Guide de l`administrateur Trend Micro™ Hosted Email Security
Contents
1. R sum des menaces Semaine de 10 08 08 D tails des menaces Semaine de 10 08 08 zs z FL o 3 a 0 5 DE _ z a 5s g as ae 5 Eu of E s a hg Bloqu 0 Nettoyer 24 Phishing 0 Spam 0 inis 0 Total 39 3 a Atres 15 i i i i i Principaux Spam Destinataires Semaine de 10 08 08 Principaux Virus Destinataires Semaine de 10 08 08 de Spam de Virus o 1 3 3 4 s5 6 7 8 9 o 1 2 3 4 5 6 7 8 9 FIGURE 2 5 cran Rapport de r sum trafic entrant 2 12 Utilisation de Hosted Email Security Tableau 2 2 la page 2 13 d crit les graphiques de l onglet Tableau de bord TABLEAU 2 2 Graphiques de l cran Tableau de bord NOM DU GRAPHIQUE NOM DE L ONGLET DESCRIPTION Trafic total Trafic Indique le trafic total de messages bloqu s et accept s pour le domaine s lectionn Taille accept e Taille Indique le volume total du trafic en Ko des messages accept s pour le domaine s lectionn R sum des menaces Menaces Indique le pourcentage des types sp cifiques de messages qui composent le trafic d e mails pour le domaine de messagerie s lectionn D tails des menaces D tails Indique la distribution d taill e du trafic de messages pour le domaine de messagerie s lectionn Principaux destinataires Spam principal Pr sente les principaux destinataires de spams de spams ou exp diteu2. Ajouter une r gle tape 1 gt gt gt tape 2 s lectionner les crit res de scan Etape 3 Etape 4 Avanc Toutes les correspondances C Toute correspondance Tite pi ce jointe est prot g e par mot de passe I La pi ce jointe est nom ou extension T La pi ce jointe est type de contenu MIME I ta pi ce jointe est v ritable type de fichier M La taille du message est z fio mo zl O L objet correspond expressions mot cl a L objet est vide gt FIGURE 3 2 Options de filtrage du contenu 2 S lectionnez la partie du message analyser Les choix suivants sont possibles e Objet e Corps e En t te sp cifi e Pi ce jointe 3 Cliquez sur le lien expressions mot cl droite de votre s lection L cran Expressions mot cl s affiche comme l indique la figure 3 3 ci dessous Guide de l administrateur Trend Micro Hosted Email Security Corps Expressions mot cl Ajouter une r gle gt Expressions mot cl Disponible S lectionn Ajouter Modifier Copier Supprimer Supprimer E com simply accounting Appetite Killer Audrey Coutinho Anand Chainmail CNN_Top_10_Message Id Contour Black List Credit card digits Encrypt keyword Fifth Third Bank x ok FIGURE 3 3 Ecran Expressions mot cl S lectionnez une ou plusieurs expressions existantes et cliquez sur la fl che Droite Les expressions s lectionn es apparaisse
3. sur les O postes restants Serveur s de destination Ge Num ro de port 25 Activer le filtrage sortant Avertissement L activation du filtrage sortant sans pr ciser les serveurs sortants emp che la livraison de tout trafic sortant achemin par le service Serveur s sortant s Je Pour le s domaine s ajout s avant le 2013 02 23 tous les serveurs sortants associ s ces domaines ne peuvent pas tre list s Cependant Hosted Email Security garantit que le trafic partir de ces serveurs non list s sera correctement re u et trait Vous pouvez choisir d ajouter des serveurs la liste du des serveur s sortant s Envoi du message test lt nom de domaine gt Activer le domaine FIGURE 5 8 cran Gestion de domaine de Trend Micro Hosted Email Security tel que vous le voyez lorsque vous vous connectez l aide d un compte OLR Administration et r putation IP 2 Saisissez les informations suivantes dans les champs pr vus cet effet les champs obligatoires sont affich s en gras Le nouveau nom de domaine Le nombre de postes assign s ce domaine L intitul postes correspond au nombre r el d utilisateurs dans le domaine Adresse IP nom de domaine complet fully qualified domain name FQDN et num ro de pr f rence du serveur de destination Vous pouvez sp cifier jusqu a 30 serveurs de destination pour le trafic entrant En outre la valeur de pr f rence peu
4. FIGURE 5 16 cran Services Web 5 29 Guide de l administrateur Trend Micro Hosted Email Security 2 Assurez vous de disposer d une cl d authentification de service La cl actuelle affiche la cl que le programme client des services Web doit utiliser Si vous g n rez une nouvelle cl vous devez mettre jour le programme client pour utiliser cette cl La cl d authentification de service est semblable un mot de passe permettant au client de communiquer avec les services Web Hosted Email Security Merci de divulguer cette cl uniquement aux administrateurs Hosted Email Security autoris s Remarque Si le champ Cl actuelle est vierge cliquez sur G n rer une nouvelle cl pour g n rer une nouvelle cl d authentification de service 3 Cliquez sur l ic ne D sactiv b sactiv K situ e dans le coin droit pour activer la fonction Enstisls Elle est d sactiv e par d faut 4 Dans la liste T l chargements s lectionnez le programme client des services Web Hosted Email Security t l charger Cliquez sur l ic ne de t l chargement 55 pour t l charger le client Enregistrez le client sur votre disque local Suivez les tapes d installation pour installer le client T l chargement du Guide des services Web Hosted Email Security Trend Micro a pr par un guide destin vous aider comprendre et utiliser le service Web Vous pouvez t l charger l
5. TABLEAU 4 1 Variables pour le mod le d e mail d aper u Suite CHAMP JETONS DISPONIBLES UTILISATION DE CE JETON Plain Text DIGEST_RCPT L adresse lectronique du Content destinataire de l aper u appara t Contenuen dans le corps du message au format texte brut texte DIGEST_DATE La date d apercu appara t dans le corps du message au format texte DIGEST_BODY_TEXT Le r sum d apercu en texte brut apparait dans le corps du message au format texte DIGEST_TOTAL_COUNT Le nombre total de messages actuellement en quarantaine apparait en texte brut dans le corps de l e mail d aper u DIGEST_PAGE_COUNT Le nombre total de messages en quarantaine r pertori s dans le r sum d aper u jusqu 100 entr es appara t dans le corps en texte brut de l e mail d aper u Le cas ch ant cliquez sur l ic ne D sactiv D sactiv e en regard de Inline Action Action en ligne au dessus de la zone de texte de contenu HTML pour activer l action en ligne comme indiqu dans Approbation de messages ou d exp diteurs depuis l e mail d aper u des spams action en ligne a la page 4 4 L ic ne se boutons radio ainsi que des boutons Envoyer permettant l utilisateur d approuver les messages ou les exp diteurs directement depuis l e mail d aper u des spams Cliquez sur Enregistrer pour enregistrer vos modifications
6. passerelle Interface entre une source d informations et un serveur Web poste Licence d utilisation d un produit Trend Micro destin e une personne programme malveillant Programmes ou fichiers d velopp s dans le but de provoquer des dommages tels que les virus les vers et les chevaux de Troie programme publicitaire Logiciel publicitaire qui affiche des banni res publicitaires pendant son ex cution Programme publicitaire installant une porte d rob e Le m canisme de suivi install sur l ordinateur de l utilisateur son insu est appel spyware Glossaire TERME EXPLICATION protocole Internet Internet Protocol IP Protocole Internet standard qui d finit une unit de donn es appel e datagramme Les datagrammes permettent de mettre en place un syst me de transmission performant sans connexion Le protocole Internet d finit la transmission des informations entre les syst mes via Internet proxy Processus fournissant un cache pour des l ments disponibles sur d autres serveurs vraisemblablement plus lents ou plus difficiles d acc s QIL Quick IP List Nom pr c dent de la base de donn es de r putation dynamique de Trend Micro Email Reputation Services Relay Spam Stopper RSS Associ e Trend Micro Email Reputation Services cette liste contient les adresses IP de serveurs de messagerie utilis s comme des relais ou
7. D sactiv D sactiv 9 situ e dans le coin sup rieur droit pour activer la fonction L ic ne change de forme pour indiquer que la fonction est activ e Erea Remarque Le comarquage est d sactiv par d faut Comarquage Z Rapport Stmatsyis Domaine compte g r buywithcoupon z D sactiv ED Exp diteurs approuv s Logo de banni re gt Mises en quarantaine Journaux Administration Mot de passe admin pue passe de l utilisateur Aucune image s lectionn e Ind Gestion des r pertoires Comarquage Services Web __ Browse Effacer Remarque l image doit tre exactement de 60 pixels en hauteur et de 800 1680 pixels en largeur Enregistrer Annuler FIGURE 5 10 cran Comarquage 3 Dans la liste d roulante Compte domaine g r s lectionnez les comptes qui afficheront le logo comme le montre la figure 5 11 ci dessous 5 23 Guide de l administrateur Trend Micro Hosted Email Security 5 Powered By TREND Connect en tant que adminA D connexion 4 a Pour la console pmarquage gt d administration a d finissez le comarquage par nom de compte d administration et non par nom de domaine FR admin iv ogo de banni re X erample com FIGURE 5 11 Comarquage de la console d administration s lectionnez le nom de compte et non le nom de domaine Cliquez su
8. La forme d authentification la plus simple requiert un nom d utilisateur et un mot de passe pour acc der un compte particulier Les protocoles d authentification peuvent galement utiliser le chiffrement a cl secr te par exemple algorithme Data Encryption Standard DES ou les syst mes cl publique qui utilisent des signatures num riques Voir galement chiffrement cl publique et signature num rique bloquer Emp cher les intrusions dans votre r seau GL 2 Glossaire TERME EXPLICATION charge Action d un virus sur un ordinateur infect Celle ci peut tre relativement inoffensive affichage de messages ou jection du lecteur de CD ou destructrice suppression de l ensemble des donn es d un disque dur chiffrement Processus de transformation des donn es dans un format qui ne peut tre lu que par le destinataire l gitime Pour d chiffrer le message le destinataire doit disposer de la cl de d chiffrement appropri e Dans les sch mas de chiffrement classiques l exp diteur et le destinataire utilisent la m me cl pour chiffrer et d chiffrer les donn es Les sch mas de chiffrement cl publique utilisent deux cl s une cl publique que chacun peut utiliser et une cl priv e correspondante d tenue uniquement par la personne qui l a cr e Gr ce cette m thode un utilisateur quelconque peut envoyer un message chiffr l ai
9. la page 2 9 3 Ajoutez un ou plusieurs domaines g rer Gestion des domaines la page 5 17 4 Confirmez l envoi des messages par Hosted Email Security Confirmation de l envoi des messages par le service ala page 5 20 5 Redirigez l enregistrement MX de votre domaine Redirection de votre enregistrement MX ala page 2 5 6 Configurez votre ATM le cas ch ant Configuration de votre agent de transfert de messages ATM ala page 2 6 OO oO oO UO D Enregistrement et activation de Hosted Email Security Vous devez disposer d un code d activation Activation Code ou AC ou d une cl d enregistrement Registration Key ou RK pour l activation Si vous n avez ni code d activation ni cl d enregistrement contactez votre repr sentant commercial Trend Micro Tant que vous n aurez pas saisi un code d activation valide vous ne pourrez pas utiliser Hosted Email Security Vous devez enregistrer votre service avant de l utiliser Vous pouvez proc der l enregistrement en ligne l adresse suivante https olr trendmicro com registration eu fr login aspx Le service Email Encryption est un compl ment de Hosted Email Security Il est donc disponible s par ment Utilisation de Hosted Email Security Envoi des informations d activation de compte Avant d utiliser Hosted Email Security vous devez activer le compte Pour activer le compte Hosted Email Secu
10. Ethernet est un syst me de transmission performant utilisant la technologie CSMA CD Ethernet peut tre utilis avec diff rents sch mas de cablage cable 10Base5 cable 10Base2 cable 10BaseT et cable a fibre optique Il s agit d une norme pour la connexion d ordinateurs au sein d un r seau local La forme d Ethernet la plus r pandue est appel e 10BaseT vitesse de transmission optimale de 10 Mbits s avec un cable a paires torsad es en cuivre EUQ Voir End User Quarantine faux positif Message lectronique d tect par le filtre anti spam et identifi comme spam par erreur fichier compress Fichier contenant un ou plusieurs autres fichiers ainsi que des informations permettant de les extraire l aide du programme appropri par exemple fichier zip fichier de signatures Official Pattern Release OPR Derni re compilation des signatures pour les menaces identifi es Le fichier de signatures est soumis divers tests approfondis pour assurer une protection optimale contre les derni res menaces II pr sente une efficacit accrue lorsqu il est utilis avec le dernier moteur de scan filtrage de contenu Recherche dans les messages du contenu mots ou phrases enfreignant les strat gies de messagerie d finies par le service informatique ou le service des ressources humaines de votre organisation par exemple contenus offensants blasph matoires ou pornographique
11. aper u des spams Elle est d sactiv e par d faut S lectionnez le domaine g r pour lequel l e mail d aper u des spams sera cr S lectionnez la fr quence d envoi de l e mail d aper u des messages en quarantaine Quotidiennement e Ades jours sp cifiques Par exemple cochez les cases Lundi Mercredi et Vendredi pour un envoi ces jours la uniquement Remarque Les e mails mis en quarantaine sont conserv s dans la quarantaine Hosted Email Security accessible sur le Web pendant 21 jours dans la r gion EMEA et pendant 15 jours dans toutes les autres r gions S lectionnez une heure et un fuseau horaire pour l envoi de l e mail d apercu D finissez les l ments suivants pour l e mail d apercu e Adresse e mail de l exp diteur adresse lectronique qui appara tra dans la ligne De de l e mail d aper u e Objet texte qui appara tra dans la ligne d objet de l e mail d aper u HTML content Contenu HTML contenu qui appara tra si le client de messagerie de l utilisateur final autorise les e mails en HTML Voir figure 4 4 e Plain text content Contenu en texte brut contenu qui appara tra si le client de messagerie de l utilisateur final autorise uniquement les e mails en texte brut Voir figure 4 3 Le cas ch ant cliquez avec le bouton droit sur chaque champ pour afficher un menu contextuel dans lequel s lectionner les jetons disponibles Voir la descri
12. d enregistrement pour enregistrer Hosted Email Security Celle ci utilise 22 caract res tirets compris au format suivant XX XXXX XXXX XXXX XXXX Guide de l administrateur Trend Micro Hosted Email Security Les clients des r gions mentionn es ci dessus doivent enregistrer Hosted Email Security au moyen de leur cl d enregistrement avant de recevoir un code d activation qui leur permettra de commencer utiliser le service Code d activation Le code d activation est obligatoire pour tous les clients La console Web affiche l tat de votre licence Un code d activation utilise 37 caract res tirets compris au format suivant XX XXXX XXXXX XXXXX XXXXX XXXXX XXXXX Une fois Hosted Email Security enregistr Trend Micro vous envoie votre code d activation Activation du service Hosted Email Security Lors de la premi re installation de Hosted Email Security le premier cran qui s affiche est intitul Activation du service comme illustr dans la figure 2 1 Dans cet cran indiquez les domaines g rer via le service Hosted Email Security Remarque Hosted Email Security doit poss der un enregistrement des domaines de votre soci t pour appliquer les param tres de r putation IP aux messages qui lui parviennent Pour ajouter un domaine g rer avec Hosted Email Security 1 Saisissez les informations suivantes dans les champs pr vus cet effet les champs obligatoires sont affich
13. galement dans la base de donn es des foires aux questions sur les produits des conseils avis s des conseils pour se pr munir contre les virus et les coordonn es locales des services d assistance et de vente http esupport trendmicro com Si vous ne trouvez pas la r ponse que vous cherchez la base de connaissances propose un service suppl mentaire qui vous permet de soumettre votre question par e mail Le temps de r ponse est g n ralement de 24 heures au maximum Soumission de code suspect Trend Micro Vous pouvez envoyer vos virus fichiers infect s chevaux de Troie vers pr sum s spyware et autres fichiers suspects Trend Micro pour leur valuation Consultez pour cela URL de l assistant de transmission Trend Micro Submission Wizard http subwiz trendmicro com SubWiz Cliquez sur le lien Submit a suspicious file undetected virus Soumettre un fichier suspect virus non d tect MICRO Cae Support R CIT RO CRE CU Services Knowledge Base Home gt Support gt Submission Wizard gt FAQs Ladstel Conteh Submission Wizard Supported Versions United States Canada M Search BR SP ep daus D Beta Programs Virus Response Service Submission Wizard D Submit a Case gt Case Tracking gt Submit Feedback nm support cases Premium Support Online Registration local technical support representatives Submit a Sample Suspicious file Send us your suspicous file
14. Le contournement du filtrage IP pr sente l inconv nient de n cessiter des ressources suppl mentaires pour traiter filtrer et stocker de nombreux messages de spam qui auraient t normalement bloqu s Si vous utilisez les listes Approuv s et Bloqu s il se peut que vous constatiez des taux moins lev s de d tection de spams Remarque Les listes de r putation IP Approuv s ne sont pas li es la liste g n rale Exp diteurs approuv s dans le premier niveau du menu de gauche Cet cran concerne uniquement les v rifications de r putation IP dans l cran Exp diteurs approuv s vous pouvez d finir des adresses lectroniques ou des domaines approuv s afin que Hosted Email Security ne les scanne pas Guide de l administrateur Trend Micro Hosted Email Security Bloquer tous les pays sauf L onglet Bloqu s propose une fonction absente de l onglet Approuv s vous pouvez choisir de bloquer tous les pays sauf une liste s lectionn e de pays comme le montre la figure 5 3 Listes Approuv s et Bloqu s Approuv s Bloqu s Pays R gion s lectionnez le pays la r gion bloquer Liste d inclusion Bloquer tous les pays r gions sauf Liste d exclusion Australia A Algeria Austria Argentina Azerbaijan a Aruba Bahamas Belgium Belize v Fournisseurs d acc s In
15. Les administrateurs syst me de messagerie peuvent indiquer aux utilisateurs finaux qui ont perdu leur mot de passe qu ils peuvent utiliser le lien Vous avez oubli votre mot de passe dans la page Hosted Email Security Web EUQ afin de r initialiser leur mot de passe Pour pouvoir r initialiser leur mot de passe les utilisateurs finaux doivent r pondre la question de s curit choisie lors de la cr ation du compte Si les utilisateurs ne peuvent pas se souvenir de la question de s curit les administrateurs syst me de messagerie peuvent r initialiser leur mot de passe Lorsqu un administrateur syst me de messagerie r initialise le mot de passe de Putilisateur final il active automatiquement le compte Un utilisateur final qui r initialise le mot de passe re oit presque imm diatement un e mail d authentification qui lui permet de se connecter Web EUQ 4 13 Guide de l administrateur Trend Micro Hosted Email Security Journaux La section Journaux vous permet de rechercher et de visualiser des journaux de suivi des messages en fonction d une date sp cifique ou d une plage de dates d un exp diteur d une direction entrante et sortante ou d un destinataire Les informations de suivi des messages ne sont disponibles que pour les sept derniers jours 4 14 Suivi des messages Il se peut que les donn es collect es au cours des 2 derni res heures ne soient pas affich es Crit r
16. Reprendre les domaines suspendus cccccceccessecessesessessseessenesess 5 22 Gomarquage is A nn doses alive Minis aie 5 22 Specifications du l6gO nn tenant 5 22 Comarquage de la console d administration sss ssssssssrsssssseesssressseee 5 23 Comarquage de l interface Web EUQ ss 5 24 ACC S zun SITE COMATQU hs arte nine 5 27 Services Webiditaninad wikia duckie tas ns SEE nina 5 29 T l chargement du Guide des services Web Hosted Email Security 5 30 Afficher le contrat de niveau de service ss 5 31 Gestion a distance sans ns er Sense 5 33 Modes de Center LR nm R nn nr een 5 35 Annexe A Foire Aux Questions Qu est ce que Trend Micro Hosted Email Security wees A 1 Quels sont les avantages d un service h berg de s curit AE MESSAGETIE inna a e A NA ENSE A 1 Ai je besoin d acheter de mettre niveau du mat riel oudes lOiciel Sie R ibs tee Re Net Re EP te A 2 Combien coute le service 4eme A 2 Quel est le niveau de confidentialit de ce service sesser A 2 Pourquoi devrais je faire confiance Trend Micro pour la gestion de ma IM SSAD TIEND KERARI E N Sn nn A 2 De quoi ai je besoin pour utiliser ce service vee eseesesteseesesees A 3 Comment commencer utiliser ce service Comment rediriger mes e mails mon enregistrement Mail eXchange A 3 Comment accepter les messages provenant du service wees A 3 Pourquoi mon domaine garde t il l tat V rification ow Puis je essayer le servic
17. code de r ponse 554 5 36 Annexe A Foire Aux Questions La FAQ suivante s applique la version actuelle de Hosted Email Security Question 1 Qu est ce que Trend Micro Hosted Email Security R ponse Trend Micro Hosted Email Security est un service h berg de s curit de messagerie profitable aux entreprises de toute taille Nous fournissons le mat riel le logiciel et l expertise en mati re de messagerie pour prot ger vos messages du spam des virus des vers des chevaux de Troie et des attaques de phishing vol d identit Le flux de messages nettoy s est directement envoy votre serveur de messagerie pour une remise finale vos utilisateurs finaux Question 2 Quels sont les avantages d un service h berg de s curit de messagerie R ponse En tant que service h berg hors site Hosted Email Security peut arr ter les attaques avant qu elles n atteignent votre r seau En plus d arr ter le spam les virus les vers les chevaux de Troie et autres programmes malveillants Hosted Email Security peut prot ger votre r seau des attaques qui Tentent de bloquer votre connexion Internet refus de service Volent vos adresses lectroniques pour les spammeurs attaques DHA Directory Harvest Attacks Guide de l administrateur Trend Micro Hosted Email Security Question 3 Ai je besoin d acheter de mettre niveau du mat riel ou des logiciels R p
18. diteurs depuis l e mail d aper u des spams action en ligne ss 4 4 Web End User Quatanititie cisscustssdecasseresssncesetsscrscvnarestessescvnacvescotunsesasevcns 4 13 R initialisation du mot de passe de Putilisateur final 0 4 13 OUP ev ehna aa A RA Nite E AS 4 14 D tails sur le suivi des messages es 4 15 Chapitre 5 Administration et r putation IP Param tres d t putaton TP thin na lentes Utilisation du curseur dynamique de r putation R glage des param tres d exclusion IP Section d exclusion IP wees Serveurs de messagerie valides a S lection des listes de r putation IP rod ste Listes de r putation IP Approuv s et Bloqu s uo eeseeeees Bloquer tous les pays sauf nn D pannage des param tres de r putation IP ssss sssssssssssssssrssssessssssssseee AGUS rat OM 5 see costes ian hr ant A tee AEI dancers Modification des mots de passe ss Modification du mot de passe administrateur wesc 5 12 R initialisation d un mot de passe pour Web HUQ ues 5 13 Guide de l administrateur Trend Micro Hosted Email Security Gestion d s f pertoites nf D need os 5 13 Remarques sur la gestion des r pertoires wo sesseseseeseens 5 14 V rification de votre r pertoire utilisateurs wees esses 5 16 Gestion des domaines nn 5 17 propos de l tat du domaine ne 5 17 Ajoutd un domaine sms nt ulead 5 18 Confirmation de l envoi des messages par le service ussu 5 20 Modification d un domaine ss 5 20
19. gle de virus v rifiez que vous avez galement configur une action Supprimer pour la r gle de virus Seule l action Supprimer dispose d un degr de priorit sup rieur l action Envoyer maintenant et elle sera donc trait e avant cette derni re puis mettra fin au traitement de cette r gle AVERTISSEMENT Si vous choisissez Envoyer maintenant en tant qu action unique pour une r gle de virus les e mails contenant des virus pourraient s infiltrer sans tre bloqu s 3 26 Gestion des strat gies Actions Modifier Les actions Modifier non terminales suivantes s ex cutent mais ne mettent pas fin au traitement e mail sera envoy aux destinataires initialement souhait s e __ Nettoyer les virus nettoyables Supprimer la pi ce jointe Ins rer un horodatage dans le corps du message e Baliser la ligne d objet Conseil Les actions Intercepter terminales ont une priorit d ex cution plus importante que les actions non terminales Lorsqu une action terminale est d clench e aucune autre action n est ncessaire Cependant les actions non terminales peuvent tre combin es par exemple Supprimer une pi ce jointe et Horodater le corps du message Actions Surveiller Tl existe deux actions de surveillance Envoyer un message de notification Copier en copie cach e BCC un autre destinataire Vous pouvez combiner la premi re action
20. ments suivants e Les exp diteurs et destinataires des messages par exemple une r gle chiffrant tous les messages envoy s des Ressources humaines au Service juridique e Le contenu du corps du message Pour obtenir des instructions d taill es quant l utilisation des expressions mot cl avec le filtrage de contenu consultez la rubrique F7 trage de contenu partir de la page 3 6 Pour configurer une r gle et chiffrer les messages lectroniques 1 Dans le menu de gauche cliquez sur Strat gie L cran Strat gie appara t alors 2 Cliquez sur Ajouter L cran Ajouter une r gle tape 1 S lectionner les destinataires et les exp diteurs s affiche S lectionnez Messages sortants dans la liste d roulante Cette r gle s applique 4 Cliquez sur le lien Exp diteurs et s lectionnez une ou plusieurs adresses ou domaines 5 Cliquez sur Enregistrer pour fermer la fen tre puis sur Suivant pour passer l tape 2 S lectionner l cran des crit res de scan 6 Acceptez les param tres par d faut Aucun crit re ou cliquez sur Avanc Plusieurs options s affichent sous l option Avanc 7 S lectionnez une option dans cette liste pour analyser le message la recherche d un contenu donn par exemple L objet correspond Le corps correspond L en t te sp cifi correspond ou Le contenu de la pi ce jointe correspond 3 21 Guide de l administrateur Trend M
21. par exemple tous ces messages seront simplement envoy s vos destinataires comme si aucun filtre anti spam n tait en place Si vous choisissez Envoyer maintenant en tant qu action unique pour une r gle de virus les e mails contenant des virus pourraient s infiltrer sans tre bloqu s Si vous tentez de d finir Envoyer maintenant en tant qu action le message d avertissement figure 3 15 ci dessous appara t Microsoft Internet Explorer 2 Warning DeliverNow action may allow virus leak if you don t have a virus rule with Delete action Do you want to proceed FIGURE 3 15 Message d avertissement Envoyer maintenant 5 Gestion des strat gies De fa on facultative s lectionnez une action Modifier ou Surveiller tel que d crit dans la figure 3 16 ci dessous Vous pouvez galement s lectionner des actions Limitation de scan pout les strat gies antivirus Ajouter une r gle 2 Etapel gt gt gt Etape2 gt gt gt tape 3 s lectionner les actions gt gt gt tape4 Modifier r Nettoyer les virus nettoyables supprimer ceux qui ne peuvent pas tre nettoy s I Supprimer la pi ce jointe F Ins rer l horodatage Attachment deleted zj dans le corps I Baliser l objet balise Surveiller ne A Envoyer une notification message des personnes F BCC E Si le message est entrant pour buywithcoupon com ET de Tout le monde Et le message attribue une correspondanc
22. s en diverses cat gories comme les virus le phishing les spams les messages sains etc L axe vertical sur la gauche correspond aux barres verticales indiquant le nombre total de messages pour le domaine de messagerie s lectionn Chaque barre verticale repr sente le nombre de messages bloqu s sains de phishing de spams de virus etc L axe vertical sur la droite correspond au graphique de lignes qui repr sente le pourcentage de tout le trafic bloqu par le service ERS Trend Micro Email Reputation Service pour chaque intervalle de temps D tails des menaces ben com Semaine de 10 08 08 our Y Ld a7 LI o enboig z 10 Lu i x i Droit Bloqu FIGURE 2 9 Rapport de d tail des menaces graphique 1 trafic entrant Utilisation de Hosted Email Security Graphique 2 nombre de messages de chaque cat gorie spams et sains uniquement Chaque ligne repr sente le nombre de messages d un certain type chaque intervalle comme illustr dans la figure 2 10 ssoi Gauche Bloqu W Virus Phishing Autres E Spam E Nettoyer Droit Bloqu AE FIGURE 2 10 Rapport de d tail des menaces graphique 2 trafic entrant Graphique 3 nombre de messages de chaque cat gorie virus phishing et autres uniquement Chaque ligne repr sente le nombre de menaces de messages d un certain type chaque intervalle comme il
23. s en gras e Le nouveau nom de domaine Dadresse IP ou le nom de domaine complet fully qualified domain name FQDN Le num ro de port du serveur de messagerie du domaine Le nombre de postes assign s ce domaine L adresse lectronique test utilisez cette adresse lectronique comme destinataire d un message test pour confirmer l envoi par Hosted Email Security 2 S lectionnez Activer le filtrage sortant puis indiquez l adresse IP du des serveur s sortant s Utilisation de Hosted Email Security 3 Cliquez sur Activer le domaine Le domaine s affiche dans le tableau Domaines en bas de l cran 4 Cliquez sur Envoyer Si le domaine est valide et qu il existe un enregistrement MX pour celui ci le nouveau domaine l adresse IP ou le nom de domaine complet le num ro de port les postes assign s et d autres informations s affichent dans le tableau Domaine en bas de l cran et Trend Micro envoie un message lectronique de bienvenue l adresse d administration enregistr e Activation du service Pour utiliser Hosted Email Security les informations suivantes sont requises Les informations suivantes sont n cessaires pour ajouter un domaine Remarque apr s l activation d un domaine vous recevrez un e mail de bienvenue contenant les instructions de mise jour des enregistrements MX de ce domaine Vous ne poi fonctionnalit s de Trend Micro Hosted Email Security tant que l enregistremen
24. 1 4 Conservation des e mails lorsque l ATM est indisponible A 5 conservation des e mails messages mis en quatantaine 4 6 Conservation des e mails lorsque l ATM est indisponible A 5 console d administration 5 36 A 6 contacter informations g n rales B 3 contourner des r gles 3 20 Copie d une r gle 3 38 couches de protection 1 4 Co t d utilisation du service Trend Micro Hosted Email Security A 2 Curseur de r putation dynamique 5 3 D date d expiration 5 35 D chiffrer l e mail 3 22 D lai de remise des e mails A 4 d roulement des op rations 1 3 D sactivation de r gles 3 3 d sactiv e 5 36 Destinataires de la notification 3 18 D tails des menaces tableau des totaux 2 22 D tails sur le suivi des messages 4 15 accept pour traitement 4 15 accept s 4 15 bloqu ou retard 4 15 non r solu 4 15 supprim avec un virus 4 15 trait 4 15 transmis 4 15 DHA Voir Attaques de type DHA disponibilit du service B 3 E Ecran Ajouter des expressions mot cl 3 10 cran d un journal de suivi des messages 4 14 cran des spams mis en quarantaine C 5 Ecran Expressions mot cl 3 7 cran Expressions mot cl 3 9 cran Gestion des r pertoires 5 14 cran Param tres de r putation 5 2 e mail atchiv A 4 chiffrement 3 21 3 22 3 24 3 25 3 28 connexion la messagerie filtrage bas sur la r putation 1 4 filtrage bas sur le contenu du message 1 4 retard A 4 stockage A 4 E mail de notificatio
25. 3 20 rejeter un message 3 20 Liste d exp diteurs approuv s 5 7 Liste d exp diteurs bloqu s 5 7 Liste de r gles 3 3 livres blancs B 8 logo affichage de l entreprise 5 23 utilisation 5 22 M Mail eXchange redirection A 3 maintenance B 3 maintenance du produit B 7 Menu Administration Modification du mot de passe 5 11 strat gie 3 2 message envoi B 3 Message chiffr d chiffrement 3 22 notification 3 23 Message de notification joindre une copie de l original 3 19 liste des variables 3 19 message de notification configuration 3 18 message sain nombre de 2 21 messages bloqu s 2 14 2 15 accept s 2 14 2 15 bloqu s 2 14 2 18 mis en quarantaine 2 16 non mis en quarantaine 2 16 phishing 2 18 Qu arrive t il mes messages si mon serveur de messagerie est indisponible pendant un certain temps A 5 sains 2 18 spam 2 18 taille totale 2 16 total 2 15 2 18 virus 2 18 messages accept s 2 14 2 15 Index messages bloqu s pourcentage de 2 22 messages entrants 5 36 messages entrants trafic bloqu 2 14 messages nettoy s nombre de 2 22 messages sortants 2 14 messages sortants trafic bloqu 2 14 mises jour des fichiers de signatures de virus B 7 modes de licence 5 35 A 6 modification d une r gle 3 36 Modification d une r gle 3 28 modification du mot de passe 5 11 Mot de passe modification 2 10 mot de passe modification 5 11 modification du mot de passe administrateur 5 12 modificati
26. Ces r gles sont con ues l instar de leur quivalent ci dessus mais elles ne s appliquent qu aux messages sortants Les r gles par d faut pour le filtrage sortant sont les suivantes e R gle sortante Virus e R gle sortante Pi ce jointe haut risque e __ R gle sortante D passement de la taille du message ou du nombre autoris de destinataires e __ R gle sortante Spam ou phishing Filtrage de contenu Les utilisateurs de Hosted Email Security peuvent d finir des r gles de filtrage de contenu pour les e mails Hosted Email Security offre des options polyvalentes en termes de filtrage de contenu Elles vous permettent d identifier presque tout type de contenu Filtrage de contenu par mot cl 3 6 Vous pouvez configurer les r gles Hosted Email Security de mani re ce qu elles comparent le contenu dans le cadre de leur logique d exploitation Hosted Email Security peut comparer le contenu gr ce aux mots cl s des expressions r currentes ou les deux Configurez le filtrage de contenu la deuxi me tape lorsque vous ajoutez une nouvelle r gle ou modifiez une r gle existante Gestion des strat gies Pour configurer le filtrage de contenu l aide des mots cl s 1 Lors de lajout ou de la modification d une r gle l tape 2 S lectionner les crit res de scan cliquez sur Avanc Plusieurs possibilit s s affichent sous Avanc comme le montre la figure 3 2 ci dessous
27. Cette semaine E C Mensuellement ce mois ci C Demiers 12 mois dd mm yy GMT 08 00 D Exporter D tails des menaces ben com Semaine de 10 08 08 2000 a e g L 1500 2 0 a p o _ 1 100 s a co 3 4 k 20 ol 120 5 100 60 8 p s 5 20 ol a a 2 n a s e H A 3 3 k Gauche Bloqu M Virus MPhishing M Autres W Spam H Nettoyer Hebdomadairement Totaux Date l Bloqu Bloqu Virus T Phishing Spam Nettoyer Autres Total 12 ao t 2009 o o o o o o o o 13 ao t 2009 0 J o 0 49 i 110 14 ao t 2009 84 7 1 328 o o o 113 127 1 568 15 ao t 2009 89 5 2 050 o o o 113 127 2 290 16 ao t 2009 82 6 617 o o o 64 66 747 17 ao t 2009 100 1 072 o o o o o 1 072 Total 876 5 067 o o o 2 2e 3 787 FIGURE 2 14 cran Rapport de d tail des menaces trafic sortant 2 24 Utilisation de Hosted Email Security Onglet Spam principal Cliquez sur l onglet Spam principal pour afficher le rapport des principaux destinataires de spams figure 2 15 ou principaux exp diteurs de spams Selon la direction du trafic de messages choisie celui ci pr sente les principaux destinataires ou exp diteurs de spams pour le domaine de messagerie s lectionn La p riode de rapport par d faut est cette semaine Les rapports sur les principaux destinataires de spams sont affich s Pheure GMT ka pport Contacter l assistance Il se peut que les do
28. D tails des v nements dans les journaux de suivi des messages juin 2012 voir page 4 15 Pr face Hosted Email Security Documentation La documentation de Trend Micro Hosted Email Security comprend les l ments suivants Aide en ligne vous aide configurer toutes les fonctions par le biais de interface utilisateur Vous pouvez acc der laide en ligne en ouvrant la console Web et en cliquant sur l ic ne d aide Guide de l administrateur ce guide vous aide configurer tous les param tres du service Remarque Dans la version publi e le 15 mars 2010 le service InterScan Messaging Hosted Security devient Hosted Email Security Guide des services Web vous aide automatiser les t ches administratives de Hosted Email Security Guide du service Web EUQ End User Quarantine pour utilisateur final vous explique comment g rer les messages de spam mis en quarantaine l aide du service Web End User Quarantine de Trend Micro Le Guide de l administrateur et le Guide du service Web EUQ sont disponibles Padresse http fr trendmicto com fr products enterprise hosted email security support index html Guide de l administrateur Trend Micro Hosted Email Security Public cible La documentation s adresse aux responsables informatiques et aux administrateurs de messagerie La documentation consid re que le lecteur dispose de connaissances approfondies sur les r seau
29. La personne charg e de la gestion du compte peut galement mettre fin la d l gation depuis Worry Free Remote Manager Lorsque cette personne effectue l op ration distance l cran D l gation de la gestion du compte pr sente la plupart des informations affich es dans la version d l gu e de l cran fgwre 5 20 ainsi que le motif de cet arr t comme l indique la figure 5 21 ci apr s D l gation de la gestion du compte Adresse T l phone portable Nom du revendeur reseller E mail test test com Cl du contrat 013913913988 Date de d but de la d l gation 28 04 09 Le revendeur reseller a arr t la gestion distance d Hosted Email Securit If you want to restart the remote monitoring service please contact yo probleme contactez le revendeur pour la raison suivante ur resellerJEn cas de FIGURE 5 21 Ecran D l gation de la gestion du compte lorsque le d l gu a distance a mis fin a la d l gation Modes de licence Lorsque votre licence arrive expiration elle passe par diff rents modes avant d tre totalement d sactiv e Pour comprendre les diff rents modes de licence reportez vous au tableau suivant TABLEAU 5 2 Modes de licence MODE OPERATION DE DESCRIPTION DUREE ETAT DE PROTECTION POUVANT TRE LICENCE EFFECTU E Active Lalicenceest En g n ral Les domaines sont Aucune v ri valide une ann e prot
30. Security est incapable d identifier Pexp diteur Le message de r ponse sera toutefois inchang Hosted Email Security a re u votre demande de r vision de l tat de spam d un ou plusieurs messages ou exp diteurs 6 Dernier point et sans doute l un des plus importants AVERTISSEMENT Toute personne recevant cet e mail d aper u des spams pourra ajouter l un de ces exp diteurs votre liste des exp diteurs approuv s Par cons quent Trend Micro vous d conseille de transf rer cet e mail un autre utilisateur 4 11 Guide de l administrateur Trend Micro Hosted Email Security 4 12 Trend Micro Hosted Email Security quarantined spam July 20 2009 Fri for admin exam ASE File Edit View Insert Format Tools Actions Help Adobe PDF Type a question For help GerReply oReply to Al GEForward Sh r BX 4 AB Rem CRUE aes Sent Thu 6 19 2008 10 28 PM To Mail Administrator Cei Subject Trend Micro Hosted Email Security quarantined spam July 20 2008 for admin example com Total number of quarantined spam message s 8 Release quarantined spam messages https us emailsec eug trendmicro com username admin example com Quarantined messages are kept for 21 days in the EMEA region and 15 days in all other regions The following summary displays a maximum of 100 of the most recent quarantined spam messages Warning Anyone receiving this email will be able to add any of thes
31. Web End User Quarantine C 2 Cr ation d un compte koaren MR RA R C 2 Connexion Hosted Email Security Web End User Quarantine n s C 4 Traitement des spams en quarantaine sssss sssssssrsesssseessssresssreeesrreessreesssses C 4 Utilisation de l cran Exp diteurs approuv s C 6 Modification du mot d pass sn nn C 8 Glossaire Index Guide de l administrateur Trend Micro Hosted Email Security vi Pr face Pr face Bienvenu dans le Guide de l administrateur Trend Micro M Hosted Email Security Ce document contient des informations sur les param tres et les niveaux de service Sujets abord s dans cette pr face e Nouveaut s la page viii Hosted Email Security Documentation la page ix e Public cible la page x Nomenclatures du document la page x vii Guide de l administrateur Trend Micro Hosted Email Security Nouveaut s Les nouvelles fonctions ajout es Trend Micro Hosted Email Security sont les suivantes viii Intelligentes Weiterleiten von E Mails und Auferkraftsetzen von Domains Juli 2013 siehe Seite page 5 17 Integration mit Trend Micro Licensing Management Platform Februar 2013 f r weitere Informationen siehe Online Hilfe http docs trendmicro com all smb hes vAIl de de help licensing_manageme nt_platform htm M glichkeit mehr als einen Host als Ziel oder Postausgangsserver hinzuzuf gen November 2012 siehe Seite page 5 17
32. approuv la liste d exceptions Dans l exemple de la figure 3 19 la page 3 36 ceo example com a t exclu de cette r gle Cliquez sur Enregistrer pour sauvegarder les exp diteurs approuv s pour cette r gle Cela enregistre les exp diteurs approuv s mais non la r gle au message entrantSauf de Ajouter une r gle gt au message entrantSauf de S lectionner des adresses mes domaines z S lectionn buywithcoupon com FR Dose buywithcoupon com it Ajouter gt Enregistrer Annuler FIGURE 3 19 Modifiez les exceptions relatives aux exp diteurs sur cet cran Gestion des strat gies Cliquez sur Enregistrer pour continuer exampleA Virus mass mailing Click Save to continue This rule will apply to Incoming message z To Recipients Exceptions From Senders Exceptions If message is incoming to example com AND from Anyone except imhs_support example com And message attributes match Message contains viruses Then action is Delete entire message FIGURE 3 20 Ecran de modification de la strat gie 3 37 Guide de l administrateur Trend Micro Hosted Email Security 5 Cliquez de nouveau sur Enregistrer pour sauvegarder la r gle examplea Virus mass mailing Click Save to save recent changes Rule Notes Rule Name examples Virus mass mailing M Enable If message is incoming to exampled4
33. avec tout autre type d action Vous pouvez combiner l action BCC avec des actions Modifier et avec la premi re action Surveiller Cependant l action BCC ne peut pas tre combin e avec les actions terminales intercepter Conseil Le message lectronique de notification envoy pour surveiller les actions peut tre personnalis en utilisant les variables expliqu es dans l aide en ligne Limitations de scan Il existe deux d clencheurs de limitation de scan e Le fichier Office 2007 contient plus de 353 fichiers Parchive compress e contient plus de 353 fichiers 3 27 Guide de l administrateur Trend Micro Hosted Email Security Le fichier Office 2007 2010 contient un fichier dont le taux de d compression est sup rieur 100 e Le fichier compress contient un fichier dont le taux de d compression est sup rieur 100 Les limitations de scan sont uniquement utilisables avec des strat gies qui prot gent contre les virus ou programmes malveillants Elles peuvent tre combin es avec les actions terminales ou de type Modifier Action Chiffrement d e mail Cette fonction n est disponible que pour les utilisateurs de Hosted Email Security L action Chiffrer des e mails de Trend Micro est disponible si vous avez achet ce service compl mentaire Le service Email Encryption est uniquement accessible aux clients de Hosted Email Security ayant activ le filtrage sortant Cette a
34. console d administration comarqu e Vous avez diff rentes options pour acc der une console d administration comarqu e en fonction de votre type de connexion Si vous avez enregistr votre compte partir du site Web d enregistrement en ligne OLR de Trend Micro ajoutez le nom de compte OLR Hosted Email Security et associez votre marque l URL de base Par exemple en supposant que le nom du compte OLR Hosted Email Security soit adminA tapez ce qui suit dans la barre d adresses du navigateur https us emailsec trendmicro com adminA co brand Si vous n avez pas enregistr votre compte a partir du site Web OLR vous pouvez vous connecter comme pr c demment en ajoutant le nom de compte Hosted Email Security d origine PURL de base comme suit https us emailsec trendmicro com adminA 5 27 Guide de l administrateur Trend Micro Hosted Email Security 5 28 Acc s un site Web EUQ comarqu Pour acc der un site Web EUQ comarqu les utilisateurs finaux ajoutent le nom de domaine URL de base https us emailsec euq trendmicro com Par exemple si le nom de domaine est example com les utilisateurs finaux doivent entrer ce qui suit dans la barre d adresses de leur navigateur https us emailsec euq trendmicro com example com Remarque Si un utilisateur final acc de un site comarqu sans ajouter le nom de compte ou le nom de domaine ce site s af
35. d couvrir comment vous inscrire d s aujourd hui FIGURE 2 3 cran de connexion Hosted Email Security Si vous disposez d un compte d enregistrement en ligne Trend Micro s lectionnez Se connecter avec un nom d utilisateur et un mot de passe d enregistrement en ligne Trend Micro Entrez votre nom d utilisateur et votre mot de passe Cliquez sur Connexion Conseil Apr s vous tre connect pour la premi re fois Trend Micro vous recommande de modifier votre mot de passe pour optimiser la s curit de votre compte Hosted Email Security Voir Administration la page 5 11 Utilisation de Hosted Email Security Utilisation de la console Web Hosted Email Security La console Web Hosted Email Security aux administrateurs de messagerie de cr er des rapports visualiser des journaux effectuer des t ches administratives et configurer ou modifier des strat gies Consultez les fichiers d aide en ligne pour des informations d taill es sur Putilisation de la console Web Hosted Email Security Vous pouvez acc der l int gralit de l aide en ligne en cliquant sur Sommaire et Index dans le menu d roulant Aide ou acc der un cran d aide particulier en cliquant sur le point d interrogation bleu dans le coin sup rieur droit de chaque cran D connexion Infos s curit Service commercial Assistance T l charger le manuel A propos de oupon FIGURE 2 4 Men
36. de Trend Micro Plus agressif Si trop de spams parviennent sur votre r seau s lectionnez un param tre plus agressif Cela peut toutefois augmenter le nombre de faux positifs en bloquant les connexions d exp diteurs l gitimes Moins agressif Si un e mail l gitime est bloqu s lectionnez un param tre moins agressif Param tres de r putation IP standard M source connue de spams RBL IP attribu e dynamiquement DUL Open Relay RSS Open Proxy OPS FIGURE 5 1 cran Param tres de r putation IP Administration et r putation IP Utilisation du curseur dynamique de r putation Vous pouvez r gler les niveaux de blocage l aide du curseur dynamique de r putation en proc dant comme suit Plus restrictif Si trop de spams parviennent sur votre r seau choisissez un param trage plus restrictif Un tel param trage peut toutefois augmenter le nombre de faux positifs en bloquant les connexions d exp diteurs l gitimes Moins restrictif Si des e mails l gitimes se retrouvent bloqu s choisissez un param trage moins restrictif Conseil Trend Micro recommande de modifier les param tres dynamiques avec pr caution et pat petites tapes Vous pouvez alors proc der des r glages fins de vos param tres en fonction de l augmentation du nombre de spams et de messages l gitimes re us Pour r gler les param tres de r putation dynamique 1 Dans le menu
37. de taille des messages 50 Mo par message Guide de l administrateur Trend Micro Hosted Email Security e Nombre total de couches incorpor es dans un fichier compress 20 couches e Volume total d un message d compress 30 Mo e Nombre total de fichiers dans une archive compress e 353 fichiers e Volume total de stockage en quarantaine par poste 50 Mo e Nombre total d entr es d exp diteurs approuv s par poste 50 Chapitre 2 Utilisation de Hosted Email Security Ce chapitre pr sente les notions de base sur l acc s la console d administration Hosted Email Security et son utilisation et explique les rapports disponibles partir de la console Sujets abord s dans ce chapitre D marrage la page 2 2 Connexion la console d administration la page 2 9 Utilisation de la console Web Hosted Email Security la page 2 11 Rapports la page 2 11 Guide de l administrateur Trend Micro Hosted Email Security D marrage Hosted Email Security doit tre configur pour fonctionner correctement et efficacement Ce processus de configuration comprend les tapes suivantes TABLEAU 2 1 Liste de contr le de configuration de Hosted Email Security TAPE POUR PLUS D INFORMATIONS 1 Envoyez les informations d activation de votre compte Envoi des informations d activation de compte la page 2 3 2 Connectez vous la console d administration Web Premi re connexion
38. demande Il fournit galement les outils permettant de g rer ces messages Pour supprimer un ou plusieurs messages de la quarantaine 1 Cochez la case correspondant au x message s supprimer 2 Cliquez sur Supprimer pour effacer les messages s lectionn s de mani re permanente Pour transmettre un ou plusieurs messages partir de la quarantaine 1 Cochez la case correspondant au x message s renvoyer 2 Cliquez sur Transmettre non spam pour lib rer les messages s lectionn s de la quarantaine 4 3 Guide de l administrateur Trend Micro Hosted Email Security Remarque Si vous cliquez sur Transmettre Non spam les messages s lectionn s sont lib r s de la quarantaine puis trait s par Hosted Email Security sauf que cette fois le crit re anti spam n est pas appliqu Cependant il se peut que ces messages n arrivent pas dans votre bo te de r ception s ils enfreignent d autres strat gies de s curit de la messagerie d entreprise Pour supprimer ou transmettre tous les messages de la liste 1 Cochez la case en regard de l en t te de colonne Date pour s lectionner tous les messages Hosted Email Security s lectionne tous les messages l cran 2 Cliquez sur Supprimer ou Transmettre non spam Hosted Email Security supprime tous les messages de la liste Param tres de l option Mettre en quarantaine Dans l cran des param tres de option Mettre en quarantaine
39. diteurs approuv s la page C 6 pour savoir comment ajouter ou modifier des adresses d exp diteurs approuv s Pr sentation de Web EUQ Hosted Email Security Powered By AB TREND Connect en tant que admin derrick com D connexion Messages de spam mis en quarantaine aide Messages de spam mis en quarantaine Be ne Exp diteurs approuv s 0 sur 50 max a P pe Remarque les messages sont conserv s 21 jours dans la r gion EMEA et 15 jours dans toutes les autres r gions Actualiser Mot de passe Supprimer y Transmettre Non spam ca Transmettre et approuver l exp diteur 1 7 de7 M 4 page de1v M Dates Exp diteur Objet lt Balise Spam Bulletin d information ou message 93 09 2009 04 02 3 spammer e eA 03 09 2009 04 02 33 pammer exemplea com scullaira sa mans tea Cult ont oe Sem me rem E lt Balise Spam Bulletin d information ou message 03 09 2009 04 01 53 P P similaire au spam gt spam gt Z EORI SS 03 09 2009 04 01 44 spammer exampleA com lt Balise Spam Bulletin d information ou message similaire au spam gt Eye Gell 03 09 2009 03 56 54 user example com Dreams come true 03 09 2009 03 55 07 user example com Cheap Cheap Cheap 03 09 2009 03 52 59 user example com Cheap 03 08 2009 21 12 23 ample com test Supprimer lt a Transmettre Non spam ca Transmettre et approuver l exp diteur 1 7 de M 4 Page 1 de 19 gt Lignes par pag
40. donn es de adresse IP d un metteur est g n ralement plus court que pour le niveau 3 Guide de l administrateur Trend Micro Hosted Email Security Niveau 1 param trage le moins restrictif ERS autorise une quantit de spams provenant d metteurs bien not s identique celle du niveau 2 Le d lai de stockage dans la base de donn es de l adresse IP d un metteur est en g n ral plus court que pour le niveau 2 Niveau 0 interroge la base de donn es de r putation dynamique mais ne bloque aucune adresse IP 3 Cliquez sur Enregistrer Remarque Le niveau de blocage par d faut est le niveau 2 param trage moyennement peu restrictif R glage des param tres d exclusion IP Les serveurs de messagerie volume lev peuvent mettre une quantit tr s importante d e mails dont certains seront tr s probablement des spams Ces serveurs utilis s g n ralement par les grands FAT peuvent envoyer une quantit suffisamment importante de spams pour qu ERS Email Reputation Services place leur adresse IP sur une liste de blocage Toutefois vous souhaitez peut tre qu ERS ne bloque pas ces serveurs car trop de messages l gitimes risqueraient d tre bloqu s dans ce cas Outre le r glage du niveau de blocage des param tres de r putation laide du curseur vous pouvez param trer ERS pour bloquer uniquement les serveurs de messagerie volume lev dont la r putation en mati re de spam
41. est d clench e Cette action entre dans la cat gorie des actions de type Surveiller voir la rubrique Actions Surveiller la page 3 27 Pour configurer un message de notification 1 Dans la section Surveiller de cran Action cochez la case Envoyer une notification et cliquez sur le lien message des personnes 2 S lectionnez une notification existante et cliquez sur Modifier ou cliquez sur Ajouter pour cr er un nouveau message de notification L cran Ajouter une r gle gt Notifications appara t alors 3 Donnez un nom la notification Saisissez une adresse dans le champ De Cette adresse appara t dans le champ de Pexp diteur lorsque le message de notification est lu par les destinataires Elle peut tre utilis e pour dissimuler Hosted Email Security aux yeux des utilisateurs internes ou des destinataires externes 5 Saisissez une adresse dans le champ A Cette adresse est utilis e lorsque le message de notification est envoy l administrateur 6 S lectionnez les destinataires de la notification e S lectionnez Exp diteur pour envoyer le message de notification l exp diteur e S lectionnez Destinataire pour envoyer le message de notification au destinataire Cette option n est possible que si votre niveau de service le propose e __ S lectionnez D routement SNMP pour envoyer une notification par SNMP Si vous s lectionnez SNMP s lectionnez galement l un des deux premiers bouto
42. g s par le ser fiez simplement en fonction vice la date d expira de l abonne tion de votre ment licence 5 35 Guide de l administrateur Trend Micro Hosted Email Security TABLEAU 5 2 Modes de licence Suite MODE 3 OP RATION DE DESCRIPTION DUR E ETAT DE PROTECTION POUVANT TRE LICENCE EFFECTU E P riode Lalicenceest En g n ral Les domaines sont Renouvelez de gr ce arriv e un mois en prot g s par le ser votre licence expiration fonction de vice Une notification imm diatement mais elle est l abonne est envoy e au d ten dans la p rio ment teur de la licence de de gr ce enregistr e Expira La p riode de 30 jours e Le service conti e Renouvelez tion gr ce est ter nue filtrer les votre totale min e et la messages maisil licence licence est ajoute une notifi imm diate ANSE cation aux mes ment expiration sages entrants e Contactez totale Les destinataires votre four du message nisseur de voient cette notifi services cation d assis e L acc s la tance pour console d admi d sactiver nistration est blo temporaire qu ment l horo datage des messages entrants D sacti Toutes les Permanente Toutes les don Procurez vous v e donn es n es du domaine une nouvelle d abonne de la strat gie et licence ment sont de la messagerie SUPPrIMees sont supprim es de mani re permanente e Tous les messa ges entrants sont rejet s
43. mentaires sur ce message Les champs utilis s pour classifier chaque journal de suivi des messages sont d crits ci dessous TABLEAU 4 2 D tails sur le suivi des messages CHAMP DESCRIPTION Horodatage Date et heure auxquelles le message a t accept Exp diteur Adresse lectronique de l exp diteur Destinataire Adresse lectronique du destinataire Pour les messages destinataires multiples seul le destinataire de cette copie du message est affich objet Ligne d objet du message sauf horodatage Taille du message Taille totale du message pi ces jointes incluses Adresse IP de l exp diteur Adresse IP du serveur source de l exp diteur ID message de ID du message comme indiqu dans le champ ID message l exp diteur de l en t te de l e mail II s agit normalement de l ID de message cr par le client de messagerie de l exp diteur sur lequel l e mail a t r dig Actions Actions effectu es par ce message Elles sont regroup es en trois tapes r ception strat gie et remise Exp diteurs approuv s quarantaine et journaux v nements Cette section d crit le flux r el des messages Les informations suivantes sont fournies Survenu le Horodatage r el du moment auquel est survenu le type d v nement Composant Le composant de messagerie ayant trait un v nement Type d v nement Action finale pour ce processus
44. messagerie est indisponible pendant un Index certain temps A 5 serveurs de messagerie volume lev 5 5 blocage des serveurs de messagerie volume lev 5 2 serveurs de messagerie volume lev niveau d exclusion 5 5 Service d alerte antivirus B 8 Service Email Encryption 3 21 3 28 accus de r ception d un message chiffr 3 23 achat 2 8 activation 2 6 Bouton Open my email Ouvrir l e mail 3 24 CAPTCHA 3 25 composant suppl mentaire 2 2 Service h berg de s curit de messagerie avantages A 1 Services de r putation de messagerie Email Reputation Services 1 4 Services Web 5 29 site d enregistrement en ligne 2 9 Site End User Quarantine 4 11 soumission de code suspect Trend Micro B 4 spam 2 18 strat gies par d faut 3 4 3 5 spams nombre de 2 21 2 22 Stocker les e mails A 4 strat gie de marque 5 22 strat gies par d faut 3 3 3 5 Bulletin d information ou message similaire au spam 3 5 pi ce jointe haut risque 3 5 spam ou phishing 3 4 IN 7 Guide de l administrateur Trend Micro Hosted Email Security taille du message 3 4 virus comportement d envoi en masse 3 4 nettoyable 3 4 non nettoyable 3 4 suivi des messages 4 15 suivi des messages sortants 2 14 4 14 4 15 Suppression d une r gle 3 38 T tableau des totaux autres messages nombre d 2 22 messages bloqu s nombre de 2 22 messages bloqu s pourcentage de 2 22 messages nettoy s nombre de 2 22 phishing nomb
45. ne change de forme pour indiquer que la fonction est activ e Eble 5 Remarque Le comarquage est d sactiv par d faut Dans la liste d roulante Compte domaine g r s lectionnez le nom de domaine pour lequel le logo s affichera comme le montre la figure 5 13 ci dessous Powered By 5 TREND Connect en tant que adminA D connexion 4 EEE Pour Web EUQ 3 d finissez le comarquage par nom de domaine et non Domaine compte g r example com i dminA ar nom de compte admin F z togo de banniere diteurs approuves Comarquage FIGURE 5 13 Comarquage de Web EUQ s lectionnez le nom de domaine et non le nom de compte Cliquez sur Parcourir et acc dez Pemplacement du fichier de logo Pour supprimer le logo cliquez sur Effacer Cliquez sur Ouvrir un aper u du logo s affiche comme indiqu sur la figure 5 12 Cliquez sur Enregistrer L image du logo s affiche dans la banni re sup rieure de la console d administration Hosted Email Security Web EUQ et dans P cran de connexion EUQ voir figure 5 15 lorsque vous y acc dez comme l explique la section Acc s un site comarqu la page 5 27 5 25 Guide de l administrateur Trend Micro Hosted Email Security Remarque Les revendeurs peuvent d finir diff rents logos pour diff rents domaines ou autoriser les administrateurs syst me du domaine d finir le logo du domaine en q
46. pour les revendeurs qui g rent souvent les comptes de plusieurs clients Hosted Email Security Une personne charg e de la gestion Hosted Email Security peut consulter et modifier les strat gies et les param tres Hosted Email Security l aide d un produit Trend Micro distinct Trend Micro Worry Free Remote Manager WFRM La console WFRM propose un r capitulatif des param tres Hosted Email Security Pour g rer Hosted Email Security depuis WFRM le revendeur clique sur un lien dans WEFRM qui ouvre la fen tre Hosted Email Security Cette fen tre permet au revendeur d apporter aux strat gies toutes les modifications qu il est possible d effectuer dans la console d administration Hosted Email Security Pour plus d informations sur ce produit consultez le site Web Trend Micro Pour d signer une personne vous devez conna tre sa cl d autorisation du service Vous pouvez obtenir cette cl aupr s de votre revendeur qui la g n re depuis le produit WFRM D l gation de tion d t Rapbsr l gation de la gestion du compte Strat gie FES Aucun d l gu n est actuellement d sign Exp diteurs approuv s gt R putation IP Cl d autorisation pour le d l gu gt Mises en quarantaine Administration Mot de passe admin Mot de passe de l utilisateur final Gestion des r pertoires Gestion de domaine Comarquage Services Web Licences Contrat de service Remote Mana
47. pris en compte lors de lutilisation de cette fonction en pr sence d un client de messagerie 1 L action en ligne d aper u des spams est uniquement compatible avec les ordinateurs pr sentant la configuration suivante e Microsoft Office XP service pack 3 e Microsoft Outlook 2003 SP3 ou Outlook Express 6 0 2 Si vous cliquez sur l hyperlien au niveau de l objet du message le navigateur s affichera et vous acc derez la fen tre de connexion au site EUQ 3 Si vous envoyez le message avec option Non spam celui ci ne sera pas plac en quarantaine Si le message ne respecte pas plusieurs r gles d analyse il est possible qu en cas de nouveau traitement celui ci d clenche une r gle autre que celle pour laquelle il avait t plac en quarantaine au d part Le message sera donc nouveau plac en quarantaine 4 L activation de l option Approuver l exp diteur Non spam lors de envoi du message permet de r cup rer le message plac en quarantaine mais aussi d ajouter exp diteur la liste des exp diteurs approuv s 5 Apr s avoir r cup r le message en quarantaine via option Non spam si vous renvoyez par la suite le m me message en s lectionnant l option Approuver exp diteur Non spam Hosted Email Security n ajoutera pas l exp diteur la iste des exp diteurs approuv s parce que le message ne se trouve pas en quarantaine Par cons quent Hosted Email
48. que les donn es collect es au cours des 2 derni res heures ne soient pas affich es Domaine g r ben com M Direction du trafic de messages Entrant Y Actualiser Compte e mail unique 0 Tableau de bord Trafic Taille Menaces D tails Spam principal irus principal C Quotidiennement i aout 2008 E Hebdomadairement Cette semaine S mensuellement c z Destntrs 10 zj dd MM yy GMT 08 00 Bi Exporter PrincipauxVirusDestinataires pour ben com Semaine de 10 08 08 de Virus o 50 100 150 200 250 300 350 400 450 500 550 600 n trendmicro com au trendmicro com au a trendmicro com au trendmicro com au tt trendmicro com au er trendmicro com au ert trendmicro com au ith trendmicro com au FIGURE 2 16 cran Rapport des principaux destinataires de virus trafic entrant Chapitre 3 Gestion des strategies Ce chapitre indique comment cr er et g rer des strat gies de scan l aide de la console d administration Hosted Email Security Sujets abord s dans ce chapitte e Vue d ensemble des strat gies la page 3 2 e Param tres de strat gie par d faut la page 3 3 e Filtrage de contenu la page 3 6 e Actions de r gle la page 3 13 e Ordre d ex cution des r gles la page 3 26 e Ajout et modification de r gles la page 3 28 3 1 Guide de l administrateur Trend Micro Hosted Email Security Vue d ensemble des strat gies
49. taire de l espace r seau Les adresses IP de cette liste ne doivent pas envoyer directement des e mails mais elles doivent utiliser les serveurs de messagerie de leur FAI e La liste Relay Spam Stopper RSS est une liste d adresses IP de serveurs de messagerie utilis s comme des relais ouverts connus pour avoir envoy des spams Un relais ouvert est un serveur qui accepte des e mails de importe quel utilisateur d Internet rendant ainsi difficile ou impossible le suivi des spammeurs e La liste Open Proxy Stopper OPS est une liste d adresses IP de serveurs de proxy ouverts connus pour avoir envoy des spams Un serveur de proxy ouvert est un serveur qui accepte des connexions de n importe quel utilisateur d Internet et relaie les messages provenant de ces connexions sur n importe quel serveur Internet rendant ainsi difficile ou impossible le suivi des spammeurs Administration et r putation IP Listes de r putation IP Approuv s et Bloqu s Les listes de r putation IP Approuv s et Bloqu s comme le montre la figure 54 la page 5 9 permettent aux messages de pays FAI adresses IP ou plages CIDR approuv s de contourner le filtrage de niveau IP Les listes Approuv s et Bloqu s sont appliqu es votre compte Hosted Email Security et non votre ATM Vous pouvez cependant configurer d autres listes d exp diteurs bloqu s ou effectuer un filtrage suppl mentaire au niveau de votre ATM
50. zombie Padresse IP se trouvera dans la base de donn es dynamique ERS Email Reputation Services qui identifie les sources de spam d s qu elles apparaissent et pendant toute la dur e de leur activit Hosted Email Security informera le serveur de l exp diteur que Hosted Email Security est temporairement indisponible S il s agit d un serveur l gitime il tentera de nouveau ult rieurement Filtrage bas sur le contenu du message Apr s que le message a pass le premier niveau de protection Hosted Email Security applique le filtrage de contenu gr ce deux moteurs d analyse e Spam et phishing e Programmes malveillants virus programmes espions etc Plusieurs technologies sont exploit es dans ces moteurs d analyse a savoir e Fichiers de signatures ou signatures de spam R gles heuristiques e Apprentissage par la machine filtrage statistique e R putation URL Pr sentation de Trend Micro Hosted Email Security Hosted Email Security examine le contenu du message afin de d terminer s il contient des programmes malveillants tels que des virus ou bien s il s agit de spams etc en fonction des strat gies bas es sur le contenu de ce message Configuration minimale requise Hosted Email Security ne requiert aucun mat riel suppl mentaire autre que votre passerelle de messagerie dans vos locaux Tout le mat riel de scan se situe hors site dans les centres d exploitation de r seau de Trend M
51. 2008 Hebdomadairement Cette semaine Bat Wmenstallamant Ce mois ci Contacter l assistance Derniers 12 mois Exporter R sum des menaces pour ben com Semaine de 10 08 08 Virus 0 Others 0 Spam 13 Phish 0 Clean 3 Blocked 85 e Bloqu 0 Nettoyer 24 Phishing 0 Spam 0 Virus 0 Autres 15 Total 39 FIGURE 2 8 cran Rapport de r sum des menaces trafic entrant 2 19 Guide de l administrateur Trend Micro Hosted Email Security Onglet D tails Cliquez sur l onglet D tails pour afficher le Rapport de d tail des menaces figure 2 13 Celui ci pr sente la distribution pr cise du trafic de messages pour le domaine de messagerie s lectionn La p riode concern e par le rapport est par d faut la semaine en cours Ce rapport utilise les m mes couleurs que les autres Il pr sente trois graphiques d taill s et un tableau de totaux Graphique 1 nombre de messages et pourcentage de trafic bloqu comme illustr dans la figure 2 9 2 20 Remarque L affichage du trafic bloqu a une signification diff rente selon qu il s agit de trafic entrant ou sortant comme expliqu en d tails dans la section Onglet Trafic partir de la page 2 13 Ce graphique est similaire au rapport sur le Trafic total pr sent plus haut Il classe de mani re plus pr cise les messages accept
52. 3 Modes de licence la page 5 35 5 1 Guide de l administrateur Trend Micro Hosted Email Security Param tres de r putation IP Hosted Email Security peut utiliser les fonctions de r putation IP de Trend Micro Email Reputation Services ERS service compl mentaire propos par Trend Micro Vous pouvez acc der a ce service en cliquant sur R putation IP dans le menu de gauche Vous pouvez utiliser le curseur dynamique de r putation pour r gler le niveau de blocage des connexions e mail par ERS Vous pouvez galement choisir le niveau de blocage des serveurs de messagerie volume lev comme expliqu dans R glage des param tres exclusion R glage des param tres d exclusion IP la page 5 4 Hosted Email Security Powered By fm TREND Connect en tant que Mm D connexion Aide v Version avanc e Param tres de r putation IP Rapport Strat gie Param tres de r putation IP dynamique Exp diteurs approuv s Exclusion IP Pi A Ne bloquez pas les serveurs de Y R putation IP messagerie volume lev s ils ont m la r putation suivante Param tres Approuv s bloqu s Taux moyen de spams gt Mises en quarantaine Faible taux de spams gt Journaux 0 1 2 3 4 Tr s faible taux de spams z P 2 Moins Plus gt Administration D sactiv e gressive agressive Serveurs de messagerie valides Autoriser les e mails des serveurs o de messagerie enregistr s aupr s
53. CPT Subject o spam digest for DIGEST_DATE Maximum number of characters is 256 HTML content o Inline Action oe Disabled Ks lt html gt lt head gt lt style gt data2b BACKGROUND COLOR ececdb lt style gt lt head gt lt body gt lt br gt lt form id O2AESE method post action EUQ_HOST_SERVER emailRequest imhs gt lt table border 1 gt lt tr bgcolor d4d4d4 gt lt td gt lt b gt Date lt b gt lt td gt lt td gt lt b gt From lt b gt lt td gt lt td gt lt b gt Subject lt b gt lt td gt lt tr gt DIGEST_BODY_HTML lt table gt lt form gt lt br gt lt b gt SDIGEST_PAGE_COUNTS amp nbsp of amp nbsp DIGEST_TOTAL_COUNT amp nbsp messsages lt b gt lt body gt lt html gt Reset to Default HTML Content Plain text content 0 kpam list DIGEST_BODY_TEXTS SDIGEST_PAGE_COUNTS of SDIGEST TOTAL _COUNTS messages Reset to Default Plain Text Content FIGURE 4 2 Param tres de l option Mettre en quarantaine permettant de configurer le message d aper u des spams Guide de l administrateur Trend Micro Hosted Email Security Pour configurer l e mail d aper u des spams 1 Dans le menu de gauche cliquez sur Mises en quarantaine gt Param tres L cran des param tres de l option Mettre en quarantaine s affiche Dans langle sup rieur droit de l cran cliquez sur icone D sactiv pour activer la fonction d
54. ERME EXPLICATION zone Peut tre un segment d espace r seau auquel s appliquent des mesures de s curit zone de s curit un segment logique auquel est li e une interface de tunnel VPN zone de tunnel ou une entit physique ou logique qui ex cute une fonction sp cifique zone de fonction GL 12 Index Symboles de messages bloqu s 2 14 2 15 A acheter Email Enctyption 2 8 action de r gle contourner une r gle 3 20 rejeter un message 3 20 action en ligne 4 8 4 10 4 12 activation 2 3 Activation de r gles 3 3 activation du service Email Encryption 2 6 active 5 35 Administration 5 11 administration des strat gies 3 2 Liste de r gles 3 3 Adresse IP de Hosted Email Security 1 3 adresses IP A 3 agent de transfert de messages 2 6 aide en ligne 2 11 Ajout d une nouvelle r gle 3 28 ajustements du moteur de scan B 7 aper u des spams 4 4 4 6 4 12 action en ligne 4 10 approbation des exp diteurs ou des messages 4 8 4 12 configuration minimale requise 4 11 texte brut 4 9 aper u spam 4 4 4 6 4 12 apprentissage par la machine 1 4 Assistance contacter B 2 Ressources Internet B 1 Assistance technique contacter B 2 assistance technique par e mail B 4 Assistant de transmission B 4 B 5 Attaque de type Zip of Death 3 4 Attaque par refus de service Denial of Service DOS 3 4 Attaques de type DHA 5 13 A 1 Autres messages nombre de champs rapport de d tail des me
55. Email Reputation Services de Trend Micro mais par le service relais de messages Hosted Email Security Utilisation de Hosted Email Security Accept s Nombre de messages accept s par Trend Micro Hosted Email Security pour un traitement ult rieur bloqu s Pourcentage du trafic de messages bloqu s par le service relais de messages Hosted Email Security pour le domaine de messagerie s lectionn Total Nombre total de messages trait s par Hosted Email Security pour le domaine de messagerie s lectionn Il s agit de la somme du trafic bloqu et accept Rapport Contacter l assistance 7 Il se peut que les donn es collect es au cours des 2 derni res heures ne soient pas affich es Domaine g r ben com M Direction du trafic de messages Entrant M f Actualiser Compte e mail unique 0 Tableau de bord Trafic gt Taille Menaces D tails Spam principal Virus principal Quotidiennement 14 ao t 2008 Hebdomadairement Ce C mensuellement Ce Derniers 12 mois dd MM yy GMT 08 00 37 Exporter Trafic total for ben com Jour de 14 08 08 105 134 a ad e s 100 95 12 90 11 a 80 10 i 75 70 o 65 a 8 60 E 2 hi 7 55 f g s 50 E ol 45 40 ad 35 41 30 25 3 20 21 15 10 1 5 o o e e e 2 2 2 S E Ss 8 M Bloqu Accept Bloqu Total 0 FIGURE 2 6 cran Rapport de r sum trafic entrant 2 15
56. Exp diteurs approuv s quarantaine et journaux amp Trend Micro Hosted Email Security quarantined spam Dec 22 2009 Tue for gt File Edit View Tools admin DER ae Message Help Fw amp xX ww Reply Reply All Forward Print Delete evious Ne Addresses From admin example com Date Tuesday December 22 2009 2 02 AM To admin example com Subject Trend Micro Hosted Email Security quarantined spam Dec 22 2009 Tue for admin example com Attach a ATTO0034 htm 1 79 KB Total number of quarantined spam message s 8 Release quarantined spam messages https emailsec euq trendmicro eu username admin example com Quarantined messages are kept for 21 days in the EMEA region and 15 days in all other regions The following summary displays a maximum of 100 of the most recent quarantined spam messages 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 funn example com funn example com funn example com funn example com funn example com funn example com funn example com funn example com Buy our product Pics Buy our product Pics Hey buddy Pics Hey buddy Buy our product 8 of 8 messages FIGURE 4 3 Exemple d e mail d apergu au format texte brut 4 9 Guide de l administrateur Trend Micro Hosted Email Security 4 10 amp Trend Micro Hosted Email Security
57. Figure 4 2 vous pouvez configurer un e mail d aper u r capitulatif qui r pertorie jusqu 100 messages de Putilisateur final mis en quarantaine Cet e mail fournit un lien permettant au titulaire du compte d acc der aux messages qui l int ressent Vous pouvez galement autoriser le titulaire du compte approuver les messages en quarantaine depuis l e mail d aper u comme indiqu ci apr s Approbation de messages ou d exp diteurs depuis l e mail d apercu des spams action en ligne Dans l cran des param tres de l option Mettre en quarantaine vous pouvez activer Paction en ligne depuis l e mail d aper u des spams Les destinataires de cet e mail ont ainsi la possibilit d approuver un ou plusieurs messages ou destinataires directement depuis l e mail au moyen d un formulaire HTML Configuration de l action en ligne pour l aper u des spams En activant cette fonction vous vitez aux utilisateurs de se connecter End User Quarantine et d approuver manuellement les messages ou les exp diteurs mis en quarantaine 4 4 Exp diteurs approuv s quarantaine et journaux Quarantine Settings Z Managed Domain example com v Enabled Digest Mail Schedule for example com C Daily Monday Tuesday Wednesday Thursday Friday Saturday Sunday Time 12 00 AM M UTC wj Digest Mail Template for example com Sender s Email SDIGEST_R
58. Gestion de domaine Comarquage Services Web Licences Contrat de service Remote Manager FIGURE 5 18 cran du contrat de niveau de service Hosted Email Security Pour afficher le contrat de niveau de service de votre zone g ographique 1 Dans le menu de gauche s lectionnez Administration gt Contrat de service Le contrat de niveau de service Hosted Email Security s affiche comme indiqu dans la figure 5 18 Conseil D sactivez tous les bloqueurs de fen tres intempestives de votre navigateur pour pouvoir t l charger le contrat de niveau de service 2 Dans la liste d roulante s lectionnez votre langue zone g ographique Hosted Email Security ouvre une nouvelle fen tre du navigateur et affiche au format PDF d Adobe Reader le contrat de niveau de service correspondant a votre zone g ographique dans la langue s lectionn e Remarque Trend Micro se r serve le droit de modifier ce service 4 tout moment et sans pr avis La version actuelle du contrat de niveau de service Hosted Email Security est consultable par les clients enregistr s et les clients qui utilisent une vetsion d valuation Administration et r putation IP Gestion distance Vous pouvez utiliser l cran D l gation de la gestion du compte comme le montre la figure 5 19 pour d signer temporairement une personne charg e de g rer les strat gies de votre compte Hosted Email Security Cette fonctionnalit peut tre utile
59. Guide de l administrateur Trend Micro Hosted Email Security On 2 16 glet Taille Cliquez sur l onglet Taille pour afficher le rapport Taille accept e figure 2 7 Celui ci indique le volume total du trafic en Ko des messages accept s pour le domaine s lectionn La p riode concern e par le rapport est par d faut aujourd hui ce jour La l gende indique la taille totale des messages non mis en quarantaine des messages en quarantaine et la taille totale des messages accept s Cet onglet peut afficher un graphique du trafic entrant ou sortant selon la direction du trafic de messages s lectionn e Non mis en quarantaine taille des messages accept s qui n ont pas t mis en quarantaine pour le domaine de messagerie s lectionn Mis en quarantaine taille des messages mis en quarantaine pour le domaine de messagerie s lectionn Si la quarantaine n est pas configur e dans les strat gies pour ce domaine de messagerie il n y aura aucun message mis en quarantaine repr sent dans ce graphique Taille totale nombre total de messages accept s pour le domaine de messagerie s lectionn Il s agit de la somme des messages mis en quarantaine et non mis en quarantaine Utilisation de Hosted Email Security Rapport Il se peut que les donn es collect es au cours des 2 derni res heures ne soient pas affich es Domaine g r ben com M Direction du trafic de message
60. Pour importer un fichier de r pertoire d utilisateurs 1 Cliquez sur Administration gt Gestion des r pertoires L cran Gestion des r pertoires s affiche Gestion des r pertoires Importer r pertoire d utilisateurs Format csv x Nom Emplacement ed rowse du fichier Browse R initialiser R pertoire d utilisateurs import s Activ buywithcoupon com zj Exporter au format CSV Nom Nom de fichier Type Date d importation FIGURE 5 7 cran Gestion des r pertoires 2 Dans la liste d roulante Format s lectionnez le type de format LDIF e CSV 3 Dans le champ Nom tapez un nom descriptif pour le fichier Dans le champ Emplacement du fichier saisissez le chemin du r pertoire de fichiers et le nom de fichier ou cliquez sur Parcourir et s lectionnez le fichier Idf ou csv sur votre ordinateur 5 15 Guide de l administrateur Trend Micro Hosted Email Security 5 6 Cliquez sur V rifier fichier Une fois que la barre de progression indique la fin du processus un cran de r sum s affiche et indique les l ments suivants e R sum R capitulatif des informations ci dessus Domaines et nombre d utilisateurs devant remplacer les utilisateurs actuels les domaines que vous avez sp cifi s lorsque vous avez souscrit au service Hosted Email Security e Domaines non valides les domaines compris dans votre fichier de r pertoire mais qui ne sont pas of
61. Une strat gie Hosted Email Security est d finie par un ensemble de r gles pour un domaine de messagerie sp cifique De multiples r gles peuvent exister pour chaque domaine strat gie mais une seule strat gie existe par domaine tout moment les administrateurs peuvent consulter les r gles qui s appliquent leur entreprise En fonction de votre niveau de service vous pouvez afficher modifier et cr er des r gles pour une strat gie de domaine sp cifique Les clients de la Version compl te disposent de droits de cr ation et de modification Strat gie R gles actuelles Strat gie pour Tous mes groupes X Toutes les r gles OK 10 par page Ajouter Copier fit gupprimer 1 10 12 M4 gt R gles Action Ordre Modifi Derni re utilisation tat estestO1 poloi penquinsweet com Supprimer 28 03 13 14 08 13 08 00 00 Virus _ hestestO1 polol penguinsweet com Supprimer 28 03 13 14 08 13 08 00 00 Outbound Virus hestestO1 polo1 penquinsweet com Qutbound High risk attachment h polo1 penquinsweet com Exceeding msa size or of recipients hestestO1 polo1 penquinsweet com Outbound Exceeding Supprimer 28 03 13 14 08 13 08 00 00 msg size or of recipients hestestO1 poloi penquinsweet com Supprimer 28 03 13 15 08 13 17 55 28 Spam or Phish hestestO1 polo1 penquinsweet com Qutbound Spam or Phish Hes198 test AZ Mettre en quarantai
62. Visitez le site des informations de s curit pour e Lire le rapport hebdomadaire sur les virus Weekly Virus Report qui r pertorie les risques attendus pour la semaine en cours et d crit pour la m me p riode les 10 risques majeurs l chelle internationale e __ Consulter l Encyclop die des virus qui compile les risques connus avec une valuation du risque les sympt mes d infection les plates formes concern es P volution des dommages des instructions sur la suppression du risque ainsi que des informations sur les canulars informatiques e T l charger les fichiers de test 7 EICAR European Institute of Computer Anti virus Research afin de vous aider a tester la configuration de votre produit ou service de s curit Lire des informations g n rales sur les virus telles que Le Tour horizon des virus qui vous aide comprendre les diff rences entres les virus les chevaux de Troie les vers et autres risques Le Guide de l informatique sans risque de Trend Micro Guide de l administrateur Trend Micro Hosted Email Security Il s agit d une description de l valuation des risques pour vous aider comprendre leurs dommages potentiels Le risque est valu de la fa on suivante tr s bas bas moyen ou lev e Un glossaire de la terminologie sur les virus et autres risques de s curit e Des livres blancs complets du secteur t l charger Security Information No Malwa
63. a demo mail Message HTML File Edit View Insert Format Tools Actions Help Adobe PDF CoReply oReplyto Al 4 Forward Ep FEX 4 z From Test Sender maybe_a_spammer example com To First User ABC Co Ce Another User XYZ Co Subject this is a demo mail Attachments Sent Thu 6 19 2008 9 25 PM Encrypted_Message htm 15 KB PRIVATE AND CONFIDENTIAL You have received an email message Secured by Private Post Please open the file called Encrypted_Message htm for instructions on how to read your email FIGURE 3 8 Notification de message chiffr 3 23 Guide de l administrateur Trend Micro Hosted Email Security Pour r cup rer un e mail chiffr le destinataire doit suivre cette proc dure 1 Double cliquez sur le fichier joint Encrypted_Message htm Celui ci s ouvre dans le navigateur par d faut de l utilisateur comme indiqu la figure 3 9 with compliments To read this encrypted email using your browser simply click below Open my email Sent using Private Post guarantee that your emails are D TR E N D SECUTE FIGURE 3 9 Message _Crypt htm visualis dans le navigateur 2 Cliquez sur Open my email Ouvrir l e mail et si vous n tes pas encore enregistr indiquez les informations d enregistrement dans les pages suivantes Si vous tes d j enregistr aupr s de ce service le site de chiffrement affiche ce stade e mail d chiffr Re
64. aines ne peuvent pas tre list s Cependant Hosted Email Security garantit que le trafic partir de ces serveurs non list s sera correctement re u et trait Vous pouvez choisir d ajouter des serveurs la liste du des serveur s sortant s Envoi du message test lt nom de domaine gt Activer le domaine FIGURE 2 2 cran Gestion de domaine pour v rifier que Filtrage sortant est activ Achat d Email Encryption Pour acheter Email Encryption vous devez disposer de Hosted Email Security avec filtrage sortant Vous pouvez tester gratuitement Email Encryption pendant la p riode Utilisation de Hosted Email Security d valuation de Hosted Email Security mais vous ne pourrez pas acheter Email Encryption avant de vous tre procur Hosted Email Security et d avoir activ le filtrage sortant Remarque Dans certaines r gions vous devez obtenir une cl d enregistrement avant de recevoir un code d activation Si vous disposez d une cl d enregistrement mais que vous n avez pas encore de code d activation inscrivez vous en ligne sur le site d enregistrement en ligne de Trend Micro pour demander votre code https olr trendmicro com registration D sactivation de Hosted Email Security Pour d sactiver Hosted Email Security vous devez suivre le m me processus que lors de Pinitialisation du service et rediriger votre enregistrement MX pour acheminer tout le trafic SMTP entrant vers votre
65. antivirus Product Produit le produit ou le service que vous utilisez actuellement Si vous utilisez plusieurs produits ou services Trend Micro s lectionnez celui qui a le plus d incidence sur le probl me soumis ou celui que vous utilisez le plus commun ment Number of Infected Seats Nombre de postes infect s le nombre d utilisateurs infect s dans votre entreprise e Upload File T l charger fichier Trend Micro recommande de cr er un fichier zip prot g par mot de passe avec le fichier suspect en utilisant le mot virus comme mot de passe puis de s lectionner le fichier zip prot g dans le champ Upload File e Description Description veuillez inclure une br ve description des sympt mes Notre quipe d ing nieurs sp cialis e dans les virus diss que le fichier pour identifier et d finir les risques qu il pourrait contenir et vous renvoie le fichier nettoy g n ralement sous 48 heures Remarque Les soumissions r alis es grace l assistant de transmission Virus Doctor sont trait es rapidement et ne font pas l objet des politiques et limitations pr sent es dans PAccord sur les niveaux de service Trend Micro Virus Response Service Level Agreement Lorsque vous cliquez sur Next Suivant un cran de remerciements s affiche Il indique galement le num ro de suivi du probl me soumis Tracking Number Si vous pr f rez communiquer par message lectroni
66. at gie L cran Ajouter une r gle appara t alors Hosted Email Security Powered By LIT Connect en tant que S D connexion Ajouter une r gle Rapport Strat gie 5 z A F Aas A x gt tapel s lectionner les destinataires et les exp diteurs tape 2 gt gt tape 3 gt gt tape4 Exp diteurs approuv s R putation IP Cette r gle s applique au message entrant M gt Mises en quarantaine gt Journaux Pour Destinataires Exceptions gt Administration De Exp diteurs Exceptions Pr c dent l Suivant Annuler FIGURE 3 11 cran Ajouter une r gle 2 S lectionnez le s utilisateur s ou le s domaine s au x quel s la r gle s applique 3 29 Guide de l administrateur Trend Micro Hosted Email Security au message entrantPour Ajouter une r gle gt au message entrantPour S lectionner des adresses mes domaines a S lectionn buywithcoupon com T buywithcoupon com Ajouter gt PTT FIGURE 3 12 Ajoutez les domaines et les utilisateurs sur cet cran 3 S lectionnez et configurez les crit res Ajouter une r gle Etapel gt gt gt tape 2 s lectionner les crit res de scan tapes Aucun crit re Le message contient virus ou code malveillant spam Le message est Le lus bas le plus conservateur a V i Phishing et autres contenus suspects 2 ON C Avanc Toutes les correspon
67. ation d un mot de passe pour Web EUQ Les administrateurs syst me peuvent r initialiser un mot de passe oubli par l utilisateur final Pour r initialiser un mot de passe de l utilisateur final 1 Cliquez sur Administration gt Mot de passe de lutilisateur final kXodifier le mot de passe de l utilisateur final Z Adresse e mail de l utilisateur final 3 R F Nom de domaine enregistr e buywithcoupon com Nouveau mot de LE passe Confirmer le mot de C passe les mots de passe doivent comprendre entre 8 et 32 caract res alphanum riques Remarque FIGURE 5 6 cran Modification du mot de passe de l utilisateur final 2 Saisissez adresse lectronique de l utilisateur final 3 Saisissez et confirmez le nouveau mot de passe Remarque L utilisateur final devra conna tre le nouveau mot de passe pour se connecter 4 P utilisateur final recevra un e mail avec un URL d activation L utilisateur final devra cliquer sur l URL d activation puis saisir l adresse lectronique ad quate et le nouveau mot de passe dans l cran de connexion Hosted Email Security Web EUQ Gestion des r pertoires Hosted Email Security utilise des r pertoires d utilisateurs pour viter la diffusion de spams ainsi que les attaques de type DHA Directory Harvest Attacks Vous pouvez importer des r pertoires d utilisateurs pour permettre Hosted Email Security de conna tre les adresses lectr
68. cage n est pas li e la r putation de messagerie mais peut tre due des probl mes avec le service de relais de messages Hosted Email Security comme expliqu plus bas Pour les messages entrants Bloqu s Nombre de tentatives d envoi de messages malveillants vers le domaine s lectionn Ce trafic de messages malveillants repr sente des connexions bloqu es par le filtre Trend Micro Email Reputation Services ERS Accept s Nombre de messages ayant pass le filtre ERS et accept s pour traitement ult rieur par Trend Micro Hosted Email Security bloqu s Pourcentage du trafic de messages bloqu s par ERS pour le domaine de messagerie s lectionn Total Nombre total de messages trait s par Hosted Email Security pour le domaine de messagerie s lectionn Il s agit de la somme du trafic bloqu et accept Pour les messages sortants uniquement Bloqu Nombre de tentatives de messages rejet es par le serveur relais de messages Hosted Email Security Les raisons possibles du blocage sont les suivantes e __ L adresse du destinataire ne peut pas tre r solue personne com e Des spammeurs ont falsifi l adresse de l exp diteur afin que le message semble provenir du domaine du client Le serveur de messagerie du client est compromis par un relais ouvert par exemple et envoie des messages de spam Remarque Les messages sortants ne sont pas bloqu s par le filtre ERS
69. clients de Hosted Email Security peuvent modifier le crit re utilis pour le taux interception des spams entre Le plus bas le moins agressif et Le plus lev le plus agressif Le param tre par d faut est Mod r ment bas Remarque Il existe deux r gles par d faut en mati re de spam Pour les bulletins d information ou les messages semblables aux spams veuillez vous reporter la r gle R gle 5 Bulletin d information ou message semblable au spam Gestion des strat gies R gle 4 Pi ce jointe haut risque Cette r gle n est disponible que pour les clients de Hosted Email Security Elle supprime des e mails les pi ces jointes haut risque telles que d finies dans les crit res de r gle Les exemples de pi ces jointes haut risque sont des fichiers ex cutables l extension exe ou des fichiers contenu multim dia mp3 qui doivent tre renomm s en tant que fichier_inoffensif txt Si un message est identifi comme contenant une pi ce jointe haut risque celle ci est supprim e avant que l e mail ne soit transmis R gle 5 Bulletin d information ou message semblable au spam Cette r gle est con ue pour intercepter les graymail comme les bulletins d information L action par d faut pour ces messages lectroniques similaires aux spams est de Baliser l objet avec l intitul Spam gt Nous recommandons vivement de utiliser que les actions Baliser l objet ou Mettr
70. com AND from Anyone except imhs_support example com And message attributes match Message contains viruses Then action is Delete entire message am A FIGURE 3 21 Enregistrez les modifications apport es la strat gie sur cet cran Copie d une r gle existante Souvent les nouvelles r gles sont tr s semblables aux r gles existantes Dans de tels cas il est g n ralement plus facile de copier la r gle puis de modifier la copie plut t que de cr er une nouvelle r gle depuis le d but Pour copier une r gle existante 1 Dans la liste des r gles cochez la case en regard de la r gle copier 2 Cliquez sur Copier Une r gle nomm e Copie de nom original de la r gle appara t dans la liste des r gles 3 Modifiez la r gle Suppression d une r gle existante Pour supprimer des r gles existantes 1 Dans la liste des r gles cochez la case en regard de la r gle supprimer 2 Cliquez sur Supprimer 3 38 Chapitre 4 Exp diteurs approuv s quarantaine et journaux Ce chapitre explique comment d finir des exp diteurs approuv s acc der la quarantaine utiliser l e mail d aper u des spams utiliser Web End User Quarantine et interpr ter les journaux de Hosted Email Security Sujets abord s dans ce chapitte Exp diteurs approuv s la page 4 2 Quarantaine la page 4 3 Web End User Quarantine la page 4 13 Journaux la page 4 14 4 1 G
71. coming from Hosted E mail Security servers only aspx A 3 Guide de l administrateur Trend Micro Hosted Email Security Question 11 Pourquoi mon domaine garde t il l tat V rification R ponse Lorsque vous activez un nouveau domaine Hosted Email Security effectue quelques v rifications et vous envoie un message de confirmation D s que vous recevez ce message vous devez modifier l enregistrement MX du domaine pour pointer vers le nom de domaine complet correct de Hosted Email Security Si vous ne mettez pas jour l enregistrement MX du domaine le domaine garde l tat V rification Pour plus d informations veuillez consulter Gestion des domaines la page 5 17 Question 12 Puis je essayer le service sur un nombre limit d utilisateurs R ponse Nous vous recommandons d utiliser un domaine test pour valuer le service Vous pourrez ainsi tester ses fonctionnalit s pour diff rents types d utilisateurs Question 13 La remise de mes e mails va t elle tre retard e par l utilisation de ce service R ponse Le temps n cessaire pour traiter chaque message se mesure en millisecondes Tout retard de remise de vos messages est donc n gligeable et peine perceptible par lutilisateur final Question 14 Trend Micro stocke t il archive t il les e mails R ponse Hosted Email Security ne stocke pas et n archive pas les e mails par d faut Tous les messages sont trait s et imm diatement t
72. con Valley Trend Micro Inc 10101 N De Anza Blvd Cupertino CA 95014 tats Unis Disponibilit du service Des temps d arr t planifi s pour cause de maintenance peuvent avoir lieu de temps en temps avec une notification crite pr alable de 24 heures Dans le cas d un temps d arr t non planifi une disponibilit de 99 99 minimum est garantie l ann e Remise d e mails La remise d e mails est garantie m me si votre serveur de messagerie est temporairement indisponible Le service continue de scanner et traiter les e mails dans le cas d une r cup ration apr s sinistre dans le sens descendant alors que les e mails valides sont stock s pendant cinq jours selon le volume Une fois que vos serveurs de messagerie locaux sont disponibles les e mails sont remis avec un contr le intelligent du flux qui garantit une facilit de gestion dans le sens descendant vitant ainsi toute saturation inutile des ressources en aval Guide de l administrateur Trend Micro Hosted Email Security Base de connaissances La base de connaissances de Trend Micro est une ressource en ligne disponible 24h 24 et 7j 7 Elle contient des milliers de proc dures d auto assistance technique pour les produits Trend Micro Utilisez la base de connaissances si vous obtenez par exemple un message d erreur et que vous souhaitez conna tre la proc dure suivre De nouvelles solutions sont ajout es tous les jours Vous trouverez
73. cro Hosted Email Security qui supprime les spams les virus les vers les chevaux de Troie et les attaques de phishing les messages nettoy s sont ensuite directement envoy s votre serveur de messagerie Question 9 Comment rediriger mes e mails mon enregistrement Mail eXchange R ponse Si vous g rez votre propre DNS vous pourrez facilement rediriger votre enregistrement MX Si votre DNS est g r par un tiers ou un fournisseur d acc s Internet FAD celui ci pourra le faire pour vous ou vous fournir une interface Web vous permettant de le faire vous m me Vous pourrez attendre jusqu 48 heures pour que les modifications soient appliqu es au syst me Pour conna tre le nom de domaine complet correct de Hosted Email Security consultez la base de connaissances Trend Micro l adresse suivante http esupport trendmicro com Question 10 Comment accepter les messages provenant du service R ponse Pour v rifier que vous pouvez recevoir les messages trait s par le service e Configurez votre pare feu pour qu il accepte le trafic issu des adresses IP Hosted Email Security e Configurez votre serveur de messagerie pour qu il accepte les transactions issues de ces adresses IP Les adresses IP Hosted Email Security peuvent tre modifi es Pour obtenir la liste compl te des adresses consultez la base de connaissances Trend Micro l adresse http esupport trendmicro com Pages How to accept emails
74. ction Nettoyer les fichiers infect s par un virus 2 Cliquez sur Suivant si vous cr ez une nouvelle r gle ou sur Enregistrer si vous modifiez une r gle existante pprimer les pi ces jointes correspondantes Cette action supprime toutes les pi ces jointes qui correspondent aux crit res de la r gle Elle entre dans la cat gorie des actions de type Modifier voir la rubrique Actions Modifier la page 3 27 Remarque L action Supprimer les pi ces jointes correspondantes n est applicable que lorsque les crit res Taille Pi ce jointe Contenu et ou Virus sont utilis s dans la r gle Par exemple une r gle de spam avec une action de type Supprimer les pi ces jointes correspondantes n a pas d incidence sur le message Gestion des strat gies Pour configurer une action de r gle afin de supprimer les pi ces jointes qui correspondent un crit re 1 S lectionnez Supprimer les pi ces jointes correspondantes partir de la section Modifier 2 Cliquez sur Suivant si vous cr ez une nouvelle r gle ou sur Enregistrer si vous modifiez une r gle existante Ins rer un horodatage dans le corps du message L action Ins rer l horodatage ins re un bloc de texte dans le corps du message Les horodatages sont trait s comme des objets nomm s dans la base de donn es et sont s lectionn s partir d une liste Les d finitions d horodatages contiennent le texte de Phorodatage pouvant contenir des variab
75. ction est unique dans la mesure o elle constitue une action non terminale ne pouvant pas coexister avec d autres actions terminales ou non terminales de la m me r gle Si plusieurs r gles s appliquent un message Hosted Email Security traite la r gle de chiffrement apr s toutes les autres Remarque Notez que ne pas intercepter n est pas consid r comme une action Ajout et modification de r gles Seuls les utilisateurs de Hosted Email Security peuvent ajouter modifier copier ou supprimer des r gles Pour des instructions d taill es consultez les sections ci dessous Ajout d une nouvelle r gle 3 28 Les r gles sont le moyen par lequel les strat gies de messagerie sont appliqu es au trafic de messagerie dans Hosted Email Security Chaque r gle se compose de trois parties principales Le s utilisateur s ou le s domaine s au x quel s la r gle s applique e Les crit res valu s pour d terminer si la r gle doit tre d clench e e L action que Hosted Email Security effectuera si la r gle est activ e Gestion des strat gies Une fois ces trois parties d une r gle configur es vous devez attribuer un nom unique la r gle pour l identifier dans les r sum s les suivis des messages et partout ailleurs Vous pouvez d sactiver une r gle sans perdre sa configuration puis la r activer ult rieurement Pour cr er une r gle 1 Cliquez sur Ajouter dans l cran Str
76. d chiffr dans le navigateur en cliquant simplement sur Open my email Ouvrir l e mail 3 25 Guide de l administrateur Trend Micro Hosted Email Security Ordre d ex cution des r gles Toutes les r gles sont organis es automatiquement pour des raisons de s curit et d efficacit d ex cution Les administrateurs n ont pas d terminer l ordre d ex cution des r gles Il existe quatre types d actions dans une r gle Actions Intercepter Actions Modifier e Actions Surveiller e Limitations de scan Action Chiffrement d e mail Actions Intercepter Une fois qu une action Intercepter ou terminale s ex cute le traitement de cette r gle s arr te et aucune action suppl mentaire n est mise en uvre pour cette r gle Les actions Intercepter ex cutent ce qui suit dans un ordre de priorit strict 1 Supprimer le message entier 2 Envoyer le message maintenant voir la remarque la page 3 32 3 Mettre le message en quarantaine 4 R exp dier un autre destinataire Remarque importante sur l action Envoyer maintenant L action Envoyer maintenant n est pas recommand e comme action unique Si vous choisissez Envoyer maintenant en tant qu action unique pour les messages de spam par exemple tous ces messages seront simplement envoy s vos destinataires comme si aucun filtre anti spam n tait en place Si vous utilisez Envoyer maintenant avec une r
77. d Micro Nous nous effor ons constamment d am liorer la documentation Si vous avez des questions des commentaires ou des suggestions propos du pr sent document ou de tout autre document Trend Micro veuillez nous crire docs trendmicro com gt Evaluez cette documentation sur le site suivant http www trendmicro com download documentation rating asp Contenu Pr face NOUVEAUTES Sen nn manne nn nn nn a are a ete eee viii Hosted Email Security Documentation sn ix Public tibl snsr ins dinesdesisecsesseasd ocssesae chasse shosseasasasue E NAE EASE vi SASi x Nomenclatures d document ensenen nani msn ni tte teste x Chapitre 1 Pr sentation de Trend Micro Hosted Email Security propos de Hosted Email Security ceecssssssssssssseseessssssssssnnnnssneeeesees 1 2 Service suppl mentaire Email Encryption Hosted Email Security Flux des messages Niveaux de protect oni sist wai wets tei chains deinen Filtrage bas sur la r putation au niveau de la connexion a la a E a Cass E E a nr a tr 1 4 Filtrage bas sur le contenu du message ccscescecceseesesseseseeseeseseesees 1 4 Configuration minimale requise ss 1 5 Logiciel requis pour acc der votre compte ss 1 5 R SCAU SUR SITES EARE EE E den sn nn cv 1 5 Param tres Hosted Email Security par d faut 0c 1 5 Chapitre 2 Utilisation de Hosted Email Security D MATTAS rene ent ne Enregistrement et activation de Hosted Email Security Envoi des
78. dances Toute correspondance entrant pour buywithcoupon com ET de Tout le monde Pr c dent Suivant Annuler FIGURE 3 13 S lectionnez les crit res pour la r gle sur cet cran 3 30 Gestion des strat gies 4 S lectionnez et configurez les actions Intercepter Ajouter une r gle Etapel gt gt gt Etape2 gt gt gt tape 3 s lectionner les actions gt gt gt tape4 Modifier r Nettoyer les virus nettoyables supprimer ceux qui ne peuvent pas tre nettoy s I Supprimer la pi ce jointe F Ins rer l horodatage Attachment deleted zj dans le corps I Baliser l objet balise Surveiller Fi Envoyer une notification message des personnes i Bcc mm eo Si le message est entrant pour buywithcoupon com ET de Tout le monde Et le message attribue une correspondance Le message contient des virus Pr c dent Suivant Annuler FIGURE 3 14 S lectionnez les actions sur cet cran 3 31 Guide de l administrateur Trend Micro Hosted Email Security 3 32 AVERTISSEMENT L action Envoyer maintenant n est pas recommand e pour tre utilis e comme action unique Lorsqu elle est s lectionn e l action Envoyer maintenant contourne toutes les autres r gles C est pourquoi si vous avez des crit res rechercher ils ne seront pas trait s Si vous choisissez Envoyer maintenant en tant qu action unique pour les messages de spam
79. de de la cl publique d un propri taire Ce dernier est le seul disposer de la cl priv e permettant de d chiffrer le message Les sch mas de chiffrement cl publique les plus courants sont PGP Pretty Good Privacy et DES Data Encryption Standard chiffrement cl publique Sch ma de chiffrement dans lequel chaque utilisateur dispose d une paire de cl s appel es cl publique et cl priv e La cl publique de chaque utilisateur est publi e tandis que la cl priv e reste secr te Les messages sont chiffr s l aide de la cl publique du destinataire et ne peuvent tre d chiffr s qu l aide de sa cl priv e Voir galement authentification et signature num rique cl d enregistrement Code 22 caract res tirets compris utilis dans certaines r gions pour l enregistrement dans la base de donn es client de Trend Micro Voici un exemple de cl d enregistrement SM 27RT UY4Z 39HB MNW8 Voir galement code d activation GL 3 Guide de l administrateur Trend Micro Hosted Email Security TERME EXPLICATION client Syst me ou processus informatique qui utilise un protocole pour demander un service a un autre systeme ou processus informatique serveur et accepter les r ponses du serveur Un client fait partie d une architecture logicielle client serveur code d activation Code a 37 caract res tirets compris utilis pour l activa
80. de gauche s lectionnez R putation IP L cran Param tres de r putation IP s affiche R glez le curseur sur Pun des points suivants Niveau 4 param trage le plus restrictif Si ERS Email Reputation Services d tecte un seul message de spam re u d une adresse IP mettrice il ins re cette adresse dans la base de donn es de r putation dynamique Le d lai de stockage dans la base de donn es de l adresse IP d un metteur d pend de la d tection par ERS d autres spams provenant de cet metteur Niveau 3 param trage moyennement restrictif ERS autorise une petite quantit de spams provenant d metteurs bien not s N anmoins si ERS d tecte une augmentation des spams sup rieure au seuil autoris pour cette cat gorie d metteurs il ins re cet metteur dans la base de donn es de r putation dynamique Le d lai de stockage dans la base de donn es de l adresse IP d un metteur d pend de la d tection par ERS d autres spams provenant de cet metteur Ce d lai peut tre port une valeur maximale comme pour le niveau 4 Niveau 2 param trage relativement peu restrictif ERS autorise une quantit plus importante de spams provenant d metteurs bien not s N anmoins si ERS d tecte une augmentation des spams sup rieure au seuil autoris pour cette cat gorie d metteurs il ins re cet metteur dans la base de donn es de r putation dynamique Le d lai de stockage dans la base de
81. des listes d expressions mot cl 3 12 Lorsque vous cr ez une liste d expressions mot cl vous pouvez affecter une gt pond ration chaque expression de la liste Si la liste d roulante Correspondance est r gl e sur Uniquement lorsque le score combin d passe le seuil vous devez d finir un score global pour l expression r guli re ainsi qu un score individuel pour chaque composant Pour utiliser la pond ration sur les listes d expressions mot cl 1 V rifiez si vous avez bien s lectionn Uniquement lorsque le score combin d passe le seuil dans la liste d roulante Correspondance 2 Tapez une pond ration totale dans le champ Score total de messages pour d clencher 3 Dans la colonne Score s lectionnez une pond ration pour chaque expression de la liste comme l indique la figure 3 7 ci dessous Ajouter une r gle gt Expressions mot cl Nom de Hoaxes liste HOAXES Correspondance Uniquement lorsque le score combin d passe le seuil z Score total de messages pour fz d clencher une action 2 E Ajouter Supprimer Sensible Expressions r guli res mot cl la Score casse D 53 200 We TRUAN Hst fe r nti perspiran s br ncer B s T ASPARTAME s S s multiple sclerosis Tr fz raph t pi His Vin D a z 7 AWARD NOTIFICATION FINAL NOTICE E 10 FIGURE 3 7 Pond ration des expressions mot cl 4 Cochez ventuelle
82. des sauvegardes et la gestion de la s curit du r seau adresse lectronique de l administrateur Adresse utilis e par l administrateur de votre produit Trend Micro pour la gestion des notifications et alertes GL 1 Guide de l administrateur Trend Micro Hosted Email Security TERME EXPLICATION aide en ligne Documentation int gr e a l interface graphique d administration antivirus Programme informatique con u pour d tecter et nettoyer les virus informatiques archive Fichier contenant g n ralement un ou plusieurs autres fichiers ainsi que des informations permettant de les extraire s par ment l aide du programme appropri par exemple fichier zip ATM agent de transfert Programme charg de la remise des messages de messages lectroniques Voir galement serveur SMTP attaque par refus de Messages lectroniques adress s en groupe et incluant service Denial of des pi ces jointes volumineuses qui saturent les Service DOS ressources de votre r seau jusqu ralentir voire bloquer le service de messagerie authentification V rification de l identit d une personne ou d un processus L authentification permet de s assurer que les transmissions de donn es num riques parviennent au bon destinataire Pour le destinataire l authentification constitue galement une garantie d int grit du message et de sa source origine ou exp diteur
83. des strat gies 4 Si vous cr ez une nouvelle r gle tapez un nom de r gle dans le champ Nom de la r gle 5 Cliquez sur Enregistrer AVERTISSEMENT Si vous choisissez Envoyer maintenant en tant qu action unique pour une r gle de virus les e mails contenant des virus pourraient s infiltrer sans tre bloqu s Mettre le message en quarantaine Si votre niveau de service comprend l action Mettre en quarantaine celle ci place le message et toutes les pi ces jointes dans la zone de quarantaine configur e dans la r gle Elle entre dans la cat gorie des actions de type Intercepter voir la rubrique Actions Iniercepter la page 3 26 Pour configurer une action de r gle afin de mettre un message en quarantaine 1 A partir de la section Intercepter de l cran Actions de r gles s lectionnez l action Mettre en quarantaine 2 S lectionnez une zone de quarantaine dans la liste d roulante ou cliquez sur Modifier pour cr er une nouvelle zone de quarantaine Remarque Les l ments mis en quarantaine sont maintenant stock s dans une structure de r pertoire cr e par Hosted Email Security Cela permet d am liorer la performance lorsque le produit enregistre les l ments dans les quarantaines ou lorsque les utilisateurs les affichent par le biais d une console Web Les messages mis en quarantaine sont index s dans la base de donn es Hosted Email Security pour que vous puissiez utiliser des r
84. e 50 FIGURE C 4 cran des spams mis en quarantaine Pour afficher et trier dans le tableau les l ments en quarantaine 1 Le cas ch ant choisissez le nombre d entr es de messages affich s 10 25 50 100 250 500 l aide de la liste d roulante dans l angle inf rieur droit du tableau 2 Passez d une entr e de message une autre en cliquant sur les images figurant droite de la ligne d en t te e lt premi re page lt page pr c dente gt page suivante e gt derni re page 3 Triez les entr es de message par ordre croissant ou d croissant dans les cat gories suivantes heure et date de r ception mm jj aa hh mm ss adresse d exp diteur e Objet C 5 Guide de l administrateur Trend Micro Hosted Email Security Pour ex cuter l une des trois actions l encontre des l ments en quarantaine 1 S lectionnez le ou les messages concern s en proc dant de l une des mani res suivantes e Cochez les cases gauche de chaque entr e e Cochez la case gauche de l en t te de la colonne Date pour s lectionner tous les messages sur la page actuellement affich e S lectionnez une action ex cuter e Supprimer Ci le ou les messages s lectionn s sont supprim s Transmettre Non spam E gt le ou les messages s lectionn s sont envoy s votre compte de messagerie Transmettre et approuver l exp diteur M le ou les messages s
85. e Le message contient des virus Pr c dent Suivant Annuler FIGURE 3 16 tape 3 s lection des actions Modifier et Surveiller 3 33 Guide de l administrateur Trend Micro Hosted Email Security 3 34 Nommez et activez la r gle Ajouter une r gle Etapel gt gt gt tape2 gt gt gt tape3 gt gt gt tape 4 nom et remarques R gle Remarques Nom de la Phish email redirect stamp and notify r gle M Activer Si le message est entrant pour buywithcoupon com ET de Tout le monde L action est alors Remplacer le destinataire par buywithcoupon buywithcoupon com ET Supprimer les pi ces jointes correspondantes Pr c dent Annuler FIGURE 3 17 Nommez et enregistrez la r gle sur cet cran Gestion des strat gies 7 Cliquez sur Enregistrer L cran Strat gie s affiche et pr sente votre nouvelle r gle dans l ordre appropri mise en surbrillance dans la liste comme indiqu dans la figure 3 18 ci dessous Strat gie 7 Strat gie pour Tous mes groupes Toutes les r gles 10 par page E Ajouter Copier f Supprimer 1 10 11 M4 R al Acti Ord Modifi z _ hestest01 poloi penquinsweet com Supprimer 1 28 03 13 14 08 13 08 00 00 o Outbound Virus testina Virus Supprimer a 22 08 13 Jamais hestestO1 polo1 penquinsweet com Exceeding msg size or of recipients hestestO1 polo1l penquinsweet com O
86. e Guide des services Web dans la section T l chargements de l cran Services Web comme le montre la figure 5 17 la page 5 31 Conseil Trend Micro vous recommande de t l charger et de vous familiariser avec le Guide des services Web avant de tenter d effectuer une configuration avanc e des services Web 5 30 Administration et r putation IP Pomres ay BJTRENS Connect en tant que buywithco 9 TREND LSE E Services Web Hosted Email Security Rapport Strat gie ice h berg y R putation IP Cl d authentification de s Exp diteurs approuv s 3 Guide des services Web Cl actuelle Siew gt Mises en quarantaine Le s rie Journaux Administration Mot de passe admin Mot de passe de l utilisateur final Gestion des r pertoires Gestion de domaine Comarquage Nom Services Web Importer r pertoire d utilisa Licences Contrat de service T l chargements Nom Client de services Web Client de sync ActiveDirectory Guide des services Web 05 10 2008 FIGURE 5 17 T l chargez le Guide des services Web Hosted Email Security dans la section T l chargements de l cran Services Web Afficher le contrat de niveau de service Trend Micro propose un contrat de niveau de service offensif pour Hosted Email Security qui permet votre entreprise de b n ficier de la s curit et de la permanence du service de messagerie pour une meilleure prise en c
87. e de connexions de messagerie bloqu es par Trend Micro ERS pour les messages entrants ou par le service relais de messages Hosted Email Security pour les messages sortants Sains Pour le domaine de messagerie s lectionn nombre d e mails jug s sains par Hosted Email Security Phishing Nombre de messages identifi s par Hosted Email Security comme messages de phishing pour le domaine de messagerie s lectionn Spam Pour le domaine de messagerie s lectionn nombre de messages identifi s comme spams par le moteur heuristique anti spam de Hosted Email Security Virus Nombre d e mails identifi s par Hosted Email Security comme porteurs de virus pour le domaine de messagerie s lectionn Autres Nombre d e mails filtr s par d autres filtres de contenu Hosted Email Security tels que le filtre de taille de pi ce jointe pour le domaine de messagerie s lectionn Total Nombre total d e mails pour le domaine de messagerie s lectionn Il s agit de la somme des six cat gories Rapport Il se peut que les donn es collect es au cours des 2 derni res heures ne soient pas affich es Direction du trafic de messages Entrant M Domaine g r ben com M Utilisation de Hosted Email Security Actualiser Compte e mail unique 0 Tableau de bord Trafic Taille Menaces D tails Spam principal Virus principal dd MM yy GMT 08 00 Quotidiennement 14 o t
88. e en quarantaine et l envoi d une notification l administrateur syst me l exp diteur du message et son destinataire par le produit ou le service d routement SNMP M canisme de programmation qui g re les erreurs et autres probl mes d un programme informatique Un d routement SNMP g re les erreurs relatives la surveillance des p riph riques r seau Voir SNMP DNS Domain Name System syst me de nom de domaine Service de demande de donn es principalement utilis sur Internet pour convertir les noms d h te en adresses IP domaine d administration Groupe d ordinateurs dot d une base de donn es et d une strat gie de s curit communes en t te d finition du r seau Portion d un paquet de donn es contenant des informations transparentes sur le fichier ou la transmission enregistrement Processus d identification en tant que client Trend Micro l aide d une cl d enregistrement de produit dans certaines r gions dans l cran d enregistrement en ligne Trend Micro https olr trendmicro com registration entrant Messages lectroniques ou autres types de donn es achemin es vers votre r seau GL 5 Guide de l administrateur Trend Micro Hosted Email Security TERME EXPLICATION Ethernet Technologie de r seau local Local Area Network LAN d velopp e par Xerox Corporation centre de recherche de Palo Alto
89. e en quarantaine pour cette r gle Tous les e mails mis en quarantaine sont conserv s dans la quarantaine Hosted Email Security accessible sur le Web pendant 21 jours dans la r gion EMEA et pendant 15 jours dans toutes les autres r gions Les clients de Hosted Email Security peuvent modifier le crit re utilis pour le taux interception des spams entre Le plus bas le moins agressif et Le plus lev le plus agressif Le param tre par d faut est Mod r ment lev Remarque Il existe deux r gles par d faut en mati re de spam Pour les messages tr s semblables aux spams ou aux techniques de phishing veuillez vous reporter la r gle R ge 3 Spam ou phishing R gle 6 Pi ces jointes compress es prot g es par mot de passe Cette r gle est con ue pour permettre aux utilisateurs de la version compl te de configurer l action destin e g rer les messages lectroniques contenant des pi ces jointes compress es et prot g es par mot de passe Par d faut les messages contenant des pi ces jointes compress es prot g es par mot de passe sont transmis au destinataire et un avertissement est ajout dans le corps du message pour signaler que les pi ces jointes n ont pas t scann es Guide de l administrateur Trend Micro Hosted Email Security Strat gies de filtrage sortant par d faut Pour tous les utilisateurs Hosted Email Security quatre r gles par d faut suppl mentaires seront ajout es
90. e senders to your Approved Senders list Therefore Trend Micro advises against forwarding this email Not Approve Spam Sender Date From Subject P Not Spam C C EN funn example com Buy our product 05 28 2008 myCanadian online s C 202352 Mfo exampleA biz drugstore iii na 7 _ i M oil i aa _ _ cis de D bi C C 056209 funn example com New Sequences Window mae funn example com Eye Gelllll Submit Reset FIGURE 4 5 Exemple d e mail d aper u HTML avec l action en ligne d sactiv e tronqu des fins de lisibilit Exp diteurs approuv s quarantaine et journaux Web End User Quarantine Hosted Email Security Web End User Quarantine EUQ permet aux utilisateurs finaux de e Cr er un nouveau compte Configurer les actions de spam de la quarantaine et une liste d exp diteurs approuv s e Modifier les mots de passe Les utilisateurs peuvent acc der Hosted Email Security Web EUQ PURL suivant Europe Moyen Orient et Afrique http emailsec euq trendmicro eu tats Unis et r gions autres que Europe Moyen Orient et Afrique https us emailsec euq trendmicro com Vous trouverez plus d informations sur Hosted Email Security Web EUQ la section Pr sentation de Web EUQ la page C 1 dans Paide en ligne Web EUQ ou dans le Guide de l utilisateur final Hosted Email Security Web EUQ R initialisation du mot de passe de l utilisateur final
91. e sur un nombre limit d utilisateurs A 4 Contenu La remise de mes e mails va t elle tre retard e par l utilisation dece service inst oinnia nian A 4 Trend Micro stocke t il archive t il les e mails 2 vcccccccscscssssssseseecseseeee A 4 Comment r initialiser ou renvoyer un mot de passe d utilisateur final pour WebBEUQ RE re RE EA nn A 4 Qu arrive t il mes messages si mon serveur de messagerie est indisponible pendant un Certain temps sine ni i a cena A E A 5 O est achemin mon courrier sortant ns A 5 Les revendeurs et les clients finaux peuvent ils se connecter l aide des in formations de connexion existantes Lecce eseeeetsesteseaestenees A 5 Comment puis je modifier un nom de domaine g r P veces A 5 Comment puis je utiliser la fonctionnalit de message test vices A 6 Pourquoi l cran Gestion de domaine est il d sactiv oes A 6 Que se passe t il lorsque ma licence arrive expiration wee A 6 Annexe B Informations de contact et ressources Internet Contacter Passistance technique ss B 2 Informations de contact g n rales ss B 3 Disponibilit d servicen diner B 3 Remitse d e mails ie nn tested nn B 3 Bas d connaissances nan nine en unanime B 4 Soumission de code suspect Trend Micro s ssssssssssssesssssssssesreressreesss B 4 r ndhabs sr ea M Mn ent ed irnttner ae Centre d informations de s curit Annexe C Pr sentation de Web EUQ Acc s au service
92. ecurity Pour ajouter imm diatement le domaine la liste de domaines 1 Attendez de recevoir e mail de confirmation de Hosted Email Security AVERTISSEMENT Ne modifiez pas votre enregistrement MX tant que vous n avez pas re u cet e mail de confirmation Ajoutez le domaine votre enregistrement MX S lectionnez Administration gt Gestion de domaine pour ouvrir l cran Gestion de domaine S lectionnez le domaine ajout dans la liste de domaines Son tat est V rification 5 Cliquez sur V rifier enregistrement MX pour v rifier que l enregistrement MX du domaine a d sign l ATM entrant de Hosted Email Security Remarque Si un nouveau domaine ne s active pas et continue afficher l tat V rification v rifiez l enregistrement MX du domaine V rifiez que l enregistrement MX pointe vers le nom de domaine complet Hosted Email Security correct Confirmation de l envoi des messages par le service Lors de l ajout d un domaine Hosted Email Security assurez vous de bien saisir une adresse de messagerie test comme mentionn dans l fape 2 de la section Ajout d un domaine Apr s ajout du domaine et avant la redirection de votre enregistrement MX envoyez un message test au compte de messagerie que vous avez entr et confirmez que les messages circulent librement via Hosted Email Security Si vous ne recevez pas le message test contactez votre fournisseur de service AVERTISSEMENT Ne modifiez
93. entre 8 et 32 caract res Trend Micro recommande vivement d utiliser des mots de passe contenant des types de caract res multiples m lange de lettres chiffres et autres caract res sous un format non reconnaissable par exemple n utilisez pas votre date de naissance plaque d immatriculation etc 5 11 Guide de l administrateur Trend Micro Hosted Email Security Hosted Email Security Powered By By TREND Connect en tant que ji D connexion Aide x Version standard Modifier le mot de passe d admin Rapport Strat gie Ancien mot de FRS A passe L Exp diteurs approuv s Nouveau makde gt R putation IP passe _ y Confirmer le mot de Mises en quarantaine passe L Journaux Remarque les mots de passe doivent comprendre entre 8 et 32 caract res alphanum riques Administration Mot de passe admin Mot de passe de l utilisateur final Gestion des r pertoires Gestion de domaine Comarquage Services Web FIGURE 5 5 cran Modification du mot de passe administrateur Modification du mot de passe administrateur Pour modifier le mot de passe administrateur 1 Acc dez Administration gt Mot de passe administrateur Entrez votre mot de passe actuel pr c dent Entrez votre nouveau mot de passe Confirmez votre nouveau mot de passe um BR WN Cliquez sur Enregistrer 5 12 Administration et r putation IP R initialis
94. envoyer une copie du message un destinataire BCC 1 2 A partir de la section Surveiller de l cran Action cochez la case BCC Saisissez l adresse lectronique du destinataire dans le champ Dans le cas de plusieurs adresses lectroniques saisissez les dans le champ en les s parant par des virgules Si vous cr ez une nouvelle r gle cliquez sur Suivant Si vous modifiez une r gle existante cliquez sur Enregistrer Guide de l administrateur Trend Micro Hosted Email Security Rejeter le message Co 3 20 L action de rejet bloque le message avec certains types de pi ces jointes provenant du MTA en amont Le message est enregistr comme rejet dans les journaux Hosted Email Security mais une fois rejet il n est pas r cup rable Remarque L action Rejeter le message est uniquement disponible dans le cas des strat gies qui prot gent contre les virus ou programmes malveillants Pour configurer une action de r gle Limitation de scan afin de rejeter un message 1 S lectionnez l action Rejeter le message dans la section Limitation de scan J g 2 Cliquez sur Suivant si vous cr ez une nouvelle r gle ou sur Enregistrer si vous modifiez une r gle existante ntourner une r gle L action de contournement ignore la r gle sp cifi e mais continue v rifier le message par rapport aux autres r gles de la strat gie L action est enregistr e comme contourn e dans les journaux Ho
95. equ tes et des outils de recherche am lior s 3 Cliquez sur Suivant si vous cr ez une nouvelle r gle ou sur Enregistrer si vous modifiez une r gle existante Guide de l administrateur Trend Micro Hosted Email Security Nettoyer les virus nettoyables et supprimer ceux qui ne peuvent pas tre nettoy s Su Cette action nettoie les virus nettoyables ou autres menaces configur es contenus dans les pi ces jointes aux messages lectroniques Si la menace ne peut pas tre nettoy e la pi ce jointe au message sera supprim e Le nettoyage des virus nettoyables entre dans la cat gorie des actions de type Modifier voir la rubrique Actions Modifier la page 3 27 Remarque L action Nettoyer les virus nettoyables n est disponible que lorsque le crit re Virus est s lectionn dans la d finition de r gle Par exemple Si cette action est utilis e dans la r gle et que le message contient un virus impossible nettoyer le message sera supprim Si les actions Supprimer les pi ces jointes correspondantes et Nettoyer les virus nettoyables sont toutes deux utilis es dans la m me r gle une pi ce jointe contrevenante sera directement supprim e et l action Nettoyer les virus nettoyables ne sera pas appliqu e Pour configurer une action de r gle pour nettoyer les pi ces jointes infect es par des virus 1 partir de la section Modifier de l cran Action s lectionnez l a
96. es 2 EX FE i Ditus 18 08 2009 Es 22 35 pour 25 08 2009 E22 35 amT 08 00 dd MM yyyy hh mm dd MM yyyy hh mm Direction Sortant Exp diteur test ben com o Destinataire Trafic bloqu Trafic accept Trafic non r solu R sultats au 25 08 09 22 36 42 GMT 08 00 Total 4 a x 5 Adresse IP de a Horodatage Exp diteur Destinataire Action BE l exp diteur Envoy Taille Ko 21 08 09 01 24 40 test ben com test2 ben com Chiffr 10 204 145 105 0 99 21 08 09 01 24 40 test ben com test3 ben com Chiffrement impossible 10 204 145 105 0 99 21 08 09 01 24 40 test ben com test2 ben com Chiffrement en cours 10 204 145 105 0 99 21 08 09 01 24 40 test ben com test3 ben com Chiffrernent en cours 10 204 145 105 0 99 FIGURE 4 6 cran Suivi des messages affichant les r sultats d une demande de trafic entrant Exp diteurs approuv s quarantaine et journaux D tails sur le suivi des messages Dans l cran Suivi des messages vous pouvez localiser les messages au sein du syst me en utilisant les informations sur l exp diteur et ou le destinataire Les utilisateurs de Hosted Email Security peuvent rechercher des messages entrants et sortants Un tableau de r sultats indique P tat et l action effectu e sur le message comme Bloqu ou retard l ext rieur du syst me par le service de r putation pour les messages entrants ou par le service relais de messages Hosted Email Securit
97. es sains nombre de 2 21 phishing nombre de 2 21 spams nombre de 2 21 tableau des totaux 2 22 total quotidien 2 22 virus nombre de 2 21 Rapport de r sum sur les menaces 2 18 Champ Autres 2 18 Champ Bloqu s 2 18 Champ Phishing 2 18 Champ Sains 2 18 Champ Virus 2 18 spam 2 18 total 2 18 Rapport de trafic total 2 13 Rapport des principaux destinataires de spams 2 25 rapport hebdomadaire sur les virus B 7 Rapport Taille accept e Champ Mis en quarantaine 2 16 Champ Non mis en quarantaine 2 16 Champ Taille totale 2 16 rapports pr sentation 2 11 r sum des menaces 2 18 trafic bloqu 2 14 trafic total 2 13 RBL 5 8 R cup ration apr s sinistre A 5 Redirection d e mails e mails redirection A 3 Redirection MX A 3 R gles activation d sactivation 3 3 ajout 3 28 copie 3 38 modification 3 28 ordre d ex cution 3 26 suppression 3 38 r gles modification 3 36 r gles heuristiques 1 4 rejeter des messages 3 20 Remise des e mails d lai n cessaire A 4 R pertoire d utilisateurs v rification 5 16 r putation d URL 1 4 r seau de zombies 1 4 Ressources Internet B 1 retard A 4 RK Voir cl d enregistrement routage des e mails par les serveurs Hosted Email Security 1 3 routage des messages par les serveurs Hosted Email Security 1 3 S Section R pertoire d utilisateurs import s 5 14 serveur Hosted Email Security routage des e mails 1 3 Serveurs de messagerie Qu arrive t il mes messages si mon serveur de
98. est moyenne basse ou tr s basse Section d exclusion IP Les param tres d exclusion IP s utilisent conjointement avec le curseur de r putation dynamique situ gauche Vous pouvez choisir de ne pas utiliser cette fonctionnalit en d cochant la case Ne pas bloquer les serveurs de messagerie volume lev Tels que les FAI s ils ont la r putation suivante Administration et r putation IP Pour s lectionner un niveau d exclusion pour les serveurs de messagerie volume lev 1 Dans l cran Param tres de r putation IP situ droite de la section Param tres de r putation dynamique assurez vous que la case Ne pas bloquer les serveurs de messagerie volume lev s ils ont une r putation de reste coch e valeur par d faut puis choisissez l une des options suivantes e Taux de spams moyen e Taux de spams faible Taux de spams tr s faible valeur par d faut 2 Cliquez sur Enregistrer ERS exclura du blocage automatique tous les serveurs de messagerie volume lev qui correspondent l option choisie Serveurs de messagerie valides Si vous cochez cette case ERS autorisera les connexions partir de tous les serveurs de messagerie d sign s comme serveurs de messagerie valides qu ils mettent ou non des spams Cette liste est fond e sur les demandes clients des ATM de ces serveurs S lection des listes de r putation IP standard Vous pouvez s lectionner le
99. estion de domaine pour g rer leurs domaines Ils peuvent utiliser la ligne de commande pour effectuer cette op ration comme auparavant Question 19 Comment puis je modifier un nom de domaine g r R ponse Dans l cran Gestion de domaine vous pouvez modifier manuellement les informations de domaine l exception du nom de domaine Pour modifier un nom de domaine vous devez d sactiver le domaine existant puis ajouter le nouveau nom de domaine A 5 Guide de l administrateur Trend Micro Hosted Email Security Question 20 Comment puis je utiliser la fonctionnalit de message test R ponse La fonctionnalit de message test permet de v rifier le bon fonctionnement du syst me Hosted Email Security Si vous n avez pas re u de message pendant un certain temps vous pouvez v rifier le fonctionnement de Hosted Email Security en envoyant un message test Si le message test vous parvient Hosted Email Security fonctionne correctement Si vous ne recevez pas le message contactez votre fournisseur de services d assistance Question 21 Pourquoi l cran Gestion de domaine est il d sactiv R ponse Ce probl me peut survenir si vous vous connectez l aide d un compte local Apr s la cr ation de votre compte d enregistrement en ligne OLR Trend Micro vous pouvez encore vous connecter Hosted Email Security l aide de vos informations de connexion ant rieures pendant un certain temps Toutefois l
100. ez vous la console Web EUQ l aide du mot de passe choisi l zape 5 Guide de l administrateur Trend Micro Hosted Email Security Connexion Hosted Email Security Web End User Quarantine Apr s avoir cr un nouveau compte vous recevrez un e mail indiquant que vos informations ont t authentifi es et que votre compte a t cr Pour vous connecter Web End User Quarantine pour la premi re fois 1 Ouvrez le message re u confirmant que votre compte a t cr 2 Cliquez sur le lien sous forme d URL d activation L cran de connexion Web EUQ s affiche comme indiqu la figure C 2 3 Entrez l adresse lectronique utilis e pour configurer le compte Entrez le mot de passe choisi lors de la cr ation du compte Cliquez sur Connexion Traitement des spams en quarantaine C 4 L cran Spams mis en quarantaine est le premier cran qui s affiche lors de votre connexion a Web EUQ Sur cet cran vous pouvez e Afficher et trier la liste des messages en quarantaine dont l acc s votre bo te de r ception a t refus e Ex cuter une action parmi les trois actions optionnelles l encontre de vos messages mis en quarantaine e Supprimer Transmettre Non spam Transmettre et approuver l exp diteur L cran des spams mis en quarantaine affiche au dessus du tableau le nombre d adresses d exp diteurs actuellement approuv s Consultez la section Usilisation de l cran Exp
101. fichera et sera fonctionnel mais ne pr sentera pas l apparence comarqu e Administration et r putation IP Services Web Hosted Email Security vous permet d acc der aux applications de services Web Hosted Email Security via un client de service Web Hosted Email Security install dans votre environnement Vous devez suivre trois tapes avant de pouvoir acc der aux applications de services Web Hosted Email Security Premi rement vous avez besoin d une cl authentification de service Cette cl est l identifiant global unique qui permet votre client de services Web de s authentifier et d acc der aux services Web Hosted Email Security Deuxi mement vous devez activer les services Web Hosted Email Security Troisi mement vous devez s lectionner et installer le programme client de service Web sur votre environnement Pour pr parer votre environnement de services Web 1 Cliquez sur Administration gt Services Web Services Web Z Cl d authentification de service o Cl actuelle 14da93df12S8eicSfde58221a3b3dd29812f801e9 Le 12 07 2008 18 11 15 G n rer une nouvelle cl Ne partagez votre cl d authentification de service avec personne except l administrateur Hosted Email Security Applications Activ Nom Importer r pertoire d utilisateurs T l chargements Nom Version Client de services Web 18 07 2008 Fa Client de sync ActiveDirectory 30 06 2008 Fa
102. ficiellement enregistr s dans votre service Hosted Email Security Hosted Email Security ne peut fournir de services pour ces domaines et pour leurs adresses lectroniques correspondantes Cliquez sur Importer V rification de votre r pertoire d utilisateurs Si vous n tes pas certain de conna tre les domaines actifs des r pertoires d utilisateurs 5 16 pour votre service vous pouvez temporairement d sactiver les r pertoires importer les fichiers exporter les r pertoires dans un fichier CSV et les visualiser sans que le r pertoire ne soit op rationnel Lorsque vous savez que le r pertoire d utilisateurs est correct vous pouvez le r activer Remarque Les r pertoires dans le fichier sont activ s par d faut Lorsqu ils sont activ s une marque verte appara t dans le tableau R pertoire d utilisateurs import s We Lorsqu ils sont d sactiv s un X rouge appara t es Hosted Email Securit gq gt ge app y peut prendre jusqu cinq 5 minutes pour activer ou d sactiver les r pertoires Pour v rifier des r pertoires d utilisateurs 1 I Am Bw D sactivez les r pertoires en cliquant sur Picdne Activ W La case cocher devient un X rouge D sactiv 8 et le mot D sactiv appara t Importez le fichier de r pertoire voir la section Pour importer un fichier de r pertoire d utilisateurs la page 5 15 S lectionnez les domaines v rifier Cl
103. ger FIGURE 5 19 cran Gestion distance D l gation de la gestion du compte sans d l gation 5 33 Guide de l administrateur Trend Micro Hosted Email Security 5 34 Pour d signer une personne charg e de g rer un compte distance 1 Dans le menu de gauche cliquez sur Administration gt Remote Manager L cran D l gation de la gestion du compte s affiche comme lindique la figure 5 19 ci dessus Tapez ou collez la cl d autorisation du service de la personne charg e de g rer le compte et cliquez sur Connecter Si la connexion aboutit l cran est recharg et affiche le nom du compte et le d l gu l adresse postale de cette personne son adresse lectronique et son num ro de t l phone portable la cl du contrat et la date de d but de d l gation comme le montre la figure 5 20 la page 5 34 D l gation de la gestion du compte Vous avez d l gu les capacit s de gestion des clients 4 reseller Pour mettre fin 4 la p riode de d l gation cliquez sur Arr ter Informations sur la d l gation Nom du revendeur reseller Adresse E mail test test com T l phone portable 013913913988 Cl du contrat Date de d but de la d l gation 14 04 09 FIGURE 5 20 Gestion distance d l gation de la gestion du compte Vous pouvez mettre fin tout moment la d l gation en cliquant sur Arr ter dans cet cran Administration et r putation IP
104. gies Cochez la case Sensible la casse si n cessaire Si vous avez s lectionn Uniquement lorsque le score combin d passe le seuil pour le champ Correspondance et que vous avez ajout plusieurs expressions s lectionnez la pond ration pour chaque expression comme l indique la rubrique Pond ration des listes d expressions mot cl la page 3 12 Cliquez sur Enregistrer La liste des expressions que vous venez de cr er s affiche dans la liste Disponible dans la zone situ e gauche comme lindique la figure 3 6 ci dessous Corps Expressions mot cl Ajouter une r gle gt Expressions mot cl Disponible S lectionn Ajouter Modifier Copier _Supprimer bps kingproducts com simply accounting Appetite Killer Audrey Coutinho Anand Chainmail CNN_Top_10_Message ld El Contour Black List Supprimer Encrypt keyword Fifth Third Bank x ok FIGURE 3 6 Ajout d une expression mot cl une r gle Pour ajouter un nouveau crit re une r gle s lectionnez le nom dans la liste situ e gauche cliquez sur la fl che Droite z et ensuite sur Termin Hosted Email Security ajoute les crit res la r gle que vous cr ez Cliquez sur Suivant et terminez la r gle conform ment aux instructions de la rubrique Ajout d une nouvelle r gle la page 3 28 3 11 Guide de l administrateur Trend Micro Hosted Email Security Pond ration
105. harge de votre activit Ce contrat de niveau de service recouvre la disponibilit le temps de latence le blocage des spams les faux positifs la protection contre les virus et l assistance La derni re version de ce contrat consultable ou t l chargeable partir de cran Contrat de niveau de service Hosted Email Security comporte des garanties correspondant chaque niveau de service Remarque Comme les dispositions de ce contrat varient en fonction des zones g ographiques assurez vous de choisir la langue et la zone g ographique appropri es lorsque vous utilisez cet cran 5 31 Guide de l administrateur Trend Micro Hosted Email Security 5 32 Hosted Email Security Powered By AB TREND Connect en tant que lm D connexion Aide v Version standard Contrat de niveau de service Hosted Email Security Rapport Strat gie Afficher le contrat de niveau de service Exp diteurs approuv s A S lectionnez la langue r gion appropri e S lectionner v R putation IP 9 g pprop S lectionner Analais Am rique du Nord Anglais APAC gt Journaux Anglais EMEA Fran ais EMEA Allemand EMEA Italien EMEA Espagnol EMEA Mot de passe de l utilisateur Espagnol Am rique latine final Portugais Am rique latine Japonais Japon gt Mises en quarantaine Administration Mot de passe admin Gestion des r pertoires
106. hier Type de donn es stock es dans un fichier La plupart des syst mes d exploitation utilisent l extension du nom de fichier pour d terminer son type Le type de fichier permet de s lectionner l ic ne appropri e pour repr senter le fichier dans l interface utilisateur ainsi que l application utiliser pour l afficher le modifier l ex cuter ou l imprimer violation de contenu v nement ayant d clench la strat gie de filtre de contenu virus Programme fragment de code ex cutable capable d infecter un ordinateur Comme les virus biologiques il peut se r pandre rapidement et est parfois difficile radiquer Outre leur capacit de r plication certains virus informatiques pr sentent une caract ristique commune la routine des dommages qui d clenche la charge du virus Si les charges peuvent simplement afficher des messages ou des images elles peuvent galement d truire des fichiers reformater votre disque dur ou provoquer d autres dommages M me si le virus n inclut pas de routine des dommages il peut mobiliser de l espace disque et de la m moire et d grader les performances de votre ordinateur Web End User Quarantine EUQ galement appel Web EUQ Interface Web qui permet aux utilisateurs finaux de g rer les spams mis en quarantaine Web EUQ Voir End User Quarantine GL 11 Guide de l administrateur Trend Micro Hosted Email Security T
107. icro Hosted Email Security 10 11 12 Cliquez sur le lien Expressions mot cl c t de l option s lectionn e et ajoutez une ou plusieurs expressions mot cl voir la rubrique Fi trage de contenu partir de la page 3 6 Cliquez sur Suivant L cran Ajouter une r gle tape 3 S lectionner les actions s affiche Acceptez la valeur par d faut Ne pas intercepter les messages et faites d filer jusqu la section Modifier Cochez la case Chiffrer l e mail et cliquez sur Suivant L cran Ajouter une r gle tape 4 L cran Nom et Remarques s affiche Entrez un nom pour la nouvelle r gle et cliquez sur Enregistrer Vous revenez l cran Strat gie dans laquelle la nouvelle r gle est affich e en jaune Lecture d un e mail chiffr Lorsqu une r gle de type Chiffrer l e mail est activ e il existe deux m thodes pour 3 22 d chiffrer un message chiffr La premi re consiste acheter Trend Micro Email Encryption Client Pour plus d informations sur ce produit consultez la page suivante sur le site Web Trend Micro http fr trendmicro com fr products enterprise email encryption Si vous utilisez pas ce client le destinataire re oit une notification similaire la figure 3 8 la page 3 23 Remarque Il est impossible de d chiffrer le message chiffr Paide de Microsoft Outlook Web Access 2007 Gestion des strat gies this is
108. icro Pour acc der votre compte en ligne administrateur Hosted Email Security vous avez besoin d un ordinateur personnel avec acc s Internet Logiciel requis pour acc der votre compte L utilisation de la console Web de Hosted Email Security requiert Java Script Hosted Email Security prend en charge les navigateurs suivants pour la console Web e Microsoft Internet Explorer TM 6 0 et 7 0 e Mozilla Firefox 2 0 R seau sur site Les l ments suivants sont requis avant de pouvoir activer Hosted Email Security Une passerelle Internet ou une connexion SMTP de groupe de travail existante e Un acc s l enregistrement Mail eXchange du DNS pour rediriger enregistrement h berg de messagerie MX Si besoin est contactez votre fournisseur d acc s pour plus d informations ou une aide la configuration Remarque Ne redirigez pas votre enregistrement MX avant d avoir re u la confirmation que votre compte a t cr Si vous redirigez votre enregistrement MX avant la cr ation du compte votre courtier sera perdu Les informations de redirection seront fournies par Trend Micro Param tres Hosted Email Security par d faut Pour assurer un service continu et de haute qualit et pour prot ger votre r seau contre les attaques SMTP courantes telles que la saturation de la messagerie et les attaques Zip of Death les restrictions par d faut du service comprennent e Limitations
109. informations d activation de compte s sssssssssssssssessressss Obtention d une cl d enregistrement et d un code d activation 2 3 Activation du service Hosted Email Security wie eeeseees 2 4 Redirection de votre enregistrement MX s ssssssssssssssrsssssessssrsessrsessee 2 5 Configuration de votre agent de transfert de messages ATM 2 6 Activation du filtrage sortant ss 2 6 Guide de l administrateur Trend Micro Hosted Email Security D sactivation de Hosted Email Security ses 2 9 Connexion la console d administration ss 2 9 Premi re CONNEXION in eo eraa tid nie MIN nan 2 9 Utilisation de la console Web Hosted Email Security w cccseeeeeees 2 11 RAP POLES siaip erer a RE nn nr ie is 2 11 Onglet TAHOE Rs ten AR Goede 2 13 Onglet Tailles hisser tn nn mr 2 16 Onglet Menaces si nine Re diea Re rs 2 18 Onglet Details ns ne ent nee ten 2 20 Oniglet Spam principal sioe ts tn M ht red 2 25 Onglet Virus principaux cic tee int 2 26 Chapitre 3 Gestion des strat gies Vue d ensemble des strat gies ss 3 2 Param tres de strat gie par d faut sus 3 3 Filtrag de cont n nn nes een tin th es 3 6 Filtrage de contenu par mot cl ns 3 6 Filtrage de contenu laide des expressions r guli res ceceeeeeees 3 9 Pond ration des listes d expressions mot cl wceeecseeceseeseseeseeseees 3 12 Achons der gl 5 sentent ives E den 3 13 Supprimer le message entier ss 3 13 Envoyer le message maintenant
110. inistration gt Gestion de domaine dans le menu de gauche pour ouvrir l cran Gestion de domaine Sinon apr s vous tre connect cliquez sur le lien Suspendu qui vous redirigera vers l cran Gestion de domaine Cochez la case correspondant au domaine reprendre Cliquez sur le lien Reprendre situ dans l en t te ou le pied de page du tableau Votre demande de d sactivation est transmise Trend Micro pour tre trait e marquage Hosted Email Security vous permet d afficher le logo de votre entreprise dans la banni re sup rieure et dans la page de connexion En tant que revendeur vous pouvez comarquer la console d administration Hosted Email Security Pinterface Web EUQ ou les deux Vous pouvez d finir diff rents domaines ayant des logos identiques ou diff rents ou permettre aux administrateurs de domaine de d finir le logo afficher pour leur domaine Vous pouvez galement d sactiver cette fonction Sp cifications du logo 5 22 Avant de tenter d tablir un site en comarquage v rifiez que l image de votre logo r pond aux imp ratifs suivants Administration et r putation IP e Hauteur Exactement 60 pixels ni plus grande ni plus petite e Largeur 800 1680 pixels e Format de fichier gif jpg ou png Comarquage de la console d administration 1 Cliquez sur Administration gt Comarquage L cran Comarquage s affiche comme le montre la figure 5 10 2 Cliquez sur l ic ne
111. initiale Remarque Ce document n a pas pour vocation de fournir des instructions d taill es sur la configuration ATM Veuillez contacter votre gestionnaire de messagerie si vous avez besoin d aide Activation du filtrage sortant Trend Micro Email Encryption est uniquement propos sous forme de suppl ment pour Hosted Email Security avec filtrage sortant Le filtrage sortant est disponible sans frais suppl mentaires 2 6 Utilisation de Hosted Email Security Si vous ne disposez pas d un compte d enregistrement en ligne OLR Trend Micro vous devez contacter l assistance technique Trend Micro pour activer cette fonction Si vous disposez d un compte OLR vous pouvez le faire depuis la console d administration de Hosted Email Security Si vous disposez d un compte d enregistrement en ligne Avec un compte d enregistrement en ligne OLR l activation du filtrage sortant est simple Pour activer le filtrage sortant 1 Dans le menu de gauche s lectionnez Administration gt Gestion de domaine pour ouvrir l cran Gestion de domaine 2 Dans le tableau Domaines en bas de l cran cliquez sur le lien hypertexte du nom de domaine pour lequel vous voulez activer le filtrage sortant L cran Gestion de domaine gt nom de votre domaine appara t Ses champs ont t pr renseign s au moyen des informations enregistr es pour ce domaine S lectionnez Activer le filtrage sortant Sp cifiez au moins un ser
112. iquez sur Exporter et enregistrez le fichier de r pertoire au format CSV Ouvrez le fichier de r pertoire dans une application pouvant lire les fichiers CSV V rifiez que les informations de r pertoire sont correctes R activez les r pertoires en cliquant sur l ic ne D sactiv 1 Administration et r putation IP Gestion des domaines Au lieu de fournir manuellement au service d assistance technique Trend Micro Hosted Email Security les domaines de votre soci t vous pouvez utiliser l cran Gestion de domaine pour ajouter modifier ou supprimer des domaines propos de l tat du domaine L tat des domaines g r s peut tre l un des suivants Normal le domaine remet correctement les messages Suspendu le domaine n a pas remis de messages au cours des 30 derniers jours Hosted Email Security modifie l tat en Normal lorsque l une des conditions suivantes est remplie e Les messages sont correctement envoy s au domaine enregistr L adresse IP du relais de domaine a chang En outre vous pouvez reprendre manuellement les domaines suspendus voir page 5 22 Horodat p riode de gr ce le domaine n a pas remis de messages au cours des 5 derniers mois Lorsqu un domaine passe cet tat savoir qu il ne lui reste qu un mois avant d tre d sactiv Hosted Email Security cr e une strat gie globale pour les domaines dont l tat est SUSPENDU Hosted Email Security applique un ho
113. is en file d attente pendant cinq jours au maximum ou jusqu ce que le serveur redevienne disponible Vous ne perdrez donc pas d e mails importants cause d une d faillance mat rielle ou logicielle d une panne d alimentation d une d faillance r seau ou d une erreur humaine Question 17 O est achemin mon courrier sortant R ponse Par d faut votre flux de messages sortants est directement g r par votre propre serveur de messagerie et transmis aux autres r seaux de la m me fa on Cependant avec une version compl te vous pouvez opter pour la redirection de vos messages sortants par le biais des services Hosted Email Security Si vous disposez d un compte d enregistrement en ligne OLR Trend Micro vous pouvez d sormais activer facilement le filtrage sortant comme l explique la section Si vous disposez d un compte d enregistrement en ligne la page 2 7 Si vous ne disposez pas d un compte OLR consultez les instructions de la section vous ne disposez pas d un compte d enregistrement en ligne la page 2 7 Question 18 Les revendeurs et les clients finaux peuvent ils se connecter l aide des informations de connexion existantes R ponse Oui Il n y a aucun changement pour les revendeurs et clients finaux xSP Les revendeurs xSP peuvent toujours utiliser le r le au nom de pour g rer leurs clients finaux Les revendeurs et clients finaux xSP ne peuvent pas utiliser l cran G
114. l Security garantit que le trafic partir de ces serveurs non list s sera correctement re u et trait Vous pouvez choisir d ajouter des serveurs la liste du des serveur s sortant s Test des messages Adresse lectronique laquelle envoyer les messages test Apr s avoir configur Hosted Email Security envoyez un message test cette adresse et v rifiez la bo te de r ception pour en confirmer l envoi Envoi du message test hay publictest com Test Enregistrer Annuler FIGURE 5 9 Modification des informations relatives au domaine dans F cran Gestion de domaine gt votre domaine modifiable uniquement si vous tes connect sur votre compte OLR Vous pouvez galement d sactiver un domaine depuis l cran Gestion de domaine Pour d sactiver un domaine 1 S lectionnez Administration gt Gestion de domaine dans le menu de gauche pour ouvrir l cran Gestion de domaine comme l indique la figure 5 8 2 Cochez la case correspondant au domaine d sactiver 3 Cliquez sur le lien D sactiver situ dans l en t te ou le pied de page du tableau Votre demande de d sactivation est transmise Trend Micro pour tre trait e 5 21 Guide de l administrateur Trend Micro Hosted Email Security Reprendre les domaines suspendus Co Utilisez l cran Gestion de domaine pour emp cher la d sactivation des domaines suspendus Pour reprendre un domaine suspendu 1 S lectionnez Adm
115. la page 1 3 Configuration minimale requise la page 1 5 Param tres Hosted Email Security par d faut la page 1 5 Guide de l administrateur Trend Micro Hosted Email Security A propos de Hosted Email Security Hosted Email Security offre des fonctions de gestion puissantes qui vous permettent de personnaliser vos d fenses contre les menaces et de configurer des strat gies d utilisation de la messagerie adapt es aux besoins de votre entreprise Parmi les fonctions propres ce niveau de service e Filtrage personnalis des menaces filtrage des e mails sortants optionnel e Fonctions de filtrage du contenu Email Encryption uniquement propos sous forme de suppl ment disponible s par ment Service suppl mentaire Email Encryption Trend Micro Email Encryption pour les messages sortants est un suppl ment accessible aux utilisateurs de Hosted Email Security Email Encryption s int gre parfaitement aux fonctions de filtrage de contenu de Hosted Email Security Le service ne chiffre pas automatiquement les messages Une fois activ Email Encryption s affiche comme une option de r gle au sein de la console d administration Hosted Email Security Vous devrez configurer les r gles d application du chiffrement dans le cadre de la r gle Consultez la rubrique Chiffrer des e mails la page 3 21 pour conna tre la marche suivre pour la cr ation des r gles permettant d appliquer le chiffrement Pour uti
116. lectionn s sont envoy s votre compte de messagerie et les adresses des exp diteurs sont ajout es votre liste d exp diteurs approuv s Remarque Trend Micro Hosted Email Security conserve les messages mis en quarantaine pendant 21 jours au maximum dans la r gion EMEA et pendant 15 jours dans toutes les autres r gions Ces messages sont ensuite supprim s Utilisation de l cran Exp diteurs approuv s Dans l cran Exp diteurs approuv s vous pouvez afficher une liste d exp diteurs approuv s et trier ceux ci par date d approbation ou par adresse d exp diteur approuver des adresses ou domaines sp cifiques pouvant envoyer des e mails votre adresse de messagerie supprimer des adresses ou domaines d exp diteurs approuv s existants modifier des adresses ou domaines d exp diteurs approuv s existants Pr sentation de Web EUQ Lors de l utilisation de l cran Exp diteurs approuv s les conditions suivantes s appliquent e Hosted Email Security permet d enregistrer un maximum de 50 exp diteurs approuv s dans la liste e Les services de r putation de messagerie Email Reputation Services ou ERS ne bloquent aucun message provenant des exp diteurs ou domaines sp cifi s e Les r gles heuristiques antispam bas es sur le contenu ne s appliquent pas aux messages lectroniques envoy s par les exp diteurs ou domaines sp cifi s e Toutes les r gles antivirus bas es sur le contenu et
117. les Hosted Email Security que celui ci soit ins r au d but ou la fin du corps du message et qu il vite ou non l horodatage de messages TNEF Transport Neutral Encapsulation Format ou sign s num riquement pour viter les ruptures Pour configurer une action de r gle afin d ins rer un horodatage au corps du message 1 Cochez la case Ins rer horodatage dans le corps 2 Cliquez sur Modifier L cran Horodatages appara t affichant une liste d roulante des horodatages disponibles 3 S lectionnez un horodatage dans la liste ou cliquez sur Ajouter Modifier ou Copier pour cr er un nouvel horodatage ou modifier un horodatage existant 4 Cliquez sur Termin Baliser la ligne d objet L action Baliser l objet ins re un texte configurable dans la ligne d objet du message Elle entre dans la cat gorie des actions de type Modifier voir la rubrique Actions Modifier la page 3 27 Pour configurer une action de r gle afin de baliser l objet du message 1 Cochez la case Baliser l objet 2 Cliquez sur le lien balise pour ouvrir cran de modification du balisage 3 Saisissez une balise dans le champ Balise Guide de l administrateur Trend Micro Hosted Email Security 4 Cochez ou d cochez la case Ne balisez pas les messages signature num rique 5 Cliquez sur Enregistrer Envoyer un message de notification 3 18 Les notifications sont des messages envoy s lorsque la r gle
118. liser le service Email Encryption vous devez d abord d ployer le filtrage sortant sur Hosted Email Security Pr sentation de Trend Micro Hosted Email Security Hosted Email Security Flux des messages La Figure 1 1 montre le flux du trafic des messages partir d Internet travers les serveurs Hosted Email Security puis sur votre serveur de messagerie Aucun mat riel ou logiciel nouveau n est n cessaire lors de l utilisation de Hosted Email Security Pa E D Trend Micro Client Hosted Email Security Message envoy au domaine Rut Client exemple com transite d abord via apres le scan arrive sur Hosted Email Security et le domaine exemple com lui m me FIGURE 1 1 Hosted Email Security diagramme du d roulement des op rations Hosted Email Security effectue les op rations suivantes 1 Le serveur de messagerie d origine r alise une recherche DNS pour d terminer Pemplacement du domaine exemple com L enregistrement Mail eXchange MX d exemple com contient l adresse IP de Hosted Email Security au lieu de adresse IP initiale d exemple com car Hosted Email Security doit d abord scanner le courrier de votre entreprise avant sa remise finale votre serveur local de messagerie Le serveur de messagerie initial achemine le courrier vers Hosted Email Security Les serveurs Hosted Email Security acceptent le message et r alisent pour vous le filtrage des messages et la corres
119. ltrage bas sur la r putation au niveau de la connexion la messagerie 1 4 filtrage bas sur le contenu du message 1 4 filtrage de contenu 1 4 3 6 avec des mots de passe 3 6 expressions mot cl pond ration 3 11 3 12 expressions r guli res 3 9 sensibilit la casse 3 11 3 12 utilisation des expressions r guli res 3 9 filtrage de contenu l aide des expressions r guli res 3 9 Filtrage de niveau IP 5 7 filtrage sortant 2 6 contacter Trend Micro pour obtenir 2 8 Flux de messages sortants A 5 flux des messages 1 3 Foire Aux Questions A 1 Foire aux questions A 1 fonctions propres a la version complete 1 2 Format LDIF 5 13 G glossaire Centre d informations de s curit B 8 Guide de l informatique sans risque B 7 Guide de l utilisateur final Web EUQ 4 13 IN 4 H Hosted Email Security configuration minimale requise 1 5 Hosted Email Security version complete fonctions propres a 1 2 l image CAPTCHA avec service Email Encryption 3 25 Importation d un fichier de r pertoire d utilisateurs 5 14 5 15 Importer r pertoire d utilisateurs 5 14 Indisponible Qu arrive t il mes messages si mon serveur de messagerie est indisponible pendant un certain temps A 5 J journaux 4 14 d tails sur le suivi des messages 4 15 L LDIF 5 13 5 14 lecture d un e mail chiffr 3 22 lien expressions mot cl 3 7 3 22 limitations de scan action de r gle 3 27 contourner une r gle
120. lustr dans la figure 2 11 x 2 z 10 5 8 6 a 4 o E S 5 3 E s os Gauche Bloque m Virus Phishing Autres Ja Spam Nettoyer Droit a Bloqu E FIGURE 2 11 Rapport de d tail des menaces graphique 3 2 21 Guide de l administrateur Trend Micro Hosted Email Security 2 22 Tableau des totaux propose une compilation hebdomadaire des totaux pour les crit res suivants e Pourcentage de messages bloqu s e Nombre de messages bloqu s e Nombre de virus e Nombre de phishing e Nombre de spams Nombre de messages nettoy s e Autres Total quotidien et a i i ia ia al Hebdomadairement Totaux Date se Bloqu Bioqu Vius Phishing Spam Nettoyer Autres Total 10 ao t 2008 o 0 0 o o o o E 11 ao t 2008 0 0 o o o 1 1 2 42 ao t 2008 o 0 o 0 o 21 13 _34 13 ao t 2008 0 o 0 o o 2 1 3 14 ao t 2008 0 o o 0 o 0 o leo Total o 0 o o C o 24 3s 39 FIGURE 2 12 Rapport de d tail des menaces tableau des totaux Remarque Pour viter d encombrer le tableau de bord la l gende de ce rapport en est exclue Utilisation de Hosted Email Security Rapport Contacter l assistance Il se peut que les donn es collect es au cours des 2 derni res heures ne solent pas affich es Domaine g r ben com M Direction du trafic de messages Entrant M ra Act
121. marque La fonction Open my email Ouvrir e mail peut ne pas fonctionner correctement avec certains syst mes de messagerie Web Si le bouton ne fonctionne pas le client peut enregistrer la pice jointe sur un ordinateur pour Pouvrit 3 24 Gestion des strat gies Pour davantage de s curit trouvez une image de v rification CAPTCHA tapez et confirmez une phrase secr te s lectionnez trois questions de s curit et r pondez y Une fois l enregistrement effectu le site de chiffrement envoie un message d activation au compte de messagerie du destinataire la r ception du message d activation cliquez sur Please click here to validate your identity Cliquez ici pour valider votre identit Le site de chiffrement d e mail Trend Micro se charge dans votre navigateur et affiche le message d chiffr comme indiqu la figure 3 10 la page 3 25 From sender example com To mailrecipient exampleB com Ce Sent Thu 19 Jun 2008 03 19 58 0000 Subject Enjoy the security of this email Dear coworker I have sent this message using Trend Micro email encryption We can use this feature to safely transfer sensitive information via email Please let me know how you like it Sincerely Your CEO FIGURE 3 10 E mail d chiffr Remarque Les destinataires ne doivent s inscrite qu une seule fois Apr s l inscription au service Email Encryption le destinataire pourra afficher le message
122. ment chiffrement cl publique et authentification SMTP Simple Mail Transfer Protocol protocole utilis pour le transfert de messages lectroniques entre des ordinateurs habituellement via Ethernet Il s agit d un protocole entre serveurs de sorte que d autres protocoles sont utilis s pour acc der aux messages SNMP Simple Network Management Protocol protocole qui prend en charge la surveillance des p riph riques associ s un r seau et recherche les conditions n cessitant une action de l administrateur sortant Messages lectroniques ou autres types de donn es achemin es hors de votre r seau vers Internet spyware Logiciel publicitaire qui installe g n ralement un logiciel de suivi sur votre syst me et peut envoyer des informations vous concernant un tiers Le risque est que les utilisateurs ne puissent pas contr ler la nature des donn es collect es et leur utilisation GL 10 Glossaire TERME EXPLICATION strat gies Offrent les m canismes initiaux de protection du pare feu pour vous permettre d identifier le trafic qui y transite en fonction des informations de la session IP Elles prot gent un r seau approuv des attaques externes telles que le scan de serveurs approuv s Les strat gies cr ent un environnement dans lequel d finir des strat gies de s curit pour surveiller le trafic qui tente de franchir votre pare feu type de fic
123. ment la case Sensible la casse 5 Cliquez sur Enregistrer Pour chaque expression mot cl correspondant au contenu d un e mail Hosted Email Security augmentera le score des mots cl s du message en fonction du nombre d fini dans la colonne Score Par exemple si deux mots d un message correspondent des mots cl s d une liste nomm e Blasph me avec un score de 2 le score de ce message sera de 4 Gestion des strat gies Si le score total d passe le nombre d fini dans le champ Score total de messages pour d clencher la r gle est d clench e Par exemple si deux correspondances de listes de mots cl s sont d clench es pour un score de message de 4 et que la valeur du champ Score total de messages pour d clencher est de 3 la r gle est d clench e Actions de r gle Hosted Email Security fournit un nombre d actions que vous pouvez utiliser lorsque vous laborez ou modifiez une r gle Les actions accessibles aux utilisateurs de Hosted Email Security sont les suivantes Supprimer le message entier la page 3 13 Envoyer le message maintenant la page 3 14 e Mettre le message en quarantaine la page 3 15 e INertoyer les virus nettoyables et supprimer ceux qui ne peuvent pas tre nettoy s a la page 3 16 Supprimer les pi ces jointes correspondantes la page 3 16 Ins rer un horodatage dans le corps du message la page 3 17 e Baliser la ligne d objet la page 3 17 Envo
124. n pour les actions Surveiller 3 27 E mails archiv s A 4 Encyclop die des virus B 7 End User Quarantine lien Vous avez oubli votre mot de passe 4 13 mot de passe r initialis par l administrateur syst me de messagerie 4 13 Index enregistrement cl d enregistrement 2 2 enregistrement en ligne 2 9 Enregistrement Mail eXchange MX 1 3 2 5 A 3 Enregistrement MX 1 3 2 5 A 2 configuration 2 6 redirection A 3 envoi message B 3 envoyer un e mail l assistance technique B 4 ERS Voir Services de r putation de messagerie Email Reputation Services EUQ Voir End User Quarantine valuation installation A 4 valuations des risques B 8 expiration de la licence A 6 expiration totale 5 36 expir e 5 36 Exportation d un fichier de r pertoire d utilisateurs 5 15 expression r guli re 3 10 expressions mot cl pond ration 3 12 expressions r guli res 3 9 3 10 filtrage de contenu avec 3 9 op rateurs disponibles 3 10 utilisation avec filtrage de contenu 3 9 F Fichier de r pertoire CSV 5 14 Fichier de r pertoire d utilisateurs exportation 5 15 importation 5 15 IN 3 Guide de l administrateur Trend Micro Hosted Email Security fichier de test EICAR B 7 Fichiers compress s prot g s par mot de passe 3 5 Fichiers compress s prot g s par mot de passe 3 5 pi ces jointes 3 5 fichiers de signatures 1 4 fichiers suspects B 4 filtrage bas sur la r putation 1 4 fi
125. naces 2 22 Avantages de Hosted Email Security A 1 B Base de connaissances A 3 B 4 C CAPTCHA C 10 Case Sensible la casse Ajouter une r gle gt cran Expressions mot cl 3 12 Centre d informations de s cutit B 7 B 8 IN 1 Guide de l administrateur Trend Micro Hosted Email Security Champ Bloqu s dans le rapport de r sum des menaces 2 18 Champ Mis en quarantaine 2 16 Champ Non mis en quarantaine 2 16 Champ Sains dans le rapport de r sum des menaces 2 18 Champ Taille totale 2 16 Q hamp total des messages 2 15 ey hiffrement d e mail action de r gle 3 28 configuration 3 21 configuration requise 3 22 d chiffrement 3 22 lecture d un e mail chiffr 3 22 3 25 utilisation courante 3 21 Chiffrement e mail 3 21 3 22 3 25 3 28 chiffrement e mail 3 24 chiffrer des e mails action de r gle 3 21 Cl d authentification de service 5 29 5 30 Cl d enregistrement 2 9 Client Email Encryption 3 22 Clients des services Web 5 29 Code d activation 2 4 2 9 code de r ponse 5 36 code suspect B 4 comment soumettre B 6 comarquage 5 22 Confidentialit du service Hosted Email Security A 2 configuration agent de transfert de messages 2 6 configuration minimale requise 1 5 IN 2 configurer le filtrage de contenu l aide d expressions r guli res 3 9 Configurer un message de notification 3 18 connexion 2 9 connexion la messagerie filtrage bas sur la r putation
126. ndique la figure 3 4 ci dessous Expressions mot cl Ajouter une r gle gt Expressions mot cl Nom de liste Correspondance N importe lequel sp cifi z Ajouter e Supprimer Sensible B Expressions r guli res mot cl la casse Enregistrer Annuler FIGURE 3 4 cran Expressions mot cl pour expressions r guli res Dans le champ Nom de liste entrez un nom pour l expression si vous en cr ez une nouvelle Si vous modifiez une expression le nom existant figure dans le champ Dans la liste d roulante Correspondance s lectionnez l une des valeurs suivantes e N importe lequel sp cifi Toutes les correspondances pour les mots cl s ou expressions r guli res dans la liste e Tous sp cifi s La valeur doit correspondre tous les mots cl s et ou expressions r guli res dans la liste afin d tre consid r e comme une correspondance e Pas les sp cifi s Equivaut op rateur NOT La correspondance est obtenue si le contenu ne correspond aucun des mots cl s ou expressions r guli res figurant dans la liste 3 9 Guide de l administrateur Trend Micro Hosted Email Security e Uniquement lorsque le score combin d passe le seuil En cas de s lection cette option affiche le champ Score total de messages pour d clencher une action Avec cette option les filtres Hosted Email Security filtrent le contenu la recherche des expressi
127. ne 15 08 13 Jamais hestestO1 polol penguinsweet com Mettre en quarantaine 15 08 13 15 08 13 18 11 11 High risk attachment rule for tls last used Baliser l objet 16 08 13 16 08 13 13 40 23 Supprimer 28 03 13 14 08 13 08 00 00 Supprimer 28 03 13 14 08 13 08 00 00 Supprimer 28 03 13 14 08 13 08 00 00 Ajouter Copier fm Supprimer 1 10 12 MH 4 gt gt FIGURE 3 1 cran Strat gie version compl te L cran Strat gie pr sente une liste des r gles actuellement d finies et l tat de chacune d entre elles Si vous disposez du niveau de service qui vous le permet vous pouvez ajouter une nouvelle r gle et modifier copier ou supprimer des r gles existantes a partir de cet cran Pour obtenir une description des r gles par d faut consultez la section Param tres de strat gie par d faut la page 3 3 Gestion des strat gies En haut droite de la liste des r gles figurent le nombre de r gles affich es sur cette page et le nombre total de r gles Vous pouvez filtrer la liste Paide des listes d roulantes situ es en haut de l cran Les r gles sont affich es dans un tableau et tri es dans l ordre dans lequel elles sont appliqu es pendant le scan effectu par Hosted Email Security Le contenu de chaque tableau peut tre r organis en cliquant sur l en t te de la colonne Par exemple cliquez sur l en t te de la colonne Action pour r organiser le tableau dans l ordre alphab
128. nn es collect es au cours des 2 derni res heures ne soient pas affich es Domaine g r ben com Direction du trafic de messages Entrant Y f Actualiser Compte e mail unique 0 Tableau de bord Trafic Taille Menaces D tails Spam principal Virus principal C Quotidiennement 14 200t 2008 E Hebdomadairement Cette semaine C mensuellement Destntrs 10 dd MM yy GMT 08 00 D Exporter PrincipauxSpamDestinataires pour ben com Semaine de 10 08 08 de Spam 0 1 2 3 4 5 6 is 8 9 10 11 12 13 14 15 16 17 18 10 20 21 22 23 24 25 ew bizenergy com bizenergy com FIGURE 2 15 Ecran Rapport des principaux destinataires de spams trafic entrant 2 25 Guide de l administrateur Trend Micro Hosted Email Security Onglet Virus principaux 2 26 Cliquez sur l onglet Virus principaux pour afficher les principaux destinataires de virus figure 2 16 ou le rapport des principaux exp diteurs de virus pour le domaine de messagerie s lectionn S lectionnez entrant dans la liste d roulante de la direction du trafic de messages pour afficher le rapport des destinataires ou sortant pour le rapport des exp diteurs La p riode concern e par le rapport est par d faut la semaine en cours Les rapports sur les principaux destinataires exp diteurs de virus sont affich s l heure GMT Rap port Contacter l assistance 7 Il se peut
129. ns d option et choisissez le code de cat gorie appropri Cette option n est possible que si votre niveau de service le propose 7 Saisissez un objet pour le message Utilisez des variables si n cessaire Gestion des strat gies S lectionnez Mettre en pi ce jointe pour mettre en pi ce jointe une copie du message initial au message de notification et s lectionnez Message modifi ou Message non modifi dans la liste d roulante AVERTISSEMENT Si elle est s lectionn e l option Message non modifi peut ouvrir la voie des messages ou pi ces jointes infect s dans votre environnement de messagerie Trend Micro recommande vivement de ne pas choisir ce param tre sauf si vous devez analyser les messages dans leur forme non modifi e Saisissez le corps du message de notification dans le champ Texte Cliquez sur le lien Liste des variables pour afficher les variables qu il est possible utiliser dans les messages de notification 10 Cliquez sur Enregistrer Copier en copie cach e BCC un autre destinataire L action BCC envoie une copie cach e ou BCC blind carbone copy un ou plusieurs destinataires configur s dans cette r gle Cette action entre dans la cat gorie des actions de type Surveiller voir la rubrique Actions Surveiller la page 3 27 Vous ne pouvez configurer d envoi de notification qu une adresse de votre propre domaine Pour configurer une action de r gle afin d
130. nt dans la liste des l ments choisis dans la partie droite Vous pouvez ventuellement cliquer sur Ajouter pour cr er une nouvelle expression sur Modifier pour modifier une expression existante sur Copier pour cr er une copie et la modifier ou sur Supprimer Cliquez sur Termin Hosted Email Security enregistre vos s lections et r affiche P tape 2 principale S lectionner les crit res de scan R p tez les tapes suivantes pour chaque partie du message dont vous souhaitez filtrer le contenu Lorsque vous avez termin d ajouter les crit res de filtrage avanc s s lectionnez Toutes les correspondances valeur par d faut ou Toute correspondance dans la colonne droite de l option Avanc pour d finir si l e mail doit r pondre tous les crit res s lectionn s ou lun d entre eux seulement pour activer la r gle Cliquez sur Suivant et terminez la r gle conform ment aux instructions de la rubrique Ajout d une nouvelle r gle la page 3 28 Gestion des strat gies Filtrage de contenu l aide des expressions r guli res Pour configurer le filtrage de contenu l aide d expressions r guli res 1 2 Suivez l tape 1 P tape 3 ci dessus pour afficher P cran Expressions mot cl Cliquez sur Ajouter pour cr er une nouvelle expression ou s lectionnez une expression existante et cliquez sur Modifier L cran Expressions mot cl s affiche dans un nouveau format comme Pi
131. oc cssesseessesessessessseessseseeseees 3 14 Mettre le message en quarantaine ss 3 15 Nettoyer les virus nettoyables et supprimer ceux qui ne peuvent pas T NELLO YVES nr le nr ed A ONE TA TT 3 16 Supprimer les pi ces jointes correspondantes 3 16 Ins rer un horodatage dans le corps du message 3 17 Baliser la ligne objet wees 3 17 Envoyer un message de notification cece 3 18 Copier en copie cach e BCC un autre destinataire 3 19 Rejeter le MESSAGER teen 3 20 Contourner une r gle 3 20 Chiffrer des e mails iii china hasnt inter don RAR A 3 21 Lecture d un e mail chiffr ss 3 22 Ordte d exectition des repleS nse minimiser 3 26 Actions nt rceptet xi shine nn nt anne 3 26 Remarque importante sur l action Envoyer maintenant s 3 26 Contenu Actions Modifier 2 anne nn nent tran yes 3 27 Actions Surveiller m E EEES 3 27 Limitations de scan wee na E 3 27 Action Chiffrement d e mail er HE AT itis 3 28 Ajout et modification de r gles ts nt 3 28 Ajout dune nouvelle r gl ns 3 28 Modification d une r gle existante ss 3 36 Copie d une r gle existante nn 3 38 Suppression d une r gle existante ss 3 38 Chapitre 4 Exp diteurs approuv s quarantaine et journaux Exp diteurs approuv s Quarantaine Line mines Demande de mise en quarantaine Param tres de l option Mettre en quarantaine ssssssssssssssrssssresrseeess 4 4 Approbation de messages ou d exp
132. on du mot de passe de l utilisateur final Web EUQ 5 13 r initialisation du mot de passe de l utilisateur final 5 13 mot cl utilisation avec filtrage de contenu 3 6 N Navigateur requis C 2 niveau d exclusion pour les serveurs de messagerie volume lev 5 5 Niveau revendeur 5 22 niveaux de protection 1 4 nom de domaine complet A 3 notification envoi uniquement son propre domaine 3 19 notification d e mail chiffr 3 23 IN 5 Guide de l administrateur Trend Micro Hosted Email Security notifications horodatage 5 36 O Ordre d ex cution des r gles 3 26 Ordre des r gles ex cution 3 26 Outil LDIFDE 5 15 instructions d utilisation 5 15 P Param tre d exclusion IP 5 4 param tres de r putation dynamique 5 3 Param tres de r putation dynamique 5 3 par d faut 5 4 Param tres de service standard 5 5 param tres de strat gie r glages par d faut 3 3 param tres par d faut 1 5 Param tres par d faut 1 5 pare feu A 3 Passerelle solutions de passerelle Internet A 2 Passerelle de messagerie s curis e fiabilit A 2 p riode de gr ce 5 36 A 6 phishing 2 18 nombre rapport de d tail des menaces 2 21 strat gie par d faut 3 4 pi ce jointe haut risque 3 5 pi ce jointe haut risque 3 5 Principaux destinataires de virus 2 26 Prix A 2 Q QIL 5 9 IN 6 Quarantaine 4 3 conservation des e mails 4 6 R Rapport de d tail des menaces autres messages nombre d 2 21 messag
133. oniques et domaines l gitimes de votre entreprise Hosted Email Security ne reconna t que les fichiers ANSI au format LDAP Data Interchange Format LDIF Idf et les valeurs s par es par des virgules au format ANSI ou UTF 8 CSV fichiers csv Guide de l administrateur Trend Micro Hosted Email Security L cran Gestion des r pertoires Administration gt Gestions des r pertoires comprend les l ments suivants Section Importer r pertoire d utilisateurs champs permettant d importer un nouveau fichier de r pertoire d utilisateurs R pertoire d utilisateurs import s d signe le ou les fichiers du r pertoire d utilisateurs actuellement utilis s par Hosted Email Security Hosted Email Security remplace un seul utilisateur de domaine de messagerie la fois Les utilisateurs peuvent tre une combinaison de r pertoires d utilisateurs multiples Remarques sur la gestion des r pertoires Avant d importer un fichier de r pertoire LDIF ou CSV notez ce qui suit 5 14 Vous ne pouvez voir que les r pertoires qui sont associ s avec votre compte administrateur Si vous partagez le service Hosted Email Security avec un autre administrateur celui ci ne verra pas les r pertoires associ s ce compte lors de la connexion Chaque fois que vous ajoutez des utilisateurs votre r seau vous devez importer vos r pertoires d utilisateurs mis jour Dans le cas contraire Hosted Email Security rejette les mes
134. ons figurant dans la liste uniquement si le total des spams d passe la limite d finie la valeur par d faut est 2 5 Cliquez sur Ajouter L cran Ajouter des expressions mot cl appara t alors 6 Dans la zone de texte tapez n importe quelle combinaison de mots cl s et d expressions r guli res pour d finir une expression mot cl sans saut de ligne Les op rateurs disponibles pour les expressions r guli res sont indiqu s ci dessous LRO Sa ds Conseil Pour utiliser un op rateur comme expression litt rale vous devez le faire pr c der d une barre oblique invers e Trend Micro conseille l utilisation d expressions r guli res uniquement si vous disposez des connaissances requises Hosted Email Security n accepte pas les expressions ne respectant pas la syntaxe appropri e en vigueur 7 Cliquez sur Enregistrer L cran Expressions r guli res comprend un tableau contenant les expressions que vous avez cr es comme l indique la figure 3 5 ci dessous Expressions mot cl Ajouter une r gle gt Expressions mot d N liste Objectionable words Correspondance N importe lequel sp cifi E Aiouter J Supprimer Sensible Expressions r guli res mot cl la casse O frogt O toasti burnt bread Ci Cranky B Enregistrer Annuler FIGURE 3 5 Les expressions mot cl ont t ajout es 3 10 8 10 11 Gestion des strat
135. onse Hosted Email Security est un service h berg Vous n avez pas besoin d acheter de mat riel ni de logiciel suppl mentaire Le service est g r par des professionnels de la s curit pour d charger votre quipe informatique des t ches d installation de maintenance et de r glage d un syst me de s curit de messagerie complexe Question 4 Combien co te le service R ponse Le prix de Trend Micro Hosted Email Security est fix par utilisateur et par an Le co t par utilisateur baisse lorsque le nombre d utilisateurs augmente Trend Micro ne facture aucun forfait de configuration ni de frais d assistance suppl mentaire Bien que cela soit improbable votre soci t d h bergement Web peut vous facturer des frais minimes pour changer d enregistrement MX Contactez votre service d h bergement Web pour conna tre les politiques de tarification Question 5 Quel est le niveau de confidentialit de ce service Je ne veux pas que quelqu un consulte mes e mails R ponse Tous les messages sont trait s automatiquement et en toute transparence Bon nombre de messages sont rejet s avant m me d tre re us en fonction de la r putation de PIP qui tente de les envoyer Les messages re us sont trait s travers un syst me de filtrage de spam et de virus multicouches sans intervention humaine Les messages ne sont jamais stock s sauf si le serveur de messagerie est indisponible Question 6 Pourq
136. orsque vous tes connect avec votre ancien compte vous ne pouvez effectuer aucune modification dans cran Gestion de domaine Pour ajouter un nouveau domaine ou g rer un domaine existant 1 Acc dez l cran de connexion du service Trend Micro Hosted Email Security 2 S lectionnez Se connecter avec un nom d utilisateur et un mot de passe d enregistrement en ligne Trend Micro 3 Entrez les nom d utilisateur et mot de passe de votre compte OLR 4 Cliquez sur Connexion L cran Rapports s affiche 5 Ajoutez ou g rez le domaine conform ment aux instructions de la rubrique Gestion des domaines la page 5 17 Question 22 Que se passe t il lorsque ma licence arrive expiration R ponse Imm diatement apr s son expiration votre licence passe par une p riode de gr ce pendant laquelle le fonctionnement du service reste identique Apr s cette p riode de gr ce une notification est ajout e aux messages entrants et vous n avez plus acc s la console d administration Vos donn es sont supprim es de mani re permanente Pour viter toute interruption inopin e de votre service de messagerie renouvelez votre licence avant son expiration Pour plus d informations sur les modes de licence et sur la validit de votre licence consultez la section Modes de licence la page 5 35 Annexe B Informations de contact et ressources Internet Cette annexe fournit des informations sur la mani re d obtenir
137. our l e ma l concern Toutes les r gles sont organis es automatiquement pour des raisons de s curit et d efficacit d ex cution Les administrateurs n ont pas d terminer l ordre d ex cution des r gles L action Envoyer maintenant contourne l ordre automatique d ex cution de sorte que Hosted Email Security peut envoyer l e mail imm diatement AVERTISSEMENT L action Envoyer maintenant n est pas recommand e comme action unique Si vous choisissez Envoyer maintenant en tant qu action unique pour les messages de spam par exemple tous ces messages seront simplement envoy s vos destinataires comme si aucun filtre anti spam n tait en place Si vous utilisez Envoyer maintenant avec une r gle de virus v rifiez que vous avez galement configur une action Supprimer pour la r gle de virus Seule l action Supprimer dispose d un degr de priorit sup rieur l action Envoyer maintenant et elle sera donc trait e avant cette derni re puis mettra fin au traitement de cette r gle Pour configurer une action de r gle afin d envoyer un message imm diatement 1 S lectionnez l action Envoyer maintenant dans la section Intercepter 2 Cliquez sur Suivant si vous cr ez une nouvelle r gle ou sur Enregistrer si vous modifiez une r gle existante 3 Cliquez sur OK sur le message Envoyer maintenant qui s affiche Le message se ferme Gestion
138. ournisseurs d acc s Internet S lectionnez le FAI S lectionn s Argentina ArgentinaTelecom telecom net ar A Argentina Fibertel fibertel com ar Argentina Innercom innercom net ar a Argentina Prima cuidad com ar Argentina Speedy speedy com ar Argentina TelefonicadeArgentina mrse com z Argentina Towebs towebs com ar Argentina YahooArgentina yahoo com ar hL J Lo Adresses IP Sp cifiez l adresse IP S lectionn s FIGURE 5 4 cran Listes de r putation IP Approuv s et Bloqu s Guide de l administrateur Trend Micro Hosted Email Security D pannage des param tres de r putation IP Si vous rencontrez des erreurs inattendues lors de lutilisation de l cran R putation IP vous pourrez peut tre r soudre le probl me par vous m me Avant de contacter le support technique consultez le ab eau 5 1 ci dessous pour des conseils sur la r solution du probl me TABLEAU 5 1 Guide de d pannage de l cran Param tres de r putation IP PROBL ME CAUSE POSSIBLE SOLUTION POSSIBLE LE BOUTON ENREGISTRER EST D SACTIV Je n ai pas de code d activation AC Obtenez un code d activation valide de votre fournisseur J ai demand un code d activation mais il n a pas encore t ajout au syst me Hosted Email Security R essayez dans une heure ou deux Un probl me r sea
139. oy et il a un comportement d envoi en masse b Virus non nettoyable le message est identifi comme contenant un virus qui ne peut pas tre nettoy c Virus nettoyable le message est identifi comme contenant un virus qui peut tre nettoy R gle 2 D passement de la taille du message ou du nombre autoris de destinataires Cette r gle est con ue pour prot ger le syst me contre les attaques par refus de service Denial of Service DOS ou de type Zip of Death Si la taille du message entrant d passe la limite par d faut de 50 Mo ou si celui ci a t envoy plus de 50 destinataires il est supprim et Hosted Email Security en notifie l exp diteur Les clients Hosted Email Security peuvent modifier cette r gle jusqu la limite propos e par le syst me de 100 destinataires R gle 3 Spam ou phishing Cette r gle est con ue pour intercepter les e mails de spam ou de phishing L action par d faut est de supprimer tous les messages identifi s comme des e mails de spam ou de phishing Tous les clients Hosted Email Security ont la possibilit de modifier action par d faut Nous recommandons vivement de r utiliser que les actions Supprimer ou Mettre en quarantaine pour cette r gle Tous les e mails mis en quarantaine sont conserv s dans la quarantaine Hosted Email Security accessible sur le Web pendant 21 jours dans la r gion EMEA et pendant 15 jours dans toutes les autres r gions Les
140. pas votre enregistrement MX tant que vous n avez pas re u cet e mail de confirmation Modification d un domaine 5 20 Vous pouvez modifier les informations relatives au domaine dans l cran Gestion de domaine gt votre domaine Pour y acc der cliquez sur le nom du domaine dans le tableau Domaines en bas de cran Pour plus d informations sur cet cran consultez la figure 5 9 Administration et r putation IP Pour modifier un domaine 1 S lectionnez Administration gt Gestion de domaine dans le menu de gauche pour ouvrir l cran Gestion de domaine comme l indique la figure 5 8 2 Cliquez sur le nom du domaine dans le tableau en bas de l cran Gestion de domaine L cran Gestion de domaine gt nom de votre domaine s affiche Ses champs sont pr renseign s avec les informations enregistr es pour ce domaine 3 Effectuez les modifications n cessaires puis cliquez sur Enregistrer Gestion de domaine gt publictest com Informations sur le domaine publictest com Ex exemple com Nom de domaine Poste assign 1 sur les 1 postes restants Serveur s de destination 173 161 37 56 1 173 161 37 57 2 173 161 37 58 3 Num ro de port 123 Activer le filtrage sortant Serveur s sortant s 11414 1 1 1 2 1113 Pour le s domaine s ajout s avant le 2013 02 23 tous les serveurs sortants associ s ces domaines ne peuvent pas tre list s Cependant Hosted Emai
141. pondance des strat gies 4 Si un message est list pour tre livr en fonction de sa strat gie de s curit ou son tat de validit les serveurs Hosted Email Security acheminent le message vers les serveurs de messagerie initiaux d exemple com 1 3 Guide de l administrateur Trend Micro Hosted Email Security Niveaux de protection Hosted Email Security propose deux niveaux de protection Ils comprennent e Un filtrage bas sur la r putation au niveau de la connexion la messagerie e Filtrage bas sur le contenu du message Filtrage bas sur la r putation au niveau de la connexion a la messagerie Lorsqu un serveur de messagerie ascendant essaie de se connecter un serveur Hosted Email Security le serveur Hosted Email Security lance une requ te aupr s des services de r putation de messagerie Email Reputation Services ERS de Trend Micro pour d terminer si l adresse IP de exp diteur qui se connecte est digne de confiance Hosted Email Security r alise un premier niveau de filtrage avant de recevoir le message lui m me c est ainsi que le contenu du message n est jamais scann Si l adresse IP de l exp diteur est une source connue de spam l adresse IP du serveur de lPexp diteur est marqu e comme indigne de confiance Hosted Email Security rejette la tentative de connexion de la part de cette adresse IP Si l ordinateur de l exp diteur fait partie d un r seau de zombies ou est un PC
142. propre serveur de messagerie Consultez la rubrique Redirection de votre enregistrement MX la page 2 5 Connexion la console d administration En vous connectant la console Web Hosted Email Security vous pouvez visualiser des rapports et utiliser l outil de suivi des messages pour les localiser En tant qu utilisateur de Hosted Email Security version compl te vous pouvez aussi apporter des modifications votre strat gie de s curit de la messagerie Premi re connexion Le kit de bienvenue Welcome Packet que vous avez re u la suite de votre inscription Hosted Email Security contient le nom d utilisateur et le mot de passe utiliser lors de votre Premi re connexion 2 9 Guide de l administrateur Trend Micro Hosted Email Security 2 10 Pour vous connecter la console 1 Dans votre navigateur ouvrez l URL fourni dans l e mail de confirmation que vous avez re u voir Etape 2 la page 2 3 pour acc der la page de connexion Hosted Email Security Powered By AB TREND TREND MICRO Hosted Email Security issez votre nom d utilisateur et votre mot de passe pour acc der la console d administration onnectez vous avec le nom d utilisateur et le mot de passe d enregistrement en ligne Trend Micro Qu est ce test 2 Nom d utilisateur Mot de passe Connexion Vous avez oubli votre mot de passe Vous n tes pas abonn ce service Cliquez ici pour
143. ption des jetons disponibles dans le tableau 4 1 Remarque Le domaine utilis dans l adresse lectronique de l exp diteur doit tre identique au domaine auquel l e mail sera envoy Exp diteurs approuv s quarantaine et journaux TABLEAU 4 1 Variables pour le mod le d e mail d apergu CHAMP JETONS DISPONIBLES UTILISATION DE CE JETON E mail de DIGEST_RCPT L adresse lectronique du l exp diteur destinataire de l aper u appara t dans le champ De de l e mail d apercu re u Objet DIGEST_RCPT L adresse lectronique du destinataire de l aper u appara t dans la ligne d objet DIGEST_DATE La date d apercu appara t dans la ligne d objet Contenu DIGEST_RCPT L adresse lectronique du HTML destinataire de l aper u appara t dans le corps du message au format HTML DIGEST_DATE La date d apercu appara t dans le corps HTML du message DIGEST_BODY_HTML Le r sum d apercu sous forme de tableau HTML apparait dans le corps HTML du message DIGEST_TOTAL_COUNT Le nombre total de messages actuellement en quarantaine apparait dans le corps HTML de l e mail d aper u DIGEST_PAGE_COUNT Le nombre total de messages en quarantaine dans le r sum d aper u sous forme de liste jusqu 100 entr es appara t dans le corps HTML de l e mail d aper u 4 7 Guide de l administrateur Trend Micro Hosted Email Security 4 8
144. quarantined spam Dec 22 2009 Tue for admin examp BAR Fie Edit View Tools Message Help ay vvasa 2 X OD w Reply Reply All Forward Print Delete Previous Next Addresses From Your Hosted Email Security Date Saturday December 19 2009 7 05 PM To admin example com Subject Trend Micro Hosted Email Security quarantined spam Dec 22 2009 Tue for admin example com Total number of quarantined spam message s 8 Release quarantined spam messages https us emailsec eug trendmicro com username admin example com Quarantined messages are kept for 21 days in the EMEA region and 15 days in all other regions The following summary displays a maximum of 100 of the most recent quarantined spam messages Date From Subject a funn example com Buy our product roe funn example com Pics oies funn example com Buy our product en funn example com Pics a7sga9 fUmn exampie com Hey buddy RE funn example com Pics par funn example com Hey buddy e funn example com Buy our product 8 of 8 messages FIGURE 4 4 Exemple d e mail d aper u HTML avec l action en ligne d sactiv e liste r duite des fins de lisibilit Exp diteurs approuv s quarantaine et journaux Utilisation de l action en ligne pour l aper u des spams Puisqu elle vous vite de devoir vous connecter au site End User Quarantine l action en ligne pour l aper u des spams vous permet de gagner du temps Plusieurs points doivent tre
145. que envoyez une requ te l adresse suivante virusresponse trendmicro com Aux Etats Unis vous pouvez aussi appeler ce num ro de t l phone gratuit 877 TRENDAYV ou 877 873 6328 TrendLabs TrendLabs est l infrastructure internationale de Trend Micro qui regroupe des centres r gionaux de recherche antivirus et d assistance Ils fournissent aux clients des informations de s curit actualis es en permanence Ces Virus Doctors de TrendLabs surveillent les risques de s curit potentiels travers le monde pour s assurer que les produits Trend Micro restent s curis s contre les risques mergeants La port e de ces efforts se mesure au jour le jour alors que les mises jour des fichiers de signatures de virus et les ajustements du moteur de scan fr quemment partag s avec les clients L quipe de TrendLabs se compose de plusieurs centaines d ing nieurs et de membres certifi s du personnel qui proposent un large ventail de services d assistance technique et d assistance produit Les centres de services sp cialis s et les quipes de r action rapide sont situ s Tokyo Manille Taipei Munich Paris et Lake Forest Californie Centre d informations de s curit Des informations de s curit compl tes sont disponibles gratuitement par Internet sur le site Web de Trend Micro consacr aux informations de s curit http wwwtrendmicro com vinfo fr virusencyclo default asp
146. r ponse l administrateur syst me de votre messagerie peut red finir votre mot de passe votre place Pour red finir votre mot de passe 1 Acc dez l cran de connexion et cliquez sur le lien Vous avez oubli votre mot de passe L cran indiqu la figure C 6 s affiche Yous avez oubli votre mot de passe Disposez vous d un compte d enregistrement en ligne Trend Micro FIGURE C 6 Bo te de dialogue Vous avez oubli votre mot de passe 2 Si vous disposez d un compte d enregistrement en ligne OLR Trend Micro cliquez sur Oui Web EUQ vous redirige vers la page Vous avez oubli votre mot de passe sur le site OLR 3 Si vous ne disposez pas d un compte OLR cliquez sur Non L cran indiqu la figure C 7 la page C10 s affiche Guide de l administrateur Trend Micro Hosted Email Security C 10 Demande de d finition d un nouveau mot de pa Demande de d finition d un nouveau mot de passe Saisissez votre nom d utilisateur et votre adresse e mail afin de les valider L adresse e mail doit correspondre l adresse e mail de contact fournie lors de l activation de ce service Si le nom d utilisateur et l adresse e mail saisis sont correctement authentifi s un nouveau mot de passe sera d fini et vous recevrez le mot de passe temporaire dans un message envoy l adresse de votre compte Dans le cas contraire aucun nouveau mot de passe ne sera d fini et aucun mes
147. r Parcourir et acc dez l emplacement de votre fichier de logo Pour supprimer le logo cliquez sur Effacer Cliquez sur Ouvrir un aper u du logo s affiche comme indiqu sur la figure 5 12 9 Comarquage Domaine compte g r buywithcoupon z D sactiv X Logo de banni re Browse Effacer Remarque l image doit tre exactement de 60 pixels en hauteur et de 800 1680 pixels en largeur Enregistrer Annuler FIGURE 5 12 Affichage du logo du domaine configurer Cliquez sur Enregistrer L image du logo s affiche dans la banni re sup rieure de la console d administration Hosted Email Security voir figure 5 14 et dans la page de connexion lorsque vous y acc dez comme l explique la section Acc s un site comarqu la page 5 27 Comarquage de l interface Web EUQ En tant que revendeur vous pouvez comarquer l interface Web EUQ La proc dure est 5 24 pratiquement identique celle permettant d tablir une version en comarquage de la console d administration Hosted Email Security une exception pr s expos e ci dessous Administration et r putation IP Pour configurer une version en comarquage de Web EUQ 1 Cliquez sur Administration gt Comarquage L cran Comarquage s affiche comme le montre la figure 5 10 Cliquez sur lic ne D sactiv p sactive 5 situ e dans le coin sup rieur droit pour activer la fonction L ic
148. ransmis travers PATM du client Les messages ne sont ni mis en file d attente ni stock s en m moire sauf si votre serveur de messagerie est indisponible Toutefois si vous cr ez une strat gie pour mettre les messages en quarantaine les spams par exemple ces messages seront stock s dans notre centre de donn es pendant 21 jours au maximum dans la r gion EMEA et pendant 15 jours dans toutes les autres r gions Question 15 Comment r initialiser ou renvoyer un mot de passe d utilisateur final pour Web EUQ Un ou plusieurs utilisateurs ont perdu leur mot de passe ou ne s en souviennent plus R ponse Cliquez sur Administration gt Mot de passe de lutilisateur final et remplissez le formulaire Modification du mot de passe de l utilisateur final L utilisateur final recevra un e mail avec une URL d activation et devra cliquer sur celle ci puis entrer Padresse lectronique appropri e et un nouveau mot de passe dans l cran Hosted Email Security Web EUQ Pour plus d informations veuillez consulter R nitialisation d un mot de passe pour Web EUQ la page 5 13 Foire Aux Questions Question 16 Qu arrive t il mes messages si mon serveur de messagerie est indisponible pendant un certain temps Proposez vous des solutions dans le cadre d une r cup ration apr s sinistre R ponse Si votre serveur de messagerie est indisponible pour une raison ou une autre votre flux de messages est automatiquement m
149. re Alert Recent Updates There are no medium or high risk alerts at this time Virus Pattern File Jan 29 4 969 00 Scan Engine 8 500 gt Visitthe Update Center Si p Search Security Info ID Malware Advisories Spyware Security Advisories RISK ADVISORY PATTERN MALWARE NAME RATING DATE FILE WORM ONLINEG DJO Low Jan 30 2008 4 969 00 WORM IRCBOT SN Low Jan 26 2008 4 957 00 WORM AGENT TBH Low Jan 25 2008 4 579 00 m SYMBOS BESELO A Low Jan 23 2008 4 961 00 WORM IMBOT AC Low Jan 22 2008 4 961 00 BKDR IRCBOT RB Low Jan 22 2008 4 957 00 m HTML _IFRAME IY Low Jan 18 2008 4 949 00 WORM NUWAR BK Low Jan 15 2008 4 967 00 m TROJ AGENT HIS Low Jan 13 2008 4 957 00 m TROJ_DROPPER NH Low Jan 13 2008 4 943 00 gt See all Malware Advisories FIGURE B 23 cran du site des informations de s curit Trend Micro Security Information e Souscrivez gratuitement au service d alerte antivirus de Trend Micro pour en savoir plus sur les pid mies en temps r el et obtenir le rapport hebdomadaire sur les virus e En savoir plus sur les outils de mise jour antivirus disponibles gratuitement pour les webmestres Annexe C Pr sentation de Web EUQ Cette annexe est destin e vous aider comprendre et utiliser Hosted Email Security Web End User Quarantine Elle contient l ensemble des informations du Guide d utilisation de Web End User Quarantine de Trend Micro que vous po
150. re de 2 22 spams nombre de 2 22 virus nombre de 2 22 aille des messages strat gie par d faut pour 3 4 aille du message strat gie par d faut pour 3 4 Taux de d tection des spams 5 7 emps d arr t B 3 Tour d horizon des virus B 7 tafic bloqu entrant et sortant 2 14 Trend Micro informations de contact B 3 part de marche des solutions de passerelle Internet A 2 TrendLabs B 7 U URL Base de connaissances B 4 Centre d informations de s curit B 7 IN 8 URL de la base de connaissances B 7 V V rification du r pertoire d utilisateurs 5 16 Version compl te fonctions de 1 2 virus 2 18 r gle par d faut 3 4 Virus Doctor B 6 Virus Doctor Voir TrendLabs Virus nombre rapport de d tail des menaces 2 22 virusresponse trendmicro com B 6 W Web End User Quarantine Voir Web EUQ Web EUQ 4 13 C 1 C 3 C 4 actions C 6 aide en ligne 4 13 connexion C 4 cr ation d un nouveau compte C 3 description d taill e C 1 cran de connexion C 2 cran des spams mis en quarantaine C 4 cran Exp diteurs approuv s C 6 C 7 modification d adresses ou de domaines d exp diteurs approuv s existants C 8 modification du mot de passe C 8 service C 2 Z zombie 1 4
151. relatives aux pi ces jointes d finies par votre administrateur continuent de s appliquer Hosted Email Security Powered By B TREND Connect en tant que buywithcoupon D connexion Exp diteurs approuv s aT p pp 7 Strat gie r Exp diteurs approuv s Domaine g r buywithcoupon com z Q Actualiser TT GENE Mises en quarantaine fi Supprimer F Ajouter I Approuver exp diteur gt Journaux se ne a 2 M Exp diteur a Domaine du destinataire Date d approbation gt Administration F hit23 trendmicro com buywithcoupon com 14 08 08 01 59 37 FT tom_tang trendmicro com cn buywithcoupon com 07 08 08 16 51 45 FIGURE C 5 Modification d une adresse dans l cran Exp diteurs approuv s Tri des entr es de messages Vous pouvez afficher les exp diteurs approuv s existants dans l ordre croissant ou d croissant par heure et date d approbation mm jj aa hh mm ss e adresse d exp diteur Guide de l administrateur Trend Micro Hosted Email Security Ajout ou modification d exp diteurs approuv s Pour ajouter un exp diteur approuv 1 Entrez une adresse ou un domaine unique dans le champ Ajouter e Pour une seule adresse utilisez le mod le suivant nom exemple com e Pour un domaine utilisez le mod le suivant exemple com 3 Remarque Le caract re g n rique n est accept que s il pr c de le signe Les deux exemples ci dessus constituent les seuls formats autori
152. resses IP attribu es dynamiquement ou disposant de r gles d utilisation acceptables qui excluent les serveurs de messagerie publics Mo M gaoctet 1 024 Ko de m moire moteur de scan Module ex cutant le scan et la d tection des menaces dans le produit h te auquel il est int gr nettoyer Supprimer un code de virus d un fichier ou d un message GL 7 Guide de l administrateur Trend Micro Hosted Email Security TERME EXPLICATION nom de domaine Nom complet d un syst me incluant son nom d h te local et son nom de domaine par exemple tellsitall com Le nom de domaine doit suffire pour d terminer l adresse Internet unique d un h te sur Internet Ce processus appel r solution de nom utilise le DNS notification Voir galement action et cible Message transf r a un ou plusieurs des destinataires suivants e administrateur syst me e exp diteur d un message e destinataire d un message ou d un fichier t l chargement ou transfert Open Proxy Stopper OPS Associ e Trend Micro Email Reputation Services cette liste contient les adresses IP des serveurs de proxy ouverts connus pour avoir envoy des spams pare feu Ordinateur passerelle sur lequel des mesures de s curit sp ciales sont d finies qui permet de servir des connexions r seau externes notamment Internet et des lignes entrantes
153. rity 1 Retrouvez votre confirmation d achat et la cl d enregistrement dans l e mail envoy par Trend Micro Consultez le site d enregistrement en ligne de Trend Micro URL fourni dans Pe mail choisissez un nom d utilisateur et un mot de passe et achevez le processus d enregistrement Trend Micro vous envoie un e mail avec le nom utilisateur que vous avez choisi et PURL de la console d administration Hosted Email Security Connectez vous la console avec ce nom d utilisateur Vous tes invit entrer les informations de domaine et d adresse IP Cliquez sur Envoyer Trend Micro cr e votre compte et vous envoie un e mail de confirmation Pr voyez un d lai de 24 48 heures Cet e mail contient les informations sur la redirection de votre enregistrement MX Envoyez un e mail votre adresse lectronique test pour v rifier que les e mails peuvent transiter via Hosted Email Security Redirigez votre enregistrement MX en suivant les instructions de l e mail mentionn ci avant Remarque Ne redirigez pas votre enregistrement MX avant d avoir re u la confirmation que votre compte a t cr Si vous redirigez votre enregistrement MX avant la cr ation du compte votre courrier sera perdu Obtention d une cl d enregistrement et d un code d activation Cl d enregistrement Les clients situ s en Am rique du Nord en Europe au Moyen Orient et en Afrique ont besoin d une cl
154. rodatage chaque message envoy ce domaine pour rappeler que si aucune action n est entreprise le domaine sera d sactiv Si vous reprenez un domaine l horodatage est supprim ainsi que la strat gie globale correspondante D sactiv le domaine est suspendu pendant au moins six mois le trafic via le relais a t inexistant pendant les 30 derniers jours Lorsqu un domaine est d sactiv vous ne pouvez plus reprendre son service ni modifier son tat La d sactivation permanente d un serveur d sactive le domaine et emp che tous les messages d tre achemin s par Hosted Email Security vers ce serveur Hosted Email Security analyse les enregistrements MX et efface ceux qui pointent vers le service pour emp cher la cr ation d une boucle de messages 5 17 Guide de l administrateur Trend Micro Hosted Email Security 5 18 Lorsqu un serveur est d sactiv tous les enregistrements MX suppl mentaires de ce domaine sont supprim s Ceci permet d emp cher la cr ation d une boucle de messages Par cons quent cette fonctionnalit supprime les statistiques inexactes concernant les domaines g r s et vite le d clenchement de strat gies incorrectes Ajout d un domaine Pour ajouter un domaine 1 S lectionnez Administration gt Gestion de domaine pour ouvrir l cran Gestion de domaine pr sent dans la figure figure 5 8 ci dessous Activer un domaine Nom de domaine Ex exemple com Poste assign
155. rs pour les Principaux exp diteurs messages sortants pour le domaine de spams de messagerie s lectionn Principaux destinataires Virus principal Pr sente les principaux destinataires de virus de virus ou exp diteurs pour les Principaux exp diteurs messages sortants pour le domaine de virus de messagerie s lectionn Pour viter d encombrer le tableau de bord la l gende de ce rapport en est exclue Onglet Trafic Cliquez sur l onglet Trafic pour afficher l cran Trafic total fgwre 2 6 Celui ci indique le trafic total de messages bloqu s et accept s pour le domaine s lectionn chaque intervalle de temps et la tendance du trafic pour la p riode s lectionn e La l gende indique le nombre de messages bloqu s de messages accept s pour traitement post rieur le pourcentage de trafic bloqu et le nombre total d e mails pour le domaine s lectionn Pour une meilleure visibilit le graphique bloqu s dispose de sa propre chelle droite du graphique Guide de l administrateur Trend Micro Hosted Email Security 2 14 Remarque L affichage du trafic bloqu a une signification diff rente selon qu il s agit de trafic entrant ou sortant Le trafic entrant est filtr par les services de r putation de messagerie Email Reputation Services ou ERS de Trend Micro ce qui n est pas le cas du trafic sortant Si les messages sont bloqu s dans le trafic sortant la raison du blo
156. s filtrage sortant Fonction optionnelle de Hosted Email Security qui filtre les spams dans le courrier sortant Cette fonction doit tre activ e au pr alable pour permettre l activation du chiffrement d e mail h te Ordinateur connect un r seau GL 6 Glossaire TERME EXPLICATION HTTP Hypertext Transfer Protocol protocole TCP IP client serveur utilis sur le Web pour l change de documents HTML Par convention il utilise le port 80 HTTPS Hypertext Transfer Protocol Secure variante du protocole HTTP utilis e pour la gestion des transactions s curis es Ko Kilo octet 1 024 octets de m moire LDAP Lightweight Directory Access Protocol Protocole Internet que les programmes de messagerie utilisent pour localiser les informations de contact depuis un serveur Par exemple supposons que vous souhaitez localiser toutes les personnes Boston disposant d une adresse lectronique contenant le pr nom Bob Une recherche LDAP vous permet de consulter les adresses lectroniques correspondant ce crit re licence Autorisation l gale de faire usage d un produit ou service Trend Micro liste des trous noirs en temps r el RBL Liste d adresses IP de serveurs de messagerie connus pour tre des sources de spams liste dynamique des utilisateurs DUL Associ e Trend Micro Email Reputation Services ERS cette liste contient les ad
157. s Entrant f Actualiser Compte e mail unique 0 Tableau de bord Trafic Taille gt Menaces D tails Spam principal Virus principal Quotidiennement 14 ao t 2008 Hebdomadairement Mensuellement ce mois Derniers 12 mois dd MM yy GMT 08 00 B Exporter Taille accept e for ben com Jour de 14 08 08 65 7 60 557 50 ad 4 e 2 35 2 267 20 16 7 10 s g e o FR AAR A A R R R aT Re R RA cs os S M e A E Gen nme ee T E tet ELS Ort Lee S 2 6 amp amp amp FS 6 amp e 5 8 8 amp 38 8 5 amp 8 2 S 2 2 Non mis en quarantaine Mis en quarantaine Total Taille en Ko 0 FIGURE 2 7 cran Rapport Taille accept e trafic entrant 2 17 Guide de l administrateur Trend Micro Hosted Email Security Onglet Menaces Cliquez sur l onglet Menaces pour afficher le rapport de r sum sur les menaces figure 2 8 lequel affiche la proportion de messages par type pour le domaine s lectionn La p riode concern e par le rapport est par d faut la semaine en cours Le graphique circulaire pr sente les pourcentages des diff rents types de messages du domaine s lectionn La l gende indique le nombre de messages bloqu s les messages sains les messages de phishing les spams les virus ainsi que le nombre total de messages du domaine de messagerie s lectionn Bloqu s Pour le domaine de messagerie s lectionn nombr
158. s for analysis Learn More Pattern File Download the latest pattern files Virus Behavior Verify a possible virus behavior or characteristic Help Yourself Manual Removal Instruction Clean an infected PC on your own 2 Others Report other anti virus concerns Other Resources lirus Encyclopedia Knowledge Base Update Center Trend Micro Submission Wizard is a FREE anti virus service where people can request assistance from security experts or learn more about viruses and security threats Are you Premium Support Customer or a regular Trend Micro Customer Submission Wizard cases need longer processing time than Premium Support or standard Therefore if you are Premium Support Customer submit virus cases through Premium Support Online for faster service Non Premium Trend Micro customers should contact their a Spam Mail Send us your spam mail to help improve our anti spam solution Virus Description Read up to date information on new viruses Manual Removal Problem Report any issues with our manual removal instructions Legal Notice Privacy Policy Contact Us Site Map FIGURE B 22 cran de l assistant de transmission Guide de l administrateur Trend Micro Hosted Email Security Il vous est demand de fournir les informations suivantes e Email Messagerie lectronique adresse lectronique laquelle vous voudriez recevoir la r ponse de l quipe
159. s s pour un exp diteur approuv ou d autres formats d adresse ne sont pas accept s 2 Cliquez sur Ajouter Pour modifier des adresses ou domaines d exp diteurs approuv s existants 1 Cliquez sur le lien de l adresse lectronique modifier Un champ modifiable est cr 2 Modifiez l adresse ou le domaine 3 Cliquez sur Envoyer pour enregistrer l adresse ou le domaine modifi q y Modification du mot de passe C 8 Trend Micro vous recommande de changer votre mot de passe r guli rement En outre Web End User Quarantine EUQ requiert un mot de passe de 8 32 caract res Web EUQ vous permet de modifier votre mot de passe de deux mani res Pour modifier votre mot de passe lorsque vous le connaissez Pour red finir votre mot de passe Pour modifier votre mot de passe lorsque vous le connaissez 1 Cliquez sur Mot de passe dans le menu de gauche 2 Entrez vos mots de passe actuel et pr c dent Remarque Trend Micro vous recommande vivement d utiliser des mots de passe contenant plusieurs types de caract res combinaison de lettres chiffres et caract res sp ciaux Pr sentation de Web EUQ 3 Entrez et confirmez votre nouveau mot de passe 4 Cliquez sur Enregistrer Pour red finir votre mot de passe Web EUQ vous devez vous souvenir de la question de s curit que vous avez choisie lors de la cr ation de votre compte Si vous ne vous souvenez plus de la question ni de la
160. s listes activer partir de celles qui constituent la base de donn es standard de r putation des e mails Par d faut toutes les listes sont activ es Ce param trage par d faut est la combinaison la plus efficace pour r duire les niveaux de spam et elle r pond aux besoins de la plupart des clients AVERTISSEMENT Si vous d sactivez certaines parties de la base de donn es standard de r putation IP vous pourrez constater une augmentation du nombre de spams qui parviennent sur votre serveur de messagerie interne en raison d un filtrage suppl mentaire de contenu Guide de l administrateur Trend Micro Hosted Email Security Param tres de r putation IP standard V Source connue de spams RBL V IP attribu e dynamiquement DUL W Open Relay RSS W Open Proxy OPS Enregistrer Annuler FIGURE 5 2 Par d faut les quatre listes de r putation IP standard sont s lectionn es La base de donn es standard de r putation IP comprend les quatre listes suivantes e La liste des trous noirs en temps r el RBL est une liste d adresses IP de serveurs de messagerie connus pour tre des sources de spam e La liste dynamique des utilisateurs DUL est une liste d adresses IP attribu es dynamiquement ou disposant de r gles utilisation acceptables qui excluent les serveurs de messagerie publics La plupart des l ments de cette liste sont g r s en coop ration avec le FAI propri
161. sage ne sera envoy Si vous avez oubli votre nom d utilisateur ou votre adresse e mail contactez l assistance technique de Trend Micro Hosted Email Security Nom d utilisateur Saisissez le texte de l image ci dessus Enregistrer Annuler FIGURE C 7 cran D finition d un nouveau mot de passe pour les utilisateurs ne disposant pas d un compte OLR Entrez vos nom d utilisateur et mot de passe Hosted Email Security Remarque L adresse lectronique doit correspondre l adresse lectronique de contact fournie lors de l activation du service Entrez le texte indiqu dans l image de v rification CAPTCHA Cliquez sur Enregistrer Une fois vos informations correctement authentifi es vous recevrez un e mail contenant un URL d activation Cliquez sur l URL d activation contenu dans l e mail Web EUQ active votre nouveau mot de passe et affiche une page de confirmation Pr sentation de Web EUQ 8 Dans la page de confirmation cliquez sur Continuer et connectez vous la console Web EUQ l aide du mot de passe choisi l Efape 5 Remarque Si vos informations ne peuvent pas tre authentifi es le mot de passe ne sera pas red fini Si vous avez oubli l adresse lectronique ou la question de s curit fournie au d part contactez votre administrateur syst me L administrateur syst me peut red finir votre mot de passe votre place C 11 Guide de l administrateur Trend Micro Hos
162. sages lectroniques de la part d utilisateurs r cemment ajout s N ajoutez pas de lignes vides ou d autres donn es inutiles au fichier que vous importez Soyez attentif lors de la cr ation d un fichier Chaque fois que vous importez un fichier de r pertoire l ancien fichier de r pertoire est cras Cependant si vous importez un fichier de r pertoire d utilisateurs mis jour qui ne contient pas d informations pour l un de vos domaines les entr es de ces domaines restent identiques pour Hosted Email Security et ne sont pas cras es AVERTISSEMENT Soyez attentif lors de l importation d un r pertoire Si vous importez un fichier de r pertoire mis jour qui contient des informations pour l un de vos domaines toutes les entr es de ces domaines sont remplac es Administration et r putation IP Exportation d un fichier de r pertoire d utilisateurs Exportez tout d abord vos r pertoires depuis votre syst me Trend Micro recommande d utiliser un outil LDIFDE pour cr er un fichier LDIF Pour des instructions sur l utilisation de l outil LDIFDE et la cr ation du fichier consultez le lien suivant sur le site Web de Microsoft http support microsoft com kb 237677 Importation d un fichier de r pertoire d utilisateurs AVERTISSEMENT Trend Micro recommande vivement de ne pas importer plus de 24 r pertoires par jour Dans le cas contraire votre syst me pourrait saturer
163. sp cifique Les diff rents types d v nements sont les suivants Envoy Retourn Expir Supprim Mis en quarantaine Redirig Envoyer maintenant En attente d envoi Chiffrement en cours Chiffr et Chiffrement impossible D tails Description du flux du message Ascendant Descendant La transmission d un composant vers le suivant ou d une source vers la suivante Guide de l administrateur Trend Micro Hosted Email Security Chapitre 5 Administration et r putation IP Ce chapitre vous guide dans la configuration des param tres de r putation IP et dans la r alisation de diff rentes t ches d administration group es dans le menu Administration Sujets abord s dans ce chapitre Param tres de r putation IP la page 5 2 Utilisation du curseur dynamique de r putation la page 5 3 R glage des param tres d exclusion IP la page 5 4 S lection des listes de r putation IP standard la page 5 5 Listes de r putation IP Approuves et Bloqu s la page 5 7 D pannage des param tres de r putation IP la page 5 10 e Administration la page 5 11 Modification des mots de passe la page 5 11 Gestion des r pertoires la page 5 13 V rification de votre r pertoire d utilisateurs la page 5 16 Gestion des domaines la page 5 17 Comarquage la page 5 22 Services Web la page 5 29 Afficher le contrat de niveau de service la page 5 31 Gestion distance la page 5 3
164. sted Email Security Remarque L action Contourner cette r gle est uniquement disponible dans le cas des strat gies qui prot gent contre les virus ou programmes malveillants Pour configurer une action de r gle Limitation de scan afin de contourner un message 1 S lectionnez l action Contourner cette r gle dans la section Limitation de scan 8 AVERTISSEMENT Le message transmis peut contenir un risque au niveau de la s curit 2 Cliquez sur Suivant si vous cr ez une nouvelle r gle ou sur Enregistrer si vous modifiez une r gle existante Gestion des strat gies Chiffrer des e mails Cette action de r gle a pour objectif de prot ger les donn es confidentielles contenues dans les e mails envoy s par les utilisateurs au sein de votre entreprise Le service Email Encryption exploite l architecture existante de Hosted Email Security Lorsque le contenu d un e mail active une r gle de filtrage de contenu pour laquelle le chiffrement est actif Hosted Email Security envoie le message au serveur de chiffrement Hosted Email Security qui chiffre l e mail et le transf re PATM sortant Cette action est unique dans la mesure o elle constitue une action non terminale ne pouvant pas coexister avec d autres actions terminales ou non terminales de la m me r gle Elle n est applicable qu aux r gles sortantes Dans la plupart des cas la r gle permettant le chiffrement sera bas e sur les l
165. sted Email Security TREND MICRO Hosted Email Security Saisissez votre nom d utilisateur et votre mot de passe pour acc der la console d administration Nom d utilisateur Vous avez oubli votre mot de passe FIGURE C 2 Hosted Email Security cran de connexion Web EUQ 3 Entrez vos nom et pr nom dans les champs de la zone Informations personnelles indiqu s la figure C 3 4 5 6 7 8 Pr sentation de Web EUQ Hosted Email Security Powered By BY TREND Cr ation d un nouveau compte Aide 1 Informations personnelles Nom de famille Pr nom 2 Informations de connexion Adresse lectronique Confirmez l adresse lectronique 3 Mot de passe Mot de passe Confirmez le mot de passe 4 Question de s curit Question de s curit Quel est le nom de jeune fille de votre m re z R ponse 5 Y rification Texte de l image Terminer Annuler FIGURE C 3 cran Cr ation d un nouveau compte Entrez et confirmez votre adresse lectronique dans les champs de la zone Informations de connexion Entrez deux fois le mot de passe associ au nouveau compte S lectionnez une question de s curit et entrez la r ponse Entrez le texte indiqu dans l image Cliquez sur Terminer Une fois vos informations correctement authentifi es vous recevrez un e mail contenant un URL d activation Cliquez sur l URL pour activer votre nouveau mot de passe Connect
166. t tre comprise entre 1 et 100 Remarque S il existe plusieurs serveurs de destination vers un domaine de destinataire l ATM s lectionnera le serveur de destination avec le num ro de pr f rence minimum Par cons quent s il existe deux serveurs de destination ou plus avec le m me num ro de pr f rence I ATM doit choisir al atoirement l un d eux comme ATM descendant Num ro de port du serveur de messagerie de destination Adresse lectronique test Utilisez cette adresse lectronique comme destinataire d un message test pour confirmer l envoi par Hosted Email Security 3 S lectionnez Activer le filtrage sortant puis indiquez l adresse IP du des serveur s sortant s Vous pouvez sp cifier jusqu 30 adresses IP de relais 4 Cliquez sur Activer le domaine Si le domaine est valide et qu il existe un enregistrement MX initial et non modifi pour celui ci le nouveau domaine l adresse IP ou le nom de domaine complet le num ro de port les postes assign s et d autres informations s affichent dans le tableau Domaines en bas de l cran et Hosted Email Security envoie un message lectronique de confirmation l adresse d administration enregistr e Remarque L e mail de confirmation envoy par Hosted Email Security vous indique si Pajout du domaine a r ussi Le processus d ajout du domaine peut n cessiter 24 48 heures 5 19 Guide de l administrateur Trend Micro Hosted Email S
167. t MX n aura pas d sign l ATM entrant de Hosted Email Security Ajouter un domaine Nom de domaine Ex exemple com Poste assign sur les 10 postes restants Serveur s de destination Num ro de port 25 T Activer le filtrage sortant Avertissement L activation du filtrage sortant sans pr ciser les serveurs sortants emp che la livraison de tout trafic sortant achemin par le service Serveur s sortant s ed Ch Pour le s domaine s ajout s avant le 2013 02 23 tous les serveurs sortants associ s ces domaines ne peuvent pas tre list s Cependant Hosted Email Security garantit que le trafic partir de ces serveurs non list s sera correctement re u et trait Vous pouvez choisir d ajouter des serveurs la liste du des serveur s sortant s Envoi du message test lt nom de domaine gt Ajouter le domaine FIGURE 2 1 cran Activation du service Redirection de votre enregistrement MX L enregistrement Mail eXchange MX d termine l acheminement des messages pour tous les e mails envoy s votre domaine Pour acheminer les messages destin s votre domaine par le biais des serveurs Hosted Email Security vous devez rediriger votre enregistrement MX L e mail de bienvenue que vous recevez vous indique Pemplacement vers lequel rediriger votre enregistrement MX 2 5 Guide de l administrateur Trend Micro Hosted Email Security Pour rediriger l enregistrement MX remplacez
168. ted Email Security Glossaire Ce glossaire d crit les termes sp cifiques utilis s dans ce document et dans laide en ligne TERME EXPLICATION action Voir galement notification Op ration devant tre ex cut e dans les situations suivantes e un virus a t d tect e un spam a t d tect e une violation de contenu s est produite e une tentative d acc s un URL bloqu s est produite ou e le blocage d un fichier a t d clench Les actions les plus courantes sont les suivantes Nettoyer et transmettre Mettre en quarantaine Supprimer et Transmettre Transf rer quand m me L utilisation de l action Transmettre Transf rer quand m me n est pas recommand e l envoi d un message infect ou le transfert d un fichier infect peut compromettre votre r seau activer Activer votre logiciel au terme du processus d enregistrement Les produits Trend Micro ne fonctionnent pas tant qu ils ne sont pas activ s Activez votre produit avant ou apr s son installation dans l cran Licence de produit dans la console d administration administrateur D signe l administrateur syst me personne au sein de l entreprise responsable des activit s telles que l installation des nouveaux mat riels et logiciels l affectation des noms d utilisateur et mots de passe le suivi de l espace disque disponible et des autres ressources informatiques l ex cution
169. ternet S lectionnez le FAI S lectionn s Argentina a Argentina il FIGURE 5 3 Ecran Listes Approuv s et Bloqu s Fonction Bloquer tous les pays sauf Cette fonction vous permet de configurer Hosted Email Security pour bloquer les e mails de tous les pays sauf ceux figurant dans la liste des pays approuv s par votre entreprise En cas de recherche dans le service de r putation standard RBL l ordre d valuation hi rarchique est le suivant 1 IP approuv IP bloqu FAI ou ASN approuv FAI ou ASN bloqu Pays approuv ARP YL DS Pays bloqu 5 8 Administration et r putation IP Pour une recherche dans le service de r putation dynamique QIL les listes de strat gies bloqu es d finies par le client IP ISP ASN Pays sont ignor es seules les listes Approuv s sont v rifi es Sinon l ordre de recherche de strat gies IP FAI ASN Pays est identique celui du service de r putation standard RBL Hosted Email Security Powered By BY TREND Connect en tant que jim D connexion Version standard Listes Approuv s et Bloqu s Rapport Strat gie Approuv s Bloqu s Exp diteurs approuv s n Pays R gion R putation IP S lectionnez le pays la r gion S lectionn s Param tres Algeria A Approuv s bloqu s Argentina 3 Aruba 7 gt Mises en quarantaine Australia Azerbaijan gt Administration Bahamas Bahrain M F
170. teur pour jing com CO Exp diteur a accounting examplea com finance examplea com support examplea com hr exampleb com it exampleb com finance examplec com support examplec com Domaine du destinataire Date d approbation jing com jing com jing com jing com jing com jing com jing com 28 04 09 10 05 56 28 04 09 10 05 45 28 04 09 10 05 36 28 04 09 10 05 10 28 04 09 10 04 59 28 04 09 10 04 50 28 04 09 10 04 27 cran Exp diteurs approuv s Exp diteurs approuv s quarantaine et journaux Pour ajouter des exp diteurs approuv s 1 Dans la liste d roulante Domaine g r s lectionnez le domaine sp cifique ou Tous les domaines auquel les exp diteurs approuv s seront ajout s Cliquez sur Actualiser 3 Entrez une adresse ou un domaine unique dans le champ Ajouter Exemple e Pour une adresse unique entrez nom exemple com e Pour un domaine entrez exemple com 4 Cliquez sur Approuver exp diteur Pour modifier une entr e de liste 1 Cliquez sur l entr e 2 Apportez les modifications 3 Cliquez sur OK Pour supprimer une entr e 1 Cochez la case de cette entr e 2 Cliquez sur Supprimer Quarantaine Cette section ne vous concerne que si votre niveau de service autorise cette fonctionnalit Demande de mise en quarantaine Cet cran affiche la liste de tous les messages en quarantaine qui r pondent vos crit res de
171. tion des produits Trend Micro Voici un exemple de code d activation SM 9UE7 HG5B3 8577B TD5P4 Q2XT5 48PG4 Voir galement cl d enregistrement compte administrateur Nom d utilisateur et mot de passe associ s a des privileges d administrateur configuration S lection d options permettant de d finir le fonctionnement de votre produit Trend Micro par exemple s lection de la mise en quarantaine ou de la suppression des messages infect s par un virus console de gestion Interface utilisateur de votre produit ou service Trend Micro contrat de licence Contrat l gal pass entre un diteur de logiciel et un d utilisateur final utilisateur Il souligne g n ralement les restrictions s appliquant l utilisateur qui peut refuser de valider l accord en ne cliquant pas sur J accepte lors de l installation La s lection de l option Je n accepte pas arr te l installation du logiciel En acceptant le contrat de licence d utilisateur final affich lors de l installation de certains logiciels libres de nombreux utilisateurs autorisent sans le savoir l installation de spywares et programmes publicitaires sur leur ordinateur GL 4 Glossaire TERME EXPLICATION d clencheur v nement provoquant l ex cution d une action Par exemple votre produit Trend Micro d tecte un virus dans un message lectronique Cette d tection peut entra ner le placement du messag
172. tique par action Cliquez sur la colonne Horodatage pour filtrer les r gles en fonction de leur derni re date de modification Sinon cliquez sur Derni re utilisation pour afficher les r gles en fonction de leurs derni res date et heure d utilisation Si la r gle n a pas t d clench e la valeur de la colonne est Jamais TABLEAU 3 1 Ic nes activ es et d sactiv es IC NE DESCRIPTION La r gle est activ e x La r gle est d sactiv e Cliquez sur Picdne situ e droite de chaque r gle pour l activer ou la d sactiver Remarque La d sactivation d une r gle peut avoir des effets n fastes sur la s curit de votre messagerie Par exemple la d sactivation d une r gle de virus vous expose des attaques de virus Param tres de strat gie par d faut Les r gles suivantes font partie de la strat gie par d faut pour tous les clients Hosted Email Security Les clients de Hosted Email Security peuvent modifier les r gles par d faut ainsi que cr er de nouvelles r gles Guide de l administrateur Trend Micro Hosted Email Security 3 4 R gle 1 Virus Si Pun des l ments suivants est trouv le message est supprim dans son int gralit a Comportement d envoi en masse Con u pour prot ger Putilisateur contre les virus qui sont souvent propag s par le biais d envois en masse Un message est identifi comme contenant un virus qui ne peut pas tre nett
173. u temporaire emp che Hosted Email Security de valider le code d activation R essayez dans quelques minutes JE NE PEUX PAS ENREGISTRER MES PARAM TRES DE REPUTATION IP Il y a un probl me temporaire sur le r seau e R essayez dans quelques minutes e D connectez vous reconnectez vous et r essayez J ai ouvert plusieurs fen tres de navigateur dans l cran R putation IP du site Hosted Email Security et la session dans la fen tre ouverte en premier a expir Basculez vers la fen tre ouverte derni rement et fermez les autres fen tres Administration et r putation IP Administration Dans la section Administration vous trouverez des liens vers des crans relatifs aux sujets suivants Modification du mot de passe administrateur la page 5 12 R nitialisation d un mot de passe pour Web EUQ la page 5 13 Gestion des r pertoires la page 5 13 Gestion des domaines la page 5 17 Comarquage la page 5 22 Services Web la page 5 29 e Afficher le contrat de niveau de service la page 5 31 Gestion distance la page 5 33 Modification des mots de passe Les administrateurs peuvent modifier le mot de passe administrateur mais aussi r initialiser un mot de passe oubli pour un utilisateur final qui doit acc der au service Hosted Email Security Web End User Quarantine EUQ Tous les mots de passe Hosted Email Security requi rent
174. u d roulant d aide Rapports L cran Tableau de bord figure 2 5 s affiche lorsque vous vous connectez Hosted Email Security Le Tableau 2 2 la page 2 13 d crit les graphiques du tableau de bord Les utilisateurs de Hosted Email Security peuvent rechercher des messages entrants et sortants S lectionnez Entrant ou Sortant dans la liste d roulante Direction du trafic de messages Pour des donn es sp cifiques sur les actions Hosted Email Security cliquez sur Ponglet ad quat ou double cliquez sur l image de l cran Tableau de bord 2 11 Guide de l administrateur Trend Micro Hosted Email Security Hosted Email Security Powered By FD TREND Connect en tant que Beie D connexion Rapport Contacter l assistance Rapport T Strat gie Exp diteurs approuv s Il se peut que les donn es collect es au cours des 2 derni res heures ne soient pas affich es gt Mises en quarantaine Domaine g r ben com M Direction du trafic de messages Entrant M Actualiser Compte e mail unique 0 Journaux gt Administration Tableau de bord Trafic Taille Menaces D tails Spam principal Virus principal Trafic total Jour de 14 08 08 Taille accept e Jour de 14 08 08 q 8 2 f io m og 0 D Bloqu Accept W Bloqu Total 0 Non mis en quarantaine M Ms en quarantaine Total Taille en Ko O
175. ualiser Compte e mail unique 0 Tableau de bord Trafic Taille Menaces D tails gt Spam principal gt Virus principal c Quotidiennement 14 soit 2008 g Hebdomadairement Cotte semaine z C mensuellement lt C Derniers 12 mois dd MM yy GMT 08 00 Exporter D tails des menaces ben com Semaine de 10 08 08 30 az 3 L s a o 3 x 2 2 amp prbog s Boas a8 de Courrier 6 W D 3 8 o 1 f ed ee o TES m rc er 5 a Gauche Bloqu M Virus M Phishing M Autres M Spam M Nettoyer Droit Bloqu Hebdomadairement Totaux Date Bloqu Virus La La Autres Total 10 ao t 2008 o 0 o 9 o 1 2 34 11 so t 2008 o o o o o o 2 3 o o o o o o J g 24 15 33 FIGURE 2 13 cran Rapport de d tail des menaces trafic entrant ojo 12 ao t 2008 13 ao t 2008 14 ao t 2008 clslolsle olole 2 23 Guide de l administrateur Trend Micro Hosted Email Security Rapport Contacter l assistance e Il se peut que les donn es collect es au cours des 2 derni res heures ne soient pas affich es Domaine g r ben com 4 Direction du trafic de messages Sortant Y Actualiser Compte e mail unique 0 Tableau de bord Trafic Taille Menaces D tails Spam principal Virus principal Quotidiennement 14 ao t 2002 2 Hebdomadairement
176. uestion ind pendamment du logo du revendeur Le logo s lectionn pour un nom de compte s affichera uniquement dans la console d administration Hosted Email Security Le logo s lectionn pour un domaine s affichera uniquement dans la barre sup rieure de l interface Hosted Email Security Web EUQ associ e au domaine en question TREND MICRO Hosted Email Security Saisissez votre nom d utilisateur et votre mot de passe pour acc der la console d administration M Connectez vous avec le nom d utilisateur et le mot de passe d enregistrement en ligne Trend Micro Qu est ce que c est On teur admina example com Mot de passe eccccccccce Vous i 14 Connexion FIGURE 5 14 chantillon d un logo revendeur configur dans la barre sup rieure de l cran de connexion Hosted Email Security 5 26 Administration et r putation IP TREND MICRO Hosted Email Security Saisissez votre adresse lectronique et votre mot de passe pour acc der la console de services Adresse fuserqexample com lectronique user example com Mot de passe esse Vous avez oubli votre mot de passe Enregistrer un nouveau compte Connexion FIGURE 5 15 Le logo du domaine s affiche dans la barre sup rieure de l cran de connexion de Hosted Email Security Web EUQ Acc s un site comarqu En tant que revendeur vous pouvez fournir vos clients une URL pour acc der au site comarqu Acc s a une
177. uide de l administrateur Trend Micro Hosted Email Security Exp diteurs approuv s L cran Exp diteurs approuv s permet aux administrateurs de messagerie d approuver des adresses lectroniques ou des domaines sp cifiques qui pourront envoyer des messages aux domaines g r s Remarque Cet cran est distinct des listes de r putation IP approuv es bloqu es R putation IP gt Approuv s Bloqu s Dans cet cran vous pouvez approuver les adresses lectroniques ou les domaines de fa on qu ils ne soient pas scann s l cran Approuv s Bloqu s sous R putation IP s applique exclusivement aux contr les de r putation IP Pour les exp diteurs approuv s Hosted Email Security ne bloquera aucun message provenant des exp diteurs ou domaines sp cifi s e Les r gles heuristiques anti spam bas es sur le contenu ne s appliqueront pas aux e mails envoy s par les exp diteurs ou domaines sp cifi s Toutes les r gles antivirus bas es sur le contenu et relatives aux pi ces jointes s appliqueront Hosted Email Security Powered By F2 TREND Connect en tant que jm D connexion Mi Version standard Rapport Strat gie Exp diteurs approuv s gt R putation IP gt Mises en quarantaine Journaux gt Administration FIGURE 4 1 Exp diteurs approuves Domaine g r jing com V Q Actualiser _ fw Supprimer E Ajouter Approuver exp di
178. une aide compl mentaire pour vos questions d assistance technique Sujets abord s dans cette annexe Contacter l assistance technique la page B 2 Centre d informations de s curit la page B 7 Disponibilit du service la page B 3 Soumission de code suspect Trend Micro la page B 4 TrendLabs la page B 7 B 1 Guide de l administrateur Trend Micro Hosted Email Security Contacter l assistance technique B 2 Outre l aide en ligne de Hosted Email Security accessible dans la console administration Trend Micro propose une assistance technique sur son site Web Trend Micro n assure plus d assistance technique par e mail mais offre une assistance via un syst me de soumission en ligne disponible a l adresse http fr trendmicro com fr products enterprise hosted email security support index html Sur le site mentionn ci dessous vous trouverez les informations de contact de Passistance technique les plus r centes ainsi qu un lien vers la base de connaissances Trend Micro Les clients disposant de comptes Hosted Email Security via Worry Free Business Security avec Hosted Email Security trouveront les informations de contact concernant ce produit sur le site ci dessus Informations de contact g n rales Num ro g n ral de t l phone et de fax aux tats Unis T l 1 408 257 1500 principal Fax 1 408 257 2003 Notre si ge social am ricain est situ au c ur de la Sili
179. uoi devrais je faire confiance Trend Micro pour la gestion de ma messagerie R ponse Trend Micro est un leader reconnu dans la gestion des menaces L entreprise b n ficie de plus de 10 ans d exp rience dans la messagerie et la pr vention du spam et de plus de 25 ans dans l offre de solutions leader en mati re d antivirus Trend Micro se positionne comme num ro 1 sur le march des fournisseurs de solutions de passerelle Internet depuis six ans et comme num ro 1 du march des antivirus pour serveurs de messagerie depuis 4 ans Nous connaissons et nous comprenons les probl mes g n r s par la s curisation des r seaux contre tous les types de menaces qu elles proviennent ou non des e mails Une passerelle de messagerie s curis e est l un des composants d une solution compl te de s curit r seau Foire Aux Questions Question 7 De quoi ai je besoin pour utiliser ce service R ponse Pour utiliser ce service vous avez uniquement besoin d une passerelle Internet ou d une connexion de messagerie de groupe de travail existante et d un navigateur Web pour acc der aux rapports en ligne et la console d administration Question 8 Comment commencer utiliser ce service Ai je besoin d installer de configurer ou d administrer quoi que ce soit R ponse Une simple redirection de votre enregistrement Mail eXchange MX suffit pour d marrer le service Vos e mails sont trait s par Trend Mi
180. us en serez inform par e mail Vous recevrez ensuite d autres instructions pour rediriger vos messages sortants vers les serveurs de messagerie sortants Hosted Email Security Pour plus d informations sur l activation du filtrage sortant ou pour obtenir le service de filtrage sortant contactez l assistance technique Trend Micro V rification du filtrage sortant Lorsque l assistance technique Trend Micro a fini d activer le filtrage sortant pour votre compte vous en tres inform par e mail Consultez l cran Administration gt Gestion de domaine pour v rifier que le filtrage sortant est activ comme le montre la Figure 2 2 la page 2 8 Gestion de domaine Apr s l activation d un domaine vous recevrez un e mail de bienvenue contenant les instructions de mise jour des enregistrements MX de ce domaine Vous ne pourrez pas exploiter la totalit des fonctionnalit s de Trend Micro Hosted Email Security tant que l enregistrement MX n aura pas d sign l ATM entrant de Hosted Email Security Serveur s sortant s Activer un domaine Nom de domaine Ex exemple com Poste assign sur les 10 postes restants Serveur s de destination ba Cho Num ro de port 25 Pen du filtrage sortant sans pr ciser les serveurs sortants emp che la livraison de tout trafic sortant achemin par le service sel be Le Pour le s domaine s ajout s avant le 2013 02 23 tous les serveurs sortants associ s ces dom
181. utbound Exceeding Supprimer 4 28 03 13 14 08 13 08 00 00 x msg size or of recipients Supprimer 3 22 08 13 14 08 13 08 00 00 hestestO1 ll polo1 penquinsweet com Supprimer 5 28 03 13 15 08 13 17 55 28 x Spam or Phish hestestO1 Outbound Spam or Supprimer 6 22 08 13 14 08 13 08 00 00 Phish _ hestestO1 poloi penquinsweet com Mettre en quarantaine 7 15 08 13 15 08 13 18 11 11 x High risk attachment rule for tls last used Baliser l objet 9 16 08 13 21 08 13 09 44 10 hestestO1 E poloi penquinsweet com Baliser l objet 10 28 03 13 14 08 13 08 00 00 x Newsletter or spam like Ajouter Copier f Supprimer 1 10 11 M4 FIGURE 3 18 L cran Strat gie affiche la strat gie nouvellement cr e 3 35 Guide de l administrateur Trend Micro Hosted Email Security Modification d une r gle existante Pour modifier une r gle existante 3 36 1 2 Dans la liste des r gles cliquez sur le nom de la r gle que vous souhaitez modifier Modifiez la r gle L exemple ci dessous indique comment ajouter un destinataire approuv cette r gle a Cliquez sur le lien Si le message est pour modifier la liste d exceptions des exp diteurs b Cliquez sur Exception sur la ligne de l exp diteur c Saisissez l adresse de l exp diteur dans la zone de texte pour ajouter un exp diteur
182. uvez t l charger sous forme de manuel PDF s par Hosted Email Security Web EUQ End User Quarantine est une interface utilisateur permettant aux utilisateurs finaux de g rer les spams mis en quarantaine Elle permet galement aux utilisateurs de configurer une liste d exp diteurs approuv s dont les messages lectroniques doivent arriver dans la bo te de r ception et non tre mis en quarantaine Cette interface est facile d utilisation comme l indique la figure C 1 Gestion Configuration Acc s Cr ation de vos de votre liste au d un Connexion messages d exp diteurs service compte en approuv s quarantaine FIGURE C 1 D marrage de Hosted Email Security Web EUQ C 1 Guide de l administrateur Trend Micro Hosted Email Security Acc s au service Web End User Quarantine L acc s au service Web End User Quarantine requiert une connexion Internet et l un des navigateurs suivants e Microsoft Internet Explorer version minimale 6 0 e Mozilla Firefox version minimale 2 0 Pour acc der au service 1 Ouvrez votre navigateur 2 Acc dez l URL fourni par votre administrateur syst me de votre messagerie Cr ation d un compte Pour utiliser Web EUQ vous devez cr er un compte Pour enregistrer un nouveau compte 1 Acc dez au service 2 Cliquez sur le lien Enregistrer un nouveau compte sur la page de connexion indiqu e la figure C 2 Ho
183. verts connus pour avoir envoy des spams r solution DNS Processus via lequel un client DNS demande le nom d h te et l adresse d un serveur DNS R sultats de la configuration DNS de base sur un serveur ex cutant une r solution par d faut Par exemple un serveur distant envoie une demande de donn es un autre serveur concernant un ordinateur de la zone actuelle Le logiciel client sur le serveur distant interroge le r solveur qui r pond la demande l aide de ses fichiers de base de donn es routine des dommages Partie destructrice d un code de virus galement appel e charge RSS Voir Relay Spam Stopper scan bas sur les r gles heuristiques Scan du trafic r seau a l aide d une analyse logique des propri t s r duisant ou limitant la recherche de solutions GL 9 Guide de l administrateur Trend Micro Hosted Email Security TERME EXPLICATION serveur proxy Serveur Web acceptant les URL utilisant un pr fixe sp cifique utilis pour rechercher des documents depuis un cache local ou un serveur distant qui renvoie l URL au demandeur serveur SMTP Serveur relayant les messages lectroniques vers leurs destinations signature num rique Donn es suppl mentaires ajout es un message qui identifient et authentifient l exp diteur et les donn es du message l aide d une technique appel e chiffrement cl publique Voir gale
184. veur sortant en utilisant son adresse IP 5 Cliquez sur Enregistrer Hosted Email Security d marre le processus d activation du filtrage sortant pour ce domaine L tat du domaine passe Modification Conseil Apr s avoir cliqu sur Enregistrer le processus d activation d marre Celui ci peut n cessiter jusqu 2 heures pour s effectuer Une fois le processus termin P tat du domaine affich par Hosted Email Security passe de Modification Activ Si vous ne disposez pas d un compte d enregistrement en ligne Le filtrage sortant est une fonction n cessitant un contact avec l quipe de Trend Micro Si le filtrage sortant a t param tr pour votre compte votre entreprise aura re u la confirmation par e mail de Trend Micro indiquant que cette fonction a t activ e et vous pr cisant le serveur concern par le relais Avant de contacter l assistance technique Trend Micro pour configurer le filtrage sortant vous devez fournir les informations suivantes Nom de compte Nom de domaine et adresse lectronique valide sous le domaine 2 7 Guide de l administrateur Trend Micro Hosted Email Security e Votre nom e Votre adresse lectronique e Adresse IP du serveur de messagerie sortant L quipe Trend Micro apportera les modifications n cessaires pour que votre flux de messages sortants soit filtr travers Hosted Email Security et lorsqu il sera pr t vo
185. votre enregistrement MX actuel par celui fourni dans l e mail de bienvenue que Trend Micro vous a envoy apr s votre enregistrement Vous pouvez effectuer cette modification manuellement petits comptes auto g r s ou faire appel un technicien du service d assistance Si vous avez besoin d aide pour configurer les enregistrements MX pour votre domaine contactez votre fournisseur d acc s Internet ou votre technicien DNS Domain Name Service Remarque La propagation DNS peut prendre jusqu 48 heures Pendant ce d lai ne d sactivez pas la s curit sur site Il est possible que vous receviez des e mails directement pendant une courte p riode jusqu ce que la transition soit termin e Configuration de votre agent de transfert de messages ATM Pour tous les clients Hosted Email Security les messages de type spam ou phishing sont supprim s par d faut Les utilisateurs de la version compl te peuvent modifier cette r gle Voir Modification d une r gle existante la page 3 36 Vous pouvez choisir de configurer votre ATM pour qu il g re les spams en fonction de la strat gie de s curit de votre entreprise Les messages contenant une balise peuvent tre r exp di s dans un dossier de spam tre supprim s ou envoy s lutilisateur final etc Si vous optez pour le balisage de ces messages la balise Spam Phishing gt est ajout e la ligne d objet des spams suivie de la ligne d objet
186. x de messagerie lectronique y compris des informations sur les l ments suivants e Le protocole SMTP Les agents de transfert de messages ATM La documentation ne consid re pas que le lecteur dispose de connaissances sur la technologie antivirus ou anti spam Nomenclatures du document Pour vous aider a localiser et a interpr ter facilement les informations cette documentation utilise les nomenclatures suivantes NOMENCLATURE DESCRIPTION MAJUSCULES Acronymes abr viations noms de certaines commandes et touches sur le clavier Gras Menus et commandes de menus boutons de commande onglets options et taches ScanMail Italique R f rences a d autres documents Police Exemples exemples de lignes de commande code du programme noms de fichier et rendu monospace d u programme Remarques de configuration Remarque Recommandations Conseil Rappels sur des actions ou configurations qui AVERTISSEMENT devraient tre vit es Chapitre 1 Pr sentation de Trend Micro Hosted Email Security Trend Micro Hosted Email Security fournit des services de s curit h berg s hautement performants et rentables afin de prot ger les entreprises contre les spams les virus et le contenu inappropri avant qu ils ne p n trent votre r seau Sujets abord s dans ce chapitre propos de Hosted Email Security la page 1 2 Hosted Email Security Flux des messages
187. y pour les messages sortants Accept pour traitement et supprim avec un virus Accept trait et transmis Non r solu Une recherche peut galement tre effectu e dans les e mails envoy s via le protocole TLS Transport Layer Security Si l ic ne TLS est affich e ceci peut indiquer que Hosted Email Security a accept envoy le trafic de messagerie de un ATM descendant via TLS D tails sur le suivi des messages Horodatage 09 07 12 15 49 13 Exp diteur a Destinataire ss Objet test Taille du message 0 41 KB Adresse IP de l exp diteur ID message de l exp diteur lt 20120709074901 61B7FB8020 a gt Actions R ception Accept de 09 07 12 15 49 13 Strat gie Mis en file d attente pour valuation de strat gie En attente d envoi Envoi Envoy a 7 9 12 3 49 14 PM Ev nements Survenu le Composant De D tails Ascendant Descendant v nement Eee f 250 2 0 0 Ok 09 07 12 15 49 13 Inbound MTA Delivered queued as sua Scanner ECF197A3035 09 07 12 15 49 13 Scanner Delivered Inbound MTA Outbound MTA 09 07 12 15 49 14 Outbound MTA Delivered 250 Scanner ae FIGURE 4 7 D tails des v nements sur la page D tails du suivi des messages 4 15 Guide de l administrateur Trend Micro Hosted Email Security 4 16 Si vous cliquez sur l horodatage d une entr e de journal l cran D tails sur le suivi des messages s affiche et fournit des informations suppl
188. yer un message de notification la page 3 18 Copier en copie cach e BCC un autre destinataire la page 3 19 Rejeter le message la page 3 20 Contourner une r gle la page 3 20 Chiffrer des e mails la page 3 21 disponible s par ment Ces actions sont ex cut es dans un ordre pr d fini bas sur la logique de traitement int gr e Hosted Email Security Pour plus d informations sur l ordre d ex cution consultez la rubrique Ordre d ex cution des r gles la page 3 26 Supprimer le message entier Cette action supprime le message et toutes ses pi ces jointes Le message est enregistr comme ayant t supprim dans les journaux Hosted Email Security mais une fois qu il est supprim le message ne peut pas tre r cup r Elle entre dans la cat gorie des actions de type Intercepter voir Actions Intercepter la page 3 26 3 13 Guide de l administrateur Trend Micro Hosted Email Security Pour configurer une action de r gle afin de supprimer un message 1 S lectionnez l action Supprimer le message entier partir de la section Intercepter 2 Cliquez sur Suivant si vous cr ez une nouvelle r gle ou sur Enregistrer si vous modifiez une r gle existante Envoyer le message maintenant 3 14 Utilisez action Envoyer maintenant pour envoyer imm diatement un e mail Lorsque cette action prend effet Hosted Email Security envoie l e mail sans ex cuter davantage de r gles p
189. z A om 22 og Messaging Security Trend Micro Incorporated se r serve le droit de modifier sans pr avis ce document et Hosted Email Security d crits dans ce document Avant d installer et d utiliser Hosted Email Security veuillez lire les fichiers lisez moi les notes de publication et ou la derni re version de la documentation destin e la documentation applicable disponibles sur le site Web de Trend Micro l adresse http docs trendmicro com fr fr smb hosted email security aspx Trend Micro et le logo t ball de Trend Micro sont des marques commerciales ou d pos es de Trend Micro Incorporated Tous les autres noms de produit ou de soci t peuvent tre des marques commerciales ou des marques d pos es de leurs propri taires Copyright 2013 Trend Micro Incorporated Tous droits r serv s Partie de document n HSFM15997 130719 Date de publication Septembre 2013 Prot g par les brevets am ricains n 5 623 600 5 951 698 5 983 348 6 272 641 Cette documentation pr sente les principales caract ristiques de Hosted Email Security et ou fournit des instructions d installation pour un environnement de production Lisez la documentation avant d installer ou d utiliser Hosted Email Security Vous trouverez des informations d taill es sur l utilisation de fonctions sp cifiques de Hosted Email Security dans l aide en ligne de Trend Micro et ou la base de connaissances Trend Micro sur le site Web de Tren
Download Pdf Manuals
Related Search