Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Funciones de McAfee Email Gateway

Anuncio 
Guía de instalación
Revisión C
McAfee® Email Gateway 7.x — VMtrial
Appliances
COPYRIGHT
Copyright © 2013 McAfee, Inc. Queda prohibida la copia sin autorización previa.
ATRIBUCIONES DE MARCAS COMERCIALES
McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM,
Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
Total Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas
filiales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información
sobre los productos y las funciones más recientes.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Contenido
1
Presentación de VMtrial
5
Descripción de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Plataformas compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funciones de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . .
Período de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rendimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acerca de McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acerca de VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contenido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
Instalación de VMtrial
13
Finalidad de la evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Consideraciones antes de instalar VMtrial . . . . . . . . . . . . . . . . . . . . . . . .
Información sobre la red que debe recopilar . . . . . . . . . . . . . . . . . . . . . . .
Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalación de VMtrial en VMware vSphere . . . . . . . . . . . . . . . . . . . . . . .
Instalación de VMtrial en VMware Player . . . . . . . . . . . . . . . . . . . . . . . .
Configuración del dispositivo virtual . . . . . . . . . . . . . . . . . . . . . . . . . .
3
5
5
6
9
10
10
10
10
Introducción a VMtrial
13
13
14
14
15
16
16
19
Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ventajas de utilizar el panel . . . . . . . . . . . . . . . . . . . . . . . . . .
Portlets del panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comprobación de la configuración . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarea: Comprobar la conectividad . . . . . . . . . . . . . . . . . . . . . . . .
Tarea: Actualizar los archivos DAT . . . . . . . . . . . . . . . . . . . . . . . .
Usar el generador de mensajes de prueba . . . . . . . . . . . . . . . . . . . . . . .
Ventajas de utilizar el generador de mensajes de prueba . . . . . . . . . . . . . .
Generar mensajes de pruebas . . . . . . . . . . . . . . . . . . . . . . . . .
Tarea: Generar un flujo de mensajes de prueba . . . . . . . . . . . . . . . . . .
Tarea: Visualizar un resumen de tráfico de correo electrónico analizado . . . . . . . .
Tarea: Encontrar mensajes de prueba específicos . . . . . . . . . . . . . . . . . .
Exploración de las funciones del dispositivo . . . . . . . . . . . . . . . . . . . . . . .
Introducción a directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
20
21
22
22
22
22
23
23
23
24
24
25
25
25
Configuración de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . 27
Configuración de Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . . 30
Tarea: Identificar mensajes de correo electrónico en cuarentena . . . . . . . . . . . . 32
Índice
McAfee® Email Gateway 7.x — VMtrial Appliances
35
Guía de instalación
3
Contenido
4
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
1
Presentación de VMtrial
El dispositivo McAfee Email Gateway Appliance (VMtrial) le permite evaluar el dispositivo McAfee Email
Gateway Appliance más reciente en VMware vSphere o VMware Player.
Contenido
Descripción de McAfee Email Gateway
Plataformas compatibles
Funciones de McAfee Email Gateway
Período de evaluación
Rendimiento
Acerca de McAfee
Acerca de VMware
Contenido
Descripción de McAfee Email Gateway
McAfee Email Gateway proporciona una amplia protección de tipo empresarial frente a las amenazas
del correo electrónico en un dispositivo integrado y de fácil manejo para SMTP y POP3.
Si compra McAfee Email Gateway tras esta evaluación, McAfee puede proporcionar el hardware
correspondiente y otros elementos que acompañan al dispositivo, o bien le permite acceder al
software a través de un dispositivo virtual.
Plataformas compatibles
El dispositivo McAfee Email Gateway Appliance (VMtrial) funciona en las siguientes plataformas
virtuales:
•
VMware vSphere (ESX) 4.x
•
VMware vSphere Hypervisor (ESXi) 4.x
•
VMware Player 3.x
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
5
1
Presentación de VMtrial
Funciones de McAfee Email Gateway
Funciones de McAfee Email Gateway
Esta información describe las funciones del producto y su ubicación en la interfaz.
Funciones de análisis de correo electrónico
Función
Descripción
Completa
protección de
análisis
Ofrece protección antivirus y antispam para los siguientes protocolos de red:
• SMTP
• POP3
Protección
antivirus
Email | Email Policies | Anti‑Virus
Reducir las amenazas para todo el tráfico de protocolo mediante:
• La configuración de antivirus para identificar amenazas conocidas y
desconocidas de virus en archivos de almacenamiento y otros tipos de
archivos.
• Otras configuraciones de detección de amenazas para detectar virus,
programas potencialmente no deseados, programas compresores y otro
malware.
• La reputación de archivos de McAfee Global Threat Intelligence para
complementar las firmas basadas en DAT al conceder a los dispositivos acceso
a millones de firmas basadas en nube. Esto reduce el retraso entre la detección
de una nueva amenaza de malware por parte de McAfee y su inclusión en
archivos DAT, lo que, a su vez, proporciona una cobertura más amplia.
Protección
antispam
Email | Email Policies | Spam
Reducir el spam en el tráfico de correo electrónico SMTP y POP3 mediante:
• Motor antispam y grupos de reglas antispam y antiphishing.
• Listas de remitentes permitidos y denegados.
• La reputación de mensajes de McAfee Global Threat Intelligence para
identificar a los remitentes de mensajes de correo spam.
• Listas de permiso y denegación que administradores y usuarios pueden crear
mediante un complemento de Microsoft Outlook (solo en el nivel de usuario).
Detectar ataques de phishing y tomar las medidas necesarias.
Cifrado
Correo electrónico | Cifrado
McAfee Email Gateway incluye varias metodologías de cifrado:
• Cifrado entre servidores
• Secure Web Mail
• Entrega por extracción
• Entrega por inserción
Es posible configurar las funciones de cifrado para prestar servicios de cifrado a
las demás funciones de análisis o como servidor de solo cifrado, con objeto de
usarlo únicamente para cifrar mensajes de correo electrónico.
6
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Presentación de VMtrial
Funciones de McAfee Email Gateway
Función
Descripción
Comentarios de
McAfee Global
Threat
Intelligence
Email | Email Policies | Policy Options | McAfee GTI feedback
Configuración
de conformidad
1
Sistema | Asistente de instalación
McAfee analiza los datos acerca de alertas y detecciones, información de
amenazas y estadísticas de uso de una gran variedad de clientes para hacer
frente a los ataques electrónicos, proteger a los sistemas vulnerables de la
explotación y actuar contra la ciberdelincuencia. Si activa este servicio de
comentarios en su producto, nos ayudará a mejorar McAfee Global Threat
Intelligence, por lo que conseguirá que sus productos de McAfee sean más
efectivos, además de ayudarnos a dar solución a las amenazas electrónicas
basándonos en el cumplimiento de la ley.
Email | Email Policies | Compliance
En esta versión del producto se incluyen mejoras del modo en que el dispositivo
usa la reglas de conformidad:
• En la directiva Conformidad, use el Asistente Creación de reglas para especificar
los diccionarios incorporados que desea cumplir o cree una regla nueva usando
una regla existente como plantilla.
• Para comprobar la presencia de tipos de archivo reales en los mensajes de
correo electrónico SMTP y realizar acciones en el correo según el tamaño y el
número de datos adjuntos, use las directivas Filtrado según tamaño del correo y Filtrado
de archivos.
Data Loss
Prevention
Búsqueda de
mensajes
Correo electrónico | DLP y conformidad
Usar la directiva Data Loss Prevention para cargar y analizar los documentos
confidenciales (lo que se denomina "aprendizaje"), así como para crear una
huella digital de cada documento.
Informes | Búsqueda de mensajes
A partir de una única ubicación en la interfaz de usuario, la función Búsqueda de
mensajes le permite confirmar el estado de los mensajes de correo electrónico
que hayan pasado por el dispositivo. Le proporciona información sobre el correo
electrónico como, por ejemplo, si se ha entregado o bloqueado, si el mensaje se
ha devuelto, si se ha puesto en cuarentena o si se conserva en una cola
pendiente de una acción posterior.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
7
1
Presentación de VMtrial
Funciones de McAfee Email Gateway
Función
Descripción
Funciones de
cuarentena
Correo electrónico | Configuración de cuarentena | Opciones de cuarentena
• Resúmenes de cuarentena: permite que los usuarios administren los elementos en
cuarentena sin necesidad de que intervenga el administrador de correo
electrónico.
• McAfee Quarantine Manager: consolida la administración de la cuarentena de los
productos de McAfee.
Agente de
• Redirigir el tráfico sobre la marcha según los criterios definidos por el
transferencia de
administrador. Por ejemplo, el correo cifrado se puede redirigir para su
mensajes
descifrado.
• Permitir que el administrador establezca el estado final de cada mensaje.
• Ver un resumen de vista rápida de los mensajes de correo electrónico entrantes
por dominio con funciones de desglose por dominio y correo electrónico sin
entregar por dominio.
• Establecer la prioridad del reenvío de correo electrónico sin entregar según el
dominio.
• Canalizar varias entregas de correo electrónico a cada dominio.
• Reescribir una dirección de correo electrónico en el correo electrónico de
entrada y salida basándose en expresiones regulares definidas por el
administrador.
• Suprimir los encabezados de correo electrónico en mensajes salientes para
ocultar la infraestructura de la red interna.
• Entregar mensajes mediante TLS.
• Administrar certificados.
Funciones de informes y del sistema
8
Función
Descripción
Informes
programados
Informes | Informes planificados
Opciones de
registro
Sistema | Registros, alertas y SNMP
Estadísticas del
Panel
Panel
Programar la ejecución periódica de informes y enviarlos a uno o varios
destinatarios de correo electrónico.
Puede configurar el dispositivo para enviar correos electrónicos con
información sobre virus y otras amenazas detectadas, y usar SNMP para
transferir información desde el dispositivo.
El Panel proporciona una única ubicación para que vea resúmenes de las
actividades del dispositivo, como el correo electrónico que circula por el
dispositivo, y el mantenimiento general del sistema del dispositivo. También
puede acceder directamente a las áreas de la interfaz del usuario que utilice
con frecuencia.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Presentación de VMtrial
Período de evaluación
Función
Descripción
Administración de
dispositivos
mediante ePolicy
Orchestrator
Sistema | Asistente de instalación
1
Seleccione la opción Instalación gestionada mediante ePO para supervisar el estado
de los dispositivos y administrar también el dispositivo desde ePolicy
Orchestrator.
Puede administrar los dispositivos directamente desde ePolicy Orchestrator,
sin necesidad de iniciar la interfaz de cada uno de ellos.
En ePolicy Orchestrator, las páginas de la interfaz de usuario que utiliza para
configurar y administrar el dispositivo tienen un aspecto familiar, similar al de
las páginas que se encuentran en los dispositivos.
Administración del
clúster
Sistema | Administración del sistema | Administración de clústeres
La administración de clústeres le permite definir grupos de dispositivos que
funcionan conjuntamente para compartir las cargas de trabajo de análisis y
proporcionar redundancia en caso de que se produjeran errores en el
hardware.
Desde estas páginas podrá realizar copias de seguridad de sus
configuraciones y restaurarlas, insertar dichas configuraciones en un
dispositivo a través de otro y establecer un equilibrio de carga entre los
dispositivos.
Hosts virtuales
Sistema | Alojamiento virtual | Hosts virtuales
Para el protocolo SMTP, puede especificar las direcciones en las que el
dispositivo recibe o intercepta el tráfico en el grupo de direcciones entrantes.
Con los host virtuales, un solo dispositivo puede actuar como varios
dispositivos. Cada dispositivo puede administrar tráfico en grupos
especificados de direcciones IP, lo que permite que el dispositivo proporcione
servicios de análisis del tráfico de muchos clientes.
Control de acceso
basado en
funciones
Sistema | Usuarios | Usuarios y funciones
Sistema | Usuarios | Servicios de inicio de sesión
Además del método de autenticación Kerberos, también está disponible el
método RADIUS.
Período de evaluación
Durante el período de evaluación, disfrutará de acceso ilimitado a las funciones McAfee® Email
Gateway Appliance (VMtrial) que pueden proteger a su organización frente al spam, el phishing, los
virus, el contenido no deseado, la fuga de datos y otras amenazas.
El período de evaluación dura 30 días, transcurridos los cuales el dispositivo virtual dejará de
funcionar. Cuando finaliza el período de evaluación, aparece un cuadro de diálogo Información de caducidad
en la página de inicio de sesión de VMtrial con el mensaje "El período de prueba ha expirado". Todas
las funciones dejan de funcionar. El tráfico continúa pasando por el dispositivo VMtrial, pero no se
analiza.
Si le falta tiempo para completar la evaluación antes de que caduque, puede guardar la configuración,
comenzar otra evaluación y aplicar sus opciones de configuración originales.
Para adquirir el producto según su evaluación, póngase en contacto con el reseller que prefiera. Si
desea localizar un reseller, vaya a http://www.mcafee.com para encontrar uno o un socio distribuidor,
o bien póngase en contacto con un representante de ventas.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
9
1
Presentación de VMtrial
Rendimiento
Rendimiento
El uso de un software virtual para simular un dispositivo de McAfee repercute en el rendimiento y el
rendimiento total del dispositivo.
El rendimiento del análisis durante la evaluación no es representativo del rendimiento que se
conseguiría en un dispositivo de McAfee con una especificación de hardware similar. La especificación
del equipo host y el tamaño de la conexión a Internet también influyen en el rendimiento y el
rendimiento total del tráfico.
Acerca de McAfee
McAfee, empresa subsidiaria propiedad de Intel Corporation (NASDAQ:INTC), es líder en tecnología de
seguridad. McAfee tiene el firme compromiso de afrontar los más importantes retos de seguridad. La
compañía proporciona servicios y soluciones probados y proactivos que ayudan a proteger, redes,
dispositivos móviles y sistemas en todo el mundo, permitiendo a los usuarios conectarse a Internet,
navegar por la web y realizar compras online de forma más segura. Gracias a la tecnología Global
Threat Intelligence (Inteligencia Global de Amenazas), McAfee proporciona protección en tiempo real
mediante sus soluciones de seguridad, permitiendo a las empresas, usuarios particulares, organismos
públicos y proveedores de servicios cumplir con la normativa, proteger datos, prevenir interrupciones,
identificar vulnerabilidades y controlar cualquier tipo de amenaza que pueda poner en peligro su
seguridad. En McAfee enfocamos todos nuestros esfuerzos en la búsqueda constante de nuevas
soluciones y servicios que garanticen la total seguridad de nuestros clientes.
Acerca de VMware
VMware (NYSE:VMW), líder mundial en virtualización e infraestructura en la cloud, proporciona
soluciones probadas por los clientes que aceleran la TI al reducir su complejidad y permitir una
prestación de servicios más flexible y ágil. VMware permite a las empresas adoptar un modelo de
cloud que aborda sus desafíos empresariales exclusivos. El enfoque de VMware acelera la transición a
"cloud computing", al mismo tiempo que protege las inversiones existentes y mejora la seguridad y el
control. Con más de 250 000 clientes y 25 000 partners, las soluciones de VMware ayudan a las
organizaciones de todos los tamaños a reducir costes, aumentar la agilidad empresarial y a
garantizarse la libertad de elección.
Contenido
El archivo .zip de la evaluación contiene los elementos siguientes:
10
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Presentación de VMtrial
Contenido
•
Archivos de instalación del dispositivo McAfee Email Gateway Appliance (VMtrial)
•
Guía de instalación del dispositivo McAfee Email Gateway Appliance (VMtrial)
1
Fuentes de información
Puede encontrar información sobre la instalación y configuración en las siguientes ubicaciones:
•
•
Ayuda online
•
La consola de configuración contiene información de ayuda contextual para guiarle por el
proceso de instalación.
•
Después de realizar la instalación, dispondrá de la ayuda contextual detallada con las funciones
Buscar e Índice en la interfaz del producto. Proporciona una introducción al producto y sus
funciones, instrucciones detalladas para configurar el software, información sobre tareas
periódicas y también procedimientos de funcionamiento.
KnowledgeBase: Use McAfee KnowledgeBase para obtener respuestas a las preguntas sobre el
dispositivo McAfee Email Gateway Appliance.
Vaya a https://mysupport.mcafee.com/ y haga clic en Browse the KnowledgeBase (Buscar en
KnowledgeBase). En la lista Productos, seleccione Email Gateway.
•
Documentación: Dispone de acceso a la versión más reciente de la documentación del dispositivo
McAfee Email Gateway Appliance.
Vaya a https://mysupport.mcafee.com/, haga clic en Product Documentation (Documentación de
productos) y seleccione Email Gateway.
Para obtener ayuda sobre VMware vSphere o VMware Player, vaya a http://www.vmware.com,
escriba su pregunta en el cuadro Search VMware Knowledge Base (Buscar en la base de conocimientos de
VMware) y haga clic en Search (Buscar).
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
11
1
Presentación de VMtrial
Contenido
12
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
2
Instalación de VMtrial
Esta información le ayuda a preparar el entorno de evaluación e incluye aspectos que debe tener en
cuenta antes de instalar el dispositivo McAfee Email Gateway Appliance (VMtrial).
Contenido
Finalidad de la evaluación
Consideraciones antes de instalar VMtrial
Información sobre la red que debe recopilar
Requisitos del sistema
Instalación de VMtrial en VMware vSphere
Instalación de VMtrial en VMware Player
Configuración del dispositivo virtual
Finalidad de la evaluación
Antes de comenzar a instalar la evaluación, debe decidir si desea:
•
Usar el dispositivo McAfee Email Gateway Appliance (VMtrial) para analizar el tráfico de correo
electrónico en la red.
•
Simplemente evaluar las funciones y las opciones de la interfaz del dispositivo McAfee Email
Gateway Appliance.
Consideraciones antes de instalar VMtrial
Si desea que el dispositivo McAfee Email Gateway Appliance (VMtrial) analice el tráfico de correo
electrónico en la red, tenga en cuenta lo siguiente antes de comenzar la instalación:
•
Los protocolos que desea analizar. Elija entre SMTP y POP3.
•
Si desea analizar estos protocolos sin cambiar la configuración en clientes o servidores
•
Si la red cuenta con una DMZ (zona desmilitarizada). De ser así, indicar los servidores que se
encuentran en ella.
•
Si dispone de un servidor DNS interno
•
El modo de funcionamiento que desee utilizar. Elija entre modo proxy explícito, modo de puente
transparente o modo de enrutador transparente. Puede encontrar información acerca de cada
modo operativo en la Guía de instalación del dispositivo virtual McAfee Email Gateway disponible en
https://mysupport.mcafee.com.
Si VMware vSphere ya está instalado y se ejecuta correctamente en el entorno operativo, es
aconsejable que lo use para ejecutar el dispositivo McAfee Email Gateway Appliance (VMtrial).
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
13
2
Instalación de VMtrial
Información sobre la red que debe recopilar
Información sobre la red que debe recopilar
Antes de comenzar el proceso de instalación, recopile la información siguiente:
•
Protocolos que se vayan a analizar (SMTP, POP3)
•
Nombre de host
•
Nombre de dominio
•
Gateway predeterminada
•
Elija el modo de funcionamiento: proxy explícito, enrutador transparente, puente transparente.
Puede encontrar información acerca de los modos operativos en la Guía de instalación del dispositivo virtual
McAfee Email Gateway disponible en http://mysupport.com.
•
Dirección IP del puerto LAN1 y máscara de subred
•
Dirección IP del puerto LAN2 y máscara de subred
•
Dirección IP del servidor DNS
•
Cualquier dirección IP de servidor de correo electrónico hacia delante
Requisitos del sistema
Si piensa utilizar VMtrial en el entorno de producción, no olvide que el rendimiento total del tráfico y el
rendimiento son menores que en un dispositivo con una especificación de hardware similar.
VMtrial no se ejecuta en el sistema de archivos FAT32.
14
Componente
Valor
Procesador
Procesador Pentium 4 a 2,8 GHz compatible con Extensión de dirección
física (PAE)
Memoria disponible
1 GB
Espacio libre en el disco
duro
50 GB
Entorno virtual
Si VMware vSphere ya está instalado y funciona correctamente en el
entorno operativo, es aconsejable que lo use para ejecutar el
dispositivo McAfee Email Gateway Appliance (VMtrial).
Navegador
la interfaz del dispositivo está optimizada para Microsoft Internet
Explorer 7.0 o posterior, y Mozilla Firefox 3.6 o posterior.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Instalación de VMtrial
Instalación de VMtrial en VMware vSphere
2
Instalación de VMtrial en VMware vSphere
Este procedimiento le permitirá instalar el dispositivo McAfee Email Gateway Appliance (VMtrial) en un
equipo host que ejecute VMware vSphere 4.x o VMware vSphere Hypervisor (ESXi) 4.x.
Antes de empezar
•
Descargue el archivo .zip del paquete del dispositivo McAfee Email Gateway Appliance
(VMtrial) del sitio de descarga de McAfee y extráigalo en una ubicación donde VMware
vSphere Client (Cliente de VMware vSphere) pueda verlo.
•
Instale una copia con licencia completa de VMware vSphere 4.x o VMware vSphere
Hypervisor (ESXi) 4.x.
El dispositivo McAfee Email Gateway Appliance (VMtrial) realiza la configuración automática a través
de DHCP para los parámetros siguientes:
•
Nombre de host
•
Nombre de dominio
•
Gateway predeterminada
•
Servidor DNS
La consola aparecerá cuando se reinicie el dispositivo hasta que complete la configuración.
Procedimiento
1
Inicie la aplicación VMware vSphere Client (Cliente de VMware vSphere).
2
Inicie la sesión en el servidor VMware vSphere o en vCenter Server.
3
En la lista Inventory (Inventario), seleccione el host o el clúster en el que desea importar el software
del dispositivo virtual.
4
Haga clic en File | Deploy OVF Template | Deploy From File (Archivo | Desplegar plantilla OVF | Desplegar
desde archivo) y haga clic en Browse (Examinar) para acceder a la ubicación donde extrajo el
archivo .zip que descargó del sitio de descarga de McAfee.
5
Abra la subcarpeta de VMtrial del archivo .zip y seleccione el archivo McAfee_MEG_VMtrial.vSphere_ESX.ovf
y haga clic en Abrir.
6
Haga clic en Next (Siguiente) dos veces y opcionalmente escriba un nombre nuevo.
7
Seleccione el grupo de recursos que desea usar en caso de que tenga alguno configurado.
8
Seleccione el almacén de datos que desee usar y haga clic en Next (Siguiente).
9
Seleccione las redes virtuales a las que se conectarán las tarjetas de interfaz de red (NIC) del
dispositivo virtual.
10 Haga clic en Siguiente, lea el resumen, después haga clic en Finalizar y espere a que termine el
proceso de importación.
Puede instalar el dispositivo virtual en más de un servidor VMware vSphere.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
15
2
Instalación de VMtrial
Instalación de VMtrial en VMware Player
Instalación de VMtrial en VMware Player
Esta tarea le permitirá instalar el dispositivo McAfee Email Gateway Appliance (VMtrial) en un equipo
host que ejecute VMware Player.
Antes de empezar
Descargue el archivo .zip del paquete del dispositivo McAfee Email Gateway Appliance
(VMtrial) del sitio de descarga de McAfee y extráigalo en el equipo en el que piensa
ejecutar la evaluación.
Descargue VMware Player de http://www.vmware.com/go/get‑player.
El dispositivo McAfee Email Gateway Appliance (VMtrial) realiza la configuración automática a través
de DHCP para los parámetros siguientes:
•
Nombre de host
•
Nombre de dominio
•
Gateway predeterminada
•
Servidor DNS
La consola aparecerá cuando se reinicie el dispositivo hasta que complete la configuración.
Procedimiento
1
Inicie la sesión en el equipo como administrador.
2
Instale VMware Player:
a
Haga doble clic en el archivo de instalación de VMware Player y haga clic en Ejecutar para iniciar
el instalador.
b
Haga clic en Next (Siguiente) y continúe por el instalador seleccionando las opciones deseadas.
c
En la última página, haga clic en Continue (Continuar) para comenzar la instalación.
Antes de poder ejecutar el dispositivo McAfee Email Gateway Appliance (VMtrial), debe reiniciar
el equipo.
3
Ejecute el archivo de instalación de VMtrial:
a
Vaya a la carpeta en la que extrajo el archivo .zip del paquete del dispositivo McAfee Email
Gateway Appliance (VMtrial).
b
Abra la carpeta VMtrial.
c
Haga doble clic en el archivo McAfee_MEG_VMtrial.VMware_Player.vmx.
VMware Player se inicia y comienza la instalación.
Puede instalar el dispositivo virtual en más de un servidor VMware Player.
Configuración del dispositivo virtual
Esta tarea le permitirá configurar el dispositivo virtual.
Antes de empezar
Asegúrese de que el entorno virtual esté instalado y funcione correctamente.
16
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Instalación de VMtrial
Configuración del dispositivo virtual
2
Procedimiento
1
Inicie el dispositivo virtual. La instalación se inicia automáticamente.
2
Lea el acuerdo de licencia de usuario final para continuar con la instalación, después haga clic en s
para aceptarlo e iniciar la instalación.
3
En el menú de instalación, seleccione a para realizar una instalación completa y s para continuar.
4
Cuando la instalación haya finalizado, se reiniciará el dispositivo virtual.
5
En la pantalla de bienvenida, seleccione el idioma que desea utilizar.
6
Acepte las condiciones del acuerdo de licencia.
7
Configure el dispositivo virtual desde el asistente gráfico de configuración.
8
Aplique la configuración al dispositivo virtual. En función de la configuración introducida, podría
reiniciarse. Puede instalar el dispositivo virtual en más de un servidor VMware vSphere, VMware
vSphere Hypervisor o VMware Player. Para ello:
a
Siga los pasos que figuran en esta tarea en otro servidor VMware vSphere, VMware vSphere
Hypervisor o VMware Player.
b
Vuelva a la interfaz de usuario del dispositivo virtual instalado anteriormente.
c
Seleccione Sistema | Administración del sistema | Inserción de configuración para enviar los detalles de la
configuración al segundo dispositivo virtual.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
17
2
Instalación de VMtrial
Configuración del dispositivo virtual
18
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
3
Introducción a VMtrial
En esta información se presentan los elementos de la interfaz que componen el dispositivo McAfee
Email Gateway Appliance (VMtrial).
Contenido
Panel
Comprobación de la configuración
Usar el generador de mensajes de prueba
Exploración de las funciones del dispositivo
Panel
El Panel muestra un resumen de la actividad del dispositivo.
Panel
Utilice esta página para acceder a la mayor parte de las páginas que controlan el dispositivo.
En el dispositivo principal de un clúster, utilice esta página también para ver un resumen de la
actividad del clúster de dispositivos.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
19
3
Introducción a VMtrial
Panel
Ventajas de utilizar el panel
El panel ofrece una única ubicación para ver resúmenes de la actividad del dispositivo mediante una
serie de portlets.
Figura 3-1 Portlets del panel
En algunos portlets aparecen gráficos que muestran la actividad del dispositivo en los siguientes
períodos de tiempo:
•
1 hora
•
2 semanas
•
1 día (valor predeterminado)
•
4 semanas
•
1 semana
En el panel, puede realizar ciertos cambios en la información y los gráficos que aparecen:
•
Expandir y contraer los datos del portlet con los botones
superior derecha del portlet.
•
Profundizar hasta llegar a datos concretos con los botones
•
Ver un indicador de estado que muestra si hay que prestar atención al elemento:
•
•
•
•
•
20
y
que aparecen en la esquina
y
.
Correcto: los elementos sobre los que se informa funcionan con normalidad.
Requiere atención: se ha excedido el umbral de advertencia.
Requiere atención inmediata: se ha excedido el umbral de advertencia crítico.
Desactivado: no se ha activado el servicio.
Usar
y
para acercar y alejar el plazo de una información. Mientras se actualiza la vista, se
produce cierto retraso. De forma predeterminada, el panel muestra los datos relativos al día
anterior.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
3
Introducción a VMtrial
Panel
•
Mueva un portlet a otro lugar en el panel.
•
Haga doble clic en la barra superior de un portlet para expandirla en la parte superior del panel.
•
Configure sus propios umbrales de alerta y advertencia para activar eventos. Para ello, resalte el
elemento y haga clic sobre él, edite los campos de umbral de alerta y advertencia y, finalmente,
haga clic en Guardar. Cuando el elemento supere el umbral configurado, se activará un evento.
En función del navegador utilizado para visualizar la interfaz de usuario de McAfee Email Gateway, el
Panel "recuerda" el estado actual de cada portlet (independientemente de que esté expandido o
contraído, y de si ha profundizado para ver datos concretos) e intenta volver a generar esa visualización
si navega a otra página de la interfaz de usuario y regresa después al Panel en la misma sesión de
navegación.
Portlets del panel
Comprenda los portlets encontrados en el panel dentro de la interfaz de usuario de McAfee Email
Gateway.
Opción
Definición
Resumen de correo
entrante
Utilice el portlet Resumen de correo entrante para obtener la información de entrega y
estado de los mensajes enviados a su organización.
Resumen de correo
saliente
Utilice el portlet Resumen de correo saliente para obtener la información de entrega y
estado de los mensajes enviados desde su organización.
Detecciones SMTP
Use el portlet Detecciones SMTP para averiguar el número total de mensajes que
activaron una detección basándose en el remitente o la conexión, el destinatario o
el contenido, y ver datos concretos del tráfico SMTP entrante o saliente.
Detecciones POP3
Use el portlet Detecciones POP3 para averiguar cuántos mensajes han activado una
detección basada en amenazas como virus, compresores o imágenes
potencialmente inadecuadas.
Resumen del
sistema
Utilice el portlet Resumen del sistema para ver información sobre el equilibrio de la
carga, el espacio en disco usado para cada partición, el uso total de la CPU, la
memoria utilizada y disponible y los detalles del intercambio.
Resumen de
hardware
El portlet Resumen de hardware utiliza indicadores de estado para mostrar el estado de
las interfaces de red, los servidores SAI, el modo puente (si este está activado) y el
estado de RAID.
Resumen de red
El portlet Resumen de red proporciona información sobre el estado de sus conexiones,
el rendimiento de la red y los contadores relacionados con el Bloqueo del modo de
kernel.
Servicios
Utilice el portlet Servicios para ver estadísticas de estado de actualización y de
servicio basadas en protocolos y servidores externos que utiliza el dispositivo.
Agrupación
Use el portlet Agrupación cuando haya configurado su dispositivo como parte de un
clúster o si está usando el hardware del servidor blade. Este proporciona
información sobre todo el clúster.
Tareas
Use el portlet Tareas para acceder directamente mediante vínculos a las áreas de la
interfaz del usuario para buscar en la cola de mensajes, ver informes, administrar
directivas, establecer la configuración de protocolos de correo, así como la
configuración de la red y del sistema, y acceder a las funciones de solución de
problemas.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
21
3
Introducción a VMtrial
Comprobación de la configuración
Comprobación de la configuración
En esta información se describe cómo comprobar si el dispositivo funciona correctamente después de
la instalación.
Contenido
Tarea: Comprobar la conectividad
Tarea: Actualizar los archivos DAT
Tarea: Comprobar la conectividad
Realice esta tarea para confirmar la conectividad básica.
McAfee Email Gateway verifica si puede comunicarse con el gateway, actualizar servidores y servidores
DNS. Además, confirma la validez del nombre del dispositivo y el nombre del dominio.
Procedimiento
1
En la barra de navegación, seleccione Solución de problemas; o en el panel, seleccione Ejecutar pruebas del
sistema en el área Tareas.
2
Haga clic en la ficha Pruebas.
3
Haga clic en Iniciar pruebas.
El resultado de cada prueba debe ser positivo.
Tarea: Actualizar los archivos DAT
Realice esta tarea para asegurarse de que McAfee Email Gateway tenga los archivos de definición de
detecciones (DAT) más actualizados. Se recomienda actualizarlos antes de configurar las opciones de
análisis.
A medida que se familiarice con el uso de McAfee Email Gateway, podrá optar por actualizar tipos
individuales de archivos de definición y cambiar las actualizaciones planificadas predeterminadas para
que se adapten a sus necesidades.
Procedimiento
1
Seleccione Sistema | Administración de componentes | Estado de actualización.
2
Para actualizar el motor antivirus y la base de datos de antivirus, haga clic en Actualizar ahora.
Para comprobar que la actualización se ha aplicado correctamente, abra el portlet Servicios en el
Panel, y amplíe el estado Actualizaciones. Los componentes de antivirus tendrán un estado de color
verde.
Usar el generador de mensajes de prueba
McAfee® Email Gateway Appliance (VMtrial)incluye un generador de mensajes de prueba que le
permite probar el software de prueba por completo, sin tener que configurar infraestructuras externas
para enviar y recibir mensajes de correo electrónico.
Solución de problemas | Herramientas | Generar mensaje de prueba
22
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Introducción a VMtrial
Usar el generador de mensajes de prueba
3
Ventajas de utilizar el generador de mensajes de prueba
El generador de mensajes de prueba demuestra las funcionalidades de generación de informes y de
detección del dispositivo McAfee Email Gateway Appliance (VMtrial) mediante la simulación del envío y
la recepción continuos de distintos tipos de tráfico de correo electrónico.
El contenido de los correos electrónicos se establece de forma aleatoria y consta de una selección de
tipos de detección y datos legítimos. Las detecciones activan acciones definidas para contenido con
virus, contenido con spam, acciones de conformidad o acciones de Data Loss Prevention (DLP).
Estos mensajes de prueba no contienen ningún contenido con virus, sino que contienen cadenas de
prueba diseñadas expresamente para asegurar que las detecciones antivirus funcionan de manera
correcta.
Cuando activa el generador de mensajes de prueba, se crean directivas de manera automática. Estas
directivas se utilizan para definir la configuración que se aplica al tráfico de mensajes de prueba
mientras el dispositivo lo analiza.
Las propiedades de conexión y de sobre de los mensajes de correo electrónico también se establecen
de forma aleatoria para asegurar que las diferentes directivas se activan cuando se analizan los
mensajes.
Puede editar las directivas creadas para probar el tráfico de correos electrónicos. Si lo hace, los
resultados del tráfico de mensajes de prueba analizados podrían verse afectados.
Generar mensajes de pruebas
Generar un flujo de mensajes para examinar los efectos de las directivas de análisis.
Tabla 3-1 Definiciones de las opciones: Diagnóstico: Generar mensajes de prueba continuos
Opción
Definición
Activar generación continua/
Restablecer generación continua
Crea nuevas directivas para definir la configuración usada para el
análisis de los mensajes de prueba generados mediante generación
continua.
Tras haber activado la generación continua y haber creado las
directivas, puede restablecer estas directivas a su estado inicial
haciendo clic en Restablecer generación continua.
Iniciar generación continua
Crea tráfico de mensajes de prueba.
Desactivar recordatorio de la ventana Cuando se está generando tráfico de mensajes de prueba, aparece un
de estado
mensaje recordatorio en la ventana de estado cada minuto. Haga clic
para desactivar los mensajes recordatorios.
Interrumpir generación continua
Interrumpe el flujo de tráfico de mensajes de prueba.
Tarea: Generar un flujo de mensajes de prueba
Configure el software del McAfee Email Gateway Appliance (VMtrial) para generar un flujo continuo de
mensajes de prueba.
Para evaluar y comprender por completo algunas funciones de McAfee Email Gateway, es necesario
que el dispositivo analice mensajes de correo electrónico. Utilice Generar mensajes de pruebas | Diagnósticos:
Generar mensajes de prueba continuos para crear un flujo continuo de mensajes de prueba que el dispositivo
vaya a analizar.
Procedimiento
1
Seleccione Solución de problemas | Herramientas | Generar mensaje de prueba.
2
Haga clic en Activar generación continua.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
23
3
Introducción a VMtrial
Usar el generador de mensajes de prueba
3
Haga clic en Aceptar para aceptar el aviso sobre las personalizaciones de la directiva sobrescritas.
Se tarda varios minutos en completar la activación de la generación de correos electrónicos y la
creación de las directivas de análisis necesarias.
Se crean nuevas directivas. Se utilizan para configurar el análisis del flujo de mensajes de prueba.
4
Haga clic en Iniciar generación continua.
El McAfee Email Gateway Appliance (VMtrial) comienza a generar un flujo de mensajes de correo
electrónico que el dispositivo analiza.
Tarea: Visualizar un resumen de tráfico de correo electrónico
analizado
Utilice el Panel para obtener "de un vistazo" una descripción general del tráfico de correo electrónico
analizado por el dispositivo McAfee® Email Gateway Appliance (VMtrial).
Antes de empezar
Permita que se entreguen correos electrónicos externos a través del dispositivo virtual o
genere un flujo de mensajes de prueba mediante la función Generar mensajes de pruebas |
Diagnósticos: Generar mensajes de prueba continuos.
Procedimiento
1
Seleccione Panel.
2
Visualice los contadores mostrados en los portlets de Resumen de correo.
Los contadores aumentan a medida que se analiza el tráfico de correo electrónico.
Tarea: Encontrar mensajes de prueba específicos
Utilice Búsqueda de mensajes para obtener información detallada sobre el tráfico de correo electrónico
analizado por el dispositivo McAfee® Email Gateway Appliance (VMtrial).
Antes de empezar
Permita que se entreguen correos electrónicos externos a través del dispositivo virtual o
genere un flujo de mensajes de prueba mediante la función Generar mensajes de pruebas |
Diagnósticos: Generar mensajes de prueba continuos.
Procedimiento
1
Seleccione Informes | Búsqueda de mensajes.
2
Haga clic en Buscar/Actualizar.
El dispositivo lee la información actual de la base de datos y la muestra en la página.
3
Para visualizar únicamente información sobre acciones específicas realizadas como, por ejemplo,
mensajes de correo electrónico en cuarentena o rebotados, utilice las opciones de filtrado
disponibles antes de hacer clic en Buscar/Actualizar.
Se muestra información detallada sobre el tráfico de correo electrónico analizado. Para obtener más
información, consulte la Ayuda online sobre la Búsqueda de mensajes.
24
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Introducción a VMtrial
Exploración de las funciones del dispositivo
3
Exploración de las funciones del dispositivo
Esta información incluye tareas para mostrar el funcionamiento de las funciones de análisis de McAfee
Email Gateway. Proporciona instrucciones detalladas para crear y probar algunas directivas de
muestra y le indica cómo generar los informes correspondientes.
Contenido
Introducción a directivas
Cifrado
Configuración de conformidad
Configuración de Data Loss Prevention
Tarea: Identificar mensajes de correo electrónico en cuarentena
Introducción a directivas
El dispositivo usa directivas que describen las acciones que debe llevar a cabo el dispositivo contra
amenazas tales como virus, spam, archivos no deseados y pérdida de información confidencial.
Email | Email Policies
Las directivas son recopilaciones de reglas u opciones que pueden aplicarse a tipos específicos de
tráfico o a grupos de usuarios.
Cifrado
Las páginas de Cifrado le permiten configurar McAfee Email Gateway para usar métodos de cifrado
compatibles con el fin de entregar los mensajes de correo electrónico de forma segura.
Correo electrónico | Cifrado
El dispositivo McAfee Email Gateway incluye varias metodologías de cifrado. Es posible configurarlo
para prestar servicios de cifrado a las demás funciones de análisis o como servidor de solo cifrado, con
objeto de usarlo únicamente para cifrar mensajes de correo electrónico.
Tarea: Cifrar todo el tráfico de correo electrónico que se dirige a un cliente
concreto
Habitualmente, las funciones de cifrado se usan para configurar una directiva con el fin de usar el
cifrado para los mensajes de correo electrónico que se dirijan a un cliente concreto.
Este grupo de tareas muestra cómo configurar McAfee Email Gateway para que todos los mensajes de
correo electrónico enviados a un cliente concreto se envíen cifrados.
Tarea: crear una nueva directiva de análisis
Obtenga información sobre cómo crear una nueva directiva de análisis.
El dispositivo usa las directivas que haya creado para analizar los mensajes de correo electrónico
enviados a través del dispositivo. Puede crear múltiples directivas para controlar la manera en que
distintos usuarios emplean el correo electrónico, o bien para especificar distintas acciones basadas en
circunstancias específicas.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
25
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
Procedimiento
1
Seleccione Correo electrónico | Directivas de correo electrónico | Análisis de directivas.
2
Seleccione el protocolo necesario mediante los pasos de Tarea: Ver directivas para SMTP, POP3 o
McAfee Secure Web Mail.
3
Haga clic en Agregar directiva.
4
En la página Directivas de análisis: nueva directiva, escriba la información siguiente:
a
Nombre para la directiva.
b
Escriba una descripción opcional de la nueva directiva.
c
Especifique el lugar desde el que heredará su configuración la nueva directiva.
Si ya tiene configurada una directiva similar, selecciónela para permitir que la nueva directiva
herede su configuración.
5
d
Elija entre aplicar la directiva al tráfico de correo electrónico entrante o al saliente. (Solo SMTP)
e
Seleccione la opción Lógica de coincidencia para la directiva.
f
Seleccione el tipo de regla, la forma de correspondencia y el valor con el que se compara la
regla.
g
Si es necesario, agregue reglas adicionales y use los botones
correctamente.
y
para ordenar las reglas
Haga clic en Aceptar.
La nueva directiva se agregará a la parte superior de la lista de directivas.
Tarea: definición de la configuración de cifrado
Configure el dispositivo McAfee Email Gateway para que use el cifrado.
Procedimiento
1
Seleccione Correo electrónico | Cifrado | Secure Web Mail | Configuración básica.
2
Seleccione Activar Secure Web Mail Client.
3
Seleccione Correo electrónico | Cifrado | Secure Web Mail | Configuración de cuenta de usuario.
Los destinatarios se registran de forma automática y reciben notificaciones firmadas digitalmente en
formato HTML. El administrador decide si realizar cifrado de inserción o de extracción.
4
Seleccione Correo electrónico | Cifrado | Secure Web Mail | Administración de contraseñas.
La longitud mínima de contraseña es de ocho caracteres. La contraseña caduca tras 365 días.
Tarea: activar el cifrado para mensajes que coinciden con una regla de
conformidad
Active las funciones de cifrado necesarias en McAfee Email Gateway para mensajes que coincidan con
una regla de conformidad.
En este ejemplo, se cifrarán los mensajes de correo electrónico que coincidan con las reglas de
conformidad con la ley HIPAA.
26
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
Procedimiento
1
Seleccione Email | Email Policies | Compliance.
2
Haga clic en Activar conformidad y seleccione Crear nueva regla a partir de plantilla.
3
Busque la regla Conformidad con la ley HIPAA y selecciónela.
4
Haga clic en Siguiente para avanzar por el asistente.
5
Seleccione Permitir acceso (supervisar) como la acción primaria.
6
En Y también, seleccione Entregar mensaje utilizando cifrado.
7
Para cerrar el cuadro de diálogo, haga clic en Finalizar y en Aceptar.
8
Seleccione Email | Email Policies | Policy Options | Encryption.
9
En Cuándo cifrar, seleccione Solo cuando se activa a partir de una acción del analizador.
10 En Opciones de cifrado local, seleccione Secure Web Mail y haga clic en Aceptar.
11 Aplique los cambios.
Configuración de conformidad
Utilice esta página para crear y administrar las reglas de conformidad.
Email | Email Policies | Compliance | Compliance
Ventajas de la configuración de conformidad
Utilice el análisis de conformidad para proporcionar ayuda en cuanto a conformidad con el
cumplimiento normativo y el funcionamiento corporativo. Puede elegir entre una biblioteca de reglas
de conformidad predefinidas y la creación de sus propios diccionarios y reglas específicos para su
organización.
Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde una activación
sencilla cuando se detecta un término concreto en un diccionario, hasta la integración y combinación
de diccionarios basados en calificaciones que solo se activarán cuando se alcance un umbral
determinado. Las funciones avanzadas de las reglas de conformidad permiten combinar los
diccionarios a través del uso de operaciones lógicas, como cualquier, todos o excepto.
Tarea: restricción de la contribución de calificación de un término del
diccionario
Utilice esta tarea para restringir la contribución de un término del diccionario a la calificación.
Antes de empezar
Esta tarea supone que la regla incluye un diccionario que activa la acción de acuerdo con
una calificación del umbral, como el diccionario Compensación y prestaciones.
Puede limitar la cantidad de veces que un término puede contribuir a la calificación general.
Por ejemplo, si la calificación de ’términodeprueba’ en un diccionario es 10 y aparece cinco veces en
un mensaje de correo electrónico, se sumará 50 a la calificación general. De forma alternativa, puede
establecer restricciones: puede establecer, por ejemplo, el valor de Recuento de términos máximo en
2 para que solo se cuente dos veces.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
27
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
Procedimiento
1
Seleccione Email | Email Policies | Compliance.
2
Amplíe la regla que desea editar y, a continuación, haga clic en el icono Editar situado junto al
diccionario cuya calificación desea modificar.
3
En Recuento de términos máximo, introduzca el número máximo de veces que desea que se cuente un
término para la calificación.
Tarea: edición del umbral asociado a una regla existente
Esta tarea le permitirá editar el umbral asociado a una regla existente.
Antes de empezar
Esta tarea supone que la regla incluye un diccionario que activa la acción de acuerdo con
un umbral, como el diccionario Compensación y prestaciones.
Procedimiento
1
Seleccione Email | Email Policies | Compliance.
2
Amplíe la regla que desea editar y, a continuación, seleccione el icono Editar situado junto al
diccionario cuya calificación desea modificar.
3
En el umbral del diccionario, introduzca la calificación en la que desea que se active la regla y haga clic
en Aceptar.
Tarea: Crear una regla para supervisar o bloquear en un umbral
Para los diccionarios basados en calificación, es posible que desee supervisar las activaciones cuyo
umbral sea bajo y bloquear únicamente el correo electrónico cuando se alcance un umbral alto.
Procedimiento
1
Seleccione Email | Email Policies | Compliance.
2
Haga clic en Crear nueva regla, escriba un nombre para ella, como Queja: bajo y haga clic en Siguiente.
3
Seleccione el diccionario Queja y, en Umbral, introduzca 20.
4
Haga clic en Siguiente y en Siguiente nuevamente.
5
En Si se activa la regla de conformidad, acepte la acción predeterminada.
6
Haga clic en Finalizar.
7
Repita los pasos del 2 al 4 para crear otra nueva regla, pero denomínela Quejas: alto y asígnele
un umbral de 40.
8
En Si se activa la regla de conformidad, seleccione Denegar conexión (bloquear).
9
Haga clic en Finalizar.
10 Haga clic en Aceptar y aplique los cambios.
28
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Introducción a VMtrial
Exploración de las funciones del dispositivo
3
Tarea: Agregar un diccionario a una regla
Esta tarea le permitirá agregar un diccionario nuevo a una regla existente.
Procedimiento
1
Seleccione Email | Email Policies | Compliance.
2
Amplíe la regla que desea editar.
3
Seleccione Agregar diccionario.
4
Seleccione el nuevo diccionario que desee incluir y haga clic en Aceptar.
Tarea: creación de una regla personalizada compleja
Utilice esta tarea para crear una regla compleja que se active al detectar tanto el diccionario A como el
diccionario B, pero no cuando se detecte también el diccionario C.
Procedimiento
1
Seleccione Correo electrónico | Directivas de correo electrónico | Directivas de análisis y seleccione Conformidad.
2
En el cuadro de diálogo Configuración de conformidad predeterminada, haga clic en Sí para activar la
directiva.
3
Haga clic en Crear nueva regla para abrir el Asistente de Creación de reglas.
4
Escriba un nombre para la regla y haga clic en Siguiente.
5
Seleccione dos diccionarios para su inclusión en la regla y haga clic en Siguiente.
6
Seleccione un diccionario que desee excluir de la regla en la lista de exclusiones.
7
Seleccione la acción que desea que se lleve a cabo cuando se active la regla.
8
En la lista desplegable Y condicionalmente, seleccione Todos y haga clic en Finalizar.
Tarea: Crear una regla personalizada simple
Esta tarea le permitirá crear una regla personalizada sencilla para bloquear los mensajes que
contengan números de la Seguridad Social.
Procedimiento
1
Seleccione Email | Email Policies | Compliance.
2
En el cuadro de diálogo Configuración de conformidad predeterminada, haga clic en Sí para activar la
directiva.
3
Haga clic en Crear nueva regla para abrir el Asistente de Creación de reglas.
4
Escriba un nombre para la regla y haga clic en Siguiente.
5
En el campo de búsqueda, escriba social.
6
Seleccione el diccionario Número de la Seguridad Social y haga clic dos veces en Siguiente.
7
Seleccione la acción Denegar conexión (bloquear) y haga clic en Finalizar.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
29
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
Tarea: Bloquear mensajes que infrinjan una directiva
Esta tarea le permitirá bloquear mensajes que infrinjan una directiva de lenguaje amenazante.
Procedimiento
1
Seleccione Email | Email Policies | Compliance.
2
En el cuadro de diálogo Configuración de conformidad predeterminada, haga clic en Sí para activar la
directiva.
3
Haga clic en Crear nueva regla a partir de plantilla para abrir el Asistente de Creación de reglas.
4
Seleccione la directiva Uso aceptable: lenguaje amenazante y haga clic en Siguiente.
5
Si lo desea, cambie el nombre de la regla y haga clic en Siguiente.
6
Cambie la acción principal a Denegar conexión (bloquear) y haga clic en Finalizar.
7
Haga clic en Aceptar y aplique los cambios.
Configuración de Data Loss Prevention
Utilice esta página para crear una directiva que asigne acciones de Data Loss Prevention a las
categorías de documentos registrados.
Email | Email Policies | Compliance | Data Loss Prevention
Ventajas de utilizar Data Loss Prevention (DLP)
Puede optar por limitar el flujo de información confidencial que se envía en los mensajes de correo
electrónico por SMTP a través del dispositivo que utiliza la función Data Loss Prevention. Por ejemplo,
mediante el bloqueo de la transmisión de un documento confidencial como un informe financiero que
se va a enviar fuera de su organización. La detección se produce si el documento original se envía
como datos adjuntos de correo electrónico o como una sección de texto tomada del documento
original.
La configuración de DLP se efectúa en dos fases:
•
Mediante el registro de documentos que desee proteger
•
Mediante la directiva de DLP para activar y controlar la detección (este tema)
Si un documento registrado que se haya cargado contiene documentos integrados, también se
establece un rastro digital en el contenido para usar el contenido combinado cuando se calcule la
correspondencia de porcentaje en el tiempo de análisis. Para tratar los documentos integrados de forma
individual, deben registrarse por separado.
30
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
Tarea: Evitar la filtración de un documento confidencial
Esta tarea le permitirá bloquear el envío de documentos financieros confidenciales al exterior de la
organización.
Antes de empezar
A modo de ejemplo, supongamos que ya ha creado una categoría Finanzas:
Procedimiento
1
Seleccione Email | Email Policies | Compliance | Data Loss Prevention.
2
En el cuadro de diálogo Configuración predeterminada de Data Loss Prevention, haga clic en Sí para activar la
directiva.
3
Haga clic en Crear nueva regla, seleccione la categoría Finanzas y haga clic en Aceptar para que la
categoría aparezca en la lista Reglas.
4
Seleccione la acción asociada con la categoría, cambie la acción primaria a Denegar conexión (bloquear) y
haga clic en Aceptar.
5
Vuelva a hacer clic en Aceptar y aplique los cambios.
Tarea: Bloquear una sección de un documento
Utilice esta tarea para bloquear el envío de una pequeña parte de un documento fuera de la
organización.
Procedimiento
1
Seleccione Email | Email Policies | Compliance | Data Loss Prevention.
2
En el cuadro de diálogo Configuración predeterminada de Data Loss Prevention, haga clic en Sí para activar la
directiva.
3
Habilite la configuración de firmas consecutivas e introduzca el número de firmas consecutivas que
provocará la activación de una detección por parte de la directiva de DLP. El nivel está establecido
en 10 de forma predeterminada.
4
Haga clic en Crear nueva regla, seleccione la categoría Finanzas y haga clic en Aceptar para que la
categoría aparezca en la lista Reglas.
5
Seleccione la acción asociada con la categoría, cambie la acción principal a Denegar conexión (bloquear) y
haga clic en Aceptar.
6
Vuelva a hacer clic en Aceptar y aplique los cambios.
Tarea: Excluir un documento específico de una directiva
Utilice esta tarea para impedir que un documento financiero específico active la configuración de la
directiva de DLP.
Procedimiento
1
Seleccione Email | Email Policies | Compliance | Data Loss Prevention.
2
En el cuadro de diálogo Configuración predeterminada de Data Loss Prevention, haga clic en Sí para activar la
directiva.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
31
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
3
Haga clic en Crear exclusión de documento, seleccione el documento que desea ignorar para esta
directiva y haga clic en Aceptar.
4
Vuelva a hacer clic en Aceptar y aplique los cambios.
Tarea: Identificar mensajes de correo electrónico en
cuarentena
Utilice esta tarea para descubrir qué mensajes de correo electrónico ha puesto en cuarentena McAfee
Email Gateway Appliance.
Para ver una lista de todos los mensajes que se han puesto en cuarentena:
Procedimiento
1
Haga clic en Informes | Búsqueda de mensajes.
2
Seleccione En cuarentena en la lista desplegable Estado de mensaje.
3
Haga clic en Buscar/Actualizar.
Todos los mensajes que se han puesto en cuarentena aparecen en la parte inferior de la página.
Procedimientos
•
Tarea: Restringir la búsqueda en la página 32
•
Tarea: Ver un mensaje de correo electrónico concreto en la página 32
•
Tarea: Liberar mensajes de correo electrónico en cuarentena en la página 33
Tras revisar el mensaje de correo electrónico en cuarentena, podría desear liberarlo de la
cuarentena. Esta tarea le permite llevar a cabo esta acción.
Tarea: Restringir la búsqueda
Puede restringir la búsqueda de mensajes de correo electrónico en cuarentena para que solo
aparezcan aquellos que se han puesto en cuarentena debido a activadores específicos. En este
ejemplo, para buscar aquellos mensajes de correo electrónico en cuarentena debido a problemas de
conformidad:
Procedimiento
1
Complete los pasos que figuran en Tarea: cómo saber qué mensajes de correo electrónico están en
cuarentena.
2
Seleccione Conformidad en la lista desplegable Categoría.
3
Haga clic en Buscar/Actualizar.
La parte inferior de la pantalla se actualiza para mostrar únicamente los mensajes que se han puesto
en cuarentena debido a problemas de conformidad.
Tarea: Ver un mensaje de correo electrónico concreto
Puede ver el contenido de un mensaje de correo electrónico en cuarentena.
Procedimiento
32
1
Complete los pasos en Tarea: Restringir la búsqueda.
2
Seleccione los mensajes en cuarentena relevantes con las casillas de verificación situadas a la
izquierda de la página.
3
Haga clic en Ver mensaje.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
El mensaje seleccionado aparece en una nueva ventana. Desde esta ventana puede ver el contenido
del mensaje de correo electrónico. También puede optar por ver la información de encabezado
detallada del correo electrónico. Tras haber visualizado el mensaje, podrá optar por realizar otras
acciones en el mensaje de correo electrónico haciendo clic en los botones pertinentes.
Tarea: Liberar mensajes de correo electrónico en cuarentena
Tras revisar el mensaje de correo electrónico en cuarentena, podría desear liberarlo de la cuarentena.
Esta tarea le permite llevar a cabo esta acción.
Para liberar el mensaje seleccionado de la cuarentena:
Procedimiento
1
Complete los pasos en Tarea: Ver un mensaje de correo electrónico concreto.
2
Haga clic en Liberar selección.
El mensaje de correo electrónico seleccionado se libera de la cuarentena.
los mensajes de correo electrónico con contenido viral no se pueden liberar de la cuarentena, pues ello
supondría un riesgo para el sistema.
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
33
3
Introducción a VMtrial
Exploración de las funciones del dispositivo
34
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
Índice
A
análisis
conformidad 27
C
estadísticas
Panel 19
estado de la red 19
estado del correo electrónico 19
F
cifrado 25
funciones del producto 6
colas del correo electrónico 19
comentario sobre amenazas 19
configuración de clúster
estadísticas 19
configuración del dispositivo virtual 16
conformidad 27
análisis 27
ventajas 27
generador de correos electrónicos 22
generador de mensajes de prueba 22
ventajas 23
gráficos
estadísticas de red y del correo electrónico 19
D
I
Data Loss Prevention
ventajas 30
Data Loss Prevention (DLP) 30
descripciones de las funciones 6
detecciones
índices y estadísticas 19
diccionarios
agregar a directivas 27
términos y calificaciones de edición 27
directivas
estado 19
introducción 25
directivas de correo electrónico
conformidad 27
directivas web
conformidad 27
dispositivo virtual
configuración inicial 16
DLP
ventajas 30
DLP (Data Loss Prevention) 30
instalación
configuración del dispositivo virtual 16
G
M
McAfee Global Threat Intelligence 19
mensajes de advertencia
Panel 19
mensajes de cambio de configuración 19
P
Panel 19
plataformas compatibles 5
plataformas virtuales
compatibles 5
V
ventajas de Data Loss Prevention 30
ventajas de DLP 30
E
entorno
plataformas compatibles 5
McAfee® Email Gateway 7.x — VMtrial Appliances
Guía de instalación
35
C02
Documentos relacionados
1. En la Barra de Inicio de Windows donde se encuentra la hora
1. En la Barra de Inicio de Windows donde se encuentra la hora
regalo de una estancia en casa de madera
regalo de una estancia en casa de madera
McAfee advierte sobre los peligros de la ciberguerra
McAfee advierte sobre los peligros de la ciberguerra
Ficha solicitud de nuevo centro de prácticas
Ficha solicitud de nuevo centro de prácticas
Solicitud de inscripción para el curso:
Solicitud de inscripción para el curso:
Cálculo de Días y Trabajadores Promedio
Cálculo de Días y Trabajadores Promedio
Entradilla a un email para hacerles saber a una
Entradilla a un email para hacerles saber a una
Manual de Dynafleet del veh culo. Gu a sobre c mo utilizar las caracter sticas de Dynafleet del veh culo.
Manual de Dynafleet del veh culo. Gu a sobre c mo utilizar las caracter sticas de Dynafleet del veh culo.
Contacto de empresas
Contacto de empresas
Descargar
Anuncio
Anuncio