ESET NOD32 Antivirus

ESET NOD32 Antivirus
für Kerio
Installation
Inhalt
1. Einführung.............................................. 3
2. Unterstützte Versionen............................ 3
3. Installation auf Kerio Connect /
MailServer.............................................. 3
ESET NOD32 Antivirus für Kerio
Copyright © 2010 ESET, spol. s r. o.
ESET NOD32 Antivirus wurde von ESET, spol. s r.o. entwickelt.
Weitere Informationen finden Sie unter www.eset.com.
Alle Rechte vorbehalten. Kein Teil dieser Dokumentation darf
ohne schriftliche Genehmigung des Verfassers reproduziert,
in einem Abrufsystem gespeichert oder in irgendeiner Form
oder auf irgendeine Weise weitergegeben werden, sei es
elektronisch, mechanisch, durch Fotokopien, Aufnehmen,
Scannen oder auf andere Art.
ESET, spol. s r.o. behält sich das Recht vor, die beschriebene
Anwendungssoftware ohne vorherige Ankündigung zu
ändern.
Weltweiter Kundendienst: www.eset.com/support
REV.20121203-006
3.1. Installation auf Kerio Connect 7.0 und neuer
und Kerio MailServer 6.7.x und neuer................................. 3
3.2. Installation auf Kerio MailServer 6.6.x und älter.................. 3
3.3. Konfiguration von ESET Mail Security für Kerio Connect /
MailServer auf Linux Plattformen...................................... 4
4. Installation auf Kerio Control /
WinRoute Firewall....................................5
4.1. Installation auf Kerio Control 7.0 und neuer
und Kerio WinRoute Firewall 6.6.x und neuer...................... 5
4.2. Installation auf Kerio WinRoute Firewall 6.5.x und älter...... 5
5. Tipps........................................................6
6. Fehlermeldungen......................................6
1. Einführung
3. Installation auf Kerio Connect /
MailServer
ESET NOD32 Antivirus für Kerio Connect / MailServer bietet
Virenschutz für ein- und ausgehende Mails.
ESET NOD32 Antivirus für Kerio Control / WinRoute Firewall bietet
transparenten Virenschutz der HTTP-, FTP-, POP3- und SMTP
Protokolle (nur bei eingehenden Verbindungen).
Kerio Connect / MailServer und Kerio Control / WinRoute Firewall
beinhalten ein Plug-In für ESET NOD32 Antivirus. Abhängig von der
Version des Kerio Produkts, muss die korrekte Version von ESET NOD32
Antivirus für Windows (wie unten stehend beschrieben) auf dem
selben System wie das Kerio Produkt installiert werden.
2. Unterstützte Versionen
Unterstützte Versionen von Kerio Connect / Kerio Mailserver
(unter Windows):
(Unterstützung durch ESET NOD32 AV Version 3.0, 4.0 und 4.2, ESET
Endpoint Antivirus und ESET File Security für Microsoft Windows
Server):
•
•
Kerio Connect 7.0 und höher, bis Version 7.5.x
Kerio Mail Server 6.7.x und höher
Supported versions of Kerio Connect / Kerio Mailserver (unter
Linux):
(Unterstützung durch ESET Mail Security für Linux/BSD/Solaris, bis
Version 3.0.22):
•
•
Kerio Connect 7.0 und höher, bis Version 7.5.x
Kerio Mail Server 6.1.2 und höher
Supported versions of Kerio Control / Kerio WinRoute Firewall
(unter Windows):
(Unterstützung durch ESET NOD32 AV version 3.0, 4.0 and 4.2, ESET
Endpoint Antivirus and ESET File Security für Microsoft Windows
Server):
•
•
Kerio Control 7.0 und höher, bis Version 7.4.x
Kerio Winroute Firewall 6.6x und höher
3.1. Installation auf Kerio Connect 7.0 und neuer
und Kerio MailServer 6.7.x und neuer
• Installieren Sie ESET NOD32 Antivirus Version 3.0 oder neuer auf
dem Server.
• Öffnen Sie das Haupt-Programmfenster, indem Sie auf das
ESET Icon neben der System-Uhr, oder indem Sie Start >
(Alle) Programme > ESET > ESET NOD32 Antivirus klicken.
Anschließend drücken Sie die F5-Taste um in die erweiterten
Einstellungen zu gelangen.
• Im Eigenschaften-Baum auf der linken Seite wählen Sie Allgemein
> Lizenzen und fügen die Lizenzdatei für Kerio Connect /
MailServer (die Datei mit der Erweiterung *.lic) hinzu, die Sie mit
Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben.
Klicken Sie OK um die Einstellungen zu speichern.
• Klicken Sie nun im Eigenschaften-Baum auf Viren- und SpywareSchutz > Web-Schutz > HTTP, HTTPS und entfernen Sie das
Häkchen bei HTTP-Prüfung aktivieren.
• Wählen Sie nun Viren- und Spyware-Schutz > E-Mail-Client
Schutz > POP3, POP3S und entfernen Sie das Häkchen bei Prüfen
von E-Mails aktivieren.
• Klicken Sie im Eigenschaften-Baum auf Update und tragen
Benutzername und Passwort, die Sie mit Ihrer Lizenzdatei
erhalten haben, ein. Wir empfehlen Ihnen, das Update der
Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio
Konsole durchzuführen.
• Unter Viren- und Spyware-Schutz > Echtzeit-Dateischutz
wählen Sie Konfigurieren... und im darauf folgenden Fenster für
die Einstellungen für ThreatSense klicken Sie auf Erweiterungen
und stellen sicher, dass Alle Dateien prüfen aktiviert ist. Fügen
Sie nun die Dateierweiterungen TMP und EML zur Liste der nicht
zu prüfenden Erweiterungen hinzu (ohne Stern oder Punkt).
Klicken Sie OK um diese Einstellungen zu speichern.
• Zurück im Eigenschaften-Baum klicken Sie auf Virenund Spyware-Schutz > Ausschlussfilter und fügen den
Datenhaltungsordner des Kerio Connect / MailServer (Standard
- C:\Programme\Kerio\MailServer\store) hinzu. Schließen und
speichern Sie die Einstellungen mit OK.
• Starten Sie nun die Kerio Konsole und verbinden sich mit
dem Kerio Connect / MailServer. Klicken Sie Konfiguration >
Inhaltsfilter > Antivirus, wählen Externe Antivirussoftware
verwenden an, wählen
ESET NOD32 Antivirus 3 / 4 und speichern die Einstellungen.
Dies aktiviert das Antivirus Plug-In im Kerio Connect / MailServer. Dies
können Sie prüfen, indem Sie die eicar.zip Testdatei senden, die Sie auf
der Webseite http://www.eicar.com finden können.
3.2. Installation auf Kerio MailServer 6.6.x und älter
Kerio MailServer 6.6x und älter benötigen ESET NOD32 Antivirus 2.7
(diese Kerio MailServer Versionen sind leider nicht kompatibel mit
Version 3.0 und höher):
• Installieren Sie ESET NOD32 Antivirus 2.7. Während der Installation
wählen Sie Experte (vollständig anwenderspezifisch).
• Wenn nur der Kerio MailServer auf diesem Server läuft, und
keine Benutzer direkt daran arbeiten (und/oder der Server
nicht als Dateifreigabeserver benutzt wird), deaktivieren Sie im
Installationsfenster Über-wachung Dateisystem - AMON die
3
Option AMON automatisch starten. Im Installationsfenster
Internet Monitor (IMON) deaktivieren Sie die Installiere Internet
Monitor (IMON) Option.
• Nach dem Abschluss der Installation öffnen Sie das Hauptprogrammfenster, indem Sie auf das ESET Icon neben der
Systemzeituhr klicken oder indem Sie Start > (Alle) Programme >
ESET > NOD32 Control Center wählen.
• Stellen Sie sicher, dass das IMON Modul deaktiviert ist (es muss
grau sein und wenn Sie es auswählen sollte die Statusmeldung
„NOD32 IMON ist nicht aktiv. Klicken Sie zum Aktivieren auf Start.“
lauten. Falls es nicht deaktiviert sein sollte, klicken Sie den Button
Beenden im IMON Fenster.
• Wählen Sie nun Update > Setup Benutzername und Passwort
ein, die Sie mit Ihrer Lizenzmail oder zum Zeitpunkt des
Erwerbs erhalten haben. Wir empfehlen Ihnen, das Update der
Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio
Konsole durchzuführen.
• Klicken Sie auf System > Systemeinstellungen > Setup und
fügen im Tab Lizenzschlüssel die Lizenzdatei für Kerio MailServer
(die Datei mit der Erweiterung *.lic), die Sie ebenfalls mit Ihrer
Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben, hinzu.
Mit OK speichern Sie anschließend die Einstellungen.
•
Wenn das Echtzeit-Dateischutzmodul AMON benötigt wird
und auf dem Server aktiv ist, ist es notwendig, das der Kerio
MailServer Datenhaltungsordner, sowie bestimmte Dateitypen
vom Prüfen ausgeschlossen werden. Klicken Sie dazu auf das
AMON Modul und wählen Setup. Im Tab Objekte klicken Sie auf
Erweiterungen und prüfen, dass Alle Dateien prüfen aktiviert ist
(Standard). Fügen Sie die Dateitypen TMP und EML (ohne Stern
oder Punkt) zur Liste der nicht zu prüfenden Dateitypen hinzu.
Klicken Sie OK um die Einstellungen zu speichern. Im Tab
Ausschließen klicken Sie auf Hinzufügen… und geben dort den
Kerio MailServer Datenhaltungsordner an (Standard C:\Programme\Kerio\MailServer\store). Ein Klick auf OK speichert
die Einstellungen.
• Starten Sie nun die Kerio Konsole und verbinden sich mit dem
Kerio MailServer. Klicken Sie Konfiguration > Inhaltsfilter >
Antivirus, wählen Externe Antivirussoftware verwenden an,
wählen ESET NOD32 Antivirus 2 und speichern die Einstellungen.
Dies aktiviert das Antivirus Plug-In im Kerio MailServer. Dies
können Sie prüfen, indem Sie die eicar.zip Testdatei senden, die
Sie auf der Webseite http://www.eicar.com finden können.
3.3. Konfiguration von ESET Mail Security für Kerio Connect /
MailServer auf Linux Plattformen
Um den Virenschutz ein- und ausgehender Mails im Kerio Connect
/ MailServer unter Linux zur Verfügung stellen zu können muss
zuerst ESET Mail Security für Linux installiert werden. Sie finden
jederzeit das neueste Installationspaket der ESET Mail Security
sowie entsprechende Handbuch unter http://www.eset.de/download/
vollversionen. Aktivierung der ESET Mail Security für Kerio Connect /
MailServer:
1. Prüfen Sie das der Prozess esets_daemon läuft (Kommando
/etc/init.d/esets_daemon start). Erkannt werden kann der Prozess
mit dem Befehl ps -C esets_daemon.
2. Öffnen Sie die Administrationskonsole des Kerio Connect /
MailServer.
3. Klicken Sie auf Konfiguration → Inhaltsfilter → Antivirus, und
aktivieren dort Externe Antivirussoftware verwenden und
wählen NOD32 im Drop-Down Menü.
4. Klicken Sie auf Optionen und prüfen die Pfade zu den folgenden
Libraries: NOD32 (ESET Mail Security), die Lizenzdatei sowie der 4
Temp-Ordner. Die Standardpfade sind:
- NodModulesPath - /var/lib/esets
- NodDll - /usr/lib/libesets.so
- LicenseDirectory - /etc/esets/license
- TmpDirectory - /tmp
5. Klicken Sie auf Anwenden um die Änderungen zu speichern.
Sollten Sie Kerio MailServer Version 6.1.1 Patch1 oder älter installiert
haben, folgen Sie bitte der Aktivierungsbeschreibung, die Sie auf den
Kerio Webseiten finden können (http://support.kerio.com).
4. Installation auf Kerio Control /
WinRoute Firewall
4.1. Installation auf Kerio Control 7.0 und neuer
und Kerio WinRoute Firewall 6.6.x und neuer
• Installieren Sie ESET NOD32 Antivirus Version 3.0 oder neuer auf
dem Server.
• Öffnen Sie das Haupt-Programmfenster, indem Sie auf das
ESET Icon neben der System-Uhr, oder indem Sie Start >
(Alle) Programme > ESET > ESET NOD32 Antivirus klicken.
Anschließend drücken Sie die F5-Taste um in die erweiterten
Einstellungen zu gelangen.
• Im Eigenschaften-Baum auf der linken Seite wählen Sie Allgemein
> Lizenzen und fügen die Lizenzdatei für Kerio Control / WinRoute
Firewall (die Datei mit der Erweiterung *.lic) hinzu, die Sie mit
Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben.
Klicken Sie OK um die Einstellungen zu speichern.
• Klicken Sie nun im Eigenschaften-Baum auf Viren- und SpywareSchutz > Web-Schutz > HTTP, HTTPS und entfernen Sie das
Häkchen bei HTTP-Prüfung aktivieren.
• Wählen Sie nun Viren- und Spyware-Schutz > E-Mail-Client
Schutz > POP3, POP3S und entfernen Sie das Häkchen bei Prüfen
von E-Mails aktivieren.
• Klicken Sie im Eigenschaften-Baum auf Update und tragen
Benutzername und Passwort, die Sie mit Ihrer Lizenzdatei
erhalten haben, ein. Wir empfehlen Ihnen, das Update der
Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio
Konsole durchzuführen.
• Unter Viren- und Spyware-Schutz > Echtzeit-Dateischutz
wählen Sie Konfigurieren... und im darauf folgenden Fenster für
die Einstellungen für ThreatSense klicken Sie auf Erweiterungen
und stellen sicher, dass Alle Dateien prüfen aktiviert ist. Fügen Sie
nun die Dateierweiterungen TMP und EML zur Liste der nicht zu
prüfenden Erweiterungen hinzu (ohne Stern oder Punkt). Klicken
Sie OK um diese Einstellungen zu speichern.
Uhr klicken oder indem Sie Start > (Alle) Programme > ESET >
NOD32 Control Center wählen.
•
Stellen Sie sicher, dass das IMON Modul deaktiviert ist (es muss
grau sein und wenn Sie es auswählen sollte die Statusmeldung
„NOD32 IMON ist nicht aktiv. Klicken Sie zum Aktivieren auf Start.“
lauten. Falls es nicht deaktiviert sein sollte, klicken Sie den Button
Beenden im IMON Fenster.
• Wählen Sie nun Update > Setup Benutzername und Passwort
ein, die Sie mit Ihrer Lizenzmail oder zum Zeitpunkt des
Erwerbs erhalten haben. Wir empfehlen Ihnen, das Update der
Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio
Konsole durchzuführen.
• Klicken Sie auf System > Systemeinstellungen > Setup und
fügen im Tab Lizenzschlüssel die Lizenzdatei für Kerio WinRoute
Firewall (die Datei mit der Erweiterung *.lic), die Sie ebenfalls mit
Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben,
hinzu. Mit OK speichern Sie anschließend die Einstellungen.
• Wenn das Echtzeit-Dateischutzmodul AMON benötigt wird
und auf dem Server aktiv ist, ist es notwendig, dass bestimmte
Dateitypen vom Prüfen ausgeschlossen werden. Klicken Sie
dazu auf das AMON Modul und wählen Setup. Im Tab Objekte
klicken Sie auf Erweiterungen und prüfen, dass Alle Dateien
prüfen aktiviert ist (Standard). Fügen Sie die Dateitypen TMP
und EML (ohne Stern oder Punkt) zur Liste der nicht zu prüfenden
Dateitypen hinzu. Klicken Sie OK um die Einstellungen zu
speichern. Klicken Sie zweimal auf OK um die Einstellungen zu
speichern.
• Starten Sie nun die Kerio Konsole und verbinden sich mit der Kerio
WinRoute Firewall. Klicken Sie Konfiguration > Inhaltsfilter >
Antivirus, wählen Externe Antivirussoftware verwenden an,
wählen ESET NOD32 Antivirus 2 und speichern die Einstellungen.
Dies aktiviert das Antivirus Plug-In in der Kerio WinRoute Firewall.
Dies können Sie prüfen, indem Sie die eicar.zip Testdatei herunter
laden, die Sie auf der Webseite http://www.eicar.com finden können.
• Starten Sie nun die Kerio Konsole und verbinden sich mit der
Kerio Control / WinRoute Firewall . Klicken Sie auf Konfiguration
> Inhaltsfilter > Antivirus, wählen Externe Antivirussoftware
verwenden an, wählen ESET NOD32 Antivirus 3 / 4 und speichern
die Einstellungen.
Dies aktiviert das Antivirus Plug-In in der Kerio Control / WinRoute
Firewall. Dies können Sie prüfen, indem Sie die eicar.zip Testdatei
downloaden, die Sie auf der Webseite http://www.eicar.com finden
können.
4.2. Installation on Kerio WinRoute Firewall 6.5.x und älter
Kerio WinRoute Firewall 6.5x und älter benötigen ESET NOD32
Antivirus 2.7 (diese Kerio WinRoute Firewall Versionen sind leider nicht
kompatibel mit Version 3.0 und höher):
• Installieren Sie ESET NOD32 Antivirus 2.7. Während der Installation wählen Sie Experte (vollständig anwenderspezifisch).
• Wenn nur die Kerio WinRoute Firewall auf diesem Server läuft, und
keine Benutzer direkt daran arbeiten (und/oder der Server nicht
als Dateifreigabeserver benutzt wird), deaktivieren Sie im
Installationsfenster Überwachung Dateisystem - AMON die
Option AMON automatisch starten. Im Installationsfenster
Internet Monitor (IMON) deaktivieren Sie die Installiere Internet
Monitor (IMON) Option.
• Nach dem Abschluss der Installation öffnen Sie das Haupt programmfenster, indem Sie auf das ESET Icon neben der System5
5. Tipps
6. Fehlermeldungen
• Unter Filter für Anhänge aktivieren Sie den Filter und benutzen
die Standardeinstellungen oder definieren dort Dateianhänge,
die nicht zugestellt werden, egal ob infiziert oder nicht. Wir
empfehlen wenigstens die folgenden Dateitypen zu blockieren:
*.PIF, *.SCR, *.VBS.
Während der Installation und Aktivierung von ESET NOD32 Antivirus
für Kerio kann es zur folgenden Fehlermeldung kommen.
• Wir empfehlen jedoch nicht, innerhalb der Kerio Connect /
MailServer Umgebung, die Option Warnung an den Absender
schicken, dass der Anhang nicht gesendet wurde zu aktivieren,
da die meisten Email-Viren die Absenderadresse fälschen können
und somit die Funktion verliert (der wirkliche Absender der Mail
wird nicht informiert).
• ESET NOD32 Antivirus für Kerio Connect / MailServer und ESET
NOD32 Antivirus für Kerio Control / WinRoute Firewall benutzen
jeweils eigene Lizenzschlüssel. Um beide Produkte benutzen zu
können, benötigen Sie für jedes Produkt einen eigenen Schlüssel.
6
• Fehler beim Initialisieren des Virenschutzes.
Fehler: Fehler beim Laden der Scanner-DLL (126) oder AvPlugin
konnte nicht initialisiert werden (in neueren Versionen) – dies
passiert, wenn die Lizenzdatei beschädigt oder gar nicht
vorhanden ist.