagné de la clé /REG afin de lancer la mise à jour en mode d'enregistrement. Écrire le journal du programme dans le fichier dont le nom est spécifié dans la clé. Si aucun nom n'est spécifié, écrire dans le fichier défini par défaut. En cas de symbole «+», les entrées seront ajoutées dans le fichier, si ce symbole n'est pas présent, le fichier sera écrasé. Ne pas créer de fichier de log. Activer les sons (uniquement lorsque une erreur survient). Lancer le module de mise à jour en mode invisible (stealth mode).

87 Annexes 87 Paramètre /UA /UVB /UPM:<mode> Description Télécharger tous les fichiers listés dans la liste de mise à jour quels que soient le système utilisé et les composants installés. Ce mode est destiné à obtenir une copie locale complète de la zone de mise à jour Dr.Web ; ce mode ne peut pas être utilisé pour mettre à jour l'antivirus installé sur l'ordinateur. Mettre à jour uniquement les bases virales et le noyau antivirus drweb32.dll (ceci annule l'action de la clé /UA si cette clé a été spécifiée). Mode d'utilisation du serveur proxy, les valeurs suivantes sont possibles : direct ne pas utiliser de serveur proxy ; ieproxy utiliser les paramètres système ; userproxy utiliser les paramètres spécifiés par l'utilisateur (clés /PURL, /PUSER et /PPASS). /URM:<mode> Mode de redémarrage après la mise à jour ; les valeurs suivantes sont possibles : prompt à la fin de mise à jour, si nécessaire, demander à l'utilisateur de redémarrer l'ordinateur ; noprompt si besoin est, redémarrer l'ordinateur sans demander à l'utilisateur ; force toujours forcer le redémarrage de l'ordinateur (indépendamment de la nécessité d'un redémarrage) ; disable interdire le redémarrage.

88 Annexes 88 Annexe B. Paramètres de scan antivirus de Microsoft Exchange Server Vous pouvez configurer les paramètres de scan antivirus basé sur VSAPI avec un jeu de clés de la base de registre qui peuvent être classées selon les types suivants : 1. Paramètres généraux Les paramètres généraux sont utilisés par défaut pour tous les stockages de courrier sur le serveur. Scan sur accès Clé de la base de registre : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\VirusScan] "Enabled"=dword: Ce paramètre assure l'activation de l'analyse antivirus pour tous les stockages de courrier. Le scan est effectué chaque fois lorsque le client consulte un message. Scan en tâche de fond Clé de la base de registre : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\VirusScan] "BackgroundScanning"=dword: Ce paramètre est responsable pour l'activation de l'analyse en tâche de fond. L'analyse en tâche de fond prévoit la création d'un flux séparé (thread) dans lequel sont analysés tous les messages du stockage. L'activation de l'analyse en tâche de fond peut considérablement diminuer les performances du serveur de messagerie.

89 Annexes 89 Scan proactif Clé de la base de registre : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\VirusScan] "ProactiveScanning"=dword: Ce paramètre active l'analyse anticipée. Dans ce cas, tous les messages sont vérifiés immédiatement dès qu'ils arrivent dans le stockage de courrier. Dans ce cas-là, les messages dont la valeur TimeStamp n'est pas modifiée et qui ont subi une analyse proactive ne seront plus scannés à l'arrivée des requêtes utilisateur correspondantes. 2. Paramètres de la base de données Les paramètres de ce type vous permettent de configurer l'analyse pour chaque base de données se trouvant sur le serveur de messagerie. Les paramètres sont écrits dans le registre selon le chemin suivant : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Se rvices\msexchangeis\<server-name>\<id Base>], avec <Server-Name> nom du serveur, <ID Base> identificateur de la base de données de messagerie, par exemple, Private-ae39732e-fb7f-426d-98a0-298f3f014c77. Paramètres : "VirusScanEnabled"=dword: activation du scan antivirus pour la base de données spécifiée ; "VirusScanBackgroundScanning"=dword: activation du scan en tâche de fond pour la base de données spécifiée ; "VirusScanProactiveScanning"=dword: activation du scan anticipé pour la base de données spécifiée.

90 Annexes Scan du transport SMTP Les paramètres de scan du transport sont accessibles uniquement pour le serveur Exchange en version 2000/2003. Clé de la base de registre : [HKEY_LOCAL_MACHINE\Software\Microsoft\ Exchange\TransportAVAPI\] "Enabled"=dword: Par défaut le scan de transport est désactivé. Vous pouvez l'activer lors de la dernière étape de l'installation du programme. Par conséquent, la première analyse antivirus du message sera réalisée suite à l'événement SMTP OnSubmission mettant le message dans la file d'attente pour le traitement, au niveau de transport. La prochaine analyse sera effectuée au niveau de stockage d'information Exchange lorsqu'une requête de l'utilisateur pour le message sera reçue.

91 Annexes 91 Annexe C. Fonctionnement dans le mode de protection centralisée Dr.Web pour Microsoft Exchange Server peut fonctionner dans le réseau géré par le Centre de Gestion Dr.Web. L'organisation de la protection centralisée permet d'automatiser et de faciliter la configuration et la gestion du système de sécurité informatique des ordinateurs réunis dans une structure logique et notamment des ordinateurs d'entreprise se trouvant dans un réseau local ainsi que hors du réseau. Les ordinateurs protégés sont réunis dans un réseau antivirus commun dont la sécurité est contrôlée par les administrateurs depuis le serveur central (Centre de Gestion Dr.Web). Si vous vous connectez aux systèmes de protection centralisée, vous obtenez un très haut niveau de protection avec un minimum d'effort de la part des utilisateurs finals. Interaction des composants du réseau antivirus Les solutions de Doctor Web destinées à la protection antivirus centralisée ont une architecture client-serveur (voir Figure 32). Les ordinateurs de l'entreprise sont protégés contre les menaces de sécurité et contre le spam par les composants antivirus locaux (dits clients ; ici Dr.Web pour Microsoft Exchange Server) assurant la protection antivirus et permettant de faciliter la connexion au serveur de protection centralisée. La mise à jour et la configuration des composants locaux se font via le serveur central. Tout ensemble de commandes, données et statistiques relatif au réseau antivirus passe également par le serveur de protection centralisée. L'option de compression du trafic est incuse compte tenu que le trafic circulant entre les ordinateurs protégés et le serveur antivirus peut être assez important. L'utilisation du cryptage lors de la transmission de données permettent d'éviter des éventuelles fuites des informations confidentielles ou des substitutions des logiciels téléchargés vers les ordinateurs protégés.

92 Annexes 92 Figure 32. Structure logique du réseau antivirus Toutes les mises à jour nécessaires sont téléchargées vers le serveur de protection centralisée depuis le serveur du Système global de mises à jour Dr.Web. Les modifications des configurations des composants antivirus locaux et la transmission des commandes sont effectuées par le serveur antivirus selon les commandes des administrateurs du réseau antivirus. Les administrateurs gèrent la configuration du serveur central et l'évolution du réseau antivirus (notamment, ils valident la connexion des postes locaux au réseau), si nécessaire, ils peuvent également spécifier les configurations des composants antivirus locaux.