ESET MAIL SECURITY PARA MICROSOFT EXCHANGE SERVER

Manual de instalacin y gua para el usuario Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 / 2012 / 2012 R2

Haga un clic aqu para descargar la versin ms reciente de este documento.

ESET MAIL SECURITYCopyright 2014 por ESET, spol. s r.o.ESET Mail Security fue desarrollado por ESET, spol. s r.o.

Para obtener ms informacin, visite www.eset-la.com.Todos los derechos reservados. Ninguna parte de esta documentacinpodr reproducirse, almacenarse en un sistema de recuperacin otransmitirse en forma o medio alguno, ya sea electrnico, mecnico,fotocopia, grabacin, escaneo o cualquier otro medio sin la previaautorizacin por escrito del autor.ESET, spol. s r.o. se reserva el derecho de modificar cualquier elementodel software de la aplicacin sin previo aviso.

Atencin al cliente: www.eset.com/support

REVISADO EN 5/2/2014

Contenido

..................................................5Introduccin1.

........................................................................5Qu hay de nuevo en la versin 4.5?1.1

........................................................................5Requisitos del sistema1.2

........................................................................6Mtodos usados1.3.........................................................................6Exploracin de buzones de correo mediante VSAPI1.3.1.........................................................................6Filtrado de mensajes en el nivel del servidor SMTP1.3.2

........................................................................6Tipos de proteccin1.4.........................................................................6Proteccin antivirus1.4.1.........................................................................6Proteccin antispam1.4.2.........................................................................7Aplicacin de reglas definidas por el usuario1.4.3

........................................................................7Interfaz del usuario1.5

..................................................8Instalacin2.

........................................................................8Instalacin tpica2.1

........................................................................9Instalacin personalizada2.2

........................................................................11Terminal Server2.3

........................................................................12Reemplazo por una versin ms nueva2.4

........................................................................13Roles de Exchange Server: comparacin de Edge y Hub2.5

........................................................................13Roles de Exchange Server 20132.6

........................................................................13Instalacin en un entorno de clster2.7

........................................................................15Licencia2.8

........................................................................17Configuracin posterior a la instalacin2.9

..................................................19ESET Mail Security: proteccin deMicrosoft Exchange Server

3.

........................................................................19Configuracin general3.1.........................................................................19Microsoft Exchange Server3.1.1

........................................................................19VSAPI (Interfaz de programacin para aplicacionesde deteccin de virus)

3.1.1.1

........................................................................19Agente de transporte3.1.1.2.........................................................................21Reglas3.1.2........................................................................22Agregado de una nueva regla3.1.2.1........................................................................23Acciones emprendidas en la aplicacin de reglas3.1.2.2

.........................................................................24Archivos de registro3.1.3

.........................................................................25Cuarentena de mensajes3.1.4........................................................................26Agregado de una nueva regla de cuarentena3.1.4.1.........................................................................27Rendimiento3.1.5

........................................................................27Configuracin antivirus y antispyware3.2.........................................................................27Microsoft Exchange Server3.2.1

........................................................................28Interfaz de programacin para aplicaciones dedeteccin de virus (VSAPI)

3.2.1.1

..........................................................................28Microsoft Exchange Server 5.5 (VSAPI 1.0)3.2.1.1.1.........................................................................28Acciones3.2.1.1.1.1.........................................................................29Rendimiento3.2.1.1.1.2

..........................................................................29Microsoft Exchange Server 2000 (VSAPI 2.0)3.2.1.1.2.........................................................................29Acciones3.2.1.1.2.1.........................................................................30Rendimiento3.2.1.1.2.2

..........................................................................30Microsoft Exchange Server 2003 (VSAPI 2.5)3.2.1.1.3.........................................................................31Acciones3.2.1.1.3.1.........................................................................31Rendimiento3.2.1.1.3.2

..........................................................................32Microsoft Exchange Server 2007/2010 (VSAPI 2.6)3.2.1.1.4.........................................................................32Acciones3.2.1.1.4.1.........................................................................33Rendimiento3.2.1.1.4.2

..........................................................................34Agente de transporte3.2.1.1.5.........................................................................35Acciones3.2.2.........................................................................35Alertas y notificaciones3.2.3.........................................................................36Exclusiones automticas3.2.4

........................................................................37Proteccin antispam3.3.........................................................................38Microsoft Exchange Server3.3.1........................................................................38Agente de transporte3.3.1.1........................................................................39Conector y antispam POP33.3.1.2

.........................................................................40Motor antispam3.3.2

........................................................................40Configuracin de los parmetros del motorantispam

3.3.2.1

..........................................................................40Anlisis3.3.2.1.1.........................................................................41Muestras3.3.2.1.1.1.........................................................................41SpamCompiler3.3.2.1.1.2.........................................................................41Lista de archivos de la memoria cach3.3.2.1.1.1

..........................................................................41Entrenamiento3.3.2.1.2..........................................................................42Reglas3.3.2.1.3.........................................................................43Ponderacin de una regla3.3.2.1.3.1.........................................................................43Agregado de la ponderacin de una regla3.3.2.1.3.1.........................................................................43Lista de archivos de regla descargados3.3.2.1.3.2.........................................................................43Ponderacin de una categora3.3.2.1.3.3.........................................................................43Agregado de la ponderacin de una categora3.3.2.1.3.1.........................................................................43Listas de reglas personalizadas3.3.2.1.3.4

..........................................................................44Filtrado3.3.2.1.4.........................................................................44Remitentes permitidos3.3.2.1.4.1.........................................................................44Remitentes bloqueados3.3.2.1.4.2.........................................................................44Direcciones IP permitidas3.3.2.1.4.3.........................................................................44Direcciones IP ignoradas3.3.2.1.4.4.........................................................................44Direcciones IP bloqueadas3.3.2.1.4.5.........................................................................45Dominios permitidos3.3.2.1.4.6.........................................................................45Dominios ignorados3.3.2.1.4.7.........................................................................45Dominios bloqueados3.3.2.1.4.8.........................................................................45Remitentes suplantados3.3.2.1.4.9

..........................................................................45Verificacin3.3.2.1.5.........................................................................45RBL (Listas de bloqueo en tiempo real)3.3.2.1.5.1.........................................................................45Lista de servidores RBL3.3.2.1.5.1.........................................................................46LBL (Listas de ltimos bloqueos)3.3.2.1.5.2.........................................................................46Lista de servidores LBL3.3.2.1.5.1.........................................................................46Lista de direcciones IP omitidas3.3.2.1.5.2.........................................................................46DNSBL (Listas de bloqueo DNS)3.3.2.1.5.3.........................................................................46Lista de servidores DNSBL3.3.2.1.5.1

..........................................................................46DNS3.3.2.1.6..........................................................................47Puntaje3.3.2.1.7..........................................................................47Seuelo para spam3.3.2.1.8.........................................................................47Direcciones seuelo para spam3.3.2.1.8.1.........................................................................47Direcciones consideradas como inexistentes3.3.2.1.8.2

..........................................................................48Comunicacin3.3.2.1.9

..........................................................................48Rendimiento3.3.2.1.10

..........................................................................48Configuracin regional3.3.2.1.11.........................................................................49Lista de idiomas preferidos3.3.2.1.11.1.........................................................................50Lista de pases de origen3.3.2.1.11.2.........................................................................54Lista de pases bloqueados3.3.2.1.11.3.........................................................................54Lista de conjunto de caracteres bloqueados3.3.2.1.11.4

..........................................................................54Archivos de registro3.3.2.1.12

..........................................................................55Estadsticas3.3.2.1.13

..........................................................................55Opciones3.3.2.1.14.........................................................................55Alertas y notificaciones3.3.3

........................................................................56Preguntas frecuentes3.4

..................................................59ESET Mail Security: proteccin delservidor

4.

........................................................................59Proteccin antivirus y antispyware4.1.........................................................................59Proteccin del sistema de archivos en tiempo real4.1.1........................................................................59Configuracin del control4.1.1.1

..........................................................................60Medios para explorar4.1.1.1.1

..........................................................................60Exploracin accionada por un suceso4.1.1.1.2

..........................................................................60Opciones avanzadas de exploracin4.1.1.1.3........................................................................61Niveles de desinfeccin4.1.1.2

........................................................................61Cundo modificar la configuracin de laproteccin en tiempo real

4.1.1.3

........................................................................62Verificacin de la proteccin en tiempo real4.1.1.4

........................................................................62Qu hacer si la proteccin en tiempo real nofunciona

4.1.1.5

.........................................................................63Proteccin del cliente de correo electrnico4.1.2........................................................................63Verificacin de POP34.1.2.1

..........................................................................64Compatibilidad4.1.2.1.1........................................................................64Integracin con los clientes de correo electrnico4.1.2.2

..........................................................................65Adhesin de mensajes de etiqueta al cuerpo de loscorreos electrnicos

4.1.2.2.1

........................................................................66Eliminacin de infiltraciones4.1.2.3.........................................................................66Proteccin del acceso a la Web4.1.3........................................................................66HTTP, HTTPS4.1.3.1

..........................................................................67Administracin de direcciones4.1.3.1.1..........................................................................68Modo activo4.1.3.1.2.........................................................................69Exploracin bajo demanda del equipo4.1.4........................................................................70Tipo de exploracin4.1.4.1

..........................................................................70Exploracin inteligente4.1.4.1.1

..........................................................................70Exploracin personalizada4.1.4.1.2........................................................................71Objetos para explorar4.1.4.2........................................................................71Perfiles de exploracin4.1.4.3........................................................................72Lnea de comandos4.1.4.4

.........................................................................74Rendimiento4.1.5

.........................................................................74Filtrado de protocolos4.1.6........................................................................74SSL4.1.6.1

..........................................................................75Certificados de confianza4.1.6.1.1

..........................................................................75Certificados excluidos4.1.6.1.2

.........................................................................75Configuracin de los parmetros del motorThreatSense

4.1.7

........................................................................76Configuracin de objetos4.1.7.1

........................................................................76Opciones4.1.7.2

........................................................................78Desinfeccin4.1.7.3

........................................................................79Extensiones4.1.7.4

........................................................................79Lmites4.1.7.5........................................................................80Otros4.1.7.6

.........................................................................80Deteccin de una infiltracin4.1.8

........................................................................81Actualizacin del programa4.2.........................................................................83Configuracin de la actualizacin4.2.1........................................................................84Perfiles de actualizacin4.2.1.1........................................................................84Configuracin avanzada de la actualizacin4.2.1.2

..........................................................................84Modo de actualizacin4.2.1.2.1

..........................................................................86Servidor proxy4.2.1.2.2

..........................................................................88Conexin a la red de rea local4.2.1.2.3

..........................................................................89Creacin de copias de actualizacin: mirror4.2.1.2.4.........................................................................90Actualizacin desde el mirror4.2.1.2.4.1

.........................................................................91Resolucin de problemas de actualizacin desde elmirror

4.2.1.2.4.2

.........................................................................91Cmo crear tareas de actualizacin4.2.2

........................................................................92Tareas programadas4.3.........................................................................92Finalidad de la programacin de tareas4.3.1.........................................................................93Creacin de tareas nuevas4.3.2

........................................................................94Cuarentena4.4.........................................................................94Envo de archivos a cuarentena4.4.1.........................................................................95Restauracin desde cuarentena4.4.2.........................................................................95Envo de archivos desde cuarentena4.4.3

........................................................................96Archivos de registro4.5.........................................................................99Filtrado de registros4.5.1

.........................................................................101Bsqueda en el registro4.5.2.........................................................................102Mantenimiento de registros4.5.3

........................................................................103ESET SysInspector4.6.........................................................................103Introduccin a ESET SysInspector4.6.1........................................................................103Inicio de ESET SysInspector4.6.1.1

.........................................................................104Interfaz del usuario y uso de la aplicacin4.6.2........................................................................104Controles de programa4.6.2.1........................................................................105Navegacin por ESET SysInspector4.6.2.2

..........................................................................106atajos del teclado4.6.2.2.1........................................................................108Comparacin4.6.2.3

.........................................................................109Parmetros de la lnea de comandos4.6.3

.........................................................................109Script de servicio4.6.4........................................................................109Generacin de scripts de servicio4.6.4.1........................................................................110Estructura del script de servicio4.6.4.2........................................................................112Ejecucin de scripts de servicio4.6.4.3

.........................................................................112Preguntas frecuentes4.6.5

.........................................................................114ESET SysInspector como parte de ESET MailSecurity

4.6.6

........................................................................114ESET SysRescue4.7.........................................................................114Requisitos mnimos4.7.1.........................................................................115Cmo crear un CD de recuperacin4.7.2

.........................................................................115Seleccin de objetos4.7.3

.........................................................................115Configuracin4.7.4........................................................................115Carpetas4.7.4.1........................................................................116ESET Antivirus4.7.4.2........................................................................116Configuracin avanzada4.7.4.3........................................................................116Protocolo de Internet4.7.4.4........................................................................117Dispositivo USB de inicio4.7.4.5........................................................................117Grabacin4.7.4.6

.........................................................................117Trabajo con ESET SysRescue4.7.5........................................................................117Utilizacin de ESET SysRescue4.7.5.1

........................................................................118Opciones de la interfaz del usuario4.8.........................................................................119Alertas y notificaciones4.8.1

.........................................................................120Deshabilitacin de la interfaz grfica del usuarioen Terminal Server

4.8.2

........................................................................121eShell4.9.........................................................................122Uso4.9.1.........................................................................125Comandos4.9.2

........................................................................127Importacin y exportacin de una configuracin4.10

........................................................................127ThreatSense.Net4.11.........................................................................129Archivos sospechosos4.11.1.........................................................................130Estadsticas4.11.2.........................................................................131Envo4.11.3

........................................................................132Administracin remota4.12

........................................................................133Licencias4.13

..................................................134Glosario5.

........................................................................134Tipos de infiltracin5.1.........................................................................134Virus5.1.1.........................................................................134Gusanos5.1.2.........................................................................135Troyanos5.1.3.........................................................................135Rootkits5.1.4.........................................................................135Adware5.1.5.........................................................................136Spyware5.1.6.........................................................................136Aplicaciones potencialmente no seguras5.1.7.........................................................................136Aplicaciones potencialmente no deseadas5.1.8

........................................................................137Correo electrnico5.2.........................................................................137Anuncios5.2.1.........................................................................137Mensajes falsos5.2.2.........................................................................138Phishing5.2.3.........................................................................138Reconocimiento de fraudes de spam5.2.4........................................................................138Reglas5.2.4.1........................................................................139Filtro bayesiano5.2.4.2........................................................................139Lista blanca5.2.4.3........................................................................139Lista negra5.2.4.4........................................................................139Control desde el servidor5.2.4.5

51. IntroduccinESET Mail Security 4 para Microsoft Exchange Server es una solucin integrada que protege los buzones de correoante diversos tipos de contenido malicioso, incluyendo archivos adjuntos de correo electrnico infectados porgusanos o troyanos, documentos que contienen scripts dainos, phishing y spam. ESET Mail Security proporcionatres tipos de proteccin: antivirus, antispam y la aplicacin de reglas definidas por el usuario. ESET Mail Securityfiltra el contenido malicioso en el nivel del servidor de correo, antes de que llegue al buzn de entrada deldestinatario.

ESET Mail Security es compatible con la versin 2000 de Microsoft Exchange Server y versiones posteriores, ascomo con Microsoft Exchange Server en un entorno de clster. En las versiones ms nuevas (Microsoft ExchangeServer 2007 y posteriores), tambin se soportan los roles especficos (buzn de correo, hub, edge). En redes msgrandes, es posible administrar ESET Mail Security en forma remota con la ayuda de ESET Remote Administrator.

A la vez que proporciona proteccin para el servidor Microsoft Exchange Server, ESET Mail Security tambin cuentacon las herramientas para asegurar la proteccin del servidor en s mismo (escudo residente, proteccin de acceso ala Web, proteccin del cliente de correo electrnico y antispam).

1.1 Qu hay de nuevo en la versin 4.5?

Al compararla con la versin 4.3 de ESET Mail Security, la versin 4.5 incluye las novedades y mejoras que semencionan a continuacin:

Configuracin de Antispam: fcilmente accesible en la de la interfaz grfica de usuario para realizar cambiosmucho ms convenientes para los administradores.

Soporte para Microsoft Exchange Server 2013

Soporte para Microsoft Windows Server 2012 / 2012 R2

1.2 Requisitos del sistema

Sistemas operativos compatibles:

Microsoft Windows 2000 ServerMicrosoft Windows Server 2003 (x86 y x64)Microsoft Windows Server 2008 (x86 y x64)Microsoft Windows Server 2008 R2Microsoft Windows Server 2012Microsoft Windows Server 2012 R2Microsoft Windows Small Business Server 2003 (x86)Microsoft Windows Small Business Server 2003 R2 (x86)Microsoft Windows Small Business Server 2008 (x64)Microsoft Windows Small Business Server 2011 (x64)

Versiones compatibles de Microsoft Exchange Server:

Microsoft Exchange Server 2000 SP1, SP2, SP3Microsoft Exchange Server 2003 SP1, SP2 Microsoft Exchange Server 2007 SP1, SP2, SP3Microsoft Exchange Server 2010 SP1, SP2, SP3Microsoft Exchange Server 2013

Los requisitos de hardware dependen de la versin del sistema operativo y de la versin utilizada de MicrosoftExchange Server. Es recomendable leer la documentacin del producto Microsoft Exchange Server para obtenerinformacin ms detallada sobre los requisitos de hardware.

61.3 Mtodos usados

Se usan dos mtodos independientes para explorar mensajes de correo electrnico:

Exploracin de buzones de correo mediante VSAPIFiltrado de mensajes en el nivel del servidor SMTP

1.3.1 Exploracin de buzones de correo mediante VSAPI

Microsoft Exchange Server activa el proceso de exploracin del buzn de correo y lo controla. Los correoselectrnicos en el almacn de Microsoft Exchange Server se exploran constantemente. Dependiendo de la versinde Microsoft Exchange Server, la versin de la interfaz VSAPI y la configuracin definida por el usuario, el proceso deexploracin puede activarse en cualquiera de las siguientes situaciones:

Cuando el usuario accede al correo electrnico, por ej., en un cliente de correo electrnico (el correo electrnicosiempre se explora con la ltima base de datos de firmas de virus)En segundo plano, cuando el uso de Microsoft Exchange Server es bajoEn forma proactiva (basndose en el algoritmo interno de Microsoft Exchange Server)

Actualmente, la exploracin antivirus y la proteccin basada en reglas utilizan la interfaz VSAPI.

1.3.2 Filtrado de mensajes en el nivel del servidor SMTP

El filtrado en el nivel del servidor SMTP se asegura mediante el uso de un complemento especial. En MicrosoftExchange Server 2000 y 2003, el complemento en cuestin (Receptor de sucesos) se registra en el servidor SMTPcomo parte de Internet Information Services (IIS). En Microsoft Exchange Server 2007/2010, el complemento seregistra como un agente de transporte en el rol Edge o Hub de Microsoft Exchange Server.

El filtrado en el nivel del servidor SMTP por un agente de transporte ofrece proteccin antivirus, antispam ymediante reglas definidas por el usuario. A diferencia del filtrado de VSAPI, el filtrado en el nivel del servidor SMTP serealiza antes de que el correo electrnico explorado llegue al buzn de correo de Microsoft Exchange Server.

1.4 Tipos de proteccin

Existen tres tipos de proteccin:

1.4.1 Proteccin antivirus

La proteccin antivirus es una de las funciones bsicas del producto ESET Mail Security. La proteccin antivirusdefiende el sistema ante ataques maliciosos mediante el control de archivos, correos electrnicos y comunicacionespor Internet. Si se detecta una amenaza con cdigos maliciosos, el mdulo antivirus la puede eliminarbloquendola y luego desinfectndola, eliminndola o envindola a cuarentena .

1.4.2 Proteccin antispam

La proteccin antispam integra varias tecnologas (tales como RBL, DNSBL, huellas digitales, verificacin dereputacin, anlisis de contenido, filtro bayesiano, reglas, creacin manual de listas blancas y negras, etc.) paraalcanzar el nivel mximo de deteccin de amenazas provenientes del correo electrnico. El resultado que arroja elmotor de exploracin antispam es el valor de probabilidad que tiene un mensaje especfico de correo electrnicopara ser considerado spam, expresado como un porcentaje (de 0 a 100).

Otro componente del mdulo de proteccin antispam es la tcnica de creacin de listas grises (que por defecto seencuentra deshabilitada). La tcnica se basa en la especificacin RFC 821, que indica que, como el protocolo SMTPse considera un transporte no confiable, cada agente de transferencia de mensajes (MTA) debe intentar enviarreiteradamente un correo electrnico al encontrarse con un error temporal en el envo. Una parte sustancial delspam consiste en envos que se realizan una sola vez (usando herramientas especializadas) a una lista masiva dedirecciones de correo electrnico generada automticamente. Cuando un servidor usa listas grises, calcula un valorde control (hash) para la ruta de retorno del remitente, la ruta de retorno del destinatario y la direccin IP del MTAque realiza el envo. Si el servidor no logra encontrar el valor de control para el tro en su base de datos, se rehsa arecibir el mensaje y devuelve un cdigo de error temporal (por ejemplo, error temporal 451). Un servidor legtimointentar volver a enviar el mensaje tras un lapso variable de tiempo. El valor de control del tro se guardar en la

6

6

94

7base de datos de conexiones verificadas en el segundo intento, permitiendo que cualquier correo electrnico decaractersticas relevantes se distribuya de ese momento en adelante.

1.4.3 Aplicacin de reglas definidas por el usuario

La proteccin basada en reglas definidas por el usuario est disponible para explorar tanto con VSAPI como con elagente de transporte. Puede utilizar la interfaz del usuario de ESET Mail Security para crear reglas individuales quetambin se pueden combinar entre si. Si una regla usa varias condiciones, las condiciones se vincularn usando eloperador lgico AND. En consecuencia, la regla se ejecutar nicamente cuando se cumplan todas sus condiciones.Si se crean varias reglas, se aplicar el operador lgico OR, lo que significa que el programa ejecutar la primeraregla para la cual se cumplan las condiciones.

En la secuencia de exploracin, la primera tcnica utilizada es la lista gris, si se encuentra habilitada. Losprocedimientos subsiguientes siempre ejecutarn estas tcnicas: proteccin basada en las reglas definidas por elusuario, luego, la exploracin antivirus y, finalmente, una exploracin antispam.

1.5 Interfaz del usuario

ESET Mail Security tiene interfaz grfica de usuario (GUI) diseada para ser tan intuitiva como sea posible. La GUIofrece a los usuarios acceso fcil y rpido a las funciones principales del programa.

Adems de la interfaz grfica principal, hay un rbol de configuracin avanzada, al que se puede acceder desdecualquier seccin del programa con la tecla F5.

Tras presionar la tecla F5, se abre la ventana del rbol de configuracin avanzada y muestra una lista decaractersticas del programa configurables. Desde esta ventana, se pueden configurar las opciones y preferenciassegn las necesidades del usuario. La estructura con forma de rbol se divide en dos secciones: Proteccin delservidor y Proteccin del equipo. La seccin Proteccin del servidor contiene elementos relacionados a laconfiguracin de ESET Mail Security, especficos para la proteccin del servidor Microsoft Exchange. La seccin Proteccin del equipo contiene los elementos configurables para la proteccin del servidor en s mismo.

82. InstalacinLuego de adquirir ESET Mail Security, el programa de instalacin puede descargarse desde el sitio Web de ESET (www.eset-la.com) como un paquete .msi.

Recuerde que no tiene que ejecutar el programa de instalacin con la cuenta Administrador incorporado.Cualquier otro usuario, sin importar si es miembro del grupo de Administradores, no tendr los derechos de accesosuficientes. Por esto, necesita usar una cuenta Administrador incorporada, ya que no podr completar lainstalacin exitosamente con otra cuenta de usuario que no sea la de Administrador.

Hay dos modos de ejecutar el programa de instalacin:

Puede iniciar sesin localmente con las credenciales de cuenta del Administrador y slo ejecutar el programa deinstalacinPuede iniciar sesin como otro usuario, pero debe abrir el smbolo de comandos con Ejecutar como... y tipo decredenciales de cuenta del Administrador para que el comando se ejecute como Administrador, luego escriba enel comando para ejecutar el programa de instalacin (por ejemplo msiexec /i emsx_nt64_ENU.msi pero debereemplazar emsx_nt64_ENU.msi con el nombre de archivo exacto del programa de instalacin msi que descarg)

Cuando ejecute el programa de instalacin, el asistente de instalacin lo guiar a travs de la configuracin bsica.Hay dos tipos de instalacin disponibles con distintos niveles de detalles de configuracin:

1. Instalacin tpica

2. Instalacin personalizada

NOTA: Se recomienda firmemente instalar ESET Mail Security en un sistema operativo recin instalado yconfigurado, de ser posible. Sin embargo, si necesita instalarlo en un sistema existente, la mejor forma de hacerloes desinstalar la versin anterior de ESET Mail Security, reiniciar el servidor y luego instalar la versin nueva ESETMail Security.

2.1 Instalacin tpica

El modo de instalacin tpica instala rpidamente ESET Mail Security con las mnimas opciones de configuracindurante el proceso de instalacin. La instalacin tpica es el modo de instalacin predeterminado y se recomienda siusted an no tiene requerimientos particulares sobre una configuracin especfica. Luego de haber instalado ESETMail Security en el sistema, puede modificar las opciones y la configuracin en cualquier momento. Esta gua parael usuario describe las opciones de configuracin y las funciones en forma detallada. La configuracin del modo deinstalacin tpica proporciona un excelente nivel de seguridad combinado con la facilidad de uso y un altorendimiento del sistema.

Tras seleccionar el modo de instalacin y hacer clic en Siguiente, el programa le indicar que ingrese su nombre deusuario y contrasea. Esta accin tiene un rol significativo para que el sistema cuente con proteccin constante, yaque el nombre de usuario y la contrasea permiten las Actualizaciones automticas de la base de datos de81

9firmas de virus.

Ingrese el nombre de usuario y la contrasea recibidos cuando adquiri o registr el producto, en los camposcorrespondientes. Si an no posee un nombre de usuario y una contrasea, pueden ingresarse ms tardedirectamente desde el programa.

En el paso siguiente (Administrador de licencias), agregue el archivo de licencia que recibi por correo electrnicoluego de adquirir el producto.

El prximo paso es configurar el Sistema de alerta temprana ThreatSense.Net. El sistema de alerta tempranaThreatSense.Net ayuda a garantizar que ESET se mantenga informado en forma instantnea y continua sobre lasnuevas infiltraciones para proteger rpidamente a los clientes. El sistema permite enviar las nuevas amenazas allaboratorio de amenazas de ESET, donde se analizan, procesan y agregan a la base de datos de firmas de virus. Enforma predeterminada se encuentra seleccionada la opcin Habilitar el sistema de advertencia tempranaThreatSense.Net. Haga clic en Configuracin avanzada... para modificar las opciones detalladas de configuracincorrespondientes al envo de archivos sospechosos.

El paso siguiente en el proceso de instalacin consiste en configurar la Deteccin de aplicaciones potencialmenteno deseadas. Las aplicaciones potencialmente no deseadas no son necesariamente maliciosas, pero puedenafectar el comportamiento de su equipo en forma negativa. Para ms informacin, consulte el captulo Aplicaciones potencialmente no deseadas .

Estas aplicaciones con frecuencia son parte de un paquete junto a otros programas y puede ser difcil advertirlasdurante el proceso de instalacin. Aunque por lo general muestran una notificacin durante su instalacin, puedeninstalarse con facilidad sin el consentimiento del usuario.

Seleccione la opcin Habilitar la deteccin de aplicaciones potencialmente no deseadas para permitir que ESETMail Security detecte este tipo de aplicaciones. Si no desea usar esta funcin, seleccione la opcin Deshabilitar ladeteccin de aplicaciones potencialmente no deseadas.

El paso final en el modo de instalacin tpica es confirmar la instalacin con un clic en el botn Instalar.

2.2 Instalacin personalizada

La instalacin personalizada est diseada para los usuarios que desean configurar ESET Mail Security durante elproceso de instalacin.

Luego de seleccionar el modo de instalacin y hacer clic en Siguiente, el programa le indicar que seleccione unaubicacin de destino para la instalacin. En forma predeterminada, el programa se instala en C:\Archivos deprograma\ESET\ESET Mail Security. Haga clic en Examinar para cambiar la ubicacin (no recomendado).

A continuacin, ingrese su Nombre de usuario y Contrasea. Este paso es similar al del modo de instalacin tpica(ver Instalacin tpica ).

En el paso siguiente (Administrador de licencias), agregue el archivo de licencia que recibi por correo electrnico

136

8

10

luego de adquirir el producto.

Tras ingresar el nombre de usuario y la contrasea, haga clic en Siguiente para Configurar su conexin aInternet.

Si usa un servidor proxy, debe estar bien configurado para que las actualizaciones de firmas de virus funcionencorrectamente. Si desea que el servidor proxy se configure automticamente, seleccione la configuracinpredeterminada Desconozco si mi conexin a Internet usa un servidor proxy. Use la misma configuracin queel explorador de internet (recomendado) y haga clic en Siguiente. Si no usa un servidor proxy, seleccione laopcin No uso servidor proxy.

Si prefiere ingresar los detalles del servidor proxy usted mismo, puede configurarlos en forma manual. Paraconfigurar el servidor proxy, seleccione Uso servidor proxy y haga clic en Siguiente. Ingrese la direccin IP o el URLdel servidor proxy en el campo Direccin. En el campo Puerto, especifique el puerto en el que el servidor proxyaceptar las conexiones (el predeterminado es 3128). Si su servidor proxy requiere autenticacin, ingrese un Nombre de usuario y una Contrasea vlidos para tener acceso al servidor proxy. Si lo desea, tambin puedecopiar la configuracin del servidor proxy desde Internet Explorer. Cuando se hayan ingresado los detalles delservidor proxy, haga clic en Aplicar y confirme la seleccin.

Haga clic en Siguiente para la configuracin Configurar las opciones de actualizacin automtica. Este pasopermite determinar cmo se manejarn las actualizaciones automticas de componentes del programa en elsistema. Haga clic en Cambiar... para acceder a la configuracin avanzada.

Si no desea que se actualicen los componentes del programa, seleccione la opcin Nunca actualizar loscomponentes del programa. Seleccione la opcin Preguntar antes de descargar componentes del programapara mostrar una ventana de confirmacin antes de descargar componentes del programa. Para descargar los

11

reemplazos de componentes del programa en forma automtica, seleccione la opcin Siempre actualizar loscomponentes del programa.

NOTA: Luego de una actualizacin de componentes del programa, en general es necesario reiniciar el equipo. Esrecomendable seleccionar la opcin Nunca reiniciar el equipo. Las ltimas actualizaciones de componentestendrn efecto tras el siguiente reinicio del servidor (ya sea programado , manual o de otra forma). Puede elegirla opcin Ofrecer reiniciar el equipo si es necesario si desea que el programa le recuerde reiniciar el servidor luegode que los componentes se hayan actualizado. Con esta configuracin, puede reiniciar el servidor de inmediato oposponer el reinicio y realizarlo ms tarde.

La siguiente ventana de instalacin ofrece la opcin de establecer una contrasea para proteger la configuracin delprograma. Seleccione la opcin Proteger las opciones de configuracin mediante una contrasea e ingrese unacontrasea de su eleccin en los campos Nueva contrasea y Confirmar la nueva contrasea.

Los siguientes dos pasos de la instalacin, Sistema de advertencia temprana ThreatSense.Net y Deteccin deaplicaciones potencialmente no deseadas, son los mismos que los del modo de instalacin tpica (ver "Instalacintpica" ).

Haga clic en Instalar en la ventana Preparado para instalar para finalizar la instalacin.

2.3 Terminal Server

Si instal ESET Mail Security en un servidor Windows que funciona como Terminal Server, es posible que quieradeshabilitar la interfaz grfica del usuario de ESET Mail Security para evitar que se inicie cada vez que se registre unusuario. Para ver los pasos especficos para deshabilitarla, consulte el captulo Deshabilitacin de la interfaz grficadel usuario en Terminal Server .

92

8

120

12

2.4 Reemplazo por una versin ms nueva

Las versiones ms nuevas de ESET Mail Security se emiten para poder mejorar el programa o para resolverproblemas que no se pueden solucionar mediante actualizaciones automticas de los mdulos del programa.Puede actualizar a la ltima versin de ESET Mail Security mediante los siguiente mtodos:

1. Reemplazar automticamente mediante una actualizacin de componentes del programa (PCU)Como los reemplazos de componentes del programa por una versin posterior se distribuyen a todos los usuariosy pueden impactar en las configuraciones del sistema, se emiten luego de un largo perodo de prueba paraasegurar un proceso de actualizacin sin inconvenientes en todas las configuraciones de sistema posibles.

2. Manualmente, por ejemplo si necesita una actualizacin a una versin ms nueva inmediatamente luego de sulanzamiento o si desea una actualizacin a la prxima generacin de ESET Mail Security (p. ej., de la versin 4.2 o4.3 a la versin 4.5).

Puede realizar una actualizacin manual a una versin ms nueva de dos maneras, en la ubicacin (la versin msreciente se instala encima de la versin existente) o mediante una instalacin limpia (la versin anterior sedesinstala primero y luego se instala la versin ms reciente).

Para realizar una actualizacin manual:

1. Actualizacin en la ubicacin: Instale la versin ms reciente encima de la versin existente de ESET Mail Securitysiguiendo los pasos que se encuentran en el captulo Instalacin . Todas las configuraciones existentes (incluidala configuracin antispam) se importarn automticamente a la versin ms nueva durante la instalacin.

2. Inslatacin limpia:

a) Exporte su configuracin/opciones a un archivo xml mediante la caracterstica Importar y exportar lasconfiguraciones .

b) Abra este archivo .xml en un editor de xml asignado o en un editor de texto compatible con xml (por ej.WordPad, Nodepad++, etc.), luego cambie el nmero de IDENTIFICACIN DE LA SECCIN en la terceralnea a "1000404" para que se vea de esta manera:

c) Descargue la herramienta EMSX AntispamSettingsExport desde este vnculo Artculo de base deconocimiento . Guardar EMSX_AntispamSettingsExport.exe en el Exchange Server que est actualizando a laversin ms reciente de ESET Mail Security.

d) Ejecute la herramienta EMSX_AntispamSettingsExport.exe . La herramienta crear un archivo cfg.xml quecontiene la configuracin antispam de la instalacin existente de ESET Mail Security.

e) Descargue el archivo instalador msi para la versin ms reciente de ESET Mail Security.

f) Copie el archivo cfg.xml creado por la herramienta EMSX AntispamSettingsExport a la misma ubicacindonde guard el archivo instalador msi ESET Mail Security (por ej. emsx_nt64_ENU.msi).

g) Desinstale la versin existente de ESET Mail Security.

h) Ejecute el instalador msi para ESET Mail Security 4.5. La configuracin antispam exportada a cfg.xml seimportar automticamente a la nueva versin.

i) Cuando la instalacin est completa, importe la configuracin del archivo xml que guard y modific en lospasos a) y b) mediante la funcin Importar y exportar configuracin y un editor de xml para que puedautilizar su configuracin anterior en la nueva versin de ESET Mail Security.

Despus de realizar los pasos anteriores, habr instalado la nueva versin de ESET Mail Security en su sistema con laconfiguracin personalizada anterior.

Para obtener ms detalles relacionados con el proceso de actualizacin consulte este Artculo de la base deconocimientos.

NOTA: Ambos procesos de actualizacin manual (en la ubicacin y la instalacin limpia) se aplican a laactualizacin de ESET Mail Security la versin 4.2 o 4.3 a ESET Mail Security la versin 4.5 nicamente.

8

127

127

13

2.5 Roles de Exchange Server: comparacin de Edge y Hub

En forma predeterminada, un servidor Transporte Edge cuenta con caractersticas antispam habilitadas y unservidor Transporte Hub con caractersticas antispam deshabilitadas. En una organizacin Exchange con servidorde transporte Edge, esta es la configuracin deseada. Recomendamos que el servidor de transporte Edge tengaactivado el ESET Mail Security antispam configurado para filtrar los mensajes antes de que se enruten en laorganizacin Exchange. El rol de Edge es la ubicacin preferida para la exploracin antispam ya que permite a ESET Mail Security rechazar elspam durante la primera etapa del proceso sin sobrecargar innecesariamente los niveles de red. Con estaconfiguracin, ESET Mail Security filtra los mensajes entrantes en el servidor de transporte Edge, para que puedanmoverse con seguridad al servidor de transporte Hub sin necesidad de un filtro adicional.

Si su organizacin no utiliza el servidor Transporte Edge y solo cuenta con el servidor Transporte Hub, serecomienda habilitar las caractersticas antispam en el servidor Transporte Hub que reciba mensajes entrantesdesde Internet a travs de SMTP.

2.6 Roles de Exchange Server 2013

La arquitectura de Exchange Server 2013 es diferente a versiones anteriores de Microsoft Exchange. En Exchange2013 hay solo dos roles de servidor, el servidor de Acceso del cliente y el servidor de Casilla de correo. Si estplaneando proteger Microsoft Exchange 2013 con ESET Mail Security, asegrese de instalarlo ESET Mail Security enun sistema que ejecute Microsoft Exchange 2013 con el rol del servidor de la Casilla de correo. El rol del servidor deAcceso del cliente no es compatible con ESET Mail Security.

Existe una excepcin si est planeando instalar ESET Mail Security en Windows SBS (Small Business Server). En elcaso de Windows SBS todos los roles de intercambio se ejecutan en el mismo servidor, adems ESET Mail Securityfuncionar bien y proporcionar todos sus tipos de protecciones, incluidos los de servidor de correos.

Sin embargo, si instala ESET Mail Security en un sistema solo con el rol del servidor de acceso del cliente enejecucin, las caractersticas ms importantes de ESET Mail Security no funcionarn, especialmente los servidoresde correo. En este caso, solo funcionar la proteccin del sistema de archivos de tiempo real y algunoscomponentes que pertenecen a Proteccin del equipo , entonces no habr proteccin del servidor de correos enabsoluto. Esta es la razn por la cual no recomendamos instalar ESET Mail Security en un servidor con el rol deservidor de acceso para clientes. Esto no se aplica a Windows SBS (Small Business Server) como se menciona msarriba.

NOTA: Debido a ciertas restricciones tcnicas de Microsoft Exchange 2013, ESET Mail Security no es compatible conel rol del servidor de Acceso del cliente (CAS).

2.7 Instalacin en un entorno de clster

Un clster es un grupo de servidores (un servidor conectado a un clster se llama "nodo") que funcionan en formaconjunta como si fueran un nico servidor. Este tipo de entorno proporciona un nivel elevado de accesibilidad yconfiabilidad con respecto a los servicios disponibles. Si uno de los nodos del clster falla o no se puede acceder a l,su funcionamiento queda cubierto automticamente por otro nodo del clster. ESET Mail Security esperfectamente compatible con servidores de Microsoft Exchange Server conectados en un clster. Para que ESETMail Security funcione correctamente, es importante que cada nodo del clster tenga la misma configuracin. Estopuede lograrse aplicando una poltica mediante ESET Remote Administrator (ERA). En los siguientes captulos,describiremos cmo instalar y configurar ESET Mail Security en servidores de un entorno de clster usando ERA.

Instalacin

Este captulo explica el mtodo de instalacin impulsada; no obstante, no es la nica manera de instalar unproducto en el equipo de destino. Para obtener ms informacin sobre mtodos de instalacin adicionales,consulte la Gua para el usuario de ESET Remote Administrator.

1) Descargue el paquete de instalacin msi de ESET Mail Security desde el sitio Web de ESET en el equipo donde estinstalado ERA. En la pestaa Instalacin remota de ERA, en Equipos, haga un clic derecho en cualquier equipo dela lista y elija Administrar paquetes del men contextual. En el men desplegable Tipo, seleccione Paquete deproductos de seguridad de ESET y haga clic en Agregar... En Origen, encuentre el paquete de instalacin de ESET

59

14

Mail Security descargado y haga clic en Crear.

2) En Modificar o seleccionar la configuracin asociada a este paquete, haga clic en Editar y configure lasopciones de ESET Mail Security segn sus necesidades. Las opciones de configuracin de ESET Mail Security seencuentran en las siguientes secciones: ESET Smart Security, ESET NOD32 Antivirus > Proteccin del servidorde correo y Proteccin del servidor de correo para Microsoft Exchange Server. Tambin puede establecer losparmetros de otros mdulos incluidos en ESET Mail Security (por ej., Mdulo de actualizacin, Exploracin delequipo, etc.). Es recomendable exportar la configuracin creada a un archivo xml que luego podr usar, por ej., alcrear un paquete de instalacin, aplicar una Tarea de configuracin o una Poltica.

3) Haga clic en Cerrar. En la siguiente ventana de dilogo (Desea guardar los paquetes en el servidor?)seleccione S y escriba el nombre del paquete de instalacin. El paquete de instalacin finalizado (incluyendo elnombre y la configuracin) se guardar en el servidor. En la mayora de los casos, este paquete se usa para realizarinstalaciones impulsadas, pero tambin es posible guardarlo como un paquete de instalacin msi estndar y usarloen una instalacin directa en el servidor (en el Editor de paquetes de instalacin > Guardar como...).

4) Ahora que ya est listo el paquete de instalacin, puede iniciar la instalacin remota en los nodos de un clster.En la pestaa Instalacin remota de ERA, Equipos, seleccione los nodos en donde desea instalar ESET MailSecurity (Ctrl + clic izquierdo o Mays + clic izquierdo). Haga un clic derecho en cualquier equipo seleccionado y elijala opcinInstalacin impulsada del men contextual. Usando los botones Establecer/Establecer todos,establezca el Nombre de usuario y la Contrasea de un usuario en el equipo de destino (debe ser un usuario conderechos de administrador). Haga clic en Siguiente para elegir el paquete de instalacin e inicie el proceso deinstalacin remota haciendo clic en Finalizar. El paquete de instalacin que contiene ESET Mail Security con lasopciones de configuracin personalizadas se instalarn en los equipos o nodos de destino seleccionados. En pocotiempo, los clientes con ESET Mail Security aparecern en la pestaa Clientes de ERA. Ahora ya puede administrarlos clientes en forma remota.

NOTA: Para un proceso de instalacin remota sin problemas, es necesario que tanto los equipos de destino como elERA Server cumplan con ciertas condiciones. Para obtener ms detalles, consulte la Gua para el usuario de ESETRemote Administrator.

Configuracin

Para que ESET Mail Security funcione correctamente en los nodos de un clster, todos los nodos siempre debentener la misma configuracin. Si se sigui el mtodo de instalacin impulsada como se explica arriba, se cumpleesta condicin. Sin embargo, hay una posibilidad de que se cambie la configuracin por error, lo que provocainconsistencias entre los productos de ESET Mail Security dentro de un clster. Puede prevenirlo usando unapoltica en ERA. Una poltica es muy similar a una tarea de configuracin estndar: enva a los clientes laconfiguracin definida en el Editor de configuracin. Una poltica difiere de una tarea de configuracin porque seaplica a los clientes en forma continua. Por lo tanto, se puede definir una poltica como una configuracin que seimpone regularmente a un cliente o grupo de clientes.

En ERA > Herramientas > Administrador de polticas..., hay varias opciones sobre cmo usar una poltica. Laopcin ms sencilla es usar laPoltica principal predeterminada que tambin suele servir como Polticapredeterminada para clientes principales. Este tipo de poltica se aplica en forma automtica a todos los clientesactualmente conectados (en este caso, a todos los productos de ESET Mail Security dentro de un clster). Puedeconfigurar la poltica haciendo clic en Editar..., o utilizar la configuracin existente guardada en el archivo xml, si yaha creado uno.

La segunda opcin es crear una nueva poltica (Agregar nueva poltica secundaria) y usar la opcin Agregarclientes... para asignar todos los productos de ESET Mail Security a esta poltica.

Esta configuracin asegura que se aplique una nica poltica con la misma configuracin a todos los clientes. Sidesea modificar la configuracin existente de un servidor de ESET Mail Security en un clster, ser suficiente coneditar la poltica actual. Los cambios se aplicarn a todos los clientes asignados a esta poltica.

NOTA: Para obtener informacin ms detallada sobre las polticas, consulte la Gua para el usuario de ESET RemoteAdministrator.

15

2.8 Licencia

Un paso muy importante es ingresar la licencia de ESET Mail Security para Microsoft Exchange Server. Sin ella, laproteccin del correo electrnico en el servidor Microsoft Exchange Server no funcionar correctamente. Si noagrega el archivo de licencia durante la instalacin, puede hacerlo luego en la configuracin avanzada, en Varios >Licencias.

ESET Mail Security permite usar varias licencias en forma simultnea combinndolas, como se describe acontinuacin:

1) Se combinan dos o ms licencias del mismo cliente (es decir, licencias asignadas al mismo nombre de cliente) y lacantidad de buzones de correo explorados se incrementa en dicha cantidad. El administrador de licenciascontinuar mostrando ambas licencias.

2) Se combinan dos o ms licencias de distintos clientes. Esto ocurre exactamente de la misma forma que en elprimer caso (el punto 1 explicado arriba), con la nica diferencia de que al menos una de las licencias en cuestindebe tener un atributo especial. Dicho atributo se requiere para combinar licencias de distintos clientes. Si estinteresado en usar dicha licencia, pdale a su distribuidor local que la genere para usted.

NOTA: El perodo de validez de la nueva licencia creada est determinado por la primera fecha de vencimiento entretodas las licencias que la constituyen.

ESET Mail Security para Microsoft Exchange Server (EMSX) compara la cantidad de buzones de correo para eldirectorio activo con la cantidad permitida por la licencia. Cada directorio activo del servidor Exchange Server severifica para determinar la cantidad total de buzones de correo. Los buzones de correo del sistema, los buzones decorreo desactivados y los alias de correo electrnico no se incluyen en la cuenta de buzones de correo. En unentorno de clster, los nodos con rol de buzn de correo en clster tampoco se incluyen en la cuenta de buzones decorreo.

Para determinar cuntos buzones de correo habilitados de Exchange tiene, abra Usuarios y equipos de ActiveDirectory en el servidor. Haga un clic derecho en el dominio y haga clic en Buscar.... A continuacin, desde el mendesplegable Buscar, seleccione Bsqueda personalizada y haga clic en la pestaa Avanzado. Pegue la siguientesolicitud de Protocolo ligero de acceso a directorios (LDAP) y haga clic en Buscar ahora:

(&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))

16

Si la cantidad de buzones de correo en el directorio activo excede la cantidad permitida por la licencia, se ingresarel siguiente mensaje en el registro de Microsoft Exchange Server: "Cambi el estado de proteccin debido a que lacantidad de buzones de correo (cantidad) excede el lmite permitido por su licencia (cantidad)". Asimismo, ESETMail Security notificar el problema cambiando el cono del Estado de proteccin al color naranja y mostrando unmensaje donde le informar que le quedan 42 das antes de que se deshabilite la proteccin. Si recibe estanotificacin, pngase en contacto con su representante de ventas para adquirir las licencias adicionales.

Si transcurre el perodo de 42 das y no agreg las licencias requeridas para cubrir los buzones de correo excedentes,el Estado de proteccin cambiar al color rojo. El mensaje le informar que su proteccin est deshabilitada. Sirecibe esta notificacin, pngase en contacto inmediatamente con su representante de ventas para adquirir laslicencias adicionales.

17

2.9 Configuracin posterior a la instalacin

Despus de la instalacin del producto, es necesario configurar varias opciones.

Configuracin de la proteccin antispam

Esta seccin describe las opciones de configuracin, los mtodos y tcnicas que se pueden utilizar para proteger sured del spam. Se recomienda leer cuidadosamente las siguientes instrucciones antes de elegir la combinacin deopciones de configuracin ms apropiada para su red.

Administracin de spam

Para asegurar que el nivel de proteccin antispam sea alto, debe establecer las acciones que se aplicarn a losmensajes ya marcados como SPAM.

Hay tres opciones disponibles:

1. Eliminacin de los mensajes de spamLos criterios que usa ESET Mail Security para marcar un mensaje como SPAM son razonablemente estrictos, loque reduce las posibilidades de eliminar los correos electrnicos legtimos. Cuanto ms especfica sea laconfiguracin del antispam, la probabilidad de eliminar correos electrnicos legtimos ser menor. Las ventajasde este mtodo incluyen un consumo muy bajo de recursos del sistema y menos administracin. La desventaja esque, si se elimina un correo electrnico legtimo, no puede restaurarse en forma local.

2. CuarentenaEsta opcin elimina el riesgo de borrar correos electrnicos legtimos. Los mensajes pueden restaurarse y volver aenviarse a los destinatarios originales de inmediato. Las desventajas de este mtodo son el mayor consumo derecursos del sistema y el tiempo adicional requerido para el mantenimiento de la cuarentena de correoelectrnico. Existen dos mtodos para poner un correo electrnico en cuarentena:

A. Cuarentena del servidor interno Exchange Server (aplicable solo para Microsoft Exchange Server2007/2010):- Si desea usar la cuarentena del servidor interno, asegrese de que el campo Cuarentena comn demensajes en el panel derecho del men de configuracin avanzada (debajo de Proteccin del servidor >Cuarentena de mensajes) quede vaco. Tambin corrobore que est seleccionada la opcin Poner mensajeen cuarentena en el sistema del servidor de correo en el men desplegable ubicado en la parte inferior.Este mtodo solo funciona si existe la cuarentena interna de Exchange. En forma predeterminada, estacuarentena interna de Exchange no est activada. Para activarla, es necesario abrir la Consola deadministracin de Exchange y escribir el siguiente comando: Set-ContentFilterConfig -QuarantineMailbox nombre@dominio.com (reemplace nombre@dominio.com por el buzn de correo real que Microsoft Exchange usar como buznde correo interno para la cuarentena, p. ej., cuarentenaexchange@empresa.com) B. Buzn de correo de cuarentena personalizado:- Si escribe el buzn de correo deseado en el campo Cuarentena comn de mensajes, ESET Mail Securityenviar todos los mensajes nuevos de spam a dicha casilla personalizada.

Para conocer ms detalles sobre la Cuarentena y los distintos mtodos, consulte el captulo Cuarentena demensajes .

3. Reenvo de spam El spam se reenviar al destinatario. No obstante, ESET Mail Security completar el encabezado MIME pertinentede cada mensaje con el valor de SCL. Segn el valor de SCL, el filtro de mensajes inteligente (IMF) del servidorExchange Server ejecutar la accin relevante.

Filtrado de spam

25

18

Creacin de listas grisesLa creacin de listas grises es un mtodo para proteger a los usuarios del spam mediante la tcnica que se explica acontinuacin: El agente de transporte enva un valor devuelto SMTP de "rechazo temporal" (el predeterminado es451/4.7.1) por cualquier correo electrnico de un remitente que no conozca. Un servidor legtimo intentar volver aenviar el mensaje. Por lo general, los remitentes de mensajes no deseados no intentan reenviar los mensajes porquehacen envos a miles de direcciones de correo electrnico por vez y no suelen perder tiempo extra reenviando elspam.

Al evaluar la fuente del mensaje, el mtodo tiene en cuenta la configuracin de las listas de Direcciones IPaprobadas, Direcciones IP ignoradas, Remitentes seguros y Permitir IP en el servidor de Exchange, as como laconfiguracin de la propiedad Omitir antispam para el buzn de correo del destinatario. La funcin de creacin delistas grises debe configurarse en forma minuciosa; de lo contrario pueden producirse fallas de funcionamiento(como demoras en las distribuciones de mensajes legtimos, etc.). Los efectos negativos disminuyen a medida queeste mtodo va completando la lista blanca interna con conexiones de confianza. Si no est familiarizado con estemtodo o si considera que los efectos secundarios negativos son inaceptables, se recomienda deshabilitarlo en elmen de configuracin avanzada, bajo Proteccin antispam > Microsoft Exchange Server > Agente detransporte > Habilitar las listas grises.

Es recomendable deshabilitar la creacin de listas grises si pretende evaluar las funciones bsicas del producto y nodesea configurar las caractersticas avanzadas del programa.

NOTA: La creacin de listas grises es una capa adicional de proteccin antispam y no produce ningn efecto en lacapacidad del mdulo antispam para evaluar spam.

Configuracin de la proteccin antivirus

CuarentenaSegn el tipo de modo de desinfeccin que est utilizando, se recomienda configurar la accin que se realizar conlos mensajes infectados (no desinfectados). La opcin se puede configurar en la ventana de configuracin avanzada Proteccin del servidor > Antivirus y antispyware > Microsoft Exchange Server > Agente de transporte.

Si la opcin para mover los mensajes a la cuarentena de correo electrnico est habilitada, debe configurar lacuarentena desde Proteccin del servidor > Cuarentena de mensajesen la ventana de configuracin avanzada.

RendimientoSi no hay otras restricciones, se recomienda incrementar la cantidad de motores de exploracin ThreatSense en laventana de configuracin avanzada (F5), en Proteccin del equipo > Antivirus y antispyware > Rendimiento,segn la siguiente frmula: cantidad de motores de exploracin ThreatSense = (cantidad de CPU fsicas x 2) + 1. Adems, laCantidad de subprocesos de exploracin debe ser igual a la cantidad de motores de exploracin ThreatSense. Puedeconfigurar la cantidad de subprocesos explorados en Proteccin del equipo > Antivirus y antispyware >Microsoft Exchange Server > VSAPI > Rendimiento. A continuacin se muestra un ejemplo:

Supongamos que usted tiene un servidor con 4 CPU fsicas. Para el mejor rendimiento posible, segn la frmulaindicada arriba, debera tener 9 subprocesos de exploracin y 9 motores de exploracin.

NOTA: El valor aceptable es entre 1 y 20, por lo que la cantidad mxima de motores de exploracin ThreatSense quepuede utilizar es 20. El cambio se aplicar solo tras reiniciar el sistema.

NOTA: Es recomendable que establezca la misma cantidad de subprocesos de exploracin que la cantidad demotores de exploracin ThreatSense utilizados. Si usa ms subprocesos de exploracin que motores deexploracin, no tendr ningn efecto en el rendimiento.

NOTA: Si est utilizando ESET Mail Security en un servidor Windows que funciona como Terminal Server y no quiereque la interfaz grfica del usuario de ESET Mail Security se abra cada vez que se registre un usuario, consulte elcaptulo Deshabilitacin de la interfaz grfica del usuario en Terminal Server para ver los pasos especficos paradeshabilitarla.

120

19

3. ESET Mail Security: proteccin de Microsoft Exchange ServerESET Mail Security ofrece una proteccin significativa para Microsoft Exchange Server. Existen tres tipos esencialesde proteccin: antivirus, antispam y la aplicacin de reglas definidas por el usuario. ESET Mail Security protege antediversos tipos de contenido malicioso, incluyendo archivos adjuntos de correo electrnico infectados por gusanos otroyanos, documentos que contienen scripts dainos, phishing y spam. ESET Mail Security filtra el contenidomalicioso en el nivel del servidor de correo, antes de que llegue al cliente de correo electrnico y al buzn de entradadel destinatario. Los prximos captulos describen las opciones y configuraciones disponibles para que el usuarioajuste la proteccin de Microsoft Exchange Server.

3.1 Configuracin general

Esta seccin explica cmo administrar las reglas, los archivos de registro, la cuarentena de mensajes y losparmetros de rendimiento.

3.1.1 Microsoft Exchange Server

3.1.1.1 VSAPI (Interfaz de programacin para aplicaciones de deteccin de virus)

Microsoft Exchange Server proporciona un mecanismo para asegurarse de que cada componente de un mensaje seexplore segn la base de datos de firmas de virus actual. Si un componente de un mensaje no est explorado, elcomponente correspondiente se enva al mdulo de exploracin antes de distribuir el mensaje al cliente. Cadaversin compatible con Microsoft Exchange Server (2000/2003/2007/2010) ofrece una versin diferente de VSAPI.

Utilice la casilla de verificacin para habilitar/deshabilitar el inicio automtico de la versin de VSAPI usada por suservidor Exchange Server.

3.1.1.2 Agente de transporte

Esta seccin permite configurar el agente de transporte para que se inicie automticamente y establecer laprioridad de carga del agente. En Microsoft Exchange Server 2007 y versiones posteriores, solo es posible instalarun agente de transporte si el servidor se encuentra en uno de estos dos roles: Transporte Edge o Transporte Hub.

NOTA: El agente de transporte no est disponible en Microsoft Exchange Server 5.5 (VSAPI 1.0).

En el men Configuracin de la prioridad del agente, puede seleccionar la prioridad de los agentes de ESET Mail

20

Security. El rango del nmero de la prioridad del agente depende de la versin de Microsoft Exchange Server (cuantoms bajo es el nmero, la prioridad es mayor).

Escribir el nivel de confianza contra spam (SCL) en el encabezado de los mensajes explorados segn elpuntaje de spam: el SCL es un valor normalizado que se asigna a los mensajes para indicar la probabilidad quetienen de ser spam (basndose en las caractersticas del encabezado, asunto y contenido del mensaje, entre otrascosas). El valor 0 indica que el mensaje prcticamente no tiene probabilidades de ser spam, mientras que el valor 9indica que es muy posible que lo sea. El filtro inteligente de mensajes de Microsoft Exchange Server (o el agente defiltrado de contenido) pueden seguir procesando los valores del SCL. Para obtener ms informacin, consulte ladocumentacin de Microsoft Exchange Server.

Al eliminar mensajes, enviar una respuesta SMTP de rechazo:

Si esta opcin no est seleccionada, el servidor enva una respuesta SMTP de aceptacin al Agente detransferencia de correo (MTA) con el formato '250 2.5.0 - Se acept y complet la accin solicitada para el correo'y luego realiza una colocacin silenciosa.Si esta opcin est seleccionada, se enva una respuesta SMTP de rechazo al MTA del remitente. Puede escribir unmensaje de respuesta con el siguiente formato:

Cdigo de respuestaprimaria

Cdigo de estado secundario Descripcin

250 2.5.0 Se acept y complet la accin solicitada para elcorreo

451 4.5.1 Se abort la accin solicitada: error local deprocesamiento

550 5.5.0 No se ejecut la accin solicitada: buzn de correo nodisponible

Advertencia: La sintaxis incorrecta en los cdigos de respuesta SMTP puede provocar que los componentes delprograma no funcionen correctamente y que disminuya la eficacia.

NOTA: Cuando configure las respuestas SMTP de rechazo, tambin puede utilizar variables del sistema.

21

3.1.2 Reglas

El elemento del men Reglas permite a los administradores definir manualmente las condiciones de filtrado decorreo electrnico y las acciones que se deben realizar con los mensajes de correo electrnico filtrados. Las reglas seaplican en funcin de un grupo de condiciones combinadas. Las condiciones se combinan con el operador lgicoAND, de modo que la regla slo se aplica cuando se cumplen todas las condiciones. La columna Nmero (al lado decada nombre de regla) muestra la cantidad de veces que se aplic la regla correctamente.

Las reglas se verifican con respecto a un mensaje cuando el agente de transporte o la interfaz VSAPI lo procesan. Sitanto el agente de transporte como VSAPI estn habilitados y el mensaje concuerda con las condiciones de la regla,el contador de la regla puede incrementarse en dos o ms puntos. Esto se debe a que la interfaz VSAPI accede acada parte del mensaje en forma individual (cuerpo, archivo adjunto); en consecuencia, las reglas se aplican a cadaparte independientemente. Las reglas tambin pueden aplicarse durante una exploracin en segundo plano (porej., la exploracin reiterada del almacn de buzones de correo tras una actualizacin de la base de datos de firmasde virus), lo que aumenta el valor del contador de la regla.

Agregar...: agrega una nueva reglaEditar... : modifica una regla existenteQuitar: quita una regla seleccionadaBorrar: borra el contador de reglas (la columna Aciertos)Subir: mueve la regla seleccionada hacia arriba en la listaBajar: mueve la regla seleccionada hacia abajo en la lista

Cuando se anula la seleccin de una casilla de verificacin (a la izquierda de cada nombre de regla), se desactiva laregla actual. Esto permite que la regla pueda volver a reactivarse si es necesario.

NOTA: En la configuracin de las reglas, tambin puede utilizar variables del sistema (por ej., %PATHEXT%).

NOTA: Si se agreg una nueva regla o se modific una regla existente, se iniciar en forma automtica una nuevaexploracin de los mensajes usando las reglas nuevas o modificadas.

22

3.1.2.1 Agregado de una nueva regla

Este asistente lo guiar para agregar reglas especificadas por el usuario con condiciones combinadas.

NOTA: No todas las condiciones son aplicables cuando el agente de transporte explora el mensaje.

Por buzn de correo de destino: se aplica al nombre de un buzn de correo (VSAPI).Por destinatario del mensaje: se aplica a un mensaje enviado a un destinatario especificado (VSAPI + TA).Por remitente del mensaje: se aplica a un mensaje enviado por un remitente especificado (VSAPI + TA).Por asunto del mensaje: se aplica a un mensaje con una lnea de asunto especificado (VSAPI + TA).Por cuerpo del mensaje: se aplica a un mensaje cuyo cuerpo contiene un texto especfico (VSAPI).Por archivo adjunto: se aplica a un mensaje con un nombre de archivo adjunto especfico (VSAPI en Exchange2000 y 2003, VSAPI + TA en Exchange 2007 y 2010)Por tamao del archivo adjunto: se aplica a un mensaje con un archivo adjunto que excede un tamao definido(VSAPI en Exchange 2000 y 2003, VSAPI + TA en Exchange 2007 y 2010)Por frecuencia de repeticin: se aplica a los objetos (cuerpo del correo electrnico o archivo adjunto) para loscuales la cantidad de repeticiones dentro del intervalo de tiempo especificado excede el nmero ingresado(VSAPI). Esto es especialmente til si recibe con mucha frecuencia mensajes de spam con el mismo cuerpo delcorreo electrnico o archivo adjunto.Por tipo de archivo adjunto: se aplica a un mensaje con un archivo adjunto de un tipo de archivo especfico (eltipo de archivo se detecta por el contenido independientemente de su extensin) (VSAPI)

Al especificar las condiciones mencionadas arriba (excepto la condicin Por tamao del archivo adjunto), alcanzacon ingresar solo una parte de la frase, siempre y cuando la opcin Coincidir palabras completas no estseleccionada. Los valores no distinguen maysculas de minsculas, a menos que la opcin Coincidir maysculas yminsculas est seleccionada. Si utiliza valores que no sean caracteres alfanumricos, encirrelos entre parntesisy comillas. Tambin puede crear condiciones con los operadores lgicos AND, OR y NOT.

NOTA: La lista de reglas disponibles depende de la versin instalada de Microsoft Exchange Server.

NOTA: Microsoft Exchange Server 2000 (VSAPI 2.0) nicamente evala el nombre del remitente/destinatario y nola direccin de correo electrnico. Las direcciones de correo electrnico se evalan a partir de Microsoft ExchangeServer 2003 (VSAPI 2.5) y versiones posteriores.

Ejemplo de ingreso de condiciones:

Por buzn de correo dedestino:

perez

Por remitente delmensaje:

perez@correo.com

Por destinatario delmensaje:

"J.Prez" OR "perez@correo.com"

Por asunto del mensaje: " "

23

Por nombre de archivoadjunto:

".com" OR ".exe"

Por cuerpo del mensaje: ("gratis" OR "lotera") AND ("ganar" OR "comprar")

3.1.2.2 Acciones emprendidas en la aplicacin de reglas

Esta seccin permite seleccionar las acciones que se realizarn con los mensajes y/o archivos adjuntos queconcuerden con las condiciones definidas en las reglas. Es posible no realizar ninguna accin, marcar el mensajecomo si tuviera una amenaza o como si fuera spam, o eliminar el mensaje completo. Cuando un mensaje o suarchivo adjunto coincide con las condiciones de la regla, no se explora con el mdulo antivirus o antispam en laforma predeterminada, a menos que la exploracin se habilite expresamente seleccionando las casillas deverificacin respectivas en la parte inferior (entonces, la accin depender de la configuracin antivirus/antispam).

Sin accin: no se realizar ninguna accin con el mensaje.Realizar accin para amenazas no desinfectadas: se marcar el mensaje como si tuviera una amenaza nodesinfectada (independientemente de si contiene una amenaza o no).Realizar accin para el correo electrnico no solicitado: se marcar el mensaje como si fuera spam(independientemente de si lo es o no). Esta opcin solo funcionar si se habilita la proteccin antispam y si laaccin se realiza en el nivel de agente de transporte. De lo contrario, no se llevar a cabo esta accinEliminar mensaje: elimina por completo el mensaje cuyo contenido cumple las condiciones; sin embargo, estaaccin solo funciona con VSAPI 2.5 o posterior (VSAPI 2.0 y versiones posteriores no pueden realizar esta accin)

Poner el archivo en cuarentena: los archivos adjuntos que cumplen con el criterio de la regla sern puestos en lacuarentena de archivos de ESET Mail Security, no confunda esta opcin con la cuarentena de correo (para obtenerms informacin acerca de la cuarentena de correo, vea Cuarentena de mensajes )Enviar el archivo para su anlisis: enva los archivos adjuntos sospechosos al laboratorio de ESET para suanlisis.Enviar notificacin de sucesos: enva una notificacin al administrador (de acuerdo con la configuracin enHerramientas > Alertas y notificaciones).Registrar: ingresa informacin sobre la regla aplicada en el registro del programa.Evaluar otras reglas: permite utilizar otras reglas para la evaluacin y habilita al usuario a definir varios gruposde condiciones y varias acciones a seguir, segn las condiciones.Explorar con la proteccin antivirus y antispyware: explora el mensaje y sus archivos adjuntos en busca deamenazas.Explorar con la proteccin antispam: explora el mensaje en busca de spam.

NOTA: Esta opcin slo est disponible en Microsoft Exchange Server 2000 y versiones posteriores cuando elagente de transporte est activado.

El ltimo paso del asistente de creacin de reglas nuevas consiste en asignar un nombre a cada regla creada.Tambin puede agregar un Comentario de regla. Esta informacin se almacenar en el registro de MicrosoftExchange Server.

37

25

24

3.1.3 Archivos de registro

La configuracin de los archivos de registro permite elegir qu datos se recopilarn en el archivo de registro. Aunqueun protocolo ms detallado puede contener ms informacin, quiz provoque demoras en el rendimiento delservidor.

Si la Escritura sincronizada sin usar el cach est habilitada, todas las entradas de registro se escribirn deinmediato en el archivo de registro sin almacenarse en el registro del cach. En forma predeterminada, loscomponentes de ESET Mail Security que se ejecutan en Microsoft Exchange Server almacenan mensajes de registroen su cach interno y los envan al registro de la aplicacin en intervalos peridicos de tiempo para conservar elrendimiento. Sin embargo, en este caso, es posible que las entradas de diagnstico en el registro no estn en elorden correcto. Es recomendable mantener esta configuracin desactivada a menos que sea necesaria paraefectuar diagnsticos. Puede especificar el tipo de informacin almacenada en los archivos de registro en el men Contenido.

Registrar la aplicacin de la regla: cuando esta opcin est habilitada, ESET Mail Security escribe el nombre detodas las reglas activadas en el archivo de registro.

Registrar el puntaje de spam: use esta opcin para que la actividad relacionada con el spam se escriba en elRegistro antispam . Cuando el servidor de correo reciba un mensaje de spam, la informacin correspondientese escribe en el registro, incluyendo detalles como Hora/Fecha, Remitente, Destinatario, Asunto, Puntaje deSPAM, Motivo y Accin. Resulta til cuando es necesario conocer qu mensajes de SPAM se recibieron, cundo yqu accin se llev a cabo.

Registrar la actividad de las listas grises: habilite esta opcin si desea que la actividad relacionada con las listasgrises se escriba en el Registro de listas grises . Proporciona informacin como Fecha/Hora, Dominio HELO,Direccin IP, Remitente, Destinatario, Accin, etc.NOTA: Esta funcin solo funciona cuando la creacin de listas grises est habilitada en las opciones del Agente detransporte , que se encuentran en Proteccin del servidor > Proteccin antispam > Microsoft ExchangeServer > Agente de transporte, en el rbol de configuracin avanzada (F5).

Registrar el rendimiento: registra informacin sobre el intervalo de tiempo de una tarea realizada, el tamao delobjeto explorado, la tasa de transferencia (KB/s) y la tasa de rendimiento.

Registrar la informacin de diagnstico: registra la informacin de diagnstico requerida para ajustar elprograma en conformidad con el protocolo; esta opcin sirve principalmente para la depuracin y laidentificacin de problemas. No se recomienda tener esta opcin activada. Para ver la informacin de diagnsticoproporcionada por dicha funcin, deber establecer el Nivel de detalle mnimo para los registros en Historiales de

96

96

38

25

diagnstico, en la configuracin de Herramientas > Archivos de registro > Nivel de detalle mnimo para losregistros.

3.1.4 Cuarentena de mensajes

La Cuarentena de mensajes es un buzn de correo especial definido por el administrador del sistema paraalmacenar mensajes potencialmente infectados y SPAM. Los mensajes almacenados en cuarentena se puedenexplorar o desinfectar posteriormente con una base de datos de firmas de virus ms reciente.

Hay dos tipos de sistemas de cuarentena de mensajes que se pueden usar.

Una opcin es usar el sistema de cuarentena de Microsoft Exchange (solo se aplica para Microsoft Exchange Server2007/2010). En este caso, el mecanismo interno de Exchange se usa para almacenar mensajes potencialmenteinfectados y SPAM. En forma adicional, si es necesario puede agregar un buzn de correo de cuarentena separado (oms de uno) para destinatarios especficos. Esto significa que los mensajes potencialmente infectados,originalmente enviados a un destinatario especfico, se remitirn a un buzn de correo de cuarentena separado enlugar de enviarse al buzn de correo de cuarentena interno de Exchange. En algunos casos, esto puede resultar tilpara mantener ms organizados los mensajes potencialmente infectados y el SPAM.

Otra opcin es usar la Cuarentena comn de mensajes. Si est usando una versin anterior de MicrosoftExchange Server (5.5, 2000 o 2003), simplemente especifique Cuarentena comn de mensajes, que es un buznde correo donde se almacenan mensajes potencialmente infectados. En este caso, el sistema de cuarentena internode Exchange no se usa. En cambio, se usa un buzn de correo especificado por el administrador del sistema con estepropsito. Como ocurre con la primera opcin, se puede agregar un buzn de correo de cuarentena separado (oms de uno) para destinatarios especficos. El resultado es que los mensajes potencialmente infectados se envan aun buzn de correo separado en lugar de enviarse a la cuarentena comn de mensajes.

26

Cuarentena comn de mensajes: aqu puede especificar la direccin de la cuarentena comn de mensajes (porej., cuarentena_principal@empresa.com), o alternativamente puede usar el sistema de cuarentena interno deMicrosoft Exchange Server 2007/2010 dejando este campo vaco y seleccionando Poner mensaje en cuarentenaen el sistema del servidor de correo en el men desplegable ubicado en la parte inferior (siempre y cuandoexista la cuarentena de Exchange en el entorno). Luego, los correos electrnicos se envan a la cuarentenamediante el mecanismo interno de Exchange, usando su propia configuracin.NOTA: En forma predeterminada, esta cuarentena interna de Exchange no est activada. Para activarla, esnecesario abrir la Consola de administracin de Exchange y escribir el siguiente comando: Set-ContentFilterConfig -QuarantineMailbox nombre@dominio.com (reemplace nombre@dominio.com por el buzn de correo real que Microsoft Exchange usar como buzn decorreo interno para la cuarentena, por ej., cuarentenaexchange@empresa.com)

Cuarentena de mensajes por destinatario: al usar esta opcin, puede definir los buzones de correo de lacuarentena de mensajes para varios destinatarios. Todas las reglas de cuarentena se pueden habilitar odeshabilitar desde la casilla de verificacin situada en su fila.

Agregar...: para agregar una regla de cuarentena nueva, ingrese la direccin de correo electrnico deldestinatario y la direccin de correo electrnico de cuarentena a la que se enviar el mensaje.

Editar...: editar una regla de cuarentena seleccionada

Quitar: quitar una regla de cuarentena seleccionada

Preferir cuarentena de mensaje comn: si se habilita esta opcin, el mensaje se enviar a lacuarentena comn especificada si se cumple ms de una regla de cuarentena (p. ej., si un mensaje tienevarios destinatarios y algunos de ellos se definen en varias reglas de cuarentena).

Mensaje destinado a una cuarentena de mensajes inexistente (si no especific una cuarentena comn demensajes, tiene las siguientes opciones con respecto a qu accin se puede llevar a cabo con los mensajesposiblemente infectados y el SPAM) Sin accin: el mensaje se procesar de la manera estndar; se enviar al destinatario (no recomendado)Eliminar mensaje: el mensaje se eliminar si est dirigido a un destinatario sin una regla de cuarentena existentey si no se especific la cuarentena comn de mensajes; esto significa que todos los mensajes posiblementeinfectados y el SPAM se eliminarn automticamente sin guardarse en ninguna partePoner mensaje en cuarentena en el sistema del servidor de correo: el mensaje se enviar al sistema decuarentena interno de Exchange y se guardar all (no disponible para Microsoft Exchange Server 2003 yversiones anteriores)

NOTA: Al configurar las opciones de la cuarentena de mensajes, tambin puede utilizar variables del sistema (porej., %USERNAME%).

3.1.4.1 Agregado de una nueva regla de cuarentena

Ingrese la direccin de Correo electrnico del destinatario y la direccin de Correo electrnico para cuarentena enlos campos correspondientes.

Si desea eliminar un mensaje de correo electrnico dirigido a un destinatario que no cuenta con una regla decuarentena aplicada, puede seleccionar Eliminar el mensaje en el men desplegable Mensaje destinado a unacuarentena de mensajes inexistente:.

27

3.1.5 Rendimiento

En esta seccin, puede definir la carpeta donde se almacenarn los archivos temporales para mejorar elrendimiento del programa. Si no hay ninguna carpeta especificada, ESET Mail Security crear los archivostemporales en la carpeta temporal del sistema.

NOTA: Para reducir el impacto potencial de la entrada/salida y la fragmentacin, se recomienda ubicar la carpetatemporal en un disco rgido diferente al que tenga instalado Microsoft Exchange Server. Recomendamosfirmemente evitar asignar la carpeta temporal a medios extrables, como disquetes, USB, DVD, etc.

NOTA: Puede utilizar variables del sistema al configurar los ajustes de rendimiento, (por ej., %SystemRoot%\TEMP).

3.2 Configuracin antivirus y antispyware

Puede habilitar la proteccin antivirus y antispyware del servidor de correo seleccionando la opcin Habilitar laproteccin antivirus y