ESET NOD32 Antivirus
Transcrição
ESET NOD32 Antivirus
ESET NOD32 Antivirus für Kerio Installation Inhalt 1. Einführung.............................................. 3 2. Unterstützte Versionen............................ 3 3. Installation auf Kerio Connect / MailServer.............................................. 3 ESET NOD32 Antivirus für Kerio Copyright © 2010 ESET, spol. s r. o. ESET NOD32 Antivirus wurde von ESET, spol. s r.o. entwickelt. Weitere Informationen finden Sie unter www.eset.com. Alle Rechte vorbehalten. Kein Teil dieser Dokumentation darf ohne schriftliche Genehmigung des Verfassers reproduziert, in einem Abrufsystem gespeichert oder in irgendeiner Form oder auf irgendeine Weise weitergegeben werden, sei es elektronisch, mechanisch, durch Fotokopien, Aufnehmen, Scannen oder auf andere Art. ESET, spol. s r.o. behält sich das Recht vor, die beschriebene Anwendungssoftware ohne vorherige Ankündigung zu ändern. Weltweiter Kundendienst: www.eset.com/support REV.20121203-006 3.1. Installation auf Kerio Connect 7.0 und neuer und Kerio MailServer 6.7.x und neuer................................. 3 3.2. Installation auf Kerio MailServer 6.6.x und älter.................. 3 3.3. Konfiguration von ESET Mail Security für Kerio Connect / MailServer auf Linux Plattformen...................................... 4 4. Installation auf Kerio Control / WinRoute Firewall....................................5 4.1. Installation auf Kerio Control 7.0 und neuer und Kerio WinRoute Firewall 6.6.x und neuer...................... 5 4.2. Installation auf Kerio WinRoute Firewall 6.5.x und älter...... 5 5. Tipps........................................................6 6. Fehlermeldungen......................................6 1. Einführung 3. Installation auf Kerio Connect / MailServer ESET NOD32 Antivirus für Kerio Connect / MailServer bietet Virenschutz für ein- und ausgehende Mails. ESET NOD32 Antivirus für Kerio Control / WinRoute Firewall bietet transparenten Virenschutz der HTTP-, FTP-, POP3- und SMTP Protokolle (nur bei eingehenden Verbindungen). Kerio Connect / MailServer und Kerio Control / WinRoute Firewall beinhalten ein Plug-In für ESET NOD32 Antivirus. Abhängig von der Version des Kerio Produkts, muss die korrekte Version von ESET NOD32 Antivirus für Windows (wie unten stehend beschrieben) auf dem selben System wie das Kerio Produkt installiert werden. 2. Unterstützte Versionen Unterstützte Versionen von Kerio Connect / Kerio Mailserver (unter Windows): (Unterstützung durch ESET NOD32 AV Version 3.0, 4.0 und 4.2, ESET Endpoint Antivirus und ESET File Security für Microsoft Windows Server): • • Kerio Connect 7.0 und höher, bis Version 7.5.x Kerio Mail Server 6.7.x und höher Supported versions of Kerio Connect / Kerio Mailserver (unter Linux): (Unterstützung durch ESET Mail Security für Linux/BSD/Solaris, bis Version 3.0.22): • • Kerio Connect 7.0 und höher, bis Version 7.5.x Kerio Mail Server 6.1.2 und höher Supported versions of Kerio Control / Kerio WinRoute Firewall (unter Windows): (Unterstützung durch ESET NOD32 AV version 3.0, 4.0 and 4.2, ESET Endpoint Antivirus and ESET File Security für Microsoft Windows Server): • • Kerio Control 7.0 und höher, bis Version 7.4.x Kerio Winroute Firewall 6.6x und höher 3.1. Installation auf Kerio Connect 7.0 und neuer und Kerio MailServer 6.7.x und neuer • Installieren Sie ESET NOD32 Antivirus Version 3.0 oder neuer auf dem Server. • Öffnen Sie das Haupt-Programmfenster, indem Sie auf das ESET Icon neben der System-Uhr, oder indem Sie Start > (Alle) Programme > ESET > ESET NOD32 Antivirus klicken. Anschließend drücken Sie die F5-Taste um in die erweiterten Einstellungen zu gelangen. • Im Eigenschaften-Baum auf der linken Seite wählen Sie Allgemein > Lizenzen und fügen die Lizenzdatei für Kerio Connect / MailServer (die Datei mit der Erweiterung *.lic) hinzu, die Sie mit Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben. Klicken Sie OK um die Einstellungen zu speichern. • Klicken Sie nun im Eigenschaften-Baum auf Viren- und SpywareSchutz > Web-Schutz > HTTP, HTTPS und entfernen Sie das Häkchen bei HTTP-Prüfung aktivieren. • Wählen Sie nun Viren- und Spyware-Schutz > E-Mail-Client Schutz > POP3, POP3S und entfernen Sie das Häkchen bei Prüfen von E-Mails aktivieren. • Klicken Sie im Eigenschaften-Baum auf Update und tragen Benutzername und Passwort, die Sie mit Ihrer Lizenzdatei erhalten haben, ein. Wir empfehlen Ihnen, das Update der Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio Konsole durchzuführen. • Unter Viren- und Spyware-Schutz > Echtzeit-Dateischutz wählen Sie Konfigurieren... und im darauf folgenden Fenster für die Einstellungen für ThreatSense klicken Sie auf Erweiterungen und stellen sicher, dass Alle Dateien prüfen aktiviert ist. Fügen Sie nun die Dateierweiterungen TMP und EML zur Liste der nicht zu prüfenden Erweiterungen hinzu (ohne Stern oder Punkt). Klicken Sie OK um diese Einstellungen zu speichern. • Zurück im Eigenschaften-Baum klicken Sie auf Virenund Spyware-Schutz > Ausschlussfilter und fügen den Datenhaltungsordner des Kerio Connect / MailServer (Standard - C:\Programme\Kerio\MailServer\store) hinzu. Schließen und speichern Sie die Einstellungen mit OK. • Starten Sie nun die Kerio Konsole und verbinden sich mit dem Kerio Connect / MailServer. Klicken Sie Konfiguration > Inhaltsfilter > Antivirus, wählen Externe Antivirussoftware verwenden an, wählen ESET NOD32 Antivirus 3 / 4 und speichern die Einstellungen. Dies aktiviert das Antivirus Plug-In im Kerio Connect / MailServer. Dies können Sie prüfen, indem Sie die eicar.zip Testdatei senden, die Sie auf der Webseite http://www.eicar.com finden können. 3.2. Installation auf Kerio MailServer 6.6.x und älter Kerio MailServer 6.6x und älter benötigen ESET NOD32 Antivirus 2.7 (diese Kerio MailServer Versionen sind leider nicht kompatibel mit Version 3.0 und höher): • Installieren Sie ESET NOD32 Antivirus 2.7. Während der Installation wählen Sie Experte (vollständig anwenderspezifisch). • Wenn nur der Kerio MailServer auf diesem Server läuft, und keine Benutzer direkt daran arbeiten (und/oder der Server nicht als Dateifreigabeserver benutzt wird), deaktivieren Sie im Installationsfenster Über-wachung Dateisystem - AMON die 3 Option AMON automatisch starten. Im Installationsfenster Internet Monitor (IMON) deaktivieren Sie die Installiere Internet Monitor (IMON) Option. • Nach dem Abschluss der Installation öffnen Sie das Hauptprogrammfenster, indem Sie auf das ESET Icon neben der Systemzeituhr klicken oder indem Sie Start > (Alle) Programme > ESET > NOD32 Control Center wählen. • Stellen Sie sicher, dass das IMON Modul deaktiviert ist (es muss grau sein und wenn Sie es auswählen sollte die Statusmeldung „NOD32 IMON ist nicht aktiv. Klicken Sie zum Aktivieren auf Start.“ lauten. Falls es nicht deaktiviert sein sollte, klicken Sie den Button Beenden im IMON Fenster. • Wählen Sie nun Update > Setup Benutzername und Passwort ein, die Sie mit Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben. Wir empfehlen Ihnen, das Update der Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio Konsole durchzuführen. • Klicken Sie auf System > Systemeinstellungen > Setup und fügen im Tab Lizenzschlüssel die Lizenzdatei für Kerio MailServer (die Datei mit der Erweiterung *.lic), die Sie ebenfalls mit Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben, hinzu. Mit OK speichern Sie anschließend die Einstellungen. • Wenn das Echtzeit-Dateischutzmodul AMON benötigt wird und auf dem Server aktiv ist, ist es notwendig, das der Kerio MailServer Datenhaltungsordner, sowie bestimmte Dateitypen vom Prüfen ausgeschlossen werden. Klicken Sie dazu auf das AMON Modul und wählen Setup. Im Tab Objekte klicken Sie auf Erweiterungen und prüfen, dass Alle Dateien prüfen aktiviert ist (Standard). Fügen Sie die Dateitypen TMP und EML (ohne Stern oder Punkt) zur Liste der nicht zu prüfenden Dateitypen hinzu. Klicken Sie OK um die Einstellungen zu speichern. Im Tab Ausschließen klicken Sie auf Hinzufügen… und geben dort den Kerio MailServer Datenhaltungsordner an (Standard C:\Programme\Kerio\MailServer\store). Ein Klick auf OK speichert die Einstellungen. • Starten Sie nun die Kerio Konsole und verbinden sich mit dem Kerio MailServer. Klicken Sie Konfiguration > Inhaltsfilter > Antivirus, wählen Externe Antivirussoftware verwenden an, wählen ESET NOD32 Antivirus 2 und speichern die Einstellungen. Dies aktiviert das Antivirus Plug-In im Kerio MailServer. Dies können Sie prüfen, indem Sie die eicar.zip Testdatei senden, die Sie auf der Webseite http://www.eicar.com finden können. 3.3. Konfiguration von ESET Mail Security für Kerio Connect / MailServer auf Linux Plattformen Um den Virenschutz ein- und ausgehender Mails im Kerio Connect / MailServer unter Linux zur Verfügung stellen zu können muss zuerst ESET Mail Security für Linux installiert werden. Sie finden jederzeit das neueste Installationspaket der ESET Mail Security sowie entsprechende Handbuch unter http://www.eset.de/download/ vollversionen. Aktivierung der ESET Mail Security für Kerio Connect / MailServer: 1. Prüfen Sie das der Prozess esets_daemon läuft (Kommando /etc/init.d/esets_daemon start). Erkannt werden kann der Prozess mit dem Befehl ps -C esets_daemon. 2. Öffnen Sie die Administrationskonsole des Kerio Connect / MailServer. 3. Klicken Sie auf Konfiguration → Inhaltsfilter → Antivirus, und aktivieren dort Externe Antivirussoftware verwenden und wählen NOD32 im Drop-Down Menü. 4. Klicken Sie auf Optionen und prüfen die Pfade zu den folgenden Libraries: NOD32 (ESET Mail Security), die Lizenzdatei sowie der 4 Temp-Ordner. Die Standardpfade sind: - NodModulesPath - /var/lib/esets - NodDll - /usr/lib/libesets.so - LicenseDirectory - /etc/esets/license - TmpDirectory - /tmp 5. Klicken Sie auf Anwenden um die Änderungen zu speichern. Sollten Sie Kerio MailServer Version 6.1.1 Patch1 oder älter installiert haben, folgen Sie bitte der Aktivierungsbeschreibung, die Sie auf den Kerio Webseiten finden können (http://support.kerio.com). 4. Installation auf Kerio Control / WinRoute Firewall 4.1. Installation auf Kerio Control 7.0 und neuer und Kerio WinRoute Firewall 6.6.x und neuer • Installieren Sie ESET NOD32 Antivirus Version 3.0 oder neuer auf dem Server. • Öffnen Sie das Haupt-Programmfenster, indem Sie auf das ESET Icon neben der System-Uhr, oder indem Sie Start > (Alle) Programme > ESET > ESET NOD32 Antivirus klicken. Anschließend drücken Sie die F5-Taste um in die erweiterten Einstellungen zu gelangen. • Im Eigenschaften-Baum auf der linken Seite wählen Sie Allgemein > Lizenzen und fügen die Lizenzdatei für Kerio Control / WinRoute Firewall (die Datei mit der Erweiterung *.lic) hinzu, die Sie mit Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben. Klicken Sie OK um die Einstellungen zu speichern. • Klicken Sie nun im Eigenschaften-Baum auf Viren- und SpywareSchutz > Web-Schutz > HTTP, HTTPS und entfernen Sie das Häkchen bei HTTP-Prüfung aktivieren. • Wählen Sie nun Viren- und Spyware-Schutz > E-Mail-Client Schutz > POP3, POP3S und entfernen Sie das Häkchen bei Prüfen von E-Mails aktivieren. • Klicken Sie im Eigenschaften-Baum auf Update und tragen Benutzername und Passwort, die Sie mit Ihrer Lizenzdatei erhalten haben, ein. Wir empfehlen Ihnen, das Update der Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio Konsole durchzuführen. • Unter Viren- und Spyware-Schutz > Echtzeit-Dateischutz wählen Sie Konfigurieren... und im darauf folgenden Fenster für die Einstellungen für ThreatSense klicken Sie auf Erweiterungen und stellen sicher, dass Alle Dateien prüfen aktiviert ist. Fügen Sie nun die Dateierweiterungen TMP und EML zur Liste der nicht zu prüfenden Erweiterungen hinzu (ohne Stern oder Punkt). Klicken Sie OK um diese Einstellungen zu speichern. Uhr klicken oder indem Sie Start > (Alle) Programme > ESET > NOD32 Control Center wählen. • Stellen Sie sicher, dass das IMON Modul deaktiviert ist (es muss grau sein und wenn Sie es auswählen sollte die Statusmeldung „NOD32 IMON ist nicht aktiv. Klicken Sie zum Aktivieren auf Start.“ lauten. Falls es nicht deaktiviert sein sollte, klicken Sie den Button Beenden im IMON Fenster. • Wählen Sie nun Update > Setup Benutzername und Passwort ein, die Sie mit Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben. Wir empfehlen Ihnen, das Update der Signaturdatenbank Ihres ESET Produkts vor dem Start der Kerio Konsole durchzuführen. • Klicken Sie auf System > Systemeinstellungen > Setup und fügen im Tab Lizenzschlüssel die Lizenzdatei für Kerio WinRoute Firewall (die Datei mit der Erweiterung *.lic), die Sie ebenfalls mit Ihrer Lizenzmail oder zum Zeitpunkt des Erwerbs erhalten haben, hinzu. Mit OK speichern Sie anschließend die Einstellungen. • Wenn das Echtzeit-Dateischutzmodul AMON benötigt wird und auf dem Server aktiv ist, ist es notwendig, dass bestimmte Dateitypen vom Prüfen ausgeschlossen werden. Klicken Sie dazu auf das AMON Modul und wählen Setup. Im Tab Objekte klicken Sie auf Erweiterungen und prüfen, dass Alle Dateien prüfen aktiviert ist (Standard). Fügen Sie die Dateitypen TMP und EML (ohne Stern oder Punkt) zur Liste der nicht zu prüfenden Dateitypen hinzu. Klicken Sie OK um die Einstellungen zu speichern. Klicken Sie zweimal auf OK um die Einstellungen zu speichern. • Starten Sie nun die Kerio Konsole und verbinden sich mit der Kerio WinRoute Firewall. Klicken Sie Konfiguration > Inhaltsfilter > Antivirus, wählen Externe Antivirussoftware verwenden an, wählen ESET NOD32 Antivirus 2 und speichern die Einstellungen. Dies aktiviert das Antivirus Plug-In in der Kerio WinRoute Firewall. Dies können Sie prüfen, indem Sie die eicar.zip Testdatei herunter laden, die Sie auf der Webseite http://www.eicar.com finden können. • Starten Sie nun die Kerio Konsole und verbinden sich mit der Kerio Control / WinRoute Firewall . Klicken Sie auf Konfiguration > Inhaltsfilter > Antivirus, wählen Externe Antivirussoftware verwenden an, wählen ESET NOD32 Antivirus 3 / 4 und speichern die Einstellungen. Dies aktiviert das Antivirus Plug-In in der Kerio Control / WinRoute Firewall. Dies können Sie prüfen, indem Sie die eicar.zip Testdatei downloaden, die Sie auf der Webseite http://www.eicar.com finden können. 4.2. Installation on Kerio WinRoute Firewall 6.5.x und älter Kerio WinRoute Firewall 6.5x und älter benötigen ESET NOD32 Antivirus 2.7 (diese Kerio WinRoute Firewall Versionen sind leider nicht kompatibel mit Version 3.0 und höher): • Installieren Sie ESET NOD32 Antivirus 2.7. Während der Installation wählen Sie Experte (vollständig anwenderspezifisch). • Wenn nur die Kerio WinRoute Firewall auf diesem Server läuft, und keine Benutzer direkt daran arbeiten (und/oder der Server nicht als Dateifreigabeserver benutzt wird), deaktivieren Sie im Installationsfenster Überwachung Dateisystem - AMON die Option AMON automatisch starten. Im Installationsfenster Internet Monitor (IMON) deaktivieren Sie die Installiere Internet Monitor (IMON) Option. • Nach dem Abschluss der Installation öffnen Sie das Haupt programmfenster, indem Sie auf das ESET Icon neben der System5 5. Tipps 6. Fehlermeldungen • Unter Filter für Anhänge aktivieren Sie den Filter und benutzen die Standardeinstellungen oder definieren dort Dateianhänge, die nicht zugestellt werden, egal ob infiziert oder nicht. Wir empfehlen wenigstens die folgenden Dateitypen zu blockieren: *.PIF, *.SCR, *.VBS. Während der Installation und Aktivierung von ESET NOD32 Antivirus für Kerio kann es zur folgenden Fehlermeldung kommen. • Wir empfehlen jedoch nicht, innerhalb der Kerio Connect / MailServer Umgebung, die Option Warnung an den Absender schicken, dass der Anhang nicht gesendet wurde zu aktivieren, da die meisten Email-Viren die Absenderadresse fälschen können und somit die Funktion verliert (der wirkliche Absender der Mail wird nicht informiert). • ESET NOD32 Antivirus für Kerio Connect / MailServer und ESET NOD32 Antivirus für Kerio Control / WinRoute Firewall benutzen jeweils eigene Lizenzschlüssel. Um beide Produkte benutzen zu können, benötigen Sie für jedes Produkt einen eigenen Schlüssel. 6 • Fehler beim Initialisieren des Virenschutzes. Fehler: Fehler beim Laden der Scanner-DLL (126) oder AvPlugin konnte nicht initialisiert werden (in neueren Versionen) – dies passiert, wenn die Lizenzdatei beschädigt oder gar nicht vorhanden ist.