Appliances McAfee® Email Gateway 7.x Guia de instalação

Transcrição

Guia de instalação
Revisão B
Appliances McAfee® Email Gateway 7.x
COPYRIGHT
Copyright © 2013 McAfee, Inc. Não copiar sem permissão.
RECONHECIMENTO DE MARCAS COMERCIAIS
McAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,
McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,
McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em
outros países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE A LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE
ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO
TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE
DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE
O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
2
Conteúdo
1
Prefácio
5
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Como usar este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
7
7
Preparação para a instalação
9
O que há na caixa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planejar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso inadequado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Condições operacionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Posicionamento do appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Considerações sobre modos de rede . . . . . . . . . . . . . . . . . . . . . . . . . .
Modo Ponte transparente . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modo Roteador transparente . . . . . . . . . . . . . . . . . . . . . . . . . .
Modo Proxy explícito . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada . . . . . . . .
Configuração do SMTP em uma zona desmilitarizada . . . . . . . . . . . . . . . .
Gerenciamento de carga de trabalho . . . . . . . . . . . . . . . . . . . . . .
2
Instalação do appliance McAfee Email Gateway
21
Consulta rápida de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Portas e conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação física do appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Montagem do appliance em um rack . . . . . . . . . . . . . . . . . . . . . . .
Conexão à rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Números de portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso de conexões de LAN de cobre . . . . . . . . . . . . . . . . . . . . . . . .
Uso de conexões de LAN de fibra . . . . . . . . . . . . . . . . . . . . . . . .
Monitor, mouse e teclado . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fornecer alimentação ao appliance . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação do software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Fazer download do software de instalação . . . . . . . . . . . . . . . . .
Tarefa — Criar um CD a partir da imagem do software de instalação . . . . . . . . . .
Uso do console de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Execução de uma Instalação padrão . . . . . . . . . . . . . . . . . . . . . . .
Execução de uma Instalação personalizada . . . . . . . . . . . . . . . . . . . .
Restauração de um arquivo . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação gerenciada do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . .
Configuração somente de criptografia . . . . . . . . . . . . . . . . . . . . . .
3
Um tour pelo Dashboard
22
22
22
22
23
23
23
24
24
24
25
25
26
26
27
27
27
28
30
31
O Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benefícios do uso do Dashboard . . . . . . . . . . . . . . . . . . . . . . . .
9
10
10
10
11
11
12
14
15
17
18
20
31
31
3
Conteúdo
Portlets do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
Teste da configuração
Tarefa
Tarefa
Tarefa
Tarefa
5
—
—
—
—
35
Testar conectividade . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Atualizar os arquivos DAT . . . . . . . . . . . . . . . . . . . . . . . . . .
Testar o tráfego de e-mail e a detecção de vírus . . . . . . . . . . . . . . . . .
Testar a detecção de spam . . . . . . . . . . . . . . . . . . . . . . . . . .
Explorar os recursos do appliance
4
35
35
36
36
37
Introdução a políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Identificar mensagens de e-mail em quarentena . . . . . . . . . . . . . .
Configurações de conformidade . . . . . . . . . . . . . . . . . . . . . . . . .
Configurações do Data Loss Prevention . . . . . . . . . . . . . . . . . . . . .
Índice
32
37
37
39
40
43
45
Prefácio
Este guia fornece as informações de que você necessita para instalar o seu produto McAfee.
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público‑alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
A documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo.
As informações deste guia destinam‑se principalmente a:
•
Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Título do livro, termo,
ênfase
Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito
Texto bastante enfatizado.
Digitação do usuário,
código, mensagem
Comandos e outros textos digitados pelo usuário; um fragmento de
código; uma mensagem exibida.
Texto da interface
Palavras da interface do produto, como opções, menus, botões e caixas
de diálogo.
Azul de hipertexto
Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo de
acessar uma opção.
Dica: Sugestões e recomendações.
Importante/cuidado: Informações importantes para proteger o
sistema do seu computador, sua instalação de software, rede, negócios
ou seus dados.
Aviso: Informações críticas para prevenir lesões corporais durante a
utilização de um produto de hardware.
5
Prefácio
Sobre este guia
Convenções gráficas
Use estas informações para compreender os símbolos gráficos usados neste documento.
Appliance
Internet ou redes externas
Servidor de e‑mail
Outros servidores (como
servidores DNS)
Computador cliente ou do usuário
Roteador
Switch
Firewall
Zona da rede (zona desmilitarizada
ou VLAN)
Rede
Caminho de dados real
Caminho de dados
percebido
Definição de termos usados neste guia
Compreenda alguns dos termos‑chave usados neste documento.
6
Termo
Definição
zona desmilitarizada
(DMZ ‑ demilitarized
zone)
Um host de computador ou uma rede pequena inserida como um buffer entre
uma rede privada e a rede pública externa para impedir acesso direto de
usuários externos aos recursos da rede privada.
arquivos DAT
Arquivos de definição de detecção (DAT), também chamados de arquivos de
assinatura, contendo as definições que identificam, detectam e reparam
vírus, cavalos de Troia, spyware, adware e outros programas potencialmente
indesejados (PUPs).
modo de operação
Os três modos de operação do produto: modo Proxy explícito, modo Ponte
transparente e modo Roteador transparente.
política
Uma coleção de critérios de segurança, como definições de configuração,
benchmarks (testes comparativos) e especificações de acesso à rede, que
define o nível de conformidade necessário para usuários, dispositivos e
sistemas que podem ser avaliados ou cumpridos por um aplicativo de
segurança McAfee.
verificação do serviço
de reputação
Parte da autenticação do remetente. Se um remetente não passar na
verificação do serviço de reputação, o appliance será definido para fechar a
conexão e recusar a mensagem. O endereço IP do remetente será adicionado
a uma lista de conexões bloqueadas e será bloqueado automaticamente no
futuro no nível do kernel.
Prefácio
Como usar este guia
Este tópico apresenta um breve resumo das informações contidas neste documento.
Este guia ajuda você a:
•
Planejar e executar sua instalação.
•
Familiarizar‑se com a interface.
•
Testar se o produto funciona corretamente.
•
Aplicar os arquivos de definição de detecção mais recentes.
•
Explorar algumas políticas de varredura, criar relatórios e obter informações de status.
•
Solucionar problemas básicos.
Você pode encontrar informações adicionais sobre os recursos de varredura na ajuda on‑line do
produto e na última versão do Guia de administradores do McAfee Email Gateway.
A McAfee fornece as informações de que você necessita durante cada fase de implementação do
produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um
produto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee.
Tarefa
1
Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com.
2
Em Self Service (Autoatendimento), acesse o tipo de informação necessária:
Para acessar...
Execute este procedimento...
Documentação do
usuário
1 Clique em Product Documentation (Documentação do produto).
2 Selecione um produto e, em seguida, uma versão.
3 Selecione o documento de um produto.
KnowledgeBase
• Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para
obter respostas às suas dúvidas sobre produtos.
• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver
artigos relacionados por produto e versão.
7
Prefácio
8
1
Para garantir a operação segura do McAfee Email Gateway Appliance, considere o seguinte antes de
iniciar a instalação.
•
Familiarize‑se com seus modos de operação e recursos. É importante escolher uma configuração
válida.
•
Decida como integrar o appliance em sua rede e determine de quais informações você precisará
antes de começar. Por exemplo, o nome e o endereço IP do dispositivo.
•
Desembale o produto o mais próximo possível do local em que pretende instalá‑lo.
•
Remova o produto da embalagem protetora e coloque‑o sobre uma superfície plana.
•
Observe todos os avisos de segurança.
Revise e familiarize‑se com todas as informações de segurança fornecidas.
Conteúdo
O que há na caixa
Planejar a instalação
Uso inadequado
Condições operacionais
Posicionamento do appliance
Considerações sobre modos de rede
Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada
O que há na caixa
Use estas informações para garantir que tenha a remessa completa do seu produto.
Para verificar se todos os componentes estão presentes, consulte a lista de itens fornecida com seu
produto.
Geralmente, você deve ter:
•
Um appliance
•
Cabos de alimentação
•
Cabos de rede
•
CD de instalação e recuperação do McAfee Email Gateway
•
CD do código‑fonte do Linux
•
CD de documentação
9
1
Se algum item estiver ausente ou danificado, entre em contato com o fornecedor.
Use estas informações ao planejar a instalação de seu dispositivo.
Antes de desembalar o McAfee Email Gateway, é importante planejar a instalação e a distribuição.
Considere o seguinte:
•
Requisitos de ambiente
Informações sobre requisitos do ambiente local, incluindo temperatura, fluxo de ar e espaço
necessário
•
Requisitos e considerações da alimentação
Requisitos da alimentação e fatores elétricos que devem ser considerados antes da instalação
•
Especificações e requisitos de hardware
•
Cenários de configuração
•
Uso inadequado
Use estas informações para evitar o uso deste produto de forma inadequada.
McAfee Email Gateway é:
•
Não é um firewall — Você deve usá‑lo em sua organização por trás de um firewall configurado
corretamente.
•
Não é um servidor para armazenamento de software e arquivos extras — Não instale
nenhum software no dispositivo nem adicione nenhum arquivo extra a ele, a menos que instruído
pela documentação do produto ou pelo representante de suporte.
O dispositivo não pode processar todos os tipos de tráfego. Se você usar o modo proxy explícito,
somente os protocolos a serem varridos deverão ser enviados ao dispositivo.
Condições operacionais
Use estas informações para compreender as condições ambientais necessárias para o seu McAfee
Email Gateway.
10
Temperatura operacional
+10°C a + 30°C ou +10°C a + 35°C (dependendo do modelo) com
a taxa máxima de alteração não superior a 10°C por hora
Temperatura não operacional
‑40°C a +70°C
Umidade relativa não
operacional
90%, sem condensação, a 35°C
Vibração, desembalado
5 Hz a 500 Hz, 2,20 g RMS (aleatório)
Choque, operacional
Meio seno, pico de 2 g, 11 milésimos de segundo
Choque, trapezoidal
desembalado
25 g, alteração de velocidade 136 pol/s (≧40 lbs a > 80 lbs)
Requisito de resfriamento do
sistema em BTUs/hora
1660 BTUs/hora ou 2550 BTUs/hora (dependendo do modelo)
1
Use estas informações para compreender onde o McAfee Email Gateway deve ser colocado antes de
instalar e usá‑lo.
Selecione a posição final do appliance e instale‑o de modo que atenda às condições operacionais, para
que você possa controlar o acesso físico ao appliance e acessar todas as portas e conexões nos painéis
frontal e traseiro.
Um kit de montagem em rack é fornecido com o appliance, permitindo instalar o appliance em um
rack de 19 polegadas.
Use estas informações para compreender os modos operacionais (ou de rede) nos quais o dispositivo
pode operar.
Antes de instalar e configurar o seu McAfee Email Gateway, é preciso decidir qual modo de rede usar.
O modo escolhido determina como você conecta fisicamente o seu appliance à rede.
É possível escolher dentre os seguintes modos de rede:
•
Modo Ponte transparente — O dispositivo funciona como uma ponte Ethernet.
•
Modo Roteador transparente — O dispositivo funciona como um roteador.
•
Modo Proxy explícito — O dispositivo funciona como um servidor proxy e uma retransmissão de
e‑mail.
Se você ainda não tiver certeza sobre o modo a ser usado depois de ler estas informações e as seções
a seguir, consulte seu especialista em rede.
Considerações arquitetônicas sobre modos de rede
As considerações principais com relação aos modos de rede são:
•
Se os dispositivos de comunicação reconhecem a existência do dispositivo. Ou seja, se o dispositivo
está operando em um dos modos transparentes.
•
Como o dispositivo se conecta fisicamente à rede.
•
A configuração necessária para incorporar o dispositivo à rede.
•
Onde a configuração ocorre na rede.
Considerações antes de alterar os modos de rede
Nos modos Proxy explícito e Roteador transparente, é possível instalar o dispositivo para ajustar‑se a
mais de uma rede configurando vários endereços IP para as portas LAN1 e LAN2.
11
1
Se você mudar para o modo Ponte transparente a partir do modo Proxy explícito ou Roteador
transparente, apenas os endereços IP ativados para cada porta serão transferidos.
Depois de selecionar um modo de rede, a McAfee recomenda que ele não seja alterado, a menos que
você mova o dispositivo ou reestruture sua rede.
Modo Ponte transparente
Use estas informações para compreender melhor o modo Ponte transparente em seu McAfee Email
Gateway.
No modo Ponte transparente, os servidores em comunicação não reconhecem o dispositivo — a
operação do dispositivo é transparente para os servidores.
Figura 1-1 Modo Ponte transparente — caminho de dados aparente
Na figura, o servidor de e‑mail externo (A) envia mensagens de e‑mail ao servidor de e‑mail interno
(C). O servidor de e‑mail externo não reconhece que a mensagem de e‑mail é interceptada e varrida
pelo dispositivo (B).
O servidor de e‑mail externo parece se comunicar diretamente com o servidor de e‑mail interno — o
caminho é mostrado como uma linha pontilhada. Na realidade, o tráfego pode passar por vários
dispositivos de rede e ser interceptado e varrido pelo dispositivo antes de alcançar o servidor de e‑mail
interno.
O que o dispositivo faz no modo Ponte transparente
No modo Ponte transparente, o dispositivo se conecta à rede usando as portas LAN1 e LAN2. O
dispositivo varre o tráfego recebido e age como uma ponte que conecta dois segmentos de rede, mas
os trata como uma única rede lógica.
Configuração no modo Ponte transparente
O modo Ponte transparente requer menos configuração do que os modos Roteador transparente e
Proxy explícito. Não é necessário reconfigurar todos os seus clientes, o gateway padrão, os registros
MX, o NAT do firewall ou os servidores de e‑mail para enviar tráfego ao dispositivo. Como o dispositivo
não é um roteador nesse modo, não é necessário atualizar uma tabela de roteamento.
12
1
Onde colocar o dispositivo ao usar o modo Ponte transparente
Por razões de segurança, você deve usar o dispositivo dentro de sua organização, por trás de um
firewall.
Figura 1-2 Posicionamento no modo Ponte transparente
No modo Ponte transparente, posicione o dispositivo entre o firewall e o roteador, conforme mostrado.
Nesse modo, você conecta fisicamente dois segmentos de rede ao dispositivo, e o dispositivo os trata
como uma rede lógica. Como os dispositivos — firewall, dispositivo e roteador — estão na mesma rede
lógica, todos eles devem ter endereços IP compatíveis na mesma sub‑rede.
Os dispositivos de um lado da ponte (como um roteador) que se comunicam com os dispositivos do
outro lado da ponte (como um firewall) não reconhecem a ponte. Eles não reconhecem que esse
tráfego é interceptado e varrido, portanto, diz‑se que o dispositivo opera como uma ponte
transparente.
Figura 1-3 Estrutura de rede — Modo Ponte transparente
13
1
Modo Roteador transparente
Use estas informações para compreender melhor o modo Roteador transparente em seu McAfee Email
Gateway.
No modo Roteador transparente, o dispositivo varre o tráfego de e‑mail entre duas redes. O dispositivo
possui um endereço IP para o tráfego varrido de saída e deve ter um endereço IP para o tráfego de
entrada.
A comunicação dos servidores de rede não reconhece a intervenção do dispositivo — a operação do
dispositivo é transparente para os dispositivos.
O que o dispositivo faz no modo Roteador transparente
No modo Roteador transparente, o dispositivo se conecta às redes usando as portas LAN1 e LAN2. O
dispositivo varre o tráfego recebido em uma rede e o encaminha para o próximo dispositivo de rede
em uma rede diferente. O dispositivo atua como um roteador, roteando o tráfego entre as redes com
base nas informações contidas em suas tabelas de roteamento.
Configuração no modo Roteador transparente
Com o modo Roteador transparente, não é necessário reconfigurar explicitamente seus dispositivos de
rede para enviar tráfego ao dispositivo. É necessário configurar apenas a tabela de roteamento do
dispositivo e modificar algumas informações de roteamento dos dispositivos de rede de cada um de
seus lados (os dispositivos conectados às suas portas LAN1 e LAN2). Por exemplo, talvez seja
necessário tornar o dispositivo o seu gateway padrão.
No modo Roteador transparente, o dispositivo deve unir duas redes. O dispositivo deve ser
posicionado dentro de sua organização, por trás de um firewall.
O modo Roteador transparente não é compatível com o tráfego IP multicast ou protocolos não IP, como
NETBEUI e IPX.
Regras de firewall
No modo Roteador transparente, o firewall se conecta ao endereço IP físico para a conexão de LAN1/
LAN2 com o blade de gerenciamento.
14
1
Onde colocar o dispositivo
Use o dispositivo no modo Roteador transparente para substituir um roteador existente em sua rede.
Se você usar o modo Roteador transparente e não substituir um roteador existente, deverá reconfigurar
parte de sua rede para rotear o tráfego corretamente pelo dispositivo.
Figura 1-4 Estrutura de rede — Modo Ponte transparente
Você precisa:
•
Configurar seus dispositivos clientes para apontar para o gateway padrão.
•
Configurar o dispositivo para usar o gateway da Internet como seu gateway padrão.
•
Assegurar‑se de que os dispositivos clientes possam entregar mensagens de e‑mail para os
servidores de e‑mail dentro de sua organização.
Modo Proxy explícito
Use estas informações para compreender melhor o modo Proxy explícito em seu McAfee Email
Gateway.
No modo Proxy explícito, alguns dispositivos de rede devem ser configurados explicitamente para
enviar tráfego ao dispositivo. O dispositivo funciona, então, como um proxy ou uma retransmissão,
processando o tráfego em nome dos dispositivos.
Figura 1-5 Modo Proxy explícito — caminho de dados aparente
15
1
O modo Proxy explícito é mais adequado às redes nas quais os dispositivos clientes se conectam ao
dispositivo por meio de um único dispositivo upstream e downstream.
Essa pode não ser a melhor opção se vários dispositivos de rede tiverem de ser reconfigurados para
enviar tráfego ao dispositivo.
Configuração de rede e de dispositivo
Se o dispositivo estiver definido no modo Proxy explícito, você deverá configurar explicitamente o seu
servidor de e‑mail interno para retransmitir o tráfego de e‑mail ao dispositivo. O dispositivo varre o
tráfego de e‑mail antes de encaminhá‑lo, em nome do remetente, para o servidor de e‑mail externo. O
servidor de e‑mail externo encaminha, então, a mensagem de e‑mail ao destinatário.
De modo semelhante, a rede deve ser configurada para que as mensagens de e‑mail de entrada da
Internet sejam entregues ao dispositivo, não ao servidor de e‑mail interno.
O dispositivo varre o tráfego antes de encaminhá‑lo, em nome do remetente, ao servidor de e‑mail
interno para entrega, conforme mostrado.
Por exemplo, um servidor de e‑mail externo pode se comunicar diretamente com o dispositivo, embora
o tráfego passe por vários servidores de rede antes de alcançar o dispositivo. O caminho percebido é
do servidor de e‑mail externo para o dispositivo.
Protocolos
Para varrer um protocolo compatível, você deve configurar seus outros servidores de rede ou
computadores clientes para rotear esse protocolo por meio do dispositivo, de modo que nenhum
tráfego ignore o dispositivo.
Regras de firewall
O modo Proxy explícito invalida quaisquer regras de firewall configuradas para acesso do cliente à
Internet. O firewall vê apenas as informações de endereço IP físico do dispositivo, não os endereços IP
dos clientes, de modo que o firewall não pode aplicar suas regras de acesso à Internet aos clientes.
Assegurar‑se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfego
doMcAfee® Email Gateway, mas não o tráfego proveniente diretamente dos dispositivos clientes.
Configure regras de firewall para evitar a entrada de tráfego indesejado em sua organização.
Onde colocar o dispositivo
Configure os dispositivos de rede de modo que o tráfego que precise ser varrido seja enviado
aoMcAfee® Email Gateway. Isso é mais importante do que a localização doMcAfee® Email Gateway.
16
1
O roteador deve permitir que todos os usuários se conectem aoMcAfee® Email Gateway.
Figura 1-6 Posicionamento no modo Proxy explícito
OMcAfee® Email Gateway deve ser posicionado dentro de sua organização, por trás de um firewall,
conforme mostrado na Figura 6: Configuração de proxy explícito.
Geralmente, o firewall é configurado para bloquear o tráfego que não vem diretamente do dispositivo.
Se você não tiver certeza sobre sua topologia de rede e como integrar o dispositivo, consulte seu
especialista em rede.
Use essa configuração se:
•
O dispositivo estiver operando em modo Proxy explícito.
•
Você estiver usando e‑mail (SMTP).
Para essa configuração, você deve:
•
Configurar os servidores DNS externos ou a conversão de endereços de rede (NAT) no firewall de
modo que o servidor de e‑mail externo entregue o e‑mail ao dispositivo e não ao servidor de e‑mail
interno.
•
Configurar os servidores de e‑mail internos para enviar mensagens de e‑mail ao dispositivo. Ou
seja, os servidores de e‑mail internos devem usar o dispositivo como um host inteligente.
Assegure‑se de que os dispositivos clientes possam entregar mensagens de e‑mail para os
servidores de e‑mail dentro de sua organização.
•
Assegurar‑se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfego do
dispositivo, mas não o tráfego proveniente diretamente dos dispositivos clientes. Configure regras
para evitar a entrada de tráfego indesejado em sua organização.
Estratégias de distribuição para uso do dispositivo em uma
Use estas informações para compreender sobre zonas desmilitarizadas dentro de sua rede e como
usá‑las para proteger seus servidores de e‑mail.
Uma zona desmilitarizada (DMZ ‑ demilitarized zone) é uma rede separada por um firewall de todas as
outras redes, incluindo a Internet e outras redes internas. O propósito típico por trás da
implementação de uma zona desmilitarizada é bloquear o acesso a servidores que fornecem serviços
para a Internet, como e‑mail.
17
1
Os hackers geralmente obtêm acesso às redes identificando as portas TCP/UDP nas quais os
aplicativos escutam as solicitações e, em seguida, explorando vulnerabilidades conhecidas em
aplicativos. Os firewalls reduzem drasticamente o risco dessas explorações, controlando o acesso a
portas específicas em servidores específicos.
O dispositivo pode ser adicionado facilmente a uma configuração de zona desmilitarizada. A maneira
como você usa o dispositivo em uma zona desmilitarizada depende dos protocolos que pretende
varrer.
Configuração do SMTP em uma zona desmilitarizada
Use estas informações para compreender como configurar dispositivos SMTP dentro de uma zona
desmilitarizada em sua rede.
A zona desmilitarizada é um bom local para criptografar e‑mails. No momento em que o tráfego de
e‑mail alcança o firewall pela segunda vez (em seu caminho da zona desmilitarizada para a Internet),
ele já está criptografado.
Os dispositivos com tráfego SMTP em uma zona desmilitarizada são geralmente configurados no modo
Proxy explícito.
As alterações na configuração só precisam ser feitas nos registros MX dos servidores de e‑mail.
NOTA: você pode usar o modo Ponte transparente ao varrer o SMTP em uma zona desmilitarizada.
Entretanto, se você não controlar o fluxo do tráfego corretamente, o dispositivo varrerá cada
mensagem duas vezes, uma em cada direção. Por essa razão, o modo Proxy explícito é geralmente
usado para a varredura do SMTP.
Retransmissão de e‑mail
Figura 1-7 Configuração como uma retransmissão de e‑mail
Se você tiver uma retransmissão de e‑mail já configurada em sua zona desmilitarizada, poderá
substituir a retransmissão pelo dispositivo.
Para usar as políticas de firewall existentes, forneça ao dispositivo o mesmo endereço IP da
retransmissão de e‑mail.
18
1
Gateway de e‑mail
O SMTP não fornece métodos para criptografar mensagens de e‑mail — você pode usar o TLS
(Transport Layer Security) para criptografar o link, mas não as mensagens de e‑mail. Como resultado,
algumas empresas não permitem esse tráfego em suas redes internas. Para superar isso, elas
geralmente usam um gateway de e‑mail proprietário, como o Lotus Notes® ou o Microsoft® Exchange,
para criptografar o tráfego de e‑mail antes que ele alcance a Internet.
Para implementar uma configuração de zona desmilitarizada usando um gateway de e‑mail
proprietário, adicione o dispositivo de varredura à zona desmilitarizada no lado SMTP do gateway.
Figura 1-8 Configuração como um gateway de e‑mail
Nessa situação, configure:
•
Os registros MX públicos para instruir os servidores de e‑mail externos a enviar todo o e‑mail
recebido para o dispositivo (em vez do gateway).
•
O dispositivo para encaminhar todo o e‑mail recebido para o gateway de e‑mail e entregar todo o
e‑mail enviado usando DNS ou uma retransmissão externa.
•
O gateway de e‑mail para encaminhar todo o e‑mail recebido para os servidores de e‑mail internos
e todos os outros e‑mails (enviados) para o dispositivo.
•
O firewall para permitir e‑mails recebidos que sejam destinados somente ao dispositivo.
Os firewalls configurados para usar a conversão de endereços de rede (NAT) e que redirecionam e‑mails
recebidos para servidores de e‑mail internos não precisam de seus registros MX públicos
reconfigurados. Isso ocorre porque eles estão direcionando o tráfego para o firewall em vez de para o
próprio gateway de e‑mail. Nesse caso, o firewall deve ser reconfigurado para direcionar solicitações de
e‑mail recebido para o dispositivo.
19
1
Regras de firewall específicas para Lotus Notes
Use estas informações para identificar considerações específicas ao proteger os sistemas Lotus Notes.
Por padrão, os servidores do Lotus Notes se comunicam pela porta TCP 1352. As regras de firewall
geralmente usadas para servidores seguros do Notes em uma zona desmilitarizada permitem o
seguinte através do firewall:
•
Solicitações SMTP recebidas (porta TCP 25) originárias da Internet e destinadas ao dispositivo
•
Solicitações da porta TCP 1352 originárias do gateway do Notes e destinadas a um servidor interno
do Notes
•
Solicitações da porta TCP 1352 originárias de um servidor interno do Notes e destinadas a um
gateway do Notes
•
Solicitações SMTP originárias do dispositivo e destinadas à Internet
Todas as outras solicitações SMTP e da porta TCP 1352 são recusadas.
Regras de firewall específicas para Microsoft Exchange
Use estas informações para identificar considerações específicas ao proteger os sistemas Microsoft
Exchange.
Um sistema de e‑mail baseado no Microsoft Exchange requer uma solução alternativa significativa.
Quando os servidores Exchange se comunicam entre si, eles enviam seus pacotes iniciais usando o
protocolo RPC (porta TCP 135). Entretanto, depois que a comunicação inicial é estabelecida, duas
portas são escolhidas dinamicamente e usadas para enviar todos os pacotes subsequentes do restante
da comunicação. Não é possível configurar um firewall para reconhecer essas portas escolhidas
dinamicamente. Portanto, o firewall não passa os pacotes.
A alternativa é modificar o registro em cada um dos servidores Exchange que se comunicam através
do firewall para usar sempre as mesmas duas portas “dinâmicas” e, em seguida, abrir a TCP 135 e
essas duas portas no firewall.
Mencionamos essa alternativa para fornecer uma explicação abrangente, mas não a recomendamos. O
protocolo RPC é amplamente difundido em redes Microsoft — a abertura da entrada TCP 135 é um
sinal de alerta para a maioria dos profissionais de segurança.
Se você pretende usar essa alternativa, poderá encontrar detalhes no seguinte artigo da Base de
Dados de Conhecimento no site da Microsoft:
http://support.microsoft.com/kb/q176466/
Gerenciamento de carga de trabalho
Use estas informações para aprender sobre os recursos de gerenciamento de carga de trabalho do
McAfee Email Gateway.
Os appliances incluem seu próprio gerenciamento de carga de trabalho interno, distribuindo a carga de
varredura igualmente entre todos os appliances configurados para trabalhar juntos.
Não é necessário distribuir um balanceador de carga externo.
20
2
Instalação do appliance McAfee Email
Gateway
Use estas informações para compreender o processo recomendado para instalar, conectar e configurar
o seu McAfee Email Gateway.
A McAfee recomenda que você considere instalar o McAfee Email Gateway na seguinte ordem:
1
Desembale o McAfee Email Gateway e confirme se não há peças faltando (verifique com relação à
lista de peças na caixa).
2
Monte o McAfee Email Gateway no rack.
3
Conecte os periféricos e a alimentação (monitor, teclado).
4
Conecte o McAfee Email Gateway à rede, observando os cenários de distribuição e o modo de rede
pretendido.
5
Instale o software no McAfee Email Gateway.
6
Use o console de configuração ou o assistente de instalação para executar a configuração inicial
(nome do servidor, endereços IP, gateway, etc.).
7
Roteie o tráfego de rede de teste por meio do McAfee Email Gateway.
8
Teste se o tráfego de rede está sendo varrido.
9
Configure as políticas e os relatórios.
10 Roteie o tráfego de produção por meio do McAfee Email Gateway.
A conexão do McAfee Email Gateway à sua rede pode atrapalhar os serviços de rede. Assegure‑se de
organizar o tempo de inatividade da rede para isso e de programar essa conexão durante os períodos
de pouco uso da rede.
Conteúdo
Consulta rápida de instalação
Portas e conexões
Instalação física do appliance
Conexão à rede
Fornecer alimentação ao appliance
Instalação do software
Uso do console de configuração
21
2
Encontre informações de nível superior sobre a ordem da instalação.
1
Desembale o palete e verifique o conteúdo junto à lista de peças na caixa.
2
Conecte os periféricos e a alimentação.
3
Conecte o dispositivo à rede.
4
Instale o software.
5
Realize a configuração inicial (nome do servidor, endereços IP, gateway, etc.).
6
Roteie o tráfego de rede de teste até o dispositivo.
7
Conecte à interface de usuário navegando até https://<ip address>:10443.
8
Teste se o tráfego de rede está sendo varrido.
9
Configure as políticas e os relatórios.
10 Configure o tráfego de produção pelo sistema.
Portas e conexões
Informações relacionadas às portas e conexões não constam mais deste guia.
Para obter informações sobre as portas e conexões em seu appliance, consulte o McAfee Email
Gateway Port Identification Guide (Guia de identificação de portas do McAfee Email Gateway).
Instalação física do appliance
Use essa tarefa para conectar fisicamente o seu appliance à rede.
Tarefa
1
Remova o appliance da embalagem protetora e coloque‑o sobre uma superfície plana.
2
Se for instalar o appliance em um rack de 19 polegadas, execute as etapas descritas em Montagem
do appliance em um rack.
3
Conecte o monitor, o teclado e o mouse ao appliance.
4
Conecte os cabos de alimentação ao monitor e ao appliance, mas não os conecte às fontes de
alimentação ainda.
5
Conecte o appliance à rede, levando em consideração o modo de operação escolhido.
Montagem do appliance em um rack
Use estas informações para montar o appliance em um rack.
O kit do rack permite instalar o appliance em um rack em quatro posições. O kit pode ser usado com a
maioria dos gabinetes de rack de 19 polegadas padrão da indústria.
22
Conexão à rede
2
O kit do rack contém:
•
2 trilhos de montagem
•
8 parafusos
•
2 braçadeiras de cabo ajustáveis
Você precisará de uma chave de fenda compatível para uso com os parafusos fornecidos.
Assegure‑se de seguir os avisos de segurança fornecidos. Sempre carregue o rack de baixo para cima.
Se você estiver instalando vários appliances, inicie com o da posição mais inferior disponível primeiro.
Conexão à rede
Saiba como conectar o McAfee Email Gateway à sua rede.
Esta seção descreve como conectar o appliance à rede.
As portas e os cabos usados para conectar o dispositivo à rede dependem de como você o usará. Para
obter informações sobre modos de rede, consulte Considerações sobre modos de rede.
Números de portas
Use estas informações para compreender algumas das importantes portas usadas pelo seu appliance.
Ao conectar o appliance à rede, use os seguintes números de portas:
•
Para HTTPS, use a Porta 443.
•
Para POP3, use a Porta 110.
•
Para HTTP, use a Porta 80.
•
Para FTP, use a Porta 21.
•
Para SMTP, use a Porta 25.
Uso de conexões de LAN de cobre
Saiba como conectar o McAfee Email Gateway à sua rede usando conexões de cobre.
Usando conexões switch LAN1 e LAN2 e os cabos de rede fornecidos (ou cabos Ethernet Cat 5e ou Cat
6 equivalentes), conecte o appliance à sua rede de acordo com o modo de rede escolhido.
Se você configurou o DHCP em sua rede, os endereços IP dessas portas serão agora alocados
automaticamente.
Use os cabos de LAN de cobre (fornecidos) para conectar os switches LAN1 e LAN2 do Email Gateway
à sua rede para que o appliance seja inserido no fluxo de dados.
O Email Gateway funciona como um roteador. Os segmentos da LAN conectados às duas interfaces de
rede devem portanto estar em sub‑redes IP diferentes. Eles devem substituir um roteador existente ou
uma nova sub‑rede deverá ser criada em um lado do appliance. Faça isso alterando o endereço IP ou a
máscara de rede usada pelos computadores daquele lado.
Use um cabo de LAN de cobre (fornecido) para conectar o switch LAN1 ou LAN2 à sua rede. O cabo é
um cabo direto (não cruzado) e conecta o appliance a um switch de rede RJ‑45 normal não cruzado.
23
2
No modo Proxy explícito, a conexão do switch não usado pode ser usada como uma porta de
gerenciamento dedicada. Para gerenciar o appliance localmente, use um cabo Ethernet Cat 5e cruzado
para conectar o appliance ao cabo de rede do computador local.
Uso de conexões de LAN de fibra
Saiba como conectar o McAfee Email Gateway à sua rede usando conexões de fibra óptica.
Usando as conexões switch LAN1 e LAN2 e os cabos de fibra, conecte o appliance à sua rede de
acordo com o modo de rede escolhido.
Use os cabos de fibra para conectar os switches LAN1 e LAN2 à sua rede.
Use os cabos de fibra para conectar os switches LAN1 e LAN2 a sub‑redes IP diferentes.
Use um cabo de fibra para conectar os switches LAN1 e LAN2 do appliance à sua rede.
No modo proxy Explícito, o conector não usado pode ser usado como uma porta de gerenciamento
dedicada. Se o seu computador de gerenciamento tiver uma placa de rede compatível, conecte‑a ao
conector restante para gerenciamento local.
Monitor, mouse e teclado
Use estas informações para conectar o monitor do computador, o mouse e o teclado ao seu McAfee
Email Gateway.
Conecte o monitor do computador ao conector VGA em seu McAfee Email Gateway.
Conecte o teclado e o mouse aos conectores USB no McAfee Email Gateway
Use essa tarefa para fornecer alimentação ao appliance e ligá‑lo.
Tarefa
1
Conecte os cabos de alimentação do monitor e do appliance nas tomadas.
Se o cabo de alimentação não for adequado no país de uso, entre em contato com o fornecedor.
2
Ligue o appliance pressionando o botão liga/desliga.
Após a inicialização, o Console de configuração aparecerá no monitor.
24
2
Uma visão geral do processo de instalação do software para oMcAfee® Email Gateway.
Tarefa
1
De um computador com acesso à Internet, faça download da versão mais recente do
softwareMcAfee® Email Gateway no site de downloads da McAfee. (Será necessário o seu Número
de concessão para isso.)
2
Crie um CD a partir dessa imagem.
3
Com o dispositivo ligado, insira o CD na unidade de CD‑ROM.
4
Reinicialize o dispositivo.
À medida que oMcAfee® Email Gateway é reinicializado, o software é instalado no dispositivo.
Tarefas
•
Tarefa — Fazer download do software de instalação na página 25
Use essa tarefa para fazer download da versão mais recente do software McAfee Email
Gateway.
•
Tarefa — Criar um CD a partir da imagem do software de instalação na página 26
Use essa tarefa para criar um CD de instalação a partir da imagem do software obtido por
download.
Tarefa — Fazer download do software de instalação
Use essa tarefa para fazer download da versão mais recente do software McAfee Email Gateway.
Antes de iniciar
•
Leia o guia de instalação do produto.
•
Obtenha o número de identificação da concessão da McAfee recebido ao adquirir o
McAfee Email Gateway.
A McAfee fornece o software como um arquivo .iso (para criação de CDs para instalação em appliances
físicos), disponível no site de download da McAfee.
Tarefa
1
Vá para o site da McAfee http://www.mcafee.com. Passe o cursor do mouse em seu tipo de
negócio e clique em Downloads.
2
Em Meus produtos ‑ Downloads, clique em Login.
3
Digite o número de identificação da concessão da McAfee recebido ao adquirir o McAfee Email
Gateway e clique em Enviar.
4
Na lista de produtos, selecione Email Gateway.
5
Aceite os termos da licença, selecione a versão mais recente e faça download dela.
A McAfee recomenda que você leia as Notas de versão que acompanham a imagem de software
antes de continuar com a instalação.
25
2
Tarefa — Criar um CD a partir da imagem do software de
instalação
Use essa tarefa para criar um CD de instalação a partir da imagem do software obtido por download.
Antes de iniciar
•
Faça download da imagem do software no formato de arquivo .iso.
•
Assegure‑se de que tenha um método para validar o arquivo .iso obtido por download,
comparando as checksums (somas de verificação) MD5.
•
Assegure‑se de que tenha uma unidade de CD‑ROM gravável compatível conectada ao
sistema de computador e CDs graváveis compatíveis.
•
Assegure‑se de que tenha o software de criação do CD compatível — capaz de criar uma
imagem de CD a partir de um arquivo .iso — instalado no sistema de computador.
A partir de um computador que possa acessar a imagem .iso obtida por download, execute as etapas
a seguir.
Tarefa
1
Valide o arquivo .iso obtido por download, gerando uma checksum (soma de verificação) MD5 e
comparando‑a com as informações fornecidas no site de downloads.
2
De acordo com as instruções fornecidas com o software de Criação de CD, abra o software.
3
De acordo com o fluxo de trabalho do software de Criação de CD, selecione a unidade de CD‑ROM
gravável e o arquivo .iso do McAfee Email Gateway e insira um CD gravável em branco na unidade
de CD‑ROM.
4
Crie o CD de instalação.
Saiba como usar o console de configuração para configurar o seu McAfee Email Gateway.
Você pode configurar o seu McAfee Email Gateway pelo console de configuração ou pelo assistente de
instalação na interface do usuário.
O Console de configuração é iniciado automaticamente no final da sequência de inicialização após:
•
a inicialização de um McAfee Email Gateway não configurado
•
ou a redefinição de um McAfee Email Gateway aos padrões de fábrica.
Quando iniciado, o Console de configuração oferece opções para configurar o seu dispositivo no idioma de
preferência por meio do console do McAfee Email Gateway, ou fornece instruções para se conectar ao
Assistente de instalação na interface de usuário de outro computador na mesma sub‑rede classe C (/24).
Os dois métodos oferecem as mesmas opções para configurar o McAfee Email Gateway.
É possível configurar uma nova instalação de software do dispositivo por meio do Console de configuração.
Entretanto, para configurar o seu dispositivo usando um arquivo de configuração salvo anteriormente,
será necessário efetuar logon na interface de usuário do dispositivo e executar o assistente de
instalação (Sistema | Assistente de instalação).
26
2
Esta versão do software apresenta também a configuração automática usando DHCP para os seguintes
parâmetros:
•
Nome do host
•
Servidor DNS
•
Nome do domínio
•
Endereço IP dedicado
•
Gateway padrão
•
Servidor NTP
Informações adicionais sobre cada página do Console de configuração e do Assistente de instalação
encontram‑se disponíveis na tela.
Execução de uma Instalação padrão
Use estas informações para compreender o propósito da Instalação padrão.
A Instalação padrão permite instalar rapidamente o McAfee Email Gateway usando as opções mais
comuns. Use essa opção para instalar seu dispositivo no modo Ponte transparente e configurá‑lo para
proteger sua rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura do
tráfego POP3.
Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente.
Para a Instalação padrão, o assistente inclui estas páginas:
•
Configuração do e‑mail
•
Configurações básicas
•
Resumo
Execução de uma Instalação personalizada
Use estas informações para compreender o propósito da Instalação personalizada.
Use a Instalação personalizada para ter maior controle sobre as opções que você pode selecionar, incluindo
o modo de operação do seu dispositivo. É possível optar por proteger o tráfego de e‑mail usando os
protocolos SMTP e POP3. Use essa opção de configuração se precisar configurar o IPv6 e fazer
quaisquer outras alterações na configuração padrão.
Para a Instalação personalizada, o assistente inclui estas páginas:
•
•
DNS e roteamento
•
•
Configurações de hora
•
Configurações de rede
•
Senha
•
Gerenciamento do cluster
•
Resumo
Restauração de um arquivo
Use estas informações para compreender o propósito de restaurar a partir de um arquivo.
Ao configurar o seu dispositivo a partir do Assistente de instalação dentro da interface do usuário, o uso da
opção Restaurar de um arquivo permite importar as informações salvas anteriormente e aplicá‑las ao seu
dispositivo. Depois de importar essas informações, é possível fazer alterações antes de aplicar a
configuração.
A opção Restaurar de um arquivo não está disponível no Console de configuração. Para usar essa opção, você
deve efetuar login no McAfee Email Gateway e selecionar Restaurar de um arquivo no menu Sistema | Assistente
de instalação.
27
2
Depois de importar as informações de configuração, verá as opções da Instalação personalizada no Assistente
de instalação (consulte Execução de uma instalação personalizada.) Todas as opções importadas são
mostradas nas páginas do assistente, dando a você a oportunidade de fazer quaisquer correções antes
de aplicar a configuração.
Ao usar a opção Restaurar de um arquivo, o assistente incluirá estas páginas:
•
Importar configuração
•
Valores a serem restaurados
Depois que essas informações estiverem carregadas, você verá as páginas da Instalação personalizada,
para que possa fazer alterações adicionais antes de aplicar a nova configuração:
•
•
DNS e roteamento
•
•
Configurações de hora
•
Configurações de rede
•
Senha
•
Gerenciamento do cluster
•
Resumo
Instalação gerenciada do ePolicy Orchestrator
Use essas informações para compreender a finalidade da Instalação gerenciada do ePolicy Orchestrator.
McAfee ePolicy Orchestrator permite gerenciar todos os dispositivos de software e hardware McAfee®
em um único console de gerenciamento.
Para instalar seu dispositivo de forma que ele possa ser gerenciado pelo servidor McAfee ePolicy
Orchestrator, use a Instalação gerenciada do ePolicy Orchestrator.
É necessário apenas o mínimo de informações, já que o dispositivo obterá a maior parte da
configuração do seu servidor McAfee ePolicy Orchestrator.
28
2
Configurações para o gerenciamento do ePolicy Orchestrator
Selecione Instalação gerenciada do ePolicy Orchestrator no assistente de instalação para configurar
seu dispositivo para gerenciamento pelo McAfee ePolicy Orchestrator.
Opção
Definição
Extensões do ePO
Faça o download das extensions McAfee ePolicy Orchestrator dos produtos McAfee
Gateway, inclusive do McAfee Email Gateway.
O arquivo MEGv7.x_ePOextensions.zip contém as extensões EWG e MEG do McAfee
ePolicy Orchestrator.
A extensão EWG permite gerar relatórios no McAfee ePolicy Orchestrator dos
seguintes produtos:
• Appliances McAfee Email and Web Security
• Appliances McAfee Web Gateway
• Appliances McAfee Email Gateway
A extensão MEG possibilita o McAfee ePolicy Orchestrator gerenciamento completo
do McAfee Email Gateway nas versões 7.0 em diante.
Se você usar o McAfee ePolicy Orchestrator para gerar relatórios ou para
gerenciamento, as extensões McAfee ePolicy Orchestrator precisam ser instaladas no
servidor McAfee ePolicy Orchestrator.
Extensões da ajuda
do ePO
Faça o download das extensões da ajuda do McAfee ePolicy Orchestrator.
O arquivo MEGv7.x_ePOhelpextensions.zip contém as informações da ajuda on‑line
para as extensões McAfee ePolicy Orchestrator acima.
Esse arquivo instala as extensões da ajuda relacionadas às extensões do McAfee
ePolicy Orchestrator para McAfee Email and Web Gateway e dispositivos do McAfee
Email Gateway no servidor McAfee ePolicy Orchestrator.
Importar
configurações de
conexão do ePO
Para importar informações de conexão do McAfee ePolicy Orchestrator para o
dispositivo, clique para navegar até o arquivo de configurações de conexão do
McAfee ePolicy Orchestrator.
Tarefa — Configurar o appliance para trabalhar com o ePolicy Orchestrator
Use essa tarefa para configurar o dispositivo a ser gerenciado pelo ePolicy Orchestrator:
1
No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões do ePO e clique
em Salvar para fazer download do arquivo de extensão.
2
No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões da Ajuda do ePO e
clique em Salvar para fazer download do arquivo de extensão da ajuda.
3
No servidor McAfee ePolicy Orchestrator, instale essas extensões usando Menu | Software | Extensões |
Instalar extensions.
4
No servidor McAfee ePolicy Orchestrator, salve as configurações de conexão em Menu | Proteção do
gateway | Email and Web Gateway | Ações | Exportar configurações de conexão.
29
2
5
No McAfee Email Gateway, retorne à página Configurações de gerenciamento do ePO no Assistente de instalação
e clique em Importar configurações de conexão do ePO. Navegue até o arquivo de configurações de conexão
do McAfee ePolicy Orchestrator.
6
Clique em Próximo para continuar na página Configurações básicas do Assistente de instalação.
Configuração somente de criptografia
Use estas informações para compreender o propósito das opções de Configuração somente de
criptografia.
Em organizações de pequeno a médio porte, em geral, basta usar o mesmo McAfee Email Gateway
para executar tarefas de varredura e criptografia de e‑mail.
No entanto, se você fizer parte de uma organização maior ou se trabalhar em um setor que exige que
todas as mensagens de e‑mail (ou uma alta porcentagem delas) sejam entregues de forma segura,
convém configurar um ou mais dos seus dispositivosMcAfee Email Gateway como servidores
autônomos somente de criptografia.
Nessa situação, as opções de Configuração somente de criptografia no Assistente de instalação apresentam as
configurações relevantes necessárias para o uso somente de criptografia.
30
3
Esta seção descreve a página Dashboard e como editar suas preferências.
O Dashboard
O Dashboard fornece um resumo da atividade do dispositivo.
Dashboard
Use essa página para acessar a maioria das páginas que controlam o appliance.
Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no cluster
de appliances.
Benefícios do uso do Dashboard
O Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meio
de uma série de portlets.
Figura 3-1 Portlets do Dashboard
31
3
O Dashboard
Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos:
•
1 hora
•
2 semanas
•
1 dia (o padrão)
•
4 semanas
•
1 semana
No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos:
•
Expandir e recolher os dados do portlet usando os botões
portlet.
•
Aprofundar até dados específicos usando os botões
•
Ver um indicador de status que mostra se o item requer atenção:
•
•
•
•
•
e
e
do canto superior direito do
.
Íntegro — os itens relatados estão funcionando normalmente
Requer atenção — um limite de aviso foi excedido
Requer atenção imediata — um limite crítico foi excedido
Desativado — um serviço não está ativado
Usar
e
para aplicar mais ou menos zoom em uma linha cronológica de informações. Há um
curto atraso enquanto a exibição é atualizada. Por padrão, o Dashboard mostra dados relativos ao dia
anterior.
•
Mover um portlet para outro local do Dashboard.
•
Dar um clique duplo na barra superior de um portlet para expandi‑lo pela parte superior do
Dashboard.
•
Definir seus próprios limites de alerta e aviso para disparar eventos. Para fazer isso, destaque o
item e clique nele, edite os campos de limites de alerta e aviso e clique em Salvar. Quando o item
exceder o limite definido, um evento será disparado.
Dependendo do navegador usado para exibir a interface de usuário do McAfee Email Gateway, o
Dashboard "memoriza" o estado atual de cada portlet (se ele está expandido ou recolhido e se você se
aprofundou para exibir dados específicos) e tenta recriar essa exibição, se você navegar para outra
página de interface do usuário e retornar ao Dashboard dentro da mesma sessão de navegação.
Portlets do Dashboard
Compreender os portlets encontrados no dashboard da interface do usuário de seu McAfee Email
Gateway.
32
Opção
Definição
Resumo de e‑mails
recebidos
Para obter informações de entrega e status das mensagens enviadas para sua
organização, use o portlet Resumo de e‑mails recebidos.
Resumo de e‑mails
enviados
Para obter informações de entrega e status das mensagens enviadas por sua
organização, use o portlet Resumo de e‑mails enviados.
Detecções SMTP
Para descobrir o número total de mensagens que dispararam uma detecção com
base no remetente ou na conexão, no destinatário ou no conteúdo, e para exibir
dados específicos do tráfego SMTP de entrada ou de saída, use o portlet Detecções
SMTP
3
O Dashboard
Opção
Definição
Detecções POP3
Para ver quantas mensagens dispararam uma detecção com base em ameaças
como vírus, compactadores ou imagens potencialmente inadequadas, use o portlet
Detecções POP3.
Resumo do sistema Para exibir informações sobre balanceamento de carga, espaço em disco usado para
cada partição, utilização total da CPU, memória usada e disponível e detalhes de
troca, use o portlet Resumo do sistema
Resumo do
hardware
Para usar indicadores de status que mostram o status das interfaces de rede, dos
servidores, do modo de ponte (se ativado) e do RAID, use o portlet Resumo de
hardware.
Resumo de rede
Para fornecer informações sobre o status das conexões, taxas de transferência e
contadores relativos ao Bloqueio do modo de kernel, use o portlet Resumo de rede
Serviços
Para exibir estatísticas de status de atualização e serviço com base em protocolo e
servidores externos usados pelo dispositivo, use o portlet Serviços.
Formação de
clusters
Ao configurar seu dispositivo como parte de um cluster ou quando estiver usando o
hardware do servidor blade, use o portlet Formação de clusters para fornecer
informações sobre todo o cluster.
Tarefas
Para se vincular diretamente às áreas de interface do usuário que pesquisam fila de
mensagens, exibem relatórios, gerenciam políticas, definem configurações de
protocolo de e‑mail, da rede e do sistema e acessam recursos de solução de
problemas, use o portlet Tarefas.
33
3
O Dashboard
34
4
Estas informações descrevem como testar se o appliance está funcionando corretamente após a
instalação.
Conteúdo
Tarefa
Tarefa
Tarefa
Tarefa
—
—
—
—
Testar conectividade
Atualizar os arquivos DAT
Testar o tráfego de e-mail e a detecção de vírus
Testar a detecção de spam
Tarefa — Testar conectividade
Use essa tarefa para confirmar a conectividade básica.
O McAfee Email Gateway verifica se consegue se comunicar com o gateway, os servidores de
atualização e os servidores DNS. Ele também confirma se o nome do appliance e o nome de domínio
são válidos.
Tarefa
1
Na barra de navegação, selecione Solução de problemas ou, no dashboard, selecione Executar testes do
sistema na área Tarefas.
2
Clique na guia Testes.
3
Clique em Iniciar testes.
Todos os testes devem retornar um resultado positivo.
Tarefa — Atualizar os arquivos DAT
Use essa tarefa para garantir que o McAfee Email Gateway tenha os arquivos de definição de detecção
(DAT) mais atualizados. Recomendamos atualizá‑los antes de configurar as opções de varredura.
À medida que usar o McAfee Email Gateway, você poderá optar por atualizar tipos individuais de
arquivos de definição e por alterar as atualizações programadas padrão de acordo com os seus
requisitos.
Tarefa
1
Selecione Sistema | Gerenciamento de componentes | Status da atualização.
2
Para atualizar o mecanismo antivírus e o banco de dados antivírus, clique em Atualizar agora.
Para verificar se a atualização foi aplicada corretamente, abra o portlet de Serviços no Dashboard e
expanda o status Atualizações. Os componentes antivírus terão um status verde.
35
4
Tarefa — Testar o tráfego de e-mail e a detecção de vírus
Tarefa — Testar o tráfego de e-mail e a detecção de vírus
Use essa tarefa para testar se o tráfego de e‑mail está passando com êxito pelo McAfee Email Gateway
e se as ameaças estão sendo corretamente identificadas. Nós usamos o arquivo de teste EICAR, um
arquivo inofensivo que dispara uma detecção de vírus.
Tarefa
1
Envie uma mensagem de e‑mail de uma conta de e‑mail externa (como o Hotmail) para uma caixa
de correio interna e confirme se ela chegou.
2
No Dashboard, procure pelas áreas Detecções. A listagem do protocolo usado para enviar a
mensagem deve agora mostrar que uma mensagem foi recebida.
3
Copie a linha a seguir para um arquivo, certificando‑se de não incluir nenhum espaço ou quebra de
linha:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR‑STANDARD‑ANTIVIRUS‑TEST‑FILE!$H+H*
4
Salve o arquivo com o nome EICAR.COM.
Dependendo do software antivírus e configuração local, isso pode originar detecção e quarentena na
máquina.
5
A partir de uma conta de e‑mail externa (cliente SMTP), crie uma mensagem que contenha o
arquivo EICAR.COM como um anexo e envie a mensagem para uma caixa de correio interna.
6
Retorne ao Dashboard, e procure pelas áreas Detecções. Você deverá ver que um vírus foi
detectado.
7
Exclua a mensagem ao terminar de testar a instalação, a fim de evitar que os usuários fiquem
alarmados.
Tarefa — Testar a detecção de spam
Use essa tarefa para executar um GTUBE (General Test mail for Unsolicited Bulk Email) a fim de
verificar se o McAfee Email Gateway está detectando os spams recebidos.
Tarefa
1
A partir de uma conta de e‑mail externa (cliente SMTP), crie uma nova mensagem de e‑mail.
2
No corpo da mensagem, copie o texto a seguir:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE‑STANDARD‑ANTI‑UBE‑TEST‑EMAIL*C.34X
Certifique‑se de digitar essa linha sem quebras de linha.
3
Envie a nova mensagem de e‑mail para um endereço de caixa de correio interna.
O dispositivo varrerá a mensagem, a reconhecerá como uma mensagem de lixo eletrônico e lidará
com ela de acordo. O GTUBE substitui as listas negras e brancas.
Para obter mais informações sobre o GTUBE, visite http://spamassassin.apache.org/tests.html.
36
5
Essas informações contêm tarefas para demonstrar os recursos de varredura McAfee Email Gateway
em ação. Elas fornecem instruções passo a passo para criar e testar algumas amostras de políticas e
indicam como gerar relatórios aplicáveis.
Introdução a políticas
O appliance usa políticas que descrevem as ações que ele deve executar em relação a ameaças como
vírus, spam, arquivos indesejados e perda de informações confidenciais.
Email | Email Policies
Políticas são conjuntos de regras ou configurações que podem ser aplicados a determinado tipos de
tráfego ou a grupos de usuários.
Criptografia
As páginas Criptografia permitem configurar o McAfee Email Gateway para usar os métodos de
criptografia compatíveis para entregar com segurança as mensagens de e‑mail.
E‑mail | Criptografia
O McAfee Email Gateway inclui várias metodologias de criptografia e pode ser configurado para
fornecer serviços de criptografia para os outros recursos de varredura, ou pode ser configurado como
um servidor somente de criptografia usado apenas para criptografar mensagens de e‑mail.
Tarefa — Criptografar todo o tráfego de e-mail para um cliente específico
Um uso comum dos recursos de criptografia é configurar uma política para usar criptografia em
mensagens de e‑mail destinadas a um cliente específico.
Esse grupo de tarefas mostra como configurar seu McAfee Email Gateway para que todas as
mensagens de e‑mail destinadas a um cliente específico sejam enviadas usando criptografia.
Tarefa — Criar uma nova política de varredura
Aprender a criar uma nova política de varredura.
O seu appliance usa as políticas criadas para varrer as mensagens de e‑mail enviadas por meio do
appliance. Você pode criar várias políticas para controlar a maneira como diferentes usuários usam o
e‑mail ou para especificar ações diferentes com base em circunstâncias específicas.
37
5
Tarefa
1
Selecione E‑mail | Políticas de e‑mail | Políticas de varredura.
2
Selecione o protocolo necessário usando as etapas descritas em Tarefa — Exibir políticas para
SMTP, POP3 ou McAfee Secure Web Mail.
3
Clique em Adicionar política.
4
Na página Políticas de varredura — Nova política, insira as seguintes informações:
a
Nome da política.
b
Escreva uma descrição opcional para a nova política.
c
Especifique de onde a nova política herda suas configurações.
Se você tiver uma política semelhante já configurada, selecione‑a para permitir que suas
configurações sejam herdadas pela nova política.
5
d
Escolha se a política deve ser aplicada ao tráfego de e‑mail de entrada ou de saída. (SMTP
somente)
e
Selecione a opção de Corresponder lógica apropriada para a política.
f
Selecione o tipo de regra, como ela deve ser correspondida e o valor com o qual a regra deve
ser testada.
g
Se necessário, adicione regras adicionais e use os botões
regras.
e
para ordenar corretamente as
Clique em OK.
A nova política é adicionada à parte superior da lista de políticas.
Tarefa — Definir as configurações de criptografia
Configure seu McAfee Email Gateway para usar criptografia.
Tarefa
1
Selecione E‑mail | Criptografia | Secure Web Mail | Configurações básicas.
2
Selecione Ativar o Cliente do Secure Web Mail.
3
Selecione E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.
Os destinatários são inscritos automaticamente e recebem uma notificação assinada digitalmente
em formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull.
4
Selecione E‑mail | Criptografia | Secure Web Mail | Gerenciamento de senhas.
O comprimento mínimo da senha é de oito caracteres. A senha expira após 365 dias.
Tarefa — Ativar criptografia de mensagens que correspondam a uma regra de
conformidade
Ative os recursos necessários de criptografia de mensagens que correspondam a uma regra de
conformidade no seu McAfee Email Gateway.
Neste exemplo, as mensagens de e‑mail que correspondem às regras de conformidade HIPAA serão
criptografadas
38
5
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Clique em Ativar conformidade e selecione Criar nova regra com base em modelo.
3
Pesquise pela regra Conformidade com HIPAA e selecione‑a.
4
Clique em Próximo para avançar pelo assistente.
5
Selecione a ação principal como Permitir passagem (Monitor).
6
Em E também, selecione Entregar a mensagem usando criptografia.
7
Clique em Concluir e em OK para fechar a caixa de diálogo.
8
Selecione Email | Email Policies | Policy Options | Encryption.
9
Em Quando criptografar, selecione Somente quando disparado a partir de uma ação do mecanismo de varredura.
10 Em Opções de criptografia local, selecione Secure Web Mail e clique em OK.
11 Aplique as alterações.
Tarefa — Identificar mensagens de e-mail em quarentena
Use essa tarefa para descobrir quais mensagens de e‑mail foram colocadas em quarentena pelo
appliance McAfee Email Gateway Appliance.
Para exibir uma lista com todas as mensagens que foram colocadas em quarentena:
Tarefa
1
Clique em Relatórios | Pesquisa de mensagens.
2
Selecione Em quarentena na lista suspensa Status da mensagem.
3
Clique em Pesquisar/Atualizar.
Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página.
Tarefa — Refinar a pesquisa
Também é possível refinar sua pesquisa para mensagens de e‑mail em quarentena para mostrar
somente aquelas que foram colocadas em quarentena devido a gatilhos específicos. Neste exemplo,
para encontrar as mensagens de e‑mail colocadas em quarentena devido a problemas de
conformidade:
Tarefa
1
Conclua as etapas em Tarefa — Descobrir quais mensagens de e‑mail foram colocadas em
quarentena.
2
Selecione Conformidade na lista suspensa Categoria.
3
Clique em Pesquisar/Atualizar.
A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas em
quarentena devido a problemas de conformidade.
Tarefa — Exibir uma mensagem de e-mail específica
Você pode exibir o conteúdo de uma mensagem de e‑mail colocada em quarentena.
39
5
Tarefa
1
Conclua as etapas em Tarefa — Refinar a pesquisa.
2
Marque a mensagem colocada em quarentena relevante usando a caixa de seleção à esquerda da
página.
3
Clique em Exibir mensagem.
A mensagem selecionada é exibida em uma nova janela. Nesta janela, você pode exibir o conteúdo da
mensagem de e‑mail. Também é possível optar por exibir as informações detalhadas do cabeçalho de
e‑mail. Depois de exibida a mensagem, clicando nos botões relevantes, você pode escolher opções
adicionais para executar na mensagem de e‑mail.
Tarefa — Liberar uma mensagem de e-mail em quarentena
Depois de exibir a mensagem de e‑mail que foi colocada em quarentena, talvez você queira liberar a
mensagem da Quarentena. Essa tarefa permite fazer isso.
Para liberar uma mensagem selecionada da quarentena:
Tarefa
1
Conclua as etapas em Tarefa — Exibir uma mensagem de e‑mail específica.
2
Clique em Liberar selecionados.
A mensagem de e‑mail selecionada é liberada da quarentena.
As mensagens de e‑mail com conteúdo viral não podem ser liberadas da quarentena, pois haveria o
risco de causar danos aos seus sistemas.
Configurações de conformidade
Use essa página para criar e gerenciar regras de conformidade.
Email | Email Policies | Compliance | Compliance
Benefícios das configurações de conformidade
Use a varredura de conformidade para auxílio com a conformidade regulatória e a conformidade
operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade
predefinidas ou pode criar regras e dicionários específicos da sua organização.
As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um
termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados
em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados
recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de any of,
all of ou except.
Tarefa — Restringir a contribuição da pontuação de um termo do dicionário
Use essa tarefa para restringir a contribuição da pontuação de um termo do dicionário.
Antes de iniciar
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em uma
pontuação limite, como o dicionário Compensação e benefícios.
40
5
Você pode restringir quantas vezes deseja que um termo possa contribuir para a pontuação geral.
Por exemplo, se ’testterm’ dentro de um dicionário tiver uma pontuação igual a 10 e ele for visto cinco
vezes em um e‑mail, ele adicionará 50 à pontuação geral. Também é possível restringir isso, por
exemplo, para contribuir apenas duas vezes definindo ‘Contagem máxima de termos’ como 2.
Tarefa
1
2
Expanda a regra que você deseja editar, clique no ícone Editar ao lado do dicionário cuja pontuação
você deseja alterar.
3
Em Contagem máxima de termos, digite o número máximo de vezes que deseja que um termo contribua
com a pontuação.
Tarefa — Editar o limite associado a uma regra existente
Use essa tarefa para editar o limite associado a uma regra existente.
Antes de iniciar
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em um
limite, como o dicionário Compensação e benefícios.
Tarefa
1
2
Expanda a regra que você deseja editar, selecione o ícone Editar ao lado do dicionário cuja
pontuação você deseja alterar.
3
Em Limite do dicionário, digite a pontuação na qual deseja que a regra seja disparada e clique em OK.
Tarefa — Criar uma regra para monitorar ou bloquear em um limite
Para dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem um
limite baixo e somente bloqueiem o e‑mail quando um limite alto for alcançado.
Tarefa
1
2
Clique em Criar nova regra, digite um nome para ela, como Descontente ‑ Baixo e clique em Próximo.
3
Selecione o dicionário Descontente e, em Limite, digite 20.
4
Clique em Próximo e em Próximo novamente.
5
Em Se a regra de conformidade for disparada, aceite a ação padrão.
6
Clique em Concluir.
7
Repita as etapas de 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente ‑
Alto e um limite de 40.
8
Em Se a regra de conformidade for disparada, selecione Recusar conexão (Bloquear).
9
Clique em Concluir.
10 Clique em OK e aplique as alterações.
41
5
Task — Adicionar um dicionário a uma regra
Use essa tarefa para adicionar um novo dicionário a uma regra existente.
Tarefa
1
2
Expanda a regra que deseja editar.
3
Selecione Adicionar dicionários.
4
Selecione o novo dicionário que deseja incluir e clique em OK.
Tarefa — Criar uma regra personalizada complexa
Use essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B são
detectados, exceto quando o Dicionário C também é detectado.
Tarefa
1
Selecione E‑mail | Políticas de e‑mail | Políticas de varredura e Conformidade.
2
Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política.
3
Clique em Criar nova regra para abrir o Assistente de criação de regras.
4
Digite um nome para a regra e clique em Próximo.
5
Selecione dois dicionários a serem incluídos na regra e clique em Próximo.
6
Selecione um dicionário que deseja excluir da regra na lista de exclusões.
7
Selecione a ação que deseja executar se a regra for disparada.
8
Na lista suspensa E condicionalmente, selecione Tudo e clique em Concluir.
Tarefa — Criar uma regra personalizada simples
Use essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenham
números de CPF.
Tarefa
42
1
2
3
Clique em Criar nova regra para abrir o Assistente de criação de regras.
4
Digite um nome para a regra e clique em Próximo.
5
No campo Pesquisar, digite social.
6
Selecione o dicionário Número do CPF e clique em Próximo duas vezes.
7
Selecione a ação Recusar conexão (Bloquear) e clique em Concluir.
5
Tarefa — Bloquear mensagens que violam uma política
Use essa tarefa para bloquear mensagens que violam uma política de linguagem ameaçadora.
Tarefa
1
2
3
Clique em Criar nova regra com base em modelo para abrir o Assistente de criação de regras.
4
Selecione a política Uso aceitável ‑ Linguagem ameaçadora e clique em Próximo.
5
Opcionalmente, altere o nome da regra e clique em Próximo.
6
Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir.
7
Clique em OK e aplique as alterações.
Configurações do Data Loss Prevention
Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação às
categorias de documentos registradas.
Email | Email Policies | Compliance | Data Loss Prevention
Benefícios do uso do Data Loss Prevention (DLP)
Você pode optar por restringir o fluxo de informações confidenciais enviadas em mensagens de e‑mail
por SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando a
transmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado para
fora da organização. A detecção ocorre se o documento original é enviado como anexo de e‑mail ou
mesmo como uma simples seção de texto extraída do documento original.
A configuração do DLP ocorre em duas fases:
•
Registro dos documentos que você deseja proteger
•
Definição da política de DLP para ação e controle da detecção (este tópico)
Se um documento registrado carregado contiver documentos incorporados, também será feita a
impressão digital do conteúdo deles para que o conteúdo combinado seja utilizado para calcular a
porcentagem de correspondência no momento da varredura. Para que os documentos incorporados
sejam tratados individualmente, é preciso registrá‑los separadamente.
Tarefa — Impedir que um documento confidencial vaze
Use essa tarefa para impedir que documentos financeiros confidenciais sejam enviados para fora de
sua organização.
Antes de iniciar
Esse exemplo supõe que você já tenha criado uma categoria Finanças.
Tarefa
1
Selecione Email | Email Policies | Compliance | Data Loss Prevention.
2
Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.
43
5
3
Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria
apareça na lista Regras.
4
Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique
em OK.
5
Clique em OK novamente e aplique as alterações.
Task — Bloquear uma seção do documento
Use essa tarefa para impedir que apenas uma pequena seção de um documento seja enviada para
fora de sua organização.
Tarefa
1
2
3
Ative a configuração de assinaturas consecutivas e digite o número de assinaturas consecutivas
contra a qual a política de DLP disparará uma detecção. O nível é definido como 10 por padrão.
4
Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria
apareça na lista de regras.
5
Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique
em OK.
6
Tarefa — Excluir um documento específico de uma política
Use essa tarefa para evitar que um documento financeiro específico dispare as configurações de
política de DLP.
Tarefa
44
1
2
3
Clique em Criar exclusão de documento, selecione o documento que deseja ignorar para essa política e
clique em OK.
4
Índice
A
Assistente de instalação
padrão 27
personalizada 27
Assistente de instalação padrão 27
Assistente de instalação personalizada 27
B
documentação
público-alvo deste guia 5
E
estatísticas
Dashboard 31
F
benefícios do data loss prevention 43
benefícios do DLP 43
filas de e-mails 31
G
C
comentários sobre ameaças 31
configuração de cluster
estatísticas 31
configuração do gerenciamento pelo ePolicy Orchestrator 29
conformidade 40
Conformidade
benefícios da 40
varredura de 40
Console de configuração 26
convenções e ícones utilizados neste guia 5
criptografia 37
D
Dashboard 31
data loss prevention
benefícios 43
data loss prevention (DLP) 43
detecções
taxas e estatísticas 31
DHCP 26
dicionários
adição a políticas 40
edição de pontuações e termos 40
DLP
benefícios 43
DLP (data loss prevention) 43
DMZ 17
configuração SMTP 18
documentação
convenções tipográficas e ícones 5
específica do produto, como encontrar 7
gateway de e-mail
com uma zona desmilitarizada 18
gráficos
estatísticas de e-mail e rede 31
I
instalação
instalação de extensões do ePolicy Orchestrator 29
M
McAfee Global Threat Intelligence 31
McAfee ServicePortal, como acessar 7
mensagens de alterações de configuração 31
mensagens de aviso
Dashboard 31
modo Ponte transparente 12
modo Proxy explícito 15
modo roteador transparente 14
modos de operação
modos de rede
introdução 11
45
Índice
O
S
opções de instalação
instalação padrão 27
instalação personalizada 27
ServicePortal, como encontrar a documentação do produto 7
sobre este guia 5
status da rede 31
status do e-mail 31
Suporte técnico, como encontrar informações sobre produtos 7
P
políticas
introdução a 37
status 31
políticas da Web
conformidade 40
políticas de e-mail
conformidade 40
R
V
Varrendo
conformidade 40
Z
configuração SMTP 18
zona desmilitarizada (DMZ - demilitarized zone) 17
regras de firewall
retransmissão de e-mail
em uma zona desmilitarizada 18
46
700-3339B12

Appliances McAfee® Email Gateway 7.x Guia de instalação

Transcrição

Documentos relacionados

McAfee Total Protection 2013

McAfee Email Gateway - Scunna | Network Technologies

McAfee VirusScan Mobile Security

McAfee Endpoint Protection Advanced Suite Data Sheet

DMZ no Gateway ST510v6 firmware 5

Soluções do McAfee SiteAdvisor Enterprise

Configuração alterar o IP de Lan do equipamento - D-Link

Cambridge LMS – Primary

McAfee DLP Endpoint Data Sheet

POP3 e SMTP no Outlook Express Data: 30/04/2009 Tamanho