Home
McAfee® Email Gateway 7.x – Appliances Installationshandbuch
Contents
1. neu konfiguriert werden Sie leiten den Datenverkehr bereits an die Firewall und nicht an das eigentliche E Mail Gateway In diesem Fall muss die Firewall neu konfiguriert werden sodass eingehende Nachrichten an das Ger t geleitet werden F r Lotus Notes spezifische Firewall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Lotus Notes Systemen zu ber cksichtigen sind Lotus Notes Server kommunizieren standardm ig ber TCP Port 1352 Die f r den Schutz von Notes Servern in einer DMZ verwendeten Firewall Regeln erlauben blicherweise folgendem Datenverkehr das Passieren durch die Firewall e Eingehende SMTP Anforderungen TCP Port 25 vom Internet die f r das Ger t bestimmt sind e Anforderungen auf TCP Port 1352 aus dem Notes Gateway die an einen internen Notes Server gerichtet sind McAfee Email Gateway 7 x Appliances Installationshandbuch 19 20 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ e Anforderungen auf TCP Port 1352 von einem internen Notes Server die an das Notes Gateway gerichtet sind e SMTP Anforderungen vom Ger t die f r das Internet bestimmt sind Alle anderen SMTP Anforderungen und Anforderungen auf TCP Port 1352 werden verweigert F r Microsoft Exchange spezifische Firewall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Microsoft Exchange Systemen zu ber cksichtigen sind Ein auf Microsoft Exchange basier
2. 9 Klicken Sie auf Fertig stellen 10 Klicken Sie auf OK und bernehmen Sie die nderungen Vorgehensweise Hinzuf gen eines W rterbuchs zu einer Regel Gehen Sie wie folgt vor um ein neues W rterbuch zu einer vorhandenen Regel hinzuzuf gen Vorgehensweise 1 W hlen Sie Email Email Policies Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten 3 Wahlen Sie W rterbuch hinzuf gen 4 Wahlen Sie das neue W rterbuch aus das Sie hinzuf gen m chten und klicken Sie auf OK Vorgehensweise Erstellen einer komplexen benutzerdefinierten Regel Gehen Sie wie nachfolgend beschrieben vor um eine komplexe Regel zu erstellen die ausl st wenn sowohl W rterbuch A als auch W rterbuch B erkannt werden jedoch nicht wenn dar ber hinaus auch W rterbuch C erkannt wird Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen um den Assistenten f r die Regelerstellung zu ffnen 4 Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter 5 W hlen Sie zwei W rterb cher aus die in die Regel aufgenommen werden sollen und klicken Sie auf Weiter 6 W hlen Sie in der Ausschlussliste ein W rterbuch aus das Sie von der Regel ausschlie en m chten 7 Wahlen Sie die Aktion aus die ausgef hrt werden soll wenn d
3. einige Unternehmen solchen Datenverkehr nicht in ihrem internen Netzwerk Zur Umgehung dieses Problems wird h ufig ein propriet res E Mail Gateway eingesetzt zum Beispiel Lotus Notes oder Microsoft Exchange um den E Mail Datenverkehr zu verschl sseln bevor er das Internet erreicht McAfee Email Gateway 7 x Appliances Installationshandbuch Vorbereitung der Installation 1 Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Um eine DMZ Konfiguration unter Verwendung des propriet ren E Mail Gateways zu implementieren f gen Sie das Scan Ger t zur DMZ auf der SMTP Seite des Gateways hinzu Abbildung 1 8 Konfigurieren als E Mail Gateway Nehmen Sie hierf r folgende Konfigurationen vor e Die ffentlichen MX Eintr ge m ssen externe Mail Server anweisen alle eingehenden E Mail Nachrichten an das Ger t statt an das Gateway zu senden e Das Ger t muss alle eingehenden E Mail Nachrichten an das Mail Gateway und alle ausgehenden Nachrichten per DNS oder ber ein externes Relay senden e Das E Mail Gateway muss alle eingehenden E Mails an die internen Mail Server und aller andere ausgehenden Mails an das Ger t weiterleiten e Die Firewall erlaubt nur eingehende E Mails die sich an das Ger t richten Bei Firewalls auf denen die Verwendung von NAT Network Address Translation konfiguriert ist und die eingehende E Mails an die internen E Mail Server umleiten m ssen die ffentlichen MX Eintr ge nicht
4. scannt das Ger t den E Mail Verkehr zwischen zwei Netzwerken Das Ger t hat eine IP Adresse f r ausgehenden gescannten Verkehr und muss eine IP Adresse f r eingehenden Verkehr haben Die kommunizierenden Netzwerkserver erkennen nicht dass das Ger t zwischengeschaltet ist Der Betrieb des Ger ts ist f r die Ger te transparent Arbeitsweise des Ger ts im Modus Transparente Router Im Modus Transparenter Router wird das Ger t mit den Netzwerken ber den LAN1 und den LAN2 Anschluss verbunden Das Ger t scannt den Datenverkehr der ber ein Netzwerk eingeht und leitet ihn an das n chste Netzwerkger t in einem anderen Netzwerk weiter Das Ger t fungiert als Router wobei es Datenverkehr zwischen den verschiedenen Netzwerken auf der Basis der Informationen in den Routing Tabellen weiterleitet Konfiguration im Modus Transparenter Router Im Modus Transparenter Router m ssen Sie Ihre Netzwerkger te nicht explizit neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Sie m ssen lediglich die Routing Tabelle f r das Ger t konfigurieren und einige der Routing Informationen f r die Netzwerkger te auf einer Seite des Ger ts ndern der Ger te also die an die LAN1 und LAN2 Anschl sse des Ger ts angeschlossen sind Es k nnte zum Beispiel erforderlich sein das Ger t als Standard Gateway zu konfigurieren Im Modus Transparenter Router muss das Ger t zwei Netzwerke miteinander verbinden Das Ger t
5. st beispielsweise das W rterbuch Verg tung und Leistungen Sie k nnen beschr nken wie oft ein Begriff zum Gesamtfaktor beitragen kann Wenn beispielsweise Testbegriff in einem W rterbuch den Faktor 10 hat und f nfmal in einer E Mail erkannt wird wird 50 zum Gesamtfaktor addiert Alternativ k nnen Sie eine Beschr nkung festlegen sodass beispielsweise nur zwei Vorkommnisse zum Gesamtwert beitragen indem Sie f r Max Begriffsanzahl den Wert 2 angeben Vorgehensweise 1 W hlen Sie Email Email Policies Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten und klicken Sie anschlie end auf das Symbol Bearbeiten neben dem W rterbuch dessen Faktor Sie ndern m chten 3 Geben Sie unter Max Begriffsanzahl die maximale Anzahl an Vorkommnissen eines Begriffs an die zum Gesamtfaktor beitragen sollen Vorgehensweise Bearbeiten des einer vorhandenen Regel zugewiesenen Schwellenwerts Gehen Sie wie nachfolgend beschrieben vor um den Schwellenwert zu bearbeiten der einer vorhandenen Regel zugeordnet ist Bevor Sie beginnen Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl st beispielsweise das W rterbuch Verg tung und Leistungen Vorgehensweise 1 W hlen Sie Email Email Policies Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten und w hlen Sie anschlie end das
6. um auf einer Zeitachse in Informationen herein und herauszuzoomen Es kommt zu einer kurzen Verz gerung w hrend die Ansicht aktualisiert wird Standardm ig zeigt das Dashboard Daten f r den vorherigen Tag an e Verschieben Sie ein Portlet an eine andere Stelle auf dem Dashboard e Doppelklicken Sie auf die obere Leiste eines Portlets um es auf den oberen Bereich des Dashboards zu vergr ern e Legen Sie eigene Warnhinweis und Warnungsschwellenwerte zum Ausl sen von Ereignissen fest Markieren Sie dazu das Element und klicken Sie darauf bearbeiten Sie die Felder Warnhinweisschwellenwert und Warnungsschwellenwert und klicken Sie auf Speichern Wenn das Element den von Ihnen festgelegten Schwellenwert berschreitet wird ein Ereignis ausgel st Abh ngig von dem Browser der zum Anzeigen der Benutzeroberfl che von McAfee Email Gateway verwendet wird speichert das Dashboard den aktuellen Status jedes Portlets ob es vergr ert oder 7 verkleinert ist und ob Sie die Anzeige bestimmter Daten ge ffnet haben und versucht die entsprechende Ansicht wiederherzustellen wenn Sie zu einer anderen Seite in der Benutzeroberfl che navigieren und anschlie end innerhalb derselben Browsersitzung zum Dashboard zur ckkehren Dashboard Portlets Lernen Sie die Portlets auf dem Dashboard der Benutzeroberfl che von McAfee Email Gateway kennen Option Beschreibung Zusammenfassung der eingehenden E Mails Mit dem Portl
7. 7 x Appliances Installationshandbuch Vorbereitung der Installation 1 Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Der Router muss allen Benutzern erlauben eine Verbindung zum McAfee Email Gateway herzustellen Abbildung 1 6 Platzierung im Modus Expliziter Proxy Das McAfee Email Gateway muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden wie in Abbildung 6 dargestellt Konfiguration als expliziter Proxy Normalerweise ist die Firewall so konfiguriert dass der Datenverkehr der nicht direkt von dem Ger t stammt gesperrt wird Wenn Sie in Bezug auf die Topologie Ihres Netzwerks unsicher sind und nicht wissen wie Sie das Ger t integrieren sollen wenden Sie sich an Ihren Netzwerkspezialisten Verwenden Sie diese Konfiguration in folgenden F llen e Das Ger t wird im Modus Expliziter Proxy betrieben e Sie verwenden E Mail SMTP F r diese Konfiguration gilt e Konfigurieren Sie die externen DNS Server Domain Name System oder NAT Network Address Translation auf der Firewall so dass der externe Mail Server E Mails an das Ger t zustellt nicht an den internen Mail Server e Konfigurieren Sie die internen Mail Server so dass E Mail Verkehr an das Ger t gesendet wird Das hei t die internen Mail Server m ssen das Ger t als Smart Host verwenden Vergewissern Sie sich dass die Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen e Stell
8. E Mails verwendet werden Vorgehensweise Verschl sseln des gesamten E Mail Verkehrs mit einem bestimmten Kunden Eine h ufige Art der Nutzung von Verschl sselungsfunktionen besteht in der Konfiguration einer Richtlinie die festlegt dass die Verschl sselung nur f r E Mail Nachrichten an einen bestimmten Kunden verwendet werden soll Die folgenden Vorgehensweisen zeigen auf wie das McAfee Email Gateway so konfiguriert wird dass alle E Mail Nachrichten die an einen bestimmten Kunden gerichtet sind verschl sselt gesendet werden McAfee Email Gateway 7 x Appliances Installationshandbuch 39 40 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Vorgehensweise Erstellen einer neuen Richtlinie Erfahren Sie wie Sie eine neue Scan Richtlinie erstellen k nnen Ihre Appliance scannt die ber sie versendeten E Mail Nachrichten anhand der von Ihnen erstellten Richtlinien Sie k nnen mehrere Richtlinien erstellen um zu steuern wie unterschiedliche Benutzer E Mail verwenden oder um verschiedene Aktionen anzugeben die abh ngig von verschiedenen Bedingungen ausgef hrt werden sollen Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Scan Richtlinien 2 W hlen Sie das erforderliche Protokoll aus indem Sie die Schritte unter Vorgehensweise Anzeigen der Richtlinien f r SMTP POP3 bzw McAfee Secure Web Mail ausf hren 3 Klicken Sie auf Richtlinie hinzuf gen 4 Geben Sie auf der Seite Scan
9. Registrierung der Dokumente die gesch tzt werden sollen e Aktivieren der DLP Richtlinie und Kontrollieren der Erkennung dieses Thema Wenn ein hochgeladenes registriertes Dokument eingebettete Dokumente enth lt wird von deren Inhalt ebenfalls ein Fingerabdruck angelegt Wenn sp ter w hrend eines Scans der bereinstimmungsprozentsatz berechnet wird wird der kombinierte Inhalt verwendet Wenn eingebettete Dokumente separat behandelt werden sollen m ssen sie separat registriert werden Vorgehensweise Verhindern dass ein vertrauliches Dokument gesendet wird Im Folgenden erfahren Sie wie Sie verhindern dass vertrauliche Finanzdokumente aus Ihrem Unternehmen heraus gesendet werden Bevor Sie beginnen In diesem Beispiel wird davon ausgegangen dass Sie bereits die Kategorie Finanzen erstellt haben Vorgehensweise 1 W hlen Sie Email Email Policies Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird 4 Wahlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf OK 5 Klicken Sie erneut auf OK und bernehmen Sie die nderungen Vorgehensweise Blockieren des
10. Symbol Bearbeiten neben dem W rterbuch aus dessen Faktor Sie ndern m chten 3 Geben Sie unter Schwellenwert f r W rterbuch den Faktor ein bei dem die Regel ausgel st werden soll und klicken Sie auf OK Vorgehensweise Definieren einer Regel zum berwachen oder Blockieren bei Erreichen eines Schwellenwerts Bei faktorbasierten W rterb chern kann es sinnvoll sein Ausl ser zu berwachen die einen niedrigen Schwellenwert erreichen und die E Mails nur zu blockieren wenn ein hoher Schwellenwert erreicht wird McAfee Email Gateway 7 x Appliances Installationshandbuch 43 44 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Vorgehensweise 1 W hlen Sie Email Email Policies Compliance 2 Klicken Sie auf Neue Regel erstellen geben Sie einen Namen f r die Regel ein beispielsweise Unzufriedenheit Niedrig und klicken Sie auf Weiter 3 Wahlen Sie das W rterbuch Unzufriedenheit aus und geben Sie unter Schwellenwert den Wert 20 ein 4 Klicken Sie auf Weiter und anschlie end erneut auf Weiter 5 Akzeptieren Sie unter Wenn die Compliance Regel ausgel st wird die Standardaktion 6 Klicken Sie auf Fertig stellen 7 Wiederholen Sie die Schritte 2 bis 4 um eine weitere neue Regel zu erstellen Nennen Sie diese jedoch Unzufriedenheit Hoch und weisen Sie ihr den Schwellenwert 40 zu 8 W hlen Sie unter Wenn die Compliance Regel ausgel st wird die Option Verbindung verweigern Blockieren aus
11. f r das Einsatzland nicht geeignet ist setzen Sie sich mit Ihrem H ndler in Verbindung 2 Schalten Sie die Appliance ein indem Sie den Netzschalter dr cken Nach dem Hochfahren wird die Konfigurationskonsole auf dem Monitor angezeigt McAfee Email Gateway 7 x Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance 2 Installieren der Software Installieren der Software Ein berblick ber den Software Installationsvorgang f r McAfee Email Gateway Vorgehensweise 1 Laden Sie von einem Computer mit Internetzugang aus die neueste Version des McAfee Email Gateway von der McAfee Download Seite herunter Sie ben tigen hierf r Ihre Grant Nummer 2 Erstellen Sie von diesem Image eine CD 3 Schalten Sie das Ger t ein und legen Sie die CD in das CD ROM Laufwerk ein 4 Starten Sie das Ger t neu Wenn das McAfee Email Gateway neu startet wird die Software auf dem Ger t installiert Aufgaben e Vorgehensweise Herunterladen der Installations Software auf Seite 25 Gehen Sie wie nachfolgend beschrieben vor um die aktuellste Version der McAfee Email Gateway Software herunterzuladen e Vorgehensweise Erstellen einer CD anhand des Installations Software Images auf Seite 26 Gehen Sie wie nachfolgend beschrieben vor um eine Installations CD anhand des heruntergeladenen Software Images zu erstellen Vorgehensweise Herunterladen der Installations Software Gehen Sie wie nachfolgend besch
12. in einem Rack PRA e ra re eee an 22 Verbindung mit dem Netzwerk 2 2 nun nn 23 Port Nummern O ee dot Fin ae 2 Verwenden von Kupfer LAN Verbind rigen Be feo Broth ee SEE Soe Re at dds He de dn He Ge 2B Verwenden von Glasfaser LAN Verbindungen ee ee ee ee 24 Monitor Maus und Tastatur 2 nn ne 24 Anschlie en der Appliance an das Stromnetz 2 2 nn nn 24 Installieren der Software kibr aea Ga Bat a eR a 2 Vorgehensweise Herunterladen der Installafl ns Software ias oe a oe ZO Vorgehensweise Erstellen einer CD anhand des Installations Software Imares kor ow ZO Verwenden der Konfigurationskonsole 2 a 22 a a nn nenn 26 Durchf hren der Standardeinrichtung 2 a a a on nn DT Durchf hren der benutzerdefinierten Einrichtung 2 2 2 a a a a a ee ee 27 Wiederherstellung aus einer Datei Ein ie a en A ZO Einrichten der Verwaltung durch ePolicy Orchestrator a A A A ZO Setup im Modus Nur Verschl sselung 2 2 nun nn ee ee 30 3 Vorstellung des Dashboards 31 Das Dashboard O Vorteile der Verwendung des Dashboar s i bad A hae A A ee McAfee Email Gateway 7 x Appliances Installationshandbuch Inhaltsverzeichnis Dashboard Portlets Testen der Konfiguration Vorgehensweise Testen der Verbindung Vorgehensweise Die DAT Dateien aktualisieren koa Vorgehensweise Testen von E Mail Verkehr und irenerkenniung Vorgehensweise Teste
13. tests html McAfee Email Gateway 7 x Appliances Installationshandbuch 37 38 Testen der Konfiguration Vorgehensweise Testen der Spam Erkennung McAfee Email Gateway 7 x Appliances Installationshandbuch Erkunden der Funktionen der Appliance Diese Informationen enthalten Vorgehensweisen zur Demonstration der ausgef hrten Scan Funktionen von McAfee Email Gateway Sie werden detailliert durch das Erstellen und Testen einiger Beispielrichtlinien gef hrt und erfahren wie Sie die relevanten Berichte generieren Einf hrung in die Richtlinien Die Appliance verwendet Richtlinien zur Beschreibung der Aktionen die die Appliance bei Bedrohung durch Viren Spam unerw nschte Dateien und Verlust kritischer Informationen ausf hren muss poa Email Email Policies Richtlinien sind Sammlungen von Regeln oder Einstellungen die auf bestimmte Arten von Datenverkehr oder auf Benutzergruppen angewendet werden k nnen Verschl sselung Auf den Seiten Verschl sselung k nnen Sie McAfee Email Gateway f r die Verwendung unterst tzter Verschl sselungsverfahren konfigurieren damit E Mail Nachrichten sicher zugestellt werden ie E Mail Verschl sselung Das McAfee Email Gateway umfasst mehrere Verschl sselungs Methoden und kann daf r eingerichtet werden anderen Scan Funktionen Verschl sselungsdienste zur Verf gung zu stellen Es kann jedoch auch als reiner Verschl sselung Server nur f r die Verschl sselung von
14. Abbildung 1 1 Modus Transparente Bridge sichtbarer Datenpfad In der Abbildung sendet der externe E Mail Server A E Mail Nachrichten an den internen E Mail Server C Der externe Mail Server kann nicht erkennen dass die von ihm gesendete E Mail Nachricht vom Ger t abgefangen und gescannt wird B Der externe E Mail Server scheint direkt mit dem internen E Mail Server zu kommunizieren der Pfad wird als gestrichelte Linie dargestellt Tats chlich wird der Datenverkehr m glicherweise durch mehrere Netzwerkger te geleitet und vom Ger t abgefangen und gescannt bevor er den internen Mail Server erreicht Arbeitsweise des Ger ts im Modus Transparente Bridge Im Modus Transparente Bridge wird das Ger t ber den LAN1 und den LAN2 Anschluss mit dem Netzwerk verbunden Das Ger t scannt den empfangenen Datenverkehr und fungiert als Bridge die zwei Netzwerksegmente verbindet behandelt diese aber wie ein einziges logisches Netzwerk Konfiguration im Modus Transparente Bridge Der Modus Transparente Bridge erfordert weniger Konfigurationsaufwand als die Modi Transparenter Router oder Expliziter Proxy Sie m ssen nicht alle Clients das Standard Gateway MX Eintr ge Firewall NAT und E Mail Server neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Da das Ger t in diesem Modus nicht als Router fungiert ist es auch nicht erforderlich eine Routing Tabelle zu aktualisieren McAfee Email Gateway 7 x Appl
15. IE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Email Gateway 7 x Appliances Installationshandbuch Inhaltsverzeichnis Einleitung 5 Informationen zu diesem Handbuch gt Zielgruppe Konventionen 3 Verwendung dieses dandbuchs 7 Quellen f r Produktinformationen 7 1 Vorbereitung der Installation 9 Lieferumfang sce ci He ee a ee we a Se ae 9 Planen der Installation E E AR a AA SO Nicht bestimmungsgem e tuna RRA a RA a rc LO Betriebsbedingungen nn nn LO Platzieren der Appli nce s 2 a ue u A a a ee re e LL berlegungen zu Netzwerkmodi 2 2 2 2 eee a ee ee ee ee 11 Modus Transparente Bridge a a 2 nn nn nn nn 12 Modus Transparenter Router 222 nn nn 14 Modus Expliziter Proxy Be A iy eed ee ee AS Ausbringungsstrategien f r die Verwendung des Ger ts i in einer DMZ 2 22 2 0017 SMTP Konfiguration in einer DMZ 2 non nn nn 18 Arbeitslastverwaltung 2 e z nn 20 2 Installieren der McAfee Email Gateway Appliance 21 Kurzanleitung f r die Installation 2 2 Hu nn nn 22 Anschl sse und Verbindungen 2 2 2 nn e 22 Montieren der Appliance Pa Ba oe hoe d ee aor 22 Montieren der Appliance
16. Konto SMTP Client aus eine Nachricht mit der Datei EICAR COM als Anhang und senden Sie die Nachricht an einen internen Posteingang 6 Kehren Sie zum Dashboard zur ck und sehen Sie sich die Bereiche mit den Erkennungen an Sie sollten sehen dass ein Virus erkannt wurde 7 L schen Sie die Nachricht wenn Sie das Testen Ihrer Installation abgeschlossen haben damit ahnungslose Benutzer keinen Schreck bekommen McAfee Email Gateway 7 x Appliances Installationshandbuch Testen der Konfiguration 4 Vorgehensweise Testen der Spam Erkennung Vorgehensweise Testen der Spam Erkennung Gehen Sie wie nachfolgend beschrieben vor um einen General Test mail for Unsolicited Bulk Email Allgemeiner Test auf unerw nschte Bulk E Mails GTUBE auszuf hren mit dem gepr ft wird ob das McAfee Email Gateway eingehende Spam Mail erkennt Vorgehensweise 1 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine neue E Mail 2 Kopieren Sie den folgenden Text in den Nachrichtenteil der E Mail XJS C4JDBQADN1 NSBN3 2IDNEN GTUBE STANDARD ANTI UBE TEST EMAIL C 34X 7 Achten Sie darauf dass der Text keine Zeilenumbr che enth lt 3 Senden Sie die neue E Mail an eine interne Posteingangsadresse Das Ger t scannt die Nachricht erkennt sie als Junk E Mail und verarbeitet sie entsprechend Der GTUBE Test hat Vorrang vor Blacklists und Whitelists N here Informationen zum GTUBE Test finden Sie unter http spamassassin apache org
17. McAfee An Intel Company Installationshandbuch Revision McAfee Email Gateway 7 x Appliances COPYRIGHT Copyright 2013 McAfee Inc Keine Vervielf ltigung ohne vorherige Zustimmung MARKEN McAfee das McAfee Logo McAfee Active Protection McAfee AppPrism McAfee Artemis McAfee CleanBoot McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM McAfee Enterprise Mobility Management Foundscore Foundstone McAfee NetPrism McAfee Policy Enforcer Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor SmartFilter McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure WormTraq sind Marken oder eingetragene Marken von McAfee Inc oder der Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WEBSITE VERF GBAR IST VON DER S
18. McAfee ePolicy Orchestrator Verbindungseinstellungsdatei 6 Klicken Sie auf Weiter um auf der Seite Grundlegende Einstellungen im Setup Assistenten fortzufahren Setup im Modus Nur Verschl sselung In diesem Abschnitt erfahren Sie welchen Zweck die Einrichtungsoptionen im Modus Nur Verschl sselung haben In kleinen bis mittleren Organisationen ist es h ufig ausreichend dasselbe McAfee Email Gateway f r E Mail Scan und E Mail Verschl sselungs Tasks zu verwenden Wenn Sie jedoch in einem gr eren Unternehmen bzw in einer Branche arbeiten in der die Zustellung des gesamten oder eines berwiegenden Teils des E Mail Aufkommens auf eine sichere Weise erfolgen muss kann es empfehlenswert sein eine oder mehrere McAfee Email Gateway Appliances als eigenst ndige Verschl sselungs Server einzurichten Unter diesen Umst nden bieten Ihnen die Optionen f r das Setup im Modus Nur Verschl sselung innerhalb des Setup Assistenten die relevanten Einstellungen die f r den Betrieb im Modus Nur Verschl sselung erforderlich sind McAfee Email Gateway 7 x Appliances Installationshandbuch Vorstellung des Dashboards In diesem Abschnitt wird die Seite Dashboard beschrieben und erl utert wie ihre Voreinstellungen bearbeitet werden Das Dashboard Das Dashboard bietet eine Zusammenfassung der Aktivit ten der Appliance I m Dashboard Von dieser Seite aus k nnen Sie auf die meisten Seiten zugreifen die die Applia
19. Netzwerk anschlie en Verwenden Sie die LAN1 und LAN2 Switch Verbindungen und die Glasfaserkabel und schlie en Sie die Appliance entsprechend dem gew hlten Netzwerkmodus an Ihr Netzwerk an Modus Transparente Bridge Schlie en Sie die LAN1 und LAN2 Switches mit Glasfaserkabeln an das Netzwerk an Modus Transparenter Router Schlie en Sie die LAN1 und LAN2 Switches mit Glasfaserkabeln an verschiedene IP Subnetze an Modus Expliziter Proxy Schlie en Sie den LAN1 Switch der Appliance mit einem Glasfaserkabel an das Netzwerk an Im Modus Expliziter Proxy kann der nicht verwendete Konnektor als dedizierter Management Port verwendet werden Wenn der Verwaltungscomputer ber eine kompatible Netzwerkkarte verf gt schlie en Sie ihn zur lokalen Verwaltung an den verbleibenden Konnektor an Monitor Maus und Tastatur In diesem Abschnitt erfahren Sie wie Sie einen Computer Monitor eine Maus und eine Tastatur an Ihr McAfee Email Gateway anschlie en Schlie en Sie einen Computer Monitor an den VGA Anschluss Ihres McAfee Email Gateways an Schlie en Sie die Tastatur und die Maus an die USB Anschl sse des McAfee Email Gateways an Anschlie en der Appliance an das Stromnetz 24 Gehen Sie wie nachfolgend beschrieben vor um die Appliance an das Stromnetz anzuschlie en und einzuschalten Vorgehensweise 1 Schlie en Sie die Netzkabel der Appliance und des Monitors an die Stromsteckdosen an Falls das Netzkabel
20. Richtlinien Neue Richtlinie folgende Informationen an a Einen Namen f r die Richtlinie b Geben Sie eine optionale Beschreibung f r die neue Richtlinie ein c Geben Sie an woher sich die Einstellungen der neuen Richtlinie ableiten Wenn Sie bereits eine hnliche Richtlinie eingerichtet haben w hlen Sie diese aus um deren Einstellungen in die neue Richtlinie zu bernehmen d W hlen Sie aus ob die Richtlinie auf ein oder ausgehenden E Mail Verkehr angewendet werden soll Nur SMTP e W hlen Sie die erforderliche bereinstimmungs Logik f r die Richtlinie aus f W hlen Sie den Regeltyp aus w hlen Sie wie die Regel bereinstimmen sollte und w hlen Sie den Wert aus gegen den die Regel testet 9 Falls erforderlich f gen Sie zus tzliche Regeln hinzu und verwenden Sie die Schaltfl chen und um die Regeln in die richtige Reihenfolge zu bringen 5 Klicken Sie auf OK Die neue Richtlinie wird an den Anfang der Richtlinienliste gesetzt Vorgehensweise Konfigurieren der Verschl sselungseinstellungen Konfigurieren Sie das McAfee Email Gateway f r die Verwendung von Verschl sselung Vorgehensweise 1 W hlen Sie E Mail Verschl sselung Secure Web Mail Grundlegende Einstellungen 2 Wahlen Sie Secure Web Mail Client aktivieren 3 W hlen Sie E Mail Verschl sselung Secure Web Mail Benutzerkontoeinstellungen Empf nger werden automatisch angemeldet und erhalten eine digital signierte Benachrichtigung
21. Versendens eines Dokumentabschnitts Gehen Sie wie nachfolgend beschrieben vor um zu verhindern dass auch nur ein kleiner Abschnitt eines Dokuments aus Ihrem Unternehmen heraus gesendet wird Vorgehensweise 1 W hlen Sie Email Email Policies Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Aktivieren Sie die Einstellung f r aufeinander folgende Signaturen und geben Sie die Anzahl an aufeinander folgende Signaturen ein bei der die DLP Richtlinie eine Erkennung ausl sen soll Der Standardwert ist 10 4 Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird 5 W hlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf OK 6 Klicken Sie erneut auf OK und bernehmen Sie die nderungen McAfee Email Gateway 7 x Appliances Installationshandbuch Erkunden der Funktionen der Appliance 5 Einf hrung in die Richtlinien Vorgehensweise Ausschlie en eines bestimmten Dokuments f r eine Richtlinie Gehen Sie wie nachfolgend beschrieben vor um zu verhindern dass ein bestimmtes Finanzdokument die DLP Richtlinieneinstellungen ausl st Vorgehensweise 1 W hlen Sie Email Email Policies Compliance Data Loss Prevention 2 Klicken Si
22. andbuch wird Folgendes behandelt e Planung und Ausf hrung Ihrer Installation e Umgang mit der Benutzeroberfl che e Testen der ordnungsgem en Funktion des Produkts e Anwendung der aktuellsten Erkennungsdefinitionsdateien e Vertrautmachen mit einigen Scan Richtlinien Erstellen von Berichten und Abrufen der Statusinformationen e Beheben einiger grundlegender Probleme Weitere Informationen ber die Scan Funktionen des Produkts finden Sie in der Online Hilfe des Produkts und in der aktuellen Version des McAfee Email Gateway Administratorhandbuches Quellen f r Produktinformationen McAfee stellt Ihnen die Informationen zur Verf gung die Sie in den einzelnen Phasen der Produktimplementierung ben tigen von der Installation bis hin zur t glichen Nutzung und Fehlerbehebung Nach der Produktver ffentlichung erhalten Sie Informationen zu diesem Produkt online in der KnowledgeBase von McAfee Vorgehensweise 1 Wechseln Sie zum McAfee Technical Support ServicePortal unter http mysupport mcafee com 2 Greifen Sie unter Self Service Online Support auf die erforderlichen Informationen zu Zugriff auf Vorgehensweise Benutzerdokumentation 1 Klicken Sie auf Product Documentation Produktdokumentation 2 W hlen Sie ein Produkt und dann eine Version aus 3 W hlen Sie ein Produktdokument aus KnowledgeBase e Klicken Sie auf Search the KnowledgeBase KnowledgeBase durchsuchen um Antworten auf Ihre produktbezog
23. bbildung dargestellt Beispielsweise kann ein externer Mail Server direkt mit dem Ger t kommunizieren auch wenn der Datenverkehr m glicherweise mehrere Netzwerkserver passiert bevor er das Ger t erreicht Der wahrgenommene Pfad verl uft vom externen Mail Server zum Ger t Protokolle Um ein unterst tztes Protokoll zu scannen m ssen Sie Ihre anderen Netzwerkserver oder Client Computer so konfigurieren dass das Protokoll durch das Ger t geleitet wird sodass kein Datenverkehr das Ger t umgehen kann Firewall Regeln Im Modus Expliziter Proxy werden alle Firewall Regeln die f r den Client Zugriff auf das Internet eingerichtet wurden au er Kraft gesetzt F r die Firewall sind nur die physischen IP Adressinformationen f r das Ger t sichtbar nicht jedoch die IP Adressen der Clients Die Firewall kann daher ihre Internetzugriffsregeln nicht auf die Clients anwenden Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr vom McAfee Email Gateway akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Firewall Regeln ein die verhindern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt Platzieren des Ger ts Konfigurieren Sie die Netzwerkger te so dass der zu scannende Datenverkehr an das McAfee Email Gateway gesendet wird Das ist wichtiger als der Standort des McAfee Email Gateway McAfee Email Gateway
24. e Schlie en Sie die LAN1 und LAN2 Switches des E Mail Gateways mit den mitgelieferten Kupfer LAN Kabeln an Ihr Netzwerk an um die Appliance in den Datenstrom einzuf gen Modus Transparenter Router Das E Mail Gateway fungiert als Router Die LAN Segmente die mit den beiden Netzwerkschnittstellen verbunden sind m ssen sich deshalb in verschiedenen IP Subnetzen befinden Sie muss einen bestehenden Router ersetzen oder auf der Seite der Appliance muss ein neues Subnetz angelegt werden ndern Sie hierf r die IP Adresse oder die Netzmaske die die Computer auf dieser Seite verwenden McAfee Email Gateway 7 x Appliances Installationshandbuch 23 Installieren der McAfee Email Gateway Appliance Anschlie en der Appliance an das Stromnetz Modus Expliziter Proxy Schlie en Sie den LAN1 oder LAN2 Switch mit einem Kupfer LAN Kabel mitgeliefert an das Netzwerk an Bei diesem Kabel handelt es sich um ein durchg ngiges ungekreuztes Kabel das die Appliance mit einem normalen ungekreuzten RJ 45 Netzwerk Switch verbindet Im Modus Expliziter Proxy kann die nicht verwendete Switch Verbindung als dedizierter Management Port verwendet werden Um die Appliance lokal verwalten zu k nnen schlie en Sie die Appliance ber ein gekreuztes Cat 5e Ethernet Kabel an die Netzwerkkarte des lokalen Computers an Verwenden von Glasfaser LAN Verbindungen Erfahren Sie wie Sie Ihr McAfee Email Gateway ber Glasfaseroptikverbindungen an Ihr
25. e Cluster Verwaltung e Zusammenfassung McAfee Email Gateway 7 x Appliances Installationshandbuch 27 28 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Wiederherstellung aus einer Datei In diesem Abschnitt erfahren Sie welchen Zweck die Wiederherstellung aus einer Datei hat Wenn Sie Ihr Ger t ber den Setup Assistenten innerhalb der Benutzeroberfl che konfigurieren k nnen Sie mithilfe der Option Aus Datei wiederherstellen zuvor gespeicherte Konfigurationsdaten importieren und auf Ihr Ger t bernehmen Nachdem diese Daten importiert wurden k nnen Sie nderungen vornehmen bevor Sie die Konfiguration anwenden Die Option Aus Datei wiederherstellen ist in der Konfigurationskonsole nicht verf gbar Zum Verwenden dieser Option m ssen Sie sich beim McAfee Email Gateway anmelden und Aus Datei wiederherstellen aus dem Men System Setup Assistent ausw hlen Nachdem die Konfigurationsdaten importiert wurden werden die Optionen der Benutzerdefinierten Einrichtung im Setup Assistenten angezeigt siehe Durchf hren der benutzerdefinierten Einrichtung Alle importierten Optionen werden auf den Assistentenseiten angezeigt sodass Sie die M glichkeit zum Vornehmen von nderungen haben bevor Sie die Konfiguration bernehmen Bei Verwendung der Option Aus Datei wiederherstellen enth lt der Assistent die folgenden Seiten e Konfigurationsdatei importieren e Wiederherzustellende Werte Nachdem d
26. e Laden Sie das Software Image als ISO Datei herunter e Stellen Sie sicher dass Sie die heruntergeladene ISO Datei durch Vergleichen der MD5 Pr fsummen validieren k nnen e Sie ben tigen an Ihrem Computer System einen geeigneten CD Brenner sowie geeignete CDs e Weiterhin muss auf Ihrem Computer eine geeignete CD Brenn Software installiert sein die eine CD anhand einer ISO Datei erstellen kann F hren Sie auf einem Computer der Zugriff auf das heruntergeladene ISO Image hat folgende Schritte durch Vorgehensweise 1 Validieren Sie die heruntergeladene ISO Datei indem Sie eine MD5 Pr fsumme generieren und diese mit dem Wert vergleichen der auf der Download Seite angegeben ist 2 Folgen Sie den zu Ihrer CD Brenn Software geh rigen Anweisungen und ffnen Sie die Software 3 W hlen Sie gem dem Workflow Ihrer CD Brenn Software den CD Brenner und die ISO Datei von McAfee Email Gateway aus Legen Sie eine leere beschreibbare CD in das Laufwerk ein 4 Erstellen Sie die Installations CD Verwenden der Konfigurationskonsole Erfahren Sie wie Sie das McAfee Email Gateway mithilfe der Konfigurationskonsole einrichten Sie k nnen Ihr McAfee Email Gateway entweder von der Konfigurationskonsole aus oder innerhalb der Benutzeroberfl che mit dem Setup Assistenten konfigurieren Die Konfigurationskonsole wird am Ende der Startsequenz automatisch gestartet entweder nachdem e ein nicht konfiguriertes McAfee Email Gateway g
27. e Netzwerk eingef gt wurde um den direkten Zugriff durch au enstehende Benutzer auf Ressourcen im privaten Netzwerk zu verhindern DAT Dateien Erkennungsdefinitionsdateien DAT auch als Signaturdateien bezeichnet enthalten die Definitionen die Viren Trojaner Spyware Adware und andere potenziell unerw nschte Programme PUPe identifizieren erkennen und entfernen Betriebsmodus Es gibt drei Betriebsmodi f r das Produkt Expliziter Proxy Transparente Bridge und Transparenter Router Richtlinie Eine Sammlung der Sicherheitskriterien z B Konfigurationseinstellungen Benchmarks und Spezifikationen f r den Netzwerkzugriff die die erforderliche Compliance Stufe f r Benutzer Ger te und Systeme definieren die von einer McAfee Sicherheitsanwendung bewertet oder erzwungen werden kann Reputationsdienst Pr fung Teil der Absenderauthentifizierung Wenn ein Absender die Reputationsdienst Pr fung nicht besteht ist die Appliance so eingestellt dass die Verbindung beendet und die Nachricht nicht zugelassen wird Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und in Zukunft automatisch auf Kernel Ebene blockiert McAfee Email Gateway 7 x Appliances Installationshandbuch Einleitung Quellen f r Produktinformationen Verwendung dieses Handbuchs Dieser Abschnitt enth lt eine kurze Zusammenfassung der in diesem Dokument enthaltenen Informationen In diesem H
28. e Sicherheitswarnungen Beladen Sie das Rack immer von unten nach oben Wenn Sie mehrere Appliances installieren sollten Sie mit der untersten freien Stelle beginnen Verbindung mit dem Netzwerk Erfahren Sie wie Sie Ihr McAfee Email Gateway mit Ihrem Netzwerk verbinden In diesem Abschnitt wird erl utert wie die Appliance an Ihr Netzwerk angeschlossen wird Welche Anschl sse und Kabel Sie dazu verwenden h ngt vom Betriebsmodus der Appliance ab Weitere Informationen ber Netzwerkmodi finden Sie unter berlegungen zu Netzwerkmodi Port Nummern Lernen Sie einige der wichtigen Ports kennen die von der Appliance verwendet werden Verwenden Sie die folgenden Port Nummern wenn Sie die Appliance mit Ihrem Netzwerk verbinden e Verwenden Sie Port 443 f r HTTPS e Verwenden Sie Port 110 f r POP3 e Verwenden Sie Port 80 f r HTTP e Verwenden Sie Port 21 f r FTP e Verwenden Sie Port 25 f r SMTP Verwenden von Kupfer LAN Verbindungen Erfahren Sie wie Sie Ihr McAfee Email Gateway ber Kupferkabel an Ihr Netzwerk anschlie en Verwenden Sie die LAN1 und LAN2 Switch Verbindungen und die im Lieferumfang enthaltenen Netzwerkkabel oder entsprechende Cat 5e bzw Cat 6 Ethernet Kabel und schlie en Sie die Appliance entsprechend dem gew hlten Netzwerkmodus an Ihr Netzwerk an Falls Sie in Ihrem Netzwerk DHCP konfiguriert haben werden die IP Adressen f r diese Anschl sse jetzt automatisch zugewiesen Modus Transparente Bridg
29. e im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Dokumentausschluss erstellen w hlen Sie das Dokument aus das von dieser Richtlinie ignoriert werden soll und klicken Sie auf OK 4 Klicken Sie erneut auf OK und bernehmen Sie die nderungen McAfee Email Gateway 7 x Appliances Installationshandbuch 47 48 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien McAfee Email Gateway 7 x Appliances Installationshandbuch Index A Assistent Benutzerdefinierte Einrichtung 27 Assistent Standardeinrichtung 27 Bedrohungs Feedback 31 Betriebsmodi Expliziter Proxy Modus 15 Modus Transparenter Router 14 Transparente Bridge Modus 12 C Cluster Konfiguration Statistiken 31 Compliance 42 Scannen 42 Vorteile 42 D Dashboard 31 Data Loss Prevention Vorteile 45 Data Loss Prevention DLP 45 Demilitarisierte Zone DMZ 17 DHCP 26 Diagramme E Mail und Netzwerkstatistiken 31 DLP Vorteile 45 DLP Data Loss Prevention 45 DMZ 17 SMTP Konfiguration 18 Dokumentation Produktspezifisch suchen 7 Typografische Konventionen und Symbole 5 Zielgruppe dieses Handbuches 5 E Mail Gateway Mit einer DMZ entmilitarisierten Zone 18 E Mail Relay In einer DMZ entmilitarisierte Zone 18 McAfee Email Gateway 7 x Appliances E Mail Richtlinien Compliance 42 E Mail Status 31 E Mail Warteschlangen 31 Einrichten de
30. ePO Erweiterungen Laden Sie die McAfee ePolicy Orchestrator Erweiterungen f r McAfee Gateway Produkte herunter einschlie lich McAfee Email Gateway Die Datei MEGv7 x_ePOextensions zip enth lt sowohl die EWG als auch die MEG McAfee ePolicy Orchestrator Erweiterungen Die EWG Erweiterung erm glicht die Berichterstellung von McAfee ePolicy Orchestrator aus f r die folgenden Produkte e McAfee Email and Web Security Appliances e McAfee Web Gateway Appliances e McAfee E Mail Gateway Appliances Die MEG Erweiterung bietet eine vollst ndige McAfee ePolicy Orchestrator Verwaltung f r McAfee Email Gateway Versionen 7 0 oder h her Damit Sie McAfee ePolicy Orchestrator f r die Berichterstellung oder Verwaltung verwenden k nnen m ssen die McAfee ePolicy Orchestrator Erweiterungen auf Ihrem McAfee ePolicy Orchestrator Server installiert sein ePO Hilfe Erweiterungen Laden Sie die McAfee ePolicy Orchestrator Hilfe Erweiterungen herunter Die Datei MEGV7 x_ePOhelpextensions zip enth lt die Informationen zur Online Hilfe f r die obigen McAfee ePolicy Orchestrator Erweiterungen Diese Datei installiert die zu den McAfee ePolicy Orchestrator Erweiterungen f r McAfee Email and Web Gateway sowie McAfee Email Gateway Appliances geh renden Hilfe Erweiterungen auf Ihrem McAfee ePolicy Orchestrator Server ePO Verbindungseinstellungen importieren Klicken Sie hier um zur Datei mit den Verbindungseinstellungen f r McAf
31. ee ePolicy Orchestrator zu navigieren und die McAfee ePolicy Orchestrator Verbindungsinformationen in die Appliance zu importieren Vorgehensweise Konfigurieren der Appliance f r das Arbeiten mit ePolicy Orchestrator Richten Sie anhand dieser Vorgehensweise die Appliance f r die Verwaltung durch ePolicy Orchestrator ein 1 Wahlen Sie auf dem McAfee Email Gateway unter Einstellungen f r die ePO Verwaltung die Option ePO Erweiterungen und klicken Sie auf Speichern um die Erweiterungsdatei herunterzuladen 2 W hlen Sie auf dem McAfee Email Gateway unter Einstellungen f r die ePO Verwaltung die Option ePO Hilfe Erweiterungen und klicken Sie auf Speichern um die Hilfe Erweiterungsdatei herunterzuladen 3 Installieren Sie diese Erweiterungen auf Ihrem McAfee ePolicy Orchestrator Server indem Sie Men Software Erweiterungen Erweiterungen installieren w hlen 4 Speichern Sie auf dem McAfee ePolicy Orchestrator Server die Verbindungseinstellungen mithilfe des Befehls Men Gateway Schutz E Mail und Web Gateway Aktionen Verbindungseinstellungen exportieren McAfee Email Gateway 7 x Appliances Installationshandbuch 29 30 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 5 Kehren Sie auf dem McAfee Email Gateway auf die Seite Einstellungen f r die ePO Verwaltung im Setup Assistenten zur ck und klicken Sie auf ePO Verbindungseinstellungen importieren Navigieren Sie zur
32. en Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr von dem Ger t akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Regeln ein die verhindern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Lernen Sie demilitarisierte Zonen in Ihrem Netzwerk kennen und erfahren Sie wie Sie diese zum Schutz Ihrer E Mail Server verwenden k nnen Eine demilitarisierte Zone Demilitarized Zone DMZ ist ein Netzwerk das durch eine Firewall von allen anderen Netzwerken getrennt ist auch vom Internet und anderen internen Netzwerken Eine DMZ wird blicherweise mit dem Ziel implementiert den Zugriff auf Server zu sperren die Internetdienste beispielsweise E Mail zur Verf gung stellen McAfee Email Gateway 7 x Appliances Installationshandbuch 17 18 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Hacker verschaffen sich oft Zugriff auf Netzwerke indem sie herausfinden auf welchen TCP UDP Ports Appliances Anfragen erwarten und dann bekannte Schwachstellen in Appliances ausnutzen Firewalls senken das Risiko solcher Exploits erheblich indem sie den Zugriff auf bestimmte Ports auf bestimmten Servern steuern Das Ger t kann einfach zu einer DMZ Konfiguration hinzugef gt werden Die Art wie Sie das Ger t i
33. endes E Mail System erfordert eine erhebliche Umkonfiguration Wenn Exchange Server miteinander kommunizieren senden sie die ersten Pakete mithilfe des RPC Protokolls TCP Port 135 Sobald die urspr ngliche Kommunikation jedoch eingerichtet ist werden zwei Ports dynamisch ausgew hlt und verwendet um alle nachfolgenden Pakete f r den Rest der Kommunikation zu senden Sie k nnen die Firewall nicht so konfigurieren dass sie diese dynamisch gew hlten Ports erkennt Deshalb leitet die Firewall diese Pakete nicht weiter Die Ausweichl sung lautet die Registrierung auf jedem Exchange Server zu modifizieren der ber die Firewall kommuniziert sodass immer dieselben zwei dynamischen Ports verwendet werden und dann TCP 135 und diese beiden Ports auf der Firewall zu ffnen Wir erw hnen diese Ausweichl sung um eine umfassende Erkl rung zu bieten wir empfehlen sie jedoch nicht Das RPC Protokoll ist in Microsoft Netzwerken weit verbreitet Das ffnen von TCP 135 f r eingehenden Datenverkehr ist f r die meisten Sicherheitsexperten ein rotes Tuch Wenn Sie diese Ausweichl sung verwenden m chten finden Sie Details im folgenden KnowledgeBase Artikel auf der Microsoft Website http support microsoft com kb q176466 Arbeitslastverwaltung In diesem Abschnitt lernen Sie Funktionen zur Arbeitslastverwaltung des McAfee Email Gateways kennen Die Appliance verf gt ber eine eigene interne Arbeitslastverwaltung durch die die Scan La
34. enen Fragen zu erhalten e Klicken Sie auf Browse the KnowledgeBase KnowledgeBase durchblattern um Artikel nach Produkt und Version aufzulisten McAfee Email Gateway 7 x Appliances Installationshandbuch Einleitung Quellen f r Produktinformationen McAfee Email Gateway 7 x Appliances Installationshandbuch Vorbereitung der Installation Um den sicheren Betrieb Ihres McAfee Email Gateway Appliance zu gew hrleisten sollten Sie folgende Punkte vor Beginn der Installation bedenken e Machen Sie sich mit den Betriebsmodi und den Funktionen vertraut Es ist wichtig dass Sie eine g ltige Konfiguration ausw hlen e Entscheiden Sie wie Sie die Appliance in Ihr Netzwerk integrieren m chten und stellen Sie fest welche Informationen Sie ben tigen bevor Sie beginnen Sie ben tigen beispielsweise den Namen und die IP Adresse des Ger ts e Packen Sie das Produkt so nah wie m glich am vorgesehenen Aufstellungsort aus e Nehmen Sie das Produkt aus der Schutzverpackung und stellen Sie es auf eine ebene Fl che e Beachten Sie alle Sicherheitswarnungen Lesen Sie alle mitgelieferten Sicherheitsinformationen und machen Sie sich mit ihnen vertraut Inhalt Lieferumfang gt Planen der Installation Nicht bestimmungsgem e Nutzung Betriebsbedingungen Platzieren der Appliance gt berlegungen zu Netzwerkmodi Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Liefer
35. es Sch den auf Ihren Systemen verursachen k nnte Compliance Einstellungen ber diese Seite k nnen Sie Compliance Regeln erstellen und verwalten po Email Email Policies Compliance Compliance Vorteile der Compliance Einstellungen Verwenden Sie Compliance Scans zur Unterst tzung der Compliance mit gesetzlichen und betrieblichen Auflagen Sie k nnen aus einer Bibliothek aus vordefinierten Compliance Regeln w hlen oder eigene Regeln und W rterb cher f r Ihr Unternehmen erstellen Compliance Regeln k nnen hinsichtlich ihrer Komplexit t von einem einfachen Ausl ser bei der Erkennung eines einzelnen Begriffs in einem W rterbuch bis hin zum Aufbauen auf und Kombinieren von faktorbasierten W rterb chern variieren die nur ausl sen wenn ein bestimmter Schwellenwert erreicht wird Mithilfe der erweiterten Funktionen von Compliance Regeln k nnen W rterb cher mit den logischen Operationen eines von alle von oder au er kombiniert werden McAfee Email Gateway 7 x Appliances Installationshandbuch Erkunden der Funktionen der Appliance 5 Einf hrung in die Richtlinien Vorgehensweise Beschr nken des Faktorbeitrags eines W rterbuchbegriffs Gehen Sie wie nachfolgend beschrieben vor um den Faktorbeitrag eines W rterbuchbegriffs zu beschr nken Bevor Sie beginnen Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl
36. estartet wurde e oder nachdem ein McAfee Email Gateway auf die Werkseinstellungen zur ckgesetzt wurde Nach dem Start bietet Ihnen die Konfigurationskonsole Optionen um Ihr Ger t von der McAfee Email Gateway Konsole aus in Ihrer bevorzugten Sprache zu konfigurieren bzw liefert Anweisungen daf r wie Sie von einem anderen Computer im selben Klasse C Subnetz 24 aus eine Verbindung mit dem Setup Assistenten innerhalb der Benutzeroberfl che herstellen k nnen Beide Methoden bieten Ihnen dieselben Optionen f r die Konfiguration Ihres McAfee Email Gateway Von der Konfigurationskonsole aus k nnen Sie eine neue Installation der Appliance Software konfigurieren Wenn Sie jedoch f r die Konfiguration Ihrer Appliance eine zuvor gespeicherte Konfigurationsdatei verwenden m chten m ssen Sie sich bei der Benutzeroberfl che der Appliance anmelden und den Setup Assistenten ausf hren System Setup Assistent 26 McAfee Email Gateway 7 x Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance 2 Verwenden der Konfigurationskonsole Ebenso wird mit dieser Softwareversion f r folgende Parameter die automatische Konfiguration mithilfe von DHCP eingef hrt e Host Name e DNS Server e Dom nenname e Geleaste IP Adresse e Standard Gateway e NTP Server Weitere Informationen zu jeder Seite der Konfigurationskonsole und des Setup Assistenten erhalten Sie auf dem Bildschirm Durchf hren der Standardeinrichtun
37. et Zusammenfassung der eingehenden E Mails k nnen Sie Zustell und Statusinformationen ber Nachrichten abrufen die an Ihr Unternehmen gesendet wurden Zusammenfassung der ausgehenden E Mails Mit dem Portlet Zusammenfassung der ausgehenden E Mails k nnen Sie Zustell und Statusinformationen ber Nachrichten abrufen die von Ihrem Unternehmen aus gesendet wurden SMTP Entdeckungen Mit dem Portlet SMTP Entdeckungen k nnen Sie die Gesamtanzahl der Nachrichten feststellen die eine Entdeckung basierend auf Absender Verbindung Empf nger oder Inhalt ausgel st haben bzw Daten zum eingehenden oder ausgehenden SMTP Datenverkehr anzeigen POP3 Entdeckungen Mit dem Portlet POP3 Entdeckungen k nnen Sie anzeigen wie viele Nachrichten eine Entdeckung basierend auf Bedrohungen wie Viren Komprimierungsprogrammen oder potenziell anst igen Bildern ausgel st haben Systemzusammenfassung Mit dem Portlet Systemzusammenfassung k nnen Sie Informationen ber den Lastausgleich den f r jede Partition verwendeten Speicherplatz die gesamte CPU Auslastung den verwendeten und verf gbaren Arbeitsspeicher sowie Swap Details anzeigen Hardware Zusammenfassung Das Portlet Hardware Zusammenfassung verwendet Statusindikatoren um den Status von Netzwerkschnittstellen USV Servern des Bridge Modus sofern aktiviert sowie den RAID Status anzuzeigen Netzwerkzusammenfassung Mit dem Portlet Netzwerkzusammenfassung k n
38. g In diesem Abschnitt erfahren Sie welchen Zweck die Standardeinrichtung hat Die Standardeinrichtung erm glicht Ihnen die schnelle Einrichtung Ihres McAfee Email Gateways unter Verwendung der g ngigsten Optionen Verwenden Sie diese Option um das Ger t im Modus Transparente Bridge einzurichten und f r den Schutz Ihres Netzwerks zu konfigurieren Das SMTP Protokoll ist standardm ig aktiviert Sie k nnen w hlen ob POP3 Verkehr gescannt werden soll 7 Mit der Wahl der Standardeinrichtung wird f r das Ger t der Modus Transparente Bridge erzwungen Bei der Standardeinrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e Grundlegende Einstellungen e Zusammenfassung Durchf hren der benutzerdefinierten Einrichtung In diesem Abschnitt erfahren Sie welchen Zweck die benutzerdefinierte Einrichtung hat Die Benutzerdefinierte Einrichtung erm glicht Ihnen eine gr ere Kontrolle ber die Optionen die Sie ausw hlen k nnen darunter den Betriebsmodus des Ger ts Sie k nnen ausw hlen dass der E Mail Verkehr ber die Protokolle SMTP und POP3 gesch tzt wird Verwenden Sie diese Konfigurationsoption um IPv6 zu konfigurieren und sonstige nderungen an der Standardkonfiguration vorzunehmen Bei der Benutzerdefinierten Einrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort
39. iances Installationshandbuch Vorbereitung der Installation 1 berlegungen zu Netzwerkmodi Platzieren des Ger ts bei Betrieb im Modus Transparente Bridge Aus Sicherheitsgr nden sollten Sie das Ger t innerhalb Ihres Unternehmens und hinter einer Firewall betreiben N Abbildung 1 2 Platzierung im Modus Transparente Bridge Platzieren Sie das Ger t im Modus Transparente Bridge zwischen der Firewall und Ihrem Router wie in der Abbildung dargestellt In diesem Modus verbinden Sie zwei Netzwerksegmente physisch mit dem Ger t Das Ger t behandelt diese als eine einzige logische Einheit Da sich die Ger te Firewall Ger t und Router im selben logischen Netzwerk befinden m ssen sie kompatible IP Adressen im selben Subnetz haben Ger te auf der einen Seite der Bridge z B ein Router die mit den Ger ten auf der anderen Seite der Bridge z B einer Firewall kommunizieren bemerken die Bridge nicht Sie erkennen nicht dass der Datenverkehr abgefangen und gescannt wird Deshalb wird dieser Betriebsmodus des Ger ts als Transparente Bridge bezeichnet Abbildung 1 3 Netzwerkstruktur Modus Transparente Bridge McAfee Email Gateway 7 x Appliances Installationshandbuch 13 14 Vorbereitung der Installation berlegungen zu Netzwerkmodi Modus Transparenter Router In diesem Abschnitt lernen Sie den Modus Transparenter Router des McAfee Email Gateways besser kennen Im Modus Transparenter Router
40. ie Regel ausgel st wird 8 W hlen Sie in der Dropdown Liste Und bedingt die Option Alle aus und klicken Sie auf Fertig stellen McAfee Email Gateway 7 x Appliances Installationshandbuch Erkunden der Funktionen der Appliance 5 Einf hrung in die Richtlinien Vorgehensweise Erstellen einer einfachen benutzerdefinierten Regel Gehen Sie wie nachfolgend beschrieben vor um eine einfache benutzerdefinierte Regel zu erstellen die Nachrichten blockiert die Sozialversicherungsnummern enthalten Vorgehensweise 1 W hlen Sie Email Email Policies Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen um den Assistenten f r die Regelerstellung zu ffnen 4 Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter 5 Geben Sie im Suchfeld sozial ein 6 W hlen Sie das W rterbuch Sozialversicherungsnummer aus und klicken Sie zweimal auf Weiter 7 W hlen Sie die Aktion Verbindung verweigern Blockieren aus und klicken Sie auf Fertig stellen Vorgehensweise Blockieren von Nachrichten die gegen eine Richtlinie versto en Gehen Sie wie nachfolgend beschrieben vor um E Mail Nachrichten zu blockieren die die Richtlinie Bedrohliche Sprache verletzen Vorgehensweise 1 W hlen Sie Email Email Policies Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktiviere
41. iese Informationen geladen wurden werden die Seiten der Benutzerdefinierten Einrichtung angezeigt in denen Sie weitere nderungen vornehmen k nnen bevor Sie die neue Konfiguration bernehmen e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Einrichten der Verwaltung durch ePolicy Orchestrator In diesem Abschnitt erfahren Sie welchen Zweck die Option Einrichten der Verwaltung durch ePolicy Orchestrator hat McAfee ePolicy Orchestrator erm glicht Ihnen Ihre gesamten McAfee Software und Hardware Appliances von einer einzelnen Verwaltungskonsole aus zu verwalten Mit dem Assistenten Einrichten der Verwaltung durch ePolicy Orchestrator k nnen Sie Ihr Ger t so konfigurieren dass es von Ihrem McAfee ePolicy Orchestrator Server aus verwaltet werden kann Es wird nur ein Minimum an Informationen ben tigt da das Ger t die meisten Konfigurationsdaten von Ihrem McAfee ePolicy Orchestrator Server erh lt McAfee Email Gateway 7 x Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance 2 Verwenden der Konfigurationskonsole Einstellungen fiir die ePolicy Orchestrator Verwaltung Wahlen Sie Einrichten der Verwaltung durch ePolicy Orchestrator im Setup Assistenten um die Appliance f r die Verwaltung durch McAfee ePolicy Orchestrator zu konfigurieren Option Beschreibung
42. im HTML Format Der Administrator w hlt ob eine Push und oder eine Pull Verschl sselung vorgenommen wird 4 Wahlen Sie E Mail Verschl sselung Secure Web Mail Kennwortverwaltung Die minimale Kennwortl nge betr gt acht Zeichen Das Kennwort l uft nach 365 Tagen ab McAfee Email Gateway 7 x Appliances Installationshandbuch Erkunden der Funktionen der Appliance 5 Einf hrung in die Richtlinien Task Aktivieren der Verschl sselung f r Nachrichten die mit einer Compliance Regel bereinstimmen Aktivieren Sie die erforderliche Verschl sselungsfunktion auf Ihrem McAfee Email Gateway f r Nachrichten die mit einer Compliance Regel bereinstimmen In diesem Beispiel werden Nachrichten verschl sselt die mit der HIPAA Compliance Regel bereinstimmen Vorgehensweise 1 W hlen Sie Email Email Policies Compliance 2 Klicken Sie auf Compliance aktivieren und w hlen Sie Neue Regel aus Vorlage erstellen 3 Suchen Sie die Regel HIPAA Compliance und w hlen Sie sie aus 4 Klicken Sie auf Weiter um jeweils zur n chsten Assistentenseite zu gelangen 5 W hlen Sie als prim re Aktion Durchlassen berwachen 6 W hlen Sie unter Und auch die Option Nachricht verschl sselt zustellen 7 Klicken Sie auf Fertigstellen und klicken Sie dann auf OK um das Dialogfeld zu schlie en 8 W hlen Sie Email Email Policies Policy Options Encryption 9 W hlen Sie unter Verschl sselungszeitpunkt die Option Nur
43. lisiert und zeigt nur die Nachrichten an die aufgrund von Compliance Problemen isoliert wurden Vorgehensweise Anzeigen einer bestimmten E Mail Nachricht Sie k nnen den Inhalt einer isolierten E Mail sehen Vorgehensweise 1 F hren Sie die Schritte unter Vorgehensweise Eingrenzen der Suche aus 2 Aktivieren Sie links auf der Seite das Kontrollk stchen um die entsprechende isolierte Nachricht auszuw hlen 3 Klicken Sie auf Nachricht anzeigen Die ausgew hlte Nachricht wird in einem neuen Fenster angezeigt In diesem Fenster k nnen Sie den Inhalt der E Mail lesen Au erdem k nnen Sie alternativ die detaillierten Informationen des E Mail Headers anzeigen Nachdem Sie die Nachricht gelesen haben k nnen Sie weitere Aktionen f r die E Mail ausw hlen indem Sie auf die entsprechenden Schaltfl chen klicken Vorgehensweise Freigeben einer isolierten E Mail Nachricht Nachdem Sie die isolierte E Mail Nachricht gesehen haben m chten Sie m glicherweise die Nachricht aus der Quarant ne freigeben Gehen Sie dazu folgenderma en vor So entlassen Sie eine ausgew hlte Nachricht aus der Quarant ne Vorgehensweise 1 F hren Sie die Schritte unter Vorgehensweise Anzeigen einer bestimmten E Mail Nachricht aus 2 Klicken Sie auf Ausgew hlte Elemente aus Quarant ne entlassen Die ausgew hlte E Mail wird aus der Quarant ne entlassen E Mails mit infiziertem Inhalt k nnen nicht aus der Quarant ne entlassen werden da di
44. mehr enthalten Weitere Informationen ber die Anschl sse Ihrer Appliance finden Sie in der Beschreibung der Hardware Anschl sse f r McAfee Email Gateway Montieren der Appliance Gehen Sie wie nachfolgend beschrieben vor um die Appliance mit Ihrem Netzwerk zu verbinden 22 Vorgehensweise 1 2 Nehmen Sie die Appliance aus der Schutzverpackung und legen Sie sie auf eine ebene Fl che Wenn Sie die Appliance in einem 19 Zoll Rack montieren m chten f hren Sie die Schritte unter Montieren der Appliance in einem Rack aus Schlie en Sie einen Monitor eine Tastatur und eine Maus an die Appliance an Verbinden Sie die Netzkabel mit dem Monitor und der Appliance schlie en Sie sie jedoch noch nicht an die Spannungsversorgung an Schlie en Sie die Appliance unter Beachtung des gew hlten Betriebsmodus an das Netzwerk an Montieren der Appliance in einem Rack Erfahren Sie wie Sie die Appliance in einem Rack montieren Das Montage Set erm glicht die Installation in einem zweireihigen Rack Das Montage Set kann f r die meisten 19 Zoll Racks nach Industriestandard verwendet werden McAfee Email Gateway 7 x Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance 2 Verbindung mit dem Netzwerk Das Montage Set beinhaltet e 2 Halteschienen e 8 Schrauben e 2 wiederverwendbare Kabelbinder Sie ben tigen einen f r die Schrauben passenden Schraubendreher D Beachten Sie unbedingt di
45. muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden Im Modus Transparenter Router werden weder Multicast IP Datenverkehr noch andere Protokolle wie NETBEUI und IPX Nicht IP Protokolle unterst tzt Firewall Regeln Im Modus Transparenter Router wird die Firewall mit der physischen IP Adresse f r die LAN1 LAN2 Verbindung mit dem Management Blade Server verbunden McAfee Email Gateway 7 x Appliances Installationshandbuch Vorbereitung der Installation 1 berlegungen zu Netzwerkmodi Platzieren des Ger ts Verwenden Sie das Ger t im Modus Transparenter Router um einen im Netzwerk vorhandenen Router zu ersetzen Wenn Sie den Modus Transparenter Router verwenden und keinen vorhandenen Router ersetzen Q m ssen Sie einen Teil Ihres Netzwerks neu konfigurieren damit der Datenverkehr korrekt durch das Ger t flie t En Abbildung 1 4 Netzwerkstruktur Modus Transparente Bridge Sie m ssen wie folgt vorgehen e Konfigurieren Sie die Client Ger te so dass sie auf das Standard Gateway verweisen e Konfigurieren Sie das Ger t so dass das Internet Gateway als Standard Gateway verwendet wird e Stellen Sie sicher dass Ihre Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen Modus Expliziter Proxy In diesem Abschnitt lernen Sie den Modus Expliziter Proxy des McAfee Email Gateways besser kennen Im Modus Expliziter Proxy m ssen einige Netzwerkger te s
46. n 3 Klicken Sie auf Neue Regel aus Vorlage erstellen um den Assistent f r die Regelerstellung zu ffnen 4 Wahlen Sie die Richtlinie Zul ssige Nutzung Bedrohliche Sprache aus und klicken Sie auf Weiter 5 Sie k nnen den Namen der Regel optional ndern Klicken Sie anschlie end auf Weiter 6 ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf Fertig stellen 7 Klicken Sie auf OK und bernehmen Sie die nderungen Data Loss Prevention Einstellungen Auf dieser Seite k nnen Sie eine Richtlinie erstellen die Data Loss Prevention Aktionen f r die Kategorien der registrierten Dokumente zuweist poo R 5 Email Email Policies Compliance Data Loss Prevention Vorteile des Einsatzes von Data Loss Prevention DLP Mit der Data Loss Prevention Funktion k nnen Sie den Fluss kritischer Informationen beschr nken die in E Mail Nachrichten per SMTP ber die Appliance gesendet werden Sie k nnen beispielsweise die bertragung eines kritischen Dokuments wie z B eines Finanzberichts blockieren das an eine Adresse auBerhalb Ihres Unternehmens gesendet werden soll Die Erkennung erfolgt sobald das Originaldokument als E Mail Anhang oder als Textausschnitt aus dem Originaldokument versendet wird Die DLP Konfiguration erfolgt in zwei Phasen McAfee Email Gateway 7 x Appliances Installationshandbuch 45 46 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien e
47. n Planen Sie einen Zeitraum ein in dem das Netzwerk nicht verf gbar ist vorzugsweise zu einer Zeit mit geringer Netzwerkauslastung Inhalt Kurzanleitung f r die Installation Anschl sse und Verbindungen Montieren der Appliance Verbindung mit dem Netzwerk Anschlie en der Appliance an das Stromnetz Installieren der Software Verwenden der Konfigurationskonsole McAfee Email Gateway 7 x Appliances Installationshandbuch 21 Installieren der McAfee Email Gateway Appliance Kurzanleitung f r die Installation Kurzanleitung f r die Installation Hier erhalten Sie n tzliche Informationen zur Reihenfolge der Installation 1 Packen Sie alle Komponenten aus und berpr fen Sie den Inhalt anhand der Teilelisten in der Kiste Schlie en Sie die Peripherieger te und die Stromversorgung an Schlie en Sie die Appliance an das Netzwerk an Installieren Sie die Software F hren Sie die Erstkonfiguration durch Servername IP Adressen Gateway usw Leiten Sie den Testnetzwerkverkehr durch die Appliance Stellen Sie eine Verbindung zur Benutzeroberfl che her indem Sie zu https lt ip address gt 10443 navigieren Testen Sie ob der Netzwerkverkehr gescannt wird Konfigurieren Sie Richtlinien und die Berichterstellung 10 Konfigurieren Sie den Produktionsverkehr durch das System Anschl sse und Verbindungen Informationen ber Anschl sse und Verbindungen sind in diesem Handbuch nicht
48. n einer DMZ verwenden h ngt von den zu scannenden Protokollen ab SMTP Konfiguration in einer DMZ Erfahren Sie wie Sie SMTP Ger te die sich innerhalb einer demilitarisierten Zone Ihres Netzwerks befinden konfigurieren Die DMZ ist eine gute M glichkeit f r das Verschl sseln von E Mails Wenn der E Mail Verkehr die Firewall zum zweiten Mal erreicht auf seinem Weg von der DMZ zum Internet ist er verschl sselt Ger te die SMTP Verkehr in einer DMZ scannen k nnen sind normalerweise im Modus Expliziter Proxy konfiguriert Konfigurations nderungen m ssen nur an den MX Eintr gen f r die E Mail Server vorgenommen werden HINWEIS Sie k nnen den Modus Transparente Bridge verwenden wenn Sie SMTP in einer DMZ 6 scannen Wenn Sie jedoch den Datenfluss nicht richtig steuern scannt das Ger t jede Nachricht zweimal einmal in jede Richtung Aus diesem Grund wird f r SMTP Scans normalerweise der Modus Expliziter Proxy verwendet E Mail Relay Abbildung 1 7 Konfigurieren als Mail Relay Wenn Sie in Ihrer DMZ bereits ein Relay eingerichtet haben k nnen Sie es durch das Ger t ersetzen Um Ihre bestehenden Firewall Richtlinien zu verwenden geben Sie dem Ger t dieselbe IP Adresse wie dem Mail Relay E Mail Gateway SMTP bietet keine Methoden zur Verschl sselung von E Mail Nachrichten Sie k nnen mithilfe von TLS Transport Layer Security den Link verschl sseln nicht jedoch die E Mail Nachrichten Daher erlauben
49. n der Spam Erkennung Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Verschl sselung Vorgehensweise Erkennen von Ne lleten E Mail Nachrichten Compliance Einstellungen Data Loss Prevention Einstellungen Index McAfee Email Gateway 7 x Appliances 39 35 35 35 36 37 39 39 39 41 42 45 49 Installationshandbuch Einleitung Dieses Handbuch enth lt die Informationen die Sie zum Installieren Ihres McAfee Produkts ben tigen Inhalt Informationen zu diesem Handbuch Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die Dokumentation von McAfee wird inhaltlich sorgf ltig auf die Zielgruppe abgestimmt Die Informationen in diesem Handbuch richten sich in erster Linie an e Administratoren Personen die das Sicherheitsprogramm eines Unternehmens implementieren und umsetzen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Hervorhebung Fett Benutzereingabe Code Meldung Benutzeroberfl chentext Hypertext Blau A Titel eines Buchs Kapitels oder Themas ein neuer Begriff eine Hervorhebung Text der stark hervorgehoben wird Befehle oder andere Texte die vom Ben
50. nce steuern Auf einer Cluster Master Appliance verwenden Sie diese Seite auch um eine bersicht der Aktivit ten im Appliance Cluster anzuzeigen McAfee Email Gateway 7 x Appliances Installationshandbuch 31 Vorstellung des Dashboards Das Dashboard Vorteile der Verwendung des Dashboards Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Appliance Aktivit ten mithilfe verschiedener Portlets ansehen k nnen Abbildung 3 1 Dashboard Portlets In einigen Portlets werden Grafiken angezeigt die die Appliance Aktivit t in den folgenden Zeitr umen darstellen e 1 Stunde e 2 Wochen e 1 Tag Standard e 4 Wochen e 1 Woche Im Dashboard k nnen Sie einige nderungen an den angezeigten Informationen und Diagrammen vornehmen Vergr ern und verkleinern Sie die Portlet Daten mithilfe der Schaltfl chen und rechts oben im Portlet e Zeigen Sie mithilfe der Schaltfl chen und detailliertere Daten an e Eine Statusanzeige gibt an ob das Element Aufmerksamkeit erfordert Fehlerfrei Die ausgewiesenen Elemente funktionieren normal 0 Erfordert Aufmerksamkeit Ein Warnungsschwellenwert wurde berschritten Erfordert sofortige Aufmerksamkeit Ein kritischer Schwellenwert wurde berschritten Deaktiviert Der Dienst ist nicht aktiviert McAfee Email Gateway 7 x Appliances Installationshandbuch Vorstellung des Dashboards 3 Das Dashboard a a E y Verwenden Sie und
51. nen Sie Informationen ber den Status Ihrer Verbindungen den Netzwerkdurchsatz und Z hler in Bezug auf die Kernel Modus Blockierung anzeigen Dienste Mit dem Portlet Dienste k nnen Sie Statistiken zum Aktualisierungs und Dienststatus anzeigen die auf den von der Appliance verwendeten Protokoll und externen Servern basieren McAfee Email Gateway 7 x Appliances Installationshandbuch 33 34 Vorstellung des Dashboards Das Dashboard Option Beschreibung Clustering Mit dem Portlet Clustering k nnen Sie nach der Konfiguration Ihrer Appliance als Bestandteil eines Clusters oder bei Verwendung der Blade Server Hardware Informationen ber den gesamten Cluster bereitstellen Tasks Mit dem Portlet Tasks gelangen Sie direkt zu den Bereichen der Benutzeroberfl che in denen Sie die Nachrichtenwarteschlange durchsuchen Berichte anzeigen Richtlinien verwalten E Mail Protokoll Netzwerk und System Einstellungen konfigurieren und auf Funktionen zur Fehlerbehebung zugreifen k nnen McAfee Email Gateway 7 x Appliances Installationshandbuch Testen der Konfiguration Diese Informationen beschreiben wie Sie testen k nnen ob die Appliance nach der Installation ordnungsgem funktioniert Inhalt Vorgehensweise Testen der Verbindung Vorgehensweise Die DAT Dateien aktualisieren Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Vorgehensweise Testen de
52. o eingerichtet werden dass sie Datenverkehr explizit an das Ger t senden Das Ger t fungiert dann als Proxy oder Relay und verarbeitet den Datenverkehr f r die Ger te Abbildung 1 5 Modus Expliziter Proxy sichtbarer Datenpfad j McAfee Email Gateway 7 x Appliances Installationshandbuch 15 Vorbereitung der Installation berlegungen zu Netzwerkmodi Der Modus Expliziter Proxy ist am besten f r Netzwerke geeignet in denen Client Ger te ber ein einzelnes Upstream und Downstream Ger t eine Verbindung zum Ger t herstellen Q Dies ist m glicherweise nicht die beste Option wenn verschiedene Netzwerkger te erneut konfiguriert werden m ssen damit sie den Datenverkehr an das Ger t senden Netzwerk und Ger tekonfiguration Wenn sich das Ger t im Modus Expliziter Proxy befindet m ssen Sie den internen Mail Server explizit so konfigurieren dass er E Mail Verkehr an das Ger t sendet Das Ger t pr ft den E Mail Verkehr bevor es ihn im Namen des Absenders an den externen Mail Server weiterleitet Der externe E Mail Server leitet die E Mail dann an den Empf nger weiter Entsprechend muss das Netzwerk so konfiguriert werden dass eingehende E Mail Nachrichten aus dem Internet nicht dem internen Mail Server sondern dem Ger t zugestellt werden Das Ger t kann den E Mail Verkehr dann pr fen bevor es ihn im Namen des Absenders an den internen E Mail Server zur Zustellung weiterleitet wie in der A
53. odi m ssen Sie vor allem folgende Aspekte bedenken e Ob Kommunikationsger te die Existenz des Ger ts kennen Das hei t ob das Ger t in einem der transparenten Modi arbeitet e Wie das Ger t physisch mit Ihrem Netzwerk verbunden wird e Die erforderliche Konfiguration zur Integration des Ger ts in Ihr Netzwerk e An welchem Ort im Netzwerk die Konfiguration erfolgt berlegungen vor dem ndern des Netzwerkmodus In den Modi Expliziter Proxy und Transparenter Router k nnen Sie das Ger t so einrichten dass es sich innerhalb mehrerer Netzwerke befindet Dies wird durch das Einrichten mehrerer IP Adressen f r die LAN1 und LAN2 Anschl sse erm glicht McAfee Email Gateway 7 x Appliances Installationshandbuch 11 12 Vorbereitung der Installation berlegungen zu Netzwerkmodi Wenn Sie aus dem Modus Expliziter Proxy oder Transparenter Router in den Modus Transparente Bridge wechseln wird nur die aktivierte IP Adresse f r jeden Anschluss bernommen Nachdem ein Netzwerkmodus festgelegt wurde empfiehlt es sich diesen nicht mehr zu ndern es sei denn der Standort des Ger ts ndert sich oder das Netzwerk wird neu strukturiert Modus Transparente Bridge In diesem Abschnitt lernen Sie den Modus Transparente Bridge des McAfee Email Gateways besser kennen Im Modus Transparente Bridge bemerken die kommunizierenden Server das Ger t nicht Der Betrieb des Ger ts ist f r die Server transparent
54. r Spam Erkennung Vorgehensweise Testen der Verbindung Gehen Sie wie nachfolgend beschrieben vor um die grundlegende Verbindungsf higkeit zu best tigen Das McAfee Email Gateway pr ft ob es mit dem Gateway kommunizieren und Server sowie DNS Server aktualisieren kann Au erdem wird berpr ft ob der Name der Appliance und der Name der Dom ne g ltig sind Vorgehensweise 1 Wahlen Sie in der Navigationsleiste die Option Fehlerbehebung oder w hlen Sie im Dashboard im Bereich Tasks die Option Systemtests ausf hren 2 Klicken Sie auf die Registerkarte Tests 3 Klicken Sie auf Tests starten Jeder Test sollte positiv beendet werden Vorgehensweise Die DAT Dateien aktualisieren Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass das McAfee Email Gateway ber die aktuellsten Erkennungsdefinitionsdateien DAT verf gt Es wird empfohlen dass Sie diese aktualisieren bevor Sie die Scan Optionen konfigurieren Im Rahmen der Verwendung des McAfee Email Gateway k nnen Sie einzelne Arten von Definitionsdateien aktualisieren sowie die standardm ig geplanten Aktualisierungen an Ihre Anforderungen anpassen McAfee Email Gateway 7 x Appliances Installationshandbuch 35 Testen der Konfiguration Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Vorgehensweise 1 W hlen Sie System Komponentenverwaltung Aktualisierungsstatus 2 Klicken Sie zum Aktualisieren des Antiviren Moduls und der An
55. r Verwaltung durch ePolicy Orchestrator 29 Entmilitarisierte Zone SMTP Konfiguration 18 Erkennungen Raten und Statistiken 31 Expliziter Proxy Modus 15 F Firewall Regeln Expliziter Proxy Modus 15 H Handbuch Informationen 5 I Installation Installieren von ePolicy Orchestrator Erweiterungen 29 Installationsoptionen Benutzerdefinierte Einrichtung 27 Standardeinrichtung 27 K Konfigurationskonsole 26 Konventionen und Symbole in diesem Handbuch 5 M McAfee Global Threat Intelligence 31 McAfee ServicePortal Zugriff 7 Meldungen beim ndern der Konfiguration 31 Modus Transparenter Router 14 Netzwerkmodi Einf hrung 11 Expliziter Proxy Modus 15 Modus Transparenter Router 14 Transparente Bridge Modus 12 Netzwerkstatus 31 Installationshandbuch 49 Index R Transparente Bridge Modus 12 Richtlinien v Einf hrung 39 Status 31 Verschl sselung 39 Vorteile von Data Loss Prevention 45 sS Vorteile von DLP 45 Scannen w Compliance 42 ServicePortal Quellen f r Produktinformationen 7 Setup Assistent Benutzerdefiniert 27 Warnmeldungen Dashboard 31 Web Richtlinien Standard 27 Compliance 42 Statistiken W rterb cher Dashboard 31 Bearbeiten von Faktoren und Begriffen 42 Zu Richtlinien hinzuf gen 42 T Technischer Support Produktinformationen suchen 7 50 McAfee Email Gateway 7 x Appliances Installationshandbuch WY McAfee 700 3339B15 An Intel Company
56. ren Sie wo das McAfee Email Gateway platziert werden sollte bevor es eingerichtet und verwendet wird Ber cksichtigen Sie bei der Wahl des endg ltigen Aufstellungsorts und der Installation folgende Gesichtspunkte die Betriebsbedingungen werden eingehalten der physische Zugang zur Appliance ist kontrollierbar und die Anschl sse und Verbindungen auf der Vorder und R ckwand sind zug nglich Im Lieferumfang der Appliance ist ein Set zur Montage in einem Rack enthalten mit dem Sie die Appliance in einem 19 Zoll Rack installieren k nnen berlegungen zu Netzwerkmodi In diesem Abschnitt lernen Sie die Betriebsmodi Netzwerkmodi kennen in denen das Ger t betrieben werden kann Bevor Sie das McAfee Email Gateway installieren und konfigurieren m ssen Sie sich berlegen welchen Netzwerkmodus Sie verwenden m chten Vom ausgew hlten Modus h ngt es ab wie Sie Ihre Appliance physisch an Ihr Netzwerk anschlie en Sie k nnen einen der folgenden Netzwerkmodi ausw hlen e Modus Transparente Bridge Das Ger t fungiert als Ethernet Bridge e Modus Transparenter Router Das Ger t fungiert als Router e Modus Expliziter Proxy Das Ger t fungiert als Proxyserver und Mail Relay Wenn Sie nach der Lekt re dieses und der folgenden Abschnitte weiterhin unsicher sind welchen Modus Sie verwenden sollen sprechen Sie mit einem Netzwerkexperten Architektonische Aspekte hinsichtlich der Netzwerkmodi Hinsichtlich der Netzwerkm
57. rieben vor um die aktuellste Version der McAfee Email Gateway Software herunterzuladen Bevor Sie beginnen e Lesen Sie das Installationshandbuch zu Ihrem Produkt e Suchen Sie nach der McAfee Grant Nummer die Sie beim Kauf von McAfee Email Gateway erhalten haben McAfee bietet die Software auf der McAfee Download Website als ISO Datei an zum Erstellen von Installations CDs f r physische Appliances Vorgehensweise 1 Besuchen Sie die McAfee Website http www mcafee com Halten Sie den Mauszeiger ber Ihren Gesch ftstyp und klicken Sie auf Downloads 2 Klicken Sie auf der Seite Meine Produkte Downloads auf Anmelden 3 Geben Sie die McAfee Grant Nummer ein die Sie beim Kauf von McAfee Email Gateway erhalten haben und klicken Sie auf Senden 4 W hlen Sie aus der Produktliste Email Gateway aus 5 Akzeptieren Sie die Lizenzbedingungen w hlen Sie die neueste Version und laden Sie sie herunter McAfee empfiehlt dass Sie die Versionsinformationen lesen die Sie mit dem Software Image erhalten bevor Sie die Installation fortsetzen McAfee Email Gateway 7 x Appliances Installationshandbuch 25 2 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Vorgehensweise Erstellen einer CD anhand des Installations Software Images Gehen Sie wie nachfolgend beschrieben vor um eine Installations CD anhand des heruntergeladenen Software Images zu erstellen Bevor Sie beginnen
58. st gleichm ig auf alle f r die Zusammenarbeit konfigurierten Appliances verteilt wird Sie m ssen kein separates externes Lastausgleichsystem bereitstellen McAfee Email Gateway 7 x Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Lernen Sie den empfohlenen Prozess zum Installieren Verbinden und Konfigurieren Ihres McAfee Email Gateways kennen McAfee empfiehlt dass Sie bei der Installation des McAfee Email Gateways folgende Reihenfolge einhalten 1 Entpacken Sie das McAfee Email Gateway und vergewissern Sie sich dass keine Teile fehlen pr fen Sie dies anhand der Teileliste in der Packung 2 Montieren Sie das McAfee Email Gateway im Rack 3 Schlie en Sie die Peripherieger te Monitor Tastatur und die Stromversorgung an 4 Schlie en Sie das McAfee Email Gateway an das Netzwerk an beachten Sie dabei Ausbringungsszenarien und den gew nschten Netzwerkmodus 5 Installieren Sie die Software auf dem McAfee Email Gateway 6 F hren Sie mit der Konfigurationskonsole oder dem Setup Assistenten die Erstkonfiguration durch Servername IP Adressen Gateway usw 7 Leiten Sie Testnetzwerkverkehr durch das McAfee Email Gateway 8 Testen Sie ob der Netzwerkverkehr gescannt wird 9 Konfigurieren Sie Richtlinien und Berichte 10 Leiten Sie Produktionsverkehr durch das McAfee Email Gateway Beim Anschluss von McAfee Email Gateway an Ihr Netzwerk k nnen Netzwerkdienste unterbrochen werde
59. tiviren Datenbank auf Jetzt aktualisieren F r die berpr fung ob das Update korrekt angewendet wurde ffnen Sie das Portlet Dienste im Dashboard und erweitern Sie den Status f r Aktualisierungen Die Antiviren Komponenten haben einen gr nen Status Vorgehensweise Testen von E Mail Verkehr und Virenerkennung 36 Gehen Sie wie nachfolgend beschrieben vor um zu berpr fen ob der E Mail Verkehr erfolgreich durch das McAfee Email Gateway geleitet wird und ob dabei Gefahren ordnungsgem identifiziert werden Wir verwenden die EICAR Testdatei eine harmlose Datei die eine Virenerkennung ausl st Vorgehensweise 1 Senden Sie eine E Mail von einem externen E Mail Konto wie Hotmail an einen internen Posteingang und vergewissern Sie sich dass die E Mail angekommen ist 2 Sehen Sie sich im Dashboard die Bereiche mit den Erkennungen an Aus der Liste f r das Protokoll das Sie zum Versenden der Nachricht verwendet haben sollte hervorgehen dass eine Nachricht empfangen wurde 3 Kopieren Sie die folgende Zeile in eine Datei und achten Sie dabei darauf dass Sie keine Leerzeichen oder Zeilenumbr che hinzuf gen X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE H H 4 Speichern Sie die Datei unter dem Namen EICAR COM Abh ngig von Ihrer lokalen Antiviren Software und Konfiguration kann dies zu einer Entdeckung und Isolierung auf Ihrem lokalen Rechner f hren 5 Erstellen Sie von einem externen E Mail
60. umfang Stellen Sie mithilfe dieser Informationen sicher dass die Lieferung des Produkts vollst ndig ist berpr fen Sie anhand der mit dem Produkt ausgelieferten Packliste ob alle Komponenten enthalten sind Folgendes sollte vorhanden sein e Eine Appliance e Netzkabel e Netzwerkkabel e Installations und Wiederherstellungs CD f r McAfee Email Gateway e CD mit dem Linux Quellcode e Dokumentations CD McAfee Email Gateway 7 x Appliances Installationshandbuch 9 1 Vorbereitung der Installation Planen der Installation Wenn ein Element fehlt oder besch digt ist setzen Sie sich mit dem H ndler in Verbindung Planen der Installation Nutzen Sie diese Informationen um die Installation des Ger ts zu planen Bevor Sie das McAfee Email Gateway auspacken sollten Sie unbedingt die Installation und Ausbringung planen Beachten Sie Folgendes e Umgebungsanforderungen Informationen zu den Umgebungsanforderungen einschlie lich Temperatur Bel ftung und Platzbedarf e Stromanforderungen und berlegungen Stromanforderungen und elektrische Faktoren die vor der Installation bedacht werden m ssen e Hardware Spezifikationen und Anforderungen e Konfigurationsszenarien e Vorbereiten der Installation Nicht bestimmungsgem e Nutzung Erfahren Sie wie Sie vermeiden das Produkt nicht bestimmungsgem zu nutzen McAfee Email Gateway ist e Keine Firewall Es muss in Ihrer Organisation hinter einer ordn
61. ungsgem konfigurierten Firewall verwendet werden e Kein Server zum Speichern zus tzlicher Software und Dateien Installieren Sie keine Software auf dem Ger t und f gen Sie keine zus tzlichen Dateien hinzu es sei denn Sie werden in der Produktdokumentation oder von Ihrem Support Mitarbeiter dazu aufgefordert Das Ger t kann nicht alle Arten von Datenverkehr verarbeiten Wenn Sie den Modus Expliziter Proxy verwenden sollten nur Protokolle an das Ger t gesendet werden die gescannt werden m ssen Betriebsbedingungen In diesem Abschnitt lernen Sie die Umgebungsbedingungen kennen die f r das McAfee Email Gateway erforderlich sind Betriebstemperatur 10 C bis 30 C oder 10 C bis 35 C modellabh ngig wobei die Anderungsgeschwindigkeit maximal 10 C pro Stunde betr gt Lagerungstemperatur 40 C bis 70 C Relative Feuchtigkeit bei Lagerung 90 nicht kondensierend bei 35 C Vibration unverpackt 5 Hz bis 500 Hz 2 20 g RMS regellos Ersch tterung im Betrieb Halbsinus 2 g H chstwert 11 m Sek 10 McAfee Email Gateway 7 x Appliances Installationshandbuch Vorbereitung der Installation 1 Platzieren der Appliance Ersch tterung unverpackt 25 g Geschwindigkeits nderung 3 45 m Sek 218 1 kg bis gt trapezoid 36 3 kg K hlbedarf des Systems in Watt 486 38 W oder 747 15 W modellabh ngig Platzieren der Appliance In diesem Abschnitt erfah
62. utzer eingegeben werden ein Code Beispiel eine angezeigte Meldung Worter aus der Benutzeroberflache des Produkts z B Optionen Men s Schaltfl chen und Dialogfelder Ein Link auf ein Thema oder eine externe Website Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden McAfee Email Gateway 7 x Appliances Installationshandbuch 5 Einleitung Informationen zu diesem Handbuch Graphische Konventionen Lernen Sie die grafischen Symbole kennen die in diesem Dokument verwendet werden Appliance Internet oder externe Netzwerke E Mail Server Andere Server z B DNS Server S Benutzer oder PRES Router O Client Computer SS ES Switch Firewall Netzwerkzone DMZ oder Netzwerk VLAN I gt Tats chlicher Datenpfad Wahrgenommener Datenpfad Definition der Begriffe in diesem Handbuch Lernen Sie einige der Schl sselbegriffe kennen die in diesem Dokument verwendet werden Begriff Beschreibung Demilitarisierte Zone DMZ Ein Computer Host oder kleineres Netzwerk das als Puffer zwischen ein privates Netzwerk und das u ere ffentlich
63. wenn von einer Scan Aktion ausgel st 10 W hlen Sie unter Optionen zur integrierten Verschl sselung die Option Secure Web Mail und klicken Sie auf OK 11 bernehmen Sie die nderungen Vorgehensweise Erkennen von isolierten E Mail Nachrichten Gehen Sie wie nachfolgend beschrieben vor um nach E Mails zu suchen die von Ihrer McAfee Email Gateway Appliance isoliert wurden So zeigen Sie eine Liste aller isolierten Nachrichten an Vorgehensweise 1 Klicken Sie auf Berichte Nachrichtensuche 2 W hlen Sie Isoliert in der Dropdown Liste Nachrichtenstatus aus 3 Klicken Sie auf Suchen Aktualisieren Alle isolierten Nachrichten werden im unteren Bereich der Seite angezeigt Vorgehensweise Eingrenzen der Suche Sie k nnen die Suche nach isolierten E Mails weiter eingrenzen sodass nur Nachrichten angezeigt werden die aufgrund von bestimmten Ausl sern isoliert wurden Gehen Sie in diesem Beispiel wie folgt vor um die E Mails zu finden die aufgrund von Compliance Problemen in die Quarant ne verschoben wurden Vorgehensweise 1 F hren Sie die unter Vorgehensweise Ermitteln welche E Mails isoliert sind beschriebenen Schritte aus 2 W hlen Sie Compliance in der Dropdown Liste Kategorie aus 3 Klicken Sie auf Suchen Aktualisieren McAfee Email Gateway 7 x Appliances Installationshandbuch 41 42 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Der untere Bereich des Bildschirms wird aktua
Download Pdf Manuals
Related Search
Related Contents
HP Deskjet 2542 All-in-One Printer Reference Guide Samsung Z-100MS คู่มือการใช้งาน Supermicro X9DRD-iF Owner`s Manual - Heritage Trailers Manual EM-03HG - Airis Support Fujitsu P Line P23T-6 IPS HiFi-Receiver AMP-2580 USB2TCM User Manual-A Copyright © All rights reserved.
Failed to retrieve file