McAfee Email Gateway 7.0 – Virtual Appliance Installationshandbuch
Contents
1. 69 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch McAfee Email Gateway 7 0 Virtual Appliance Inhaltsverzeichnis Testen der Konfiguration Vorgehensweise Testen der Verbindung Vorgehensweise Die DAT Dateien aktualisieren Per Vorgehensweise Testen von E Mail Verkehr und drenerkentura Vorgehensweise Testen der Spam Erkennung Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Verschl sselung Vorgehensweise Erkennen von Nsalleites E Mail Nachrichten Compliance Einstellungen Data Loss Prevention Einstellungen Zus tzliche Konfigurationsoptionen Vorgehensweise Upgrade auf Email Gateway Virtual Appliance 7 0 Vorgehensweise ndern der standardm igen Aktionen zum Ausschalten und Zurlicksetzen Vorgehensweise Konfigurieren der Optionen zum Herunterfahren und Neustart Index 71 71 71 72 73 75 75 75 77 78 81 85 85 86 87 89 Installationshandbuch Einleitung Dieses Handbuch enth lt die Informationen die Sie zum Installieren Ihres McAfee Produkts ben tigen Inhalt Informationen zu diesem Handbuch gt Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die Dokumentation von McAfee wird inhaltl2. Legen Sie die Details f r die Ethernet Bridge fest und klicken Sie anschlie end auf die Schaltfl che Weiter um ggf Details f r das Spanning Tree Protokoll und das Bypass Ger t festzulegen Optionsbeschreibungen Seite Ethernet Bridge Option Beschreibung Alle ausw hlen Klicken Sie hier um alle IP Adressen auszuw hlen IP Adresse Gibt Netzwerkadressen an die es der Appliance erm glichen mit Ihrem Netzwerk zu kommunizieren Sie k nnen mehrere IP Adressen f r die Anschl sse der Appliance angeben Die IP Adressen f r beide Anschl sse werden in einer Liste kombiniert Bei der ersten IP Adresse in der Liste handelt es sich um die prim re Adresse Bei den nachfolgenden IP Adressen handelt es sich um Aliasse Verwenden Sie die Verschieben Links um die Adressen nach Bedarf neu zu positionieren McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 43 44 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Option Beschreibung Netzwerkmaske Gibt die Netzwerkmaske an z B 255 255 255 0 In IPv4 k nnen Sie ein Format wie 255 255 255 0 oder eine CIDR Notation wie 24 verwenden In IPv6 m ssen Sie die Pr fixl nge verwenden z B 64 Aktiviert Wenn diese Option ausgew hlt ist akzeptiert die Appliance Verbindungen auf dieser IP Adresse Neue Adresse F gen Sie eine neue Adresse hinzu oder entfernen Sie eine ausgew hlte
3. Kategorie e Lokale Dom ne e Zul ssige Dom ne e Verweigerte Dom ne McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Option Beschreibung Dom ne hinzuf gen Klicken Sie hier um die Dom nen anzugeben die Nachrichten ber die Appliance an den Empf nger weiterleiten k nnen Folgende Optionen stehen zur Auswahl e Lokale Dom ne Hierbei handelt es sich um die Dom nen oder Netzwerke f r die E Mails zur Zustellung akzeptiert werden Zur Erleichterung Ihrer Arbeit stehen die Optionen Listen importieren und Listen exportieren zur Verf gung mit denen Sie eine Liste der Namen Ihrer lokalen Dom nen importieren k nnen McAfee empfiehlt alle Dom nen oder Netzwerke hinzuzuf gen die als lokale Dom nen Nachrichten weiterleiten d rfen e Zul ssige Dom ne E Mails werden akzeptiert Verwenden Sie Zul ssige Dom nen zum Verwalten von Ausnahmen e Verweigerte Dom ne E Mails werden abgelehnt Verwenden Sie Verweigerte Dom nen zum Verwalten von Ausnahmen Bewegen Sie den Mauszeiger auf das Feld damit das empfohlene Format angezeigt wird 67 Sie m ssen mindestens eine lokale Dom ne einrichten MX Suche hinzuf gen Klicken Sie hier um eine Dom ne anzugeben die von der Appliance zum Identifizieren aller Mailserver IP Adressen verwendet wird von denen sie Nachrichten zuste
4. Wenn ausgewahlt akzeptiert NTP Nachrichten von einem angegebenen Server oder einem Netzwerk Broadcast NTP synchronisiert die Uhrzeiten unter den Ger ten in einem Netzwerk Einige Internet Dienstanbieter bieten einen Uhrzeitdienst an Da NTP Nachrichten nicht h ufig versendet werden beeintrachtigen sie die Leistung der Appliance nicht wesentlich NTP Client Broadcasts aktivieren Wenn ausgewahlt akzeptiert NTP Nachrichten nur von Netzwerk Broadcasts Diese Methode ist hilfreich wenn das Netzwerk ausgelastet ist aber anderen Ger ten im Netzwerk vertrauen muss Wenn diese Option nicht ausgewahlt ist akzeptiert NTP Nachrichten nur von Servern die in der Liste angegeben sind NTP Server Zeigt die Netzwerkadresse oder einen Dom nennamen eines oder mehrerer NTP Server an die die Appliance verwendet Z B time nist gov Wenn Sie mehrere Server angeben pr ft die Appliance jede NTP Nachricht um die richtige Uhrzeit zu bestimmen Neuer Server Geben Sie die IP Adresse eines neuen NTP Servers ein Seite Kennwort Setup im Modus Nur Verschl sselung Geben Sie ein Kennwort f r die Appliance an E Ein sicheres Kennwort besteht aus Buchstaben und Ziffern Sie k nnen bis zu 15 Zeichen eingeben Option Beschreibung Benutzer ID Diese lautet admin Sie k nnen sp ter weitere Benutzer hinzuf gen Aktuelles Kennwort Das bestehende Kennwort Das urspr ngliche Standardkennwort lautet password And
5. Beim ersten Server in der Liste muss es sich um den schnellsten bzw zuverl ssigsten Server handeln Falls der erste Server die Anforderung nicht aufl sen kann nimmt die Appliance Kontakt mit dem zweiten Server auf Falls keiner der Server in der Liste die Anforderung aufl sen kann leitet die Appliance die Anforderung an die DNS Root Namenserver im Internet weiter Geben Sie die IP Adresse eines lokalen Ger ts mit Namensaufl sungsfunktion an wenn DNS Suchen in der Regel auf Port 53 von der Firewall verhindert werden Neuer Server Ausgewahlte Server loschen Fugt einen neuen Server zur Liste hinzu oder entfernt einen Server beispielsweise wenn Sie einen Server aufgrund von Netzwerkanderungen auBer Betrieb setzen m ssen Nur Anfragen an diese Server senden Standardm ig ausgew hlt McAfee empfiehlt diese Option ausgew hlt zu lassen da sie DNS Abfragen m glicherweise beschleunigt weil die Appliance die Abfragen nur an die angegebenen DNS Server sendet Wenn die Adresse unbekannt ist werden Anfragen an die Root DNS Server im Internet gesendet Wenn eine Antwort eingeht empf ngt die Appliance die Antwort und legt diese im Cache ab sodass andere Server die Abfragen an diesen DNS Server senden schneller eine Antwort erhalten k nnen Wenn Sie diese Option deaktivieren versucht die Appliance zuerst die Anfragen aufzul sen oder Abfragen an DNS Server au erhalb Ihres Netzwerks zu senden Rout
6. Seite Grundlegende Einstellungen Standardeinrichtung Verwenden Sie diese Seite im Assistenten f r die Standardeinrichtung um grundlegende Einstellungen f r die Appliance im Modus Transparente Bridge anzugeben Option Beschreibung Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com IP address Gibt eine IP Adresse an z B 198 168 200 10 Der vollqualifizierte Dom nenname Ger tename Dom nenname muss in diese IP Adresse aufgel st werden wenn der hier angegebene DNS Server aufgerufen wird Wir empfehlen dass diese IP Adresse bei umgekehrten Suchen in den vollqualifizierten Dom nennamen aufgel st wird Subnetz Gibt eine Subnetzadresse an z B 255 255 255 0 Gateway Adresse Gibt eine IP Adresse an z B 198 168 10 1 Hierbei handelt es sich meist um einen Router oder eine Firewall Sie k nnen sp ter testen ob die Appliance mit diesem Ger t kommunizieren kann DNS Server IP Gibt die Adresse eines Dom nennamenservers an den die Appliance verwendet um Website Adressen in IP Adressen umzuwandeln Dabei kann es sich um einen Active Directory oder einen DNS Server handeln Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann Modus Gibt den Modus an Transparente Bridge Transparenter Router oder Expliziter Proxy Benutzer ID Beim Benutzer scmadmin handelt es sich um den Superadmi
7. e F r andere Komponenten gibt ein gr nes H kchen an dass die Komponente innerhalb akzeptabler Grenzwerte betrieben wird Weiterf hrende Informationen erhalten Sie wenn Sie auf die blauen Links klicken e Sie k nnen die Stufen anpassen bei denen die Warnhinweissymbole angezeigt werden und ndern was im Dialogfeld mit den empfohlenen Konfigurations nderungen angezeigt wird indem Sie auf Bearbeiten klicken Aktuelle Erkennungsraten Zeigt mithilfe von Symbolen den Status wichtiger Erkennungen der Appliance an Netzwerk Zeigt die Anzahl der Verbindungen unter jedem Protokoll an Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen wickelt die Appliance den Verkehr weiterhin ab E Mail Warteschlangen Zeigt mithilfe von Symbolen die Anzahl der Elemente und die Anzahl der Empf nger f r jedes Element in den Warteschlangen In der Warteschlange Isoliert und Anfragen f r Entlassen aus Quarant ne an die von der Appliance verwaltet werden Wenn Sie auf die Seiten wechseln m chten auf denen die Warteschlangen verwaltet werden klicken Sie auf die blauen Links Wenn Sie die E Mails in den Warteschlangen schnell durchsuchen m chten klicken Sie auf Schnellsuche McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 69 70 Vorstellung des Dashboards Das Dashboard Option Beschreibung Scan Richtlinien Zeigt eine Liste der von der Appliance eingesetzten
8. t in den folgenden Zeitr umen darstellen e i Stunde e 2 Wochen e 1 Tag Standard e 4 Wochen e 1 Woche Im Dashboard k nnen Sie einige nderungen an den angezeigten Informationen und Diagrammen vornehmen Vergr ern und Verkleinern der Portlet Daten mithilfe der Symbole und rechts oben im Portlet e Anzeige detaillierterer Daten mithilfe der Symbole und e Eine Statusanzeige gibt an ob das Element Aufmerksamkeit erfordert e Fehlerfrei Die ausgewiesenen Elemente funktionieren normal o w Erfordert sofortige Aufmerksamkeit Ein kritischer Schwellenwert wurde berschritten Deaktiviert Der Dienst ist nicht aktiviert McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Verwenden Sie Vorstellung des Dashboards Das Dashboard 4 a und pu um auf einer Zeitachse in Informationen herein und herauszuzoomen Es kommt zu einer kurzen Verz gerung w hrend die Ansicht aktualisiert wird Standardm ig zeigt das Dashboard Daten f r den vorherigen Tag an e Verschieben eines Portlets an eine andere Stelle auf dem Dashboard e Doppelklicken Sie auf die obere Leiste eines Portlets um es auf den oberen Bereich des Dashboards zu vergr ern e Legen Sie eigene Warnhinweis und Warnungsschwellenwerte zum Ausl sen von Ereignissen fest Markieren Sie dazu das Element und klicken Sie darauf bearbeiten Sie die Felder Warnhinweisschwellenwert und Warnungsschwellenwert und kli
9. verschl sselt gesendet werden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 75 76 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Vorgehensweise Erstellen einer neuen Richtlinie Erfahren Sie wie Sie eine neue Scan Richtlinie erstellen k nnen Ihre Appliance scannt die Uber sie versendeten E Mail Nachrichten anhand der von Ihnen erstellten Richtlinien Sie k nnen mehrere Richtlinien erstellen um zu steuern wie unterschiedliche Benutzer E Mail verwenden oder um verschiedene Aktionen anzugeben die abh ngig von verschiedenen Bedingungen ausgef hrt werden sollen Vorgehensweise 1 Klicken Sie auf E Mail E Mail Richtlinien Scan Richtlinien 2 W hlen Sie das erforderliche Protokoll aus indem Sie die Schritte unter Vorgehensweise Anzeigen der Richtlinien f r SMTP POP3 bzw McAfee Secure Web Mail ausf hren 3 Klicken Sie auf Richtlinie hinzuf gen 4 Geben Sie auf der Seite Scan Richtlinien Neue Richtlinie folgende Informationen an a Einen Namen f r die Richtlinie b Eine optionale Beschreibung f r die neue Richtlinie c Woher sich die Einstellungen der neuen Richtlinie ableiten Wenn Sie bereits eine hnliche Richtlinie eingerichtet haben w hlen Sie diese aus um deren Einstellungen in die neue Richtlinie zu bernehmen d W hlen Sie aus ob die Richtlinie auf ein oder ausgehenden E Mail Verkehr angewendet werden soll Nur SMTP e W hlen Sie die erforde
10. 25 Systemanforderungen 2 2 2 nn nn nn 27 Beispiel Installationsszenarien Lo ee nA Ausf hren der virtuellen Apn ale einzige sirhieile Maschine at dem Host 28 Ausf hren der virtuellen Appliance zusammen mit anderen virtuellen Maschinen 28 3 Installieren der McAfee Email Gateway Virtual Appliance 31 bersicht ber den Installationsvorgang der virtuellen Appliance 2 2 2 2 2 nn nn 31 Bew hrte Vorgehensweisen f r die Installation BO RR aa a o 2 Vorgehensweise Konvertieren einer VMtrial Installati n u ee re ee Vorgehensweise Herunterladen der Installations Software a nn nn ee ee es 33 Vorgehensweise Installation der Appliance auf VMware vSphere nn ss 33 Vorgehensweise Verbessern der Systemleistung auf VMware vSphere 34 Konfiguration der virtuellen Appliance 2 2 nn non ee ee 35 Verwenden der Konfigurationskonsole a 22 nn nn nn 36 Begr ung oe bok RB kl a de ee A A BO Durchf hren der dendarien huna Bc oi e cae O ie ao gu ue a a a SA Durchf hren der benutzerdefinierten Einrichtung 2 2 a a ee ee 39 Wiederherstellung aus einer Datei a a a non ee 52 Setup im Modus Nur Verschl sselung 22 non nn nn 57 4 Vorstellung des Dashboards 67 Das Dashboard Gti Red be Gl eR ee ae OR OZ Vorteile der Verwendung d s Dashboard E ab Sd Sy ae Poe OB Bereiche der Seite Dashboard 2 2 nn ee
11. Einrichtung geben Sie auf dieser Seite die grundlegenden Einstellungen der Appliance an Die Appliance versucht Ihnen einige Informationen zur Verf gung zu stellen und zeigt die Informationen gelb markiert an Um diese Informationen zu ndern klicken Sie und geben Sie sie erneut ein McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 39 40 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Option Beschreibung Cluster Modus Definiert die Optionen die auf der Seite Cluster Verwaltung des Setup Assistenten erscheinen e Aus Dies ist eine Standard Appliance e Cluster Scanner Die Appliance empf ngt ihre Scan Arbeit von einer Master Appliance e Cluster Master Die Appliance steuert die Scan Arbeit verschiedener anderer Appliances e Cluster Failover Falls der Master ausf llt steuert diese Appliance stattdessen die Scan Arbeit Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com Standard Gateway Gibt eine IPv4 Adresse an z B 198 168 10 1 Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann N chster Router Gibt eine IPv6 Adresse an z B FD4A A1B2 C3D4 1 Netzwerkschnittstelle Wird verf gbar wenn Sie das Feld N chster Router f r IPv6 festlegen Seite Netzwerkeinstellungen Verwenden Sie diese Optionen um die IP Adresse und die
12. Gateway 7 0 Virtual Appliance Installationshandbuch Einf hrung in McAfee Email Gateway Virtual Appliance 1 Funktionen von McAfee E Mail Gateway Funktionen von McAfee E Mail Gateway Diese Informationen beschreiben die Funktionen des Produkts sowie deren Position in der Produktoberfl che E Mail Scan Funktionen Funktion Beschreibung Umfassender Scan Schutz Bietet Antiviren und Anti Spam Schutz f r die folgenden Netzwerkprotokolle e SMTP e POP3 Antiviren Schutz E Mail E Mail Richtlinien Antivirus Reduzierung der Bedrohungen f r den gesamten Protokollverkehr durch folgende Mittel e Virenschutzeinstellungen zur Identifizierung bekannter und unbekannter Bedrohungen von Viren in Archivdateien und anderen Dateitypen e Weitere Einstellungen f r die Bedrohungserkennung zum Erkennen von Viren potenziell unerw nschten Programmen Komprimierungsprogrammen und anderer Malware e Datei Reputation von McAfee Global Threat Intelligence zur Erg nzung der DAT basierten Signaturen indem den Appliances der Zugriff auf Millionen von Cloud basierten Signaturen erm glicht wird Auf diese Weise wird der zeitliche Abstand zwischen der Erfassung einer neuen Malware Bedrohung durch McAfee und deren Einbeziehung in DAT Dateien reduziert und eine breitere Abdeckung gew hrleistet Anti Spam Schutz E Mail E Mail Richtlinien Spam Verringert Spam in SMTP und POP3 E Mail Verkehr durch folgende Mittel e Anti Spam
13. Gibt an wie viele Hosts sich in Ihrem Netzwerk befinden beispielsweise 255 255 255 0 Gateway Gibt die IP Adresse des Routers an der als n chster Hop au erhalb des Netzwerks verwendet wird Die Adresse 0 0 0 0 IPv4 oder IPv6 bedeutet dass der Router ber kein Standard Gateway verf gt Messgr e Gibt die Priorit t an die der Route beigemessen wird Eine niedrige Zahl weist auf eine hohe Priorit t der jeweiligen Route hin Neue Route Ausgew hlte Routen l schen F gen Sie eine neue Route zur Tabelle hinzu oder entfernen Sie Routen daraus Mithilfe der Pfeile k nnen Sie Routen in der Liste nach oben und unten verschieben Die Routen werden auf Grundlage ihrer Metrik ausgew hlt Dynamisches Routing aktivieren Verwenden Sie diese Option nur im Modus Transparenter Router Wenn diese Option aktiviert ist kann die Appliance e Per Broadcast verbreitete Routing Informationen empfangen die ber RIP Standard empfangen werden und diese auf ihre Routing Tabelle anwenden sodass Sie Routing Informationen die bereits im Netzwerk vorhanden sind nicht auf der Appliance duplizieren m ssen e Routing Informationen per Broadcast verbreiten wenn statische Routen ber RIP in der Benutzeroberfl che konfiguriert wurden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 47 48 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Seit
14. HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WEBSITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Inhaltsverzeichnis Einleitung 5 Informationen zu diesem Handbuch 3 Zielgruppe z9 Konventionen 19 Verwendung dieses Handbuchs eZ Quellen f r Produktinformationen 7 1 Einf hrung in McAfee Email Gateway Virtual Appliance 9 Funktionen von McAfee E Mail Gateway 2 2 nn 10 Umfang des Download Pakets 2 2 2 non nn 13 2 Vorbereitung der Installation 15 Nicht bestimmungsgem e Nutzung 2 2 2 nn on nn nn 15 berlegungen zu Netzwerkmodi 2 2 2 we m m nn nennen 15 Modus Expliziter Proxy s o e nenn 16 Modus Transparente Bridge a a we ee o o 18 Modus Transparenter Router a AA a A Gow ZO Netzwerkkonfiguration f r VMware Sphere E a oe fone Romo Th ash oy Mca an aed Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ 2 25 SMTP Konfiguration in einer DMZ 2 2 non on nn
15. Kontrollk stchen deaktivieren stellt die Appliance E Mails nur an Dom nen zu die angegeben sind unter Bekannte Dom nen und Relay Hosts Seite Grundlegende Einstellungen Setup im Modus Nur Verschl sselung Auf dieser Seite geben Sie im Assistenten Setup im Modus Nur Verschl sselung die grundlegenden Einstellungen der Appliance an Die Appliance versucht Ihnen einige Informationen zur Verf gung zu stellen und zeigt die Informationen gelb markiert an Um diese Informationen zu ndern klicken Sie und geben Sie sie erneut ein Option Beschreibung Cluster Modus Definiert die Optionen die auf der Seite Cluster Verwaltung des Setup Assistenten erscheinen e Aus Dies ist eine Standard Appliance e Cluster Scanner Die Appliance empf ngt ihre Scan Arbeit von einer Master Appliance e Cluster Master Die Appliance steuert die Scan Arbeit verschiedener anderer Appliances e Cluster Failover Falls der Master ausf llt steuert diese Appliance stattdessen die Scan Arbeit Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com Standard Gateway Gibt eine IPv4 Adresse an z B 198 168 10 1 Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann N chster Router Gibt eine IPv6 Adresse an z B FD4A A1B2 C3D4 1 Netzwerkschnittstelle Wird verf gbar wenn Sie das Feld N ch
16. McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 19 20 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Modus Transparenter Router In diesem Abschnitt lernen Sie den Modus Transparenter Router des McAfee Email Gateways besser kennen Im Modus Transparenter Router scannt das Ger t den E Mail Verkehr zwischen zwei Netzwerken Das Ger t hat eine IP Adresse f r ausgehenden gescannten Verkehr und muss eine IP Adresse f r eingehenden Verkehr haben Die kommunizierenden Netzwerkserver erkennen nicht dass das Ger t zwischengeschaltet ist Der Betrieb des Ger ts ist f r die Ger te transparent Arbeitsweise des Ger ts im Modus Transparente Router Im Modus Transparenter Router wird das Ger t mit den Netzwerken ber den LAN1 und den LAN2 Anschluss verbunden Das Ger t scannt den Datenverkehr der ber ein Netzwerk eingeht und leitet ihn an das n chste Netzwerkger t in einem anderen Netzwerk weiter Das Ger t fungiert als Router wobei es Datenverkehr zwischen den verschiedenen Netzwerken auf der Basis der Informationen in den Routing Tabellen weiterleitet Konfiguration im Modus Transparenter Router Im Modus Transparenter Router m ssen Sie Ihre Netzwerkger te nicht explizit neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Sie m ssen lediglich die Routing Tabelle f r das Ger t konfigurieren und einige der Routing Informationen f r die Netzwerkger te auf ei
17. Modul Anti Spam und Anti Phishing Regels tze e Listen zugelassener und nicht zugelassener Absender E Mail Reputation von McAfee Global Threat Intelligence zur Identifizierung von Absendern von Spam E Mails e Einschluss und Ausschlusslisten die Administratoren und Benutzer mithilfe eines Microsoft Outlook Plug Ins nur auf Benutzerebene erstellen k nnen Erkennt Phishing Angriffe und ergreift die entsprechenden MaBnahmen 10 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Einf hrung in McAfee Email Gateway Virtual Appliance Funktionen von McAfee E Mail Gateway 1 Funktion Beschreibung Verschliisselung E Mail Verschliisselung Das McAfee Email Gateway umfasst mehrere Verschl sselungsmethoden e Server zu Server Verschl sselung e Secure Web Mail e Pull Zustellung e Push Zustellung Die Verschl sselungsfunktionen k nnen daf r eingerichtet werden anderen Scan Funktionen Verschl sselungsdienste zur Verf gung zu stellen Sie k nnen jedoch auch als reine Verschl sselungs Server nur f r die Verschl sselung von E Mails verwendet werden McAfee Global Threat Intelligence Feedback E Mail E Mail Richtlinien Richtlinienoptionen McAfee GTl Feedback System Setup Assistent McAfee analysiert die Daten ber Produkterkennungen und warnmeldungen Bedrohungsdetails und Nutzerstatistiken von einem vielschichtigen Kundenstamm um wirksam gegen elektronische Angriffe
18. Modus Expliziter Proxy erfordert den geringsten Konfigurationsaufwand McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 15 16 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi auf dem VMware ESX Host und ist leichter einzurichten Fur die Installation der virtuellen Appliance in einem der transparenten Modi m ssen andere Uberlegungen getroffen werden Im Folgenden werden alle erforderlichen Schritte f r die ESX Konfiguration in einem der beiden Modi beschrieben Sie k nnen einen der folgenden Netzwerkmodi ausw hlen e Modus Expliziter Proxy Die virtuelle Appliance fungiert als Proxyserver und Mail Relay e Modus Transparenter Router Die virtuelle Appliance fungiert als Router e Modus Transparente Bridge Die virtuelle Appliance fungiert als Ethernet Bridge Wenn Sie nach der Lekt re dieses und der folgenden Abschnitte weiterhin unsicher sind welchen Modus Sie verwenden sollen sprechen Sie mit einem Netzwerkexperten Modus Expliziter Proxy In diesem Abschnitt lernen Sie den Modus Expliziter Proxy des McAfee Email Gateways besser kennen Im Modus Expliziter Proxy m ssen einige Netzwerkger te so eingerichtet werden dass sie Datenverkehr explizit an das Ger t senden Das Ger t fungiert dann als Proxy oder Relay und verarbeitet den Datenverkehr f r die Ger te A A EY P M EY Abbildung 2 1 Modus Expliziter Proxy sichtbarer Datenpfad Der Modus Expliziter
19. Netzwerkgeschwindigkeiten f r die Appliance anzuzeigen und zu konfigurieren Sie k nnen IPv4 und IPv6 Adressen verwenden entweder separat oder zusammen Vergeben Sie neue IP Adressen f r die Appliance und deaktivieren Sie die standardm igen IP Adressen um doppelte IP Adressen im Netzwerk zu vermeiden und um Hacker abzuhalten Die IP Adressen m ssen eindeutig und f r Ihr Netzwerk geeignet sein Geben Sie so viele IP Adressen wie erforderlich an Option Beschreibung lt mode gt Der Betriebsmodus den Sie w hrend der Installation oder im Setup Assistenten festlegen Netzwerkschnittstelle 1 Wird erweitert und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 1 den Autonegotiation Status und die MTU Gr e an Netzwerkschnittstelle 2 Wird erweitert und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 2 den Autonegotiation Status und die MTU Gr e an Netzwerkeinstellungen andern Klicken Sie hier um den Netzwerkschnittstellen Assistenten zu ffnen um die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben und den ausgew hlten Betriebsmodus zu ndern Netzwerkschnittstellenlayout Klicken Sie hier um das lt gt zu sehen das mit LAN1 LAN2 und der anzeigen Out of Band Schnittstelle verkn pft ist Netzwerkschnittstellen Assistent Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgew hlten Betriebsmodus zu ndern und di
20. Optionsbeschreibungen Erweiterte Einstellungen f r Scan Ger te Verwenden Sie diesen Bereich f r die detaillierte Kontrolle der verbundenen Scan Ger te Sie k nnen die Ger te auch f r die gemeinsame Nutzung von Festplattenspeicher zur Speicherung von Secure Web Mail Nachrichten konfigurieren Ger te in einem Cluster werden ber ihre MAC Adressen Media Access Control identifiziert Wenn Sie der Tabelle eine MAC Adresse hinzuf gen k nnen Sie diese deaktivieren sodass keine Scan Anfragen an das Ger t gesendet werden Au erdem k nnen Sie Festplattenspeicher gemeinsam nutzen Option Beschreibung MAC Adresse Gibt die MAC Adresse Media Access Control des Ger ts mit 12 Hexadezimalstellen im folgenden Format an A1 B2 C3 D4 E5 F6 Deaktiviert W hlen Sie diese Option wenn Sie dieses Ger t aus der Gruppe der Scan Ger te entfernen m chten MAC Adresse hinzuf gen Klicken Sie auf diese Schaltfl che wenn Sie die MAC Adresse eines neuen Ger ts hinzuf gen m chten MAC Adressen verwalten ffnet das Dialogfeld MAC Adressen in dem Sie die Liste der verf gbaren MAC Adressen verwalten k nnen Obwohl Sie dieser Tabelle die MAC Adressen der Management und Failover Ger te hinzuf gen k nnen k nnen diese nicht deaktiviert werden da sie immer Festplattenspeicher f r Secure Web Mail Nachrichten bereitstellen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der Mc
21. Proxy ist am besten f r Netzwerke geeignet in denen Client Ger te ber ein einzelnes Upstream und Downstream Ger t eine Verbindung zum Ger t herstellen e Dies ist m glicherweise nicht die beste Option wenn verschiedene Netzwerkger te erneut konfiguriert werden m ssen damit sie den Datenverkehr an das Ger t senden Netzwerk und Ger tekonfiguration Wenn sich das Ger t im Modus Expliziter Proxy befindet m ssen Sie den internen Mail Server explizit so konfigurieren dass er E Mail Verkehr an das Ger t sendet Das Ger t pr ft den E Mail Verkehr bevor es ihn im Namen des Absenders an den externen Mail Server weiterleitet Der externe E Mail Server leitet die E Mail dann an den Empf nger weiter Entsprechend muss das Netzwerk so konfiguriert werden dass eingehende E Mail Nachrichten aus dem Internet nicht dem internen Mail Server sondern dem Ger t zugestellt werden Das Ger t kann den E Mail Verkehr dann pr fen bevor es ihn im Namen des Absenders an den internen E Mail Server zur Zustellung weiterleitet wie in der Abbildung dargestellt Beispielsweise kann ein externer Mail Server direkt mit dem Ger t kommunizieren auch wenn der Datenverkehr m glicherweise mehrere Netzwerkserver passiert bevor er das Ger t erreicht Der wahrgenommene Pfad verl uft vom externen Mail Server zum Ger t Protokolle Um ein unterst tztes Protokoll zu scannen m ssen Sie Ihre anderen Netzwerkserver oder Client Computer so kon
22. die eingehende E Mails an die internen E Mail Server umleiten m ssen die ffentlichen MX Eintr ge nicht E neu konfiguriert werden Sie leiten den Datenverkehr bereits an die Firewall und nicht an das eigentliche E Mail Gateway In diesem Fall muss die Firewall neu konfiguriert werden sodass eingehende Nachrichten an das Ger t geleitet werden 26 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Vorbereitung der Installation Systemanforderungen 2 Systemanforderungen Stellen Sie mithilfe dieser Informationen sicher dass Ihr Host Computer die Systemanforderungen fur die von Ihnen gew hlte virtuelle VMware Umgebung erf llt Lesen Sie den VMware Knowledge Base Artikel 1003661 unter http www vmware com um sich Uber E die Mindestanforderungen an Ihr System f r VMware ESX oder VMware ESXi 4 x zu informieren Sie ben tigen einen Computer mit einer 64 Bit x86 CPU Dar ber hinaus m ssen Sie sicherstellen dass die verwendete virtuelle Maschine die folgenden minimalen Systemanforderungen erf llt Element Spezifikation Prozessor Zwei virtuelle Prozessoren Verf gbarer virtueller Speicher 2 GB Freier Festplattenspeicher 80 GB Wenn Sie planen die McAfee Email Gateway Virtual Appliance im Modus Transparente Bridge zu installieren ben tigen Sie auf dem physischen VMware ESX Host zwei externe Netzwerkschnittstellen die mit verschiedenen Broadcast Dom nen verbunden sind Aus Gr nden der
23. eine CIDR Notation wie 24 verwenden In IPv6 m ssen Sie die Pr fixl nge verwenden z B 64 Aktiviert Wenn diese Option ausgew hlt ist akzeptiert die Appliance Verbindungen auf der IP Adresse Virtuell Wenn diese Option ausgewahlt ist behandelt die Appliance diese IP Adresse als virtuelle Adresse Diese Option wird nur in Cluster Konfigurationen oder auf einem McAfee Content Security Blade Server angezeigt McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 41 42 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Option Beschreibung Neue Adresse F gen Sie eine neue Adresse hinzu oder entfernen Sie eine ausgew hlte IP Adresse Ausgewahlte Adressen l schen Adapteroptionen f r Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten NIE 1 oder e MTU Gr e Gibt die MTU Gr Be Maximum Transmission Unit an Bei MTU Adapteroptionen f r ss F NIC 2 handelt es sich um die maximale Gr e in Byte einer einzelnen Dateneinheit z B ein Ethernet Rahmen die ber die Verbindung gesendet werden kann Der Standardwert ist 1 500 Byte e Autonegotiations Status Entweder e Ein Erm glicht dass die Appliance die Geschwindigkeit und den Duplex Status f r die Kommunikation mit anderen Netzwerkger ten aushandelt e Aus Erm glicht es dem Benutzer die Geschwindigkeit und den Dup
24. in der angegebenen Reihenfolge versucht es sei denn Sie w hlen die Option Round Robin der obenstehenden Hosts durch die die Last zwischen den angegebenen Hosts verteilt wird 7 Host Namen IP Adressen k nnen eine Port Nummer enthalten McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 59 60 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Elemente loschen Option Beschreibung MX Suche Klicken Sie hier um die Tabelle Bekannte Dom nen und Relay Hosts mithilfe hinzuf gen einer Suche nach MX Eintr gen bei der die IP Adressen f r die Zustellung ermittelt werden zu f llen Es wird versucht eine Zustellung an die Host Namen durchzuf hren die von der MX Suche zur ckgegeben wurden Dabei wird die durch den DNS Server vorgegebene Reihenfolge der Priorit ten eingehalten Ausgew hlte Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen bernehmen bevor das Element vollst ndig aus der Appliance Konfiguration entfernt wird DNS Suche f r Dom nen die oben nicht aufgef hrt sind aktivieren Ist diese Option ausgew hlt verwendet die Appliance stattdessen DNS um E Mail Nachrichten an andere nicht n her spezifizierte Dom nen weiterzuleiten Bei der DNS Zustellung wird versucht eine Suche nach MX Eintr gen durchzuf hren Wenn keine MX Eintr ge vorhanden sind wird nach A Eintr gen gesucht Wenn Sie das
25. vorzugehen anf llige Systeme zu sch tzen und Internetkriminalit t abzuwehren Durch Ihre Teilnahme am Feedback Dienst helfen Sie uns dabei McAfee Global Threat Intelligence zu verbessern sodass Ihre McAfee Produkte effektiver arbeiten und unterst tzen unsere Zusammenarbeit mit Strafverfolgungsbeh rden im Hinblick auf die Bek mpfung elektronischer Bedrohungen Compliance Einstellungen E Mail E Mail Richtlinien Compliance Diese Version des Produkts beinhaltet Verbesserungen hinsichtlich der Art und Weise der Verwendung von Compliance Regeln e Verwenden Sie in der Compliance Richtlinie den Assistenten f r die Regelerstellung um die integrierten W rterb cher f r die Compliance Pr fung festzulegen oder erstellen Sie eine neue Regel f r die Sie eine vorhandene Regel als Vorlage verwenden k nnen e Mit den Richtlinien Mail Gr enfilterung und Dateifilterung k nnen Sie SMTP E Mail Nachrichten auf echte Dateitypen berpr fen und auf der Grundlage der Gr e und Anzahl der Anh nge Ma nahmen ergreifen Data Loss Prevention E Mail DLP und Compliance Mit der Data Loss Prevention Richtlinie k nnen Sie kritische Dokumente hochladen und analysieren dies wird als Training bezeichnet und einen Fingerabdruck aller Dokumente erstellen Nachrichtensuche Berichte Nachrichtensuche Mit der Nachrichtensuche k nnen Sie von einer einzigen Stelle der Benutzeroberfl che aus den Status von E Mails
26. zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Cluster Verwaltung Cluster Master Im Modus Expliziter Proxy oder Transparenter Router k nnen Sie das Failover zwischen zwei Appliances in einem Cluster aktivieren indem Sie dieser Appliance eine virtuelle IP Adresse zuweisen E und eine andere Appliance als Cluster Failover Appliance mit derselben virtuellen Adresse konfigurieren Im Modus Transparente Bridge erreichen Sie dies indem Sie eine hohe STP Priorit t f r diese Appliance einrichten und eine andere Appliance als Cluster Failover Appliance mit einer geringeren STP Priorit t konfigurieren Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 F r Lastenausgleich zu Gibt die Appliance Adresse an verwendende Adresse Scannen auf dieser Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Appliance aktivieren Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur ber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance
27. zu erstellen die ausl st wenn sowohl W rterbuch A als auch W rterbuch B erkannt werden jedoch nicht wenn dar ber hinaus auch W rterbuch C erkannt wird Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen um den Assistent f r die Regelerstellung zu ffnen 4 Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter 5 W hlen Sie zwei W rterb cher aus die in die Regel aufgenommen werden sollen und klicken Sie auf Weiter 6 W hlen Sie in der Ausschlussliste ein W rterbuch aus das Sie von der Regel ausschlie en m chten 7 Wahlen Sie die Aktion aus die ausgef hrt werden soll wenn die Regel ausgel st wird 8 Wahlen Sie im Dropdown Feld Und bedingt die Option Alle aus und klicken Sie auf Fertig stellen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 6 Vorgehensweise Erstellen einer einfachen benutzerdefinierten Regel Gehen Sie wie nachfolgend beschrieben vor um eine einfache benutzerdefinierte Regel zu erstellen die Nachrichten blockiert die Sozialversicherungsnummern enthalten Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja
28. 0 P Paket herunterladen 13 Produktfunktionen 10 R Richtlinien Einf hrung 75 Status 67 S Scannen Compliance 78 90 McAfee Email Gateway 7 0 Virtual Appliance ServicePortal Quellen f r Produktdokumentationen 7 Setup Assistent Installationsoptionen 36 Benutzerdefiniert 39 Cluster Modus 39 53 Cluster Verwaltung 45 53 Grundlegende Einstellungen Benutzerdefiniert 39 53 Grundlegende Einstellungen Nur Verschl sselung 60 Nur Verschl sselung 60 Standard 37 Statistiken Dashboard 67 Systemanforderungen 27 T Technischer Support Produktinformationen suchen 7 Transparente Bridge Modus Systemanforderungen 27 Transparente Modi Bew hrte Vorgehensweisen f r die Installation 32 V Verbessern der Leistung 34 Verschl sselung 75 Virtuelle Appliance Erstkonfiguration 35 VMtrial Konvertieren auf virtuelle Appliance 32 VMware vSphere Installationsschritte 33 Vorteile von Data Loss Prevention 81 Vorteile von DLP 81 Ww Warnmeldungen Dashboard 67 Web Richtlinien Compliance 78 W rterb cher Bearbeiten von Faktoren und Begriffen 78 Zu Richtlinien hinzuf gen 78 Installationshandbuch 700 3349A15 UY McAfee
29. Afee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Cluster Verwaltung Cluster Failover Option Beschreibung Fiir Lastenausgleich zu Gibt die Appliance Adresse an Bietet eine Liste aller einer Appliance verwendende Adresse zugewiesenen Subnetze Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur Uber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance Seite DNS und Routing Verwenden Sie diese Seite um die Verwendung von DNS und Routen durch die Appliance zu konfigurieren DNS Server Dom ain Name System bersetzen die Namen von Netzwerkger ten in IP Adressen und umgekehrt d h sie ordnen die Namen und Adressen einander zu Die Appliance sendet in der hier aufgef hrten Reihenfolge Anfragen an DNS Server DNS Server Adressen Option Beschreibung Server Adresse Zeigt die IP Adressen der DNS Server an
30. Aktivieren Sie die erforderlichen Verschl sselungsfunktionen im McAfee Email Gateway Vorgehensweise 1 Klicken Sie auf E Mail E Mail Richtlinien Compliance 2 Klicken Sie auf Compliance aktivieren und w hlen Sie Neue Regel aus Vorlage erstellen 3 Suchen Sie die Regel HIPAA Compliance und w hlen Sie sie aus 4 Klicken Sie auf Weiter um jeweils zur n chsten Assistentenseite zu gelangen 5 W hlen Sie als prim re Aktion Durchlassen Uberwachen 6 W hlen Sie unter Und auch die Option Nachricht verschl sselt zustellen 7 Klicken Sie auf Fertigstellen und klicken Sie dann auf OK um das Dialogfeld zu schlie en 8 Klicken Sie auf E Mail E Mail Richtlinien Richtlinienoptionen Verschl sselung 9 W hlen Sie unter Verschl sselungszeitpunkt die Option Nur wenn von einer Scan Aktion ausgel st 10 W hlen Sie unter Optionen zur integrierten Verschl sselung die Option Secure Web Mail und klicken Sie auf OK 11 bernehmen Sie die nderungen Vorgehensweise Erkennen von isolierten E Mail Nachrichten Gehen Sie wie nachfolgend beschrieben vor um nach E Mails zu suchen die von Ihrer McAfee Email Gateway Appliance isoliert wurden So zeigen Sie eine Liste aller isolierten Nachrichten an Vorgehensweise 1 Klicken Sie auf Berichte Nachrichtensuche 2 W hlen Sie Isoliert in der Dropdown Liste Nachrichtenstatus aus 3 Klicken Sie auf Suchen Aktualisieren Alle isolierten Nachrichten werden im unteren Bereich der S
31. Aufbauen auf und Kombinieren von faktorbasierten W rterb chern variieren die nur ausl sen wenn ein bestimmter Schwellenwert erreicht wird Mithilfe der erweiterten Funktionen von Compliance Regeln k nnen W rterb cher mit den logischen Operationen eines von alle von oder au er kombiniert werden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 6 Vorgehensweise Beschr nken des Faktorbeitrags eines Worterbuchbegriffs Gehen Sie wie nachfolgend beschrieben vor um den Faktorbeitrag eines W rterbuchbegriffs zu beschr nken Bevor Sie beginnen Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl st beispielsweise das W rterbuch Verg tung und Leistungen Sie k nnen beschr nken wie oft ein Begriff zum Gesamtfaktor beitragen kann Wenn beispielsweise Testbegriff in einem W rterbuch den Faktor 10 hat und f nfmal in einer E Mail erkannt wird wird 50 zum Gesamtfaktor addiert Alternativ k nnen Sie eine Beschr nkung festlegen sodass beispielsweise nur zwei Vorkommnisse zum Gesamtwert beitragen indem Sie f r Max Begriffsanzahl den Wert 2 angeben Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten und klicken Sie anschlie end auf das Symbol Bearbe
32. Ausgew hlte Adressen IP Adresse l schen NIC Adapteroptionen Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten e MTU Gr e Gibt die MTU Gr e Maximum Transmission Unit an Bei MTU handelt es sich um die maximale Gr e in Byte einer einzelnen Dateneinheit z B ein Ethernet Rahmen die ber die Verbindung gesendet werden kann Der Standardwert ist 1 500 Byte e Autonegotiations Status Entweder e Ein Erm glicht dass die Appliance die Geschwindigkeit und den Duplex Status f r die Kommunikation mit anderen Netzwerkger ten aushandelt e Aus Erm glicht es dem Benutzer die Geschwindigkeit und den Duplex Status auszuw hlen e Verbindungsgeschwindigkeit Bietet einen Bereich mit Verbindungsgeschwindigkeiten Der Standardwert lautet 100 MB Der Maximalwert liegt bei 1 GB f r Glasfasersysteme e Duplex Status Bietet Duplex Status Beim Standardwert handelt es sich um Vollduplex e Automatische Konfiguration von IPv6 aktivieren Wahlen Sie diese Option aus um der Appliance die automatische Konfiguration ihrer IPv6 Adressen und IPv6 Next Hop Standardrouter durch den Empfang von vom IPv6 Router gesendeten Nachrichten zum Router Advertisement Router Ank ndigung zu erm glichen Diese Option ist standardm ig nicht verf gbar wenn die Appliance im Modus Transparenter Router betrieben wird einer Cluster Konfiguration angeh rt oder als Teil einer Blade Se
33. Benutzer keinen Schreck bekommen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Testen der Konfiguration Vorgehensweise Testen der Spam Erkennung 5 Vorgehensweise Testen der Spam Erkennung Gehen Sie wie nachfolgend beschrieben vor um einen General Test mail for Unsolicited Bulk Email Allgemeiner Test auf unerw nschte Bulk E Mails GTUBE auszuf hren mit dem gepr ft wird ob das McAfee Email Gateway eingehende Spam Mail erkennt Vorgehensweise 1 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine neue E Mail 2 Kopieren Sie den folgenden Text in den Nachrichtenteil der E Mail XJS C4JDBQADN1 NSBN3 2IDNEN GTUBE STANDARD ANTI UBE TEST EMAIL C 34X E Achten Sie darauf dass der Text keine Zeilenumbr che enth lt 3 Senden Sie die neue E Mail an eine interne Posteingangsadresse Das Ger t scannt die Nachricht erkennt sie als Junk E Mail und verarbeitet sie entsprechend Der GTUBE Test hat Vorrang vor Blacklists und Whitelists N here Informationen zum GTUBE Test finden Sie unter http spamassassin apache org tests html McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 73 Erkunden der Funktionen der Appliance Diese Informationen enthalten Vorgehensweisen zur Demonstration der Scan Funktion der McAfee Email Gateway Virtual Appliance 7 0 Sie werden detailliert durch das Erstellen und Testen einiger Beispielrichtlinien gef hrt und erfahren wie Sie die relevan
34. IP Adresse zuweisen E und eine andere Appliance als Cluster Failover Appliance mit derselben virtuellen Adresse konfigurieren Im Modus Transparente Bridge erreichen Sie dies indem Sie eine hohe STP Priorit t f r diese Appliance einrichten und eine andere Appliance als Cluster Failover Appliance mit einer geringeren STP Priorit t konfigurieren McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 45 Installieren der McAfee Email Gateway Virtual Appliance 3 Verwenden der Konfigurationskonsole Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 F r Lastenausgleich zu verwendende Adresse Gibt die Appliance Adresse an Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur Uber eine Master und eine 7 Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance Optionsbeschreibungen Erweiterte Einstellungen f r Scan Ger te Verwenden Sie diesen Bereich f r die detaillierte Kontrolle der
35. Leistungsoptimierung empfiehlt McAfee diese beiden Schnittstellen nicht von anderen virtuellen Maschinen auf diesem physischen Host nutzen zu lassen Wenn die beiden Schnittstellen einer Bridge mit derselben Broadcast Dom ne verbunden werden entsteht in Ihrem Netzwerk eine STP Schleife die Netzwerkausf lle verursachen kann Beispiel Installationsszenarien In diesem Abschnitt enthalten Sie Informationen zur Installation der virtuellen Appliance in unterschiedlichen Server Konfigurationen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 27 Vorbereitung der Installation Beispiel Installationsszenarien Ausf hren der virtuellen Appliance als einzige virtuelle Maschine auf dem Host Eine m gliche Ausbringung der virtuellen Appliance auf einem einzelnen Server in der von Ihnen gew hlten virtuellen VMware Umgebung VMware vSphere oder VMware vSphere Hypervisor sind dedizierte Server f r die virtuelle Appliance Deren Hardware Spezifikation muss die minimalen Hardware Anforderungen erf llen die in den Richtlinien zu den McAfee Email Gateway Leistungsdaten dargelegt sind In diesem Beispiel wird davon ausgegangen dass Sie die virtuelle Appliance im empfohlenen Modus Expliziter Proxy betreiben Abbildung 2 9 Ausbringung auf nur einem Server Ausf hren der virtuellen Appliance zusammen mit anderen virtuellen Maschinen Eine m gliche Ausbringung von McAfee Email Gateway Virtual Appliance 7 0 in der
36. McAfee Installationshandbuch Revision McAfee Email Gateway 7 0 Virtual Appliance COPYRIGHT Copyright 2011 McAfee Inc Alle Rechte vorbehalten Diese Publikation darf in keiner Form und in keiner Weise ohne die schriftliche Genehmigung von McAfee Inc oder ihren Lieferanten und angeschlossenen Unternehmen ganz oder teilweise reproduziert bermittelt Ubertragen in einem Abrufsystem gespeichert oder in eine andere Sprache Ubersetzt werden MARKEN AVERT EPO EPOLICY ORCHESTRATOR FOUNDSTONE GROUPSHIELD INTRUSHIELD LINUXSHIELD MAX MCAFEE SECURITYALLIANCE EXCHANGE MCAFEE NETSHIELD PORTALSHIELD PREVENTSYS SECURITYALLIANCE SITEADVISOR TOTAL PROTECTION VIRUSSCAN WEBSHIELD sind eingetragene Marken oder Marken von McAfee Inc und oder der Tochterunternehmen in den USA und oder anderen L ndern Die Farbe Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfee Produkte Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Besitzer INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung R M HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW
37. Richtlinien an Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen wendet die Appliance weiterhin Richtlinien auf den Verkehr an Wenn Sie die Scan Richtlinien anzeigen oder weitere Richtlinien hinzuf gen m chten klicken Sie auf die blauen Links Tasks Zeigt eine Liste h ufiger Aufgaben an Wenn Sie Aufgaben entfernen oder neu organisieren m chten klicken Sie auf Bearbeiten Lastenausgleich Auf einer Master Cluster Appliance wird der Status des Appliance Clusters angezeigt Um die Einstellungen der Anzeige zu ndern klicken Sie auf Bearbeiten Diagramme Zeigt Diagramme an die die zeitliche Aktivit t der Appliance darstellen Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen berwacht die Appliance den Verkehr weiterhin McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Testen der Konfiguration Diese Informationen beschreiben wie Sie testen k nnen ob die Appliance nach der Installation ordnungsgem funktioniert Inhalt Vorgehensweise Testen der Verbindung Vorgehensweise Die DAT Dateien aktualisieren Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Vorgehensweise Testen der Spam Erkennung Vorgehensweise Testen der Verbindung Gehen Sie wie nachfolgend beschrieben vor um die grundlegende Verbindungsf higkeit zu best tigen Das McAfee Email Gateway pr ft ob es mit dem Gateway kommunizieren u
38. abelle 3 3 Grundlegende Einstellungen Option Beschreibung yl Der Wert entspricht bew hrten Praktiken de Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren Setup im Modus Nur Verschl sselung In diesem Abschnitt erfahren Sie welchen Zweck die Einrichtungsoptionen im Modus Nur Verschl sselung haben In kleinen bis mittleren Organisationen gen gt es h ufig dasselbe McAfee Email Gateway f r E Mail Scanning und E Mail Verschl sselungs Tasks zu verwenden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 57 58 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Wenn Sie jedoch in einem gr Beren Unternehmen bzw in einer Branche arbeiten wo die Zustellung des gesamten oder eines berwiegenden Teils des E Mail Aufkommens auf eine sichere Weise erfolgen muss kann es empfehlenswert sein eine oder mehrere McAfee Email Gateway Appliances als eigenst ndige Verschl sselungs Server einzurichten Unter diesen Umst nden bieten Ihnen die Optionen f r das Setup im Modus Nur Verschl sselung innerhalb des Setup Assistenten die relevanten Einstellungen die f r den Betrieb im Modus Nur Verschl sselung erforderli
39. ald Sie die Nachricht gelesen haben k nnen Sie weitere Aktionen f r die E Mail ausw hlen indem Sie auf die entsprechenden Schaltfl chen klicken Vorgehensweise Freigeben einer isolierten E Mail Nachricht Nachdem Sie die isolierte E Mail Nachricht gesehen haben m chten Sie m glicherweise die Nachricht aus der Quarant ne freigeben Gehen Sie dazu folgenderma en vor So entlassen Sie eine ausgew hlte Nachricht aus der Quarant ne Vorgehensweise 1 F hren Sie die Schritte unter Vorgehensweise Anzeigen einer bestimmten E Mail Nachricht aus 2 Klicken Sie auf Ausgew hlte Elemente aus Quarant ne entlassen Die ausgew hlte E Mail wird aus der Quarant ne entlassen E Mails mit infiziertem Inhalt k nnen nicht aus der Quarant ne entlassen werden da dies Sch den auf Ihren Systemen verursachen k nnte Compliance Einstellungen ber diese Seite k nnen Sie Compliance Regeln erstellen und verwalten pS AA E Mail E Mail Richtlinien Compliance Compliance Vorteile der Compliance Einstellungen Verwenden Sie Compliance Scans zur Unterst tzung der Compliance mit gesetzlichen und betrieblichen Auflagen Sie k nnen aus einer Bibliothek aus vordefinierten Compliance Regeln w hlen oder eigene Regeln und W rterb cher f r Ihr Unternehmen erstellen Compliance Regeln k nnen hinsichtlich ihrer Komplexit t von einem einfachen Ausl ser bei der Erkennung eines einzelnen Begriffs in einem W rterbuch bis hin zum
40. alls der erste Server die Anforderung nicht aufl sen kann nimmt die Appliance Kontakt mit dem zweiten Server auf Falls keiner der Server in der Liste die Anforderung aufl sen kann leitet die Appliance die Anforderung an die DNS Root Namenserver im Internet weiter Geben Sie die IP Adresse eines lokalen Ger ts mit Namensaufl sungsfunktion an wenn DNS Suchen in der Regel auf Port 53 von der Firewall verhindert werden Neuer Server Ausgew hlte Server l schen F gt einen neuen Server zur Liste hinzu oder entfernt einen Server beispielsweise wenn Sie einen Server aufgrund von Netzwerk nderungen au er Betrieb setzen m ssen Nur Anfragen an diese Server senden Standardm ig ausgew hlt McAfee empfiehlt diese Option ausgew hlt zu lassen da sie DNS Abfragen m glicherweise beschleunigt weil die Appliance die Abfragen nur an die angegebenen DNS Server sendet Wenn die Adresse unbekannt ist werden Anfragen an die Root DNS Server im Internet gesendet Wenn eine Antwort eingeht empf ngt die Appliance die Antwort und legt diese im Cache ab sodass andere Server die Abfragen an diesen DNS Server senden schneller eine Antwort erhalten k nnen Wenn Sie diese Option deaktivieren versucht die Appliance zuerst die Anfragen aufzul sen oder Abfragen an DNS Server au erhalb Ihres Netzwerks zu senden Routing Einstellungen Option Beschreibung Netzwerkadresse Geben Sie die Netzwerkadresse der Ro
41. ameter Diese Option wird aktiv wenn Sie ein Bypass Ger t ausw hlen e Modus W hlen Sie ob nur der Heartbeat oder der Heartbeat und die Link Aktivit t berwacht werden sollen e Zeit berschreitung f r Link Aktivit t Sekunden Wird aktiv wenn Sie Heartbeat und Link Aktivit ten berwachen unter Modus ausw hlen e Buzzer aktivieren Ist standardm ig aktiviert Wenn das Bypass Ger t nicht das Heartbeat Signal f r die konfigurierte Watchdog Zeit berschreitung erkennt ert nt der Buzzer Seite Cluster Verwaltung Auf dieser Seite k nnen Sie die Lastverteilung im Cluster konfigurieren 6 Abh ngig davon welchen Cluster Modus Sie auf der Seite Grundlegende Einstellungen ausgew hlt haben ndern sich die auf der Seite Cluster Verwaltung angezeigten Optionen Konfiguration der Cluster Verwaltung Standard Appliance Nicht verwenden Die Cluster Verwaltung ist deaktiviert Cluster Verwaltung Cluster Scanner Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Cluster Verwaltung Cluster Master Im Modus Expliziter Proxy oder Transparenter Router k nnen Sie das Failover zwischen zwei Appliances in einem Cluster aktivieren indem Sie dieser Appliance eine virtuelle
42. angeben die zum Zustellen von Nachrichten verwendet werden k nnen die f r bestimmte Dom nen bestimmt sind Dom nen k nnen anhand von exakten Ubereinstimmungen oder Muster bereinstimmungen wie z B example com identifiziert werden Sie k nnen f r eine Dom ne mehrere Relays angeben indem Sie sie durch ein Leerzeichen voneinander trennen Falls das erste Mail Relay E Mail akzeptiert werden alle E Mail Nachrichten an dieses erste Relay gesendet Sobald das Relay keine E Mails mehr akzeptiert werden die nachfolgenden E Mails an das n chste Relay in der Liste gesendet Typ e Dom nenname zum Beispiel example dom Wird von der Appliance verwendet um die E Mail Adresse des Empf ngers und die Verbindung mit einer Suche nach A Eintr gen zu vergleichen e Netzwerkadresse zum Beispiel 192 168 0 2 32 oder 192 168 0 0 24 Wird von der Appliance verwendet um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche zum Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer Suche nach MX Eintr gen zu vergleichen e Platzhalter Dom nenname zum Beispiel example dom Die Appliance verwendet diese Informationen nur um die E Mail Adresse des Empf ngers zu vergleichen Kategorie e Lokale Dom ne e Zul ssige Dom ne e Verweigerte Dom ne Relay Liste hinzuf gen Klicken Sie hier um die Tabe
43. angezeigt sodass Sie die M glichkeit zum Vornehmen von nderungen haben bevor Sie die Konfiguration bernehmen Bei Verwendung der Option Aus Datei wiederherstellen enth lt der Assistent die folgenden Seiten e Konfigurationsdatei importieren e Wiederherzustellende Werte McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Nachdem diese Informationen geladen wurden werden die Seiten der Benutzerdefinierten Einrichtung angezeigt in denen Sie weitere Anderungen vornehmen k nnen bevor Sie die neue Konfiguration bernehmen e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Seite Grundlegende Einstellungen Benutzerdefinierte Einrichtung Im Assistenten Benutzerdefinierte Einrichtung geben Sie auf dieser Seite die grundlegenden Einstellungen der Appliance an Die Appliance versucht Ihnen einige Informationen zur Verf gung zu stellen und zeigt die Informationen gelb markiert an Um diese Informationen zu ndern klicken Sie und geben Sie sie erneut ein Option Beschreibung Cluster Modus Definiert die Optionen die auf der Seite Cluster Verwaltung des Setup Assistenten erscheinen e Aus Dies ist eine Standard Appliance e Cluster Scanner Die Appliance empf ngt ihre Scan Arbeit von
44. anzdokumente aus Ihrem Unternehmen heraus gesendet werden Bevor Sie beginnen In diesem Beispiel wird davon ausgegangen dass Sie bereits die Kategorie Finanzen erstellt haben Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird 4 Wahlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf OK 5 Klicken Sie erneut auf OK und bernehmen Sie die nderungen Vorgehensweise Blockieren des Versendens eines Dokumentabschnitts Gehen Sie wie nachfolgend beschrieben vor um zu verhindern dass auch nur ein kleiner Abschnitt eines Dokuments aus Ihrem Unternehmen heraus gesendet wird Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Aktivieren Sie die Einstellung f r aufeinander folgende Signaturen und geben Sie die Anzahl an aufeinander folgende Signaturen ein bei der die DLP Richtlinie eine Erkennung ausl sen soll Der Standardwert ist 10 4 Klicken Sie au
45. ationsdateien der virtuellen Appliance und darf weder entfernt noch ver ndert werden e Hard disk 2 Festplatte 2 ist die Hauptfestplatte die von der virtuellen Appliance verwendet wird Sie k nnen deren Gr e ver ndern McAfee empfiehlt jedoch sie nicht zu verkleinern e Hard disk 3 Festplatte 3 enth lt den tempor ren Swap Speicher der virtuellen Appliance Die Leistung kann m glicherweise erh ht werden indem die zweite und die dritte Festplatte auf zwei getrennten Datenspeichern abgelegt werden So bearbeiten Sie die Einstellungen f r Arbeitsspeicher und virtuelle CPU e Pr fen Sie ob die virtuelle Maschine ausgeschaltet ist e Klicken Sie mit der rechten Maustaste auf die virtuelle Appliance in der Liste Inventory Inventar und klicken Sie auf Edit Settings Einstellungen bearbeiten e ndern Sie im Dialogfeld Virtual Machine Properties Eigenschaften der virtuellen Maschine die Einstellungen nach Bedarf McAfee empfiehlt dass Sie die Einstellungen nicht auf weniger als die Standardeinstellungen oder die empfohlenen Systemanforderungen f r die virtuelle Appliance herabsetzen Nach der Installation der Appliance kann die Gr e der Festplatte nicht mehr ver ndert werden Konfiguration der virtuellen Appliance Gehen Sie wie nachfolgend beschrieben vor um die virtuelle Appliance zu konfigurieren Bevor Sie beginnen Stellen Sie sicher dass Ihre virtuelle Umgebung installiert ist und ordnungs
46. ay Virtual Appliance 7 0 Vorgehensweise ndern der standardm igen Aktionen zum Ausschalten und Zur cksetzen Vorgehensweise Konfigurieren der Optionen zum Herunterfahren und Neustart Vorgehensweise Upgrade auf Email Gateway Virtual Appliance 7 0 Gehen Sie wie nachfolgend beschrieben vor um mithilfe des ISO Images der Software ein Upgrade von Email and Web Security Virtual Appliance 5 6 oder Email Security Virtual Appliance 5 6 auf McAfee Email Gateway Virtual Appliance 7 0 durchzuf hren Bevor Sie beginnen Email and Web Security Virtual Appliance 5 6 oder Email Security Virtual Appliance 5 6 m ssen bereits installiert sein Nachdem ein Betriebssystem auf einer virtuellen Appliance installiert wurde startet die virtuelle Maschine immer zuerst direkt von der Festplatte Um diese Funktion zu umgehen m ssen Sie die virtuelle Maschine herunterfahren und eine Startverz gerung beim Hochfahren konfigurieren so dass Sie gen gend Zeit haben auf das Boot Men zuzugreifen und stattdessen das Starten ber die Installations CD zu veranlassen Vorgehensweise 1 Laden Sie die ISO Upgrade Datei f r McAfee Email Gateway Virtual Appliance 7 0 von der McAfee Download Seite herunter und extrahieren Sie sie 2 Fahren Sie die virtuelle Appliance herunter a Melden Sie sich bei der Benutzeroberfl che der virtuellen Appliance an und w hlen Sie System Systemverwaltung Systembefehle b Geben Sie das Kennwort e
47. bei der Benutzeroberflache anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie auf der Seite Grundlegende Einstellungen angegeben haben Tabelle 3 1 Grundlegende Einstellungen Option Beschreibung y Der Wert entspricht bew hrten Praktiken de Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren Durchf hren der benutzerdefinierten Einrichtung In diesem Abschnitt erfahren Sie welchen Zweck die benutzerdefinierte Einrichtung hat Die Benutzerdefinierte Einrichtung erm glicht Ihnen eine gr Bere Kontrolle Uber die Optionen die Sie auswahlen k nnen darunter den Betriebsmodus des Ger ts Sie k nnen ausw hlen dass der E Mail Verkehr Uber die Protokolle SMTP und POP3 gesch tzt wird Verwenden Sie diese Konfigurationsoption um IPv6 zu konfigurieren und sonstige Anderungen an der Standardkonfiguration vorzunehmen Bei der Benutzerdefinierten Einrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Seite Grundlegende Einstellungen Benutzerdefinierte Einrichtung Im Assistenten Benutzerdefinierte
48. best tigen die die Appliance durchlaufen haben Sie erhalten Informationen zur E Mail beispielsweise ob sie zugestellt blockiert gebounct isoliert oder in die Warteschlange f r ausstehende weitere Aktionen gestellt wurde McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 11 Einf hrung in McAfee Email Gateway Virtual Appliance 1 Funktionen von McAfee E Mail Gateway Funktion Beschreibung Quarant nefunktionen E Mail Quarant ne Konfiguration Quarant neoptionen e Quarant ne Digests Erm glichen den Benutzern die Bearbeitung isolierter Elemente ohne Einbeziehung des E Mail Administrators e McAfee Quarantine Manager Fasst die Quarant neverwaltung f r McAfee Produkte zusammen Message Transfer Agent e Leitet Datenverkehr um basierend auf Kriterien die vom Administrator festgelegt werden Beispielsweise k nnen verschl sselte E Mails zur Entschl sselung umgeleitet werden e Erlaubt es dem Administrator den finalen Status jeder Nachricht zu bestimmen e Zeigt eine Kurz bersicht eingehender E Mails nach Dom nen mit Detaillierungsm glichkeiten nach Dom ne und nicht zugestellter E Mail nach Dom ne e Priorisiert die erneute Zustellung nicht zugestellter E Mails abh ngig von der Dom ne e Fasst die Zustellung mehrerer E Mails an die jeweilige Dom ne zusammen e Erneutes Schreiben von E Mail Adressen bei ein und ausgehender E Mail auf der Grundlage normaler Ausdr ck
49. ch sind F r das Setup im Modus Nur Verschl sselung enth lt der Assistent die folgenden Seiten Seite E Mail Konfiguration Setup im Modus Nur Verschl sselung Definieren Sie wie die Appliance E Mail weiterleitet und konfigurieren Sie die Hosts die die Appliance f r das Routen von E Mails verwenden soll Dom nen f r die die Appliance E Mails akzeptiert oder ablehnt Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen ber E Mail E Mail Konfiguration Empfangen von E Mails verwalten Option Beschreibung Dom nenname Zeigt die Dom nennamen Platzhalter Dom nennamen Netzwerkadressen und Netzwerkadresse MX Suchen an von denen die Appliance E Mails akzeptiert oder ablehnt MX Eintrag Typ e Dom nenname Beispiel example dom Wird von der Appliance verwendet um die E Mail Adresse des Empf ngers und die Verbindung mit einer Suche nach A Eintragen zu vergleichen e Netzwerkadresse Beispiel 192 168 0 2 32 oder 192 168 0 0 24 Die Appliance verwendet diese Adresse um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer MX Eintrag Suche zu vergleichen e Platzhalter Dom nenname Beispiel example dom Die Appliance verwendet diese Informationen um die E Mail Adressen der Empf nger zu vergleichen
50. cken Sie auf Speichern Wenn das Element den von Ihnen festgelegten Schwellenwert berschreitet wird ein Ereignis ausgel st Abh ngig von dem Browser der zum Anzeigen der Benutzeroberfl che von McAfee Email Gateway verwendet wird speichert das Dashboard den aktuellen Status jedes Portlets ob es vergr ert oder verkleinert ist und ob Sie die Anzeige bestimmter Daten ge ffnet haben und versucht die entsprechende Ansicht wiederherzustellen wenn Sie zu einer anderen Seite in der Benutzeroberflache navigieren und anschlieBend innerhalb derselben Browsersitzung zum Dashboard zur ckkehren Bereiche der Seite Dashboard In diesem Thema werden die Bereiche des Dashboards in der Benutzeroberfl che Ihres E Mail Gateways behandelt Option Beschreibung E Mail Erkennungen und Web Erkennungen Zeigt die Anzahl der Erkennungen unter jedem Protokoll an Klicken Sie auf Bearbeiten um die Ansicht in diesem Fenster zu ndern Obwohl Sie festlegen k nnen dass zu einem Protokoll keine Informationen angezeigt werden scannt die Appliance den Verkehr weiterhin Systemstatus Zeigt den Status wichtiger Komponenten an und erm glicht Ihnen Anderungen an den Einstellungen von empfohlenen Systemkonfigurations nderungen vorzunehmen e Bei Aktualisierungen zeigt ein gr nes H kchen dass die Komponenten automatisch aktualisiert werden Wenn Sie eine manuelle Aktualisierung vornehmen m chten klicken Sie auf den blauen Link
51. dass die Appliance gemaB den STP Regeln konfiguriert ist AuBerdem k nnen Sie im Modus Transparente Bridge ein Umleitungsger t einrichten Netzwerkschnittstellen Assistent Modus Expliziter Proxy Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgew hlten Betriebsmodus zu ndern und die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben Diese Version des Netzwerkschnittstellen Assistenten wird verf gbar wenn Sie den Modus Expliziter Proxy ausw hlen Legen Sie die Details f r Netzwerkschnittstelle 1 fest und klicken Sie anschlie end bei Bedarf auf die Schaltflache Weiter um Details fiir die Netzwerkschnittstelle 2 festzulegen Seite Netzwerkschnittstelle 1 oder Netzwerkschnittstelle 2 Option Beschreibung IP Adresse Gibt Netzwerkadressen an die es der Appliance erm glichen mit Ihrem Netzwerk zu kommunizieren Sie k nnen mehrere IP Adressen f r die Netzwerkanschl sse der Appliance angeben Bei der ersten IP Adresse in der Liste handelt es sich um die prim re Adresse Bei den nachfolgenden IP Adressen handelt es sich um Aliasse Sie m ssen mindestens ber jeweils eine IP Adresse in Netzwerkschnittstelle 1 und Netzwerkschnittstelle 2 verf gen Sie k nnen jedoch die Auswahl der Option Aktiviert neben allen IP Adressen aufheben die Sie nicht berwachen m chten Netzwerkmaske Gibt die Netzwerkmaske an In IPv4 k nnen Sie ein Format wie 255 255 255 0 oder
52. det Stellen Sie sicher dass der Client Computer Sommer und Winterzeit 67 berticksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP aktivieren Wenn ausgewahlt akzeptiert NTP Nachrichten von einem angegebenen Server oder einem Netzwerk Broadcast NTP synchronisiert die Uhrzeiten unter den Ger ten in einem Netzwerk Einige Internet Dienstanbieter bieten einen Uhrzeitdienst an Da NTP Nachrichten nicht h ufig versendet werden beeintrachtigen sie die Leistung der Appliance nicht wesentlich NTP Client Broadcasts aktivieren Wenn ausgewahlt akzeptiert NTP Nachrichten nur von Netzwerk Broadcasts Diese Methode ist hilfreich wenn das Netzwerk ausgelastet ist aber anderen Ger ten im Netzwerk vertrauen muss Wenn diese Option nicht ausgewahlt ist akzeptiert NTP Nachrichten nur von Servern die in der Liste angegeben sind NTP Server Zeigt die Netzwerkadresse oder einen Dom nennamen eines oder mehrerer NTP Server an die die Appliance verwendet Z B time nist gov Wenn Sie mehrere Server angeben pr ft die Appliance jede NTP Nachricht um die richtige Uhrzeit zu bestimmen Neuer Server Geben Sie die IP Adresse eines neuen NTP Servers ein Seite Kennwort Verwenden Sie diese Seite um ein Kennwort f r die Appliance anzugeben Ein sicheres Kennwort besteht aus Buchstaben und Ziffern Sie k nnen bis zu 15 Zeichen eing
53. dresse konfigurieren Im Modus Transparente Bridge erreichen Sie dies indem Sie eine hohe STP Priorit t f r diese Appliance einrichten und eine andere Appliance als Cluster Failover Appliance mit einer geringeren STP Priorit t konfigurieren McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 61 62 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 F r Lastausgleich zu verwendende Adresse Gibt die Appliance Adresse an Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur ber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance Cluster Verwaltung Cluster Failover Option Beschreibung F r Lastausgleich zu verwendende Adresse Gibt die Appliance Adresse an Bietet eine Liste aller einer Appliance zugewiesenen Subnetze Cluster Kennung Wenn S
54. e Seite Zeiteinstellungen Auf dieser Seite k nnen Sie die Uhrzeit und das Datum sowie s mtliche Details f r die Verwendung von NTP Network Time Protocol festlegen Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen z B von http www worldtimeserver com Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben Ubernommen Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit 67 berticksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP aktivieren
55. e E Mail Konfiguration Benutzerdefinierte Einrichtung Hier werden die auf dieser Seite verf gbaren Optionen beschrieben E Mail Erstkonfiguration Option Beschreibung Schutz vor potenziell Klicken Sie hier um den Schutz vor potenziell unerw nschten unerw nschten Programme Programmen zu aktivieren Lesen Sie die Hinweise von McAfee zu den aktivieren Auswirkungen die das Aktivieren dieses Schutzes haben kann McAfee Global Threat Klicken Sie auf Was ist das um Informationen dar ber zu erhalten wie Intelligence Feedback aktivieren das Feedback genutzt wird und um die McAfee Datenschutzrichtlinien anzuzeigen SMTP Verkehr scannen Beide Protokolle sind standardm ig ausgew hlt Heben Sie die Auswahl POP3 Verkehr scannen eines Protokolls auf wenn es nicht gescannt werden soll Optionsbeschreibungen Dom nen f r die die Appliance E Mails akzeptiert oder ablehnt Verwenden Sie diese Optionen um festzulegen wie die Appliance E Mails weiterleitet Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen ber E Mail E Mail Konfiguration Empfangen von E Mails verwalten Option Beschreibung Dom nenname Zeigt die Dom nennamen Platzhalter Dom nennamen Netzwerkadressen und Netzwerkadresse MX Suchen an von denen die Appliance E Mails akzeptiert oder ablehnt MX Eintrag Typ e Dom nenname zum Beispiel example dom Wird von der Appliance verwendet um d
56. e die vom Administrator definiert wurden e Entfernt E Mail Header bei ausgehenden Nachrichten um den Aufbau der internen Netzwerkinfrastruktur zu verbergen e Versendet E Mails unter Verwendung von TLS e Verwaltet Zertifikate Berichterstellungs und Systemfunktionen Funktion Beschreibung Geplante Berichte Berichte Geplante Berichte Sie k nnen Berichte planen die regelmaBig ausgef hrt und an einen oder mehrere E Mail Empf nger gesendet werden sollen Protokollierungsoptionen System Protokollierung Warnung und SNMP Sie k nnen die Appliance f r das Senden von E Mails die Informationen zu Viren und anderen erkannten Bedrohungen enthalten sowie f r die Verwendung von SNMP zum Ubertragen von Informationen von der Appliance konfigurieren Dashboard Statistiken Dashboard Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Aktivit ten der Appliance ansehen k nnen wie beispielsweise von der Appliance verarbeitete E Mails und den Gesamtsystemstatus der Appliance Sie k nnen auch direkt zu den Bereichen der Benutzeroberfl che wechseln die Sie h ufig verwenden 12 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Einf hrung in McAfee Email Gateway Virtual Appliance Umfang des Download Pakets 1 Funktion Beschreibung Verwalten von Appliances System Setup Assistent ber ePolicy Orchestrator X W hlen Sie die Option Einrichten d
57. e IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben Die Optionen die im Netzwerkschnittstellen Assistenten angezeigt werden h ngen vom Betriebsmodus ab Auf der ersten Seite des Assistenten k nnen Sie den Betriebsmodus der Appliance andern Sie k nnen die Einstellungen durch Klicken auf Netzwerkeinstellungen ndern ndern wodurch ein Assistent gestartet wird Klicken Sie auf Weiter um jeweils zur n chsten Assistentenseite zu gelangen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Im Modus Expliziter Proxy senden einige Netzwerkger te Datenverkehr an die Appliances Die Appliance fungiert dann als Proxy und verarbeitet den Datenverkehr fur die Ger te Im Modus Transparenter Router oder Transparente Bridge wissen andere Netzwerkger te wie E Mail Server nicht dass die Appliance die E Mail vor dem Weiterleiten abgefangen und gescannt hat Der Vorgang auf der Appliance ist fur andere Ger te transparent also unsichtbar Wenn Sie eine eigenstandige Appliance verwenden die im Modus Transparente Bridge betrieben wird 7 haben Sie die M glichkeit f r den Fall dass bei der Appliance ein Fehler auftritt ein Bypass Ger t hinzuzuf gen Wenn die Appliance im Modus Transparente Bridge betrieben wird und Sie in Ihrem Netzwerk das Spanning Tree Protokoll STP ausf hren m ssen Sie sicherstellen
58. e Vollversion von VMware vSphere 4 oder VMware vSphere Hypervisor ESXi 4 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 33 Installieren der McAfee Email Gateway Virtual Appliance Vorgehensweise Verbessern der Systemleistung auf VMware vSphere Wenn Sie das Produkt VMtrial verwendet haben um die Software zu testen k nnen Sie Ihre VMtrial Konfiguration speichern und im Anschuss an die Installation auf der virtuellen Appliance wiederherstellen Vorgehensweise 1 Starten Sie die VMware vSphere Client Anwendung 2 Melden Sie sich beim VMware vSphere Server oder dem vCenter Server an 3 Wahlen Sie aus der Liste Inventory Inventar den Host oder Cluster auf dem Sie die Software der virtuelle Appliance importieren m chten 4 Klicken Sie auf File Deploy OVF Template Deploy From File Datei OVF Vorlage bereitstellen Aus Datei bereitstellen klicken Sie auf Durchsuchen und navigieren Sie zu dem Speicherort an dem Sie die OVA Datei heruntergeladen haben 5 W hlen Sie die Datei McAfee MEG 7 0 lt build_number gt VMbuy ova und klicken Sie auf Open ffnen 6 Klicken Sie zwei Mal auf Next Weiter und geben Sie optional einen neuen Namen ein 7 Wahlen Sie einen Ressourcen Pool aus sofern Sie einen konfiguriert haben 8 Wahlen Sie den Datenspeicher aus und klicken Sie auf Next Weiter 9 Wahlen Sie die virtuellen Netzwerke aus mit denen die Netzwerkkarten der virtuellen Appliances verbunden w
59. e in Ihrer VMtrial Installation System Systemverwaltung Konfigurationsverwaltung 2 Klicken Sie auf Konfiguration sichern um die Konfigurationsdetails zu speichern 3 Installieren Sie die Software f r McAfee Email Gateway Virtual Appliance 7 0 in der gew nschten virtuellen Umgebung 4 Melden Sie sich an und ffnen Sie die Software f r McAfee Email Gateway Virtual Appliance 7 0 5 Wahlen Sie System Systemverwaltung Konfigurationsverwaltung und klicken Sie auf Aus Datei wiederherstellen 7 Der Zugriff auf die Optionen zur Konfigurationswiederherstellung ist auch Uber System Setup Assistent m glich McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Vorgehensweise Herunterladen der Installations Software 3 6 Gehen Sie zur ck zur VMtrial Konfigurationsdatei die Sie wiederherstellen m chten und klicken Sie auf ffnen 7 W hlen Sie die Teile der Datei aus die Sie wiederherstellen m chten und klicken Sie auf OK 8 berpr fen Sie ob die Einstellungen erfolgreich importiert wurden und bernehmen Sie die nderungen Vorgehensweise Herunterladen der Installations Software Gehen Sie wie nachfolgend beschrieben vor um die aktuellste Version der McAfee Email Gateway Software herunterzuladen Bevor Sie beginnen e Lesen Sie das Installationshandbuch zu Ihrem Produkt e Suchen Sie nach der McAfee Grant Nummer die Sie beim Kau
60. e verwendeten Schnittstellen nicht von anderen virtuellen Maschinen auf diesem VMware ESX Host nutzen zu lassen Bevor Sie mit der Installation der virtuellen Appliance beginnen m ssen vSwitches erstellt worden sein die mit LAN 1 und LAN 2 der virtuellen Appliance verbunden werden k nnen und die ordnungsgem konfiguriert sind Wenn Sie die OVA Datei f r McAfee Email Gateway Virtual Appliance importieren stellen Sie sicher dass die LAN 1 Schnittstelle mit dem ersten vSwitch und die LAN 2 Schnittstelle mit dem zweiten vSwitch verbunden ist Sie m ssen auf jedem Host im Hochverf gbarkeits Cluster High Availability HA identische vSwitches erstellen falls VMotion eingesetzt wird Vorgehensweise 1 Melden Sie sich beim vSphere Client an 2 Wahlen Sie im linken Bereich der Ansicht Hosts and Clusters Hosts und Cluster den Host aus auf dem Sie die virtuelle Appliance installieren m chten 3 Wahlen Sie auf der rechten Seite Configuration Konfiguration 4 Klicken Sie auf Networking Netzwerk 5 Klicken Sie auf Add Networking Netzwerk hinzuf gen 6 Wahlen Sie im Assistenten Add Network Netzwerk hinzuf gen Virtual Machine Virtuelle Maschine aus und klicken Sie auf Next Weiter 7 Wahlen Sie Create a virtual switch Virtuellen Switch erstellen wahlen Sie die physische Schnittstelle aus die Sie f r die LAN 1 Verbindung der virtuellen Appliance verwenden m chten und klicken Sie auf Next Weiter 8 Gebe
61. eben Option Beschreibung Benutzer ID Diese lautet admin Sie k nnen sp ter weitere Benutzer hinzuf gen Kennwort Gibt das neue Kennwort an ndern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen Das urspr ngliche Standardkennwort lautet password McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 51 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Seite Zusammenfassung Zeigen Sie eine Zusammenfassung der Einstellungen an die Sie fur Netzwerkverbindungen und das Scannen des E Mail Verkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie Ihr McAfee Email Gateway f r Secure Web Mail konfiguriert haben m ssen Sie auf die Appliance Uber den Port 10443 zugreifen Im oben angegebenen Beispiel wurden Sie demzufolge https 192 168 200 10 10443 eingeben Wenn Sie sich zum ersten Mal bei der Benutzeroberfl che anmelden geben Sie den Benutzernamen admin u
62. ebung Nach der Produktver ffentlichung erhalten Sie Informationen zu diesem Produkt online in der KnowledgeBase von McAfee Vorgehensweise 1 Wechseln Sie zum McAfee Technical Support ServicePortal unter http mysupport mcafee com 2 Greifen Sie unter Self Service Online Support auf den erforderlichen Informationstyp zu McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 7 Einleitung Quellen f r Produktinformationen Zugriff auf Vorgehensweise Benutzerdokumentation 1 Klicken Sie auf Product Documentation Produktdokumentation 2 Wahlen Sie ein Produkt und dann eine Version aus 3 Wahlen Sie ein Produktdokument aus KnowledgeBase e Klicken Sie auf Search the KnowledgeBase KnowledgeBase durchsuchen um Antworten auf Ihre produktbezogenen Fragen zu erhalten e Klicken Sie auf Browse the KnowledgeBase KnowledgeBase durchbl ttern um Artikel nach Produkt und Version aufzulisten McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Einfuhrung in McAfee Email Gateway Virtual Appliance Die McAfee Email Gateway Virtual Appliance 7 0 bietet Unternehmen umfassenden Schutz gegen E Mail Bedrohungen in einer virtuellen Umgebung McAfee Email Gateway Virtual Appliance funktioniert in folgenden virtuellen Umgebungen e VMware vSphere 4 x e VMware vSphere Hypervisor ESXi 4 x Inhalt Funktionen von McAfee E Mail Gateway Umfang des Download Pakets McAfee Email
63. einer Master Appliance e Cluster Master Die Appliance steuert die Scan Arbeit verschiedener anderer Appliances e Cluster Failover Falls der Master ausf llt steuert diese Appliance stattdessen die Scan Arbeit Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com Standard Gateway Gibt eine IPv4 Adresse an z B 198 168 10 1 Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann N chster Router Gibt eine IPv6 Adresse an z B FD4A A1B2 C3D4 1 Netzwerkschnittstelle Wird verf gbar wenn Sie das Feld N chster Router f r IPv6 festlegen Seite Cluster Verwaltung Auf dieser Seite k nnen Sie die Lastverteilung im Cluster konfigurieren Abh ngig davon welchen Cluster Modus Sie auf der Seite Grundlegende Einstellungen ausgew hlt haben ndern sich die auf der Seite Cluster Verwaltung angezeigten Optionen Konfiguration der Cluster Verwaltung Standard Appliance Nicht verwenden Die Cluster Verwaltung ist deaktiviert McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 53 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Cluster Verwaltung Cluster Scanner Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung
64. eite angezeigt Vorgehensweise Eingrenzen der Suche Sie k nnen die Suche nach isolierten E Mails weiter eingrenzen sodass nur Nachrichten angezeigt werden die aufgrund von bestimmten Ausl sern isoliert wurden Gehen Sie wie folgt vor um in diesem Beispiel die E Mails zu finden die aufgrund von Compliance Problemen in Quarant ne verschoben wurden Vorgehensweise 1 F hren Sie die unter Vorgehensweise Ermitteln welche E Mails isoliert sind beschriebenen Schritte aus 2 W hlen Sie Compliance in der Dropdown Liste Kategorie aus 3 Klicken Sie auf Suchen Aktualisieren Der untere Bereich des Bildschirms wird aktualisiert um nur die Nachrichten anzuzeigen die aufgrund von Compliance Problemen isoliert wurden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 77 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Vorgehensweise Anzeigen einer bestimmten E Mail Nachricht Sie k nnen den Inhalt einer isolierten E Mail sehen Vorgehensweise 1 F hren Sie die Schritte unter Vorgehensweise Eingrenzen der Suche aus 2 Aktivieren Sie links auf der Seite das Kontrollk stchen um die entsprechende isolierte Nachricht auszuw hlen 3 Klicken Sie auf Nachricht anzeigen Die ausgew hlte Nachricht wird in einem neuen Fenster angezeigt In diesem Fenster k nnen Sie den Inhalt der E Mail lesen Au erdem k nnen Sie alternativ die detaillierten Informationen des E Mail Headers anzeigen Sob
65. en Ein sicheres Kennwort besteht aus Buchstaben und Ziffern Sie k nnen bis zu 15 Zeichen eingeben Option Beschreibung Benutzer ID Diese lautet admin Sie k nnen sp ter weitere Benutzer hinzuf gen Kennwort Gibt das neue Kennwort an ndern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen Das urspr ngliche Standardkennwort lautet password Seite Zusammenfassung Zeigen Sie eine Zusammenfassung der Einstellungen an die Sie f r Netzwerkverbindungen und das Scannen des E Mail Verkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie Ihr McAfee Email Gateway f r Secure Web Mail konfiguriert haben m ssen Sie auf die Appliance ber den Port 10443 zugreifen Im oben angegebenen Beispiel w rden Sie demzufolge https 192 168 200 10 10443 eingeben Wenn Sie sich zum ersten Mal bei der Benutzeroberfl che anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie auf der Seite Kennwort angegeben haben T
66. en die als lokale Dom nen Nachrichten weiterleiten d rfen e Zul ssige Dom ne E Mails werden akzeptiert Verwenden Sie Zul ssige Dom nen zum Verwalten von Ausnahmen e Verweigerte Dom ne E Mails werden abgelehnt Verwenden Sie Verweigerte Dom nen zum Verwalten von Ausnahmen Bewegen Sie den Mauszeiger auf das Feld damit das empfohlene Format angezeigt wird Sie m ssen mindestens eine lokale Dom ne einrichten Elemente l schen MX Suche Klicken Sie hier um eine Dom ne anzugeben die von der Appliance zum hinzuf gen Identifizieren aller Mailserver IP Adressen verwendet wird von denen sie Nachrichten zustellt Ausgew hlte Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen bernehmen bevor das Element vollst ndig aus der Appliance Konfiguration entfernt wird Optionsbeschreibungen Dom nen Routing Konfigurieren Sie die Hosts die die Appliance zum Weiterleiten von E Mails nutzt Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen Uber E Mail E Mail Konfiguration Senden von E Mails verwalten McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 49 Installieren der McAfee Email Gateway Virtual Appliance 3 Verwenden der Konfigurationskonsole Option Beschreibung Dom nenname Netzwerkadresse MX Eintrag Zeigt eine Liste der Dom nen an In der Liste k nnen Sie bestimmte Relays mehrere Relays
67. en Sie auf Properties Eigenschaften 11 Doppelklicken Sie in vSwitch Properties vSwitch Eigenschaften links in der Liste auf den Eintrag vSwitch 12 Klicken Sie auf Security Sicherheit 13 ndern Sie den Wert im Feld Promiscuous Mode Promiscuous Modus in Accept Akzeptieren und klicken Sie auf OK 14 Klicken Sie auf Schlie en 15 Wiederholen Sie die Schritte 5 bis 14 um einen zweiten vSwitch f r die LAN 2 Schnittstelle hinzuzuf gen Die zweite vSwitch muss mit einer anderen physischen Schnittstelle verbunden werden die ihrerseits mit einer anderen Broadcast Dom ne in Ihrem Netzwerk verbunden sein muss als es die f r den ersten vSwitch verwendete Schnittstelle ist McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 23 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Vorgehensweise Konfigurieren von VMware vSphere f r eine Installation im Modus Transparenter Router Gehen Sie wie nachfolgend beschrieben vor um VMware vSphere so zu konfigurieren dass die virtuelle Appliance im Modus Transparenter Router installiert wird Bevor Sie beginnen Stellen Sie sicher dass auf Ihrem VMware ESX Host mindestens zwei verschiedene physische Schnittstellen zur Verf gung stehen Eine dritte Schnittstelle kann f r die Out of band Verwaltung verwendet werden Aus Gr nden der Leistungsoptimierung empfiehlt McAfee die von der virtuellen Maschine mit McAfee Email Gateway Virtual Applianc
68. en Sie diese Option um das Ger t im Modus Transparente Bridge einzurichten und f r den Schutz Ihres Netzwerks zu konfigurieren Das SMTP Protokoll ist standardm ig aktiviert Sie k nnen w hlen ob POP3 Verkehr gescannt werden soll 7 Mit der Wahl der Standardeinrichtung wird f r das Ger t der Modus Transparente Bridge erzwungen Bei der Standardeinrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e Grundlegende Einstellungen e Zusammenfassung Seite E Mail Konfiguration Standardeinrichtung Hier werden die auf dieser Seite verf gbaren Optionen beschrieben Option Beschreibung Schutz vor potenziell Klicken Sie hier um den Schutz vor potenziell unerw nschten unerw nschten Programme Programmen zu aktivieren Lesen Sie die Hinweise von McAfee zu den aktivieren Auswirkungen die das Aktivieren dieses Schutzes haben kann McAfee Global Threat W hlen Sie diese Option aus um McAfee Global Threat Feedback zu Intelligence Feedback aktivieren aktivieren Klicken Sie auf Was ist das um Informationen dar ber zu erhalten wie das Feedback genutzt wird und die McAfee Datenschutzrichtlinien anzuzeigen Lokale Relay Dom ne Geben Sie sowohl die IP Adresse als auch die Netzmaske f r Ihre lokale Relay Dom ne ein McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 37 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole
69. en handelt es sich um Aliasse Netzwerkmaske Gibt die Netzwerkmaske an z B 255 255 255 0 In IPv4 k nnen Sie ein Format wie 255 255 255 0 oder eine CIDR Notation wie 24 verwenden In IPv6 m ssen Sie die Pr fixl nge verwenden z B 64 Aktiviert Wenn diese Option ausgew hlt ist akzeptiert die Appliance Verbindungen auf dieser IP Adresse Virtuell Wenn diese Option ausgew hlt ist behandelt die Appliance diese IP Adresse als virtuelle Adresse Diese Option wird nur in Cluster Konfigurationen oder auf einem McAfee Content Security Blade Server angezeigt McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Option Beschreibung Neue Adresse F gen Sie eine neue Adresse hinzu oder entfernen Sie eine ausgew hlte IP Adresse Ausgew hlte Adressen l schen Adapteroptionen f r Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten il cca AN f r MTU Gr e Gibt die MTU Gr Be Maximum Transmission Unit an Bei der MTU Nico p handelt es sich um die maximale Gr e in Byte einer einzelnen Dateneinheit z B ein Ethernet Rahmen die ber die Verbindung gesendet werden kann Der Standardwert ist 1 500 Byte e Autonegotiations Status Entweder e Ein Erm glicht dass die Appliance die Geschwindigkeit und den Duplex Status f r die Kommu
70. er t dieselbe IP Adresse wie dem Mail Relay E Mail Gateway SMTP bietet keine Methoden zur Verschl sselung von E Mail Nachrichten Sie k nnen mithilfe von TLS Transport Layer Security den Link verschl sseln nicht jedoch die E Mail Nachrichten Daher erlauben einige Unternehmen solchen Datenverkehr nicht in ihrem internen Netzwerk Zur Umgehung dieses Problems wird h ufig ein propriet res E Mail Gateway eingesetzt zum Beispiel Lotus Notes oder Microsoft Exchange um den E Mail Datenverkehr zu verschl sseln bevor er das Internet erreicht Um eine DMZ Konfiguration unter Verwendung des propriet ren E Mail Gateways zu implementieren f gen Sie das Scan Ger t zur DMZ auf der SMTP Seite des Gateways hinzu Abbildung 2 8 Konfigurieren als E Mail Gateway Nehmen Sie hierf r folgende Konfigurationen vor e Die ffentlichen MX Eintr ge m ssen externe Mail Server anweisen alle eingehenden E Mail Nachrichten an das Ger t statt an das Gateway zu senden e Das Ger t muss alle eingehenden E Mail Nachrichten an das Mail Gateway und alle ausgehenden Nachrichten per DNS oder ber ein externes Relay senden e Das E Mail Gateway muss alle eingehenden E Mails an die internen Mail Server und aller andere ausgehenden Mails an das Ger t weiterleiten e Die Firewall erlaubt nur eingehende E Mails die sich an das Ger t richten Bei Firewalls auf denen die Verwendung von NAT Network Address Translation konfiguriert ist und
71. er Verwaltung durch ePO um den Status Ihrer Appliances zu berwachen und Ihre Appliance von ePolicy Orchestrator aus zu verwalten Sie k nnen die Appliances direkt ber ePolicy Orchestrator verwalten ohne die Benutzeroberfl che f r jede Appliance starten zu m ssen In ePolicy Orchestrator hneln die Seiten der Benutzeroberfl che die Sie zum Konfigurieren und Verwalten Ihrer Appliance verwenden hinsichtlich ihrer Gestaltung den Seiten die Sie von den Appliances gewohnt sind Cluster Verwaltung System Systemverwaltung Cluster Verwaltung Die Cluster Verwaltung erm glicht Ihnen Gruppen von zusammenarbeitenden Appliances einzurichten um die Scan Arbeitslast zu verteilen und f r den Fall eines Hardware Fehlers Redundanz zu bieten Auf diesen Seiten k nnen Sie Ihre Konfigurationen sichern und wiederherstellen Konfigurationen von einer Appliance auf andere Appliances bertragen und den Lastenausgleich zwischen den Appliances einrichten Virtuelle Hosts System Virtuelles Hosting Virtuelle Hosts F r das SMTP Protokoll k nnen Sie im Adresspool f r eingehenden Datenverkehr die Adressen angeben an denen die Appliance Datenverkehr empf ngt oder abf ngt Unter Verwendung virtueller Hosts kann eine einzelne Appliance sich wie verschiedene Appliances verhalten Jede Appliance kann Datenverkehr innerhalb angegebener IP Adresspools verwalten wodurch die Appliance Scan Dienste f r Datenverkehr von zahlreichen K
72. erden 10 Legen Sie die Gr e der Festplatte f r das Speichern von Daten fest um den Speicherplatz zu erh hen der f r isolierte zur ckgestellte und protokollierte Elemente reserviert wird F r die Festplattengr e kann kein Wert definiert werden der unterhalb der Standardgr e von 40 GB liegt 11 Klicken Sie auf Next Weiter lesen Sie die Zusammenfassung klicken Sie anschlieBend auf Finish Fertig stellen und warten Sie bis der Importvorgang beendet ist Vorgehensweise Verbessern der Systemleistung auf VMware vSphere 34 Mithilfe der folgenden Schritte k nnen Sie m glicherweise die Systemleistung in VMware vSphere Umgebungen steigern indem Sie die Standardeinstellungen f r Festplatten Netzwerkadapter Arbeitsspeicher und CPU ndern Vorgehensweise 1 So bearbeiten Sie die Festplatteneinstellungen a Pr fen Sie ob die virtuelle Maschine ausgeschaltet ist b Klicken Sie mit der rechten Maustaste auf die virtuelle Appliance in der Liste Inventory Inventar und klicken Sie auf Edit Settings Einstellungen bearbeiten McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 2 Installieren der McAfee Email Gateway Virtual Appliance Konfiguration der virtuellen Appliance 3 Im Dialogfeld Virtual Machine Properties Eigenschaften der virtuellen Maschine befinden sich drei Festplatten die der virtuellen Appliance zur Verf gung stehen e Hard disk 1 Festplatte 1 enth lt die Install
73. erkeinstellungen andern Klicken Sie hier um den Netzwerkschnittstellen Assistenten zu ffnen um die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben und den ausgew hlten Betriebsmodus zu ndern Netzwerkschnittstellenlayout Klicken Sie hier um das lt gt zu sehen das mit LAN1 LAN2 und der anzeigen Out of Band Schnittstelle verkn pft ist Seite Cluster Verwaltung Setup im Modus Nur Verschl sselung Auf dieser Seite k nnen Sie den Lastausgleich konfigurieren E Abh ngig davon welchen Cluster Modus Sie auf der Seite Grundlegende Einstellungen ausgew hlt haben ndern sich die auf der Seite Cluster Verwaltung angezeigten Optionen Konfiguration der Cluster Verwaltung Standard Appliance Nicht verwenden Die Cluster Verwaltung ist deaktiviert Cluster Verwaltung Cluster Scanner Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Cluster Verwaltung Cluster Master Im Modus Expliziter Proxy oder Transparenter Router k nnen Sie das Failover zwischen zwei Appliances in einem Cluster aktivieren indem Sie dieser Appliance eine virtuelle IP Adresse zuweisen und eine andere Appliance als Cluster Failover Appliance mit derselben virtuellen A
74. ern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt Modus Transparente Bridge In diesem Abschnitt lernen Sie den Modus Transparente Bridge des McAfee Email Gateways besser kennen Im Modus Transparente Bridge bemerken die kommunizierenden Server das Ger t nicht Der Betrieb des Ger ts ist f r die Server transparent Abbildung 2 3 Modus Transparente Bridge sichtbarer Datenpfad In der Abbildung sendet der externe E Mail Server A E Mail Nachrichten an den internen E Mail Server C Der externe Mail Server kann nicht erkennen dass die von ihm gesendete E Mail Nachricht vom Ger t abgefangen und gescannt wird B Der externe E Mail Server scheint direkt mit dem internen E Mail Server zu kommunizieren der Pfad wird als gestrichelte Linie dargestellt Tats chlich wird der Datenverkehr m glicherweise durch mehrere Netzwerkger te geleitet und vom Ger t abgefangen und gescannt bevor er den internen Mail Server erreicht Arbeitsweise des Ger ts im Modus Transparente Bridge Im Modus Transparente Bridge wird das Ger t ber den LAN1 und den LAN2 Anschluss mit dem Netzwerk verbunden Das Ger t scannt den empfangenen Datenverkehr und fungiert als Bridge die zwei Netzwerksegmente verbindet behandelt diese aber wie ein einziges logisches Netzwerk Konfiguration im Modus Transparente Bridge Der Modus Transparente Bridge erfordert weniger Konfigurationsaufwand als die Modi Transparenter Router ode
75. ern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Neues Kennwort Neues Kennwort best tigen Gibt das neue Kennwort an Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Seite Zusammenfassung Setup im Modus Nur Verschliisselung Zeigen Sie eine Zusammenfassung der Einstellungen an die Sie fur Netzwerkverbindungen und das Scannen des E Mail Verkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie Ihr McAfee Email Gateway f r Secure Web Mail konfiguriert haben m ssen Sie auf die Appliance ber den Port 10443 zugreifen Im oben angegebenen Beispiel w rden Sie demzufolge https 192 168 200 10 10443 eingeben Wenn Sie sich zum ersten Mal bei der Benutzeroberfl che anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie auf der Seite Kennwort angegeben haben Tabelle 3 4 Grundlegende Ein
76. erver die Anforderung nicht aufl sen kann nimmt die Appliance Kontakt mit dem zweiten Server auf Falls keiner der Server in der Liste die Anforderung aufl sen kann leitet die Appliance die Anforderung an die DNS Root Namenserver im Internet weiter Geben Sie die IP Adresse eines lokalen Ger ts mit Namensaufl sungsfunktion an wenn DNS Suchen in der Regel auf Port 53 von der Firewall verhindert werden Neuer Server Ausgew hlte Server l schen F gt einen neuen Server zur Liste hinzu oder entfernt einen Server beispielsweise wenn Sie einen Server aufgrund von Netzwerk nderungen au er Betrieb setzen m ssen Nur Anfragen an diese Server senden Standardm ig ausgew hlt McAfee empfiehlt diese Option ausgew hlt zu lassen da sie DNS Abfragen m glicherweise beschleunigt weil die Appliance die Abfragen nur an die angegebenen DNS Server sendet Wenn die Adresse unbekannt ist werden Anfragen an die Root DNS Server im Internet gesendet Wenn eine Antwort eingeht empf ngt die Appliance die Antwort und legt diese im Cache ab sodass andere Server die Abfragen an diesen DNS Server senden schneller eine Antwort erhalten k nnen Wenn Sie diese Option deaktivieren versucht die Appliance zuerst die Anfragen aufzul sen oder Abfragen an DNS Server au erhalb Ihres Netzwerks zu senden Routing Einstellungen Option Beschreibung Netzwerkadresse Geben Sie die Netzwerkadresse der Route ein Maske
77. est Shutdown Gast herunterfahren neben Perform shutdown action Aktion zum Herunterfahren durchf hren Klicken Sie zwei Mal auf OK um das Konfigurationsfenster zu schlie en Die virtuelle Appliance wird nun in der Liste unter der berschrift Automatic Startup Automatischer Start angezeigt und der Wert in der Spalte Shutdown Herunterfahren lautet Shut down guest Gast herunterfahren McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 87 Index A Am wenigsten verwendet 45 53 Assistent Benutzerdefinierte Einrichtung 39 Assistent Standardeinrichtung 37 Bedrohungs Feedback 67 Betriebsmodi Bew hrte Vorgehensweisen f r die Installation 32 Expliziter Proxy Modus 16 Optionen 36 Transparente Bridge Modus 18 C Cluster Konfiguration Statistiken 67 Virtuelle Netzwerkadresse 40 Cluster Modus Setup Assistent 39 53 Cluster Verwaltung Setup Assistent 45 53 Compliance Scannen 78 Vorteile 78 D Dashboard 67 Data Loss Prevention Vorteile 81 Data Loss Prevention DLP 81 Demilitarisierte Zone DMZ 25 DHCP 36 Diagramme E Mail und Netzwerkstatistiken 67 DLP Vorteile 81 DLP Data Loss Prevention 81 DMZ SMTP Konfiguration 25 Dokumentation Produktspezifisch suchen 7 Typografische Konventionen und Symbole 5 McAfee Email Gateway 7 0 Virtual Appliance Dokumentation Fortsetzung Zielgruppe dieses Handbuches 5 E Mail Gateway Mit einer DMZ entmilitarisierten Zone 25 Paketi
78. f hrung in die Richtlinien Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance 2 Klicken Sie auf Neue Regel erstellen geben Sie einen Namen f r die Regel ein beispielsweise Unzufriedenheit Niedrig und klicken Sie auf Weiter 3 W hlen Sie das W rterbuch Unzufriedenheit aus und geben Sie unter Schwelle den Wert 20 ein 4 Klicken Sie auf Weiter und anschlieBend erneut auf Weiter 5 Akzeptieren Sie unter Wenn die Compliance Regel ausgel st wird die Standardaktion 6 Klicken Sie auf Fertig stellen 7 Wiederholen Sie die Schritte 2 bis 4 um eine weitere neue Regel zu erstellen Nennen Sie diese jedoch Unzufriedenheit Hoch und weisen Sie ihr den Schwellenwert 40 zu 8 Wahlen Sie unter Wenn die Compliance Regel ausgel st wird die Option Verbindung verweigern Blockieren aus 9 Klicken Sie auf Fertig stellen 10 Klicken Sie auf OK und bernehmen Sie die nderungen Vorgehensweise Hinzuf gen eines Worterbuchs zu einer Regel Gehen Sie wie folgt vor um ein neues W rterbuch zu einer vorhandenen Regel hinzuzuf gen Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten 3 Wahlen Sie W rterbuch hinzuf gen 4 Wahlen Sie das neue W rterbuch aus das Sie hinzuf gen m chten und klicken Sie auf OK Vorgehensweise Erstellen einer komplexen benutzerdefinierten Regel Gehen Sie wie nachfolgend beschrieben vor um eine komplexe Regel
79. f Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird 5 W hlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf OK 6 Klicken Sie erneut auf OK und bernehmen Sie die nderungen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 6 Vorgehensweise Ausschlie en eines bestimmten Dokuments f r eine Richtlinie Gehen Sie wie nachfolgend beschrieben vor um zu verhindern dass ein bestimmtes Finanzdokument die DLP Richtlinieneinstellungen ausl st Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Dokumentausschluss erstellen w hlen Sie das Dokument aus das von dieser Richtlinie ignoriert werden soll und klicken Sie auf OK 4 Klicken Sie erneut auf OK und bernehmen Sie die nderungen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 83 Zusatzliche Konfigurationsoptionen Diese Informationen geben Ihnen einige Tipps zu bew hrten Vorgehensweisen und stellen Ihnen einige erweiterte Konfigurationsoptionen vor Inhalt gt Vorgehensweise Upgrade auf Email Gatew
80. f von McAfee Email Gateway erhalten haben McAfee bietet die Software f r die Installation in virtuellen Umgebungen als OVA Datei an Vorgehensweise 1 Besuchen Sie die McAfee Website http www mcafee com Halten Sie den Mauszeiger ber Ihren Gesch ftstyp und klicken Sie auf Downloads 2 Klicken Sie auf der Seite Meine Produkte Downloads auf Anmelden 3 Geben Sie die McAfee Grant Nummer ein die Sie beim Kauf von McAfee Email Gateway erhalten haben und klicken Sie auf Senden 4 Wahlen Sie aus der Produktliste Email Gateway aus 5 Akzeptieren Sie die Lizenzbedingungen w hlen Sie die neueste Version und laden Sie sie herunter McAfee empfiehlt dass Sie die Versionsinformationen lesen die Sie mit dem Software Image erhalten bevor Sie die Installation fortsetzen Vorgehensweise Installation der Appliance auf VMware vSphere Gehen Sie wie nachfolgend beschrieben vor um McAfee Email Gateway Virtual Appliance 7 0 auf einem Host Computer zu installieren auf dem VMware vSphere 4 oder VMware vSphere Hypervisor ESXi 4 0 ausgef hrt wird Bevor Sie beginnen e Stellen Sie sicher dass die VMware vSphere Konfiguration die Arbeit mit dem gew hlten Betriebsmodus erm glicht e Laden Sie das Paket von McAfee Email Gateway Virtual Appliance 7 0 von der McAfee Download Seite herunter und extrahieren Sie es in einen Speicherort in dem es der VMware vSphere Client sehen kann e Installieren Sie eine lizenziert
81. figurieren dass das Protokoll durch das Ger t geleitet wird sodass kein Datenverkehr das Ger t umgehen kann McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Vorbereitung der Installation Uberlegungen zu Netzwerkmodi 2 Firewall Regeln Im Modus Expliziter Proxy werden alle Firewall Regeln die fur den Client Zugriff auf das Internet eingerichtet wurden auBer Kraft gesetzt Fur die Firewall sind nur die physischen IP Adressinformationen f r das Ger t sichtbar nicht jedoch die IP Adressen der Clients Die Firewall kann daher ihre Internetzugriffsregeln nicht auf die Clients anwenden Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr vom McAfee Email Gateway akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Firewall Regeln ein die verhindern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt Platzieren des Ger ts Konfigurieren Sie die Netzwerkger te so dass der zu scannende Datenverkehr an das McAfee Email Gateway gesendet wird Das ist wichtiger als der Standort des McAfee Email Gateway Der Router muss allen Benutzern erlauben eine Verbindung zum McAfee Email Gateway herzustellen 4 y7 k Fa gt pe Fed gt a gt Das McAfee Email Gateway muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden wie in Abbildung 6 dargestellt K
82. gem ausgef hrt wird Vorgehensweise 1 2 Starten Sie die virtuelle Appliance Die Installation beginnt automatisch Lesen Sie die Endbenutzer Lizenzvereinbarung um die Installation fortzusetzen und klicken Sie dann auf j um sie zu akzeptieren und mit der Installation zu beginnen W hlen Sie beim Installationsmen a aus um eine vollst ndige Installation auszuf hren und j um fortzufahren Nachdem die Installation abgeschlossen ist wird die virtuelle Appliance neu gestartet W hlen Sie im Er ffnungsfenster die Sprache aus die Sie verwenden m chten Stimmen Sie den Bedingungen des Lizenzvertrags zu Konfigurieren Sie die virtuelle Appliance mithilfe des grafischen Konfigurationsassistenten bernehmen Sie die Konfiguration auf die virtuelle Appliance In Abh ngigkeit von den eingegebenen Einstellungen wird m glicherweise ein Neustart durchgef hrt Sie k nnen die McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 35 Installieren der McAfee Email Gateway Virtual Appliance 3 Verwenden der Konfigurationskonsole virtuelle Appliance auf mehr als einem VMware vSphere VMware vSphere Hypervisor oder VMware Player Server installieren Gehen Sie dazu folgendermaBen vor a F hren Sie die Schritte in dieser Aufgabe auf einem anderen VMware vSphere VMware vSphere Hypervisor oder VMware Player Server aus b Kehren Sie zur Benutzeroberfl che der zuvor installierten virtuelle Appliance zu
83. gt VMbuy iso gt Wenn die ISO Datei verbunden ist klicken Sie erneut auf das Konsolenfenster W hlen Sie CD ROM Drive CD ROM Laufwerk aus und dr cken Sie die EINGABE Taste Die virtuelle Appliance startet von der ISO Datei Geben Sie j ein um den Bedingungen der Endbenutzer Lizenzvereinbarung zuzustimmen W hlen Sie die gew nschte Upgrade Option und dr cken Sie die Eingabetaste um das Upgrade durchzuf hren Geben Sie j ein um zu best tigen dass Sie fortfahren m chten Vorgehensweise ndern der standardm igen Aktionen zum Ausschalten und Zur cksetzen Gehen Sie wie nachfolgend beschrieben vor um die Aktionen zum Ausschalten und Zur cksetzen in VMware vSphere so zu ndern dass die McAfee Email Gateway Virtual Appliance 7 0 heruntergefahren werden kann ohne dass das Dateisystem der virtuellen Maschine besch digt wird Vorgehensweise 1 Klicken Sie im VMware vSphere Client mit der rechten Maustaste auf McAfee Email Gateway Virtual Appliance 7 0 und w hlen Sie Edit Settings Einstellungen bearbeiten W hlen Sie die Registerkarte Options Optionen und w hlen Sie VMware Tools Setzen Sie die Option neben dem roten K stchen auf Shut Down Guest Gast herunterfahren Setzen Sie die Option neben dem Symbol Reset Zur cksetzen roter und gr ner Pfeil auf Restart Guest Gast neu starten 86 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Zusatzliche Konfigurat
84. haben einen gr nen Status Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Gehen Sie wie nachfolgend beschrieben vor um zu berpr fen ob der E Mail Verkehr erfolgreich durch das McAfee Email Gateway geleitet wird und ob dabei Gefahren ordnungsgem identifiziert werden Wir verwenden die EICAR Testdatei eine harmlose Datei die eine Virenerkennung ausl st 72 Vorgehensweise 1 Senden Sie eine E Mail von einem externen E Mail Konto wie Hotmail an einen internen Posteingang und vergewissern Sie sich dass die E Mail angekommen ist Sehen Sie sich im Dashboard die Bereiche mit den Erkennungen an Aus der Liste f r das Protokoll das Sie zum Versenden der Nachricht verwendet haben sollte hervorgehen dass eine Nachricht empfangen wurde Kopieren Sie die folgende Zeile in eine Datei und achten Sie dabei darauf dass Sie keine Leerzeichen oder Zeilenumbr che hinzuf gen X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE H H Speichern Sie die Datei unter dem Namen EICAR COM Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine Nachricht mit der Datei EICAR COM als Anhang und senden Sie die Nachricht an einen internen Posteingang Kehren Sie zum Dashboard zur ck und sehen Sie sich die Bereiche mit den Erkennungen an Sie sollten sehen dass ein Virus erkannt wurde L schen Sie die Nachricht wenn Sie das Testen Ihrer Installation abgeschlossen haben damit ahnungslose
85. ich sorgf ltig auf die Zielgruppe abgestimmt Die Informationen in diesem Handbuch richten sich in erster Linie an e Administratoren Personen die das Sicherheitsprogramm eines Unternehmens implementieren und umsetzen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel oder Titel eines Buchs Kapitels oder Themas Einf hrung eines neuen Hervorhebung Begriffs Hervorhebung Fett Text der stark hervorgehoben wird Benutzereingabe oder Befehle oder andere Texte die vom Benutzer eingegeben werden der Pfad Pfad eines Verzeichnisses oder Programms be Ein Code Beispiel Benutzeroberfl che Worter aus der Benutzeroberfl che einschlieBlich Optionen Men s Schaltfl chen und Dialogfeldern Hypertext Blau Ein funktionsf higer Link auf ein Thema oder eine Website O Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 5 Einleitung Informationen zu diesem Handbuch O Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten A Warnung Wichtige Ratschlage um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden Graphische Konventionen Lernen Sie die grafischen Symbole kennen die in diese
86. ie E Mail Adresse des Empf ngers und die Verbindung mit einer Suche nach A Eintr gen zu vergleichen e Netzwerkadresse zum Beispiel 192 168 0 2 32 oder 192 168 0 0 24 Wird von der Appliance verwendet um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche zum Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer Suche nach MX Eintr gen zu vergleichen e Platzhalter Dom nenname zum Beispiel example dom Die Appliance verwendet diese Informationen nur um die E Mail Adresse des Empf ngers zu vergleichen Kategorie e Lokale Dom ne e Zul ssige Dom ne e Verweigerte Dom ne McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Option Beschreibung Dom ne hinzuf gen Klicken Sie hier um die Dom nen anzugeben die Nachrichten ber die Appliance an den Empf nger weiterleiten k nnen Folgende Optionen stehen zur Auswahl e Lokale Dom ne Hierbei handelt es sich um die Dom nen oder Netzwerke f r die E Mails zur Zustellung akzeptiert werden Zur Erleichterung Ihrer Arbeit stehen die Optionen Listen importieren und Listen exportieren zur Verf gung mit denen Sie eine Liste der Namen Ihrer lokalen Dom nen importieren k nnen McAfee empfiehlt alle Dom nen oder Netzwerke hinzuzuf g
87. ie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur ber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance Seite DNS und Routing Setup im Modus Nur Verschl sselung Verwenden Sie diese Seite um die Verwendung von DNS und Routen durch die Appliance zu konfigurieren DNS Server Domain Name System bersetzen die Namen von Netzwerkger ten in IP Adressen und umgekehrt d h sie ordnen die Namen und Adressen einander zu Die Appliance sendet in der hier aufgef hrten Reihenfolge Anfragen an DNS Server McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 DNS Server Adressen Option Beschreibung Server Adresse Zeigt die IP Adressen der DNS Server an Beim ersten Server in der Liste muss es sich um den schnellsten bzw zuverlassigsten Server handeln F
88. in c W hlen Sie Appliance beenden 3 Melden Sie sich beim VMware ESX Server an oder verwenden Sie den VMware Infrastructure Client bzw den VMware vSphere Client um sich beim VMware Virtual Center Server anzumelden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 85 Zusatzliche Konfigurationsoptionen 7 Vorgehensweise ndern der standardm igen Aktionen zum Ausschalten und Zur cksetzen 10 11 12 13 Aktivieren Sie eine Power on Boot Verz gerung damit Sie ausreichend Zeit haben die virtuelle Maschine von der CD aus starten zu lassen a W hlen Sie die virtuelle Appliance in Liste Inventory Inventar und klicken Sie auf Summary Zusammenfassung b W hlen Sie Edit Settings Options Boot Options Einstellungen bearbeiten Optionen Boot Optionen c Geben Sie unter Power on Boot Power on Boot Verz gerung 10 000 in das Textfeld ein und klicken Sie auf OK Schalten Sie die virtuelle Appliance ein Stellen Sie sicher dass sich der Mauszeiger in der Konsole der virtuellen Appliance befindet Dr cken Sie anschlie end die ESC Taste um das Boot Menu Boot Men zu ffnen W hlen Sie noch keine Optionen Ziehen Sie den Mauszeiger aus der Konsole und w hlen Sie Connect CD DVD1 CD DVD1 verbinden Gehen Sie zu dem Ordner in den Sie die ISO Datei f r McAfee Email Gateway Virtual Appliance 7 0 heruntergeladen haben und doppelklicken Sie auf lt McAfee MEG 7 0 lt Build Nummer
89. ing Einstellungen Option Beschreibung Netzwerkadresse Geben Sie die Netzwerkadresse der Route ein Maske Gibt an wie viele Hosts sich in Ihrem Netzwerk befinden beispielsweise 255 255 255 0 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 55 56 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Ausgewahlte Routen l schen Option Beschreibung Gateway Gibt die IP Adresse des Routers an der als n chster Hop auBerhalb des Netzwerks verwendet wird Die Adresse 0 0 0 0 IPv4 oder IPv6 bedeutet dass der Router Uber kein Standard Gateway verf gt Messgr e Gibt die Priorit t an die der Route beigemessen wird Eine niedrige Zahl weist auf eine hohe Priorit t der jeweiligen Route hin Neue Route F gen Sie eine neue Route zur Tabelle hinzu oder entfernen Sie Routen daraus Mithilfe der Pfeile k nnen Sie Routen in der Liste nach oben und unten verschieben Die Routen werden auf Grundlage ihrer Metrik ausgew hlt Dynamisches Routing aktivieren Verwenden Sie diese Option nur im Modus Transparenter Router Wenn diese Option aktiviert ist kann die Appliance e Per Broadcast verbreitete Routing Informationen empfangen die ber RIP Standard empfangen werden und diese auf ihre Routing Tabelle anwenden sodass Sie Routing Informationen die bereits im Netzwerk vorhanden sind nicht auf der Appliance duplizieren m
90. ionsoptionen Vorgehensweise Konfigurieren der Optionen zum Herunterfahren und Neustart 7 Vorgehensweise Konfigurieren der Optionen zum Herunterfahren und Neustart Gehen Sie wie nachfolgend beschrieben vor um die McAfee Email Gateway Virtual Appliance 7 0 so zu konfigurieren dass sie automatisch heruntergefahren und neu gestartet wird wenn Sie VMware vSphere neu starten Vorgehensweise 1 2 6 Wahlen Sie den vSphere Host aus und klicken Sie auf die Registerkarte Configuration Konfiguration Wahlen Sie Virtual Machine Startup Shutdown Start Herunterfahren der virtuellen Maschine im Feld Software aus klicken Sie auf Properties Eigenschaften und f hren Sie folgende Schritte aus e Aktivieren Sie die Option Allow virtual machines to start and stop automatically with the system Virtuellen Maschinen das automatische Starten und Anhalten mit dem System erlauben e ndern Sie die Shutdown Action Aktion bei Herunterfahren in Guest Shutdown Gast herunterfahren W hlen Sie McAfee Email Gateway Virtual Appliance 7 0 in der Liste aus und klicken Sie auf Move Up Nach oben bis sie an oberster Stelle in der Liste erscheint Klicken Sie auf Bearbeiten W hlen Sie unter Virtual Machine Autostart Settings Autostart Einstellungen f r die virtuelle Maschine im Feld Shutdown Settings Einstellungen f r Herunterfahren die Option Use specified settings Angegebene Einstellungen verwenden aus und w hlen Sie dann Gu
91. ird e Stellen Sie sicher dass Ihre Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen Netzwerkkonfiguration f r VMware vSphere Diese Gruppe von Aufgaben stellt dar wie Sie Ihre vSwitch Konfiguration f r die m glichen Betriebsmodi vorbereiten Vorgehensweise Konfigurieren von VMware vSphere f r eine Installation im Modus Expliziter Proxy Gehen Sie wie nachfolgend beschrieben vor um VMware vSphere so zu konfigurieren dass die virtuelle Appliance im Modus Expliziter Proxy installiert wird Bevor Sie beginnen Stellen Sie sicher dass auf Ihrem VMware ESX Host mindestens zwei verschiedene physische Schnittstellen zur Verf gung stehen Eine dritte Schnittstelle kann f r die Out of band Verwaltung verwendet werden Aus Gr nden der Leistungsoptimierung empfiehlt McAfee die von der virtuellen Maschine mit McAfee Email Gateway Virtual Appliance verwendeten Schnittstellen nicht von anderen virtuellen Maschinen auf diesem VMware ESX Host nutzen zu lassen Bevor Sie mit der McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 21 Vorbereitung der Installation 2 Uberlegungen zu Netzwerkmodi Installation der virtuellen Appliance beginnen m ssen vSwitches erstellt worden sein die mit LAN 1 und LAN 2 der virtuellen Appliance verbunden werden k nnen und die ordnungsgem konfiguriert sind Wenn Sie die OVA Datei f r McAfee Email Gateway Virtual Appliance importieren s
92. iten neben dem W rterbuch dessen Faktor Sie ndern m chten 3 Geben Sie unter Max Begriffsanzahl die maximale Anzahl an Vorkommnissen eines Begriffs an die zum Gesamtfaktor beitragen sollen Vorgehensweise Bearbeiten des einer vorhandenen Regel zugewiesenen Schwellenwerts Gehen Sie wie nachfolgend beschrieben vor um den Schwellenwert zu bearbeiten der einer vorhandenen Regel zugeordnet ist Bevor Sie beginnen Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl st beispielsweise das W rterbuch Verg tung und Leistungen Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten und w hlen Sie anschlie end das Symbol Bearbeiten neben dem W rterbuch aus dessen Faktor Sie ndern m chten 3 Geben Sie unter Schwellenwert f r W rterbuch den Faktor ein bei dem die Regel ausgel st werden soll und klicken Sie auf OK Vorgehensweise Definieren einer Regel zum berwachen oder Blockieren bei Erreichen eines Schwellenwerts Bei faktorbasierten W rterb chern kann es sinnvoll sein Ausl ser zu berwachen die einen niedrigen Schwellenwert erreichen und die E Mails nur zu blockieren wenn ein hoher Schwellenwert erreicht wird McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 79 80 Erkunden der Funktionen der Appliance Ein
93. kann einfach zu einer DMZ Konfiguration hinzugef gt werden Die Art wie Sie das Ger t in einer DMZ verwenden h ngt von den zu scannenden Protokollen ab SMTP Konfiguration in einer DMZ Erfahren Sie wie Sie SMTP Ger te die sich innerhalb einer demilitarisierten Zone Ihres Netzwerks befinden konfigurieren Die DMZ ist eine gute M glichkeit f r das Verschl sseln von E Mails Wenn der E Mail Verkehr die Firewall zum zweiten Mal erreicht auf seinem Weg von der DMZ zum Internet ist er verschl sselt Ger te die SMTP Verkehr in einer DMZ scannen k nnen sind normalerweise im Modus Expliziter Proxy konfiguriert Konfigurations nderungen m ssen nur an den MX Eintr gen f r die E Mail Server vorgenommen werden HINWEIS Sie k nnen den Modus Transparente Bridge verwenden wenn Sie SMTP in einer DMZ scannen Wenn Sie jedoch den Datenfluss nicht richtig steuern scannt das Ger t jede Nachricht zweimal einmal in jede Richtung Aus diesem Grund wird f r SMTP Scans normalerweise der Modus Expliziter Proxy verwendet E Mail Relay Abbildung 2 7 Konfigurieren als Mail Relay Wenn Sie in Ihrer DMZ bereits ein Relay eingerichtet haben k nnen Sie es durch das Ger t ersetzen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 25 Vorbereitung der Installation 2 Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Um Ihre bestehenden Firewall Richtlinien zu verwenden geben Sie dem G
94. lex Status auszuw hlen e Verbindungsgeschwindigkeit Bietet einen Bereich mit Verbindungsgeschwindigkeiten Der Standardwert lautet 100 MB Der Maximalwert liegt bei 1 GB f r Glasfasersysteme e Duplex Status Bietet Duplex Status Beim Standardwert handelt es sich um Vollduplex e Automatische Konfiguration von IPv6 aktivieren W hlen Sie diese Option aus um der Appliance die automatische Konfiguration ihrer IPv6 Adressen und IPv6 Next Hop Standardrouter durch den Empfang von vom IPv6 Router gesendeten Nachrichten zum Router Advertisement Router Ank ndigung zu erm glichen Diese Option ist standardm ig nicht verf gbar wenn die Appliance im Modus Transparenter Router betrieben wird einer Cluster Konfiguration angeh rt oder als Teil einer Blade Server Installation betrieben wird Netzwerkschnittstellen Assistent Modus Transparenter Router Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgew hlten Betriebsmodus zu ndern und die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben Seite Netzwerkschnittstelle 1 oder Netzwerkschnittstelle 2 Option Beschreibung IP Adresse Gibt Netzwerkadressen an die es der Appliance erm glichen mit Ihrem Netzwerk zu kommunizieren Sie k nnen mehrere IP Adressen f r die Anschl sse der Appliance angeben Bei der ersten IP Adresse in der Liste handelt es sich um die prim re Adresse Bei den nachfolgenden IP Adress
95. lle Bekannte Dom nen und Relay Hosts mit einer Liste der Host Namen oder IP Adressen f r die Zustellung zu f llen Die Zustellung wird in der angegebenen Reihenfolge versucht es sei denn Sie w hlen die Option Round Robin der obenstehenden Hosts durch die die Last zwischen den angegebenen Hosts verteilt wird E Host Namen IP Adressen k nnen eine Port Nummer enthalten MX Suche hinzuf gen Klicken Sie hier um die Tabelle Bekannte Dom nen und Relay Hosts mithilfe einer Suche nach MX Eintr gen bei der die IP Adressen f r die Zustellung ermittelt werden zu f llen Es wird versucht eine Zustellung an die Host Namen durchzuf hren die von der MX Suche zur ckgegeben wurden Dabei wird die durch den DNS Server vorgegebene Reihenfolge der Priorit ten eingehalten Ausgew hlte Elemente Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen l schen bernehmen bevor das Element vollst ndig aus der Appliance Konfiguration entfernt wird DNS Suche f r Ist diese Option ausgew hlt verwendet die Appliance stattdessen DNS um Dom nen die oben E Mail Nachrichten an andere nicht n her spezifizierte Dom nen weiterzuleiten nicht aufgef hrt sind Bei der DNS Zustellung wird versucht eine Suche nach MX Eintr gen aktivieren durchzuf hren Wenn keine MX Eintr ge vorhanden sind wird nach A Eintr gen gesucht Wenn Sie das Kontrollk stchen deaktivieren stellt die Appliance E Mail nur a
96. llt Ausgew hlte Elemente l schen Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen bernehmen bevor das Element vollst ndig aus der Appliance Konfiguration entfernt wird Dom nen Routing Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen Uber E Mail E Mail Konfiguration Senden von E Mail verwalten Option Beschreibung Dom nen Zeigt eine Liste der Dom nen an Typ e Dom nenname Beispiel example dom Wird von der Appliance verwendet um die E Mail Adresse des Empf ngers und die Verbindung mit einer Suche nach A Eintr gen zu vergleichen e Netzwerkadresse Beispiel 192 168 0 2 32 oder 192 168 0 0 24 Die Appliance verwendet diese Adresse um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer MX Eintrag Suche zu vergleichen e Platzhalter Dom nenname Beispiel example dom Die Appliance verwendet diese Informationen um die E Mail Adressen der Empf nger zu vergleichen Relay Liste Zeigt die Relay Liste oder den MX Eintrag f r die ausgew hlte Dom ne an MX Eintrag Relay Liste Klicken Sie hier um die Tabelle Bekannte Dom nen und Relay Hosts mit einer hinzuf gen Liste der Host Namen oder IP Adressen f r die Zustellung zu f llen Die Zustellung wird
97. lung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP aktivieren Wenn ausgewahlt akzeptiert NTP Nachrichten von einem angegebenen Server oder einem Netzwerk Broadcast NTP synchronisiert die Uhrzeiten unter den Ger ten in einem Netzwerk Einige Internet Dienstanbieter bieten einen Uhrzeitdienst an Da NTP Nachrichten nicht h ufig versendet werden beeintrachtigen sie die Leistung der Appliance nicht wesentlich NTP Client Broadcasts aktivieren Wenn ausgewahlt akzeptiert NTP Nachrichten nur von Netzwerk Broadcasts Diese Methode ist hilfreich wenn das Netzwerk ausgelastet ist aber anderen Ger ten im Netzwerk vertrauen muss Wenn diese Option nicht ausgewahlt ist akzeptiert NTP Nachrichten nur von Servern die in der Liste angegeben sind McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Option Beschreibung NTP Server Zeigt die Netzwerkadresse oder einen Dom nennamen eines oder mehrerer NTP Server an die die Appliance verwendet Z B time nist gov Wenn Sie mehrere Server angeben pr ft die Appliance jede NTP Nachricht um die richtige Uhrzeit zu bestimmen Neuer Server Geben Sie die IP Adresse eines neuen NTP Servers ein Seite Kennwort Verwenden Sie diese Seite um ein Kennwort fiir die Appliance anzugeb
98. m igen Betriebsmodus Expliziter Proxy betrieben wird e Machen Sie sich mit den Informationen zum Erstellen von Clustern und Ressourcen Pools vertraut Siehe die VMware Website http www vmware com e Verwenden Sie ein Storage Area Network SAN statt eines Network File System NFS um optimale Ergebnisse zu erzielen e Wenn Sie die virtuelle Appliance in einem der transparenten Modi betreiben e Die Funktionen VMware Distributed Resource Scheduler DRS und High Availability HA k nnnen zu Netzwerkunterbrechungen f hren wenn ein Failover stattfindet e Stellen Sie sicher dass die Netzwerkkarten der virtuellen Appliance nicht mit derselben Broadcast Dom ne verbunden sind und dass sich die IP Adressen nicht in demselben Subnetz befinden um Netzwerk Loops zu vermeiden e Stellen Sie sicher dass jeder Netzwerkadapter auf der virtuellen Appliance mit einem anderen physischen Netzwerk auf dem Host Computer verbunden ist e Sie ben tigen mindestens drei Netzwerkkarten im VMware Host Die virtuelle Appliance ben tigt zwei Netzwerkkarten VMware empfiehlt eine dedizierte Netzwerkkarte f r die Service Konsole zu verwenden Vorgehensweise Konvertieren einer VMtrial Installation 32 Gehen Sie wie nachfolgend beschrieben vor wenn Sie alle Konfigurationseinstellungen einer Installation von McAfee Email Gateway Appliance VMtrial auf McAfee Email Gateway Virtual Appliance 7 0 migrieren m chten Vorgehensweise 1 Wahlen Si
99. m Dokument verwendet werden Virtual Appliance Internet oder externe Netzwerke E Mail Server Andere Server z B DNS Server Benutzer oder Pear Router Client Computer A Switch Firewall Netzwerkzone DMZ oder Netzwerk VLAN aw Tats chlicher Datenpfad gt Wahrgenommener Datenpfad Definition der Begriffe in diesem Handbuch Lernen Sie einige der Schl sselbegriffe kennen die in diesem Dokument verwendet werden Begriff Beschreibung Demilitarisierte Zone DMZ Ein Computer Host oder kleineres Netzwerk das als Puffer zwischen ein privates Netzwerk und das u ere ffentliche Netzwerk eingef gt wurde um den direkten Zugriff durch au enstehende Benutzer auf Ressourcen im privaten Netzwerk zu verhindern DAT Dateien Erkennungsdefinitionsdateien DAT auch als Signaturdateien bezeichnet enthalten die Definitionen die Viren Trojaner Spyware Adware und andere potenziell unerw nschte Programme PUPe identifizieren erkennen und entfernen Betriebsmodus Es gibt drei Betriebsmodi f r das Produkt Expliziter Proxy Transparente Bridge und Transparenter Router McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Einleitung Quellen f r Produktinformationen Begriff Beschreibung Richtlinie Eine Sammlung der Sicherheitskriterien z B Konfigurationseinstellungen Benchmarks und Spezifikationen f r den Netzwerkzugriff die die erforde
100. n Dom nen zu die unter Bekannte Dom nen und Relay Hosts angegeben sind 50 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Seite Zeiteinstellungen Auf dieser Seite k nnen Sie die Uhrzeit und das Datum sowie s mtliche Details f r die Verwendung von NTP Network Time Protocol festlegen Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen z B von http www worldtimeserver com Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben Ubernommen Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollkastchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser fin
101. n Sie eine Bezeichnung f r Ihr neues Netzwerk ein z B MEG LAN 1 9 Klicken Sie auf Next Weiter und anschlie end auf Finish Fertig stellen 10 Wiederholen Sie die Schritte 5 bis 10 um einen zweiten vSwitch f r die LAN 2 Schnittstelle hinzuzuf gen D Der zweite vSwitch muss mit einer anderen als der f r Ihren ersten vSwitch verwendeten physischen Schnittstelle verbunden werden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Vorbereitung der Installation Ausbringungsstrategien fiir die Verwendung des Ger ts in einer DMZ 2 Ausbringungsstrategien fur die Verwendung des Gerats in einer DMZ Lernen Sie demilitarisierte Zonen in Ihrem Netzwerk kennen und erfahren Sie wie Sie diese zum Schutz Ihrer E Mail Server verwenden k nnen Eine demilitarisierte Zone Demilitarized Zone DMZ ist ein Netzwerk das durch eine Firewall von allen anderen Netzwerken getrennt ist auch vom Internet und anderen internen Netzwerken Eine DMZ wird Ublicherweise mit dem Ziel implementiert den Zugriff auf Server zu sperren die Internetdienste beispielsweise E Mail zur Verf gung stellen Hacker verschaffen sich oft Zugriff auf Netzwerke indem sie herausfinden auf welchen TCP UDP Ports Appliances Anfragen erwarten und dann bekannte Schwachstellen in Appliances ausnutzen Firewalls senken das Risiko solcher Exploits erheblich indem sie den Zugriff auf bestimmte Ports auf bestimmten Servern steuern Das Ger t
102. nd Server sowie DNS Server aktualisieren kann Au erdem wird berpr ft ob der Name der Appliance und der Name der Dom ne g ltig sind Vorgehensweise 1 Wahlen Sie in der Navigationsleiste die Option Fehlerbehebung oder w hlen Sie im Dashboard im Bereich Tasks die Option Systemtests ausf hren 2 Wahlen Sie die Registerkarte Tests 3 Klicken Sie auf Tests starten Jeder Test sollte positiv beendet werden Vorgehensweise Die DAT Dateien aktualisieren Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass das McAfee Email Gateway ber die aktuellsten Erkennungsdefinitionsdateien DAT verf gt Es wird empfohlen dass Sie diese aktualisieren bevor Sie die Scan Optionen konfigurieren Im Rahmen der Verwendung des McAfee Email Gateway k nnen Sie einzelne Arten von Definitionsdateien aktualisieren sowie die standardm ig geplanten Aktualisierungen an Ihre Anforderungen anpassen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 71 Testen der Konfiguration Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Vorgehensweise 1 W hlen Sie System Komponentenverwaltung Aktualisierungsstatus 2 Klicken Sie zum Aktualisieren des Antiviren Moduls und der Antiviren Datenbank auf Jetzt aktualisieren F r die berpr fung ob das Update korrekt angewendet wurde ffnen Sie das Portlet Dienste im Dashboard und erweitern Sie den Status f r Aktualisierungen Die Antiviren Komponenten
103. nd das Kennwort ein das Sie auf der Seite Kennwort angegeben haben Tabelle 3 2 Grundlegende Einstellungen Option Beschreibung yl Der Wert entspricht bew hrten Praktiken al Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren Wiederherstellung aus einer Datei In diesem Abschnitt erfahren Sie welchen Zweck die Wiederherstellung aus einer Datei hat Wenn Sie Ihr Ger t ber den Setup Assistenten innerhalb der Benutzeroberfl che konfigurieren k nnen Sie mithilfe der Option Aus Datei wiederherstellen zuvor gespeicherte Konfigurationsdaten importieren und auf Ihr Ger t bernehmen Nachdem diese Daten importiert wurden k nnen Sie nderungen vornehmen bevor Sie die Konfiguration anwenden Die Option Aus Datei wiederherstellen ist in der Konfigurationskonsole nicht verf gbar Zum Verwenden dieser Option m ssen Sie sich beim McAfee Email Gateway anmelden und Aus Datei wiederherstellen aus dem Men System Setup Assistent ausw hlen Nachdem die Konfigurationsdaten importiert wurden werden die Optionen der Benutzerdefinierten Einrichtung im Setup Assistenten angezeigt siehe Durchf hren der benutzerdefinierten Einrichtung Alle importierten Optionen werden auf den Assistentenseiten
104. ner Seite des Ger ts ndern der Ger te also die an die LAN1 und LAN2 Anschl sse des Ger ts angeschlossen sind Es k nnte zum Beispiel erforderlich sein das Ger t als Standard Gateway zu konfigurieren Im Modus Transparenter Router muss das Ger t zwei Netzwerke miteinander verbinden Das Ger t muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden Im Modus Transparenter Router werden weder Multicast IP Datenverkehr noch andere Protokolle wie NETBEUI und IPX Nicht IP Protokolle unterstutzt Firewall Regeln Im Modus Transparenter Router wird die Firewall mit der physischen IP Adresse f r die LAN1 LAN2 Verbindung mit dem Management Blade Server verbunden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Vorbereitung der Installation Uberlegungen zu Netzwerkmodi 2 Platzieren des Ger ts Verwenden Sie das Ger t im Modus Transparenter Router um einen im Netzwerk vorhandenen Router zu ersetzen Wenn Sie den Modus Transparenter Router verwenden und keinen vorhandenen Router ersetzen m ssen Sie einen Teil Ihres Netzwerks neu konfigurieren damit der Datenverkehr korrekt durch das Ger t flie t Abbildung 2 6 Netzwerkstruktur Modus Transparente Bridge Sie m ssen wie folgt vorgehen e Konfigurieren Sie die Client Ger te so dass sie auf das Standard Gateway verweisen e Konfigurieren Sie das Ger t so dass das Internet Gateway als Standard Gateway verwendet w
105. nhalt 13 E Mail Relay In einer DMZ entmilitarisierte Zone 25 E Mail Richtlinien Compliance 78 E Mail Status 67 E Mail Warteschlangen 67 Einrichtungsoptionen Aus Datei wiederherstellen 36 Benutzerdefiniert und Standard 36 ePO 36 Nur Verschl sselung 36 Entmilitarisierte Zone SMTP Konfiguration 25 ePolicy Orchestrator Einrichtung 36 Erkennungen Raten und Statistiken 67 Expliziter Proxy Modus 16 F Firewall Regeln Expliziter Proxy Modus 16 Funktionsbeschreibung 10 G Grundlegende Einstellungen Assistent Benutzerdefinierte Einrichtung 39 53 Assistent Nur Verschl sselung 60 H Handbuch Informationen 5 I Installation Auf VMware Vsphere 33 Installationshandbuch 89 Index Installation Fortsetzung Bewahrte Vorgehensweisen 32 Konfiguration der virtuellen Appliance 35 Prozess bersicht 31 Verbessern der Leistung 34 Installationsoptionen Benutzerdefinierte Einrichtung 39 Konvertieren von VMtrial 32 Setup Assistent 36 Standardeinrichtung 37 K Konfiguration der virtuellen Appliance 35 Konfigurationskonsole 36 Konventionen und Symbole in diesem Handbuch 5 L Leistung Verbessern 34 M McAfee Global Threat Intelligence 67 McAfee ServicePortal Zugriff 7 Meldungen beim ndern der Konfiguration 67 Netzwerkmodi Bew hrte Vorgehensweisen f r die Installation 32 Einf hrung 15 Expliziter Proxy Modus 16 Transparente Bridge Modus 18 Netzwerkstatus 67 Nur Verschl sselung Setup Assistent 6
106. nikation mit anderen Netzwerkger ten aushandelt e Aus Erm glicht es dem Benutzer die Geschwindigkeit und den Duplex Status auszuw hlen e Verbindungsgeschwindigkeit Bietet einen Bereich mit Verbindungsgeschwindigkeiten Der Standardwert lautet 100 MB Der Maximalwert liegt bei 1 GB f r Glasfasersysteme e Duplex Status Bietet Duplex Status Beim Standardwert handelt es sich um Vollduplex e Automatische Konfiguration von IPv6 aktivieren W hlen Sie diese Option aus um der Appliance die automatische Konfiguration ihrer IPv6 Adressen und IPv6 Next Hop Standardrouter durch den Empfang von vom IPv6 Router gesendeten Nachrichten zur Router Bekanntgabe zu erm glichen Diese Option ist standardm ig nicht verf gbar wenn die Appliance im Modus Transparenter Router betrieben wird einer Cluster Konfiguration angeh rt oder als Teil einer Blade Server Installation betrieben wird e Senden von IPv6 Router Advertisements auf dieser Schnittstelle aktivieren Wenn diese Option aktiviert ist k nnen IPv6 Router Advertisements an Computer in einem Subnetz gesendet werden die eine Reaktion des Routers ben tigen damit eine automatische Konfiguration abgeschlossen werden kann Netzwerkschnittstellen Assistent Modus Transparente Bridge Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgew hlten Betriebsmodus zu ndern und die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben
107. nistrator Dieses Konto kann weder ge ndert oder deaktiviert noch gel scht werden Nach der Installation k nnen Sie jedoch weitere Anmeldekonten hinzuf gen Aktuelles Kennwort Neues Kennwort Das urspr ngliche Standardkennwort lautet password Geben Sie das neue Kennwort an ndern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Die Zonen sind von West nach Ost organisiert und decken den pazifischen Raum Amerika Europa Asien Afrika Indien Japan und Australien ab Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen wie http www worldtimeserver com Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben angewendet Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die A
108. ochverf gbarkeits Cluster High Availability HA identische vSwitches erstellen falls VMotion eingesetzt wird Vorgehensweise 1 Melden Sie sich beim vSphere Client an 2 Wahlen Sie im linken Bereich der Ansicht Hosts and Clusters Hosts und Cluster den Host aus auf dem Sie die virtuelle Appliance installieren m chten 3 Wahlen Sie auf der rechten Seite Configuration Konfiguration 4 Klicken Sie auf Networking Netzwerk 5 Klicken Sie auf Add Networking Netzwerk hinzuf gen 6 W hlen Sie im Assistenten Add Network Netzwerk hinzuf gen Virtual Machine Virtuelle Maschine aus und klicken Sie auf Next Weiter 7 Wahlen Sie Create a virtual switch Virtuellen Switch erstellen w hlen Sie die physische Schnittstelle aus die Sie f r die LAN 1 Verbindung der virtuellen Appliance verwenden m chten und klicken Sie auf Next Weiter 8 Geben Sie eine Bezeichnung f r Ihr neues Netzwerk ein z B MEG LAN 1 Standardm ig entfernt VMware ESX VLAN Tags Damit die virtuelle Appliance den f r das VLAN 7 gekennzeichneten Datenverkehr sehen kann beispielsweise f r das Erstellen VLAN spezifischer Richtlinien m ssen Sie Virtual Guest Tagging aktivieren Weitere Informationen hierzu finden Sie im Artikel 1004252 der VMware Knowledge Base 9 Klicken Sie auf Next Weiter und anschlie end auf Finish Fertig stellen 10 Blattern Sie auf der Seite nach unten zu dem virtuellen Switch den Sie gerade erstellt haben und klick
109. onfiguration als expliziter Proxy Abbildung 2 2 Platzierung im Modus Expliziter Proxy Normalerweise ist die Firewall so konfiguriert dass der Datenverkehr der nicht direkt von dem Ger t stammt gesperrt wird Wenn Sie in Bezug auf die Topologie Ihres Netzwerks unsicher sind und nicht wissen wie Sie das Ger t integrieren sollen wenden Sie sich an Ihren Netzwerkspezialisten Verwenden Sie diese Konfiguration in folgenden Fallen e Das Ger t wird im Modus Expliziter Proxy betrieben e Sie verwenden E Mail SMTP McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 17 18 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Fur diese Konfiguration gilt e Konfigurieren Sie die externen DNS Server Domain Name System oder NAT Network Address Translation auf der Firewall so dass der externe Mail Server E Mails an das Ger t zustellt nicht an den internen Mail Server e Konfigurieren Sie die internen Mail Server so dass E Mail Verkehr an das Ger t gesendet wird Das hei t die internen Mail Server m ssen das Ger t als Smart Host verwenden Vergewissern Sie sich dass die Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen e Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr von dem Ger t akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Regeln ein die verhind
110. ppliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit ber cksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP Serveradresse Um das Network Time Protocol NTP zu verwenden geben Sie die Serveradresse an Alternativ dazu k nnen Sie NTP sp ter konfigurieren McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Seite Zusammenfassung Standardeinrichtung Im Assistenten f r die Standardeinrichtung k nnen Sie auf dieser Seite eine Zusammenfassung der Einstellungen anzeigen die Sie fur Netzwerkverbindungen und das Scannen des Netzwerkverkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen und die Appliance ist als transparente Bridge konfiguriert Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberflache aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie sich zum ersten Mal
111. r Expliziter Proxy Sie m ssen nicht alle Clients das Standard Gateway MX Eintr ge Firewall NAT und E Mail Server neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Da das Ger t in diesem Modus nicht als Router fungiert ist es auch nicht erforderlich eine Routing Tabelle zu aktualisieren McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Vorbereitung der Installation Uberlegungen zu Netzwerkmodi 2 Platzieren des Ger ts bei Betrieb im Modus Transparente Bridge Aus Sicherheitsgr nden sollten Sie das Ger t innerhalb Ihres Unternehmens und hinter einer Firewall betreiben A Platzieren Sie das Ger t im Modus Transparente Bridge zwischen der Firewall und Ihrem Router wie in der Abbildung dargestellt In diesem Modus verbinden Sie zwei Netzwerksegmente physisch mit dem Ger t Das Ger t behandelt diese als eine einzige logische Einheit Da sich die Ger te Firewall Ger t und Router im selben logischen Netzwerk befinden m ssen sie kompatible IP Adressen im selben Subnetz haben Ger te auf der einen Seite der Bridge z B ein Router die mit den Ger ten auf der anderen Seite der Bridge z B einer Firewall kommunizieren bemerken die Bridge nicht Sie erkennen nicht dass der Datenverkehr abgefangen und gescannt wird Deshalb wird dieser Betriebsmodus des Ger ts als Transparente Bridge bezeichnet Abbildung 2 5 Netzwerkstruktur Modus Transparente Bridge
112. r ck c Gehen Sie zu System Systemverwaltung Konfigurations Push um die Konfigurationsdetails an die zweite virtuelle Appliance zu senden Verwenden der Konfigurationskonsole Erfahren Sie wie Sie Ihr McAfee Email GatewayMcAfee Email Gateway mithilfe der Konfigurationskonsole einrichten Sie k nnen Ihr McAfee Email Gateway jetzt entweder von der Konfigurationskonsole aus oder innerhalb der Benutzeroberfl che mit dem Setup Assistenten konfigurieren Die Konfigurationskonsole wird am Ende der Startsequenz automatisch gestartet entweder nachdem e ein unkonfiguriertes E Mail Gateway gestartet wurde e oder nachdem ein E Mail Gateway auf die Werkseinstellungen zur ckgesetzt wurde Wird die Konfigurationskonsole gestartet bietet Sie Ihnen die M glichkeit Ihr E Mail Gateway von der E Mail Konsole aus in Ihrer bevorzugten Sprache zu konfigurieren bzw liefert Anweisungen daf r wie Sie von einem anderen Computer im selben Klasse C Subnetz aus eine Verbindung mit dem Setup Assistenten innerhalb der Benutzeroberfl che herstellen k nnen Beide Methoden bieten Ihnen dieselben Optionen f r die Konfiguration Ihres E Mail Gateways Von der Konfigurationskonsole aus k nnen Sie eine neue Installation der Appliance Software konfigurieren Wenn Sie jedoch f r die Konfiguration Ihrer Appliance eine zuvor gespeicherte Konfigurationsdatei verwenden m chten m ssen Sie sich bei der Benutzeroberfl che der Appliance anmelden und den Se
113. rlegungen zu Netzwerkmodi Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Systemanforderungen gt Beispiel Installationsszenarien Nicht bestimmungsgem e Nutzung Erfahren Sie wie Sie vermeiden das Produkt nicht bestimmungsgem zu nutzen McAfee Email Gateway Virtual Appliance 7 0 ist e Keine Firewall Es muss in Ihrer Organisation hinter einer ordnungsgem konfigurierten Firewall verwendet werden Kein Server zum Speichern zus tzlicher Software und Dateien Installieren Sie keine Software auf dem Ger t und f gen Sie keine zus tzlichen Dateien hinzu es sei denn Sie werden in der Produktdokumentation oder von Ihrem Support Mitarbeiter dazu aufgefordert Das Ger t kann nicht alle Arten von Datenverkehr verarbeiten Wenn Sie den Modus Expliziter Proxy verwenden sollten nur Protokolle an das Ger t gesendet werden die gescannt werden m ssen berlegungen zu Netzwerkmodi In diesem Abschnitt lernen Sie die Betriebsmodi Netzwerkmodi kennen in denen das Ger t betrieben werden kann Bevor Sie das McAfee Email Gateway konfigurieren m ssen Sie sich berlegen welchen Netzwerkmodus Sie verwenden m chten Vom ausgew hlten Modus h ngt es ab wie Sie Ihren VMware ESX Host physisch an Ihr Netzwerk anschlie en Verschiedene Modi wirken sich auch auf die Konfiguration Ihres vSwitch aus an den Ihre virtuelle Appliance angeschlossen wird Die Ausf hrung der virtuellen Appliance im
114. rliche bereinstimmungs Logik f r die Richtlinie aus f W hlen Sie den Regeltyp aus w hlen Sie wie die Regel bereinstimmen sollte und w hlen Sie den den Wert aus gegen den die Regel testet 9 Falls erforderlich f gen Sie zus tzliche Regeln hinzu und verwenden Sie die Schaltfl chen und um die Regeln in die richtige Reihenfolge zu bringen 5 Klicken Sie auf OK Die neue Richtlinie wird an den Anfang der Richtlinienliste gesetzt Vorgehensweise Konfigurieren der Verschl sselungseinstellungen Konfigurieren Sie das McAfee Email Gateway f r die Verwendung von Verschl sselung Vorgehensweise 1 Klicken Sie auf E Mail Verschl sselung Secure Web Mail Grundlegende Einstellungen 2 Wahlen Sie Secure Web Mail Client aktivieren 3 Klicken Sie auf E Mail Verschl sselung Secure Web Mail Benutzerkontoeinstellungen Empf nger werden automatisch angemeldet und erhalten eine digital signierte Benachrichtigung im HTML Format Der Administrator w hlt ob eine Push und oder eine Pull Verschl sselung vorgenommen wird 4 Klicken Sie auf E Mail Verschl sselung Secure Web Mail Kennwortverwaltung 7 Die minimale Kennwortl nge betr gt acht Zeichen Das Kennwort l uft nach 365 Tagen ab McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 6 Vorgehensweise Aktivieren der Verschl sselung in der E Mail Richtlinie
115. rliche Compliance Stufe f r Benutzer Ger te und Systeme definieren die von einer McAfee Sicherheitsanwendung bewertet oder erzwungen werden kann Reputationsdienst Pr fung Teil der Absenderauthentifizierung Wenn ein Absender die Reputationsdienst Pr fung nicht besteht ist die Appliance so eingestellt dass die Verbindung beendet und die Nachricht nicht zugelassen wird Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und in Zukunft automatisch auf Kernel Ebene blockiert Verwendung dieses Handbuchs Dieser Abschnitt enth lt eine kurze Zusammenfassung der in diesem Dokument enthaltenen Informationen In diesem Handbuch wird Folgendes behandelt e Planung und Ausf hrung Ihrer Installation e Umgang mit der Benutzeroberfl che e Testen der ordnungsgem en Funktion des Produkts e Anwendung der aktuellsten Erkennungsdefinitionsdateien e Vertrautmachen mit einigen Scan Richtlinien Erstellen von Berichten und Abrufen der Statusinformationen e Beheben einiger grundlegender Probleme Weitere Informationen ber die Scan Funktionen des Produkts finden Sie in der Online Hilfe des Produkts und im Administratorhandbuch zu McAfee Email Gateway 7 0 Quellen f r Produktinformationen McAfee stellt Ihnen die Informationen zur Verf gung die Sie in den einzelnen Phasen der Produktimplementierung ben tigen von der Installation bis hin zur t glichen Nutzung und Fehlerbeh
116. rver Installation betrieben wird Optionsbeschreibungen Seite Spanning Tree Protokolleinstellungen Option Beschreibung STP aktivieren STP ist standardm ig aktiviert Bridge Priorit t Legt die Priorit t f r die STP Bridge fest Niedrigere Zahlen haben eine h here Priorit t Sie k nnen eine H chstzahl von 65535 festlegen Erweiterte Parameter Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten ndern Sie die Einstellungen nur wenn Sie sich ber die m glichen Auswirkungen im Klaren sind oder einen Experten befragt haben e Weiterleitungsverz gerung Intervall f r Garbage Collection Sekunden e Intervall f r Hello Sekunden Alterungszeit Sekunden e Maximales Alter Sekunden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Optionsbeschreibungen Einstellungen f r Bypass Ger t Option Beschreibung Das Bypass Gerat erbt die Einstellungen von den Angaben unter NIC Adapteroptionen Bypass Gerat auswahlen Wahlen Sie aus zwei unterst tzten Ger ten aus Watchdog Zeit berschreitung F r das Bypass Ger t Die Zeit in Sekunden die verstreichen kann Sekunden bevor das System die Appliance umgeht Heartbeat Intervall Sekunden Standardm ig ist die berwachung des Heartbeats eingestellt Erweiterte Par
117. ssen e Routing Informationen per Broadcast verbreiten wenn statische Routen ber RIP in der Benutzeroberfl che konfiguriert wurden Seite Zeiteinstellungen Auf dieser Seite k nnen Sie die Uhrzeit und das Datum sowie s mtliche Details f r die Verwendung von NTP Network Time Protocol festlegen Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen z B von http www worldtimeserver com Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben bernommen Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit 67 berticksichtigt Um die Einstel
118. stellungen Option Beschreibung y Der Wert entspricht bew hrten Praktiken de Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren _ Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 65 Vorstellung des Dashboards In diesem Abschnitt wird die Seite Dashboard beschrieben und erl utert wie ihre Voreinstellungen bearbeitet werden Das Dashboard Das Dashboard bietet eine Zusammenfassung der Aktivitaten der Appliance I a Dashboard Von dieser Seite aus k nnen Sie auf die meisten Seiten zugreifen die die Appliance steuern Auf einer Cluster Master Appliance verwenden Sie diese Seite auch um eine Ubersicht der Aktivitaten im Appliance Cluster anzuzeigen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 67 Vorstellung des Dashboards Das Dashboard Vorteile der Verwendung des Dashboards Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Appliance Aktivitaten mithilfe verschiedener Portlets ansehen k nnen J McAfee nai caren Ay de e Sy ae O gt lag e herdnere Zeremmenlerrong Abbildung 4 1 Dashboard Portlets In einigen Portlets werden Grafiken angezeigt die die Appliance Aktivit
119. ster Router f r IPv6 festlegen Management Port ausw hlen Gibt den Port an ber den das Gateway verwaltet wird Standardm ig verwendet McAfee Email Gateway den Port 10443 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 Seite Netzwerkeinstellungen Setup im Modus Nur Verschl sselung Verwenden Sie diese Optionen um die IP Adresse und die Netzwerkgeschwindigkeiten f r McAfee Email Gateway anzuzeigen das als reine Verschl sselungs Appliance fungiert Sie k nnen IPv4 und IPv6 Adressen verwenden entweder separat oder zusammen Vergeben Sie neue IP Adressen f r die Appliance und deaktivieren Sie die standardmaBigen IP Adressen um doppelte IP Adressen im Netzwerk zu vermeiden und um Hacker abzuhalten Die IP Adressen m ssen eindeutig und f r Ihr Netzwerk geeignet sein Geben Sie so viele IP Adressen wie erforderlich an Option Beschreibung lt mode gt Der Betriebsmodus den Sie w hrend der Installation oder im Setup Assistenten festlegen Netzwerkschnittstelle 1 Wird erweitert und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 1 den Autonegotiation Status und die MTU Gr e an Netzwerkschnittstelle 2 Wird erweitert und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 2 den Autonegotiation Status und die MTU Gr e an Netzw
120. t verf gbar Verwenden Sie diese Option um Ihr Ger t basierend auf einer zuvor gespeicherten Konfiguration einzurichten Nach dem Importieren der Datei k nnen Sie die importierten Einstellungen berpr fen bevor Sie den Assistenten abschlie en Wenn die Datei aus einer fr heren McAfee Email and Web Security Appliance stammt sind einige Details nicht verf gbar e Einrichten der Verwaltung durch ePolicy Orchestrator Verwenden Sie diese Option um Ihr Ger t so zu konfigurieren dass es von Ihrem ePolicy Orchestrator Server McAfee ePO aus verwaltet werden kann Es wird nur ein Minimum an Informationen ben tigt da das Ger t die meisten Konfigurationsdaten vom ePolicy Orchestrator Server enth lt e Setup im Modus Nur Verschl sselung Verwenden Sie diese Option um die Appliance als eigenst ndigen Verschl sselungs Server einzurichten Die Appliance wird in einem der folgenden Modi betrieben Transparente Bridge Transparenter Router oder Expliziter Proxy Der Modus wirkt sich auf die Integration der Appliance im Netzwerk aus und darauf wie die Appliance den Datenverkehr verarbeitet Sie m ssen den Modus nur ndern wenn das Netzwerk neu strukturiert wird Durchf hren der Standardeinrichtung In diesem Abschnitt erfahren Sie welchen Zweck die Standardeinrichtung hat Die Standardeinrichtung erm glicht Ihnen die schnelle Einrichtung Ihres McAfee Email Gateways unter Verwendung der g ngigsten Optionen Verwend
121. te zuweist iz E Mail E Mail Richtlinien Compliance Data Loss Prevention Vorteile des Einsatzes von Data Loss Prevention DLP Mit der Data Loss Prevention Funktion k nnen Sie den Fluss kritischer Informationen beschr nken die in E Mail Nachrichten per SMTP ber die Appliance gesendet werden Sie k nnen beispielsweise die Ubertragung eines kritischen Dokuments wie z B eines Finanzberichts blockieren das an eine Adresse auBerhalb Ihres Unternehmens gesendet werden soll Die Erkennung erfolgt sobald das Originaldokument als E Mail Anhang oder als Textausschnitt aus dem Originaldokument versendet wird Die DLP Konfiguration erfolgt in zwei Phasen McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 81 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien e Registrierung der Dokumente die gesch tzt werden sollen e Aktivieren der DLP Richtlinie und Kontrollieren der Erkennung dieses Thema Wenn ein hochgeladenes registriertes Dokument eingebettete Dokumente enth lt wird von deren Inhalt ebenfalls ein Fingerabdruck angelegt Wenn spater wahrend eines Scans der Ubereinstimmungsprozentsatz berechnet wird wird der kombinierte Inhalt verwendet Wenn eingebettete Dokumente separat behandelt werden sollen m ssen sie separat registriert werden Vorgehensweise Verhindern dass ein vertrauliches Dokument gesendet wird Im Folgenden erfahren Sie wie Sie verhindern dass vertrauliche Fin
122. tellen Sie sicher dass die LAN 1 Schnittstelle mit dem ersten vSwitch und die LAN 2 Schnittstelle mit dem zweiten vSwitch verbunden ist E Sie m ssen auf jedem Host im Hochverf gbarkeits Cluster High Availability HA identische vSwitches erstellen falls VMotion eingesetzt wird Vorgehensweise 1 2 10 Melden Sie sich beim vSphere Client an W hlen Sie im linken Bereich der Ansicht Hosts and Clusters Hosts und Cluster den Host aus auf dem Sie die virtuelle Appliance installieren m chten W hlen Sie auf der rechten Seite Configuration Konfiguration Klicken Sie auf Networking Netzwerk Klicken Sie auf Add Networking Netzwerk hinzuf gen W hlen Sie im Assistenten Add Network Netzwerk hinzuf gen Virtual Machine Virtuelle Maschine aus und klicken Sie auf Next Weiter W hlen Sie Create a virtual switch Virtuellen Switch erstellen w hlen Sie die physische Schnittstelle aus die Sie f r die LAN 1 Verbindung der virtuellen Appliance verwenden m chten und klicken Sie auf Next Weiter Geben Sie eine Bezeichnung f r Ihr neues Netzwerk ein z B MEG LAN 1 Klicken Sie auf Next Weiter und anschlie end auf Finish Fertig stellen Wiederholen Sie die Schritte 5 bis 10 um einen zweiten vSwitch f r die LAN 2 Schnittstelle hinzuzuf gen Vorgehensweise Konfigurieren von VMware vSphere f r eine Installation im Modus Transparente Bridge Gehen Sie wie nachfolgend beschrieben vor um VMware
123. ten Berichte generieren Einf hrung in die Richtlinien Die Appliance verwendet Richtlinien zur Beschreibung der Aktionen die die Appliance bei Bedrohung durch Viren Spam unerw nschte Dateien und Verlust kritischer Informationen ausf hren muss an E Mail E Mail Richtlinien Richtlinien sind Sammlungen von Regeln oder Einstellungen die auf bestimmte Arten von Datenverkehr oder auf Benutzergruppen angewendet werden k nnen Verschl sselung Auf den Seiten Verschl sselung k nnen Sie McAfee Email Gateway f r die Verwendung unterst tzter Verschl sselungsverfahren konfigurieren damit E Mail Nachrichten sicher zugestellt werden rom E Mail Verschliisselung Das McAfee Email Gateway umfasst mehrere Verschl sselungs Methoden und kann daf r eingerichtet werden anderen Scan Funktionen Verschl sselungsdienste zur Verf gung zu stellen Es kann jedoch auch als reiner Verschl sselung Server nur fiir die Verschl sselung von E Mails verwendet werden Vorgehensweise Verschl sseln des gesamten E Mail Verkehrs mit einem bestimmten Kunden Eine h ufige Art der Nutzung von Verschl sselungsfunktionen besteht in der Konfiguration einer Richtlinie die festlegt dass die Verschl sselung nur f r E Mail Nachrichten an einen bestimmten Kunden verwendet werden soll Die folgenden Vorgehensweisen zeigen auf wie das McAfee Email Gateway so konfiguriert wird dass alle E Mail Nachrichten die an einen bestimmten Kunden gerichtet sind
124. tup Assistenten ausf hren System Setup Assistent Ebenso wird mit dieser Softwareversion f r folgende Parameter die automatische Konfiguration mithilfe von DHCP eingef hrt e Host Name e DNS Server e Dom nenname e Geleaste IP Adresse e Standard Gateway e NTP Server BegruBung Auf dieser Seite k nnen Sie den gew nschten Installationstyp ausw hlen Dies ist die erste Seite des Setup Assistenten Auf dieser Seite k nnen Sie den gew nschten Installationstyp ausw hlen e Standardeinrichtung Standardeinstellung Verwenden Sie diese Option um das Ger t im Modus Transparente Bridge einzurichten und f r den Schutz Ihres Netzwerks zu konfigurieren Das SMTP Protokoll ist standardm Big aktiviert Sie k nnen w hlen ob POP3 Verkehr gescannt werden soll Mit der Wahl der Standardeinrichtung wird f r das Ger t der Modus Transparente Bridge erzwungen 36 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole 3 e Benutzerdefinierte Einrichtung Verwenden Sie diese Option um den Betriebsmodus f r Ihr Ger t auszuw hlen Sie k nnen ausw hlen dass der E Mail Verkehr ber die Protokolle SMTP und POP3 gesch tzt wird Verwenden Sie diese Art der Einrichtung um IPv6 zu konfigurieren und sonstige Anderungen an der Standardkonfiguration vorzunehmen e Aus Datei wiederherstellen auf der Konfigurationskonsole nich
125. um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen um den Assistent f r die Regelerstellung zu ffnen 4 Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter 5 Geben Sie im Suchfeld sozial ein 6 W hlen Sie das W rterbuch Sozialversicherungsnummer aus und klicken Sie zweimal auf Weiter 7 Wahlen Sie die Aktion Verbindung verweigern Blockieren aus und klicken Sie auf Fertig stellen Vorgehensweise Blockieren von Nachrichten die gegen eine Richtlinie versto en Gehen Sie wie nachfolgend beschrieben vor um E Mail Nachrichten zu blockieren die die Richtlinie Bedrohliche Sprache verletzen Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel aus Vorlage erstellen um den Assistenten f r die Regelerstellung zu ffnen 4 Wahlen Sie die Richtlinie Zul ssige Nutzung Bedrohliche Sprache aus und klicken Sie auf Weiter 5 Sie k nnen den Namen der Regel optional ndern Klicken Sie anschlie end auf Weiter 6 ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf Fertig stellen 7 Klicken Sie auf OK und bernehmen Sie die nderungen Data Loss Prevention Einstellungen Auf dieser Seite k nnen Sie eine Richtlinie erstellen die Data Loss Prevention Aktionen f r die Kategorien der registrierten Dokumen
126. unden bieten kann Rollenbasierte System Benutzer Benutzer und Rollen Zugriffskontrolle System Benutzer Anmeldedienste Zus tzlich zur Kerberos Authentifizierungsmethode steht auch die RADIUS Authentifizierung zur Verf gung Umfang des Download Pakets McAfee Email Gateway Virtual Appliance 7 0 wird in einer ZIP Datei zur Verf gung gestellt die die Software Installationsdateien und Installationsdokumente zur Installation der virtuellen Appliance auf VMware vSphere 4 x enth lt Das Download Paket enth lt keine Installationsdateien f r das VMware Produkt Wenn Sie Ihre virtuelle Software noch nicht eingerichtet haben gehen Sie zur VMware Website http www vmware com um VMware vSphere oder VMware vSphere Hypervisor ESXi zu erwerben McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 13 Vorbereitung der Installation Um den sicheren Betrieb des McAfee Email Gateway Virtual Appliance 7 0 zu gew hrleisten beachten Sie Folgendes bevor Sie mit der Installation beginnen e Machen Sie sich mit den Betriebsmodi und den Funktionen vertraut Es ist wichtig dass Sie eine g ltige Konfiguration ausw hlen e Entscheiden Sie wie Sie die Appliance in Ihr Netzwerk integrieren m chten und stellen Sie fest welche Informationen Sie ben tigen bevor Sie beginnen Sie ben tigen beispielsweise den Namen und die IP Adresse des Ger ts Inhalt Nicht bestimmungsgem e Nutzung be
127. ung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur ber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance 46 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsole Seite DNS und Routing Verwenden Sie diese Seite um die Verwendung von DNS und Routen durch die Appliance zu konfigurieren DNS Server Domain Name System Ubersetzen die Namen von Netzwerkger ten in IP Adressen und umgekehrt d h Sie ordnen die Namen und Adressen einander zu Die Appliance sendet in der hier aufgef hrten Reihenfolge Anfragen an DNS Server DNS Server Adressen Option Beschreibung Server Adresse Zeigt die IP Adressen der DNS Server an Beim ersten Server in der Liste muss es sich um den schnellsten bzw zuverl ssigsten Server handeln Falls der erste S
128. ute ein Maske Gibt an wie viele Hosts sich in Ihrem Netzwerk befinden beispielsweise 255 255 255 0 Gateway Gibt die IP Adresse des Routers an der als n chster Hop au erhalb des Netzwerks verwendet wird Die Adresse 0 0 0 0 IPv4 oder IPv6 bedeutet dass der Router ber kein Standard Gateway verf gt Messgr e Gibt die Priorit t an die der Route beigemessen wird Eine niedrige Zahl weist auf eine hohe Priorit t der jeweiligen Route hin Neue Route Ausgew hlte Routen l schen F gen Sie eine neue Route zur Tabelle hinzu oder entfernen Sie Routen daraus Mithilfe der Pfeile k nnen Sie Routen in der Liste nach oben und unten verschieben Die Routen werden auf Grundlage ihrer Metrik ausgew hlt Dynamisches Routing aktivieren Verwenden Sie diese Option nur im Modus Transparenter Router Wenn diese Option aktiviert ist kann die Appliance e Per Broadcast verbreitete Routing Informationen empfangen die ber RIP Standard empfangen werden und diese auf ihre Routing Tabelle anwenden sodass Sie Routing Informationen die bereits im Netzwerk vorhanden sind nicht auf der Appliance duplizieren m ssen e Routing Informationen per Broadcast verbreiten wenn statische Routen ber RIP in der Benutzeroberfl che konfiguriert wurden McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 63 64 Installieren der McAfee Email Gateway Virtual Appliance Verwenden der Konfigurationskonsol
129. vSphere so zu konfigurieren dass die virtuelle Appliance im Modus Transparente Bridge installiert wird Bevor Sie beginnen Stellen Sie sicher dass auf Ihrem VMware ESX Host mindestens zwei verschiedene physische Schnittstellen zur Verf gung stehen Die beiden Schnittstellen die f r die Bridge verwendet werden m ssen mit verschiedenen Broadcast Dom nen verbunden sein um Netzwerk Loops zu vermeiden die schwerwiegende St rungen in Ihrem Netzwerk verursachen k nnten Eine dritte Schnittstelle kann f r die Out of band Verwaltung verwendet werden Aus Gr nden der Leistungsoptimierung empfiehlt McAfee die von der Bridge verwendeten Schnittstellen der virtuellen Maschine mit McAfee Email Gateway Virtual Appliance dediziert zuzuordnen und nicht von anderen virtuellen Maschinen auf diesem VMware ESX Host nutzen zu lassen Bevor Sie mit der Installation der virtuellen Appliance beginnen m ssen vSwitches erstellt worden sein die mit LAN 1 und LAN 2 der virtuellen Appliance verbunden werden k nnen und die ordnungsgem konfiguriert sind 22 McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Vorbereitung der Installation Uberlegungen zu Netzwerkmodi 2 Wenn Sie die OVA Datei f r McAfee Email Gateway Virtual Appliance importieren stellen Sie sicher dass die LAN 1 Schnittstelle mit dem ersten vSwitch und die LAN 2 Schnittstelle mit dem zweiten vSwitch verbunden ist Sie m ssen auf jedem Host im H
130. verbundenen Scan Ger te Sie k nnen die Ger te auch f r die gemeinsame Nutzung von Festplattenspeicher zur Speicherung von Secure Web Mail Nachrichten konfigurieren Ger te in einem Cluster werden ber ihre MAC Adressen Media Access Control identifiziert Wenn Sie der Tabelle eine MAC Adresse hinzuf gen k nnen Sie diese deaktivieren sodass keine Scan Anfragen an das Ger t gesendet werden Au erdem k nnen Sie Festplattenspeicher gemeinsam nutzen Option Beschreibung MAC Adresse Gibt die MAC Adresse Media Access Control des Ger ts mit 12 Hexadezimalstellen im folgenden Format an A1 B2 C3 D4 E5 F6 Deaktiviert W hlen Sie diese Option wenn Sie dieses Ger t aus der Gruppe der Scan Ger te entfernen m chten MAC Adresse hinzuf gen Klicken Sie auf diese Schaltfl che wenn Sie die MAC Adresse eines neuen Ger ts hinzuf gen m chten MAC Adressen verwalten ffnet das Dialogfeld MAC Adressen in dem Sie die Liste der verf gbaren MAC Adressen verwalten k nnen Obwohl Sie dieser Tabelle die MAC Adressen der Management und Failover Ger te hinzuf gen k nnen k nnen diese nicht deaktiviert werden da sie immer Festplattenspeicher f r Secure Web Mail Nachrichten bereitstellen Cluster Verwaltung Cluster Failover Option Beschreibung F r Lastenausgleich zu verwendende Adresse Gibt die Appliance Adresse an Bietet eine Liste aller einer Appliance zugewiesenen Subnetze Cluster Kenn
131. von Ihnen gew hlten virtuellen Umgebung neben anderen virtuellen Maschinen In diesem Beispiel ist ein VMware Host f r die virtuelle Appliance sowie auch f r andere virtuelle Maschinen verantwortlich die alle auf derselben Hardware ausgef hrt werden Auf der VMware Website http www vmware com finden Sie Informationen zum Aufbau eines McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch Vorbereitung der Installation Beispiel Installationsszenarien 2 Ressourcen Pools fur die virtuelle Appliance Dem Ressourcen Pool m ssen auBerdem die Mindestanforderungen an CPU und Arbeitsspeicher zugewiesen sein wie sie in den Richtlinien zu den McAfee Email Gateway Leistungsdaten dargelegt sind In diesem Beispiel wird davon ausgegangen dass Sie die virtuelle Appliance im empfohlenen Modus Expliziter Proxy betreiben Abbildung 2 10 Ausbringung auf mehreren Servern McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 29 Installieren der McAfee Email Gateway Virtual Appliance Diese Informationen helfen Ihnen dabei die virtuelle Umgebung einzurichten und die McAfee Email Gateway Virtual Appliance 7 0 darauf zu installieren Inhalt bersicht ber den Installationsvorgang der virtuellen Appliance gt Bew hrte Vorgehensweisen f r die Installation Vorgehensweise Konvertieren einer VMtrial Installation Vorgehensweise Herunterladen der Installations Software Vorgehens
132. weise Installation der Appliance auf VMware vSphere Vorgehensweise Verbessern der Systemleistung auf VMware vSphere Konfiguration der virtuellen Appliance Verwenden der Konfigurationskonsole bersicht ber den Installationsvorgang der virtuellen Appliance In diesem Abschnitt erhalten Sie einen kurzen berblick ber die Schritte die zur Installation der virtuellen Appliance erforderlich sind McAfee empfiehlt dass Sie die virtuelle Appliance in der folgenden Reihenfolge installieren 1 Installieren Sie das gew nschte VMware Produkt 2 Laden Sie die Installationsdateien der virtuellen Appliance herunter 3 Installieren Sie die virtuelle Appliance in der virtuellen Umgebung 4 F hren Sie die Konfiguration mithilfe des grafischen Konfigurationsassistenten durch 5 Melden Sie sich an der virtuellen Appliance an McAfee Email Gateway 7 0 Virtual Appliance Installationshandbuch 31 Installieren der McAfee Email Gateway Virtual Appliance Bew hrte Vorgehensweisen f r die Installation 6 Testen Sie die Konfiguration 7 Aktivieren Sie Protokolle Bew hrte Vorgehensweisen f r die Installation Diese Informationen geben Ihnen einige wichtige Anhaltspunkte f r die Installation auf VMware vSphere McAfee empfiehlt dass Sie diese Informationen lesen und danach handeln bevor Sie mit der Installation beginnen e Die virtuelle Appliance ist am einfachsten einzurichten und zu warten wenn sie im standard
Download Pdf Manuals
Related Search