Log-Filter
E- Mail-Quarantäne
E-Mail-Nachrichten und deren Komponenten, z. B. Anlagen, werden anstelle der herkömmlichen Dateiquarantäne in die E-Mail-Quarantäne verschoben. Die E-Mail-Quarantäne ermöglicht eine komfortablere Verwaltung von Spam, infizierten Anlagen mit Malware oder Phishing-Nachrichten. Je nachdem, welches ESET Mail Security-Schutzmodul die Nachricht verarbeitet (Malware-Schutz, Spam-Schutz oder Regeln), können E-Mails aus unterschiedlichen Gründen in die E-Mail-Quarantäne
verschoben werden.
Filtern nach Symbolen
Sie können Symbole zum Filtern von Nachrichten verwenden, um nur Anlagen, Mails oder E-Mails mit Anlagen anzuzeigen.
Zeitspanne
Wählen Sie aus, für wie lange Sie die E-Mails in der Quarantäne sehen möchten. Wenn Sie Benutzerdefiniert auswählen, können Sie ein Intervall (Anfangs- und Enddatum) angeben.
Schnellsuche
Geben Sie eine Zeichenfolge in dieses Textfeld ein, um die angezeigten E-Mails zu filtern (alle Spalten werden durchsucht).
Grund
Verwenden Sie die Kontrollkästchen, um nach verschiedenen Typen zu filtern (Spam, Malware, Regel, Phishing oder Absender gefälscht).
WICHTIG
Die Daten aus dem E-Mail-Quarantäne-Manager werden nicht automatisch aktualisiert. Klicken Sie daher regelmäßig auf Aktualisieren , um die neuesten E-Mails in der Quarantäne
anzuzeigen.
Freigeben
Gibt die E-Mail über das Replay-Verzeichnis an den bzw. die Originalempfänger frei, und löscht sie aus der Quarantäne. Klicken Sie auf Ja, um den Vorgang zu bestätigen. Wenn das Objekt in der Quarantäne ein Anhang aus einem öffentlichen Ordner mit deaktivierten E-Mails ist, ist die Freigeben-Schaltfläche nicht verfügbar.
HINWEIS
Wenn Sie eine E-Mail aus der Quarantäne freigeben, ignoriert ESET Mail Security den To: -MIME-Header, da dieser sehr leicht zu fälschen ist. Stattdessen werden die Originaldaten des
Empfängers aus der Ausgabe des Befehls RCPT TO: verwendet, der während der SMTP-Verbindung ausgeführt wurde. Damit wird sichergestellt, dass die aus der Quarantäne freigegebene E-Mail an den richtigen Empfänger zugestellt wird.
Löschen
Löscht ein Element aus der Quarantäne. Klicken Sie auf Ja, um den Vorgang zu bestätigen. Die in der Benutzeroberfläche gelöschten Elemente werden zwar aus der Quarantäneansicht entfernt, aber weiterhin im Speicher aufbewahrt und später automatisch gelöscht (standardmäßig nach 3 Tagen).
Wiederherstellen nach
Mit dieser Option können Sie Anhänge an einem angegebenen Ort wiederherstellen. Diese Funktion gilt nur für Anhänge und ist für Nachrichten deaktiviert. Verwenden Sie für komplette Nachrichten stattdessen die Funktion Freigeben.
Details zur E-Mail in Quarantäne
Doppelklicken Sie auf eine E-Mail in der Quarantäne oder klicken Sie mit der rechten Maustaste darauf und wählen Sie Details aus, um ein Popupfenster mit Details zur E-Mail in der Quarantäne zu öffnen. Im RFC-E-Mail-Header finden Sie zusätzliche Informationen zur E-Mail.
Details zum Anhang in Quarantäne
Wenn Sie auf einen Anhang doppelklicken, wird ein Detaildialogfeld geöffnet, das sich von den Nachrichtendetails unterscheidet. Die RFC-Header sind nicht verfügbar, stattdessen wird ein Bereich mit dem Text des Anhang-Umschlags angezeigt. Beim Freigeben einer Mail aus der E-Mail-Quarantäne können Sie einen benutzerdefinierten Text für den Anhang-Umschlag eingeben.
Im Kontextmenü sind verschiedene Aktionen verfügbar. Klicken Sie auf Freigeben, Löschen oder Endgültig löschen, um die entsprechende Aktion für die E-Mail in der Quarantäne auszuführen.
Klicken Sie auf Ja, um den Vorgang zu bestätigen. Wenn Sie Endgültig löschen auswählen, wird die E-Mail auch aus dem Dateisystem gelöscht. Löschen entfernt die E-Mail dagegen nur aus der Anzeige des E-Mail-Quarantäne-Managers.
Einstellungen
Folgende Abschnitte stehen im Menü „Einstellungen“ zur Verfügung:
• Server
• Computer
• Netzwerk
• Web und E-Mail
• Tools - Diagnose-Logging
Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers reduziert.
Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.
Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.
Import-/Export-Einstellungen
Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.
Erweiterten Einstellungen
In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.
Server
Hier wird eine Liste der Komponenten angezeigt, die Sie mit dem Schieberegler
aktivieren/deaktivieren können. Um die Einstellungen für ein bestimmtes Element zu konfigurieren, klicken Sie auf das Zahnradsymbol .
Virenschutz
Überwacht die Datei-, E-Mail- und Internet-Kommunikation, um Sie vor bösartigen Systemangriffen zu schützen.
Spam-Schutz
Verwendet verschiedene Technologien (RBL, DNSBL, Fingerprint-Datenbanken, Reputations-Prüfung, Inhaltsanalyse, Regeln, manuell geführte Positiv-/Negativlisten usw.), um E-Mail-Bedrohungen wirksam zu erkennen.
Phishing-Schutz
Analysiert den Nachrichtentext von eingehenden E-Mails auf Phishing-Links (URLs).
Automatische Ausschlüsse
Diese Funktion identifiziert Anwendungen und Betriebssystemdateien, die für den Serverbetrieb erforderlich sind und übernimmt sie automatisch in die Liste der Ausschlüsse. Auf diese Weise wird das Risiko von Konflikten durch die Bedrohungserkennungssoftware minimiert und die Gesamtleistung des Servers verbessert.
Cluster
Hier können Sie den ESET-Cluster konfigurieren und aktivieren.
Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers reduziert.
Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.
Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.
Import-/Export-Einstellungen
Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.
Erweiterten Einstellungen
In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.
Computer
ESET Mail Security enthält alle erforderlichen Komponenten, um den Server als Computer zu schützen. In diesem Modul können Sie die folgenden Komponenten aktivieren, deaktivieren und konfigurieren:
Echtzeit-Dateischutz
Alle Dateien werden beim Öffnen, Erstellen oder Ausführen auf Ihrem Computer auf Schadcode geprüft. Für den Echtzeit-Dateischutz können Sie Ausschlüsse konfigurieren oder bearbeiten.
Über diese Option können Sie das Fenster zum Einrichten der Ausschlüsse öffnen, in dem Sie Dateien und Ordner vom Scannen ausschließen können.
Medienkontrolle
Mit diesem Modul können Sie Medien bzw. Geräte prüfen oder sperren oder erweiterte Filter- und Berechtigungseinstellungen anpassen und definieren, wie Benutzer auf diese Geräte zugreifen und mit ihnen arbeiten dürfen.
Host Intrusion Prevention System (HIPS)
Das HIPS-System überwacht Ereignisse auf Betriebssystemebene und führt Aktionen gemäß individueller Regeln aus.
• Erweiterte Speicherprüfung
• Exploit-Blocker
• Ransomware-Schutz
Präsentationsmodus
Eine Funktion für Benutzer, die ihre Software ununterbrochen nutzen, nicht durch Popup-Fenster gestört werden und die CPU-Auslastung reduzieren möchten. Nach der Aktivierung des
Präsentationsmodus wird eine Warnung angezeigt (erhöhtes Sicherheitsrisiko) und das Hauptfenster wird in orange dargestellt.
Viren- und Spyware-Schutz anhalten
Bei der vorübergehenden Deaktivierung des Viren- und Spyware-Schutzes können Sie im entsprechenden Dropdownmenü den Zeitraum wählen, in dem die jeweilige Komponente deaktiviert werden soll. Klicken Sie anschließend auf Übernehmen, um die
Sicherheitskomponente zu deaktivieren. Klicken Sie auf Viren- und Spyware-Schutz aktivieren oder verwenden Sie den Schieberegler, um den Schutz wieder zu aktivieren.
Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers
reduziert.
Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.
Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.
Import-/Export-Einstellungen
Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.
Erweiterten Einstellungen
In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.
Netzwerk
Sie können einzelne Netzwerkverbindungen anhand Ihrer Filterregeln erlauben oder ablehnen, um sich vor Angriffen von Remotecomputern zu schützen oder potenziell gefährliche Dienste zu blockieren.
Im Netzwerk-Modul können Sie folgende Komponenten aktivieren oder deaktivieren:
Netzwerkangriffsschutz (IDS)
Analysiert den Netzwerkdatenverkehr und schützt Sie vor Netzwerkangriffen. Als schädlich erkannter Datenverkehr wird blockiert.
Botnetz-Schutz
Erkennung und Sperrung von Botnet -Kommunikation. Schadsoftware im System wird schnell und akkurat identifiziert.
Vorübergehende Negativliste der IP-Adressen (blockierte Adressen)
Zeigt eine Liste von IP-Adressen an, die als Angriffsquellen identifiziert und zur Negativliste hinzugefügt wurden, um die Verbindung für einen bestimmten Zeitraum zu unterbinden.
Fehlerbehebungsassistent (kürzlich gesperrte Anwendungen oder Geräte)
Hilfreich zur Behebung von Verbindungsproblemen, die durch den Netzwerkangriffsschutz wurden.
Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers reduziert.
Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut
zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.
Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.
Import-/Export-Einstellungen
Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.
Erweiterten Einstellungen
In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.