v1.00 2008/4/22 Trend Micro Inc.

InterScan Message Security Suite

V7.0

標準作業程序文件標準作業程序文件標準作業程序文件標準作業程序文件

Table of Content

1 安裝前注意事項 ........................................................................................................................... 3

2 安裝 ............................................................................................................................................... 5

3 設定 IMSS ................................................................................................................................... 15

4 政策管理 ..................................................................................................................................... 29

5 解除安裝 ..................................................................................................................................... 42

6 End User Quarantine ................................................................................................................... 47

6-1 安裝 End User Quarantine伺服器 ................................................................................... 47

6-2 設定 End User Quarantine ............................................................................................... 54

6-3 使用 End User Quarantine ............................................................................................... 58

7 FAQ ............................................................................................................................................. 60

1 安裝安裝安裝安裝前注意事項前注意事項前注意事項前注意事項

InterScan Message Security 7.0 版各項元件說明以及架構說明

IMSS 7.0 各項元件說明：

Admin DB：負責存放各項 IMSS 主要設定，包含 Filter Rule 以及 Log 等資料。

Central Control Web Console：提供單一管理主控台。

Policy Service：負責將所設定的 Filter Rule 套用到各台 Scanner 伺服器上

Scanner Service：Scanner 伺服器主要服務，提供 SMTP 服務以及掃描服務。

End User Quarantine Service：提供 End User Quarantine 登入網頁

End User Quarantine DB：提供 End User Quarantine Service 存放信件索引用。

建議架構說明：

趨勢科技建議將 Central Controller 與 Administrator Database 安裝在同一台機器上，若您有End User Quarantine 的需求，您也可以將第一台 EUQ Server 安裝在同一台上。

Scanner Server 因為系統需求較高(CPU/RAM/硬碟 IO)，建議安裝在不同的機器上以達到較好的處理效能。

軟體需求

OS：Windows 2000 with Service Pack 4；Windows Server 2003 Standard Edition； Brower： Internet Explorer 6 with SP1 或以上 FireFox 1.5

Database： Microsoft SQL Server 2005 SP1 或以上；Microsoft SQL Server 2000 SP4

NOTE MSDE 2000有下列的限制有下列的限制有下列的限制有下列的限制：：：：

1. 2GB資料容量資料容量資料容量資料容量

2. 最多同一時間最多同一時間最多同一時間最多同一時間 5個連線數量個連線數量個連線數量個連線數量

LDAP：Microsoft Active Directory 2000 或 2003； IBM Lotus Domino 6.o 或以上；SunOne

LDAP

硬體建議需求

CPU：Intel Core 2 Duo Xeon 2.4GHz 或以上

RAM：2 GB 或以上

HD：10GB 或以上(看實際 Email 流量)

以下為每日 50 萬封 Email(單封信件以 50KB 計算)流量的建議規格(每日約 50%的信件會被隔離)的參考數據。

10GB 提供信件掃描用

50GB 或以上提供管理資料庫使用

20GB 或以上提供 EUQ 資料庫使用

40GB 或以上提供隔離信件儲存使用

2 安裝安裝安裝安裝

置入安裝光碟，執行 “Setup.exe”。

安裝程式偵測到尚未安裝 Microsoft VC 2005 runtime library，請點選 “Yes”按鈕安裝。

安裝 runtime library

歡迎畫面，點選 ‘Next’ 按鈕繼續

選擇安裝模式，若您為第一次安裝 IMSS7.0，請選擇 “Install new IMSS server”項目後點選”Next”按鈕繼續。

License Agreement，請選擇 “I accept the terms of the license agreement” 然後點選 “Next” 按鈕繼續。

請選擇您資料庫的位置，若您已經有 Microsoft SQL 2000/2005 伺服器，請選擇 “Use

existing database server”。或是您可以選擇 “Install MSDE” 來安裝 MSDE 2000 （包含SP4 ）在此台電腦上。點選 “Next” 繼續。

注意注意注意注意: MSDE有有有有 2GB大小以及同時間只有大小以及同時間只有大小以及同時間只有大小以及同時間只有 5個連線數的限制個連線數的限制個連線數的限制個連線數的限制。。。。若您的若您的若您的若您的 IMSS

有大量的有大量的有大量的有大量的 Log檔案需要儲存檔案需要儲存檔案需要儲存檔案需要儲存，，，，我們建議您使用我們建議您使用我們建議您使用我們建議您使用Microsoft SQL Server。。。。

選擇安裝路徑資料夾，我們建議您使用預設的安裝路徑。點選”Next”按鈕後繼續。

請選擇您愈安裝的元件項目，由於是第一台安裝，請選擇 t “IMSS Central Controller”以及

“IMSS Scanner Service” 這兩個項目，然後點選”Next”按鈕後繼續。

確認安裝各項設定後，點選 “Next”按鈕開始進行安裝。

安裝程式開始進行安裝程序

安裝程式正在安裝服務

安裝程式完成安裝，點選”Next”按鈕後繼續。

安裝後您需要重新啟動一次電腦已完成整個安裝動作。請選擇 “Yes, I want to restart my

computer now” 然後點選“Finish” 按鈕。

重新開機後登入到桌面。您可以看到即時掃描視窗會顯示在桌面上。

3 設定設定設定設定 IMSS

請開啟 Internet Explorer 後並且輸入下列 URL 開始設定 IMSS：

https://server_ip_address:8445/

開啟網頁後您可以看到 IMSS 登入頁面

輸入預設的帳號以及密碼登入，預設的帳號為 “admin”預設的密碼為 “imss7.0”。第一次登入請選擇 “Open Configuration Wizard” 項目後登入。

歡迎畫面請點選 “Next” 繼續

設定 SMTP routing，請在”SMTP Server domain”欄位中輸入您公司 SMTP 的網域名稱，在Default Delivery Method 的欄位中，請保留空白。設定完畢後請點選”Next”按鈕繼續。

通知設定，請輸入管理者的 Email 地址以及喜好的編碼設定後，點選”Next”按鈕繼續

選擇更新來源，我們建議您設定為預設的更新來源位置，請點選”Next”按鈕後繼續。

LDAP Setting，在此範例中我們不設定任何的 LDAP server。點選“Next” 按鈕後繼續，

設定 Internal address。 “Internal Address” 主要是用來讓 IMSS 判斷該封信件是內寄信件還是外送信件使用，請輸入您的 Email 網域後點選”Next”按鈕繼續。

如果您有使用 TMCM v3.5 (或更新的版本)，您可以將 IMSS 註冊到 TMCM 伺服器以做中央控管。輸入 TMCM 伺服器的 IP 地址並選擇通訊埠後進行註冊。設定完畢後，點選”Next”按鈕繼續。

輸入您的 Active Action 碼後點選”Next”按鈕繼續。

設定總攬頁面，請確認各項設定是否正確，若無問題後請點選”Finish”離開設定畫面。

在完成設定精靈後，您可以看到 IMSS Summary 頁面。請點選“Scanner Service” 以及“Policy Service”下方的“Start” 按鈕以啟動服務。否則 IMSS 將為無法正常運作，另外請一併檢查所有的防毒元件已經更新到最新的版本。

當完成設定精靈後，需要麻煩請您檢查其他設定以確保 IMSS 可以正常運作。請依照下列步驟進行：

點選 “Administration | IMSS configuration | SMTP Routing”，然後點選 “Message Rule” 頁簽

請設定 “Maximum message size”以符合您公司的 Email 政策，並且在 Relay Domains 欄位中增加您的 Email 網域名稱。

注意注意注意注意：：：：若若若若 Relay Domains欄位中沒有輸入任何的網域名稱欄位中沒有輸入任何的網域名稱欄位中沒有輸入任何的網域名稱欄位中沒有輸入任何的網域名稱，，，，您的您的您的您的 IMSS Server將會是台將會是台將會是台將會是台open relay的的的的 SMTP 伺服器伺服器伺服器伺服器。。。。

如果您的外送信件需要透過 IMSS 掃描，請在 “Permitted Senders of Relayed Mail” 欄位中加入您原本的 Mail 伺服器的 IP 位置。

點選 “Delivery Methods” 頁簽，請在 “Domain Based Delivery” 項目中，加入您公司的網域名稱以及後端Mail 伺服器的 IP 位置以及埠號。針對 Default Delivery Method，若您有一台

SMTP HUB 伺服器可以協助您處理內寄跟外送的信件，您可以使用 Default Delivery

Method 來協助信件的傳遞。若您沒有設定則 IMSS 將會參考 DNS 伺服器的 MX紀錄來寄送信件。

注意注意注意注意：：：：我們建議您將我們建議您將我們建議您將我們建議您將“Default Delivery Method”設定設定為空白設定設定為空白設定設定為空白設定設定為空白，，，，並且使用並且使用並且使用並且使用 “Domain Base

Delivery”來協助將內寄信件傳遞到適當的來協助將內寄信件傳遞到適當的來協助將內寄信件傳遞到適當的來協助將內寄信件傳遞到適當的Mail伺服器伺服器伺服器伺服器。。。。

點選 “Policy | Scanning Exception”後點選 “Security settings violations”

請調整各項設定值以符合您公司的環境。當 Email 符合到這些條件時，IMSS將不會掃描這些信件。並會依照底下的動作設定處理信件。您也可以將處理行動設定為您所需的處理行動，以方便管理。

點選 “Logs | Settings”，更改 “Number of days to keep log files”數值和 “Maximum log file size

for each service”數值以符合您的需求。若您使用 MSDE 資料庫，請保留 5天的紀錄資料以防止資料庫檔案過大問題。

4 政策管理政策管理政策管理政策管理

一開始我們需要修改 Anti-virus 政策，點選 “Policy | Policy List”在 policy清單中，請點選“Global antivirus rule”。

點選 “And scanning conditions match” 連結

請選擇 Sypware/Grayware scan 中所有的項目，然後點選 “Save”按鈕儲存。

回到“Rule”頁面，點選 “Save” 按鈕完成設定變更。

要新增加一個規則，點選“Add”按鈕。趨勢科技建議您新增加一條規則來過濾掉病毒常用的檔案格式以協助防止病毒攻擊。

在 Step 1，請在 this rule will apply to 欄位中選擇 “Incoming messages”。然後點選“Recipients” 連結。

在 select address 欄位中，請輸入您的 Email 網域位置。因此規則需要套用到所有的收件者，請輸入 *@your.email.domain 然後點選 “Add” 按鈕。完畢後點選”Save” 按鈕。

點選 “Next” 按鈕繼續

在 step 2 頁面，選擇掃描條件。請開啟 “Name or extension” 然後點選以選擇哪些副檔名需要被攔阻。

展開 “File extensions to block”，選擇哪些副檔名您需要攔阻。設定完畢後，點選”Save”按鈕並且點選”Next”按鈕繼續。.

注意注意注意注意：：：：我們強烈建議您需要攔阻下列的檔案格式我們強烈建議您需要攔阻下列的檔案格式我們強烈建議您需要攔阻下列的檔案格式我們強烈建議您需要攔阻下列的檔案格式 *.exe, *.com, *.bat, *.scr, *.pif, *.dll, *.js,

*.vbs, *.vbe, *.lnk, *.shs, *.chm 在 step 3 頁面，再 Intercept欄位中請選擇 “Do not intercept messages” 。在 Modify 欄位中，請選擇 “Delete attachment”處理行動 然後選擇 “Matching attachments” 。請在 Modify 欄位中開啟 “Insert stamp in body”。您可以點選 “Edit” 按鈕來編輯 stamp 的訊息。

點選“Add”按鈕來建立新的 stamp。

在名稱欄位中，請輸入“Un-want attachment”在 text 欄位中請輸入您想要在郵件本文中顯示的訊息文字。您也可以使用 “Variables”來協助建立。

在”Insert stamp in body”中選擇剛剛建立好的 “Un-want attachment” stamp。點選 “Next” 按鈕繼續。

在 step 4 頁面，輸入排序順序為 “1”並且啟用此條規則。然後點選 “Finish” 按鈕。

在設定完畢後，您可以看到此條規則為第一條規則。

5 解除安裝解除安裝解除安裝解除安裝

要解除安裝，請執行 “Setup.exe”

安裝程式開始準備..

如果您只需要移除 IMSS特定的元件，請選擇 “Add or remove components for existing IMSS

server”。如果您需要移除全部的元件，請選擇 “Remove all IMSS components”。

如果您選擇 “Add or remove components for existing IMSS server” 項目，請取消選擇您要移除的功能項目後 ，點選 “Next” 按鈕繼續。

確認該功能項目您需要移除掉。

在此範例中，我們選擇了 “Remove all IMSS components”，點選 “Yes”按鈕後開始移除。

移除服務

移除檔案以及機碼

完成移除，點選 “Next” 按鈕後繼續。

完成，請點選 “Finish” 按鈕。

6 End User Quarantine

6-1 安裝安裝安裝安裝 End User Quarantine 伺服器伺服器伺服器伺服器

執行安裝程式，當歡迎畫面出現後，請點選”Next”按鈕繼續。 接下來會出現請選擇安裝模式，此時請選擇”Append components to an existing IMSS server”項目後點選”Next”按鈕繼續。

在此頁面中，請輸入您 Admin Database 伺服器的位置以及 sa 的帳號密碼。輸入完畢後，請點選”Next”按鈕繼續。

請選擇安裝的路徑，選擇完畢後，請點選”Next”按鈕繼續。

請選擇您要安裝的元件項目，請選擇”IMSS End-User Quarantine Service”以及 IMSS End-

User Quarantine Database”這兩個項目。選擇完畢後，點選”Next”按鈕繼續。

安裝程式詢問資料庫伺服器位置，若您已經有一台 MS SQL 伺服器(or MSDE)，請選擇”Use existing database server”項目。您也可以直接選用原先 Admin database。選擇完畢後請點選”Next”按鈕繼續。

安裝項目各項設置，檢查後沒有問題，請點選”Next”按鈕繼續。

安裝程式開始複製檔案

安裝程式開始進行各項設定

安裝程式開始建立資料庫檔案

安裝完成，請點選”Next”按鈕繼續。

安裝完畢後須重新開機一次，請點選”Yes, I want to restart my computer now”後點選”Finish”按鈕重新開機。

6-2 設定設定設定設定 End User Quarantine

開啟 IMSS 7.0 管理主控台，點選 Administration | Connection 後，點選 LDAP標籤頁。 自 LDAP Server type 欄位中請選擇您的 LDAP 伺服器類型，並在下方欄位中勾選”Enable”後輸入您 LDAP Server 的 IP 位置。

NOTE：：：：若您所使用的若您所使用的若您所使用的若您所使用的 LDAP Server為為為為Microsoft的的的的 Active Directory，，，，請選擇您的請選擇您的請選擇您的請選擇您的Global Catalog Server伺服器並在伺服器並在伺服器並在伺服器並在 Listen Port的欄位中修改為的欄位中修改為的欄位中修改為的欄位中修改為 3268。。。。

在下方 LDAP Admin 欄位中，請輸入您 LDAP 的管理者帳號以及密碼，並且輸入您 Base

DN 的名稱後點選”Save”按鈕。

若設定成功，會 POP UP 一個視窗顯示 Connect LDAP Server 1 success 的訊息。

點選 Administration | User Quarantine Access 項目，在右方畫面中勾選”Enable Access”，並且定您想要在 End User Quarantine 中保留信件的天數以及每位 End User最多的 Approve

sender 數量。若您只要開放給特定的 User 或是 Group查詢，請在下方 Select LDAP Groups

to enable access 欄位中，將”Enable All”取消，並在下方的欄位中查詢您所需要的 Group 後加入即可。

點選 Administration | Notifications 項目後，點選 Web EUQ Digset標籤頁。您可以在此啟動EUQ 的通知功能。以通知 End User 目前有信件被存放在 EUQ 中。您可以設定通知信件為每天通知時間，或是每週通知時間。下方 Subject 以及 Content 欄位中可以輸入您想要讓End User 看到的通知信件內容。您也可以參考 Variables List 中的各項變數來加入到您的通知信件中。

6-3 使用使用使用使用 End User Quarantine

開啟 Internet Explorer，在網址列欄位中輸入 https://<EQU_SERVER_IP>:8446 或是https://<EUQ_SERVER_IP>:8447 將會看到登入頁面。

在使用者名稱欄位中請輸入您的帳號密碼，帳號格式如下：

DomainName\UserID

登入後將會看到目前在 Quarantine 的信件，使用者可以選擇不需要的信件後，點選”刪除”按鈕將信件從 End User Quarantine 中刪除掉。或是點選”非垃圾郵件”加入到核可的寄件者中。若使用完畢，可以點選”登出”按鈕後登出頁面。

7 FAQ

問題：哪些 IMSS 的 Service Pack 或是 Patch 是需要安裝 的 ?

答覆： 趨勢科技強烈建議您安裝 IMSS最新版本的 Service Pack 或是 Patch，因為 最新版本的Service Pack 或是 Patch 已經修復了目前已知的產品問題。您可以連結到下列的 URL取得最新版本的 Service Pack 或是 Patch 。http://www.trendmicro.com/download/product.asp?productid=12

問題：當原本的 IMSS Scanner 無法負荷郵件處理，需要新增加一台 Scanner 主機時，該如何安裝？

答覆：請直接在新的機器上執行安裝程式出現此畫面時，請選擇”Append components to an

existing IMSS Server”

當安裝畫面出現 Administration Database Settings 畫面時，請輸入原先

Administration Database 的相關設定

當安裝畫面出現選擇 Components 時，請選擇 IMSS Scanner Service 後，完成剩下的安裝動作即可

問題：在 Policy 中的 Internal Address 的用途是做什麼的？ 答覆：Internal Address 為 IMSS 判斷信件是否為 Incoming 信件或是 Outgoing 信件，以便判斷信件需要執行哪條 Policy設定。