Appliances McAfee® Email Gateway 7.6.0 Guia de administradores

Transcrição

Guia de administradores
Revisão A
Appliances McAfee® Email Gateway 7.6.0
COPYRIGHT
Copyright © 2013 McAfee, Inc. Não copiar sem permissão.
RECONHECIMENTO DE MARCAS COMERCIAIS
McAfee, o logotipo McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore,
Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total
Protection, TrustedSource, VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em
outros países. Outros nomes e marcas podem ser propriedade de terceiros.
Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais
novos.
INFORMAÇÕES SOBRE A LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE
ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO
TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE
DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE
O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
2
Conteúdo
Preface
9
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
What's in this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . .
10
1
Trabalho com o McAfee Email Gateway
11
Como o McAfee Email Gateway processa o tráfego de e-mail na rede . . . . . . . . . . . .
A interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fazer alterações na configuração do appliance . . . . . . . . . . . . . . . . . . .
Uso de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importar e exportar informações . . . . . . . . . . . . . . . . . . . . . . . .
Portas usadas pelo McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . .
Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Perguntas mais frequentes (FAQs) . . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso da árvore de solução de problemas do McAfee Email Gateway 7.x . . . . . . . . . . . .
Atualização do McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Benefícios da atualização de versões anteriores do produto . . . . . . . . . . . . .
Migrar configurações do McAfee Email Gateway Appliance 7.0.3 ou do McAfee Email Gateway
Blade Server 7.0.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa - Migrar configurações do McAfee Email Gateway Virtual Appliance 7.0.3 . . . . .
Tarefa - Atualização dos appliances McAfee Email Gateway 7.0.3 gerenciados pelo McAfee
ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sobre tempos limite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Trabalho com o FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
Visão geral de recursos do Dashboard
11
13
15
15
17
18
21
22
23
23
23
24
25
26
27
28
31
O Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benefícios do uso do Dashboard . . . . . . . . . . . . . . . . . . . . . . . .
Portlets do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Limites configuráveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Definição dos limites de Resumo do sistema . . . . . . . . . . . . . . . .
Tarefa — Definição de limites dos serviços . . . . . . . . . . . . . . . . . . . . .
Definições das opções — Portlet de Resumo de e-mails recebidos . . . . . . . . . . . . . .
Definições das opções — Portlet de Resumo de e-mails enviados . . . . . . . . . . . . . . .
31
32
33
33
34
35
35
38
Definições
Definições
Definições
Definições
Definições
Definições
Definições
Definições
41
44
45
45
47
48
50
52
das
das
das
das
das
das
das
das
opções
opções
opções
opções
opções
opções
opções
opções
—
—
—
—
—
—
—
—
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
de
de
de
de
de
de
de
de
Detecções SMTP . . . . . . . . . . . . . . . . . . .
Detecções POP3 . . . . . . . . . . . . . . . . . . . .
Resumo do sistema . . . . . . . . . . . . . . . . . .
Resumo de hardware . . . . . . . . . . . . . . . . .
Resumo de rede . . . . . . . . . . . . . . . . . . . .
Serviços . . . . . . . . . . . . . . . . . . . . . . .
Cluster . . . . . . . . . . . . . . . . . . . . . . .
Tarefas . . . . . . . . . . . . . . . . . . . . . . .
3
Conteúdo
3
Visão geral de recursos de Relatórios
55
Tipos de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Visão geral da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . . . . 56
Benefícios do uso da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . .
57
Parâmetros da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . 58
Resultados da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . 61
Ícones de Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . . . 63
Tarefa — Identificar mensagens de e-mail em quarentena . . . . . . . . . . . . . . 64
Tarefa — Descobrir quais mensagens de e-mail estão na fila . . . . . . . . . . . . . 66
Tarefa — Descobrir quais mensagens de e-mail estão sendo bloqueadas . . . . . . . . 67
Tarefa — Localizar os e-mails que foram entregues com êxito . . . . . . . . . . . .
67
Tarefa — Um usuário solicitou que eu libere uma das suas mensagens de e-mail em quarentena
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Tarefa — Exportar um relatório de pesquisa de mensagens . . . . . . . . . . . . .
68
Tarefa — Localizar uma mensagem contendo um anexo nomeado . . . . . . . . . . . 68
Relatórios programados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Benefícios da criação de Relatórios programados . . . . . . . . . . . . . . . . . . 69
Definições das opções — Relatórios programados . . . . . . . . . . . . . . . . . . 72
Tarefa — Ver o número de detecções por protocolo e tipo de ameaça da última semana . . 72
Tarefa — Enviar ao gerenciador um relatório de atividades de e-mail em formato PDF toda
segunda-feira às 10h . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Tarefa — Fazer download de um relatório no formato .csv para processamento posterior . . 73
Tarefa — Enviar ao administrador de e-mail um relatório que mostra as detecções de vírus em
mensagens de e-mail da última semana . . . . . . . . . . . . . . . . . . . . . 73
Relatórios programados — Caixa de diálogo Novo relatório . . . . . . . . . . . . . . . . . 74
Relatórios programados — Caixa de diálogo Editar relatório . . . . . . . . . . . . . . . . . 74
Relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
Introdução à página Relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . 76
Benefícios do uso de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . 76
Tipos de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Tipos de exibições de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . 78
Tipos de filtros de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . . 80
Relatórios favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Tarefa — Gerar uma visão geral da atividade de e-mail para um remetente específico . . . 81
Tarefa — Mostrar-me o total de vírus detectado na semana anterior . . . . . . . . . . 83
Relatórios do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Introdução à página Relatórios do sistema . . . . . . . . . . . . . . . . . . . . 83
Benefícios do uso de relatórios do sistema . . . . . . . . . . . . . . . . . . . . 84
Tipos de relatórios do sistema . . . . . . . . . . . . . . . . . . . . . . . . .
84
Tipos de exibições de relatórios do sistema . . . . . . . . . . . . . . . . . . . . 84
Tipos de filtros de relatórios do sistema . . . . . . . . . . . . . . . . . . . . . 85
Relatórios favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Tarefa — Gerar um relatório que mostre todas as atualizações de detecção de ameaças . . 86
4
Visão geral do menu E-mail
87
Vida útil de uma mensagem de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . 87
Visão geral de Configuração do e-mail . . . . . . . . . . . . . . . . . . . . . . . . . 90
Configuração de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Definições das opções — Caixa de diálogo Predefinições de protocolo . . . . . . . . . 104
Definições das opções - Nova predefinição de protocolo . . . . . . . . . . . . . .
104
Recebendo e-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Enviando e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Enviando e-mail — Caixas de diálogo Adicionar lista de retransmissão e Adicionar pesquisa de
MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Configurações anti-relay — Caixas de diálogo Adicionar domínio de retransmissão e Adicionar
pesquisa de MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
125
Políticas de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
125
4
Conteúdo
Introdução a políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . .
126
Exceções de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Notificações personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Políticas de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
136
Tarefa — Reescrever o assunto de todas as mensagens que correspondam a uma política
142
Tarefa — Modificar os cabeçalhos de todas as mensagens que correspondam a uma política
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
145
Políticas de varredura - Adicionar política... . . . . . . . . . . . . . . . . . . .
147
Definições das opções — Caixas de diálogo Adicionar regra e Editar regra . . . . . . .
151
Definições de opções — Políticas de varredura — Nova exceção de política . . . . . . . 154
Definições das opções — Políticas de varredura | Nova política | Adicionar grupo de usuários
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
155
Definições das opções — Políticas de varredura | Nova política | Adicionar grupo de rede
156
Definições das opções — Modelos de assunto . . . . . . . . . . . . . . . . . . . 157
Definições de opção — Modelos de notificação . . . . . . . . . . . . . . . . . .
157
Definições de opção — Adicionar/Editar modelo de notificação . . . . . . . . . . . . 158
Configurações de política antivírus . . . . . . . . . . . . . . . . . . . . . . . 159
Configurações de política antispam . . . . . . . . . . . . . . . . . . . . . . . 185
Configurações da política de conformidade . . . . . . . . . . . . . . . . . . . . 207
Configurações de Opções de política . . . . . . . . . . . . . . . . . . . . . . 255
Visão geral de DLP e dicionários . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Documentos registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Dicionários de conformidade . . . . . . . . . . . . . . . . . . . . . . . . . 300
Definições das opções — $$ Adicionar detalhes do dicionário . . . . . . . . . . . . 309
Definições das opções — Formatos de arquivo aplicáveis . . . . . . . . . . . . . . 309
Definições das opções — Condição OR . . . . . . . . . . . . . . . . . . . . .
309
Definições das opções — Condição AND . . . . . . . . . . . . . . . . . . . . . 310
Definições das opções — Editar expressão regular . . . . . . . . . . . . . . . . . 310
Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
310
Tipos de criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
Secure WebMail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
312
S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Criptografia PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
Identidade visual do Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . 329
Tarefa — Criptografar todos os e-mails que dispararem diante dos dicionários de conformidade
com HIPAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
Tarefa — Usar S/MIME para criptografar todos os e-mails para um domínio de destino específico
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
333
Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia S/MIME 334
Tarefa — Usar PGP para criptografar todas as mensagens de e-mail . . . . . . . . . . 335
Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia PGP . . 336
Gerenciamento de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Definições das opções — Caixa de diálogo Detalhes do certificado . . . . . . . . . . 342
Listas de revogação de certificados (CRLs) . . . . . . . . . . . . . . . . . . . . 342
Configuração híbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
Benefícios do uso da varredura de e-mail híbrida . . . . . . . . . . . . . . . . .
344
Sobre o processo de registro e configuração do e-mail híbrido . . . . . . . . . . . . 346
Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Gerenciamento de domínio . . . . . . . . . . . . . . . . . . . . . . . . . . 349
Gerenciamento de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
352
Serviços de diretório . . . . . . . . . . . . . . . . . . . . . . . . . . . .
352
Grupos de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355
Definições das opções — Adicionar grupo de rede . . . . . . . . . . . . . . . . . 356
Definições das opções — Adicionar regra . . . . . . . . . . . . . . . . . . . .
356
Remetentes e destinatários de e-mail . . . . . . . . . . . . . . . . . . . . . . 357
5
Conteúdo
Definições das opções — Adicionar grupo de usuários . . . . . . . . . . . . . . .
Tarefa — Adicionar um grupo de usuários . . . . . . . . . . . . . . . . . . . .
Assistente para Adicionar serviço de diretório . . . . . . . . . . . . . . . . . . . . . .
Benefícios da adição de serviços de diretório LDAP . . . . . . . . . . . . . . . .
Definições das opções — Página Detalhes do serviço de diretório . . . . . . . . . . .
Definições das opções — Página Consultas do serviço de diretório . . . . . . . . . .
Definições das opções — Página Consulta do serviço de diretório . . . . . . . . . . .
Definições das opções — Página Testar consulta de serviço de diretório . . . . . . . .
Tarefa — Configurar o appliance para usar um Microsoft Exchange Server como um servidor
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Criar uma consulta LDAP de amostra . . . . . . . . . . . . . . . . . .
Configuração da quarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opções de quarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opções de resumo da quarentena . . . . . . . . . . . . . . . . . . . . . . .
Definições das opções — Conteúdo da mensagem de resumo . . . . . . . . . . . .
Configurações da fila da quarentena . . . . . . . . . . . . . . . . . . . . . .
5
Visão geral do menu Sistema
363
364
364
364
366
368
368
373
Gerenciamento de appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistente de interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . .
DNS e roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hora e data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acesso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Certificado do Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Assistente de Exportação de certificado e chave . . . . . . . . . . . . . . . . .
Configurações de UPS . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistente para Adicionar dispositivo UPS . . . . . . . . . . . . . . . . . . . .
Configurações padrão do servidor . . . . . . . . . . . . . . . . . . . . . . .
Administração do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gerenciamento de configuração . . . . . . . . . . . . . . . . . . . . . . . .
Push de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gerenciamento do cluster . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definições das opções — Endereços MAC . . . . . . . . . . . . . . . . . . . .
Modo resiliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistente para Configurar backups automáticos da configuração . . . . . . . . . . .
Manutenção do banco de dados . . . . . . . . . . . . . . . . . . . . . . . .
Imagem de resgate . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comandos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuários e funções . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definições das opções — Caixa de diálogo Nova função . . . . . . . . . . . . . . .
Definições das opções — Caixa de diálogo Detalhes da função . . . . . . . . . . . .
Gerenciamento de senhas . . . . . . . . . . . . . . . . . . . . . . . . . .
Serviços de login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistente para Adicionar serviços de login . . . . . . . . . . . . . . . . . . .
Gerenciamento de sessão . . . . . . . . . . . . . . . . . . . . . . . . . .
Autenticação DoD CAC . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definições das opções — Mapeamento de atributos do certificado CAC . . . . . . . .
Definições das opções — Caixa de diálogo Texto personalizado . . . . . . . . . . . .
Definições das opções — Detalhes do usuário . . . . . . . . . . . . . . . . . .
Hospedagem virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hosts virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Redes virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definições das opções - Editar rede virtual . . . . . . . . . . . . . . . . . . . .
Assistente para adicionar host virtual . . . . . . . . . . . . . . . . . . . . . .
6
358
358
359
359
360
361
362
362
373
373
374
379
381
382
388
389
389
392
394
395
396
398
400
405
406
407
409
412
416
418
419
420
420
420
422
423
425
426
428
428
428
429
429
432
433
433
Conteúdo
Definições das opções — Nova política de varredura . . . . . . . . . . . . . . . .
Definições das opções - Nova predefinição de protocolo . . . . . . . . . . . . . .
Registro, envio de alertas e SNMP . . . . . . . . . . . . . . . . . . . . . . . . . .
Envio de alertas por e-mail . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurações de alerta SNMP . . . . . . . . . . . . . . . . . . . . . . . . .
Configurações do monitor SNMP . . . . . . . . . . . . . . . . . . . . . . . .
Configurações do registro do sistema . . . . . . . . . . . . . . . . . . . . . .
Configuração de registro . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuração de registro — Caixas de diálogo Anular eventos . . . . . . . . . . . .
Assistente para Configurar arquivo de registros do sistema . . . . . . . . . . . . .
Gerenciamento de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . .
Status da atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalador de pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mecanismos antivírus . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistente para Configurar atualizações do antivírus . . . . . . . . . . . . . . . .
Assistente para Configurar atualizações antispam . . . . . . . . . . . . . . . . .
Configurar atualizações automáticas de pacotes . . . . . . . . . . . . . . . . .
Editar preferências (Limites de aviso) . . . . . . . . . . . . . . . . . . . . . .
Assistente de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bem-vindo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistente de interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . .
Layout da interface de rede . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalação Restaurar de um arquivo . . . . . . . . . . . . . . . . . . . . . .
Instalação gerenciada do ePO . . . . . . . . . . . . . . . . . . . . . . . . .
Configuração somente de criptografia . . . . . . . . . . . . . . . . . . . . . .
6
Visão geral de recursos de Solução de problemas
515
Ferramentas de solução de problemas . . . . . . . . . . . . . . . . . . . . . . . .
Ping e Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gerar e-mail de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Carga do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Informações da rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Espaço em disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Status do hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Status do FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Relatórios de solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . .
Relatório de escalonamento mínimo . . . . . . . . . . . . . . . . . . . . . .
Capturar tráfego de rede . . . . . . . . . . . . . . . . . . . . . . . . . . .
Salvar filas de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Salvar arquivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . .
Ferramenta de relatório de erros . . . . . . . . . . . . . . . . . . . . . . . .
Testes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definições das opções — Testes de sistema . . . . . . . . . . . . . . . . . . .
7
Visão geral da integração de appliances do Email Gateway e do ePolicy
Orchestrator
Como os appliances funcionam com o ePolicy Orchestrator . . . . . . . . . . . . . . . .
Diferenças na administração do appliance Email Gateway no ePolicy Orchestrator . . . . . . .
Configuração do appliance para gerenciamento do ePolicy Orchestrator . . . . . . . . . . .
Removendo a extensão do ePolicy Orchestrator . . . . . . . . . . . . . . . . . .
Gerenciamento de appliances no ePolicy Orchestrator . . . . . . . . . . . . . . . . . .
Tarefa - Atualização dos appliances McAfee Email Gateway 7.0.3 gerenciados pelo McAfee ePolicy
Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
437
437
438
439
446
446
447
456
458
458
459
460
464
465
468
468
470
471
473
474
474
476
479
489
494
494
501
507
515
516
516
516
517
518
519
519
520
520
521
522
523
524
524
525
527
527
528
532
532
533
533
7
Conteúdo
8
Visão geral da integração com o McAfee Quarantine Manager
535
Sobre o McAfee Quarantine Manager . . . . . . . . . . . . . . . . . . . . . . . . . 535
Como os appliances funcionam com o McAfee Quarantine Manager . . . . . . . . . . . . . 535
O relacionamento entre categorias de quarentena exibidas em Pesquisa de mensagens e MQM
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
536
Filas de quarentena personalizadas no McAfee Quarantine Manager . . . . . . . . . . 537
Índice
8
539
Preface
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo.
As informações deste guia destinam-se principalmente a:
•
Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Título do livro, termo,
ênfase
Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito
Texto bastante enfatizado.
Digitação do usuário,
código, mensagem
Comandos e outros textos digitados pelo usuário; um fragmento de
código; uma mensagem exibida.
Texto da interface
Palavras da interface do produto, como opções, menus, botões e caixas
de diálogo.
Azul de hipertexto
Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo de
acessar uma opção.
Dica: Sugestões e recomendações.
Importante/cuidado: Informações importantes para proteger o
sistema do seu computador, sua instalação de software, rede, negócios
ou seus dados.
Aviso: Informações críticas para prevenir lesões corporais durante a
utilização de um produto de hardware.
9
Preface
What's in this guide
A McAfee fornece as informações de que você necessita durante cada fase de implementação do
produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um
produto, informações sobre o mesmo são inseridas no KnowledgeBase on-line da McAfee.
Tarefa
1
Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com.
2
Em Self Service (Autoatendimento), acesse o tipo de informação necessária:
Para acessar...
Execute este procedimento...
Documentação do
usuário
1 Clique em Product Documentation (Documentação do produto).
2 Selecione um produto e, em seguida, uma versão.
3 Selecione o documento de um produto.
KnowledgeBase
• Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para
obter respostas às suas dúvidas sobre produtos.
• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver
artigos relacionados por produto e versão.
10
1
O McAfee Email Gateway protege sua rede contra vírus, conteúdo indesejado, spam e outras ameaças.
Compreenda esses conceitos para ajudá-lo a configurar o seu McAfee® Email Gateway.
Conteúdo
Como o McAfee Email Gateway processa o tráfego de e-mail na rede
A interface
Portas usadas pelo McAfee Email Gateway
Recursos
Perguntas mais frequentes (FAQs)
Uso da árvore de solução de problemas do McAfee Email Gateway 7.x
Atualização do McAfee Email Gateway
Sobre tempos limite
Trabalho com o FIPS 140-2
Como o McAfee Email Gateway processa o tráfego de e-mail na
rede
Estas informações descrevem como o McAfee Email Gateway processa o tráfego de e-mail nas redes
internas e externas.
Fluxo do tráfego de e-mail
No McAfee Email Gateway, todas as mensagens de e-mail originárias de fora da organização são
consideradas Recebidas, e todas as mensagens que saem da organização são consideradas Enviadas.
11
1
Como o McAfee Email Gateway processa o tráfego de e-mail na rede
12
A interface
1
A interface
A interface do usuário fornece uma forma intuitiva de encontrar informações e configurar opções para
o seu McAfee Email Gateway.
A interface que você vê pode ser ligeiramente diferente daquela mostrada aqui, pois ela pode variar,
dependendo da plataforma de hardware do appliance, da versão do software e do idioma.
Figura 1-1 Áreas da interface do usuário
A — Área de navegação
A área de navegação contém quatro áreas: informações do usuário, ícones de seção, barra de guias e
controles de suporte.
B — Barra de informações do usuário
C — Ícones de seção
Entre os ícones estão:
Ícone
Menu
Recursos
Dashboard
Use essa página para ver um resumo do appliance. Nesta página você
pode acessar a maioria das páginas que controlam o appliance.
Relatórios
Use as páginas Relatórios para exibir eventos gravados no appliance, como
vírus detectados em mensagens de e-mail, e atividades do sistema,
como detalhes de atualizações e logins recentes.
E-mail
Use as páginas E-mail para gerenciar ameaças às mensagens de e-mail,
quarentena de e-mail infectado e outros aspectos da configuração de
e-mail.
13
1
A interface
Ícone
Menu
Recursos
Sistema
Use as páginas Sistema para configurar vários recursos no appliance.
Solução de
problemas
Use as páginas Solução de problemas para diagnosticar problemas com o
appliance.
D — Barra de guias
O conteúdo da barra de guias é controlado pelo ícone de seção selecionado. A guia selecionada
estabelece o que é exibido na área de conteúdo.
E — Botões de controle de suporte
Os botões de controle de suporte são ações que se aplicam à área de conteúdo.
Ícone Descrição
Atualiza o conteúdo.
Retorna à página exibida anteriormente. É recomendável clicar neste botão em vez de usar o
botão Voltar do navegador.
Aparece quando você configura algo para permitir a aplicação das suas alterações.
Aparece quando você configura algo para permitir o cancelamento das suas alterações.
Abre uma janela de informações da Ajuda. Grande parte das informações dessa janela
também aparece no Guia do Produto.
F — Controle de exibição
O botão de controle de exibição mostra ou oculta uma janela de status.
A janela de status, que aparece na parte inferior direita da interface, mostra a atividade recente.
Novas mensagens são adicionadas à parte superior da janela. Se uma mensagem estiver azul e
sublinhada, você poderá clicar no link para visitar outra página. Também é possível gerenciar a janela
com seus próprios links Limpar e Fechar.
G — Área de conteúdo
A área de conteúdo é onde está o conteúdo ativo atual e onde acontecerá a maior parte da sua
interação.
As alterações que você fizer serão efetivadas após você clicar na marca de seleção verde.
Conteúdo
Fazer alterações na configuração do appliance
Uso de listas
Importar e exportar informações
14
1
A interface
Fazer alterações na configuração do appliance
Use essa tarefa para fazer alterações na operação do appliance.
Tarefa
1
Na barra de navegação, clique em um ícone. As guias azuis abaixo dos ícones mudam para mostrar
os recursos disponíveis.
2
Clique nas guias até chegar à página desejada.
Para localizar uma página, examine as guias ou localize o assunto no índice da Ajuda. A localização
da página normalmente é descrita na parte superior da página da Ajuda. Exemplo:
Sistema | Administração do sistema | Manutenção do banco de dados.
3
Na página, selecione as opções. Clique no botão Ajuda (?) para obter informações sobre cada
opção.
4
Navegue até outras páginas, conforme necessário.
5
Para salvar as alterações na configuração, clique no ícone da marca de seleção verde, no canto
superior direito da janela.
6
Na janela Comentário sobre alteração na configuração, digite um comentário que descreva as alterações
feitas e clique em OK. Espere alguns minutos até a configuração ser atualizada.
7
Para ver todos os comentários, selecione Revisar alterações na configuração em Sistema | Administração do
sistema | Gerenciamento de configuração.
Uso de listas
Na interface do usuário do McAfee Email Gateway, listas são usadas em vários lugares para ajudar a
definir informações.
Conteúdo
Criação e exibição de listas
Adição de informações a uma lista
Remoção de itens únicos de uma lista
Remoção de vários itens de uma lista
Alteração de informações em uma lista
Exibir informações em uma lista longa
Ordenação de informações por prioridade em uma lista
Ordenação de informações alfabeticamente em uma lista
Criação e exibição de listas
As listas especificam informações como domínios, endereços e números de porta em muitas páginas
da interface. É possível adicionar novos itens a uma lista e excluir itens já existentes.
Embora o número de linhas e colunas possa variar, todas as listas têm comportamento semelhante.
Em algumas listas, também é possível importar itens de um arquivo preparado e salvar a ordem dos
itens. Nem todas as listas têm essas ações. Esta seção descreve todas as ações disponíveis na
interface.
15
1
A interface
Adição de informações a uma lista
Adicione informações a uma lista dentro da interface do usuário.
Tarefa
1
Clique em Adicionar abaixo da lista.
É exibida uma nova linha na tabela. Se este é o primeiro item, uma coluna de caixas de seleção
aparece no lado esquerdo da tabela. Também pode ser vista uma coluna Mover no lado direito da
tabela.
2
Digite os detalhes na nova linha. Pressione a tecla Tab para se movimentar entre os campos.
3
Para obter ajuda sobre como inserir as informações corretas, movimente o cursor na célula da
tabela e aguarde até aparecer um pop-up. Para obter mais informações, clique em
4
Para salvar os novos itens imediatamente, clique na marca de seleção verde:
.
.
Remoção de itens únicos de uma lista
Algumas listas demoram muito para serem criadas e, portanto, é possível excluir apenas uma entrada
por vez para evitar a exclusão acidental de várias informações.
Se o item não puder ser excluído, o ícone de lixeira ficará indisponível:
.
Tarefa
1
Clique no item para selecioná-lo. A linha torna-se azul pálido.
2
Clique no ícone de lixeira
, ou clique em Excluir na parte inferior da lista.
Remoção de vários itens de uma lista
Em algumas listas longas, é possível remover vários itens rapidamente.
Tarefa
1
Na coluna de caixas de seleção, à esquerda da tabela, marque cada item necessário. Para marcar
vários itens, marque a caixa de seleção na linha de título da tabela para marcar todos os itens e,
em seguida, desmarque aqueles que deseja manter.
2
Clique em Excluir na parte inferior da lista.
3
Para salvar as novas alterações imediatamente, clique na marca de seleção verde:
.
Alteração de informações em uma lista
Altere informações de uma lista dentro da interface do usuário.
Se não é possível alterar um item, o ícone fica indisponível:
.
Tarefa
16
1
Clique no ícone Editar
2
Clique no texto e, em seguida, exclua ou redigite o texto.
.
1
A interface
3
4
Para salvar as novas alterações imediatamente, clique na marca de seleção verde:
Para cancelar alterações recentes, clique no botão Fechar, no canto superior direito da janela:
Exibir informações em uma lista longa
Se a lista tiver vários itens, talvez você não veja todos eles ao mesmo tempo.
Tarefa
1
Para determinar a posição de um item na lista ou o tamanho da lista, veja o texto na parte inferior
da lista, como Itens 20 a 29 de 40.
2
Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da lista, clique nas
setas na parte inferior direita da lista. (
).
Ordenação de informações por prioridade em uma lista
Algumas listas exibem itens por ordem de prioridade. O primeiro item da lista é o de prioridade mais
alta, o último item é o de prioridade mais baixa. Para alterar a prioridade de um item:
Tarefa
1
Localize a linha que contém o item.
2
Na coluna Mover (à direita da tabela), clique na seta para cima ou para baixo:
Ordenação de informações alfabeticamente em uma lista
Quando informações forem fornecidas em uma lista, será possível classificar a lista alfabeticamente.
Tarefa
•
Para alterar a ordem:
•
Para forçar itens em uma coluna na ordem alfabética, clique no título da coluna. Os itens em
outras colunas serão classificados automaticamente de acordo. Um ícone aparece no título da
coluna para indicar que essa coluna está classificada:
•
Para classificar as informações de outra maneira, clique nos outros títulos da coluna.
•
Para reverter e restaurar a ordem alfabética das informações em uma única coluna, clique nos
ícones no título da coluna:
Importar e exportar informações
Descubra como importar e exportar informações para e do McAfee Email Gateway.
Conteúdo
Importar informações preparadas
Exportação de informações preparadas
Importar informações preparadas
Em algumas páginas, é possível importar informações de outros dispositivos, appliances ou software
para uso no appliance, como de um arquivo de valores separados por vírgulas (.csv) previamente
preparado ou um certificado necessário para verificar a identidade do appliance ou de outros
dispositivos.
As informações importadas normalmente substituem as originais.
17
1
Tarefa
1
Clique em Importar.
2
Na janela Importar, localize o arquivo.
O conteúdo da caixa de diálogo Importar muda de acordo com os requisitos do tipo de arquivo ou das
informações que estão sendo importadas. Se forem exibidas outras informações na caixa de
diálogo, faça as escolhas relevantes com base nessas informações.
3
Clique em Abrir para importar as informações do arquivo.
Tabela 1-1 Alguns formatos para arquivos de valores separados por vírgulas (.csv)
Tipo de informação Formato
Exemplo
Domínio
D, domínio, endereço IP
D, www.exemplo.com, 192.168.254.200
Endereço de rede
N, endereço IP, máscara de
sub-rede IP
N, 192.168.254.200, 255.255.255.0
Endereço de e-mail
E, endereço de e-mail
E, usuá[email protected]
Cada item do arquivo ocupa uma só linha.
Exportação de informações preparadas
Em algumas páginas, é possível exportar ou fazer download de informações do appliance para uso em
outros dispositivos, appliances, software ou para ler.
As informações são geradas de várias formas, como um arquivo .zip, um .pdf ou um arquivo .csv.
Tabela 1-2 Alguns formatos para arquivos de valores separados por vírgulas (.csv)
Tipo de informação Formato
Exemplo
Domínio
D, domínio, endereço IP
D, www.exemplo.com, 192.168.254.200
Endereço de rede
N, endereço IP, máscara de sub-rede N, 192.168.254.200, 255.255.255.0
IP
Endereço de e-mail
E, endereço de e-mail
E, usuá[email protected]
Cada item do arquivo ocupa uma só linha.
Tarefa
1
Clique em Exportar ou em Fazer download.
2
Na janela Exportar ou Fazer download, siga as instruções para criar o arquivo.
O appliance usa várias portas para se comunicar com a rede e outros dispositivos.
Tabela 1-3
Use
Protocolo
Número da porta
Atualizações de software
FTP
21
Atualizações do DAT do antivírus
HTTP
80
FTP
21
DNS
53
Reputação de arquivo do McAfee Global Threat Intelligence
18
Tabela 1-3
1
Portas usadas pelo McAfee Email Gateway (continuação)
Use
Protocolo
Número da porta
Regras antispam e atualizações via streaming
HTTP
80
Atualizações de mecanismo antispam
FTP
21
Reputação de mensagem do McAfee Global Threat Intelligence
SSL
443
pesquisa de reputação de URLs
SSL
443
Criptografia do Cliente do Secure WebMail
SSL
443
Porta de gerenciamento para a Interface do usuário
SSL
10443
Atualização do banco de dados de reputação de URLs
HTTP
80
Sistema de nomes de domínio (DNS - domain name system)
DNS
53
McAfee Quarantine Manager
HTTP
80
HTTPS
443
Active Directory
389
Comentários do McAfee Global Threat Intelligence
SSL
443
Portas interceptadoras
Ao operar em um dos modos transparentes — modo de ponte transparente ou modo de roteador
transparente — o appliance usa as seguintes portas interceptadoras para interceptar o tráfego a ser
varrido.
Tabela 1-4 Portas interceptadoras
Protocolo
Número da porta
POP3
110
SMTP
25
Portas de escuta
O appliance geralmente usa as seguintes portas para escutar o tráfego em cada protocolo. O appliance
escuta o tráfego que chega nas portas designadas. É possível configurar uma ou mais portas de
escuta para cada tipo de tráfego que está sendo varrido pelo appliance.
Tabela 1-5 Portas de escuta típicas
Protocolo
Número da porta
POP3
110
SMTP
25
Portas usadas para comunicação do ePolicy Orchestrator
Ao configurar o seu McAfee Email Gateway a ser gerenciado pelo ePolicy Orchestrator®, ou ao definir o
ePolicy Orchestrator para monitorar e relatar sobre seus appliances, as seguintes portas são usadas
por padrão para a comunicação entre o ePolicy Orchestrator e seus appliances.
Tabela 1-6 Portas de comunicação do ePolicy Orchestrator
Uso da porta
Número da porta
Porta de comunicação entre o agente e o servidor
80
Porta segura de comunicação entre o agente e o servidor
443 (quando ativada)
Porta de comunicação de ativação do agente
8081 (padrão)
19
1
Tabela 1-6 Portas de comunicação do ePolicy Orchestrator (continuação)
Uso da porta
Número da porta
Porta de comunicação de broadcast do agente
8082 (padrão)
Porta de comunicação do servidor entre o console e o aplicativo
8443
Porta de comunicação autenticada entre o cliente e o servidor
8444
Portas usadas para a comunicação de e-mail híbrido
Quando você configura o McAfee Email Gateway para a varredura híbrida com o McAfee Email
Protection (híbrido), as seguintes portas são usadas por padrão para a comunicação entre o McAfee
Email Gateway e o McAfee Email Protection (híbrido).
Tabela 1-7 Portas de comunicação de e-mail híbrido
Use
Protocolo Número da porta
SaaS Control Console para o appliance para e-mails recebidos
TCP
25
Appliance para as URLs de serviço Web da API do SaaS
(hybridapi.mxlogic.com)
TCP
443
Endereços IP necessários para a comunicação entre o McAfee Email Gateway e o
McAfee Email Protection (híbrido)
Para permitir a comunicação entre o McAfee Email Gateway e o McAfee Email Protection (híbrido),
você deve garantir que os endereços IP relevantes para o McAfee Email Protection (híbrido) possam
ser acessados a partir de seus appliances McAfee Email Gateway.
Configuração preferida
Se sua solução de firewall de hardware aceitar a notação CIDR e for compatível com a notação C de
classe 8, inclua o seguinte:
CIDR
IP inicial
IP final
208.65.144.0/21
208.65.144.0
208.65.151.255
208.81.64.0/21
208.81.64.0
208.81.71.255
Configurações alternativas
Se sua solução de firewall de hardware aceitar a notação CIDR, mas for compatível apenas com a
notação C de classe 1, você precisará incluir as seguintes entradas em toda a sub-rede:
20
CIDR
IP inicial
IP final
208.65.144.0/24
208.65.144.0
208.65.144.255
208.65.145.0/24
208.65.145.0
208.65.145.255
208.65.146.0/24
208.65.146.0
208.65.146.255
208.65.147.0/24
208.65.147.0
208.65.147.255
208.65.148.0/24
208.65.148.0
208.65.148.255
208.65.149.0/24
208.65.149.0
208.65.149.255
208.65.150.0/24
208.65.150.0
208.65.150.255
208.65.151.0/24
208.65.151.0
208.65.151.255
208.81.64.0/24
208.81.64.0
208.81.64.255
208.81.65.0/24
208.81.65.0
208.81.65.255
1
Recursos
CIDR
IP inicial
IP final
208.81.66.0/24
208.81.66.0
208.81.66.255
208.81.67.0/24
208.81.67.0
208.81.67.255
208.81.68.0/24
208.81.68.0
208.81.68.255
208.81.69.0/24
208.81.69.0
208.81.69.255
208.81.70.0/24
208.81.70.0
208.81.70.255
208.81.71.0/24
208.81.71.0
208.81.71.255
Configuração alternativa adicional
Se sua solução de firewall de hardware não aceitar a notação CIDR, você precisará incluir o endereço
IP inicial e final para os endereços C de classe 8 ou endereços C de classe 1, que são incluídos acima.
Configuração menos desejável
Se o seu firewall de hardware não aceitar a notação CIDR ou intervalos de endereços IP inicial e final,
você poderá fazer download de uma lista completa de endereços IP afetados em: http://
co.mcafeesaas.com/configtest/validiplist.txt.
Você pode fazer qualquer uma das alterações acima criando uma regra de firewall ou restringindo o
acesso ao nível de servidor. Recomendamos que você bloqueie essas sub-redes em seu firewall como
a referência de prioridade. Consulte seu administrador de rede antes de fazer quaisquer alterações.
Para obter mais informações sobre a restrição de endereços IP, consulte as instruções para configurar
seu firewall ou diretrizes de seu provedor de firewall.
Recursos
As informações, links e arquivos de suporte que você pode encontrar na caixa de diálogo Recursos.
Clique em Recursos na barra de informações preta na parte superior da interface de usuário do McAfee
Email Gateway.
A caixa de diálogo Recursos contém links para áreas diferentes ou para arquivos que podem ser
necessários durante a configuração do appliance.
Nome do
link
Descrição
Suporte técnico
Ao clicar nesse link, você é direcionado para a página de login do McAfee Technical
Support ServicePortal (https://mysupport.mcafee.com/Eservice/Default.aspx).
Nessa página, você pode pesquisar a Base de conhecimentos, ver a documentação do
produto e tutoriais em vídeos, bem como acessar outros serviços de suporte técnico.
Envie uma
amostra
Se você achar que um arquivo é malicioso, mas ele não for detectado pelos sistemas
McAfee, você poderá enviá-lo com segurança para a McAfee, para análise adicional.
Siga o link Envie uma amostra e efetue logon ou se registre como um novo usuário para
acessar a Ferramenta dos laboratórios da McAfee para enviar arquivos suspeitos.
Virus Information Os vírus se desenvolvem continuamente, e novos arquivos maliciosos são criados
Library
todos os dias. Para saber mais sobre vírus específicos ou outras ameaças, siga o link
para o McAfee Threat Center.
21
1
Nome do
link
Descrição
McAfee
Customer
Submission Tool
Essa ferramenta gratuita é integrada ao Microsoft Outlook e permite que os usuários
enviem amostras de spam ignoradas e e-mails que foram categorizados
incorretamente como spam para os laboratórios da McAfee. O McAfee Customer
Submission Tool versão 2.3 também pode ser usado com o McAfee Email Gateway e o
McAfee Quarantine Manager.
A ferramenta oferece suporte para inserção automatizada nas listas negras e brancas
e tem um instalador que oferece suporte a instalações automatizadas baseadas em
script.
O download da versão mais recente do McAfee Customer Submission Tool e de seus
documentos também pode ser feito no seguinte local:
http://www.mcafee.com/us/downloads/free-tools/customer-submission-tool.aspx
Extensões do
ePO
Faça download das extensões do McAfee® ePolicy Orchestrator® para Email and Web
Security Appliances.
Este arquivo contém as extensões EWG e EWS.
A extensão EWG permite gerar relatórios a partir do McAfee ePolicy Orchestrator para
os seguintes produtos:
• McAfee Email and Web Security Appliances versão 5.5
• McAfee Email and Web Security Appliances versão 5,6
• McAfee Web Gateway
• McAfee Email Gateway
A extensão EWS fornece gerenciamento total do McAfee ePolicy Orchestrator para
McAfee Email and Web Security Appliances versão 5.6.
Para que você use o McAfee ePolicy Orchestrator para geração de relatórios ou
gerenciamento, as extensões do ePO precisam ser instaladas no servidor McAfee
ePolicy Orchestrator.
Extensões da
ajuda do ePO
Faça download das extensões da Ajuda do McAfee ePolicy Orchestrator para as
extensões do ePO listadas acima.
Esse arquivo instala as extensões da Ajuda relacionadas às extensões do McAfee
ePolicy Orchestrator para Email and Web Security Appliances no servidor McAfee
Arquivo SMI
Faça download do arquivo Structure of Managed Information (SMI) para uso com o
Simple Network Management Protocol (SNMP).
Esse arquivo fornece informações sobre a sintaxe usado pelo arquivo Management
Information Base - MIB (base de informações de gerenciamento) do SNMP.
Arquivo MIB
Faça download do arquivo MIB para uso com o SNMP.
Esse arquivo é usado para definir as informações que seu McAfee Email Gateway pode
transmitir usando o SNMP.
Instalador do HP
OpenView NNM
Smart Plug-in
Faça o download do instalador HP OpenView para permitir configurar seu McAfee
Email Gateway para se comunicar com o HP OpenView.
Para ver uma seleção de perguntas frequentes enviadas por outros clientes e também as respostas
fornecidas pelo Suporte técnico da McAfee, consulte o artigo KB76144 da KnowledgeBase.
22
Uso da árvore de solução de problemas do McAfee Email Gateway 7.x
1
Uso da árvore de solução de problemas do McAfee Email
Gateway 7.x
O suporte da McAfee publicou uma árvore de solução de problemas para ajudá-lo a resolver problemas
que podem ocorrer com o McAfee Email Gateway.
Faça download da Árvore de solução de problemas do McAfee Email Gateway 7.x no artigo da
KnowledgeBase. PD23748.
Você pode fazer o upgrade dos appliances McAfee Email Gateway físicos, virtuais ou servidores blade
para a versão mais recente do software McAfee Email Gateway. Você pode selecionar o quanto aplicar
da configuração anterior no software atualizado. Atualizações podem ser aplicadas com um CD ou
remotamente.
A atualização ou migração de configurações a partir das versões de produto anteriores restaura todas
as configurações de protocolo, política e sistema para você usando as ferramentas de migração
internas do McAfee Email Gateway, garantindo que o nível anterior de proteção seja mantido em todas
as áreas.
Atualizar seu appliance significa instalar a versão mais atual do software McAfee Email Gateway em seu
hardware ou appliances virtuais existentes. Migrar significa configurar novo hardware ou appliances
virtuais com a versão mais recente do software McAfee Email Gateway e, então, usar as ferramentas de
migração incorporadas para restaurar o protocolo, a política e configurações de sistemas de seu sistema
McAfee Email Gateway existente.
Benefícios da atualização de versões anteriores do produto
Veja como é fácil fazer upgrade do McAfee Email Gateway Appliance 7.0.3 ou do McAfee Email
Gateway Blade Server 7.0.3.
A atualização ou migração de configurações a partir das versões de produto anteriores restaura todas
as configurações de protocolo, política e sistema para você usando as ferramentas de migração
internas do McAfee Email Gateway, garantindo que o nível anterior de proteção seja mantido em todas
as áreas.
Os recursos associados ao controle de acesso LDAP e baseado em função incluem opções de proteção
avançadas no McAfee Email Gateway.
Existem muitos métodos compatíveis entre os quais você pode escolher para gerenciar o processo da
maneira mais apropriada para a sua organização:
23
1
•
A partir de um CD de instalação do McAfee Email Gateway, faça uma nova instalação e restaure um
arquivo de configuração de uma versão anterior.
•
A partir de um CD de instalação do McAfee Email Gateway, faça uma atualização de uma versão
anterior, mantendo os arquivos de configuração e de registro.
•
Para fazer o upgrade a partir de outro local, obtenha a imagem ISO do McAfee Email Gateway mais
recente e faça o upload dela para um appliance McAfee Email Gateway usando o recurso Imagem de
resgate (Sistema | Administração do sistema | Imagem de resgate.
Migrar configurações do McAfee Email Gateway Appliance 7.0.3
ou do McAfee Email Gateway Blade Server 7.0.3
Esta tarefa descreve como migrar configurações do McAfee Email Gateway Appliance 7.0.3 ou do
McAfee Email Gateway Blade Server 7.0.3 para a versão mais recente do McAfee Email Gateway.
Antes de iniciar
Antes de fazer qualquer upgrade, faça backup da configuração do McAfee Email Gateway
(Sistema | Gerenciamento do cluster | Configuração de backup e restauração).
No caso da instalação em um cluster de McAfee Email Gateway Appliance, as etapas devem ser
realizadas em todos os appliances do cluster, iniciando com o appliance de Gerenciamento de failover
e, em seguida, passando para o appliance de Gerenciamento e os restantes.
No caso da instalação em um McAfee Email Gateway Blade Server, vá primeiro para o servidor blade
de Gerenciamento de failover para fazer o upgrade e, em seguida, repita a operação no servidor blade
de Gerenciamento e depois nos blades de varredura.
Tarefa
1
Ligue o appliance ou servidor blade e concorde com o contrato de licença.
2
Quando o menu de opções de instalação aparecer, escolha uma das seguintes opções de
instalação:
a
Para fazer o upgrade a partir do próprio appliance:
•
Escolha a opção a para executar uma nova instalação e, em seguida, restaure a configuração
do McAfee Email Gateway Blade Server de um arquivo de configuração cujo backup foi feito
anteriormente.
•
Escolha a opção c para fazer backup da configuração, políticas, arquivos de registro e
mensagens de e-mail, e restaurá-las automaticamente quando você instalar a versão mais
recente do McAfee Email Gateway.
•
Escolha a opção d para restaurar somente as definições de configuração de rede.
•
Escolha a opção e para restaurar as configurações de política, mas nenhum arquivo de
registro ou mensagem de e-mail.
Para obter uma descrição das opções de instalação, pressione a tecla RETORNAR que aparece
no menu de opções de instalação. Pressione a tecla RETORNAR para continuar a exibir as
descrições até retornar para o menu de opções de instalação.
b
24
Use as opções de instalação para definir outras opções, como a ação que deseja executar
quando a instalação for concluída, e pressione a tecla ENTER.
3
c
Selecione a opção a para executar a atualização e, em seguida, pressione a tecla ENTER para
confirmar a opção de instalação que você escolheu.
d
Pressione a tecla RETORNAR para concluir a instalação e aguarde a reinicialização do
computador.
1
Abra um navegador da Web e conecte-se ao endereço IP do appliance.
Se você tiver escolhido a opção a, selecione Restaurar de um arquivo para reaplicar as configurações
anteriores.
Dependendo da opção de instalação escolhida, todas as configurações de protocolo, política de e-mail
e sistema do McAfee Email Gateway 7.0.3 são migradas para você a fim de garantir que seu nível
anterior de proteção seja mantido.
Para alterar qualquer configuração de rede após a instalação, selecione Sistema | Gerenciamento de
dispositivo | Geral e clique em Alterar configurações de rede.
Tarefa - Migrar configurações do McAfee Email Gateway Virtual
Appliance 7.0.3
Use esta tarefa para fazer o upgrade para a versão mais recente do McAfee Email Gateway Virtual
Appliance a partir do McAfee Email Gateway Virtual Appliance 7.0.3., usando a imagem .ISO do
software.
Antes de iniciar
Você deve ter o McAfee Email Gateway Virtual Appliance 7.0.3 já instalado.
Depois que um sistema operacional é instalado em um appliance virtual, a máquina virtual sempre
inicia primeiro a partir do disco rígido. Para alterar esse recurso, você deve desligar a máquina virtual
e configurar um atraso de Inicialização ao ligar para que você tenha tempo suficiente para acessar o
menu de Inicialização e escolher para iniciar a partir do CD de instalação.
Tarefa
1
Faça download do arquivo de atualização .ISO do McAfee Email Gateway Virtual Appliance do site
de downloado do McAfee e extraia-o.
2
Desligue o appliance virtual:
a
Efetue logon na interface do usuário do appliance virtual e vá para Sistema | Administração do sistema
| Comandos do sistema
b
Insira a senha.
c
Selecione Desligar appliance.
3
Efetue logon no VMware ESX Server ou use o VMware Infrastructure Client ou o VMware vSphere
Client para efetuar logon no VMware Virtual Center Server.
4
Ative um atraso de Inicialização ao ligar para ter tempo suficiente para forçar a máquina virtual a
inicializar a partir do CD:
5
a
Selecione o appliance virtual na lista de Inventário e clique em Resumo.
b
Selecione Editar configurações | Opções | Opções de inicialização.
c
No atraso de Inicialização ao ligar, digite 10,000 na caixa de texto e clique em OK.
Ligue o appliance virtual.
25
1
6
Verifique se o foco do cursor é o console do appliance virtual. Em seguida, pressione a tecla ESC
para abrir o Menu de inicialização.
Não selecione nenhuma opção ainda.
7
Libere o cursor do console e selecione Conectar CD/DVD1.
8
Navegue até a pasta para a qual você fez o download do arquivo .ISO do McAfee Email Gateway
Virtual Appliance e clique duas vezes em <McAfee-MEG 7.5-<build-number>.VMbuy.iso>.
9
Quando o arquivo .ISO estiver conectado, clique novamente na tela do console. Selecione Unidade de
CD-ROM e pressione a tecla ENTER.
O appliance virtual inicia a partir do arquivo .ISO.
10 Pressione y para concordar com os termos do contrato de licença.
11 Selecione a opção de atualização desejada e pressione a tecla ENTER para executar a atualização.
12 Digite y para confirmar que deseja continuar.
Dependendo da opção de instalação escolhida, todas as configurações de protocolo, política de e-mail
e sistema do McAfee Email Gateway Virtual Appliance 7.0.3 são migradas para você a fim de garantir
que seu nível anterior de proteção seja mantido.
Tarefa - Atualização dos appliances McAfee Email Gateway
7.0.3 gerenciados pelo McAfee ePolicy Orchestrator
Use essa tarefa para fazer upgrade para a versão mais recente do McAfee Email Gateway dos
appliances McAfee Email Gateway 7.0.3 gerenciados pelo McAfee® ePolicy Orchestrator (McAfee ePO).
Antes de iniciar
Para que você possa fazer upgrade para a versão mais recente do McAfee Email Gateway,
seu appliance existente deve estar executando o McAfee Email Gateway versão 7.0.3 e
estar configurado e funcionando corretamente.
Esse processo de upgrade desconecta automaticamente o appliance do gerenciamento pelo
McAfee ePO.
As ferramentas de migração internas do McAfee Email Gateway migram muitas das suas configurações
do McAfee Email Gateway 7.0.3 para você. No entanto, algumas configurações podem precisar ser
recriadas.
Tarefa
1
No McAfee ePO, clique em Catálogo de políticas e selecione o produto McAfee Email Gateway 7.0.3.
2
Clique em Exportar para exportar as políticas de produto.
3
Clique com o botão direito do mouse no link Policies_for_McAfee_Email_Gateway_7.0.xml e salve o arquivo.
4
Vá até o seu appliance McAfee Email Gateway.
5
Vá para Sistema | Gerenciamento de componentes | ePO.
6
Selecione Migrar configuração do ePO.
7
Importe o arquivo Policies_for_McAfee_Email_Gateway_7.0.xml que acabou de criar.
O processo de importação pode levar alguns minutos para ser concluído.
26
1
Sobre tempos limite
8
Selecione o arquivo epo_config_<marca_de_data>.xml produzido no final desse processo e salve o arquivo.
9
No link Recursos do McAfee Email Gateway, faça download dos arquivos de Extensões do ePO e Extensões
da Ajuda do ePO.
10 No McAfee ePO, instale os arquivos de Extensões do ePO e Extensões da Ajuda do ePO.
11 No McAfee ePO, clique em Catálogo de políticas e selecione o produto McAfee Email Gateway.
12 Clique em Importar e importe o arquivo epo_config_<date_stamp>.xml salvo na Etapa 8.
As políticas e definições do arquivo de configuração são migradas pelo servidor do McAfee ePO.
Depois de importar as configurações para o McAfee Email Gateway gerenciado pelo McAfee ePO,
você precisa reatribuir as políticas migradas aos grupos corretos na Árvore de sistemas do McAfee ePO.
13 No McAfee ePO, navegue para Menu | Proteção de gateway | Email e Web Gateway.
14 Em Ações, selecione Exportar configurações de conexão. Salve o arquivo epoConfig<xxxxxxx>.zip.
15 No McAfee Email Gateway, navegue até Sistema | Gerenciamento de componentes | ePO e clique em Importar
configurações de conexão do ePO. Navegue até o arquivo epoConfig<xxxxxxx>.zip e clique em OK.
As configurações do McAfee ePO serão importadas para seu appliance McAfee Email Gateway.
16 Selecione Ativar gerenciamento do ePO e Permitir que a configuração seja aplicada do ePO.
17 Aplique as alterações ao McAfee Email Gateway.
Seu appliance atualizado estará novamente sob o controle do McAfee ePO.
Se você tiver documentos registrados para o Data Loss Prevention no appliance McAfee Email Gateway
7.0.3, as impressões digitais desses documentos serão copiadas para a sua instalação do novo McAfee
Email Gateway McAfee ePO.
Se você optar por criar uma tarefa programada para efetuar push do banco de dados DLP do McAfee
Email Gateway 7.0.3 para a nova versão do McAfee Email Gateway, será preciso criar uma tarefa
programada equivalente para o banco de dados DLP do novo McAfee Email Gateway para seu
appliance.
Sobre tempos limite
Conhecer os tempos limites que podem ocorrer entre os appliances que estão recebendo uma
mensagem, varrendo-a e entregando-a.
Quando o appliance recebe uma mensagem de e-mail, a conversa SMTP e os tempos limite
correspondentes ocorrem da seguinte forma:
Onde T é igual a "Tempo".
•
T0 — O tempo em que o appliance recebe a conexão (onde hora = zero)
•
T1 — O tempo decorrido entre os comandos (EHLO, MAIL FRIM, RCPT TO, DATA (mas não o ponto
que indica o fim de DATA), RSET) definido em E-mail | Configuração do e-mail | Configuração de protocolo |
Configurações de conexão (SMTP) | Tempos limite
•
T2 — O tempo decorrido entre o recebimento das partes de dados durante a transferência de DATA
•
T3 — O tempo decorrido ao longo da conversa inteira, ou seja, receber uma mensagem, varrê-la e
entregá-la
27
1
•
T4 — O tempo total decorrido para varrer a mensagem, ou seja, quando o appliance tiver recebido
todos os dados
•
T5 — O appliance recebeu todos os dados
À medida que uma mensagem de e-mail passa pelo appliance, são aplicados os seguintes tempos
limite.
•
Cliente: Conexão
•
Appliance: 220 banner
•
O appliance aguarda T1 segundos para receber o próximo comando
•
Cliente: EHLO
•
Appliance: 250 OK
•
•
Cliente: MAIL FROM: from @.bc
•
Appliance: 220 OK
•
•
Cliente: RCPT TO: [email protected]
•
Appliance 220 OK
•
•
Cliente: DATA
•
Appliance: 354 Inserir e-mail, terminar com "ponto" em uma linha separada
•
•
O appliance aguarda T2 segundos para receber cada parte dos dados
Cliente:
•
Assunto: 1234
•
Olá
•
.
•
O appliance varre os dados
•
•
•
O appliance aguarda T4 segundos para varrer os dados
O appliance entrega a mensagem e faz uma conexão progressiva. Ele levou T3 — T5 — T0 para
entregar a mensagem. Em outras palavras, se o tempo total para processar uma mensagem for
de seis minutos, (T3), e o recebimento e a varredura levarem quatro minutos, o appliance terá
dois minutos para entregar a mensagem. Se esse limite for excedido, o e-mail será colocado na
fila para ser entregue mais tarde.
Appliance: 250 OK
Descreve como configurar o appliance no modo FIPS 140-2.
O modo FIPs é ativado durante a instalação. Quando o appliance é instalado com o modo FIPS
ativado, o menu de instalação do Email Gateway (disponível localmente, serial, ssh) é disponibilizado.
Por padrão, ele não inclui "acesso via shell".
28
1
Para ativar o FIPS, selecione Opção k – Ativar a instalação em conformidade com FIPS 140-2 nível 1 no console de
configuração e selecione Opção a - Executar instalação.
No Menu de configuração do Email Gateway, será disponibilizada uma opção FIPS. Selecione-a para acessar as
opções a seguir:
Tabela 1-8 Definições das opções
Opção Definição
Shell
Ativar ou desativar o acesso via shell (desativado por padrão)
Essa opção torna o appliance fora de conformidade com FIPS.
Falha
Configure como tratar a falha de validação do FIPS:
• Ignorar a falha e continuar a inicialização.
• Solicitar senha oficial criptográfica (padrão).
Esse privilégio está disponível para a função de administrador com privilégios Acessar
administração do sistema.
SSLFIPS Ativar ou desativar a verificação FIPS OpenSSL (ativado por padrão) — Todos os aplicativos
do appliance que usam a biblioteca OpenSSL executam a verificação de validade do FIPS
OpenSSL ao serem iniciados. Se isso gerar problemas de compatibilidade com outros
dispositivos, poderá ser desativado.
Validar
Reexecutar os testes de validade do FIPS — A capacidade de executar novamente os testes e exibir a
saída no console.
Para verificar se o appliance está sendo executado no modo FIPS, clique em Sobre o appliance na barra de
menu. O status de conformidade com FIPS 140-2 mostra Sim, Não ou Parcial.
Um status Parcial é indicado nas seguintes situações:
•
O shell está ativado.
•
Ocorreram falhas de validação do FIPS cujo tratamento foi modificado da configuração
padrão Solicitar senha oficial criptográfica.
•
A verificação OpenSSL está desativada.
Vá para Relatórios | Relatórios do sistema na interface do usuário para obter mais informações
sobre o status do FIPS.
29
1
30
2
Ao abrir o navegador pela primeira vez, você vê o Dashboard, que apresenta um resumo da atividade
do appliance.
Dashboard
Nesta página você pode acessar a maioria das páginas que controlam o appliance.
Conteúdo
O Dashboard
Definições das
Definições das
Definições das
Definições das
Definições das
Definições das
Definições das
Definições das
Definições das
Definições das
opções
opções
opções
opções
opções
opções
opções
opções
opções
opções
—
—
—
—
—
—
—
—
—
—
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
Portlet
de
de
de
de
de
de
de
de
de
de
Resumo de e-mails recebidos
Resumo de e-mails enviados
Detecções SMTP
Detecções POP3
Resumo do sistema
Resumo de hardware
Resumo de rede
Serviços
Cluster
Tarefas
O Dashboard
O Dashboard fornece um resumo da atividade do dispositivo.
Dashboard
Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no cluster
de appliances.
No blade principal do servidor blade do McAfee Email Gateway Blade Server, use essa página também
para exibir um resumo de toda a atividade nos blades de varredura do servidor blade do McAfee Email
Gateway Blade Server.
31
2
O Dashboard
Benefícios do uso do Dashboard
O Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meio
de uma série de portlets.
Figura 2-1 Portlets do Dashboard
Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos:
•
1 hora
•
2 semanas
•
1 dia (o padrão)
•
4 semanas
•
1 semana
No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos:
•
Expandir e recolher os dados do portlet usando os botões
portlet.
•
Aprofundar até dados específicos usando os botões
•
Ver um indicador de status que mostra se o item requer atenção:
•
•
•
•
•
32
e
e
do canto superior direito do
.
Íntegro — Os itens relatados estão funcionando normalmente.
Requer atenção — Aviso de um limite que foi excedido.
Requer atenção imediata — Um limite crítico foi excedido.
Desativado — Um serviço não está ativado.
Usar
e
para aplicar mais ou menos zoom em uma linha cronológica de informações. Há um
curto atraso enquanto a exibição é atualizada. Por padrão, o Dashboard mostra dados relativos ao dia
anterior.
O Dashboard
•
Mover um portlet para outro local do Dashboard.
•
Dar um clique duplo na barra superior de um portlet para expandi-lo em toda a parte superior do
Dashboard.
•
Definir seus próprios limites de alerta e aviso para disparar eventos. Para fazer isso, destaque o
item e clique nele, edite os campos de limites de alerta e aviso e clique em Salvar. Quando o item
exceder o limite definido, um evento será disparado.
2
Dependendo do navegador usado para exibir a interface de usuário do McAfee Email Gateway, o
Dashboard "memoriza" o estado atual de cada portlet (se ele está expandido ou recolhido e se você se
aprofundou na exibição de dados específicos) e tenta recriar essa exibição quando você navegar para
outra página da interface de usuário e retornar ao Dashboard na mesma sessão de navegação.
Portlets do Dashboard
Os portlets McAfee Email Gateway Dashboard fornecem informações sobre o estado do tráfego de
e-mail, detecções recentes e o status atual de seu McAfee Email Gateway.
Opção
Definição
Resumo de e-mails
recebidos
Exibe informações sobre entrega e status das mensagens enviadas a sua
organização.
Resumo de e-mails
enviados
Exibe informações sobre entrega e status das mensagens enviadas de sua
organização.
Detecções SMTP
Exibe o número total de mensagens que acionaram uma detecção por remetente
ou conexão, destinatário ou conteúdo, e exibe dados específicos ao tráfego SMTP
de entrada ou de saída.
Detecções POP3
Exibe quantas mensagens acionaram uma detecção por ameaças, como vírus,
compactadores ou imagens potencialmente inadequadas.
Resumo do sistema
Exibe informações sobre balanceamento de carga, o espaço em disco usado de
cada partição, a utilização total da CPU, a memória usada e disponível e detalhes
sobre troca.
Resumo do hardware
Indicadores de status para mostrar o status das interfaces de rede, servidores
UPS, modo de ponte (se ativado) e status do RAID.
Resumo de rede
Fornece informações sobre o status de suas conexões, taxa de transferência de
rede e contadores relacionados ao Bloqueio do modo de kernel
Serviços
Exibe estatísticas de status de serviço e atualização de acordo com o protocolo e
os servidores externos usados pelo appliance.
Formação de clusters
Fornece informações sobre o cluster inteiro se o appliance integra um cluster ou
se você usa o hardware do servidor blade.
Tarefas
Vincula-se diretamente às áreas da interface de usuário que pesquisam a fila de
mensagens, exibem relatórios, gerenciam políticas, definem configurações do
protocolo de e-mail, da rede e do sistema, e acessam recursos de solução de
problemas.
Limites configuráveis
Você pode configurar limites de aviso definidos pelo usuário e também limites críticos para alguns
indicadores de status.
Quando definido, o McAfee Email Gateway informa o nível relevante de avisos quando esses valores
definidos pelo usuário são excedidos.
Para o portlet Resumo do sistema, você pode configurar os valores de limite dos seguintes parâmetros:
33
2
O Dashboard
Troca | usada
Espaço em disco | /deferred | Inodes utilizados
Espaço em disco | /deferred | Disco utilizado
Espaço em disco | /encryption | Inodes utilizados
Espaço em disco | /encryption | Disco utilizado
Espaço em disco | /logs | Inodes utilizados
Espaço em disco | /logs | Disco utilizado
Espaço em disco | /quarantine | Inodes utilizados
Espaço em disco | /quarantine | Disco utilizado
Espaço em disco | /scandir | Inodes utilizados
Espaço em disco | /scandir | Disco utilizado
Espaço em disco | /var | Inodes utilizados
Espaço em disco | /var | Disco utilizado
Espaço em disco | /wk | Inodes utilizados
Espaço em disco | /wk | Disco utilizado
Fila de mensagens | Entrada
Fila de mensagens | Saída
Fila de mensagens | Total
Para o portlet Serviços, você pode configurar os valores de limite dos seguintes parâmetros:
Externo | McAfee ePO | Relatórios de evento
Externo | McAfee ePO | Tentativas de comunicação
Externo | McAfee ePO | Integridade da configuração
Externo | McAfee ePO | Imposição de política
Externo | McAfee ePO | Atualização do banco de dados DLP
Tarefa — Definição dos limites de Resumo do sistema
No portlet Resumo do sistema, você pode especificar limites para alguns dos indicadores de status.
Esses limites são os pontos em que os indicadores de status mudam de cor e o appliance registra um
evento, indicando um problema em potencial no McAfee Email Gateway.
Tarefa
1
Expanda o portlet Dashboard | Resumo de sistema.
2
Aprofunde até uma área que aceite a configuração dos limites definidos pelo usuário.
3
Clique no indicador de status (o círculo vermelho, amarelo ou verde) da área na qual deseja definir
o limite.
O nome do parâmetro é substituído da seguinte maneira:
34
Definições das opções — Portlet de Resumo de e-mails recebidos
4
5
Ajuste os valores dos campos de limite
Clique em
Requer atenção e
2
Requer atenção imediata.
para salvar os limites alterados.
Quando os valores das informações do dashboard atingirem o novo limite, o indicador de status
assumirá a cor apropriada e um evento será registrado.
Os eventos não serão registrados até que os limites tenham sido salvos, a próxima atualização do
Dashboard tenha sido executada e o limite tenha sido atingido ou excedido.
Tarefa — Definição de limites dos serviços
No portlet Serviços, você pode especificar limites relacionados aos indicadores de status do McAfee
Você pode definir alertas e avisos para os indicadores de status relacionados ao McAfee ePolicy
Orchestrator.
É possível definir limites para avisos, alertas ou ambos. O limite do aviso deve ser menor ou igual ao
limite do alerta.
Tarefa
1
Expanda o portlet Dashboard | Serviços.
2
Clique no ícone de status dentro da área para definir os limites.
O nome do parâmetro é substituído da seguinte maneira:
3
4
Ajuste os valores dos campos de limite
Clique em
Requer atenção e
Requer atenção imediata.
para salvar os limites alterados.
Quando os valores das informações do dashboard atingirem o novo limite, o indicador de status
assumirá a cor apropriada e um evento será registrado.
Os eventos não serão registrados até que os limites tenham sido salvos, a próxima atualização do
Dashboard tenha sido executada e o limite tenha sido atingido ou excedido.
Definições das opções — Portlet de Resumo de e-mails
recebidos
Use este portlet para obter informações de entrega e status sobre as mensagens enviadas a sua
organização.
As informações nesse portlet estão relacionadas aos dados do portlet de Detecções SMTP | Entrada. Os
dados são mostrados em formato de gráfico de barras.
Cada mensagem recebida é categorizada como:
35
2
•
Entregue
•
Varredura ignorada
•
Bloqueado
•
Em fila
•
Devolvido
•
Em quarentena
Contador
Definição
Total de
mensagens
recebidas
Um contador de nível superior que é incrementado a cada e-mail que passa do estágio
MAIL FROM da conversa SMTP.
Se várias mensagens forem enviadas em uma conexão, esse contador será
incrementado. Você pode se aprofundar para ver como a conexão do e-mail foi
recebida:
• TLS — O e-mail foi recebido por meio de uma conexão TLS.
• Não TLS — O e-mail foi recebido por meio de uma conexão não TLS padrão.
Entregue
Um contador de nível superior que é incrementado a cada e-mail entregue. Você pode
se aprofundar para ver como o e-mail foi entregue:
• Sem formatação — O e-mail foi entregue como uma mensagem padrão sem formatação.
• Criptografado — O e-mail foi entregue criptografado por:
• TLS — O e-mail foi entregue por meio de uma conexão TLS:
• Secure Web Mail — O conteúdo foi criptografado por um destes métodos:
• Push
• Pull
• Push/Pull
• S/Mime — O conteúdo foi criptografado por S/MIME.
• PGP — O conteúdo foi criptografado por PGP.
• Sem formatação — O conteúdo era uma mensagem padrão sem formatação.
• Não TLS — O e-mail foi entregue por meio de uma conexão não TLS padrão:
• Push
• Pull
• Push/Pull
36
2
Contador
Definição
Bloqueado
Um contador de nível superior que é incrementado a cada e-mail bloqueado. Você pode
expandir o contador para ver o número de mensagens bloqueadas por remetente ou
conexão, destinatário e conteúdo:
• Remetente/conexão — fornece um detalhamento do mecanismo de varredura que
bloqueou o e-mail, que pode ser um destes:
• Recusar remetente
• BATV
• RBL (Listas de bloqueio em tempo
real)
• SPF (Sender Policy Framework).
• FCrDNS
• Destinatário — fornece um detalhamento do mecanismo de varredura que bloqueou o
e-mail, que pode ser um destes:
• Anti-relay
• Destinatário LDAP
• Lista cinza
• Coleta de diretórios
• Destinatário rejeitado
• Conteúdo — fornece um detalhamento do mecanismo de varredura que bloqueou o
• Reputação de mensagens do GTI
• Conformidade
• Identificação do remetente
• Filtragem de imagens
• DKIM
• Reputação de URLs de e-mail
• Spam
• DoS de reputação de URLs de e-mail
• Phishing
• DLP
• Filtragem de e-mail
• Vírus
• Filtragem por tamanho de e-mail
• PUPs (programas potencialmente indesejados)
• Filtragem de arquivos
• Compactadores
• Negação de serviço
Devolvido
O número total de mensagens recebidas que foram recusadas.
Varredura
ignorada
O número total de mensagens recebidas que resultaram em uma ação baseada em
política que não precisou de varredura.
Em quarentena
Um contador de nível superior que é incrementado a cada mensagem que entra em
quarentena.
• O número total de mensagens em todas as filas de quarentena.
• O número total de mensagens com liberação solicitada pelos usuários por resumos
da quarentena.
Na área Em quarentena, você também pode se aprofundar até o número de mensagens de
e-mail em quarentena em cada categoria de quarentena.
Uma única mensagem pode ser colocada em quarentena em mais de uma categoria. A
soma do número total de mensagens em todas as categorias não gerará,
necessariamente, o total de mensagens em quarentena.
37
2
Definições das opções — Portlet de Resumo de e-mails enviados
Contador
Definição
Remetente e
Destinatário
Digite o nome de um remetente ou destinatário específico do qual deseja localizar uma
mensagem e clique em Pesquisar para ir para a página de Pesquisa de mensagens.
Pesquisar
Clique em Pesquisar para ir para o recurso de Pesquisa de mensagens, onde você pode
procurar mensagens com base no status: bloqueado, devolvido, entregue, em
quarentena ou em fila.
Definições das opções — Portlet de Resumo de e-mails
enviados
Use este portlet para obter informações de entrega e status sobre as mensagens enviadas de sua
organização.
As informações nesse portlet estão relacionadas aos dados do portlet Detecções SMTP | Saída. Cada
mensagem recebida é categorizada como:
•
Entregue
•
Varredura ignorada
•
Bloqueado
•
Em fila
•
Devolvido
•
Em quarentena
Se estiver usando os recursos de quarentena, as mensagens também poderão ser resumidas na lista
de quarentena.
38
2
Contador
Definição
Total de
mensagens
enviadas
Um contador de nível superior que é incrementado a cada e-mail que passa do estágio
MAIL TO da conversa SMTP.
Se várias mensagens forem enviadas em uma conexão, esse contador será
incrementado. Você pode se aprofundar para ver como a conexão do e-mail foi
recebida:
• TLS — O e-mail foi recebido por meio de uma conexão TLS.
• Não TLS — O e-mail foi recebido por meio de uma conexão não TLS padrão.
Entregue
Um contador de nível superior que é incrementado a cada e-mail entregue. Você pode
se aprofundar para ver como o e-mail foi entregue:
• Sem formatação — O e-mail foi entregue como uma mensagem padrão sem formatação
• Criptografado — O e-mail foi entregue criptografado por:
• TLS — O e-mail foi entregue por meio de uma conexão TLS:
• Push
• Pull
• Push/Pull
• Sem formatação — O conteúdo era uma mensagem padrão sem formatação.
• Não TLS — O e-mail foi entregue por meio de uma conexão não TLS padrão:
• Push
• Pull
• Push/Pull
39
2
Contador
Definição
Bloqueado
Um contador de nível superior que é incrementado a cada e-mail bloqueado. Você pode
expandir o contador para ver o número de mensagens bloqueadas por remetente ou
conexão, destinatário e conteúdo:
• Remetente/conexão — Fornece um detalhamento do mecanismo de varredura que
bloqueou o e-mail, que pode ser um destes:
• BATV
real)
• SPF (Sender Policy Framework).
• FCrDNS
• Destinatário — Fornece um detalhamento do mecanismo de varredura que bloqueou o
• Anti-relay
• Lista cinza
• Conteúdo — Fornece um detalhamento do mecanismo de varredura que bloqueou o
• Conformidade
• DKIM
• Spam
• Phishing
• DLP
• Vírus
• PUPs (programas potencialmente
indesejados)
• Compactadores
Devolvido
O número total de mensagens enviadas que foram recusadas.
Varredura
ignorada
O número total de mensagens enviadas que resultaram em uma ação baseada em
política que não precisou de varredura.
Em fila
O número total de mensagens enviadas que estão na fila para entrega.
Em quarentena
Um contador de nível superior que é incrementado a cada mensagem que entra em
quarentena.
• O número total de mensagens em todas as filas de quarentena.
• O número total de mensagens com liberação solicitada pelos usuários por resumos
da quarentena.
Uma única mensagem pode ser colocada em quarentena em mais de uma categoria. A
soma do número total de mensagens em todas as categorias não gerará,
Pesquisar
40
Clique em Pesquisar para ir para o recurso de Pesquisa de mensagens, onde você pode
procurar mensagens com base no status: bloqueado, devolvido, entregue, em
quarentena ou em fila.
2
Definições das opções — Portlet de Detecções SMTP
Use este portlet para descobrir o número total de mensagens que acionaram uma detecção por
remetente ou conexão, destinatário ou conteúdo, e para exibir dados específicos ao tráfego SMTP de
entrada ou de saída.
Os contadores que aparecem nesse portlet funcionam de forma diferente daqueles dos portlets de
Resumo de entrada e saída, em que cada mensagem representa um único contador. Nos portlets de
Detecções, uma mensagem pode incrementar vários contadores, dependendo do número de
verificações nas quais ela falhar.
41
2
Opção
Definição
Total
Mostra o número total de mensagens recebidas e enviadas que acionaram uma detecção e
expande a estatística ainda mais para mostrar o número de mensagens de acordo com os
seguintes critérios:
• Remetente/conexão — Fornece um detalhamento do mecanismo de varredura que acionou
uma detecção, que pode ser um destes:
• BATV
real)
• SPF (Sender Policy Framework)
• FCrDNS
• Destinatário — Fornece um detalhamento do mecanismo de varredura que acionou uma
detecção, que pode ser um destes:
• Anti-relay
• Lista cinza
• Ação com base na política — Fornece uma contagem das ações executadas com base na
política, e não no acionador de varredura.
• Conteúdo — Fornece um detalhamento do mecanismo de varredura que acionou uma
• DKIM
• Spam
• Phishing
• Conformidade
• DLP
• Vírus — Pelo mecanismo de varredura da McAfee ou da Commtouch
®
Command
• PUPs — Pelo mecanismo de varredura da McAfee ou da Commtouch
®
Command
• Compactadores — Pelo mecanismo de varredura da McAfee ou da Commtouch
®
Command
Recebidas Mostra o número total de mensagens enviadas que acionaram uma detecção e expande a
estatística ainda mais para mostrar o número de mensagens de acordo com os seguintes
critérios:
42
2
Opção
Definição
• BATV
real)
• FCrDNS
• Anti-relay
• Lista cinza
• DKIM
• Spam
• Phishing
• Conformidade
• DLP
®
Command
®
Command
Saída
®
Command
Mostra o número total de mensagens enviadas que acionaram uma detecção e expande a
estatística ainda mais para mostrar o número de mensagens de acordo com os seguintes
critérios:
• BATV
real)
• FCrDNS
43
2
Definições das opções — Portlet de Detecções POP3
Opção
Definição
• Anti-relay
• Lista cinza
• DKIM
• Spam
• Phishing
• Conformidade
• DLP
®
Command
®
Command
®
Command
Definições das opções — Portlet de Detecções POP3
Estas informações descrevem os dados disponíveis no portlet de Detecções POP3. Descubra aqui
quantas mensagens dispararam uma detecção com base em ameaças como vírus, compactadores ou
imagens potencialmente inadequadas.
Os contadores que aparecem nesse portlet funcionam de forma diferente daqueles dos portlets de
Resumo de entrada e saída, em que cada mensagem representa a incrementação de um único contador.
Nos portlets de Detecções, uma mensagem pode incrementar vários contadores, dependendo do
número de verificações nas quais ela falhar.
44
Opção
Definição
Spam
Mensagens que podem ter origem em um spammer.
Phishing
Mensagens que podem conter um ataque de phishing.
Definições das opções — Portlet de Resumo do sistema
Opção
Definição
Filtragem por tamanho de e-mail
Mensagens filtradas devido ao seu tamanho.
Filtragem de imagens
Mensagens que podem conter imagens inadequadas ou pornográficas.
Vírus
Mensagens com comportamento ou conteúdo semelhante ao do vírus.
PUPs
Mensagens que contêm programas potencialmente indesejados.
Compactadores
Mensagens que podem conter compactadores.
2
Definições das opções — Portlet de Resumo do sistema
O portlet de Resumo do sistema exibe informações sobre balanceamento de carga, o espaço em disco
usado para cada partição, o uso total da CPU, a memória usada e disponível e detalhes de troca.
Opção
Definição
Tempo de atividade Exibe por quanto tempo o appliance está em execução desde que foi iniciado pela
última vez
Média de carga
Exibe a média de carga em cinco segundos
Processador
Exibe o uso total de todos os processadores
Memória
Exibe:
• Memória usada — inclui memória usada e em buffer
• Memória livre — inclui memória livre e em cache
Exibe:
Troca
• Usada — Porcentagem usada de troca (a área no disco rígido que faz parte da
memória virtual do appliance, que armazena temporariamente páginas de
memória inativas se a memória física for insuficiente para armazená-las.)
• Taxa — Uma taxa de troca alta indica que o sistema está sobrecarregado de
alguma forma.
Espaço em disco
Exibe a porcentagem de inodes e espaço em disco usada para cada partição
Fila de mensagens Exibe o status atual da fila de mensagens.
Definições das opções — Portlet de Resumo de hardware
O portlet de Resumo de hardware usa indicadores de status para mostrar o status das interfaces de
rede, dos servidores, do modo de ponte (se ativado) e do RAID.
Estados de informações
No portlet de Resumo de hardware, existem os seguintes indicadores de status disponíveis:
•
•
•
•
operando normalmente
um limite de aviso foi excedido
um limite crítico foi excedido
o serviço não está ativado
45
2
Definições das opções — Portlet de Resumo de hardware
Outras descrições de um indicador de status vermelho para serviços externos são fornecidas na tabela
de definições.
Opção
Definição
Interface de Mostra o seguinte para LAN1 e LAN2:
rede
• Recebidos — Dados recebidos pela interface de rede
• Transmitidos — Dados enviados pela interface de rede
• Velocidade — Velocidade da interface de rede em bits por segundo
Um indicador de status vermelho em qualquer Interface de rede indica que atenção
imediata é necessária.
Você poderá precisar:
• Revisar se a configuração da rede está correta.
• Verificar se o switch está funcionando corretamente.
• Verificar se a configuração do switch está correta.
• Verificar o cabeamento de entrada e saída do appliance. (Não é necessário para
o Content Security Blade Server).
• Nas instalações de appliance virtual, verificar a configuração do switch virtual.
Módulos de Mostra um indicador de status de resumo sobre os seguintes módulos de hardware:
hardware
• Temperatura
• Dispositivo de resfriamento
• Tensão
• Memória
• Ventilador
• Placa de módulos
• Atual
• Interconexão de cabos
• Segurança física
• Subsistema de gerenciamento
• Alimentação
Qualquer módulo que não esteja instalado é categorizado como Não aplicável. Qualquer
módulo mostrado em vermelho ou âmbar contém links para Solução de problemas | Ferramentas
| Status do hardware, onde você pode obter informações mais detalhadas.
UPS
Quando ativados, os indicadores de status a seguir estão disponíveis:
•
•
Íntegro — O UPS está on-line e sendo alimentado
Requer atenção — Devido a um dos seguintes motivos possíveis:
• Usando energia de bateria (ou seja, sem alimentação principal)
• A bateria está descarregando
• Não há proteção de bateria disponível
• O UPS está sobrecarregado
• O UPS está reduzindo ou aumentando a tensão de entrada
•
•
46
Requer atenção imediata — O UPS está off-line
Crítico — A bateria está fraca
Definições das opções — Portlet de Resumo de rede
2
Opção
Definição
Ponte
Um status vermelho indica que o McAfee Email Gateway está sendo executado em modo
de ponte e que não está encaminhando os dados da rede.
RAID
Dependendo do tipo de controlador RAID e das unidades de disco rígido instaladas no seu
appliance ou servidor blade, o status geral do sistema RAID será exibido:
•
•
Íntegro — O sistema RAID está funcionando corretamente.
Requer atenção — O sistema RAID está funcionando, mas uma ou mais unidades de
disco rígido estão relatando que uma falha preditiva é iminente.
•
Crítico — Uma ou mais unidades de disco rígido falharam.
Além disso, quando essas informações são relatadas ao McAfee Email Gateway, o status
de cada unidade de disco rígido na matriz RAID é relatado. Os status possíveis para essas
unidades são:
•
•
•
Íntegro — A unidade de disco rígido está funcionando corretamente.
Operacional, mas requer atenção — O diagnóstico dentro da unidade de disco rígido está
relatando que a falha da unidade é possível. Isso indica que a unidade precisa ser
substituída.
Requer atenção imediata — A unidade de disco rígido falhou e precisa ser substituída
imediatamente.
Definições das opções — Portlet de Resumo de rede
Estas informações descrevem os dados disponíveis no portlet de Resumo de rede.
Opção
Definição
Conexões
Um contador de nível superior que é incrementado para mostrar o número total de
conexões TCP estabelecidas com a porta SMTP do appliance
Taxa de
transferência
Um contador de nível superior que é incrementado para mostrar a taxa média de
transferência de dados de todas as conexões TCP estabelecidas com a porta SMTP
do appliance
Bloqueio do modo
de kernel
Um contador de nível superior que é incrementado para mostrar o número total de
pacotes SYN bloqueados de um endereço IP que disparou uma ação Rejeitar, fechar e
negar (Bloquear). O recurso de pesquisa por reputação de mensagens do GTI é
configurado para executar essa ação por padrão nos próximos dez minutos.
No contador Bloqueio do modo de kernel, você também pode ser aprofundar para exibir
informações sobre o número de Hosts bloqueados.
As informações fornecidas pelo contador Bloqueio do modo de kernel são o número de
pacotes bloqueados no período selecionado. A informação fornecida pelo contador
Hosts bloqueados é o número de hosts atualmente bloqueados.
47
2
Definições das opções — Portlet de Serviços
O portlet de Serviços exibe estatísticas de status de atualização e serviço com base em protocolo e
servidores externos usados pelo appliance.
Estados de informações
No portlet de Serviços, existem os seguintes indicadores de status disponíveis:
•
•
•
•
Operando normalmente.
Um limite de aviso foi excedido.
Um limite crítico foi excedido.
O serviço não está ativado.
Outras descrições de um indicador de status vermelho para serviços externos são fornecidas na tabela
de definições.
48
Opção
2
Definição
Atualizações • Antivírus — Mostra o status de atualização do DAT e do mecanismo antivírus. Qualquer
um com mais de três dias é mostrado em vermelho.
®
Se você tiver ativado o mecanismo antivírus da Commtouch Command adicional,
também serão mostradas informações específicas desse mecanismo.
• Antispam — Mostra o status de atualização da definição e do mecanismo antispam.
Qualquer um com mais de trinta minutos é mostrado em vermelho.
Status
• Configuração — Mostra quaisquer alertas de configuração, como o appliance operando
como retransmissão aberta.
• Conformidade com FIPS 140-2 — Quando instalado no modo de conformidade com FIPS,
mostra o status atual do FIPS do McAfee Email Gateway. Mais detalhes sobre o status
do FIPS podem ser encontrados em Solução de problemas | Ferramentas | Status do FIPS.
• Serviço SMTP — Mostra se o serviço SMTP está funcionando corretamente.
• Serviço POP3 — Mostra se o serviço POP3 está funcionando corretamente.
• Serviço de criptografia — Mostra se o serviço de criptografia está funcionando corretamente.
Externo
• McAfee ePO — Mostra o estado da comunicação entre o McAfee Email Gateway e o McAfee
É relatado o seguinte:
• Relatórios de eventos — Os eventos são enviados regularmente do appliance para o
servidor ePolicy Orchestrator para serem usados para gerar relatórios. Se o upload
dos arquivos de eventos não for bem-sucedido, esse indicador ficará vermelho. (O
limite padrão é de 25 arquivos com falha de upload.)
• Tentativas de comunicação — O appliance se comunica com o servidor McAfee ePO em
intervalos regulares. As falhas dessas tentativas de comunicação são mostradas aqui.
• Integridade da configuração — O appliance verifica se a configuração enviada por push pelo
servidor ePolicy Orchestrator não contém nenhuma inconsistência. As inconsistências
podem ser uma política que se refere a um Grupo de políticas ou Serviço de diretório
que talvez não exista mais. O status é Íntegro ou Operacional, mas requer atenção.
Esse problema pode ocorrer se políticas do McAfee ePO incorretas forem atribuídas na
árvore de sistemas do McAfee ePO.
• Cumprimento de política — Confirmação de que a política foi cumprida corretamente no
appliance.
• Atualização do banco de dados DLP — Confirmação de que o banco de dados do Data Loss
Prevention foi atualizado corretamente.
• MQM — Mostra o estado da comunicação entre o McAfee Email Gateway e o McAfee
Quarantine Manager (MQM).
Um status vermelho indica que a comunicação entre o McAfee Email Gateway e o MQM
está interrompida.
• Reputação de mensagens do GTI — Mostra o estado da comunicação entre o McAfee Email
Gateway e o servidor de reputação de mensagens do McAfee Global Threat Intelligence
(McAfee GTI).
Um status vermelho indica que a comunicação entre o McAfee Email Gateway e o
servidor de reputação de mensagens do McAfee GTI está interrompida.
• Comentários do GTI — Mostra o estado da comunicação entre o McAfee Email Gateway e o
servidor de comentários do McAfee Global Threat Intelligence.
49
2
Definições das opções — Portlet de Cluster
Opção
Definição
Um status vermelho indica que a comunicação entre o McAfee Email Gateway e o
servidor de comentários do McAfee GTI está interrompida.
• Reputação de arquivos do GTI — Mostra o estado da comunicação entre o McAfee Email
Gateway e o servidor de reputação de arquivos do McAfee GTI.
Um status vermelho indica que uma consulta DNS de uma consulta <Artemis> de
amostra não respondeu da forma esperada.
• RBL — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer
servidores RBL (lista de bloqueio em tempo real) que estejam configurados.
Um status vermelho indica que a comunicação entre o McAfee Email Gateway e os
servidores RBL está interrompida, ou um status cinza pode indicar que não servidores a
serem monitorados.
• Syslog — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer
servidores de registro remoto do sistema que estejam configurados.
servidores de registro remoto do sistema está interrompida, ou um status cinza pode
indicar que não servidores a serem monitorados.
• LDAP — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer
servidores LDAP que estejam configurados.
Um status vermelho indica que uma consulta de teste não respondeu da forma
esperada, ou um status cinza pode indicar que não servidores a serem monitorados.
• SNMP — Mostra se o serviço SNMP está funcionando corretamente.
Um status vermelho indica que o agente SNMP não está sendo executado ou
funcionando corretamente.
• DNS — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer
servidores DNS que estejam configurados.
servidores DNS está interrompida, ou um status cinza pode indicar que não servidores a
serem monitorados.
• NTP — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer
servidores NTP (Network Time Protocol) que estejam configurados.
Um status vermelho indica que a sincronização de hora não está atualizada com o
servidor NTP ativo.
Este tópico discute o portlet de Cluster encontrado no dashboard quando você configura o appliance
como parte de um cluster ou se estiver usando o hardware do servidor blade para executar o Email
Gateway.
Esta seção está disponível apenas em um appliance principal do cluster ou blade de
gerenciamento (em um servidor blade).
Opção
Definição
E-mail
Quando essa opção é selecionada, o medidor exibe Mensagem por hora.
Mensagem por hora Exibe a taxa média de transferência do cluster, com base nas medidas obtidas a
espaços de alguns minutos. Se o cluster possuir duas vezes mais appliances de
varredura, a sua taxa de transferência quase dobrará também. A atividade de
gerenciamento extra consome parte do poder de processamento.
50
Opção
Definição
Status
Exibe o status do dispositivo:
2
— Operando normalmente
— Precisa de atenção
— Precisa de atenção imediata
Tipo de dispositivo
de varredura
Exibe o tipo do dispositivo de varredura:
— Mestre do cluster
— Failover do cluster
— Appliance Email Gateway
Nome
Exibe o nome do appliance como configurado.
Estado
Exibe o estado atual de cada appliance:
Rede — Conectado à rede
Redundante — O dispositivo Failover do cluster não está sendo executado, mas
assumirá o controle se o appliance principal do cluster falhar
Instalar — Instalando software
Sincronizando — Sincronizando com o mestre do cluster
Inicializar — Inicializando
Encerrado — Encerrando
Configuração incorreta — O arquivo de configuração está incorreto
Não configurado — Não configurado para balanceamento de carga
Desativado — Desativado pelo usuário
Falha — Não está mais na rede. Nenhuma pulsação detectada.
Falha — Foi detectada uma falha no appliance
Legado — Não compatível para balanceamento de carga
Carregar
Exibe a carga média do sistema em um período de cinco minutos.
Ativo
Exibe o número de conexões ativas de cada appliance. A linha do mestre do cluster
mostra o total de todo o appliance.
Conexões
Exibe o número de conexões processadas em cada appliance desde que os
contadores foram zerados pela última vez.
Informações de
versão do
componente
Exibe as versões dos arquivos DAT antispam e antivírus. Os números de versão
serão iguais se os appliances estiverem atualizados. Durante a atualização, os
valores podem ser diferentes. Para ver mais informações, mova o cursor sobre o
texto e aguarde até que apareça uma caixa amarela.
51
2
Definições das opções — Portlet de Tarefas
Use o portlet de Tarefas para se vincular diretamente às áreas da interface do usuário que pesquisam
a fila de mensagens, exibem relatórios, gerenciam políticas, definem configurações do protocolo de
e-mail, da rede e do sistema e acessam recursos de solução de problemas.
Opção
Definição
Exibir fila de
mensagens e
relatórios
• Pesquisar fila de mensagens — Pesquise mensagens bloqueadas, devolvidas, entregues, em
quarentena e em fila, por remetente, destinatário e assunto.
• Exibir relatórios favoritos — Exiba seus relatórios de e-mail mais populares em vários tipos
de exibição.
• Gerenciar relatórios programados — Crie programações para documentos de relatório
disponíveis, como atividade de e-mail.
Criar política
• Gerenciar política (SMTP) — Vá para as configurações de Políticas de e-mail do protocolo SMTP,
onde é possível criar e editar políticas para proteção antivírus e antispam, além de
configurações de conformidade.
• Gerenciar política (POP3) — Vá para as configurações de Políticas de e-mail do protocolo POP3,
onde é possível criar e editar políticas para proteção antivírus e antispam, além de
configurações de conformidade.
• Gerenciar os dicionários de conformidade — Escolha uma opção em uma biblioteca de regras
predefinidas ou crie suas próprias regras e dicionários específicos da sua organização.
As regras de conformidade podem variar em complexidade, desde um gatilho simples,
quando um termo específico de um dicionário é detectado, até a criação e a
combinação de dicionários baseados em pontuação que só serão disparados quando
um certo limite for atingido. Usando os avançados recursos de regras de
conformidade, é possível combinar dicionários com operações lógicas.
• Registrar documentos DLP — Restrinja o fluxo de informações confidenciais enviadas por
e-mail via appliance. Por exemplo, bloqueie a transmissão de um documento
confidencial, como um relatório financeiro, que deve ser enviado para fora da
organização.
Configurar
protocolo de
e-mail
• Configurar domínios de retransmissão de e-mail — Crie uma lista de endereços IP, redes e
usuários que podem ou não podem se conectar ao appliance.
• Configurar roteamento de domínio — Configure os hosts de rede a serem usados pelo
appliance para rotear o tráfego de e-mail para domínios específicos.
• Configurar criptografia — Ative o appliance para usar métodos de criptografia compatíveis
para entregar com segurança as mensagens de e-mail.
• Gerenciar certificados — Use certificados assinados digitalmente para tarefas como
transferência segura de e-mail usando TLS ou certificados S/MIME.
Configurar
rede
• Gerenciar configurações de rede — Exiba e edite configurações básicas do appliance, como
seu nome de domínio e as configurações de interfaces de rede.
• Gerenciar um cluster — Especifique os requisitos de balanceamento de carga do appliance
quando ele agir como parte de um cluster.
• Gerenciar hospedagem virtual — Especifique os endereços nos quais o appliance recebe ou
intercepta o tráfego de e-mail no Pool de endereços de entrada.
52
2
Opção
Definição
Configurar
sistema
• Configurar gerenciamento do ePO — Configure o appliance para ser gerenciado pelo ePolicy
Orchestrator.
• Configurar opções de quarentena — Instrua o appliance para que ele mesmo armazene as
mensagens em quarentena ou as armazene usando o serviço McAfee Quarantine
Manager (MQM).
• Gerar relatórios de syslog — Configure e exiba registros do sistema para vários eventos.
• Definir serviços de diretório — Configure o appliance para funcionar com os servidores
LDAP.
• Configurar SNMP — Envie alertas ao gerenciador de interceptações para vários eventos.
• Configurar DNS e roteamento — Crie uma lista de servidores DNS, classifique-os em ordem
de prioridade e configure rotas.
Solução de
problemas
• Gerar um Relatório de escalonamento mínimo — Crie um relatório que contenha o mínimo de
informações necessárias ao suporte para ajudá-los a diagnosticar um problema com o
appliance.
• Executar testes do sistema — Execute uma série de testes no appliance para garantir que
as principais áreas estejam funcionando corretamente.
• Configuração de backup e restauração — Configure o appliance para fazer backup da
configuração ou crie uma programação de backup e restaure a configuração se
necessário.
53
2
54
3
Este tópico fornece uma visão geral dos recursos no Email Gateway relacionados à criação de
relatórios das atividades do appliance.
Relatórios
Conteúdo
Tipos de relatórios
Visão geral da Pesquisa de mensagens
Relatórios programados
Relatórios programados — Caixa de diálogo Novo relatório
Relatórios programados — Caixa de diálogo Editar relatório
Relatórios de e-mail
Relatórios do sistema
Tipos de relatórios
Você pode gerar relatórios em seu appliance, seu servidor ePolicy Orchestrator ou externamente.
Sistema | Registro, envio de alertas e SNMP
Relatórios
Use os métodos externos para manter os eventos relatados por um período de tempo maior que o
oferecido pelas opções de relatório no próprio appliance. Use os recursos disponíveis do Sistema |
Registro, envio de alertas e SNMP, ou o McAfee ePolicy Orchestrator para enviar dados para gerar relatórios
externamente.
55
3
Tabela 3-1 Opções de relatório externo
Opção de geração de
relatório externo
Definição
Registro do sistema
Sistema | Registro, envio de alertas e SNMP. Compatível com os formatos de eventos
comuns para Splunk e ArcSight.
SNMP
Sistema | Registro, envio de alertas e SNMP. Compatível com as opções Configurações
de alerta SNMP e Configurações do monitor SNMP. O arquivo MIB pode ser obtido por
download a partir da guia Recursos disponível na barra de ferramentas dos
appliances.
Envio de alertas por
e-mail
Sistema | Registro, envio de alertas e SNMP | Envio de alertas por e-mail. Você pode
configurar o Envio de alertas por e-mail para alertar pessoas específicas
sobre diferentes eventos que ocorrem em seu appliance.
McAfee ePolicy
Orchestrator
Use o ePolicy Orchestrator para gerar relatórios sobre vários appliances e
software de segurança dentro de sua organização, como informações sobre
o número total de vírus detectado dentro de sua organização.
McAfee Web Reporter
Sistema | Registro, envio de alertas e SNMP. Gera relatórios sobre atividades de
filtragem de URL (Uniform Resource Locator). Consulte o Guia de Produto
do McAfee Web Reporter, disponível no site de downloads da McAfee.
Use o dashboard do appliance para ver estatísticas de eventos de alto nível. Use as opções em
Relatórios para produzir relatórios comuns e em tempo real sobre os seguintes tipos de eventos no
appliance.
Tabela 3-2 Opções de relatório no appliance
Tipo de relatório
Definição
Relatórios programados Relatórios — Configure a visão geral de atividades regulares (por protocolo,
tipo de ameaça e detecção), detecções de e-mail, detecções da web e
relatórios de evento do sistema e envie-os a outros administradores.
Relatórios — Crie e exiba informações sobre ameaças detectadas ao enviar
um e-mail pelo seu appliance e as ações subsequentes executadas pelo
appliance.
Relatórios — Crie e exiba informações sobre atualizações de detecção de
ameaças e eventos do sistema.
Use este recurso para procurar mensagens de e-mail que passaram para a fase DATA no appliance.
Este recurso também está disponível no McAfee ePolicy Orchestrator.
Relatórios | Pesquisa de mensagens
A Pesquisa de mensagens fornece um método conveniente para localizar mensagens de e-mail no
appliance.
Se o appliance não tiver recebido o corpo da mensagem, ela não será localizada na Pesquisa de mensagens.
Por exemplo, se uma mensagem de e-mail for bloqueada pelas Listas de bloqueio em tempo real (RBLs), o
appliance não terá recebido o corpo da mensagem. Nesse caso, use Relatórios | Relatórios de e-mail no
McAfee Email Gateway para obter mais informações sobre a mensagem de e-mail.
Conteúdo
Benefícios do uso da Pesquisa de mensagens
56
3
Parâmetros da Pesquisa de mensagens
Resultados da Pesquisa de mensagens
Ícones de Pesquisa de mensagens
Tarefa — Identificar mensagens de e-mail em quarentena
Tarefa — Descobrir quais mensagens de e-mail estão na fila
Tarefa — Descobrir quais mensagens de e-mail estão sendo bloqueadas
Tarefa — Localizar os e-mails que foram entregues com êxito
Tarefa — Um usuário solicitou que eu libere uma das suas mensagens de e-mail em quarentena
Tarefa — Exportar um relatório de pesquisa de mensagens
Tarefa — Localizar uma mensagem contendo um anexo nomeado
Benefícios do uso da Pesquisa de mensagens
O recurso Pesquisa de mensagens permite que você procure mensagens de e-mail que passaram para
a fase DATA no appliance Email Gateway.
Uma solicitação comum dos usuários é "O que houve com a mensagem de e-mail que enviei ontem?"
ou "Meu fornecedor enviou-me um e-mail na segunda-feira, por que ainda não recebi a mensagem?"
Em um único local da interface de usuário, a Pesquisa de mensagens permite confirmar o status de
mensagens de e-mail que passaram pelo appliance. Ela fornece informações sobre o e-mail, incluindo:
•
Ele foi entregue?
•
A mensagem foi enviada para a
quarentena?
•
Ele foi bloqueado?
•
A mensagem está na fila aguardando outra
ação?
•
A mensagem foi devolvida?
Você pode usar uma infinidade de critérios para pesquisar, como os seguintes:
•
O status da mensagem
•
IP de origem
•
Informações de remetente, destinatário ou
assunto
•
Disposição do e-mail
•
Categoria
•
Se o e-mail foi modificado ou não
•
Intervalo de datas
•
O Host virtual utilizado
•
ID de auditoria
Se você tiver configurado o Mascaramento de endereços de remetentes ou o Alias de endereço de destinatário, a Pesquisa
de mensagens mostrará os endereços de e-mail mascarados ou com alias.
57
3
Parâmetros da Pesquisa de mensagens
Este tópico fornece informações sobre cada um dos parâmetros disponíveis com o recurso Pesquisa de
mensagens.
Opção
Definição
Status da
mensagem
Você pode optar por pesquisar Tudo em mensagens de e-mail. Se suspeitar que uma
mensagem está em um determinado estado, também poderá pesquisar somente as
mensagens que estiverem nestes estados:
• Bloqueado
• Devolvido
• Entregue
• Em quarentena
Isso inclui itens em quarentena que possuem solicitações de liberação pendentes.
• Em fila
Você pode fazer uma seleção múltipla para pesquisar mensagens em mais de um
status.
Remetente,
Destinatário,
Assunto
É possível pesquisar e-mails que contêm um remetente, destinatário ou texto de
assunto específico.
O appliance pode modificar o assunto de alguns e-mails, geralmente adicionando um
prefixo [spam] ou [phishing] à linha de assunto. No entanto, o assunto exibido na
página Pesquisa de mensagens é a linha de assunto original da mensagem de e-mail
antes de o appliance fazer qualquer alteração.
Você pode usar os caracteres curinga * e ? em suas pesquisas.
Para pesquisar um caractere literal *, ? ou \ nesses campos, use o caractere de barra
invertida (\) antes do termo da pesquisa. Por exemplo: use \* para pesquisar o
caractere de asterisco.
58
3
Opção
Definição
Categoria
Ao pesquisar em itens com o status Bloqueado ou Em quarentena, você pode refinar mais
a pesquisa selecionando a Categoria que o appliance usou para bloquear a mensagem
ou colocá-la em quarentena.
Ao exibir mensagens com o status Bloqueado, as seguintes opções de Categoria estão
disponíveis:
• Antiphishing
• Antispam
• Antivírus
®
verá detecções antivírus listadas pelo mecanismo de detecção.
• Antivírus (Compactador)
• Antivírus (PUP)
• Conformidade
• Conteúdo corrompido
• Data Loss Prevention
• DKIM
• Conteúdo criptografado
• Tamanho do e-mail
• Reputação de mensagens
• Limite de autenticação do remetente
• SenderID
• Conteúdo assinado
Para mensagens que foram colocadas Em quarentena pelo appliance, as seguintes
opções de Categoria estão disponíveis:
• Antiphishing
• Antispam
• Antivírus
®
verá detecções antivírus listadas pelo mecanismo de detecção.
• Antivírus (Compactador)
• Antivírus (PUP)
• Conformidade
• Data Loss Prevention
59
3
Opção
Definição
• Conteúdo criptografado
• Tamanho do e-mail
• Conteúdo assinado
Você pode fazer uma seleção múltipla para pesquisar mensagens em mais de uma
categoria. Consulte Opções de quarentena para descobrir como as categorias se
relacionam àquelas relatadas no McAfee Quarantine Manager.
Movido para a
quarentena em:
Para as mensagens colocadas em quarentena, você pode pesquisar todas as filas de
quarentena ou selecionar uma ou mais opções da lista de filas configuradas. As filas
são:
• Vírus
• Outros
• PUPs
• Phishing
• Conformidade
• Spam
Uma única mensagem pode ser colocada em quarentena em mais de uma categoria.
A soma do número total de mensagens em todas as categorias não gerará,
Todas as datas /
Intervalo de datas
Você pode pesquisar em Todas as datas ou especificar um Intervalo de datas usando datas e
horas De e Para.
ID de auditoria
Quando uma mensagem de e-mail passa pelo appliance, um cabeçalho recebido
(contendo informações sobre a ID de auditoria) é adicionado ao cabeçalho da
mensagem.
O cabeçalho recebido terá uma aparência semelhante a esta:
Received: from (mta1.example.com [192.168.254.200]) by
meg_appliance1.exemplo.com with smtp
id 1448_0004_4d37a0e8_93e1_11df_b43f_00114336c271
Tue, 20 Jul 2011 09:29:31 +0000
Essas informações da ID de auditoria podem ser usadas para rastrear a mensagem
quando ela passar pelo appliance.
IP de origem
Esse é o endereço IP de origem do servidor de e-mail de origem. Se o appliance
estiver configurado atrás de um ou mais agentes de transferência de mensagens
(MTAs), os cabeçalhos de e-mail serão usados para obter o endereço IP de origem
correto.
Se você souber qual é o endereço IP que está enviando mensagens de e-mail para
você, poderá pesquisar usando esse endereço.
É possível usar um único endereço (por exemplo, 192.168.0.1) ou um endereço/
máscara de rede (por exemplo, 192.168.0.0/255.255.255.0).
Disposição
60
Permite selecionar Tudo ou Um ou mais de mensagens de Entrada, Saída e Interno em sua
pesquisa.
3
Opção
Definição
Tipo
Ao lidar com mensagens de e-mail em quarentena, essa opção permite pesquisar
tudo, mensagens, e-mails originais ou mensagens que foram modificadas pelo
appliance.
Ela também permite pesquisar mensagens com Liberação solicitada pelos usuários.
Host virtual
Se você tiver ativado o uso de hosts virtuais no appliance, poderá rastrear ou exibir
mensagens de e-mail processadas por um host virtual individual no appliance.
Para isso, selecione o nome do host relevante na lista suspensa Host virtual.
Anexo (visível
somente
quando a
Identificação
do anexo é
ativada)
Para localizar anexos específicos nas mensagens de e-mail, insira um nome de anexo
completo ou parcial. Você também pode usar caracteres curinga.
Exibir
destinatários
Um clique em qualquer um dos links realçados na área Exibir destinatários mostra a
você Tudo (todas as mensagens) ou uma lista de destinatários e o número de itens
de cada destinatário iniciado com o caractere selecionado. Por exemplo, isso pode
mostrar que um destinatário atualmente possui quatro mensagens em fila, uma
mensagem em quarentena e três mensagens entregues.
Clicando em um determinado destinatário, você pode exibir todos os itens relevantes
do mesmo.
Para reverter para a exibição total de mensagens, clique em Fechar.
Pesquisar/
Atualizar
Clique para pesquisar no appliance as mensagens de e-mail correspondentes aos
seus parâmetros de pesquisa ou para atualizar a lista, caso você tenha alterado
algum dos parâmetros.
Limpar parâmetros Redefine todos os parâmetros de pesquisa para seus estados padrão.
Resultados da Pesquisa de mensagens
Na Pesquisa de mensagens, podem ser exibidos os resultados a seguir.
61
3
Opção
Definição
Opções
Ao procurar os tipos de e-mails necessários, você pode executar ações de acordo com
o tipo da mensagem. Essas ações incluem:
Status da mensagem é Todos:
• Excluir seleção
• Liberar selecionados — Disponível somente se todas as mensagens estão na quarentena
"local" e não contêm vírus.
• Repetir seleção
• Encaminhar selecionado — Disponível somente se todas as mensagens selecionadas
estão em fila ou na quarentena.
• Localizar relacionados
• Enviar falso positivo — Envie as mensagens selecionadas para a McAfee para análise a
fim de ajudar a reduzir as detecções de falsos positivos.
• Excluir tudo
Status da mensagem é Em quarentena :
• Excluir tudo
• Liberar todos
Status da mensagem é Na fila:
• Excluir tudo
• Repetir tudo
Se você tiver configurado o appliance para executar a quarentena remota usando o
McAfee Quarantine Manager, não poderá fazer solicitações de liberação na Pesquisa de
mensagens.
Repetição em
tempo real
Para repetir a entrega de um item na fila e mostrar os resultados da conversa SMTP
com o MTA de destino, clique em Repetição em tempo real .
Você só pode usar a Repetição em tempo real selecionando uma única mensagem na fila.
62
Opção
3
Definição
Exibir mensagem Se a mensagem ainda estiver disponível para o appliance (por exemplo, se ela tiver
sido colocada na fila ou colocada em quarentena no appliance), será possível exibir a
mensagem selecionada.
Na exibição de mensagem, você pode:
• Excluir a mensagem do appliance.
• Liberar a mensagem do appliance. (Somente mensagens na quarentena.)
• Repetir a entrega da mensagem do appliance. (Somente mensagens na fila.)
• Encaminhar a mensagem para outro endereço de e-mail.
• Fazer download da mensagem no sistema de arquivos local em formato .eml.
Também é possível usar Mostrar cabeçalhos para exibir as informações contidas no
cabeçalho do e-mail.
Exibir registro da
conversa
Quando o Registro de conversa SMTP estiver ativado (em E-mail | Configuração do e-mail |
Configuração de protocolo | Configurações de conexão (SMTP) | Registro de conversas SMTP) no
appliance, selecione uma mensagem de e-mail e clique em Exibir registro da conversa para
ver os detalhes da conversa da mensagem selecionada nos diferentes estágios da
conversa SMTP.
Fazer download
da mensagem
Faz download da mensagem selecionada ou em quarentena no sistema de arquivos
local em formato .eml.
Mostrar relatório
Exibir informações sobre a mensagem de e-mail selecionada.
Ocultar e
reexibir
colunas
Você pode ocultar e reexibir colunas na área de resultados da Pesquisa de
mensagens.
•
— Clique na seta para a esquerda para ocultar a coluna selecionada.
•
— Clique na seta para baixo para exibir opções para classificar ou
ocultar uma coluna.
•
— Clique na seta para baixo para reexibir as informações da coluna oculta.
Exportar
Clique para exportar um relatório com base nos resultados da pesquisa de
mensagens.
Opções de
manutenção
Clique para ir para a área de Manutenção do banco de dados, onde você pode definir
o número de itens identificados usando a Pesquisa de mensagens que são mantidos
no banco de dados.
Ícones de Pesquisa de mensagens
Compreenda o significado dos ícones que são utilizados na página de pesquisa de mensagens.
Opção Definição
A mensagem de e-mail foi recebida.
A mensagem de e-mail foi enviada.
A mensagem de e-mail foi composta no Cliente do Secure Web Mail.
A mensagem de e-mail é interna.
Mensagens de e-mail internas são mensagens de alerta e mensagens de resumo da
quarentena.
63
3
Opção Definição
A versão original da mensagem em quarentena.
A versão da mensagem em quarentena que foi modificada pelo appliance.
Essa mensagem de e-mail está em uma fila, mas o appliance não está tentando ativamente
entregá-la.
O appliance está tentando entregar a mensagem.
O appliance tem uma solicitação de liberação pendente relativa a essa mensagem.
Na fila para entrega ao servidor do McAfee Quarantine Manager.
A mensagem de e-mail foi protegida usando configurações de política de criptografia
A mensagem de e-mail foi recebida ou entregue usando TLS.
O acesso à mensagem de e-mail em quarentena está restrito. Você não tem privilégios
suficientes para exibir ou fazer download da mensagem nem para executar qualquer outra
ação na mensagem (como excluir, liberar ou encaminhar).
Tarefa — Identificar mensagens de e-mail em quarentena
Use essa tarefa para descobrir quais mensagens de e-mail foram colocadas em quarentena pelo
appliance McAfee Email Gateway Appliance.
Para exibir uma lista com todas as mensagens que foram colocadas em quarentena:
Tarefa
1
Clique em Relatórios | Pesquisa de mensagens.
2
Selecione Em quarentena na lista suspensa Status da mensagem.
3
Clique em Pesquisar/Atualizar.
Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página.
Tarefa — Refinar a pesquisa
Também é possível refinar sua pesquisa para mensagens de e-mail em quarentena para mostrar
somente aquelas que foram colocadas em quarentena devido a gatilhos específicos. Neste exemplo,
para encontrar as mensagens de e-mail colocadas em quarentena devido a problemas de
conformidade:
Tarefa
1
Conclua as etapas em Tarefa — Descobrir quais mensagens de e-mail foram colocadas em
quarentena.
2
Selecione Conformidade na lista suspensa Categoria.
3
A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas em
quarentena devido a problemas de conformidade.
Tarefa — Exibir uma mensagem de e-mail específica
Você pode exibir o conteúdo de uma mensagem de e-mail colocada em quarentena.
64
3
Tarefa
1
Conclua as etapas em Tarefa — Refinar a pesquisa.
2
Marque a mensagem colocada em quarentena relevante usando a caixa de seleção à esquerda da
página.
3
Clique em Exibir mensagem.
A mensagem selecionada é exibida em uma nova janela. Nesta janela, você pode exibir o conteúdo da
mensagem de e-mail. Também é possível optar por exibir as informações detalhadas do cabeçalho de
e-mail. Depois de exibida a mensagem, clicando nos botões relevantes, você pode escolher opções
adicionais para executar na mensagem de e-mail.
Tarefa — Liberar uma mensagem de e-mail em quarentena
Depois de exibir a mensagem de e-mail que foi colocada em quarentena, talvez você queira liberar a
mensagem da Quarentena. Essa tarefa permite fazer isso.
Para liberar uma mensagem selecionada da quarentena:
Tarefa
1
Conclua as etapas em Tarefa — Exibir uma mensagem de e-mail específica.
2
Clique em Liberar selecionados.
A mensagem de e-mail selecionada é liberada da quarentena.
As mensagens de e-mail com conteúdo viral não podem ser liberadas da quarentena, pois haveria o
risco de causar danos aos seus sistemas.
Tarefa — Enviar uma amostra de falso positivo para a McAfee
Envie mensagens de e-mail que tenham sido incorretamente detectadas como spam ou phishing para
a McAfee a fim de ajudar a reduzir as detecções de falsos positivos no futuro.
Antes de iniciar
Você só pode enviar mensagens que tenham sido detectadas como spam ou phishing e que
tenham sido colocadas em quarentena pelo McAfee® Email Gateway.
Ao investigar amostras de mensagens de e-mail genuínas que tenham sido incorretamente detectadas
como spam ou phishing (detecções de falsos positivos), a McAfee pode aumentar a precisão das
detecções de mensagens de spam e phishing.
Tarefa
1
Selecione Relatórios | Pesquisa de mensagens.
2
3
4
Selecione as mensagens de e-mail que foram identificadas incorretamente como spam ou phishing.
5
Selecione Enviar falso positivo em Opções.
6
Clique em Ir.
65
3
As mensagens identificadas incorretamente como spam ou phishing selecionadas serão enviadas para
um site seguro da McAfee, onde poderão ser analisadas, sendo os resultados usados para aprimorar
as detecções de mensagens de e-mail de spam e phishing.
Tarefa — Descobrir quais mensagens de e-mail estão na fila
Use essa tarefa para descobrir quais mensagens de e-mail estão na fila com entrega pendente no
appliance Email Gateway.
Para exibir uma lista com todas as mensagens que foram colocadas na fila no appliance:
Tarefa
1
2
Selecione Em fila na lista suspensa Status da mensagem.
3
Todas as mensagens que foram colocadas na fila são exibidas na parte inferior da página.
Tarefa — Descobrir quais mensagens de e-mail estão na fila para entrega
de entrada
Use essa tarefa para refinar sua pesquisa para mensagens na fila para entrega de entrada.
Também é possível refinar sua pesquisa para mensagens de e-mail na fila para mostrar somente
aquelas mensagens que foram colocadas na fila para entrega de entrada ou de saída. Para exibir as
mensagens na fila que aguardam a entrega de entrada:
Tarefa
1
Conclua as etapas em Tarefa — Descobrir quais mensagens de e-mail estão na fila.
2
Selecione Entrada na lista suspensa Disposição.
3
Todas as mensagens contidas na fila para entrega de entrada são exibidas na parte inferior da página.
Tarefa — Entrega da mensagem de e-mail na fila
Use essa tarefa para entregar a mensagem de e-mail que está atualmente na fila em seu appliance
Email Gateway.
Depois de encontrar as mensagens de e-mail na fila e investigar a razão de as mensagens estarem na
fila, é necessário forçar o appliance a tentar entregar novamente as mensagens:
Tarefa
1
Conclua as etapas em Tarefa — Descobrir quais mensagens de e-mail estão na fila para entrega de
entrada.
2
Marque as mensagens na fila relevantes usando as caixas de seleção à esquerda da página.
3
Escolha uma das seguintes:
•
Na lista suspensa Opções, selecione Repetir seleção.
•
Para uma única mensagem, clique em Exibir mensagem e selecione o botão Repetir.
•
Para repetir o envio das mensagens e ver os resultados na página, clique em Repetição em tempo
real.
O appliance Email Gateway tenta entregar as mensagens na fila.
66
3
Tarefa — Descobrir quais mensagens de e-mail estão sendo
bloqueadas
Use essa tarefa para encontrar mensagens de e-mail que foram bloqueadas pelo appliance Email
Gateway.
Para exibir uma lista com todas as mensagens bloqueadas no appliance:
Tarefa
1
2
Selecione Bloqueado na lista suspensa Status da mensagem.
3
Todas as mensagens que foram bloqueadas são exibidas na parte inferior da página. As mensagens de
e-mail podem ser bloqueadas por vários motivos, e a tabela que mostra todas as mensagens
bloqueadas inclui o motivo do bloqueio na coluna Status/Categoria.
Tarefa — Localizar os e-mails que foram entregues com êxito
Use essa tarefa para localizar todos os e-mails que foram entregues com êxito pelo appliance Email
Gateway.
É possível que os usuários solicitem que você verifique se uma mensagem de e-mail foi entregue com
êxito ao seu destinatário. Para isso:
Tarefa
1
2
Selecione Entregue na lista suspensa Status da mensagem.
3
Todas as mensagens que foram entregues com êxito pelo appliance são listadas na parte inferior da
página.
Tarefa — Um usuário solicitou que eu libere uma das suas
mensagens de e-mail em quarentena
Use essa tarefa para liberar um e-mail em quarentena.
Quando uma mensagem de e-mail estiver em quarentena, os usuários poderão receber uma
mensagem de resumo com as opções relativas às mensagens em quarentena. Para exibir e liberar
uma mensagem de e-mail cuja liberação foi solicitada por um usuário:
Tarefa
1
2
3
Selecione Liberação solicitada na lista suspensa Tipo.
4
5
Selecione uma ou mais mensagens de e-mail a serem liberadas.
6
Clique em Exibir mensagem.
67
3
7
Se você achar que é seguro liberar a mensagem selecionada, use a opção Liberar selecionados na lista
suspensa Opções.
8
Clique em Ir.
Na área Dashboard | Filas de e-mails, você pode ver quantas solicitações de liberação de quarentena foram
feitas pelos usuários. Um clique no link dessa página abre a página Pesquisa de mensagens e preenche
automaticamente os campos necessários para liberar essas mensagens.
Tarefa — Exportar um relatório de pesquisa de mensagens
Depois de executar uma pesquisa de mensagens, você tem a opção de exportar um relatório com os
resultados em formato .csv.
Antes de iniciar
Antes de exportar o relatório, você precisa executar uma pesquisa de mensagens que não
retorne 0 resultados.
Tarefa
1
Navegue para a janela Pesquisa de mensagens.
Você pode navegar usando Relatórios | Pesquisa de mensagens, ou o portlet Tarefa no Dashboard (Dashboard
| Tarefas | Pesquisa de mensagens e relatórios | Pesquisar fila de mensagens).
A janela Pesquisa de mensagens é aberta.
2
Selecione os parâmetros desejados e execute uma pesquisa de mensagens.
Os resultados da pesquisa são exibidos.
O relatório criado conterá todos os resultados de sua pesquisa.
3
Clique no link Exportar, na parte inferior da janela de resultados.
É exibida uma mensagem com um link para o arquivo .csv exportado.
4
Clique no link para acessar o arquivo .csv.
O relatório é exibido. O formato é essencialmente o mesmo que o da tabela de resultados da Pesquisa
de mensagens, com algumas diferenças:
•
A ID de auditoria é exibida.
•
A hora é exibida como segundos para a classificação e como uma cadeia de caracteres de hora
local legível.
•
O valor de razão para os itens em quarentena é exibido.
•
A coluna Propriedades é mostrada como três colunas: Disposição, Tipo e Tipo de criptografia.
Tarefa — Localizar uma mensagem contendo um anexo
nomeado
Pesquisar mensagens que contenham anexos nomeados
Antes de iniciar
Para localizar mensagens que contenham anexos, você deve selecionar Ativar identificação de
anexos em E-mail | Configuração do e-mail | Configuração de protocolo | Configurações de conexão (SMTP) |
Identificação do anexo.
68
3
Tarefa
1
Navegue para a janela Pesquisa de mensagens. Você pode navegar usando Relatórios | Pesquisa de
mensagens ou o portlet Tarefas do Dashboard (Dashboard | Tarefas | Pesquisa de mensagens e relatórios | Pesquisar
fila de mensagens).
A janela Pesquisa de mensagens é aberta.
2
Escolha os parâmetros de pesquisa a serem usados.
3
4
Use a coluna Anexos para identificar as mensagens que contenham o anexo relevante.
Você também pode pesquisar nomes de anexo específicos usando o campo Anexo. Esse campo
aceita nomes de anexo completos ou parciais com caracteres curinga.
5
Use os controles disponíveis para executar as ações apropriadas nas mensagens selecionadas.
Use essa página para ver uma lista dos relatórios disponíveis sobre ameaças detectadas pelo
appliance.
Relatórios | Relatórios programados
Você pode ver os relatórios, enviar relatórios imediatamente a outras pessoas ou programar relatórios
para serem enviados em intervalos periódicos.
Benefícios da criação de Relatórios programados
Use estas informações para entender os benefícios da criação e do uso de relatórios programados.
Manter-se a par das estatísticas de detecção de ameaças e da atividade do sistema e compartilhar
essas informações é essencial. A opção Relatórios programados tem alguns tipos de relatório padrão
já configurados; se preferir, você pode personalizar o conteúdo ou a frequência dos relatórios ou até
mesmo criar novos tipos, conforme necessário. Os relatórios gerados podem ser enviados por e-mail
imediatamente ou em intervalos regulares para outras pessoas da organização e em vários formatos,
como PDF, HTML ou texto.
Você deve ativar os relatórios padrão para que sejam executados automaticamente. Para isso, selecione
o tipo de relatório na lista de relatórios disponíveis e clique em Editar. Na caixa de diálogo Editar relatório,
clique em Ativar entrega programada.
69
3
Tabela 3-3 Tipos de relatório
Opção
Definição
Visão geral
Lista o número de detecções por protocolo e o tipo de ameaça e mostra detalhes
sobre os tipos de detecções feitas por protocolo
E-mail
• Resumo de segurança de e-mail (recebido) mostra a porcentagem e o número de mensagens
para usuários internos que foram entregues ou bloqueadas por ter sido detectada
uma ameaça
• Resumo de segurança de e-mail (enviado) mostra a porcentagem e o número de mensagens
para usuários externos que foram entregues ou bloqueadas por ter sido detectada
uma ameaça
• Fluxo do tráfego de e-mail fornece informações relacionadas ao fluxo de mensagens para
dentro e para fora da organização
• Tendência da segurança de e-mail
• Tendências do volume de e-mails (recebidos e enviados) fornece informações sobre o volume
das mensagens recebidas e enviadas da organização
• Tendências de tamanho de e-mails (recebidos e enviados) fornece informações sobre o tamanho
das mensagens recebidas e enviadas da organização
• Número médio de e-mails exibe a média de mensagens recebidas na organização ou
enviadas durante um dia, ou mais
• Atividade dos usuários lista os usuários internos ou externos que enviam ou recebem a
maioria das mensagens bloqueadas ou monitoradas
• Detecções principais lista as principais detecções de vírus, programas potencialmente
indesejados e spam ou phishing, bem como as falhas na autenticação de
remetentes
Sistema
• Utilização do disco fornece informações relacionadas ao espaço utilizado e disponível no
disco para itens como as partições de registro e de quarentena
• Tendências da utilização do disco mostra a porcentagem de utilização de cada partição em
formato gráfico
Favorito
70
Clique em Editar para escolher uma opção em uma lista de tipos de relatório
predefinidos de e-mail, da Web e do sistema e opcionalmente enviar o relatório
gerado para outras pessoas da sua organização diária, semanal ou mensalmente.
Todos os novos relatórios favoritos que você criou na seção Relatórios interativos de
e-mails ou Relatórios Interativos da Web também ficam disponíveis aqui.
3
Tabela 3-3 Tipos de relatório (continuação)
Opção
Definição
Dashboard
O relatório Dashboard permite selecionar informações que são exibidas nos portlets do
dashboard.
Selecione as informações a incluir:
• E-mails recebidos lista toda a atividade de recebimento de e-mails, dividida em várias
categorias, como texto sem formatação, método de criptografia usado, informações
sobre mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos
de detecção disparados e informações sobre remetentes, conexões e destinatários
de e-mail.
• E-mails enviados lista toda a atividade de envio de e-mails, dividida em várias
de detecção disparados e informações sobre remetentes, conexões e destinatários
de e-mail.
• Serviços lista informações sobre os serviços de software fornecidos.
• Detecções SMTP lista informações sobre as detecções SMTP realizadas.
• Detecções POP3 lista informações sobre as detecções POP3 realizadas.
• Resumo de rede mostra as conexões de rede, estatísticas de bloqueio do modo de
kernel e taxa de transferência total.
• Resumo do sistema mostra o status dos serviços, da rede e do hardware.
• Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo
de operação, as interfaces de rede, informações relacionadas aos módulos de
hardware, RAID e status do UPS.
• Formação de clusters fornece informações sobre seu cluster doMcAfee® Email Gateway.
E-mails
recebidos
E-mails recebidos lista toda a atividade de recebimento de e-mails, dividida em várias
de detecção disparados e informações sobre remetentes, conexões e destinatários de
e-mail.
E-mails enviados E-mails enviados lista toda a atividade de envio de e-mails, dividida em várias categorias,
como texto sem formatação, método de criptografia usado, informações sobre
mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos de
detecção disparados e informações sobre remetentes, conexões e destinatários de
e-mail.
Serviços
Serviços lista informações sobre os serviços de software fornecidos.
Detecções SMTP Detecções SMTP lista informações sobre as detecções SMTP realizadas.
Detecções POP3 Detecções POP3 lista informações sobre as detecções POP3 realizadas.
Resumo de rede
Resumo de rede mostra as conexões de rede, estatísticas de bloqueio do modo de kernel
e taxa de transferência total.
Resumo do
sistema
Resumo do sistema mostra o status dos serviços, da rede e do hardware.
Resumo do
hardware
Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo de
operação, as interfaces de rede, informações relacionadas aos módulos de hardware,
RAID e status do UPS.
Formação de
clusters
Formação de clusters fornece informações sobre seu cluster doMcAfee® Email Gateway.
71
3
Definições das opções — Relatórios programados
Use estas informações para aprender sobre as opções disponíveis para os Relatórios programados na
interface do usuário.
Opção
Definição
Nome
Exibe o nome do relatório. Por padrão, a lista inclui alguns relatórios padrão, que não
podem ser excluídos.
O ícone indica o tipo de conteúdo do relatório:
— Visão geral, como números de detecções gerais.
— Atividade de e-mail.
— Atividade do sistema, como a utilização do disco.
— Uma seleção de relatórios comuns.
Descrição
Exibe o título que aparece na primeira página do relatório, as informações de
programação e uma lista dos destinatários.
Fazer download
Quando selecionada, essa opção gera o relatório e permite fazer download dele para
visualizá-lo em um navegador ou salvá-lo como um arquivo.
Envie um e-mail
Quando selecionada, essa opção gera o relatório e o envia imediatamente aos
destinatários. Nenhuma programação periódica é afetada.
agora
— Se o ícone estiver desativado, a programação não foi definida. Dê um clique
duplo no ícone e especifique os detalhes em Programação de entrega.
Novo relatório
Quando selecionada, essa opção permite criar um novo relatório, que é uma cópia
exata de um relatório existente. Uma caixa de diálogo solicita informações
adicionais:
• O Nome do relatório, que aparece na coluna Nome nesta página.
• O Título do relatório, que aparece na parte superior do relatório.
Quando você clica em OK, retorna à página principal. Nela, você pode selecionar o
novo relatório, clicar no ícone sob Editar e criar seu próprio relatório.
Editar
Excluir
Quando selecionado, o ícone permite alterar a programação, o conteúdo, o formato e
as informações de entrega do relatório selecionado.
Quando selecionado, o ícone exclui o relatório selecionado.
Tarefa — Ver o número de detecções por protocolo e tipo de
ameaça da última semana
Use essa tarefa para criar um relatório programado para ver o número de detecções por protocolo e
tipo de ameaça da última semana.
Tarefa
72
1
Selecione Relatórios | Relatórios programados.
2
Na lista de tipos de relatórios, selecione Visão geral e clique em Editar.
3
Na caixa de diálogo Editar relatório, defina o período Relatório como 1 semana.
4
Clique em OK e aplique as alterações ao appliance.
5
Clique em Fazer download para gerar o relatório.
3
Tarefa — Enviar ao gerenciador um relatório de atividades de e-mail em formato PDF toda segunda-feira às 10h
Use essa tarefa para enviar uma versão PDF de um relatório de atividades de e-mail em um dia e
horário específicos toda semana, para uma determinada pessoa.
Tarefa
1
2
Na lista de tipos de relatórios, selecione E-mail e clique em Editar.
3
Na caixa de diálogo Editar relatório, clique em Ativar entrega programada.
4
Defina a opção Relatório enviado como Semanalmente e escolha Segunda-feira no menu suspenso.
5
Clique em Novo destinatário e digite [email protected].
6
Clique em OK e aplique as alterações ao appliance.
Tarefa — Fazer download de um relatório no formato .csv para
processamento posterior
Para ativar o processamento posterior de informações do McAfee® Email Gateway, exporte seu
relatório no formato .csv.
Tarefa
1
2
Na lista de tipos de relatórios, selecione Favorito e clique em Editar.
3
Em Programação de entrega, certifique-se de que a opção Ativar entrega programada não esteja selecionada.
4
Em Conteúdo do relatório, selecione as informações que deseja que sejam exibidas no arquivo .csv. Por
exemplo, selecione Relatórios de e-mail e Principais remetentes de spam (últimas 24h).
5
Em Opções avançadas, selecione CSV como o Formato do documento. Configure outras opções de acordo
com as suas necessidades.
6
Clique em OK e aplique as alterações.
7
Clique em Fazer download.
8
Clique no link para fazer download do arquivo para seu computador local.
Tarefa — Enviar ao administrador de e-mail um relatório que
mostra as detecções de vírus em mensagens de e-mail da
última semana
Use essa tarefa para enviar um relatório para uma pessoa específica mostrando todas as detecções de
vírus encontradas nas mensagens de e-mail da última semana.
Tarefa
1
2
Na lista de tipos de relatórios, selecione Favorito e clique em Editar.
3
Em Detalhes do remetente e do destinatário, digite [email protected].
4
Selecione Conteúdo do relatório e selecione o relatório Principais vírus.
73
3
5
6
Clique em Enviar um e-mail agora.
Use estas informações para compreender as opções disponíveis ao criar um novo relatório.
Opção
Definição
Nome
Digite um nome para o novo relatório que você está criando.
Título
Use o campo Título para inserir um título descritivo para o novo relatório.
Usar modelo
Selecione o modelo que deseja usar como a base do novo relatório.
Use estas informações para compreender as opções disponíveis ao editar a especificação de um
relatório existente.
Tabela 3-4 Definições das opções — Programação de entrega
Opção
Definição
Ativar entrega programada
Selecionar essa opção fará com que esse relatório seja entregue de acordo
com as opções definidas.
Relatório enviado até Às
Use Diariamente, Semanalmente, Mensalmente e Às para especificar com que
frequência e a que horas você deseja que o relatório programado seja
entregue.
Período do relatório
Selecione o período que deseja que seja coberto pelo relatório.
As opções disponíveis são:
• Hoje (opção padrão)
• 2 semanas
• Dia anterior
• 1 mês
• 1 semana
Usar o endereço do postmaster Selecione para usar o endereço do postmaster já configurado como o
como remetente
endereço do remetente para os relatórios programados.
Endereço do remetente
Para configurar o seu appliance para usar um endereço do remetente que
seja diferente do endereço do postmaster já configurado, verifique se a
opção Usar o endereço do postmaster como remetente está desmarcada e insira o
Endereço do remetente necessário.
Destinatários
A lista de endereços de e-mail para os quais os relatórios programados
devem ser enviados.
Clique em Novo destinatário para especificar novos endereços.
Tabela 3-5 Definições das opções — Conteúdo do relatório
Opção
Definição
Título
Especifique o título para o relatório programado que você está criando.
Incluir estes relatórios Selecione as informações a serem incluídas no relatório programado. As opções
disponíveis mudam dependendo do tipo de relatório (relatório Visão geral, E-mail
ou Sistema).
74
3
Tabela 3-5 Definições das opções — Conteúdo do relatório (continuação)
Opção
Definição
Cabeçalho
Insira o texto que deseja exibir no cabeçalho do relatório.
Rodapé
Insira o texto que deseja exibir no rodapé do relatório.
Tabela 3-6 Definições das opções — Opções avançadas
Opção
Definição
Formato do documento
Selecione o formato necessário para o relatório programado. As opções
incluem:
• PDF
• HTML
• Texto
• CSV
Tamanho do papel
Selecione o tamanho do papel para o relatório programado. Selecione:
• A4 (210 x 297 mm)
• Carta (8,5x11 pol)
Conjunto de caracteres
Selecione o conjunto de caracteres para o relatório programado. As
opções incluem:
• Unicode (UTF-8)
• Chinês simplificado (GBK)
• Unicode (UTF-7)
• Chinês tradicional (BIG-5)
• ASCII
• Japonês (SJIS)
• Alfabeto Latino Nº 1
(ISO-8859-1)
• Japonês (ISO-2022-JP)
• Windows Latin-1
(WINDOWS-1252)
• Coreano (ISO-2022-KR)
Assunto da mensagem
Insira a linha de Assunto que deseja que apareça no e-mail que contém o
relatório programado.
Texto do corpo da mensagem
Insira o texto do corpo da mensagem de e-mail que contém o relatório
programado.
Gerar nomes de arquivo
exclusivos
Selecione essa opção para garantir que cada relatório programado tenha
um nome de arquivo exclusivo.
Nome do arquivo anexo
Para especificar o nome do arquivo anexo que contém o relatório
programado, desmarque Gerar nomes de arquivos exclusivos e insira o nome do
arquivo necessário.
Número máximo de itens em uma Especifique o número máximo de itens que deseja que apareça em cada
lista
lista.
75
3
Use essa página para criar e exibir relatórios em tempo real sobre ameaças detectadas nos e-mails
que passam pelo Email Gateway e as ações subsequentes executadas pelo appliance.
Relatórios | Relatórios de e-mail
É possível gerar um relatório com base em um conjunto de filtros predefinidos ou editar os filtros,
testar os resultados e salvar o relatório como um novo relatório.
Introdução à página Relatórios de e-mail
Estas informações são uma introdução à página Relatórios de e-mail, disponível na seção Relatórios do
Email Gateway.
Relatórios de e-mail contém várias subpáginas, que podem ser acessadas pelas guias em Relatório interativo de
e-mails e Seleção.
As guias a seguir aparecem em Relatório interativo de e-mails, e cada uma apresenta diferentes exibições
sobre os resultados de um relatório. Consulte Tipos de exibições:
•
Exibição de total
•
Exibição de tempo
•
Exibição por itens
•
Exibição detalhada
Há duas páginas em Seleção:
•
Favoritos permite escolher um relatório com filtros predefinidos e gerá-lo imediatamente. Consulte
Tipos de relatório.
•
Filtrar permite definir mais detalhadamente os dados de cada relatório Favorito usando
configurações de filtro padrão e avançadas e definir o período de tempo do qual você deseja
recuperar dados. Consulte Tipos de filtro.
Benefícios do uso de relatórios de e-mail
Este tópico discute os benefícios de usar os recursos de relatório do Email Gateway para criar e exibir
relatórios sobre o tráfego de e-mail.
Para manter sua infraestrutura de e-mail com ótimos níveis de desempenho, você precisa ter acesso a
informações atualizadas sobre ameaças detectadas no fluxo de e-mails do appliance. Gere relatórios
de e-mail para obter informações como:
76
•
Tipos de ameaças detectadas, como vírus ou mensagens de spam e phishing.
•
Mensagens que exigiram que uma providência fosse tomada em relação a elas.
•
Mensagens que foram impedidas de entrar ou sair da rede.
•
Atividade de remetentes específicos.
3
Além disso, use o recurso Relatórios de e-mail com o recurso Relatórios programados para criar
relatórios periódicos e enviá-los imediatamente a outras pessoas ou em intervalos regulares.
Você pode, por exemplo, compilar uma lista de mensagens de e-mail bloqueadas usando o recurso
Pesquisa de mensagens (Relatórios | Pesquisa de mensagens). A Pesquisa de mensagens não localiza
mensagens se o appliance não recebeu o corpo da mensagens, como mensagens bloqueadas pelas
Listas de bloqueio em tempo real (RBLs). Nesse caso, use o recurso Relatórios de e-mail para obter
mais informações sobre uma mensagem específica.
Tipos de relatórios de e-mail
São discutidas as informações sobre os tipos de relatórios de e-mail que podem ser encontradas na
área Relatórios da interface do usuário.
O appliance é fornecido com um conjunto de relatórios com filtros predefinidos disponíveis na guia
Favoritos. Você pode executar esses relatórios imediatamente ou editá-los usando configurações padrão
e avançadas e salvar como um novo relatório favorito para ser executado novamente no futuro e, em
seguida, torná-lo disponível no recurso Relatórios programados.
Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome
de um relatório.
Opção
Definição
Visão geral de e-mail
Exibe os resultados em Exibição de total por padrão. Os resultados mostram o
número de mensagens legítimas, monitoradas, modificadas, reencaminhadas ou
bloqueadas processadas no dia anterior.
Perfil do e-mail
Exibe os resultados em Exibição por itens por padrão. Os resultados mostram o
número de itens detectados em cada seleção de filtro na semana anterior.
Principais remetentes
de spam
Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados
usando a categoria Spam/Phishing por padrão e mostram as mensagens de
spam ou phishing (ou ambas) por remetente nas últimas 24 horas.
Principais vírus
Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados
usando a categoria Vírus por padrão e mostram os vírus detectados na semana
anterior ou os resultados de uma determinada ameaça especificada por você.
Legítimo
Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o
número de mensagens categorizadas como Legítimo (ou seja, entregues sem
detecção ou modificação) para todas as categorias de ameaça nas últimas 24
horas.
Monitorado
número de mensagens para todas as categorias de ameaça nas últimas 24 horas
que dispararam um registro de eventos, mas foram entregues sem modificação.
Modificado
número de mensagens modificadas (por exemplo, limpas ou substituídas por
uma mensagem de alerta) para todas as categorias de ameaça nas últimas 24
horas.
Reencaminhado
número de mensagens roteadas para outro servidor (por exemplo, um servidor
de criptografia) para todas as categorias de ameaça nas últimas 24 horas.
Bloqueado
número de mensagens de entrada ou de saída paradas pelo appliance para todas
as categorias de ameaça nas últimas 24 horas.
77
3
Tipos de exibições de relatórios de e-mail
O sistema de relatórios do Email Gateway usa diferentes exibições dos dados disponíveis para permitir
que você selecione a exibição que melhor se adapta às suas necessidades.
Cada relatório gerado pode ser apresentado em uma das seguintes exibições:
Tipo de
exibição
Exibição de
total
Definição
Relatórios | Relatórios de e-mail | Relatório interativo de e-mails | Exibição de total
As informações são exibidas em um gráfico de barras horizontal. Se nenhuma
informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em
Aplicar.
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois,
no botão Ajuda (?).
• Ação — Exibe a lista de ações executadas pelas políticas do appliance em relação a
cada mensagem de e-mail ou acesso à Web.
• $$Número de mensagens de e-mail — Exibe o número de mensagens de e-mail ou acessos à
Web em que essa ação foi aplicada.
Exibição de
tempo
Relatórios | Relatórios de e-mail | Relatório interativo de e-mails | Exibição de tempo
Exibe os resultados em um gráfico de barras e em formato de tabela no tempo
especificado. Os resultados são mostrados em períodos de dez minutos para relatórios
por hora, por hora para relatórios de 24 horas, a cada seis horas para relatórios
semanais, a cada doze horas para relatórios quinzenais ou diários para relatórios
mensais.
As informações são exibidas em um gráfico de barras vertical e organizadas em
pequenos intervalos. Por exemplo, um relatório semanal mostra a atividade em partes
completas de 6 horas a cada dia. Se nenhuma informação for vista, clique em Aplicar na
guia Filtrar ou altere o período e clique em Aplicar.
Talvez você não consiga ver alguns dados mais antigos, pois o registro do appliance é
removido regularmente.
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia
e, depois, no botão Ajuda (?).
• Iniciar — Exibe o início do período, como na hora.
• Legítimo a Bloqueado — Exibe os números de mensagens de e-mail ou acessos à Web
correspondentes a cada ação nesse período. Se a opção Ação não estiver definida
como Tudo, a maioria das colunas terá valores iguais a 0.
78
3
Tipo de
exibição
Exibição por
itens
Definição
Relatórios | Relatórios de e-mail | Relatório interativo de e-mails | Exibição por itens
As informações são exibidas em um gráfico de pizza e em formato de tabela para cada
critério de filtro ou para todos os filtros.
Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e
clique em Aplicar.
• Gráfico de pizza — Exibe a porcentagem de todos os e-mails ou acessos à Web que
correspondem aos critérios selecionados na guia Filtrar.
A parte laranja da pizza mostra a parte dos dados que corresponde aos critérios. A
parte verde mostra o restante. Se nenhum filtro for definido, a pizza inteira aparecerá
em laranja.
• Critérios de filtragem — Exibe a lista de categorias usadas na mensagem de e-mail ou no
acesso à Web. Clique em qualquer link azul para obter mais informações
representadas como um gráfico de barras.
Para retornar ao gráfico de pizza, clique em Listar todos os critérios. Para examinar as
informações adicionais, clique em qualquer link azul.
À medida que você clica em cada link, os valores na guia Filtrar são atualizados. Clique
em Aplicar para exibir o gráfico de pizza novamente.
• Número de itens de critérios distintos da seleção — Exibe o número de mensagens de e-mail ou
acessos à Web aos quais cada critério se aplica.
Exibição
detalhada
Relatórios | Relatórios de e-mail | Relatório interativo de e-mails | Exibição detalhada
Exibe todos os resultados em um formato de tabela. Os resultados são mostrados para
cada detecção nos resultados do relatório.
As informações incluem qualquer ameaça nas mensagens de e-mail ou nos endereços
IP. As informações são exibidas em uma tabela.
Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e
clique em Aplicar.
• Data e outros cabeçalhos — Exibe os detalhes de cada mensagem de e-mail ou acesso
à Web.
Para ver todas as colunas, mova a barra de rolagem horizontal.
Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A coluna
classificada mais recentemente é indicada por uma seta vermelha no cabeçalho.
• Dados — Clique no link azul para ver informações adicionais sobre uma mensagem de
e-mail — em uma tabela ou como dados brutos (ou seja, em um formato semelhante
a XML).
• Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da lista,
clique nas setas na parte inferior direita da lista.
79
3
Tipos de filtros de relatórios de e-mail
Para ajudá-lo a encontrar as informações necessárias, você pode selecionar filtros para exibir detalhes
mais específicos dentro dos relatórios de e-mail.
Relatórios | Relatórios de e-mail | Seleção | Filtrar
Cada relatório permite filtrar os resultados por critérios padrão ou avançados. Por exemplo, você pode
ver informações sobre vírus de todas as origens no último mês. Faça suas seleções e clique em Aplicar.
O novo relatório pode demorar um pouco para aparecer. Você pode salvar essas seleções para produzir
um relatório semelhante a qualquer momento, ou limpar as seleções feitas.
Tabela 3-8 Definições das opções — Opções do filtro de Relatórios de e-mail
Opção
Definição
Período e Término Exibe informações para um período de uma hora a um mês, com base na data de
início selecionada.
Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo,
movendo-a para a próxima semana ou para o dia anterior.
Protocolo
Exibe os protocolos que você deseja ver, como SMTP.
Tráfego
Exibe o tráfego, seja de entrada ou de saída.
Em uma rede simples, é possível ver os relatórios sobre conformidade para o tráfego
de saída e os relatórios sobre spams para o tráfego de entrada.
Remetente
Exibe informações sobre um remetente, como usuá[email protected]
Quando essa opção é selecionada, as opções avançadas, Domínio de origem e ID da
origem, especificam também o domínio ou o endereço IP do remetente, como
server1.example.com e 192.168.254.200.
Destinatário
Exibe informações sobre um destinatário, como usuá[email protected]
Quando essa opção é selecionada, as opções avançadas, Domínio de destino e ID de
destino, especificam também o domínio ou o endereço IP do destinatário, como
server1.example.com e 192.168.254.200.
Ação
Permite filtrar relatórios sobre ações específicas, como Legítimo ou Bloqueado. Exemplos:
Para exibir informações sobre um remetente ou destinatário, digite:
<[email protected]>
O nome é colocado entre caracteres de divisa.
Para exibir informações sobre todos os nomes de remetentes que começam com b
ou B, digite:
<b*
Para exibir informações sobre todos os nomes de remetentes que começam com b,
B, e ou E, digite:
<b*, <e*
Categoria
Exibe informações sobre um único tipo de detecção, como spam ou vírus. Se a
seleção não for Todos, você verá outras opções. Por exemplo, se você selecionar
Conteúdo, poderá selecionar também Tamanho do e-mail.
Categorias extras aparecerão aqui se você tiver instalado qualquer software
opcional.
80
Detecção
Somente relatórios Principais remetentes de spam. Escolha se o relatório deve conter os
resultados dos remetentes de spam, dos remetentes de phishing ou de ambos.
Vírus/PuPs
Somente relatório Principais vírus. Digite o nome do vírus ou do programa
potencialmente indesejado para obter os resultados de detecção para essa ameaça
específica.
3
Tabela 3-8 Definições das opções — Opções do filtro de Relatórios de e-mail (continuação)
Opção
Definição
Mostrar avançado
Quando selecionada, essa opção mostra as opções abaixo.
Para ocultar as opções novamente, clique em Ocultar avançado.
Domínio de origem Filtre o tráfego com base no domínio a partir do qual as mensagens estão sendo
enviadas.
IP de origem
Filtre o tráfego com base no endereço IP a partir do qual as mensagens estão sendo
enviadas.
Domínio de destino Filtre o tráfego com base no domínio para o qual as mensagens estão sendo
enviadas.
IP de destino
Filtre o tráfego com base no endereço IP para o qual as mensagens estão sendo
enviadas.
ID de auditoria
À medida que o tráfego é transmitido ao appliance, ele pode ter uma ID de auditoria
atribuída. Use esse campo para filtrar o tráfego com uma ID de auditoria específica.
Política
Fornece uma seleção de políticas.
Relatórios favoritos
Use essa página para gerar de imediato um relatório favorito existente ou para criar uma lista de links
para relatórios que já foram salvos.
Relatórios | Relatórios de e-mail | Seleção | Favoritos
Relatórios | Relatórios do sistema | Seleção | Favoritos
Opção
Definição
Nome
Exibe o nome de cada relatório salvo.
Executar relatório Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado
esquerdo da tela.
Editar
Abre a página Filtrar, onde é possível alterar as configurações, testar os resultados do
relatório e salvar os critérios do relatório em um novo relatório favorito.
Excluir
Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios
programados.
Tarefa — Gerar uma visão geral da atividade de e-mail para um
remetente específico
Use essa tarefa para criar uma visão geral da atividade de e-mail para um remetente específico.
Use essa tarefa para:
•
Criar um relatório que mostre a atividade de e-mail global nas últimas 24 horas
•
Filtrar esses resultados para mostrar a atividade de um remetente específico
81
3
•
Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro
•
Configurar uma programação para enviar o relatório regularmente ao administrador de e-mail
Tarefa — Executar um relatório de atividades de e-mail padrão
Crie um relatório que mostre a atividade de e-mail global nas últimas 24 horas
Tarefa
1
Clique em Relatórios | Relatórios de e-mail.
2
Na lista Favoritos, selecione o relatório Visão geral de e-mail (últimas 24h).
3
Clique em Executar relatório para gerar um relatório para todos os usuários.
Um relatório é criado para mostrar o tráfego de e-mail nas últimas 24 horas, para todos os usuários.
Tarefa — Filtrar os dados de um remetente específico e salvar o relatório
como um novo relatório favorito
Use essa tarefa para filtrar dados produzidos a partir de um relatório de e-mail global para se referir a
um remetente específico. Além disso, salve o novo relatório como um favorito.
Antes de iniciar
Verifique se você criou o relatório detalhado em Tarefa — Executar um relatório de
atividades de e-mail padrão.
Tarefa
1
Clique em Filtrar.
2
Em Remetente, digite [email protected] e clique em Aplicar para filtrar os dados desse
remetente.
3
Clique em Salvar, digite um nome para o relatório e clique em OK.
O relatório aparece na lista de Favoritos.
Tarefa — Configurar uma programação para enviar o relatório
regularmente ao administrador de e-mail
Use essa tarefa para configurar uma programação para enviar regularmente um relatório ao
administrador de e-mail.
Antes de iniciar
Verifique se você criou o relatório detalhado em Tarefa — Filtrar os dados de um remetente
específico e salvar o relatório como um novo relatório favorito.
Tarefa
82
1
Clique em Relatórios | Relatórios programados.
2
Na lista de documentos de relatório disponíveis, selecione Favorito e clique em Editar.
3
Selecione Ativar entrega programada e defina o relatório para ser executado Diariamente às 17h.
4
Digite o endereço do administrador de e-mail.
3
5
Clique em Conteúdo do relatório.
6
Na lista de relatórios favoritos, selecione o relatório criado, clique em OK e aplique as alterações ao
appliance.
O relatório selecionado é enviado diariamente às 17h ao administrador de e-mail especificado.
Tarefa — Mostrar-me o total de vírus detectado na semana
anterior
Use essa tarefa para mostra o número total de vírus detectado na semana anterior e analise os dados
usando exibições de relatórios diferentes.
Tarefa
1
Clique em Relatórios | Relatórios de e-mail.
2
Na lista Favoritos, selecione o relatório Principais vírus e clique em Filtrar.
3
Clique em Aplicar para executar o relatório.
4
Selecione Exibição de tempo para ver a ação que foi executada em cada mensagem dividida em
períodos de oito horas.
5
Selecione Exibição detalhada para ver informações adicionais como detalhes da política e o endereço IP
de origem de cada mensagem.
O relatório necessário, que mostra o número total de vírus detectado na semana anterior, é gerado.
Use essa página para criar e visualizar relatórios em tempo real sobre atualizações de detecção de
ameaça e eventos do sistema.
Relatórios | Relatórios do sistema
Você pode gerar um relatório com base em um conjunto de filtros predefinidos ou editar os filtros,
testar os resultados e salvar o relatório como um novo relatório.
Introdução à página Relatórios do sistema
Estas informações são uma introdução à página Relatórios do sistema, disponível na seção Relatórios
do Email Gateway.
Relatórios do sistema contém várias subpáginas, que podem ser acessadas pelas guias em Relatório interativo
do sistema e Seleção.
Em Relatório interativo do sistema, há uma exibição detalhada dos resultados do relatório que informa o tipo
de atualização feita, a data da execução e se foi bem-sucedida. Os dados mostram o número de
atualizações para que você possa verificar no site da McAfee se está executando os arquivos de
detecção de ameaças mais atualizados disponíveis.
Há duas páginas em Seleção:
•
Favoritos permite escolher um relatório com filtros predefinidos e gerá-lo imediatamente. Consulte
Tipos de relatório.
•
Filtrar permite definir mais detalhadamente os dados de cada relatório Favorito e o período de
tempo do qual você deseja recuperar dados. Consulte Tipos de filtro.
83
3
Benefícios do uso de relatórios do sistema
Este tópico discute os benefícios de usar os recursos de relatório do Email Gateway para criar e exibir
relatórios sobre eventos do sistema.
Manter as atualizações de detecção de ameaças da McAfee sempre em dia é fundamental para que a
sua organização continue sendo administrada com sucesso. Gere relatórios do sistema para obter
informações sobre o status de atualização dos arquivos de detecção de ameaças, as estatísticas de
logon dos usuários e o status da rede e do hardware.
Além disso, use o recurso Relatórios do sistema com o recurso Relatórios programados para criar
relatórios periódicos e enviá-los imediatamente a outras pessoas ou em intervalos regulares.
Tipos de relatórios do sistema
São discutidas as informações sobre os tipos de relatórios do sistema que podem ser encontradas na
área Relatórios da interface do usuário.
O appliance é fornecido com um conjunto de relatórios com filtros predefinidos disponíveis na guia
Favoritos. Você pode executar esses relatórios imediatamente ou editá-los e salvar como um novo
relatório favorito para ser executado novamente no futuro e, em seguida, torná-lo disponível no
recurso Relatórios programados.
Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome
de um relatório.
Opção
Definição
Atualizações de antivírus
(últimas 24h)
Exibe os resultados em Exibição detalhada por padrão. Os resultados mostram o
tipo de atualização (antivírus, regras antispam ou definições de filtragem de
URL), quando ela foi feita, os resultados e o número de referência associado
ao arquivo de atualização
Atualizações de antivírus
(última semana)
Exibe os resultados em Exibição detalhada por padrão. Os resultados mostram o
tipo de atualização (antivírus, regras antispam ou definições de filtragem de
URL), quando ela foi feita, os resultados e o número de referência associado
ao arquivo de atualização
Tipos de exibições de relatórios do sistema
Use esta página para ver os detalhes das atualizações do sistema ou das atualizações dos arquivos de
detecção.
Relatórios | Relatórios do sistema | Relatório interativo do sistema | Exibição detalhada
Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar.
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, no botão
Ajuda (?).
84
3
Opção
Definição
Relatório
interativo —
Exibição
detalhada
• Data — Exibe os detalhes de cada mensagem de e-mail ou acesso à Web.
Para ver todas as colunas, mova a barra de rolagem horizontal.
Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A
coluna classificada mais recentemente é indicada por uma seta vermelha no
cabeçalho.
• Dados — Clique no link azul para ver informações adicionais sobre uma mensagem
de e-mail — em uma tabela ou como dados brutos (ou seja, em um formato
semelhante a XML).
• Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da
lista, clique nas setas na parte inferior direita da lista.
Tipos de filtros de relatórios do sistema
Para ajudá-lo a encontrar as informações necessárias, você pode selecionar filtros para exibir detalhes
mais específicos dentro dos relatórios do sistema.
Relatórios | Relatórios do sistema | Seleção | Filtrar
Todo relatório permite filtrar os resultados.
Tabela 3-12 Definições das opções — Opções do filtro Relatórios do sistema
Opção
Definição
Período e Término Exibe informações para um período de uma hora a um mês, com base na data de
início selecionada.
Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo,
movendo-a para a próxima semana ou para o dia anterior.
Tipo de evento
Exibe relatórios sobre tipos de eventos específicos. Por exemplo, problemas
referentes à Rede.
Evento
Selecione eventos individuais com base no Tipo de evento escolhido.
Motivo
Selecione motivos individuais com base no Evento escolhido.
Relatórios favoritos
Use essa página para gerar de imediato um relatório favorito existente ou para criar uma lista de links
para relatórios que já foram salvos.
Relatórios | Relatórios de e-mail | Seleção | Favoritos
Relatórios | Relatórios do sistema | Seleção | Favoritos
Opção
Definição
Nome
Exibe o nome de cada relatório salvo.
Executar relatório Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado
esquerdo da tela.
Editar
Abre a página Filtrar, onde é possível alterar as configurações, testar os resultados do
relatório e salvar os critérios do relatório em um novo relatório favorito.
Excluir
Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios
programados.
85
3
Tarefa — Gerar um relatório que mostre todas as atualizações
de detecção de ameaças
Use essa tarefa para mostrar todas as atualizações para os arquivos de detecção de ameaças em seu
Email Gateway.
•
Executar um relatório que mostre todas as atualizações ocorridas na última semana
•
Filtrar os resultados para mostrar apenas as atualizações de filtro de URL que falharam
•
Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro
Tarefa
1
Clique em Relatórios | Relatórios do sistema.
2
Na lista Favoritos, selecione o relatório Atualizações de antivírus (última semana).
3
Clique em Executar relatório para gerar um relatório para todas as atualizações.
4
Clique em Filtrar.
5
Em Evento, selecione $$Falha na atualização do filtro de URL e clique em Aplicar para filtrar os dados de
acordo.
6
Clique em Salvar, digite um nome para o relatório e clique em OK.
O relatório aparece na lista de Favoritos.
86
4
Esta seção do tópico da ajuda on-line fornece uma visão geral dos recursos e controles de E-mail nos
appliances Email Gateway.
E-mail
Conteúdo
Vida útil de uma mensagem de e-mail
Visão geral de Configuração do e-mail
Políticas de e-mail
Visão geral de DLP e dicionários
Criptografia
Gerenciamento de certificados
Configuração híbrida
Gerenciamento de grupos
Assistente para Adicionar serviço de diretório
Configuração da quarentena
Use este tópico para entender como o appliance processa as mensagens de e-mail que recebe.
O appliance processa uma mensagem de e-mail de acordo com:
•
Quem enviou a mensagem de e-mail.
•
Quem receberá a mensagem de e-mail.
•
O conteúdo da mensagem de e-mail.
Ao receber uma mensagem de e-mail, o appliance a processa na seguinte ordem:
Ordem de
Bloqueio do modo de kernel
processamento de
mensagens de e-mail
Listas de permissões e negações
CONNECT
Permitir remetente [Conexão]
Recusar remetente [Conexão]
Listas de bloqueio em tempo
real (RBLs)
Configurações de autenticação do remetente —
Configuração de RBL
Permitir remetente
Recusar remetente
EHLO/MAIL
FROM
87
4
RCPT TO
DATA
Validação de marca de
endereço de devolução
Validação de marca de endereço de devolução
SPF (Sender Policy
Framework)
SPF, identificação do remetente e DKIM
Mascaramento de endereços
Mascaramento de endereços (SMTP)
Anti-relay
Configurações anti-relay
Inclusão na lista cinza
Autenticação de destinatário
Alias de endereço
(mascaramento)
Lista de destinatários
permitidos
Verificação LDAP de
destinatários
Prevenção contra coleta de
diretórios
RBL
Configuração de RBL
Se atrás de um MTA.
SPF
Se atrás de um MTA.
Reputação de mensagens do
McAfee Global Threat
Intelligence
Reputação de mensagens do McAfee Global Threat
Intelligence
A pontuação de Reputação de mensagens do
McAfee Global Threat Intelligence também é
passada para o mecanismo antispam, onde é
usada para complementar as pontuações de
spam da mensagem de e-mail que está sendo
varrida.
Identificação do remetente
DKIM (Domain Keys Identified Configurações de autenticação do remetente —
Mail)
Varrendo
Antispam
Configurações antispam - Opções básicas
Configurações antispam - Opções avançadas
Configurações antispam - Listas negras e brancas
Antiphishing
Configurações antiphishing
Filtragem por tamanho de
e-mail
Configurações de filtragem por tamanho de
e-mail - Tamanho da mensagem
e-mail - Tamanho do anexo
e-mail - Contagem de anexos
Verificação de conteúdo
criptografado/assinado
88
Configurações de conteúdo assinado ou
criptografado
4
Conteúdo corrompido
Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível
Conteúdo criptografado
Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível - Arquivos
protegidos
Verificação de HTML
Configurações de tratamento de conteúdo - Opções
de HTML
Conformidade
Configurações de conformidade
Antivírus [incluindo Reputação Configurações antivírus - Opções básicas
de arquivos do McAfee Global
Configurações antivírus - McAfee Anti-Spyware
Threat Intelligence, PUPs,
Compactadores]
Configurações antivírus - Compactadores
Configurações antivírus - Opções de malware
personalizado
DLP
Configurações do Data Loss Prevention
Configurações de filtragem de imagens
Filtro de arquivos
Configurações de filtragem de arquivos
Entrega
Modo proxy
Retransmissão de domínio
DNS
Retransmissão de reserva
Modo
transparente
Ao passar pelo estágio de varredura, a etapa seguinte da mensagem de e-mail depende dos
mecanismos de varredura que são disparados e das ações principais definidas para cada mecanismo.
As ações principais são priorizadas da seguinte forma:
•
Recusar conexão
•
Substituir
•
Recusar
•
Permitir passagem
•
Aceitar e descartar
Por exemplo, considere as seguintes circunstâncias:
•
O appliance varre uma mensagem de e-mail e dispara contra um vírus e um spam. O mecanismo
de varredura antivírus está configurado para bloquear na detecção, enquanto o mecanismo de
varredura antispam está configurado para bloquear.
Nessa situação, o appliance relatará que a mensagem de e-mail possui conteúdo viral, pois essa é
a ação principal de mais alta prioridade.
•
O appliance varre uma mensagem de e-mail e novamente dispara contra um vírus e um spam. No
entanto, desta vez, os mecanismos de varredura antivírus e antispam têm suas ações principais
definidas para bloquear.
Nesse caso, o appliance relatará o disparo antispam (a varredura antispam ocorre antes da
varredura antivírus), mas como ambos os mecanismos de varredura estão configurados com a ação
principal de mesma prioridade, também será relatada a existência de conteúdo viral.
89
4
Use estes tópicos para compreender as páginas de configuração de protocolos de e-mail, recebimento
de e-mail e envio de e-mail na interface de usuário do Email Gateway.
E-mail | Configuração do e-mail
Nas páginas Configuração do e-mail, é possível definir recursos como a configuração de protocolo para
mensagens de e-mail SMTP e POP3, Configurações anti-relay, Autenticação de destinatário, Listas de
permissões e negações, além de outras áreas, como Assinatura DKIM, domínios para entrega de
e-mails e retransmissões de reserva.
Conteúdo
Configuração de protocolo
Definições das opções — Caixa de diálogo Predefinições de protocolo
Definições das opções - Nova predefinição de protocolo
Recebendo e-mails
Enviando e-mail
Enviando e-mail — Caixas de diálogo Adicionar lista de retransmissão e Adicionar pesquisa de MX
Configurações anti-relay — Caixas de diálogo Adicionar domínio de retransmissão e Adicionar
pesquisa de MX
Configuração de protocolo
A guia Configuração de protocolo em Configuração do e-mail permite configurar definições que são
dependentes do protocolo.
E-mail | Configuração do e-mail | Configuração de protocolo
As guias adicionais permitem configurar definições de conexão e de protocolo para os protocolos SMTP
e POP3, bem como configurar o mascaramento do endereço e a TLS para o seu protocolo SMTP.
Conteúdo
Configurações de conexão (SMTP)
Configurações do protocolo (SMTP)
Configurações de conexão e protocolo (POP3)
Configurações de conexão (SMTP)
A página Configurações de conexão (SMTP) está vinculada a áreas de configuração que definem
configurações para conexões SMTP no appliance, como portas, limites de aviso e tempos limite.
E-mail | Configuração do e-mail | Configuração de protocolo | Configurações de conexão (SMTP)
90
4
Configurações básicas de SMTP
Use essa área para especificar configurações básicas de conexão para o protocolo SMTP, como
números de porta.
E-mail | Configuração do e-mail | Configuração de protocolo | Configurações de conexão (SMTP) | Configurações
básicas de SMTP
Alterar essas configurações pode afetar o desempenho de varredura. Se você não tiver certeza sobre o
impacto de alguma alteração, consulte seu especialista em rede.
Opção
Definição
Ativar protocolo SMTP
Quando desmarcada, ignora o tráfego SMTP. Outro tipo de tráfego não é
afetado.
Portas de escuta
Especifica um número de porta.
O valor padrão é 25.
Portas de intercepção
transparente
Especifica um número de porta.
Portas seguras
Especifica o tipo de porta. O valor padrão é 465.
SMTPS usa uma porta segura.
Clique nestes ícones e nos cabeçalhos de porta para revelar ícones que
permitem gerenciar informações de portas:
Indica o número da porta.
Indica o tráfego que será interceptado.
Indica um período durante o qual o tráfego não é varrido.
Ativar pesquisas de DNS reverso
Quando selecionada, essa opção permite que o appliance faça pesquisas.
O valor padrão é Sim.
Tome cuidado caso desmarque essa configuração. Se você recusar
pesquisas de DNS reverso, algumas funções poderão falhar.
Tempos limite
Use essa área para especificar os tempos limite que são aplicados a conversas SMTP.
Essas definições são configuradas por padrão para fornecer o melhor desempenho de SMTP com a
maioria dos appliances e das configurações de rede. Alterar essas configurações pode afetar o
desempenho. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista
em rede.
Predefinição de protocolo
Selecione a predefinição do protocolo necessária ou cria uma nova predefinição, usando a lista
suspensa e o botão à direita da página.
91
4
Tempos de espera máximos ao receber e-mail
Especifica quanto tempo o appliance aguarda por respostas do servidor de e-mail que envia a
mensagem de e-mail.
Opção
Definição
Entre comandos
O valor padrão é de 60 segundos.
Entre o recebimento de partes de dados
Reconhecimento de todos os dados
Tempos de espera máximos ao enviar e-mail
Especifica quanto tempo o appliance aguarda por respostas do servidor de e-mail que recebe a
mensagem de e-mail.
Opção
Definição
Estabelecendo conexão
Resposta a um comando MAIL
Resposta a um comando RCPT
Resposta para um comando DATA
Entre o envio de partes de dados
Reconhecimento do ponto final
Registro de conversa SMTP
Saiba mais sobre a ativação do registro de conversa SMTP.
Opção
Definição
Ativar registro de conversa SMTP Selecione essa opção para produzir um registro das varreduras
realizadas. Esses registros estão disponíveis em Relatórios | Pesquisa de
mensagens.
Identificação do anexo
Ative a identificação do anexo para usar a Pesquisa de mensagens e localizar mensagens que
contenham anexos.
Opção
Definição
Ativar identificação de anexos Configure McAfee Email Gateway para executar a varredura adicional de
mensagens de e-mail e identificar anexos contidos nas mensagens.
Uma vez ativada, você pode usar a Pesquisa de mensagens para localizar
mensagens de e-mail contendo anexos específicos.
92
4
Opções de conteúdo não verificável
Alguns conteúdos podem impedir que os mecanismos de varredura concluam a varredura, resultando,
potencialmente, em repetição e falha contínuas das varreduras.
Tabela 4-4 Definições de opção
Opção
Definição
Ativar detecção de conteúdo não verificável
Para evitar que o conteúdo não verificável suspenda recursos ao
ser verificado continuamente, ative a detecção.
Número máximo de tentativas de varredura
com falha
Configure o número de vezes que uma varredura é tentada
antes que o sistema marque a mensagem como não verificável.
O padrão é 5 tentativas.
Período antes que o conteúdo, previamente
detectado como não verificável, possa ser
verificado novamente
Configure o tempo antes que outra varredura da mesma
mensagem de e-mail seja tentada. O padrão é 24 horas.
Configurações do protocolo (SMTP)
A página Configurações do protocolo (SMTP) é vinculada a áreas para permitir configurar definições
para o protocolo SMTP no appliance.
E-mail | Configuração do e-mail | Configuração de protocolo | Configurações do protocolo (SMTP)
Opções de comando de dados
Use essa área para especificar como o appliance responde durante a fase DATA ao processar e-mail
SMTP.
Opção
Definição
Tamanho máximo dos dados da
mensagem
Especifica o tamanho máximo dos dados da mensagem em kilobytes. A
definição dessa opção impede que dados de e-mails excessivamente
grandes sejam processados pelo appliance. Por padrão, nenhum limite
é definido.
Comprimento máximo de uma linha
Especifica o comprimento máximo de uma linha dentro dos dados da
mensagem. A definição dessa opção impede que dados com
comprimentos de linha excessivamente longos sejam processados pelo
appliance. Por padrão, nenhum limite é definido.
Número máximo de saltos
Especifica o número máximo de saltos permitidos, ou seja, o número
máximo de linhas recebidas permitido no cabeçalho do e-mail.
Se estes limites forem excedidos
Especifica como o appliance responde. O valor padrão é Encerrar a
conexão.
Comprimento máximo de linha antes Por padrão, nenhum limite é definido.
da recodificação da mensagem
93
4
Proteção contra negação de serviço
Use essa área para especificar como o appliance impede possíveis ataques de negação de serviço no
servidor de e-mails.
Opção
Definição
Taxa de transferência mínima de
dados
Impede uma taxa de transferência de dados média muito baixa. Um
invasor pode deliberadamente processar partes da conversa SMTP com
lentidão.
O valor padrão é Não há limite inferior.
Número máximo de comandos
triviais
Impede que o appliance receba muitos comandos triviais antes de um
comando DATA bem-sucedido. Um invasor pode enviar comandos como
HELO, EHLO, NOOP, VRFY e EXPN repetidamente.
Número máximo de tentativas de
AUTH
Impede que sejam feitas muitas tentativas de conversa AUTH. (somente
no modo Ponte transparente). O comando SMTP AUTH é uma solicitação
de mecanismo de autenticação ao servidor de e-mail.
O valor padrão é Sem limite.
Comprimento máximo do
comando
Impede comprimentos de comando excessivos. Isso pode ser um ataque
de estouro de buffer. De acordo com RFC 2821, o comprimento total
máximo de uma linha de comando, incluindo a palavra de comando e
CR-LF, é de 512 caracteres.
Duração máxima de uma
conversa SMTP
Limita o tempo entre a abertura da conexão e o recebimento do
comando de ponto final (.).
Permitir remetentes nulos
Aceita um endereço De nulo.
Rejeitar destinatário se o domínio O valor padrão é Não.
não for roteável
Número máximo de destinatários
antes de receber resposta de
falha
Impede um número excessivo de destinatários. Durante ataques de
spam ou de coleta de diretórios, o número de destinatários com
frequência excede o número de pessoas que costumam receber
mensagens para toda a empresa. Ao definir um número aqui, considere
esse máximo típico e adicione um valor maior para permitir possíveis
aumentos. Considere alterar esse número se a rede for reconfigurada ou
se o máximo típico for alterado.
Número máximo de destinatários
antes da imposição de atraso
Impede um número excessivo de destinatários.
Período de atraso
Especifica um período para que as conexões possam ser retomadas.
O valor padrão é Não definido.
Impor período de bloqueio
Especifica um atraso para impedir uma reconexão imediata.
O valor padrão é 600 segundos.
Gerar relatórios de falha na
entrega para e-mails que não
puderem ser entregues
94
4
Processamento de mensagens
Use essa área para configurar opções de processamento de mensagens no protocolo SMTP.
Opção
Definição
Mensagem de boas-vindas
Especifica o texto que um host vê quando se conecta ao appliance no modo
Proxy explícito.
Por padrão, essa mensagem fica vazia.
Armazenar e encaminhar
e-mail se
No modo proxy, as mensagens que excederem os limites especificados
sempre serão aceitas e enfileiradas pelo appliance antes que ocorra uma
tentativa de entrega progressiva. No caso de mensagens abaixo dos limites
especificados, será feita uma tentativa de entrega imediatamente (enquanto
o cliente ainda está conectado).
Valores padrão:
• A mensagem tem mais de — Sem limite
• O número de destinatários excede — Sem limite
Número máximo de registros Especifica a resposta para mensagens que usam registros MX (troca de
MX usados
e-mails) em excesso.
Número máximo de registros Especifica a resposta para mensagens que usam registros A (endereço) em
A usados
excesso.
Opções avançadas
Use essa seção para especificar outras configurações de processamento de mensagens. Normalmente
não é preciso alterar as configurações.
Opção
Definição
Porta para comunicações SMTP
Especifica o número de porta usual.
O número de porta padrão é 25.
Número máximo de políticas por
e-mail
Limita o número de políticas que podem ser aplicadas a cada mensagem
de e-mail. Um número maior pode afetar o desempenho da varredura.
O número padrão é 5.
Adicionar endereço IP do servidor Se preferir que o endereço IP do servidor não fique disponível,
de conexão ao cabeçalho Recebido desmarque esse recurso.
Adicionar nome de domínio do
servidor de conexão ao cabeçalho
Recebido
Se preferir que o endereço de domínio do servidor não fique disponível,
desmarque esse recurso.
Um comando HELO implica
reinicialização
Força o comando HELO a executar uma reinicialização automaticamente
(comando RSET). O comando RSET limpa os buffers que armazenam
dados como o remetente, os destinatários e a mensagem de e-mail.
O valor padrão é Não.
Necessário comando HELO ou
EHLO
Força o uso do comando HELO ou EHLO em qualquer comunicação
SMTP. A maioria das conversas SMTP começam com esses comandos.
Você só precisará desse recurso se o remetente não usar o comando.
95
4
Tabela 4-8 Definições das opções (continuação)
Opção
Definição
Descarregar e-mail de entrada no
disco
Fornece informações para solução de problemas. Selecione apenas se
instruído a fazê-lo. Caso contrário, o desempenho será afetado.
Descarregar e-mail de saída no
disco
Fornece informações para solução de problemas. Selecione apenas se
instruído a fazê-lo. Caso contrário, o desempenho será afetado.
Opções de transparência (somente modo de roteador e ponte)
Use essa área para configurar opções aplicáveis somente nos modos de operação transparentes —
modo de roteador transparente ou de ponte transparente.
Opção
Definição
Usar mensagem de
Especifica a mensagem de boas-vindas que aparece quando um host usando
boas-vindas do servidor SMTP se conecta a um appliance operando em um modo transparente.
de e-mail
Quando selecionada, essa opção exibe a mensagem de boas-vindas do servidor
de e-mail na outra extremidade da conexão. Adiciona um prefixo de texto extra,
se especificado na próxima opção.
Quando não selecionada, exibe a mensagem de boas-vindas própria do
appliance (na seção Processamento de mensagens).
Acrescentar o seguinte
texto
Especifica o texto da mensagem.
Enviar keepalives
(comandos NOOP)
durante a fase DATA e
Intervalo de Keepalive
Evita que a conexão entre o appliance e o servidor de e-mail progressivo exceda
o tempo limite quando o appliance estiver varrendo mensagens de e-mail
grandes enviando um comando de Keepalive para o servidor de destino. Isso
mantém a conexão ativa até que a fase DATA do servidor de e-mail de envio até
o appliance seja concluída. Depois que os dados tiverem sido transferidos para o
appliance, o appliance parará de enviar os comandos e iniciará a fase DATA
entre o appliance e o servidor de e-mail de destino. O valor padrão é Não.
O valor padrão é não adicionar nenhum texto de prefixo.
Especifique com que frequência enviar os comandos de Keepalive (NOOP)
durante a fase DATA.
O valor padrão de intervalo é de 55 segundos
Opções avançadas
Use esta seção para especificar configurações adicionais para opções de transparência. Normalmente
não é preciso alterar essas configurações.
96
4
Opção
Definição
Permitir que o
appliance gere
alertas de
varredura
adicionais
Gera alertas de varredura adicionais para avisar um administrador de rede ou outros
usuários quando ocorrerem eventos específicos.
As ações que o appliance executa quando um desses eventos ocorre depende de
qual detecção foi disparada e de como as políticas foram configuradas para cada
protocolo. Por padrão, a maioria das ações secundárias não está disponível quando o
appliance está operando em um modo transparente. Apenas as ações de quarentena
estão disponíveis por padrão.
Permitir várias
Permite o uso de várias políticas para mensagens de e-mail que têm mais de um
políticas por e-mail destinatário.
Se uma mensagem de e-mail tiver mais de um destinatário, você poderá configurar
o appliance para permitir que políticas diferentes sejam aplicadas a cada um dos
destinatários. Se você não permitir várias políticas, o appliance aplicará apenas a
política de prioridade mais alta, conforme definido pela ordem das suas políticas.
Adicionar
cabeçalho
Recebido aos
e-mails
Adiciona comandos Recebido (RCPT) aos cabeçalhos de e-mails.
Passagem de
conversa segura
Permite que conversas protegidas por TLS ou SSL sejam passadas pelo McAfee
Email Gateway sem interrupções.
Com essa opção selecionada, quando o McAfee Email Gateway receber o comando
STARTTLS ou quando uma conexão for recebida em uma Porta segura (SMTPS), a
conexão será passada para o outro servidor de e-mail, permitindo que seja feita
uma conexão segura de servidor a servidor diretamente entre o cliente e o servidor
sem que o McAfee Email Gateway varra nem processe os dados.
Como a conexão TLS ou SSL é efetivamente direta entre os dois servidores de e-mail,
o McAfee Email Gateway não pode varrer o tráfego protegido que passa por ele
usando a Passagem de conversa segura. Portanto, é possível que algum conteúdo malicioso
passe não detectado pelo McAfee Email Gateway e entre em sua rede.
Extensões ESMTP
Varre os recursos do Extended Simple Mail Transfer Protocol.
Valores padrão:
• Ativar extensões ESMTP — Sim
• DSN (notificação de status de entrega), 8BITMIME (transferência de dados de 8 bits),
AUTH (autenticação) — Sim
• SIZE — Não
Extensões ESMTP
do Microsoft
Exchange
Impede a varredura de algumas extensões.
Valores padrão:
• X-EPS, X-LINK2STATE, XEXCH50, CHUNKING — Não
Se o appliance operar entre dois servidores Microsoft Exchange, o appliance deverá
permitir que esses cabeçalhos de e-mail sejam trocados sem varredura.
Opções de análise de endereço
Use essa área para configurar opções relacionadas à análise de endereços de e-mail.
Normalmente não é preciso alterar essas configurações. Altere as configurações somente se você
entender os efeitos possíveis ou depois de consultar um especialista.
97
4
Um endereço de e-mail como [email protected] tem duas partes:
•
A parte local, antes do caractere @ — user.
•
A parte do domínio, após o caractere @ — example.com.
Opção
Definição
Comprimento máximo da parte local
Especifica quantos caracteres podem ser usados na parte local.
O limite de RFC é de 64 caracteres.
Comprimento máximo da parte de domínio
Especifica quantos caracteres podem ser usados na parte do
domínio.
O limite de RFC é de 255 caracteres.
Permitir caracteres não RFC na parte de
domínio
Por padrão, os caracteres fora da faixa ASCII não podem ser
usados em um endereço de e-mail.
McAfee Secure WebMail
Ativar suporte à política do McAfee Secure WebMail.
Opção
Definição
Anunciar suporte à política do
Quando usar este appliance para oferecer serviços de criptografia a
McAfee Secure Web Mail na resposta outros appliances do McAfee Email Gateway, ative esta opção.
do EHLO
Use as predefinições de protocolo para garantir que o appliance
anuncie somente o suporte à política do McAfee Secure Web Mail
quando a conexão for proveniente de outros appliances do McAfee
Email Gateway.
Use as seções descritas nesta página para converter os endereços nas mensagens de e-mail de
entrada ou de saída.
E-mail | Configuração do e-mail | Configuração de protocolo | Mascaramento de endereços (SMTP)
Por exemplo:
•
Enviar e receber e-mails relativos a solicitações gerais usando um endereço anônimo, como
[email protected], em vez do endereço específico de uma pessoa.
•
Redirecionar e-mails de várias pessoas para uma pessoa.
•
Modificar os cabeçalhos de e-mail para ocultar informações sobre domínios internos.
Fazer modificações no endereço De e nos cabeçalhos de remetentes de e-mails de saída em
Mascaramento de endereços de remetentes.
Fazer modificações no endereço Para de e-mails de entrada em Alias de endereço de destinatário.
O mascaramento de endereços baseia-se nas predefinições de protocolo e pode afetar um grande
número de mensagens de e-mail. Ao configurar suas políticas, considere se precisa que as regras de
políticas sejam aplicadas aos endereços de e-mail antes ou depois de serem reescritas.
98
4
Sites úteis
Expressões regulares: http://www.regular-expressions.info/reference.html
Definições das opções — Mascaramento de endereços de remetentes
Use esta área para alterar o endereço do qual as mensagens de e-mail parecerão ter sido enviadas.
Opção
Definição
Tipo
Determina se o endereço do remetente é uma substituição de cadeias, ou uma
pesquisa LDAP.
Padrão de
pesquisa
Especifica um padrão de pesquisa que usa expressões regulares para converter o
endereço de e-mail do remetente original em um endereço de e-mail mascarado.
Tome cuidado com o uso de ^ e $ em uma expressão regular. Se os cabeçalhos de
e-mail contiverem caracteres extras, como os de divisa (< >), a expressão regular
não substituirá o endereço de e-mail, como esperado.
Substituição
Exibe o endereço que você deseja colocar no lugar do endereço de e-mail original.
Mover
A pesquisa pelo padrão é executada da parte superior à parte inferior da lista.
Quando um padrão corresponde, substitui usando a substituição. No caso de
pesquisas LDA, usa a consulta LDAP relevante.
Adicionar entrada
Adiciona uma entrada de substituição de cadeias à lista.
Adicionar entrada
LDAP
Adiciona uma pesquisa LDAP à lista.
Testar
Quando selecionada, essa opção abre outra janela onde você pode testar se sua
expressão regular cria o endereço de substituição correto. Digite um endereço de
e-mail como entrada e clique em Verificar para ver o endereço de saída resultante.
Exportar
Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para
exportar a lista de endereços mascarados como um arquivo de texto. A lista pode ser
armazenada no appliance ou no computador local.
A lista é um arquivo de texto no seguinte formato:
• Lista, padrão de pesquisa
• Substituição
• Substituição
Anote o nome e a localização do arquivo caso precise importá-lo.
Importar
navegar até uma lista de endereços armazenada (exportada) e importá-la para sua
janela de mascaramento atual. É possível sobrescrever endereços existentes ou
anexar endereços à lista existente.
99
4
Cabeçalhos de e-mail do remetente para pesquisa (avançado)
Especifique os cabeçalhos de e-mail que o McAfee Email Gateway pesquisará ao usar o Mascaramento de
endereços de remetentes para substituir endereços de e-mail.
Opção
Definição
Cabeçalhos de e-mail
do remetente para
pesquisa
Especifica os cabeçalhos de e-mail a serem pesquisados em mensagens de e-mail
enviadas.
Basta adicionar novos cabeçalhos se o seu servidor de e-mail anexar seus
próprios cabeçalhos exclusivos, ou cabeçalhos extras serão definidos em novas
especificações de e-mail.
Por padrão, os seguintes cabeçalhos de e-mail são pesquisados ao se usar o
Mascaramento de endereços de remetentes:
• return-path
• resent-sender
• from
• reply-to
• sender
• return
• resent-from
Definições das opções — Alias de endereço de destinatário
Use esta área para alterar o endereço para o qual as mensagens de e-mail parecerão ter sido
enviadas.
Opção
Definição
Tipo
Determina se o endereço do remetente é uma substituição de cadeias, ou uma
pesquisa LDAP.
Padrão de
pesquisa
Especifica um padrão de pesquisa que usa expressões regulares para converter o
endereço de e-mail do destinatário em um endereço de e-mail com alias.
Tome cuidado com o uso de ^ e $ em uma expressão regular. Se os cabeçalhos de
e-mail contiverem caracteres extras, como os de divisa (< >), a expressão regular
não substituirá o endereço de e-mail, como esperado.
100
Substituição
Exibe o endereço que você deseja colocar no lugar do endereço de e-mail do
destinatário.
Mover
A pesquisa pelo padrão é executada da parte superior à parte inferior da lista.
Quando um padrão corresponde, substitui usando a substituição. No caso de
pesquisas LDA, usa a consulta LDAP relevante.
Adicionar entrada
Adiciona uma entrada de substituição de cadeias à lista.
Adicionar entrada
LDAP
Adiciona uma pesquisa LDAP à lista.
Testar
Quando selecionada, essa opção abre outra janela onde você pode testar se sua
expressão regular cria o endereço de substituição correto. Digite um endereço de
e-mail como entrada e clique em Verificar para ver o endereço de saída resultante.
4
Opção
Definição
Exportar
exportar a lista de endereços virtuais como um arquivo de texto. A lista pode ser
armazenada no appliance ou no computador local.
A lista é um arquivo de texto no seguinte formato:
• Substituição
• Substituição
Anote o nome e a localização do arquivo caso precise importá-lo.
Importar
navegar até uma lista de endereços armazenada (exportada) e importá-la para sua
janela de mascaramento atual. É possível sobrescrever endereços existentes ou
anexar endereços à lista existente.
Cabeçalhos de e-mail do destinatário para pesquisa (avançado)
Especifique os cabeçalhos de e-mail que o McAfee Email Gateway pesquisará ao usar os Alias de endereço
de destinatário.
Opção
Definição
Cabeçalhos de e-mail do
destinatário para pesquisa
Especifica os cabeçalhos de e-mail a serem pesquisados em mensagens de
e-mail recebidas.
Será necessário adicionar novos cabeçalhos somente se o seu servidor de
e-mail anexar seus próprios cabeçalhos exclusivos ou se cabeçalhos extras
forem definidos em novas especificações de e-mail.
Tarefa — Mascaramento de todas as mensagens de e-mail recebidas usando um
atributo no LDAP para mascarar o remetente
Use essa tarefa para mascarar todas as mensagens de e-mail recebidas ou enviadas usando um
atributo no LDAP.
Antes de iniciar
Confirme se há uma conexão válida com um servidor LDAP criado com uma Consulta de
Mascaramento de endereços que esteja funcionando.
Você pode seguir estas etapas para mascarar um destinatário selecionando Adicionar entrada LDAP na seção
Alias de endereço de destinatário da página.
Tarefa
1
Vá para E-mail | Configuração do e-mail | Configuração de protocolo | Mascaramento de endereços (SMTP)
2
Na seção Mascaramento de endereços de remetentes, clique em Adicionar entrada LDAP.
3
Insira um padrão de pesquisa como .*@test.dom.
4
Em Substituição, selecione o servidor correto e a consulta de mascaramento de endereços e clique
em Testar.
5
Em Endereço de e-mail de entrada, digite o endereço de e-mail que deseja mascarar e clique em Verificar.
Os campos Padrão correspondido e Endereço de e-mail de saída são preenchidos automaticamente.
6
Clique em Fechar.
101
4
Quando a consulta for selecionada, os e-mails provenientes de, por exemplo,
[email protected], deverão ser substituídos pelo endereço de e-mail mascarado, como
<remetente mascarado>@teste.dom.
Configurações de conexão e protocolo (POP3)
Use essa área para especificar configurações para o protocolo POP3, como números de porta e tempos
limite.
E-mail | Configuração do e-mail | Configuração de protocolo | Configurações de conexão e protocolo (POP3)
Como opção, especifique períodos durante os quais algumas partes da rede não serão varridas.
Antes de desativar a varredura de qualquer tráfego, considere os riscos de segurança. A opção mais
segura é a de varrer todo o tráfego. Se um appliance estiver operando em um modo transparente, use
esse recurso para excluir algumas partes da rede do tráfego de varredura em um protocolo durante
períodos específicos. Convém fazer isso se você migra regularmente muitos arquivos grandes pelo
appliance.
Configurações básicas de POP3
Use essa área para definir as configurações básicas de uso do protocolo POP3.
Opção
Definição
Ativar protocolo POP3
Quando desmarcada, ignora o tráfego POP3. Outro tipo de tráfego não é
afetado.
Portas de escuta
Especifica um número de porta. O valor padrão é 110.
Portas de intercepção
transparente
Especifica um número de porta. O valor padrão é 110.
Portas dedicadas do proxy
POP3
Especifica conexões com servidores POP dedicados.
Especifique um número de porta exclusivo para cada servidor. Escolha
números de porta no intervalo de 1024 a 65535, pois números abaixo de
1024 geralmente são designados para outros protocolos. O servidor deve ter
um FQDN, como pop3server.example.com.
Clique nestes ícones e nos cabeçalhos de porta para revelar ícones que
permitem gerenciar informações de portas:
Indica o número da porta.
Indica o tráfego que será interceptado.
Indica um período durante o qual o tráfego não é varrido.
Indica uma porta dedicada.
Ativar pesquisas de DNS
reverso.
Quando selecionada, essa opção permite que o appliance faça pesquisas. O
valor padrão é Sim.
Tome cuidado caso desmarque essa configuração. Se você recusar pesquisas
de DNS reverso, algumas funções poderão falhar.
102
4
Tempos limite
Use essa área para especificar valores de tempo limite para o protocolo POP3.
Não é necessário alterar esses valores com frequência.
Opção
Definição
Tempo de espera máximo durante
comunicação com cliente POP3
Especifica quanto tempo o appliance aguarda por respostas do
computador que envia a mensagem de e-mail. Valores padrão:
• Entre comandos — 600 segundos
• Concluindo transferência de dados — 60 segundos
Tempo de espera máximo durante
comunicação com servidor POP3
Especifica quanto tempo o appliance aguarda por respostas do
servidor de e-mail que recebe a mensagem de e-mail. Valores
padrão:
• Estabelecendo conexão — 60 segundos
• Concluindo transferência de dados — 60 segundos
Configurações do protocolo POP3
Use esta seção para especificar configurações que se aplicam somente ao protocolo POP3.
Opção
Definição
Ativar keepalives de
servidor
Especifica valores para manter a conexão do servidor aberta. O appliance pode
enviar um comando POP3 repetidas vezes para evitar que a conexão entre o
appliance e o servidor de e-mail atinja o tempo limite.
Valores padrão:
• Ativar keepalives de servidor — Não
• Intervalo de keepalive — 60 segundos
• Comando Keepalive — Não definido
Ativar keepalives de
cliente
Especifica valores para manter a conexão do cliente aberta. O appliance pode
enviar um comando POP3 repetidas vezes para evitar que a conexão entre o
appliance e o cliente de e-mail atinja o tempo limite. Valores padrão:
• Ativar keepalives de cliente — Não
• Intervalo de keepalive — 60 segundos
Delimitadores de
endereço
Especifica os caracteres que identificam cada parte de um endereço de e-mail.
Por exemplo: [nome do usuário]#[nome do host]:[número da porta]. Valores
padrão:
• # — Delimitador de usuário
• : — Delimitador de host
Só será necessário alterar os caracteres delimitadores se o seu provedor POP3
usar caracteres diferentes.
Responder a
solicitações CAPA
Responde a um comando POP3 CAPA, que retorna uma lista de recursos
compatíveis com o servidor POP3. O valor padrão é Não.
Para obter mais informações, consulte RFC 2449.
103
4
Definições das opções — Caixa de diálogo Predefinições de
protocolo
Use essa caixa de diálogo para reordenar, criar, editar ou remover políticas existentes de predefinição
de protocolo.
Opção
Definição
Adicionar grupo de
rede
Clique para abrir a caixa de diálogo Adicionar grupo de rede para agrupar hosts ou
redes que você deseja que sejam associadas entre si.
Os grupos de rede podem ser usados na definição de regras para políticas de
e-mail e predefinições de protocolo selecionando-se o tipo de regra do grupo de
rede de origem ou de destino.
Adicionar política
Clique para abrir a caixa de diálogo Nova predefinição.
Ordem
Mostra as predefinições na ordem em que você deseja que elas sejam avaliadas. A
política padrão é sempre as avaliadas por último.
Nome da política /
Mover / Excluir
Lista as predefinições e permite movê-las ou editá-las da forma apropriada.
A política padrão não pode ser modificada nem excluída.
Use essa caixa de diálogo para criar uma predefinição de protocolo a ser aplicada a uma política.
Algumas dessas opções podem não estar disponíveis em todas as instâncias da criação de uma nova
predefinição de protocolo.
Opção
Definição
Nome da política
Digite um nome para a política de host virtual
Descrição
Se desejar, digite uma descrição da política que ajude a identificá-la.
Herdar configurações
de
Selecione a predefinição de protocolo da qual você deseja herdar as
configurações, ou seja, quaisquer configurações que não sejam substituídas por
essa predefinição de protocolo serão tiradas da predefinição de protocolo
especificada aqui.
Tipo de política
Selecione:
• Físico — Uma política padrão que tem regras disponíveis. Uma política física pode
ser disparada quando suas regras forem correspondidas e também pode ser
usada para herança.
• Virtual — Uma política virtual pode ser considerada como uma coleção de
configurações disponíveis para os fins da herança. Uma política virtual nunca
pode ser disparada.
Essa opção só está disponível quando você cria uma predefinição de protocolo em
E-mail | Configuração do e-mail quando a hospedagem virtual tiver sido ativada no
appliance.
104
4
Opção
Definição
Corresponder lógica
Selecione:
• Corresponder a uma ou mais destas regras — essa política é disparada se qualquer uma
das regras especificadas for correspondida.
• Corresponder a todas estas regras — essa política é disparada se todas as regras
especificadas forem correspondida.
E-mail | Configuração do e-mail.
Tipo de regra /
Mover / Editar
Lista as regras associadas à predefinição e permite movê-las ou editá-las da
forma apropriada.
Adicionar regra
Clique para especificar o tipo de regra que deseja aplicar à predefinição e defina
sua Correspondência e seu Valor.
Adicionar grupo de
rede
Clique para criar um grupo de rede a ser associado à predefinição.
Recebendo e-mails
A guia Recebendo e-mails em Configuração do e-mail permite configurar definições que são
dependentes do protocolo.
As guias adicionais permitem configurar listas de permissões e negações e configurações anti-relay,
bem como autenticação de destinatário e validação de marca de endereço de devolução.
Conteúdo
Use essa página para criar uma lista de endereços IP, redes e usuários que têm permissão, estão
bloqueados ou temporariamente bloqueados de conectar-se ao appliance.
E-mail | Configuração do e-mail | Recebendo e-mails | Listas de permissões e negações
A página tem estas seções:
Benefícios do uso das listas de permissões e negações
Use estas informações para compreender os benefícios do uso das listas de permissões e negações.
As listas de permissões e negações referentes a conexões e remetentes estão localizadas em uma
única página da interface do usuário, o que permite definir as configurações facilmente.
105
4
Uma vez configuradas, essas listas ajudam a impedir que os usuários recebam uma enorme
quantidade de mensagens de e-mail indesejadas e, ao mesmo tempo, asseguram que as mensagens
de remetentes confiáveis não sejam acidentalmente bloqueadas.
Definições das opções — Conexões permitidas e bloqueadas
Use este tópico para saber onde especificar endereços IP que são sempre permitidos ou bloqueados ao
estabelecer conexão com o appliance.
Tabela 4-16 Definições das opções — Conexões permitidas
Opção
Definição
Endereço IP
O appliance aceita e-mails desse endereço mesmo que uma ameaça detectada tenha
causado uma ação "Recusar conexão". Essa configuração assegura que o appliance não
adie os e-mails de remetentes confiáveis.
Adicionar
Adicione endereços IP à lista de Conexões permitidas.
Excluir
Remova endereços IP selecionados da lista de Conexões permitidas.
Importar lista Para que não precise inserir as conexões permitidas individualmente em cada um dos
seus appliances, você pode importar uma lista de conexões permitidas.
Exportar lista Depois de configurar a lista de conexões permitidas para um dos appliances, você poderá
exportá-la para que seja importada para os demais appliances.
O arquivo é criado no formato CSV (valores separados por vírgulas).
Tabela 4-17 Definições das opções — Conexões bloqueadas
Opção
Definição
Host virtual
Exibe o nome do host virtual que recebeu a conexão sendo bloqueada pelo
appliance.
Endereço IP
Exibe os endereços IP de conexões que no momento estão sendo bloqueadas
pelo appliance. Os endereços ficam nessa lista por um período especificado
durante o qual os e-mails não são aceitos.
O fato de uma conexão ser permitida não anula nenhuma restrição de tempo
definida pela política que bloqueia a conexão. Por exemplo, se uma política
determinar que uma conexão será bloqueada por 600 segundos e você alterar a
conexão para “permitida” nesse período, ela continuará bloqueada até que
sejam transcorridos os 600 segundos. É por esse motivo que uma conexão pode
aparecer temporariamente na lista de conexões Bloqueadas e Permitidas.
Nome do domínio
Exibe o nome do domínio associado ao endereço IP bloqueado.
Porta
Exibe o número da porta em que a mensagem foi recebida. Normalmente é a
porta 25.
ID da VLAN
Exibe a identificação da LAN virtual em que a mensagem foi recebida.
Normalmente o valor é de 1 a 4094.
Aplicável apenas ao modo Ponte transparente.
106
Segundos restantes
Exibe o tempo restante até o appliance voltar a permitir uma conexão desse
endereço IP.
Atualizar
Quando selecionada, essa opção atualiza a lista de conexões. A lista não é
atualizada automaticamente.
Resolver endereços
Quando essa opção é selecionada, o appliance tenta resolver os endereços IP
para mostrar o nome do domínio relevante.
4
Tabela 4-17 Definições das opções — Conexões bloqueadas (continuação)
Opção
Definição
Desbloquear
Quando selecionada, essa opção permite que o endereço IP selecionado tente se
conectar novamente.
Armazenar no máximo X Se o limite for atingido, o appliance só poderá adicionar mais endereços IP à
itens na lista de
lista quando um endereço já existente expirar ou se for removido manualmente
conexões bloqueadas
clicando em Desbloquear.
Definições das opções — Remetentes permitidos e bloqueados
Use as informações contidas neste tópico para especificar remetentes, redes e domínios que são
sempre permitidos ou bloqueados ao estabelecer conexão com o appliance.
Opção
Definição
Tipo de valor (Remetentes
permitidos)
Se o e-mail é de um remetente permitido, as verificações de Autenticação do
remetente são ignoradas e o remetente é aceito.
Valor (Remetentes
permitidos)
Exibe os detalhes do remetente:
• Endereço de e-mail — Por exemplo, rede_usuário@ example.com
• Endereço IP — Por exemplo, 192.168.255.240
• Nome do domínio — Por exemplo, www.example.com
Tipo de valor (Remetentes
bloqueados)
Se o e-mail for de um remetente bloqueado, ele será recusado, a menos que
haja uma entrada correspondente na lista de remetentes permitidos.
Valor (Remetentes
bloqueados)
Exibe os detalhes do remetente (endereço de e-mail, endereço IP e nome do
domínio).
Resposta se o remetente
estiver na lista de bloqueio
Oferece várias ações, incluindo as seguintes:
• Permitir passagem
• Rejeitar e fechar
• Aceitar e descartar
• Rejeitar, fechar e negar
• Rejeitar
Resolver nomes de host
permitidos/bloqueados em
endereços IP
Quando selecionada, essa opção faz com que o appliance use o DNS para
resolver nomes de host em endereços IP de um nome de domínio. Essas
pesquisas ocorrem quando o proxy SMTP é inicializado. O valor padrão é Sim.
Pesquisa reversa de
endereço IP do remetente
Quando selecionada, essa opção faz com que o appliance use o DNS para
executar uma pesquisa reversa do endereço IP de envio e compará-lo com os
domínios na lista. Como esse procedimento requer uma pesquisa extra para
cada conexão, o desempenho pode ser afetado. O valor padrão é Não.
Importar lista
Para que você não precise inserir os remetentes permitidos ou recusados
individualmente em cada um dos seus appliances, é possível importar listas
de remetentes permitidos ou recusados.
Exportar lista
Depois de configurar a lista de remetentes permitidas ou recusados para um
dos appliances, você poderá exportar as informações a serem importadas
para os demais appliances.
Os arquivos são criados no formato CSV (variáveis separadas por vírgulas).
107
4
Tarefa — Como adicionar uma conexão permitida?
Use essa tarefa para adicionar uma conexão permitida ao seu appliance.
Para adicionar uma conexão permitida:
Tarefa
1
Navegue para E-mail | Configuração do e-mail | Recebendo e-mails | Listas de permissões e negações | Conexões
permitidas e bloqueadas | Conexões permitidas.
2
Clique em Adicionar.
3
Digite o Endereço IP e a máscara de rede da conexão que deseja listada como permitida.
4
Aplique as alterações.
O endereço IP especificado é adicionado como uma nova conexão permitida.
Tarefa — Como exportar minhas listas de configurações permitidas ou recusadas?
Use essa tarefa para exportar suas listas de configurações permitidas ou recusadas.
Depois de configurado o seu appliance com suas configurações permitidas ou recusadas, será possível
exportar uma listas dessas configurações, como um backup ou para importar em outros appliances.
Tarefa
1
Navegue até E-mail | Configuração do e-mail | Recebendo e-mails | Listas de permissões e negações.
2
Clique em Exportar lista na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes
bloqueados).
3
Clique no link exibido para fazer download dele em seu sistema de arquivos local.
4
Clique em Fechar.
Sua lista de Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados é obtida por download em seu
sistema de arquivos local.
Tarefa — Como importar uma lista que exportei de outro appliance?
Use essa tarefa para importar uma lista que foi exportada de outro appliance.
Para evitar ter de inserir repetidas vezes os mesmos dados em cada um de seus appliances, o McAfee
Email Gateway permite que você importe uma lista de remetentes permitidos ou recusados ou de
conexões permitidas em seu appliance.
Tarefa
1
Verifique se você exportou a lista necessária e se ela está localizada onde é possível ser acessada
de sua interface do usuário.
2
Navegue até E-mail | Configuração do e-mail | Recebendo e-mails | Listas de permissões e negações.
3
Na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados), clique em Importar
lista.
4
Localize o arquivo necessário.
5
Clique em OK.
A lista selecionada é importada em seu appliance.
108
4
Use essa página para impedir que o appliance seja usado como retransmissão aberta.
E-mail | Configuração do e-mail | Recebendo e-mails | Configurações anti-relay
Benefícios da definição de configurações de retransmissão de e-mail e anti-relay
Compreenda a importância de evitar que o appliance seja usado como retransmissão aberta.
Por padrão, o appliance é configurado como retransmissão aberta. Isso significa que qualquer um
pode enviar mensagens por ele. Você deve especificar os domínios que podem enviar e receber
mensagens.
Configurações anti-relay são necessárias para assegurar que o appliance somente processe e-mail de
usuários autorizados e para impedir que outras pessoas, como spammers, usem o appliance para
encaminhar mensagens. Quando você efetua logon no appliance pela primeira vez, é emitido um aviso
no portlet Serviços do Dashboard.
Você deve criar pelo menos um domínio local para impedir que o appliance seja usado como
retransmissão aberta. Mesmo que você tenha uma lista de domínios classificados como permitidos ou
recusados, a falta de um domínio local ainda significará que o appliance pode ser utilizado como
retransmissão aberta.
•
Retransmitindo e-mail
•
Opções anti-relay
Um cenário típico é que o domínio local, como *.local.dom, aceita mensagens para entrega pelo
appliance. Você também tem uma rede da qual aceita mensagens, como 192.168.0.0/24. O recurso
anti-relay verifica o conteúdo dessas três listas para determinar se um destinatário é aceitável.
A ordem na qual ocorrem as verificações anti-relay
Use essas informações para compreender a ordem na qual o Email Gateway faz verificações anti-relay.
O appliance faz verificações anti-relay na fase RCPT TO da conversa SMTP. É importante compreender
a ordem na qual ocorrem as verificações anti-relay:
•
•
•
A lista de domínios locais está vazia?
•
Sim. O appliance funciona como uma retransmissão aberta e permite que o destinatário receba
a mensagem.
•
Não. O appliance executa a próxima verificação.
O destinatário ou a conexão está na lista de domínios permitidos?
•
Sim. O appliance permite que o destinatário receba a mensagem.
•
O destinatário ou a conexão está na lista de domínios recusados?
•
Sim. O appliance rejeita o destinatário.
•
109
4
•
O destinatário ou a conexão está na lista de domínios locais?
•
•
Sim. O appliance verifica se o destinatário corresponde a um caractere de roteamento
permitido.
•
Sim. O appliance aceita o destinatário.
•
Não. O appliance verifica se o destinatário corresponde a um caractere de roteamento
recusado.
•
Sim. O appliance rejeita o destinatário.
•
Não. O appliance aceita o destinatário.
Não. O appliance rejeita o destinatário.
Definições das opções — Retransmitindo e-mail
Use estas informações para especificar domínios e redes que podem usar o appliance para tratar seus
e-mails.
Opção
Definição
Adicionar domínio
Clique nessa opção para especificar os domínios que podem retransmitir mensagens
por meio do appliance ao destinatário. Escolha entre:
• Domínio local — Estes são os domínios ou as redes nos quais o e-mail é aceito para
entrega. Para conveniência, você pode importar uma lista de nomes de domínios
locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar
todos os domínios ou redes permitidos para retransmitir mensagens como
domínios locais.
• Domínio permitido — O e-mail é aceito. Use domínios permitidos para gerenciar
exceções.
• Domínio recusado — O e-mail é recusado. Use domínios recusados para gerenciar
exceções.
Mantenha o cursor do mouse sobre o campo para ver o formato recomendado.
Você deve configurar pelo menos um domínio local.
Adicionar pesquisa Clique para especificar um domínio que o appliance usará para identificar todos os
de MX
endereços IP do servidor de e-mail a partir do qual ele entregará mensagens.
Excluir itens
selecionados
Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes
que o item seja completamente removido da configuração do appliance.
Nome do domínio/
Endereço de rede/
Registro MX
Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os
endereços de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará
e-mails.
Tipo
• Nome do domínio — por exemplo, example.dom. O appliance usa o nome de domínio
para comparar o endereço de e-mail do destinatário e comparar a conexão em
relação a uma pesquisa de registro A.
• Endereço de rede — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance
usa o endereço de rede para comparar o endereço de e-mail literal de IP do
destinatário, como user@[192.168.0.2], ou a conexão.
• Pesquisa de registro MX — por exemplo, example.dom. O appliance usa essa pesquisa
para comparar a conexão em relação a uma pesquisa de registro MX.
• Nome do domínio do caractere curinga — por exemplo, *.example.dom. O appliance usa
essas informações apenas para comparar o endereço de e-mail dos destinatários.
110
4
Opção
Definição
Categoria
• Domínio local
• Domínio permitido
• Domínio recusado
Resolver os nomes A seleção dessa opção permite que o appliance use o DNS para resolver os
de domínio acima endereços IP dos domínios. Essas pesquisas são feitas apenas quando o proxy SMTP
em endereços IP
é inicializado.
Se um remetente
ou destinatário for
rejeitado
• Rejeitar — envia uma resposta SMTP 550 (falha permanente) e fecha a conexão.
• Rejeitar o e-mail e encerrar a conexão — envia um código de rejeição, um código de
resposta SMTP 550 (falha permanente) ou um SMTP 421 (Serviço
temporariamente indisponível devido a uma possível mensagem de ameaça) e
encerra a conexão.
• Aceitar e ignorar o destinatário — envia um código de aceitação, SMTP 250 (OK). A
McAfee não recomenda essa opção porque ela sugere ao remetente que a
mensagem foi recebida da forma desejada.
Importar listas/
Exportar listas
Em um appliance a partir do qual você deseja salvar uma lista de domínios para
especificação anti-relay, clique em Exportar listas para criar um arquivo CSV separado
por vírgulas contendo detalhes de todos os domínios especificados nesta página,
sejam eles locais, permitidos ou recusados. No appliance em que você deseja
colocar a lista de domínios, clique em Importar listas.
Para criar sua própria lista, consulte Formatos para exportar listas,
posteriormente nesta página.
Definições das opções — Opções anti-relay
Use estas informações para entender as opções relacionadas às configurações anti-relay.
O uso de caracteres de roteamento (como %, ! e |) é um método para transportar mensagens entre
computadores. Com esses caracteres, usuários não autorizados podem transmitir mensagens de
e-mails (geralmente spam) utilizando os computadores da sua rede. Para permitir ou bloquear essa
forma de retransmissão, especifique os caracteres de roteamento, na parte do endereço de e-mail
antes do último @ . Por padrão, o appliance não é compatível com caracteres de roteamento em
endereços de e-mail.
Opção
Definição
Caracteres de roteamento
permitidos
Especifica os caracteres de roteamento permitidos. Normalmente não é
necessário digitar nenhum caractere aqui.
Usar o padrão (Caracteres Quando selecionada, essa opção impede o uso dos seguintes caracteres de
de roteamento permitidos) roteamento: *!* *%* *|*
Caracteres de roteamento
negados
Aceita qualquer um dos seguintes caracteres:
*%* - Caractere de roteamento à direita (%-exploit).
*!* — Roteamento pelo gateway local ou de e-mail.
*|* — Pipe é usado por alguns servidores de e-mail para executar comandos.
*[*]* — Parênteses ao redor de um endereço de domínio decimal com ponto,
como 192.168.254.200.
*:* — Dois pontos para saltos múltiplos.
Por exemplo, para bloquear a retransmissão de endereços do tipo
“usuário@host”@relay.com, adicione *@* à lista de caracteres negados.
Usar o padrão (Caracteres Quando selecionada, essa opção impede o uso dos seguintes caracteres de
de roteamento negados)
roteamento: *!* *%* *|*
111
4
Opção
Definição
Ativar verificação de
caractere de roteamento
para remetente
Quando selecionada, essa opção examina os caracteres de roteamento nos
e-mails de saída.
Lista quaisquer políticas baseadas em conexão às quais se aplica a
configuração de caracteres de roteamento.
Clique para abrir a tela Predefinições de protocolo para atribuir políticas adicionais
ou criar novas políticas ou grupos de rede aos quais se aplica a configuração de
caracteres de roteamento.
Tarefa — Criação de uma configuração simples
Use essa tarefa para criar uma configuração simples para permitir a retransmissão controlada de
mensagens de entrada e de saída do Email Gateway.
Para permitir a retransmissão de mensagens de entrada em seu domínio, adicione um domínio do
caractere curinga. Para permitir a retransmissão de mensagens de saída do seu domínio, adicione o
endereço IP ou o endereço de rede do agente de transferência de mensagens (MTA - message transfer
agent):
Tarefa
1
Vá para E-mail | Configuração do e-mail | Recebendo e-mails | Configurações anti-relay.
2
Clique em Adicionar domínio.
3
Digite o nome do domínio usando um curinga, como *example.dom.
4
Em Categoria, selecione Domínio local e clique em OK.
5
Clique em Adicionar domínio e digite o endereço de rede ou o endereço IP a partir do qual espera
receber mensagens (como 192.168.0.2/32 ou 192.168.0.0/24).
6
Em Categoria, selecione Domínio local e clique em OK.
Os domínios especificados têm permissão para retransmitir o tráfego de e-mail de entrada ou de
saída.
Tarefa — Criação de um subdomínio permitido com base em um domínio recusado
maior
Use essa tarefa para criar um novo subdomínio permitido, usando as configurações de um domínio
recusado maior.
Para criar um pequeno subdomínio permitido dentro de um domínio recusado maior, crie o domínio
principal como um domínio recusado e adicione o subdomínio como um domínio permitido.
Tarefa
112
1
Vá para E-mail | Configuração do e-mail | Recebendo e-mails | Configurações anti-relay.
2
Clique em Adicionar domínio.
3
Digite o nome do domínio que você deseja recusar usando um curinga, como *example.dom para
rejeitar todas as mensagens enviadas a esse domínio.
4
Em Categoria, selecione Domínio recusado e clique em OK.
5
Clique em Adicionar domínio novamente e digite o nome do subdomínio que deseja aceitar, como
sub.example.dom.
6
Em Categoria, selecione Domínio permitido e clique em OK.
4
O subdomínio permitido é criado.
Tarefa — Criar uma lista de domínios e exportá-la para outro appliance
Use essa tarefa para configurar os domínios em um appliance, gerar uma lista desses domínios e, em
seguida, importar essa lista em outro appliance.
Tarefa
1
Em um appliance principal, vá para E-mail | Configuração do e-mail | Recebendo e-mails para configurar o
domínio local e quaisquer domínios permitidos ou recusados.
2
Clique em Exportar listas para criar um arquivo CSV que contém uma lista de todos os domínios
exibidos na lista Retransmitindo e-mail.
3
Clique no link para fazer download do arquivo e salvá-lo em seu sistema de arquivos local.
4
Em um appliance secundário, vá para E-mail | Configuração do e-mail | Recebendo e-mails e clique em
Importar listas.
Formatos para exportar listas
Use estas informações para conhecer os formatos que podem ser usados para criar uma lista de
exportação.
Para criar uma lista de domínios para uma lista de exportação, digite os domínios em um arquivo de
valores separados por vírgulas utilizando os seguintes formatos:
•
Para adicionar um domínio local, digite LD *<nome do domínio>
•
Para adicionar um endereço de rede local, digite LN <endereço IP>/<CIDR>
•
Para adicionar um domínio permitido, digite PD *<nome do domínio>
•
Para adicionar um domínio recusado, digite DD *<nome do domínio>
Por exemplo:
LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom
Use essa página para evitar ataques de redes zumbis, nomes de destinatários fictícios e coleta de
diretórios.
E-mail | Configuração do e-mail | Recebendo e-mails | Autenticação de destinatário
Benefícios do uso de relatórios da Autenticação de destinatário
Use estas informações para compreender os benefícios do uso da Autenticação de destinatário no
McAfee Email Gateway.
A Inclusão na lista cinza de mensagens de e-mail de remetentes desconhecidos faz com que as mensagens
desses remetentes sejam rejeitadas por um certo período. Se o sistema de e-mail de envio for
legítimo, ele seguirá os protocolos corretos para a uma nova entrega de mensagens anteriormente
rejeitadas. No entanto, a maioria das redes "zumbis" que são usadas para enviar mensagens de spam
não está em conformidade com esses protocolos e, assim, as mensagens delas são bloqueadas.
113
4
As Verificações de destinatário são ferramentas úteis na prevenção contra ataques de coleta de diretórios e
de inundação (nos quais grandes volumes de mensagens de e-mail são direcionados para seus
servidores de e-mail, na esperança de que alguns cheguem até endereços de e-mail válidos). As
verificações de destinatário trabalham por você fornecendo informações sobre seus destinatários
genuínos de mensagens de e-mail dentro da sua organização. Essas informações já podem estar
disponíveis nos seus servidores LDAP. Você também pode importar listas de endereços de e-mail de
destinatários a partir de um arquivo.
Essa opção destina-se a pequenas empresas, que podem facilmente manter uma lista de destinatários
de e-mail. Para as empresas maiores, considere usar serviços de diretório LDAP para fornecer
atributos de e-mail ao appliance (E-mail | Gerenciamento de grupos | Serviços de diretório.)
A Prevenção contra coleta de diretórios compara o número de mensagens de e-mail sendo enviadas a
endereços de e-mail conhecidos e desconhecidos dentro da sua organização. A partir daí, o appliance
pode identificar quando está ocorrendo uma coleta de diretórios e pode executar etapas para
minimizar o impacto do ataque.
Definições das opções — Inclusão na lista cinza
Use estas informações para conhecer as opções disponíveis para configurar a inclusão na lista cinza do
Use essa seção para criar uma lista cinza, que é eficaz contra ataques de remetentes desconhecidos,
como redes zumbi. A inclusão na lista cinza rejeita temporariamente os e-mails de novos remetentes,
com o intuito de frustrar ataques de spam.
Opção
Definição
Predefinição de protocolo Especifica a política (e o grupo de rede) a que essas configurações se aplicam.
Aceitar solicitações de
Se selecionada, supera os atrasos causados por dispositivos que usam retornos
retorno de chamada SMTP de chamada SMTP para evitar spam.
Atraso de repetição inicial Especifica por quanto tempo devem ser rejeitadas quaisquer tentativas
antecipadas de reenviar um e-mail. O valor padrão é 3600 segundos (1 hora).
Muitos servidores de e-mail costumam fazer tentativas de reenvio após uma
hora. O intervalo é de até 86400 segundos (1 dia).
Vida útil dos registros
sem nova tentativa
Especifica por quanto tempo deve-se manter um registro quando o remetente
não tentou enviar outra mensagem.
Após esse período, o appliance exclui o registro de qualquer trio sem novas
tentativas. É recomendável um valor abaixo de 8 horas. O intervalo é de até 96
horas (4 dias). O valor padrão é 4 horas.
Vida útil dos registros na
lista cinza
Especifica por quanto tempo deve-se manter um registro que foi incluído na
lista cinza. O appliance exclui registros de trios que não foram referenciados
durante um certo tempo. O intervalo é de até 2160 horas (90 dias). O valor
padrão é 864 horas (36 dias), apropriado para e-mails eventuais, como
boletins mensais.
Número máximo de
registros
Especifica o número máximo de registros contidos na lista cinza. Quando o
número de registros se aproxima desse valor, o appliance começa a excluir os
registros mais antigos. O intervalo é de 50.000 a 2.000.000. O valor padrão é
2000000.
Definições das opções — Verificações de destinatário
Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar as
verificações de destinatário.
Use esta seção para evitar ataques de coleta de diretórios e ataques que emitem grandes números de
mensagens de e-mail (conhecidos como ataques de inundação). Você pode fornecer ao appliance uma
lista de destinatários permitidos. Talvez sua rede já tenha essas informações em seus servidores LDAP.
Como alternativa, você pode importar uma lista de endereços de e-mail de um arquivo de texto.
114
4
Opção
Definição
Predefinição de
protocolo
Especifica a política (e o grupo de rede) a que essas configurações se aplicam.
Se o destinatário não
Quando selecionada, essa opção verifica o endereço do destinatário em relação
estiver na seguinte lista aos endereços de e-mail na lista.
Endereço de e-mail
Lista os endereços de e-mail aceitáveis. Você pode usar curingas, por exemplo:
usuário*@exemplo.com. O uso exagerado de curingas não é recomendável, pois
isso faz com que a finalidade se perca. Adicione ou remova endereços, conforme
for necessário.
Ou, se o destinatário
Quando selecionada, essa opção verifica o endereço do destinatário em relação
não satisfizer a consulta aos endereços de e-mail no LDAP. Para se conectar a um servidor LDAP,
selecione E-mail | Gerenciamento de grupos | Serviços de diretório e clique em Adicionar
servidor.
Executar a seguinte
ação
• Aceitar e ignorar o destinatário — Aceita a mensagem de e-mail e a ignora. O
appliance envia um código de aceitação (SMTP 250 OK). Não recomendamos
essa opção porque ela sugere ao remetente que a mensagem foi recebida da
forma desejada.
• Rejeitar — Envia um código de rejeição (SMTP 550 Fail). Recomendamos essa
opção porque o remetente é informado normalmente de que a mensagem não
foi aceita.
Definições das opções — Prevenção contra coleta de diretórios
Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar a
prevenção contra coleta de diretórios.
Use essa seção para evitar ataques de coleta de diretórios. O appliance examina o número de
endereços de e-mail conhecidos e desconhecidos para determinar se está ocorrendo um ataque.
Quando usada com alguns servidores de e-mail, a Prevenção contra coleta de diretórios pode não
funcionar como esperado.
Opção
Definição
Especifica a política (e o grupo de rede) a que essas configurações se
aplicam.
Quando o appliance estiver
no modo transparente
• Nenhuma — Não executa nenhuma ação.
• Tarpit — Atrasa a resposta para um e-mail com vários endereços de
destinatário.
• Tarpit e recusar conexão — Atrasa uma resposta para o e-mail e adiciona o
remetente à lista Conexões recusadas.
• Recusar conexão — Adiciona o remetente à lista Conexões recusadas.
O valor padrão é Recusar conexão.
Quando o appliance estiver
no modo proxy
• Nenhuma — não executa nenhuma ação.
• Recusar conexão — adiciona o remetente à lista Conexões recusadas.
O valor padrão é Recusar conexão.
115
4
Opção
Definição
Quando um e-mail foi
adiado e é feita uma nova
tentativa
• Nenhuma — Não executa nenhuma ação.
• Recusar conexão — Adiciona o remetente à lista Conexões recusadas.
• Recusar conexão e colocar e-mail em quarentena — Adiciona o remetente à lista
Conexões recusadas e encaminha o e-mail para uma área de quarentena.
O valor padrão é Recusar conexão e colocar e-mail em quarentena.
Atraso da resposta
Quando uma ação tarpit foi selecionada, especifica o atraso para responder a
esse e-mail.
O valor padrão é 5 segundos. Isso costumar ser suficiente para impedir um
ataque.
Número máximo de
destinatários
Quando uma ação tarpit foi selecionada, especifica o número de endereços de
destinatário que pode haver em cada e-mail. O valor padrão é 10.
Aplicará um atraso se houver muitos endereços de destinatário na mensagem
de e-mail.
Um ataque de coleta de
diretórios ...
Define esse tipo de ataque. Os valores padrão são 5 destinatários com falha e
10% de destinatários aceitos.
Os e-mails que não se enquadram nessa especificação não são considerados
como ataque, por isso nenhuma ação é executada.
Tarefa — Bloquear todos os e-mails recebidos onde o usuário não existe no LDAP
Use essa tarefa para bloquear todas as mensagens de e-mail recebidas onde o usuário não existe no
LDAP.
Tarefa
1
Vá para E-mail | Configuração do e-mail | Recebendo e-mails | Autenticação de destinatário | Verificações de destinatário.
2
Selecione Ou, se o destinatário não satisfizer a consulta e selecione a consulta Destinatário válido desejada para
o servidor LDAP.
3
Selecione a ação que deseja executar.
4
Aplique as alterações de configuração ao appliance.
Use esta página para combater o backscatter — e-mails devolvidos que não foram originalmente
enviados da sua organização.
E-mail | Configuração do e-mail | Recebendo e-mails | Validação de marca de endereço de devolução
Se um agente de transferência de e-mail (MTA) não puder entregar uma mensagem de e-mail, ele a
retornará (ou 'devolverá') para o remetente usando um endereço de devolução na mensagem.
Infelizmente, as mensagens de e-mail de spam costumam ter um endereço de devolução forjado (ou
falso). As mensagens de e-mail devolvidas com frequência são direcionadas para uma organização
inocente. Esse tipo de e-mail é chamado de backscatter. Durante um ataque de spam, sua organização
pode receber muitas dessas mensagens.
116
4
Benefícios do uso de Validação de marca de endereço de devolução
Este tópico discute os benefícios do uso da Validação de marca de endereço de devolução.
A Validação de marca de endereço de devolução (BATV) permite que a organização ignore qualquer
mensagem de e-mail de backscatter verificando se a organização foi o remetente original. O appliance
pode anexar uma assinatura digital criptografada (ou marca) ao endereço SMTP MailFrom em cada
mensagem de e-mail de saída. Quando um e-mail devolvido chega, o appliance procura a assinatura
digital e rejeita qualquer mensagem que não tem uma assinatura digital ou que contém uma
assinatura digital inválida. Tal mensagem não pode ser uma mensagem de e-mail devolvida legítima.
A BATV pode ser implementada por política, usando predefinições de Protocolo adequadamente
configuradas.
Para obter mais informações sobre BATV, visite http://mipassoc.org/batv/draft-levine-batv-03.txt.
Se um e-mail é processado por vários appliances — por exemplo, um appliance processa os e-mails de
saída, enquanto outro processa os e-mails de entrada — todos os appliances precisam de informações
sobre as sementes e a vida útil da assinatura. Para distribuir as informações entre os appliances, use
os recursos de importação e exportação disponíveis na interface.
Definições das opções — Validação de marca de endereço de devolução
Use estas informações para conhecer os controles disponíveis na interface do usuário que permitem
configurar a Validação de marca de endereço de devolução.
Opção
Definição
Ativar validação de marca
de endereço de devolução
Selecione para configurar a BATV em seu appliance.
Vida útil da assinatura
Especifica por quanto tempo a semente de assinatura será usada para assinar
e-mails de saída. Normalmente os servidores de e-mail tentam entregar
e-mails por até quatro dias. A McAfee recomenda um valor de 4 a 7 dias.
Semente de assinatura
Especifica uma semente para assinatura do endereço do remetente.
Use somente letras, números e caracteres de espaço. O comprimento de
chave aceitável é de 4 a 64 caracteres. Digite uma semente que não seja fácil
de adivinhar.
Gerar
Quando selecionada, essa opção gera uma semente de assinatura com 20
letras e números aleatórios. Você pode usar esse método em vez de digitar
sua própria semente de assinatura.
Importar configurações
Quando selecionada, essa opção abre um navegador de arquivos que permite
importar um arquivo de texto contendo configurações BATV de outro
appliance.
Exportar configurações
Quando selecionada, essa opção abre um navegador de arquivos que permite
criar um arquivo de texto contendo configurações BATV a serem usadas por
outro appliance.
117
4
Tabela 4-20 Definições das opções — Ações de validação de marca de endereço de
devolução
Opção
Definição
Predefinição de protocolo: Selecione uma predefinição de protocolo para permitir a configuração de ações
por política para a BATV em seu appliance.
Selecione Criar uma nova predefinição se precisar definir uma nova predefinição.
Clique para abrir uma caixa de diálogo que permite reordenar as predefinições
de protocolo existentes.
Quando a validação falhar Especifica como o appliance deve lidar com cada mensagem devolvida inválida.
• Permitir passagem
• Rejeitar
Você pode atribuir diferentes ações para cada predefinição.
Quando a marcação BATV é ativada, o tamanho máximo da parte local do endereço MAIL FROM
usando pelo appliance aumenta em 16 caracteres. Ajuste sua configuração de forma a permitir até 80
caracteres para ativar os endereços de e-mail com marcação BATV. Para isso, navegue para E-mail |
Configuração do e-mail | Configuração de protocolo | Configurações do protocolo (SMTP) | Opções de análise de endereço e
altere o tamanho máximo.
Enviando e-mail
Use essa página para especificar como o appliance entrega mensagens de e-mail.
E-mail | Configuração do e-mail | Enviando e-mail
Benefícios do uso dos recursos de Envio de e-mail
Estas informações explicam alguns dos benefícios do uso dos recursos de Envio de e-mail encontradas
no McAfee Email Gateway.
Os recursos e as opções disponíveis na guia Enviando e-mail permitem configurar os métodos usados pelo
appliance para enviar mensagens de e-mail. Com eles, você pode selecionar as melhores opções para
a sua configuração atual de rede e e-mail.
Definições das opções — Entregando e-mail
Use estas informações para entender como o appliance tenta entregar e-mails, com base na parte de
domínio do endereço do destinatário. Em um campo Para, a parte de domínio de um endereço como
[email protected] é example.com.
Usando o domínio do destinatário, o appliance utiliza a seguinte lógica para decidir como entregará
mensagens:
118
•
Se o domínio do destinatário corresponder aos domínios listados em Roteamento de domínio, ele
utilizará essas retransmissões para entregar a mensagem.
•
Se o domínio do destinatário não corresponder aos domínios listados em Roteamento de domínio, ele
poderá ser configurado para usar uma pesquisa de registro MX para entrega por DNS. Se não
houver registros MX disponíveis, ele tentará fazer a entrega usando uma pesquisa de registro A. A
tentativa de entrega MX é feita nos hosts pela ordem de prioridade retornada pelo servidor DNS.
4
•
Se não for possível fazer a entrega seguindo um dos métodos anteriores, ele usará retransmissões
de reserva (desde que o domínio do destinatário corresponda àqueles listados no campo
Retransmissões de reserva).
•
Se o domínio não existe, o appliance gera um relatório de falha na entrega e o envia para o criador.
•
Se o servidor receptor não aceita a entrega ou se não há endereços IP para fazer a entrega, a
mensagem é colocada em fila.
Opção
Definição
Importar listas
Clique no link para abrir a caixa de diálogo Importar listas.
Exportar listas
Clique no link para abrir a caixa de diálogo Exportar listas.
Roteamento de
domínio
Exibe uma lista de domínios.
Essa lista permite especificar retransmissões/conjuntos de retransmissões
específicos a serem usados para entregar mensagens destinadas a domínios
específicos. Os domínios podem ser identificados usando correspondências exatas
ou correspondências de padrões, como *.exemplo.com.
Clique em Adicionar lista de retransmissão para preencher a tabela Roteamento de domínio
com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será
tentada na ordem especificada, a menos que você selecione a opção Fazer rodízio dos
hosts acima, o que distribuirá a carga entre os hosts especificados.
Os nomes de host/endereços IP podem incluir um número de porta.
Clique em Adicionar pesquisa de MX para preencher a tabela Roteamento de domínio com
uma pesquisa de registro MX para determinar os endereços IP para entrega.
A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na
ordem de prioridade fornecida pelo servidor DNS.
Clique em Adicionar pesquisa de LDAP para preencher a tabela Roteamento de domínio com
uma pesquisa de LDAP para determinar o agente de transferência de mensagens
(MTA - message transfer agent) a ser usado para e-mails para o domínio
especificado.
Somente os servidores LDAP que já foram configurados em Email | Gerenciamento de
grupos | Serviços de diretório | Adicionar servidor aparecem nessa lista.
Use um endereço IPv4 ou IPv6 com número de porta opcional ou um nome de
domínio totalmente qualificado. Por exemplo, 10.6.1.6, 10.6.1.5:25,
2001:db8:ac10:fe01:205:2cff:fe03:2a45 ou
retransmissãodeemail.meudomínio1.dom. Se for especificado um nome de
domínio totalmente qualificado, o appliance fará uma pesquisa de registro A para
determinar o endereço IP.
Para especificar várias retransmissões para um único domínio, separe cada um
deles com um espaço.
Se a primeira retransmissão de e-mails estiver aceitando e-mails, todos os e-mails
serão entregues à primeira retransmissão. Se essa retransmissão parar de aceitar
e-mails, os e-mails subsequentes serão entregues à próxima retransmissão da
lista.
119
4
Opção
Definição
Ativar pesquisa de
DNS para domínios
não listados acima
Se essa opção for selecionada, o appliance usará o DNS para rotear o e-mail para
outros domínios não especificados. A entrega DNS tenta uma pesquisa de registro
MX. Se não houver registros MX, ela fará uma pesquisa de registro A.
Se você desmarcar essa caixa de seleção, o appliance entregará o e-mail somente
aos domínios especificados em Roteamento de domínio.
Retransmissões de
reserva para
domínios
inacessíveis
Especifica as retransmissões de reserva. Se a entrega não for bem-sucedida por
qualquer outro método e o domínio corresponder a uma entrada dessa lista, o
appliance usará as informações dessa lista para determinar um host a ser usado
para entrega.
Clique em Adicionar lista de retransmissão para preencher a tabela Roteamento de domínio
com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será
tentada usando os hosts na ordem especificada, a menos que você selecione a
opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts
especificados.
Os nomes de host/endereços IP podem incluir um número de porta.
Clique em Adicionar pesquisa de MX para preencher a tabela Roteamento de domínio com
uma pesquisa de registro MX para determinar os endereços IP para entrega.
A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na
ordem de prioridade fornecida pelo servidor DNS.
Clique em Adicionar pesquisa de LDAP para preencher a tabela Roteamento de domínio com
uma pesquisa de LDAP para determinar o agente de transferência de mensagens
(MTA - message transfer agent) a ser usado para e-mails para o domínio
especificado.
Somente os servidores LDAP que já foram configurados em Email | Gerenciamento de
grupos | Serviços de diretório | Adicionar servidor aparecem nessa lista.
Definições das opções — Endereço do postmaster
Use estas informações para entender a importância de atribuir um endereço de postmaster e como
fazê-lo.
A McAfee recomenda designar um postmaster para que as consultas dos usuários sejam processadas
prontamente. O postmaster deve ser uma pessoa que lê os e-mails regularmente. Você pode usar o
nome de um único usuário ou uma lista de distribuição.
Opção
Definição
Endereço do
postmaster
Especifica o endereço de e-mail que o appliance usa para entregar os e-mails que
têm um destinatário postmaster.
É recomendável especificar um endereço de e-mail aqui, para que os problemas na
entrega sejam tratados prontamente. Você pode especificar uma lista de distribuição
ou um único usuário que leia os e-mails regularmente.
120
4
Definições das opções — Ativar resumos
Use estas informações para entender as opções disponíveis que permitem configurar mensagens de
resumo da quarentena.
Opção
Definição
Ativar mensagens de resumo Especifica se as mensagens de resumo devem ser ativadas para a
predefinição de protocolo selecionada.
e mensagem
Ajuda você a lembrar que as mensagens de resumo estão ativadas para essa
Permite ajustar as configurações de qualquer exceção de acordo com o
padrão. Por exemplo, você pode especificar que algumas partes da rede não
devem usar mensagens de resumo.
Definições das opções — Assinatura DKIM
Use estas informações para entender o que é assinatura DKIM e ver as opções disponíveis para
configurá-la.
A técnica DKIM (Domain Keys Identified Mail) usa chaves privadas e públicas RSA e registros TXT DNS
para permitir que o destinatário verifique a identidade do remetente de um e-mail.
O remetente assina a mensagem de e-mail com uma chave privada adicionando um cabeçalho extra:
o cabeçalho DKIM-Signature. O cabeçalho fornece uma assinatura criptográfica para a mensagem de
e-mail. Normalmente a assinatura é derivada do corpo da mensagem e de cabeçalhos do e-mail (como
De e Assunto) e, em seguida, criptografada pela chave privada do remetente.
Os destinatários podem verificar se a mensagem é legítima fazendo uma consulta sobre o domínio do
assinante para recuperar sua chave pública em um registro TXT DNS. O destinatário então verifica se
o e-mail e a assinatura correspondem. Desse modo, ele pode ter certeza de que o e-mail foi enviado
pelo remetente declarado e que não foi alterado durante a transmissão.
O appliance pode verificar assinaturas em e-mails de entrada e anexar assinaturas a e-mails de saída.
Para obter informações sobre DKIM, visite o site da Internet Engineering Task Force, http://
www.ietf.org e http://www.dkim.org.
Use essa seção para criar uma chave DKIM.
Opção
Definição
Ativar assinatura Quando selecionada, essa opção adiciona um cabeçalho DKIM (como uma assinatura
DKIM
digital) a cada mensagem de e-mail enviada.
Você deve adicionar uma chave para poder ativar a assinatura DKIM.
Nome do
domínio e
Seletor
Durante a verificação, o destinatário extrai o Nome do domínio e o Seletor da
assinatura a fim de recuperar a chave pública associada à chave de assinatura privada
do appliance. Por exemplo, se o Seletor for e-mail e o Nome do domínio
exemplo.com, o destinatário deverá emitir uma consulta DNS referente ao registro
TXT de mail._domainkey.example.com.
Chave de
assinatura
Selecione a chave a ser usada para assinar as mensagens.
Chaves de
assinatura DKIM
Permite criar chaves de assinatura com base em vários parâmetros.
Exportar
Quando selecionada, essa opção permite salvar a chave privada em um arquivo, caso
a chave privada original seja perdida ou apagada.
121
4
Opção
Definição
Exibir chave
pública
Coloque a chave pública no servidor DNS ou informe-a para o provedor de Internet
para que os destinatários possam verificar os e-mails provenientes da sua
organização.
Importar chave
Selecione essa opção para importar uma chave DKIM para o sistema.
Opções
avançadas
Essa seção permite selecionar opções avançadas específicas relacionadas à forma
como o appliance executa as verificações DKIM.
Nessa área, você pode escolher:
• O que assinar — assinar Todos os cabeçalhos ou Cabeçalhos selecionados. Clique no texto com
link para selecionar os cabeçalhos específicos a serem assinados.
• Canonização do cabeçalho — você pode escolher o tipo de canonização Simples ou Reduzido
para os cabeçalhos.
• Canonização do corpo — você pode escolher o tipo de canonização Simples ou Reduzido
para o texto do corpo.
• Expiração da chave — escolha se a chave não deve expirar ou defina uma data de
expiração para ela.
• Identidade de assinatura — adicione uma identidade de assinatura opcional às sua chaves
DKIM.
Definições das opções — Entrega de e-mails em fila
Use estas informações para saber como especificar o tratamento de entrega de e-mails se a primeira
tentativa de envio não for bem-sucedida. Normalmente não é preciso alterar essas configurações.
Use a seção Configurações por domínio para especificar como o appliance entrega o e-mail desejado a
domínios conhecidos. As opções fora desta seção se aplicam aos e-mails para todos os outros
destinos.
Opção
Definição
Número máximo de conexões
abertas ao mesmo tempo
Tempo antes da emissão de um
relatório de falha na entrega
Especifica por quanto tempo o appliance tenta entregar uma mensagem
de e-mail antes de enviar um relatório de falha na entrega ao
remetente. O valor padrão é 108 horas (4,5 dias).
Domínio
Especifica um domínio ao qual o appliance entrega várias mensagens de
e-mail durante uma única conexão. Para organizar a prioridade da
entrega, clique nos ícones na coluna Mover.
Um asterisco (*) indica todos os domínios.
Intervalo das repetições (sucesso)
e Intervalo das repetições (falha)
Especifica com que frequência deve ser repetida a entrega ao domínio
especificado.
Por padrão, um e-mail adicional é enviado a cada 1 minuto se o e-mail
anterior tiver sido enviado com êxito. Se a tentativa anterior tiver
falhado, o appliance aguardará 10 minutos antes de tentar novamente.
Máximo de conexões abertas e
E-mails por conexão
Especifica outras opções que controlam a taxa de entrega de e-mails a
este domínio.
Tarefa — Entregar todos os e-mails usando entrega de registro MX
Use essa tarefa para entregar todos os e-mails usando entrega de registro MX.
Por padrão, o Email Gateway usa registros MX para entregar todos os e-mails.
122
4
Tarefa
•
Use as configurações padrão.
O Email Gateway usa registros MX para entregar todos os e-mails por padrão.
Tarefa — Entregar todos os e-mails para um domínio específico usando
entrega em rodízio
Use essa tarefa para entregar todos os e-mails para um domínio específico usando entrega em rodízio.
Tarefa
1
Vá para E-mail | Configuração do e-mail | Enviando e-mail.
2
Em Entregando e-mail, clique em Adicionar lista de retransmissão.
3
Em Nome do domínio, digite example.com.
4
Clique em Adicionar host e digite internal1.mailserver.com e internal2.mailserver.com.
5
Clique em Fazer rodízio dos hosts acima.
O seu Email gateway está configurado para entregar todos os e-mails para o domínio especificado
usando entrega em rodízio.
Tarefa — Usar MX para gerenciar sua entrega para um domínio específico
Use essa tarefa para usar seu próprio ambiente MX para entregar mensagens de e-mail para um
domínio específico.
Você pode usar seu próprio ambiente MX para gerenciar sua infraestrutura externamente. Por
exemplo, mx.mailserver.com poderia ser configurado para ter entrega prioritária ou em rodízio.
Tarefa
1
2
Em Entregando e-mail, clique em Adicionar pesquisa de MX.
3
4
Em Registro MX, digite mx.mailserver.com.
Suas mensagens de e-mail enviadas para o domínio especificado são entregues usando pesquisa de
MX.
Tarefa — Usar um servidor LDAP especificado para entregar e-mail a partir
de um domínio específico
Use essa tarefa para especificar se as mensagens de e-mail de um determinado domínio são
processadas por um servidor LDAP especificado.
Antes de iniciar
Você deve configurar o seu appliance para usar o servidor LDAP necessário usando E-mail |
Gerenciamento de grupos | Serviços de diretório | Adicionar servidor antes de usar esse recurso.
Também é necessário garantir que as consultas MTA local do assistente para Adicionar servidor
correspondam à configuração do seus serviços de diretório LDAP.
123
4
Tarefa
1
2
Em Entregando e-mail, clique em Adicionar pesquisa de LDAP.
3
4
Em Servidores de diretório, selecione o servidor de diretório LDAP a ser usado para entregar mensagens
de e-mail para o domínio especificado em Nome do domínio.
O servidor LDAP especificado é usado para processar mensagens de e-mail do domínio selecionado.
Tarefa — Entregar todas as entregas com falha a um servidor específico
Use essa tarefa para garantir que todas as entregas de mensagens de e-mail com falha sejam
enviadas a um servidor específico.
Tarefa
1
2
Em Retransmissões de reserva para domínios inacessíveis, clique em Adicionar lista de retransmissão.
3
Em Nome do domínio, digite *.
4
Clique em Adicionar host e digite internal3.mailserver.com.
Todas as entregas de mensagens de e-mail com falha são agora enviadas ao servidor especificado.
Tarefa - Entregar o e-mail para um usuário ao atributo MTA local definido
no LDAP
Use essa tarefa para entregar uma mensagem para um usuário ao atributo agente de transferência de
mensagens (MTA - message transfer agent) local definido no LDAP.
Tarefa
1
Vá para E-mail | Configuração do e-mail | Enviando e-mail .
2
Na área Roteamento de domínio, em Entregando e-mail, selecione Adicionar pesquisa de LDAP.
3
No campo Nome do domínio, adicione o nome do domínio dos destinatários de e-mail no qual você
deseja executar as pesquisas de LDAP.
4
Selecione o servidor na lista de servidores de diretório e clique em OK.
Enviando e-mail — Caixas de diálogo Adicionar lista de
retransmissão e Adicionar pesquisa de MX
Adicione uma retransmissão às listas para envio de e-mail ou use pesquisas de MX.
Tabela 4-22 Caixa de diálogo Adicionar lista de retransmissão
124
Opção
Definição
Nome do domínio
Insira o nome do domínio ao qual se aplica a nova retransmissão.
Host de retransmissão
Mostra os hosts de retransmissão já configurados.
Adicionar host
Clique para adicionar um novo host à lista de hosts de retransmissão.
4
Tabela 4-22 Caixa de diálogo Adicionar lista de retransmissão (continuação)
Opção
Definição
Excluir hosts selecionados
Para excluir as retransmissões relacionadas nas listas, selecione as que são
relevantes e clique em Excluir hosts selecionados.
Fazer rodízio dos hosts acima Selecione essa opção para permitir que os hosts sejam usados em rodízio ao
enviar e-mail.
Tabela 4-23 Caixa de diálogo Adicionar pesquisa de MX
Opção
Definição
Nome do domínio Insira o nome do domínio ao qual se aplica a pesquisa.
Insira as informações da pesquisa de MX que determinam os endereços IP para
entrega.
Registro MX
Configurações anti-relay — Caixas de diálogo Adicionar domínio
de retransmissão e Adicionar pesquisa de MX
Adicione uma retransmissão às listas para recebimento de e-mail ou use pesquisas de MX.
Tabela 4-24 Definições das opções — Caixa de diálogo Adicionar domínio
Opção
Definição
Nome do domínio
Defina o tipo de domínio, que pode ser um dos seguintes:
Categoria
• Domínio local
Tabela 4-25 Definições das opções — Caixa de diálogo Adicionar pesquisa de MX
Opção
Definição
Registro MX Para que o McAfee Email Gateway faça uma pesquisa de registros MX para o domínio
exemplo.dom, digite servidor1.exemplo.dom, onde o nome do domínio é exemplo.dom e
o registro MX é servidor1.exemplo.dom.
Categoria
Defina o tipo de domínio, que pode ser um dos seguintes:
• Domínio local
Você só pode inserir um registro MX por nome de domínio.
Use essa página para exibir e configurar políticas relacionadas ao tráfego de e-mails.
125
4
Introdução a políticas
O appliance usa políticas que descrevem as ações que ele deve executar em relação a ameaças como
vírus, spam, arquivos indesejados e perda de informações confidenciais.
Email | Email Policies
Políticas são conjuntos de regras ou configurações que podem ser aplicados a determinado tipos de
tráfego ou a grupos de usuários.
Políticas SMTP
O Email Gateway fornece os seguintes recursos ao varrer o protocolo SMTP:
•
•
•
•
126
SMTP
Antivírus, incluindo:
•
Antivírus
•
Reputação de arquivo do McAfee GTI
•
McAfee Anti-Spyware
•
Detecção de compactador
Spam, incluindo:
•
Spam
•
Phishing
•
Autenticação do remetente
•
Reputação de mensagem do McAfee GTI
Conformidade, incluindo:
•
Filtragem de arquivos
•
•
Data Loss Prevention
•
Conteúdo assinado ou criptografado
•
•
Reputação de URLs do McAfee GTI
•
Conformidade
Opções de política, incluindo:
•
Limites de varredura
•
Notificação e roteamento
•
Tratamento de conteúdo
•
Comentários do McAfee GTI
•
Configurações de alerta
•
Criptografia
4
Políticas de POP3
O Email Gateway fornece os seguintes recursos ao varrer o protocolo POP3:
•
•
•
•
POP3
•
Antivírus
•
Reputação de arquivo do McAfee GTI
•
McAfee Anti-Spyware
•
Spam, incluindo:
•
Spam
•
Phishing
•
•
•
Opções de mecanismo de varredura, incluindo:
•
•
•
Políticas do Secure Web Mail
O McAfee Email Gateway fornece as seguintes políticas para o uso do Cliente do Secure Web Mail no
envio de mensagens de e-mail.
Email | Email Policies (McAfee Secure Web Mail
•
•
•
Antivírus
•
Reputação de arquivos do McAfee GTI
•
McAfee Anti-Spyware
•
Spam, incluindo:
•
Spam
•
Phishing
127
4
•
•
•
•
Conformidade
•
•
•
•
Opções de mecanismo de varredura, incluindo:
•
•
Notificação e roteamento
•
•
Comentários do McAfee GTI
•
•
Criptografia
Sobre predefinições de protocolo
As predefinições de protocolo permitem configurar seu appliance para suprir diferenças em partes da
sua rede ou para determinados dispositivos na rede.
Normalmente você planeja as configurações de conexão que devem ser aplicadas a todos os
dispositivos. No entanto, algumas partes da rede podem precisar de algumas diferenças porque alguns
dispositivos funcionam de maneira diferente.
Por exemplo:
•
Parte da rede pode processar arquivos maiores ou menores do que o normal.
•
Uma conexão lenta requer um valor de tempo limite diferente.
•
Parte da rede deve usar um serviço de autenticação alternativo.
Criando uma predefinição de protocolo, é possível suprir essa exceção às configurações de conexão.
Quando esse recurso está disponível, você pode clicar neste ícone:
.
Ações principais e secundárias
O McAfee Email Gateway pode ser configurado para aplicar dois níveis de ações quando uma detecção
é feita.
Em geral, um MTA de cliente envia um e-mail para o McAfee Email Gateway. A mensagem de e-mail é,
então, varrida. Se nenhuma detecção for encontrada, a mensagem será entregue aos destinatários
desejados nos MTAs do servidor. No entanto, se um mecanismo de varredura disparar uma detecção, o
McAfee Email Gateway aplicará a ação principal selecionada e várias ações secundárias à mensagem
que contém a detecção.
Quando o McAfee Email Gateway está configurado no modo híbrido, as mensagens de e-mail do MTA
de cliente de entrada são varridas pelo McAfee Email Protection (híbrido) com base na nuvem. Se
nenhuma detecção for encontrada, a mensagem será entregue ao McAfee Email Gateway para entrega
progressiva a seus destinatários. No entanto, o processo executado quando um mecanismo de
varredura dispara uma detecção varia de acordo com o mecanismo.
128
4
Ação principal
A ação principal é definida como “O que acontece com a mensagem enviada do MTA do cliente ao MTA
do servidor?":
•
Ela foi bloqueada?
•
Ela foi modificada e depois entregue?
•
Ela foi entregue ao destinatário sem modificação?
A mensagem é varrida por todos os mecanismos de varredura. Se vários mecanismos de varredura
dispararem, a ação principal de prioridade mais alta será aplicada. Por exemplo, se a política de
filtragem de arquivos estiver definida como Permitir passagem (Monitor) e a política antispam estiver
definida como Aceitar e descartar os dados (Bloquear), a ação Aceitar e descartar os dados (Bloquear) será aplicada.
Tabela 4-26 Comportamento das ações principais em ordem de prioridade decrescente
Tipo
Ação
Perspectiva do remetente
Perspectiva do
destinatário
Bloqueio
do modo
de kernel
Bloqueio
Recusar conexão
550 — Mensagem rejeitada.
Pode receber notificação de
que a mensagem foi
entregue.
Nenhuma
mensagem é
recebida.
Sim
Bloqueio
Recusar dados e
retornar código de
erro
550 — Mensagem rejeitada.
que a mensagem foi
entregue.
Nenhuma
mensagem é
recebida.
Não
Bloqueio
Aceitar e descartar 250 — Mensagem rejeitada.
os dados
que a mensagem foi
entregue.
Nenhuma
mensagem é
recebida.
Não
Modificar
Substituir o
conteúdo por um
alerta
250 — Mensagem aceita.
Aparece para o remetente
que a mensagem foi
entregue.
Mensagem de
substituição
(alerta recebido)
Não
Reencaminhar
Reencaminhar
250 - Mensagem aceita.
Dependente da
ação realizada
pelo servidor
progressivo
Não
Monitorar
Permitir passagem
250 — Mensagem aceita.
Mensagem
recebida
Não
Pular varredura Permitir passagem, 250 — Mensagem aceita.
sem varredura
Mensagem
recebida
Não
Esta opção pode
permitir a passagem de
vírus e outros
conteúdos indesejados
sem serem detectados.
Apenas uma ação principal é realizada por detecção.
129
4
Principais ações disponíveis
Se um mecanismo de varredura disparar uma detecção, essas ações principais estão disponíveis:
•
Negar conexão (Bloquear) — Bloqueia a entrega da mensagem, retorna um código 550 SMTP para o MTA
remetente e coloca o endereço IP de conexão na lista de Bloqueio do modo de kernel.
•
Recusar os dados e retornar um código de erro (Bloquear) — Bloqueia a entrega da mensagem e retorna um
código 550 SMTP para o MTA remetente.
•
Aceitar e descartar os dados (Bloquear) — Aceita a conexão, mas bloqueia a entrega da mensagem e
retorna um código 250 SMTP para o MTA remetente.
•
Substituir o conteúdo por um alerta (Modificar) — Substitui qualquer conteúdo detectado por um alerta
configurável e entrega o e-mail modificado aos seus destinatários pretendidos.
•
Permitir passagem (Monitorar) — Permite a passagem da mensagem para seus destinatários pretendidos,
mas as informações são retidas nos registros e relatórios.
•
Pular varredura — Não ocorre varredura nesta ação.
Esta opção pode permitir a passagem de vírus e outros conteúdos indesejados sem detecção.
•
Tarpit - Atrasa a resposta à mensagem de e-mail. Por padrão, o atraso é de 5 segundos e é
configurável na guia Configurações padrão de autenticação do remetente | Pontuação cumulativa e outras opções.
•
Adicionar à pontuação — Combina os resultados de vários métodos de autenticação do remetente.
•
Selecione a pontuação a ser adicionada.
•
Rejeitar (Bloquear) — Bloqueia a entrega da mensagem e retorna o código apropriado para o MTA
remetente.
•
Rejeitar e fechar (Bloquear) — Bloqueia a entrega da mensagem, retorna o código apropriado para o MTA
remetente e fecha a conexão.
•
Rejeitar, fechar e negar (Bloquear) - Bloqueio do modo de kernel. Esse é um método eficaz para combater
spams, pois lida com a própria mensagem (rejeita), a conexão (fecha) e adiciona o servidor de
envio à lista de negações.
Nem todas as ações principais estão disponíveis para todas as áreas de políticas.
Ação secundária
Uma ação secundária é definida como “Que ações adicionais acontecerão porque o mecanismo de
varredura disparou uma detecção?”:
A mensagem é varrida por todos os mecanismos de varredura. Se vários mecanismos de varredura
dispararem, as ações secundárias serão agregadas. Por exemplo, se a política de filtragem de arquivos
estiver definida como Anotar e entregar original para uma lista, e a política antispam estiver definida como
Anotar e entregar original para uma lista, apenas uma notificação é enviada.
Você também pode configurar algumas ou todas as ações secundárias a seguir:
130
4
Opções de quarentena
•
Colocar original em quarentena — Selecione para que a mensagem original seja adicionada ao banco de
dados de quarentena.
•
Colocar modificada em quarentena — Selecione para que a mensagem modificada seja adicionada ao
banco de dados de quarentena.
Se você estiver usando a quarentena remota, também poderá selecionar a fila de quarentena na qual a
mensagem de e-mail será colocada. Essa seleção pode incluir as filas de quarentena personalizada que
você tiver criado.
Opções do e-mail de notificação
•
Enviar um ou mais e-mails de notificação — Use modelos de notificação para personalizar as notificações
enviadas. Clique em Gerenciar modelos para fazer alterações nas opções de notificação.
•
Anotar e entregar original ao remetente — Entregue a mensagem de e-mail original ao remetente com as
anotações adicionadas.
•
Entregar um e-mail de notificação à 'Lista de e-mails de notificação' — Entregue um e-mail de notificação a
todos os endereços definidos na lista de e-mails de notificação.
•
Entregar um e-mail de notificação ao(s) destinatário(s) original(is) — Entregue um e-mail de notificação a todos
os destinatários na mensagem de e-mail original.
•
Entregar um e-mail de notificação ao remetente — Entregue um e-mail de notificação ao remetente da
mensagem de e-mail.
•
Entregar uma cópia de auditoria para 'Lista de e-mails de auditoria' — Entregue uma cópia da mensagem de
e-mail de original para fins de auditoria a todos os endereços definidos na lista de e-mails de
auditoria.
•
Entregar e-mail modificado ao remetente — Entregue a mensagem de e-mail ao remetente, com as
modificações efetuadas pelo McAfee Email Gateway incluído.
•
Mostrar selecionado/Mostrar todos — Para ajudar a gerenciar as opções exibidas, você pode ocultar os
modelos de notificação não selecionados.
Além dos modelos predefinidos exibidos acima, essa lista inclui também os modelos de notificação
personalizados criados por você.
Outras ações
•
Modificar assunto — O McAfee Email Gateway reescreve o assunto da mensagem de e-mail usando
modelos que podem ser definidos pelo usuário e, depois, entrega a mensagem aos devidos
destinatários. Clique em Gerenciar modelos para alterar o modo como o assunto é reescrito.
•
Modificar cabeçalhos — O McAfee Email Gateway modifica os cabeçalhos da mensagem de e-mail
usando modelos que podem ser definidos pelo usuário e, depois, entrega a mensagem aos devidos
destinatários. Você pode selecionar vários modelos de modificação de cabeçalhos. Clique em
Gerenciar modelos para alterar o modo como os cabeçalhos são reescritos.
•
Entregar a mensagem usando criptografia — Tente entregar a mensagem usando as definições de
criptografia configuradas.
Exceções de política
Use exceções de política para minimizar o número de políticas que você precisa criar e manter.
Aplicando exceções de circunstâncias específicas a políticas padrão, você evite a tarefa demorada de
alterar todas as suas políticas.
131
4
Conteúdo
O que são exceções de política?
Benefícios do uso de exceções de política
Tarefa - Configurar uma exceção de política para permitir que mensagens de e-mail contendo URLs
da lista negra sejam recebidas por membros do Recursos humanos
O que são exceções de política?
Exceções de política são regras que alteram o comportamento de uma política apenas em
determinadas circunstâncias.
Para simplificar o processo de criar e manter as políticas que definem o comportamento de varredura
do McAfee Email Gateway, você pode configurar exceções de política. As exceções de política
permitem criar políticas que podem ser aplicadas a uma base de usuários ampla e, então, criar
exceções para essas políticas para usuários ou grupos de usuários específicos que possam precisar de
critérios de varredura diferentes.
Por exemplo, você pode configurar uma política que inclua filtragem por tamanho de e-mail, com um
limite de tamanho de 100,000 KB para toda a empresa. Você pode agora configurar uma exceção de
política que declare que membros de sua equipe de serviços criativos tenham um limite maior de
tamanho de e-mail, pois eles geralmente têm uma exigência legítima de enviar arquivos grandes por
e-mail.
Benefícios do uso de exceções de política
Configurando exceções de política no McAfee Email Gateway, você pode usar um pequeno número de
políticas padronizadas, e criar exceções que permitam às políticas um comportamento ligeiramente
diferente em circunstâncias específicas.
Se você não usa exceções de política, precisa criar novas políticas para cada comportamento
diferente, criando um conjunto complexo de políticas que se torna difícil de manter. Usando exceções
de política você precisa manter menos políticas, pois pode gerenciar requisitos diferentes usando as
exceções de política. Essas exceções facilitam muito se você precisar atualizar políticas globais, pois só
precisará fazer alterações em um pequeno número de políticas.
Exceções de política podem ser usadas para a maioria das políticas de varredura de e-mail usadas no
Ao configurar uma exceção de política, não é possível configurar uma herança de configurações da
política original. Para definir configurações diferentes para uma exceção de política dessas na política
subjacente, a herança é automaticamente desfeita para a exceção de política.
Tarefa - Configurar uma exceção de política para permitir que mensagens
de e-mail contendo URLs da lista negra sejam recebidas por membros do
Recursos humanos
Você pode criar exceções para quase qualquer configuração em uma política. Esta discussão utiliza
Configurações de reputação de URLs como exemplo.
Você pode ter adicionado os URLs para sites de vagas de emprego de seus concorrentes nas Listas
negras de reputação de URLs em sua política geral, de modo que sua força de trabalho não possa
receber esses links em mensagens de e-mail.
No entanto, talvez você queira permitir que sua equipe de Recursos Humanos receba mensagens de
e-mail contendo links para esses sites, para que possam se manter informados sobre as vagas e os
salários atuais em seu setor. Isso é obtido criando uma exceção de política para todos os membros da
equipe de Recursos Humanos. Uma exceção de política para todos os membros da equipe de Recursos
Humanos remove os URLs da lista negra.
132
4
Tarefa - Adicionar uma exceção de política
Crie exceções de política para modificar o modo como políticas específicas são aplicadas. Este exemplo
mostra como adicionar uma exceção a varredura de reputação de URLs para Recursos humanos.
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Clique no link Reputação de URLs.
3
Na caixa de exceções, clique em Adicionar exceção.
4
Digite as informações iniciais sobre a exceção:
a
Digite um nome para essa exceção de política.
Exemplo: DigiteHR Exception1
b
[Opcional] Digite uma descrição para a exceção.
Exemplo: Exception to allow HR to view competitors job/vacancy sites
c
Selecione a opção necessária para configurar a lógica de correspondência.
Exemplo: Selecione Corresponder a uma ou mais destas regras.
5
Adicione pelo menos uma regra à exceção.
a
Clique em Adicionar regra na janela Políticas de varredura — Nova exceção de política.
b
Na lista Tipo de regra, selecione a entidade adequada.
Exemplo: Selecione Endereço de e-mail do destinatário.
c
Na lista Correspondência, selecione a lógica adequada.
Exemplo: Selecione é semelhante a.
d
No campo Valor, digite as informações que identificam a entidade selecionada.
Exemplo: *@rh.example.com.
e
6
Clique em OK.
Clique em OK.
A janela Políticas de varredura — Nova exceção de política é fechada, e a nova exceção é exibida na caixa de
exceções. Um ícone de exceções é exibido à esquerda da área da política à qual ele se aplica.
Tarefa - Adicionar uma regra a uma exceção de política
Você deve adicionar pelo menos uma regra a uma exceção de política para preenchê-la. Você também
pode adicionar regras a exceções existentes.
Antes de iniciar
Você deve criar uma exceção antes de adicionar regras.
Este exemplo mostra como adicionar uma regra a uma exceção para configurações de reputação de
URLs.
Tarefa
1
Selecione Email | Email Policies | Compliance | URL Reputation.
2
3
Na caixa de exceções, clique no botão da exceção à qual deseja adicionar uma regra.
133
4
4
Clique em Adicionar regra.
5
Na lista Correspondência, selecione a lógica de correspondência obrigatória.
6
No campo Valor, digite as informações que identificam a entidade selecionada.
7
Clique em OK.
8
Clique em OK.
Tarefa - Alterar as configurações de políticas somente dentro da exceção
Para que essas alterações se apliquem a um cenário específico, faça alterações nas configurações de
política somente dentro da exceção criada.
Tarefa
1
Navegue até a parte da política que você deseja alterar.
Exemplo: Selecione Email | Email Policies | Compliance | URL Reputation.
2
3
Na caixa de exceções, clique no botão da exceção que você deseja alterar.
A página de configuração da política mostra as configurações aplicáveis à exceção.
4
Faça a alteração necessária nas configurações de política.
Certifique-se de realçar a exceção, não a política original.
Exemplo: Na página Configurações de reputação de URLs, selecione Listas negras e brancas. Remova os URLs
que você deseja excluir da lista negra.
5
Clique em OK.
É permitido aos Recursos Humanos visualizar links relativos às vagas de emprego dos concorrentes
sem que outros departamentos recebam essas informações em suas mensagens de e-mail.
Tarefa - Editar uma exceção de política existente
Você pode alterar a lógica de exceção, e adicionar, alterar ou excluir regras, como necessário.
Tarefa
1
Selecione Email | Email Policies | Compliance | URL Reputation.
2
3
Na caixa de exceções, clique no botão da exceção que você deseja editar.
A janela Políticas de varredura — Editar detalhes da exceção de política é exibida.
4
5
134
Faça as alterações desejadas.
•
Altere o nome da exceção ou a descrição opcional.
•
Altere a lógica de correspondência.
•
Adicione, edite ou exclua regras.
•
Altere a ordem de regras.
Clique em OK.
4
6
[Opcional] Para excluir uma exceção:
a
Selecione a exceção na caixa de exceções.
Um X é exibido ao lado do nome da exceção.
b
Clique no X. Clique em OK para excluir a exceção.
Notificações personalizadas
O McAfee Email Gateway permite criar suas próprias mensagens de e-mail de notificação
personalizada para qualquer regra que permita ações secundárias.
As notificações personalizadas permitem que você envie mensagens diferentes para indivíduos ou
grupos específicos, quando uma mensagem de e-mail dispara a regra associada. Você pode usar
modelos de notificação personalizada juntamente com os modelos pré-configurados. Você também
pode ter mais de um modelo de notificação personalizada para cada regra e usar qualquer um dos
modelos disponíveis em combinação.
Benefícios do uso de notificações personalizadas
As notificações personalizadas permitem aos administradores configurar mensagens de e-mail
especializadas para serem enviadas a indivíduos e grupos selecionados quando uma mensagem
disparar uma determinada regra.
As notificações por e-mail geradas pelo McAfee Email Gateway são baseadas em modelos. O sistema
já inclui modelos básicos pré-configurados. Qualquer modelo personalizado que você cria torna-se
disponível na lista de modelos.
As notificações por e-mail personalizadas permitem:
•
Especificar o conteúdo e outros atributos de suas notificações.
•
Fornecer as informações mais relevantes sobre as mensagens que disparam a ação a diferentes
indivíduos.
•
Enviar várias notificações por e-mail para uma regra.
Exemplos — Usando notificações personalizadas
As notificações personalizadas são úteis em várias circunstâncias. Os cenários a seguir ilustram os
modos pelos quais é possível aplicá-las.
•
Problema: Na política Padrão, você ativou a Conformidade e criou cinco regras de conformidade.
Por padrão, todas as cinco regras usam a notificação de conformidade padrão. Você deseja enviar
notificações mais detalhadas a dois grupos distintos quando uma mensagem disparar regras
específicas: ao Departamento Jurídico e a uma lista de outros indivíduos.
Resolução: Crie dois modelos de notificação personalizada, um para cada um desses grupos.
Então, você poderá adicionar as notificações às ações para cada regra que desejar, sem afetar as
ações para outras regras.
•
Problema: Você criou uma política que se aplica ao e-mail recebido e ativou a Filtragem de
imagens. Você criou uma regra que varre mensagens para verificar se possuem imagens ofensivas.
Você deseja notificar o destinatário pretendido sobre a mensagem e também deseja informar ao
Departamento de Recursos Humanos. A notificação para o Departamento de Recursos Humanos
possui um conteúdo exclusivo.
Resolução: Crie um modelo de notificação personalizada para o Departamento de Recursos
Humanos e aplique-o à regra. Também é possível aplicar a notificação pré-configurada ao
destinatário.
135
4
Tarefa — Criar uma notificação personalizada
Talvez você queira notificar um administrador ou grupo de pessoas se o McAfee Email Gateway
detectar um evento específico. Em muitas opções de política, agora você pode definir seus próprios
modelos de mensagem de notificação.
Antes de iniciar
As notificações resultam de mensagens que disparam regras específicas. Você configurou
uma regra antes que seja possível gerar mensagens de e-mail de notificação.
Use o assistente na página Gerenciar modelos para criar uma notificação personalizada.
Tarefa
1
Selecione E-mail | Políticas de e-mail. Na coluna do mecanismo de varredura de sua preferência,
selecione um link para uma regra.
2
Selecione a opção para ativar a regra.
3
Defina limites ou outros parâmetros para a regra, se necessário.
4
Em Executar a seguinte ação, selecione a ação principal para a regra.
5
Em E também, role até Opções de e-mail de notificação e marque a caixa de seleção para Enviar um ou mais
e-mails de notificação.
6
Selecione o link Gerenciar modelos.
7
Na página Modelos de notificação, clique em Adicionar.
8
Use o assistente Adicionar modelo de notificação para criar o modelo de notificação personalizada.
9
Quando você tiver concluído o assistente, clique em Concluir.
10 Na página Modelos de notificação, clique em OK.
11 Na página de opções da regra escolhida, selecione o novo modelo de notificação personalizada na
lista de modelos disponíveis.
As mensagens que disparam a regra gerarão as notificações de e-mail personalizadas.
Use essa página como ponto único de acesso às páginas e caixas de diálogo necessárias para
configurar e definir suas políticas.
E-mail | Políticas de e-mail | Políticas de varredura
As configurações de política especificam como o appliance trata as ameaças aos grupos de usuários ou
dispositivos. Por exemplo, uma política pode se aplicar a todos os computadores da mesma sub-rede
ou a todos os usuários de um departamento.
Benefícios do uso da página Políticas de varredura
Use estas informações para compreender os benefícios do uso das Políticas de varredura para
configurar o Email Gateway.
A página Políticas de varredura permite acessar todos os formulários de que você precisa para configurar e
gerenciar políticas para os protocolos SMTP e POP3 e para políticas do McAfee Secure Web Mail.
136
4
A interface do usuário mostra uma visão geral das configurações de política, dando informações sobre
cada política, como a ação realizada quando um vírus é detectado. A página usada para definir essas
configurações é exibida quando você clica nas informações relevantes.
Algumas das opções descritas nesta página da ajuda não se aplicam a políticas de varredura de POP3 e
do McAfee Secure Web Mail. Quando as opções se aplicam a um único protocolo, isso é destacado.
Definições de opção — Políticas de varredura de e-mail
Conheça as opções presentes na interface do usuário para configurar políticas de varredura de e-mail.
As informações e os controles a seguir estão disponíveis para configurar esse recurso:
Opção
Definição
Selecione um
protocolo:
Use a lista suspensa para exibir, criar ou editar suas políticas para:
• SMTP
• POP3
• McAfee Secure Web Mail
Ordem
As políticas são usadas de cima para baixo. Quando mais de uma política tiver sido
criada, você poderá selecionar a ordem em que elas serão aplicadas.
Nome da política
Exibe o nome de cada política.
O appliance sempre tem uma política padrão, que se aplica a tudo na rede. É possível
alterar a política padrão, mas não excluí-la.
Para ver os usuários ou dispositivos que são afetados por uma política, mova o cursor
sobre o nome da política e aguarde até que apareça uma caixa amarela.
Para alterar qualquer detalhe da política, clique no link azul para abrir outra janela.
•
•
Antivírus
Aplica-se ao tráfego de e-mail recebido (somente protocolo SMTP)
Aplica-se ao tráfego de e-mail enviado (somente protocolo SMTP)
Exibe pequenos detalhes sobre as configurações de opções de Antivírus.
Clique em qualquer link na área Antivírus da política relevante para abrir a página de
Configurações antivírus.
Na página de Configurações antivírus, você pode acessar:
• Configurações antivírus — Opções básicas
• Reputação de arquivos do McAfee GTI
• Configurações antivírus — McAfee Anti-Spyware
• Configurações antivírus — Compactadores
• Configurações antivírus — Opções de malware personalizado
137
4
Opção
Definição
Spam
Exibe pequenos detalhes sobre as configurações de Spam.
Cada link na área Spam de cada política abre uma página separada contendo os
recursos e as opções necessárias para configurar a política.
• Configurações antispam, incluindo:
• Configurações antispam — Opções básicas
• Configurações antispam — Opções avançadas
• Configurações antispam — Listas negras e brancas
• Configurações antispam — Regras antispam
• Configurações antiphishing
• Configurações de autenticação do remetente (somente protocolo SMTP), incluindo:
• Configurações de autenticação do remetente -- Reputação de mensagens
Você pode ativar essa opção para um limite de detecção superior, um limite de
detecção inferior ou ambos com base nos níveis de Reputação de mensagens do
GTI.
• Configurações de autenticação do remetente -- Configuração de RBL
• Configurações de autenticação do remetente -- SPF, identificação do remetente e DKIM
• Configurações de autenticação do remetente -- Pontuação cumulativa e outras opções
• Reputação de mensagens do McAfee GTI
Conformidade
Exibe pequenos detalhes sobre as configurações de Conformidade.
Cada link na área Conformidade de cada política abre uma página separada contendo os
recursos e as opções necessárias para configurar a política. É possível configurar:
• Configurações de filtragem de arquivos (somente protocolo SMTP)
• Configurações do Data Loss Prevention (somente protocolo SMTP)
• Configurações de filtragem por tamanho de e-mail, incluindo informações sobre:
• Configurações de filtragem por tamanho de e-mail -- Tamanho da mensagem
• Configurações de filtragem por tamanho de e-mail -- Tamanho do anexo
• Configurações de filtragem por tamanho de e-mail -- Contagem de anexos
• Configurações de conformidade
• Conteúdo assinado ou criptografado
• Reputação de URLs
138
4
Opção
Definição
Opções de
política
Exibe pequenos detalhes sobre as configurações de Opções de política.
Cada link na área Opções de política de cada política abre uma página separada contendo
os recursos e as opções necessárias para configurar a política. É possível configurar:
• Limites de varredura, incluindo informações sobre tamanho máximo do arquivo,
profundidade máxima de aninhamento e tempo máximo de varredura.
• Configurações de alerta
• Configurações de tratamento de conteúdo, incluindo informações sobre:
• Configurações de tratamento de conteúdo — Opções de e-mail
• Opções básicas
• Tipos MIME de texto e binário
• Opções avançadas
• Conjuntos de caracteres
• Cabeçalhos ausentes/vazios
• Configurações de tratamento de conteúdo — Opções de HTML
• Configurações de tratamento de conteúdo — Conteúdo corrompido ou ilegível
• Arquivos protegidos
• Mensagens parciais/externas
• Conteúdo não verificável
• Ação com base na política
• Notificação e roteamento (somente protocolo SMTP), incluindo informações sobre:
• Notificação e roteamento — E-mails de notificação
• Notificação e roteamento — Cópias de auditoria
• Notificação e roteamento — Roteamento
• Notificação e roteamento — Retransmissões SMTP
• Notificação e roteamento — Destinatários de e-mail
• Comentários do McAfee GTI
• Configurações de criptografia, incluindo informações sobre:
• Quando criptografar
• Opções de criptografia local
• Opções de descriptografia local
Mover
Use os ícones de seta para mover as políticas para cima ou para baixo por ordem de
prioridade.
•
Mover a política para cima
•
Mover a política para baixo
A política padrão sempre aparece na parte inferior da lista de políticas. Não é possível
alterar sua posição.
139
4
Opção
Definição
Excluir
Depois de criar as políticas, você pode excluir qualquer uma que não for mais
necessária clicando no
.
Você não pode excluir a política padrão.
Adicionar política Quando selecionada, essa opção abre a caixa de diálogo Opções de varredura — Nova política,
onde você pode criar novas políticas, grupos de usuários e grupos de rede.
Tarefa — Excluir uma política de varredura
Use essa tarefa para compreender como excluir uma política de varredura que não é mais necessária.
Você não pode excluir a política de varredura padrão.
Para excluir uma política criada anteriormente:
Tarefa
1
Clique em E-mail | Políticas de e-mail | Políticas de varredura.
2
Identifique a política a ser excluída.
3
4
Clique no
.
Confirme que pretende excluir a política.
A política identificada é excluída.
Tarefa — Exibir políticas para SMTP, POP3 ou McAfee Secure Web Mail
Exibir as políticas de varredura existentes para SMTP, POP3 ou McAfee Secure Web Mail.
Use essa página para criar e gerenciar suas políticas de varredura de e-mail SMTP, POP3 ou McAfee
Secure Web Mail.
O protocolo POP3 limita algumas das ações de varredura que podem ser aplicadas às mensagens de
e-mail. As opções não disponíveis para varredura de mensagens de e-mail POP3 são ocultas na exibição
do protocolo POP3.
Tarefa
1
2
Selecione SMTP, POP3 ou McAfee Secure Web Mail na lista suspensa Selecione um protocolo:.
A página E-mail | Políticas de e-mail | Políticas de varredura é atualizada para mostrar as políticas que foram
definidas para o protocolo selecionado.
Tarefa — Alterar a ordem de varredura de minhas políticas
Use essa tarefa para alterar a ordem na qual suas políticas são usadas para varrer o tráfego de e-mail.
O appliance usa a ordem das políticas para avaliar as mensagens de e-mail que estão sendo varridas.
Uma mensagem será primeiro avaliada em relação ao valor da Ordem 1 e, se isso não disparar, ela
será avaliada então em relação à política 2 e assim por diante até que seja avaliada pela política de
varredura padrão.
140
4
Se você criou mais de duas políticas de varredura, poderá alterar a ordem de uso das políticas pelo
appliance para avaliar o tráfego de e-mail. Isso é obtido pela movimentação das políticas relevantes
para cima ou para baixo na lista de políticas.
A política padrão sempre aparece na parte inferior da lista de políticas. Não é possível alterar sua
posição.
Tarefa
1
2
Identifique a política a ser movida na ordem de avaliação.
3
Na coluna Mover, clique no
ou no
para mover a política uma etapa.
Se a política identificada estiver na parte superior da ordem de avaliação, ou estiver ao lado da
política padrão, então nenhum dos ícones estará disponível para seleção.
Tarefa — Ativar reputação de mensagens do GTI para todos os usuários no
grupo de RH definido no LDAP
Use essa tarefa para ativar a reputação de mensagens do GTI para todos os usuários no grupo de
Recursos Humanos definido no LDAP.
Antes de iniciar
Antes de concluir essa tarefa, faça o seguinte:
•
Configure um servidor LDAP e pelo menos uma consulta (E-mail | Gerenciamento de grupos |
Serviços de diretório
•
Defina um grupo de usuários para Recursos Humanos (E-mail | Gerenciamento de grupos |
Grupos de rede
Tarefa
1
Vá para E-mail | Políticas de e-mail.
2
No protocolo desejado, clique em Adicionar política.
A caixa de diálogo Opções de varredura - Nova política será aberta.
3
Digite um nome para a nova política e adicione uma descrição, se desejado.
4
Selecione a política da qual essa política herdará as configurações.
5
Indique a direção do e-mail para as mensagens tratadas por essa política.
6
Selecione a lógica de correspondência a ser usada para a política.
7
Selecione Adicionar regra.
A caixa de diálogo Adicionar regra é aberta.
8
Na caixa de diálogo Adicionar regra, selecione o tipo de regra Consulta LDAP e clique em OK.
A caixa de diálogo Adicionar regra é fechada.
9
Na caixa de diálogo Nova política, clique em OK.
A nova política será exibida na lista de Políticas.
141
4
10 Na seção Spam da nova política (ou da política padrão, se você a tiver selecionado), clique no link
da reputação de mensagens do GTI.
A caixa de diálogo Configurações de autenticação do remetente será aberta.
11 Ative a reputação de mensagens e clique em OK.
12 Escolha o ícone de marca de seleção verde da parte superior da janela para salvar e aplicar a
configuração.
Tarefa — Reescrever o assunto de todas as mensagens que
correspondam a uma política
Configure o McAfee Email Gateway para reescrever a linha de assunto de todas as mensagens de
e-mail que correspondam a uma política específica. A configuração da política para reescrever a linha
de assunto das mensagens de e-mail requer que você siga cada uma das etapas indicadas nesta
tarefa.
Tarefas
•
Tarefa — Criar um dicionário de conformidade correspondente a todas as linhas de assunto
na página 142
Criar um dicionário de conformidade que corresponda a todas as mensagens de e-mail com
uma linha de assunto válida.
•
Tarefa — Criar um dicionário de conformidade para corresponder às linhas de assunto que
já tenham sido modificadas na página 143
Para evitar que a linha de assunto de uma mensagem seja reescrita sempre que qualquer
outro processo modificar o assunto, crie um novo dicionário de conformidade.
•
Tarefa — Configurar uma política para usar os novos dicionários de conformidade na página
144
Vincular os novos dicionários de conformidade a uma política para que o McAfee Email
Gateway possa reescrever o assunto das mensagens de e-mail correspondentes ao
dicionário de conformidade, a menos que a linha de assunto já tenha sido modificada.
Tarefa — Criar um dicionário de conformidade correspondente a todas as
linhas de assunto
Criar um dicionário de conformidade que corresponda a todas as mensagens de e-mail com uma linha
de assunto válida.
Antes de configurar uma política para corresponder a todas as mensagens de e-mail com uma linha de
assunto válida, crie um dicionário de conformidade.
Tarefa
1
Vá para E-mail | DLP e dicionários | Conformidade .
2
Em Lista de dicionários, clique em Adicionar dicionário.
3
Digite um nome para a nova categoria. Por exemplo, digite Todos os assuntos no campo Nome.
4
Digite uma descrição para o novo dicionário.
5
Selecione Expressões regulares em Tipo de correspondência.
6
Clique em OK.
Em Detalhes do dicionário de 'Todos os assuntos', um Novo termo será adicionado.
7
142
Clique no link Tudo em Detalhes do dicionário de 'Todos os assuntos'.
4
8
Desmarque Tudo.
As áreas Categorias de arquivo e Subcategorias serão ativadas.
9
Selecione Mensagens de e-mail em Categorias de arquivo.
10 Selecione Linha de assunto em Subcategorias
11 Clique em OK.
O novo dicionário, Todos os assuntos, será aplicado apenas às mensagens de e-mail com uma linha de
assunto válida.
12
Na linha Novo termo da tabela Detalhes do dicionário de 'Todos os assuntos', clique no ícone Editar
.
13 No campo Termo digite .*.
14 Clique em OK.
15 Aplique a nova configuração.
O novo dicionário de conformidade será criado e configurado para corresponder a qualquer mensagem
de e-mail com uma linha de assunto válida.
Tarefa — Criar um dicionário de conformidade para corresponder às linhas
de assunto que já tenham sido modificadas
Para evitar que a linha de assunto de uma mensagem seja reescrita sempre que qualquer outro
processo modificar o assunto, crie um novo dicionário de conformidade.
Antes de iniciar
Certifique-se de já ter criado o dicionário de conformidade da reescrita inicial do assunto e
de ter configurado suas políticas para reescrever com êxito as linhas de assunto dos
e-mails correspondentes às políticas.
Tarefa
1
2
3
Digite um nome para a nova categoria. Por exemplo, digite Assuntos já modificados no campo
Nome.
4
5
6
Clique em OK.
Em Detalhes do dicionário de 'Assuntos já modificados', um Novo termo será adicionado.
7
Clique no link Tudo em Detalhes do dicionário de 'Assuntos já modificados'.
8
Desmarque Tudo.
9
143
4
11 Clique em OK.
O novo dicionário, Assuntos já modificados, será aplicado apenas às mensagens de e-mail com uma
linha de assunto válida.
12
Na linha Novo termo da tabela Detalhes do dicionário de 'Assuntos já modificados', clique no ícone Editar
.
13 No campo Termo, digite ^((re|fw):\s*)*correspondência de política:.
Repita essa etapa para quaisquer outros padrões de modificação que não deseje que sejam
reaplicados.
14 Clique em OK.
de e-mail com uma linha de assunto que inclua res: ou enc:.
Essa regra não diferencia maiúsculas de minúsculas, portanto, ela fará a correspondência com res:,
Res:, RES:, enc:, Enc: ou ENC:.
Tarefa — Configurar uma política para usar os novos dicionários de
conformidade
Vincular os novos dicionários de conformidade a uma política para que o McAfee Email Gateway possa
reescrever o assunto das mensagens de e-mail correspondentes ao dicionário de conformidade, a
menos que a linha de assunto já tenha sido modificada.
Antes de iniciar
Certifique-se de ter criado os novos dicionários de conformidade antes de executar esta
tarefa.
Você pode editar uma política existente para usar os novos dicionário de conformidade ou pode criar
uma nova política.
Tarefa
1
Crie uma nova política ou selecione a política a ser editada.
2
Clique no link Conformidade da coluna Conformidade.
3
Certifique-se de que a opção Conformidade esteja ativada (selecionando Sim na parte superior da
caixa de diálogo).
4
Clique em Criar nova regra.
Você precisará criar uma nova regra para o dicionário de conformidade "Todos os assuntos" e outra
para o dicionário de conformidade "Assuntos já modificados".
5
144
Digite um nome para a nova regra, por exemplo,
•
Corresponder a todas as mensagens, para a regra Todos os assuntos.
•
Assuntos já modificados para a regra para evitar várias reescritas de assunto.
6
Clique em Avançar.
7
Pesquise e selecione os dicionários de conformidade anteriormente criados (no exemplo, "Todos os
assuntos" e "Assuntos já modificados").
4
8
Clique em Avançar.
9
Clique em Avançar.
10 Na lista suspensa Se a regra de conformidade for disparada, selecione Permitir passagem (Monitorar).
11 Em E também, selecione Modificar assunto na subcategoria Outras ações.
12 Clique em Gerenciar modelos.
13 Clique em Adicionar na caixa de diálogo Modelos de assunto.
14 Selecione ou edite os modelos de assunto necessários:
•
Para a regra "Todos os assuntos", edite o modelo de assunto adicionando o texto que deseja
exibir na linha de assunto das mensagens de e-mail que correspondam a essa política. Por
exemplo: digite "Correspondência de política: " antes do token %SUBJECT%.
•
Para a regra "Assuntos já modificados", selecione a opção %SUBJECT% e certifique-se de que
ela tenha uma prioridade mais alta do que a do modelo "Correspondência de política:
%SUBJECT%" (movendo-a para o topo da lista).
15 Clique em OK.
16 Clique em OK.
17 Selecione o assunto modificado na lista suspensa Selecionar modelo.
18 Clique em Concluir.
19 Clique em OK.
20 Aplique as alterações.
A linha de assunto de todas as mensagens de e-mail que correspondam a essa política será reescrita,
a menos que já tenha sido modificada.
Tarefa — Modificar os cabeçalhos de todas as mensagens que
correspondam a uma política
Configure o McAfee Email Gateway para modificar os cabeçalhos de todas as mensagens de e-mail que
correspondam a uma política específica.
Tarefas
•
Tarefa — Criar um dicionário de conformidade correspondente a todas as mensagens na
página 146
Criar um dicionário de conformidade que corresponda a todas as mensagens de e-mail.
Uma forma de se fazer isso é fazendo a correspondência das mensagens de e-mail com
uma linha de assunto válida.
•
Tarefa — Configurar uma política para usar os novos dicionários de conformidade na página
146
Vincule o novo dicionário de conformidade a uma política para que o McAfee Email Gateway
possa adicionar um cabeçalho personalizado às mensagens de e-mail correspondentes ao
dicionário de conformidade.
145
4
Tarefa — Criar um dicionário de conformidade correspondente a todas as
mensagens
Criar um dicionário de conformidade que corresponda a todas as mensagens de e-mail. Uma forma de
se fazer isso é fazendo a correspondência das mensagens de e-mail com uma linha de assunto válida.
Antes de configurar uma política para corresponder a todas as mensagens de e-mail, crie um
dicionário de conformidade.
Tarefa
1
2
3
Digite um nome para a nova categoria. Por exemplo, digite Todos os assuntos no campo Nome.
4
5
6
Clique em OK.
Em Detalhes do dicionário de 'Todos os assuntos', um Novo termo será adicionado.
7
Clique no link Tudo em Detalhes do dicionário de 'Todos os assuntos'.
8
Desmarque Tudo.
9
11 Clique em OK.
O novo dicionário, Todos os assuntos, será aplicado apenas às mensagens de e-mail com uma linha de
assunto válida.
12
Na linha Novo termo da tabela Detalhes do dicionário de 'Todos os assuntos', clique no ícone Editar
.
13 No campo Termo digite .*.
14 Clique em OK.
de e-mail com uma linha de assunto válida.
Tarefa — Configurar uma política para usar os novos dicionários de
conformidade
Vincule o novo dicionário de conformidade a uma política para que o McAfee Email Gateway possa
adicionar um cabeçalho personalizado às mensagens de e-mail correspondentes ao dicionário de
conformidade.
Antes de iniciar
Certifique-se de ter criado o novo dicionário de conformidade antes de executar esta tarefa.
Você pode editar uma política existente para usar o novo dicionário de conformidade ou pode criar uma
nova política.
146
4
Tarefa
1
Crie uma nova política ou selecione a política a ser editada.
2
Clique no link Conformidade da coluna Conformidade.
3
Certifique-se de que a opção Conformidade esteja ativada (selecionando Sim na parte superior da
caixa de diálogo).
4
Clique em Criar nova regra.
Você precisará criar uma nova regra para o dicionário de conformidade "Todos os assuntos".
5
Digite um nome para a nova regra, por exemplo, Corresponder a todas as mensagens, para a
regra Todos os assuntos.
6
Clique em Avançar.
7
Pesquise e selecione o dicionário de conformidade anteriormente criado (no exemplo, "Todos os
assuntos").
8
Clique em Avançar.
9
Clique em Avançar.
10 Na lista suspensa Se a regra de conformidade for disparada, selecione Permitir passagem (Monitorar).
11 Em E também, selecione Modificar cabeçalhos na subcategoria Outras ações.
12 Clique em Gerenciar modelos.
13 Clique em Adicionar na caixa de diálogo Modelos de modificação de cabeçalhos.
14 Selecione ou edite os modelos de cabeçalho necessários, incluindo a definição do nome de cada
cabeçalho e especificando os tokens aplicáveis a cada cabeçalho.
•
Para impedir que várias cópias de um cabeçalho definido sejam adicionadas a uma mensagem,
selecione Remover existente.
15 Clique em OK.
16 Clique em OK.
17 Selecione um ou mais Modelos de modificação de cabeçalhos na lista de modelos atualmente configurados.
19 Clique em OK.
Políticas de varredura - Adicionar política...
Especificar uma nova política, incluindo a definição do grupo de usuários ou dispositivos aos quais é
possível aplicar a política.
Email | Email Policies | Add Policy...
A página Adicionar política permite especificar os parâmetros que definem a política, adicionar os usuários
ou grupos de usuários aos quais a política será aplicada e especificar os grupos de rede.
147
4
Definições das opções — Políticas de varredura | Nova política
Estas informações descrevem as opções disponíveis nessa caixa de diálogo.
Definições das opções — Caixa de diálogo Nova política
Opção
Definição
Adicionar grupo de usuários Clique para abrir a caixa de diálogo Adicionar grupo de usuários.
Adicionar grupo de rede
Clique para abrir a caixa de diálogo Adicionar grupo de rede.
Nome da política
Digite o nome da nova política.
Descrição
Opcionalmente, adicione uma descrição da nova política para facilitar a
identificação.
Herdar configurações de
Selecione a política da qual você deseja que essa política herde suas
configurações.
Direção do e-mail
Escolha se a política deve se aplicar somente ao tráfego de e-mail de entrada
ou de saída. Por padrão, as políticas se aplicam aos dois tráfegos, de entrada
e de saída.
Escolha se a correspondência deve ser feita em uma ou mais das regras, ou
em todas as regras da lista.
Adicionar regra
Abre uma nova caixa de diálogo que permite especificar o tipo e a
correspondência para a regra que será criada, além de especificar o valor.
O grupo de rede, o grupo de usuários e as regras de consulta LDAP só estarão
disponíveis depois que você criar os itens.
Mover
Use as setas para mover as regras para cima e para baixo na lista.
As regras são ações do topo da lista para baixo.
Excluir regras selecionadas Clique para remover uma regra da lista.
Redefinir
Redefine a janela para o estado padrão.
Definições das opções — Caixa de diálogo Adicionar grupo de usuários
Opção
Definição
Nome do grupo
Digite o nome do grupo
Selecionada ou não
selecionada
Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme
apropriado. Use os ícones de seta para mover as regras para cima e para
baixo na lista.
Tipo de regra
Escolha entre os seguintes:
• Endereço de e-mail do remetente
• Endereço de e-mail do destinatário
• Grupo de usuários do remetente
• Grupo de usuários do destinatário
• Consulta LDAP (se configurada)
As opções de consulta LDAP e grupo de usuários só ficam disponíveis
quando um grupo de usuários ou um servidor LDAP foi criado.
148
Opção
Definição
Correspondência
4
• é
• não é
• é semelhante a
• não é semelhante a
Valor
Digite o valor que você deseja associar a Correspondência.
Adicionar regra
Clique para adicionar uma nova regra à lista.
Definições das opções — Caixa de diálogo Adicionar grupo de rede
Opção
Definição
Nome do grupo
Digite o nome do grupo de rede
Tipo de regra
• Endereço IP
• Identificador de VLAN
• Conexão de rede
• Nome do host
Correspondência
• é
• não é
• está em
• não está em
Valor
Digite o valor associado ao tipo de regra escolhido
Mover
As regras são ações do topo da lista para baixo.
Adicionar regra / Excluir regras
selecionadas
Clique para adicionar uma nova regra à lista
Redefinir
Clique em Redefinir para limpar todos os dados desse formulário.
Tarefa — Criar uma nova política de varredura
Aprender a criar uma nova política de varredura.
O seu appliance usa as políticas criadas para varrer as mensagens de e-mail enviadas por meio do
appliance. Você pode criar várias políticas para controlar a maneira como diferentes usuários usam o
e-mail ou para especificar ações diferentes com base em circunstâncias específicas.
Tarefa
1
Selecione E-mail | Políticas de e-mail | Políticas de varredura.
2
Selecione o protocolo necessário usando as etapas descritas em Tarefa — Exibir políticas para
SMTP, POP3 ou McAfee Secure Web Mail.
3
Clique em Adicionar política.
149
4
4
Na página Políticas de varredura — Nova política, insira as seguintes informações:
a
Nome da política.
b
Escreva uma descrição opcional para a nova política.
c
Especifique de onde a nova política herda suas configurações.
Se você tiver uma política semelhante já configurada, selecione-a para permitir que suas
configurações sejam herdadas pela nova política.
5
d
Escolha se a política deve ser aplicada ao tráfego de e-mail de entrada ou de saída. (SMTP
somente)
e
Selecione a opção de Corresponder lógica apropriada para a política.
f
Selecione o tipo de regra, como ela deve ser correspondida e o valor com o qual a regra deve
ser testada.
g
Se necessário, adicione regras adicionais e use os botões
regras.
e
para ordenar corretamente as
Clique em OK.
A nova política é adicionada à parte superior da lista de políticas.
Tarefa - adicionar um grupo de usuários
Use essa tarefa para criar um grupo de usuários que pode ser usado na seleção de política.
Antes de iniciar
Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas dele
estão fornecendo resultados.
Tarefa
1
Vá para E-mail | Gerenciamento de grupos | Remetentes e destinatários de e-mail.
2
Clique em Adicionar e digite um nome para o grupo.
3
4
Em Tipo de regra, selecione Consulta LDAP.
O campo Valores é preenchido com o nome do grupo LDAP selecionado.
150
5
Clique em OK para fechar a caixa de diálogo.
6
Vá para Email | Email Policies | Add Policy...
7
Clique em Adicionar regra. Em Tipo de regra, selecione Grupo de usuários.
8
Em Valor, selecione o grupo de usuários criado e clique em OK.
4
Tarefa — Criar uma política usando um grupo de rede
Use essa tarefa para criar uma política de e-mail usando um grupo de rede de servidores de e-mail
internos. Isso permite o fácil gerenciamento de seus grupos de rede internos sem ter que alterar
políticas de varredura.
Tarefa
1
Vá para E-mail | Gerenciamento de grupos | Grupos de rede.
2
Clique em Adicionar e digite um nome para o grupo de rede, como Servidores de e-mail
internos.
3
4
Em Tipo de regra, selecione Endereço IP.
5
Em Correspondência, selecione é e digite o endereço IP de um de seus servidores de e-mail.
6
Em Valor, digite o endereço IP de um de seus servidores de e-mail e clique em OK.
7
Repita as etapas 3 a 6 para adicionar o endereço IP de outro servidor de e-mail.
8
Clique em Email | Email Policies | Add Policy... e digite um nome para a política.
Se o grupo de rede que você deseja usar para a política ainda não tiver sido criado, clique em
Adicionar grupo de rede.
9
Configure a política:
•
Selecione a política da qual você deseja herdar as configurações
•
Selecione direção do e-mail
•
Defina a lógica de correspondência.
10 Clique em Adicionar regra.
11 Em Tipo de regra, selecione Grupo de rede de origem e, em Valor, selecione o grupo Servidores de e-mail
internos.
12 Clique em OK.
Definições das opções — Caixas de diálogo Adicionar regra e
Editar regra
Use essas caixas de diálogo para configurar ou editar o tipo de regras que a política deve usar.
As opções dessas caixas de diálogo mudam, dependendo do tipo de regra escolhido.
151
4
Opção
Definição
Tipo de regra
• Endereço IP de origem — use essa regra para cumprir uma política com base no
endereço IP da conexão de rede de entrada.
A correspondência é permite adicionar um único endereço IP (por exemplo,
92.168.0.1). A correspondência está em permite adicionar um endereço de rede se a
conexão de entrada puder ser de uma coleção de servidores em uma sub-rede em
particular (por exemplo, 192.168.0.0/24).
O endereço IP de origem é geralmente o endereço IP do MTA do remetente ou do
Firewall/NAT na frente do MTA.
Essa regra funciona com conexões de proxy ou transparentes.
• Endereço IP de destino — use essa regra para cumprir uma política com base no
endereço IP da conexão de rede de saída.
A correspondência é permite adicionar um único endereço IP (por exemplo,
92.168.0.1). A correspondência está em permite adicionar um endereço de rede se a
conexão de entrada puder ser de uma coleção de servidores em uma sub-rede em
particular (por exemplo, 192.168.0.0/24).
O endereço IP de destino é geralmente o endereço IP do MTA do destinatário ou do
Firewall/NAT na frente do MTA.
Essa regra funciona apenas com conexões transparentes.
• Endereço de e-mail do remetente — use essa regra para cumprir uma política com base no
endereço de e-mail do remetente.
O endereço de e-mail a ser avaliado é extraído da parte 'MAIL FROM' da conversa
SMTP.
A correspondência é permite especificar o endereço de e-mail exato correspondente
à regra.
A correspondência é semelhante a permite especificar um padrão de endereço de e-mail
correspondente à regra. Use o caractere curinga * para fazer a correspondência com
qualquer caractere do endereço.
• Endereço de e-mail do remetente mascarado — use essa regra para cumprir uma política com
base em um endereço de e-mail após a realização do mascaramento de endereço.
SMTP após a aplicação do mascaramento de endereço. Se o endereço de e-mail não
tiver tido o mascaramento aplicado, será usado o endereço de e-mail do remetente
original.
Essa regra será usada independentemente de o mascaramento ter sido
bem-sucedido.
• Endereço de e-mail do destinatário — use essa regra para cumprir uma política com base no
endereço de e-mail do destinatário do e-mail.
O endereço de e-mail a ser avaliado é extraído da parte 'RCPT TO' da conversa
SMTP.
Já que um e-mail pode ser endereçado a mais de um destinatário, a aplicação dessa
regra difere entre as conexões de proxy e transparentes:
• Conexões de proxy — a aplicação da regra faz com que a mensagem seja dividida
se uma única política não corresponder a todos os destinatários do e-mail (como
especificado pelo endereço de e-mail do destinatário ou pelo endereço de e-mail
do destinatário com alias). A mensagem será varrida usando cada uma das
políticas para os destinatários que corresponderem à política. É possível que os
destinatários que correspondem a diferentes políticas recebam um e-mail
152
4
Opção
Definição
diferente dos outros se as configurações da política causarem a modificação do
e-mail.
O número de vezes que uma mensagem pode ser dividida é configurado em
Configuração do e-mail | Configuração de protocolo | Configurações do protocolo (SMTP) |
Processamento de mensagens | Opções avançadas | Número máximo de políticas por e-mail. Se a
mensagem for dividida mais do que o número de vezes configurado, nenhuma
divisão de mensagem será realizada, e a mensagem será varrida com a política
comum mais alta.
• Conexões transparentes — por padrão, uma política com essa regra só é disparada
se todos os destinatários corresponderem às regras da política (como especificado
pelo endereço de e-mail do destinatário ou pelo endereço de e-mail do
destinatário com alias).
Quando uma mensagem tiver vários destinatários e várias políticas puderem ser
correspondidas, a política mais alta correspondente a todas as regras até a fase
‘RCPT TO’ da política será usada na varredura. Esse comportamento pode ser
substituído em Configuração do e-mail | Configuração de protocolo | Configurações do protocolo
(SMTP) | Opções de transparência (somente modo de roteador e ponte) | Opções avançadas | Permitir
várias políticas por e-mail.
A substituição desse comportamento fará com que a conexão original com o
servidor progressivo seja encerrada e um novo e-mail seja entregue para cada
política.
A correspondência é permite especificar o endereço de e-mail exato correspondente
à regra.
Se você tiver várias políticas baseadas no endereço de e-mail do destinatário e uma
mensagem for dirigida a destinatários de outras políticas, a mensagem será dividida
e cada destinatário será avaliado por meio de sua política.
Uma política jamais será disparada se o tipo de regra de 'Endereço de e-mail do
destinatário' tiver sido usado mais de uma vez na política com a lógica de
correspondência 'Corresponder a todas estas regras'.
• Lista de endereços de e-mail de destinatários — use essa regra para cumprir uma política com
base nos endereços de e-mail do conjunto completo de destinatários incluídos na
entrega do e-mail.
Essa regra é avaliada depois que o conjunto completo de destinatários tiver sido
recebido na fase 'RCPT TO' da conversa SMTP. Ela não fará com que a mensagem
seja dividida para políticas diferentes.
Essa regra poderá ser usada para disparar uma política quando você precisar
considerar se vários destinatários receberam uma mensagem.
A correspondência contém permite especificar o endereço de e-mail exato
correspondente à regra.
A correspondência contém endereços como permite especificar um padrão de endereço
de e-mail correspondente à regra. Use o caractere curinga * para fazer a
correspondência com qualquer caractere do endereço.
• Endereço de e-mail do destinatário com alias — use essa regra para cumprir uma política com
base no endereço de e-mail com alias do destinatário.
153
4
Opção
Definição
SMTP após a aplicação dos alias. Se o endereço de e-mail não tiver tido o alias
aplicado, será usado o endereço de e-mail do destinatário original.
• Lista de endereços de e-mail de destinatários com alias — use essa regra para cumprir uma
política com base em uma lista de endereços de e-mail de destinatários após a
realização do alias dos destinatários.
SMTP após a aplicação dos alias. Se o endereço de e-mail não tiver tido o alias
aplicado, será usado o endereço de e-mail do destinatário original.
Uma vez que a política é cumprida com base na lista de endereços de e-mail, ela irá
parar de avaliar as políticas no último na ordem do e-mail.
• Identificador de VLAN — use essa regra para cumprir uma política com base em um
identificador de VLAN que identifica de forma exclusiva a VLAN à qual o quadro
pertence.
Você pode usar um valor entre 0 e 4095.
Essa regra se aplica apenas a conexões transparentes.
• Conexão de rede de entrada
• Conexão de rede de saída
• Nome do host de origem
• Nome do host de destino
• Grupo de rede de origem
• Grupo de rede de destino
• Grupo de usuários
• Consulta LDAP
• Regras da política
Operador
Essa opção só está disponível quando você seleciona o tipo de regra Consulta LDAP.
Correspondência Escolha entre os seguintes:
• é
• não é
• está em
• não está em
Se você selecionar o tipo de regra Consulta LDAP, duas opções adicionais aparecerão:
Contém e Não contém.
Valor
Digite o valor associado ao tipo de regra escolhido.
Definições de opções — Políticas de varredura — Nova exceção
de política
Crie políticas de exceção para isentar pessoas ou grupos específicos de políticas configuradas.
Exceções são aplicáveis quer você ative ou não a política subjacente.
154
4
Tabela 4-28
Definições de opções - Nova exceção de política
Opção
Definição
Nome da exceção
Especifica o nome da exceção.
Descrição (opcional)
Especifica uma descrição que ajuda a identificar a exceção, se desejável.
Usar esta exceção ao fazer a
varredura de e-mail
(Visível apenas ao editar uma exceção de política existente)
Selecione a opção requerida para determinar como o sistema aplica
regras de exceção de política.
Tipo de regra
Exibe o tipo da regra, com base nos parâmetros definidos quando você
criou a regra.
Mover
Clicar na seta pertinente move uma regra para cima ou para baixo na
lista de regras. A prioridade da regra é determinada pela posição na
lista, com as regras no topo da lista contendo prioridade mais alta do
que as que se encontram abaixo.
Editar
Abre a janela de edição para a regra específica.
Adicionar grupo de usuários
Abre a página para permitir a criação de um novo grupo de usuários.
Abre a página para permitir a criação de um novo grupo de rede.
Por padrão, essa caixa de seleção está marcada, permitindo a exceção
da política selecionada em sua varredura de e-mail. Desmarque para
desativar a exceção de política.
Tabela 4-29 Definições de opções - Adicionar regra
Opção
Definição
Tipo de regra
A lista suspensa exibe os tipos de entidade disponíveis. A regra se aplica a esse tipo.
Correspondência As seleções suspensas determinam como a regra se aplica à entidade.
Valor
Especifica os dados para identificar a entidade específica.
Definições das opções — Políticas de varredura | Nova política |
Adicionar grupo de usuários
Opção
Definição
Nome do grupo
Digite o nome do grupo.
Selecionada ou não
selecionada
baixo na lista.
Tipo de regra
• Endereço de e-mail do remetente
• Grupo de usuários do remetente
• Grupo de usuários do destinatário
155
4
Opção
Definição
Correspondência
• é
• não é
• é semelhante a
Valor
Adicionar regra
Tarefa - adicionar um grupo de usuários
Antes de iniciar
Tarefa
1
2
3
4
5
6
7
8
Definições das opções — Políticas de varredura | Nova política |
Opção
Definição
Nome do grupo
Digite o nome do grupo de rede.
Tipo de regra
• Endereço IP
• Nome do host
156
4
Opção
Definição
Correspondência
• é
• não é
• está em
• não está em
Valor
Digite o valor associado ao tipo de regra escolhido.
Mover
Adicionar regra / Excluir regras
selecionadas
Redefinir
Use o botão Redefinir para limpar as entradas que foram feitas nessa caixa
de diálogo.
Definições das opções — Modelos de assunto
Criar ou editar modelos de assunto como parte do recurso de reescrita de assunto.
Opção
Definição
Modelo
Mostra o texto ou os tokens que serão usados para reescrever a linha de assunto.
Prioridade Mostra a prioridade dos modelos disponíveis.
Mover
Use os ícones de seta para mover o modelo de assunto para cima ou para baixo na ordem
de prioridade.
•
Move o modelo para cima
•
Move o modelo para baixo
Editar
Clique para fazer alterações ao texto que é usado para reescrever a linha de assunto.
Excluir
Clique para remover o modelo.
Não é possível excluir um modelo que esteja sendo usado por uma política.
Adicionar Crie um novo modelo no final da lista de modelos.
Inserir
Crie um novo modelo acima do modelo atualmente selecionado.
Definições de opção — Modelos de notificação
Use a página de modelos de notificação para exibir detalhes sobre cada modelo de notificação
disponível e gerenciar os modelos de notificação personalizada.
Opção
Definição
Nome do modelo
Lista os nomes de todos os modelos de notificação predefinidos e personalizados.
Conteúdo do e-mail Fornece uma visão geral do conteúdo dos e-mails de notificação gerados de cada
modelo de notificação.
Remetente
Lista o remetente pretendido para a mensagem de e-mail de notificação.
Destinatários
Lista os destinatários que receberão as notificações quando cada modelo de
notificação for usado para gerar uma mensagem de e-mail de notificação.
Assunto
Exiba o assunto que é adicionado às mensagens de e-mail de notificação.
157
4
Tabela 4-30 Definições de opção (continuação)
Opção
Definição
Editar
Clique para fazer alterações às configurações contidas nas notificações
personalizadas.
Não é possível editar os modelos de notificação predefinidos.
Excluir
Clique para remover o modelo.
Não é possível excluir os modelos de notificação predefinidos ou qualquer modelo que
esteja em uso no momento por uma política.
Adicionar
Crie um novo modelo de notificação. O novo modelo é adicionado na parte inferior
da lista de modelos.
Definições de opção — Adicionar/Editar modelo de notificação
Crie ou edite modelos de notificação como parte do recurso de notificações personalizadas.
As páginas Adicionar modelo de notificação assumem a forma de um assistente, com as seguintes páginas:
•
Conteúdo do e-mail
•
Assunto
•
Remetente
•
Outras opções
•
Destinatários
Ao editar um modelo de notificação personalizada pré-configurado, essas mesmas páginas estarão
disponíveis nas guias acessadas no link Editar modelo de notificação.
Tabela 4-31 Definições de opção — Adicionar/Editar modelo de notificação — Conteúdo de
e-mail
Opção
Definição
Nome do modelo
Adicione ou edite o nome para o modelo. Esse nome é refletido na primeira
coluna da caixa de diálogo Modelos de notificação.
Conteúdo predefinido
Para usar o conteúdo predefinido na notificação, selecione uma das opções:
• Enviar um e-mail de notificação padrão
• Encaminhar o e-mail original
• Enviar um e-mail anotado
• Encaminhar o e-mail modificado
• Enviar um alerta do mecanismo de
varredura
A seleção de qualquer uma das opções de encaminhamento não permite o uso de
assuntos personalizados nem permite o encaminhamento de anexos contidos na
mensagem de e-mail.
Conteúdo personalizado Para criar uma notificação personalizada, selecione:
• Enviar uma notificação HTML personalizada ou
• Enviar uma notificação de texto sem formatação personalizada
Área de edição
158
Quando criar um conteúdo de notificação personalizada, use a área de edição
para criar a notificação. Selecione na lista suspensa de tokens disponíveis para
que o McAfee Email Gateway adicione as informações obrigatórias no momento
em que a notificação é enviada. Digite outro tipo de mensagem para os
destinatários pretendidos da notificação.
4
Tabela 4-32 Definições de opção — Adicionar/Editar modelo de notificação — Remetente
Opção
Definição
Remetente predefinido
Selecione na lista de remetentes predefinidos disponíveis.
Remetente personalizado Para que os e-mails de notificação pareçam ser de um remetente personalizado
específico, insira o endereço de e-mail obrigatório.
Tabela 4-33 Definições de opção — Adicionar/Editar modelo de notificação — Destinatários
Opção
Definição
Destinatários predefinidos
Selecione o destinatário (ou destinatários) para a mensagem de e-mail
original, ou o remetente da mensagem de e-mail original.
Destinatário personalizado
Para que os e-mails de notificação sejam enviados para outro
destinatário, insira o endereço de e-mail obrigatório.
Listas de destinatários configurados Para que as mensagens de notificação sejam enviadas para uma lista
de destinatários, ative Uma ou mais listas de destinatários e então selecione a
lista (ou listas) obrigatória.
Tabela 4-34 Definições de opção — Adicionar/Editar modelo de notificação — Assunto
Opção
Definição
Assunto predefinido
Selecione na lista de opções de assuntos disponíveis.
Assunto personalizado Crie um assunto personalizado a ser usado pelas mensagens de notificação
geradas usando esse modelo. Os assuntos personalizados podem incluir tokens
selecionados na lista suspensa, que são preenchidos com dados do McAfee Email
Gateway no momento em que a notificação é gerada.
Tabela 4-35 Definições de opção — Adicionar/Editar modelo de notificação — Outras
opções
Opção Definição
Anexos
Você pode optar por anexar a mensagem de e-mail original, a mensagem de e-mail
modificada, quando disponível, ambos os tipos de mensagens ou nenhuma mensagem.
Configurações de política antivírus
Use as configurações de política Antivírus para especificar os arquivos para varredura e as ações a
serem executadas quando uma ameaça for detectada, e para criar políticas de detecção de ameaças
de vírus, spyware, compactadores e malware, como worms e e-mails em massa.
Recursos antivírus
A proteção antivírus do Email Gateway oferece muitas formas de proteger sua rede e seus usuários.
Email | Email Policies | Anti-Virus
O software antivírus:
•
Detecta e limpa vírus.
•
Protege sua rede contra programas potencialmente indesejados (PUPs). O appliance pode ser
configurado para:
•
Ativar ou desativar a detecção de programas potencialmente indesejados.
•
Detectar tipos específicos de programas potencialmente indesejados, como e-mails em massa e
cavalos de Troia.
159
4
•
•
Detectar malwares conhecidos.
•
Tomar providências específicas quando um malware é detectado.
Protege sua rede contra compactadores conhecidos. Você pode adicionar e remover nomes de
compactadores da lista de compactadores que serão detectados.
Os compactadores compactam arquivos e podem ocultar programas executáveis. Eles também
podem compactar cavalos de Troia e dificultar sua detecção. O appliance pode ser configurado
para:
•
•
Detectar compactadores conhecidos.
•
Excluir compactadores conhecidos da detecção.
•
Tomar providências específicas quando um compactador é detectado.
Protege sua rede contra PUPs. Um usuário cauteloso deve estar informado sobre PUPs e
removê-los.
O software antispyware da McAfee® detecta e, com a sua permissão, remove programas
potencialmente indesejados. Alguns programas comprados ou baixados intencionalmente funcionam
como hosts para outros programas potencialmente indesejados. A remoção desses programas
potencialmente indesejados pode impedir o funcionamento desses hosts. Releia o contrato de
licença desses programas para obter mais detalhes. A McAfee não incentiva nem perdoa a violação
de quaisquer contratos de licença. Leia os detalhes dos contratos de licença e as políticas de
privacidade atentamente antes de fazer download ou instalar qualquer software.
•
Faz a varredura automática de arquivos compactados.
•
Automaticamente descompacta e varre os arquivos compactados nos pacotes que incluem PKZip,
LHA e ARJ.
•
Detecta vírus de macro.
•
Detecta vírus polimorfos.
•
Detecta novos vírus em arquivos executáveis e documentos compostos OLE usando uma técnica
chamada análise heurística.
•
Atualiza facilmente para novas tecnologias antivírus.
Configurações para varredura de vírus e ameaças semelhantes
As configurações antivírus em uma política protegem a rede e seus usuários.
Email | Email Policies | Anti-Virus
Ameaças à sua rede e aos usuários podem ser provenientes de:
•
Vírus
•
Spyware
•
Adware
•
Vários tipos de malware (software malicioso) e outros softwares potencialmente indesejados.
Spyware pode roubar informações e senhas. Essa categoria inclui programas potencialmente
indesejados (PUPs), que são qualquer software sobre o qual um administrador de rede cauteloso pode
desejar ser informado, e possivelmente remover, como descobridores de senha. Adware, também está
entre essas chateações, pois ele distrai os funcionários de seus trabalhos normais.
160
4
O que é um programa potencialmente indesejado (PUP)?
Programas potencialmente indesejados (PUPs) não são considerados malware, como vírus e cavalos
de Troia.
Email | Email Policies | Anti-Virus | McAfee Anti-Spyware
Alguns programas de software desenvolvidos por empresas legítimas podem alterar a segurança ou a
privacidade do computador em que são instalados. Esse software pode incluir spyware, adware e
discadores, e podem ser obtidos por download involuntariamente com um programa que o usuário
deseja. Usuários cautelosos optam por conhecer tais programas e, em alguns casos, removê-los.
Configurações antivírus personalizadas
Além dos níveis de varredura (como tipos de arquivo padrão, que varre somente os arquivos mais
suscetíveis), o Email Gateway também permite especificar diversas opções de varredura de vírus.
Email | Email Policies | Anti-Virus | Basic Options
Embora um número maior de opções ofereça mais segurança, a varredura será mais demorada. Os
recursos de varredura são os seguintes:
•
Detectar possíveis novos vírus em programas e documentos.
Os documentos que contêm vírus muitas vezes apresentam características diferenciadas, como
uma técnica comum para se replicarem. Usando heurística, o mecanismo de varredura analisa o
documento para detectar esses tipos de instruções ao computador. A heurística de arquivos de
programas varre arquivos de programas e identifica novos vírus de arquivo em potencial. A
heurística de macro varre macros em anexos (como aquelas usadas pelo Microsoft Word, Microsoft
Excel e Microsoft Office) e identifica novos vírus de macro em potencial.
•
Varrer dentro de arquivos.
Por padrão, o mecanismo de varredura não varre dentro de arquivos como .zip ou .lzh, pois
qualquer arquivo que esteja infectado dentro deles só poderá se tornar ativo depois que for
extraído.
•
Varrer tipos de arquivo padrão.
Normalmente, o mecanismo de varredura examina apenas os tipos de arquivo padrão — ele varre
somente os arquivos suscetíveis a infecção. Por exemplo, muitos formatos populares de texto e
gráficos não são afetados por vírus. Atualmente, o mecanismo de varredura examina mais de 100
tipos por padrão, incluindo .exe e .com.
•
Varrer todos os arquivos.
Essa opção assegura que todos os arquivos sejam varridos. Alguns sistemas operacionais, como o
Microsoft Windows, usam os nomes de extensão dos arquivos para identificar seus tipos. Por
exemplo, arquivos com a extensão .exe são programas. Porém, se um arquivo infectado for
renomeado com uma extensão inofensiva, como .txt, ele poderá escapar da varredura, e o sistema
operacional poderá executá-lo como um programa se ele for renomeado posteriormente.
•
Varrer arquivos de acordo com a extensão do nome de arquivo.
É possível especificar os tipos de arquivos que você deseja varrer conforme as extensões de nome
de arquivo.
161
4
•
Tratar todas as macros como vírus.
As macros dentro dos documentos são um alvo popular dos criadores de vírus. Por isso, para ter
mais segurança, considere varrer todos os arquivos em busca de vírus de macro e, opcionalmente,
remover quaisquer macros encontradas, independentemente de elas estarem infectadas.
•
Varrer arquivos de programas compactados.
Esse recurso é usado para varrer arquivos compactados, como os que são compactados com o
PKLITE. Se você estiver varrendo somente extensões de arquivo selecionadas, adicione à lista as
extensões de arquivos compactados apropriadas.
Ações especiais em relação a compactadores e PUPs
O appliance processa a maioria das detecções de acordo com as ações especificadas na guia Opções
básicas.
Email | Email Policies | Anti-Virus | Custom Malware Options
Para especificar se um mecanismo de varredura no appliance processa alguns compactadores e PUPs
de forma diferente, use a guia Opções de malware personalizado.
Problemas com alertas para e-mails em massa
Normalmente, o appliance processa todos os programas potencialmente indesejados da mesma
maneira. Entretanto, é possível especificar que determinados tipos sejam processados de forma
diferente.
Por exemplo, você pode configurar o appliance para informar o remetente, o destinatário e um
administrador com uma mensagem de alerta sempre que um vírus for detectado em uma mensagem
de e-mail. Esse recurso é útil, pois ele mostra que a detecção antivírus está funcionando
corretamente, mas pode se tornar uma chateação se um vírus de e-mails em massa for encontrado.
Os vírus de e-mails em massa (por exemplo, Melissa e Bubbleboy) se propagam rapidamente por
e-mail. Vários alertas são gerados e eles podem ser tão irritantes quanto à onda de mensagens de
e-mails detectados que foram bloqueados.
O appliance pode processar qualquer vírus de e-mail em massa separadamente de outros tipos de
vírus. Por exemplo, é possível optar por descartar o documento detectado imediatamente suprimindo
assim quaisquer mensagens de alerta que de outro modo seriam geradas.
Definição de configurações básicas de antivírus
Use as informações a seguir para compreender os benefícios e procedimentos para definir
configurações básicas de antivírus.
A página Antivírus | Opções básicas permite configurar opções como os tipos de arquivos para varredura
de vírus, as ações que devem ser executadas se um vírus for identificado e o que fazer se não for
possível limpar um arquivo.
Conteúdo
Benefícios da configuração de opções básicas de antivírus
162
4
Benefícios do uso da detecção de arquivo do McAfee Global Threat Intelligence
Definições das opções — Antivírus — Opções básicas
Tarefa — Ativação da reputação de arquivo do McAfee Global Threat Intelligence
Benefícios da configuração de opções básicas de antivírus
Estas informações descrevem os benefícios associados à configuração das opções básicas de antivírus.
Para ter a melhor combinação de desempenho e detecção de vírus, a página Antivírus | Opções básicas
tem configurações que permitem selecionar os tipos de arquivos nos quais são feitas as varreduras em
busca de conteúdo viral e as ações que devem ser executadas quando um vírus é detectado.
Essa página também permite ativar a reputação de arquivo do McAfee® Global Threat Intelligence™.
Benefícios do uso da detecção de arquivo do McAfee Global Threat Intelligence
Esta técnica reduz o atraso entre a detecção de um nova ameaça de malware pela McAfee e o
momento em que o cliente recebe e instala um arquivo de definições de detecção (DAT). O atraso
pode variar de 24 a 72 horas.
O uso da reputação de arquivos do McAfee® Global Threat Intelligence™ permite que o Email Gateway
dê proteção contra novas ameaças antes que elas sejam incluídas nos arquivos de definições de
detecção (DAT).
1
O appliance varre cada arquivo, comparando seu código com as informações (ou assinaturas) no
arquivo de definições de detecção (DAT) atual.
2
Se o código não for reconhecido e for suspeito, por exemplo, o arquivo está compactado ou
criptografado, o appliance envia uma pequena definição (ou impressão digital) do código para o
McAfee Global Threat Intelligence — um sistema de análise automatizada da McAfee. Milhões de
outros computadores com software McAfee também contribuem com impressões digitais.
3
A McAfee compara a impressão digital com um banco de dados de impressões digitais coletadas no
mundo inteiro e informa o appliance sobre o provável risco — em questão de segundos. Com base
nas configurações das políticas de verificação, o appliance pode então bloquear, enviar para a
quarentena ou tentar limpar a ameaça.
Se posteriormente a McAfee detectar que o código é malicioso, será publicado um arquivo DAT como
de costume.
Definições das opções — Antivírus — Opções básicas
Use essa página para especificar opções básicas para a varredura antivírus.
Tabela 4-36 Definições das opções — Ativar varredura antivírus para "nome da política"
Opção
Definição
Ativar varredura antivírus Quando selecionada, essa opção ativa a varredura antivírus das mensagens de
e-mail.
Tabela 4-37 Definições de opções - Exceções de política
Opção
Definição
Número de exceções
Exibe o número de exceções configuradas para a política específica. Se
não houver exceções, a caixa exibe Sem exceções.
Nome da política
Exibe o nome da política que você selecionou.
163
4
Tabela 4-37 Definições de opções - Exceções de política (continuação)
Opção
Definição
Nome da exceção
Exibe o nome da exceção. Se mais de uma exceção estiver configurada,
cada exceção terá sua própria guia. Para exibir ou editar a exceção,
clique na guia da exceção pertinente.
Abre a janela Políticas de varredura — Nova exceção de política, permitindo criar
uma nova exceção de política.
Adicionar exceção
Mover para cima e
para baixo
Mover
Editar propriedades da
exceção
Quando você tem duas ou mais exceções de política, pode alterar a
prioridade segundo a qual elas são usadas por meio dos botões
A exceção no topo da lista recebe a prioridade mais alta.
e
.
Clique para abrir a janela Políticas de varredura — Editar detalhes da exceção de
política para editar as propriedades da exceção de política selecionada.
Clique para excluir a exceção de política selecionada.
Excluir exceção
Tabela 4-38 Definições das opções — Especificar arquivos para varredura
Opção
Definição
Especificar arquivos
para varredura
• Varrer todos os arquivos — Oferece a mais alta segurança. No entanto, a varredura
é mais demorada e pode afetar o desempenho.
Alguns sistemas operacionais, como o Microsoft Windows, usam o nome da
extensão de um arquivo para identificar seu tipo. Por exemplo, arquivos com a
extensão .exe são programas. Porém, se um arquivo infectado for renomeado
com uma extensão inofensiva, como .txt, ele poderá escapar da varredura. O
sistema operacional não pode executar o arquivo como um programa, a menos
que ele seja renomeado posteriormente. Essa opção assegura que todos os
arquivos sejam varridos.
• Tipos de arquivo padrão — O mecanismo de varredura examina apenas os tipos de
arquivo padrão; em outras palavras, ele concentra os esforços na varredura
dos arquivos que são suscetíveis a vírus.
Por exemplo, muitos formatos populares de texto e gráficos não são afetados
por vírus. Atualmente, o mecanismo de varredura examina mais de 100 tipos
por padrão, entre eles os tipos de arquivo .exe e .com.
• Tipos de arquivo definidos — Varre somente os tipos especificados na lista.
Usando essa opção, você pode especificar os tipos de arquivos que deseja que
sejam varridos.
Varrer arquivos (ZIP,
ARJ, RAR...)
Por padrão, o mecanismo de varredura não varre dentro de arquivos como .zip
ou .lzh, pois qualquer arquivo que esteja infectado por vírus dentro deles só
poderá se tornar ativo depois que for extraído.
Quando essa opção é selecionada, o Email Gateway varre esses tipos de arquivo.
No entanto, a varredura é mais demorada e pode afetar o desempenho. Como o
conteúdo desses arquivos é nocivo apenas quando é extraído, ele pode ser
varrido pelos mecanismos de varredura no momento do acesso em
determinados computadores da rede.
164
4
Tabela 4-38 Definições das opções — Especificar arquivos para varredura (continuação)
Opção
Definição
Localizar vírus de
arquivo desconhecidos
Normalmente, um mecanismo de varredura antivírus detecta vírus procurando
sua assinatura, que é um padrão binário encontrado em um arquivo infectado
por vírus. No entanto, essa abordagem não detecta um novo vírus porque sua
assinatura ainda é desconhecida; por isso, o mecanismo de varredura usa outra
técnica: a análise heurística. A heurística de arquivos de programas varre
arquivos de programas e identifica novos vírus de arquivo em potencial. A
heurística de macros varre macros em anexos (como aquelas usadas pelo
Microsoft Word, Microsoft Excel e Microsoft Office) e identifica novos vírus de
macro em potencial.
Quando essa opção é selecionada, é feita uma análise extra para detectar
qualquer comportamento semelhante ao de vírus.
Localizar vírus de macro
desconhecidos para
Remover todas as
macros de arquivos de
documento
As macros dentro dos documentos são um alvo popular dos criadores de vírus.
Ativar reputação de
arquivo do McAfee
Global Threat
Intelligence com Nível
de sensibilidade
Ativa a reputação de arquivo do McAfee Global Threat Intelligence no seu
appliance.
Quando selecionada, essa opção executa ações em relação às macros existentes
em documentos. As macros dentro dos documentos são um alvo popular dos
criadores de vírus.
A reputação de arquivo do McAfee Global Threat Intelligence complementa as
assinaturas baseadas em DAT dando aos appliances acesso a milhões de
assinaturas baseadas em nuvem. Isso reduz o atraso entre a detecção de uma
nova ameaça de malware pela McAfee e sua inclusão em arquivos DAT, o que
proporciona uma cobertura mais ampla.
Os níveis de sensibilidade permitem equilibrar o risco de ignorar conteúdo
potencialmente nocivo (configurações baixas) com o risco de detecções de falso
positivo (configurações altas).
Para appliances de gateway, o nível de sensibilidade recomendado é Médio.
165
4
Tabela 4-39 Definições das opções — Ações
Opção
Definição
Tentativa de limpeza
Quando essa opção é selecionada, a infecção no item é removida, se possível.
Quando ela é desmarcada, todo o item é removido.
Se a limpeza for
bem-sucedida
Especifique as ações secundárias a serem executadas se o appliance limpar a
infecção com êxito.
• Colocar original em quarentena — Selecione para que a mensagem original seja
adicionada ao banco de dados de quarentena.
• Colocar modificada em quarentena — Selecione para que a mensagem modificada seja
Se você estiver usando a quarentena remota, também poderá selecionar a fila de
quarentena na qual a mensagem de e-mail será colocada. Essa seleção pode incluir
as filas de quarentena personalizada que você tiver criado.
• Enviar um ou mais e-mails de notificação — Use modelos de notificação para personalizar
as notificações enviadas. Clique em Gerenciar modelos para fazer alterações nas
opções de notificação.
• Anotar e entregar original ao remetente — Entregue a mensagem de e-mail original ao
remetente com as anotações adicionadas.
• Entregar um e-mail de notificação à 'Lista de e-mails de notificação' — Entregue um e-mail de
notificação a todos os endereços definidos na lista de e-mails de notificação.
• Entregar um e-mail de notificação ao(s) destinatário(s) original(is) — Entregue um e-mail de
notificação a todos os destinatários na mensagem de e-mail original.
• Entregar um e-mail de notificação ao remetente — Entregue um e-mail de notificação ao
remetente da mensagem de e-mail.
• Entregar uma cópia de auditoria para 'Lista de e-mails de auditoria' — Entregue uma cópia da
mensagem de e-mail de original para fins de auditoria a todos os endereços
definidos na lista de e-mails de auditoria.
• Entregar e-mail modificado ao remetente — Entregue a mensagem de e-mail ao
remetente, com as modificações efetuadas pelo McAfee Email Gateway
incluído.
• Mostrar selecionado/Mostrar todos — Para ajudar a gerenciar as opções exibidas,
você pode ocultar os modelos de notificação não selecionados.
Além dos modelos predefinidos exibidos acima, essa lista inclui também os
modelos de notificação personalizados criados por você.
Outras ações
• Modificar assunto — O McAfee Email Gateway reescreve o assunto da mensagem de
e-mail usando modelos que podem ser definidos pelo usuário e, depois, entrega
a mensagem aos devidos destinatários. Clique em Gerenciar modelos para alterar o
modo como o assunto é reescrito.
• Modificar cabeçalhos — O McAfee Email Gateway modifica os cabeçalhos da
mensagem de e-mail usando modelos que podem ser definidos pelo usuário e,
depois, entrega a mensagem aos devidos destinatários. Você pode selecionar
vários modelos de modificação de cabeçalhos. Clique em Gerenciar modelos para
alterar o modo como os cabeçalhos são reescritos.
166
4
Tabela 4-39 Definições das opções — Ações (continuação)
Opção
Definição
Opções de e-mail de Quando selecionada, essa opção abre outra janela, onde você pode especificar as
notificação e anotado pessoas que o appliance notificará quando uma ameaça for detectada.
Se houver falha na
limpeza
Especifique a ação principal a ser executada se o appliance não conseguir limpar a
infecção.
• Recusar conexão (Bloquear)
• Recusar os dados e retornar um código de erro (Bloquear)
• Aceitar e descartar os dados (Bloquear)
• Substituir o item detectado por um alerta (Modificar)
• Permitir passagem (Monitorar)
167
4
Opção
Definição
E também
Especifique as ações secundárias a serem executadas se o appliance não conseguir
limpar a infecção.
incluído.
Outras ações
Se um arquivo tiver
zero bytes após a
limpeza
168
Disponibiliza uma ação em relação a um arquivo que agora está vazio. Arquivos de
zero byte não podem conter ameaças, mas convém removê-los caso confundam
os usuários.
4
Opção
Definição
• Manter arquivo de zero byte
• Remover arquivo de zero byte
• Tratar como falha de limpeza
Tabela 4-40 Definições das opções — Conteúdo oculto
Opção
Definição
Disponibilizar conteúdo com código decifrado
para outros mecanismos de varredura
Quando selecionada, essa opção confere proteção extra
contra conteúdo indesejado. As técnicas que detectam vírus e
malwares ocultos são disponibilizadas para a varredura de
conteúdo.
Tabela 4-41 Definições de opção — Mecanismo antivírus adicional
Opção
Definição
Ativar mecanismo
Quando selecionada, essa opção ativa o mecanismo antivírus da Commtouch
antivírus da
Command em suas políticas.
Commtouch Command
®
Otimização da
varredura
Selecione como o mecanismo antivírus do Commtouch Command é utilizado:
®
• Executar varredura otimizada — Os objetos não são passados para o mecanismo
antivírus do Commtouch Command se o mecanismo antivírus da McAfee® fizer
uma detecção que seja substituída por uma mensagem de alerta ou que faça
com que a mensagem de e-mail seja descartada.
®
Dependendo das ações configuradas para o mecanismo antivírus da McAfee, o
mecanismo antivírus adicional não poderá ser usado na varredura de uma
mensagem de e-mail.
• Executar varredura completa — Os objetos são sempre passados para o mecanismo
antivírus da Commtouch Command depois que o mecanismo antivírus da
McAfee® conclui sua varredura.
®
A varredura completa pode fazer com que seu McAfee Email Gateway relate
várias detecções para uma única mensagem de e-mail.
Tarefa — Ativação da reputação de arquivo do McAfee Global Threat Intelligence
Use essa tarefa para ativar a reputação de arquivo do McAfee® Global Threat Intelligence™ em seu
Tarefa
1
Selecione Email | Email Policies | Anti-Virus | Basic Options.
2
Em Especificar arquivos para varredura, selecione Ativar reputação de arquivo do McAfee Global Threat Intelligence.
3
Selecione o Nível de sensibilidade necessário. Uma configuração baixa significa que o McAfee Email
Gateway pode ignorar algum conteúdo potencialmente nocivo, enquanto uma configuração alta
significa que o McAfee Email Gateway pode detectar alguns arquivos inofensivos e rotulados
incorretamente como potencialmente nocivos.
4
Clique em OK.
5
Clique em Aplicar.
169
4
Configuração do McAfee Anti-Spyware
Use as informações a seguir para compreender os benefícios e procedimentos para configurar o
McAfee Anti-Spyware.
Email | Email Policies | Anti-Virus | McAfee Anti-Spyware
A página Antivírus | McAfee Anti-Spyware permite configurar o McAfee Anti-Spyware para detectar e tomar
medidas contra certos tipos de programas potencialmente indesejados transmitidos em mensagens de
e-mail.
Conteúdo
Benefícios do uso do McAfee Anti-Spyware
Definições das opções — Configurações antivírus padrão — McAfee Anti-Spyware
Benefícios do uso do McAfee Anti-Spyware
Estas informações descrevem os benefícios associados à configuração das opções do McAfee
Anti-Spyware.
Vários tipos de software podem ser transmitidos por e-mail. Alguns deles podem ser classificados
como programas potencialmente indesejados (PUPs).
É possível configurar o Email Gateway para fazer varredura de PUPs.
Um PUP é qualquer programa que pode ser indesejado, mesmo que o usuário tenha concordado em
fazer download do software e instalá-lo. Isso pode ocorrer porque o usuário não leu os termos e
condições relacionados ao software ou porque o software foi baixado junto com outro programa que o
usuário quis instalar.
Os programas potencialmente indesejados podem incluir spyware, adware e discadores. Para saber
mais sobre os PUPs, acesse a Biblioteca de ameaças dos laboratórios da McAfee(http://vil.nai.com/vil/
default.aspx).
Opções na interface do usuário permitem selecionar as categorias de programas indesejados que o
appliance deve detectar.
Também é possível especificar as ações que devem ser usadas quando um programa potencialmente
indesejado for detectado, além de algumas outras ações opcionais.
Definições das opções — Configurações antivírus padrão — McAfee Anti-Spyware
Use essa página para especificar as configurações do McAfee Anti-Spyware para varredura antivírus.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
170
Mover
e
.
4
Opção
Definição
exceção
Excluir exceção
Tabela 4-43 Definições das opções — Detecção de programas potencialmente indesejados
(PUP)
Opção
Definição
Ativar varredura antivírus Quando selecionada, essa opção varre vírus e outras ameaças, como worms e
spyware. Normalmente, a opção é definida como Sim. Selecione Não somente se
você tiver uma proteção antivírus em outro lugar da rede.
Ativar detecção
Selecione para ativar a detecção de programas potencialmente indesejados
(PUP).
Leia o texto da isenção de responsabilidade antes de ativar a detecção de PUP.
Spyware a Outros PUPs Selecione os tipos de programas potencialmente indesejados que foram
detectados.
Excluir e Incluir
Crie uma lista de nomes de programas a serem varridos ou ignorados.
171
4
Opção
Definição
Se detectado
Apresenta uma ação principal a ser executada. As opções disponíveis são:
• Substituir o conteúdo por um alerta (Modificar)
E também
Especifique as ações secundárias a serem executadas.
quarentena na qual a mensagem de e-mail será colocada. Essa seleção pode incluir as
filas de quarentena personalizada que você tiver criado.
• Enviar um ou mais e-mails de notificação — Use modelos de notificação para personalizar as
notificações enviadas. Clique em Gerenciar modelos para fazer alterações nas opções
de notificação.
remetente, com as modificações efetuadas pelo McAfee Email Gateway incluído.
• Mostrar selecionado/Mostrar todos — Para ajudar a gerenciar as opções exibidas, você
pode ocultar os modelos de notificação não selecionados.
Além dos modelos predefinidos exibidos acima, essa lista inclui também os modelos
de notificação personalizados criados por você.
Outras ações
e-mail usando modelos que podem ser definidos pelo usuário e, depois, entrega a
mensagem aos devidos destinatários. Clique em Gerenciar modelos para alterar o
172
4
Opção
Definição
• Modificar cabeçalhos — O McAfee Email Gateway modifica os cabeçalhos da mensagem
de e-mail usando modelos que podem ser definidos pelo usuário e, depois, entrega
a mensagem aos devidos destinatários. Você pode selecionar vários modelos de
modificação de cabeçalhos. Clique em Gerenciar modelos para alterar o modo como os
cabeçalhos são reescritos.
Se uma ação
resultar em um
alerta
Selecione para usar o alerta padrão.
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de alerta.
Configuração da detecção de compactador
Use estas informações para entender a ameaça representada pelos compactadores e como configurar
o Email Gateway para lidar com ela.
Email | Email Policies | Anti-Virus | Packers
A página Antivírus | Compactadores permite configurar o Email Gateway para detectar e tomar medidas
contra tipos de compactadores.
Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Eles podem
compactar programas cavalos de Troia e dificultar sua detecção.
Conteúdo
Benefícios do uso da detecção de compactador
Definições das opções - Configurações antivírus padrão - Compactadores
Benefícios do uso da detecção de compactador
Estas informações descrevem os benefícios associados à configuração das opções de detecção de
compactador.
Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Isso pode
dificultar a detecção de cavalos de Troia ou de outros programas potencialmente indesejados, uma vez
que suas verdadeiras assinaturas binárias ficam ocultas.
Ativar a Detecção de compactador ajuda na proteção contra esse tipo de ameaça, pois é feita uma
varredura nos arquivos compactados para verificar as verdadeiras assinaturas binárias dos arquivos
contidos neles.
Definições das opções - Configurações antivírus padrão - Compactadores
Use essa página para especificar as ações a serem executadas em relação a compactadores.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
173
4
Opção
Mover para cima e
para baixo
Definição
Mover
exceção
e
Excluir exceção
Tabela 4-46 Definição das opções — Detecções de compactador
174
Opção
Definição
Ativar detecção
Selecione para ativar a detecção de compactadores pelo
appliance.
Excluir nomes especificados e Incluir somente
nomes especificados
Permite criar uma lista de nomes de compactadores a
serem varridos ou ignorados.
.
4
Opção
Definição
Se detectado
E também
de notificação.
Outras ações
175
4
Opção
Definição
Se uma ação
resultar em um
alerta
Configuração das opções de malware personalizado
Use as seguintes informações para entender os benefícios e procedimentos da configuração das
opções de malware personalizado no Email Gateway.
A página Antivírus | Opções de malware personalizado permite configurar o Email Gateway para executar
diferentes ações quando são detectados certos tipos de malware.
Conteúdo
Benefícios do uso das opções de Malware personalizado
Definições das opções — Configurações antivírus padrão — Opções de malware personalizado
Benefícios do uso das opções de Malware personalizado
Estas informações descrevem os benefícios associados ao uso das opções de malware personalizado.
Essas opções permitem selecionar ações para certos tipos de malware que são diferentes daquelas
escolhidas para outros tipos de detecção.
Definições das opções — Configurações antivírus padrão — Opções de malware
personalizado
Use essa página para especificar as ações a serem executadas quando forem detectados alguns tipos
de software malicioso (“malware”).
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
176
Mover
e
.
4
Opção
exceção
Definição
Excluir exceção
Tabela 4-49 Definições das opções — Aplicar diferentes ações a certos tipos de detecção
Opção
Definição
E-mails em massa a Cavalos de Troia
Quando selecionada, essa opção aplica a ação especificada a esse
tipo de malware.
Se a opção não for selecionada, o malware será tratado conforme
descrito nas opções básicas.
Nome da detecção específica
Quando selecionada, essa opção permite adicionar nomes de
detecções específicas. É possível usar “*” e “?” para representar
vários caracteres ou um único caractere nos nomes de malware.
Não executar verificação de malware
personalizado se o objeto já foi limpo.
Ative para impedir que o appliance execute as verificações de
malware personalizado se o objeto já tiver sido devidamente
limpo.
177
4
Tabela 4-50 Definições das opções — Ações personalizadas
Opção
Definição
Se detectado
E também
quarentena na qual a mensagem de e-mail será colocada. Essa seleção pode
incluir as filas de quarentena personalizada que você tiver criado.
• Enviar um ou mais e-mails de notificação — Use modelos de notificação para
personalizar as notificações enviadas. Clique em Gerenciar modelos para fazer
alterações nas opções de notificação.
• Entregar um e-mail de notificação à 'Lista de e-mails de notificação' — Entregue um e-mail
de notificação a todos os endereços definidos na lista de e-mails de
notificação.
• Entregar uma cópia de auditoria para 'Lista de e-mails de auditoria' — Entregue uma cópia
da mensagem de e-mail de original para fins de auditoria a todos os
endereços definidos na lista de e-mails de auditoria.
incluído.
Outras ações
178
4
Tabela 4-50 Definições das opções — Ações personalizadas (continuação)
Opção
Definição
• Modificar assunto — O McAfee Email Gateway reescreve o assunto da mensagem
de e-mail usando modelos que podem ser definidos pelo usuário e, depois,
entrega a mensagem aos devidos destinatários. Clique em Gerenciar modelos para
alterar o modo como o assunto é reescrito.
Se uma ação de
malware personalizado Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de
resultar em um alerta
alerta.
Tratamento dos resultados da varredura híbrida
®
Quando uma mensagem de e-mail dispara uma ação durante a varredura pelo serviço McAfee SaaS
Email Protection com base na nuvem, os resultados dessa varredura são comunicados pelo appliance
Email Gateway.
Você pode configurar a maneira como a varredura híbrida responde ao executar uma ação.
Benefícios da varredura híbrida
A varredura híbrida reduz a carga de trabalho dos appliances Email Gateway em sua rede.
A varredura híbrida processa suas mensagens de e-mail recebidas na nuvem, deixando seus
appliances livres para varrer o tráfego de saída. Você mantém o controle sobre a forma como os
resultados da varredura são usados porque pode configurar políticas para a varredura híbrida da
mesma forma como na varredura pelos appliances Email Gateway.
Definições das opções - Varredura híbrida
Use esta página para ativar e configurar a varredura híbrida.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
179
4
Tabela 4-52
Definições das opções - Varredura híbrida
Opção
Definição
Opções de varredura
híbrida
Ativar varredura antivírus
híbrida
Ativa ou desativa a varredura antivírus pelo serviço SaaS Email Protection.
Varrer e-mail localmente de
novo se NÃO for
considerado infectado
Ativa ou desativa a varredura adicional pelo appliance do Email Gateway para
qualquer e-mail que passar pelo serviço SaaS Email Protection sem disparar
uma ação.
Ações
Se um vírus for detectado
Define a ação a ser executada pelo serviço Email Protection caso ele detecte
um vírus. As opções são:
• Negar conexão (Bloquear)
• Substituir por um alerta (Modificar)
180
4
Tabela 4-52
Definições das opções - Varredura híbrida (continuação)
Opção
Definição
E também
Define outras ações a serem executadas pelo serviço Email Protection para os
e-mails que não forem bloqueados como ação principal. As opções são:
• Colocar modificada em quarentena — Selecione para que a mensagem modificada
seja adicionada ao banco de dados de quarentena.
Se você estiver usando a quarentena remota, também poderá selecionar a fila
de quarentena na qual a mensagem de e-mail será colocada. Essa seleção
pode incluir as filas de quarentena personalizada que você tiver criado.
• Anotar e entregar original ao remetente — Entregue a mensagem de e-mail
original ao remetente com as anotações adicionadas.
• Entregar um e-mail de notificação à 'Lista de e-mails de notificação' — Entregue um
e-mail de notificação a todos os endereços definidos na lista de e-mails
de notificação.
• Entregar um e-mail de notificação ao(s) destinatário(s) original(is) — Entregue um e-mail
de notificação a todos os destinatários na mensagem de e-mail original.
• Entregar um e-mail de notificação ao remetente — Entregue um e-mail de
notificação ao remetente da mensagem de e-mail.
• Entregar uma cópia de auditoria para 'Lista de e-mails de auditoria' — Entregue uma
cópia da mensagem de e-mail de original para fins de auditoria a todos os
incluído.
• Mostrar selecionado/Mostrar todos — Para ajudar a gerenciar as opções
exibidas, você pode ocultar os modelos de notificação não selecionados.
Outras ações
• Modificar assunto — O McAfee Email Gateway reescreve o assunto da
mensagem de e-mail usando modelos que podem ser definidos pelo usuário
e, depois, entrega a mensagem aos devidos destinatários. Clique em
Gerenciar modelos para alterar o modo como o assunto é reescrito.
e, depois, entrega a mensagem aos devidos destinatários. Você pode
selecionar vários modelos de modificação de cabeçalhos. Clique em Gerenciar
modelos para alterar o modo como os cabeçalhos são reescritos.
Opções de e-mail de
notificação e anotado
Link que abre a página E-mails de notificação, onde é possível definir opções.
181
4
Tabela 4-52
Opção
Definição
Se uma ação resultar em um Ativa ou desativa o uso do texto padrão para alertas de vírus. Se o padrão for
alerta
desativado, o sistema usará o texto de alerta fornecido pelo usuário.
Alterar o texto padrão do
alerta
Abre a página Editor de alertas para alertas de detecção antivírus.
Se um programa
potencialmente indesejado
for detectado
Define a ação a ser executada pelo serviço Email Protection caso ele detecte
um programa potencialmente indesejado. As opções são:
• Substituir por um alerta (Modificar)
182
4
Tabela 4-52
Opção
Definição
E também
Define outras ações a serem executadas pelo serviço Email Protection para os
e-mails que não forem bloqueados como ação principal. As opções são:
de quarentena na qual a mensagem de e-mail será colocada. Essa seleção
pode incluir as filas de quarentena personalizada que você tiver criado.
• Anotar e entregar original ao remetente — Entregue a mensagem de e-mail
original ao remetente com as anotações adicionadas.
• Entregar um e-mail de notificação à 'Lista de e-mails de notificação' — Entregue um
e-mail de notificação a todos os endereços definidos na lista de e-mails
de notificação.
• Entregar um e-mail de notificação ao remetente — Entregue um e-mail de
notificação ao remetente da mensagem de e-mail.
• Entregar uma cópia de auditoria para 'Lista de e-mails de auditoria' — Entregue uma
cópia da mensagem de e-mail de original para fins de auditoria a todos os
incluído.
• Mostrar selecionado/Mostrar todos — Para ajudar a gerenciar as opções
exibidas, você pode ocultar os modelos de notificação não selecionados.
Outras ações
• Modificar assunto — O McAfee Email Gateway reescreve o assunto da
e, depois, entrega a mensagem aos devidos destinatários. Clique em
Gerenciar modelos para alterar o modo como o assunto é reescrito.
Link que abre a página E-mails de notificação, onde é possível definir opções.
183
4
Tabela 4-52
Opção
Definição
Se uma ação resultar em um Ativa ou desativa o uso do texto padrão para alertas de programas
alerta
potencialmente indesejados. Se o padrão for desativado, o sistema usará o
texto de alerta fornecido pelo usuário.
alerta
Abre a página Editor de alertas para alertas de programas potencialmente
indesejados.
Tarefa - Configurar a política de varredura
Siga este processo para ativar e configurar a política da varredura antivírus híbrida.
Antes de iniciar
Você deve registrar seu appliance no serviço McAfee SaaS Email Protection (SaaS) e
configurar os domínios dos quais o tráfego de e-mail será varrido na nuvem.
Tarefa
1
Selecione E-mail | Políticas de e-mail e, na coluna Antivírus, clique no link Vírus: limpar ou substituir.
A página Configurações antivírus padrão (SMTP) é aberta.
2
Selecione a guia Varredura híbrida.
A guia Opções de varredura híbrida é aberta.
3
Na seção Opções de varredura híbrida da página, marque a caixa de seleção para ativar a varredura
híbrida.
4
Se você quiser que seu appliance Email Gateway varra qualquer e-mail que passe pela varredura
híbrida sem disparar uma ação, marque a caixa de seleção Voltar a varrer o e-mail localmente.
5
Configure as ações que deseja que o serviço Email Protection execute ao detectar um vírus.
6
184
a
Selecione a ação principal da detecção de vírus na lista suspensa.
b
Selecione quaisquer ações secundárias no menu de rolagem E também.
c
Clique no link Opções de e-mail de notificação e anotado para definir opções na página E-mails de notificação.
d
Especifique o uso do texto de alerta padrão para os alertas de antivírus marcando a caixa de
seleção Usar texto padrão.
e
Se quiser alterar o texto do alerta de antivírus, clique no link Alterar o texto padrão do alerta.
Configure as ações que deseja que o serviço Email Protection execute ao detectar um programa
potencialmente indesejado (PUP).
a
Selecione a ação principal da detecção de PUP na lista suspensa.
b
Selecione quaisquer ações secundárias no menu de rolagem E também.
c
Clique no link Opções de e-mail de notificação e anotado para definir opções na página E-mails de notificação.
d
Especifique o uso do texto de alerta padrão para os alertas de PUP marcando a caixa de seleção
Usar texto padrão.
e
Se quiser alterar o texto do alerta, clique no link Alterar o texto padrão do alerta.
4
Configurações de política antispam
Use as políticas Antispam para gerenciar a detecção de spam e phishing, e para definir configurações de
autenticação do remetente a serem aplicadas.
Recursos antispam
A proteção antispam do Email Gateway oferece muitas formas de proteger seus usuários contra
mensagens de e-mail indesejadas.
Os recursos antispam incluem:
•
relatórios de spam baseados em pontuação
•
capacidade de adicionar prefixos à linha de assunto de e-mails identificados como indesejados
•
opções de tamanho de mensagem personalizáveis
•
capacidade de adicionar cabeçalhos personalizados às mensagens de e-mail identificadas
•
o uso de listas negras e listas brancas
•
regras de spam que podem ser desativadas se estiverem identificando incorretamente e-mails
legítimos como spam
Além disso, o McAfee Email Gateway oferece proteção contra e-mails de phishing. Os e-mails de
phishing são mensagens que parecem vir de um banco de usuários ou de outra instituição, mas, na
verdade, visam persuadir o usuário a revelar dados financeiros confidenciais de sua conta e números
PIN.
Outro método para reduzir o volume de e-mails indesejados é usar Autenticação do remetente para
verificar se as mensagens de e-mail foram de fato enviadas da fonte que aparentemente as enviou.
Configuração de opções básicas de antispam
configurações básicas de antispam.
Email | Email Policies | Spam | Basic Options
Conteúdo
Benefícios do uso de opções básicas de antispam
Definições das opções — Configurações antispam padrão — Opções básicas
Benefícios do uso de opções básicas de antispam
Estas informações descrevem os benefícios associados à configuração das opções básicas de
antispam.
As opções básicas disponíveis na página Configurações antispam padrão permitem especificar configurações
como o limite de relatórios de spam para mensagens. Essa é a pontuação acumulada pela qual o Email
Gateway marca as mensagens como sendo possíveis spams.
Nessa caixa de diálogo, você também pode escolher como deseja informar os usuários que uma
mensagem pode ser spam. Você pode adicionar um prefixo à linha de assunto de e-mails suspeitos de
serem spam, e pode editar o texto que aparece no assunto.
Também é possível configurar outras opções baseadas em spam, como definir ações mais severas
(monitorar, bloquear ou reencaminhar) para mensagens que atingem uma pontuação de spam mais
alta.
185
4
Definições das opções — Configurações antispam padrão — Opções básicas
Use essa página para especificar como lidar com mensagens de e-mail de spam.
Tabela 4-53 Ativar varredura antispam para "nome da política"
Opção
Definição
Ativar varredura antispam Quando selecionada, essa opção ativa a varredura antispam das mensagens de
e-mail.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Tabela 4-55 Definições das opções — Opções de relatório
Opção
Definição
Limite de relatórios de spam
Especifica um limite de spam. As mensagens que têm uma pontuação de
spam abaixo do limite não são tratadas como spam.
Geralmente, uma pontuação de spam de 5 ou mais indica spam. Você só
precisará alterar esse limite se o valor padrão não for eficiente. Você pode
inserir números com frações decimais, como 6,25.
Adicionar prefixo à linha de
assunto de mensagens de
spam e Texto de prefixo
Quando selecionada, essa opção adiciona um texto que ajuda os usuários a
localizar mensagens suspeitas na caixa de entrada de e-mails.
Adicionar indicador de
pontuação de spam e Texto
indicador
Quando selecionada, essa opção adiciona um indicador ao cabeçalho de
Internet de cada mensagem. Por exemplo, uma mensagem com pontuação
de spam entre 6 e 7 pode receber um indicador de seis asteriscos. Essa
informação é útil para análise posterior.
O valor padrão é [spam].
O valor padrão é *.
Anexar relatório de spam
Quando selecionada, essa opção adiciona um relatório às mensagens que
mostra os nomes das regras antispam que foram disparadas.
É recomendável selecionar um relatório de spam somente para teste inicial,
uma vez que ele pode afetar o desempenho do servidor. Quando terminar
de coletar as informações, desmarque a opção.
Relatório detalhado
186
Quando selecionada, essa opção adiciona descrições das regras antispam.
4
Tabela 4-56 Definições das opções — Ações adicionais baseadas em pontuação
Opção
Definição
Quando a pontuação Especifique as ações a serem executadas quando a pontuação de spam exceder um
de spam for pelo
valor especificado pelo usuário.
menos
As ações disponíveis são:
• Rotear para uma retransmissão alternativa (Reencaminhar)
Se a ação a ser executada em relação ao e-mail for Rotear para uma retransmissão
alternativa, você poderá clicar em um link Gerenciar a lista de retransmissões para obter uma
lista de outros dispositivos que processarão o e-mail.
E também
incluído.
Outras ações
187
4
Tabela 4-56 Definições das opções — Ações adicionais baseadas em pontuação (continuação)
Opção
Definição
• Entregar a mensagem usando criptografia — Tente entregar a mensagem usando as
definições de criptografia configuradas.
notificação e
anotado
Tabela 4-57
Opção
Quando selecionada, essa opção abre outra janela, onde você pode especificar as
pessoas que o appliance notificará quando uma ameaça for detectada.
Definição
Usar o alerta padrão Selecione se deverá ser usado o texto de alerta padrão quando uma ação antispam
for disparada.
Você pode editar o texto do alerta clicando em:
• alterar o texto padrão do alerta ou
• personalizar o texto do alerta
Configuração de opções avançadas de antispam
configurações avançadas de antispam.
Email | Email Policies | Spam | Advanced Options
Conteúdo
Benefícios do uso das opções avançadas de antispam
Definições das opções — Configurações antispam padrão — Opções avançadas
Benefícios do uso das opções avançadas de antispam
Estas informações descrevem os benefícios associados à configuração das opções avançadas de
antispam.
As opções avançadas disponíveis para configurar opções de antispam permitem definir regras para
tamanho de mensagens e largura do cabeçalho, além de configurar a quantidade de nomes de regras
que podem ser incluídas em um relatório de spam.
Você também pode ativar cabeçalhos personalizados para mensagens de e-mail.
188
4
Definições das opções — Configurações antispam padrão — Opções avançadas
Use essa página para especificar configurações avançadas de combate a e-mails de spam. Não é
preciso alterar essas configurações com frequência.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Especificar limites
Opção
Definição
Usar o tamanho máximo de Selecione para usar os limites de tamanho de mensagem padrão.
mensagem padrão
O tamanho padrão é 250 KB.
Desmarque para definir um Tamanho máximo da mensagem personalizado.
Tamanho máximo da
mensagem
Especifica o tamanho máximo da mensagem de e-mail. Geralmente as
mensagens de spam são pequenas.
Largura máxima de
cabeçalhos de spam
Especifica a largura máxima de cabeçalhos que o appliance adiciona às
mensagens de e-mail.
Não é recomendável diminuir o valor. Por exemplo, Relatório detalhado cria
linhas de cabeçalho, sendo que cada uma tem o nome e a descrição de uma
regra. Uma largura reduzida truncará as descrições de regras, dificultando sua
leitura.
O valor padrão é 76 bytes.
Número máximo de regras
relatadas
Especifica o número máximo de nomes de regras antispam que podem ser
incluídos em um relatório de spam.
189
4
Adicionar cabeçalho personalizado
Opção
Definição
Nome do cabeçalho e Valor
do cabeçalho
Especifica o nome e o valor de um cabeçalho de e-mail extra, que pode ser
usado para processamento posterior.
Adicionar cabeçalho
Especifica o tipo de mensagem de e-mail à qual deve ser adicionado o
cabeçalho de e-mail. Por exemplo, é possível adicionar o cabeçalho de
e-mail personalizado somente a mensagens de spam.
O valor padrão é Nunca.
Usar nomes de cabeçalho
alternativos quando o e-mail
não for spam
Se for selecionada, essa opção acrescenta o texto - Verificado aos nomes de
cabeçalhos de spam normais quando a mensagem de e-mail não contém
spam. Essa opção pode ser útil para outros dispositivos que processarão a
mesma mensagem de e-mail posteriormente.
Configuração de listas negras e brancas
Use as seguintes informações para entender os benefícios e procedimentos da configuração de Listas
negras e brancas no Email Gateway.
Email | Email Policies | Spam | Blacklists and Whitelists
Conteúdo
Benefícios do uso de listas negras e brancas
Definições das opções — Remetentes na lista negra
Definições das opções — Destinatários na lista negra
Definições das opções — Remetentes na lista branca
Definições das opções — Destinatários na lista branca
Definições das opções — Usuário enviado
Benefícios do uso de listas negras e brancas
Estas informações descrevem os benefícios associados ao uso das listas negras e brancas, que ajudam
a impedir que mensagens de e-mail de spam cheguem aos usuários.
As listas negras e brancas são ferramentas úteis para ajudar a manter a caixa de entrada dos usuários
livres de mensagens de e-mail indesejadas (spam).
Durante campanhas de e-mail de "spam", altos volumes de mensagens de e-mail podem ser geradas
em um curto período de tempo. Se cada um desses e-mails de spam que chegam aos servidores de
e-mail tiver de ser varrido individualmente para verificar seu conteúdo, isso poderá consumir os
recursos de varredura do Email Gateway.
Usando listas negras, você consegue bloquear todos os e-mails de um endereço específico, eliminando
assim a necessidade de varrer cada e-mail individualmente.
Se você descobrir que as pessoas que enviaram mensagens de e-mail legítimas para a sua
organização tiveram suas mensagens erroneamente marcadas como sendo spam, adicionar os
endereços às listas brancas pode evitar que a mensagem seja identificada como spam.
190
4
Definições das opções — Remetentes na lista negra
Use estas informações para criar listas de endereços de e-mail que enviam spam para a sua
organização regularmente.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Endereço de e-mail
Use para criar uma lista de endereços de e-mail que enviam spam com
frequência.
Especifica cada endereço de e-mail. Você pode usar curingas, por exemplo:
user_?@example.*
Adicionar endereço
Clique para adicionar uma nova linha à lista de endereços de e-mail que enviam
spam com frequência. Digite o endereço de e-mail a ser incluído na lista.
Excluir endereços
selecionados
Se você descobrir que endereços de remetentes legítimos foram adicionados à
lista Remetentes na lista negra, selecione cada endereço legítimo e clique em Excluir
endereços selecionados.
Definições das opções — Destinatários na lista negra
Use estas informações para criar listas de endereços de e-mail que recebem mensagens de e-mail de
spam regularmente.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
e
.
191
4
Opção
Definição
exceção
Excluir exceção
Opção
Definição
Endereço de e-mail
Use para criar uma lista de endereços de e-mail que recebem spam com
frequência.
user_?@example.*
Adicionar endereço
Clique para adicionar uma nova linha à lista de endereços de e-mail que
recebem spam com frequência. Digite o endereço de e-mail a ser incluído na
lista.
Excluir endereços
selecionados
Se você descobrir que endereços de remetentes legítimos foram adicionados à
lista Destinatários na lista negra, selecione cada endereço legítimo e clique em Excluir
Definições das opções — Remetentes na lista branca
Use estas informações para criar listas de endereços de e-mail que têm permissão para enviar e-mails
de dentro da organização.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
Excluir exceção
192
e
.
4
Opção
Definição
Endereço de e-mail
Use essa opção para criar uma lista de usuários que desejam enviar mensagens
de e-mail que o appliance normalmente trata como spam.
user_?@example.*
Adicionar endereço
Clique para adicionar uma nova linha à lista de endereços de e-mail que devem
ter permissão para enviar e-mails. Digite o endereço de e-mail a ser incluído na
lista.
Excluir endereços
selecionados
Se você descobrir que endereços de remetentes ilegais foram adicionados à lista
Remetentes na lista branca, selecione cada endereço ilegal e clique em Excluir endereços
selecionados.
Definições das opções — Destinatários na lista branca
Use estas informações para criar listas de usuários que desejam receber mensagens de e-mail que são
normalmente identificadas como spam.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Endereço de e-mail
Use essa página para criar uma lista de usuários que desejam receber
mensagens de e-mail que são normalmente identificadas como spam.
user_?@example.*
Adicionar endereço
Clique para adicionar uma nova linha à lista de endereços de e-mail que
devem ter permissão para receber mensagens de e-mail. Digite o endereço de
e-mail a ser incluído na lista.
Excluir endereços
selecionados
Se você descobrir que endereços de destinatários ilegais foram adicionados à
lista Destinatários na lista branca, selecione cada endereço ilegal e clique em Excluir
193
4
Definições das opções — Usuário enviado
Use estas informações para compreender como permitir que os usuários coloquem na lista negra ou
na lista branca remetentes individuais e como exibir e gerenciar essas listas.
Use estas informações para exibir e gerenciar listas negras e brancas que foram enviadas pelos
usuários por meio de resumos da quarentena.
Se o appliance estiver configurado para usar o McAfee Quarantine Manager, você poderá apenas exibir
as listas.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Exibir
Clique para exibir as listas negras e brancas enviadas pelo usuário.
Atualizar e Limpar
Clique para atualizar as informações mostradas na tela ou para limpar todas as
informações da tela.
Filtrar
Especifique as informações pelas quais deseja filtrar a lista. Clique em Aplicar.
As listas são filtradas para mostrar somente as entradas que correspondem à
cadeia do filtro.
Modificar, Adicionar e
Excluir
Use esses botões para adicionar, remover ou editar entradas nas listas
enviadas pelo usuário.
Importar listas
Pegue uma lista exportada anteriormente de endereços de e-mail contidos na
lista negra e na lista branca e importe-a em seu Email Gateway.
Exportar listas
Crie uma lista dos endereços de e-mail contidos na lista negra e na lista branca
enviados pelo usuário e exporte-a como um arquivo xml.
Configuração das regras antispam
Use as informações a seguir para entender os benefícios e procedimentos disponíveis para configurar
Regras antispam.
Email | Email Policies | Spam | Spam Rules
194
4
Conteúdo
Benefícios da configuração de Regras antispam
Definições das opções — Regras antispam
Benefícios da configuração de Regras antispam
Use as informações a seguir para entender os benefícios de configurar Regras antispam.
O McAfee Email Gateway usa vários métodos para detectar mensagens de e-mail indesejadas (spam)
e impedi-las de chegar aos usuários.
Um desses métodos é usar um conjunto de regras atualizadas periodicamente para detectar
mensagens de campanha de spam específicas.
No entanto, de vez em quando, uma dessas regras pode detectar incorretamente mensagens de
e-mail legítimas como sendo spam - uma detecção de falso positivo. Nesse caso, você pode desativar
somente a regra que está levando às detecções de falso positivo.
Definições das opções — Regras antispam
Use essa página para remover quaisquer regras antispam que estejam fazendo com que alguns
e-mails sejam incorretamente detectados como spam.
É provável que você não precisará alterar essa lista. Faça alterações somente se entender as
implicações.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Nome da regra
Exibe o nome da regra exibida no relatório de spam.
Pontuação da regra Exibe a pontuação da regra, que normalmente é de 1 a 5.
195
4
Opção
Definição
Ativado
Especifica se uma regra está ativa. Para desativar uma regra, desmarque a caixa de
seleção correspondente.
Aplicar e Filtrar
Quando você clica em Aplicar, a tabela mostra somente os números especificados por
Filtrar. É possível digitar uma expressão regular aqui, por exemplo:
• ^AA — Localize todos os termos que começam com AA.
• BB$ — Localize todos os termos que terminam com BB.
• CC — Localize todos os termos que contêm CC.
Para ver a lista completa novamente, desmarque Filtrar e clique em Aplicar.
Configuração de termos de spam
Use os termos de spam para impedir que seus usuários recebam mensagens de e-mail indesejadas.
Email | Email Policies | Spam | Spam Terms
Conteúdo
Benefícios da pontuação de termos de spam
Definições de opções — Termos de spam
Tarefa - Criar um dicionário de termos de spam
Tarefa - Criar um dicionário de exclusões de termos de spam
Tarefa - Usar os dicionários de termos de spam e exclusões de termos de spam para modificar
pontuações de spam
Benefícios da pontuação de termos de spam
O McAfee Email Gateway usa vários métodos para detectar mensagens de e-mail indesejadas (spam)
e impedir que os usuários as recebam. Um desses métodos é avaliar a "pontuação de spam" da
mensagem e adotar as ações apropriadas de acordo com essa pontuação.
O McAfee Email Gateway pode procurar nas mensagens de e-mail recebidas termos que aparecem em
dicionários predefinidos ou personalizados. Em seguida, ele adiciona a pontuação de spam à
mensagem.
Definições de opções — Termos de spam
Você pode especificar que dicionários usar para modificar a pontuação de spam de mensagens
recebidas.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
196
Mover
e
.
4
Opção
Definição
exceção
Excluir exceção
Tabela 4-68 Definições de opções — Termos antispam
Opção
Definição
Dicionários
Lista os dicionários usados para fazer a correspondência de termos em mensagens de
e-mail e modificar as pontuações de spam dessa mensagem.
Se você tiver configurado o McAfee Email Gateway para varredura de graymail, o
dicionário predefinido de graymail é adicionado automaticamente à lista. Se você não
tiver configurado o graymail no Assistente de instalação, poderá adicionar esse dicionário
manualmente à lista Dicionários.
Exclusões
Use um dicionário personalizado para definir uma lista de termos que fazem com que a
mensagem de e-mail contendo os termos definidos nos Dicionários configurados figure na
lista branca.
Pontuação
O valor usado para modificar a pontuação de spam total da mensagem.
Para que termos sejam considerados spam, adicione um valor positivo nesse campo.
Para que termos não sejam considerados spam, adicione um valor negativo.
Adicionar termo Abre uma janela para definir outros dicionários usados para modificar pontuações de
spam.
Tarefa - Criar um dicionário de termos de spam
Crie um dicionário de termos que você encontra em mensagens de spam recebidas por seus usuários.
Tarefa
1
Selecione E-mail | DLP e dicionários | Conformidade .
2
Na parte inferior da lista Dicionários, clique em Adicionar dicionário.
3
Insira um nome para o dicionário, por exemplo, Spam Terms.
Opcionalmente, insira uma descrição para esse dicionário.
4
Defina se deve ser usada correspondência de cadeia simples ou expressões regulares para esse
dicionário.
5
Clique em OK.
Um dicionário vazio é criado.
6
Use os botões Adicionar condição OR, Adicionar condição AND, e Inserir termo para definir os termos a serem
adicionados ao novo dicionário e configurar as relações entre os termos.
7
Clique em OK.
8
197
4
Tarefa - Criar um dicionário de exclusões de termos de spam
Crie um dicionário de termos que, ao serem detectados em uma mensagem, serão usados para
colocar essa mensagem na lista branca.
Tarefa
1
Selecione E-mail | DLP e dicionários | Conformidade .
2
Na parte inferior da lista Dicionários, clique em Adicionar dicionário.
3
Insira um nome para o dicionário, por exemplo, Spam Term Exclusions.
Opcionalmente, insira uma descrição para esse dicionário.
4
Defina se deve ser usada correspondência de cadeia simples ou expressões regulares para esse
dicionário.
5
Clique em OK.
Um dicionário vazio é criado.
6
Use os botões Adicionar condição OR, Adicionar condição AND, e Inserir termo para definir os termos de
exclusão a serem adicionados ao novo dicionário e configurar as relações entre os termos.
7
Clique em OK.
8
Tarefa - Usar os dicionários de termos de spam e exclusões de termos de spam
para modificar pontuações de spam
Use os dicionários que contêm os termos de spam e as exclusões de termos de spam para modificar
as pontuações de spam das mensagens de e-mail.
Antes de iniciar
Ante de tentar esta tarefa, certifique-se de ter criado dicionários adequados, contendo
termos de spam e exclusões de termos de spam.
Tarefa
1
Selecione Email | Email Policies | Spam | Spam Terms.
2
Clique em Adicionar termo.
3
Clique em Selecionar um dicionário.
4
Procure os dicionários que contêm os termos de spam necessários (no exemplo, era Termos de spam).
5
Selecione os dicionários necessários e clique em OK.
6
Se necessário, na coluna Exclusões, clique em Sem exclusões.
Exclusões são usadas para anular o impacto de encontrar um termo de spam em uma mensagem se
um termo adicional, incluído na lista de exclusão, também for encontrado.
198
7
Procure os dicionários que contêm as exclusões de termos de spam necessárias.
8
Selecione os dicionários necessários e clique em OK.
9
No campo Pontuação, insira a pontuação a ser adicionada à pontuação de spam total de cada
mensagem.
4
10 Clique em OK.
11 Aplique as suas alterações.
Definição das configurações antiphishing
Use estas informações para saber como configurar o Email Gateway para proteger os usuários de
e-mails de phishing.
Email | Email Policies | Spam | Phish
Conteúdo
Benefícios da varredura antiphishing
Definições das opções — Antiphishing
Benefícios da varredura antiphishing
Conheça os benefícios de ativar a varredura antiphishing no Email Gateway.
O phishing é a atividade ilegal de usar mensagens de e-mail por spoof para persuadir usuários
desavisados a divulgar informações financeiras ou de identificação pessoal. Os criminosos podem usar
a identidade roubada para obter bens e serviços de maneira fraudulenta e roubar diretamente de
contas bancárias.
Configurar a proteção antiphishing no appliance ajuda a proteger os usuários e a sua organização
contra atividades ilegais de phishing.
Definições das opções — Antiphishing
Use essa página para especificar como lidar com e-mails de phishing.
Ativar varredura antiphishing para "nome da política"
Opção
Definição
Ativar varredura antiphishing Quando selecionada, essa opção ativa a varredura antiphishing das
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
199
4
Opções de relatório
Opção
Definição
Adicionar um prefixo à linha Quando selecionada, essa opção adiciona um prefixo que ajuda os usuários
de assunto de mensagens de a detectar rapidamente mensagens de phishing na caixa de entrada de
phishing
e-mails.
Especifica o texto do prefixo.
É recomendável não usar caracteres de conjuntos de caracteres multibyte
(estendidos) aqui, a menos que a recodificação seja UTF-8.
O valor padrão é ****Possível phishing****.
200
Adicionar cabeçalho de
indicador de phishing a
mensagens
Quando selecionada, essa opção adiciona um indicador no cabeçalho
X-header do e-mail que permite que outro software processe ou analise a
mensagem mais detalhadamente.
Anexar relatório de phishing
Quando selecionada, essa opção anexa um relatório à mensagem de e-mail
que explica por que ela foi marcada como phishing.
Relatório detalhado
Quando selecionada, essa opção fornece um relatório mais completo,
contendo descrições dos nomes das regras que foram disparadas.
4
Ações
Opção
Definição
Se for detectada
uma tentativa de
phishing
Apresenta uma ação principal a ser executada em relação à mensagem de phishing.
• Rotear para uma retransmissão alternativa (Reencaminhar)
• Permitir passagem (Monitor)
Se a ação a ser executada em relação ao e-mail for Rotear para uma retransmissão
alternativa, você poderá clicar em um link Gerenciar a lista de retransmissões para uma lista de
outros dispositivos que processarão o e-mail.
E também
Outras ações
201
4
Opção
Definição
Opções de e-mail
de notificação e
anotado
Quando selecionada, essa opção abre outra janela, onde você pode especificar as
pessoas que o appliance notificará quando uma ameaça for detectada.
Se uma ação
antiphishing
resultar em um
alerta
Permite que você use a mensagem de alerta antiphishing padrão ou altere o texto
para criar sua própria mensagem.
Você também pode escolher dentre as seguintes opções:
• Não anexar a mensagem original
• Anexar a mensagem original no formato RFC822
• Anexar a mensagem original no formato de texto sem formatação
Configurações de autenticação do remetente — Reputação de mensagem
do McAfee Global Threat Intelligence
Use essa página para especificar as ações a serem executadas em relação a remetentes de spam
conhecidos.
O appliance usa a Reputação de mensagem do McAfee Global Threat Intelligence para identificar
remetentes de mensagens de e-mail de spam.
202
4
Tabela 4-70 Definições das opções — Limite de detecção superior
Opção
Definição
Ativar Reputação de
mensagens do McAfee
GTI no limite de detecção
superior
O recurso é ativado por padrão.
Limite de detecção
Selecione um limite de detecção apropriado para as detecções superiores. As
opções disponíveis são:
• Altamente suspeito
• Suspeito
• Personalizado
O limite padrão é Altamente suspeito.
Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do
limite.
Se o remetente não
passar na verificação
Apresenta as ações a serem executadas. Por exemplo:
• Permitir passagem (Monitorar) — Permite a passagem da mensagem para seus
destinatários pretendidos, mas as informações são retidas nos registros e
relatórios.
• Tarpit - Atrasa a resposta à mensagem de e-mail. Por padrão, o atraso é de 5
segundos e é configurável na guia Configurações padrão de autenticação do remetente |
Pontuação cumulativa e outras opções.
• Adicionar à pontuação — Combina os resultados de vários métodos de
autenticação do remetente.
• Selecione a pontuação a ser adicionada.
• Aceitar e descartar os dados (Bloquear) — Aceita a conexão, mas bloqueia a entrega
da mensagem e retorna um código 250 SMTP para o MTA remetente.
• Rejeitar (Bloquear) — Bloqueia a entrega da mensagem e retorna o código
apropriado para o MTA remetente.
• Rejeitar e fechar (Bloquear) — Bloqueia a entrega da mensagem, retorna o código
apropriado para o MTA remetente e fecha a conexão.
• Rejeitar, fechar e negar (Bloquear) - Bloqueio do modo de kernel. Esse é um método
eficaz para combater spams, pois lida com a própria mensagem (rejeita), a
conexão (fecha) e adiciona o servidor de envio à lista de negações.
A ação padrão é Rejeitar, fechar e negar (Bloquear).
203
4
Tabela 4-71 Definições das opções — Limite de detecção inferior
Opção
Definição
Ativar Reputação de
O recurso é desativado por padrão.
mensagens do McAfee
GTI no limite de detecção
inferior
Selecione um limite de detecção apropriado para as detecções inferiores. As
• Suspeito
• Personalizado
O limite padrão é Altamente suspeito.
Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do
limite. Esse valor deve ser menor que o valor definido para o Limite de detecção
superior.
Se o remetente não
relatórios.
A ação padrão é Aceitar e descartar (Bloquear)
Configurações de autenticação do remetente — Configuração de RBL
Use essa página para especificar os locais de listas de endereços IP que comprovadamente enviam
spam.
Por padrão, o appliance é configurado para usar a lista de bloqueio da McAfee, cidr.bl.mcafee.com.
Você pode adicionar quantos servidores RBL forem necessários. O appliance consultará cada servidor
na ordem em que forem exibidos na interface do usuário até que uma correspondência seja
encontrada, quando a ação especificada será realizada. A McAfee recomenda que você coloque os
servidores RBL na ordem em que têm mais probabilidade de disparar para reduzir o número de
pesquisas que o appliance executa para cada conexão de entrada.
204
4
Opção
Definição
Ativar pesquisa de
RBL
O recurso é ativado por padrão.
Nome do domínio
Especifica os locais dos servidores que mantêm listas de bloqueio em tempo real.
Se o remetente não
relatórios.
• Adicionar à pontuação — Combina os resultados de vários métodos de autenticação
do remetente.
• Aceitar e descartar os dados (Bloquear) — Aceita a conexão, mas bloqueia a entrega da
mensagem e retorna um código 250 SMTP para o MTA remetente.
A ação padrão é Rejeitar, fechar e negar (Bloquear).
Configurações de autenticação do remetente — SPF, identificação do
remetente e DKIM
Use essa página para especificar configurações de técnicas que determinam se o remetente de uma
mensagem de e-mail é genuíno.
Essas técnicas reduzem a carga de trabalho do appliance, pois rejeitam e-mails suspeitos sem a
necessidade de varredura.
O appliance pode executar várias ações, de acordo com a aprovação ou reprovação do e-mail em cada
verificação. Você pode usar cada tipo de autenticação separadamente ou combinar as técnicas usando
pontuação (ou "pesagem").
205
4
Opção
Definição
Ativar SPF ou Ativar
identificação do remetente
Quando selecionada, essa opção ativa a SPF (Sender Policy Framework) ou a
Identificação do remetente no appliance.
Adicionar cabeçalho SPF a
e-mails, Adicionar
cabeçalho de identificação
do remetente aos e-mails,
Adicionar cabeçalho de
resultado de verificação a
e-mails ou Adicionar
cabeçalho FCrDNS a
e-mails
Se essa opção for selecionada, ela adicionará uma linha de cabeçalho extra à
mensagem de e-mail.
Após verificar uma mensagem de e-mail, o appliance anexa o seu próprio
cabeçalho à mensagem, indicando para outros servidores de e-mail da sua
organização que a mensagem foi verificada.
Os cabeçalhos incluem:
• Cabeçalho SPF recebido
• Cabeçalho PRA recebido
• Cabeçalho X-NAI_DKIM_Results
Se o remetente não passar
na verificação
relatórios.
segundos e é configurável na guia Configurações padrão de autenticação do remetente
| Pontuação cumulativa e outras opções.
Se o remetente passar na
verificação
Permitir passagem (Monitor) - permite que a mensagem se mova para o próximo
estágio.
Adicionar à pontuação - combina os resultados de vários métodos de autenticação
do remetente.
206
Ativar verificação DKIM
Selecione para ativar a verificação DKIM (DomainKeys Identified Mail) das
Ativar FCrDNS
Selecione para permitir que as pesquisas FCrDNS forneçam uma verificação
simplificada das mensagens.
4
Configurações de autenticação do remetente — Pontuação cumulativa e
outras opções
Use essa página para especificar várias opções, inclusive técnicas de pontuação para autenticar
remetentes.
Se nenhum método for totalmente eficaz contra remetentes não confiáveis ou se alguns métodos
funcionarem melhor do que outros na rede, você poderá associar pontuações a cada método para
refinar a detecção geral. Para garantir o funcionamento correto da pontuação, selecione Adicionar à
pontuação como a ação de todos os método usados.
Opção
Definição
Verificar a pontuação total adicionada,
Limite de pontuação, Se este limite for
atingido
Usa pontuações de vários métodos de autenticação do remetente
para determinar a ação a ser executada em uma mensagem de
e-mail quando não for possível autenticar o seu remetente.
Período de atraso em tarpit
Especifica um atraso ao reconhecer o envio de um e-mail. O valor
padrão de 5 segundos geralmente é eficaz na determinação de um
ataque de negação de serviço.
Analisar endereço do remetente nos
Se o appliance for precedido por agentes de transferência de
cabeçalhos de e-mail se atrás de um MTA mensagens (MTAs - message transfer agents), especifique o
e Número de saltos para o MTA
número de saltos do appliance para o MTA. O appliance então pode
analisar os cabeçalhos de e-mail para localizar o remetente original
e comparar com esse endereço IP.
Tarefa — Aplicar verificações Sender Policy Framework a subpolíticas
Configure o McAfee® Email Gateway para aplicar verificações SPF (Sender Policy Framework) a
subpolíticas.
Se você criar subpolíticas que incluam Endereço do remetente/destinatário, o SPF será, por padrão,
disparado pela política padrão, e não pela subpolítica.
Isso porque as verificações SPF são executadas durante a fase Mail From da conversa SMTP. Para
alterar esse comportamento padrão, você precisa forçar a realização das verificações SPF depois que a
fase DATA da conversa SMTP é iniciada.
Tarefa
1
Navegue para Email | Email Policies | Spam | Sender Authentication | Cumulative Score and Other Options.
A função Pontuação cumulativa e outras opções está disponível na lista suspensa, na barra de guias da
janela Configurações padrão de autenticação do remetente (SMTP).
2
Selecione Analisar endereço do remetente nos cabeçalhos de e-mail se atrás de um MTA.
3
Clique em OK.
4
As verificações SPF agora serão realizadas depois que a fase DATA da conversa SMTP for iniciada.
Configurações da política de conformidade
Use as políticas de Conformidade para gerenciar as filtragens de arquivos e por tamanho de e-mail, para
definir configurações do Data Loss Prevention, para garantir a conformidade da mensagem com o uso
de dicionários de conformidade, para detectar possíveis imagens pornográficas usando a Filtragem de
imagens ou para especificar configurações para lidar com conteúdo assinado ou criptografado.
207
4
Configurações padrão de filtragem de arquivos (SMTP)
Use essa página para especificar ações em diferentes tipos de arquivo. Esse procedimento é chamado
de filtragem de arquivos.
Email | Email Policies | Compliance | File filtering
Os valores padrão da política geralmente são adequados, mas pode ser necessária outra política para
permitir a transferência ocasional de arquivos grandes, profundamente aninhados ou para investigar
possíveis ataques.
Benefícios da filtragem de arquivos
Use este tópico para entender melhor a filtragem de arquivos.
Ao criar regras de filtragem de arquivos, é possível detectar arquivos de muitas maneiras: Você pode
configurar o appliance para restringir o uso de certos tipos de arquivo:
•
Por nome do arquivo — Por exemplo, alguns formatos de arquivo gráfico, como bitmap (.BMP),
usam grandes quantidades de memória do computador e podem afetar a velocidade da rede
quando transferidos. Talvez seja preferível que os usuários trabalhem com outros formatos mais
compactos, como GIF, PNG ou JPEG.
Caso a sua organização produza software de computador, talvez você veja arquivos executáveis
(.exe) na rede. Em outra organização, esses arquivos poderiam ser jogos ou cópias ilegais de
software. Da mesma maneira, a menos que a sua organização processe arquivos de filmes (MPEG
ou MPG) regularmente, eles provavelmente se destinam apenas ao entretenimento.
Uma regra de filtragem de arquivos que examina o nome da extensão do arquivo pode restringir o
movimento desses arquivos.
Informações financeiras podem ter nomes de arquivos como Ano2008.xls ou 2008Resultados. Um
filtro de arquivos correspondente ao texto 2008 pode detectar o movimento desses arquivos.
•
Por formato do arquivo — Por exemplo, grande parte das informações mais valiosas da sua
organização (como designs e listas de clientes) estão em bancos de dados ou outros arquivos
especiais. Daí a importância de controlar o movimento desses arquivos. O appliance examina os
arquivos com base em seu conteúdo real.
É possível mascarar qualquer arquivo como outro. Uma pessoa mal-intencionada pode renomear
um arquivo de banco de dados importante chamado CLIENTES.MDB como NOTAS.TXT e tentar
transferir esse arquivo, acreditando que ele não poderá ser detectado. Felizmente, é possível
configurar o appliance para examinar cada arquivo com base em seu conteúdo ou formato do
arquivo, e não com base apenas em sua extensão de nome de arquivo.
•
Por tamanho do arquivo — Por exemplo, embora seja possível permitir que os arquivos gráficos
sejam movidos pela rede, você pode restringir seu tamanho para evitar que a execução do serviço
fique muito lenta para outros usuários.
Ao criar configurações para controlar o uso de qualquer arquivo, lembre-se de que alguns
departamentos da sua organização podem precisar de menos restrições. Por exemplo, um
departamento de marketing pode precisar de grandes arquivos gráficos para propaganda.
Esse recurso não está disponível no protocolo POP3.
208
4
Definições das opções — Configurações padrão de filtragem de arquivos (SMTP)
Estas informações descrevem as opções disponíveis nesta página.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Ordem
Exibe a ordem em que os filtros são aplicados. Para alterar a ordem, clique
nos ícones da coluna Mover.
Nome da regra
Exibe o nome da regra.
Se disparada
Exibe a ação a ser executada. Clique no link para alterar as ações principal
e secundária associadas à regra.
Criar nova regra de filtragem
Quando selecionada, essa opção abre uma outra janela, onde você pode
especificar os tipos de arquivo a serem detectados.
alerta
Quando selecionada, essa opção abre uma outra janela, onde você pode
alterar a mensagem de alerta emitida após uma detecção.
Configurações do Data Loss Prevention
Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação às
categorias de documentos registradas.
Email | Email Policies | Compliance | Data Loss Prevention
Benefícios do uso do Data Loss Prevention (DLP)
Você pode optar por restringir o fluxo de informações confidenciais enviadas em mensagens de e-mail
por SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando a
transmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado para
fora da organização. A detecção ocorre se o documento original é enviado como anexo de e-mail ou
mesmo como uma simples seção de texto extraída do documento original.
A configuração do DLP ocorre em duas fases:
209
4
•
Registro dos documentos que você deseja proteger
•
Definição da política de DLP para ação e controle da detecção (este tópico)
Se um documento registrado carregado contiver documentos incorporados, também será feita a
impressão digital do conteúdo deles para que o conteúdo combinado seja utilizado para calcular a
porcentagem de correspondência no momento da varredura. Para que os documentos incorporados
sejam tratados individualmente, é preciso registrá-los separadamente.
Definições das opções — Data Loss Prevention
Use estas informações para entender os controles disponíveis na caixa de diálogo Data Loss
Prevention.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Sim, Não, ou Usar as
mesmas configurações da
política padrão
Selecione para ativar as configurações da política do Data Loss Prevention
Porcentagem de
correspondência de
documento
A porcentagem do documento registrado original que deve ser vista para
acionar o DLP. Por exemplo, se você registrar dois documentos, um com 100
páginas de conteúdo e outro com 10 páginas, uma configuração de 30%
exigiria 30 páginas para corresponder ao documento de 100 páginas e
apenas 3 páginas para corresponder ao documento de 10 páginas.
O algoritmo empregado no DLP é sofisticado e envolve normalização do texto,
remoção de palavras comuns e geração de assinatura. Essas figuras são
apenas para orientação.
210
4
Opção
Definição
Número de assinaturas
consecutivas (avançado):
Defina o número de assinaturas consecutivas que resultarão em um gatilho.
Por exemplo, se você registrar dois documentos, um com 100 páginas de
conteúdo e outro com 10 páginas, use esse recurso para detectar uma
pequena seção do conteúdo original, independentemente do tamanho
original.
O algoritmo
remoção de
aproximada
remoção de
empregado no DLP é sofisticado e envolve normalização do texto,
palavras comuns e geração de assinatura. Uma orientação
é que 1 assinatura representa 8 palavras de texto após a
palavras comuns.
Regras
Marque a caixa para mostrar ou ocultar a lista de regras de DLP existentes.
Criar nova regra
Essa lista fica vazia até você configurar categorias de documentos
registrados. Clique no link para criar uma nova regra do Data Loss Prevention
com base nas categorias definidas em Documentos registrados.
Isso abre uma caixa de diálogo que permite selecionar uma ou mais
categorias de DLP.
Exclusões
Marque a caixa para mostrar ou ocultar a lista de exclusões de documentos
existentes.
Criar exclusão de
documento
Essa lista fica vazia até você registrar documentos. Clique no link para
especificar os documentos registrados a serem excluídos dessa política.
Isso abre uma caixa de diálogo que permite selecionar um ou mais
documentos a serem excluídos da regra.
Se uma ação do Data Loss
Prevention resultar em
alerta
Quando selecionada, essa opção emite o alerta padrão quando ocorre uma
detecção. Quando desmarcada, permite clicar no link e alterar o texto do
alerta.
Tarefa — Impedir que um documento confidencial vaze
Use essa tarefa para impedir que documentos financeiros confidenciais sejam enviados para fora de
sua organização.
Antes de iniciar
Esse exemplo supõe que você já tenha criado uma categoria Finanças.
Tarefa
1
Selecione Email | Email Policies | Compliance | Data Loss Prevention.
2
Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.
3
Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria
apareça na lista Regras.
4
Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique
em OK.
5
Clique em OK novamente e aplique as alterações.
211
4
Task — Bloquear uma seção do documento
Use essa tarefa para impedir que apenas uma pequena seção de um documento seja enviada para
fora de sua organização.
Tarefa
1
2
3
Ative a configuração de assinaturas consecutivas e digite o número de assinaturas consecutivas
contra a qual a política de DLP disparará uma detecção. O nível é definido como 10 por padrão.
4
Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria
apareça na lista de regras.
5
Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique
em OK.
6
Tarefa — Excluir um documento específico de uma política
Use essa tarefa para evitar que um documento financeiro específico dispare as configurações de
política de DLP.
Tarefa
1
2
3
Clique em Criar exclusão de documento, selecione o documento que deseja ignorar para essa política e
clique em OK.
4
Configurações de filtragem por tamanho de e-mail
Use as Configurações de filtragem por tamanho de e-mail para especificar o tamanho máximo das mensagens e o
número de anexos que podem ser varridos em qualquer mensagem.
Email | Email Policies | Compliance | Mail size filtering
Benefícios da filtragem de mensagens com base no tamanho ou nos anexos
Varrer mensagens com base no tamanho ou nos anexos pode ajudar a alertar o usuário sobre
possíveis ataques de negação de serviço no gateway de e-mail.
Essa política contém as seguintes opções:
212
•
Tamanho da mensagem
•
Tamanho do anexo
4
•
Contagem de anexos
•
Opções
Os valores padrão da política geralmente são adequados, mas talvez você precise de outra política
para permitir a transferência ocasional de muitas de mensagens de e-mail grandes, a transferência
ocasional de anexos grandes em mensagens de e-mail, o número de anexos contidos em mensagens
de e-mail ou para investigar possíveis ataques.
Definições das opções — Configurações de filtragem por tamanho de e-mail |
Tamanho da mensagem
Use essa página para especificar como lidar com mensagens de e-mail grandes.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Se o tamanho da
mensagem exceder
Especifica o limite. Os valores padrão são:
Tamanho da mensagem - 100.000 KB (100 MB).
Use o tamanho da mensagem somente como um guia. Quando codificada, uma
mensagem pode ficar até 33% maior. Para usar o tamanho real da mensagem,
selecione Decodificar partes do e-mail para fins de cálculo de tamanho na guia Opções.
(Menu)
213
4
Opção
Definição
E também
Outras ações
214
4
Opção
Definição
Opções de e-mail de Siga o link para configurar as opções de mensagens de notificação e mensagens de
notificação e
e-mail anotadas.
anotado
Se os anexos forem Selecione para usar o alerta padrão.
substituídos por um Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de alerta.
alerta
Tamanho do anexo
Use essa página para especificar como lidar com grandes anexos em mensagens de e-mail.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Tabela 4-79 Definições das opções — Especifique um tamanho máximo de anexo
Opção
Definição
Se o tamanho de um
anexo exceder
Tamanho do anexo - 32.000 KB (32 MB).
Use o tamanho do anexo somente como um guia. Quando codificado como um
anexo, um arquivo pode se tornar até 33% maior. Para usar o tamanho real dos
anexos, selecione Decodificar partes do e-mail para fins de cálculo de tamanho na guia Opções.
(Menu)
215
4
(continuação)
Opção
Definição
E também
notificação.
incluído.
Outras ações
216
4
(continuação)
Opção
Definição
Siga o link para configurar as opções de mensagens de notificação e mensagens
de e-mail anotadas.
Se os anexos forem
substituídos por um
alerta
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de
alerta.
Tabela 4-80 Definições das opções — Especifique o tamanho máximo de todos os anexos
Opção
Definição
Se o tamanho de todos Especifica o limite do tamanho combinado de todos os anexos. Os valores padrão
os anexos exceder
são:
Tamanho de todos os anexos - 64000 KB (64 MB).
Use o tamanho do anexo somente como um guia. Quando codificado como um
anexo, um arquivo pode se tornar até 33% maior. Para usar o tamanho real dos
anexos, selecione Decodificar partes do e-mail para fins de cálculo de tamanho na guia Opções.
(Menu)
• Substituir todos os anexos por um único alerta (Modificar)
• Remover todos os anexos (Modificar)
217
4
(continuação)
Opção
Definição
E também
notificação.
incluído.
Outras ações
218
4
(continuação)
Opção
Definição
de e-mail anotadas.
Se os anexos forem
alerta
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de
alerta.
Contagem de anexos
Use essa página para especificar como lidar com grandes quantidades de anexos em mensagens de
e-mail.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Opção
Definição
Se a contagem de
anexos exceder
(Menu)
Contagem de anexos - 500.
• Substituir todos os anexos por um único alerta (Modificar)
• Remover todos os anexos (Modificar)
219
4
Opção
Definição
E também
incluído.
Outras ações
220
4
Opção
Definição
notificação e anotado e-mail anotadas.
Se os anexos forem
alerta
Opções
Especifique opções relacionadas à filtragem por tamanho de e-mail.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Tabela 4-83 Definições das opções — Opções
Opção
Definição
Decodificar partes do e-mail para fins de
cálculo de tamanho
Quando essa opção é selecionada, o McAfee Email Gateway
decodifica os anexos e outras partes das mensagens de e-mail
para que seus tamanhos reais possam ser calculados.
Configurações de conformidade
Use essa página para criar e gerenciar regras de conformidade.
Email | Email Policies | Compliance | Compliance
Benefícios das configurações de conformidade
Use a varredura de conformidade para auxílio com a conformidade regulatória e a conformidade
operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade
predefinidas ou pode criar regras e dicionários específicos da sua organização.
221
4
As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um
termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados
em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados
recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de any of,
all of ou except.
Definições das opções — Configurações de conformidade padrão (SMTP)
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
Excluir exceção
Opção
Definição
Ativar conformidade
Selecione para ativar as configurações da política de Conformidade.
Regras
Lista as regras de conformidade configuradas.
Criar nova regra
Clique para abrir um assistente que cria uma nova regra de
conformidade.
Criar nova regra com base em modelo
Clique para abrir um assistente que lista as regras de conformidade
predefinidas.
Se uma ação de conformidade resultar
em alerta
Quando selecionada, essa opção emite o alerta padrão quando
ocorre uma detecção. Quando desmarcada, permite clicar no link e
alterar o texto do alerta.
Tarefa — Bloquear mensagens que violam uma política
Use essa tarefa para bloquear mensagens que violam uma política de linguagem ameaçadora.
Tarefa
222
1
2
Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política.
3
Clique em Criar nova regra com base em modelo para abrir o Assistente de criação de regras.
4
Selecione a política Uso aceitável - Linguagem ameaçadora e clique em Próximo.
5
Opcionalmente, altere o nome da regra e clique em Próximo.
.
6
Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir.
7
4
Tarefa — Criar uma regra personalizada simples
Use essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenham
números de CPF.
Tarefa
1
2
3
Clique em Criar nova regra para abrir o Assistente de criação de regras.
4
Digite um nome para a regra e clique em Próximo.
5
No campo Pesquisar, digite social.
6
Selecione o dicionário Número do CPF e clique em Próximo duas vezes.
7
Selecione a ação Recusar conexão (Bloquear) e clique em Concluir.
Tarefa — Criar uma regra personalizada complexa
Use essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B são
detectados, exceto quando o Dicionário C também é detectado.
Tarefa
1
Selecione E-mail | Políticas de e-mail | Políticas de varredura e Conformidade.
2
3
Clique em Criar nova regra para abrir o Assistente de criação de regras.
4
Digite um nome para a regra e clique em Próximo.
5
Selecione dois dicionários a serem incluídos na regra e clique em Próximo.
6
Selecione um dicionário que deseja excluir da regra na lista de exclusões.
7
Selecione a ação que deseja executar se a regra for disparada.
8
Na lista suspensa E condicionalmente, selecione Tudo e clique em Concluir.
Task — Adicionar um dicionário a uma regra
Use essa tarefa para adicionar um novo dicionário a uma regra existente.
Tarefa
1
2
Expanda a regra que deseja editar.
3
Selecione Adicionar dicionários.
4
Selecione o novo dicionário que deseja incluir e clique em OK.
Tarefa — Criar uma regra para monitorar ou bloquear em um limite
Para dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem um
limite baixo e somente bloqueiem o e-mail quando um limite alto for alcançado.
223
4
Tarefa
1
2
Clique em Criar nova regra, digite um nome para ela, como Descontente - Baixo e clique em Próximo.
3
Selecione o dicionário Descontente e, em Limite, digite 20.
4
Clique em Próximo e em Próximo novamente.
5
Em Se a regra de conformidade for disparada, aceite a ação padrão.
6
Clique em Concluir.
7
Repita as etapas de 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente Alto e um limite de 40.
8
Em Se a regra de conformidade for disparada, selecione Recusar conexão (Bloquear).
9
Clique em Concluir.
10 Clique em OK e aplique as alterações.
Tarefa — Editar o limite associado a uma regra existente
Use essa tarefa para editar o limite associado a uma regra existente.
Antes de iniciar
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em um
limite, como o dicionário Compensação e benefícios.
Tarefa
1
2
Expanda a regra que você deseja editar, selecione o ícone Editar ao lado do dicionário cuja
pontuação você deseja alterar.
3
Em Limite do dicionário, digite a pontuação na qual deseja que a regra seja disparada e clique em OK.
Tarefa — Restringir a contribuição da pontuação de um termo do dicionário
Use essa tarefa para restringir a contribuição da pontuação de um termo do dicionário.
Antes de iniciar
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em uma
pontuação limite, como o dicionário Compensação e benefícios.
Você pode restringir quantas vezes deseja que um termo possa contribuir para a pontuação geral.
Por exemplo, se ’testterm’ dentro de um dicionário tiver uma pontuação igual a 10 e ele for visto cinco
vezes em um e-mail, ele adicionará 50 à pontuação geral. Também é possível restringir isso, por
exemplo, para contribuir apenas duas vezes definindo ‘Contagem máxima de termos’ como 2.
224
4
Tarefa
1
2
Expanda a regra que você deseja editar, clique no ícone Editar ao lado do dicionário cuja pontuação
você deseja alterar.
3
Em Contagem máxima de termos, digite o número máximo de vezes que deseja que um termo contribua
com a pontuação.
O mecanismo de varredura de Filtragem de imagens analisa as imagens para determinar atributos que
indicam que a imagem pode ser pornográfica.
Email | Email Policies | Compliance | Image filtering
O recurso de Filtragem de imagens usa processos sofisticados e analíticos que consistem em milhares
de algoritmos. Eles incluem onze métodos de detecção diferentes para fornecer informações
suficientes para diferenciar imagens pornográficas e não pornográficas de maneira confiável.
O recurso usa as seguintes técnicas:
•
Conversão da imagem para o formato BGR
•
Algoritmos de detecção em várias camadas
•
Análise avançada de curvatura de luminosidade da superfície
•
Rejeição de curvatura negativa, que reduz os falsos positivos
•
Detecção facial e análise de composição de partes do corpo
Benefícios da filtragem de imagens
Estas informações descrevem os benefícios associados à configuração da filtragem de imagens no
appliance.
A detecção de material pornográfico potencial permite que você, como administrador, cumpra as
políticas de uso aceitáveis relativas ao conteúdo de imagens que entram e saem da sua empresa, e
possa monitorar e bloquear as infrações deliberadas ou não intencionais à sua política.
Definições das opções — Filtragem de imagens
Estas informações descrevem as opções disponíveis na política de Filtragem de imagens.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
225
4
Opção
Mover para cima e
para baixo
Definição
Mover
exceção
e
.
Excluir exceção
Tabela 4-86 Definições das opções — Limite superior de detecção de imagem
Opção
Definição
Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Altamente suspeito
por padrão.
Selecione Personalizado para definir o Nível de confiança.
Nível de confiança
Em %, o nível de confiança de que uma imagem é pornográfica em cada detecção.
Definida como 75%, por padrão.
Executar a seguinte
ação
Apresenta uma ação principal a ser executada. As opções são:
226
4
Tabela 4-86 Definições das opções — Limite superior de detecção de imagem (continuação)
Opção
Definição
E também
incluído.
Outras ações
227
4
Tabela 4-87 Definições das opções — Limite inferior de detecção de imagem
Opção
Definição
Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Suspeito por
padrão.
Selecione Personalizado para definir a porcentagem do Nível de confiança.
Em %, o nível de confiança de que uma imagem é pornográfica em cada detecção.
Definida como 50%, por padrão.
Executar a seguinte
ação
Apresenta uma ação principal a ser executada. As opções são:
228
4
Tabela 4-87 Definições das opções — Limite inferior de detecção de imagem (continuação)
Opção
Definição
E também
incluído.
Outras ações
Tabela 4-88 Definições das opções — Configurações de alerta
Opção
Definição
Se uma ação resultar em um alerta
Selecione para especificar se o texto padrão do alerta deve ser usado.
Alterar o texto padrão do alerta
Clique para abrir o Editor de alertas.
229
4
Tarefa — Bloquear e colocar em quarentena imagens altamente suspeitas
Use essa tarefa para bloquear e colocar em quarentena imagens altamente suspeitas.
Tarefa
1
2
Na seção de política Conformidade, selecione Filtragem de imagens.
3
Clique em Sim para ativar a política de Filtragem de imagens.
4
Na seção Limite superior de detecção de imagem, selecione a ação Aceitar e descartar os dados (Bloquear).
5
Em E também, selecione Quarentena.
As mensagens em quarentena podem ser exibidas no recurso Pesquisa de mensagens (Relatórios | Pesquisa de
mensagens), na categoria Filtragem de imagens.
Tarefa — Monitorar imagens suspeitas e notificar um administrador
Use essa tarefa para monitorar imagens suspeitas e notificar um administrador.
Tarefa
1
2
Na seção de política Conformidade, selecione Filtragem de imagens.
3
Clique em Sim para ativar a política de Filtragem de imagens.
4
Na seção Limite inferior de detecção de imagem, selecione a ação Permitir passagem (Monitor).
5
Em E também, selecione a opção de e-mail de notificação Encaminhar modificado para...
A mensagem é enviada para as listas de e-mail que você criou.
a
Para alterar os destinatários de e-mail que receberão a mensagem encaminhada, clique em
Editar.
A caixa de diálogo Destinatários do e-mail é aberta.
b
6
Selecione as listas que devem receber a mensagem e clique em OK.
Clique em OK para ativar a política.
Especificar como você deseja que o McAfee Email Gateway lide com o conteúdo assinado ou
criptografado, assinado e criptografado ou em texto sem formatação.
Email | Email Policies | Compliance | Signed or encrypted content
Benefícios das opções de Configurações de conteúdo criptografado
Saber mais sobre o tipo de configurações de conteúdo criptografado ou assinado e as ações que
podem ser executadas quando esse tipo de conteúdo for detectado.
As opções de Configurações de conteúdo criptografado são divididas nas seguintes categorias:
230
•
Conteúdo assinado
•
4
•
Conteúdo assinado e criptografado
•
Conteúdo de texto sem formatação
Para cada categoria, é possível escolher uma ação principal a ser executada quando esse tipo de
conteúdo for detectado e, opcionalmente, escolher uma ação secundária. Além disso, você pode
definir também ações de notificação e de alerta.
Definições das opções — Conteúdo assinado ou criptografado
Definir como você deseja que as configurações de criptografia funcionem quando um conteúdo
assinado ou criptografado for detectado.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
231
4
Tabela 4-90 Definições das opções — Conteúdo assinado
Opção
Definição
Quando for detectado
conteúdo que está
assinado, mas não
criptografado
Selecione a ação principal a ser realizada pelo appliance nessa circunstância. As
• Permitir que as alterações violem o e-mail assinado (Monitorar)
• Não permitir que as alterações violem o e-mail assinado (Monitorar)
• Reencaminhar para uma retransmissão alternativa (Reencaminhar)
E também
de quarentena na qual a mensagem de e-mail será colocada. Essa seleção pode
• Anotar e entregar original ao remetente — Entregue a mensagem de e-mail original
ao remetente com as anotações adicionadas.
notificação.
• Entregar um e-mail de notificação ao remetente — Entregue um e-mail de notificação
ao remetente da mensagem de e-mail.
incluído.
Outras ações
232
4
Tabela 4-90 Definições das opções — Conteúdo assinado (continuação)
Opção
Definição
entrega a mensagem aos devidos destinatários. Clique em Gerenciar modelos
para alterar o modo como o assunto é reescrito.
de e-mail anotadas.
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto
do alerta.
233
4
Tabela 4-91 Definições das opções — Link Conteúdo criptografado
Opção
Definição
conteúdo que está
criptografado, mas não
assinado
E também
notificação.
incluído.
Outras ações
234
4
Tabela 4-91 Definições das opções — Link Conteúdo criptografado (continuação)
Opção
Definição
Siga o link para configurar as opções de mensagens de notificação e
mensagens de e-mail anotadas.
do alerta.
235
4
Tabela 4-92 Definições das opções — Conteúdo assinado e criptografado
Opção
Definição
conteúdo que está
assinado e criptografado
• Permitir que as alterações violem o e-mail assinado (Monitorar)
• Não permitir que as alterações violem o e-mail assinado (Monitorar)
E também
notificação.
incluído.
Outras ações
236
4
Tabela 4-92 Definições das opções — Conteúdo assinado e criptografado (continuação)
Opção
Definição
de e-mail anotadas.
do alerta.
237
4
Tabela 4-93 Definições das opções — Conteúdo de texto sem formatação
Opção
Definição
conteúdo que não está
assinado nem
criptografado
Selecione a ação principal a ser realizada pelo appliance nessa circunstância.
E também
notificação.
incluído.
Outras ações
238
4
Tabela 4-93 Definições das opções — Conteúdo de texto sem formatação (continuação)
Opção
Definição
Selecione para usar o alerta padrão ou siga o link para fazer alterações no
texto do alerta.
Classificação de URLs incorporados
O McAfee® Global Threat Intelligence™(McAfee GTI) executa pesquisas de URLs incorporados a
Email | Email Policies | Compliance | URL Reputation
O McAfee GTI fornece pontuações de reputação ao banco de dados de reputação de URLs. Use as
pontuações de reputação para configurar ações para suspeitas de riscos de segurança. As listas
brancas e negras de URLs têm um impacto sobre as varreduras de reputação de URLs.
A pontuação de reputação de URLs não tem um efeito considerável sobre a pontuação geral da
mensagem.
Benefícios da classificação de URLs incorporados
A classificação de quaisquer URLs incorporados dentro das mensagens de e-mail enviadas para a sua
organização ajuda a impedir que seus usuários visitem sites da Internet que podem hospedar malware
ou outros conteúdos indesejáveis.
As mensagens de e-mail podem conter links para URLs incorporados. Alguns desses links podem levar
a sites com baixas pontuações de reputação. Ao usar o McAfee Email Gateway para classificar esses
URLs, você ajuda a proteger sua organização contra os efeitos produzidos quando as pessoas seguem
tais links.
Você pode ativar a varredura de reputação de URLs ao executar o Assistente de instalação ou após a
instalação inicial. O banco de dados de URLs não está disponível até que as varreduras de reputação
de URLs sejam ativadas.
A varredura de URLs aparece como um componente dos recursos de Conformidade na página Políticas
de e-mail. O banco de dados aparece em Sistema | Gerenciamento de componentes | Status da atualização.
239
4
Definições das opções — Configurações padrão de propriedades de URLs
Defina as configurações de propriedades para determinar como o McAfee Email Gateway processa as
varreduras de reputação de URLs.
Tabela 4-94
Opções de reputação de URLs
Opção
Definição
Ativar reputação de URLs Selecione o botão de opção apropriado para ativar ou desativar a varredura de
URLs.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Tabela 4-96
Opções de reputação de URLs
Opção
Definição
Limite máximo de reputação de URLs
Selecione o nível de limite. As opções são:
• Suspeito
• Personalizada
Este campo vem preenchido com a pontuação apropriada para
disparar o limite superior.
Executar a seguinte ação
Selecione a ação preferida na lista suspensa.
E também
Se necessário, selecione uma ou mais ações secundárias no menu
de rolagem.
Opções de e-mail de notificação e anotado Clique nesse link para configurar notificações e alertas padrão.
Limite mínimo de reputação de URLs
Selecione o nível de limite. As opções são:
• Suspeito
• Personalizada
240
Tabela 4-96
4
Opções de reputação de URLs (continuação)
Opção
Definição
Este campo vem preenchido com a pontuação apropriada para
disparar o limite inferior.
Executar a seguinte ação
Selecione a ação preferida na lista suspensa.
E também
Se necessário, selecione uma ou mais ações secundárias no menu
de rolagem.
Opções de e-mail de notificação e anotado Clique nesse link para configurar notificações e alertas padrão.
Marque a caixa de seleção para gerar o alerta padrão.
(alterar o texto padrão do alerta)
Clique nesse link para alterar o texto do alerta padrão.
Tarefa - Definir as configurações de reputação de URLs
Use esta página para configurar parâmetros para a detecção de URLs incorporados e realizar ações
quanto a eles.
Antes de iniciar
Para detectar URLs incorporados em mensagens, ative a varredura de reputação de URLs.
Tarefa
1
Navegue para E-mail | Políticas de e-mail.
A página Políticas de e-mail é aberta, mostrando todas as políticas atualmente configuradas e a ordem
de avaliação.
2
Selecione seu protocolo na lista suspensa.
3
Na coluna Conformidade, selecione o link Reputação de URLs.
A página Configurações padrão de reputação de URLs é aberta.
4
Se a varredura de reputação de URLs ainda não estiver ativada, clique no botão de opção Sim.
5
Selecione a guia Reputação de URLs.
6
Configure o Limite máximo de reputação de URLs.
7
a
Selecione a designação de limite na lista suspensa.
b
Verifique o nível de confiança.
c
Selecione a ação principal para os URLs que disparam o limite superior.
d
Selecione quaisquer ações secundárias, se necessário.
e
Defina opções de notificação e alerta associadas ao limite superior.
Configure o Limite mínimo de reputação de URLs.
a
Selecione a designação de limite na lista suspensa.
b
Verifique o nível de confiança.
c
Selecione a ação principal para os URLs que disparam o limite inferior.
d
Selecione quaisquer ações secundárias, se necessário.
e
Defina opções de notificação e alerta associadas ao limite inferior.
241
4
8
[Opcional] Ative as Configurações de alerta.
9
Clique em OK.
A página Configurações padrão de reputação de URLs é aberta, e o link Reputação de URLs mostra a ação principal.
Reputação de URLs — Listas negras e brancas
A configuração de listas negras e brancas para a classificação de URLs permite ajustar como o McAfee
Email Gateway lidará com os diferentes URLs.
Email | Email Policies | Compliance | URL Reputation | Blacklists and Whitelists
Benefícios do uso de listas negras e brancas de reputação de URLs
O recurso de listas negras e brancas fornece um método para lidar com URLs específicos. As listas
brancas permitem a passagem de URLs que, de outra forma, seriam bloqueados pelo serviço de
reputação de URLs. As listas negras bloqueiam os URLs, independentemente de suas pontuação de
reputação.
Se você souber que um URL em particular não é confiável, adicione-o à lista negra. Quando uma
varredura de reputação de URLs detectar esse URL, ela executará a ação especificada por você
imediatamente. Por outro lado, se você souber de URLs específicos que são sempre confiáveis,
adicione-os à lista branca. A varredura de URLs não executará nenhuma ação. Em ambos os casos, as
varreduras de URLs são executadas com mais eficiência.
As listas negras têm precedência sobre as listas brancas.
Partes do URL
Um URL consiste em várias partes características.
A tabela a seguir reflete estes URLs de amostra:
•
http://user:[email protected]ínio.com:10443/index.php?id=5678#para1
•
ftp://user:[email protected]ínio.com:2021/docs/data.rtf;type=a
Tabela 4-97 Formato do URL
Parte
Formato
Exemplo
Cadeia de análise
Esquema
Protocolo
http://
Termina em '*://'
ftp://
Credenciais
Nome de usuário e senha
user:1234
Começa depois de
'*://'
Termina em "@"
Host
Consiste em uma destas
opções:
www.meudomínio.com:
10443
Começa depois de
'*://', '@' ou nada
• Nome do domínio
ftp.domínio.com:2021
Termina em '/', '?', '#'
ou no final da cadeia
• Endereço IPv4
• Endereço IPv6
É necessário o uso
de colchetes.
Também pode incluir a porta
TCP
242
4
Tabela 4-97 Formato do URL (continuação)
Parte
Formato
Caminho
Tipo (apenas
para URLs de
FTP)
Tipo de transferência
(adicionado ao caminho)
Exemplo
Cadeia de análise
index.php
Começa depois de '*/'
docs/data,rtf
Termina em '?' ou '#'
ou no final da cadeia
type=a
Começa após o
caminho e iniciado por
';'
Termina no final da
cadeia
Consulta (não
válido para URLs
de FTP)
id=5678
Âncora (não
Especifica uma localização
válido para URLs dentro do documento.
de FTP)
para1
Começa depois de '?'
Termina em '#' ou no
final da cadeia
Começa depois de '#'
Termina no final da
cadeia
Uso de expressões
O Global Threat Intelligence testa os URLs encontrados em e-mails contra expressões regulares para
determinar se o URL tem permissão para entrar no sistema ou não.
O Email Gateway permite que o usuário especifique padrões para as partes individuais do URL e,
depois, compile essas partes em uma expressão regular que corresponderá a um URL completo. Se o
usuário não digitar um valor para uma parte, a expressão compilada corresponderá a qualquer coisa
ou a nada dessa parte.
Digite um valor para a parte Host. Um URL reconhecível deve ter, no mínimo, um nome de host.
Você pode especificar partes como padrões DoS simples ou como expressões regulares.
Padrões simples
Os padrões simples lhe permitem digitar muito menos informações do que as expressões regulares,
mas oferecem muito menos flexibilidade. Você pode usar caracteres curinga simples:
•
'?' — corresponder a um único caractere
•
'*' — corresponder a quaisquer caracteres
Certas correspondências não são possíveis com padrões simples. Por exemplo:
•
No campo Host, '*' não corresponde a '.' por design. Isso impede possíveis correspondências
indesejáveis.
•
O padrão 'www.mcafee.*' corresponde a www.mcafee.com e www.mcafee.fr, mas não a
www.mcafee.co.uk.
•
Não é possível fazer a correspondência a alternativas, como à porta 8080 ou 8443.
•
Não é possível fazer a correspondência apenas a endereços IPv4.
Os padrões de correspondência como esses exigem expressões regulares.
Expressões regulares
A capacidade de especificar as partes do URL de interesse como expressões regulares resolve
quaisquer restrições dos padrões simples:
243
4
•
www\.mcafee\.(?:com|co\.uk)
•
8080|8443
•
(?:[12]?\d{1,2}\.){3}[12]?\d{1,2}
No Construtor de expressões de URL, cada campo de texto é uma expressão regular separada que segue a
sintaxe PCRE (Perl-compatible regular expression, expressão regular compatível com Perl) e é validado
como uma expressão regular. As expressões regulares oferecem mais flexibilidade, mas são mais
complexas do que os padrões simples. Você pode não digitar nada em todos os campos, o que resulta
em um regex gerado que corresponde a qualquer coisa que se assemelhe de alguma forma a um URL.
•
É preciso lembrar de inserir um escape nos caracteres que tenham algum significado em uma
expressão regular. Esses caracteres são: \.-[]{}()^$|+?*
•
Não se deve usar correspondências de posição, também conhecidas como âncoras, nas expressões
regulares. Exemplos de âncoras são: '^', '$', '\A' e '\z'.
Qualquer pessoa que desejar usar expressões regulares nesse recurso já deverá ter familiaridade com
as expressões regulares, devido à sua complexidade.
Se você quiser especificar uma expressão regular que corresponda a qualquer número ou caracteres,
evite usar '.* e '.+' como expressão. Qualquer uma dessas opções provavelmente corresponderá a
mais caracteres do que o desejado e resultará em uma correspondência de padrões menos eficiente.
Use uma destas combinações para 'corresponder a qualquer caractere' com base na parte que deseja
especificar:
•
•
Credenciais — '[^@]' (corresponder a qualquer coisa, exceto '@')
•
Host — '[^:/\?#]' (corresponder a qualquer coisa, exceto ':', '/', '?' e '#')
•
Caminho — ''[^\?#]' (corresponder a qualquer coisa, exceto '?' e '#')
•
Cadeia de consulta — '[^#]' (corresponder a qualquer coisa, exceto '#')
Quando esses padrões são usados, as correspondências param na próxima parte do URL.
A melhor abordagem ao se construir expressões regulares é usar a ferramenta analisadora de URLs,
que tem reconhecimento de regex e aplicará os escapes necessários para você.
Definição das opções — Listas negras e brancas de reputação de URLs
As listas negras e brancas permitem ajustar a lista de URLs que são bloqueados ou permitidos pelo
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
244
Mover
e
.
4
Opção
Definição
exceção
Excluir exceção
Tabela 4-99
Opções de listas negras e brancas
Opção
Definição
URLs que sempre devem ser
bloqueados
A tabela superior mostra todos os URLs atualmente configurados para
entrar na lista negra.
Pesquisar
Digite quaisquer partes do URL como parâmetros de pesquisa. Aplica-se às
colunas Descrição e Padrão.
Tipo
Padrão simples ou expressão regular.
Descrição
Qualquer texto descritivo que identifique o URL.
Padrão
Toda a expressão regular (todos os campos concatenados).
O padrão simples mostra '*' para quaisquer partes não especificadas. As
expressões regulares mostram o padrão inteiro.
Corresponder a maiúsculas e
minúsculas
Indica se a expressão regular deve avaliar o URL com distinção de
maiúsculas e minúsculas.
Editar
Clicar nessa opção abre o Construtor de expressões de URL, onde o URL pode ser
editado.
Adicionar padrão simples
Clique nesse botão para abrir o Construtor de expressões de URL para adicionar
um URL digitando um padrão DoS simples.
Adicionar expressão regular
um URL digitando uma expressão regular.
Excluir padrões selecionados
Clique nesse botão para excluir quaisquer padrões selecionados nessa
tabela.
URLs que sempre devem ser
permitidos
A tabela inferior mostra todos os URLs atualmente configurados para
entrar na lista branca.
Pesquisar
Digite quaisquer partes do URL como parâmetros de pesquisa. Aplica-se às
colunas Descrição e Padrão.
Tipo
Padrão simples ou expressão regular.
Descrição
Qualquer texto descritivo que identifique o URL.
Padrão
Toda a expressão regular (todos os campos concatenados).
O padrão simples mostra '*' para quaisquer partes não especificadas. As
expressões regulares mostram o padrão inteiro.
Corresponder a maiúsculas e
minúsculas
Indica se a expressão regular deve avaliar o URL com distinção de
maiúsculas e minúsculas.
Editar
Clicar nessa opção abre o Construtor de expressões de URL, onde o URL pode ser
editado.
Adicionar padrão simples
um URL digitando um padrão DoS simples.
Adicionar expressão regular
um URL digitando uma expressão regular.
Excluir padrões selecionados
Clique nesse botão para excluir quaisquer padrões selecionados nessa
tabela.
245
4
Tarefa - Configurar listas negras e brancas
Siga este processo para configurar listas negras e brancas para URLs incorporados.
Antes de iniciar
Para usar as listas negras e brancas de URLs, ative o McAfee Global Threat Intelligence.
Tarefa
1
Navegue para E-mail | Políticas de e-mail.
A página Políticas de e-mail é aberta, mostrando todas as políticas atualmente configuradas e a ordem
de avaliação.
2
Selecione seu protocolo na lista suspensa.
3
Na coluna Conformidade, selecione o link Reputação de URLs.
A página Configurações padrão de reputação de URLs é aberta.
4
Se a varredura de reputação de URLs ainda não estiver ativada, clique no botão de opção Sim.
5
Selecione a guia Listas negras e brancas.
A página exibe tabelas de URLs que sempre devem estar bloqueadas ou sempre devem ser
permitidas.
6
Para adicionar um URL a qualquer uma das listas:
a
Clique no botão Adicionar padrão simples ou Adicionar expressão regular.
A página Construtor de expressões de URL será exibida.
b
Nos campos de dados, digite as informações necessárias.
c
Repita a operação até ter adicionado todos os URLs desejados.
7
Para excluir um URL de qualquer uma das listas, marque a caixa de seleção associada à URL.
8
[Opcional] Para analisar as partes componentes de um URL:
a
Clique no link Analisar um URL na página Construtor de expressões de URL.
A caixa de diálogo Analisador de URLs será aberta.
b
Digite ou cole o URL no campo de dados e clique em OK.
O Analisador de URLs será fechado, e as partes componentes do URL preencherão o Construtor de
expressões de URL.
9
[Opcional] Para codificar ou decodificar um URL:
a
Clique no link Codificação/decodificação de URLs na página Construtor de expressões de URL.
A caixa de diálogo Codificação/decodificação de URLs será aberta.
b
Digite ou cole um fragmento de URL em cada campo de dados.
Codifique apenas segmentos de caminho individuais e termos individuais. Não codifique todo o
caminho nem vários segmentos ao mesmo tempo.
246
4
c
Para codificar o fragmento em sua representação canônica (sequência codificada por %), clique
no botão Codificar.
O fragmento codificado é exibido no campo de dados.
d
Para decodificar um fragmento codificado por % em formato legível, clique no botão Decodificar.
O fragmento decodificado é exibido no campo de dados.
e
Para converter uma sequência indevida ou parcialmente codificada em sua representação
canônica, clique no botão Canonizar.
A representação canônica da sequência será exibida no campo de dados.
f
Feche a caixa de diálogo.
Você retornará para o Construtor de expressões de URL.
10 Clique em OK.
O Construtor de expressões de URL será fechado, fazendo com que você retorne para a página
Configurações padrão de reputação de URLs, que mostra os resultados de suas adições, edições ou
exclusões.
11 Salve suas alterações antes de efetuar logoff.
12 Clique em OK.
Definição das opções - Construtor de expressões de URL
Use esta página para adicionar um URL digitando um padrão DoS simples ou uma expressão regular.
Especifique apenas as partes às quais deseja fazer a correspondência.
Tabela 4-100
Opções de expressão de URL
Opção
Descrição
Descrição
Texto que ajuda a definir ou identificar o URL (opcional)
Esquema
Protocolo
Credenciais
Nome de usuário e senha
Host
Consiste em uma destas opções:
• Nome do domínio
• Endereço IPv4
• Endereço IPv6
É necessário o uso de colchetes.
Porta
Porta TCP
Caminho
Cadeia de consulta
Fornece parâmetros ao servidor. Não relevante para URLs de FTP.
Âncora nomeada
Especifica uma localização dentro do documento. Não relevante para
URLs de FTP.
Corresponder às credenciais, ao Marcar essa caixa de seleção faz com que o McAfee GTI faça a
caminho, à cadeia de consulta e correspondência do URL com distinção de maiúsculas e minúsculas.
à âncora nomeada com distinção
de maiúsculas e minúsculas.
Se você deixar essa caixa desmarcada, o que quer que seja digitado nos
campos de texto será convertido em minúsculas quando você clicar em
OK.
247
4
Tabela 4-100
Opções de expressão de URL (continuação)
Opção
Descrição
Expressão regular compilada
Essa tabela dinâmica mostra a expressão regular criada ao digitar uma ou
mais partes.
Testar um URL
O campo de dados onde você pode digitar ou colar um URL para testá-lo
contra a expressão regular. Os ícones indicam se o URL é correspondente
ou não.
Ferramentas: Analisar um URL
O link abre outra caixa de diálogo, na qual você pode colar ou digitar um
URL para que suas partes componentes sejam analisadas. Se você clicar
em OK nessa caixa de diálogo, o URL preencherá os campos do Construtor
de expressões de URL.
O URL não é validado.
Definições de opções - Contagem de URLs
A página Contagem de URLs permite ajustar o modo como são tratadas pelo McAfee Email Gateway
mensagens de e-mail que contêm grandes números de URLs.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Tabela 4-102 Definições de opções - Contagem de URLs
Opção
Definição
Número máximo de URLs por e-mail
Digitar um número no campo de texto define o número máximo de
URLs em um e-mail. Se os URLs excederem o número, o sistema
executa a ação configurada.
Se este limite for ultrapassado
A lista de rolagem permite a seleção da ação principal adequada
E também
A lista permite a seleção de ações secundárias.
Opções de e-mail de notificação e anotado Este link abre a página Configurações de notificação e roteamento padrão.
248
Marcar a caixa de seleção permite o uso do texto padrão. Clicar no
link associado permite editar o texto padrão.
4
Análise de URLs
O Construtor de expressões de URL inclui um link que permite analisar as partes componentes de um URL.
O URL analisado preenche os campos apropriados da página.
Normalização de URLs
Certos caracteres, como ‘/', ‘?’ e ‘#’, servem de delimitadores para o URL. Outros, como os códigos de
controle, não são imprimíveis. Esses caracteres devem receber um escape por sua codificação como
‘%’, seguido pelo valor ASCII hexadecimal quando forem usados em Credenciais, Caminho ou Cadeia de
consulta ou no campo Âncora nomeada. Por exemplo, ‘=’ deve ser representado por ‘%3B’, para que não
seja interpretado erroneamente como um separador de chave-valor na Cadeia de consulta.
Os caracteres ASCII A-Z, a-z, 0-9 e -._~ nunca precisam de escape. Os caracteres fora da faixa ASCII
devem ser representados pela codificação com % de seus valores de byte UTF-8. Por exemplo, um
caractere ‘€’ deve ser codificado como ‘%E2%82%AC’.
Os atacantes podem manipular as regras de codificação % para ocultar o URL. As manipulações
incluem:
•
Colocação de escapes em caracteres que não precisam disso para tornar a parte do URL ilegível ao
olho humano. Um exemplo seria a sequência “%2E%2E%2F/” no caminho.
•
A falta de escape em caracteres que deveriam ter um. Por exemplo, o hieróglifo do caractere
Unicode U+2215, DIVISION SLASH, parece idêntico a um caractere ASCII ‘/’. Se ele for usado em
formato sem escape no caminho, não poderá ser diferenciado de um separador regular de
caminho. Isso é conhecido como ataque homográfico.
Para resolver quaisquer problemas relacionados a representação ambígua, os URLs encontrados em
e-mails são normalizados decodificando-se as partes individuais e reaplicando-se a codificação % para
que haja total conformidade com as regras de codificação da RFC 3986, Uniform Resource Identifier
(URI): Generic Syntax. O caminho é normalizado, ainda, para que as sequências ‘.’ (diretório atual) e
‘..’ (diretório acima do diretório atual) sejam removidas. Por exemplo, “/a/b/../c” é normalizado para o
equivalente “/a/c”.
Normalização de endereços
Em vez de um nome de domínio no campo do host, um URL pode conter um endereço IP.
Um endereço IPv4 pode ser representado de várias formas, sendo que todas elas oferecem a um
atacante oportunidades para mascarar o host para o qual um URL aponta. Assim como o familiar
formato a.b.c.d, onde a, b, c e d representam números de base 10 na faixa de 0 a 255, um endereço
IPv4 pode ser representado por 1 a 4 números, e cada um deles pode ser representado usando-se
base 10, octais (base 8) e hexadecimais (base 16). Por exemplo, não é nada óbvio que os URLs a
seguir apontam para o mesmo recurso:
•
http://7763631671/
•
http://235396898359/
•
http://206.057717067/
Ao testar URLs encontrados em e-mails, todas as representações variantes de endereços IPv4 são
normalizadas para o formato a.b.c.d.
Os endereços IPv6 têm regras mais rígidas para representação dentro de um URL. No entanto, o
mesmo endereço pode variar em sua representação, dependendo de como as partes vazias forem
exibidas e de quantos zeros à esquerda forem usados. Portanto, os endereços IPv6 são normalizados
para sua forma mais compacta com valores hexadecimais em maiúsculas. Por exemplo, http://
[2001:ea75:0000:0:00:000:0:0001]/ é normalizado para http://[2001:EA75::1]/.
249
4
IDNs (International Domain Names, Nomes de domínio internacionais)
Alguns registradores de domínios permitem caracteres Unicode em nomes de domínio registrados com
eles. Esses nomes de domínio são apresentados em formato legível, mas devem ser codificados no
formato ASCII quando, por exemplo, forem resolvidos via DNS. As regras de normalização de nomes
de domínio e o algoritmo de codificação ASCII são especificados na RFC 3490, Internationalizing
Domain Names in Applications (IDNA). Um exemplo de IDN é méxico.icom.museum, e sua codificação
ASCII é xn-- mxico-bsa.icom.museum. O rótulo xn-- ACE (ASCII Compatible Encoding, Codificação
compatível com ASCII) denota um IDN codificado.
Quando é encontrado um IDN em sua forma codificada, ele é decodificado para um formato Unicode
legível. Essa decodificação pode falhar se o URL codificado não passar em uma verificação de TLD. Os
registradores de TLDs (domínios de primeiro nível) que aceitam IDNs limitam os caracteres Unicode
permitidos. Por exemplo, o TLD .no (Noruega) só permitirá caracteres Unicode que façam parte do
alfabeto norueguês. Se a decodificação falhar, o nome do domínio será mantido em sua forma
codificada, com uma mensagem de aviso indicando por que a decodificação falhou.
Se for encontrado um IDN em sua forma Unicode, ele será normalizado. Sem normalização, os IDNs
estão sujeitos a ataques homográficos. Por exemplo, se o http://www.μετάνοια.gr fosse colocado na
lista negra, um atacante poderia tentar driblar isso substituindo ‘μ’ (U+03BC, GREEK SMALL LETTER
MU) por ‘μ’ (U+00B5, MICRO SIGN). Segundo as regras de IDN, esses nomes de domínio são
idênticos e codificados no mesmo formato ASCII: www.xn--hxakkrmio1b.gr. No entanto, uma
correspondência de cadeia simples não detectaria que os URLs são idênticos. Portanto, os nomes em
Unicode são normalizados aplicando-se o algoritmo RFC 3490 Nameprep, que elimina a ambiguidade
de valores de cadeias visualmente idênticos.
Codificação e decodificação de URLs
Como os URLs são canonizados antes de serem verificados contra as listas negras e brancas, pode não
ficar claro o que se deve usar para fazer a correspondência com um determinado valor.
A ferramenta de codificação/decodificação de URLs fornece um campo de texto na qual você pode
colar uma cadeia e codificá-la para fornecer sua representação canônica ou decodificá-la para ver ao
que uma sequência codificada por % realmente corresponde. Clicar em “Canonizar” transformará uma
sequência codificada de forma imprópria ou parcial em sua representação canônica.
Tenha em mente o seguinte ao usar a ferramenta de codificação/decodificação:
•
As sequências codificadas %00 - %1F e %7F são caracteres de controle e podem ter resultados
imprevisíveis quando decodificadas. As sequências de dois bytes começadas por %C2 e seguidas
por %80 - %A0 também são caracteres de controle.
•
Não use a ferramenta de codificação de URLs para codificar, por exemplo, todo o caminho. Isso
resultará em uma codificação não canônica. A codificação “a/b” resultará na sequência “a%2Fb”,
que não corresponderá mais a “a/b” no caminho. Apenas codifique segmentos individuais de
caminho e termos individuais (as chaves e os valores ficam em pares de chave-valor) na Cadeia de
consulta.
Definições das opções — Criar nova regra (Categorias de DLP)
250
Opção
Definição
Nome
O nome da categoria de DLP.
Documentos
Quaisquer documentos associados a esse categoria.
4
Definições das opções — Criar nova regra
Opção
Definição
Nome
O nome das categorias DLP disponíveis
Documentos
O número de documentos contidos na categoria
Definições das opções — Criar exclusão de documento
Opção
Definição
Pesquisar
Pesquisar por nome os documentos que você deseja excluir da política.
Nome
O nome do documento.
Tamanho
O tamanho do documento.
Treinado em
A data em que o documento foi treinado.
Definições das opções — Caixa de diálogo Nova regra
Tabela 4-103 Filtragem por categoria
Opção
Definição
Nome da regra
Digite o nome da regra.
Ativar filtragem por categoria de
arquivo
Selecione para abrir a lista de categorias e subcategorias de arquivo.
Executar ação quando a categoria
do arquivo for:
• Categorias de arquivo — Selecione a categoria de arquivo à qual você
deseja aplicar a regra.
• Subcategorias — Por padrão, todas as subcategorias de uma categoria
de arquivo são filtradas. Use a tecla CTRL para selecionar várias
subcategorias para as categorias de arquivo escolhidas. O link Limpar
seleções redefine a lista de subcategorias para "tudo".
Estender esta regra a categorias de
arquivos não reconhecidos
Selecione essa opção para ativar essa regra para que ela seja usada
para as categorias de arquivo que não são reconhecidas.
251
4
Tabela 4-104 Arquivos em algumas das subcategorias de multimídia
Subcategoria de multimídia
Tipos de arquivo na subcategoria
MP3
MPEG Layer3 ID3 Ver 1.x
MPEG Layer3 ID3 Ver 2.x
MPEG-1 audio - Layer 3
MPEG
Vídeo MPEG-1
Vídeo MPEG-2
Arquivo MPEG-4
Arquivo MPEG-7
Windows Sound
Windows Sound (arquivo WAV)
Windows Media Audio (arquivo WMA)
Windows Video
Windows Video (arquivo AVI)
Windows Media Video (arquivo WMV)
Microsoft Digital Video Recording (arquivo DVR)
Tabela 4-105 Filtragem de nomes
Opção
Definição
Ativar filtragem de nomes de arquivos
Ativar a filtragem com base no nome do arquivo.
Executar ação quando o nome do arquivo corresponder
a
Adicionar o nome do arquivo para correspondência
durante a filtragem.
Tabela 4-106 Filtragem de arquivos protegida
Opção
Definição
Ativar filtragem de arquivos protegida
Ativar a filtragem com base no status de proteção do arquivo.
Executar ação quando o arquivo for:
Selecione:
• Protegido
• Desprotegido
Tabela 4-107 Filtragem por tamanho
Opção
Definição
Ativar filtragem por tamanho de arquivo
Ativar a filtragem com base no tamanho do arquivo.
Executar ação quando o tamanho do arquivo for
Selecione para executar uma ação quando um arquivo for:
• Menor que
• Maior que
o tamanho do arquivo configurado.
252
4
Definições das opções — Ações
Opção
Definição
Se a regra de filtragem for
disparada
Selecione a ação principal a ser realizada quando a regra for disparada.
E também
Selecione as ações secundárias a serem realizadas quando a regra for
disparada na mensagem original e defina as opções de notificação e
criptografia necessárias.
Quando selecionada, essa opção o leva para o conjunto de opções
Configurações de notificação e roteamento padrão (SMTP).
Assistente de criação de regras
Use este assistente para definir os dicionários a serem usados pela regra e as ações que o appliance
deve executar quando a regra for disparada.
Definições das opções — Personalizar o nome desta regra
Estas informações descrevem as opções disponíveis nesta página do assistente.
Opção
Definição
Nome da regra
Digite o nome da regra que deseja criar.
Definições das opções — Dicionários a serem incluídos
Opção
Definição
Pesquisar
Procura na lista de dicionários aqueles que você deseja incluir na regra.
Nome
Mostra o nome do dicionário como exibido na lista Dicionários de conformidade (E-mail |
DLP e dicionários | Conformidade ).
Limite
Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a
detecção baseada na pontuação de um dicionário, vá para E-mail | DLP e dicionários |
Conformidade .
Contagem máx. de
termos
Exibe o número máximo de vezes em que termos contidos no dicionário podem
contribuir para uma pontuação de limite.
Definições das opções — Dicionários a serem excluídos
Opção
Definição
Pesquisar
Procura na lista de dicionários aqueles que você deseja excluir da regra.
Nome
Mostra o nome do dicionário como exibido na lista Dicionários de conformidade (E-mail |
DLP e dicionários | Conformidade ).
253
4
Opção
Definição
Limite
Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a
detecção baseada na pontuação de um dicionário, vá para E-mail | DLP e dicionários |
Conformidade .
Contagem máx. de
termos
Exibe o número máximo de vezes em que termos contidos no dicionário podem
contribuir para uma pontuação de limite.
Definições das opções — Se a regra de conformidade for disparada
Opção
Definição
Se a regra de conformidade for
disparada
Na lista suspensa, selecione o tipo de ação principal que você deseja que
o appliance execute quando disparar uma detecção de conformidade.
E também
Se desejar, selecione ações secundárias que poderão ser aplicadas à
detecção, como colocar a mensagem original ou modificada em
quarentena, notificar o remetente e enviar a mensagem para outras
pessoas. As opções exibidas variam conforme a ação principal
selecionada.
Opções de e-mail de notificação
e anotado
Abre as páginas Configurações de notificação e roteamento padrão. Consulte Email |
Email Policies | Policy Options | Notifications and routing.
E condicionalmente
Especifique se você deseja que as ações ocorram quando Nenhum ou Todos
os dicionários da regra dispararem uma correspondência.
Assistente de criação de regras
Use o assistente para criar uma nova regra de conformidade com base em configurações de uma regra
existente, e as ações que o appliance deve executar quando a regra for disparada.
Definições das opções — Selecione uma regra predefinida a ser configurada
Opção
Definição
Selecione uma regra predefinida a
ser configurada
Expanda a regra que contém as configurações nas quais a nova regra
deve ser baseada.
Pesquisar
Pesquise a lista de dicionários da regra na qual deseja basear a nova
regra.
Definições das opções — Personalizar o nome desta regra
Opção
Definição
Nome da regra
Edite o nome da regra.
Definições das opções — Se a regra de conformidade for disparada
254
Opção
Definição
Se a regra de conformidade for
disparada
Na lista suspensa, selecione o tipo de ação principal que você deseja que o
appliance execute quando disparar uma detecção de conformidade.
E também
Se desejar, selecione ações secundárias que poderão ser aplicadas à
detecção, como colocar a mensagem original ou modificada na
quarentena, notificar o remetente e enviar a mensagem para outras
pessoas. As opções exibidas variam conforme a ação principal selecionada.
4
Opção
Definição
Opções de e-mail de notificação Abre as páginas Configurações de notificação e roteamento padrão. Consulte Email |
e anotado
Email Policies | Policy Options | Notifications and routing | Routing.
Especifique se você deseja que as ações ocorram quando Nenhum ou Todos
os dicionários da regra dispararem uma correspondência.
E condicionalmente
Configurações de Opções de política
Use as configurações de Opções de política para configurar os limites de varredura e a maneira como deve
ser tratado o conteúdo corrompido ou ilegível, e para especificar as configurações de alerta.
Email | Email Policies | Policy Options
Limites do mecanismo de varredura
Use essa página para definir limites na varredura para evitar ataques e outros problemas de
desempenho.
Email | Email Policies | Policy Options | Scanning limits
Os valores padrão da política geralmente são adequados, mas pode ser necessária outra política para
permitir a transferência ocasional de arquivos grandes, profundamente aninhados ou para investigar
possíveis ataques.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
255
4
Tabela 4-109 Definições das opções — Tamanho máximo do arquivo
Opção
Definição
Se o tamanho do
arquivo expandido
exceder
Especifica o limite. O valor padrão é: Tamanho do arquivo — 500 MB
(menu)
• Substituir todos os anexos por um alerta (Modificar)
256
4
Tabela 4-109 Definições das opções — Tamanho máximo do arquivo (continuação)
Opção
Definição
E também
notificação.
incluído.
Outras ações
257
4
Tabela 4-109 Definições das opções — Tamanho máximo do arquivo (continuação)
Opção
Definição
de e-mail anotadas.
Se uma ação de
negação de serviços
resultar em alerta
do alerta.
Tabela 4-110 Definições das opções — Profundidade máxima de aninhamento
Opção
Definição
Se a profundidade de
aninhamento exceder
Especifica o limite. O valor padrão é:
(menu)
Profundidade de aninhamento — 100
258
4
Tabela 4-110 Definições das opções — Profundidade máxima de aninhamento (continuação)
Opção
Definição
E também
notificação.
incluído.
Outras ações
259
4
Tabela 4-110 Definições das opções — Profundidade máxima de aninhamento (continuação)
Opção
Definição
Se uma ação de negação
de serviços resultar em
alerta
Selecione para usar o alerta padrão ou siga o link para fazer alterações no
texto do alerta.
Tabela 4-111 Definições das opções — Tempo máximo de varredura
Opção
Definição
Se o tempo de
varredura exceder
Especifica o limite. O valor padrão é:
(menu)
Tempo de varredura — 8 minutos
260
4
Tabela 4-111 Definições das opções — Tempo máximo de varredura (continuação)
Opção
Definição
E também
notificação.
incluído.
Outras ações
261
4
Tabela 4-111 Definições das opções — Tempo máximo de varredura (continuação)
Opção
Definição
de e-mail anotadas.
Se uma ação de
negação de serviços
resultar em alerta
do alerta.
Use esta página para controlar o formato e a aparência da mensagem de alerta que os usuários
recebem quando o appliance detecta uma ameaça.
E-mail | Políticas de e-mail | Políticas de varredura [Opções do mecanismo de varredura] -- Configurações de alerta
Benefícios de Configurações de alerta
Compreenda os benefícios da definição de Configurações de alerta.
A página Configurações de alerta permite configurar texto extra (um cabeçalho e um rodapé) que aparece
ao redor do texto do alerta. Por exemplo, é possível incluir o nome ou o logotipo da sua empresa, uma
declaração jurídica ou informações de contato. Talvez sejam necessárias várias configurações de alerta
para diferentes grupos na rede.
Definições das opções — Configurações de alerta
Compreenda as opções apresentadas na página Configurações de alerta.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
262
Opção
Definição
Formato do alerta
Apresenta uma variedade de formatos.
Texto do cabeçalho
Especifica o texto da parte superior de cada mensagem de alerta.
Mostrar
Mostra o texto do cabeçalho como origem HTML (mostrando marcas como <p>)
ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a
alertas de texto.
4
Opção
Definição
Texto do rodapé
Especifica o texto da parte inferior de cada mensagem de alerta.
Mostrar
Mostra o texto do rodapé como origem HTML (mostrando marcas como <p>)
ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a
alertas de texto.
Restaurar padrões
Quando selecionada, essa opção exibe o texto original do alerta.
Codificação de
caracteres
Oferece uma opção de codificação para o texto do alerta.
• Referências de caracteres numéricos — permite o uso de caracteres especiais para
alertas no formato HTML.
• Big5 a UTF-8 — fornece codificação de caracteres para textos sem formatação.
O valor padrão é Referências de caracteres numéricos.
Nome do arquivo de
alerta
Especifica o nome do arquivo que contém o alerta. O valor padrão é
warning.htm ou warning.txt.
Definições das opções — Editor de alertas
Estas informações descrevem as opções disponíveis no Editor de alertas de cada política para criar e
exibir a mensagem de notificação de alerta da política.
Opção
Definição
Estilo / Fonte /
Tamanho
Selecione o estilo de parágrafo, o tamanho e a fonte que você deseja aplicar ao
texto.
Tokens
Selecione as variáveis de token que você deseja que apareçam na mensagem,
como o nome do anexo e a política que foi violada.
Mostrar
Escolha como você deseja visualizar o texto de notificação no Editor de alertas.
Usar padrão
Selecione para que a notificação apareça no formato padrão.
Configurações de tratamento de conteúdo — Opções de e-mail — Opções
básicas
Use essa página para especificar algumas configurações básicas ao tratar e-mails.
Email | Email Policies | Policy Options | Content handling | Email Options | Basic Options
Para suprir as necessidades de vários departamentos, podem ser necessárias várias políticas, cada
uma com seu próprio aviso de isenção de responsabilidade. Como alternativa, você pode configurar
exceções de política para reduzir o número total de políticas que você precisa manter.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
263
4
Opção
Mover para cima e
para baixo
Definição
Mover
exceção
e
.
Excluir exceção
Tabela 4-114 Definições de opções - Configurações de tratamento de conteúdo - Opções de
e-mail - Opções básicas
Opção
Definição
Adicionar um prefixo ao assunto de Especifica um prefixo que o appliance adiciona à linha de assunto após
e-mails modificados
uma importante modificação na mensagem. Por exemplo, quando uma
mensagem de alerta substitui um item infectado.
Se esse prefixo for adicionado à linha de assunto, ele precederá outros
prefixos, como aqueles que indicam detecções de spam ou phishing. Se
você adicionar um aviso de isenção de responsabilidade a uma
mensagem, a linha de assunto não será afetada.
Ativar o uso de avisos de isenção
de responsabilidade
Quando selecionada, essa opção adiciona texto extra a cada mensagem
de e-mail.
O appliance não pode adicionar um aviso de isenção de
responsabilidade a uma mensagem de e-mail que contenha conjuntos
de caracteres incompatíveis, como o conjunto de caracteres hebreu,
ISO-8859-8-I
Texto do aviso de isenção de
responsabilidade
Especifica o texto, que pode ser um aviso de isenção de
responsabilidade jurídico ou um anúncio, ou informações gerais como
endereços e números de telefone.
Para que o aviso de isenção de responsabilidade em HTML apareça em
um e-mail, este deverá ser recebido no formato HTML.
Se você se referir a uma imagem (usando <img>), o destinatário só
verá a imagem se ela estiver publicamente disponível. Em outras
palavras, a imagem deve ser acessível pela Internet, com um caminho
completo, como http://www.example.com/abc.gif.
Posicionamento
Oferece uma opção de local para o texto do anexo.
Ao recodificar anexos
Oferece uma opção de recodificação se a mensagem foi limpa.
Ao recodificar linhas de assunto
modificadas
Oferece uma opção de recodificação.
Em caso de erro ao recodificar uma Oferece uma opção de recodificação.
linha de assunto modificada
264
4
Configurações de tratamento de conteúdo — Opções de e-mail — Opções
avançadas
Use essa página para especificar configurações avançadas do tratamento de e-mails.
Email | Email Policies | Policy Options | Content handling | Email Options | Advanced Options
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
e-mail - Opções avançadas
Opção
Definição
Codificação de transferência
preferencial para texto
Oferece diversas codificações:
• 8-bits - para servidores SMTP compatíveis com extensão de
transporte SMTP, 8BITMIME.
• Base64 — para dados que não sejam de texto e para mensagens que
não possuam muito texto ASCII.
• Quoted-printable — para mensagens que contêm principalmente
caracteres ASCII e também alguns valores de bytes fora do intervalo.
Mas não codificar se o texto já for de Quando selecionada, essa opção impede a codificação de dados de 7
7 bits
bits.
Conjunto de caracteres de
decodificação padrão
Oferece um conjunto para uso se um conjunto não for especificado nos
cabeçalhos MIME. Para especificar outros conjuntos, consulte a guia
Conjuntos de caracteres.
Número máximo de partes MIME
Especifica um máximo, o que pode ajudar e impedir ataques de
negação de serviços.
265
4
e-mail - Opções avançadas (continuação)
Opção
Definição
Tratar cabeçalhos de mensagem
corrompidos como conteúdo
corrompido
Se essa opção for selecionada, a mensagem de e-mail será tratada de
acordo com a ação que a política aplicar a qualquer conteúdo
corrompido.
Tratar caracteres NULL em
cabeçalhos de mensagem como
conteúdo corrompido
Quando essa opção é selecionada, ela age sobre os caracteres NULL.
Remover cabeçalhos Recebido-De
para ocultar…
Selecione esta opção para ocultar informações de rede exibidas nos
cabeçalhos Recebido. O último cabeçalho Recebido, adicionado pelo
appliance, não é removido.
A ativação da opção Remoção de cabeçalho impede que os e-mails sejam
bloqueados devido ao Número máximo de saltos, pois os cabeçalhos
Recebido são usados para localizar o número de saltos dados pela
mensagem de e-mail.
Configurações de tratamento de conteúdo — Opções de e-mail —
Cabeçalhos ausentes/vazios
Use essa página para especificar como o appliance trata uma mensagens de e-mail que possui
cabeçalhos vazios ou ausentes.
Email | Email Policies | Policy Options | Content handling | Email Options | Missing / Empty Headers
Em spam e e-mail por spoof, os cabeçalhos às vezes são alterados para ocultar a identidade do
remetente.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
Excluir exceção
266
e
.
4
e-mail - Cabeçalhos ausentes/vazios
Opção
Definição
Executar ação nas
• Nunca — Selecione esta opção se não precisar do recurso.
seguintes circunstâncias
• Quando um ou mais cabeçalhos de e-mail não tiverem um valor — Selecione esta opção
para detectar cabeçalhos suspeitos.
• Quando um ou mais dos seguintes cabeçalhos estiverem faltando ou vazios — Selecione esta
opção para especificar os cabeçalhos, como De, Remetente e Responder a.
Para obter uma lista completa de cabeçalhos, consulte RFC 2822.
Ação
267
4
e-mail - Cabeçalhos ausentes/vazios (continuação)
Opção
Definição
E também
notificação.
incluído.
Outras ações
268
4
e-mail - Cabeçalhos ausentes/vazios (continuação)
Opção
Definição
de e-mail anotadas.
Se uma das ações acima
resultar em alerta
do alerta.
Configurações de tratamento de conteúdo — Opções de e-mail — Tipos
MIME de texto e binário
Use essa página para especificar tipos MIME especiais como texto ou binário para melhorar a eficiência
da varredura.
Email | Email Policies | Policy Options | Content handling | Email Options | Text and binary MIME types
O appliance trata os tipos MIME comuns. Basta especificar aqui qualquer tipo MIME novo ou incomum.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
e-mail - Tipos MIME de texto e binário
Opção
Definição
Tratar os seguintes tipos MIME como anexos de texto
Permite criar uma lista de tipos MIME de texto.
Tratar os seguintes tipos MIME como anexos binários
Permite criar uma lista de tipos MIME binários.
269
4
Sobre os formatos MIME
O MIME (Multipurpose Internet Mail Extensions) é um padrão de comunicações que permite a
transferência de formatos não ASCII sobre protocolos, como SMTP, compatíveis apenas com
caracteres ASCII de 7 bits.
Email | Email Policies | Policy Options | Content handling | Email Options | Text and binary MIME types
Exemplos de formatos não ASCII incluem:
•
Áudio de 8 bits
•
Arquivos de vídeo
•
Conjuntos de caracteres de muitos idiomas, sem ser o inglês
O padrão MIME define diferentes maneiras de codificar os formatos não ASCII para que eles possam
ser representados com caracteres do conjunto ASCII de 7 bits.
O MIME também define cabeçalhos de e-mail extras que contêm mais informações:
•
Versão do MIME usado
•
Tipo de conteúdo na mensagem MIME
•
Tipo de método de codificação usado
•
Identificador da parte de conteúdo de mensagens MIME com várias partes
A mensagem MIME resultante pode ser "decodificada" ou "recodificada" após a transmissão. Dizemos
"recodificada" porque as mensagens MIME podem ser convertidas em um conjunto de caracteres
diferente daquele da mensagem original.
Configurações de tratamento de conteúdo — Opções de e-mail — Conjuntos
de caracteres
Use essa página para especificar um ou mais conjuntos de caracteres alternativos a serem tentados se
houver problemas na decodificação de mensagens de e-mail no conjunto de caracteres fornecido.
Email | Email Policies | Policy Options | Content handling | Email Options | Character sets
Você pode selecionar um mapeamento fixo (use sempre o conjunto de caracteres alternativo) ou uma
lista de alternativas a serem usadas apenas se houver falha na decodificação.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
270
4
Opção
Definição
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
Tabela 4-122 Definições de opções - Opções de e-mail - Conjuntos de caracteres
Opção
Definição
Conjuntos de caracteres Especifica o conjunto de caracteres original definido na mensagem de e-mail.
Se essa opção for selecionada, você poderá escolher um conjunto de caracteres
alternativo.
Corrigido
Se desmarcada, fornece qualquer número de opções.
Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique.
Alternativas
Especifica as codificações de caractere alternativas.
Configurações de tratamento de conteúdo — Opções de HTML
Use essa página para especificar como o appliance trata certos elementos e componentes
incorporados nos dados HTML.
Email | Email Policies | Policy Options | Content handling | HTML Options
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
e
.
Excluir exceção
271
4
Tabela 4-124 Definições de opções - Opções HTML
Opção
Definição
Elementos de script a Componentes
ActiveX
Quando essa opção é selecionada, o item é removido.
Comentários a HTML Bruto
Quando essa opção é selecionada, os itens são varridos para
verificar se há conteúdo inadequado.
Objetos Flash são objetos ActiveX, portanto, você pode optar por
mantê-los.
Configurações de tratamento de conteúdo — Conteúdo corrompido ou
ilegível — Conteúdo corrompido
Use essa página para especificar como lidar com o conteúdo corrompido.
Email | Email Policies | Policy Options | Content handling | Corrupt or Unreadable Content | Corrupt content
Mecanismos de varredura e outros aplicativos podem ter dificuldade para ler o conteúdo corrompido. É
possível especificar a ação a ser executada quando o appliance detectar conteúdo corrompido em:
•
Mensagens de e-mail
•
Arquivos
•
Documentos
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
Excluir exceção
272
e
.
4
Opção
Definição
Se um conteúdo
corrompido for
detectado
E também
incluído.
Outras ações
273
4
Opção
Definição
notificação e
anotado
Siga o link para configurar as opções de mensagens de notificação e mensagens de
e-mail anotadas.
Se uma das ações
acima resultar em
alerta
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto do
alerta.
ilegível — Arquivos protegidos
Use essa página para especificar a ação a ser executada em relação a arquivos protegidos de alguma
maneira.
Email | Email Policies | Policy Options | Content handling | Corrupt or Unreadable Content | Protected files
É possível especificar a ação a ser executada quando o appliance não consegue varrer um anexo de
e-mail (arquivo ou documento) ou um arquivo que está sendo solicitado de um site, porque ele foi
protegido por senha. Se o conteúdo estiver protegido por senha, o appliance não poderá examinar o
conteúdo porque ele está criptografado.
Caso você prefira permitir a entrada desses arquivos na rede, deverá assegurar que seu conteúdo
possa ser varrido posteriormente por um mecanismo de varredura, quando o arquivo for acessado,
para verificar a existência de ameaças.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
Excluir exceção
274
e
.
4
Opção
Definição
Se um documento
protegido contra
leitura for detectado
A ação associada aos documentos protegidos contra leitura só será disparada
quando a varredura de conformidade estiver ativada, e o conteúdo do documento
não poderá ser extraído.
E também
incluído.
Outras ações
275
4
Opção
Definição
Se uma ação resultar Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto do
em um alerta
alerta.
Se um arquivo
protegido por senha
for detectado
276
4
Opção
Definição
E também
incluído.
Outras ações
Se uma ação resultar Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto do
em um alerta
alerta.
277
4
ilegível — Mensagens parciais/externas
Use essa página para especificar a ação a ser tomada contra dois tipos de mensagens que podem ser
difíceis de varrer.
E-mail | Políticas de e-mail | Políticas de varredura | Opções do mecanismo de varredura | Tratamento de conteúdo |
Conteúdo corrompido ou ilegível
•
Uma mensagem parcial. Se uma mensagem tiver sido dividida em partes menores para envio como
várias mensagens de e-mail separadas, cada parte será chamada de mensagem parcial.
•
Uma mensagem external-body. A mensagem contém uma referência a um recurso externo e ao
esquema (geralmente FTP) que recupera esse recurso.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
Excluir exceção
278
e
.
4
Opção
Definição
Se um tipo message/
partial for encontrado
E também
notificação.
incluído.
Outras ações
Outras ações
279
4
Opção
Definição
de e-mail anotadas.
Se um tipo message/
external-body for
encontrado
280
4
Opção
Definição
E também
notificação.
incluído.
Outras ações
281
4
Opção
Definição
de e-mail anotadas.
Se uma das ações
acima resultar em
alerta
do alerta.
Tratamento de conteúdo — Conteúdo corrompido ou ilegível — Conteúdo
não verificável
Use esta página para especificar a ação a ser executada nos arquivos que não podem ser varridos.
Email | Email Policies | Policy Options | Content handling | Corrupt or Unreadable Content | Unscannable Content
É possível especificar a ação a ser executada quando o appliance encontra um arquivo que não pode
ser verificado.
Opção
Definição
Nome da política
Nome da exceção
Adicionar exceção
Mover para cima e
para baixo
Mover
exceção
Excluir exceção
282
e
.
4
Opção
Definição
Se um conteúdo não
verificável for
detectado
E também
incluído.
Outras ações
283
4
Tabela 4-131 Definições de opção (continuação)
Opção
Definição
de e-mail anotadas.
Se a ação resultar em
um alerta
do alerta.
Ações com base em política
As ações com base em política são executadas quando uma mensagem de e-mail corresponde a uma
política configurada, sem necessidade de uma varredura para acionar a ação selecionada.
Conteúdo
Benefícios de ajustar a varredura utilizando ações com base em política
Definições das opções — Ações com base em política
Cenário - Configurar ações com base em política
Benefícios de ajustar a varredura utilizando ações com base em política
Uma política é um grupo de configurações que informam ao appliance como varrer ou processar um
e-mail. As ações com base em política oferecem aos administradores maior flexibilidade na aplicação
de políticas. Você pode usar ações com base em política quando quiser aplicar políticas a mensagens
que não desencadeiam ações ou desativar todos os mecanismos de varredura para determinadas
mensagens.
As ações com base em política possibilitam, por exemplo, a aplicação de políticas a mensagens que
não desencadeiam uma ação do mecanismo de varredura. Por exemplo, você pode reescrever o
assunto de todas as mensagens para determinado destinatário ou grupo. As mensagens podem não
exigir qualquer outra ação.
284
4
Definições das opções — Ações com base em política
Use essas opções para configurar as ações padrão desencadeadas por políticas específicas.
Opção
Definição
Se um e-mail
A lista suspensa exibe as possíveis ações principais.
coincidir com esta Escolha uma das seguintes:
política
• Pular varredura — Esta ação desativa todos os mecanismos de varredura para
mensagens específicas.
Usar esta configuração pode permitir a passagem de vírus e outros conteúdo
indesejáveis.
Se você ativar Pular varredura, McAfee Email Gateway não adicionará isenções de
responsabilidade às mensagens.
E também
As ações secundárias disponíveis dependem da ação principal selecionada.
de notificação.
285
4
Opção
Definição
Outras ações
Nas opções, n representa o número de listas que você seleciona para cada ação
relacionada.
Opções de e-mail
de notificação e
anotado
Abre a página Configurações de notificação e roteamento padrão.
Cenário - Configurar ações com base em política
Você pode configurar ações com base em política para as mensagens de entrada e saída. As
mensagens podem passar pelas varreduras configuradas, caso você assim queira.
As ações com base em política aplicam-se a todas as mensagens que não correspondem a outras
mensagens ou que correspondem a políticas que não substituem as configurações das ações com base
em política.
Cenário — Criptografar todas as mensagens enviadas pelo Departamento Jurídico
Já que as mensagens do Departamento Jurídico normalmente contêm informações confidenciais, o uso
de criptografia garante a segurança de conteúdo confidencial.
Antes de iniciar
Se necessário, crie um grupo que inclua os membros apropriados do Departamento Jurídico
com um tipo de regra de Enviar endereço de e-mail. Este exercício aplica as ações com base em
política ao grupo de usuários do Departamento Jurídico.
Você pode configurar o McAfee Email Gateway para varrer as mensagens com as configurações de sua
preferência. No exemplo, não há necessidade de varredura.
286
4
Tarefa
1
Efetue logon em McAfee Email Gateway e selecione E-mail | Políticas de e-mail.
2
A janela Políticas de varredura — Nova política é exibida.
3
Crie a nova política.
a
Digite um nome de política, como Legal Outbound.
b
[Opcional] Digite uma descrição da política.
A descrição é útil para explicar a finalidade da política.
c
Na lista suspensa, selecione a política da qual a nova política herda as configurações. Nesse
caso, selecione Política padrão.
d
Para definir a direção do e-mail, selecione a opção Saída.
e
Para definir a lógica de correspondência, selecione Corresponder a uma ou mais destas regras.
f
A janela Adicionar regra é exibida.
g
Em Tipo de regra, selecione Grupo de usuários.
h
Para Correspondência, selecione é.
i
Para Valor, selecione Departamento Jurídico.
j
Clique em OK.
A janela Adicionar regra se fecha e a nova regra aparece na janela Políticas de varredura — Nova política.
4
Clique em OK.
A janela Políticas de varredura — Nova política se fecha e a nova política aparece no topo da lista, na
página Políticas de e-mail.
5
Na nova política, selecione o link Opções de política | Ação com base na política.
Selecione as opções na nova política, e não na padrão ou outras políticas configuradas.
A janela Configurações de ação com base em política é exibida.
6
Configure as ações com base em política desejadas.
a
Certifique-se de que a opção Usar as mesmas configurações da política padrão não esteja selecionada.
b
Para a ação principal, selecione Ignorar varredura na lista suspensa.
c
Para a ação secundária, selecione Outras ações | Entregar a mensagem usando criptografia.
d
Clique em OK.
A janela Configurações de ação com base em política é fechada e as ações com base em política
aparecem em Opções de política.
7
Confirme se as configurações estão corretas e aplique as alterações.
As mensagens de saída do Departamento Jurídico são criptografas, mas não varridas.
287
4
Cenário — Verificar todas as mensagens recebidas de determinado remetente
Verifique todas as mensagens de determinado concorrente, XYZ Corp.
O Email Gateway realiza as varreduras configuradas em todas as mensagens.
Tarefa
1
Efetue logon em McAfee Email Gateway e selecione E-mail | Políticas de e-mail.
2
A janela Políticas de varredura — Nova política é exibida.
3
Crie a nova política.
a
Digite um nome para a política, como Competitor inquiries.
b
[Opcional] Digite uma descrição da política.
A descrição é útil para explicar a finalidade da política.
c
Na lista suspensa, selecione a política da qual a nova política herda as configurações. Nesse
caso, selecione Política padrão.
d
Para definir a direção do e-mail, selecione a opção Entrada.
e
Para definir a lógica de correspondência, selecione Corresponder a uma ou mais destas regras.
f
A janela Adicionar regra é exibida.
g
Para Tipo de regra, selecione Endereço de e-mail do remetente.
h
Para Correspondência, selecione é semelhante a.
i
Para Valor, digite *@xyzcorp.com.
j
Clique em OK.
A janela Adicionar regra se fecha e a nova regra aparece na janela Políticas de varredura — Nova política.
4
Clique em OK.
A janela Políticas de varredura — Nova política se fecha e a nova política aparece no topo da lista, na
página Políticas de e-mail.
5
Na nova política, selecione o link Opções de política | Ação com base na política.
Selecione as opções na nova política, e não na padrão ou outras políticas configuradas.
A janela Configurações de ação com base em política é exibida.
6
Configure as ações com base em política desejadas.
a
Mantenha Usar as mesmas configurações da política padrão desmarcada.
b
Para a ação principal, selecione Permitir passagem (Monitorar) na lista suspensa.
c
Para a ação secundária, marque Opções do e-mail original | Encaminhar original para n listas.
d
Clique no link Editar associado à ação secundária.
A janela Destinatários de e-mail é exibida.
288
4
e
Selecione uma ou mais listas de destinatários.
A janela Destinatários de e-mail é fechada.
f
Clique em OK.
A janela Configurações de ação com base em política é fechada e as ações com base em política
aparecem em Opções de política.
7
Confirme se as configurações estão corretas e aplique as alterações.
Um revisor designado recebe mensagens de e-mail originais da XYZ Corp. e pode tomar mais
iniciativas.
Configurações de notificação e roteamento — E-mails de notificação
Especificar os endereços de e-mail para mensagens do appliance direcionadas a usuários e
administradores.
Por exemplo, o appliance pode enviar um e-mail de notificação se detectar uma ameaça em uma
mensagem de e-mail ou se não for possível entregar uma mensagem.
Tabela 4-133 Definições das opções — E-mails de notificação
Opção
Definição
Remetente
Especifica o endereço De que o appliance usa ao enviar uma resposta ao
remetente do e-mail que continha uma ameaça.
Assunto
Defina a linha de assunto a ser usada nos e-mails de notificação
Exibir (incluindo Editar texto
do alerta e Nome:)
Decida como a notificação será exibida:
• Como um anexo
• Em linha (padrão)
Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser
usado.
Quando você selecionar Como um anexo, também poderá especificar o Nome:
do anexo.
Tabela 4-134 Definições das opções — E-mails anotados
Opção
Definição
Remetente
Especifica o endereço De que o appliance usa ao enviar uma resposta ao
remetente do e-mail que continha uma ameaça.
Assunto
Defina a linha de assunto a ser usada nos e-mails anotados.
289
4
Tabela 4-134 Definições das opções — E-mails anotados (continuação)
Opção
Definição
Conteúdo
Decida o conteúdo da notificação a ser exibida:
• Texto do alerta de notificação
• Alerta específico do mecanismo de varredura
Clique em Mostrar exemplo para ver exemplos da notificação selecionada no
momento.
Exibir (incluindo
Nome:)
Decida como a notificação será exibida:
• Como um anexo
• Em linha (padrão)
Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser usado.
Quando você selecionar Como um anexo, também poderá especificar o Nome: do
anexo.
Tabela 4-135 Definições das opções — Devolver mensagens
Opção
Definição
Remetente Especifica o endereço De que o appliance usa ao enviar uma resposta ao remetente das
mensagens de e-mail devolvidas.
Assunto
Defina a linha de assunto a ser usada nas mensagens devolvidas.
Tabela 4-136 Definições das opções — Mensagens modificadas retornadas para o
remetente
Opção
Definição
Remetente Especifica o endereço De que o appliance usa ao enviar uma resposta para as mensagens
de e-mail modificadas devolvidas ao remetente.
Assunto
Defina a linha de assunto usada nas mensagens de e-mail modificadas devolvidas ao
remetente.
Tabela 4-137 Definições das opções — E-mails encaminhados
Opção
Definição
Remetente Selecione o remetente de quem parecem vir os e-mails encaminhados. As opções são:
• Remetente original (padrão)
• Remetente do e-mail de notificação
Tabela 4-138 Definições de opção — Cópias de auditoria
Opção
Definição
Endereço do remetente Adicione um endereço de remetente para as cópias de auditoria das mensagens.
Para usar as informações do remetente da mensagem de e-mail original, deixe
este campo vazio.
290
4
Configurações de notificação e roteamento — Roteamento
Selecionar um dispositivo para o qual o appliance pode redirecionar o e-mail.
Email | Email Policies | Policy Options | Notifications and routing | Routing
Opção
Definição
Rotear o e-mail para retransmissão SMTP
alternativa
Seleciona a retransmissão na lista da página Retransmissões
SMTP.
Gerenciar a lista de retransmissões
Quando selecionada, essa opção abre uma janela onde você
pode criar uma lista de retransmissões SMTP.
Configurações de notificação e roteamento — Retransmissões SMTP
Criar uma lista de retransmissões alternativas para o e-mail redirecionado.
Email | Email Policies | Policy Options | Notifications and routing | SMTP Relays
Opção
Definição
Lista de retransmissão Especifica as retransmissões. Para editar a lista, clique no link azul para abrir a
janela Editar lista.
Configurações de notificação e roteamento — Servidores de criptografia
Criar uma lista de servidores de criptografia a serem usados.
Email | Email Policies | Policy Options | Notifications and routing | Encryption Servers
Opção
Definição
Grupo de servidores Especifica o nome da lista de servidores de criptografia. Para editar a lista, clique no
link azul para abrir a janela Editar lista.
Configurações de notificação e roteamento — Destinatários de e-mail
Criar uma lista de destinatários para os e-mails que o appliance gera automaticamente.
Email | Email Policies | Policy Options | Notifications and routing | Email Recipients
291
4
Por exemplo, você pode criar listas de endereços de e-mail para administração e auditoria. As listas
são usadas por várias páginas na interface, por exemplo: E-mail | Políticas de e-mail | Políticas de varredura
[Opções do mecanismo de varredura] | Notificação e roteamento | Auditar cópias
Opção
Definição
Lista de e-mails Especifica o nome da lista. Para editar a lista, clique no link azul para abrir a janela
Editar lista.
Configurações de comentários do McAfee Global Threat Intelligence (GTI)
Use essa página para enviar à McAfee comentários de detecção de ameaça e estatísticas de uso do
produto.
E-mail | Políticas de e-mail | Políticas de varredura | Opções do mecanismo de varredura | Comentários do McAfee
GTI
Sistema | Assistente de instalação
Dashboard | Serviços
Configurações de criptografia
Definir as configurações de criptografia para esta política.
Benefícios da configuração da criptografia de e-mail
Estas informações descrevem os benefícios associados à configuração da criptografia de e-mail.
Essas opções permitem configurar, para esta política, se uma mensagem deve ser criptografada e o
método de criptografia que você deseja usar.
Definições das opções — Configurações de criptografia (SMTP)
Quando criptografar
Opção
Definição
Quando criptografar
• Somente quando disparado a partir de uma ação do mecanismo de varredura —
criptografa todas as mensagens que disparam qualquer mecanismo de
varredura de conformidade que tenha uma ação secundária
"criptografar".
• Sempre — criptografa todas as mensagens que disparam esta política.
Servidor de criptografia/grupo de Seleciona quando ocorre a criptografia, seja no appliance ou
servidores
externamente.
Clique em Gerenciar os grupos de servidores para adicionar outros servidores de
criptografia.
292
4
Opção
Definição
Gerenciar os grupos de
servidores
Clique para abrir a caixa de diálogo Servidores de criptografia, na qual você
pode adicionar listas de servidores de criptografia.
Priorizar a criptografia às ações
de reencaminhamento
Se uma mensagem disparar uma ação de reencaminhamento, você pode
optar por substituir o reencaminhamento pela ação de criptografia.
Opções de criptografia local
Opção
Definição
Criptografar a
mensagem usando um
dos
• S/MIME
• PGP
• Secure Web Mail
Se mais de uma opção de criptografia for escolhida, os métodos de criptografia
são tentados na ordem mostrada até que um seja bem-sucedido.
Priorizar TLS à
Se essa opção for selecionada, o McAfee Email Gateway tentará usar o TLS para
criptografia de conteúdo proteger o link. Se o TLS for estabelecido, o conteúdo da mensagem de e-mail
não será criptografado.
No entanto, se o TLS não puder ser estabelecido, o conteúdo da mensagem de
e-mail será criptografado usando seus métodos de criptografia escolhidos.
Se nenhum dos
Se os métodos de criptografia selecionados falharem, especifique a ação a ser
métodos de criptografia realizada:
selecionados for
• Tente fazer a entrega usando TLS e enviar um relatório de falha na entrega se isso não for possível —
possível
O TLS é cumprido para o assunto de entrega nas configurações de TLS
• Enviar um relatório de falha na entrega sem tentar a entrega usando TLS — O e-mail não é
entregue, e um relatório é enviado ao remetente.
Opções de descriptografia local
Opção
Definição
Tentativa de descriptografar e-mails
criptografados por S/MIME
Ative para configurar o appliance para tentar a descriptografia das
mensagens de e-mail criptografadas usando S/MIME.
Por padrão, essa opção fica desativada.
Tentativa de descriptografar e-mails
criptografados por PGP
Ative para configurar o appliance para tentar a descriptografia das
mensagens de e-mail criptografadas usando PGP.
Por padrão, essa opção fica desativada.
As configurações de descriptografia baseiam-se na política de ordem mais alta aplicável a todos os
destinatários. A descriptografia não pode ser configurada para as políticas que se aplicam apenas a um
subconjunto de usuários.
Se essas opções forem mantidas desativadas ou se o appliance não conseguir
descriptografar a mensagem, serão usadas as configurações de Conteúdo criptografado.
293
4
Tarefa — Ativação do Secure WebMail
Ative o Secure WebMail em seu McAfee Email Gateway.
Antes de iniciar
Se você estiver usando a porta 443 para gerenciar o tráfego para o McAfee Email Gateway,
não poderá ativar o Secure WebMail. Se a porta de gerenciamento estiver definida como
443, a interface do usuário fornecerá um link para Sistema | Gerenciamento de dispositivo | Acesso
remoto, onde você poderá fazer a alteração.
Tarefa
1
Navegue até Email | Email Policies | Policy Options | Encryption.
2
Em Opções de criptografia local, selecione Secure WebMail.
3
Se necessário, selecione Enviar relatório de falha na entrega se não for possível criptografar mensagem.
4
Clique em OK.
5
Depois de ativar o Secure WebMail, você precisará configurar as Políticas de e-mail para usar esse recurso.
Definições das opções — Destinatários do e-mail
Use essa caixa de diálogo para criar listas dos destinatários que receberão mensagens de notificação.
Opção
Definição
Lista de e-mails Exibe as listas de destinatários de e-mail. Por padrão, o appliance vem com três listas:
Lista de e-mails de administração, Lista de e-mails de notificação e Lista de e-mails de auditoria. As listas
padrão não podem ser removidas da lista, mesmo que estejam vazias.
Adicionar
Clique para abrir a caixa de diálogo Editar lista, onde é possível criar uma nova lista de
notificação.
Redefinir
Clique em redefinir para remover as informações de todos os campos da caixa de
diálogo.
Definições das opções — Editar lista
Use essa caixa de diálogo para editar uma lista de destinatários que receberão notificações de
detecção.
Opção
Definição
Nome da lista
Exibe o nome da lista, que pode ser Lista de e-mails de administração, Lista de
e-mails de notificação ou Lista de e-mails de auditoria, ou ainda uma lista criada por
você.
Endereço de
e-mail
Uma lista de endereços de e-mail que pertencem à lista. Use o ícone da lixeira para
remover um endereço selecionado na lista. O ícone da lixeira torna-se ativo somente
quando há mais de um endereço na lista.
Adicionar
Clique para abrir a caixa Editar endereço de e-mail, onde é possível digitar ou usar um
modelo para adicionar um novo endereço de e-mail à lista.
Excluir
Exclui as listas de notificação criadas pelo usuário selecionado.
Não é possível excluir as listas internas fornecidas com o appliance.
294
4
Definições das opções — Editar endereço de e-mail
Use essa caixa de diálogo para criar um endereço de e-mail que receberá notificações de detecção.
Opção
Definição
Padrão
Digite o endereço de e-mail que você deseja usar.
Modelo
Use os campos de modelo para criar o endereço de e-mail.
Redefinir
Clique para remover todas as informações dos campos da caixa de diálogo.
As páginas DLP e dicionários permitem registrar documentos cuja perda de dados você deseja evitar, criar
categorias de conteúdo e configurar os dicionários de conformidade que você deseja utilizar.
E-mail | DLP e dicionários
Conteúdo
Documentos registrados
Dicionários de conformidade
Definições das opções — $$ Adicionar detalhes do dicionário
Definições das opções — Formatos de arquivo aplicáveis
Definições das opções — Condição OR
Definições das opções — Condição AND
Definições das opções — Editar expressão regular
Documentos registrados
Use essa página para registrar documentos para inclusão nas políticas do Data Loss Prevention.
E-mail | DLP e dicionários | Documentos registrados
Benefícios do Data Loss Prevention (DLP)
Use estas informações para compreender os benefícios de usar o Data Loss Prevention com o Email
Gateway.
É possível restringir o fluxo de informações confidenciais enviadas por e-mail via appliance. Por
exemplo, bloqueie a transmissão de um documento confidencial, como um relatório financeiro, que
deve ser enviado para fora da organização. A detecção ocorre se o documento original é enviado como
anexo de e-mail ou mesmo como uma simples seção de texto extraída do documento original.
A configuração do DLP ocorre em duas fases:
295
4
•
Registro dos documentos que você deseja proteger (este tópico)
•
Definição da política de DLP para ação e controle da detecção
É possível carregar documentos confidenciais, e o conteúdo é então transformado em um conjunto de
assinaturas que representam o conteúdo original. Observe que apenas as assinaturas são
armazenadas permanentemente no appliance, e não o conteúdo original. Uma vez definida a política,
essas assinaturas são comparadas a todo o conteúdo enviado por e-mail via appliance para evitar a
ocorrência de vazamentos de dados.
Se um documento for usado por uma política do Data Loss Prevention, não será possível excluir o
documento nem as categorias às quais ele pertence. Para excluir a categoria ou o documento, primeiro
é necessário remover o documento de quaisquer políticas associadas. Movimente o cursor sobre a
coluna Usado por para ver as políticas que usam a categoria ou o documento.
Definições das opções — Documentos registrados no DLP
Use estas informações para entender as opções disponíveis nas páginas Documentos registrados no
DLP da interface de usuário.
Opção
Definição
Categorias
Grupos de documentos registrados. Por padrão, contém a categoria Conteúdo excluído.
Conteúdo excluído é uma categoria do sistema que abrange o texto corporativo padrão
(texto padrão) carregado e modelos corporativos que você deseja que o appliance
ignore nas verificações de DLP.
Os documentos da categoria Conteúdo excluído têm um número mais alto de assinaturas
do que aqueles classificados em outras categorias. Um documento da categoria Conteúdo
excluído pode ser copiado para outras categorias, mas mantém o número superior de
assinaturas.
Status
•
mostra que há dois estados possível, com dicas de ferramentas relevantes:
• A categoria foi modificada (renomeada)
• Documentos foram adicionados ou removidos da categoria
•
•
indica que a categoria é nova e não existe no banco de dados do Data Loss
Prevention. Esse status desaparece assim que a configuração é aplicada.
indica que tudo está normal
Usado por
Exibe o número de políticas de perda de dados que usam essa categoria.
Documentos
Exibe o número de documentos aos quais essa categoria de conteúdo se aplica.
Adicionar
Crie uma categoria de conteúdo.
Limpar seleção Clique para que nenhuma categoria fique selecionada.
296
4
Definições das opções — Documentos
Use estas informações para entender as opções disponíveis nas páginas Documentos da interface de
usuário.
Opção
Definição
Copiar documentos selecionados para outra categoria. Quando você seleciona essa
opção, ela abre o recurso Pesquisar, que procurará categorias sem esse documento.
Não é possível copiar documentos de outras categorias para a categoria Conteúdo
excluído. No entanto, você pode fazer upload de documentos de outras categorias para
a categoria Conteúdo excluído.
Quando você faz upload de um documento de outra categoria para o Conteúdo excluído, o
número de assinaturas do documento aumenta. A versão do documento da outra
categoria tem o mesmo número superior de assinaturas que a versão da categoria
Conteúdo excluído.
Procure documentos por nome em todas as categorias ou apenas em uma categoria
selecionada.
Clique primeiro em Limpar seleção para selecionar um documento em todas as categorias
ou selecione uma categoria para procurar um documento apenas nessa categoria.
Excluir vários documentos por nome. Quando você seleciona essa opção, ela abre o
recurso Pesquisar, que procura documentos por nome em todas as categorias ou
somente em uma categoria selecionada.
Para excluir documentos de todas as categorias, clique primeiro em Limpar seleção. Se
nenhuma categoria estiver selecionada, os documentos selecionados serão excluídos
em cada categoria para que sejam totalmente removidos do banco de dados de
documentos registrados.
Nome do arquivo Lista todos os documentos associados à categoria de documentos selecionada.
Status
•
indica que há um erro no documento. Veja a dica de ferramenta para saber o
motivo, que pode ser um dos seguintes:
• um erro no banco de dados
• um erro ocorrido durante o upload do documento
• um erro ocorrido durante o aprendizado de documento
•
•
•
indica que existem modificações que ainda não foram aplicadas.
indica que o documento é novo. Os documentos são treinados quando é feito o
upload.
indica que o documento está normal:
• o documento não foi alterado.
• o documento carregado foi treinado com sucesso.
Resumo
Um identificador exclusivo de um arquivo.
Tamanho
O tamanho de um arquivo.
Excluído por
O número de políticas que têm esse arquivo na lista de exclusão.
Referenciado por O número de categorias que contêm o documento.
Assinaturas
O número de assinaturas que representam o documento.
Treinado em
A data em que o documento foi registrado.
297
4
Opção
Definição
Fazer upload
Clique para registrar documentos nessa categoria, seja individualmente ou em um
arquivo. Os formatos de arquivo compatíveis são os seguintes:
• Zip (*.zip)
• Tar (*.tar)
• Gzip (*.gz)
• gzipped tar (*.tar.gz, *.tgz)
• Bzip2 (*.bz2, *.bz)
• bzipped tar (*.tar.bz2, *.tar.bz,
*.tbz2, *.tbz)
A lista suspensa Codificação de caracteres permite especificar o conjunto de caracteres
usado para nomes de arquivo.
Para fazer upload de arquivos no formato .TXT, a McAfee recomenda salvá-los nos
formatos Unicode ou UTF-8.
Copiar existente
Clique para copiar um documento existente de outras categorias para a categoria
selecionada. Quando você seleciona essa opção, ela abre o recurso Pesquisar, que
procurará documentos que não estão vinculados à categoria selecionada, mas que
existem em outras categorias.
Comportamento de documentos e categorias
Use estas informações para compreender o comportamento de documentos e categorias utilizados
pelo Email Gateway.
Eventualmente, você perceberá que não consegue editar ou remover uma categoria de conteúdo nem
remover um documento de uma categoria e que o ícone fica indisponível. Isso ocorre porque a
categoria ou o documento está sendo usado por uma política ou porque a categoria contém um
documento excluído por uma política. Mantenha o cursor sobre o ícone para ver o motivo pelo qual ele
não está disponível. Consulte a tabela a seguir para saber o que você pode fazer para editar ou
remover a categoria ou o documento.
Texto da dica de ferramenta/
motivo
Solução
Não é possível excluir Documento, pois ele é
excluído por uma política
Para identificar a política, passe o mouse sobre o valor na
coluna Excluído por e remova o documento das políticas listadas
na dica de ferramenta.
Não é possível editar/excluir Categoria por ser
um padrão não editável
Essa é uma lista de exclusão padrão.
Não é possível editar/excluir Categoria, pois está Para identificar a política, passe o mouse sobre o valor na
sendo usada por uma política
coluna Usado por e remova a categoria das políticas listadas na
dica de ferramenta.
Não é possível editar/excluir Categoria, pois ele 1 Selecione a categoria para carregar os documentos.
contém um documento excluído por uma política
2 Classifique os documentos em ordem decrescente clicando
no nome da coluna.
3 Para cada documento excluído por uma ou mais políticas,
passe o mouse sobre o valor na coluna Excluído por e remova
o documento das políticas listadas na dica de ferramenta.
298
4
Tarefa — Registrar um documento no grupo Finanças
Compreenda como registrar um documento no grupo Finanças.
Tarefa
1
Vá para E-mail | DLP e dicionários | Documentos registrados.
2
Clique em Adicionar e digite Finanças.
3
Selecione a categoria Finanças e clique em Fazer upload.
4
Navegue até o arquivo a ser registrado na categoria Finanças e clique em OK.
5
Tarefa — Registrar vários documentos ao mesmo tempo
Compreenda como registrar muitos documentos de uma vez.
Antes de iniciar
Crie um arquivo zip que contenha vários arquivos a serem registrados.
Tarefa
1
Vá para E-mail | Políticas de e-mail | Documentos registrados.
2
Selecione uma categoria predefinida na lista ou crie uma nova.
3
Selecione a categoria e clique em Fazer upload.
4
Navegue até o arquivo zip criado e clique em OK.
5
Tarefa — Ignorar texto de modelo corporativo em documentos registrados
Configurar o Email Gateway para ignorar texto de modelo corporativo ao varrer documentos
registrados.
Tarefa
1
2
Selecione a categoria Conteúdo excluído e clique em Fazer upload.
3
Navegue até o arquivo de modelo que deseja ignorar e clique em OK.
4
Tarefa — Colocar um único documento em várias categorias
Registrar um único documento dentro de várias categorias.
Tarefa
1
2
Na seção Documentos, selecione o documento e clique no ícone Copiar.
3
Selecione as categorias às quais deseja que o documento seja associado e clique em OK.
4
299
4
Tarefa — Remover um documento que tenha sido excluído por uma política
Remover um documento que tenha sido excluído por uma política.
Tarefa
1
2
Na lista de documentos, localize o arquivo que deseja remover como documento registrado e tente
clicar no ícone Excluir.
3
Passe o cursor do mouse sobre a entrada Excluído por desse documento para descobrir qual política
exclui esse documento.
4
Vá para Catálogo de políticas | McAfee Email Gateway 7.6 | Políticas de e-mail e clique em Editar configurações.
5
Na área Conformidade, selecione a política Data Loss Prevention.
6
Expanda a política que contém o documento excluído.
7
Clique no ícone Excluir ao lado do documento apropriado na lista Exclusões.
Dicionários de conformidade
Use essa página para exibir e editar dicionários de conformidade.
E-mail | DLP e dicionários | Conformidade
Os dicionários de conformidade contêm palavras e frases que podem ofender alguns leitores.
Benefícios do uso de dicionários de conformidade
Use estas informações para compreender os benefícios do uso de dicionários de conformidade.
Use a Varredura de conformidade para auxílio com a conformidade regulatória e a conformidade
operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade
predefinidas ou pode criar regras e dicionários específicos da sua organização.
As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um
termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados
em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados
recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de "any
of", "all of" ou "except".
Para obter informações sobre como usar dicionários, consulte Configurações de conformidade.
300
4
Definições das opções — Lista de dicionários
Use estas informações para entender as opções disponíveis na interface de usuário referentes aos
Dicionários.
Opção
Definição
Idioma
Filtra os dicionários por local.
Quando você seleciona um idioma, todos os dicionários disponíveis nele e quaisquer
dicionários de idioma neutro são selecionados.
Exibe o nome do dicionário e um símbolo que indica o tipo:
Dicionário
• Livro vermelho: Não baseado em pontuação
• Livro azul: Baseado em pontuação
• Livro verde: Definido pelo usuário
• Livro aberto: O item que está selecionado
Categoria
Os dicionários são agrupados em categorias relacionadas. Por exemplo, Profanação
e Sexo estão na categoria Uso aceitável.
Usado por
Exibe o número de políticas que usam o dicionário.
Editar
Quando o ícone é selecionado, é aberta uma janela em que você pode alterar o
nome e a descrição do dicionário.
Quando o ícone é selecionado, o dicionário na linha em questão é removido.
Excluir
Quando selecionada, essa opção adiciona um novo dicionário. Digite um nome e
uma descrição para o dicionário e selecione se ele corresponderá a expressões
regulares ou cadeias simples.
Adicionar
dicionário
Uma nova linha para o seu dicionário aparecerá no final da lista de dicionários. É
possível adicionar palavras ao novo dicionário posteriormente.
Importar
dicionários
Quando selecionada, essa opção importa um arquivo para substituir os dicionários
existentes.
Exportar
dicionários
Quando selecionada, essa opção exporta os dicionários na forma de um arquivo
XML. Você pode enviar o arquivo para outros appliances, assegurando que a
varredura de conteúdo seja consistente.
Definições das opções — Nova condição
Use essa caixa de diálogo para inserir novos termos em um dicionário.
E-mail | DLP e conformidade | Dicionários de conformidade | Dicionários | Adicionar condição
Opção
Definição
Tipo de correspondência
Selecione como o appliance faz correspondência dos termos nesse dicionário.
Aplica-se a
Selecione a que o termo se aplica.
Clique no link e selecione entre as opções disponíveis.
Termo
Insira o termo que você deseja que o appliance procure.
301
4
Lista de termos para o dicionário selecionado
Use estas informações para entender as informações complementares dadas quando você seleciona
um dicionário.
Clique em uma linha na lista de dicionários para exibir o conteúdo desse dicionário.
Opção
Definição
Abre uma janela Localizar termo, onde você pode digitar o texto a ser localizado nos
termos do dicionário que está selecionado.
Você pode digitar uma expressão regular aqui usando a sintaxe da expressão regular
Boost Perl. As expressões regulares diferenciam maiúsculas de minúsculas; para que
um padrão não faça essa distinção, ele deve ser iniciado com (?I).
Copia os termos listados no dicionário selecionado
Cola os termos copiados no dicionário selecionado.
Abre uma janela onde é possível alterar a descrição do dicionário selecionado. Não é
possível alterar o nome dos dicionários fornecidos pela McAfee.
Exclui o termo selecionado.
Condições (OR) No caso de dicionários que não são baseados em pontuação, é possível exibir listas de
termos que são combinadas usando o operador lógico OR. O dicionário será disparado
quando 'qualquer uma' das listas de termos for disparada.
Listas de termos individuais podem se aplicar a diferentes contextos. Por exemplo, uma
lista de termos pode procurar termos nos corpos de mensagens, enquanto outra pode
procurar termos na linha de assunto.
Listas de
termos
No caso de dicionários baseados em pontuação, é possível exibir as listas individuais de
termos no dicionário selecionado.
Aplica-se a
Clique no link para especificar a categoria e a subcategoria em que os termos serão
procurados; por exemplo, uma pesquisa de termos na linha de assunto de uma
mensagem de e-mail.
Termo
Exibe a palavra ou frase de gatilho. O ícone antes do termo indica se se trata de uma
expressão regular, uma cadeia de caracteres simples ou um termo complexo.
Passe o cursor do mouse sobre o ícone para ver o tipo de termo.
Pontuação
Exibe a pontuação atribuída ao termo. Para fazer com que um dicionário seja baseado
em pontuação, clique em Adicionar. Para saber mais sobre como usar limites e
pontuações, consulte as tarefas em Configurações de conformidade.
Diferenciar
maiúsculas de
minúsculas
Se essa opção é selecionada, o appliance responde somente ao texto que corresponde
exatamente ao termo quanto ao uso de maiúsculas ou minúsculas.
Curinga
Quando selecionada, essa opção permite usar “?” e “*” no termo para representar um
ou vários caracteres desconhecidos.
Exemplo: se o termo for Abc, o appliance responderá à palavra Abc. No entanto, ele
ignora abc ou ABC.
Exemplo: se o termo for ab?, o appliance responderá à palavra abc ou abd. Se o termo
for ab*f, o appliance responderá à palavra abcdef ou abcf.
302
4
Opção
Definição
Começa com
Quando selecionada, essa opção corresponde o termo quando ele aparece no início de
uma palavra.
Exemplo: se o termo for bc, o appliance responderá às palavras bc, bcd ou bcdef. No
entanto, o appliance ignora abc ou abcd.
Termina com
Quando selecionada, essa opção corresponde o termo quando ele aparece no final de
uma palavra.
Exemplo: se o termo for bc, o appliance responderá às palavras bc ou abc. No entanto,
o appliance ignora bcd ou abcd.
Quando usados juntos, Começa com e Termina com correspondem o termo quando ele
aparece como uma palavra inteira.
Exemplo: se o termo for bc, o appliance responderá às palavras bc. No entanto, o
appliance ignora bcd ou abc.
Editar
Quando selecionada, essa opção abre uma janela que permite alterar as propriedades
básicas do termo ou criar um termo complexo.
• Detalhes do termo — Edite as propriedades básicas do termo, incluindo o texto que você
está procurando, além de atributos como diferenciação de maiúsculas e minúsculas,
caracteres curinga e começa com/termina com, definidos acima.
• Correspondência de contexto (avançada) — Defina gatilhos para termos com base na
proximidade com outros termos. Para definir esses detalhes, clique em Adicionar palavra
ou frase:
• Cadeia de exibição — Define o nome de exibição do termo na lista de termos do
dicionário.
• Ativar correspondência aproximada — Ative ou desative gatilhos com base na proximidade.
• Condição — Especifique as condições sob as quais o termo deve ser disparado.
• Dentro de um bloco — Defina a proximidade na qual os termos devem estar localizados.
• Palavra ou frase — A lista de termos.
Excluir
Adicionar
condição OR
Remove o termo do dicionário.
No caso de dicionários que não são baseados em pontuação, clique para adicionar
novas listas que são combinadas usando o operador lógico OR com as seguintes
configurações:
• Nome — O nome que você deseja aplicar à lista de termos.
• Descrição — Uma descrição exclusiva da lista.
• Tipo de correspondência — Especifique se a lista contém expressões regulares ou cadeias
simples.
• Aplica-se a — Clique no link para especificar a categoria e a subcategoria à qual os
termos serão aplicados; por exemplo, uma pesquisa de termos na linha de assunto
de uma mensagem de e-mail.
• Termo — Especifique o primeiro termo da lista.
O dicionário será disparado quando 'qualquer uma' das listas de termos for disparada.
303
4
Opção
Definição
Adicionar
condição AND
No caso de dicionários que não são baseados em pontuação, clique para adicionar
novas listas que são combinadas usando o operador lógico AND com as seguintes
configurações:
simples.
O dicionário será disparado quando 'todas' as condições forem disparadas.
Adicionar lista
de termos
No caso de dicionários que são baseados em pontuação, clique para adicionar uma lista
de termos no dicionário selecionado usando as seguintes configurações:
• Nome — O nome que você deseja aplicar à lista de termos.
• Descrição — Uma descrição exclusiva da lista.
simples.
Inserir termo
Quando selecionada, essa opção abre uma janela onde é possível adicionar um novo
termo usando as seguintes configurações:
• Detalhes do termo — Especifique as propriedades básicas do termo, incluindo o texto que
você está procurando, além de atributos como diferenciação de maiúsculas e
minúsculas, caracteres curinga e começa com/termina com, definidos acima.
• Correspondência de contexto (avançada) — Defina gatilhos para termos com base na
proximidade com outros termos. Para definir esses detalhes, clique em Adicionar palavra
ou frase:
• Cadeia de exibição — Defina o nome de exibição do termo na lista de termos do
dicionário.
• Ativar correspondência aproximada — Ative ou desative gatilhos com base na proximidade.
• Condição — Especifique as condições sob as quais o termo deve ser disparado.
• Dentro de um bloco — Defina a proximidade na qual os termos devem estar localizados.
• Palavra ou frase — A lista de termos.
Esse recurso pressupõe que você selecionou um dicionário e um de seus termos.
Quando você clica em OK na janela Detalhes do termo, o appliance adiciona o termo ao
dicionário e ao lado do termo selecionado. Ambos os termos têm a mesma condição.
304
4
Introdução a expressões regulares
Use estas informações para entender como o Email Gateway reage a expressões regulares usadas ao
definir entradas de dicionário.
Os caracteres correspondem, com exceção dos seguintes metacaracteres:
•
.[{()\*+?|^$
•
. corresponde a qualquer caractere
•
\. corresponde a um caractere "." literal
•
\\ corresponde a um caractere "\" literal
•
(string1|string2) corresponde a string1 ou a string2
As âncoras exigem que uma expressão esteja em um determinado lugar dentro de uma cadeia, mas
não correspondem a nenhum caractere (asserções de largura zero)
•
\b corresponde a um limite de palavra (início ou fim de uma palavra)
•
^ corresponde ao início de uma linha
•
$ corresponde ao final de uma linha
Classes de caractere correspondem a um determinado tipo de caractere
•
\s corresponde a qualquer caractere de espaço em branco
•
\w corresponde a qualquer caractere de palavra (a-z, A-Z, 0-9 e "_")
•
\d corresponde a qualquer dígito
•
[abc] corresponde a qualquer caractere a, b ou c
Quantificadores aplicam-se ao termo anterior:
•
* corresponde a 0 ou mais do termo anterior
•
+ corresponde a 1 ou mais do termo anterior
Por exemplo:
•
^aa corresponde a linha que começam com aa
•
bb$ corresponde a linhas que terminam com bb
•
cc corresponde a ccd, acc e accd
•
ab*c corresponde a ac, abc e abbc
•
a\d+b corresponde a a2b e a23456b, mas não a ab
•
a.c corresponde a abc, mas não a ac nem a abbc
•
a.*c corresponde a ac, abc e adefghb
•
a[bcd]e corresponde a abe, ace e ade, mas não a abcde
•
É hora do (almoço|jantar) corresponde a "É hora do almoço" ou a "É hora do jantar"
Introdução ao graymail
Graymail é um e-mail em massa que não corresponde à definição de spam.
As mensagens de graymail podem ser consideradas spam ou e-mails legítimos, dependendo da
opinião do destinatário.
305
4
Características do graymail
O graymail é um e-mail enviado a um grande número de destinatários, mas que difere do spam de
várias formas:
•
O usuário, em algum momento, solicitou o recebimento das mensagens ao fornecer um endereço
de e-mail, por exemplo.
•
As mensagens de graymail vêm de fontes confiáveis que desejam ter um relacionamento com o
destinatário como um cliente, por exemplo.
•
As mensagens de graymail geralmente oferecem uma opção de cancelamento de assinatura.
•
O graymail geralmente tem conteúdo que pode ser de valor para os destinatários e que pode ser
de seu interesse.
•
O graymail geralmente inclui um elemento de tempo, como uma data de vencimento da oferta de
produtos ou serviços.
As mensagens de e-mail solicitadas tornam-se graymail quando o destinatário se torna menos
interessado em seu recebimento.
O dicionário de graymail
Nas configurações de políticas de spam da Política padrão, o McAfee® Email Gateway inclui o dicionário
de graymail.
O dicionário contém uma lista estática de termos e é somente leitura. Ele não pode ser editado. Você
pode copiar termos do dicionário de graymail para serem usados em um novo dicionário, se preciso.
Você pode encontrá-lo na lista em E-mail | DLP e dicionários | Conformidade .
Para usar o dicionário de graymail
Quando você ativa Spam (Email | Email Policies | Spam), o dicionário de graymail fica disponível para
inclusão em suas políticas. Trate-o como qualquer outro dicionário. Você pode ativá-lo na Política
padrão ou criar uma nova política para aplicação.
Também pode ativar ou desativar o recurso de graymail pelo Assistente de instalação.
As detecções de graymail aparecem nos relatórios como detecções de Spam disparadas contra o grupo
de regras de graymail, juntamente com o termo que disparou a detecção.
Tarefa - Configurar a proteção contra graymail no Assistente de instalação
Você pode ativar ou desativar a proteção contra graymail como parte da instalação do appliance.
Você pode ativar a proteção contra graymail na instalação original ou retornar ao Assistente de
instalação para ativá-la ou desativá-la.
Tarefa
1
Navegue para o Assistente de instalação (Sistema | Assistente de instalação).
O Assistente de instalação é aberto na primeira página.
2
306
Execute as etapas ou clique em Avançar em cada etapa para deixá-las inalteradas, indo até a etapa
6, Configuração do e-mail.
4
3
4
Clique na caixa de seleção Ativar proteção contra graymail.
•
Se você marcar a caixa, a proteção contra graymail será ativada.
•
Se você não marcar a caixa, a proteção contra graymail será desativada.
•
Se você deixar a caixa de seleção como a encontrou, a configuração da a proteção contra
graymail não será atualizada.
Conclua o Assistente de instalação, chegando à página Resumo.
Se você tiver modificado a configuração padrão da ação de proteção contra graymail com o
gerenciamento de políticas e tiver deixado a caixa de seleção inalterada, o Resumo mostrará uma
destas quatro mensagens de status:
•
A proteção contra graymail está ativada - você marcou a caixa de seleção.
•
A proteção contra graymail já está configurada - você não marcou a caixa, mas ela já estava marcada.
•
A proteção contra graymail está ativada, mas não está usando a ação padrão para graymail - a caixa já estava
marcada, mas a ação padrão já tinha sido modificada.
Você pode navegar de volta para a página Configuração do e-mail do Assistente de instalação,
desmarcar e, depois, remarcar a caixa de seleção ativar a proteção contra graymail com a ação
padrão.
•
5
A proteção contra graymail está desativada - você desmarcou a caixa ou ela já estava desmarcada.
Revise o Resumo e clique em Concluir.
O Assistente de instalação será concluído, e o appliance reconfigurado.
A proteção contra graymail estará configurada.
Tarefa — Adição de um novo dicionário
Use essa tarefa para adicionar um novo dicionário para termos de conformidade.
Tarefa
1
2
Clique em Adicionar dicionário e especifique seus detalhes:
3
•
Digite o nome do dicionário
•
Forneça opcionalmente uma descrição
•
Selecione se deseja corresponder cadeias simples ou expressões regulares
Clique em OK.
O dicionário aparece selecionado na lista de dicionários e sua lista de termos aparece na parte
inferior da página.
4
Clique no ícone de edição ao lado do termo padrão ‘novo termo’, substitua-o pelo texto que deseja
disparar e clique em OK.
5
Clique em Inserir termo para adicionar novos termos ao dicionário.
6
307
4
Tarefa — Ajustar as pontuações associadas ao dicionário ‘Descontente’
Use essa tarefa para ajustar as pontuações associadas a um dicionário específico.
Tarefa
1
2
Selecione o dicionário Descontente.
3
Na Lista de termos, selecione o termo que deseja ajustar e altere sua pontuação.
4
Tarefa — Testar as expressões regulares de número de CPF
Use essa tarefa para verificar se o Email Gateway está interpretando corretamente as expressões
regulares usadas para identificar os números de CPF.
Tarefa
1
2
Selecione o dicionário Número do CPF.
3
Selecione a primeira expressão regular, clique no ícone Editar e clique em Testar.
4
Digite Este é um número de CPF e clique em OK.
A área Correspondências mostra o texto que corresponde à expressão regular. Clique em OK ou em
Cancelar duas vezes.
5
Selecione a segunda expressão regular, clique no ícone Editar e clique em Testar.
6
Digite O número é 111-22-3333 e clique em OK.
A área Correspondências mostra o texto que corresponde à expressão regular. Clique em OK ou em
Cancelar duas vezes.
Tarefa — Adicionar um termo complexo para localizar a palavra Poker
somente quando ela estiver ligada à palavra Game
Use essa tarefa para adicionar um termo complexo ao dicionário. Um termo complexo é uma palavra
ou frase que possui uma dependência de outra palavra ou frase.
Tarefa
308
1
2
Crie um novo ou selecione um dicionário não baseado em pontuação existente (indicado por um
livro vermelho).
3
Na Lista de termos, clique em Inserir termo e digite poker.
4
Selecione Correspondência de contexto (avançada) e clique em Adicionar palavra ou frase.
5
Digite Game. Em Cadeia de exibição, digite Poker near Game.
6
Em Dentro de um bloco, altere o valor para 10.
7
4
Definições das opções — $$ Adicionar detalhes do dicionário
Use essa caixa de diálogo para inserir ou alterar detalhes de uma lista de dicionários.
E-mail | DLP e conformidade | Dicionários de conformidade | Lista de dicionários de e-mail | Adicionar dicionário
Opção
Definição
Nome
Insira um nome para identificar a lista de dicionários.
Descrição
Se necessário, adicione uma descrição da lista de dicionários.
Idioma
Defina o idioma do conteúdo da lista.
Tipo de correspondência
Selecione como o appliance faz correspondência dos termos nesse dicionário.
Definições das opções — Formatos de arquivo aplicáveis
Opção
Definição
Tudo
Desmarque essa opção para especificar categorias e subcategorias de arquivos
específicas ou deixe-a selecionada para que todos os tipos de arquivo sejam
varridos.
Categorias de arquivo Com a caixa de seleção Tudo desmarcada, escolha as categorias de arquivo que
serão adicionadas aos Dicionários de conformidade de DLP.
Subcategorias
Nas categorias de arquivo selecionadas, selecione as subcategorias que deseja
incluir em cada categoria escolhida.
Definições das opções — Condição OR
Opção
Definição
Nome
O nome do dicionário ao qual essa condição se aplica.
Descrição
Um campo de texto opcional para permitir a entrada de informações descritivas
sobre essa condição e as categorias/subcategorias que ela contém.
Tipo de correspondência Escolha entre os seguintes:
• Cadeias simples
• Expressões regulares
Aplica-se a
Definida como Tudo por padrão. Clique para abrir a caixa de diálogo Formatos de
arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição
deve se aplicar.
Termo
O termo que você deseja usar para a condição.
309
4
Criptografia
Definições das opções — Condição AND
Opção
Definição
Tipo de correspondência Escolha entre os seguintes:
• Cadeias simples
• Expressões regulares
Aplica-se a
Definida como Tudo por padrão. Clique para abrir a caixa de diálogo Formatos de
arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição
deve se aplicar.
Termo
O termo que você deseja usar para a condição.
Definições das opções — Editar expressão regular
Tabela 4-144 Definições das opções — Editar expressão regular
Opção
Definição
Termo
Insira a expressão regular a ser usada para a correspondência de
conteúdo nos documentos pesquisados.
Testar
Clique no botão Testar para abrir a Interface de teste de expressão
regular (veja a tabela separada abaixo)
Diferenciar maiúsculas de
minúsculas
Selecione para diferenciar maiúsculas e minúsculas na pesquisa de
expressão regular.
Descrição
Insira o texto descritivo opcional para essa expressão regular.
Tabela 4-145 Definições das opções — Interface de teste de expressão regular
Opção
Definição
Expressão regular
A expressão regular inserida na caixa de diálogo Editar expressão
regular é exibida.
Diferenciar maiúsculas de minúsculas
Selecione para diferenciar maiúsculas e minúsculas na
correspondência.
Texto de entrada para testar a expressão
regular
Copie e cole ou digite algum texto que deve ser detectado pela
expressão regular.
Correspondências
São fornecidas informações sobre a maneira como a expressão
regular encontra correspondências no texto de teste inserido.
Criptografia
As páginas Criptografia permitem configurar o McAfee Email Gateway para usar os métodos de
criptografia compatíveis para entregar com segurança as mensagens de e-mail.
E-mail | Criptografia
O McAfee Email Gateway inclui várias metodologias de criptografia e pode ser configurado para
fornecer serviços de criptografia para os outros recursos de varredura, ou pode ser configurado como
um servidor somente de criptografia usado apenas para criptografar mensagens de e-mail.
310
4
Criptografia
Conteúdo
Tipos de criptografia
Secure WebMail
S/MIME
Criptografia PGP
TLS
Identidade visual do Secure Web Mail
Tarefa — Criptografar todos os e-mails que dispararem diante dos dicionários de conformidade
com HIPAA
Tarefa — Usar S/MIME para criptografar todos os e-mails para um domínio de destino específico
Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia S/MIME
Tarefa — Usar PGP para criptografar todas as mensagens de e-mail
Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia PGP
Tipos de criptografia
Informações sobre os tipos de métodos de criptografia disponíveis no McAfee Email Gateway.
O McAfee® Email Gateway inclui vários métodos de criptografia diferentes que permitem configurar o
appliance para melhor correspondência com a sua topografia de e-mail e rede existente. Eles podem
ser divididos nos seguintes grupos:
Criptografia de servidor para servidor
A criptografia de servidor para servidor, como o nome sugere, usa criptografia para garantir a
transmissão de mensagens de e-mail entre servidores de e-mail. Estão disponíveis muitos métodos
diferentes para proteger o tráfego de servidor para servidor. O McAfee Email Gateway pode ser
configurado para usar os seguintes métodos para garantir o link de servidor para servidor:
•
Transport Layer Security
•
S/MIME
•
PGP
Secure Web Mail
Não é possível garantir sempre que as mensagens de e-mail enviadas pela sua organização irão para
um servidor de e-mail de destino seguro.
Nessa circunstância, você ainda pode enviar mensagens seguras usando as opções do Secure Web
Mail internas do McAfee Email Gateway.
É possível usar dois métodos de Secure Web Mail: entrega push e entrega pull.
Entrega pull
Com a entrega pull, a mensagem de e-mail segura é armazenada no McAfee Email Gateway e, após
receber uma notificação, o usuário final deve efetuar login em sua conta do Secure Web Mail e efetuar
o "pull" da mensagem do McAfee Email Gateway.
As vantagens da entrega Pull incluem:
•
Bom acesso à mensagem em dispositivos de mão.
•
Funciona bem com conexões de baixa largura de banda.
•
Pode ser usada para transmitir arquivos maiores do que os limites de muitos servidores de e-mail.
•
As mensagens só cruzam a rede uma vez.
311
4
Criptografia
As desvantagens da entrega Pull incluem:
•
O McAfee Email Gateway possui espaço de armazenamento limitado, portanto, a longevidade da
mensagem é limitada.
•
As mensagens não poderão ser acessadas se o McAfee Email Gateway estiver off-line.
Entrega push
Com a entrega push, o usuário final recebe uma notificação com a mensagem criptografada anexada
(essa mensagem é "enviada por push" para o sistema de e-mail dos usuários finais).
Para ler a mensagem, o usuário precisa efetuar logon no McAfee Email Gateway. Durante esse
processo, a mensagem criptografada retorna ao McAfee Email Gateway, onde é descriptografada. A
mensagem descriptografada então é visualizada pelo usuário final em um navegador seguro.
As vantagens da entrega Push incluem:
•
Como as mensagens criptografadas são armazenadas no sistema de e-mail dos usuários finais, a
longevidade da mensagem é ilimitada.
•
O McAfee Email Gateway gerencia toda a geração de chaves de criptografia e certificados de cada
destinatário.
•
A mensagem é segura, pois somente o McAfee Email Gateway pode descriptografá-la.
As desvantagens da entrega Push incluem:
•
A entrega push de mensagens de e-mail seguras não funciona bem em dispositivos portáteis.
•
As mensagens devem cruzar a rede três vezes para serem lidas.
•
Não funciona bem em conexões de baixa largura de banda.
•
Com um grande número de usuários finais acessando simultaneamente as mensagens seguras, a
carga da CPU no McAfee Email Gateway pode ser alta.
•
As mensagens não poderão ser acessadas se o McAfee Email Gateway estiver off-line.
Secure WebMail
Use estas informações para compreender o Secure WebMail e saber como configurar o McAfee Email
Gateway para entregar mensagens com segurança.
Quando não for possível uma conexão segura de servidor para servidor, ainda será possível entregar
mensagens de e-mail com segurança. Isso pode ser útil especialmente ao enviar informações
confidenciais para usuários finais que podem não estar usando servidores de e-mail seguros.
O McAfee Email Gateway pode ser configurado para usar os métodos push e pull para entregar
mensagens de e-mail com segurança.
Conteúdo
Navegadores compatíveis com o Secure Web Mail
Secure WebMail — Configurações básicas
Secure WebMail — Configurações da conta do usuário
Secure WebMail — Gerenciamento de usuários
Secure WebMail — Gerenciamento de senhas
Gerenciamento de mensagens
Certificados
312
Criptografia
4
Navegadores compatíveis com o Secure Web Mail
Saber quais navegadores são compatíveis com o Cliente do Secure Web Mail no McAfee® Email
Gateway.
No McAfee® Email Gateway, o Cliente do Secure Web Mail é compatível com o envio de mensagens do
Secure Web Mail para usuários finais que acessam seu e-mail seguro a partir de vários navegadores
de desktop e sistemas operacionais móveis
Tabela 4-146 Navegadores de desktop compatíveis com o Secure Web Mail
Navegador
Versão
Microsoft Internet Explorer
7, 8, 9
Mozilla Firefox
3.6, 4, 5, 6
Apple Safari
4, 5
Tabela 4-147 Sistemas operacionais compatíveis para o acesso ao Secure Web Mail usando
dispositivos móveis
Sistema operacional
Versão
Android
2.1, 2.2, 2.3
Apple iOS
iPhone 3GS/iPhone 4
Blackberry OS
6
webOS
1.4
Symbian S60
5th Edition
Windows Phone
7
Secure WebMail — Configurações básicas
Use estas informações para compreender as configurações básicas necessárias para o Secure WebMail.
E-mail | Criptografia | Secure Web Mail | Configurações básicas
Benefícios da configuração do Secure Web Mail
Conheça os benefícios de configurar o McAfee Email Gateway para permitir o envio seguro na Web de
Dependendo do setor em que você atua, talvez tenha de seguir determinadas legislações e regras
sobre a transmissão de informações privadas.
Um exemplo disso é a regra de privacidade presente no HIPPA (Health Insurance Portability and
Accountability Act), dos Estados Unidos. Essa regra contém normas relacionadas ao uso e à divulgação
de informações de saúde privadas (PHI), e deve-se tomar cuidado para não violá-la enviando PHI
além do que é necessário para a necessidade específica nem enviar informações em um formato que
poderia ser facilmente interceptado e lido por pessoas não autorizadas.
O McAfee Email Gateway pode ajudar você ativando políticas de conformidade que atendem aos
requisitos de muitas das legislações e leis que exigem a proteção de dados. Depois de varrer suas
mensagens de e-mail de saída com base nas bibliotecas de conformidade internas para identificar se o
conteúdo da mensagem viola quaisquer bibliotecas relevantes, o McAfee Email Gateway pode executar
ações especificadas, como usar um método de entrega seguro para tentar entregar a mensagem.
313
4
Criptografia
A maioria dos métodos de entrega segura de mensagens de e-mail utiliza servidores de envio e
recebimento de e-mails que usam os mesmos métodos de criptografia, como S/MIME, PGP ou SSL/
TLS. Embora o McAfee Email Gateway possa ser configurado para usar esses métodos de criptografia,
essas configurações não serão úteis se o servidor de recebimento de e-mails não estiver configurado
para também usar criptografia.
Nesse caso, o McAfee Email Gateway utiliza o Secure Web Mail para notificar o destinatário de que
uma mensagem criptografada foi enviada a ele e fornece as informações necessárias para configurar
uma conexão segura com o McAfee Email Gateway para que o destinatário possa recuperar a
mensagem usando o Secure Web Mail.
O uso do Secure Web Mail também oferece outros benefícios, tais como:
•
As mensagens são formatadas de modo que possam ser facilmente lidas em dispositivos portáteis.
•
As mensagens são entregues usando conexões de baixa largura de banda.
•
Mensagens grandes podem ser entregues sem atingir as típicas limitações de tamanho dos
servidores de e-mail.
Definições das opções para Configurações básicas
Compreenda as opções disponíveis para configurar as configurações básicas para o Secure WebMail.
Definições das opções — Ativado
Opção
Definição
Ativar o Secure Web Mail Client
Selecione essa opção para ativar o Secure Web Mail Client no McAfee Email
Gateway.
Após ativar o Secure Web Mail Client, configure suas Políticas de e-mail para
definir os gatilhos de uso desse recurso.
Varrer mensagens compostas no Selecione para fazer com que todas as mensagens compostas no Secure
Cliente do Secure Web Mail
Web Mail Client sejam varridas quanto a conteúdo malicioso.
Nome de host do Secure Web
Mail
Digite o nome de host do appliance.
Ao configurar um cluster de appliances ou um servidor blade,
certifique-se de usar o nome de host DNS associado ao endereço IP
virtual compartilhado pelos dispositivos principal e de failover.
Definições das opções — Local
Opção
Definição
Local padrão Selecione o idioma padrão a ser exibido nas notificações de e-mail.
Quando o usuário final receber sua mensagem de boas-vindas ao Secure WebMail e clicar
para ativar sua conta, poderá selecionar seu próprio idioma preferencial.
314
4
Criptografia
Definições das opções — Detalhes de contato
Opção
Definição
Nome do postmaster
Use esse campo para definir o endereço de e-mail que será adicionado às
mensagens de notificação recebidas pelo usuário final.
Usar o endereço do
Por padrão, o usuário final solicitará suporte usando os detalhes do
postmaster como contato para endereço do postmaster.
suporte
Ao desmarcar essa opção, você poderá definir um Endereço do contato para
suporte e um Nome do contato para suporte.
Endereço do contato para
suporte
Se você optar por definir um contato de suporte separado para seus
usuários finais, insira o Endereço do contato para suporte que os usuários finais
verão.
Nome do contato para suporte Se você optar por definir um contato de suporte separado para seus
usuários finais, insira o Nome do contato para suporte que os usuários finais
verão.
Definições das opções — Identidade visual
No Secure WebMail, é possível criar temas com base no estilo e no logotipo de sua empresa, de modo que
os destinatários das mensagens de e-mail reconheçam sua organização.
Opção
Definição
Tema
Selecione o tema que seus usuários finais verão ao efetuarem login no Secure
WebMail.
Crie temas em E-mail | Criptografia | Identidade visual para adicioná-los a essa lista
suspensa.
Mensagens de
notificação
Selecione a identidade visual de notificação que os usuários finais verão ao
receberem uma notificação do Secure WebMail.
Crie notificações personalizadas em E-mail | Criptografia | Identidade visual para
adicioná-las a essa lista suspensa.
Secure WebMail — Configurações da conta do usuário
Compreenda as configurações da conta do usuário necessárias para o Secure WebMail.
E-mail | Criptografia | Secure Web Mail | Configurações da conta do usuário
Benefícios da configuração de contas de usuário de criptografia
Estas informações descrevem os benefícios da criação de contas de usuário de criptografia.
Para permitir a entrega segura de mensagens de e-mail usando o Cliente do Secure WebMail, você
deve primeiro definir as configurações de contas de usuário no McAfee Email Gateway. Essas opções
permitem especificar se o McAfee Email Gateway assina digitalmente os e-mails de notificação e se os
usuários têm permissão para efetuar o login automático no Cliente do Secure WebMail.
Você pode especificar parâmetros relacionados aos métodos de entrega de mensagens de e-mail PULL
e PUSH, incluindo a configuração do tamanho máximo das mensagens e outros parâmetros específicos
de método.
Além disso, você pode configurar como os usuários finais podem ler e compor mensagens de e-mail
usando o Cliente do Secure WebMail.
315
4
Criptografia
Definições das opções para Secure Web Mail — Configurações da conta do usuário
Definições das opções — Inscrição e notificação
Opção
Definição
Ativar inscrição automática
Com a opção Ativar inscrição automática selecionada, um usuário terá uma conta
do Secure Web Mail criada automaticamente no McAfee® Email Gateway se
um e-mail for entregue a eles por meio do McAfee® Email Gateway e disparar
uma regra que cumpra a criptografia.
Selecionada por padrão.
Assinar digitalmente
notificações de saída
Por padrão, todas as notificações do Secure Web Mail enviadas são assinadas
digitalmente pelo McAfee® Email Gateway.
Usar HTML em vez de texto
sem formatação para
notificações
Por padrão, todas as notificações do Secure Web Mail são enviadas em
formato HTML. No entanto, para preservar a largura de banda, você pode
desmarcar essa opção para formar notificações de texto sem formatação.
Definições das opções — Criptografia de mensagens – Mensagens PULL
Opção
Definição
Permitir o
armazenamento das
mensagens no gateway
(mensagens PULL)
Defina os parâmetros para as mensagens armazenadas no gateway:
• Tamanho máximo da mensagem. As mensagens que excederem esse tamanho não
poderão ser enviadas usando o mecanismo PULL.
• Hora de expiração para mensagens lidas. Defina o tempo de armazenamento de cada
mensagem no appliance após a sua leitura.
• Hora de expiração para mensagens não lidas. Defina o tempo de armazenamento de
cada mensagem no appliance em seu estado não lida.
• Período do aviso para mensagens a expirar. Configure quando um aviso será enviado
ao usuário para informá-lo que a mensagem está prestes a expirar.
Notificar destinatários
sobre mensagens PULL
não lidas
Escolha se irá notificar os destinatários sobre mensagens não lidas enviadas
usando o método PULL de entrega de criptografia.
Quando essa opção é selecionada, você também pode configurar a opção
Intervalo entre as notificações em dias.
Também é possível especificar um período de tempo entre as notificações de mensagens não lidas.
Definições das opções — Criptografia de mensagens – Mensagens PUSH
Opção
Definição
Permitir o armazenamento das
mensagens nos sistemas dos
usuários finais (mensagens PUSH)
Defina os parâmetros para as mensagens armazenadas nos sistemas
dos usuários finais:
Tamanho máximo da mensagem. As mensagens que excederem esse tamanho
não poderão ser enviadas usando o mecanismo PUSH.
Siga o link abaixo para configurar os certificados de criptografia e de
caução a serem usados em mensagens PUSH.
316
4
Criptografia
Definições das opções — Leitura e composição de e-mails
Opção
Definição
Permitir que o usuário
Defina as ações que o usuário pode executar nas mensagens
criptografadas:
• Imprimir mensagens
• Responder a mensagens
• Compor novas mensagens
• Mensagens Cco
• Encaminhar mensagens
Tamanho máximo da mensagem
(incluindo anexos)
Definida como 1 MB, por padrão.
Restringir as notificações geradas pelo Secure Web Mail a texto sem formatação
em vez de HTML
Use essa tarefa para enviar mensagens de notificação em texto sem formatação.
Tarefa
1
Clique em E-mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.
2
Desmarque Usar HTML em vez de texto sem formatação para notificações.
3
Todas as mensagens de notificação do Secure Web Mail serão enviadas em texto sem formatação.
Tarefa — Restringir a criptografia do Secure Web Mail apenas ao envio por push
Use essa tarefa para permitir o armazenamento das mensagens nos sistemas dos usuários finais.
Tarefa
1
Clique em E-mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.
2
Em Criptografia de mensagens - mensagens PULL, desmarque Permitir o armazenamento das mensagens no gateway.
3
Em Criptografia de mensagens - mensagens PUSH, desmarque Permitir o armazenamento das mensagens nos sistemas
dos usuários finais.
4
Secure WebMail — Gerenciamento de usuários
Gerencie as contas de usuários finais do Secure WebMail em seu McAfee Email Gateway.
E-mail | Criptografia | Secure Web Mail | Gerenciamento de usuários
Benefícios do gerenciamento de contas de usuários finais
Compreenda os benefícios do gerenciamento de contas de usuários finais no McAfee Email Gateway.
Ao usar o Secure Web Mail para garantir que seus usuários finais possam receber mensagens
criptografadas de forma segura, você precisará criar, bloquear, desbloquear e excluir essas contas de
usuários finais do McAfee Email Gateway.
317
4
Criptografia
Algumas das situações em que você precisará usar esses recursos incluem:
•
Usuários pouco frequentes do sistema Secure Web Mail que se esquecem de suas senhas e entram
em contato com o endereço de e-mail de suporte configurado para solicitar ajuda.
•
Usuários cujas senhas expiraram e que precisam que suas contas sejam reativadas.
•
Usuários finais que solicitam que suas contas sejam removidas de seus servidores.
Definições das opções — Gerenciamento de usuários
Gerencie as contas de usuários finais do Secure Web Mail em seu McAfee Email Gateway.
Pesquisa de usuários
Opção
Definição
Endereço de e-mail
Para pesquisar um usuário final específico do Secure Web Mail, digite um endereço
de e-mail completo ou parcial e clique em Pesquisar.
Todas as contas de usuário que correspondam à sua pesquisa serão exibidas na
tabela Pesquisa de usuários.
Você pode refinar sua pesquisa usando as opções do menu suspenso Status.
Para os usuários
selecionados
• Redefinir conta — Envia uma notificação por e-mail ao destinatário para que ele
possa redefinir sua senha e desbloquear a conta
• Bloquear conta — Impede que o usuário acesse sua conta
• Excluir conta — Exclui a conta e todas as mensagens do usuário
Domínio
Exibe todos os domínios exclusivos que usam o Secure Web Mail.
Atualizar
Atualizar a lista de domínios.
Criação de usuário
Opção
Definição
Endereço de e-mail Digite o endereço de e-mail para a conta de usuário final que está criando.
Criar
Após digitar e confirmar o endereço de e-mail para a conta de usuário final, clique
em Criar.
As informações da nova conta de usuário são exibidas na tabela Pesquisa de usuários.
Tarefa — Gerenciar contas de usuário específicas do Secure Web Mail
Tarefa
1
2
Em Pesquisa de usuários, adicione o endereço de e-mail do usuário cuja conta deseja bloquear, como
usuá[email protected]ínio.com e clique em Pesquisar.
Exibe o status da conta, incluindo informações como o número de mensagens lidas e não lidas e a
última vez em que o usuário efetuou login, e fornece um status da conta. O número de mensagens
lidas e não lidas é atualizado a cada 15 minutos.
3
318
Selecione o endereço de e-mail e, em Para os usuários selecionados, selecione Bloquear conta e clique em
Executar ação.
4
Criptografia
Na próxima vez em que você pesquisar esse usuário, a conta mostrará seu Status como Bloqueado.
Para desbloquear a conta, selecione-a e clique em Redefinir conta.
Secure WebMail — Gerenciamento de senhas
Defina as configurações de gerenciamento de senhas de usuário final para o Secure WebMail.
Benefícios do uso de senhas para obter mensagens criptografadas
Compreenda por que a definição correta da complexidade, da frequência e do processo de alteração
da senha do usuário final é importante para manter a segurança do Secure Web Mail.
Para garantir que as mensagens de e-mail enviadas usando o software cliente do Secure Web Mail
sejam lidas apenas pelo destinatário desejado, o usuário final precisa configurar uma conta no McAfee
Email Gateway. Assim como acontece com muitas contas administradas na Internet, isso exige que o
usuário final tenha um nome de usuário (o endereço de e-mail) e uma senha configurados.
O uso de uma senha adequada garante que as mensagens criptografadas não possam ser lidas por
pessoas que não sejam o destinatário desejado.
O McAfee Email Gateway permite que você defina uma política de senha de usuário final adequada,
que inclui a especificação da complexidade exigida para as senhas escolhidas, por quanto tempo as
senhas serão válidas e o processo necessário para atualizar senhas existentes.
Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilidade de criar
um volume maior de solicitações de redefinição de "senhas esquecidas" pelos usuários finais. Por isso,
você deve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas
solicitações de definição, e senhas simples, que exigirão menos manutenção.
Definições das opções para Secure Web Mail — Gerenciamento de senhas
Definições das opções — Complexidade da senha
Opção
Definição
Comprimento mínimo
Selecione o comprimento mínimo que você permitirá para as senhas de usuários
finais. Senhas mais longas são mais seguras, mas podem resultar em mais
chamadas para seu endereço de suporte, já que os usuários finais têm mais
dificuldade para lembrá-las.
Número mínimo de
caracteres
ALFABÉTICOS
Especifique o número mínimo de caracteres alfabéticos a serem usados nas
senhas de usuários finais.
Para aumentar a segurança, você também pode Exigir uma combinação de caracteres
maiúsculos e minúsculos a serem usados.
319
4
Criptografia
Opção
Definição
Número mínimo de
caracteres de DÍGITO
Quanto mais tipos diferentes de caracteres puderem ser usados nas senhas dos
usuários finais, mais segura poderá ser a senha.
Forçar os usuários finais a usar números em suas senhas aumenta a segurança
das senhas.
Número mínimo de
caracteres ESPECIAIS
usuários finais, mais segura poderá ser a senha.
Forçar os usuários finais a usar caracteres especiais em suas senhas aumenta a
segurança das senhas.
Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_),
hífens (-) e outras pontuações.
Definições das opções — Controle de alterações de senha
Opção
Definição
Ativar expiração de senha
Decida se os usuários finais precisarão renovar suas senhas periodicamente.
Especifique a Vida útil da senha em dias e também o Período de cortesia que eles
terão antes do final da Vida útil da senha, durante o qual eles ainda poderão
efetuar login no sistema Secure Web Mail, e que depois serão obrigados a
mudar suas senhas.
Ativar lembretes de
expiração de senha
Escolha se você deseja que seus usuários finais sejam notificados de que
suas senhas estão prestes a expirar. Selecione também o Intervalo entre os
lembretes necessário.
Número de senhas recentes Use esse campo para impedir que os usuários finais insira novamente suas
a não permitir
senhas anteriores.
Intervalo mínimo entre
alterações de senha
Especifique os limites desejados para a frequência com que os usuários finais
podem alterar suas senhas.
Definições das opções — Desafio/resposta
Opção
Definição
Ativar desafio/resposta
Escolha se você deseja que os usuários redefinam suas senhas sem passar
por nenhuma pergunta de segurança.
Número de respostas para
um usuário
Defina o número de respostas potenciais que um usuário deve fornecer para
configurar suas perguntas de desafio.
Para que a alteração de senha seja segura, a McAfee recomenda que pelo
menos 5 perguntas de desafio sejam usadas.
Número de perguntas a
fazer a um usuário
Quando a pergunta de desafio estiver ativada, defina quantas perguntas cada
usuário deverá responder corretamente para passar pela verificação de
segurança.
Para que a alteração de senha seja segura, a McAfee recomenda que pelo
menos 2 perguntas de desafio sejam feitas ao usuário final.
320
4
Criptografia
Gerenciamento de mensagens
As opções de Gerenciamento de mensagens fornecem informações sobre o número de mensagens
armazenadas em seu sistema e o espaço em disco disponível para que você possa remover algumas,
se necessário.
E-mail | Criptografia | Secure Web Mail | Gerenciamento de mensagens
A página é dividida nestas seções:
•
Estatísticas
•
Remover mensagens
Benefícios do Gerenciamento de mensagens
Use as opções de Gerenciamento de mensagens para saber quantas mensagens foram armazenadas e
remover alguma, se necessário.
As mensagens são categorizadas como Lidas, Não lidas e Rascunho, e a quantidade de espaço em
disco disponível é mostrada, permitindo escolher se será preciso remover algumas mensagens. As
mensagens podem ser removidas, dependendo de seu tipo ou de seu tempo de existência.
Definições das opções — Gerenciamento de mensagens
Ver o número de mensagens armazenadas por tipo e escolher aquelas que você deseja remover.
Opção
Definição
Estatísticas
Mostra o número de mensagens lidas, não lidas e de rascunho e a quantidade de
espaço em disco disponível.
Remover
mensagens
Escolha as mensagens que deseja remover:
Mensagens a serem excluídas:
• Tudo
• Um ou mais de
• Mensagens lidas
• Mensagens não lidas
• Mensagens de rascunho
Com mais de x número de:
• Dias
• Semanas
• Meses
Certificados
Use essa página para especificar o conteúdo de um certificado digital autoassinado para o appliance.
E-mail | Criptografia | Secure Web Mail | Certificados
Para criar um certificado assinado por uma autoridade de certificação, gere uma Solicitação de
assinatura de certificado e importe o certificado assinado.
321
4
Criptografia
Sites úteis
ISO 3166: http://www.iso.org/iso/country_codes.htm
Benefícios do uso de certificados com o appliance
Estas informações descrevem os benefícios do uso de certificados no appliance McAfee® Email
Gateway para transferir e-mails de forma segura.
Os certificados permitem que o tráfego do seu appliance McAfee® Email Gateway seja confiável para
outros sistemas. Normalmente eles têm vida útil de vários meses ou anos, por isso não é necessário
gerenciá-los com frequência.
Definições das opções — Certificados
Exibir informações sobre os certificados armazenados em seu McAfee Email Gateway.
As informações a seguir se aplicam ao Certificado HTTPS de cliente da Web e ao Certificado de assinatura de
notificação.
Opção
Definição
País [C]
Especifica um código de duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a
ISO 3166)
O valor padrão é US.
Cidade [L]
Especifica a localização da organização. Especifique um nome completo em vez
de uma abreviação.
Organização [O]
Especifica o nome da sua organização, como Example, Inc.
Unidade organizacional
[OU]
O valor padrão é Email Gateway.
Nome comum [CN]
Exibe o nome do domínio do appliance, como server1.example.com
Endereço de e-mail [ea]
Especifica um endereço de e-mail, como [email protected]
Exibir
Clique para exibir os detalhes do certificado.
Importar
Quando selecionada, essa opção abre uma janela onde você pode especificar o
arquivo.
Estado ou província [ST]
Para importar um certificado protegido por senha, digite a senha para
desbloquear a chave privada. O appliance armazena o certificado
descriptografado em um local interno seguro.
Ele verifica somente o certificado e o torna disponível para uso depois que você
clica no ícone para aplicar as alterações:
Exportar
Quando selecionada, essa opção abre uma janela onde você pode especificar
uma senha e, depois, fazer o download de um arquivo. A extensão do nome de
arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no
formato PEM.
Gerar solicitação de
assinatura de certificado
Quando selecionada, essa opção abre uma janela onde você pode pedir que a
Solicitação de assinatura de certificado seja assinada por uma Autoridade do
certificado no appliance ou por uma Autoridade do certificado externa. A
extensão de nome de arquivo é CRT.
Gerar novamente
Quando selecionada, essa opção solicita que você confirme se deseja gerar
novamente o certificado e a chave privada.
As entradas feitas nos campos de Opções determinam as informações que aparecem em uma
solicitação de assinatura de certificado subsequente.
322
4
Criptografia
•
Para os certificados autoassinados internamente, as informações são usadas para gerar os
certificados novamente. A posterior exibição desses certificados reflete as alterações, juntamente
com as novas datas “válido até” e “válido de”.
•
Para os certificados autoassinados externamente, a alteração das configurações de opções não tem
um efeito imediato sobre os detalhes visíveis do certificado. Você terá que gerar a solicitação de
assinatura de certificado novamente, fazer com que ela seja assinada externamente e importá-la a
fim de ver as informações alteradas.
O link Exibir abre a janela Detalhes do certificado, contendo as informações detalhadas sobre o
certificado.
S/MIME
Compreenda como o McAfee Email Gateway usa S/MIME para fornecer entrega criptografada de
E-mail | Criptografia | S/MIME
Conteúdo
S/MIME — Certificado de criptografia S/MIME
S/MIME — Enviando e-mail
S/MIME — Certificado de criptografia S/MIME
Use estas informações para compreender as configurações necessárias para o Certificado de
criptografia S/MIME.
E-mail | Criptografia | S/MIME | Certificado de criptografia S/MIME
Benefícios do uso dos certificados S/MIME
Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor
receptor não puder acomodar uma sessão segura.
Com o uso de certificados S/MIME, o McAfee Email Gateway verifica se cada mensagem recebida é
uma mensagem S/MIME. Se for, o Email Gateway procura por uma chave para descriptografar a
mensagem. Se essa chave existir, a mensagem será descriptografada; se não, ela será tratada como
uma mensagem normal.
Antes de usar os recursos S/MIME, você deve obter e instalar seu certificado S/MIME individual. Ele
pode ser obtido da autoridade do certificado (CA) interna ou de uma CA pública.
Definições das opções — Certificado de criptografia S/MIME
Informações sobre os certificados de criptografia usados para transmissão S/MIME de mensagens de
e-mail.
Opção
Definição
País [C]
ISO 3166)
Cidade [L]
323
4
Criptografia
Opção
Definição
Organização [O]
[OU]
Nome comum [CN]
Importar
arquivo.
Exportar
formato PEM.
extensão de nome de arquivo é CSR.
S/MIME — Enviando e-mail
Compreenda as configurações necessárias para as opções do S/MIME, Enviando e-mail.
E-mail | Criptografia | S/MIME | Enviando e-mail
Definições das opções — Enviando e-mail
Especificar e exibir as informações S/MIME necessárias para enviar e-mails usando S/MIME.
Opção
Definição
Certificado de caução
Selecione um dos certificados disponíveis.
Após selecionar um certificado, clique em Exibir certificado para ver as
informações dele.
Algoritmo de criptografia de
mensagens
Selecione um dos algoritmos disponíveis.
A seleção de um tamanho de chave maior é mais segura, porém o
processo será mais lento cada vez que o algoritmo for usado.
Certificados de criptografia S/
MIME para domínios externos
Veja os Certificados de criptografia S/MIME para domínios externos armazenados
atualmente.
Você pode adicionar ou excluir domínios dessa lista ou exibir os
certificados fornecidos por cada domínio.
Use Filtrar para ajudar a encontrar um certificado específico.
324
Domínio
Lista o domínio ao qual cada certificado de criptografia S/MIME se aplica.
Certificado S/MIME
Mostra detalhes sobre o certificado de criptografia S/MIME.
Adicionar domínio
Adicione um novo domínio externo à lista.
4
Criptografia
Opção
Definição
Exibir certificado
Veja informações sobre o certificado de criptografia S/MIME selecionado.
Excluir domínios selecionados
Exclua os domínios selecionados e seus certificados de criptografia S/
MIME.
Gerenciar certificado de
criptografia S/MIME
Clique para ir para E-mail | Gerenciamento de certificados | Certificados | Certificados
de criptografia S/MIME.
Criptografia PGP
Compreenda como o McAfee Email Gateway usa PGP para fornecer entrega criptografada de
E-mail | Criptografia | PGP
Conteúdo
PGP — Chave de criptografia PGP
PGP — Enviando e-mail
Compreenda as opções disponíveis para as chaves de criptografia PGP.
E-mail | Criptografia | PGP | Chave de criptografia PGP
Benefícios do uso da criptografia PGP
A criptografia PGP é um sistema de criptografia/descriptografia de dados que fornece privacidade e
autenticação criptográficas para a comunicação de dados.
O PGP é usado por muitas empresas para assinar, criptografar e descriptografar mensagens de e-mail.
A criptografia PGP usa combinações de métodos de criptografia, compactação de arquivos e outras
operações, sendo que cada uma pode usar uma variedade de diferentes algoritmos. O PGP inclui o uso
de uma criptografia de chave pública, ligada a um nome de usuário e/ou a um endereço de e-mail, e
de uma criptografia de chave privada, mantida em segredo, para criptografar as mensagens enviadas
e descriptografar as mensagens recebidas.
Definições das opções — Chave de criptografia PGP
Informações sobre as chaves de criptografia PGP.
Opção
Definição
Nome exibível
Um campo que pode ser editado pelos usuários, permitindo escolher o nome exibido
para essa chave de criptografia.
Comentário
Um campo que pode ser editado pelos usuários, permitindo escolher um comentário
Endereço de e-mail O endereço de e-mail associado a essa chave de criptografia.
Exibir
Clique para exibir o conteúdo da chave de criptografia.
Importar
Clique para abrir a caixa de diálogo Importar certificado e chave, onde você pode fazer o
upload de um certificado para o appliance e adicionar uma senha para abrir uma
chave privada.
325
4
Criptografia
Opção
Definição
Exportar
Clique para abrir a caixa de diálogo Exportação de certificado e chave, onde você pode
escolher se deseja exportar sem chave privada ou exportar uma cadeia completa,
além do formato da chave que deseja exportar.
Gerar novamente
Clique para gerar novamente as chaves PGP pública e privada usando as informações
desta página.
Compreenda as opções disponíveis para PGP ao enviar e-mails.
E-mail | Criptografia | PGP | Enviando e-mail
Benefícios do uso de PGP — Enviando e-mail
Você pode gerenciar as Chaves de criptografia PGP de domínios externos que são instalados em seu
Gerencie as Chaves de criptografia PGP armazenadas em seu McAfee Email Gateway.
Gerenciar chaves PGP instaladas.
Opção
Definição
Chave de caução
Selecione uma das chaves disponíveis.
Após selecionar uma chave, clique em Exibir chave para ver as informações
dela.
Chaves de criptografia PGP para Veja as Chaves de criptografia PGP para domínios externos armazenadas atualmente.
domínios externos
Use Filtrar para ajudar a encontrar uma chave específica.
Domínio
Lista o domínio ao qual cada chave de criptografia PGP se aplica.
Chave PGP
Mostra detalhes sobre a chave PGP.
Adicionar domínio
Exibir chave
Veja informações sobre a chave PGP selecionada.
Exclua os domínios selecionados e suas Chaves de criptografia PGP.
Gerenciar chaves PGP
Clique para ir para E-mail | Gerenciamento de certificados | Certificados | Chaves de
criptografia PGP.
TLS
Use essa página para especificar como os dispositivos usam comunicações criptografadas e para
gerenciar seus certificados digitais.
E-mail | Criptografia | TLS
Importe as Autoridades de certificação confiáveis e os certificados das organizações participantes antes
de começar esta configuração. As chaves RSA podem ser usadas tanto para criptografia quanto para
assinatura. As chaves DSA podem ser usadas somente para assinatura.
326
4
Criptografia
Como funciona o Transport Layer Security (TLS)
Use estas informações para compreender como funciona o Transport Layer Security (TLS).
O Transport Layer Security funciona comunicando um conjunto de parâmetros (conhecidos como
handshake) no início do processo de conexão. Uma vez definidos esses parâmetros, as comunicações
que seguem nessa sessão são seguras, pois não podem ser decodificadas por servidores que não
participaram da conversa de handshake. O processo inclui etapas para discutir as criptografias a
serem usadas durante as comunicações, e também as etapas de autenticação para comprovar a
identidade dos servidores que fazem parte das comunicações.
O processo de handshake inclui as seguintes etapas principais:
•
O McAfee Email Gateway solicita uma conexão segura com o servidor de recebimento de e-mails e
apresenta uma lista de pacotes de criptografia para esse servidor.
•
O servidor de recebimento de e-mails então seleciona nessa lista a mais forte criptografia
compatível e notifica o McAfee Email Gateway sobre a criptografia escolhida.
•
Os servidores então usam PKI (Public Key Infrastructure - Infraestrutura de chave pública) para
estabelecer sua autenticidade. Isso é conseguido com a troca de certificados digitais. De vez em
quando, esses certificados digitais podem ser validados com a autoridade do certificado (CA certificate authority) que emitiu os certificados.
•
Usando a chave pública do servidor, o McAfee Email Gateway gera um número aleatório como uma
chave de sessão, enviando-o ao servidor de recebimento de e-mails. O servidor receptor então
descriptografa essa chave de sessão usando sua chave privada.
•
Tanto o McAfee Email Gateway quanto o servidor de recebimento de e-mails então usam essa
chave de sessão criptografada para configurar as comunicações, concluindo o processo de
handshake.
Com a conclusão do handshake, a conexão segura é usada para transferir mensagens de e-mail. A
conexão permanece segura até ser fechada.
Imposição de TLS de entrada usando o endereço do remetente
O appliance Email Gateway pode agir como o servidor de e-mails recebidos, dando suporte à
segurança TLS imposta e oportunista. Para evitar o uso do domínio EHLO para impor a TLS, configure
a TLS para usar o endereço do envelope do remetente a fim de determinar se a TLS deve ser imposta.
Selecione a opção Imposição de TLS em Opções de TLS (avançadas).
Conexões TLS
Use essa área para definir hosts que usam criptografia TLS.
Tabela 4-148 Definições das opções — Ao receber e-mail (gateway agindo como servidor)
Opção
Definição
Domínio do cliente/sub-rede
Exibe os detalhes, como:
• 192.168.200.254/24
• 192.168.200.254/255.255.255.0
• servidor1.exemplo.net
• *.exemplo.net
Usar TLS
Sempre — rejeita e-mails de organizações participantes se sua comunicação
não tentar iniciar a criptografia.
Nunca — configure conexões para o servidor de origem para nunca usar a
criptografia TLS.
Quando disponível — se disponível, a conexão usa a criptografia TLS.
327
4
Criptografia
Tabela 4-148 Definições das opções — Ao receber e-mail (gateway agindo como servidor)
(continuação)
Opção
Definição
Autenticar cliente
Especifica se o outro dispositivo também deve ser autenticado.
Certificado de servidor
Selecione o certificado a ser usado para esta Conexão TLS.
O nome é uma das IDs do certificado da seção Gerenciamento de certificados.
Adicionar domínio
Permite especificar novos domínios que devem usar TLS.
Exibir certificado
Exibir o certificado TLS dos domínios selecionados.
Excluir domínios
selecionados
Remover os domínios selecionados da lista.
Tabela 4-149 Definições das opções — Ao enviar e-mail (gateway agindo como cliente)
Opção
Definição
Domínio do servidor/sub-rede
Exibe os detalhes, como:
• 192.168.200.254/24
• 192.168.200.254/255.255.255.0
• servidor1.exemplo.net
• *.exemplo.net
Usar TLS
Sempre — rejeita e-mails de organizações participantes se sua comunicação
não tentar iniciar a criptografia.
Nunca — configure conexões para o servidor de origem para nunca usar a
criptografia TLS.
Quando disponível — se disponível, a conexão usa a criptografia TLS.
Autenticar automaticamente
Especifica se o cliente deve verificar a si próprio para o destinatário antes
de enviar e-mails. O cliente precisa então de seu próprio certificado.
Certificado de cliente
Selecione o certificado a ser usado para esta Conexão TLS.
O nome é uma das IDs do certificado da seção Gerenciamento de certificados.
Adicionar domínio
Permite especificar novos domínios que devem usar TLS.
Exibir certificado
Exibir o certificado TLS dos domínios selecionados.
Excluir domínios selecionados Remover os domínios selecionados da lista.
Tabela 4-150 Definições das opções — Gerenciar certificados e chaves TLS
Opção
Definição
Gerenciar certificados e chaves TLS Clique para ir para E-mail | Gerenciamento de certificados | Certificados |
Certificados e chaves TLS.
328
4
Criptografia
Opções de TLS (avançadas)
Use essa área para especificar o tipo de criptografia para criptografia TLS.
Opção
Definição
Nível de criptografia
Fornece uma opção de níveis de criptografia.
Por padrão, há compatibilidade com criptografias com um intervalo completo de
níveis. Se necessário, o intervalo de níveis de criptografia compatíveis pode ser
limitado a 128 bits ou mais.
Não permitir
criptografia
Se essa opção for selecionada, haverá compatibilidade para criptografias não
criptografadas. A McAfee não recomenda o uso de conexões TLS não
criptografadas, portanto essa configuração está desativada por padrão.
Permitir troca de chave Se essa opção for selecionada, não haverá compatibilidade para criptografias
anônima
sem autenticação. A McAfee não recomenda o uso de conexões TLS não
autenticadas, portanto essa configuração está desativada por padrão.
Quando houver compatibilidade para a criptografia não autenticada, alguns
servidores de destino podem optar por essas criptografias em detrimento de
criptografias autenticadas.
Imposição de TLS
Se essa opção for selecionada, o appliance irá impor o TLS usando o endereço do
envelope do remetente em vez do endereço EHLO para os e-mails recebidos.
Identidade visual do Secure Web Mail
Compreenda como configurar a identidade visual para os recursos do Secure WebMail.
E-mail | Criptografia | Identidade visual
Benefícios das configurações de identidade visual do Secure WebMail
Use a página Identidade visual para definir o conteúdo e a aparência das mensagens de notificação e
a aparência da interface do usuário do cliente do Secure Web Mail.
O tema padrão não pode ser editado. Clique em Copiar item para criar um tema personalizado ou com
base em notificação no item atualmente ativo.
•
Especifique imagens que aparecerão como logotipo para o cliente de desktop, logotipo para o
cliente móvel e o ícone de favoritos.
•
Exiba alterações em tempo real para a identidade visual feitas nas visualizações disponíveis.
•
Personalize o nome do produto que é exibido ou apresentado ao usuário como uma cadeia de texto
ou imagem.
•
Edite mensagens de notificação e exiba suas alterações imediatamente na tela direita.
Descrição dos tokens usados em notificações do Secure Web Mail
Quando você configura o Secure Web Mail, mensagens de notificação são enviadas aos clientes.
Dentro dessas mensagens de notificação, são usados tokens para fornecer informações relevantes.
Tabela 4-152
Tokens usados em notificações do Secure Web Mail
Notificação
Token
Descrição
Bem-vindo
GATEWAY
O nome DNS totalmente qualificado do appliance.
ACTIVATE_LINK
Link de URL usado para ativar a conta.
329
4
Criptografia
Tabela 4-152
Tokens usados em notificações do Secure Web Mail (continuação)
Notificação
Token
Descrição
Conta ativada
GATEWAY
LOGIN_LINK
Link de URL usado para conectar-se à conta.
SUBJECT
O assunto original da mensagem.
SENDER
O endereço de e-mail do remetente da
mensagem.
GATEWAY
PULL_MESSAGE
Uma seção inserida se essa for uma mensagem
PULL (ou PUSH/PULL).
PUSH_MESSAGE
Uma seção inserida se essa for uma mensagem
PUSH (ou PUSH/PULL).
(Token
PULL_MESSAGE)
PULL_LINK
Link de URL usado para ler uma mensagem
"PULL" específica.
(Token
PULL_MESSAGE)
DAYS_LEFT
Os dias restantes durante os quais uma
mensagem PULL será mantida no appliance,
antes de ser desativada.
(Token
PUSH_MESSAGE)
PUSH_FILE
O nome do arquivo HTML anexado que é usado
para o POST da mensagem PUSH criptografada
de volta para o appliance para leitura. Esse nome
de arquivo é SecureMessage.html.
Mensagem lida
RECIPIENT
O endereço de e-mail do destinatário original da
mensagem.
SUBJECT
O assunto original da mensagem.
DATE_SENT
Uma cadeia localizada contendo a data e hora de
envio da mensagem.
DATE_READ
Uma cadeia localizada contendo a data e hora de
leitura da mensagem pelo destinatário.
REPORT_FILE
O nome do arquivo de texto de relatório
anexado. Esse nome de arquivo é report.txt.
GATEWAY
NUM_MESSAGES
Contagem numérica do número de mensagens
PULL não lidas mantidas no appliance.
GATEWAY
Mensagem recebida
Mensagens não lidas
UNREAD_MESSAGE_LIST Insere uma tabela de detalhes da mensagem não
lida.
Redefinição de senha
solicitada
GATEWAY
REQUEST_EMAIL
O endereço de e-mail da pessoa que solicitou a
redefinição da senha. (O proprietário da conta ou
o contato para suporte.)
PASSWORD_RESET_LINK Link de URL usado para redefinir a senha da
conta.
Redefinição de senha
GATEWAY
LOGIN_LINK
Senha prestes a expirar GATEWAY
LOGIN_LINK
330
4
Criptografia
Tabela 4-152
Tokens usados em notificações do Secure Web Mail (continuação)
Notificação
Token
Descrição
DAYS_LEFT
Contagem numérica do número de dias restantes
antes que a conta seja bloqueada.
Conta bloqueada
GATEWAY
Texto do aviso de
isenção de
responsabilidade
<nenhum>
Contato para suporte
SUPPORT_EMAIL
Nota de rodapé
<nenhum>
Aviso de direitos
autorais
YEAR
Aviso off-line
<nenhum>
O endereço de e-mail do contato para suporte.
(Configurado em E-mail - Criptografia Configurações básicas)
O ano atual, segundo o relógio do appliance.
Definições das opções — Identidade visual
Definir o conteúdo e a aparência das mensagens de notificação que os usuários recebem sobre a conta
do Cliente do Secure Web Mail.
O tema padrão não pode ser editado nem removido.
As edições são salvas quando a seleção é alterada.
Opção
Definição
Nome
O nome do tema.
Uso
Exibe o número de vezes que um tema ou uma mensagem de notificação é usada.
Mensagens de
notificação
Exibe as mensagens de notificação que você criou. Clique em Conjunto de notificações
padrão para exibir todas as mensagens padrão.
Clique na notificação à esquerda para obter uma paleta expandida de todas as
mensagens de notificação e outros componentes disponíveis, como avisos de isenção
de responsabilidade. A notificação contém uma área de texto para editar o conteúdo
e uma lista suspensa que permite a inserção de tokens. Algumas mensagens contêm
tokens que podem ser editados.
Na tela direita, o conteúdo é atualizado para refletir sua seleção atual. Também à
direita, há um seletor de idioma para escolher um idioma diferente. O idioma é uma
das configurações básicas do host virtual. Para alterar o idioma que os usuários
verão, vá até o host virtual.
As edições são salvas quando a seleção é alterada.
Copiar item
Clique para criar um novo tema de notificação com base no tema atualmente ativo.
Excluir item
Remova um tema não utilizado.
Visualização de
desktop /
Visualização de
celular
Veja a notificação da forma como ela aparece no desktop de um usuário ou em um
celular.
331
4
Criptografia
Opção
Definição
Imagens
Importe o logotipo que deseja usar na notificação e veja como ele aparece no
desktop, em um celular e em um navegador.
Faça upload de imagens novas por meio do envio de um formulário. Os formatos de
arquivo compatíveis para logotipos e o ícone de favoritos são .JPEG, .PNG e .BMP. O
formato .ICO também é compatível com o ícone de favoritos.
As imagens são dimensionadas para o tamanho apropriado e convertidas para o
formato .PNG para os logotipos e para o formato .ICO para o ícone de favoritos.
O ícone de favoritos deve ter a mesma altura e largura.
Nome do produto
Defina se deseja usar texto ou uma imagem para exibir o nome do produto.
Se você optar por usar uma imagem para exibir o nome do produto, as mesmas
regras de upload e formatos compatíveis de Imagens se aplicarão.
Paleta de cores
Defina a aparência do cabeçalho e do texto da notificação.
Clique em um quadrado colorido na paleta para editar uma cor. Ao usar um seletor
de cor, você pode escolher entre uma seleção de cores padrão ou pode especificar a
cor padrão como uma cadeia hexadecimal HTML com seis caracteres ou como um trio
de vermelho/verde/azul.
As cores personalizadas usadas mais recentemente são adicionas a uma paleta de
cores na parte inferior.
Tarefa — Criptografar todos os e-mails que dispararem diante
dos dicionários de conformidade com HIPAA
Um uso comum dos recursos de criptografia é configurar uma política para usar criptografia somente
em circunstâncias específicas.
Esse grupo de tarefas mostra como configurar seu McAfee Email Gateway para que as mensagens de
e-mail sejam enviadas usando criptografia somente quando dispararem diante dos dicionários de
conformidade com HIPAA.
Tarefa — Definir as configurações de criptografia
Configure seu McAfee Email Gateway para usar criptografia.
Tarefa
1
Selecione E-mail | Criptografia | Secure Web Mail | Configurações básicas.
2
Selecione Ativar o Cliente do Secure Web Mail.
3
Selecione E-mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.
Os destinatários são inscritos automaticamente e recebem uma notificação assinada digitalmente
em formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull.
4
Selecione E-mail | Criptografia | Secure Web Mail | Gerenciamento de senhas.
O comprimento mínimo da senha é de oito caracteres. A senha expira após 365 dias.
332
4
Criptografia
Tarefa — Ativar criptografia de mensagens que correspondam a uma regra
de conformidade
Ative os recursos necessários de criptografia de mensagens que correspondam a uma regra de
conformidade no seu McAfee Email Gateway.
Neste exemplo, as mensagens de e-mail que correspondem às regras de conformidade HIPAA serão
criptografadas
Tarefa
1
2
Clique em Ativar conformidade e selecione Criar nova regra com base em modelo.
3
Pesquise pela regra Conformidade com HIPAA e selecione-a.
4
Clique em Próximo para avançar pelo assistente.
5
Selecione a ação principal como Permitir passagem (Monitor).
6
Em E também, selecione Entregar a mensagem usando criptografia.
7
Clique em Concluir e em OK para fechar a caixa de diálogo.
8
Selecione Email | Email Policies | Policy Options | Encryption.
9
Em Quando criptografar, selecione Somente quando disparado a partir de uma ação do mecanismo de varredura.
10 Em Opções de criptografia local, selecione Secure Web Mail e clique em OK.
Tarefa — Usar S/MIME para criptografar todos os e-mails para
um domínio de destino específico
e-mail destinadas a um domínio de destino específico sejam enviadas apenas usando criptografia S/
MIME e configurar certificados de criptografia.
Tarefa — Configurar certificados de criptografia
Use estas informações para
Tarefa
1
Clique em E-mail | Gerenciamento de certificados | Certificados | Certificados de CA.
2
Importe qualquer certificado necessário.
3
Clique em E-mail | Gerenciamento de certificados | Certificados | Certificados de criptografia S/MIME.
4
Importe seu certificado S/MIME, como exemplo.<nome_do_domínio>.com.
5
Clique em E-mail | Criptografia | S/MIME | Enviando e-mail.
6
Clique em Adicionar domínio e digite exemplo.<nome_do_domínio>.com.
7
Em Certificado S/MIME, selecione o certificado para exemplo.<nome_do_domínio>.com que acabou de
importar.
333
4
Criptografia
Tarefa — Criptografar todos os e-mails usando S/MIME para um domínio
de destino específico
Use essa tarefa para configurar uma política que use certificados de criptografia S/MIME.
Tarefa
1
Clique em Email | Email Policies | Add Policy....
2
Em Nome da política, digite o nome da política, como Destinatários para
exemplo.nome_do_domínio.com.
3
4
Selecione Endereço de e-mail do destinatário em Tipo de regra.
5
Em Correspondência, selecione é semelhante a Em Valor, digite *@exemplo.<nome_do_domínio>.com e
clique em OK.
6
Em Direção do e-mail, selecione Enviado e clique em OK.
A política será criada.
7
Na nova política, selecione Criptografia.
8
Desmarque Usar as mesmas configurações da política padrão.
9
Em Quando criptografar, selecione Sempre.
10 Em Opções de criptografia local, selecione S/MIME e clique em OK.
Tarefa — Entregar todos os e-mails de um cliente específico
usando a criptografia S/MIME
Criar uma política para entregar todos os e-mails recebidos de um cliente específico usando a
criptografia S/MIME.
Antes de iniciar
Certifique-se de que o cliente <abc> possa usar S/MIME para criptografar todas as
mensagens de e-mail para a sua organização. Informe-o de que irá gerar um certificado de
criptografia S/MIME que ele terá que instalar em seu próprio gateway de e-mail.
Tarefa
1
Clique em E-mail | Criptografia | S/MIME | Certificado de criptografia S/MIME.
2
Clique em Exportar.
3
Selecione Exportar somente o certificado (sem chave privada).
4
Clique em Próximo.
Isso gerará um certificado autoassinado.
334
5
Salve o arquivo como smime_encryptor_<nome_da_máquina>.crt clicando com o botão direito do
mouse no link.
6
Clique em Concluir.
7
Clique em Email | Email Policies | Policy Options | Encryption.
4
Criptografia
8
Selecione Tentativa de descriptografar e-mails criptografados por S/MIME em Opções de descriptografia local.
9
Envie o certificado smime_encryptor_<nome_da_máquina>.crt para o cliente <abc> para que ele
seja usado para criptografar todas as mensagens de e-mail enviadas por ele para a sua
organização.
Uma vez que o cliente configurar com êxito seu sistema de e-mail para usar a criptografia S/MIME
com o certificado fornecido por você, o McAfee Email Gateway descriptografará automaticamente
todos os e-mails S/MIME recebidos desse cliente usando a chave privada.
Tarefa — Usar PGP para criptografar todas as mensagens de e-mail
Importar uma chave PGP e usar a criptografia PGP para criptografar todas as mensagens de e-mail
enviadas.
e-mail destinadas a um domínio de destino específico sejam enviadas apenas usando criptografia
S/PGP e configurar certificados de criptografia.
Tarefa — Importar a chave PGP
Use essa tarefa para importar uma chave PGP para um domínio de destino específico.
Tarefa
1
Clique em E-mail | Gerenciamento de certificados | Certificados | Chaves de criptografia PGP e importe sua chave
PGP, como exemplo.<nome_do_domínio>.com.
2
Clique em E-mail | Criptografia | PGP | Enviando e-mail
3
Clique em Adicionar domínio e digite exemplo.<nome_do_domínio>.com.
4
Em Chave PGP, selecione a chave para exemplo.<nome_do_domínio>.com que acabou de importar.
Especificar quando criptografar mensagens de e-mail enviadas para um
domínio de destino com PGP
Use essa tarefa para adicionar uma política que criptografa todas as mensagens enviadas para um
domínio externo específico.
Tarefa
1
Clique em E-mail --> Políticas de e-mail --> Adicionar política….
2
Em Nome da política, digite o nome da política, como Destinatários para exemplo.nome_do_domínio.com.
3
Clique em Adicionar regra. Selecione Endereço de e-mail do destinatário em Tipo de regra.
4
Em Correspondência, selecione é semelhante a. Em Valor, digite *@exemplo.<nome_do_domínio>.com e
clique em OK.
5
Em Direção do e-mail, selecione Enviado e clique em OK.
A política será criada.
6
Na nova política, selecione Criptografia.
7
Desmarque Usar as mesmas configurações da política padrão.
8
Em Quando criptografar, selecione Sempre.
335
4
9
Em Opções de criptografia local, selecione PGP e clique em OK.
Tarefa — Entregar todos os e-mails de um cliente específico
usando a criptografia PGP
Criar uma política para entregar todos os e-mails recebidos de um cliente específico usando a
criptografia PGP.
Antes de iniciar
Certifique-se de que o cliente <abc> possa usar PGP para criptografar todas as mensagens
de e-mail enviadas para a sua organização. Informe-o de que irá gerar uma chave de
criptografia PGP que ele terá que instalar em seu próprio gateway de e-mail.
Tarefa
1
Clique em E-mail | Criptografia | PGP | Chave de criptografia PGP.
2
Clique em Exportar.
3
Selecione Exportar somente a chave pública (sem chave privada).
4
Clique em Próximo.
Isso gerará uma chave pública PGP.
5
Salve o arquivo como pgp_encryptor_<nome_da_máquina>.asc clicando com o botão direito do
mouse no link.
6
Clique em Concluir.
7
Clique em Email | Email Policies | Policy Options | Encryption.
8
Selecione Tentativa de descriptografar e-mails criptografados por PGP em Opções de descriptografia local.
9
Envie a chave pública pgp_encryptor_<nome_da_máquina>.asc para o cliente <abc> para que ela
seja usada para criptografar todas as mensagens de e-mail enviadas por ele para a sua
organização.
Uma vez que o cliente configurar com êxito seu sistema de e-mail para usar a criptografia PGP com a
chave pública fornecida por você, o McAfee Email Gateway descriptografará automaticamente todos os
e-mails PGP recebidos desse cliente usando a chave privada.
As páginas Gerenciamento de certificados permitem configurar e exibir certificados para uso com o
appliance.
E-mail | Gerenciamento de certificados
Conteúdo
Certificados
Definições das opções — Caixa de diálogo Detalhes do certificado
Listas de revogação de certificados (CRLs)
336
4
Certificados
Use as páginas vinculadas para exibir e alterar informações importantes sobre os certificados
relacionados ao appliance.
E-mail | Gerenciamento de certificados | Certificados
Conteúdo
Certificados de CA
Certificados e chaves TLS
S/MIME
Criptografia PGP
Certificados de CA
Use esta página para gerenciar os certificados digitais de autoridades de certificação.
E-mail | Gerenciamento de certificados | Certificados | Certificados de CA
Se um ponto de exclamação amarelo aparece ao lado do certificado depois que você clica na marca de
seleção verde para aplicar a alteração, isso indica que, no momento, o certificado não é confiável.
Importe o certificado de CA associado antes de usar o novo certificado.
Descrição dos ícones
Ícone
Descrição
O certificado é válido
O certificado é inválido. Por exemplo, o certificado expirou.
Benefícios do uso de certificados de CA
Estas informações descrevem os benefícios do uso de certificados de CA para transferir e-mails de
forma segura.
Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas. Eles são
necessários para a transferência segura de e-mails. Estão disponíveis mais de 100 certificados
conhecidos de autoridades de certificação, como Thawte e Verisign. Normalmente os certificados têm
vida útil de vários meses ou anos, por isso não é necessário gerenciá-los com frequência.
As chaves RSA podem ser usadas tanto para criptografia quanto para assinatura. As chaves DSA podem
ser usadas somente para assinatura.
Definições das opções - Certificados de CA
Opção
Definição
ID do certificado
Exibe o nome do certificado.
Confiável
Especifica se um certificado é válido. Por exemplo, essa opção fica desmarcada
se o certificado expirou.
Assunto
Exibe detalhes sobre o certificado.
Emissor
Exibe a autoridade emissora do certificado, como Thawte e Verisign.
337
4
Opção
Definição
Expira
Exibe a data de expiração do certificado, como 15 de maio de 2010 12:15:00. Se
a data já passou, o certificado não é válido.
Excluir
Quando selecionada, essa opção exclui o certificado selecionado.
Exibir
Quando selecionada, essa opção exibe detalhes do certificado selecionado.
Exportar seleção ou
Exportar tudo
Quando selecionada, essa opção abre um navegador para você salvar um
arquivo. Se você exportar um único certificado, o nome do arquivo incluirá a
identificação do certificado. A extensão do nome de arquivo será crt (para
Base64, PEM) ou p7b (para PKCS#7).
Marcar todos os
certificados como não
confiáveis
Define todos os certificados listados como sendo não confiáveis.
Importar certificado da
CA
Quando selecionada, essa opção abre outra janela, na qual você pode selecionar
um arquivo. O certificado importado pode estar em um destes formatos:
• Arquivo de certificado binário (ou com codificação DER)
• Certificados com codificação PEM (Base64)
• Arquivo PKCS#7 binário
• Arquivo PKCS#7 com codificação PEM
O appliance pode aceitar cadeias de certificados e certificados com chaves
privadas protegidas por senha.
Certificados e chaves TLS
Use essa página para gerenciar certificados digitais para a transferência segura de e-mails usando
Transport Layer Security (TLS).
E-mail | Gerenciamento de certificados | Certificados | Certificados e chaves TLS
Ao solicitar a criação de certificados TLS, a McAfee recomenda que você inclua o nome do host e o
endereço IP do appliance que descriptografará o e-mail criptografado por TLS. Se o seu appliance fizer
parte de um cluster e estiver configurado no modo Roteador transparente ou Proxy explícito,
assegure-se de incluir o nome do host virtual e o endereço IP virtual do seu cluster, em vez de um dos
endereços IP físicos.
Importe as Autoridades de certificação confiáveis e os certificados das organizações participantes antes
de começar a configuração de TLS. As chaves RSA podem ser usadas tanto para criptografia quanto
para assinatura. As chaves DSA podem ser usadas somente para assinatura.
Descrição dos ícones
Ícone
Descrição
O certificado é válido
O certificado é inválido. Por exemplo, o certificado expirou.
338
4
Benefícios do uso de certificados e chaves TLS
Estas informações descrevem os benefícios do uso de certificados e chaves TLS para transferir e-mails
de forma segura.
Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas.
Normalmente eles têm vida útil de vários meses ou anos, por isso não é necessário gerenciá-los com
frequência.
Definições das opções — Certificados e chaves TLS
Opção
Definição
ID do certificado
Assunto
Emissor
Exibe a autoridade emissora do certificado, como Thawte ou Verisign.
Expira
Exibe a data de expiração do certificado; por exemplo, 5 de maio de 2010, às
12h15.
Excluir
Exibir
Quando selecionada, essa opção exibe detalhes do certificado selecionado, como
versão, emissor e chave pública.
Exportar
Quando selecionada, essa opção abre outra janela, onde você pode optar por
exportar o certificado ou uma cadeia de certificados completa e especificar o
formato do certificado. Normalmente a extensão de nome de arquivo é CRT.
Importar certificado
e chave
Quando selecionada, essa opção abre outra janela, na qual você pode selecionar
um arquivo. O certificado importado pode estar em um destes formatos:
• Arquivo de certificado binário (ou com codificação DER)
• Certificados com codificação PEM (Base64)
• Arquivo PKCS#12 com codificação PEM
Para importar um certificado protegido por senha, digite a senha para desbloquear
a chave privada. O appliance armazena o certificado descriptografado em um local
interno seguro.
Ele apenas verifica o certificado e o torna disponível para uso depois que você clica
para aplicar as alterações:
Configurar TLS para Clique para pular para E-mail | Criptografia | TLS.
SMTP
Se um ponto de exclamação amarelo aparece ao lado do certificado depois que você clica na marca de
seleção verde para aplicar a alteração, isso indica que, no momento, o certificado não é confiável.
Importe o certificado de CA associado antes de usar o novo certificado.
S/MIME
Compreenda como o McAfee Email Gateway usa S/MIME para fornecer entrega criptografada de
E-mail | Criptografia | S/MIME
339
4
Benefícios do uso dos certificados S/MIME
Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor
receptor não puder acomodar uma sessão segura.
Com o uso de certificados S/MIME, o McAfee Email Gateway verifica se cada mensagem recebida é
uma mensagem S/MIME. Se for, o Email Gateway procura por uma chave para descriptografar a
mensagem. Se essa chave existir, a mensagem será descriptografada; se não, ela será tratada como
uma mensagem normal.
Antes de usar os recursos S/MIME, você deve obter e instalar seu certificado S/MIME individual. Ele
pode ser obtido da autoridade do certificado (CA) interna ou de uma CA pública.
Definições das opções — Certificados de criptografia S/MIME
Opção
Definição
ID do certificado
Assunto
Emissor
Expira
Exibe a data de expiração do certificado; por exemplo, 5 de maio de 2010, às
12h15.
Excluir
Exibir
Quando selecionada, essa opção exibe detalhes do certificado selecionado, como
versão, emissor e chave pública.
Exportar
Quando selecionada, essa opção abre outra janela, onde você pode optar por
exportar o certificado ou uma cadeia de certificados completa e especificar o formato
do certificado. Normalmente a extensão de nome de arquivo é CRT.
Importar
certificado
Quando selecionada, essa opção abre outra janela, na qual você pode selecionar um
arquivo. O certificado importado pode estar em um destes formatos:
• Certificado com codificação binária ou base 64 (PEM)
Você pode optar por importar quaisquer certificados de CA do arquivo.
Ele apenas verifica o certificado e o torna disponível para uso depois que você clica
para aplicar as alterações:
Criptografia PGP
Compreenda como o McAfee Email Gateway usa PGP para fornecer entrega criptografada de
E-mail | Criptografia | PGP
Conteúdo
340
4
Compreenda as opções disponíveis para as chaves de criptografia PGP.
E-mail | Criptografia | PGP | Chave de criptografia PGP
Benefícios do uso da criptografia PGP
A criptografia PGP é um sistema de criptografia/descriptografia de dados que fornece privacidade e
autenticação criptográficas para a comunicação de dados.
O PGP é usado por muitas empresas para assinar, criptografar e descriptografar mensagens de e-mail.
A criptografia PGP usa combinações de métodos de criptografia, compactação de arquivos e outras
operações, sendo que cada uma pode usar uma variedade de diferentes algoritmos. O PGP inclui o uso
de uma criptografia de chave pública, ligada a um nome de usuário e/ou a um endereço de e-mail, e
de uma criptografia de chave privada, mantida em segredo, para criptografar as mensagens enviadas
e descriptografar as mensagens recebidas.
Definições das opções — Chave de criptografia PGP
Informações sobre as chaves de criptografia PGP.
Opção
Definição
Nome exibível
Um campo que pode ser editado pelos usuários, permitindo escolher o nome exibido
Comentário
Um campo que pode ser editado pelos usuários, permitindo escolher um comentário
Endereço de e-mail O endereço de e-mail associado a essa chave de criptografia.
Exibir
Clique para exibir o conteúdo da chave de criptografia.
Importar
Clique para abrir a caixa de diálogo Importar certificado e chave, onde você pode fazer o
upload de um certificado para o appliance e adicionar uma senha para abrir uma
chave privada.
Exportar
Clique para abrir a caixa de diálogo Exportação de certificado e chave, onde você pode
escolher se deseja exportar sem chave privada ou exportar uma cadeia completa,
além do formato da chave que deseja exportar.
Compreenda as opções disponíveis para PGP, enviando e-mail.
E-mail | Criptografia | PGP | Enviando e-mail
Benefícios do uso de PGP — Enviando e-mail
Você pode gerenciar as Chaves de criptografia PGP de domínios externos que são instalados em seu
Gerencie as Chaves de criptografia PGP armazenadas em seu McAfee Email Gateway.
341
4
Gerenciar chaves PGP instaladas.
Opção
Definição
Chave de caução
Selecione uma das chaves disponíveis.
Após selecionar uma chave, clique em Exibir chave para ver as informações
dela.
Chaves de criptografia PGP para Veja as Chaves de criptografia PGP para domínios externos armazenadas atualmente.
domínios externos
Use Filtrar para ajudar a encontrar uma chave específica.
Domínio
Lista o domínio ao qual cada chave de criptografia PGP se aplica.
Chave PGP
Mostra detalhes sobre a chave PGP.
Adicionar domínio
Exibir chave
Veja informações sobre a chave PGP selecionada.
Exclua os domínios selecionados e suas Chaves de criptografia PGP.
Gerenciar chaves PGP
Clique para ir para E-mail | Gerenciamento de certificados | Certificados | Chaves de
criptografia PGP.
Definições das opções — Caixa de diálogo Detalhes do
certificado
Exibir informações detalhadas sobre os certificados instalados em seu McAfee® Email Gateway.
Opção
Definição
Detalhes
Exibir informações detalhadas sobre o certificado selecionado.
Caminho do certificado
Exibir informações sobre a ID do certificado e o Assunto do certificado.
Listas de revogação de certificados (CRLs)
Compreenda as Listas de revogação de certificados de seu appliance.
E-mail | Gerenciamento de certificados | Listas de revogação de certificados (CRLs)
Conteúdo
CRLs instaladas
Atualizações de CRL
CRLs instaladas
Use essa página para gerenciar Listas de revogação de certificados.
E-mail | Gerenciamento de certificados | Listas de revogação de certificados (CRLs) | CRLs instaladas
342
4
Benefícios do uso de listas de revogação de certificados
Estas informações descrevem os benefícios do uso de listas de revogação de certificados (CRLs)
Normalmente as CRLs têm vida útil de vários meses, por isso não é necessário gerenciá-las com
frequência.
Definições das opções - CRLs instaladas
Opção
Definição
ID
Exibe o nome da autoridade do certificado.
Emissor
Última atualização e
Próxima atualização
Exibe as datas aplicáveis da CRL.
Excluir
Quando selecionada, essa opção exclui a CRL selecionada.
Não é possível excluir uma CRL que ainda é atual. Quando você exclui um
certificado, a respectiva CRL é excluída automaticamente.
Quando selecionada, essa opção exibe o conteúdo da CRL selecionada.
Exibir
Algumas CRLs são grandes.
Exportar seleção
Quando selecionada, essa opção abre um navegador para você salvar um arquivo.
Normalmente a extensão de nome de arquivo é CRL.
Importar CRL
Quando selecionada, essa opção abre um navegador para você selecionar um
arquivo.
O appliance pode buscar um arquivo local ou um arquivo de um site.
Ele verifica somente a CRL e a torna disponível para uso depois que você clica no
ícone para aplicar as alterações:
Atualizações de CRL
Use essa página para especificar a frequência com que o appliance deve buscar atualizações para as
listas de revogação de certificados.
E-mail | Gerenciamento de certificados | Listas de revogação de certificados (CRLs) | Atualizações de CRL
Benefícios do recurso Atualizações de CRL
Estas informações descrevem os benefícios dos recursos de Atualizações de CRL.
As listas de revogação de certificados (CRLs) contêm informações sobre certificados que não devem
ser mais confiáveis. Isso pode se dever a vários motivos, incluindo:
•
A chave privada usada pelo certificado pode ter sido comprometida.
•
O certificado pode ter sido substituído.
•
O certificado pode conter um erro.
A capacidade de atualizar regularmente as CRLs em seu McAfee® Email Gateway lhe dá a segurança
de que o McAfee Email Gateway não continuará a usar certificados que foram revogados.
343
4
Definições das opções - Atualizações de CRL
Opção
Definição
Atualizar agora
Atualize as CRLs imediatamente.
Especifique a frequência
Especifica a frequência com que o appliance coletará atualizações de CRL.
Escolha um horário quando a rede estará menos ocupada.
Se não quiser usar esse recurso, selecione Nunca.
Usar as configurações padrão Se você pretende usar um proxy HTTP que não esteja especificado na
de proxy
página Configurações padrão do servidor, desmarque essa caixa de seleção.
Configurar padrões
Quando selecionada, essa opção abre a página Configurações padrão do servidor,
na qual é possível exibir ou alterar as configurações padrão do proxy HTTP.
Para exibir informações do proxy a qualquer momento, selecione Sistema |
Gerenciamento de appliance | Configurações padrão do servidor na barra de navegação.
Servidor proxy a Senha do
proxy
Especifica os detalhes do proxy.
A varredura de e-mail híbrida usa o McAfee® Email Gateway para varrer o tráfego de e-mail enviado e
o McAfee® Email Protection (híbrido) com base na nuvem para varrer o tráfego de e-mail recebido.
Conteúdo
Benefícios do uso da varredura de e-mail híbrida
Sobre o processo de registro e configuração do e-mail híbrido
Registro
Gerenciamento de domínio
Benefícios do uso da varredura de e-mail híbrida
A varredura de e-mail híbrida usa os appliances McAfee Email Gateway na sua rede e o McAfee Email
Protection (híbrido) com base na nuvem para fornecer a varredura de e-mail abrangente.
Quando o McAfee Email Gateway está configurado para usar a varredura de e-mail híbrida, o tráfego
de e-mail recebido é varrido pelo serviço McAfee Email Protection (híbrido) com base na nuvem, e os
e-mails enviados são varridos pelo appliance McAfee Email Gateway. O tráfego de e-mail recebido é
varrido dentro da nuvem, fornecendo uma carga de varredura distribuída e menos consumo de largura
de banda, já que as mensagens podem ser bloqueadas na nuvem antes da entrada na rede.
As mensagens de e-mail recebidas de parceiros confiáveis podem ser enviadas diretamente para o
McAfee Email Gateway para varredura.
344
4
Todas as comunicações entre o serviço na nuvem e o McAfee Email Gateway são criptografadas. Você
configura e otimiza a varredura do tráfego de e-mail recebido e enviado a partir de um único local — a
interface do usuário do McAfee Email Gateway.
Figura 4-1 Fluxo de e-mails usando a varredura híbrida
Quando o McAfee Email Protection (híbrido) faz detecções dentro de quaisquer mensagens de e-mail,
as informações sobre a mensagem de e-mail e a detecção são enviadas para o appliance McAfee Email
Gateway.
Depois, dependendo da sua configuração, o McAfee Email Gateway pode solicitar que os dados da
mensagem sejam enviados para que outras ações possam ser realizadas ou para entrega. Se a ação
for colocar a mensagem em quarentena, as mensagens de e-mail recebidas serão colocadas em
quarentena juntamente com as mensagens de e-mails enviadas em quarentena.
Isso lhe permite usar a Pesquisa de mensagens ou outras opções de registro do sistema de seu
appliance para investigar cada mensagem, independentemente de ela ser varrida localmente pelo
McAfee Email Gateway ou pelo McAfee Email Protection (híbrido).
A comunicação entre o McAfee Email Protection (híbrido) e o appliance não deve passar por outro
agente de transferência de mensagens (MTA), já que a comunicação usa um protocolo proprietário e
não será bem-sucedida se outro gateway SMTP estiver envolvido na conversa.
345
4
Sobre o processo de registro e configuração do e-mail híbrido
Entender o processo completo, da compra à configuração final, permitirá que você configure a
varredura de e-mail híbrida da melhor maneira possível.
1
O processo para registrar seu appliance McAfee Email Gateway e o serviço McAfee Email Protection
(híbrido) começa quando você adquire a varredura de e-mail híbrida da McAfee ou de um parceiro
da McAfee.
2
Quando você adquiriu o McAfee Email Protection (híbrido), foi solicitado a fornecer informações que
são usadas para configurar uma conta com base na nuvem para você. Assim que essas
informações são inseridas, você recebe uma mensagem de e-mail contendo os links e as
credenciais necessárias.
3
Instale seu appliance McAfee Email Gateway. No Assistente de instalação, selecione Usar o Serviço McAfee
SaaS Email Protection para processar e-mails recebidos na página Configuração do e-mail.
Após aplicar a configuração do Assistente de instalação e recarregar a interface do usuário do
McAfee Email Gateway, a página E-mail | Configuração híbrida | Registro é exibida.
4
Clicar no link da página E-mail | Configuração híbrida | Registro exibe informações que descrevem o
processo de registro do appliance e do serviço McAfee Email Protection (híbrido).
5
Siga as instruções para concluir a inscrição usando as credenciais fornecidas na mensagem de
e-mail.
Depois de concluir o registro com êxito, uma nova guia é exibida em
Gerenciamento de domínios.
6
E-mail | Configuração híbrida |
Para que o tráfego de e-mail recebido possa ser varrido pelo McAfee Email Protection (híbrido),
você deve configurar cada domínio na página McAfee Email Protection (híbrido) para aceitar e-mails
para seus domínios e, depois, configurar os registros MX públicos desses domínios) para apontar
para os servidores McAfee Email Protection (híbrido).
Registro
Para ativar e configurar a varredura de e-mail híbrida, você deve registrar seus appliances McAfee
Email Gateway no serviço McAfee Email Protection (híbrido).
Conteúdo
Benefícios do registro da varredura de e-mail híbrida
Definições das opções — Registro
Tarefa — Registrar-se no serviço McAfee Email Protection (híbrido)
Tarefa — Cancelar seu registro no serviço McAfee Email Protection (híbrido)
Benefícios do registro da varredura de e-mail híbrida
Habilitar a comunicação entre seus appliances McAfee® Email Gateway e McAfee® Email Protection
(híbrido) permite definir configurações para a varredura de e-mail híbrida e se beneficiar da varredura
do tráfego de e-mail recebido na nuvem.
Com essas informações inseridas na interface do usuário do McAfee Email Gateway, as comunicações
iniciais entre seu McAfee Email Gateway e o McAfee Email Protection (híbrido) podem ser iniciadas,
permitindo a criação e a troca das chaves e dos certificados necessários que garantem comunicações
seguras entre seu appliance e o serviço baseado na nuvem.
346
4
Definições das opções — Registro
Use esta página para registrar seus appliances McAfee Email Gateway no McAfee Email Protection
(híbrido) para que eles possam se comunicar.
Tabela 4-153 Definições das opções — página Registro
Opção
Definição
Nome do usuário
Digite o nome do usuário encontrado no e-mail de boas-vindas.
Senha
Especifica a senha encontrada no e-mail de boas-vindas.
Configurar este appliance para manipular
o e-mail do domínio inicial
Configura o appliance ao qual você está conectado para agir como
o McAfee Email Gateway inicial para seu McAfee Email Protection
(híbrido).
Opção não exibida quando
o appliance é gerenciado
pelo ePO.
Endereço
pelo ePO.
Depois que uma mensagem de e-mail de seu domínio inicial tiver
sido varrida pelo serviço McAfee Email Protection (híbrido), a
comunicação será iniciada com o McAfee Email Gateway nesse
endereço.
Se o McAfee Email Gateway não tiver um endereço IP
publicamente acessível — talvez porque está atrás de uma
configuração NAT (conversão de endereços de rede) — você
deverá configurar seu domínio inicial na página E-mail | Configuração
híbrida | Gerenciamento de domínios.
Especifica a porta atribuída a seu McAfee Email Gateway inicial.
Porta
pelo ePO.
Se a porta publicamente exposta do McAfee Email Gateway não
for a mesma na qual o McAfee Email Gateway está ouvindo —
talvez se houver um mapeamento de portas — vá para a página
E-mail | Configuração híbrida | Gerenciamento de domínios.
Registra o McAfee Email Gateway no McAfee Email Protection
(híbrido).
Registrar-se
Após o registro, uma nova guia, E-mail | Configuração híbrida |
Gerenciamento de domínios é exibida. Além disso, uma nova seção,
Cancelar registro, é exibida nessa página.
Tabela 4-154 Definições das opções — Cancelar registro
Opção
Definição
Cancelar registro Desativa o registro e impede o uso do McAfee Email Protection (híbrido) para
processar o e-mail recebido. Não é necessário inserir nenhuma credencial.
Antes de cancelar seu registro, você deve garantir que os registros MX para seus
domínios gerenciados não apontem mais para o serviço McAfee Email Protection
(híbrido).
Tarefa — Registrar-se no serviço McAfee Email Protection (híbrido)
Você precisa registrar seus appliances McAfee Email Gateway no McAfee Email Protection (híbrido)
para poder aproveitar a varredura de e-mail híbrida.
Para poder se registrar no serviço, você deve ter recebido seu e-mail de boas-vindas, contendo o
nome do usuário e a senha que serão usados.
347
4
Tarefa
1
Selecione E-mail | Configuração híbrida.
A página de Registro da configuração híbrida é exibida, e o sistema faz uma verificação para garantir
que o appliance consegue se conectar ao McAfee Email Protection (híbrido).
Essa é a única página disponível em Configuração híbrida antes da conclusão do registro. São fornecidas
orientações para a conclusão do registro na página.
2
Insira o nome do usuário e a senha do e-mail de boas-vindas nos campos de dados apropriados.
3
(Opcional) Configure seu appliance inicial para o e-mail recebido, para uso pelo serviço McAfee
Email Protection (híbrido).
Se o McAfee Email Gateway não tiver um endereço IP público, use a página E-mail | Configuração híbrida
| Gerenciamento de domínios.
a
Marque a caixa de seleção Configurar este appliance para manipular o e-mail do domínio inicial.
b
Selecione o nome do domínio e o endereço IP do appliance na lista suspensa.
c
Selecione a porta atribuída ao appliance na lista suspensa.
Você deve configurar um endereço virtual para o appliance receptor quando o appliance for o
principal do cluster.
4
Clique em Registre-se.
Seu appliance é registrado no McAfee Email Protection (híbrido), e a guia Gerenciamento de domínio é
exibida na janela Configuração híbrida. A janela Registro é expandida para mostrar as informações de
Cancelar registro.
Tarefa — Cancelar seu registro no serviço McAfee Email Protection
(híbrido)
É possível parar de usar o McAfee Email Protection (híbrido) a qualquer momento.
Antes de iniciar
Para cancelar seu serviço, verifique se os registros MX de qualquer domínio gerenciado não
apontam mais para o serviço.
Tarefa
1
Selecione E-mail | Configuração híbrida | Registro.
A página Registro é exibida.
2
Clique em Cancelar registro.
Uma caixa de diálogo de confirmação é exibida.
3
Clique em OK para confirmar sua intenção de cancelar o registro.
Seu registro é cancelado.
Você pode se registrar novamente no serviço de proteção usando as credenciais originais.
348
4
Gerenciamento de domínio
Você pode usar a interface do usuário para especificar quais domínios devem ser varridos pelo McAfee
Email Protection (híbrido).
Configure seus domínios após ter registrado o McAfee Email Protection (híbrido).
A guia E-mail | Configuração híbrida | Gerenciamento de domínios fica visível somente depois que você tiver se
registrado para usar a varredura de e-mail híbrida.
A janela Gerenciamento de domínio mostra a lista de domínios configurados para o McAfee Email Protection
(híbrido) e seus appliances associados. Nessa janela, você pode adicionar domínios e editar ou excluir
os domínios existentes.
Conteúdo
Benefícios do uso do gerenciamento de domínio
Definições das opções — página Gerenciamento de domínio
Definições das opções — página Adicionar/Editar domínios
Tarefa — Gerenciar domínios usando a proteção de e-mail híbrida
Benefícios do uso do gerenciamento de domínio
O uso da varredura de e-mail híbrida permite aproveitar os benefícios de um sistema de varredura de
e-mail com base na nuvem e de um appliance de varredura de e-mail dedicado e no local.
A página Gerenciamento de domínio permite especificar e gerenciar os domínios nos quais o tráfego de
e-mails recebidos deve ser varrido pelo McAfee Email Protection (híbrido).
Ao usar a página Gerenciamento de domínio, é possível especificar rapidamente os domínios em que o
tráfego de e-mails recebidos deve ser varrido "na nuvem" usando a interface do usuário do McAfee
Email Gateway. Não é preciso acessar outras interfaces para configurar as varreduras de e-mails
recebidos e enviados; ambas são gerenciadas na mesma interface do usuário.
À medida que as configurações de e-mails recebidos são transferidas para o serviço McAfee Email
Protection (híbrido) quando você faz alterações nessa página, essas configurações são alteradas em
tempo real; não é preciso clicar no botão
Email Gateway.
Aplicar para salvar as alterações na configuração do McAfee
Definições das opções — página Gerenciamento de domínio
Use esta página para gerenciar os domínios a serem varridos pelo serviço McAfee Email Protection
(híbrido). O domínio inicial registrado para esse serviço não pode ser excluído.
Tabela 4-155 Definições da opção Gerenciamento de domínio
Opção
Definição
Domínio
Mostra os nomes de domínio totalmente qualificados de todos os domínios
protegidos pelo serviço McAfee Email Protection (híbrido).
McAfee Email Gateways Mostra os endereços IP dos appliances McAfee Email Gateway associados a cada
domínio gerenciado.
Editar
Abre uma janela para modificar ou excluir esse domínio existente.
Adicionar domínio
Abre a janela Editar domínio, onde é possível adicionar ou modificar domínios nos
quais o e-mail deve ser varrido.
349
4
Definições das opções — página Adicionar/Editar domínios
Use esta página para adicionar, editar ou excluir os domínios a serem varridos pelo serviço McAfee
Email Protection (híbrido). O domínio inicial registrado para esse serviço não pode ser excluído.
Tabela 4-156
Definições da opção Editar domínio
Opção
Definição
Nome do domínio
Especifica o nome de domínio totalmente qualificado do servidor que você está
adicionando ou editando.
Endereços públicos de
McAfee Email
Gateways
Lista os appliances McAfee Email Gateway associados ao domínio, mostrando:
• Endereço IP ou nome do domínio (porta opcional)
• Status atual
• Classificação na lista de appliances para esse domínio
Você pode classificar os appliances em sua lista para estabelecer uma ordem de
preferência, com o número mais baixo sendo tentado primeiro. O serviço
McAfee Email Protection (híbrido) tentará os appliances na ordem de
classificação até ter sucesso. Se todos os appliances estiverem igualmente
classificados, o serviço fará o rodízio deles.
Adicionar McAfee Email Abre uma janela para adicionar um McAfee Email Gateway à lista.
Gateways
Testar conexão
Testa se o host selecionado pode ser acessado a partir do serviço McAfee Email
Protection (híbrido). O teste verifica:
• Se uma conexão por ser estabelecida com o serviço.
• Se o McAfee Email Gateway foi registrado no serviço McAfee Email Protection
(híbrido).
O botão de teste fica ativo quando você seleciona um único appliance.
Excluir
Exclui os appliances McAfee Email Gateway selecionados da lista.
Tarefa — Gerenciar domínios usando a proteção de e-mail híbrida
A página Gerenciamento de domínio mostra a lista de domínios protegidos e seus appliances associados. O
McAfee Email Protection (híbrido) processará todo o tráfego de e-mail recebido desses domínios.
Nessa página, é possível adicionar, editar ou excluir domínios protegidos.
Tarefa — Adicionar um domínio gerenciado
Adicione um domínio que deseja varrer com o serviço McAfee Email Protection (híbrido).
O primeiro domínio na sua lista é o domínio inicial que você inseriu quando registrou seu appliance no
serviço. Ele não pode ser excluído.
Tarefa
1
Na janela Gerenciamento de domínio, clique em Adicionar domínio.
A janela Editar domínio é exibida.
2
Insira o nome de domínio totalmente qualificado para o domínio que deseja adicionar.
3
Clique em Adicionar McAfee Email Gateways.
Os campos de dados do novo domínio são exibidos na parte Endereços públicos de McAfee Email Gateways
da janela.
4
350
Digite o endereço IP ou o nome de domínio totalmente qualificado para o appliance. Você também
pode incluir a identificação da porta.
4
5
Para indicar o status do appliance, marque ou desmarque a caixa de seleção Ativo?. Clique em
Adicionar McAfee Email Gateways novamente e repita as etapas 4 e 5 se desejar adicionar mais de um
appliance.
6
(Opcional) Ao adicionar mais de um appliance, você poderá indicar sua classificação (ordem)
digitando um número no campo de dados Classificação.
7
(Opcional) Você pode testar a conexão entre qualquer appliance e o serviço McAfee Email
Protection (híbrido) clicando no botão Testar conexão.
8
Quando tiver concluído as informações nessa janela, clique em OK.
Seu domínio aparece na lista, na página Gerenciamento de domínio
Tarefa — Editar um domínio existente
Você pode modificar as configurações dos domínios varridos pelo serviço McAfee Email Protection
(híbrido).
O domínio inicial em sua lista é o domínio inserido como parte de seu nome de usuário quando você
registrou seu appliance no serviço. Esse nome de domínio é exibido em negrito. É possível editá-lo,
mas não é possível alterar o nome de domínio nem excluí-lo.
Tarefa
1
Na página Gerenciamento de domínio, clique no ícone Editar do domínio que deseja alterar.
A janela Editar domínio é exibida, mostrando as informações atuais sobre o domínio selecionado.
2
Faça as alterações no domínio. Você pode alterar o nome do domínio, adicionar ou excluir
appliances, alterar o status e, para vários appliances, alterar a classificação.
3
(Opcional) Para testar a conexão entre qualquer appliance e o serviço McAfee Email Protection
(híbrido), clique no botão Testar conexão.
4
Quando acabar de editar o domínio, clique em OK.
As alterações aparecem na página Gerenciamento de domínio.
Tarefa — Excluir um domínio existente
Você pode remover um domínio que não deve ser mais varrido pelo serviço McAfee Email Protection
(híbrido).
O primeiro domínio na sua lista é o domínio inicial que você inseriu quando registrou seu appliance no
serviço. Não é possível excluí-lo.
Tarefa
1
Na página Gerenciamento de domínio, marque as caixas de seleção dos domínios que deseja excluir.
O botão Excluir domínios selecionados torna-se ativo.
2
Clique em Excluir domínios selecionados.
Uma caixa de diálogo de confirmação é exibida.
3
Clique em OK para confirmar sua intenção de excluir o domínio.
Os domínios são removidos da página Gerenciamento de domínio.
351
4
As páginas Gerenciamento de grupos permitem configurar serviços de diretório para funcionarem com
os servidores LDAP e criar grupos de rede e grupos de usuários que retransmitem nos appliances.
E-mail | Gerenciamento de grupos
Use essa página para criar um grupo de serviços de diretório para funcionar com os servidores LDAP.
E-mail | Gerenciamento de grupos | Serviços de diretório
•
•
Sincronização de diretórios
Benefícios das opções de Serviços de diretório
Estas informações descrevem os benefícios do uso dos recursos de Serviços de diretório para conexão
com servidores LDAP.
Adicione servidores do serviço de diretório usando o assistente de Serviço de diretório para configurar
uma conexão entre o appliance e um servidor LDAP, de forma que os atributos do servidor LDAP
definam o comportamento no fluxo de e-mails. Portanto, é possível definir políticas e atualizar o LDAP
para alterar o comportamento de e-mails. Você pode modificar os seguintes recursos no appliance
para funcionarem com LDAP:
•
•
•
Seleção de política
•
Rotas de entrega
Consultas personalizadas podem ser criadas para uso na seleção de política usando a opção Adicionar
consulta no assistente para Adicionar serviço de diretório.
O appliance é compatível com os seguintes tipos de servidores LDAP:
•
Microsoft Active Directory
•
Lotus Domino
•
Novell NDS
•
Servidor LDAP genérico v3
•
Netscape/Sun iPlanet
•
Microsoft Exchange
Você pode configurar grupos de servidores LDAP para garantir a alta disponibilidade adicionando
servidores secundários ao servidor LDAP primário.
O nome dado ao servidor primário, Nome do serviço, no assistente para Adicionar serviço de diretório é o nome
do grupo que você vê ao selecionar o grupo LDAP nos recursos relacionados ao LDAP no McAfee Email
Gateway, como Mascaramento de endereços.
352
4
Sincronização de diretórios.
A Sincronização de diretórios é o mecanismo para sincronizar dados LDAP no appliance com servidores
LDAP remotos.
Depois que os dados LDAP tiverem sido sincronizados, o appliance não realizará mais pesquisas LDAP
no servidor remoto e usará seu próprio banco de dados local, minimizando a carga sobre os servidores
LDAP remotos.
Para ativar a Sincronização de diretórios, adicione o servidor LDAP ao qual precisa se sincronizar à
página Serviços de diretório.
Você também deve selecionar as consultas que precisam ser sincronizadas selecionando a opção
Resultado do cache na página Consultas do serviço de diretório do assistente para Adicionar serviço de diretório.
As vantagens da Sincronização de diretórios são mais aparentes nos ambientes de cluster ou servidor
blade, porque os mecanismos de varredura não realizam mais as pesquisas LDAP, mas sim usam o
banco de dados local.
O Mestre é responsável por sincronizar o banco de dados com os servidores LDAP remotos. Uma vez
concluída a sincronização, o banco de dados será sincronizado com outros membros do cluster e será
usado para as verificações LDAP.
Os atributos do servidor LDAP podem ser acessados em tempo real (permitindo que os dados mais
atualizados estejam disponíveis) ou podem ser armazenados em cache no appliance (uma opção mais
rápida que provoca menos impacto na rede) usando a caixa de seleção Armazenar resultado em cache no
assistente para Adicionar serviços de diretório.
Use o recurso Programação de sincronização para programar quando atualizar o cache.
O McAfee Email Gateway usa as consultas definidas na página Consultas do serviço de diretório para
preencher o banco de dados LDAP local. As consultas 'Lista de grupos' e 'Sincronização' são
obrigatórias e não podem ser desmarcadas porque são usadas para obter informações sobre grupos e
endereços de e-mail do servidor LDAP. Você pode optar por armazenar todas as outras consultas em
cache. Se você optar por não armazenar em cache os resultados de qualquer outra consulta, o McAfee
Email Gateway realizará uma pesquisa em tempo real quando os recursos SMTP que usam a consulta
forem utilizados.
Por padrão, o armazenamento em cache LDAP está ativado para cada consulta. Quando você aplicar
alterações de configuração ao appliance, o processo de sincronização atualizará o banco de dados de
cache LDAP local. Se o banco de dados não tiver sido atualizado para um servidor em particular, a
pesquisa LDAP será feita em tempo real. Além disso, se a consulta estiver ausente ou tiver sido
modificada para um servidor em particular, a pesquisa LDAP será feita em tempo real.
Quando você configura a Sincronização de diretórios, as seguintes informações são armazenadas no
banco de dados local:
•
As consultas LDAP configuradas para execução contra os servidores LDAP.
•
Todos os grupos LDAP.
•
As informações do usuário, armazenadas como um BLOB. Essas informações incluem os endereços
de e-mail dos usuários, a associação a grupo de cada usuário e quaisquer informações adicionais
coletadas pelas consultas LDAP.
Execução da sincronização LDAP
A sincronização LDAP começa automaticamente quando você aplica alterações de configuração que
incluem a adição de um novo servidor LDAP ou quaisquer alterações a consultas LDAP.
353
4
Você pode iniciar manualmente o processo de sincronização LDAP clicando em E-mail | Gerenciamento de
grupos | Serviços de diretório | Sincronização de diretórios | Atualizar agora. Você também pode programar a
sincronização LDAP regular em E-mail | Gerenciamento de grupos | Serviços de diretório | Sincronização de diretórios |
Programação de sincronização.
É possível verificar o status atual da sincronização LDAP em E-mail | Gerenciamento de grupos | Serviços de
diretório | Sincronização de diretórios | Informações da atualização. Também é possível exibir os dados da
sincronização LDAP nos arquivos de registro em /var/log/messages.
Quaisquer falhas na sincronização LDAP são registradas e podem ser enviadas para os administradores
via SNMP, e-mail ou Syslog.
Definições das opções — Serviços de diretório
Estas informações descrevem as configurações de qualquer servidor LDAP que você tenha
configurado. Para adicionar uma conexão com um servidor LDAP, clique em Adicionar servidor.
Opção
Definição
Nome, Endereço e
Tipo
Exibe informações sobre cada servidor de diretório, como um tipo Domino ou
Active Directory. Clique em Editar para abrir o assistente para Adicionar serviço de
diretório para alterar as configurações de um servidor.
Adicionar servidor
Quando selecionada, essa opção inicia o assistente para Adicionar serviço de
diretório, no qual é possível adicionar detalhes de um serviço de diretório.
O Nome do serviço dado a esse servidor é aquele mostrado quando você configura
recursos no appliance para funcionarem com LDAP.
O servidor no início da lista é consultado primeiro. É possível criar grupos de
servidores usando a opção Adicionar servidor secundário.
Adicionar servidor
secundário
Use esta opção para criar grupos de servidores LDAP adicionando servidores
secundários que são consultados caso o servidor primário não esteja disponível ou
não tenha as informações necessárias. Dentre os recursos que funcionam com
LDAP, você não verá servidores secundários listados, apenas o servidor primário do
grupo.
Excluir servidor
Remove servidores primários ou secundários da lista.
Executar verificação
do certificado do
servidor em
conexões seguras
Define se o appliance deve tentar validar um certificado de servidor remoto que é
usado para criptografar uma conexão segura entre o appliance e um servidor LDAP.
Você pode gerenciar os certificados necessários em E-mail | Gerenciamento de
certificados.
Sincronização de diretórios
Estas informações descrevem as opções disponíveis na seção Sincronização de diretórios da página.
354
4
Opção
Definição
Atualizar informações Exibe o status das informações no diretório local:
•
•
— Informações disponíveis para consulta. A hora e a data mostram quando
ocorreu a última atualização.
— O diretório local não possui dados ou não está atualizado.
Atualizar agora
Quando essa opção é selecionada, o appliance copia imediatamente as
informações de diretório dos servidores em Serviços de diretório para o seu próprio
diretório.
Programação de
sincronização
Especifica com que frequência o appliance copia para o seu próprio diretório as
informações de diretório dos servidores LDAP aos quais você se conectou.
A definição da programação como A cada hora pode criar uma carga pesada na
rede.
Otimização das consultas de sincronização de diretórios
A correta otimização das consultas melhora a resposta entre o McAfee Email Gateway e seus
servidores LDAP.
Todas as consultas contra um servidor em particular são acessadas a partir da página Consultas do serviço
de diretório.
Teste cada consulta usando o botão Testar para confirmar que ela produz os resultados esperados.
As consultas devem levar apenas alguns segundos. Se elas não retornarem uma resposta
rapidamente, verifique o seguinte:
•
Certifique-se de que suas consultas LDAP sejam válidas.
•
Verifique se todos os atributos LDAP especificados na consulta também estão disponíveis dentro
dos esquemas LDAP no servidor consultado.
•
Certifique-se de que todos os atributos LDAP especificados na consulta sejam indexados no
servidor LDAP remoto.
Grupos de rede
Essa página permite criar grupos de rede para usá-los como critérios de seleção de política.
E-mail | Gerenciamento de grupos | Grupos de rede
Benefícios da configuração de grupos de rede
A criação de grupos de rede permite aplicar políticas a um grupo de indivíduos de uma só vez.
Você pode definir grupos de rede com base em qualquer um de vários parâmetros, como endereços IP,
nomes de host e assim por diante. Todos os indivíduos que compartilham esse parâmetro serão
incluídos nas políticas que você definir.
Os grupos de rede não são baseados diretamente em endereços de e-mail individuais.
Você também pode definir grupos de usuários com base em endereços de e-mail de remetentes ou de
destinatários ou em consultas LDAP.
355
4
Definições das opções — Grupos de rede
Opção
Definição
Nome do grupo , Em uso? e
Excluir
Exibe o nome do grupo, informa se ele está sendo usado e dá a opção
de remover o grupo da lista.
Adicionar
Clique para abrir a caixa de diálogo Adicionar grupo de rede.
Definições das opções — Adicionar grupo de rede
Opção
Definição
Nome do grupo
O nome do grupo.
Selecionada ou não
selecionada
Define se o grupo está em uso.
Tipo de regra
Use os ícones de seta para mover as regras para cima e para baixo na
lista. As regras são aplicadas de cima para baixo.
• Endereço IP
• Nome do host
Correspondência
• é
• não é
• está em
• não está em
Valor
Adicionar regra / Excluir
regras selecionadas
Adiciona uma nova linha à lista, em que você pode especificar o nome, o
tipo e os valores para correspondência para um novo grupo de rede.
Definições das opções — Adicionar regra
Fornecer as informações necessárias para adicionar uma nova regra de Gerenciamento de grupos.
Essa caixa de diálogo é usada para Adicionar grupo de rede | Adicionar regra e Adicionar grupo de usuários |
Adicionar regra.
356
4
Opção
Definição
Tipo de regra
Defina o tipo de regra.
Para Adicionar grupo de rede, as opções incluem:
• Endereço IP (padrão)
• Nome do host
Para Adicionar grupo de usuários, as opções incluem:
• Endereço de e-mail do remetente (padrão)
• Consulta LDAP
Correspondência
Especificar a correspondência dessa regra. As opções incluem:
• é (padrão)
• não é
• está em
• não está em
Valor
Insira o Valor para essa regra.
Remetentes e destinatários de e-mail
Essa página permite criar grupos de usuários que podem retransmitir mensagens no appliance.
E-mail | Gerenciamento de grupos | Remetentes e destinatários de e-mail
Benefícios das opções de Remetentes e destinatários de e-mail
As opções de destinatário e remetentes de e-mail (grupo de usuários) permitem definir grupos de
indivíduos para os quais você pode aplicar políticas de uma só vez.
Você pode definir grupos de usuários com base em vários critérios:
•
Endereço de e-mail de remetente ou destinatário
•
Grupos de usuários predefinidos de remetentes ou destinatários
•
Autenticação LDAP
Definições das opções — Remetentes e destinatários de e-mail
Opção
Definição
Nome do grupo , Em uso? e
Excluir
Exibe o nome do grupo, informa se ele está sendo usado e dá a opção
de remover o grupo da lista.
Adicionar
Abre a caixa de diálogo Adicionar grupo de usuários.
357
4
Definições das opções — Adicionar grupo de usuários
Estas informações descrevem as opções disponíveis nesta caixa de diálogo.
Opção
Definição
Nome do grupo
Digite o nome do grupo.
Selecionada ou não
selecionada
baixo na lista.
Tipo de regra
• Endereço de e-mail do
remetente
• Grupo de usuários do
destinatário
• Endereço de e-mail do
destinatário
• Grupo de usuários do
remetente
Correspondência
• é
• não é
• é semelhante a
Valor
Adicionar regra
Adiciona uma nova regra à lista.
Tarefa — Adicionar um grupo de usuários
Antes de iniciar
Tarefa
1
2
3
4
358
5
6
7
8
4
Use este assistente para adicionar uma conexão entre o appliance e quaisquer servidores LDAP que
você tiver. Os atributos dos servidores LDAP podem ser usados por outros recursos no appliance,
como Autenticação de destinatário e Mascaramento de endereços.
O appliance contém uma seleção de consultas já configuradas para você. Cada consulta pode ser
personalizada e os resultados testados para garantir que sejam o que você espera. As seguintes
consultas estão disponíveis:
•
Lista de grupos
•
Destinatário válido
•
Associação a grupos
•
MTA de entrega
•
Sincronização
•
Use os botões Próximo > e < Voltar para navegar nas telas. Após testar com êxito as consultas de grupo e
de membros, clique em Concluir para concluir o assistente.
Benefícios da adição de serviços de diretório LDAP
Estas informações descrevem os benefícios da adição de serviços de diretório.
Use o assistente de Serviço de diretório para configurar uma conexão entre o appliance e um servidor
LDAP, de forma que os atributos do servidor LDAP definam o comportamento no fluxo de e-mails.
Portanto, é possível definir políticas e atualizar o LDAP para alterar o comportamento de e-mails. Você
pode modificar os seguintes recursos no appliance para funcionarem com LDAP:
•
•
•
Seleção de política
•
Rotas de entrega
Consultas personalizadas podem ser criadas para uso na seleção de política usando a opção Adicionar
consulta no assistente para Adicionar serviço de diretório.
O appliance é compatível com os seguintes tipos de servidores LDAP:
•
Microsoft Active Directory
•
Lotus Domino
•
Novell NDS
•
Servidor LDAP genérico v3
•
Netscape/Sun iPlanet
•
Microsoft Exchange
Você pode configurar grupos de servidores LDAP para garantir a alta disponibilidade adicionando
servidores secundários ao servidor LDAP primário.
O nome dado ao servidor primário Nome do serviço no assistente para Adicionar serviço de diretório será o
nome do grupo que você vê ao selecionar o grupo LDAP nos recursos do Email Gateway que podem ser
usados com LDAP, como Mascaramento de endereços.
Sincronização de diretórios oferece uma opção de acesso. O appliance pode consultar um servidor de
diretório externo em tempo real ou seu próprio diretório armazenado em cache ("local").
Os atributos do servidor LDAP podem ser acessados em tempo real (permitindo que os dados mais
atualizados estejam disponíveis) ou podem ser armazenados em cache no appliance (uma opção mais
rápida que provoca menos impacto na rede) usando a caixa de seleção Armazenar resultado em cache no
assistente para Adicionar serviços de diretório.
Use o recurso Programação de sincronização para programar quando atualizar o cache.
359
4
Definições das opções — Página Detalhes do serviço de
diretório
Estas informações descrevem as opções disponíveis na página Detalhes do serviço de diretório do
assistente.
Opção
Definição
Nome do serviço
Digite um nome para o serviço que você está adicionando. Esse nome é exibido na
lista de Serviços de diretório.
Comunicação segura Escolha entre os seguintes:
• Desativado — não é uma conexão segura. Os dados viajam entre o servidor LDAP e
o appliance em texto sem formatação.
• LDAP seguro — Criptografa a comunicação LDAP sobre SSL. Por padrão, isso ocorre
na porta 636.
• Usar TLS — Criptografa a comunicação LDAP sobre TLS. Por padrão, isso ocorre na
porta 389.
Endereço do servidor Digite o endereço do servidor que hospeda o serviço de diretório que você está
adicionando.
Tipo de servidor
Selecione o tipo de servidor LDAP ao qual você deseja se conectar:
• Active Directory
• Domino
• Novell NDS (eDirectory)
• Servidor LDAP genérico v3 (RFC2251/
RFC2307)
• Netscape/Sun iPlanet
• Exchange
Com base no tipo de servidor selecionado, as consultas padrão são modificadas
para corresponderem aos atributos padrão. Diferentes tipos de servidor possuem
diferentes atributos associados, dependendo dos esquemas que foram
especificados.
360
DN base
Digite o nome diferenciado base a ser usado pelo serviço de diretório que você
está adicionando.
Nome do usuário
Digite o nome do usuário necessário para que o appliance se conecte ao serviço de
diretório.
Senha
Digite a senha necessária para que o appliance se conecte ao serviço de diretório.
Referências
Selecione esta opção para permitir que o appliance siga referências LDAP para
outros servidores que fazem parte da árvore do diretório.
Tamanho da página
Mostra o número de resultados por página. Definido como 1.000, por padrão.
4
Definições das opções — Página Consultas do serviço de
diretório
Estas informações descrevem as opções disponíveis na página Consultas do serviço de diretório do
assistente.
Tipos de consulta
Nome da
consulta
Descrição
Lista de grupos
Consulta para obter uma lista de todos os grupos usados para selecionar uma
política.
Quando o servidor primário e o servidor secundário tiverem conjuntos de grupos
diferentes, e se a opção Parar quando houver um resultado estiver selecionada no
servidor primário, somente os grupos do servidor primário aparecerão na página
de criação de políticas. Para evitar que isso aconteça, desmarque a opção Parar
quando houver um resultado para as consultas Lista de grupos e Associação a grupos.
Consulta para obter a lista de grupos aos quais um endereço de e-mail pertence.
diferentes, e se a opção Parar quando houver um resultado estiver selecionada no
servidor primário, somente os grupos do servidor primário aparecerão na página
de criação de políticas. Para evitar que isso aconteça, desmarque a opção Parar
quando houver um resultado para as consultas Lista de grupos e Associação a grupos.
Sincronização
Consulta para obter todos os endereços de e-mail no servidor LDAP para
sincronizar com o appliance.
Consulta para descobrir se um destinatário de e-mail é válido no servidor LDAP.
MTA de entrega
Consulta para localizar o agente de transferência de mensagens (MTA - message
transfer agent) ao qual você deseja entregar para um destinatário de e-mail
específico.
Mascaramento de
endereços
Consulta para encontrar o endereço de e-mail a ser mascarado.
Opções e ações da Consulta do serviço de diretório
Cada consulta possui as opções e ações associadas a seguir.
Opção
Definição
Ativado
Ativa ou desativa a consulta.
Armazenar
Especifique se deseja armazenar os resultados em cache no appliance para reduzir o
resultado em cache tempo necessário para executar a consulta e reduzir a carga da rede. Quando esta
opção é desmarcada, a consulta ao servidor LDAP é feita em tempo real.
Falha ao abrir
Selecione para consultar um servidor LDAP secundário (se configurado) se o
servidor LDAP primário falhar.
Parar quando
houver um
resultado
Selecione para interromper uma consulta em um servidor secundário quando houver
um resultado bem-sucedido.
diferentes, e se a opção Parar quando houver um resultado estiver selecionada no servidor
primário, somente os grupos do servidor primário aparecerão na página de criação
de políticas. Para evitar que isso aconteça, desmarque a opção Parar quando houver um
resultado para as consultas Lista de grupos e Associação a grupos.
361
4
Opção
Definição
Adicionar consulta
Clique para abrir uma nova página do assistente, que permite criar uma nova
consulta além daquelas já configuradas para você.
Editar consulta
Selecione uma consulta e clique em Editar consulta para abrir uma nova página do
assistente, que permite editar a consulta.
Remover consulta
Exclua a consulta selecionada. As consultas padrão não podem ser removidas.
Testar consulta
Clique para abrir uma nova página do assistente, que permite testar se a consulta
fornece os resultados desejados, antes de você aplicar a configuração ao appliance.
Quando os resultados retornarem, clique em Próximo para retornar a essa página.
Concluir
Conclui o assistente. A consulta fica disponível para seleção em áreas do appliance
que podem funcionar com LDAP, como:
• Mascaramento de endereços
• Autenticação de destinatário
• Criação de uma nova política
• Entregando e-mail
É necessário aplicar as alterações ao appliance para que a consulta LDAP seja
registrada e fique disponível para criar uma nova política.
Definições das opções — Página Consulta do serviço de
diretório
Use essa página do assistente para adicionar ou editar consultas do serviço de diretório. Ela fica
disponível quando você clica em Adicionar consulta ou Editar consulta na página Consultas do serviço de diretório.
Opção
Definição
Cadeia de consulta
completa
Exibe os atributos padrão associados à consulta.
Nome da consulta
O nome da consulta. Os nomes de consultas padrão não podem ser editados.
Consulta principal
Especifique as configurações da consulta principal:
• Filtrar — exibe os filtros de pesquisa que a consulta deve usar. Podem ser
especificados vários filtros de pesquisa para fazer uma solicitação do servidor
LDAP.
• Atributo de identidade 1 a 4 — contém os atributos individuais que devem ser
retornados pela consulta.
Consulta secundária
Se necessário, crie uma consulta secundária como uma consulta a mais além da
primeira. Por exemplo, se uma consulta principal na consulta Associação a grupos deve
localizar um usuário específico, você pode criar uma consulta secundária para
descobrir a qual grupo de usuários o usuário pertence.
Definições das opções — Página Testar consulta de serviço de
diretório
Estas informações descrevem as opções disponíveis na página Testar consulta de serviço de diretório do
assistente. Essa página fica disponível quando você clica em Testar consulta na página Consultas do serviço de
diretório.
Para garantir que a sua consulta retorne os resultados desejados, o assistente oferece a oportunidade
de testar as consultas que você definiu.
362
4
Opção
Definição
Nome da consulta
O nome da consulta que você deseja testar.
Cadeia de consulta completa
Exibe os filtros de pesquisa e os atributos associados a eles.
Executar consulta LDAP
Clique para testar a consulta com o servidor LDAP.
Resultados da consulta
Os resultados são exibidos na área Resultados da consulta.
Tarefa — Configurar o appliance para usar um Microsoft
Exchange Server como um servidor LDAP
Use essa tarefa para obter atributos de e-mail do usuário de um servidor Microsoft Exchange.
Antes de iniciar
A McAfee recomenda configurar um intervalo de atualização adequado à quantidade de
dados transmitidos. A escolha de um intervalo de atualização muito frequente pode afetar a
carga da rede.
Tarefa
1
Vá para E-mail | Gerenciamento de grupos | Serviços de diretório e clique em Adicionar servidor para abrir o
assistente para Adicionar serviço de diretório.
2
Na página Detalhes do serviço de diretório do assistente, adicione os seguintes dados:
•
Em Nome do serviço, digite Exchange.
•
Em Comunicação segura, mantenha a configuração como Desativado.
•
Em Endereço do servidor, digite o endereço IP do servidor ao qual você deseja se conectar.
•
Em Porta do servidor, mantenha a configuração como 389.
•
Em Tipo de servidor, selecione Exchange.
•
Em DN base, onde o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom.
3
Digite o nome do usuário e a senha do servidor ao qual você está se conectando e clique em
Próximo.
4
Na página Consultas do serviço de diretório do assistente, confirme se as seguintes consultas estão
com as caixas de seleção Ativado e Armazenar resultado em cache selecionadas:
•
Lista de grupos
•
•
•
MTA de entrega
•
5
Clique em Testar para verificar se a consulta retorna as informações desejadas e clique em Concluir.
6
Na seção Sincronização de diretórios da página, defina a frequência como A cada hora.
7
Na seção Serviços de diretório da página, selecione o serviço que você criou e selecione Adicionar
servidor secundário para abrir novamente o assistente para Adicionar serviço de diretório.
8
Especifique os detalhes do servidor secundário que você deseja adicionar.
363
4
Tarefa — Criar uma consulta LDAP de amostra
Esta tarefa descreve como criar uma consulta LDAP de amostra para usar com um servidor LDAP
genérico v3.
Tarefa
1
Vá para E-mail | Gerenciamento de grupos | Serviços de diretório.
2
Clique em Adicionar servidor e digite o nome do serviço, como genérico.
3
Em Endereço do servidor, adicione o endereço IP do servidor LDAP ao qual você está se conectando.
4
Em Tipo de servidor, selecione o servidor LDAP genérico v3.
5
Em DN base, onde o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom.
6
Digite o nome do usuário e a senha do servidor ao qual você está se conectando.
7
Deixe as outras configurações em seu estado padrão e clique em Próximo.
8
Clique em Adicionar consulta e digite um nome para a consulta.
9
Em Filtrar, adicione o filtro de consulta, como mail=%email%.
10 Em Atributo de identidade, digite os atributos a serem recuperados, como cn e clique em Próximo.
11 Na página Consultas do serviço de diretório, selecione a consulta criada e clique em Testar consulta.
12 Em Identidade para consulta, digite o endereço de e-mail cujo cn você deseja obter e clique em Executar
consulta LDAP.
O cn do endereço de e-mail é exibido na área Resultados da consulta.
A consulta estará disponível para esse serviço de diretório.
Use essa página para definir suas configurações de quarentena de e-mail.
A partir desta página da interface do usuário, é possível acessar as configurações das opções de
quarentena, as opções de resumo da quarentena, o conteúdo da mensagem de resumo e as
configurações da fila da quarentena.
Conteúdo
Opções de resumo da quarentena
Definições das opções — Conteúdo da mensagem de resumo
Configurações da fila da quarentena
Use essa página para configurar suas opções de quarentena.
E-mail | Configuração da quarentena | Opções de quarentena
364
4
Definições das opções — Página Opções de quarentena
Use estas informações para entender as opções disponíveis na página Opções de quarentena.
Tabela 4-157 Definições das opções — Página Opções de quarentena
Opção
Definição
Usar a quarentena local Com essa opção selecionada, o appliance usa seu próprio banco de dados para
reter as mensagens de e-mail em quarentena.
Usar um serviço
Selecione essa opção para utilizar o serviço McAfee Quarantine Manager (MQM)
McAfee Quarantine
hospedado em outro servidor.
Manager (MQM) remoto Quando essa opção é selecionada, os seguintes campos ficam ativos:
• ID do appliance — Geralmente, você deve usar a identificação padrão
• Endereço do servidor MQM — O endereço IP do servidor que está hospedando o
serviço McAfee Quarantine Manager.
• Porta de escuta — a porta usada pelo serviço McAfee Quarantine Manager.
• Usar HTTPS na comunicação com o servidor MQM — Quando selecionada, essa opção
garante comunicações seguras entre o appliance e o servidor McAfee
Quarantine Manager.
• Verificar o certificado do servidor MQM — Configure o appliance para que ele
verifique o certificado do servidor MQM antes de enviar mensagens de e-mail
colocadas em quarentena para o servidor McAfee Quarantine Manager.
• Ativar listas negras e brancas enviadas pelo usuário — Permita que seus usuários
coloquem na lista negra ou branca as mensagens de e-mail de remetentes
específicos colocadas em quarentena.
• Intervalo de atualizações — especifique o tempo entre as atualizações do appliance
e o serviço McAfee Quarantine Manager. O valor padrão é 4 horas.
Quando você seleciona Usar um serviço McAfee Quarantine Manager (MQM) remoto, as guias
Opções de resumo da quarentena e Conteúdo da mensagem de resumo são removidas da
interface de usuário.
O relacionamento entre categorias de quarentena exibidas em Pesquisa de
mensagens e MQM
Use essas informações para compreender as diferenças entre as categorias usadas pela Pesquisa de
mensagens no Email Gateway e no McAfee Quarantine Manager.
A tabela a seguir mostra o que você verá na fila do McAfee Quarantine Manager em cada detecção de
categoria do Email Gateway:
Tabela 4-158 O relacionamento entre categorias de quarentena exibidas em Pesquisa de
mensagens e MQM
Pesquisa de mensagens
Antiphishing
Phishing
Antispam
Spam
Antivírus
Vírus
Antivírus (Compactador)
Programas potencialmente indesejados | Compactadores
Antivírus (PUP)
Programas potencialmente indesejados | Programas
potencialmente indesejados
Conformidade
Conteúdo indesejado | Conteúdo banido
Conteúdo corrompido
Conteúdo indesejado | Criptografado ou corrompido
365
4
Tabela 4-158 O relacionamento entre categorias de quarentena exibidas em Pesquisa de
mensagens e MQM (continuação)
Pesquisa de mensagens
Prevenção de vazamento de dados
Conformidade da criptografia
Conteúdo indesejado | Tipo de arquivo banido
Filtragem de e-mail
Conteúdo indesejado | Formato de e-mail
Tamanho do e-mail
Conteúdo indesejado | Formato de e-mail
Conteúdo assinado
Conteúdo indesejado | Criptografado ou corrompido
Coleta de diretórios
Outros
Conteúdo indesejado | Análise de imagens
Negação de serviço
Conteúdo indesejado | Tipo de arquivo banido
Opções de resumo da quarentena
Use essa página para especificar como os usuários receberão os resumos da quarentena.
E-mail | Configuração da quarentena | Opções de resumo da quarentena
Definições das opções — Ativar resumos
Use estas informações para entender as opções disponíveis para ativar resumos da quarentena.
Um resumo da quarentena consiste em uma mensagem de e-mail que o appliance envia para um
usuário de e-mail. O resumo descreve as mensagens de e-mail que foram colocadas em quarentena
para o usuário devido a conteúdo inaceitável ou spam. O resumo não contém informações sobre vírus
e outras detecções de programas potencialmente indesejados.
Essa página só fica disponível quando a quarentena local está selecionada.
Opção
Definição
Ativar mensagens de resumo Especifica se as mensagens de resumo devem ser ativadas para a
predefinição de protocolo selecionada.
e mensagem
Ajuda você a lembrar que as mensagens de resumo estão ativadas para essa
Permite ajustar as configurações de qualquer exceção de acordo com o
padrão. Por exemplo, você pode especificar que algumas partes da rede não
devem usar mensagens de resumo.
Definições das opções — Opções de mensagem de resumo
Use estas informações para entender as opções disponíveis para configurar mensagens de resumo.
366
Opção
Definição
ou
e
mensagem
Ajuda você a lembrar se as mensagens de resumo estão ativadas para essa
Endereço do remetente
para mensagens de
resumo
Especifica um endereço de e-mail para um administrador processar todas as
consultas de remetentes sobre o resumo.
É recomendável designar uma pessoa que leia os e-mails regularmente. Você
pode usar o nome de um único usuário ou uma lista de distribuição.
4
Opção
Definição
Formato da mensagem
Especifica o formato da mensagem de resumo.
Para resumos interativos, escolha HTML. Você pode então selecionar:
• Gerar mensagens interativas — Quando selecionada, essa opção torna cada
mensagem interativa. Por exemplo, os usuários podem liberar qualquer uma
de suas mensagens que tenha sido incorretamente colocada em quarentena
como spam.
• Adicionar resumo como anexo de e-mail — Quando selecionada, essa opção anexa o
resumo à mensagem de e-mail como um arquivo HTML. Do contrário, o
resumo é incorporado na mensagem de e-mail.
Codificação de
mensagem
Especifica a codificação de conjunto de caracteres da mensagem de e-mail que
contém o resumo.
O valor padrão é UTF-8.
Permitir aos usuários
criar e gerenciar listas
negras e brancas
Para exibir as configurações de listas negras e brancas enviadas pelo usuário,
selecione E-mail | Políticas de e-mail | Políticas de varredura [Spam] | Listas negras e brancas |
Enviado pelo usuário na barra de navegação.
Para ver como as mensagens de resumo da quarentena são exibidas ao permitir
que os usuários criem e gerenciem listas negras e listas brancas, selecione
Permitir aos usuários criar e gerenciar listas negras e brancas e então clique em Visualização da
mensagem.
Tipo de interação
Especifica o tipo de interação que o usuário experimenta:
• Links HTML — Os resumos da quarentena recebidos por seus usuários incluem
links para Excluir ou Liberar mensagens de e-mail de spam colocadas em
quarentena.
• Formulários HTML — Quando essa opção é selecionada, os resumos da
quarentena são enviados como formulários HTML, com caixas suspensas,
permitindo que os usuários selecionem as opções desejadas e um botão Aplicar
para fazer as alterações.
Para exibir exemplos das mensagens de resumo da quarentena vistas pelos
usuários, clique em Visualização da mensagem.
Método de comunicação Especifica o método de comunicação para resumos interativos ao usar Formulários
cliente-servidor
HTML:
• HTTP POST — Os parâmetros ficam ocultos, o que significa que as informações
internas não estão visíveis. Porém, os usuários não recebem uma resposta do
appliance quando suas solicitações são recebidas.
• HTTP GET — Funciona com qualquer cliente de e-mail. Um usuário pode receber
uma resposta do appliance. No entanto, as informações são exibidas no URL
de ação, o que significa que as informações internas estão visíveis.
Endereço IP ou nome de Especifica um endereço IP ou um nome de domínio, que aparece como
domínio do appliance
informação de envio das mensagens de resumo.
para uso em mensagens Por exemplo,
de resumo
• 192.168.254.200
• exemplo.com.
Usar o nome de domínio Quando selecionada, essa opção usa o formato (FQDN) (especificado nas
totalmente qualificado
configurações básicas do appliance) em vez de um endereço IP.
do appliance
Por exemplo, appliance.exemplo.com
367
4
Opção
Definição
Visualização da
mensagem
Quando selecionada, essa opção exibe um exemplo do resumo que os usuários
verão.
Enviar
Quando selecionada, essa opção envia todos os resumos que não foram
enviados desde o último horário programado ou desde a última vez que você
clicou no botão Enviar.
Especificar a frequência Especifica a frequência de envio dos resumos; por exemplo, Semanalmente às
segundas-feiras, às 12h. É recomendável selecionar um horário quando a rede
está menos ocupada. Os valores padrão são Diariamente às 3h00.
Se você selecionar Nunca, poderá enviar os resumos clicando em Enviar.
Os resumos da quarentena podem não ser entregues exatamente no horário que
você especificou. O appliance coordena os horários de entrega para não
sobrecarregar os servidores de e-mail.
Definições das opções — Conteúdo da mensagem de resumo
Use essa página para delinear a aparência dos resumos da quarentena e das respostas para
solicitações de usuários.
E-mail | Configuração da quarentena | $$ Opções de conteúdo da mensagem de resumo
Opção
Definição
Assunto da mensagem
Especifica o texto da linha de assunto da mensagem de e-mail que contém
o resumo.
O valor padrão é Resumo da quarentena.
Usar o valor padrão
(Várias ocorrências)
Quando selecionada, essa opção usa o valor padrão. Para alterar qualquer
item, como a linha de assunto da mensagem de e-mail que contém o
resumo, desmarque a caixa de seleção Usar o valor padrão correspondente.
Editar a folha de estilos
Quando selecionada, essa opção abre uma janela que exibe a folha de
estilos que controla a aparência dos resumos quando no formato HTML.
Para editar a folha de estilos, você precisa ter um pouco de conhecimento
sobre CSS (folhas de estilos em cascata).
Editar o relatório de resumo
Quando selecionada, essa opção abre uma janela onde é possível editar o
texto principal do resumo.
Editar texto do corpo
Quando selecionada, essa opção abre uma janela onde é possível editar a
primeira frase do resumo.
Você pode editar o conteúdo HTML diretamente ou no código-fonte.
Títulos de coluna usados no
corpo da mensagem
Quando a opção Usar o valor padrão está desmarcada, você pode alterar os
títulos de coluna que o usuário vê no resumo.
Selecione um tipo de resposta Seleciona o tipo de mensagem que o appliance envia em resposta a uma
solicitação de usuário. Por exemplo, o usuário pode solicitar a liberação de
um e-mail que foi colocado na quarentena como spam e receberá uma
mensagem confirmando a solicitação.
Editar corpo da resposta
Quando selecionada, essa opção abre uma janela onde é possível editar o
texto da mensagem de resposta caso esteja no formato HTML.
Você pode editar o conteúdo HTML diretamente ou no código-fonte.
Configurações da fila da quarentena
A página Filas de quarentena exibe informações sobre todas as filas de quarentena configuradas no
appliance McAfee Email Gateway. Quando exibidas a partir do McAfee® ePolicy Orchestrator (McAfee
368
4
ePO), as filas de todos os appliances McAfee Email Gateway gerenciados são exibidas. A lista inclui as
filas de quarentena padrão e também quaisquer filas que tenham sido adicionadas.
Benefícios do uso de várias filas de quarentena
Use várias filas de quarentena para agrupar mensagens da quarentena para análise.
Quando você instala o software Email Gateway, o sistema já inclui um conjunto de filas de quarentena
padrão:
•
Vírus
•
Outros
•
Programas potencialmente indesejados
(PUPs)
•
Phishing
•
Conformidade
•
Spam
Todas as mensagens em quarentena vão para pelo menos uma dessas filas. No entanto, uma
mensagem pode disparar mais de uma ação de quarentena e ser adicionada a mais de uma fila de
quarentena.
Restrições da função
O acesso às filas de quarentena é baseado em funções, e cada fila tem funções específicas atribuídas
a ela. O valor principal da configuração de várias filas de quarentena é controlar os usuários com
permissão para acessar cada fila.
Filas de quarentena personalizadas
O uso das filas de quarentena personalizadas permite agrupar mensagens em quarentena de acordo
com as necessidades da organização.
As filas de quarentena personalizadas estão disponíveis apenas para a quarentena remota, usando o
McAfee Quarantine Manager.
Você pode adicionar filas de quarentena personalizadas a seu appliance McAfee Email Gateway.
Quando uma mensagem de e-mail dispara uma ação de quarentena, é possível direcionar a
mensagem para a fila personalizada. Essa ação lhe permite rastrear as mensagens em quarentena de
forma mais granular. Você pode pesquisar com mais facilidade a eficácia de políticas específicas
isolando os resultados das ações de quarentena.
A configuração de filas personalizadas requer dois componentes:
•
A criação da fila;
•
a configuração de políticas para a colocação de mensagens em quarentena na fila.
Uso das filas de quarentena personalizadas
Se você estiver usando filas personalizadas, a fila recém-adicionada ficará disponível para seleção nas
políticas imediatamente. Não será preciso aplicar as alterações primeiro.
Ao criar ou editar uma política que inclui a ação de Quarentena, selecione a fila em que o McAfee Email
Gateway colocará as mensagens em quarentena. Quando você adicionar uma fila e aplicar suas
alterações, a nova fila será exibida juntamente com as outras filas configuradas.
Ao criar ou editar uma política que inclui a ação de Quarentena, selecione a fila em que os appliances
McAfee Email Gateway colocarão as mensagens em quarentena. Quando você adicionar uma fila e
aplicar suas alterações, a nova fila será exibida juntamente com as outras filas configuradas.
369
4
Definições das opções - Configurações da fila da quarentena
Use esta página para definir as configurações de cada uma de suas filas de quarentena configuradas.
Tabela 4-159
Configurações das filas de quarentena
Opção
Definição
Nome da fila
Lista o nome de cada fila de quarentena configurada.
Descrição
Explica a finalidade ou o conteúdo esperado de cada fila.
Prioridade
Mostra a ordem das filas que determina onde o sistema coloca em quarentena as
mensagens que disparam várias ações de quarentena.
Funções permitidas Mostra todas as funções configuradas com permissão para acessar cada fila.
As Funções permitidas não se aplicam às filas de quarentena personalizadas.
Editar
Esse link permite alterar as propriedades da fila selecionada.
Não é possível editar o nome de nenhuma fila.
Excluir
Esse ícone lhe permite excluir a fila associada.
Não é possível excluir nenhuma das filas padrão fornecidas com o McAfee Email
Gateway, e você só pode excluir as filas de quarentena personalizadas que não estão
em uso no momento.
Adicionar
Quando o McAfee Email Gateway é configurado para usar um serviço McAfee
Quarantine Manager (MQM) remoto, esse botão lhe permite adicionar uma fila de
quarentena ao final da lista.
Inserir
Quando o McAfee Email Gateway é configurado para usar um serviço McAfee
Quarantine Manager (MQM) remoto, esse botão lhe permite adicionar uma fila de
quarentena e definir a prioridade desejada ao mesmo tempo.
Criar uma fila de quarentena personalizada
Use este processo para adicionar uma fila de quarentena e definir sua prioridade.
Tarefa
1
Navegue para E-mail | Configuração de quarentena | Configurações da fila da quarentena.
A janela mostra a lista de filas de quarentena de seu appliance.
2
Na parte inferior esquerda da página, clique em Adicionar.
A caixa de diálogo Propriedades da fila é exibida.
3
Digite o nome da fila e uma breve descrição nos campos de texto apropriados.
Não é possível configurar funções permitidas para uma fila de quarentena personalizada.
Não é possível alterar o nome da fila personalizada depois de ter aplicado as alterações.
4
Clique em OK.
A caixa de diálogo é fechada, e sua nova fila de quarentena é exibida na parte inferior da tabela
Filas de quarentena. A fila recebe a prioridade mais baixa.
370
5
Se quiser alterar a prioridade atribuída, use as setas da coluna Mover para colocar a fila em seu local
apropriado.
6
Aplique suas alterações clicando na marca de seleção verde na parte superior direita da página.
4
Sua nova fila de quarentena estará pronta para receber mensagens em quarentena.
Se você selecionar uma fila existente na lista e clicar em Inserir em vez de Adicionar, poderá criar uma fila
de quarentena e definir a prioridade desejada.
Se você tiver configurado seus appliances para colocarem as mensagens em quarentena em um McAfee
Quarantine Manager, a fila personalizada será exibida no MQM após a aplicação das alterações.
Alterar as funções permitidas para uma fila
Use esta tarefa para reconfigurar as funções associadas a uma fila de quarentena específica.
Antes de iniciar
A conclusão desta tarefa supõe que você tenha definido as funções necessárias e incluído o
acesso à configuração da quarentena e à Pesquisa de mensagens nas funções apropriadas.
Mesmo que as funções definidas tenham a capacidade de acessar a configuração da
quarentena, elas não poderão acessar as filas específicas até que seja concedida permissão
nessa página.
As Funções permitidas não se aplicam às filas de quarentena personalizadas.
Se uma mensagem de e-mail tiver sido colocada em quarentena em diversas filas, o usuário poderá ver
a mensagem na Pesquisa de mensagens. No entanto, a menos que tenha as permissões relevantes para
todas as filas nas quais a mensagem foi colocada em quarentena, ele não conseguirá exibir nem fazer
download da mensagem nem executar quaisquer ações na mensagem (como excluir, liberar ou
encaminhar).
Tarefa
1
Navegue para E-mail | Configuração da quarentena | Configurações da fila da quarentena.
A lista Restrições da função será exibida.
2
Na fila de quarentena que deseja alterar, selecione o link Editar.
A caixa de diálogo Alterar funções permitidas será exibida, listando todas as funções configuradas que
têm acesso à Pesquisa de mensagens. As funções atribuídas à fila específica são indicadas marcando-se
a caixa de seleção da coluna Permitido.
3
Faça alterações nas funções permitidas marcando ou desmarcando as caixas de seleção
apropriadas.
4
Clique em OK.
A página Alterar funções permitidas será fechada.
Suas permissões reconfiguradas agora serão exibidas nas Funções permitidas para a Pesquisa de mensagens
na lista de Restrições da função.
Excluir uma fila de quarentena
Quando uma fila de quarentena específica não for mais útil, você poderá excluí-la.
Não é possível excluir nenhuma das filas padrão incluídas no software McAfee Email Gateway. Apenas
as filas de quarentena personalizadas que não estiverem em uso poderão ser excluídas.
371
4
Tarefa
1
Navegue para E-mail | Configuração de quarentena | Configurações da fila da quarentena.
A janela mostra a lista de filas de quarentena de seu appliance.
2
Localize a fila de quarentena definida pelo usuário que deseja excluir. Clique no ícone Excluir
associado à direita do nome da fila.
Uma caixa de diálogo de confirmação será exibida.
Se a fila estiver sendo usada por uma ou mais políticas, o ícone estará indisponível.
3
Para confirmar a exclusão, clique em OK.
A fila selecionada desaparece da página.
4
Conclua a exclusão aplicando suas alterações.
A fila de quarentena será excluída.
372
5
-- Tópico Visão geral do capítulo do menu Sistema -Conteúdo
Gerenciamento de appliance
Administração do sistema
Usuários
Hospedagem virtual
Registro, envio de alertas e SNMP
Gerenciamento de componentes
Assistente de instalação
As páginas Gerenciamento de appliance permitem redefinir configurações básicas e de rede do
appliance e especificar configurações como acesso remoto e DNS e roteamento.
Sistema | Gerenciamento de dispositivo
Use essas páginas para definir configurações para o appliance, como o nome do domínio e o gateway
padrão.
Geral
Use essa página para especificar as configurações básicas do appliance, como aquelas que você
definiu no Assistente de instalação. O appliance pode processar endereços IP nos formatos IPv4 e
IPv6.
Sistema | Gerenciamento de dispositivo | Geral
•
Configurações básicas exibe configurações como o gateway padrão e o nome de domínio.
•
Configurações da interface de rede exibe as configurações atuais da interface de rede das placas de rede 1
e 2.
Algumas seções só são relevantes quando o appliance está no modo apropriado.
373
5
Benefícios das configurações do appliance
Use esta página para especificar configurações básicas para o appliance, como aquelas definidas no
Assistente de instalação, alterar o modo de operação e definir o endereço IP e as configurações de
adaptador para as placas de rede 1 e 2.
O appliance pode processar endereços IP nos formatos IPv4 e IPv6.
Definições das opções — Configurações básicas
Estas informações descrevem cada opção desta seção.
Tabela 5-1 Definições das opções — Configurações básicas
Opção
Definição
Nome do appliance
Especifica um nome, como appliance1.
Nome do domínio
Especifica um nome, como domain.example.com.
Gateway padrão (IPv4)
Especifica um endereço, como 198.168.254.1.
Próximo roteador de saltos (IPv6) Especifica um endereço, como FD4A:A1B2:C3D4::1.
Idioma operacional
Selecione o idioma que será utilizado para relatórios internos e
mensagens de erro.
Página Configurações de rede
Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o appliance.
Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação.
Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos
endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à
sua rede. Especifique quantos endereços IP forem necessários.
Opção
Definição
<modo>
O modo de operação definido durante a instalação ou no Assistente de
instalação
Interface de rede 1
Expanda para mostrar o endereço IP e a máscara de rede associada à
Interface de rede 1, o estado de negociação automática e o tamanho da
MTU.
Interface de rede 2
Expanda para mostrar o endereço IP e a máscara de rede associada à
Interface de rede 2, o estado de negociação automática e o tamanho da
MTU.
Alterar configurações de
rede
Clique para abrir o Assistente de interface de rede e especificar o endereço
IP e as configurações do adaptador para a placa de rede 1 e a placa de rede
2 e também para alterar o modo de operação escolhido.
Exibir layout da interface de
rede
Clique para ver o <?> associado à LAN1, à LAN2 e à interface fora de banda
Assistente de interfaces de rede
Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o
endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2.
As opções exibidas no Assistente de interfaces de rede dependem do modo de operação. Na primeira
página do assistente, é possível optar por alterar o modo de operação do appliance. Você pode alterar
as configurações clicando em Alterar configurações de rede para iniciar um assistente. Clique em Próximo para
avançar pelo assistente.
No modo Proxy explícito, alguns dispositivos de rede enviam tráfego aos appliances. O appliance
funciona então como um proxy, processando o tráfego em nome dos dispositivos.
374
5
No modo Roteador transparente ou Ponte transparente, outros dispositivos de rede, como
servidores de e-mail, não reconhecem que o appliance interceptou e varreu o e-mail antes de
encaminhá-lo. A operação do appliance é transparente aos dispositivos.
Se você tiver um appliance independente em execução no modo Ponte transparente, terá a opção de
adicionar um dispositivo de desvio no caso de o appliance falhar.
Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver
em execução em sua rede, assegure-se de que o appliance esteja configurado de acordo com as
regras do STP. Além disso, é possível configurar um dispositivo de desvio no modo Ponte transparente.
Para configurar o McAfee® Email Gateway Blade Server para fazer o failover do blade de gerenciamento
para o blade de gerenciamento de failover, você deve especificar pelo menos um endereço IP virtual,
compartilhado entre os blades de gerenciamento e de gerenciamento de failover.
Assistente de interfaces de rede — Modo Proxy explícito
Essa versão do Assistente de interfaces de rede torna-se disponível quando você seleciona o modo
Proxy explícito.
Especifique os detalhes da Interface de rede 1 e use o botão Próximo para definir detalhes para a
Interface de rede 2, conforme for necessário.
Página Interface de rede 1 ou Interface de rede 2
Opção
Definição
Endereço IP
Especifica endereços de rede para permitir que o appliance se comunique com a
sua rede. Você pode especificar vários endereços IP para as portas de rede do
appliance. O endereço IP no início da lista é o endereço primário. Todos os
endereços IP abaixo dele são aliases.
Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface de
rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer
endereços IP nos quais você não deseje escutar.
Máscara de rede
Especifica a máscara de rede. No IPv4, você pode usar um formato como
255.255.255.0 ou a notação CIDR, como 24. No IPv6, você deve usar o
comprimento de prefixo, por exemplo, 64.
Ativado
Quando essa opção é selecionada, o appliance aceita conexões no endereço IP.
Virtual
Quando essa opção é selecionada, o appliance trata esse endereço IP como um
endereço virtual.
Essa opção só aparece em configurações de cluster ou em um McAfee Content
Security Blade Server.
375
5
Opção
Definição
Novo endereço/
Excluir endereços
selecionados
Adicione um novo endereço ou remova um endereço IP selecionado.
Opções de adaptador Expanda para definir as seguintes opções:
de placa de rede 1 ou
• Tamanho de MTU — especifica o tamanho da unidade máxima de transmissão
Opções de adaptador
(MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade
de placa de rede 2
de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela
conexão. O valor padrão é 1500 bytes.
• Estado de negociação automática — pode ser:
• Ativado — permite que o appliance negocie a velocidade e o estado duplex para
se comunicar com outros dispositivos de rede.
• Desativado — permite selecionar a velocidade e o estado duplex.
• Velocidade de conexão — fornece uma faixa de velocidades. O valor padrão é
100 MB.
Esse valor é fixado em 1 GB para os sistemas conectados por fibra.
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.
• Ativar configuração automática de IPv6 — selecione essa opção para permitir que o
appliance configure automaticamente seus endereços IPv6 e o próximo roteador
de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio
de roteador) do roteador IPv6.
Essa opção não estará disponível por padrão se o appliance estiver em execução
no modo Roteador transparente, se fizer parte de uma configuração de cluster
ou se estiver sendo executado como parte de uma instalação de servidor blade.
Assistente de interfaces de rede — Modo Roteador transparente
Páginas Interface de rede 1 ou Interface de rede 2
376
Opção
Definição
Endereço IP
sua rede. Você pode especificar vários endereços IP para as portas do appliance.
O endereço IP no início da lista é o endereço primário. Todos os endereços IP
abaixo dele são aliases.
Máscara de rede
Especifica a máscara de rede, por exemplo: 255.255.255.0. No IPv4, você pode
usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6,
você deve usar o comprimento de prefixo, por exemplo, 64.
Ativado
Virtual
endereço virtual. Essa opção só aparece em configurações de cluster ou em um
McAfee Content Security Blade Server.
Opção
5
Definição
Novo endereço/Excluir Adicione um novo endereço ou remova um endereço IP selecionado.
endereços
selecionados
de placa de rede 2
Expanda para definir as seguintes opções:
• Tamanho de MTU — Especifica o tamanho da unidade máxima de transmissão
(MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade
de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela
conexão. O valor padrão é 1500 bytes.
100 MB.
• Ativar configuração automática de IPv6 — Selecione essa opção para permitir que o
appliance configure automaticamente seus endereços IPv6 e o próximo
roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement
(Anúncio de roteador) do roteador IPv6.
no modo de roteador transparente, se fizer parte de uma configuração de
cluster ou se estiver sendo executado como parte de uma instalação de servidor
blade.
• Ativar envio de anúncios de roteador IPv6 nesta interface — Quando ativada, essa opção
permite que anúncios de roteador IPv6 sejam enviados a máquinas da sub-rede
que exigem uma resposta do roteador para concluir a configuração automática.
Assistente de interfaces de rede — Modo Ponte transparente
Especifique os detalhes da Ponte Ethernet e, em seguida, use o botão Próximo para definir detalhes do
Spanning Tree Protocol e do Dispositivo de desvio, conforme necessário.
Definições das opções — Página Ponte Ethernet
Opção
Definição
Selecionar tudo
Clique para selecionar todos os endereços IP.
Endereço IP
sua rede. Você pode especificar vários endereços IP para as portas do appliance. Os
endereços IP são combinados em uma lista para as duas portas. O endereço IP no
início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases.
Use os links Mover para reposicionar os endereços, conforme for necessário.
Máscara de rede
Especifica a máscara de rede, por exemplo: 255.255.255.0. No IPv4, você pode
usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você
deve usar o comprimento de prefixo, por exemplo, 64.
377
5
Opção
Definição
Ativado
Novo endereço/
Excluir endereços
selecionados
Opções de
adaptador de placa
de rede
• Tamanho de MTU — especifica o tamanho da unidade máxima de transmissão (MTU).
A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados
(por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor
padrão é 1500 bytes.
• Velocidade de conexão — fornece uma faixa de velocidades. O valor padrão é 100 MB.
• Ativar configuração automática de IPv6 — selecione essa opção para permitir que o
appliance configure automaticamente seus endereços IPv6 e o próximo roteador
de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio
de roteador) do roteador IPv6.
no modo Roteador transparente, se fizer parte de uma configuração de cluster ou
se estiver sendo executado como parte de uma instalação de servidor blade.
Definições das opções — Página Configurações do Spanning Tree Protocol
Opção
Definição
Ativar STP
O STP é ativado por padrão.
Prioridade da ponte
Define a prioridade para a ponte STP. Números mais baixos têm uma prioridade
mais alta. O número máximo que pode ser definido é 65535.
Parâmetros avançados Expanda para definir as opções a seguir. Altere as configurações somente se você
entender os efeitos possíveis ou depois de consultar um especialista:
• Atraso no encaminhamento
• Intervalo de coleta de lixo (segundos)
• Intervalo de saudação (segundos)
• Tempo de vencimento (segundos)
• Período máximo (segundos)
Definições das opções — Página Configurações do dispositivo de desvio
Opção
Definição
O dispositivo de desvio herda as configurações que você inseriu em Opções de
adaptador da placa de rede.
.
Selecionar dispositivo
de desvio
378
Escolha entre dois dispositivos compatíveis.
5
Opção
Definição
Tempo limite de
observação
(segundos)
Para o dispositivo de desvio, o tempo, em segundos, que pode decorrer antes que
o sistema desvie do appliance.
Intervalo de pulsação
(segundos)
Definido para monitorar pulsação, por padrão.
Parâmetros avançados Essa opção torna-se ativa quando você seleciona um dispositivo de desvio.
• Modo — opte por monitorar a pulsação ou a pulsação e a atividade de link.
• Tempo limite da atividade de link (segundos) — essa opção se torna ativa quando você
seleciona Monitorar pulsação e atividade de link em Modo
• Ativar campainha — opção ativada por padrão. Se o dispositivo de desvio não
detectar o sinal de pulsação do Tempo limite de observação configurado, a
campainha soará.
DNS e roteamento
Use essa página para configurar o uso do DNS e do roteamento pelo appliance.
Sistema | Gerenciamento de dispositivo | DNS e roteamento
•
Servidores DNS
•
Roteamento
Benefícios da especificação de servidores DNS e da inclusão de rotas
Use esta página para compreender os benefícios do uso de DNS e do roteamento.
Quando você efetua logon no appliance pela primeira vez, a página DNS e roteamento exibe os servidores
e rotas especificados no Assistente de instalação. Use essa página para rever as entradas, adicionar ou
remover rotas e servidores e alterar as respectivas prioridades.
Os servidores DNS traduzem ou “mapeiam” os nomes de dispositivos de rede em endereços IP. Use as
setas para mover os servidores para cima e para baixo na lista. O primeiro servidor da lista deve ser o
servidor mais próximo ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o
appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o
appliance a encaminhará para os servidores de nome raiz DNS na Internet.
É possível configurar o appliance para usar roteamento dinâmico se:
379
5
•
O appliance está no modo de roteador transparente
•
Sua rede permite isso
Por padrão, o appliance usa o protocolo de roteamento dinâmico comum, chamado protocolo de
informações de roteamento (RIP).
Definições das opções — Servidores DNS
Opção
Definição
Endereço do
servidor
Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o
servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver
a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista
puder resolver a solicitação, o appliance a encaminhará para os servidores de nome
raiz DNS na Internet.
Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o
endereço IP de um dispositivo local que forneça resolução de nome
Novo servidor/
Excluir servidores
selecionados
Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso
descomissionar um servidor devido a alterações na rede. Use as setas para mover
os servidores para cima e para baixo na lista.
Enviar consultas
somente para estes
servidores
Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque
ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas
somente para os servidores DNS especificados. Se ele não souber o endereço, as
consultas irão para os servidores DNS raiz na Internet. Quando recebe uma
resposta, o appliance a armazena em cache para que outros servidores que
consultarem o servidor DNS possam obter uma resposta mais rapidamente.
Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações
ou poderá consultar servidores DNS fora da sua rede.
Definições das opções — Roteamento
Opção
Definição
Endereço de rede
Digite o endereço de rede da rota.
Máscara
Especifica quantos hosts há na rede, por exemplo, 255.255.255.0.
Gateway
Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O
endereço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um
gateway padrão.
Métrica
Especifica a preferência concedida à rota. Um número baixo indica uma alta
preferência para essa rota.
Nova rota / Excluir
rotas selecionadas
Adicione uma nova rota à tabela ou remova uma. Use as setas para mover a rota
para cima e para baixo na lista. As rotas são escolhidas com base em seus valores
métricos.
Ativar roteamento
dinâmico
Use esta opção apenas em modo de roteador transparente. Quando essa opção é
ativada, o appliance pode:
• receber informações de roteamento de broadcast recebidas sobre RIP (padrão)
que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar
as informações de roteamento no appliance que já estão presentes na rede.
• transmitir informações de roteamento se rotas estáticas tiverem sido
configuradas por meio da interface do usuário sobre RIP.
380
5
Configuração de uma lista de servidores DNS
Use essa tarefa para configurar uma lista de servidores DNS.
Tarefa
1
Clique em Sistema | Gerenciamento de appliance | DNS e roteamento.
2
Clique em Novo servidor e digite o endereço IP. O appliance envia solicitações aos servidores DNS na
ordem em que elas estão listadas.
3
Se necessário, clique em Enviar consultas somente para estes servidores e escolher os servidores.
Configuração de uma rota estática
Use essa tarefa para configurar uma rota estática.
Tarefa
1
Vá para Sistema | Gerenciamento de appliance | DNS e roteamento.
2
Clique em Nova rota e adicione as seguintes informações:
3
•
Endereço de rede
•
Gateway
•
Métrica
Hora e data
Use essa página para configurar as definições de hora e data no appliance.
Sistema | Gerenciamento de dispositivo | Hora e data
Sites úteis
•
http://www.ntp.org
•
http://www.worldtimeserver.com/current_time_in_UTC.aspx (para hora UTC atual)
Benefícios da definição das opções de hora e data
Este tópico descreve os benefícios das configurações de hora e data.
Configurações de hora corretas são importantes para assegurar que o appliance mantenha a precisão
de seus registros, relatórios e programações.
Você pode fornecer os detalhes manualmente, usando seu computador ou ainda via protocolo NTP.
Definições das opções — Hora e data
Estas informações descrevem cada opção presente nessa página.
Opção
Definição
Fuso horário do
appliance
Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao
ano se a região observar o horário de verão.
Hora do appliance
(UTC)
Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone
de calendário. É possível determinar a hora UTC a partir de sites como http://
www.worldtimeserver.com.
381
5
Opção
Definição
Definir agora
Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta
linha.
Hora do cliente
Exibe a hora de acordo com o computador cliente a partir do qual seu navegador
está conectado atualmente ao appliance.
Sincronizar
appliance com
cliente
Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém
imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance
calcula a hora UTC com base no fuso horário que é encontrado no navegador do
cliente.
Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados
ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o
botão direito do mouse no canto inferior direito da tela.
Ativar NTP
Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou
broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os
dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs)
fornecem um serviço de medição do tempo. Como as mensagens NTP não são
enviadas com frequência, elas não afetam de forma considerável o desempenho do
appliance.
Ativar broadcasts
de cliente NTP
Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de
rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros
dispositivos da rede.
Quando desmarcada, essa opção aceita mensagens NTP somente de servidores
especificados na lista.
Servidor NTP
Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP
que o appliance usa. Por exemplo, time.nist.gov.
Se você especificar vários servidores, o appliance examinará cada mensagem NTP a
fim de determinar a hora correta.
Novo servidor
Digite o endereço IP de um novo servidor NTP.
Tarefa — Uso de um servidor NTP para definir a data e hora do appliance
Use essa tarefa para adicionar um servidor NTP para gerenciar a hora e data do appliance.
Tarefa
1
Clique em Sistema | Gerenciamento de appliance | Hora e data.
2
Selecione Ativar NTP e clique em Novo servidor.
3
Digite o endereço IP do servidor que deseja adicionar.
Acesso remoto
Use essa página para fornecer os métodos de acesso ao appliance remotamente.
Sistema | Gerenciamento de dispositivo | Acesso remoto
382
5
•
Configuração de Secure Shell
•
Configuração de acesso à interface do usuário
•
Gerenciamento fora de banda
Ainda é possível acessar a interface do usuário usando o endereço IP do próprio appliance.
Benefícios do uso do recurso de acesso remoto
Este tópico descreve os benefícios do uso do recurso de acesso remoto.
Esse recurso controla o acesso à interface do usuário e ao Secure Shell e oferece uma camada extra
de proteção, além daquela oferecida pela autenticação de nome de usuário e senha.
Use a interface fora de banda se não quiser que a interface do usuário ou o Secure Shell fiquem
acessíveis na mesma rede do tráfego de dados que está sendo varrido.
383
5
Definições das opções — Configuração de Secure Shell
Opção
Definição
Ativar
Secure Shell
Clique para ativar o uso do Secure Shell (SSH) para se conectar remotamente a seu
appliance. Por padrão, quando você ativa o uso do SSH, isso ativa todos os hosts ou
todas as redes que podem acessar o appliance.
Clique em Permitir hosts/redes permitidos listados abaixo e selecione Novo endereço para adicionar
apenas o acesso a dispositivos especificados.
Você pode usar seu cliente de SSH para acessar a conta de suporte no appliance. Use a
mesma senha usada para acessar a interface a partir de um computador remoto.
Se você estiver usando o gerenciamento fora de banda e tiver bloqueado a porta 22, altere
a configuração de SSH para permitir acesso ao Secure Shell.
Host/rede
permitidos
Exibe detalhes de dispositivos que podem acessar o appliance. Por padrão, o acesso está
disponível para TODOS os hosts ou todas as redes que podem usar o Secure Shell (SSH).
As entradas aqui são adicionadas ao arquivo /etc/hosts.allow e devem, portanto, seguir
suas convenções. Recomendamos que você permita o acesso a domínios ou usuários
conhecidos, inicialmente.
Clique em Novo endereço / Excluir endereços selecionados para adicionar os hosts ou as redes
permitidas à lista ou removê-los dela.
Para adicionar uma rede, use os seguintes formatos de notação:
• IPv4: 192.168.5.0/24 ou 192.168.5.0/255.255.255.0 (permite que todo host com
um endereço de rede iniciado por 192.168.5 acesse o Secure Shell)
• IPv6: [3ffe:505:2:1::]/64 (permite todos os endereços do intervalo de `3ffe:
505:2:1::´ a `3ffe:505:2:1:ffff:ffff:ffff:ffff´)
• curingas de domínio: *.example.com (permite que todos os hosts do domínio
example.com acessem o Secure Shell)
Para adicionar um host individual, use os seguintes formatos de notação:
• IPv4: 192.168.0.5 (permite que apenas um determinado endereço IP acesse o Secure
Shell)
• IPv6: [2001:470:921b:7896::3c]. Os [ ] devem ser digitados.
• nome do host: host1.example.com (permite que apenas o host1 do domínio
example.com acesse o Secure Shell)
Não é possível usar máscaras de rede para adicionar hosts individuais.
384
5
Definições das opções — Configuração de acesso à interface do usuário
Opção
Definição
Porta de
gerenciamento
Esse campo permite especificar a porta usada para acessar a Interface do usuário.
Quando o McAfee Email Gateway é instalado pela primeira vez, a porta 443 é
usada. No entanto, durante o processo de configuração, esse valor é alterado por
padrão para 10443.
Se você pretende usar algum dos recursos de criptografia no McAfee Email
Gateway, deve alterar a porta de gerenciamento para 10443 e aplicar essas
configurações.
Permitir todos os
hosts/redes
Permite que qualquer pessoa se conecte à interface do usuário
Permitir hosts/redes
permitidos listados
abaixo
Exibe detalhes de dispositivos que podem acessar o appliance por meio da interface
baseada na Web (apenas endereços IPv4). Restringe o acesso à interface do
usuário aos hosts ou às redes especificados aqui. Por padrão, o acesso está
disponível para TODOS os dispositivos.
Clique em Novo endereço / Excluir endereços selecionados para adicionar os hosts ou as
redes permitidas à lista ou removê-los dela.
Digite os endereços IP ou domínios com cuidado; caso contrário, o appliance poderá
se tornar inacessível.
Para adicionar uma rede, use os seguintes formatos de notação:
• IPv4: 192.168.5.0/24 ou 192.168.5.0/255.255.255.0 (permite que todo host
com um endereço de rede iniciado por 192.168.5 acesse o Secure Shell)
• curingas de domínio: *.example.com (permite que todos os hosts do domínio
example.com acessem o Secure Shell)
Para adicionar um host individual, use os seguintes formatos de notação:
• IPv4: 192.168.0.5 (permite que apenas um determinado endereço IP acesse o
Secure Shell)
• nome do host: host1.example.com (permite que apenas o host1 do domínio
example.com acesse o Secure Shell)
Endereço de e-mail
do administrador
O endereço de e-mail do administrador principal do appliance. Esse endereço
aparecerá se alguém tentar acessar uma página inválida na interface do usuário do
appliance na forma do endereço de e-mail do webmaster.
Definições das opções — Gerenciamento fora de banda
Normalmente, os comandos que você emite para o appliance fazem parte do tráfego de rede. Com o
gerenciamento fora de banda, os comandos são direcionados para uma terceira porta do appliance e
ficam separados (ou fora de banda) do restante do tráfego de rede.
Antes de ativar o gerenciamento fora de banda, verifique primeiro se você conectou o adaptador
Ethernet USB externo ao appliance e a uma rede adequada. Alguns appliances mais recentes já têm o
gerenciamento fora de banda incorporado e neles não é preciso ativar esse recurso separadamente.
Para saber se isso é válido para o seu appliance, consulte o Guia de Início Rápido do Email Gateway.
385
5
Opção
Definição
Ativar a interface fora
de banda
Quando selecionada, essa opção permite controlar o appliance por meio de uma
conexão direta.
Adaptador Ethernet
Oferece diversos adaptadores Ethernet, como o Belkin F5D5050, para um
adaptador de rede USB, ou o Gb4(mb3), para um adaptador de rede
incorporado.
Endereço IP / máscara Especifica o endereço IP e a máscara de rede para a porta.
de rede
Não é possível digitar um endereço IP que esteja na mesma sub-rede que as
portas operacionais normais.
de placa de rede
Especifica vários detalhes da conexão fora de banda, que na verdade é uma
terceira conexão de placa de rede do appliance.
• Tamanho de MTU — o tamanho máximo (expresso em bytes) de uma única
unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada
pela conexão. O valor padrão é 1500 bytes.
• Estado de negociação automática — por padrão, ativada.
• Velocidade de conexão — por padrão, 100 Mbps.
• Estado duplex — por padrão, Full.
roteador de saltos IPv6 padrão ao receber mensagens de Router
Advertisement (Anúncio de roteador) do roteador IPv6.
Essa opção fica acinzentada por padrão se o appliance está em execução no
modo de roteador transparente ou se faz parte de uma configuração de cluster.
Ativar gerenciamento
em banda
Especifica portas para evitar quaisquer tentativas de acesso ao appliance pelas
portas na interface principal (não de gerenciamento).
• Nova porta
• Excluir porta selecionada
Definições das opções — Cartão de acesso remoto
Nas versões 3300 e 3400 do appliance, há um cartão de acesso remoto interno instalado. Essa seção
da interface não aparecerá nos outros modelos de appliance.
Opção
Definição
Ativar configuração de
cartão de acesso remoto
Selecione essa opção para que o appliance gerencie o cartão de acesso
remoto por meio da interface do usuário.
Porta de escuta
Defina a porta de escuta. Definida como 443, por padrão.
Obter endereço IP
dinamicamente usando
DHCP
Selecione se você deseja que o appliance obtenha um endereço IP
dinamicamente via DHCP
Endereço IP/máscara de
rede
Especifica o endereço IP e a máscara de rede para a porta.
Não é possível digitar um endereço IP que esteja na mesma sub-rede que as
portas operacionais normais.
386
Opção
Definição
Opções de rede DRAC
Expanda essa opção para:
5
• Especificar o gateway padrão
• Selecionar se você deseja que o appliance obtenha informações de DNS
dinamicamente via DHCP
• Adicionar os servidores DNS primário e secundário
Opções do adaptador DRAC Expanda essa opção para:
• Ver a versão do firmware
• Definir o endereço MAC
• Definir o tamanho da MTU (1500 por padrão). Ou seja, o tamanho máximo
(expresso em bytes) de uma única unidade de dados (por exemplo, um
quadro Ethernet) que pode ser enviada pela conexão.
• Usar negociação automática (por padrão, ativada)
• Verificar a velocidade de conexão (por padrão, 100 Mb)
• Definir o estado duplex (por padrão, Full)
Tarefa — Para gerenciar o appliance de uma rede de gerenciamento
Use essa tarefa para configurar uma rede de gerenciamento para gerenciar o appliance.
Tarefa
1
Vá para Sistema | Gerenciamento de appliance | Acesso remoto.
2
Clique em Ativar a interface fora de banda.
3
Use a caixa suspensa para selecionar o driver USB ou o adaptador interno Ethernet.
4
Digite o endereço IP e a máscara de rede da interface fora de banda.
5
Expanda a área Opções de adaptador da placa de rede (opcional) e altere quaisquer informações
necessárias.
6
Aplique as alterações e efetue logoff do appliance.
7
Vá para o endereço IP especificado anteriormente para acessar a interface do usuário.
Tarefa — Restringir o acesso de gerenciamento ao appliance à rede de
gerenciamento
Use essa tarefa para restringir o acesso ao appliance a partir da rede de gerenciamento.
Tarefa
1
Acesse o appliance por meio da interface fora de banda e vá para Sistema | Gerenciamento de appliance |
Acesso remoto.
2
Desmarque Ativar gerenciamento em banda. Por padrão, a interface do usuário (porta 443), o secure shell
(porta 22) e SNMP (porta 161) estão bloqueados no endereço IP do appliance.
387
5
3
Clique em Nova porta para adicionar qualquer nova porta que queira bloquear no endereço IP do
appliance principal e acessar somente por meio da rede de gerenciamento.
4
Para monitorar seu appliance usando mecanismos como o recurso syslog remoto, vá para Sistema |
Registro, envio de alertas e SNMP, e configure o servidor remoto, assegurando-se de que ele possa ser
roteado por meio da rede fora de banda.
Certificado do Email Gateway
Especificar o certificado usado para verificar as credenciais de login no appliance do administrador e o
certificado padrão usado com TLS.
Sistema | Gerenciamento de dispositivo | Certificado do Email Gateway
Benefícios do Certificado do Email Gateway
Os Certificados do Email Gateway são usados para verificar a identidade de seu McAfee® Email
Gateway.
Com a verificação da identidade do McAfee® Email Gateway, outros sistemas de e-mail podem ser
usados para fornecer comunicações seguras para e a partir do seu sistema.
Definições das opções — Certificado do Email Gateway
Opção
Definição
País [C]
ISO 3166)
Cidade [L]
Organização [O]
[OU]
Nome comum [CN]
Importar
arquivo.
Exportar
388
formato PEM.
5
Opção
Definição
extensão de nome de arquivo é CSR.
Gerar novamente
Quando selecionada, essa opção solicita que você confirme se deseja gerar
novamente o certificado e a chave privada.
Assistente de Exportação de certificado e chave
Exportar o certificado e a chave de seu McAfee Email Gateway.
Tabela 5-2 Assistente de Exportação de certificado e chave — página 1
Opção
Definição
Opções
Selecione se deseja exportar apenas o certificado, sem incluir suas chaves privadas.
Formato
Selecione essa opção para exportar seu certificado e suas chaves em:
• codificação Base 64 ou
• como um arquivo de chave segura PKCS#12.
Por padrão, é usada uma codificação Base 64.
Essa página só será exibida se você não tiver selecionado Exportar somente o certificado (sem chave privada) na
página 1 do assistente.
Opção
Definição
Proteger a chave privada com a seguinte senha Proteger com senha a chave privada dentro do arquivo
exportado.
Digite a senha novamente para garantir que ela corresponda à
sua primeira tentativa.
Confirme a senha
Opção
Definição
Fazer download
Para fazer download do certificado exportado, clique no link fornecido.
Dependendo do navegador, pode ser necessário clicar com o botão direito do mouse no link e selecionar
a opção para salvar o arquivo localmente.
Quando o download do arquivo tiver sido feito, clique em Concluir para fechar o assistente.
Configurações de UPS
Saiba como configurar seu McAfee Email Gateway para trabalhar com sistemas UPS (sistema de
alimentação ininterrupta) de terceiros.
Sistema | Gerenciamento de dispositivo | Configurações de UPS
389
5
Benefícios da especificação de UPS
O appliance pode monitorar o status de qualquer número de sistemas UPS, o que permite que o
desligamento seja feito normalmente se a principal fonte de alimentação falhar. O appliance também
pode notificar outros dispositivos sobre o evento.
Usando um nome e uma senha, outros dispositivos (chamados "clientes") podem ter acesso a
informações do appliance sobre os sistemas UPS, o que permite aos clientes reagir a uma iminente
queda de energia.
Definições das opções — Configuração do dispositivo UPS
Opção
Definição
Atraso antes de desligar
o appliance quando
alternar para alimentação
via UPS
Especifica o número de minutos antes de o appliance ser desligado. A opção O
maior tempo possível padrão significa que a alimentação permanece ativa até que o
UPS sinalize que a bateria está fraca. Se você definir o valor de minutos como
zero, o appliance se desligará imediatamente.
Status
Exibe o status do dispositivo:
— Funcionando normalmente.
— Precisa de atenção.
— Precisa de atenção imediata.
Dispositivos e Driver
Exibe o tipo (modelo) do dispositivo e do driver UPS.
Tipo
Exibe o tipo de conexão entre o appliance e o UPS — Cabo USB, Cabo serial ou
Rede.
Novo dispositivo
Quando selecionada, essa opção abre o Assistente para Adicionar dispositivo UPS, no
qual é possível especificar as configurações de UPS para o appliance (principal)
que se conecta ao UPS ou as configurações para um ou mais appliances
(escravos) que se conectam ao appliance principal por meio da rede.
Definições das opções — Aceitar solicitações de status do UPS dos
seguintes endereços
Esta seção é exibida quando você adiciona um novo dispositivo UPS.
390
Opção
Definição
Nome ou endereço
do appliance
Exibe o endereço IP do dispositivo de monitoramento.
Tipo
Exibe o status do dispositivo de monitoramento. Cada dispositivo adicionado é
definido como Escravo. Essa lista sempre contém uma entrada Mestre.
Novo cliente
Quando selecionada, essa opção abre uma janela onde é possível especificar o
endereço do cliente, um nome de usuário e uma senha, que o cliente deve definir
para ter acesso a informações do UPS. O nome de usuário e a senha são aqueles
especificados quando você configura o dispositivo principal.
5
Tarefa — Adicionar um dispositivo UPS USB
Use essa tarefa para especificar um dispositivo UPS USB.
Tarefa
1
Conecte o UPS USB ao appliance para garantir que a lista exiba o UPS.
2
Vá para Sistema | Gerenciamento de appliance | Configurações de UPS.
3
Clique em Ativar suporte a UPS e clique em Novo dispositivo.
4
Selecione $$Dispositivo USB e clique em Próximo.
5
Selecione os valores apropriados de Nome do fornecedor, Modelo de dispositivo UPS e Dispositivo USB conectado.
Para começar, você pode manter as configurações padrão de Atraso na desativação e Atraso na
ativação.
6
Clique em Concluir e aplique as alterações.
7
Clique em Editar e clique em Próximo para alterar mais opções de configuração.
Essas opções aparecem quando o UPS está em funcionamento (mostrado por um visto verde na
coluna Status).
8
9
Edite as configurações das seguintes opções, conforme aplicável para obter mais informações:
•
Nível de bateria restante quando o UPS alterna para bateria baixa
•
Tempo de execução da bateria restante quando o UPS alterna para bateria baixa
•
Intervalo de espera após comando de encerramento com atraso
•
Intervalo de espera antes de (re)iniciar a carga
Tarefa — Adicionar um dispositivo UPS serial
Use essa tarefa para adicionar um dispositivo UPS serial.
Tarefa
1
Conecte o UPS serial ao appliance usando o cabo serial fornecido com o UPS.
2
3
4
Selecione Dispositivo serial e clique em Próximo.
5
Selecione os valores apropriados de Nome do fornecedor, Modelo de dispositivo UPS e Porta serial.
6
7
Clique em Editar para alterar as configurações das seguintes opções, conforme aplicável para obter
mais informações:
•
Nível de bateria restante quando o UPS alterna para bateria baixa
•
Tempo de execução da bateria restante quando o UPS alterna para bateria baixa
391
5
•
Intervalo de espera após comando de encerramento com atraso
•
Intervalo de espera antes de (re)iniciar a carga
Essas opções aparecem quando o UPS está em funcionamento (mostrado por uma marca de seleção
verde na coluna Status).
8
Tarefa — Configurar seu appliance para aceitar solicitações de status do
UPS de outros appliances
Use essa tarefa para que o appliance aceite solicitações de status do UPS de outros appliances.
Tarefa
1
Verifique se o seu UPS está funcionando (uma marca de seleção verde é mostrada na coluna
Status).
2
3
Selecione Novo cliente.
4
No Endereço do cliente, digite o endereço IP do cliente do qual deseja permitir consultas.
5
Anote as informações contidas nos campos Nome do usuário e Senha; elas serão necessárias mais
tarde para inserir na máquina do cliente.
6
Selecione OK.
Tarefa — Configurar um appliance no cliente para monitorar um UPS em
outro appliance
Use essa tarefa para que um appliance no cliente monitore um UPS em outro appliance.
Tarefa
1
Conclua as etapas em Configurar seu appliance para aceitar solicitações de status do UPS de outros
appliances.
2
3
4
Selecione Obter status de alimentação de outro appliance e clique em Próximo.
5
Digite o nome ou o endereço IP do appliance que possui o UPS conectado a ele.
6
Adicione o nome do usuário e a senha exibidos que foram anotados em Configurar seu appliance
para aceitar solicitações de status do UPS de outros appliances.
7
Clique em Testar autenticação para verificar se a comunicação está funcionando e clique em Concluir
para aplicar as alterações.
Assistente para Adicionar dispositivo UPS
Use esse assistente para selecionar o tipo de dispositivo UPS que você deseja adicionar e especifique
os detalhes.
Sistema | Gerenciamento de appliance | Configurações de UPS | Novo dispositivo
392
5
Definições das opções — Conexão com dispositivo UPS
Use essa página do assistente para especificar como você se conectará ao dispositivo UPS.
Opção
Definição
Dispositivo USB
Essa opção só fica disponível depois que você adiciona um
dispositivo USB
Dispositivo serial
Obter status de alimentação de outro appliance
As opções exibidas no assistente dependem do tipo de dispositivo escolhido.
Definições das opções — Tela $$Detalhes do dispositivo USB
Opção
Definição
Nome do fornecedor
Lista os fornecedores compatíveis
Modelo de dispositivo UPS Selecione uma opção na lista de modelos USB compatíveis disponibilizada pelo
fornecedor escolhido
Dispositivo USB conectado Detalhes do dispositivo USB
Atraso na desativação
O período, em segundos, que o UPS aguarda antes de desligar o UPS depois
de receber o comando "desligar"
Atraso na ativação
O período, em segundos, que o UPS aguarda antes de restaurar a alimentação
depois de a alimentação principal retornar
Definições das opções — Tela $$Detalhes do dispositivo serial
Opção
Definição
Nome do fornecedor
Lista os fornecedores compatíveis.
Modelo de dispositivo UPS Selecione uma opção na lista de modelos USB compatíveis disponibilizada pelo
fornecedor escolhido.
Porta serial
Selecione a porta serial a ser usada. COM1 é a porta serial interna do
appliance.
Definições das opções — Obter status de alimentação de outro appliance
Opção
Definição
Nome ou endereço do appliance O nome do host ou o endereço IP do appliance principal
Nome do usuário
O nome de usuário dado ao appliance principal
Senha
A senha atribuída ao appliance principal
Testar autenticação
Clique para testar a conexão entre o appliance e o dispositivo principal
definido acima
393
5
Configurações padrão do servidor
Use essa página para especificar detalhes de servidores proxy HTTP e FTP proxy, pelos quais o
appliance recebe atualizações, e para configurar um servidor de backup remoto.
Sistema | Gerenciamento de dispositivo | Configurações padrão do servidor
•
Configurações padrão do proxy HTTP
•
Configurações padrão do proxy FTP
•
Configurações padrão de backup remoto
Há três opções que você pode escolher para fazer backup em um servidor remoto:
•
FTP
•
$$ SSH com autenticação de senha
•
$$ SSH com autenticação de chave pública
Benefícios da definição de configurações padrão do servidor
Estas informações descrevem os benefícios de especificar um servidor FTP ou HTTP remoto para
receber atualizações e de configurar um servidor de backup remoto.
O servidor de backup remoto padrão que você especifica aqui é usado pelo appliance como o servidor
padrão para:
•
obter atualizações de arquivos de detecção de ameaças (antivírus e antispam)
•
instalar atualizações de pacotes (patches e hotfixes)
Você pode configurar o appliance para usar servidores diferentes para cada uma dessas ações nos
assistentes de configuração relacionados.
Definições das opções — Configurações padrão do proxy HTTP
Opção
Definição
Servidor proxy
Digite o endereço do servidor proxy.
Porta do proxy
Digite a porta usada para transferir atualizações sobre HTTP.
Por padrão, essa é a porta 80.
Nome de usuário do proxy
Digite o nome do usuário usado para efetuar logon no servidor proxy.
Senha do proxy
Digite a senha usada para efetuar logon no servidor proxy.
Definições das opções — Configurações padrão do proxy FTP
Opção
Definição
Servidor proxy
Digite o endereço do servidor proxy.
Porta do proxy
Digite a porta usada para transferir atualizações sobre FTP.
Por padrão, essa é a porta 21.
394
5
Opção
Definição
Nome de usuário do proxy
Digite o nome do usuário usado para efetuar logon no servidor proxy.
Senha do proxy
Digite a senha usada para efetuar logon no servidor proxy.
Definições das opções — Configurações padrão de backup remoto
Opção
Definição
Transferir para
servidor FTP
Selecionados por padrão:
• Servidor
• Servidor proxy
• Porta
• Porta do proxy
• Diretório
• Nome de usuário do proxy
• Nome do usuário (o valor padrão é
anônimo)
• Senha do proxy
• Senha (o valor padrão é anônimo)
Transferir via SSH
Clique para especificar as configurações para transferir o backup usando SSH:
• Servidor
• Porta
• Diretório
• Nome do usuário (o valor padrão é anônimo)
• Autenticação por senha/Senha (o valor padrão é anônimo)
• Autenticação de chave pública/Chave pública (vincula à chave pública)
Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos de
configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com
autenticação de chave pública. Para usar esse recurso, clique no link para gerar um arquivo de chave,
que então deverá ser copiado e colado no seu arquivo de chaves autorizadas para que o appliance
possa fazer o backup.
As páginas Administração do sistema fornecem os recursos necessários para configurar e manter seu
Sistema | Administração do sistema
Nessas páginas, você pode fazer backup e restaurar suas configurações, enviar configurações por push
de um appliance a outros e configurar o gerenciamento do cluster para seus grupos dos appliances
McAfee Email Gateway. Você também pode executar a manutenção do banco de dados e acessar os
recursos de imagem de resgate para seu appliance. Use as páginas Administração do sistema para
acessar os comandos do sistema para encerrar e reinicializar o McAfee Email Gateway.
Conteúdo
Gerenciamento de configuração
Push de configuração
Gerenciamento do cluster
395
5
Definições das opções — Endereços MAC
Modo resiliente
Assistente para Configurar backups automáticos da configuração
Manutenção do banco de dados
Imagem de resgate
Comandos do sistema
Gerenciamento de configuração
Use essa página para fazer backup e restaurar as informações sobre a configuração do appliance.
Sistema | Administração do sistema | Gerenciamento de configuração
A página contém estas seções:
•
Configuração de backup
•
Restaurar configuração
•
Relatório de configuração
•
Revisar alterações na configuração
Benefícios do backup e da restauração da configuração
Use essa página para criar backups imediatos e automáticos de um arquivo de configuração e produzir
relatórios de configuração.
É possível copiar a configuração de um appliance para outro ou usar a cópia de backup para restaurar
configurações anteriores do appliance.
Definições das opções — Gerenciamento de configuração
Opção
Definição
Configuração de
backup
Quando selecionada, essa opção coloca todas as configurações do appliance em
um arquivo e permite fazer download do arquivo.
Você pode armazenar detalhes da configuração do appliance off-line e restaurar
essas informações posteriormente com segurança em caso de falha no appliance
original. Os arquivos de configuração do sistema são salvos em um arquivo .zip,
que contém principalmente arquivos XML e os arquivos DTD associados.
Normalmente o arquivo .zip tem menos de 1 MB.
Salvar configuração
Quando selecionada, essa opção permite fazer download do arquivo de
configuração.
O link fica ativo somente depois que o arquivo de configuração foi gerado.
Incluir o banco de
dados do Data Loss
Prevention
Quando selecionada, essa opção inclui automaticamente no arquivo de backup
informações sobre quaisquer categorias de DLP e impressões digitais do arquivo.
Para localizar o conteúdo do banco de dados DLP, vá para E-mail | DLP e dicionários.
A seleção dessa opção consome uma grande quantidade de espaço em disco.
396
5
Opção
Definição
Incluir certificados e
chaves privadas TLS
Quando selecionada, essa opção inclui no arquivo de backup informações sobre
quaisquer certificados digitais e chaves privadas armazenados no appliance. É
preciso levar em consideração a segurança das chaves privadas.
Para localizar os certificados, vá para E-mail | Gerenciamento de certificados | Certificados |
Certificados e chaves TLS.
Por padrão, os certificados e as chaves privadas TLS não são criptografados
quando armazenados no arquivo de backup.
Criptografar chaves
privadas
Quando a opção Incluir certificados e chaves privadas TLS for selecionada, indique se
deseja criptografar as chaves privadas. Você terá que especificar a Senha.
Incluir a configuração
híbrida de e-mail
Quando selecionada, essa opção inclui no arquivo de backup informações sobre
quaisquer certificados digitais e chaves privadas relacionados à implementação
híbrida de e-mail armazenados no appliance.
A chave privada híbrida de e-mail não é criptografada quando armazenada no
arquivo de backup.
Incluir usuário e dados Quando selecionada, essa opção inclui informações no arquivo de backup sobre
do sistema do Secure quaisquer certificados e chaves públicas, além de detalhes de configuração de
Web Mail
cada domínio e usuário configurados para o Secure Web Mail.
As mensagens de e-mail não são incluídas no backup da configuração.
Quando essa opção é selecionada, os backups da configuração são feitos
periodicamente e enviados para um servidor cujos detalhes você pode especificar.
Se nenhum servidor foi configurado ainda, o assistente para Configurar backups
automáticos da configuração é iniciado. Caso contrário, clique no link ao lado de
Backup programado para especificar o servidor.
Ativar backup
automático
Quando essa opção é ativada, você pode especificar as seguintes opções:
• Incluir o banco de dados do Data Loss Prevention
• Incluir certificados e chaves privadas TLS
• Incluir usuário e dados do sistema do Secure Web Mail
• Incluir a configuração híbrida de e-mail
• Fazer backup automaticamente ao aplicar configuração
Backup programado
Clique para abrir Configurar backups automáticos da configuração.
Tabela 5-6 Definições das opções — Restaurar configuração
Opção
Definição
Restaurar de arquivo Quando selecionada, essa opção importa configurações de um arquivo de backup.
Você pode escolher os detalhes de que precisa. Se o arquivo é procedente de uma
versão anterior do software, alguns detalhes não ficam disponíveis.
Tabela 5-7 Definições das opções — Relatório de configuração
Opção
Definição
Produzir relatório Criar um relatório on-line que detalha as alterações e configurações em cada área das
páginas de status e de configuração do appliance.
Exibir relatório
Exibir o relatório on-line gerado usando o botão Produzir relatório.
397
5
Tabela 5-8 Definições das opções — Revisar alterações na configuração
Opção
Definição
Revisar alterações na
configuração
Exibe os detalhes das alterações feitas no appliance.
• Data — A data e hora em que a alteração foi feita na configuração.
• Comentário — O comentário é gerado automaticamente pelo appliance ou consiste
no texto digitado na janela Comentário sobre alteração na configuração que aparece
depois que você clica na marca de seleção verde.
• Endereço IP do cliente — O valor padrão é 127.0.0. (ou “residencial”).
• Usuário — Normalmente é admin ou outros usuários. Para ver a lista de usuários,
na barra de navegação, selecione Sistema | Usuários | Usuários e funções.
• Sessão — Um PID é um número que identifica um processo.
Mostrar diferenças
Selecione mais de uma alteração de configuração e clique para exibir os arquivos
que foram alterados. Selecione um arquivo e clique em Mostrar diferença para
exibir as diferenças de configuração na exibição de código entre elas.
Alterações de
reversão
Selecione uma alteração de configuração e clique para selecionar os valores a
serem restaurados. As alterações de configuração de usuário e dados do sistema
do Secure Web Mail não são revertidas.
Push de configuração
Use essa página para copiar as configurações de um appliance para outros appliances.
Sistema | Administração do sistema | Push de configuração
Parâmetros que não são enviados por push para outros appliances
Os parâmetros de configuração a seguir não são enviados por push para os outros appliances:
Configurações de rede:
•
Nome do host e nome do domínio
•
Rotas padrão
•
Endereços IP
•
Configurações de Ethernet, como MTU e duplex
•
Modo de operação do appliance: proxy explícito, ponte transparente, roteador transparente
•
Configurações do protocolo Spanning Tree (apenas no modo de ponte transparente)
•
Endereços de servidor DNS
•
Configurações de servidor DHCP (aplica-se a configurações de cluster)
•
Configurações de balanceamento de carga
•
Rotas estáticas
•
Configurações de proxy
Configurações de Cartão de acesso remoto:
•
398
Endereço(s) IP atribuído(s) a DRAC
5
Configurações de portas de gerenciamento:
•
Se o gerenciamento fora de banda está ativado (endereço IP, driver)
Benefícios do envio de uma configuração por push
Estas informações descrevem os benefícios de enviar uma configuração por push para outro appliance
Se você gerencia vários appliances, pode especificar que todos os appliances tenham as mesmas
configurações enviando a configuração de um para o outro.
Isso pode ser adicionalmente automatizado usando um dos seguintes métodos:
•
Push de configuração automático
•
Push de configuração programado
Definições das opções — Push de configuração
Tabela 5-9 Definições das opções — Lista de appliances gerenciados
Opção
Definição
Nome do host/endereço
Exibe o endereço IP do appliance.
Envio por push ativado
Marque essa opção para permitir que as configurações sejam enviadas
por push para este appliance, automaticamente ou por meio de uma
programação.
Plataforma
Exibe informações sobre o appliance.
Último push
Informa quando foi a última vez que você enviou um arquivo de
configuração para outro dispositivo por push.
Progresso da atualização
Exibe o status da atualização da configuração e é atualizado a cada
dois segundos.
Adicionar appliance / Remover
appliance
Adicione ou remova um appliance da Lista de appliances gerenciados.
Atualizar
Atualize a Lista de appliances gerenciados depois de adicionar ou remover um
appliance.
Aplicar configuração aos appliances Quando selecionada, envia as configurações para os outros appliances
ativados
na lista que foram ativados (consulte 'Envio por push ativado' acima).
Aplicar configuração aos appliances Quando selecionada, essa opção envia as configurações para os outros
selecionados
appliances da lista que foram selecionados.
Tabela 5-10 Definições das opções — Parâmetros de push de configuração
Opção
Definição
Nome de usuário a ser usado no envio por
push
Use esse nome de usuário ao enviar por push a configuração para
appliances remotos.
Senha a ser usada no envio por push
Use essa senha ao enviar por push a configuração para
appliances remotos.
Essa senha será armazenada em texto simples dentro da
configuração.
399
5
Tabela 5-10 Definições das opções — Parâmetros de push de configuração (continuação)
Opção
Definição
Configurações avançadas
• Envio por push da definição de push de configuração e a lista de appliances
gerenciados — Envie por push a lista de appliances gerenciados e
Ao alterar os itens a seguir, é
possível alterar as configurações
as definições de push de configuração.
que serão enviadas por push para
outros appliances na Lista de
Não use essa opção se você tiver selecionado o envio por
Appliances Gerenciados. Se a
push automático das mudanças de configuração.
caixa de seleção estiver marcada,
as configurações serão enviadas
• Dados de usuários e de sistema do envio por push do Secure Web Mail — Se
por push para os appliances
você tiver o Secure Web Mail configurado, selecione essa opção
remotos.
para enviar por push os dados de usuários e de sistema.
Essas opções se aplicam ao
• Envio por push do nome do monitor SNMP — Envie por push
executar um push clicando no
configurações específicas do appliance, por exemplo, o nome
botão na interface do usuário e ao
do monitor SNMP.
realizar os pushes de
configuração automáticos/
• Envio por push das configurações de MQM — Envie por push o
programados.
identificador do sistema do Quarantine Manager.
• Envio por push das configurações de UPS — Envie por push os detalhes
de quaisquer sistemas UPS conectados ao appliance.
• Envio por push de seus certificados TLS e chaves privadas — Envie por
push os certificados e chaves privadas usados por seu
appliance para permitir conexões TLS.
• Enviar configuração híbrida de e-mail por push — Definições de
configuração de push que permitem que o McAfee Email
Gateway opere como uma solução híbrida com o serviço de
e-mail SaaS.
Push de configuração automático
Marque para enviar automaticamente por push as configurações
para outros appliances sempre que aplicar mudanças de
configuração a esse appliance.
Push de configuração programado
Especifique a frequência com que deseja que esse appliance
realize um push de configuração programado. As opções são:
• Nunca
• A cada hora
• Diariamente
• Semanalmente
Gerenciamento do cluster
Use essa página para especificar os requisitos de cluster e balanceamento de carga para o McAfee
Email Gateway quando ele estiver funcionando como parte de um cluster.
Sistema | Administração do sistema | Gerenciamento do cluster
Ao configurar um grupo de appliances ou um McAfee Email Gateway Blade Server, o appliance
principal atual usa um algoritmo "menos utilizado" para atribuir conexões aos appliances ou blades
configurados para varrer o tráfego. O appliance ou blade de varredura que está mostrando o menor
número de conexões, naquele momento específico, é atribuído à próxima conexão.
Para um cluster de appliances:
400
5
•
Se você tiver apenas um appliance principal e um de failover, e os dois estiverem configurados para
varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover para
varredura.
•
Se você tiver appliances de varredura, e a varredura estiver ativada nos appliances principal e de
failover, os appliances de varredura receberão a maior parte do tráfego para varredura, seguidos
pelo appliance de failover, com o principal recebendo o menor número. Se você tiver mais de três
appliances em um cluster, a McAfee recomenda não ativar a varredura no appliance principal.
Não é possível configurar os blades principal ou de failover do McAfee Email Gateway Blade Server
para varrer o tráfego.
A McAfee recomenda que você utilize o McAfee Quarantine Manager para colocar mensagens de e-mail
em quarentena ao usar o appliance em um ambiente de cluster.
Benefícios da configuração do Gerenciamento do cluster
Estas informações descrevem os benefícios da configuração do Gerenciamento do cluster.
Ao configurar o Gerenciamento do cluster, você permite que um grupo de appliances McAfee Email
Gateway ou blades individuais dentro de um McAfee Email Gateway Blade Server funcionem como um
sistema de varredura único.
Além disso, ao definir os recursos de cluster, você também fornece redundância em caso de falha de
hardware; ao configurar um appliance principal ou um appliance principal de failover, e também ao ter
vários appliances (ou blades) de varredura, seu tráfego de e-mail ainda pode ser varrido em caso de
falha de um único appliance ou blade.
401
5
Definições das opções — Gerenciamento do cluster
Estas informações descrevem as opções disponíveis nessa seção. O conteúdo da página pode variar.
Dependendo do modo de cluster escolhido, algumas das opções não estarão disponíveis.
Definições das opções — Modo de cluster
Opção
Definição
Modo de cluster
Especifica o modo de cluster do appliance:
• Desligado — Esse é um appliance padrão.
• Mecanismo de varredura do cluster — O appliance recebe a carga de trabalho de varredura
de um appliance principal.
• Mestre do cluster — O appliance controla a carga de trabalho de varredura de vários
outros appliances.
• Failover do cluster — Se o mestre falhar, esse appliance controlará a carga de trabalho
de varredura.
Para um McAfee® Email Gateway Blade Server, essa opção especifica o tipo de blade,
como segue:
• Mestre do cluster — O blade de gerenciamento principal controla a carga de trabalho de
varredura de vários outros appliances.
• Failover do cluster — Se o blade de gerenciamento principal falhar, esse blade de
gerenciamento de failover controlará a carga de trabalho de varredura.
Intervalo de
endereços DHCP
(apenas para
Content
Security
Blade
Servers)
O blade de gerenciamento é responsável pela emissão de endereços IP para
quaisquer blades de varredura conectados via DHCP (Dynamic Host Configuration
Protocol).
Especifique o intervalo de endereços que serão emitidos para os blades de varredura.
O intervalo DHCP é limitado a uma única sub-rede. O intervalo permitido para o
endereço inicial é de 1 a 253 e, para o endereço final, é de 2 a 254.
Definições das opções — Configuração do cluster
Opção
Definição
Identificador de cluster
Caso você tenha mais de um cluster do McAfee® Email Gateway ou mais de
um McAfee® Email Gateway Blade Server na mesma sub-rede, atribua um
Identificador de cluster diferente a cada um deles para que não haja conflito entre
os clusters.
O intervalo permitido é 0-255.
Endereço a ser usado para
balanceamento de carga
402
Especifique o endereço IP usado para o balanceamento de carga no cluster.
5
Opção
Definição
Ativar varredura neste
Se essa opção não for selecionada, o appliance distribuirá toda a carga de
appliance (Não aplicável trabalho de varredura para os appliances de varredura.
em Content Security
Blade Servers)
No caso de um cluster de appliances, se você tiver apenas um appliance
principal e um de failover e os dois estiverem configurados para varrer o
tráfego, o principal enviará a maioria das conexões para o appliance de
failover varrer.
Configurar novo dispositivo
de gerenciamento
(apenas no Content
Security Blade
Server)
Clique nesse botão para configurar outro blade como sendo o blade de
gerenciamento.
• $$ Configurar o próximo dispositivo — o próximo blade inicializado por PXE terá
sua imagem criada como um blade de gerenciamento.
• Um dispositivo com o seguinte endereço MAC — quando o blade com o endereço
MAC especificado for inicializado por PXE, terá sua imagem criada como um
blade de gerenciamento.
Depois que o blade escolhido tiver sua imagem criada como um blade de
gerenciamento, essa opção é redefinida.
Definições das opções — Configurações avançadas do dispositivo de varredura
Use essa área para ter um controle maior sobre os dispositivos de varredura conectados. Você
também pode configurar os dispositivos para compartilharem espaço em disco rígido para o
armazenamento das mensagens do Secure Web Mail. Os dispositivos de um cluster são identificados
por seus endereços MAC (controle de acesso à mídia). Quando você adiciona um endereço MAC à
tabela, pode optar por desativá-lo, o que significa que as solicitações de varredura não serão enviadas
ao dispositivo, e compartilhar o espaço em disco rígido.
Opção
Definição
Endereço MAC
Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como
12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6.
Desativado
Selecione para remover esse dispositivo da lista de dispositivos de
varredura.
Armazenamento de
criptografia
Se o dispositivo de varredura estiver em estado pronto, você poderá optar
por incluir o dispositivo na lista Armazenamento de criptografia.
Adicionar endereço MAC
Clique para adicionar o endereço MAC de um novo dispositivo.
Gerenciar endereços MAC
Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de
endereços MAC disponíveis.
Embora seja possível adicionar os endereços MAC de dispositivos de gerenciamento e failover a essa
tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e
não podem ser desativados.
Assistente de interfaces de rede — Gerenciamento do cluster
Use o Assistente de interfaces de rede para especificar os endereços IP e as configurações de
adaptador para configurar clusters de appliances.
Sistema | Administração do sistema | Gerenciamento do cluster | Assistente de interfaces de rede
403
5
Esse assistente orienta você no processo de configurar as interfaces de rede durante a configuração do
appliance como parte de um cluster.
As opções que são exibidas à medida que você percorre o assistente dependem do modo de operação e
de outras seleções que você fizer. Isso significa que talvez você não veja todos os controles e campos
detalhados neste tópico.
Tabela 5-11 Modo de operação — Definições das opções
Opção
Definição
Selecionar modo de operação Selecione o modo de operação para o cluster de appliances ou para o McAfee
Content Security Blade Server.
Ao configurar um cluster no modo proxy explícito ou no modo de roteador transparente, você deve
configurar um endereço IP virtual que esteja na mesma sub-rede que os endereços IP reais dos
appliances principal e de failover. Isso assegura que o tráfego seja direcionado para qualquer appliance
que esteja atuando como o appliance principal.
Interface de rede 1 ou Interface de rede 2
A Interface de rede 2 não é exibida quando você seleciona proxy explícito como o modo de operação.
Opção
Definição
Endereço IP
sua rede. Você pode especificar vários endereços IP para as portas de rede do
appliance. O endereço IP no início da lista é o endereço primário. Todos os
endereços IP abaixo dele são aliases.
Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface
de rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer
endereços IP nos quais você não deseje escutar.
404
Máscara de rede
Especifica a máscara de rede. No IPv4, você pode usar um formato como
255.255.255.0 ou a notação CIDR, como 24. No IPv6, você deve usar o
comprimento de prefixo, por exemplo, 64.
Ativado
Virtual
endereço virtual. Essa opção só aparece em configurações de cluster ou em um
McAfee Content Security Blade Server.
5
Opção
Definição
Novo endereço/Excluir
endereços
selecionados
de placa de rede 2
• Tamanho de MTU — especifica o tamanho da unidade máxima de transmissão
(MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única
unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada
pela conexão. O valor padrão é 1500 bytes.
• Ativado — permite que o appliance negocie a velocidade e o estado duplex
para se comunicar com outros dispositivos de rede.
100MB.
roteador de saltos IPv6 padrão ao receber mensagens de Router
Advertisement (Anúncio de roteador) do roteador IPv6.
Essa opção não estará disponível por padrão se o appliance estiver em
execução no modo de roteador transparente, se fizer parte de uma
configuração de cluster ou se estiver sendo executado como parte de uma
instalação de servidor blade.
Definições das opções — Endereços MAC
Adicionar e remover vários endereços MAC de outros appliances dentro do cluster ou do servidor
blade.
Opção
Definição
Dispositivos
conectados
A seção contém uma lista de dispositivos que são atualmente membros do
cluster.
Cada dispositivo é identificado por seu endereço MAC e nome de host, e você
pode verificar os itens que deseja incluir na tabela de endereços MAC.
Se você estiver configurando seu cluster, essa seção estará vazia.
Dispositivos
desconhecidos (não
disponível no
Assistente de
instalação)
A seção contém uma lista de endereços MAC que atualmente não estão no
cluster.
Somente o endereço MAC é mostrado, já que o dispositivo não é reconhecido.
Se você estiver configurando seu cluster, todos os endereços MAC serão exibidos
nessa seção.
Se o cluster já tiver sido configurado, um dispositivo poderá ser desconhecido
porque o appliance não está acessível na rede no momento. Você pode verificar
os itens que deseja remover da tabela de endereços MAC.
405
5
Opção
Definição
Dispositivos adicionais
A seção oferece uma forma conveniente de adicionar os endereços MAC de
dispositivos que você pretende adicionar ao cluster futuramente.
Você pode digitar qualquer quantidade de endereços, separados por espaços.
Não será mais possível configurar a opção Armazenamento de criptografia para eles, a
menos que sejam os endereços de dispositivos que são membros do cluster
atualmente.
Bloquear servidor
DHCP para endereços
MAC (apenas em
Content Security
Blade Servers)
Selecione essa opção para impedir que o blade de gerenciamento reconheça
solicitações DHCP enviadas por hosts arbitrários na rede.
Se essa opção for selecionada, você deverá adicionar à tabela de endereços MAC
os endereços MAC de todos os blades de varredura que pretende adicionar a seu
cluster. Se isso não for feito, um blade de varredura não poderá adquirir o
endereço IP correto.
Como o estado do cluster é atualizado periodicamente, é possível que um dispositivo passe da seção de
desconhecidos para a seção de conectados (ou vice-versa) enquanto você trabalha nessa caixa de
diálogo. Isso pode ocorrer se um dispositivo tiver acabado de ser reinicializado, por exemplo.
Modo resiliente
Use essa página da interface do usuário para ativar o modo de resiliência em seu servidor blade.
Sistema | Administração do sistema | Gerenciamento do cluster | Modo resiliente
®
Essa página se aplica somente ao McAfee Content Security Blade Server.
Benefícios da configuração do modo resiliente
Estas informações descrevem os benefícios associados à configuração do modo resiliente.
No modo resiliente, todas as conexões entre sua rede, o McAfee® Email Gateway Blade Server e
também as conexões dentro do invólucro do servidor blade são feitas de forma a usar vários
caminhos.
Esses vários caminhos fornecem maior resiliência à falha de qualquer componente, seja dentro do
servidor blade, nos dispositivos ou no cabeamento da rede necessários para rotear o tráfego entre a
sua rede e o servidor blade.
406
5
Definições das opções — Modo resiliente
Opção
Definição
Ativar modo
resiliente
Nesta área, é possível verificar o status atual em relação à resiliência de seu
servidor blade.
Também é possível ativar ou desativar o modo de resiliência.
Verifique se você fez o download dos arquivos de configuração do chassi antes de
ativar o modo de resiliência.
Depois de clicar em Ativar modo resiliente ou Desativar modo resiliente e de clicar em
OK na caixa de diálogo de aviso, seu servidor blade será automaticamente
desligado, permitindo fazer as alterações de cabeamento necessárias.
Arquivos de
configuração
Na interface do usuário, você pode exibir ou fazer download dos arquivos de
configuração interconectados para operação no modo resiliente e não resiliente em
todas as interconexões.
Para fazer download de todos os arquivos de configuração, clique em
interconnect_config.zip, uma vez que esse arquivo contém todos os outros arquivos
de configuração.
Assistente para Configurar backups automáticos da
configuração
Estas informações descrevem o assistente para Configurar backups automáticos da configuração.
Sistema | Administração do sistema | Gerenciamento de configuração | Backup automático da configuração
Benefícios do assistente para Configurar backups automáticos da
configuração
Use estas informações para compreender os benefícios do uso de backups automáticos da
configuração e da utilização do assistente fornecido para configurá-los
407
5
Definições das opções — Configurações padrão de backup remoto
Opção
Definição
Transferir para
servidor FTP
Selecionados por padrão:
• Servidor
• Servidor proxy
• Porta
• Porta do proxy
• Diretório
• Nome de usuário do proxy
• Nome do usuário (o valor padrão é
anônimo)
• Senha do proxy
• Senha (o valor padrão é anônimo)
Transferir via SSH
Clique para especificar as configurações para transferir o backup usando SSH:
• Servidor
• Porta
• Diretório
• Nome do usuário (o valor padrão é anônimo)
• Autenticação por senha/Senha (o valor padrão é anônimo)
• Autenticação de chave pública/Chave pública (vincula à chave pública)
Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos de
configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com
autenticação de chave pública. Para usar esse recurso, clique no link para gerar um arquivo de chave,
que então deverá ser copiado e colado no seu arquivo de chaves autorizadas para que o appliance
possa fazer o backup.
Definições das opções — Configurar atualizações (hora)
Use essa página para programar backups automáticos da configuração e configurar atualizações
programadas dos arquivos de definição de detecção (DAT), antispam e atualizações de pacotes.
Sistema | Gerenciamento de componentes | Status da atualização
Sistema | Administração do sistema | Gerenciamento de configuração
Sistema | Registro, envio de alertas e SNMP | Configurações do registro do sistema
Introdução às configurações de atualização programada
É possível programar atualizações para os seguintes componentes:
•
Backups automáticos da configuração
•
Registro do sistema
•
Mecanismo antivírus e banco de dados
•
Regras antispam e mecanismo antispam
•
Atualizações de software do appliance (hotfixes e patches)
A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando o
recurso Atualizar agora e, em seguida, utilizar o recurso Programação de cada componente para criar
atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo.
408
5
Opção
Definição
A cada hora a Semanalmente Especifica a programação. Se não precisar desse recurso, selecione Nunca.
Próximo / Concluir
Move para a próxima página do assistente ou fecha o assistente e aplica as
configurações.
Definições das opções - Testar configuração
Opção
Definição
Testar
Verifica se a configuração de backup funciona e fornece as informações desejadas.
Manutenção do banco de dados
Use essa página para gerenciar o número de eventos contidos no banco de dados de relatórios e o
número de itens identificados com o recurso Pesquisa de mensagens e para permitir que dispositivos
externos acessem informações sobre eventos de e-mail via SQL.
Sistema | Administração do sistema | Manutenção do banco de dados
•
Limites de retenção
•
Opções de evento
•
Acesso externo
•
Manutenção
Benefícios das opções de manutenção do banco de dados
Estas informações descrevem os benefícios das opções de manutenção do banco de dados.
Com o tempo, os bancos de dados tendem a aumentar de tamanho, consumindo recursos disponíveis
e tornando-se mais lentos de acessar para salvar informações ou executar relatórios. A manutenção
regular dos bancos de dados ajuda a evitar esses problemas.
•
Limites de retenção — O appliance usa informações desse banco de dados para exibir os relatórios que
você pode ver em Relatórios, na barra de navegação. As informações sobre eventos anteriores são
removidas periodicamente.
Os limites de retenção dependem do tipo de hardware e do espaço disponível no disco rígido do
appliance. A McAfee recomenda não alterar esses valores, a menos que você seja orientado a
fazê-lo pelo representante do Suporte da McAfee.
•
Opções de evento — Você pode escolher dentre as opções a seguir relacionadas a informações sobre
eventos:
•
Inserir eventos no banco de dados. Isso pode fornecer informações úteis em relatórios, mas aumentará
a quantidade de dados gravadas ou lidas no banco de dados.
•
Inserir somente eventos primários no banco de dados. Permitir que apenas os dados de evento mais
importantes sejam registrados no banco de dados.
•
Passar eventos para os canais de registro. Selecione para permitir que os dados sobre eventos sejam
disponibilizados para outros métodos de registro possíveis a partir do appliance.
409
5
•
•
Acesso externo — É possível configurar o acesso externo a um conjunto limitado de exibições no
banco de dados de relatórios de um appliance.
•
Ativar acesso sql remoto. Selecione para permitir o acesso ao banco de dados do appliance.
•
Permitir acesso a banco de dados externo para este intervalo de endereços. Limite os sistemas que podem
acessar o banco de dados externo às máquinas dentro de um intervalo específico de endereços
IP.
•
Permitir acesso a banco de dados externo ao usuário. Selecione o nível de usuário que pode configurar o
acesso ao banco de dados externo.
•
Definir senha de relatório. Proteger o acesso ao banco de dados.
Manutenção — Quando executadas, as tarefas de manutenção removem o conteúdo do banco de
dados de relatórios e itens identificados usando o recurso Pesquisa de mensagens de acordo com
as configurações da área Limites de retenção.
A McAfee recomenda limpar o banco de dados de relatórios e os itens de pesquisa de mensagens
periodicamente para evitar que o banco de dados aumente muito.
Definições das opções — Limites de retenção
Use esta área para definir os limites de tempo máximo ou de número de relatórios ou itens de
mensagem retidos no banco de dados.
Os limites de retenção dependem do modelo do appliance, do tipo de hardware e do espaço disponível
no disco rígido do appliance. A McAfee recomenda não alterar esses valores, a menos que você seja
orientado a fazê-lo pelo representante do Suporte da McAfee.
Opção
Definição
Eventos
Itens mostrados no banco de dados de relatórios.
Consulte os limites de retenção na interface do usuário.
E-mails em quarentena
Número máximo ou período máximo pelo qual essas mensagens podem ser
mantidas no banco de dados de quarentena.
Status de entrega
(entregue, bloqueado,
devolvido)
Número máximo ou período máximo pelo qual as mensagens entregues,
bloqueadas ou devolvidas podem ser armazenadas no banco de dados para uso
pelo recurso Pesquisa de mensagens.
410
5
Definições das opções — Opções de evento
Use essa área para definir os eventos que são armazenados no banco de dados.
Opção
Definição
Inserir eventos no
banco de dados
Selecione para adicionar informações sobre eventos de relatório no banco de
dados. É importante saber que o banco de dados pode ser rapidamente
preenchido quando são armazenados eventos de relatório.
A McAfee recomenda que os usuários do Content Security Blade Server utilizem o
recurso syslog remoto para eventos de relatório e desmarquem essa opção.
Inserir somente
eventos primários no
banco de dados
Selecione para adicionar ao banco de dados somente informações sobre eventos
de relatório primários, como detecções de vírus.
Uma mensagem que dispara uma "ocorrência" tanto de vírus quanto de spam é
registrada duas vezes no banco de dados. Se você desmarcar essa opção,
somente a detecção que causou a ação principal na mensagem será registrada no
banco de dados.
Passar eventos para os Selecione essa opção para permitir que eventos sejam passados para os canais
canais de registro
de registro de fontes de registros e alertas, como syslog, SNMP e detecções de
e-mail.
Definições das opções — Acesso externo
Use essa área para configurar o appliance de modo a permitir acesso limitado de um cliente SQL
remoto para ver informações de detecções de e-mail e eventos de alterações na configuração
armazenados e disponíveis em três exibições separadas.
Opção
Definição
Ativar acesso sql remoto
Selecione para permitir que um cliente SQL remoto acesse o
appliance.
Permitir acesso a banco de dados externo
para este intervalo de endereços
Defina o endereço e a máscara de sub-rede para os hosts
externos aos quais você deseja permitir acesso.
Permitir acesso a banco de dados externo
ao usuário
Defina o usuário que o cliente externo utiliza para efetuar logon
no appliance. O padrão é reporter.
Definir senha de relatório
Defina a senha que o banco de dados externo utiliza para efetuar
logon no appliance. O padrão é reports.
Definições das opções — Manutenção
Use essa área para configurar a frequência das tarefas de manutenção do banco de dados e
dispará-las manualmente no appliance.
Opção
Definição
Programação de
manutenção
Selecione a frequência com que o appliance executa tarefas de manutenção do
banco de dados.
O padrão é a cada 30 minutos.
Redefinir banco de
dados
Digite a senha e clique em Redefinir banco de dados para que o banco de dados
retorne ao estado padrão.
Todas as informações contidas no banco de dados serão perdidas.
Manter banco de dados
Clique para iniciar as tarefas de manutenção do banco de dados manualmente a
cada X minutos. As verificações do banco de dados em busca de itens no banco
de dados de relatórios ou identificados por meio do recurso Pesquisa de
mensagens atingiram o limite de retenção configurado.
411
5
Tarefa — Exibir informações sobre detecções de e-mail a partir de um
cliente remoto usando PSQL do Postgres
Use essa tarefa para exibir informações sobre detecções de e-mail a partir de um cliente remoto
usando o aplicativo interativo PSQL do Postgres
Tarefa
1
Abra a linha de comandos no computador a partir do qual deseja exibir o banco de dados.
2
Digite psql -U <username> -d reports - h <host address> e pressione a tecla Enter.
3
Digite a senha do usuário para o qual forneceu acesso.
4
Pressione a tecla Enter para ver a lista de exibição de relatórios disponibilizada. Escolha entre os
seguintes:
•
Email_details
•
Configuration_change_view.
Imagem de resgate
Use esta seção para forçar o McAfee Email Gateway a inicializar de uma imagem de resgate
armazenada em uma partição protegida do disco rígido. Aqui também é possível gerenciar as imagens
de resgate e criar uma unidade USB inicializável contendo a imagem de resgate.
Sistema | Administração do sistema | Imagem de resgate
Você pode armazenar uma imagem de resgate:
•
Em uma partição protegida do disco rígido dos appliances
•
Em uma unidade USB:
•
conectada a um dos conectores USB externos no appliance
•
montada internamente no appliance — se tiver instalado uma unidade USB interna opcional no
appliance. (Aplica-se aos appliances com base no hardware Dell R610 somente).
A criação de uma imagem de resgate inicializável em uma unidade USB resultará na perda de todos
os arquivos localizados na unidade USB.
Para evitar violação ou interrupção acidental, você deve digitar a senha do appliance para operar esses
recursos.
412
5
Benefícios do uso dos recursos de imagem de resgate interna
Use esta página para forçar o appliance a inicializar de uma imagem de resgate armazenada em uma
partição protegida do disco rígido. Aqui também é possível gerenciar as imagens de resgate e criar
uma unidade USB inicializável contendo a imagem de resgate.
•
Quando você gerencia seus appliances Email Gateway, ter a imagem de cada appliance
armazenada em uma partição protegida do disco rígido ou da unidade USB para cada appliance
permite recriar imagens dos appliances remotamente sem a necessidade de localizar um CD
contendo a versão correta do software.
•
A imagem de resgate anula a exigência de conectar cartões de acesso remoto ao appliance (se
você tiver modelos de appliance adequados) para que os appliances tenham suas imagens
recriadas de um local remoto.
•
Criando uma biblioteca de imagens de resgate armazenadas na rede local ou em um servidor FTP
ou HTTP local, você pode usar as imagens de resgate para reverter o appliance para uma versão
anterior do .iso do software ou atualizar para uma versão mais recente. Para isso, importe a
imagem necessária para a partição de resgate no appliance e, em seguida, force o appliance a
inicializar da imagem de resgate recém-importada usando a opção Executar instalação completa
sobrescrevendo dados existentes. Para reverter, você precisa usar as 2 ou 3 configurações da opção; para
atualizar, use as 2, 3 ou 4 configurações da opção.
Definições das opções — Gerenciar imagem de resgate interna
Estas informações descrevem as opções nessa seção.
Opção
Definição
Detalhes da imagem de
resgate
Fornece detalhes da imagem de resgate armazenada na partição de resgate
do appliance.
Forçar inicialização da
imagem de resgate
Oferece opções para reinicializar o appliance a partir da imagem de resgate:
• Inicializar no menu
Se você selecionar a opção Inicializar no menu, verifique se está conectado ao
appliance ou se tem acesso a ele usando um cartão DRAC.
• Executar instalação completa sobrescrevendo dados existentes
• Instalar software preservando configuração e mensagens de e-mail
• Instalar software preservando somente a configuração de rede
• Instalar software preservando somente a configuração
Importar imagem
Localize uma imagem de resgate armazenada na unidade local e a copie para
a partição de resgate no appliance.
Fazer download de imagem Localize uma imagem de resgate armazenada em um servidor FTP ou HTTP
do servidor
local e a copie para a partição de resgate no appliance.
Exportar imagem
Salve uma imagem de resgate em um arquivo ou selecione uma unidade USB
e crie nela uma cópia inicializável da imagem de resgate.
Atualizar lista de
dispositivos USB
Clique para atualizar os dispositivos USB mostrados na lista suspensa à
esquerda dessa opção.
Gravar imagem em USB
Clique para copiar a imagem de resgate para uma USB.
Tarefa - Verificação da versão da imagem de resgate atual
Use essa tarefa para verificar a versão da imagem de resgate armazenada atualmente.
Quando você instala uma nova versão do software (a partir de uma imagem .iso) em seu appliance, o
sistema carrega automaticamente essa imagem na partição de resgate no disco rígido do appliance.
413
5
Tarefa
1
Clique em Sistema | Administração do sistema | Imagem de resgate.
2
Verifique as informações de versão exibidas em Detalhes da image de resgate ou na janela Sobre o appliance.
Tarefa — Atualização da imagem de resgate mantida no disco rígido do appliance a
partir de uma rede ou unidade local
Use essa tarefa para atualizar a imagem de resgate no disco rígido do appliance a partir de uma
unidade local
O software permite sobrescrever a partição de resgate com uma nova imagem, sem reinstalar o
software. Você pode importar uma imagem de uma rede ou unidade local.
Tarefa
1
2
Clique em Importar imagem.
3
Localize o arquivo relevante.
4
Clique em OK.
Tarefa — Atualização da imagem de resgate mantida no disco rígido do appliance a
partir de um servidor FTP ou HTTP local
Use essa tarefa para atualizar a imagem de resgate a partir de um servidor FTP ou HTTP local sem
reinstalar o software.
Você pode importar uma imagem de um servidor FTP ou HTTP local.
Tarefa
1
2
Clique em Fazer download de imagem do servidor.
3
Especifique as configurações do servidor e, se necessário, suas configurações de proxy e senhas.
4
Clique em OK.
O seu appliance salva essas configurações de servidor e proxy.
Tarefa — Instalação da imagem de resgate no disco rígido do appliance
Use essa tarefa para instalar uma imagem de resgate em um appliance.
Depois de verificar se você possui a versão correta da imagem de resgate armazenada na partição
protegida do disco rígido do appliance, poderá usar essa imagem para recriar a imagem do seu
appliance
Tarefa
1
2
Clique em Forçar inicialização da imagem de resgate.
3
Selecione:
•
Inicializar no menu
Se você selecionar a opção Inicializar no menu, verifique se está conectado ao appliance ou se tem
acesso a ele usando um cartão DRAC.
414
5
•
Executar instalação completa sobrescrevendo dados existentes
•
Execute uma instalação completa sobrescrevendo a data existente, mas preservando as configurações de rede
Se você selecionar uma das opções de instalação completa, precisará executar uma ação
adicional para importar as configurações salvas ou para reconfigurar o appliance.
•
Instalar software preservando configuração e mensagens de e-mail
4
Insira a senha do appliance.
5
Clique em OK.
O appliance é reinicializado e usa a imagem de resgate para recriar a imagem do appliance, usando as
opções de instalação selecionadas.
Tarefa — Exportar uma imagem de resgate para uma unidade USB
Use essa tarefa para exportar uma imagem de resgate para uma unidade USB.
Antes de iniciar
Para usar uma unidade USB externa, é necessário estar conectado a um dos conectores
USB no appliance.
Para criar uma imagem em uma unidade USB, você pode exportar a imagem para qualquer unidade
USB adequada conectada ao seu appliance.
Não é possível exportar uma imagem de resgate para uma unidade USB a partir da versão VMtrial do
software.
Se você ajustou uma unidade USB interna opcional para o seu appliance, poderá selecionar essa
unidade USB. (Aplica-se aos appliances com base no hardware Dell R610 somente).
Tarefa
1
2
Clique em Atualizar lista de dispositivos USB.
3
Selecione o dispositivo USB necessário na lista suspensa de dispositivos USB.
4
Clique em Gravar imagem em USB.
A imagem de resgate é copiada para a unidade USB, sobrescrevendo quaisquer arquivos existentes, e
crie uma imagem inicializável.
Tarefa — Instalação de uma imagem de resgate na unidade USB do appliance
Use essa tarefa para instalar uma imagem de resgate na unidade USB do appliance
Você pode usar a imagem de resgate inicializável armazenada em uma unidade USB externa ou uma
unidade USB interna (dependendo do hardware) para recriar a imagem em seu appliance.
Tarefa
1
2
Verifique se a unidade USB com a versão correta da imagem de resgate está conectada ao seu
appliance.
3
Verifique se há um monitor e um teclado conectados ao appliance.
4
Insira a senha do appliance na caixa de texto ao lado de Reiniciar appliance na seção Comandos do
sistema.
415
5
5
Clique em Reiniciar appliance na área Comandos do sistema.
6
Assim que o appliance reinicializar, escolha Inicializar no menu usando o teclado e o monitor do
appliance.
7
No menu, selecione a unidade USB a partir da qual inicializar.
O appliance é reinicializado e usa a imagem de resgate encontrada na unidade USB para recriar a
imagem do appliance, usando as opções de instalação selecionadas na licença padrão e no console
exibido no monitor conectado ao appliance.
Tarefa - Criar uma imagem de resgate da unidade USB inicializável sem
usar o appliance
Use essa tarefa para criar uma imagem de resgate inicializável em uma unidade USB sem usar o
appliance.
Antes de iniciar
Você precisa de um computador que tenha acesso à Internet, do seu Número de concessão
da McAfee para o appliance Email Gateway e de um software de terceiros que permita criar
uma imagem inicializável em uma unidade USB.
Tarefa
1
Navegue até o site de download da McAfee e insira o seu Número de concessão.
2
Faça download do arquivo .iso para a versão do software do appliance Email Gateway.
3
Crie uma imagem inicializável na unidade USB a partir do arquivo obtido por download, usando
comandos do sistema adequados ou um software de criação de imagens em disco.
Comandos do sistema
Use essa página para desligar com segurança o appliance, reinicializar o appliance ou reverter às
configurações padrão de fábrica.
Sistema | Administração do sistema | Comandos do sistema
Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esses recursos.
Benefícios do uso dos comandos do sistema
Estas informações descrevem os benefícios do uso dos recursos de comandos do sistema.
De vez em quando, você pode precisar desligar o appliance, talvez devido a um trabalho que esteja
sendo realizado no sistema de distribuição de energia ou a alterações na topografia da rede. Também
pode ser necessário reiniciar o appliance, seja devido a uma atualização de software ou para reiniciar
todos os serviços.
De vez em quando, convém limpar todas as opções configuradas do appliance e reverter para as
configurações padrão de fábrica.
416
5
Definições das opções — Comandos do sistema
Opção
Definição
Desligar appliance
Quando selecionada, essa opção desliga a alimentação do appliance ou
deixa o appliance em um estado em que você pode desligá-lo com
segurança.
Reiniciar appliance
Quando selecionada, essa opção reinicia o appliance.
Reverter para configuração
padrão
Quando selecionada, essa opção restaura todas as configurações originais
do appliance.
Tarefa — Desligamento do appliance
Use essa tarefa para desligar o appliance.
Antes de iniciar
Antes de desligar o appliance, verifique se você possui permissões relevantes e planos de
interrupção de rede no local.
Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esse recurso.
Tarefa
1
Navegue para Sistema | Administração do sistema | Comandos do sistema.
2
Insira a senha do sistema ao lado do botão Desligar appliance.
3
Clique em Desligar appliance.
O appliance inicia seu processo de desligamento, que levará alguns minutos.
Tarefa — Reinicialização do appliance
Use essa tarefa para reiniciar o appliance.
Antes de iniciar
Antes de reiniciar seu appliance, verifique se você possui permissões relevantes e planos
de interrupção de rede no local.
Tarefa
1
2
Insira a senha do sistema ao lado do botão Reiniciar appliance.
3
Clique em Reiniciar appliance.
O appliance inicia seu processo de desligamento e é reiniciado após aproximadamente 5 minutos.
417
5
Usuários
Tarefa — Reversão à configuração padrão
Use essa tarefa para reaplicar a configuração padrão ao appliance.
Antes de iniciar
Antes de reverter o seu appliance às configurações padrão de fábrica, verifique se você
possui permissões relevantes e planos de interrupção de rede no local. Recomendamos que
você crie um backup da configuração existente antes de reverter para as configurações de
fábrica.
Tarefa
1
2
Insira a senha do sistema ao lado do botão Reverter para configuração padrão.
3
Clique em Reverter para configuração padrão
O appliance avisa você de que suas configurações serão sobrepostas e você será desconectado.
4
Clique em OK para reverter sua configuração.
Usuários
As páginas Usuários permitem configurar usuários e funções, além de executar tarefas de
gerenciamento de sessão.
Sistema | Usuários
Nessas páginas é possível configurar o appliance para configurar e administrar as suas contas de
usuário baseadas em função a fim de executar tarefas como exibir ou mapear relatórios, e gerenciar
configurações de e-mail e do sistema. Além disso, você pode instruir o appliance sobre como deseja
gerenciar os tempos limite de sessão, e se os usuários devem ver a política de uso de e-mail da sua
empresa ao efetuarem logon. O texto de notificação da política de e-mail pode ser editado.
Conteúdo
Usuários e funções
Definições das opções — Caixa de diálogo Nova função
Definições das opções — Caixa de diálogo Detalhes da função
Gerenciamento de senhas
Serviços de login
Assistente para Adicionar serviços de login
Gerenciamento de sessão
Autenticação DoD CAC
Definições das opções — Mapeamento de atributos do certificado CAC
Definições das opções — Caixa de diálogo Texto personalizado
Definições das opções — Detalhes do usuário
418
5
Usuários
Usuários e funções
Estas informações descrevem os benefícios e os recursos das opções de Usuários e funções.
Sistema | Usuários | Usuários e funções
Benefícios das opções de Usuários e funções
Estas informações descrevem os benefícios da criação de funções que têm acesso e direitos de
gerenciamento específicos associados a elas.
Use esse recurso para criar contas para usuários que podem acessar o appliance e atribuir direitos
específicos a cada conta de usuário. A criação de funções de usuário específicas permite definir
conjuntos padrão de direitos de acesso que podem ser atribuídos rápida e facilmente.
Definições das opções — Usuários e funções
Opção
Definição
Função
O nome da função. Por padrão, os appliances são fornecidos com as seguintes funções
já criadas:
• Superadministrador tem a capacidade de exibir e gerenciar todos os aspectos das
configurações de e-mail e do sistema do appliance.
• O Administrador de e-mail tem a capacidade de exibir e gerenciar toda a configuração
relacionada a e-mail e as configurações de relatórios.
• O Administrador de relatórios tem a capacidade de exibir e gerenciar as configurações de
relatórios.
Descrição
Contém qualquer texto de descrição opcional inserido ao criar a função.
Editar
Clique para abrir a caixa de diálogo Detalhes da função e exibir as especificações da
função. A caixa de diálogo Detalhes da função é somente leitura e não pode ser salva.
Excluir
Remove a função selecionada da lista.
Adicionar
função
Clique para abrir a caixa de diálogo Nova função.
Tarefa - Controlar acesso de usuários por função
Criar uma nova categoria de usuário para pessoas que só podem criar e exibir relatórios sobre a
atividade do appliance.
Tarefa
1
Vá para Sistema | Usuários | Usuários e funções .
2
Clique em Adicionar usuário.
3
Digite o nome de Identificação de login para esse usuário.
4
Digite o Nome completo para esse usuário.
5
Se necessário, adicione uma descrição para o usuário.
6
Em Função de usuário, selecione Administrador de relatórios.
7
Em Tipo de conta, selecione Usuário local.
8
Digite uma senha para o usuário.
419
5
Usuários
9
Confirme a senha para o usuário.
10 Clique em OK.
O novo usuário será criado com os privilégios selecionados.
Definições das opções — Caixa de diálogo Nova função
Opção
Definição
Nome da função /
Descrição
Digite o nome da nova função e, opcionalmente, adicione uma descrição que ajude a
identificá-la na lista Funções do usuário.
Privilégios
No tipo de função que você deseja criar, selecione os privilégios a serem associados
a ela; por exemplo, ter direitos para exibir resultados de relatório ou para definir os
dados contidos no relatório.
Estão disponíveis os seguintes tipos de função:
• Geral
• Administração de e-mail
• Dashboard
• Administração do sistema
• Relatórios e filas
Definições das opções — Caixa de diálogo Detalhes da função
Opção
Definição
Nome da função / Descrição
O nome da função criada.
Privilégios
Os direitos de acesso, gerenciamento e exibição associados à função.
As informações nesta caixa de diálogo baseiam-se nas informações inseridas ao criar a função. Elas são
somente leitura e não podem ser salvas.
Gerenciamento de senhas
A página Gerenciamento de senhas define a complexidade e o controle de alterações que você deseja
aplicar às senhas que podem acessar o appliance.
Sistema | Usuários | Gerenciamento de senhas
•
Complexidade da senha
•
Controle de alterações de senha
Benefícios do uso de senhas complexas para acessar o appliance
Compreenda por que a definição correta da complexidade, da frequência e do processo de alteração
da senha do usuário final é importante para manter a segurança do McAfee Email Gateway.
O uso de uma senha adequada garante que o appliance não possa ser acessado por pessoas que não
sejam autorizadas para isso.
420
5
Usuários
O McAfee Email Gateway permite que você defina uma política de senha de usuário final adequada,
que inclui a especificação da complexidade exigida para as senhas escolhidas, por quanto tempo as
senhas serão válidas e o processo necessário para atualizar senhas existentes. As regras para
reutilização e frequência de alteração são cumpridas apenas quando você define as senhas para que
elas expirem. Se você optar por não usar esse recurso, senhas padrão de oito caracteres poderão ser
especificadas.
Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilidade de criar
um volume maior de solicitações de redefinição de "senhas esquecidas" pelos usuários finais. Por isso,
você deve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas
solicitações de definição, e senhas simples, que exigirão menos manutenção.
Quando um usuário altera sua senha, uma data de expiração é sempre definida, mesmo que a
expiração da senha não esteja ativada.
Isso não se aplica à redefinição da senha quando a data de expiração está definida como 0 (zero). Se o
usuário alterar sua senha ao concluir o Assistente de instalação, a ativação da expiração da senha não
causará a expiração da senha.
Se você definir o período do lembrete como >0, o usuário começará a receber lembretes de expiração
quando a data de expiração se aproximar. A alteração de senha é cumprida na tela de login, quando a
data de expiração é atingida.
Se você definir o período mínimo entre as alterações como >0, o usuário terá que esperar o número
de dias determinado antes que a senha possa ser alterada novamente, para que ela não possa ser
alterada imediatamente para a mesma senha usada nos últimos seis meses.
O appliance mantém um histórico das últimas dez senhas de cada usuário para que qualquer política
de reutilização possa ser aplicada retroativamente. Quando eles mudarem suas senhas, uma caixa de
diálogo informará ao usuário que há restrições de complexidade em vigor.
Um administrador ainda poderá redefinir senhas para outros usuários. As senhas geradas não
atenderão necessariamente aos requisitos de complexidade exatos. Se a expiração de senhas estiver
em vigor, as senhas serão válidas apenas para um login.
Definições das opções — Gerenciamento de senhas
Defina o número mínimo de caracteres alfabéticos, especiais ou dígitos que deseja incluir em cada
senha e como você deseja gerenciar o controle de alterações de senha.
Complexidade da senha
Opção
Definição
Comprimento mínimo
Selecione o comprimento mínimo que você permitirá para as senhas de usuários
finais. Senhas mais longas são mais seguras, mas podem resultar em mais
chamadas para seu endereço de suporte, já que os usuários finais têm mais
dificuldade para lembrá-las.
Número mínimo de
caracteres
ALFABÉTICOS
Especifique o número mínimo de caracteres alfabéticos a serem usados nas
senhas de usuários finais. Para aumentar a segurança, você também pode Exigir
uma combinação de caracteres maiúsculos e minúsculos a serem usados.
Número mínimo de
caracteres de DÍGITO
usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar
números em suas senhas aumenta a segurança das senhas.
421
5
Usuários
Opção
Definição
Número mínimo de
caracteres ESPECIAIS
usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar
caracteres especiais em suas senhas aumenta a segurança das senhas.
Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_),
hífens (-) e outras pontuações.
Diferença mínima da
senha anterior
Especifique o quanto uma nova senha deve ser diferente da senha existente.
Isso é baseado no número mínimo de caracteres que precisa mudar entre as
senhas.
Essa opção diferencia maiúsculas de minúsculas, portanto, a alteração do uso de
maiúsculas e minúsculas nos caracteres existentes na senha é vista como uma
diferença.
Controle de alterações de senha
Opção
Definição
Ativar
expiração de
senha
Decida se os usuários finais precisarão renovar suas senhas periodicamente. Especifique
os parâmetros de expiração de senha obrigatórios:
• Vida útil da senha em dias — O número de dias em que a senha é válida.
• Período do lembrete em dias — O tempo durante o qual o usuário é lembrado de alterar a
senha.
• Número de senhas recentes a não permitir — Configure essa opção para evitar que os usuários
reutilizem senhas.
• Intervalo mínimo entre alterações de senha em dias — Especifique os limites desejados para a
frequência com que os usuários finais podem alterar suas senhas.
Serviços de login
Use as opções de Serviços de login para gerenciar a autenticação e autorização de usuários usando
servidores de autenticação Kerberos ou RADIUS.
Sistema | Usuários | Serviços de login
O Email Gateway pode ser integrado a qualquer sistema de gerenciamento de autenticação Kerberos
ou RADIUS existente.
O Kerberos fornece somente autenticação de senha, o que significa que você também precisará definir
usuários no Gateway. O serviço RADIUS pode ser configurado para gerenciar a autorização de usuários
e também a autenticação de senha. Isso significa que o Gateway pode vincular vários atributos a
funções específicas para determinar privilégios de acesso sem a necessidade de definir usuários no
Email Gateway.
Conteúdo
Benefícios do uso das opções de Serviços de login
Definições das opções — Serviços de login
422
5
Usuários
Benefícios do uso das opções de Serviços de login
Estas informações descrevem os benefícios do uso das opções de Serviços de login.
Os Serviços de login fornecem um ponto central para o gerenciamento de identidade no Email Gateway
usando servidores de autenticação Kerberos ou RADIUS. Por exemplo, você pode alterar informações
no servidor RADIUS, como senhas, sem ter que replicar a alteração também no gateway.
Definições das opções — Serviços de login
Estas informações descrevem as opções disponíveis nesta página. As informações são preenchidas de
acordo com os detalhes que você especifica no Assistente para Adicionar serviço de login.
Opção
Definição
Nome do serviço
O nome da definição de serviço que você cria no Assistente para Adicionar serviço de
login.
Tipo de serviço
Escolha entre autenticação RADIUS ou Kerberos.
Território
Um território de autenticação, como <nomedaempresa-corp>.
Determinação de
função
Mostra como são determinados os privilégios do usuário para gerenciar o gateway.
Pode ser feito referenciando-se usuários definidos localmente cujos nomes
correspondam ao nome de login ou, para RADIUS, o gateway pode examinar os
atributos na resposta Access-Accept para determinar a função que o usuário
desempenha.
O conteúdo desse campo é determinado pela opção escolhida na página Mapeamentos
de funções do Assistente para Adicionar serviço de login.
Função padrão
Se, durante o login, não for possível determinar a função por meio das outras
informações disponíveis, essa é a função que um usuário autenticado
desempenhará. Haverá falha no login se não for possível determinar a função do
usuário por meio dos dados retornados do servidor de autenticação ou por meio
das informações do usuário definidas no gateway.
Adicionar serviço
Inicia o Assistente para Adicionar serviço de login. Depois de criar um serviço, você
pode editar seus detalhes usando o botão Editar padrão.
Assistente para Adicionar serviços de login
O Assistente para Adicionar serviços de login permite configurar a autenticação e autorização de
usuários usando servidores de autenticação Kerberos ou RADIUS.
O Assistente para Adicionar serviços de login configura os detalhes abaixo para o seu servidor de
autenticação escolhido e testa se eles funcionam da forma como você deseja:
•
O endereço IP do servidor de autenticação
•
Um servidor de backup
•
A porta TCP
•
Uma chave compartilhada
•
O território de autenticação, sua notação e seu delimitador
•
Mapeamentos de funções
Conteúdo
Definições
Definições
Definições
Definições
das
das
das
das
opções
opções
opções
opções
—
—
—
—
Configurações básicas
Configurações específicas do tipo
Mapeamentos de funções
Testar
423
5
Usuários
Definições das opções — Configurações básicas
Opção
Definição
Nome do serviço
Defina o nome que deseja dar ao serviço.
Campo opcional para adicionar mais informações para identificar o serviço.
Tipo de serviço
Escolha entre RADIUS ou Kerberos. Após definir o serviço, não é possível
alterar esse valor.
Endereço do servidor
O endereço IP ou nome de domínio do servidor de autenticação.
Servidor de backup
(opcional)
Somente para RADIUS, o endereço de um servidor que pode ser usado se o
servidor primário estiver indisponível.
Porta
A porta TCP usada pelo servidor de autenticação. O padrão é a porta 88 para
Kerberos ou a porta 1812 para RADIUS.
Definições das opções — Configurações específicas do tipo
Opção
Definição
Chave
compartilhada
Defina a chave que será usada para criptografia dos dados enviados entre o
gateway e o servidor RADIUS para impedir que senhas, por exemplo, sejam
enviadas pelo servidor RADIUS em texto não criptografado.
Esse campo não será exibido se você escolher o tipo de servidor Kerberos na página
Configurações básicas.
O território de autenticação - no RADIUS, você pode usá-lo para particionar seu
banco de dados de usuários. Se você estiver vinculado a um servidor Kerberos, esse
campo será obrigatório, porque os nomes de usuário não são globalmente
exclusivos.
Território
Esse campo é opcional se você escolher o tipo de servidor RADIUS na página
Configurações básicas.
Notação de
território
Escolha entre Pós-fixado (como usuário@território) ou Prefixo (como território
\usuário).
Esse campo não será exibido se você escolher o tipo de servidor Kerberos.
Delimitador de
território
Geralmente, é um @ para notação pós-fixada ou uma \ para notação com prefixo. O
caractere usado para unir o nome de usuário e o território a fim de formar um
nome de usuário totalmente qualificado.
Esse campo não será exibido se você escolher o tipo de servidor Kerberos.
Definições das opções — Mapeamentos de funções
O mapeamento de funções controla como os privilégios de um usuário são determinados durante o
login. O tipo de servidor Kerberos não é compatível com Mapeamentos de funções. Para permitir a
autenticação em um servidor Kerberos externo, crie usuários definidos localmente ou selecione uma
função padrão.
424
Usuários
5
Opção
Definição
Utiliza usuários
definidos
localmente...
Selecione para que o gateway procure um usuário em seu próprio banco de dados
com o mesmo nome que o nome de login para determinar os privilégios de acesso.
Utiliza dados
retornados pelo
servidor...
Selecione para que o gateway use dados retornados pelo servidor de autenticação
para determinar privilégios de acesso. Um servidor RADIUS retorna pares de nome
e valor chamados atributos. Você pode definir atributos RADIUS para os
mapeamentos de funções do gateway.
Atributo RADIUS
Por exemplo, Service-Type.
Valor de atributo
Por exemplo, Administrative-User.
Você pode usar uma expressão regular para fazer a correspondência com vários
valores.
Função
Inclui qualquer função que tenha sido criada em Usuários e funções, bem como as
funções padrão. Se um atributo com o nome e o valor especificados for encontrado
na resposta Access-Accept, essa função será atribuída ao usuário autenticado.
Adicionar
mapeamento
Abre a caixa de diálogo Mapeamento de atributos RADIUS, onde você pode definir um
nome e um valor para o atributo e selecionar o tipo de função de usuário que
deseja associar a ele.
Função padrão
Se não for possível determinar uma função de usuário por outros meios (um
usuário definido no gateway ou ao examinar os dados do servidor de
autenticação), essa será a função atribuída a um usuário autenticado. Você pode
selecionar qualquer função definida ou Nenhuma. Se você selecionar Nenhuma e não
for possível determinar uma função de usuário, haverá falha no login mesmo que a
autenticação seja bem-sucedida.
Definições das opções — Testar
Opção
Definição
Nome do usuário Um usuário válido que pode acessar o servidor de autenticação.
Senha
A senha associada a esse nome de usuário.
Status
O resultado do último teste de autenticação, bem-sucedido ou não. Se ainda não tiver
feito um teste, o status será Desconhecido.
Saída
A resposta do servidor de autenticação em um formato legível.
Para RADIUS, alguns atributos são valores binários e são mostrados usando notação
hexadecimal.
Testar
Clique para iniciar a autenticação de teste em relação ao servidor de autenticação.
Concluir
Clique para sair do Assistente. Os detalhes que você inseriu são exibidos na página
Serviços de login.
Gerenciamento de sessão
Estas informações descrevem os benefícios e os recursos das opções de Gerenciamento de sessão.
Sistema | Usuários | Gerenciamento de sessão
425
5
Usuários
Benefícios das opções de Gerenciamento de sessão
Estas informações descrevem os benefícios do uso das opções de Gerenciamento de sessão.
O gerenciamento de sessão oferece um meio para controlar a quantidade de tempo durante a qual um
usuário pode permanecer conectado ao appliance. Essa opção impede que a interface do usuário
permaneça acessível acidentalmente, o que dá mais segurança.
Definições das opções — Gerenciamento de sessão
Opção
Definição
Ativar gerenciamento de sessão
Escolha se as configurações de gerenciamento de sessão podem ser
aplicadas ao appliance. Essa opção é selecionada por padrão.
Ação a ser executada após tempo
limite da sessão
• Solicitar senha
• Efetuar logoff
Tempo limite
Defina, em minutos, o tempo limite do appliance.
Exibir notificação de usuário
personalizada
Selecione para que o appliance exiba uma notificação para os usuários
detalhando a sua política de uso. Clique em Editar para abrir a caixa de
diálogo Texto personalizado e exibir a mensagem de notificação padrão ou
alterá-la.
Autenticação DoD CAC
Compreenda os benefícios e recursos das opções de Autenticação DoD CAC.
Sistema | Usuários | Autenticação DoD CAC
Benefícios do uso da Autenticação DoD CAC
Compreenda os benefícios da configuração da Autenticação DoD CAC.
O Departamento de Defesa dos Estados Unidos usa a tecnologia CAC (Common Access Card) para
acessar muitos de seus sistemas de TI centrais. O McAfee Email Gateway pode ser configurado para
usar esse método de autenticação.
Uma vez configurado para usar a Autenticação DoD CAC, seus usuários só poderão efetuar logon no
McAfee Email Gateway depois de inserirem o CAC no leitor e de serem autenticados na autoridade do
certificado do Departamento de Defesa.
426
5
Usuários
Definições das opções — Autenticação DoD CAC
Compreenda as opções relacionadas à Autenticação DoD CAC na interface do usuário.
Tabela 5-13 Autenticação DoD CAC
Opção
Definição
Ativar autenticação DoD CAC
Selecione para ativar a autenticação CAC.
Quando a autenticação CAC estiver configurada e aplicada, você só
poderá efetuar logon na interface do usuário do McAfee Email Gateway
depois de inserir o CAC no leitor e de ser autenticado na autoridade do
certificado do DoD.
Link para importar
certificados de CA
Clique no link para ir para E-mail | Gerenciamento de certificados | Certificados a
fim de exibir, importar ou exportar um certificado de CA do Departamento
de Defesa.
Tabela 5-14 Mapeamento de funções
Opção
Definição
Campo de assunto do certificado Mostra o componente de nome diferenciado (DN) usado para mapear um
CAC
usuário para uma função específica.
Valor do campo
Mostra o valor usado para identificar o usuário.
Função
A função selecionada para o usuário.
Adicionar mapeamento
Clique para abrir a caixa de diálogo Mapeamento de atributos do certificado CAC
para criar um novo mapeamento de função.
Função padrão
Você pode configurar uma função padrão se não puder ser estabelecida
uma função quando um usuário efetuar login no McAfee Email Gateway
usando a Autenticação DoD CAC.
O valor padrão é Nenhuma.
427
5
Usuários
Definições das opções — Mapeamento de atributos do
certificado CAC
Configurar o McAfee Email Gateway para mapear automaticamente um usuário autenticado no DoD
CAC para uma função em particular.
Tabela 5-15 Caixa de diálogo Mapeamento de atributos do certificado CAC
Opção
Definição
Componente DN do assunto do
certificado CAC
Para criar o mapeamento de função, selecione o componente nome
diferenciado (DN) a ser usado como identificador.
As opções são:
• C
• O
• CN
• OU
• D
• S
• E-mail
• ST
• G
• Q
• I
• UID
• L
Valor de atributo
Digite o Valor de atributo a ser usado para identificar o usuário ao mapeá-lo
para uma função.
Função
Selecione a função desejada.
Por padrão, as opções são:
• Administrador de e-mail
• Administrador de relatórios
• Superadministrador
Definições das opções — Caixa de diálogo Texto personalizado
Opção
Definição
AVISO AOS USUÁRIOS
Exibe o texto da política de uso do sistema que os usuários
veem ao efetuarem logon no appliance.
Usar este texto como texto de banner no
console do appliance
Desmarque para editar o AVISO AOS USUÁRIOS.
Redefinir
Clique para voltar ao texto padrão.
Definições das opções — Detalhes do usuário
Compreenda as opções disponíveis durante a edição dos detalhes do usuário.
428
Opção
Definição
Identificação de login
Edite a Identificação de login para esse usuário.
Nome completo
Altere as informações exibidas no campo Nome completo para esse usuário.
Forneça ou altere o campo de descrição opcional.
Hospedagem virtual
Opção
Definição
Função principal
Especifique a Função principal. As opções são:
5
• Superadministrador.
• Administrador de e-mail.
• Administrador de relatórios.
Tipo de conta
Selecione o Tipo de conta. As opções são:
• Usuário local.
• Usuário externo.
Redefinir senha
Clique no link para redefinir a senha para o valor padrão para esse usuário.
Após um período breve, uma mensagem exibe a nova senha para esse usuário.
Hospedagem virtual
As páginas Hospedagem virtual permitem configurar os hosts virtuais e redes virtuais que o appliance
precisa varrer.
Sistema | Hospedagem virtual
Nessas páginas, você pode ativar a hospedagem virtual no appliance, adicionar um novo host virtual,
editar quaisquer redes virtuais.
Conteúdo
Hosts virtuais
Redes virtuais
Definições das opções - Editar rede virtual
Assistente para adicionar host virtual
Definições das opções — Nova política de varredura
Hosts virtuais
Use essa página para adicionar, editar ou excluir hosts virtuais e mostrar hosts virtuais disponíveis.
Sistema | Hospedagem virtual | Hosts virtuais
Você pode especificar os endereços onde o appliance recebe ou intercepta tráfego no Pool de
endereços de entrada. Pelo menos um endereço IP deve estar presente.
Esses endereços devem ser exclusivos. Eles não devem ser referenciados nos endereços de entrada de
nenhum outro host virtual. Entretanto, eles são permitidos nos endereços de saída de qualquer outro
host virtual.
429
5
Hospedagem virtual
Uma visão geral da hospedagem virtual
Estas informações descrevem o conceito de hospedagem virtual.
Usando hosts virtuais, um único appliance pode parecer que se comporta como vários appliances.
Cada appliance virtual pode gerenciar o tráfego em determinados pools de endereços IP, permitindo
que o appliance forneça serviços de varredura do tráfego de muitos clientes.
Assim, você pode:
•
Separar o tráfego de cada cliente.
•
Criar políticas para cada cliente ou host, o que simplifica a configuração e evita conflitos que
podem ocorrer em políticas complexas.
•
Fornecer relatórios sobre cada cliente ou host no recurso Relatórios favoritos do appliance (Relatórios
| Relatórios programados | Favorito), o que elimina a necessidade de filtros complexos.
•
Se algum comportamento colocar o appliance em uma lista negra de reputação, apenas um host
virtual será afetado, não o appliance inteiro.
Existem dois tipos de host virtual:
•
Transparente — Este tipo de host virtual só pode ser criado em um appliance configurado para o
modo de ponte ou de roteador. Um host virtual transparente intercepta o tráfego que passa pelo
appliance com destino a um endereço do intervalo especificado para o host virtual. Para configurar
um host virtual transparente, basta especificar o endereço IP (ou intervalo) dos servidores SMTP
cujo tráfego deve ser interceptado.
•
Proxy — Este tipo de host virtual configura o appliance para escutar conexões SMTP nos intervalos
de endereços IP especificados para o host virtual. Um host virtual no modo proxy pode ser
configurado para ter qualquer número de endereços usados para entrega de e-mail do appliance
(pool de endereços de saída). A configuração de um host virtual no modo proxy é mais complexa,
pois o appliance precisa ter algum conhecimento da rota para as redes de cada um dos endereços
IP que ele intercepta.
Os hosts virtuais comportam-se de maneiras diferentes, dependendo de estarem em execução no
modo proxy, que escuta os endereços de entrada, enquanto os hosts virtuais no modo transparente
interceptam o tráfego destinado aos endereços IP listados.
Se você criar pools de endereços IP de saída nas placas de rede LAN1 e LAN2, o host virtual usará os
endereços IP da interface do appliance da forma como determinado pela tabela de roteamento.
As seguintes restrições se aplicam à criação de hosts e redes virtuais:
•
Os intervalos de endereços IP do host virtual não devem se sobrepor.
•
Todos os intervalos de endereços IP do host virtual devem estar em uma rede virtual.
•
As redes virtuais não devem se sobrepor.
Redes virtuais
O conceito de uma rede virtual é usado para ligar uma sub-rede a uma interface específica do
appliance. Esse conhecimento permite que o appliance roteie o tráfego para ou dessa sub-rede por
meio da interface de rede apropriada.
A configuração da rede virtual é feita automaticamente pelo Assistente para adicionar host virtual, o
qual seleciona (ou sugere) a rede virtual apropriada e preenche o campo Endereço de rede de acordo,
quando você especifica um endereço de entrada ou de saída.
430
5
Hospedagem virtual
Definições das opções — Hosts virtuais
Opção
Definição
Ativar hospedagem virtual
neste appliance
Clique para permitir que o appliance tenha a hospedagem virtual configurada.
Nome
Exibe o nome do host virtual. O nome deve ser exclusivo e é usado em outros
locais na interface do usuário do appliance, como:
• Configuração do e-mail
• Políticas de e-mail
• Pesquisa de mensagens
• Relatórios
Os ícones indicam o tipo de host:
— Host físico
— Host virtual
O nome da política deve ser exclusivo entre todos os hosts virtuais.
Nome do host
Exibe o nome do host virtual.
Nome do domínio
Exibe o nome do domínio do host virtual.
Pool de endereços de
entrada/intercepção
Exibe o número de endereços disponíveis. O intervalo é mostrado como uma
dica de ferramenta.
Pool de endereços de
saída
Exibe o número de endereços disponíveis. O intervalo é mostrado como uma
dica de ferramenta.
Essa opção está disponível para hosts virtuais em execução no modo proxy. Os
endereços são usados em um modo de rodízio.
Adicionar
Quando selecionada, essa opção abre um assistente no qual é possível digitar
os detalhes de um novo host virtual.
Tarefa — Criação de um novo host virtual
Use essa tarefa para criar um novo host virtual.
Antes de iniciar
Antes de criar um novo host virtual, verifique se você possui as informações relevantes
(Nome do host, Nome do domínio, intervalos de endereços IP) necessárias para configurar
corretamente o host virtual disponível.
Tarefa
1
Vá para Sistema | Hospedagem virtual | Hosts virtuais.
2
Verifique se Ativar hospedagem virtual neste appliance está marcada.
3
Clique em Adicionar. A caixa de diálogo Adicionar host virtual aparece.
4
Digite um Nome de host virtual.
5
Digite uma Descrição para esse host virtual. Essa etapa é opcional, mas permite identificar com
rapidez informações adicionais sobre esse host virtual.
6
Digite o Nome do host.
431
5
Hospedagem virtual
7
Digite o Nome do domínio. Este está no formato example.com.
8
Clique em Próximo.
9
Clique em Adicionar para especificar endereços no Pool de endereços de entrada/interceptação.
a
Especifique o Intervalo de endereços, Endereço de rede e Interface de rede para o Pool de endereços de entrada/
interceptação.
b
Clique em OK.
c
Clique em Próximo.
10 Clique em Adicionar para especificar endereços no Pool de endereços de saída. Essa etapa é opcional.
a
Especifique o Intervalo de endereços, Endereço de rede e Interface de rede para o Pool de endereços de saída.
b
Clique em OK.
Tarefa — Criando uma nova política virtual
Use essa tarefa para criar uma nova política virtual.
As políticas virtuais podem ser usadas como uma política de modelo para tipos semelhantes de hosts
virtuais.
Tarefa
1
2
Verifique se Ativar hospedagem virtual neste appliance está marcada.
3
Aplique as alterações no appliance.
4
Vá para E-mail | Políticas de e-mail | Políticas de varredura.
5
Clique em Adicionar políticas e digite um nome de política.
Um mesmo nome de política não pode ser usado entre mais de um host virtual.
6
Selecione o tipo de política Virtual.
7
8
Em Política de varredura de base, selecione a política Virtual em um novo host virtual ou em um já
existente.
Redes virtuais
Use essa página para especificar redes virtuais.
Sistema | Hospedagem virtual | Redes virtuais
432
5
Hospedagem virtual
Benefícios da configuração de redes virtuais
Estas informações descrevem os benefícios do gerenciamento de redes virtuais, como a exclusão de
redes virtuais das quais você não precisa mais.
As redes virtuais permitem subdividir o tráfego de e-mail fazendo com que uma única rede pareça ser
várias redes. Os hosts virtuais atribuídos a essas redes virtuais facilitam a criação e aplicação de
políticas a grupos específicos.
Definições das opções - Redes virtuais
Opção
Definição
Endereço de rede
Exibe um endereço de rede virtual, como 192.168.254.0 /24.
Interface de rede
Exibe a interface de rede para esse endereço de rede virtual — Ponte, LAN1 ou
LAN2.
Quando selecionada, essa opção abre a caixa de diálogo Editar rede virtual.
Editar
Excluir
Quando selecionada, essa opção exclui a rede nessa linha. Não é possível excluir
redes que estejam em uso.
Adicionar
Quando selecionada, essa opção abre a caixa de diálogo Editar rede virtual.
Excluir redes não usadas Remove redes não utilizadas da lista.
Definições das opções - Editar rede virtual
Opção
Definição
Endereço de rede Insira o endereço IP necessário e o intervalo para a rede virtual, como
192.168.254.0/24.
Interface de rede Selecione a interface de rede a ser associada com a rede virtual.
Assistente para adicionar host virtual
Use esse assistente para configurar um host virtual.
Sistema | Hospedagem virtual | Hosts virtuais | Adicionar host virtual
433
5
Hospedagem virtual
Definições das opções — Página Configurações básicas do host
Opção
Definição
Nome do host virtual
e Descrição
Especifique um nome exclusivo e uma descrição do host virtual utilizado por
outros locais na interface do usuário do appliance, como:
• Configuração do e-mail
• Políticas de e-mail
• Pesquisa de mensagens
• Relatórios
(
— Ícone do appliance virtual.)
Nome do host
Esse valor é usado com o nome do domínio para gerar o banner de saudação
SMTP. Se o nome do domínio for um nome de domínio totalmente qualificado
(FQDN), o nome do host não aparecerá no banner de saudação SMTP.
Nome do domínio
O nome do domínio possui a forma domínio.dom e deve ser exclusivo em todos os
hosts virtuais. Se o nome do domínio for um nome de domínio totalmente
qualificado (FQDN), o nome do host não aparecerá no banner de saudação SMTP.
Modo
Esta opção só está disponível quando o appliance é executado em um modo
transparente.
Existem dois tipos de Host virtual:
• Transparente — Este tipo de host virtual só pode ser criado em um appliance
configurado para o modo de ponte ou de roteador. Um host virtual transparente
intercepta o tráfego que passa pelo appliance com destino a um endereço do
intervalo especificado para o host virtual. Para configurar um host virtual
transparente, basta especificar o endereço IP (ou intervalo) dos servidores
SMTP cujo tráfego deve ser interceptado.
• Proxy — Este tipo de host virtual configura o appliance para escutar conexões
SMTP nos intervalos de endereços IP especificados para o host virtual. Um host
virtual no modo proxy pode ser configurado para ter qualquer número de
endereços usados para entrega de e-mail do appliance (pool de endereços de
saída). A configuração de um host virtual no modo proxy é mais complexa, pois
o appliance precisa ter algum conhecimento da rota para as redes de cada um
dos endereços IP que ele intercepta.
Política de varredura
de base
Oferece uma variedade de políticas do host físico ou permite especificar uma nova
política.
Para exibir todas as políticas a qualquer momento, selecione E-mail | Políticas de e-mail
| Políticas de varredura na barra de navegação.
434
Predefinição de
protocolo de base
Oferece uma variedade de predefinições do host físico ou permite especificar uma
nova predefinição. As predefinições são as políticas baseadas em conexão.
Política de base do
McAfee Secure Web
Mail
Oferece uma variedade de políticas do McAfee Secure Web Mail ou permite
especificar uma nova política.
5
Hospedagem virtual
Opção
Definição
Retransmissão de
e-mails
Configura o domínio do host virtual como um domínio de retransmissão local.
Ativar hospedagem
virtual lógica
A hospedagem virtual lógica permite configurar hosts virtuais em appliances
diferentes com as mesmas políticas, mas com uma configuração da rede
diferente.
Quando você enviar uma configuração por push para outro appliance do mesmo
cluster:
• Se um host virtual com o mesmo identificador lógico ainda não tiver sido
definido, será criada uma entrada de host virtual vazia.
• Se um host virtual com o mesmo identificador lógico já tiver sido definido, os
endereços IP do host virtual serão preservados.
Um identificador lógico pode ser uma combinação de caracteres e números.
Definições das opções — Pool de endereços de entrada/intercepção
Opção
Definição
Intervalo de
endereços
Exibe o intervalo de endereços do host virtual. É necessário especificar pelo menos um
endereço IP.
Adicionar
Clique em Adicionar para exibir a caixa de diálogo Editar intervalo de endereços IP. Isso permite
definir o pool de endereços IP de entrada do host virtual. Esses são os endereços em que
o appliance intercepta o tráfego.
• Intervalo de endereços — É necessário especificar pelo menos um endereço IP de entrada.
Esses endereços devem ser exclusivos e não podem ser usados como endereços de
entrada de nenhum outro host físico ou virtual. No entanto, eles podem ser utilizados
como endereços de saída de outros hosts virtuais.
O intervalo de endereços pode ser especificado nos seguintes formatos:
• 192.168.254.1 — um único endereço IP
• 192.168.254.1-254 — um intervalo de endereços IP de 192.168.254.1 a
192.168.254.254
• 192.168.254.1+9 — um intervalo de endereços IP de 192.168.254.1 a
192.168.254.10
• 192.168.254.0/24 — todos os endereços IP de host na sub-rede /24
Os endereços IP são criados no driver de rede, portanto, não é possível executar ping
ou ver o endereço IP executando os comandos ip addr show.
• Endereço de rede — Especifique a sub-rede do intervalo de endereços. O appliance
preenche esse campo automaticamente com base nas informações inseridas em
Intervalo de endereços. Verifique se ele é apropriado para a sua infraestrutura e edite o
valor se necessário.
• Interface de rede — Selecione a interface na qual você precisa criar os endereços IP.
Escolha entre as interfaces de rede disponíveis.
Não é possível executar ping para obter os endereços IP externamente ou ver o
endereço executando os comandos ip addr show. Para testar se o host virtual está
escutando no endereço esperado, use Telnet na porta SMTP configurada.
435
5
Hospedagem virtual
Definições das opções — Página Pool de endereços de saída
O recurso de pool de endereços de saída permite que o appliance entregue e-mails de um intervalo de
endereços IP para um Host virtual específico (ou para o Host físico). O endereço IP selecionado para a
saída é escolhido por meio de rodízio.
Pool de
endereços de
saída
Definição
Opção
Intervalo de
endereços
Exibe o intervalo de endereços do host virtual. É necessário especificar pelo menos
um endereço IP.
Adicionar
Clique em Adicionar para exibir a caixa de diálogo Editar intervalo de endereços IP. Isso
permite definir o pool de endereços IP de saída para o host virtual. Esses são os
endereços em que o appliance entregará e-mails varridos.
Se você não especificar nenhum endereço IP de saída, o appliance usará o endereço
IP do host físico.
Os endereços são usados em rodízio.
Eles podem ser utilizados como endereços de saída para outros hosts virtuais.
• Intervalo de endereços
O intervalo de endereços pode ser especificado nos seguintes formatos:
• 192.168.254.1 — um único endereço IP
• 192.168.254.1-254 — um intervalo de endereços IP de 192.168.254.1 a
192.168.254.254
• 192.168.254.1+9 — um intervalo de endereços IP de 192.168.254.1 a
192.168.254.10
• 192.168.254.0/24 — todos os endereços IP de host na sub-rede /24
Os endereços IP são criados no driver de rede, portanto, não é possível executar
ping ou ver o endereço IP executando os comandos ip addr show.
Nome do host (para
SMTP HELO)
Especifica o nome que aparece nas saudações SMTP HELO, usando uma das
seguintes opções:
• Resolver em tempo de execução — Esta opção pode afetar o desempenho
• Usar literal de endereço IP — O endereço IP de um host usado no lugar de seu nome de
domínio. Para indicar que esse é um literal de endereço, ele fica entre
[colchetes]. Por exemplo, [192.168.254.3]. Os endereços IP literais são usados
porque nenhuma pesquisa de DNS precisa ser executada, portanto, está sempre
"correto".
n
• Usar o seguinte valor — Clique em Pesquisar para resolver o endereço IP como um
nome
436
5
Hospedagem virtual
Pool de
endereços de
saída
Definição
Opção
Endereço de rede
Especifique a sub-rede do intervalo de endereços. O appliance preenche esse
campo automaticamente com base nas informações inseridas em Intervalo de
endereços. Verifique se ele é apropriado para a sua infraestrutura e edite o valor se
necessário.
Interface de rede
Selecione a interface na qual você precisa criar os endereços IP. Escolha entre as
interfaces de rede disponíveis.
Não é possível executar ping para obter os endereços IP externamente ou ver o
endereço executando os comandos ip addr show. Para testar se o host virtual está
escutando no endereço esperado, use Telnet na porta SMTP configurada.
Definições das opções — Nova política de varredura
Use essa caixa de diálogo para criar uma nova política de host virtual.
Opção
Definição
Nome da política
Descrição
Herdar configurações de
Selecione a política da qual você deseja herdar as configurações.
Direção do e-mail
Aplique a política a mensagens recebidas ou enviadas.
Use essa caixa de diálogo para criar uma predefinição de protocolo a ser aplicada a uma política.
Algumas dessas opções podem não estar disponíveis em todas as instâncias da criação de uma nova
Opção
Definição
Nome da política
Descrição
Herdar configurações
de
Selecione a predefinição de protocolo da qual você deseja herdar as
configurações, ou seja, quaisquer configurações que não sejam substituídas por
essa predefinição de protocolo serão tiradas da predefinição de protocolo
especificada aqui.
Tipo de política
Selecione:
• Físico — Uma política padrão que tem regras disponíveis. Uma política física pode
ser disparada quando suas regras forem correspondidas e também pode ser
usada para herança.
• Virtual — Uma política virtual pode ser considerada como uma coleção de
configurações disponíveis para os fins da herança. Uma política virtual nunca
pode ser disparada.
E-mail | Configuração do e-mail quando a hospedagem virtual tiver sido ativada no
appliance.
437
5
Opção
Definição
Selecione:
• Corresponder a uma ou mais destas regras — essa política é disparada se qualquer uma
das regras especificadas for correspondida.
• Corresponder a todas estas regras — essa política é disparada se todas as regras
especificadas forem correspondida.
Tipo de regra /
Mover / Editar
Lista as regras associadas à predefinição e permite movê-las ou editá-las da
forma apropriada.
Adicionar regra
Clique para especificar o tipo de regra que deseja aplicar à predefinição e defina
sua Correspondência e seu Valor.
Adicionar grupo de
rede
Clique para criar um grupo de rede a ser associado à predefinição.
As páginas Registro, envio de alertas e SNMP ajudam a configurar as opções de registro de informações no
appliance e fornecem alertas.
Sistema | Registro, envio de alertas e SNMP
É possível configurar o appliance para enviar e-mails com informações sobre vírus e outras ameaças
detectadas e usar SNMP para transferir informações do appliance.
Conteúdo
Envio de alertas por e-mail
Configurações de alerta SNMP
Configurações do monitor SNMP
Configurações do registro do sistema
Configuração de registro
Configuração de registro — Caixas de diálogo Anular eventos
Assistente para Configurar arquivo de registros do sistema
438
5
Envio de alertas por e-mail
Use essa página para definir quem deve receber uma mensagem de e-mail quando ocorrem eventos
como detecções de vírus.
Sistema | Registro, envio de alertas e SNMP | Envio de alertas por e-mail
Consulte Tokens de alerta para mensagens de alerta de e-mail na página 439 para obter informações
sobre o uso de cada variável de substituição.
Benefícios dos recursos de Envio de alertas por e-mail
O envio de alertas por e-mail é um mecanismo pelo qual você pode garantir que os indivíduos
designados sejam notificados quando ocorrerem eventos específicos.
Isso é particularmente útil quando um evento exige atenção imediata.
Definições das opções - Envio de alertas por e-mail
Opção
Definição
Eventos de antivírus a
Eventos de dados
agregados
Quando selecionada, essa opção envia mensagens de e-mail quando ocorre esse
tipo de evento. Para alterar a mensagem, clique em Editar para abrir uma janela
de alerta por e-mail.
Configurações de alerta Especifica o nome e o endereço de e-mail do remetente que aparecem no campo
De da mensagem de e-mail. O endereço de e-mail não precisa ser um endereço
real. O valor padrão é MEG.
Assunto — Especifica a linha de assunto da mensagem de e-mail. O valor padrão
é Alerta do MEG.
Destinatários — Clique em Adicionar para especificar os endereços de e-mail dos
destinatários que receberão os alertas. É recomendável escolher pessoas que
leem seus e-mails com frequência e possam responder a esses alertas
rapidamente.
Tokens de alerta para mensagens de alerta de e-mail
É possível personalizar mensagens de alerta com tokens de alerta. Por exemplo, a mensagem: Vírus
detectado às %LOCALTIME% pode se tornar: Vírus detectado às 10:31.
Sistema | Registro, envio de alertas e SNMP | Envio de alertas por e-mail
Os tokens de alerta (também chamados tokens de substituição ou variáveis de substituição) permitem
criar mensagens de alerta por e-mail importantes para os usuários.
As tabelas a seguir listam os tokens de alerta disponíveis para diferentes circunstâncias.
As tabelas contêm:
•
O token do alerta — os nomes começam e terminam com o caractere %.
•
Descrição — tipo de informação que substitui a variável de substituição.
As tabelas a seguir fornecem informações sobre:
439
5
•
Tokens do alerta para alertas do mecanismo de varredura — informações sobre as ações que foram
disparadas no seu McAfee Email Gateway. Por exemplo, esses tokens podem ser usados para
fornecer informações sobre o motivo pelo qual uma mensagem disparou uma ação ou qual ação foi
executada.
•
Tokens do alerta para notificações por e-mail — informações que geralmente são usadas nas
notificações enviadas aos usuários.
•
Tokens do alerta para mensagens de resumo da quarentena — ao configurar as mensagens de
resumo da quarentena, você pode selecionar tokens para fornecer informações aos usuários sobre
as mensagens que estão sendo colocadas em quaretena.
•
Tokens do alerta para alertas de e-mail (registro e alerta) — esses tokens são úteis na configuração
das mensagens de registro e alerta.
Tabela 5-16
440
Tokens de alerta para alertas do mecanismo de varredura
Nome do token
Descrição
%ACTIONNAME%:
A ação executada (AV)
%ACTIVECONTENT%:
A lista de conteúdos ativos encontrados no item (HTML)
%ATTACHMENTCONTEXT%:
Uma descrição detalhada dos subcontextos disparados (apenas
se diferentes de %ATTACHMENTNAME% com várias regras de
condição) (Conformidade)
%ATTACHMENTNAME%:
Nome do item que está sendo varrido
%AVDATVERSION%:
A versão do DAT usada pelo mecanismo antivírus (AV)
%AVENGINENAME%:
O nome do mecanismo antivírus (AV)
%AVENGINEVERSION%:
A versão do mecanismo antivírus (AV)
%BLOCKED_URL%:
O URL que foi solicitado e bloqueado pelo mecanismo de
filtragem de URL. (URL)
%CONTENTREPORT%:
Um relatório detalhado das regras disparadas, incluindo
termos, texto correspondente e texto contextual
(Conformidade)
%CORRUPTIONTYPE%:
O tipo de corrupção ocorrido (Conteúdo corrompido)
%DESTINATIONHOST%:
Nome do host de destino
%DESTINATIONIP%:
Endereço IP de destino
%DETECTIONS%:
Lista de detecções no item
%DICTIONARYGROUP%:
Os nomes das regras de varredura de conteúdo disparadas
(Conformidade)
%DLP_FINGERPRINTSOURCE%:
Nome do documento protegido (DLP)
%DLP_REPORT%:
Um relatório detalhado das regras disparadas; incluindo nome,
categoria, tamanho e resumo dos documentos protegidos
(DLP)
%DLP_RULE%:
O nome da regra de DLP disparada (DLP)
%DOSLIMIT%:
O valor do limite de DoS que foi excedido (DOS)
%FILTERCONTEXT%:
Os nomes das regras disparadas (Conformidade)
%FILTERNAME%:
O nome da regra de filtragem de arquivos disparada (Filtragem
de arquivos)
%FILTERNAME%:
Os nomes dos grupos/das regras de nível superior disparados
(de acordo com a declaração de política) (Conformidade)
%FORMAT%:
A descrição do tipo de formato de mensagem bloqueado.
(Filtragem de e-mail)
Tabela 5-16
5
Tokens de alerta para alertas do mecanismo de varredura (continuação)
Nome do token
Descrição
%ID%:
ID de mensagem exclusivo do Email Gateway (SMTP)
%LOCALTIME%:
Hora local
%POLICY%:
Política que disparou o evento
%POLICY_ID%:
Identidade de política que disparou o evento
%PROTOCOL%:
Protocolo
%REASON%:
Descrição do limite de DoS que foi excedido. Por exemplo,
máximo de profundidade de aninhamento, tamanho de arquivo
ou tempo limite do mecanismo de varredura de AV (DOS)
%RECIPIENTS%:
Lista de destinatários do e-mail do envelope. Disponível em
SMTP (SMTP)
%SENDER%:
Remetente do e-mail do envelope. Disponível em SMTP (SMTP)
%SITEADVISOR%:
A reputação na Web do SiteAdvisor do URL solicitado. (URL)
%SIZE%:
Tamanho dos dados
%SOURCEHOST%:
Nome do host de origem
%SOURCEIP%:
Endereço IP de origem
%SUBJECT%:
Assunto do e-mail. Disponível em SMTP (SMTP)
%TOTALSCORE%:
Pontuação total acumulada para o fluxo (Conformidade)
%URL_CATEGORY%:
A categoria filtrada que correspondeu ao URL solicitado. (URL)
%URL_REQUEST_DISPLAY_NAME%: Nome de contato para consultas sobre alertas de URL (URL)
%URL_REQUEST_EMAIL_ADDR%:
Endereço de e-mail do contato para consultas sobre alertas de
URL (URL)
%UTCTIME%:
Hora UTC
%WEB_REPUTATION_INFO%:
A reputação na Web do SiteAdvisor do URL solicitado. (URL)
%WEBSHIELDIP%:
Endereço IP do McAfee Email Gateway
%WEBSHIELDNAME%:
Nome do appliance do McAfee Email Gateway
%WEBSHIELDVIRTUALIP%:
Endereço IP virtual
Tabela 5-17 Tokens de alerta para notificações por e-mail
Nome do token
Descrição
%ATTACHMENTNAME%:
Nome do item que está sendo varrido
%AVDATVERSION%:
A versão do DAT usada pelo mecanismo antivírus
%AVENGINENAME%:
O nome do mecanismo antivírus
%AVENGINEVERSION%:
A versão do mecanismo antivírus
%DESTINATIONHOST%:
%DESTINATIONIP%:
%DETECTIONS%:
%ID%:
ID de mensagem exclusivo do McAfee Email Gateway
%LOCALTIME%:
Hora local
%POLICY%:
Política que disparou o evento
%POLICY_ID%:
Identidade de política que disparou o evento
%PROTOCOL%:
Protocolo
441
5
Tabela 5-17 Tokens de alerta para notificações por e-mail (continuação)
Nome do token
Descrição
%RECIPIENTS%:
Lista de destinatários do e-mail do envelope. Disponível em SMTP
%SCANNER%:
Nomes dos mecanismos de varredura
%SENDER%:
Remetente do e-mail do envelope. Disponível em SMTP
%SIZE%:
Tamanho dos dados
%SOURCEHOST%:
%SOURCEIP%:
%SPAMENGINEVERSION%:
Versão do mecanismo antispam. Disponível em SMTP
%SPAMSCORE%:
Pontuação de spam. Disponível em SMTP
%SUBJECT%:
Assunto do e-mail. Disponível em SMTP
%UTCTIME%:
Hora UTC
%WEBSHIELDIP%:
%WEBSHIELDNAME%:
%WEBSHIELDVIRTUALIP%:
Endereço IP virtual
Tabela 5-18 Tokens de alerta para mensagens de resumo da quarentena
Nome do token
Descrição
Corpo da mensagem:
%SPAM_LIST%:
Uma lista de mensagens de e-mail em quarentena como spam desde o
último resumo
%FULL_SPAM_LIST%:
Uma lista completa de mensagens de e-mail em quarentena como spam
%CONTENT_LIST%:
Uma lista de mensagens de e-mail em quarentena devido a violações de
conteúdo desde o último resumo
%FULL_CONTENT_LIST%: Uma lista completa de mensagens de e-mail em quarentena devido a
violações de conteúdo
%WHITE_LIST%:
Uma lista de endereços de e-mail da lista branca
%BLACK_LIST%:
Uma lista de endereços de e-mail da lista negra
%SENDER%:
O endereço de e-mail do remetente do resumo
%RECIPIENT%:
O endereço de e-mail do destinatário
%EXP_DELAY%:
O atraso de expiração de usuário em dias
%MAX_EXP_DELAY%:
O atraso máximo de expiração em dias
%PRODUCT_NAME%:
O nome de produto do appliance que gerou o resumo
%POST_MASTER%:
O endereço de e-mail do postmaster
%DIGEST_DATE%:
A data em que o resumo foi gerado
%ADD_WHITE_LIST%:
Um formulário HTML para adicionar endereços de e-mail à lista branca
(HTML interativo)
%ADD_BLACK_LIST%:
Um formulário HTML para adicionar endereços de e-mail à lista negra
(HTML interativo)
%SET_EXP_DELAY%:
Um formulário HTML para definir o atraso de expiração (HTML interativo)
Respostas:
%REQUEST_RESULTS%:
442
Uma tabela HTML que exibe os resultados das ações executadas
5
Tabela 5-18 Tokens de alerta para mensagens de resumo da quarentena (continuação)
Nome do token
Descrição
Resposta com erro:
%ERR_TEXT%:
Texto descrevendo o erro
Tabela 5-19 Tokens de alerta para alertas por e-mail (Registro e Envio de alertas)
Nome do token
Descrição
Antivírus:
%PRODUCT%:
O nome do produto
%EVENT%:
O nome do evento
%REASON%:
O motivo do evento
%SOURCEIP%:
%SOURCEHOST%:
%DESTINATIONIP%:
%DESTINATIONHOST%:
%SERVERUSERNAME%:
O nome de login do usuário (POP3)
%LOCALTIME%:
Hora local
%UTCTIME%:
Hora UTC
%WEBSHIELDNAME%:
%WEBSHIELDIP%:
%APPLICATION%:
O nome do processo que gerou o evento
%SENDER%:
Remetente do e-mail do envelope (SMTP)
%RECIPIENTS%:
Lista de destinatários de e-mail de envelope (SMTP)
%DETECTIONS%:
%POLICY%:
O nome da política que disparou o evento
%POLICY_ID%:
A ID da política que disparou o evento
%SUBJECT%:
Assunto do e-mail (SMTP)
%SIZE%:
Tamanho dos dados
%LDAP_ADDRESS%
Endereço consultado do LDAP
%LDAP_SYNC_ERROR%
Erro de sincronização
%LDAP_SYNC_ERROR_TEXT%
Texto do erro de sincronização
%LDAP_SYNC_SERVER%
Servidor de nomes que encontrou o erro de sincronização
%AVDATVERSION%:
A versão do DAT usada pelo mecanismo antivírus (AV)
%AVENGINEVERSION%:
A versão do mecanismo antivírus (AV)
%ATTACHMENTNAME%:
Nome do item que está sendo varrido (AV, DLP)
%IASCORE%
Pontuação atribuída a uma imagem pela varredura de Análise
de imagens
%IATHRESHOLD%
Pontuação que dispara uma detecção de Análise de imagens
%DLP_RULE%:
Regra de DLP disparada
%DLP_CATEGORY%
Categorias de documentos registrados disparadas
%DLP_FILEDIGEST%
Soma de verificação do documento aprendido que resultou na
detecção do DLP
443
5
(continuação)
Nome do token
Descrição
%DLP_FILESIZE%
Tamanho do documento aprendido
%DLP_FINGERPRINTDATE%
Data em que o documento aprendido recebeu a impressão
digital
%DLP_FINGERPRINTSOURCE%:
O nome do documento registrado
%DLP_REPORT%:
Relatório detalhado contendo o nome do documento, o nome
da categoria, o tamanho e o resumo, por documento
registrado
%LB_APPLIANCE_IP_ADDRESS%
Endereço IP do appliance de varredura
%LB_APPLIANCE_IP_NAME%
Nome de domínio do appliance de varredura
%LB_APPLIANCE_MAC_ADDRESS%
Endereço MAC do appliance de varredura
%FILESYSTEM%:
O nome do sistema de arquivos no appliance (eventos do
sistema)
%FILTERCONTEXT%:
O(s) nome(s) das regras que foram disparadas (conformidade)
%SPAMSCORE%:
Pontuação de spam (AS)
%SPAMRULESBROKEN%:
O(s) nome(s) das regras antispam que dispararam a detecção
(AS)
%SPAMTHRESHOLD%:
Limite de relatórios de spam (AS)
Dados agregados:
444
%PRODUCT%:
O nome do produto
%EVENT%:
O nome do evento
%PROTOCOL%:
Protocolo de e-mail, SMTP ou POP3
%SMTPNUMMESSAGES%:
O número de mensagens recebidas via SMTP
%SMTPVIRUSDETECTED%:
O número de vírus detectados (SMTP)
%SMTPPUPSDETECTED%:
O número de PUPs detectados (SMTP)
%SMTPANTIRELAYDETECTED%
Número de itens que dispararam as medidas anti-relay
%SMTPBATVDETECTED%
Número de mensagens que não passaram na verificação de
assinaturas da BATV
%SMTPCONTENTDETECTED%:
Número total de detecções de conteúdo
%SMTPCOMPLIANCEDETECTED%
Número de detecções de conformidade (SMTP)
%SMTPDENYSENDERDETECTED%
Número de e-mails que dispararam a lista de remetentes
negados
%SMTPDHDETECTED%
Número de e-mails que dispararam as detecções de coleta de
diretórios
%SMTPDKIMDETECTED%
Número de e-mails que incluíam falhas de assinatura DKIM
%SMTPDLPDETECTED%
Número de violações de DLP detectadas (SMTP)
%SMTPFILEFILTERDETECTED%
Número de e-mails que dispararam a filtragem de arquivos
%SMTPGREYLISTDETECTED%
Número de e-mails que dispararam a inclusão na lista cinza
%SMTPGTIMSGREPDETECTED%
Número de pesquisas TrustedSource relatadas como maliciosas
%SMPTIADETECTED%
Número de e-mails que dispararam a Análise de imagens
%SMTPLDAPRCPTDETECTED%
Número de destinatários que não passaram na verificação
LDAP
5
(continuação)
Nome do token
Descrição
%SMTPMAILFILTERDETECTED%
Número de e-mails que dispararam as detecções message/
partial, message/external-body e missing/empty header
%SMTPMAILSIZEFILTERDETECTED% Número de detecções com base no tamanho da mensagem de
e-mail (SMTP)
%SMTPPACKERSDETECTED%
Número de compactadores detectados (SMTP)
%SMTPPHISHDETECTED%
Número de mensagens de phishing (SMTP)
%SMTPRBLDETECTED%
Número de e-mails que não passaram no teste da origem
contra uma RBL
%SMTPRECIPIENTDETECTED%
Número de e-mails que não passaram na verificação de ID do
destinatário
%SMTPSENDCONNECTDETECTED%
Número de e-mails que não passaram na verificação da
conexão do remetente
%SMTPSENDERIDDETECTED%
Número de e-mails que não passaram na verificação de ID do
remetente
%SMTPSPAMDETECTED%
Número de mensagens de spam detectadas (SMTP)
%SMTPSPFDETECTED%
Número de mensagens que não passaram na verificação de
Sender Policy Framework (SPF)
%SMTPTOTALDETECTED%
Número total de detecções (SMTP)
%POP3NUMMESSAGES%:
Número de mensagens varridas (POP3)
%POP3VIRUSDETECTED%:
O número de vírus detectados (POP3)
%POP3PUPSDETECTED%:
O número de PUPs detectados (POP3)
%POP3IADETECTED%
Número de detecções de Análise de imagens (POP3)
%POP3MAILSIZEFILTERDETECTED% Número de detecções com base no tamanho da mensagem de
e-mail (POP3)
%POP3PACKERSDETECTED%
Número de compactadores detectados (POP3)
%POP3PHISHDETECTED%
Número de mensagens de phishing (POP3)
%POP3SPAMDETECTED%
Número de mensagens de spam (POP3)
%POP3TOTALDETECTED%
Número total de detecções (POP3)
%SPAMBLOCKEDRBL%:
O número de mensagens de spam detectadas com RBLs
%SPAMDETECTED%:
O número de mensagens de spam detectadas
%SPAMBLOCKED%:
O número de mensagens de spam descartadas
%SPAMQUAR%:
O número de mensagens de spam em quarentena
%CONTENTQUAR%:
O número de mensagens em quarentena através de
conformidade
%VIRUSQUAR%:
O número de mensagens virais em quarentena
%SOURCEIP%:
%SOURCEHOST%:
%DESTINATIONIP%:
%DESTINATIONHOST%:
%LOCALTIME%:
Hora local
%UTCTIME%:
Hora UTC
445
5
(continuação)
Nome do token
Descrição
%WEBSHIELDNAME%:
%WEBSHIELDIP%:
%GATEWAYIP%
Endereço IP do gateway
%GATEWAYNAME%
Nome do host do gateway
%APPLICATION%:
O nome do processo que gerou o evento
Use essa página para configurar os alertas SNMP enviados pelo appliance.
Sistema | Registro, envio de alertas e SNMP | Configurações de alerta SNMP
Os alertas SNMP são cumulativos e são derivados com a adição de dados dos registros em tempo real.
Os registros em tempo real são atualizados a cada 24 horas.
A página é dividida nestas seções:
•
•
Configurações do gerenciador de interceptações
Benefícios dos alertas SNMP
Os alertas SNMP fornecem mensagens de alerta diretamente para as estações de trabalho
especificadas.
É possível configurar uma ou mais estações de trabalho para receber os vários tipos de alertas
gerados pelo Email Gateway.
Definições das opções — Configurações de alerta SNMP
Opção
Definição
Eventos de antivírus a Eventos do sistema
Quando selecionada, essa opção especifica os tipos de
eventos que serão enviados.
Gerenciador de interceptações, Nome da comunidade,
Versão do protocolo
Especifica vários detalhes para gerenciadores de
interceptações SNMP.
Configurações do monitor SNMP
Use essa página para configurações que permitem que outros dispositivos se comuniquem com o
appliance via SNMP.
Sistema | Registro, envio de alertas e SNMP | Configurações do monitor SNMP
446
5
Benefícios das Configurações do monitor SNMP
Use as configurações do monitor SNMP para permitir que outros dispositivos acessem seu appliance.
Você pode permitir consultas de todos os dispositivos em sua rede ou restringir o acesso a dispositivos
específicos.
Definições das opções — Configurações do monitor SNMP
Configurações básicas
Opção
Definição
Nome a Nome da
comunidade
As versões 1 e 2 do protocolo SNMP usam o nome da comunidade como uma
senha. O nome da comunidade é obrigatório em cada solicitação SNMP Get para
permitir acesso ao appliance. O Nome da comunidade padrão é public.
Se você tiver vários appliances, altere o nome padrão.
Opções de segurança (somente v3)
Opção
Definição
Nome de usuário para
autenticação a Armazenar
para push de configuração
(texto sem formatação)
A versão 3 incorpora autenticação e privacidade. É necessário definir o
nome do usuário, além dos protocolos e das senhas para autenticação e
privacidade.
Essas configurações não serão incluídas nos pushes de configuração entre
seus appliances, a menos que você selecione Armazenar para push de configuração
(texto sem formatação). Esteja ciente, no entanto, de que se você selecionar
essa opção, as definições de configuração do protocolo SNMP v3 serão
armazenadas no appliance como texto sem formatação.
Lista de controle de acesso
Opção
Definição
Lista de controle de
acesso
O appliance está definido para permitir consultas SNMP de todos os dispositivos.
Recomendamos alterar as configurações para permitir o acesso apenas de
dispositivos conhecidos. Especifique os números de endereço IP dos dispositivos
que podem ler os parâmetros MIB do appliance.
Configurações do registro do sistema
Use essa página para especificar registro do sistema padrão ou estendido e os eventos a serem
registrados no registro do sistema. Também é possível enviar registros para servidores remotos.
Sistema | Registro, envio de alertas e SNMP | Configurações do registro do sistema
O Syslog fornece informações de registro sobre o sistema em si, em vez de sobre as mensagens
processadas pelo sistema. O registro estendido lhe permite usar software externo para gerar
relatórios.
447
5
Benefícios das Configurações do registro do sistema
O Registro do sistema (Syslog) é um método para entrega de informações de registro em uma rede,
geralmente via UDP porta 514.
O registro estendido cria um arquivo de registro de saída estruturado usando o protocolo syslog. O
registro estendido fornece pares de nome e valor para cada evento registrado.
O protocolo syslog e o formato da mensagem são definidos em RFC 3164.
Definições das opções — Configurações do registro do sistema
Opção
Definição
Ativar eventos
do registro do
sistema
Permite que as informações do registro do sistema (syslog) sejam coletadas e
entregues ao sistema do registro no appliance ou enviadas a uma solução remota.
Selecione o tipo de formato de registro a ser usado. Esta opção cria um arquivo de
registro de saída que é estruturado de forma a poder ser lido com facilidade por
aplicativos de terceiros e ser usado para gerar relatórios personalizados. Devido à
quantidade de dados grados, é recomendável que esta opção só seja ativada quando o
syslog TCP for usado. Escolha entre os seguintes:
• Original
• Content Security Reporter
• Splunk
• McAfee Enterprise Security Manager
• Common Event Format
Os Eventos de conversa e os Eventos de dados agregados não são relatados no formato
de registro estendido.
Clique em Exibir os registros do sistema para ver os arquivos de registro no appliance.
Registrar os
seguintes tipos
de evento no
syslog:
Especifique os eventos a serem capturados no syslog. Para evitar arquivos de registro
muito grandes, é recomendável registrar apenas os eventos que você deseja monitorar
com atenção e desmarcá-los quando você concluir.
Registro
remoto do
sistema
Ativar registro remoto do sistema — Para enviar registros do sistema para armazenamento
remoto, ative esta configuração e defina os parâmetros do servidor receptor:
O appliance não pode armazenar os eventos de transporte produzidos por tráfego
pesado durante longos períodos. É recomendável usar a opção de syslog remoto para
encaminhar os eventos de transporte a um servidor syslog central.
Servidor receptor — Especifica o endereço IP ou o nome de host do servidor que recebe as
informações do syslog.
Usar protocolo IPv6 — Marque esta opção ao enviar informações do registro do sistema
através de uma rede IPv6.
Porta — Especifique a porta no servidor receptor a ser usada para transferir as
informações do registro do sistema..
Ao usar o registro do sistema remoto, você pode especificar diferentes portas para cada
servidor syslog remoto configurado.
Protocolo — TCP ou UDP. Especifica o tipo de pacote. O UDP possui um limite de 1.024
bytes por pacote.
Adicionar servidor — Você pode configurar vários servidores remotos.
Arquivo de
registros do
sistema
448
Envie cópias de arquivo dos registros de e-mails para outro servidor e configure uma
programação para que isso ocorra. Clique em Ativar arquivo de registros para abrir o
assistente para Configurar arquivo de registros do sistema. Após a conclusão do
assistente, essa seção exibe um resumo das configurações de programação inseridas.
5
Atributos de Syslog estendido para Splunk
Com as funções de Syslog estendido no appliance, você pode usar software externos de terceiros,
como o Splunk, para gerar relatórios de Syslog.
Tabela 5-20
Atributos de Syslog estendido para Splunk
Entrada de Syslog
Notas
Hora e nome do
appliance
Exemplo
Dez 30 10:58:10 Appliance1
app
Protocolo
Smtp
nome
Uma descrição do
evento
Detecção do mecanismo antivírus
policy_name
Nome da política
em vigor
Minha política Nota: __smtp_master refere-se à
política padrão
dvc_host
Host responsável
pela varredura em
um ambiente de
blade
Appliance1
event_id
ID do evento
180000
reason_id
ID do motivo
145 - Limpar
146 - Substituir
624 - Detecção de PuP
625 - Detecção de compactador
direção
Entrada (0) ou
0, 1
saída (1), conforme
definido pelo
administrador para
a política
src_ip
Endereço IP do
cliente de origem
do host que está
enviando o e-mail
src_host
Nome do host de
cliente de origem,
se disponível
dest_ip
Endereço IP do
cliente de destino
do host que está
enviando o e-mail
dest_host
Nome do host de
cliente de destino,
se disponível
is_primary_action
Indica se a ação
realizada é a ação
principal definida
para o evento. 1
indica a ação
principal
0,1
mecanismo de varredura
O mecanismo de
varredura que
detectou o evento
AV - Antivírus
449
5
Tabela 5-20
450
Atributos de Syslog estendido para Splunk (continuação)
Entrada de Syslog
Notas
ação
A ação realizada em ESERVICES:REPLACE - Substituir por um alerta
relação ao evento
WEBSHIELD:REFUSEORIGINAL - Recusar o e-mail
WEBSHIELD:ACCEPTANDDROP - Aceitar o e-mail
e, em seguida, descartá-lo
ESERVICES:ALLOWTHRU - Permitir a passagem
do e-mail WEBSHIELD:DENYCONNECTION Recusar o e-mail e negar a conexão durante um
período
status
Uma mensagem
O conteúdo foi categorizado como conteúdo que
descritiva do evento não pode ser limpo
remetente
O remetente do
e-mail
<[email protected]>
destinatário
Uma lista de
endereços de
e-mail de
destinatários
<usuárioteste@domínio.com>,
<outrousuário@domínio.com>,
<usuário@domínio.com>
msgid
Uma identificação
exclusiva atribuída
a cada mensagem
de e-mail
nrcpts
Número de
destinatários do
e-mail
retransmissão
Endereço do
10.1.1.108
próximo MTA para o
qual o e-mail seria
enviado, se
conhecido
assunto
O assunto do e-mail Uma linha de assunto aqui
tamanho
Tamanho da
mensagem, em
bytes
231
anexos
Os anexos do
e-mail (opcional)
arquivo1.doc, arquivo2.doc
number_attachments
O número de
anexos do e-mail
(opcional)
2
virus_name
O nome do vírus
detectado
Arquivo de teste EICAR
file_name
Nome do arquivo
em que ocorreu a
detecção
eicar_com.zip
spamscore
A pontuação obtida
pela mensagem
spamthreshold
O limite excedido
spamrules
Uma lista das
regras para
determinar o status
como spam
URL
Url que fez com que http://www.eicar.org/download/eicar.com
o evento fosse
gerado
Exemplo
3
5
Tabela 5-20
Entrada de Syslog
Notas
contentrule
A regra que causou
o evento
content_terms
Os termos que
causaram o evento
de filtro de
conteúdo
tz
O fuso horário onde UTC
o evento é gerado
tz_offset
A diferença de fuso
horário em uso
onde o evento é
gerado
+0000
dlpfile
O nome de arquivo
do documento
registrado
correspondente ao
gatilho DLP
TestSpecTemplate.doc
dlprules
A categoria de DLP
Financeiro
dlpclassification
A categoria de DLP
Financeiro
dlpfileuploaded
Hora do upload em
UTC
2010-11-10 10:13:47
dlpfiledigest
O resumo do
documento
registrado
6e70e63d3dadfc331b917696bda46c04ed2c8de0
dlpfilesize
O tamanho de
arquivo do
documento
registrado, em
bytes
23040
url_filter_categorization
No caso de uma
detecção de URL, a
categoria em que
ele foi detectado.
Pornografia
Exemplo
451
5
Tabela 5-20
Entrada de Syslog
Notas
Exemplo
encryption_type
O tipo de
criptografia do
e-mail, mostrado
como um número:
8
• PG
P
—
2
• Ent
reg
a
pull
—
16
• SM
IM
E
—
4
• Ent
reg
a
pus
he
pull
—
32
• Ent
reg
a
pus
h
—
8
orig_subject
O assunto original
do e-mail
Relatório da reunião
orig_sender
O remetente
original do e-mail
usuá[email protected]
Tabela 5-21 Glossário
452
event_id
Nome
Mecanismo de varredura
50006
Status do e-mail
-
180000
Detecção do mecanismo antivírus
AV (antivírus)
180002
Classificação antispam
AS (antispam)
180002
AP (antiphishing)
180003
Detecção de formato de arquivo
FF (bloqueio de formato)
180004
Detecção de formato MIME
MF (formato Mime)
180008
Solicitação de URL recusada
UF (filtragem de URL)
180010
Detecção de conformidade
PX (conformidade)
180011
Detecção do Data Loss Prevention
DL (Data Loss Prevention)
180012
Detecção de tamanho de e-mail
MS (tamanho do e-mail)
180031
URL bloqueado devido à categorização
SA (Site Advisor)
reason_id
Texto
77
E-mail entregue
83
E-mail adiado
reason_id
Texto
142
Acesso ao URL solicitado não permitido
145
limpar
146
substituir
161
Conteúdo categorizado como spam
206
O conteúdo foi categorizado como não spam
305
E-mail bloqueado com o código SMTP 550
306
E-mail aceito e descartado
420
E-mail bloqueado com o código SMTP 550. Conexão encerrada
611
URL categorizado por filtro de URL
623
Detecção de phishing
624
PuP
625
Compactador
689
DLP
728
Conformidade
737
O e-mail que não pôde ser entregue foi devolvido
5
Atributos de Syslog estendido para Common Event Format
Com as funções de Syslog estendido no appliance, você pode usar software externos de terceiros para
gerar relatórios de Syslog.
Tabela 5-22
Eventos para Common Event Format
ID do evento Descrição do evento
50005
Registro do status do e-mail durante o processamento
50006
Registro do status do e-mail durante o processamento
50022
Registro do status do e-mail durante o processamento do McAfee Quarantine
Manager
180000
Detecção de mecanismo antivírus
180001
Detecção de regra de conteúdo
180002
180003
Detecção de formato de arquivo
180004
Detecção de filtragem de e-mail
180010
Detecção de conformidade
180011
Detecção do Data Loss Prevention
180012
Detecção de tamanho de e-mail
180013
Falha na varredura da expressão regular
180014
Detecção de filtragem de imagens
Mapeamento de eventos do dispositivo para campos de dados Common Event
Format
As informações contidas em definições de eventos específicas de fornecedor são enviadas ao Common
Event Format SmartConnector e, depois, mapeadas para um campo de dados para o software de
terceiros.
453
5
A tabela a seguir lista os mapeamentos de campos de dados Common Event Format para as definições
de evento específicas de fornecedor compatíveis.
Tabela 5-23
Mapeamentos de campo do conector do appliance McAfee Email Gateway
Definição de evento específica da McAfee
Campo de dados de evento de
terceiros
A ação realizada em relação ao evento:
act
ESERVICES:REPLACE - Substituir por um alerta
WEBSHIELD:REFUSEORIGINAL - Recusar o e-mail
WEBSHIELD:ACCEPTANDDROP - Aceitar o e-mail e, em
seguida, descartá-lo ESERVICES:ALLOWTHRU - Permitir a
passagem do e-mail WEBSHIELD:DENYCONNECTION Recusar o e-mail e negar a conexão durante um período
Protocolo
app
Uma mensagem descritiva do evento

Appliances McAfee® Email Gateway 7.6.0 Guia de administradores

Transcrição

Documentos relacionados

DMZ no Gateway ST510v6 firmware 5

CONEXÃO DOMÉSTICA – GOOGLE CHROME 1

comunicado completo

Baixar PDF da Autorização

Cambridge LMS – Primary

McAfee Data Exchange Layer 2.0.0 Notas de versão Para uso com

McAfee Total Protection 2013

McAfee VirusScan Mobile Security

McAfee Email Gateway - Scunna | Network Technologies

Configuração alterar o IP de Lan do equipamento - D-Link