McAfee® Email Gateway 7.x — VMtrial Appliances Guide d`installation

Transcription

Guide d'installation
Révision C
McAfee® Email Gateway 7.x — VMtrial
Appliances
COPYRIGHT
Copyright © 2013 McAfee, Inc. Copie sans autorisation interdite.
DROITS DE MARQUES
McAfee, le logo McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore,
Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total
Protection, TrustedSource, VirusScan, WaveSecure sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses
filiales aux Etats‑Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
Les noms et les descriptions des produits et fonctionnalités sont susceptibles d'être modifiés sans préavis. Pour en savoir plus sur les fonctionnalités et
les produits les plus récents, accédez au site mcafee.com.
INFORMATIONS DE LICENCE
Accord de licence
À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE
VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE
TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI
ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE
CD‑ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS
N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ
RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL.
2
McAfee® Email Gateway 7.x — VMtrial Appliances
Sommaire
1
Présentation de VMtrial
5
Description de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Plates-formes prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Fonctionnalités de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . 6
Période d'évaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
A propos de McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
A propos de VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Détails de la version d'évaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
Installation de VMtrial
Détermination de la manière dont la version d'évaluation doit être utilisée
Eléments à prendre en compte avant d'installer VMtrial . . . . . . . .
Informations réseau à connaître . . . . . . . . . . . . . . . . .
Configuration système . . . . . . . . . . . . . . . . . . . . .
Installer VMtrial sur VMware vSphere . . . . . . . . . . . . . . .
Installer VMtrial sur VMware Player . . . . . . . . . . . . . . . .
Configurer l'appliance virtuelle . . . . . . . . . . . . . . . . . .
3
13
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
Mise en route de VMtrial
13
13
14
14
15
16
16
19
Tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Avantages du tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . .
Portlets du tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . .
Test de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche — Tester la connectivité . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche — Mettre à jour les fichiers DAT . . . . . . . . . . . . . . . . . . . . . .
Utilisation du générateur d'e-mails de test . . . . . . . . . . . . . . . . . . . . . . .
Avantages du générateur d'e-mails de test . . . . . . . . . . . . . . . . . . . .
Générer un e-mail de test . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche — Générer un flux d'e-mails de test . . . . . . . . . . . . . . . . . . . .
Tâche — Afficher une synthèse du trafic des e-mails analysé . . . . . . . . . . . . .
Tâche — Rechercher des e-mails de test spécifiques . . . . . . . . . . . . . . . . .
Exploration des fonctionnalités de l'appliance . . . . . . . . . . . . . . . . . . . . . .
Présentation des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
20
21
22
22
22
22
23
23
23
24
24
25
25
25
Paramètres de conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Paramètres Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . . . . 30
Tâche — Identifier les e-mails mis en quarantaine . . . . . . . . . . . . . . . . .
32
Index
35
3
Sommaire
4
1
McAfee Email Gateway Appliance (VMtrial) vous permet d'évaluer la version la plus récente de McAfee
Email Gateway Appliance sur VMware vSphere ou VMware Player.
Sommaire
Description de McAfee Email Gateway
Plates-formes prises en charge
Fonctionnalités de McAfee Email Gateway
Période d'évaluation
Performances
A propos de McAfee
A propos de VMware
Détails de la version d'évaluation
Description de McAfee Email Gateway
McAfee Email Gateway offre une protection professionnelle complète contre les menaces liées aux
e‑mails dans une appliance intégrée et facile à gérer pour les protocoles SMTP et POP3.
Si vous achetez l'appliance McAfee Email Gateway à partir de cette version d'évaluation, vous pourrez
obtenir le matériel compatible, ainsi que les autres composants accompagnant l'appliance, auprès de
McAfee, ou accéder au logiciel via une appliance virtuelle.
Plates-formes prises en charge
McAfee Email Gateway Appliance (VMtrial) fonctionne sur les plates‑formes virtuelles suivantes :
•
VMware vSphere (ESX) 4.x
•
VMware vSphere Hypervisor (ESXi) 4.x
•
VMware Player 3.x
5
1
Ces informations décrivent les fonctionnalités du produit et expliquent où se trouve chacune d'entre
elles dans l'interface du produit.
Fonctionnalités d'analyse de messagerie
Fonctionnalité
Description
Protection
complète par
analyse
Propose une protection antivirus et antispam pour les protocoles réseau
suivants :
• SMTP
• POP3
Protection
antivirus
Email | Email Policies | Anti‑Virus
Réduisez les menaces dans tout le trafic des protocoles grâce aux éléments
suivants :
• Paramètres antivirus pour identifier les menaces connues et inconnues des
virus présents dans les fichiers d'archive et autres types de fichiers.
• Autres paramètres de détection de menaces pour détecter des virus, des
programmes potentiellement indésirables (PUP), des programmes de
compression et autres logiciels malveillants (malwares).
• Réputation des fichiers du système McAfee Global Threat Intelligence
pour compléter les signatures basées sur les fichiers DAT en permettant aux
appliances d'accéder à des millions de signatures en nuage. Cela réduit le
délai entre la détection d'une nouvelle menace de type logiciel malveillant
(malware) par McAfee et son inclusion dans les fichiers DAT, d'où une
meilleure protection.
Protection
antispam
Email | Email Policies | Spam
Réduisez le spam dans le trafic des e‑mails SMTP et POP3 grâce aux éléments
suivants :
• Moteur antispam, jeux de règles antispam et antiphishing
• Listes des expéditeurs autorisés et refusés
• Réputation des messages du système McAfee Global Threat
Intelligence pour identifier les expéditeurs de spam
• Listes d'autorisation et de blocage que les administrateurs et les utilisateurs
peuvent créer en utilisant un plug‑in Microsoft Outlook (au niveau de
l'utilisateur uniquement)
Détectez les attaques par phishing (hameçonnage) et prenez les mesures qui
s'imposent.
6
Fonctionnalité
Description
Chiffrement
E‑mails | Chiffrement
1
L'appliance McAfee Email Gateway comprend plusieurs méthodes de
chiffrement :
• Chiffrement serveur‑serveur
• Secure Web Mail
• Extraction
• Diffusion
Il est possible de configurer les fonctionnalités de chiffrement pour fournir des
services de chiffrement à d'autres fonctionnalités d'analyse ou en tant que
serveur de chiffrement uniquement, simplement pour chiffrer les e‑mails.
Commentaires sur Email | Email Policies | Policy Options | McAfee GTI feedback
le système
Système | Assistant de configuration
McAfee Global
Threat
McAfee analyse les données sur les alertes et les détections, les détails des
Intelligence
menaces, ainsi que les statistiques d'utilisation recueillies auprès d'un grand
nombre de clients, afin de combattre les attaques électroniques, de protéger
les systèmes vulnérables contre les exploits et de lutter contre la
cybercriminalité. En activant ce service de commentaires sur votre produit,
vous contribuez à l'optimisation du système McAfee Global Threat Intelligence
et à l'amélioration de l'efficacité de vos produits. En outre, vous nous aidez à
nous conformer à la législation pour traiter les menaces électroniques.
Paramètres de
conformité
Email | Email Policies | Compliance
Cette version du produit inclut des améliorations sur la façon dont l'appliance
utilise les règles de conformité :
• Dans la stratégie Conformité, utilisez l'Assistant Création de règles pour
spécifier les dictionnaires intégrés auxquels vous voulez vous conformer, ou
pour créer une nouvelle règle en utilisant une règle existante comme modèle.
• Utilisez les stratégies Filtrage de taille d'e‑mail et Filtrage de fichiers pour rechercher
dans les e‑mails SMTP le véritable type des fichiers et agir sur les e‑mails en
fonction de la taille et du nombre de pièces jointes.
Data Loss
Prevention
E‑mails | DLP et conformité
Recherche de
messages
Rapports | Recherche de messages
Utilisez la stratégie Data Loss Prevention pour charger et analyser vos documents
sensibles (formation), ainsi que pour créer une empreinte pour chaque
document.
Depuis un emplacement unique dans l'interface utilisateur, la recherche de
messages vous permet de vérifier l'état des e‑mails qui sont passés par
l'appliance. Elle fournit des informations sur l'e‑mail et indique notamment s'il a
été remis, bloqué, retourné, mis en quarantaine ou mis en attente avant
qu'une autre action soit entreprise.
7
1
Fonctionnalité
Description
Fonctionnalités
de mise en
quarantaine
E‑mails | Configuration de la quarantaine | Options de quarantaine
• Résumés de quarantaine : permettent aux utilisateurs de gérer les éléments mis
en quarantaine sans l'aide de l'administrateur de la messagerie électronique.
• McAfee Quarantine Manager : consolide la gestion de la quarantaine pour les
produits McAfee.
Agent de
transfert de
messages
• Réacheminez le trafic à la volée en fonction de critères définis par
l'administrateur. Par exemple, les e‑mails chiffrés peuvent être réacheminés à
des fins de déchiffrement.
• Laissez l'administrateur déterminer l'état final de chaque message.
• Affichez une synthèse rapide des e‑mails entrants, classés par domaine, avec
des fonctions d'analyse plus détaillée pour chacun de ces domaines.
• Classez par ordre de priorité la nouvelle transmission d'un e‑mail non remis
en fonction de son domaine.
• Canalisez plusieurs remises d'e‑mails en fonction de chaque domaine.
• Réécrivez l'adresse électronique dans les e‑mails entrants et sortants en
fonction d'expressions régulières définies par l'administrateur.
• Supprimez les en‑têtes des e‑mails sortants afin de masquer la conception de
l'infrastructure réseau interne.
• Transmettez des messages via TLS.
• Gérez les certificats.
Fonctionnalités de système et de génération de rapports
Fonctionnalité
Description
Rapports planifiés
Rapports | Rapports planifiés
Planifiez la génération des rapports à intervalles réguliers et envoyez‑les par
e‑mail à un ou à plusieurs destinataires.
Options de
journalisation
Système | Journalisation, alertes et SNMP
Statistiques du
tableau de bord
Tableau de bord
Gestion ePolicy
Orchestrator des
appliances
Système | Assistant de configuration
Vous pouvez configurer l'appliance pour envoyer des e‑mails contenant des
informations sur les virus et autres menaces détectées, et de façon à utiliser
le protocole SNMP pour transférer des informations depuis votre appliance.
Le tableau de bord vous propose un emplacement unique où afficher les
synthèses des activités de l'appliance, telles que les e‑mails qui transitent par
l'appliance et l'intégrité générale du système de l'appliance. Vous pouvez
également accéder directement aux zones de l'interface utilisateur que vous
utilisez régulièrement.
Choisissez l'option Configuration de gestion ePO pour surveiller l'état de vos
appliances et pour les gérer depuis ePolicy Orchestrator.
Vous pouvez directement gérer vos appliances depuis ePolicy Orchestrator,
sans avoir à lancer l'interface pour chacune d'elles.
Les pages de l'interface utilisateur d'ePolicy Orchestrator que vous utilisez
pour configurer et gérer votre appliance ressemblent beaucoup à celles des
appliances.
8
Fonctionnalité
Description
Gestion du cluster
Système | Administration du système | Gestion du cluster
1
La gestion du cluster vous permet de configurer des groupes d'appliances qui
fonctionnent ensemble pour partager les charges d'analyse et assurer la
redondance en cas de défaillance matérielle.
Ces pages vous permettent de sauvegarder et de restaurer vos configurations,
de diffuser les configurations d'une appliance vers d'autres appliances et de
configurer l'équilibrage de charge entre vos différentes appliances.
Hôtes virtuels
Système | Hébergement virtuel | Hôtes virtuels
Pour le protocole SMTP, vous pouvez spécifier les adresses sur lesquelles
l'appliance reçoit ou intercepte le trafic sur le pool d'adresses entrantes.
Les hôtes virtuels permettent à une appliance de se comporter de la même
façon que plusieurs appliances. Chaque appliance peut gérer le trafic dans des
pools d'adresses IP spécifiques, ce qui permet à l'appliance d'analyser le trafic
issu d'un grand nombre de clients.
Contrôle d'accès
basé sur les rôles
Système | Utilisateurs | Utilisateurs et rôles
Système | Utilisateurs | Services de connexion
En plus de la méthode d'authentification Kerberos, l'authentification RADIUS
est également disponible.
La période d'évaluation vous donne droit à un accès illimité aux fonctionnalités de McAfee® Email
Gateway Appliance (VMtrial), vous assurant ainsi une protection contre toutes sortes de menaces :
spam, phishing (hameçonnage), virus, contenu indésirable, fuite de données, etc.
La version d'évaluation est valable pendant 30 jours, après quoi l'appliance virtuelle sera désactivée. A
la fin de la période d'évaluation, la boîte de dialogue Informations sur l'expiration s'affiche sur la page de
connexion à VMtrial. Elle vous informe que votre version d'évaluation est expirée. Toutes les
fonctionnalités cessent de fonctionner. Le trafic continue de transiter par l'appliance VMtrial, mais sans
être analysé.
Si vous n'avez pas eu le temps de terminer votre évaluation avant la date d'expiration, vous pouvez
enregistrer votre configuration, commencer une nouvelle évaluation et appliquer vos paramètres de
configuration initiaux.
Pour acheter le produit à partir de votre évaluation, contactez votre revendeur. Pour connaître la liste
des revendeurs ou distributeurs de solutions McAfee ou pour contacter un représentant commercial,
rendez‑vous sur le site http://www.mcafee.com .
Performances
L'utilisation du logiciel virtuel pour simuler une appliance McAfee affecte les performances de
l'appliance et le débit du trafic.
L'analyse du débit pendant la période d'évaluation n'est pas représentative des performances obtenues
sur une appliance McAfee dotée de la même configuration matérielle. Les performances et le débit
dépendent également des caractéristiques de l'ordinateur hôte et de la qualité de votre connexion
Internet.
9
1
A propos de McAfee
A propos de McAfee
McAfee, filiale en propriété exclusive d'Intel Corporation (NASDAQ:INTC), est la plus grande entreprise
au monde entièrement vouée à la sécurité informatique. A cette fin, McAfee fournit des solutions et
des services proactifs réputés assurant la sécurisation des systèmes, des réseaux et des périphériques
mobiles dans le monde entier. Les utilisateurs peuvent ainsi se connecter à Internet, surfer et faire des
achats en ligne en toute sécurité. Grâce à son exceptionnel système Global Threat Intelligence,
McAfee crée des produits innovants au service des particuliers, des entreprises, du secteur public et
des fournisseurs de services, pour les aider à se conformer aux réglementations, à protéger leurs
données, à prévenir les perturbations dans le flux des activités, à identifier les vulnérabilités, ainsi
qu'à surveiller et à améliorer en continu leurs défenses. L'entreprise recherche inlassablement de
nouveaux moyens pour garantir la sécurité de ses clients.
A propos de VMware
VMware (NYSE : VMW), leader mondial des solutions de virtualisation et d'infrastructure en nuage
(cloud computing), fournit des solutions éprouvées qui permettent aux services informatiques de
dynamiser leur activité en réduisant la complexité et en appliquant un modèle de prestation de
services plus souple et réactif. Grâce à VMware, les entreprises peuvent adopter un modèle en nuage
qui répond parfaitement à leurs besoins spécifiques. L'approche de VMware accélère la transition vers
l'informatique en nuage (cloud computing), tout en préservant les investissements existants et en
renforçant la sécurité et le contrôle. Avec plus de 250 000 clients et 25 000 partenaires, les solutions
VMware permettent aux organisations de toutes tailles de réduire leurs coûts et d'accroître leur
flexibilité tout en profitant d'une grande liberté de choix.
Le fichier .zip du produit d'évaluation contient les composants suivants :
•
Fichiers d'installation de McAfee Email Gateway Appliance (VMtrial)
•
Guide d'installation de McAfee Email Gateway Appliance (VMtrial)
Sources d'informations
Des informations sur l'installation et la configuration sont disponibles aux emplacements suivants :
•
10
Aide en ligne
•
La console de configuration comprend une page d'aide pour vous guider lors de la procédure
d'installation.
•
Une fois l'installation terminée, une aide contextuelle détaillée avec les fonctionnalités Recherche
et Index est disponible depuis l'interface du produit. Elle fournit une présentation du produit et de
ses fonctions, des instructions détaillées de configuration du logiciel, ainsi que des informations
sur les tâches récurrentes et les procédures d'utilisation.
•
1
Base de connaissances : pour obtenir une réponse à vos questions concernant McAfee Email
Gateway Appliance, reportez‑vous à la base de connaissances McAfee.
Rendez‑vous sur le site https://mysupport.mcafee.com/, puis cliquez sur Browse the KnowledgeBase
(Parcourir la base de connaissances). Dans la liste Product (Produits), sélectionnez Email Gateway.
•
Documentation : vous pouvez consulter la dernière version de la documentation relative à McAfee
Email Gateway Appliance.
Rendez‑vous sur le site https://mysupport.mcafee.com/, cliquez sur Product Documentation
(Documentation produits), puis sélectionnez Email Gateway.
Pour obtenir de l'aide concernant VMware vSphere ou VMware Player, rendez‑vous sur le site http://
www.vmware.com, saisissez votre question dans la zone Search VMware Knowledge Base (Recherche dans
la base de connaissances VMware), puis cliquez sur Search (Rechercher).
11
1
12
2
Ces informations vous aident à préparer votre environnement d'évaluation et présentent les éléments
à prendre en compte avant d'installer McAfee Email Gateway Appliance (VMtrial).
Sommaire
Détermination de la manière dont la version d'évaluation doit être utilisée
Eléments à prendre en compte avant d'installer VMtrial
Informations réseau à connaître
Configuration système
Installer VMtrial sur VMware vSphere
Installer VMtrial sur VMware Player
Configurer l'appliance virtuelle
Détermination de la manière dont la version d'évaluation doit
être utilisée
Avant de commencer l'installation de la version d'évaluation, vous devez déterminer si vous
souhaitez :
•
utiliser McAfee Email Gateway Appliance (VMtrial) pour analyser le trafic des e‑mails sur votre
réseau ;
•
simplement évaluer les fonctionnalités de l'appliance McAfee Email Gateway Appliance et les
options de l'interface.
Eléments à prendre en compte avant d'installer VMtrial
Si vous envisagez d'utiliser McAfee Email Gateway Appliance (VMtrial) pour analyser le trafic des
e‑mails de votre réseau, vous devez tenir compte de plusieurs facteurs avant de commencer
l'installation :
•
Quels sont les protocoles dont vous souhaitez analyser le trafic ? Vous avez le choix entre SMTP et
POP3.
•
Voulez‑vous que le trafic lié à ces protocoles soit analysé sans modifier les paramètres sur les
clients ou les serveurs ?
•
Votre réseau comprend‑il une zone démilitarisée (DMZ) ? Dans l'affirmative, quels serveurs sont
situés dans cette zone ?
13
2
•
Disposez‑vous d'un serveur DNS interne ?
•
Le mode de fonctionnement que vous souhaitez utiliser. Vous avez le choix entre : proxy explicite,
routeur transparent ou pont transparent. Des informations sur les fonctionnalités des modes de
fonctionnement figurent dans le Guide d'installation de McAfee Email Gateway Virtual Appliance
disponible à partir de https://mysupport.mcafee.com.
Si VMware vSphere est déjà installé et fonctionne correctement dans votre environnement
d'exploitation, McAfee vous recommande de l'utiliser pour exécuter McAfee Email Gateway Appliance
(VMtrial).
Avant de lancer le processus d'installation, prenez en compte les informations suivantes :
•
Protocoles à analyser (SMTP, POP3)
•
Nom d'hôte
•
Nom de domaine
•
Passerelle par défaut
•
Choisissez votre mode de fonctionnement : proxy explicite / routeur transparent / pont
transparent.
Des informations concernant les modes de fonctionnement figurent dans le Guide d'installation de McAfee
Email Gateway Virtual Appliance disponible à partir de http://mysupport.com.
•
Adresse IP et masque de sous‑réseau du port LAN1
•
Adresse IP et masque de sous‑réseau du port LAN2
•
Adresse IP du serveur DNS
•
Toute adresse IP du serveur de destination
Configuration système
Si vous envisagez d'utiliser VMtrial dans votre environnement de production, nous vous rappelons que
les performances et le débit du trafic seront inférieurs à ceux d'une appliance dotée d'une
configuration matérielle similaire.
VMtrial ne prend pas en charge le système de fichiers FAT32.
Composant
Valeur
Processeur
Processeur Pentium 4 2,8 GHz avec support PAE (Physical Address
Extension)
Mémoire disponible
1 Go
Espace disque disponible 50 Go
14
Environnement virtuel
Si VMware vSphere est déjà installé et fonctionne correctement dans votre
environnement d'exploitation, McAfee vous recommande de l'utiliser pour
exécuter McAfee Email Gateway Appliance (VMtrial).
Navigateur
l'interface de l'appliance est optimisée pour Microsoft Internet Explorer 7.0
ou Mozilla Firefox 3.6 (ou versions ultérieures).
2
La procédure décrite ci‑dessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur un
ordinateur hôte exécutant VMware vSphere 4.x ou VMware vSphere Hypervisor (ESXi) 4.x.
Avant de commencer
•
Téléchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) à partir
du site de téléchargement de McAfee, puis décompressez‑le dans un emplacement
accessible pour VMware vSphere Client.
•
Installez une copie sous licence complète de VMware vSphere 4.x ou VMware vSphere
Hypervisor (ESXi) 4.x.
McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramètres suivants via
DHCP :
•
Nom d'hôte
•
Nom de domaine
•
•
Serveur DNS
La console s'affiche lorsque l'appliance redémarre jusqu'à la configuration complète des paramètres.
Procédure
1
Démarrez l'application VMware vSphere Client.
2
Connectez‑vous au serveur VMware vSphere ou à vCenter Server.
3
Dans la liste Inventory (Inventaire), sélectionnez l'hôte ou le cluster sur lequel vous voulez importer
le logiciel de l'appliance virtuelle.
4
Cliquez sur File | Deploy OVF Template | Deploy From File (Fichier | Déployer un modèle OVF | Déployer à partir
d'un fichier), puis sur Browse (Parcourir) pour accéder au dossier dans lequel vous avez extrait le
fichier ZIP téléchargé à partir du site de téléchargement de McAfee.
5
A partir du fichier .zip, ouvrez le sous‑dossier VMtrial, sélectionnez le fichier
McAfee_MEG_VMtrial.vSphere_ESX.ovf et cliquez sur Open (Ouvrir).
6
Cliquez sur Next (Suivant) à deux reprises et saisissez un nouveau nom (facultatif).
7
Si vous n'avez pas configuré de centre de ressources, sélectionnez celui que vous voulez utiliser.
8
Sélectionnez le magasin de données que vous voulez utiliser, puis cliquez sur Next (Suivant).
9
Sélectionnez les réseaux virtuels auxquels les cartes d'interface réseau de l'appliance virtuelle
seront connectées.
10 Cliquez sur Next (Suivant), lisez la synthèse, puis cliquez sur Finish (Terminer) et attendez la fin du
processus d'importation.
Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware vSphere.
15
2
La procédure décrite ci‑dessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur un
ordinateur hôte exécutant VMware Player.
Avant de commencer
Téléchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) à partir du
site de téléchargement de McAfee, puis décompressez‑le sur l'ordinateur sur lequel vous
prévoyez d'exécuter la version d'évaluation.
Télécharger VMware Player à partir de http://www.vmware.com/go/get‑player.
McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramètres suivants via
DHCP :
•
Nom d'hôte
•
Nom de domaine
•
•
Serveur DNS
La console s'affiche lorsque l'appliance redémarre jusqu'à la configuration complète des paramètres.
Procédure
1
Connectez‑vous à l'ordinateur en tant qu'administrateur.
2
Installer VMware Player :
a
Double‑cliquez sur le fichier d'installation de VMware Player, puis cliquez sur Exécuter pour lancer
le programme d'installation.
b
Cliquez sur Suivant et poursuivez le programme d'installation en sélectionnant les options de
votre choix.
c
Sur la dernière page, cliquez sur Continuer pour commencer l'installation.
Vous devez redémarrer l'ordinateur avant d'exécuter McAfee Email Gateway Appliance (VMtrial).
3
Exécuter le fichier d'installation VMtrial :
a
Accédez au dossier dans lequel vous avez extrait le fichier ZIP du package McAfee Email
Gateway Appliance (VMtrial).
b
Ouvrez le dossier VMtrial.
c
Double‑cliquez sur le fichier McAfee_MEG_VMtrial.VMware_Player.vmx.
VMware Player démarre et l'installation commence.
Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware Player.
La procédure décrite ci‑dessous permet de configurer l'appliance virtuelle.
Avant de commencer
Assurez‑vous que votre environnement virtuel est installé et qu'il fonctionne correctement.
16
2
Procédure
1
Démarrez l'appliance virtuelle. L'installation commence automatiquement.
2
Lisez l'accord de licence utilisateur final afin de poursuivre l'installation, puis cliquez sur y pour
accepter celui‑ci et démarrer l'installation.
3
Dans le menu d'installation, sélectionnez a pour réaliser une installation complète et y pour
continuer.
4
Lorsque l'installation est terminée, l'appliance virtuelle redémarre.
5
Sur l'écran de bienvenue, choisissez la langue que vous souhaitez utiliser.
6
Acceptez les termes de l'accord de licence.
7
Configurez l'appliance virtuelle à partir de l'Assistant de configuration graphique.
8
Appliquez la configuration à l'appliance virtuelle. En fonction des paramètres que vous avez entrés,
il est possible que le système redémarre. Vous pouvez installer l'appliance virtuelle sur plusieurs
serveurs VMware vSphere, VMware vSphere Hypervisor ou VMware Player. Pour ce faire, procédez
comme suit :
a
Suivez les étapes de cette procédure sur un autre serveur VMware vSphere, VMware vSphere
Hypervisor ou VMware Player.
b
Revenez à l'interface utilisateur de l'appliance virtuelle précédemment installée.
c
Sélectionnez Système | Administration du système | Diffusion de la configuration pour envoyer les détails de
la configuration à la deuxième appliance virtuelle.
17
2
18
3
Ces informations présentent les éléments de l'interface qui composent l'appliance McAfee Email
Gateway Appliance (VMtrial).
Sommaire
Tableau de bord
Test de la configuration
Utilisation du générateur d'e-mails de test
Exploration des fonctionnalités de l'appliance
Tableau de bord
Le tableau de bord présente une synthèse de l'activité de l'appliance.
Tableau de bord
Cette page permet d'accéder à la plupart des pages qui contrôlent l'appliance.
Sur une appliance principale de cluster, cette page permet également d'afficher une synthèse de
l'activité du cluster d'appliances.
19
3
Tableau de bord
Avantages du tableau de bord
Le tableau de bord propose un seul emplacement pour afficher les synthèses des activités de l'appliance
via une série de portlets.
Figure 3-1 Portlets du tableau de bord
Certains portlets affichent des graphiques représentant l'activité de l'appliance au cours des périodes
suivantes :
•
1 heure
•
2 semaines
•
1 jour (par défaut)
•
4 semaines
•
1 semaine
Dans le tableau de bord, vous pouvez modifier les informations et les graphiques affichés :
•
Développez et réduisez les données du portlet à l'aide des boutons
supérieur droit du portlet.
•
Accédez à des données spécifiques à l'aide des boutons
•
Un indicateur d'état signale si l'élément requiert une attention particulière :
•
•
•
•
•
20
et
et
situés dans le coin
.
Conforme : les éléments signalés fonctionnent correctement.
Requiert une attention particulière : un seuil d'avertissement a été dépassé.
Requiert une attention immédiate : un seuil critique a été dépassé.
Désactivé : un service n'est pas activé.
Utilisez
et
pour revenir (zoom avant et arrière) sur la chronologie des informations. La mise
à jour de l'affichage ne dure qu'un court laps de temps. Par défaut, le tableau de bord affiche les
données de la veille.
3
Tableau de bord
•
Déplacez un portlet vers un autre emplacement du tableau de bord.
•
Double‑cliquez sur la barre supérieure d'un portlet pour le développer dans la partie supérieure du
tableau de bord.
•
Définissez vos propres seuils d'alerte et d'avertissement pour déclencher les événements. Pour ce
faire, sélectionnez l'élément, modifiez les champs des seuils d'alerte et d'avertissement, puis
cliquez sur Enregistrer. Lorsque l'élément dépasse le seuil que vous avez défini, un événement se
déclenche.
En fonction du navigateur utilisé pour afficher l'interface utilisateur McAfee Email Gateway, le tableau de
bord mémorise l'état actuel de chaque portlet (s'il est développé ou réduit, et si vous l'avez exploré en
détail pour consulter des données spécifiques) et tente de recréer cet affichage si vous naviguez sur une
autre page de l'interface utilisateur et retournez au tableau de bord, dans la même session de navigation.
Portlets du tableau de bord
Cette section présente les portlets disponibles dans le tableau de bord de l'interface utilisateur de
votre appliance McAfee Email Gateway.
Option
Définition
Synthèse des e‑mails
entrants
Le portlet Synthèse des e‑mails entrants permet d'obtenir des informations relatives à
l'état et à la remise des messages envoyés à votre organisation.
Synthèse des e‑mails
sortants
Le portlet Synthèse des e‑mails sortants permet d'obtenir des informations relatives à
l'état et à la remise des messages envoyés depuis votre organisation.
Détections SMTP
Le portlet Détections SMTP permet de déterminer le nombre total de messages
ayant déclenché une détection basée sur l'expéditeur ou la connexion, le
destinataire ou le contenu, et d'afficher également les données spécifiques au
trafic SMTP entrant ou sortant.
Détections POP3
Le portlet Détections POP3 permet de déterminer le nombre de messages ayant
déclenché une détection de menaces (virus, programmes de compression ou
images potentiellement inappropriées).
Synthèse système
Le portlet Synthèse système affiche des informations sur l'équilibrage de charge, sur
l'espace disque utilisé pour chaque partition, sur le volume total de l'utilisation
processeur, sur la mémoire utilisée et disponible, ainsi que sur le taux de
transfert.
Synthèse matériel
Le portlet Synthèse matériel utilise des indicateurs d'état pour afficher l'état des
interfaces réseau, des serveurs UPS, du mode pont (si activé) et de l'état RAID.
Synthèse réseau
Le portlet Synthèse réseau fournit des informations sur l'état de vos connexions, le
débit réseau et les compteurs relatifs au blocage du mode noyau.
Services
Le portlet Services affiche les statistiques d'état de la mise à jour et du service en
fonction du protocole et des serveurs externes utilisés par l'appliance.
Clustering
Le portlet Clustering affiche des informations sur tout le cluster, lorsque vous avez
configuré votre appliance en tant qu'élément d'un cluster ou si vous utilisez le
matériel du serveur lame pour exécuter votre appliance.
Tâches
Le portlet Tâches permet d'accéder directement à des zones de l'interface
utilisateur permettant de rechercher la file d'attente de messages, d'afficher les
rapports, de gérer les stratégies, de configurer les paramètres de protocole de
messagerie ainsi que les paramètres réseau et système et enfin d'accéder aux
fonctionnalités de dépannage.
21
3
Ces informations expliquent comment tester le fonctionnement de l'appliance à l'issue de l'installation.
Sommaire
Tâche — Tester la connectivité
Tâche — Mettre à jour les fichiers DAT
Tâche — Tester la connectivité
La procédure ci‑après permet de vérifier la connectivité de base.
L'appliance McAfee Email Gateway vérifie qu'elle peut communiquer avec la passerelle, les serveurs de
mise à jour et les serveurs DNS. Elle confirme également la validité du nom de l'appliance et du nom
du domaine.
Procédure
1
Dans la barre de navigation, sélectionnez Dépannage ou, dans le tableau de bord, sélectionnez Lancer
les tests système dans la zone Tâches.
2
Cliquez sur l'onglet Tests.
3
Cliquez sur Démarrer les tests.
Chaque test doit renvoyer des résultats positifs.
Tâche — Mettre à jour les fichiers DAT
La procédure ci‑après vous permet de vous assurer que l'appliance McAfee Email Gateway dispose bien
des fichiers de définition de détection (DAT) les plus récents. Nous vous recommandons de les mettre
à jour avant de configurer les options d'analyse.
A mesure que vous utilisez l'appliance McAfee Email Gateway, vous pouvez mettre à jour certains
types de fichiers de définition et modifier les mises à jour planifiées par défaut en fonction de vos
besoins.
Procédure
1
Sélectionnez Système | Gestion des composants | Etat de la mise à jour.
2
Pour mettre à jour le moteur et la base de données antivirus, cliquez sur Mettre à jour maintenant.
Pour vérifier que la mise à jour est correctement appliquée, ouvrez le portlet Services dans le
tableau de bord, puis développez l'état Mises à jour. Les composants antivirus présenteront un
indicateur d'état vert.
McAfee® Email Gateway Appliance (VMtrial) inclut un générateur d'e‑mails de test vous permettant de
tester complètement votre version d'évaluation du logiciel, sans avoir à configurer d'infrastructure
externe pour envoyer et recevoir des e‑mails.
Dépannage | Outils | Générer un e‑mail de test
22
3
Avantages du générateur d'e-mails de test
Le générateur d'e‑mails de test présente les capacités de génération de rapports et de détection de
l'appliance McAfee Email Gateway Appliance (VMtrial) en simulant la réception et l'envoi continus de
divers types de trafics d'e‑mails.
Le contenu des e‑mails est défini de façon aléatoire et se compose de plusieurs types de détections et
de données légitimes. Les détections déclenchent les actions définies pour les virus, le spam, la
conformité ou les actions Data Loss Prevention (DLP).
Ces e‑mails de test ne contiennent pas de virus, mais des chaînes de test conçues spécialement pour
garantir le bon fonctionnement des détections antivirus.
Lorsque vous activez le générateur d'e‑mails de test, des stratégies sont automatiquement créées. Ces
stratégies servent à définir les paramètres appliqués au trafic des e‑mails de test lorsque l'appliance
l'analyse.
Les propriétés de connexion et d'enveloppe des e‑mails générés sont également définies de façon
aléatoire, assurant ainsi le déclenchement des différentes stratégies lors de l'analyse des messages.
Vous pouvez modifier les stratégies créées pour tester le trafic des e‑mails. Cela peut affecter les
résultats du trafic des e‑mails de test analysé.
Générer un e-mail de test
Générez un flux de messages pour tester les effets des stratégies d'analyse.
Tableau 3-1 Définitions des options — Diagnostics : Générer de façon continue un e‑mail de
test
Option
Définition
Activer la génération continue/
Réinitialiser la génération continue
Crée de nouvelles stratégies pour définir la configuration utilisée
pour l'analyse des e‑mails de test générés lors de la génération
continue.
Une fois la génération continue activée et les stratégies créées, vous
pouvez réinitialiser l'état par défaut de ces stratégies en cliquant sur
Réinitialiser la génération continue.
Démarrer la génération continue
Crée un trafic d'e‑mails de test.
Désactiver le rappel de la fenêtre d'état
Lors de la génération du trafic des e‑mails de test, un rappel
s'affiche dans la fenêtre d'état toutes les minutes. Cliquez sur cette
option pour désactiver les rappels.
Arrêter la génération continue
Interrompt le flux de trafic des e‑mails de test.
Tâche — Générer un flux d'e-mails de test
Configurez le logiciel McAfee Email Gateway Appliance (VMtrial) pour générer un flux continu d'e‑mails
de test.
Pour évaluer et comprendre parfaitement les fonctionnalités de McAfee Email Gateway, l'appliance doit
analyser les e‑mails. Utilisez les options Générer un e‑mail de test | Diagnostics : Générer de façon continue un e‑mail
de test pour créer un flux continu d'e‑mails de test devant être analysés par l'appliance.
Procédure
1
Sélectionnez Dépannage | Outils | Générer un e‑mail de test.
2
Cliquez sur Activer la génération continue.
23
3
3
Cliquez sur OK pour accepter l'avis indiquant le remplacement de la personnalisation des stratégies.
L'activation de la génération d'e‑mails et la création des stratégies d'analyse requises peut prendre
quelques minutes.
Les nouvelles stratégies sont créées. Elles permettent de configurer l'analyse du flux des e‑mails de
test.
4
Cliquez sur Démarrer la génération continue.
McAfee Email Gateway Appliance (VMtrial) commence à générer un flux d'e‑mails analysés par
l'appliance.
Tâche — Afficher une synthèse du trafic des e-mails analysé
Utilisez le tableau de bord pour obtenir une synthèse du trafic des e‑mails analysé par l'applianceMcAfee®
Email Gateway Appliance (VMtrial).
Avant de commencer
Planifiez la remise d'un e‑mail externe via l'appliance virtuelle ou générez un flux d'e‑mails
de test via Générer un e‑mail de test | Diagnostics : Générer de façon continue un e‑mail de test.
Procédure
1
Sélectionnez Tableau de bord.
2
Affichez les compteurs présents dans les portlets de résumé de courrier.
Les compteurs augmentent au fur et à mesure de l'analyse du trafic des e‑mails.
Tâche — Rechercher des e-mails de test spécifiques
Utilisez la fonctionnalité Recherche de messages pour obtenir des informations détaillées sur le trafic des
e‑mails analysé par l'applianceMcAfee® Email Gateway Appliance (VMtrial).
Avant de commencer
Planifiez la remise d'un e‑mail externe via l'appliance virtuelle ou générez un flux d'e‑mails
de test via Générer un e‑mail de test | Diagnostics : Générer de façon continue un e‑mail de test.
Procédure
1
Sélectionnez Rapports | Recherche de messages.
2
Cliquez sur Rechercher/Actualiser.
L'appliance lit les informations actuelles de sa base de données et les affiche sur la page.
3
Pour afficher uniquement les informations relatives aux actions spécifiques entreprises (e‑mails mis
en quarantaine ou retournés, par exemple), utilisez les options de filtrage disponibles avant de
cliquer sur Rechercher/Actualiser.
Des informations détaillées sur le trafic des e‑mails analysé s'affichent. Pour plus d'informations,
reportez‑vous à l'aide en ligne relative à la fonctionnalité Recherche de messages.
24
3
Vous trouverez dans cette section des procédures qui vous permettront de voir les fonctions d'analyse
de McAfee Email Gateway en action. Cette section fournit également des instructions détaillées pour
créer et tester des exemples de stratégies et générer des rapports applicables.
Sommaire
Présentation des stratégies
Chiffrement
Paramètres de conformité
Paramètres Data Loss Prevention
Tâche — Identifier les e-mails mis en quarantaine
Présentation des stratégies
L'appliance utilise des stratégies qui décrivent les mesures que l'appliance doit prendre contre les
menaces telles que les virus, le spam, les fichiers indésirables et la perte d'informations
confidentielles.
Email | Email Policies
Les stratégies sont des ensembles de règles ou de paramètres qui peuvent être appliqués à des types
de trafics ou à des groupes d'utilisateurs spécifiques.
Chiffrement
Les pages Chiffrement vous permettent de configurer votre appliance McAfee Email Gateway de sorte
qu'elle utilise les méthodes de chiffrement prises en charge pour remettre en toute sécurité vos
e‑mails.
E‑mails | Chiffrement
L'appliance McAfee Email Gateway comprend plusieurs méthodes de chiffrement. Il est possible de la
configurer pour fournir des services de chiffrement à d'autres fonctionnalités d'analyse ou en tant que
serveur de chiffrement uniquement, simplement pour chiffrer les e‑mails.
Tâche — Chiffrer l'ensemble du trafic des e-mails destinés à un client
spécifique
Les fonctionnalités de chiffrement servent généralement à configurer une stratégie pour utiliser le
chiffrement pour les e‑mails destinés à un client spécifique.
Ce groupe de tâches explique comment configurer votre appliance McAfee Email Gateway afin que les
e‑mails destinés à un client spécifique soient envoyés à l'aide du chiffrement.
Tâche — Créer une nouvelle stratégie d'analyse
Découvrez comment créer une nouvelle stratégie d'analyse.
Votre appliance utilise les stratégies que vous avez créées pour analyser les e‑mails envoyés via
l'appliance. Vous pouvez créer plusieurs stratégies pour contrôler la façon dont les différents
utilisateurs utilisent leurs e‑mails ou pour spécifier diverses actions en fonction de circonstances
spécifiques.
25
3
Procédure
1
Sélectionnez Messagerie | Stratégies de messagerie | Stratégies d'analyse.
2
Sélectionnez le protocole requis en suivant les étapes de la section Tâche — Afficher les stratégies
pour les protocoles SMTP et POP3 ou pour McAfee Secure Web Mail.
3
Cliquez sur Ajouter une stratégie.
4
Sur la page Stratégies d'analyse — Nouvelle stratégie, entrez les informations suivantes :
a
Nom de la stratégie
b
Description facultative de la nouvelle stratégie
c
Emplacement à partir duquel la nouvelle stratégie hérite de ses paramètres
Si une stratégie similaire est déjà configurée, sélectionnez‑la pour appliquer ses paramètres à la
nouvelle stratégie.
5
d
Déterminez si la stratégie doit être appliquée au trafic d'e‑mails entrants ou sortants. (protocole
SMTP uniquement)
e
Sélectionnez l'option Logique symbolique requise pour la stratégie.
f
Sélectionnez le type de règle, les paramètres de correspondance et la valeur par rapport à
laquelle la règle effectuera les tests.
g
Ajoutez si nécessaire des règles supplémentaires et utilisez les boutons
et
pour les classer.
Cliquez sur OK.
La nouvelle stratégie s'ajoute en haut de la liste des stratégies.
Tâche — Configurer les paramètres de chiffrement
Configurez votre appliance McAfee Email Gateway pour utiliser le chiffrement.
Procédure
1
Sélectionnez E‑mails | Chiffrement | Secure Web Mail | Paramètres de base.
2
Sélectionnez Activer le client Secure Web Mail.
3
Sélectionnez E‑mails | Chiffrement | Secure Web Mail | Paramètres de compte d'utilisateur.
Les destinataires sont automatiquement inscrits et reçoivent une notification signée numériquement
au format HTML. L'administrateur choisit de diffuser et/ou d'extraire le chiffrement.
4
Sélectionnez E‑mails | Chiffrement | Secure Web Mail | Gestion des mots de passe.
Le mot de passe doit comporter au moins huit caractères. Il expire après 365 jours.
Procédure : activer le chiffrement des messages correspondant à une règle de
conformité
Activez les fonctionnalités de chiffrement requises sur votre appliance McAfee Email Gateway pour les
messages correspondant à une règle de conformité.
Dans cet exemple, les messages électroniques correspondant aux règles de conformité HIPAA seront
chiffrés.
26
3
Procédure
1
Sélectionnez Email | Email Policies | Compliance.
2
Cliquez sur Activer la conformité, puis sélectionnez Créer une nouvelle règle depuis le modèle.
3
Recherchez la règle Conformité HIPAA, puis sélectionnez‑la.
4
Cliquez sur Suivant pour passer d'une étape à l'autre de l'Assistant.
5
Définissez l'action principale sur Autoriser (Surveiller)
6
Dans Et aussi, sélectionnez Remettre le message en utilisant le chiffrement.
7
Cliquez sur Terminer, puis cliquez sur OK pour fermer la boîte de dialogue.
8
Sélectionnez Email | Email Policies | Policy Options | Encryption.
9
Dans Moment du chiffrement, sélectionnez Uniquement en cas de déclenchement à partir d'une action de l'analyseur.
10 Dans Options de chiffrement locales, sélectionnez Secure Web Mail, puis cliquez sur OK
11 Appliquez les modifications.
Paramètres de conformité
Cette page permet de créer et de gérer les règles de conformité.
Email | Email Policies | Compliance | Compliance
Avantages des paramètres de conformité
Utilisez l'analyse de conformité pour assurer un fonctionnement conforme aux réglementations et aux
politiques de l'entreprise. Vous pouvez choisir des règles de conformité prédéfinies depuis une
bibliothèque ou créer des règles et des dictionnaires spécifiques à votre organisation.
La complexité des règles de conformité peut varier d'un simple déclenchement lorsqu'un terme d'un
dictionnaire est détecté à la création et l'association de dictionnaires basés sur le score dont le
déclenchement intervient uniquement quand un certain seuil est atteint. Grâce aux fonctionnalités
avancées des règles de conformité, il est possible d'associer les dictionnaires au moyen d'opérations
logiques telles que « n'importe quel », « tous » ou « sauf ».
Tâche — Limiter le nombre de fois qu'un terme d'un dictionnaire peut être
pris en compte dans le score
La procédure décrite ci‑dessous permet de limiter la fréquence de prise en compte d'un terme d'un
dictionnaire dans le score.
Avant de commencer
Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche
l'action en fonction d'un score de seuil, par exemple le dictionnaire Rémunération et bénéfices.
Vous pouvez limiter le nombre de fois qu'un terme peut être pris en compte dans le score total.
Par exemple, si le terme « exemple de terme » d'un dictionnaire a un score de 10 et qu'il apparaît cinq
fois dans un e‑mail, un score de 50 sera ajouté au score total. Vous pouvez également établir une
limite en définissant, par exemple, « Nombre de termes maximum » sur 2 pour que ce terme ne soit
pris en compte que deux fois.
27
3
Procédure
1
2
Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du
dictionnaire dont vous voulez modifier le score.
3
Dans Nombre de termes maximum, saisissez le nombre maximum d'occurrences prises en compte dans le
score.
Tâche — Modifier le seuil associé à une règle existante
La procédure décrite ci‑dessous permet de modifier le seuil associé à une règle existante.
Avant de commencer
Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche
l'action en fonction d'un seuil, par exemple le dictionnaire Rémunération et bénéfices.
Procédure
1
2
Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du
dictionnaire dont vous voulez modifier le score.
3
Dans le champ du seuil de dictionnaire, saisissez le score à partir duquel vous voulez que la règle se
déclenche, puis cliquez sur OK.
Tâche — Créer une règle pour surveiller ou bloquer en fonction du seuil
atteint
Pour les dictionnaires basés sur le score, vous pouvez surveiller les déclencheurs qui atteignent un
seuil faible et bloquer les e‑mails uniquement lorsqu'un seuil élevé est atteint.
Procédure
1
2
Cliquez sur Créer une nouvelle règle, attribuez un nom à la règle tel que Mécontentement‑ Faible, puis
cliquez sur Suivant.
3
Sélectionnez le dictionnaire Mécontentement, puis dans le champ Seuil, saisissez 20.
4
Cliquez à deux reprises sur Suivant.
5
Dans En cas de déclenchement de la règle de conformité, validez l'action par défaut.
6
Cliquez sur Terminer.
7
Répétez les étapes 2 à 4 pour créer une seconde nouvelle règle mais, cette fois‑ci, nommez‑la
Mécontentement‑ Elevé et définissez son seuil à 40.
8
Dans En cas de déclenchement de la règle de conformité, sélectionnez Refuser la connexion (Bloquer).
9
Cliquez sur Terminer.
10 Cliquez sur OK pour appliquer les modifications.
28
3
Tâche — Ajouter un dictionnaire à une règle
La procédure décrite ci‑dessous permet d'ajouter un nouveau dictionnaire à une règle existante.
Procédure
1
2
Développez la règle que vous voulez modifier.
3
Sélectionnez Ajouter des dictionnaires.
4
Sélectionnez le nouveau dictionnaire que vous voulez inclure, puis cliquez sur OK.
Tâche — Créer une règle personnalisée et complexe
Cette tâche permet de créer une règle complexe qui se déclenche lorsque les deux dictionnaires A et B
sont détectés, sauf lorsque le dictionnaire C est également détecté.
Procédure
1
Sélectionnez Messagerie | Stratégies e‑mail | Stratégies d'analyse, puis sélectionnez Conformité.
2
Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie.
3
Cliquez sur Créer une nouvelle règle pour ouvrir l'Assistant Création de règles.
4
Attribuez un nom à la règle, puis cliquez sur Suivant.
5
Sélectionnez deux dictionnaires à inclure dans la règle, puis cliquez sur Suivant.
6
Dans la liste des exclusions, sélectionnez un dictionnaire que vous voulez exclure de la règle.
7
Sélectionnez l'action à effectuer si la règle se déclenche.
8
Dans la liste déroulante Et conditionnellement, sélectionnez Tout, puis cliquez sur Terminer.
Tâche — Créer une règle personnalisée et simple
La procédure décrite ci‑dessous permet de créer une règle personnalisée et simple qui bloque les
messages contenant des numéros de sécurité sociale.
Procédure
1
2
3
Cliquez sur Créer une nouvelle règle pour ouvrir l'Assistant Création de règles.
4
Attribuez un nom à la règle, puis cliquez sur Suivant.
5
Dans le champ de recherche, saisissez social.
6
Sélectionnez le dictionnaire Numéro de sécurité sociale, puis cliquez deux fois sur Suivant.
7
Sélectionnez l'action Refuser la connexion (Bloquer), puis cliquez sur Terminer.
29
3
Tâche — Bloquer les messages ne respectant pas une stratégie
La procédure décrite ci‑dessous permet de bloquer les messages ne respectant pas une stratégie
« propos menaçants ».
Procédure
1
2
3
Cliquez sur Créer une nouvelle règle depuis le modèle pour ouvrir l'Assistant Création de règles.
4
Sélectionnez la stratégie Utilisation acceptable ‑ Propos menaçants, puis cliquez sur Suivant.
5
Modifiez éventuellement le nom de la règle, puis cliquez sur Suivant.
6
Définissez l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur Terminer.
7
Cliquez sur OK pour appliquer les modifications.
Paramètres Data Loss Prevention
Cette page permet de créer une stratégie qui attribue des actions Data Loss Prevention aux catégories
de documents enregistrés.
Email | Email Policies | Compliance | Data Loss Prevention
Avantages de l'utilisation de la fonctionnalité Data Loss Prevention (DLP)
Vous pouvez choisir de limiter le flux des informations sensibles (envoyées par e‑mail par SMTP via
l'appliance) en utilisant la fonctionnalité Data Loss Prevention. Par exemple, en bloquant la
transmission d'un document sensible tel qu'un rapport financier qui doit être envoyé hors de votre
organisation. Une détection se déclenche si le document d'origine est envoyé en pièce jointe ou
comme simple section de texte issue du document d'origine.
La configuration de la stratégie DLP s'effectue en deux phases :
•
Enregistrement des documents à protéger
•
Définition de l'action de la stratégie DLP et contrôle de la détection (cette rubrique)
Si un document enregistré chargé contient des documents imbriqués, le contenu de ces documents
comprend également des empreintes. Le contenu associé est alors utilisé pour calculer le pourcentage
de correspondance au moment de l'analyse. Pour traiter individuellement les documents imbriqués, ces
derniers doivent être enregistrés séparément.
Tâche — Bloquer l'envoi d'un document sensible
La procédure décrite ci‑dessous permet de bloquer l'envoi de documents financiers sensibles hors de
votre organisation.
Avant de commencer
Cet exemple part du principe que vous avez déjà créé une catégorie Finance.
30
3
Procédure
1
Sélectionnez Email | Email Policies | Compliance | Data Loss Prevention.
2
Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la
stratégie.
3
Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire
apparaître la catégorie dans la liste Règles.
4
Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion
(Bloquer), puis cliquez sur OK.
5
Cliquez une nouvelle fois sur OK pour appliquer les modifications.
Tâche — Bloquer une section du document
La procédure décrite ci‑dessous permet de bloquer l'envoi d'une petite section du document hors de
votre organisation.
Procédure
1
2
stratégie.
3
Activez le paramètre de signatures consécutives, puis saisissez le nombre de signatures
consécutives à partir duquel la stratégie DLP doit déclencher une détection. Par défaut, le seuil est
défini sur 10.
4
Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire
apparaître la catégorie dans la liste Règles.
5
Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion
(Bloquer), puis cliquez sur OK.
6
Tâche — Exclure un document spécifique pour une stratégie
La procédure décrite ci‑dessous permet d'empêcher un document financier spécifique de déclencher
les paramètres de la stratégie DLP.
Procédure
1
2
stratégie.
3
Cliquez sur Créer une exclusion de document, sélectionnez le document que vous voulez ignorer pour
cette stratégie, puis cliquez sur OK.
4
31
3
Tâche — Identifier les e-mails mis en quarantaine
La procédure décrite ci‑dessous permet d'identifier les e‑mails mis en quarantaine par votre appliance
McAfee Email Gateway Appliance.
Pour afficher la liste de tous les messages mis en quarantaine :
Procédure
1
Cliquez sur Rapports | Recherche de messages.
2
Sélectionnez Mis en quarantaine dans la liste déroulante Etat du message.
3
Tous les messages mis en quarantaine s'affichent dans la partie inférieure de la page.
Procédures
•
Tâche — Affiner la recherche, page 32
•
Tâche — Afficher un e-mail spécifique, page 32
•
Tâche — Libérer un e-mail mis en quarantaine , page 33
Après avoir affiché l'e‑mail mis en quarantaine, vous pouvez choisir de le débloquer de la
quarantaine. Cette tâche vous permet d'effectuer cette action.
Tâche — Affiner la recherche
Vous pouvez affiner votre recherche d'e‑mails mis en quarantaine pour afficher uniquement ceux qui
ont été mis en quarantaine en raison de déclencheurs spécifiques. Par exemple, pour trouver les
e‑mails mis en quarantaine en raison de problèmes de conformité :
Procédure
1
Suivez les étapes décrites dans Tâche — Rechercher les e‑mails mis en quarantaine.
2
Sélectionnez Conformité dans la liste déroulante Catégorie.
3
La partie inférieure de l'écran est actualisée et affiche uniquement les messages mis en quarantaine
en raison de problèmes de conformité.
Tâche — Afficher un e-mail spécifique
Vous pouvez afficher le contenu d'un e‑mail mis en quarantaine.
Procédure
1
Exécutez les étapes décrites dans la section Tâche — Affiner la recherche.
2
Sélectionnez le message mis en quarantaine approprié en cochant la case sur la gauche de la page.
3
Cliquez sur Afficher le message.
Le message sélectionné s'affiche dans une nouvelle fenêtre. Depuis cette fenêtre, vous pouvez
consulter le contenu de l'e‑mail. Vous pouvez également choisir d'afficher les informations détaillées
d'en‑tête de l'e‑mail. Une fois le message affiché, vous pouvez choisir d'entreprendre d'autres actions
sur l'e‑mail en cliquant sur les boutons appropriés.
32
3
Tâche — Libérer un e-mail mis en quarantaine
Après avoir affiché l'e‑mail mis en quarantaine, vous pouvez choisir de le débloquer de la quarantaine.
Cette tâche vous permet d'effectuer cette action.
Pour débloquer un message sélectionné dans la zone de quarantaine :
Procédure
1
Exécutez les étapes décrites dans la section Tâche — Afficher un e‑mail spécifique.
2
Cliquez sur Débloquer les éléments sélectionnés.
L'e‑mail sélectionné est débloqué de la quarantaine.
les e‑mails contenant des virus ne peuvent pas être débloqués. Le fait de les débloquer pourrait en effet
endommager vos systèmes.
33
3
34
Index
A
G
Analyse
conformité 27
appliance virtuelle
configuration initiale 16
avantages de la fonctionnalité Data Loss Prevention (DLP) 30
avantages de la fonctionnalité DLP 30
générateur d'e-mails 22
générateur d'e-mails de test 22
avantages 23
graphiques
statistiques du réseau et de la messagerie 19
I
C
chiffrement 25
commentaires sur les menaces 19
configuration du cluster
statistiques 19
configurer l'appliance virtuelle 16
conformité 27
Conformité
analyse 27
avantages 27
D
data loss prevention
avantages 30
Data Loss Prevention (DLP) 30
description des fonctionnalités 6
détections
taux et statistiques 19
dictionnaires
ajouter aux stratégies 27
modifier les scores et les termes 27
DLP
avantages 30
DLP (Data Loss Prevention) 30
installation
configurer l'appliance virtuelle 16
M
McAfee Global Threat Intelligence 19
messages d'avertissement
tableau de bord 19
messages sur la modification de la configuration 19
P
plates-formes prises en charge 5
plates-formes virtuelles
prises en charge 5
produit, fonctionnalités 6
S
E
statistiques
tableau de bord 19
stratégies
état 19
présentation 25
stratégies de messagerie
conformité 27
stratégies web
conformité 27
environnement
plates-formes prises en charge 5
T
état de la messagerie 19
état du réseau 19
tableau de bord 19
F
files d'attente des e-mails 19
35
C03

McAfee® Email Gateway 7.x — VMtrial Appliances Guide d`installation

Transcription

Documents pareils

Aide évoluée en ligne

Redirection des messages de votre email académique

McAfee Email and Web Security Appliance

McAfee Total Protection 2014

Votre Signature - Lettre de Motivation

Bulk Email Software

le cat* st exupery

Sporting Nazairien Rugby - Comité de Normandie de rugby

McAfee Email Gateway

Bâtiment et construction