Revisão B Guia de instalação - kc.mcafee.com · Comandos e outros textos digitados pelo...

Guia de instalaçãoRevisão B

Appliances McAfee® Email Gateway 7.x

COPYRIGHTCopyright © 2013 McAfee, Inc. Não copiar sem permissão.

RECONHECIMENTO DE MARCAS COMERCIAISMcAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e emoutros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE A LICENÇA

Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELEESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DOTIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTEDO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALEO SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

2 Appliances McAfee® Email Gateway 7.x Guia de instalação

Conteúdo

Prefácio 5Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Como usar este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1 Preparação para a instalação 9O que há na caixa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Planejar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Uso inadequado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Condições operacionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Posicionamento do appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Considerações sobre modos de rede . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Modo Ponte transparente . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Modo Roteador transparente . . . . . . . . . . . . . . . . . . . . . . . . . . 14Modo Proxy explícito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada . . . . . . . . 17Configuração do SMTP em uma zona desmilitarizada . . . . . . . . . . . . . . . . 18Gerenciamento de carga de trabalho . . . . . . . . . . . . . . . . . . . . . . 20

2 Instalação do appliance McAfee Email Gateway 21Consulta rápida de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Portas e conexões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Instalação física do appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Montagem do appliance em um rack . . . . . . . . . . . . . . . . . . . . . . . 22Conexão à rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Números de portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Uso de conexões de LAN de cobre . . . . . . . . . . . . . . . . . . . . . . . . 23Uso de conexões de LAN de fibra . . . . . . . . . . . . . . . . . . . . . . . . 24Monitor, mouse e teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Fornecer alimentação ao appliance . . . . . . . . . . . . . . . . . . . . . . . . . . 24Instalação do software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Tarefa — Fazer download do software de instalação . . . . . . . . . . . . . . . . . 25Tarefa — Criar um CD a partir da imagem do software de instalação . . . . . . . . . . 26

Uso do console de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Execução de uma Instalação padrão . . . . . . . . . . . . . . . . . . . . . . . 27Execução de uma Instalação personalizada . . . . . . . . . . . . . . . . . . . . 27Restauração de um arquivo . . . . . . . . . . . . . . . . . . . . . . . . . . 27Instalação gerenciada do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 28Configuração somente de criptografia . . . . . . . . . . . . . . . . . . . . . . 30

3 Um tour pelo Dashboard 31O Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Benefícios do uso do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . 31

Appliances McAfee® Email Gateway 7.x Guia de instalação 3

Portlets do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

4 Teste da configuração 35Tarefa — Testar conectividade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Tarefa — Atualizar os arquivos DAT . . . . . . . . . . . . . . . . . . . . . . . . . . 35Tarefa — Testar o tráfego de e-mail e a detecção de vírus . . . . . . . . . . . . . . . . . 36Tarefa — Testar a detecção de spam . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5 Explorar os recursos do appliance 37Introdução a políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Tarefa — Identificar mensagens de e-mail em quarentena . . . . . . . . . . . . . . 39Configurações de conformidade . . . . . . . . . . . . . . . . . . . . . . . . . 40Configurações do Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . 43

Índice 45

Conteúdo


Prefácio

Este guia fornece as informações de que você necessita para instalar o seu produto McAfee.

Conteúdo Sobre este guia Localizar a documentação do produto

Sobre este guiaEstas informações descrevem o público‑alvo do guia, as convenções tipográficas e os ícones usadosneste guia, além de como o guia é organizado.

Público-alvoA documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo.

As informações deste guia destinam‑se principalmente a:

• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa.

ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.

Título do livro, termo,ênfase

Título de um livro, capítulo ou tópico; um novo termo; ênfase.

Negrito Texto bastante enfatizado.

Digitação do usuário,código, mensagem

Comandos e outros textos digitados pelo usuário; um fragmento decódigo; uma mensagem exibida.

Texto da interface Palavras da interface do produto, como opções, menus, botões e caixasde diálogo.

Azul de hipertexto Um link para um tópico ou para um site externo.

Observação: Informações adicionais, como um método alternativo deacessar uma opção.

Dica: Sugestões e recomendações.

Importante/cuidado: Informações importantes para proteger osistema do seu computador, sua instalação de software, rede, negóciosou seus dados.

Aviso: Informações críticas para prevenir lesões corporais durante autilização de um produto de hardware.


Convenções gráficasUse estas informações para compreender os símbolos gráficos usados neste documento.

Appliance Internet ou redes externas

Servidor de e‑mail Outros servidores (comoservidores DNS)

Computador cliente ou do usuário Roteador

Switch Firewall

Zona da rede (zona desmilitarizadaou VLAN)

Rede

Caminho de dados real Caminho de dadospercebido

Definição de termos usados neste guiaCompreenda alguns dos termos‑chave usados neste documento.

Termo Definição

zona desmilitarizada(DMZ ‑ demilitarizedzone)

Um host de computador ou uma rede pequena inserida como um buffer entreuma rede privada e a rede pública externa para impedir acesso direto deusuários externos aos recursos da rede privada.

arquivos DAT Arquivos de definição de detecção (DAT), também chamados de arquivos deassinatura, contendo as definições que identificam, detectam e reparamvírus, cavalos de Troia, spyware, adware e outros programas potencialmenteindesejados (PUPs).

modo de operação Os três modos de operação do produto: modo Proxy explícito, modo Pontetransparente e modo Roteador transparente.

política Uma coleção de critérios de segurança, como definições de configuração,benchmarks (testes comparativos) e especificações de acesso à rede, quedefine o nível de conformidade necessário para usuários, dispositivos esistemas que podem ser avaliados ou cumpridos por um aplicativo desegurança McAfee.

verificação do serviçode reputação

Parte da autenticação do remetente. Se um remetente não passar naverificação do serviço de reputação, o appliance será definido para fechar aconexão e recusar a mensagem. O endereço IP do remetente será adicionadoa uma lista de conexões bloqueadas e será bloqueado automaticamente nofuturo no nível do kernel.

PrefácioSobre este guia


Como usar este guiaEste tópico apresenta um breve resumo das informações contidas neste documento.

Este guia ajuda você a:

• Planejar e executar sua instalação.

• Familiarizar‑se com a interface.

• Testar se o produto funciona corretamente.

• Aplicar os arquivos de definição de detecção mais recentes.

• Explorar algumas políticas de varredura, criar relatórios e obter informações de status.

• Solucionar problemas básicos.

Você pode encontrar informações adicionais sobre os recursos de varredura na ajuda on‑line doproduto e na última versão do Guia de administradores do McAfee Email Gateway.

Localizar a documentação do produtoA McAfee fornece as informações de que você necessita durante cada fase de implementação doproduto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de umproduto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee.

Tarefa1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com.

2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária:

Para acessar... Execute este procedimento...

Documentação dousuário

1 Clique em Product Documentation (Documentação do produto).

2 Selecione um produto e, em seguida, uma versão.

3 Selecione o documento de um produto.

KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) paraobter respostas às suas dúvidas sobre produtos.

• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para verartigos relacionados por produto e versão.

PrefácioLocalizar a documentação do produto


http://mysupport.mcafee.com

PrefácioLocalizar a documentação do produto


1 Preparação para a instalação

Para garantir a operação segura do McAfee Email Gateway Appliance, considere o seguinte antes deiniciar a instalação.

• Familiarize‑se com seus modos de operação e recursos. É importante escolher uma configuraçãoválida.

• Decida como integrar o appliance em sua rede e determine de quais informações você precisaráantes de começar. Por exemplo, o nome e o endereço IP do dispositivo.

• Desembale o produto o mais próximo possível do local em que pretende instalá‑lo.

• Remova o produto da embalagem protetora e coloque‑o sobre uma superfície plana.

• Observe todos os avisos de segurança.

Revise e familiarize‑se com todas as informações de segurança fornecidas.

Conteúdo O que há na caixa Planejar a instalação Uso inadequado Condições operacionais Posicionamento do appliance Considerações sobre modos de rede Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada

O que há na caixaUse estas informações para garantir que tenha a remessa completa do seu produto.

Para verificar se todos os componentes estão presentes, consulte a lista de itens fornecida com seuproduto.

Geralmente, você deve ter:

• Um appliance

• Cabos de alimentação

• Cabos de rede

• CD de instalação e recuperação do McAfee Email Gateway

• CD do código‑fonte do Linux

• CD de documentação

1


Se algum item estiver ausente ou danificado, entre em contato com o fornecedor.

Planejar a instalaçãoUse estas informações ao planejar a instalação de seu dispositivo.

Antes de desembalar o McAfee Email Gateway, é importante planejar a instalação e a distribuição.

Considere o seguinte:

• Requisitos de ambiente

Informações sobre requisitos do ambiente local, incluindo temperatura, fluxo de ar e espaçonecessário

• Requisitos e considerações da alimentação

Requisitos da alimentação e fatores elétricos que devem ser considerados antes da instalação

• Especificações e requisitos de hardware

• Cenários de configuração

• Preparação para a instalação

Uso inadequadoUse estas informações para evitar o uso deste produto de forma inadequada.

McAfee Email Gateway é:

• Não é um firewall — Você deve usá‑lo em sua organização por trás de um firewall configuradocorretamente.

• Não é um servidor para armazenamento de software e arquivos extras — Não instalenenhum software no dispositivo nem adicione nenhum arquivo extra a ele, a menos que instruídopela documentação do produto ou pelo representante de suporte.

O dispositivo não pode processar todos os tipos de tráfego. Se você usar o modo proxy explícito,somente os protocolos a serem varridos deverão ser enviados ao dispositivo.

Condições operacionaisUse estas informações para compreender as condições ambientais necessárias para o seu McAfeeEmail Gateway.

Temperatura operacional +10°C a + 30°C ou +10°C a + 35°C (dependendo do modelo) coma taxa máxima de alteração não superior a 10°C por hora

Temperatura não operacional ‑40°C a +70°C

Umidade relativa nãooperacional

90%, sem condensação, a 35°C

Vibração, desembalado 5 Hz a 500 Hz, 2,20 g RMS (aleatório)

Choque, operacional Meio seno, pico de 2 g, 11 milésimos de segundo

1 Preparação para a instalaçãoPlanejar a instalação


Choque, trapezoidaldesembalado

25 g, alteração de velocidade 136 pol/s (≧40 lbs a > 80 lbs)

Requisito de resfriamento dosistema em BTUs/hora

1660 BTUs/hora ou 2550 BTUs/hora (dependendo do modelo)

Posicionamento do applianceUse estas informações para compreender onde o McAfee Email Gateway deve ser colocado antes deinstalar e usá‑lo.

Selecione a posição final do appliance e instale‑o de modo que atenda às condições operacionais, paraque você possa controlar o acesso físico ao appliance e acessar todas as portas e conexões nos painéisfrontal e traseiro.

Um kit de montagem em rack é fornecido com o appliance, permitindo instalar o appliance em umrack de 19 polegadas.

Considerações sobre modos de rede Use estas informações para compreender os modos operacionais (ou de rede) nos quais o dispositivopode operar.

Antes de instalar e configurar o seu McAfee Email Gateway, é preciso decidir qual modo de rede usar.O modo escolhido determina como você conecta fisicamente o seu appliance à rede.

É possível escolher dentre os seguintes modos de rede:

• Modo Ponte transparente — O dispositivo funciona como uma ponte Ethernet.

• Modo Roteador transparente — O dispositivo funciona como um roteador.

• Modo Proxy explícito — O dispositivo funciona como um servidor proxy e uma retransmissão dee‑mail.

Se você ainda não tiver certeza sobre o modo a ser usado depois de ler estas informações e as seçõesa seguir, consulte seu especialista em rede.

Considerações arquitetônicas sobre modos de rede

As considerações principais com relação aos modos de rede são:

• Se os dispositivos de comunicação reconhecem a existência do dispositivo. Ou seja, se o dispositivoestá operando em um dos modos transparentes.

• Como o dispositivo se conecta fisicamente à rede.

• A configuração necessária para incorporar o dispositivo à rede.

• Onde a configuração ocorre na rede.

Considerações antes de alterar os modos de rede

Nos modos Proxy explícito e Roteador transparente, é possível instalar o dispositivo para ajustar‑se amais de uma rede configurando vários endereços IP para as portas LAN1 e LAN2.

Preparação para a instalaçãoPosicionamento do appliance 1


Se você mudar para o modo Ponte transparente a partir do modo Proxy explícito ou Roteadortransparente, apenas os endereços IP ativados para cada porta serão transferidos.

Depois de selecionar um modo de rede, a McAfee recomenda que ele não seja alterado, a menos quevocê mova o dispositivo ou reestruture sua rede.

Modo Ponte transparente Use estas informações para compreender melhor o modo Ponte transparente em seu McAfee EmailGateway.

No modo Ponte transparente, os servidores em comunicação não reconhecem o dispositivo — aoperação do dispositivo é transparente para os servidores.

Figura 1-1 Modo Ponte transparente — caminho de dados aparente

Na figura, o servidor de e‑mail externo (A) envia mensagens de e‑mail ao servidor de e‑mail interno(C). O servidor de e‑mail externo não reconhece que a mensagem de e‑mail é interceptada e varridapelo dispositivo (B).

O servidor de e‑mail externo parece se comunicar diretamente com o servidor de e‑mail interno — ocaminho é mostrado como uma linha pontilhada. Na realidade, o tráfego pode passar por váriosdispositivos de rede e ser interceptado e varrido pelo dispositivo antes de alcançar o servidor de e‑mailinterno.

O que o dispositivo faz no modo Ponte transparente

No modo Ponte transparente, o dispositivo se conecta à rede usando as portas LAN1 e LAN2. Odispositivo varre o tráfego recebido e age como uma ponte que conecta dois segmentos de rede, masos trata como uma única rede lógica.

Configuração no modo Ponte transparente

O modo Ponte transparente requer menos configuração do que os modos Roteador transparente eProxy explícito. Não é necessário reconfigurar todos os seus clientes, o gateway padrão, os registrosMX, o NAT do firewall ou os servidores de e‑mail para enviar tráfego ao dispositivo. Como o dispositivonão é um roteador nesse modo, não é necessário atualizar uma tabela de roteamento.

1 Preparação para a instalaçãoConsiderações sobre modos de rede


Onde colocar o dispositivo ao usar o modo Ponte transparente

Por razões de segurança, você deve usar o dispositivo dentro de sua organização, por trás de umfirewall.

Figura 1-2 Posicionamento no modo Ponte transparente

No modo Ponte transparente, posicione o dispositivo entre o firewall e o roteador, conforme mostrado.

Nesse modo, você conecta fisicamente dois segmentos de rede ao dispositivo, e o dispositivo os tratacomo uma rede lógica. Como os dispositivos — firewall, dispositivo e roteador — estão na mesma redelógica, todos eles devem ter endereços IP compatíveis na mesma sub‑rede.

Os dispositivos de um lado da ponte (como um roteador) que se comunicam com os dispositivos dooutro lado da ponte (como um firewall) não reconhecem a ponte. Eles não reconhecem que essetráfego é interceptado e varrido, portanto, diz‑se que o dispositivo opera como uma pontetransparente.

Figura 1-3 Estrutura de rede — Modo Ponte transparente

Preparação para a instalaçãoConsiderações sobre modos de rede 1


Modo Roteador transparente Use estas informações para compreender melhor o modo Roteador transparente em seu McAfee EmailGateway.

No modo Roteador transparente, o dispositivo varre o tráfego de e‑mail entre duas redes. O dispositivopossui um endereço IP para o tráfego varrido de saída e deve ter um endereço IP para o tráfego deentrada.

A comunicação dos servidores de rede não reconhece a intervenção do dispositivo — a operação dodispositivo é transparente para os dispositivos.

O que o dispositivo faz no modo Roteador transparente

No modo Roteador transparente, o dispositivo se conecta às redes usando as portas LAN1 e LAN2. Odispositivo varre o tráfego recebido em uma rede e o encaminha para o próximo dispositivo de redeem uma rede diferente. O dispositivo atua como um roteador, roteando o tráfego entre as redes combase nas informações contidas em suas tabelas de roteamento.

Configuração no modo Roteador transparente

Com o modo Roteador transparente, não é necessário reconfigurar explicitamente seus dispositivos derede para enviar tráfego ao dispositivo. É necessário configurar apenas a tabela de roteamento dodispositivo e modificar algumas informações de roteamento dos dispositivos de rede de cada um deseus lados (os dispositivos conectados às suas portas LAN1 e LAN2). Por exemplo, talvez sejanecessário tornar o dispositivo o seu gateway padrão.

No modo Roteador transparente, o dispositivo deve unir duas redes. O dispositivo deve serposicionado dentro de sua organização, por trás de um firewall.

O modo Roteador transparente não é compatível com o tráfego IP multicast ou protocolos não IP, comoNETBEUI e IPX.

Regras de firewall

No modo Roteador transparente, o firewall se conecta ao endereço IP físico para a conexão de LAN1/LAN2 com o blade de gerenciamento.



Onde colocar o dispositivo

Use o dispositivo no modo Roteador transparente para substituir um roteador existente em sua rede.

Se você usar o modo Roteador transparente e não substituir um roteador existente, deverá reconfigurarparte de sua rede para rotear o tráfego corretamente pelo dispositivo.

Figura 1-4 Estrutura de rede — Modo Ponte transparente

Você precisa:

• Configurar seus dispositivos clientes para apontar para o gateway padrão.

• Configurar o dispositivo para usar o gateway da Internet como seu gateway padrão.

• Assegurar‑se de que os dispositivos clientes possam entregar mensagens de e‑mail para osservidores de e‑mail dentro de sua organização.

Modo Proxy explícito Use estas informações para compreender melhor o modo Proxy explícito em seu McAfee EmailGateway.

No modo Proxy explícito, alguns dispositivos de rede devem ser configurados explicitamente paraenviar tráfego ao dispositivo. O dispositivo funciona, então, como um proxy ou uma retransmissão,processando o tráfego em nome dos dispositivos.

Figura 1-5 Modo Proxy explícito — caminho de dados aparente

Preparação para a instalaçãoConsiderações sobre modos de rede 1


O modo Proxy explícito é mais adequado às redes nas quais os dispositivos clientes se conectam aodispositivo por meio de um único dispositivo upstream e downstream.

Essa pode não ser a melhor opção se vários dispositivos de rede tiverem de ser reconfigurados paraenviar tráfego ao dispositivo.

Configuração de rede e de dispositivo

Se o dispositivo estiver definido no modo Proxy explícito, você deverá configurar explicitamente o seuservidor de e‑mail interno para retransmitir o tráfego de e‑mail ao dispositivo. O dispositivo varre otráfego de e‑mail antes de encaminhá‑lo, em nome do remetente, para o servidor de e‑mail externo. Oservidor de e‑mail externo encaminha, então, a mensagem de e‑mail ao destinatário.

De modo semelhante, a rede deve ser configurada para que as mensagens de e‑mail de entrada daInternet sejam entregues ao dispositivo, não ao servidor de e‑mail interno.

O dispositivo varre o tráfego antes de encaminhá‑lo, em nome do remetente, ao servidor de e‑mailinterno para entrega, conforme mostrado.

Por exemplo, um servidor de e‑mail externo pode se comunicar diretamente com o dispositivo, emborao tráfego passe por vários servidores de rede antes de alcançar o dispositivo. O caminho percebido édo servidor de e‑mail externo para o dispositivo.

Protocolos

Para varrer um protocolo compatível, você deve configurar seus outros servidores de rede oucomputadores clientes para rotear esse protocolo por meio do dispositivo, de modo que nenhumtráfego ignore o dispositivo.

Regras de firewall

O modo Proxy explícito invalida quaisquer regras de firewall configuradas para acesso do cliente àInternet. O firewall vê apenas as informações de endereço IP físico do dispositivo, não os endereços IPdos clientes, de modo que o firewall não pode aplicar suas regras de acesso à Internet aos clientes.

Assegurar‑se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfegodoMcAfee® Email Gateway, mas não o tráfego proveniente diretamente dos dispositivos clientes.

Configure regras de firewall para evitar a entrada de tráfego indesejado em sua organização.

Onde colocar o dispositivo

Configure os dispositivos de rede de modo que o tráfego que precise ser varrido seja enviadoaoMcAfee® Email Gateway. Isso é mais importante do que a localização doMcAfee® Email Gateway.



O roteador deve permitir que todos os usuários se conectem aoMcAfee® Email Gateway.

Figura 1-6 Posicionamento no modo Proxy explícito

OMcAfee® Email Gateway deve ser posicionado dentro de sua organização, por trás de um firewall,conforme mostrado na Figura 6: Configuração de proxy explícito.

Geralmente, o firewall é configurado para bloquear o tráfego que não vem diretamente do dispositivo.Se você não tiver certeza sobre sua topologia de rede e como integrar o dispositivo, consulte seuespecialista em rede.

Use essa configuração se:

• O dispositivo estiver operando em modo Proxy explícito.

• Você estiver usando e‑mail (SMTP).

Para essa configuração, você deve:

• Configurar os servidores DNS externos ou a conversão de endereços de rede (NAT) no firewall demodo que o servidor de e‑mail externo entregue o e‑mail ao dispositivo e não ao servidor de e‑mailinterno.

• Configurar os servidores de e‑mail internos para enviar mensagens de e‑mail ao dispositivo. Ouseja, os servidores de e‑mail internos devem usar o dispositivo como um host inteligente.Assegure‑se de que os dispositivos clientes possam entregar mensagens de e‑mail para osservidores de e‑mail dentro de sua organização.

• Assegurar‑se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfego dodispositivo, mas não o tráfego proveniente diretamente dos dispositivos clientes. Configure regraspara evitar a entrada de tráfego indesejado em sua organização.

Estratégias de distribuição para uso do dispositivo em umazona desmilitarizada

Use estas informações para compreender sobre zonas desmilitarizadas dentro de sua rede e comousá‑las para proteger seus servidores de e‑mail.

Uma zona desmilitarizada (DMZ ‑ demilitarized zone) é uma rede separada por um firewall de todas asoutras redes, incluindo a Internet e outras redes internas. O propósito típico por trás daimplementação de uma zona desmilitarizada é bloquear o acesso a servidores que fornecem serviçospara a Internet, como e‑mail.

Preparação para a instalaçãoEstratégias de distribuição para uso do dispositivo em uma zona desmilitarizada 1


Os hackers geralmente obtêm acesso às redes identificando as portas TCP/UDP nas quais osaplicativos escutam as solicitações e, em seguida, explorando vulnerabilidades conhecidas emaplicativos. Os firewalls reduzem drasticamente o risco dessas explorações, controlando o acesso aportas específicas em servidores específicos.

O dispositivo pode ser adicionado facilmente a uma configuração de zona desmilitarizada. A maneiracomo você usa o dispositivo em uma zona desmilitarizada depende dos protocolos que pretendevarrer.

Configuração do SMTP em uma zona desmilitarizada Use estas informações para compreender como configurar dispositivos SMTP dentro de uma zonadesmilitarizada em sua rede.

A zona desmilitarizada é um bom local para criptografar e‑mails. No momento em que o tráfego dee‑mail alcança o firewall pela segunda vez (em seu caminho da zona desmilitarizada para a Internet),ele já está criptografado.

Os dispositivos com tráfego SMTP em uma zona desmilitarizada são geralmente configurados no modoProxy explícito.

As alterações na configuração só precisam ser feitas nos registros MX dos servidores de e‑mail.

NOTA: você pode usar o modo Ponte transparente ao varrer o SMTP em uma zona desmilitarizada.Entretanto, se você não controlar o fluxo do tráfego corretamente, o dispositivo varrerá cadamensagem duas vezes, uma em cada direção. Por essa razão, o modo Proxy explícito é geralmenteusado para a varredura do SMTP.

Retransmissão de e‑mail

Figura 1-7 Configuração como uma retransmissão de e‑mail

Se você tiver uma retransmissão de e‑mail já configurada em sua zona desmilitarizada, poderásubstituir a retransmissão pelo dispositivo.

Para usar as políticas de firewall existentes, forneça ao dispositivo o mesmo endereço IP daretransmissão de e‑mail.

1 Preparação para a instalaçãoEstratégias de distribuição para uso do dispositivo em uma zona desmilitarizada


Gateway de e‑mail

O SMTP não fornece métodos para criptografar mensagens de e‑mail — você pode usar o TLS(Transport Layer Security) para criptografar o link, mas não as mensagens de e‑mail. Como resultado,algumas empresas não permitem esse tráfego em suas redes internas. Para superar isso, elasgeralmente usam um gateway de e‑mail proprietário, como o Lotus Notes® ou o Microsoft® Exchange,para criptografar o tráfego de e‑mail antes que ele alcance a Internet.

Para implementar uma configuração de zona desmilitarizada usando um gateway de e‑mailproprietário, adicione o dispositivo de varredura à zona desmilitarizada no lado SMTP do gateway.

Figura 1-8 Configuração como um gateway de e‑mail

Nessa situação, configure:

• Os registros MX públicos para instruir os servidores de e‑mail externos a enviar todo o e‑mailrecebido para o dispositivo (em vez do gateway).

• O dispositivo para encaminhar todo o e‑mail recebido para o gateway de e‑mail e entregar todo oe‑mail enviado usando DNS ou uma retransmissão externa.

• O gateway de e‑mail para encaminhar todo o e‑mail recebido para os servidores de e‑mail internose todos os outros e‑mails (enviados) para o dispositivo.

• O firewall para permitir e‑mails recebidos que sejam destinados somente ao dispositivo.

Os firewalls configurados para usar a conversão de endereços de rede (NAT) e que redirecionam e‑mailsrecebidos para servidores de e‑mail internos não precisam de seus registros MX públicosreconfigurados. Isso ocorre porque eles estão direcionando o tráfego para o firewall em vez de para opróprio gateway de e‑mail. Nesse caso, o firewall deve ser reconfigurado para direcionar solicitações dee‑mail recebido para o dispositivo.

Preparação para a instalaçãoEstratégias de distribuição para uso do dispositivo em uma zona desmilitarizada 1


Regras de firewall específicas para Lotus NotesUse estas informações para identificar considerações específicas ao proteger os sistemas Lotus Notes.

Por padrão, os servidores do Lotus Notes se comunicam pela porta TCP 1352. As regras de firewallgeralmente usadas para servidores seguros do Notes em uma zona desmilitarizada permitem oseguinte através do firewall:

• Solicitações SMTP recebidas (porta TCP 25) originárias da Internet e destinadas ao dispositivo

• Solicitações da porta TCP 1352 originárias do gateway do Notes e destinadas a um servidor internodo Notes

• Solicitações da porta TCP 1352 originárias de um servidor interno do Notes e destinadas a umgateway do Notes

• Solicitações SMTP originárias do dispositivo e destinadas à Internet

Todas as outras solicitações SMTP e da porta TCP 1352 são recusadas.

Regras de firewall específicas para Microsoft ExchangeUse estas informações para identificar considerações específicas ao proteger os sistemas MicrosoftExchange.

Um sistema de e‑mail baseado no Microsoft Exchange requer uma solução alternativa significativa.

Quando os servidores Exchange se comunicam entre si, eles enviam seus pacotes iniciais usando oprotocolo RPC (porta TCP 135). Entretanto, depois que a comunicação inicial é estabelecida, duasportas são escolhidas dinamicamente e usadas para enviar todos os pacotes subsequentes do restanteda comunicação. Não é possível configurar um firewall para reconhecer essas portas escolhidasdinamicamente. Portanto, o firewall não passa os pacotes.

A alternativa é modificar o registro em cada um dos servidores Exchange que se comunicam atravésdo firewall para usar sempre as mesmas duas portas “dinâmicas” e, em seguida, abrir a TCP 135 eessas duas portas no firewall.

Mencionamos essa alternativa para fornecer uma explicação abrangente, mas não a recomendamos. Oprotocolo RPC é amplamente difundido em redes Microsoft — a abertura da entrada TCP 135 é umsinal de alerta para a maioria dos profissionais de segurança.

Se você pretende usar essa alternativa, poderá encontrar detalhes no seguinte artigo da Base deDados de Conhecimento no site da Microsoft:

http://support.microsoft.com/kb/q176466/

Gerenciamento de carga de trabalhoUse estas informações para aprender sobre os recursos de gerenciamento de carga de trabalho doMcAfee Email Gateway.

Os appliances incluem seu próprio gerenciamento de carga de trabalho interno, distribuindo a carga devarredura igualmente entre todos os appliances configurados para trabalhar juntos.

Não é necessário distribuir um balanceador de carga externo.

1 Preparação para a instalaçãoEstratégias de distribuição para uso do dispositivo em uma zona desmilitarizada


http://support.microsoft.com/kb/q176466/

2 Instalação do appliance McAfee EmailGateway

Use estas informações para compreender o processo recomendado para instalar, conectar e configuraro seu McAfee Email Gateway.

A McAfee recomenda que você considere instalar o McAfee Email Gateway na seguinte ordem:

1 Desembale o McAfee Email Gateway e confirme se não há peças faltando (verifique com relação àlista de peças na caixa).

2 Monte o McAfee Email Gateway no rack.

3 Conecte os periféricos e a alimentação (monitor, teclado).

4 Conecte o McAfee Email Gateway à rede, observando os cenários de distribuição e o modo de redepretendido.

5 Instale o software no McAfee Email Gateway.

6 Use o console de configuração ou o assistente de instalação para executar a configuração inicial(nome do servidor, endereços IP, gateway, etc.).

7 Roteie o tráfego de rede de teste por meio do McAfee Email Gateway.

8 Teste se o tráfego de rede está sendo varrido.

9 Configure as políticas e os relatórios.

10 Roteie o tráfego de produção por meio do McAfee Email Gateway.

A conexão do McAfee Email Gateway à sua rede pode atrapalhar os serviços de rede. Assegure‑se deorganizar o tempo de inatividade da rede para isso e de programar essa conexão durante os períodosde pouco uso da rede.

Conteúdo Consulta rápida de instalação Portas e conexões Instalação física do appliance Conexão à rede Fornecer alimentação ao appliance Instalação do software Uso do console de configuração

2


Consulta rápida de instalaçãoEncontre informações de nível superior sobre a ordem da instalação.

1 Desembale o palete e verifique o conteúdo junto à lista de peças na caixa.

2 Conecte os periféricos e a alimentação.

3 Conecte o dispositivo à rede.

4 Instale o software.

5 Realize a configuração inicial (nome do servidor, endereços IP, gateway, etc.).

6 Roteie o tráfego de rede de teste até o dispositivo.

7 Conecte à interface de usuário navegando até https://<ip address>:10443.

8 Teste se o tráfego de rede está sendo varrido.

9 Configure as políticas e os relatórios.

10 Configure o tráfego de produção pelo sistema.

Portas e conexõesInformações relacionadas às portas e conexões não constam mais deste guia.

Para obter informações sobre as portas e conexões em seu appliance, consulte o McAfee EmailGateway Port Identification Guide (Guia de identificação de portas do McAfee Email Gateway).

Instalação física do applianceUse essa tarefa para conectar fisicamente o seu appliance à rede.

Tarefa1 Remova o appliance da embalagem protetora e coloque‑o sobre uma superfície plana.

2 Se for instalar o appliance em um rack de 19 polegadas, execute as etapas descritas em Montagemdo appliance em um rack.

3 Conecte o monitor, o teclado e o mouse ao appliance.

4 Conecte os cabos de alimentação ao monitor e ao appliance, mas não os conecte às fontes dealimentação ainda.

5 Conecte o appliance à rede, levando em consideração o modo de operação escolhido.

Montagem do appliance em um rackUse estas informações para montar o appliance em um rack.

O kit do rack permite instalar o appliance em um rack em quatro posições. O kit pode ser usado com amaioria dos gabinetes de rack de 19 polegadas padrão da indústria.

2 Instalação do appliance McAfee Email GatewayConsulta rápida de instalação


O kit do rack contém:

• 2 trilhos de montagem

• 8 parafusos

• 2 braçadeiras de cabo ajustáveis

Você precisará de uma chave de fenda compatível para uso com os parafusos fornecidos.

Assegure‑se de seguir os avisos de segurança fornecidos. Sempre carregue o rack de baixo para cima.Se você estiver instalando vários appliances, inicie com o da posição mais inferior disponível primeiro.

Conexão à redeSaiba como conectar o McAfee Email Gateway à sua rede.

Esta seção descreve como conectar o appliance à rede.

As portas e os cabos usados para conectar o dispositivo à rede dependem de como você o usará. Paraobter informações sobre modos de rede, consulte Considerações sobre modos de rede.

Números de portasUse estas informações para compreender algumas das importantes portas usadas pelo seu appliance.Ao conectar o appliance à rede, use os seguintes números de portas:

• Para HTTPS, use a Porta 443. • Para POP3, use a Porta 110.

• Para HTTP, use a Porta 80. • Para FTP, use a Porta 21.

• Para SMTP, use a Porta 25.

Uso de conexões de LAN de cobreSaiba como conectar o McAfee Email Gateway à sua rede usando conexões de cobre.Usando conexões switch LAN1 e LAN2 e os cabos de rede fornecidos (ou cabos Ethernet Cat 5e ou Cat6 equivalentes), conecte o appliance à sua rede de acordo com o modo de rede escolhido.

Se você configurou o DHCP em sua rede, os endereços IP dessas portas serão agora alocadosautomaticamente.

Modo Ponte transparenteUse os cabos de LAN de cobre (fornecidos) para conectar os switches LAN1 e LAN2 do Email Gatewayà sua rede para que o appliance seja inserido no fluxo de dados.

Modo Roteador transparenteO Email Gateway funciona como um roteador. Os segmentos da LAN conectados às duas interfaces derede devem portanto estar em sub‑redes IP diferentes. Eles devem substituir um roteador existente ouuma nova sub‑rede deverá ser criada em um lado do appliance. Faça isso alterando o endereço IP ou amáscara de rede usada pelos computadores daquele lado.

Modo Proxy explícitoUse um cabo de LAN de cobre (fornecido) para conectar o switch LAN1 ou LAN2 à sua rede. O cabo éum cabo direto (não cruzado) e conecta o appliance a um switch de rede RJ‑45 normal não cruzado.

Instalação do appliance McAfee Email GatewayConexão à rede 2


No modo Proxy explícito, a conexão do switch não usado pode ser usada como uma porta degerenciamento dedicada. Para gerenciar o appliance localmente, use um cabo Ethernet Cat 5e cruzadopara conectar o appliance ao cabo de rede do computador local.

Uso de conexões de LAN de fibraSaiba como conectar o McAfee Email Gateway à sua rede usando conexões de fibra óptica.

Usando as conexões switch LAN1 e LAN2 e os cabos de fibra, conecte o appliance à sua rede deacordo com o modo de rede escolhido.

Modo Ponte transparente

Use os cabos de fibra para conectar os switches LAN1 e LAN2 à sua rede.

Modo Roteador transparente

Use os cabos de fibra para conectar os switches LAN1 e LAN2 a sub‑redes IP diferentes.

Modo Proxy explícito

Use um cabo de fibra para conectar os switches LAN1 e LAN2 do appliance à sua rede.

No modo proxy Explícito, o conector não usado pode ser usado como uma porta de gerenciamentodedicada. Se o seu computador de gerenciamento tiver uma placa de rede compatível, conecte‑a aoconector restante para gerenciamento local.

Monitor, mouse e tecladoUse estas informações para conectar o monitor do computador, o mouse e o teclado ao seu McAfeeEmail Gateway.

Conecte o monitor do computador ao conector VGA em seu McAfee Email Gateway.

Conecte o teclado e o mouse aos conectores USB no McAfee Email Gateway

Fornecer alimentação ao applianceUse essa tarefa para fornecer alimentação ao appliance e ligá‑lo.

Tarefa1 Conecte os cabos de alimentação do monitor e do appliance nas tomadas.

Se o cabo de alimentação não for adequado no país de uso, entre em contato com o fornecedor.

2 Ligue o appliance pressionando o botão liga/desliga.

Após a inicialização, o Console de configuração aparecerá no monitor.

2 Instalação do appliance McAfee Email GatewayFornecer alimentação ao appliance


Instalação do softwareUma visão geral do processo de instalação do software para oMcAfee® Email Gateway.

Tarefa1 De um computador com acesso à Internet, faça download da versão mais recente do

softwareMcAfee® Email Gateway no site de downloads da McAfee. (Será necessário o seu Númerode concessão para isso.)

2 Crie um CD a partir dessa imagem.

3 Com o dispositivo ligado, insira o CD na unidade de CD‑ROM.

4 Reinicialize o dispositivo.

À medida que oMcAfee® Email Gateway é reinicializado, o software é instalado no dispositivo.

Tarefas• Tarefa — Fazer download do software de instalação na página 25

Use essa tarefa para fazer download da versão mais recente do software McAfee EmailGateway.

• Tarefa — Criar um CD a partir da imagem do software de instalação na página 26Use essa tarefa para criar um CD de instalação a partir da imagem do software obtido pordownload.

Tarefa — Fazer download do software de instalaçãoUse essa tarefa para fazer download da versão mais recente do software McAfee Email Gateway.

Antes de iniciar• Leia o guia de instalação do produto.

• Obtenha o número de identificação da concessão da McAfee recebido ao adquirir oMcAfee Email Gateway.

A McAfee fornece o software como um arquivo .iso (para criação de CDs para instalação em appliancesfísicos), disponível no site de download da McAfee.

Tarefa1 Vá para o site da McAfee http://www.mcafee.com. Passe o cursor do mouse em seu tipo de

negócio e clique em Downloads.

2 Em Meus produtos ‑ Downloads, clique em Login.

3 Digite o número de identificação da concessão da McAfee recebido ao adquirir o McAfee EmailGateway e clique em Enviar.

4 Na lista de produtos, selecione Email Gateway.

5 Aceite os termos da licença, selecione a versão mais recente e faça download dela.

A McAfee recomenda que você leia as Notas de versão que acompanham a imagem de softwareantes de continuar com a instalação.

Instalação do appliance McAfee Email GatewayInstalação do software 2


http://www.mcafee.com

Tarefa — Criar um CD a partir da imagem do software deinstalaçãoUse essa tarefa para criar um CD de instalação a partir da imagem do software obtido por download.

Antes de iniciar• Faça download da imagem do software no formato de arquivo .iso.

• Assegure‑se de que tenha um método para validar o arquivo .iso obtido por download,comparando as checksums (somas de verificação) MD5.

• Assegure‑se de que tenha uma unidade de CD‑ROM gravável compatível conectada aosistema de computador e CDs graváveis compatíveis.

• Assegure‑se de que tenha o software de criação do CD compatível — capaz de criar umaimagem de CD a partir de um arquivo .iso — instalado no sistema de computador.

A partir de um computador que possa acessar a imagem .iso obtida por download, execute as etapasa seguir.

Tarefa1 Valide o arquivo .iso obtido por download, gerando uma checksum (soma de verificação) MD5 e

comparando‑a com as informações fornecidas no site de downloads.

2 De acordo com as instruções fornecidas com o software de Criação de CD, abra o software.

3 De acordo com o fluxo de trabalho do software de Criação de CD, selecione a unidade de CD‑ROMgravável e o arquivo .iso do McAfee Email Gateway e insira um CD gravável em branco na unidadede CD‑ROM.

4 Crie o CD de instalação.

Uso do console de configuração Saiba como usar o console de configuração para configurar o seu McAfee Email Gateway.

Você pode configurar o seu McAfee Email Gateway pelo console de configuração ou pelo assistente deinstalação na interface do usuário.

O Console de configuração é iniciado automaticamente no final da sequência de inicialização após:

• a inicialização de um McAfee Email Gateway não configurado

• ou a redefinição de um McAfee Email Gateway aos padrões de fábrica.

Quando iniciado, o Console de configuração oferece opções para configurar o seu dispositivo no idioma depreferência por meio do console do McAfee Email Gateway, ou fornece instruções para se conectar aoAssistente de instalação na interface de usuário de outro computador na mesma sub‑rede classe C (/24).Os dois métodos oferecem as mesmas opções para configurar o McAfee Email Gateway.

É possível configurar uma nova instalação de software do dispositivo por meio do Console de configuração.Entretanto, para configurar o seu dispositivo usando um arquivo de configuração salvo anteriormente,será necessário efetuar logon na interface de usuário do dispositivo e executar o assistente deinstalação (Sistema | Assistente de instalação).

2 Instalação do appliance McAfee Email GatewayUso do console de configuração


Esta versão do software apresenta também a configuração automática usando DHCP para os seguintesparâmetros:

• Nome do host • Servidor DNS

• Nome do domínio • Endereço IP dedicado

• Gateway padrão • Servidor NTP

Informações adicionais sobre cada página do Console de configuração e do Assistente de instalaçãoencontram‑se disponíveis na tela.

Execução de uma Instalação padrãoUse estas informações para compreender o propósito da Instalação padrão.

A Instalação padrão permite instalar rapidamente o McAfee Email Gateway usando as opções maiscomuns. Use essa opção para instalar seu dispositivo no modo Ponte transparente e configurá‑lo paraproteger sua rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura dotráfego POP3.

Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente.

Para a Instalação padrão, o assistente inclui estas páginas:

• Configuração do e‑mail

• Configurações básicas

• Resumo

Execução de uma Instalação personalizada Use estas informações para compreender o propósito da Instalação personalizada.

Use a Instalação personalizada para ter maior controle sobre as opções que você pode selecionar, incluindoo modo de operação do seu dispositivo. É possível optar por proteger o tráfego de e‑mail usando osprotocolos SMTP e POP3. Use essa opção de configuração se precisar configurar o IPv6 e fazerquaisquer outras alterações na configuração padrão.

Para a Instalação personalizada, o assistente inclui estas páginas:

• Configuração do e‑mail • DNS e roteamento

• Configurações básicas • Configurações de hora

• Configurações de rede • Senha

• Gerenciamento do cluster • Resumo

Restauração de um arquivoUse estas informações para compreender o propósito de restaurar a partir de um arquivo.

Ao configurar o seu dispositivo a partir do Assistente de instalação dentro da interface do usuário, o uso daopção Restaurar de um arquivo permite importar as informações salvas anteriormente e aplicá‑las ao seudispositivo. Depois de importar essas informações, é possível fazer alterações antes de aplicar aconfiguração.

A opção Restaurar de um arquivo não está disponível no Console de configuração. Para usar essa opção, vocêdeve efetuar login no McAfee Email Gateway e selecionar Restaurar de um arquivo no menu Sistema | Assistentede instalação.

Instalação do appliance McAfee Email GatewayUso do console de configuração 2


Depois de importar as informações de configuração, verá as opções da Instalação personalizada no Assistentede instalação (consulte Execução de uma instalação personalizada.) Todas as opções importadas sãomostradas nas páginas do assistente, dando a você a oportunidade de fazer quaisquer correções antesde aplicar a configuração.

Ao usar a opção Restaurar de um arquivo, o assistente incluirá estas páginas:

• Importar configuração

• Valores a serem restaurados

Depois que essas informações estiverem carregadas, você verá as páginas da Instalação personalizada,para que possa fazer alterações adicionais antes de aplicar a nova configuração:

• Configuração do e‑mail • DNS e roteamento

• Configurações básicas • Configurações de hora

• Configurações de rede • Senha

• Gerenciamento do cluster • Resumo

Instalação gerenciada do ePolicy OrchestratorUse essas informações para compreender a finalidade da Instalação gerenciada do ePolicy Orchestrator.

McAfee ePolicy Orchestrator permite gerenciar todos os dispositivos de software e hardware McAfee®

em um único console de gerenciamento.

Para instalar seu dispositivo de forma que ele possa ser gerenciado pelo servidor McAfee ePolicyOrchestrator, use a Instalação gerenciada do ePolicy Orchestrator.

É necessário apenas o mínimo de informações, já que o dispositivo obterá a maior parte daconfiguração do seu servidor McAfee ePolicy Orchestrator.



Configurações para o gerenciamento do ePolicy OrchestratorSelecione Instalação gerenciada do ePolicy Orchestrator no assistente de instalação para configurarseu dispositivo para gerenciamento pelo McAfee ePolicy Orchestrator.

Opção Definição

Extensões do ePO Faça o download das extensions McAfee ePolicy Orchestrator dos produtos McAfeeGateway, inclusive do McAfee Email Gateway.

O arquivo MEGv7.x_ePOextensions.zip contém as extensões EWG e MEG do McAfeeePolicy Orchestrator.

A extensão EWG permite gerar relatórios no McAfee ePolicy Orchestrator dosseguintes produtos:• Appliances McAfee Email and Web Security

• Appliances McAfee Web Gateway

• Appliances McAfee Email Gateway

A extensão MEG possibilita o McAfee ePolicy Orchestrator gerenciamento completodo McAfee Email Gateway nas versões 7.0 em diante.

Se você usar o McAfee ePolicy Orchestrator para gerar relatórios ou paragerenciamento, as extensões McAfee ePolicy Orchestrator precisam ser instaladas noservidor McAfee ePolicy Orchestrator.

Extensões da ajudado ePO

Faça o download das extensões da ajuda do McAfee ePolicy Orchestrator.

O arquivo MEGv7.x_ePOhelpextensions.zip contém as informações da ajuda on‑linepara as extensões McAfee ePolicy Orchestrator acima.

Esse arquivo instala as extensões da ajuda relacionadas às extensões do McAfeeePolicy Orchestrator para McAfee Email and Web Gateway e dispositivos do McAfeeEmail Gateway no servidor McAfee ePolicy Orchestrator.

Importarconfigurações deconexão do ePO

Para importar informações de conexão do McAfee ePolicy Orchestrator para odispositivo, clique para navegar até o arquivo de configurações de conexão doMcAfee ePolicy Orchestrator.

Tarefa — Configurar o appliance para trabalhar com o ePolicy Orchestrator

Use essa tarefa para configurar o dispositivo a ser gerenciado pelo ePolicy Orchestrator:

1 No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões do ePO e cliqueem Salvar para fazer download do arquivo de extensão.

2 No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões da Ajuda do ePO eclique em Salvar para fazer download do arquivo de extensão da ajuda.

3 No servidor McAfee ePolicy Orchestrator, instale essas extensões usando Menu | Software | Extensões |Instalar extensions.

4 No servidor McAfee ePolicy Orchestrator, salve as configurações de conexão em Menu | Proteção dogateway | Email and Web Gateway | Ações | Exportar configurações de conexão.

Instalação do appliance McAfee Email GatewayUso do console de configuração 2


5 No McAfee Email Gateway, retorne à página Configurações de gerenciamento do ePO no Assistente de instalaçãoe clique em Importar configurações de conexão do ePO. Navegue até o arquivo de configurações de conexãodo McAfee ePolicy Orchestrator.

6 Clique em Próximo para continuar na página Configurações básicas do Assistente de instalação.

Configuração somente de criptografiaUse estas informações para compreender o propósito das opções de Configuração somente decriptografia.

Em organizações de pequeno a médio porte, em geral, basta usar o mesmo McAfee Email Gatewaypara executar tarefas de varredura e criptografia de e‑mail.

No entanto, se você fizer parte de uma organização maior ou se trabalhar em um setor que exige quetodas as mensagens de e‑mail (ou uma alta porcentagem delas) sejam entregues de forma segura,convém configurar um ou mais dos seus dispositivosMcAfee Email Gateway como servidoresautônomos somente de criptografia.

Nessa situação, as opções de Configuração somente de criptografia no Assistente de instalação apresentam asconfigurações relevantes necessárias para o uso somente de criptografia.



3 Um tour pelo Dashboard

Esta seção descreve a página Dashboard e como editar suas preferências.

O DashboardO Dashboard fornece um resumo da atividade do dispositivo.

Dashboard

Use essa página para acessar a maioria das páginas que controlam o appliance.

Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no clusterde appliances.

Benefícios do uso do DashboardO Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meiode uma série de portlets.

Figura 3-1 Portlets do Dashboard

3


Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos:

• 1 hora • 2 semanas

• 1 dia (o padrão) • 4 semanas

• 1 semana

No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos:

• Expandir e recolher os dados do portlet usando os botões e do canto superior direito doportlet.

• Aprofundar até dados específicos usando os botões e .

• Ver um indicador de status que mostra se o item requer atenção:

• Íntegro — os itens relatados estão funcionando normalmente

• Requer atenção — um limite de aviso foi excedido

• Requer atenção imediata — um limite crítico foi excedido

• Desativado — um serviço não está ativado

• Usar e para aplicar mais ou menos zoom em uma linha cronológica de informações. Há umcurto atraso enquanto a exibição é atualizada. Por padrão, o Dashboard mostra dados relativos ao diaanterior.

• Mover um portlet para outro local do Dashboard.

• Dar um clique duplo na barra superior de um portlet para expandi‑lo pela parte superior doDashboard.

• Definir seus próprios limites de alerta e aviso para disparar eventos. Para fazer isso, destaque oitem e clique nele, edite os campos de limites de alerta e aviso e clique em Salvar. Quando o itemexceder o limite definido, um evento será disparado.

Dependendo do navegador usado para exibir a interface de usuário do McAfee Email Gateway, oDashboard "memoriza" o estado atual de cada portlet (se ele está expandido ou recolhido e se você seaprofundou para exibir dados específicos) e tenta recriar essa exibição, se você navegar para outrapágina de interface do usuário e retornar ao Dashboard dentro da mesma sessão de navegação.

Portlets do DashboardCompreender os portlets encontrados no dashboard da interface do usuário de seu McAfee EmailGateway.

Opção Definição

Resumo de e‑mailsrecebidos

Para obter informações de entrega e status das mensagens enviadas para suaorganização, use o portlet Resumo de e‑mails recebidos.

Resumo de e‑mailsenviados

Para obter informações de entrega e status das mensagens enviadas por suaorganização, use o portlet Resumo de e‑mails enviados.

Detecções SMTP Para descobrir o número total de mensagens que dispararam uma detecção combase no remetente ou na conexão, no destinatário ou no conteúdo, e para exibirdados específicos do tráfego SMTP de entrada ou de saída, use o portlet DetecçõesSMTP

3 Um tour pelo DashboardO Dashboard


Opção Definição

Detecções POP3 Para ver quantas mensagens dispararam uma detecção com base em ameaçascomo vírus, compactadores ou imagens potencialmente inadequadas, use o portletDetecções POP3.

Resumo do sistema Para exibir informações sobre balanceamento de carga, espaço em disco usado paracada partição, utilização total da CPU, memória usada e disponível e detalhes detroca, use o portlet Resumo do sistema

Resumo dohardware

Para usar indicadores de status que mostram o status das interfaces de rede, dosservidores, do modo de ponte (se ativado) e do RAID, use o portlet Resumo dehardware.

Resumo de rede Para fornecer informações sobre o status das conexões, taxas de transferência econtadores relativos ao Bloqueio do modo de kernel, use o portlet Resumo de rede

Serviços Para exibir estatísticas de status de atualização e serviço com base em protocolo eservidores externos usados pelo dispositivo, use o portlet Serviços.

Formação declusters

Ao configurar seu dispositivo como parte de um cluster ou quando estiver usando ohardware do servidor blade, use o portlet Formação de clusters para fornecerinformações sobre todo o cluster.

Tarefas Para se vincular diretamente às áreas de interface do usuário que pesquisam fila demensagens, exibem relatórios, gerenciam políticas, definem configurações deprotocolo de e‑mail, da rede e do sistema e acessam recursos de solução deproblemas, use o portlet Tarefas.

Um tour pelo DashboardO Dashboard 3


3 Um tour pelo DashboardO Dashboard


4 Teste da configuração

Estas informações descrevem como testar se o appliance está funcionando corretamente após ainstalação.

Conteúdo Tarefa — Testar conectividade Tarefa — Atualizar os arquivos DAT Tarefa — Testar o tráfego de e-mail e a detecção de vírus Tarefa — Testar a detecção de spam

Tarefa — Testar conectividadeUse essa tarefa para confirmar a conectividade básica.

O McAfee Email Gateway verifica se consegue se comunicar com o gateway, os servidores deatualização e os servidores DNS. Ele também confirma se o nome do appliance e o nome de domíniosão válidos.

Tarefa

1 Na barra de navegação, selecione Solução de problemas ou, no dashboard, selecione Executar testes dosistema na área Tarefas.

2 Clique na guia Testes.

3 Clique em Iniciar testes.

Todos os testes devem retornar um resultado positivo.

Tarefa — Atualizar os arquivos DATUse essa tarefa para garantir que o McAfee Email Gateway tenha os arquivos de definição de detecção(DAT) mais atualizados. Recomendamos atualizá‑los antes de configurar as opções de varredura.À medida que usar o McAfee Email Gateway, você poderá optar por atualizar tipos individuais dearquivos de definição e por alterar as atualizações programadas padrão de acordo com os seusrequisitos.

Tarefa

1 Selecione Sistema | Gerenciamento de componentes | Status da atualização.

2 Para atualizar o mecanismo antivírus e o banco de dados antivírus, clique em Atualizar agora.

Para verificar se a atualização foi aplicada corretamente, abra o portlet de Serviços no Dashboard eexpanda o status Atualizações. Os componentes antivírus terão um status verde.

4


Tarefa — Testar o tráfego de e-mail e a detecção de vírusUse essa tarefa para testar se o tráfego de e‑mail está passando com êxito pelo McAfee Email Gatewaye se as ameaças estão sendo corretamente identificadas. Nós usamos o arquivo de teste EICAR, umarquivo inofensivo que dispara uma detecção de vírus.

Tarefa1 Envie uma mensagem de e‑mail de uma conta de e‑mail externa (como o Hotmail) para uma caixa

de correio interna e confirme se ela chegou.

2 No Dashboard, procure pelas áreas Detecções. A listagem do protocolo usado para enviar amensagem deve agora mostrar que uma mensagem foi recebida.

3 Copie a linha a seguir para um arquivo, certificando‑se de não incluir nenhum espaço ou quebra delinha:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR‑STANDARD‑ANTIVIRUS‑TEST‑FILE!$H+H*

4 Salve o arquivo com o nome EICAR.COM.

Dependendo do software antivírus e configuração local, isso pode originar detecção e quarentena namáquina.

5 A partir de uma conta de e‑mail externa (cliente SMTP), crie uma mensagem que contenha oarquivo EICAR.COM como um anexo e envie a mensagem para uma caixa de correio interna.

6 Retorne ao Dashboard, e procure pelas áreas Detecções. Você deverá ver que um vírus foidetectado.

7 Exclua a mensagem ao terminar de testar a instalação, a fim de evitar que os usuários fiquemalarmados.

Tarefa — Testar a detecção de spamUse essa tarefa para executar um GTUBE (General Test mail for Unsolicited Bulk Email) a fim deverificar se o McAfee Email Gateway está detectando os spams recebidos.

Tarefa1 A partir de uma conta de e‑mail externa (cliente SMTP), crie uma nova mensagem de e‑mail.

2 No corpo da mensagem, copie o texto a seguir:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE‑STANDARD‑ANTI‑UBE‑TEST‑EMAIL*C.34X

Certifique‑se de digitar essa linha sem quebras de linha.

3 Envie a nova mensagem de e‑mail para um endereço de caixa de correio interna.

O dispositivo varrerá a mensagem, a reconhecerá como uma mensagem de lixo eletrônico e lidarácom ela de acordo. O GTUBE substitui as listas negras e brancas.

Para obter mais informações sobre o GTUBE, visite http://spamassassin.apache.org/tests.html.

4 Teste da configuraçãoTarefa — Testar o tráfego de e-mail e a detecção de vírus


http://spamassassin.apache.org/tests.html

5 Explorar os recursos do appliance

Essas informações contêm tarefas para demonstrar os recursos de varredura McAfee Email Gatewayem ação. Elas fornecem instruções passo a passo para criar e testar algumas amostras de políticas eindicam como gerar relatórios aplicáveis.

Introdução a políticasO appliance usa políticas que descrevem as ações que ele deve executar em relação a ameaças comovírus, spam, arquivos indesejados e perda de informações confidenciais.

Email | Email Policies

Políticas são conjuntos de regras ou configurações que podem ser aplicados a determinado tipos detráfego ou a grupos de usuários.

CriptografiaAs páginas Criptografia permitem configurar o McAfee Email Gateway para usar os métodos decriptografia compatíveis para entregar com segurança as mensagens de e‑mail.

E‑mail | Criptografia

O McAfee Email Gateway inclui várias metodologias de criptografia e pode ser configurado parafornecer serviços de criptografia para os outros recursos de varredura, ou pode ser configurado comoum servidor somente de criptografia usado apenas para criptografar mensagens de e‑mail.

Tarefa — Criptografar todo o tráfego de e-mail para um cliente específicoUm uso comum dos recursos de criptografia é configurar uma política para usar criptografia emmensagens de e‑mail destinadas a um cliente específico.

Esse grupo de tarefas mostra como configurar seu McAfee Email Gateway para que todas asmensagens de e‑mail destinadas a um cliente específico sejam enviadas usando criptografia.

Tarefa — Criar uma nova política de varreduraAprender a criar uma nova política de varredura.

O seu appliance usa as políticas criadas para varrer as mensagens de e‑mail enviadas por meio doappliance. Você pode criar várias políticas para controlar a maneira como diferentes usuários usam oe‑mail ou para especificar ações diferentes com base em circunstâncias específicas.

5


Tarefa1 Selecione E‑mail | Políticas de e‑mail | Políticas de varredura.

2 Selecione o protocolo necessário usando as etapas descritas em Tarefa — Exibir políticas paraSMTP, POP3 ou McAfee Secure Web Mail.

3 Clique em Adicionar política.

4 Na página Políticas de varredura — Nova política, insira as seguintes informações:

a Nome da política.

b Escreva uma descrição opcional para a nova política.

c Especifique de onde a nova política herda suas configurações.

Se você tiver uma política semelhante já configurada, selecione‑a para permitir que suasconfigurações sejam herdadas pela nova política.

d Escolha se a política deve ser aplicada ao tráfego de e‑mail de entrada ou de saída. (SMTPsomente)

e Selecione a opção de Corresponder lógica apropriada para a política.

f Selecione o tipo de regra, como ela deve ser correspondida e o valor com o qual a regra deveser testada.

g Se necessário, adicione regras adicionais e use os botões e para ordenar corretamente asregras.

5 Clique em OK.

A nova política é adicionada à parte superior da lista de políticas.

Tarefa — Definir as configurações de criptografiaConfigure seu McAfee Email Gateway para usar criptografia.

Tarefa1 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações básicas.

2 Selecione Ativar o Cliente do Secure Web Mail.

3 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.

Os destinatários são inscritos automaticamente e recebem uma notificação assinada digitalmenteem formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull.

4 Selecione E‑mail | Criptografia | Secure Web Mail | Gerenciamento de senhas.

O comprimento mínimo da senha é de oito caracteres. A senha expira após 365 dias.

Tarefa — Ativar criptografia de mensagens que correspondam a uma regra deconformidadeAtive os recursos necessários de criptografia de mensagens que correspondam a uma regra deconformidade no seu McAfee Email Gateway.

Neste exemplo, as mensagens de e‑mail que correspondem às regras de conformidade HIPAA serãocriptografadas

5 Explorar os recursos do applianceIntrodução a políticas


Tarefa

1 Selecione Email | Email Policies | Compliance.

2 Clique em Ativar conformidade e selecione Criar nova regra com base em modelo.

3 Pesquise pela regra Conformidade com HIPAA e selecione‑a.

4 Clique em Próximo para avançar pelo assistente.

5 Selecione a ação principal como Permitir passagem (Monitor).

6 Em E também, selecione Entregar a mensagem usando criptografia.

7 Clique em Concluir e em OK para fechar a caixa de diálogo.

8 Selecione Email | Email Policies | Policy Options | Encryption.

9 Em Quando criptografar, selecione Somente quando disparado a partir de uma ação do mecanismo de varredura.

10 Em Opções de criptografia local, selecione Secure Web Mail e clique em OK.

11 Aplique as alterações.

Tarefa — Identificar mensagens de e-mail em quarentenaUse essa tarefa para descobrir quais mensagens de e‑mail foram colocadas em quarentena peloappliance McAfee Email Gateway Appliance.

Para exibir uma lista com todas as mensagens que foram colocadas em quarentena:

Tarefa

1 Clique em Relatórios | Pesquisa de mensagens.

2 Selecione Em quarentena na lista suspensa Status da mensagem.

3 Clique em Pesquisar/Atualizar.

Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página.

Tarefa — Refinar a pesquisaTambém é possível refinar sua pesquisa para mensagens de e‑mail em quarentena para mostrarsomente aquelas que foram colocadas em quarentena devido a gatilhos específicos. Neste exemplo,para encontrar as mensagens de e‑mail colocadas em quarentena devido a problemas deconformidade:

Tarefa

1 Conclua as etapas em Tarefa — Descobrir quais mensagens de e‑mail foram colocadas emquarentena.

2 Selecione Conformidade na lista suspensa Categoria.

3 Clique em Pesquisar/Atualizar.

A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas emquarentena devido a problemas de conformidade.

Tarefa — Exibir uma mensagem de e-mail específicaVocê pode exibir o conteúdo de uma mensagem de e‑mail colocada em quarentena.

Explorar os recursos do applianceIntrodução a políticas 5


Tarefa1 Conclua as etapas em Tarefa — Refinar a pesquisa.

2 Marque a mensagem colocada em quarentena relevante usando a caixa de seleção à esquerda dapágina.

3 Clique em Exibir mensagem.

A mensagem selecionada é exibida em uma nova janela. Nesta janela, você pode exibir o conteúdo damensagem de e‑mail. Também é possível optar por exibir as informações detalhadas do cabeçalho dee‑mail. Depois de exibida a mensagem, clicando nos botões relevantes, você pode escolher opçõesadicionais para executar na mensagem de e‑mail.

Tarefa — Liberar uma mensagem de e-mail em quarentenaDepois de exibir a mensagem de e‑mail que foi colocada em quarentena, talvez você queira liberar amensagem da Quarentena. Essa tarefa permite fazer isso.

Para liberar uma mensagem selecionada da quarentena:

Tarefa1 Conclua as etapas em Tarefa — Exibir uma mensagem de e‑mail específica.

2 Clique em Liberar selecionados.

A mensagem de e‑mail selecionada é liberada da quarentena.

As mensagens de e‑mail com conteúdo viral não podem ser liberadas da quarentena, pois haveria orisco de causar danos aos seus sistemas.

Configurações de conformidade Use essa página para criar e gerenciar regras de conformidade.

Email | Email Policies | Compliance | Compliance

Benefícios das configurações de conformidade Use a varredura de conformidade para auxílio com a conformidade regulatória e a conformidadeoperacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidadepredefinidas ou pode criar regras e dicionários específicos da sua organização.

As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando umtermo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseadosem pontuação que só serão disparados quando um certo limite for atingido. Usando os avançadosrecursos de regras de conformidade, é possível combinar dicionários com operações lógicas de any of,all of ou except.

Tarefa — Restringir a contribuição da pontuação de um termo do dicionárioUse essa tarefa para restringir a contribuição da pontuação de um termo do dicionário.

Antes de iniciarEssa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em umapontuação limite, como o dicionário Compensação e benefícios.



Você pode restringir quantas vezes deseja que um termo possa contribuir para a pontuação geral.

Por exemplo, se ’testterm’ dentro de um dicionário tiver uma pontuação igual a 10 e ele for visto cincovezes em um e‑mail, ele adicionará 50 à pontuação geral. Também é possível restringir isso, porexemplo, para contribuir apenas duas vezes definindo ‘Contagem máxima de termos’ como 2.

Tarefa1 Selecione Email | Email Policies | Compliance.

2 Expanda a regra que você deseja editar, clique no ícone Editar ao lado do dicionário cuja pontuaçãovocê deseja alterar.

3 Em Contagem máxima de termos, digite o número máximo de vezes que deseja que um termo contribuacom a pontuação.

Tarefa — Editar o limite associado a uma regra existenteUse essa tarefa para editar o limite associado a uma regra existente.

Antes de iniciarEssa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em umlimite, como o dicionário Compensação e benefícios.


2 Expanda a regra que você deseja editar, selecione o ícone Editar ao lado do dicionário cujapontuação você deseja alterar.

3 Em Limite do dicionário, digite a pontuação na qual deseja que a regra seja disparada e clique em OK.

Tarefa — Criar uma regra para monitorar ou bloquear em um limitePara dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem umlimite baixo e somente bloqueiem o e‑mail quando um limite alto for alcançado.


2 Clique em Criar nova regra, digite um nome para ela, como Descontente ‑ Baixo e clique em Próximo.

3 Selecione o dicionário Descontente e, em Limite, digite 20.

4 Clique em Próximo e em Próximo novamente.

5 Em Se a regra de conformidade for disparada, aceite a ação padrão.

6 Clique em Concluir.

7 Repita as etapas de 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente ‑Alto e um limite de 40.

8 Em Se a regra de conformidade for disparada, selecione Recusar conexão (Bloquear).

9 Clique em Concluir.

10 Clique em OK e aplique as alterações.



Task — Adicionar um dicionário a uma regraUse essa tarefa para adicionar um novo dicionário a uma regra existente.


2 Expanda a regra que deseja editar.

3 Selecione Adicionar dicionários.

4 Selecione o novo dicionário que deseja incluir e clique em OK.

Tarefa — Criar uma regra personalizada complexaUse essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B sãodetectados, exceto quando o Dicionário C também é detectado.

Tarefa1 Selecione E‑mail | Políticas de e‑mail | Políticas de varredura e Conformidade.

2 Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política.

3 Clique em Criar nova regra para abrir o Assistente de criação de regras.

4 Digite um nome para a regra e clique em Próximo.

5 Selecione dois dicionários a serem incluídos na regra e clique em Próximo.

6 Selecione um dicionário que deseja excluir da regra na lista de exclusões.

7 Selecione a ação que deseja executar se a regra for disparada.

8 Na lista suspensa E condicionalmente, selecione Tudo e clique em Concluir.

Tarefa — Criar uma regra personalizada simplesUse essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenhamnúmeros de CPF.



3 Clique em Criar nova regra para abrir o Assistente de criação de regras.

4 Digite um nome para a regra e clique em Próximo.

5 No campo Pesquisar, digite social.

6 Selecione o dicionário Número do CPF e clique em Próximo duas vezes.

7 Selecione a ação Recusar conexão (Bloquear) e clique em Concluir.



Tarefa — Bloquear mensagens que violam uma políticaUse essa tarefa para bloquear mensagens que violam uma política de linguagem ameaçadora.



3 Clique em Criar nova regra com base em modelo para abrir o Assistente de criação de regras.

4 Selecione a política Uso aceitável ‑ Linguagem ameaçadora e clique em Próximo.

5 Opcionalmente, altere o nome da regra e clique em Próximo.

6 Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir.

7 Clique em OK e aplique as alterações.

Configurações do Data Loss Prevention Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação àscategorias de documentos registradas.

Email | Email Policies | Compliance | Data Loss Prevention

Benefícios do uso do Data Loss Prevention (DLP)Você pode optar por restringir o fluxo de informações confidenciais enviadas em mensagens de e‑mailpor SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando atransmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado parafora da organização. A detecção ocorre se o documento original é enviado como anexo de e‑mail oumesmo como uma simples seção de texto extraída do documento original.

A configuração do DLP ocorre em duas fases:

• Registro dos documentos que você deseja proteger

• Definição da política de DLP para ação e controle da detecção (este tópico)

Se um documento registrado carregado contiver documentos incorporados, também será feita aimpressão digital do conteúdo deles para que o conteúdo combinado seja utilizado para calcular aporcentagem de correspondência no momento da varredura. Para que os documentos incorporadossejam tratados individualmente, é preciso registrá‑los separadamente.

Tarefa — Impedir que um documento confidencial vazeUse essa tarefa para impedir que documentos financeiros confidenciais sejam enviados para fora desua organização.

Antes de iniciarEsse exemplo supõe que você já tenha criado uma categoria Finanças.

Tarefa1 Selecione Email | Email Policies | Compliance | Data Loss Prevention.

2 Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.



3 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoriaapareça na lista Regras.

4 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e cliqueem OK.

5 Clique em OK novamente e aplique as alterações.

Task — Bloquear uma seção do documentoUse essa tarefa para impedir que apenas uma pequena seção de um documento seja enviada parafora de sua organização.



3 Ative a configuração de assinaturas consecutivas e digite o número de assinaturas consecutivascontra a qual a política de DLP disparará uma detecção. O nível é definido como 10 por padrão.

4 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoriaapareça na lista de regras.

5 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e cliqueem OK.


Tarefa — Excluir um documento específico de uma políticaUse essa tarefa para evitar que um documento financeiro específico dispare as configurações depolítica de DLP.



3 Clique em Criar exclusão de documento, selecione o documento que deseja ignorar para essa política eclique em OK.




Índice

AAssistente de instalação

padrão 27

personalizada 27

Assistente de instalação padrão 27

Assistente de instalação personalizada 27

Bbenefícios do data loss prevention 43

benefícios do DLP 43

Ccomentários sobre ameaças 31

configuração de clusterestatísticas 31

configuração do gerenciamento pelo ePolicy Orchestrator 29

conformidade 40

Conformidadebenefícios da 40

varredura de 40

Console de configuração 26

convenções e ícones utilizados neste guia 5criptografia 37

DDashboard 31

data loss preventionbenefícios 43

data loss prevention (DLP) 43

detecçõestaxas e estatísticas 31

DHCP 26

dicionáriosadição a políticas 40

edição de pontuações e termos 40

DLPbenefícios 43

DLP (data loss prevention) 43

DMZ 17

configuração SMTP 18

documentaçãoconvenções tipográficas e ícones 5específica do produto, como encontrar 7

documentaçãopúblico-alvo deste guia 5

Eestatísticas

Dashboard 31

Ffilas de e-mails 31

Ggateway de e-mail

com uma zona desmilitarizada 18

gráficosestatísticas de e-mail e rede 31

Iinstalação

instalação de extensões do ePolicy Orchestrator 29

MMcAfee Global Threat Intelligence 31

McAfee ServicePortal, como acessar 7mensagens de alterações de configuração 31

mensagens de avisoDashboard 31

modo Ponte transparente 12

modo Proxy explícito 15

modo roteador transparente 14

modos de operaçãomodo Ponte transparente 12



modos de redeintrodução 11

modo Ponte transparente 12




Oopções de instalação

instalação padrão 27

instalação personalizada 27

Ppolíticas

introdução a 37

status 31

políticas da Webconformidade 40

políticas de e-mailconformidade 40

Rregras de firewall


retransmissão de e-mailem uma zona desmilitarizada 18

SServicePortal, como encontrar a documentação do produto 7sobre este guia 5status da rede 31

status do e-mail 31

Suporte técnico, como encontrar informações sobre produtos 7

VVarrendo

conformidade 40

Zzona desmilitarizada

configuração SMTP 18

zona desmilitarizada (DMZ - demilitarized zone) 17

Índice


700-3339B12

Revisão B Guia de instalação - kc.mcafee.com · Comandos e outros textos digitados pelo...

Documents

Transcript of Revisão B Guia de instalação - kc.mcafee.com · Comandos e outros textos digitados pelo...