McAfee GroupShield™
Contents
1. Sekund re Aktionen sind auf allen Registerkarten gleich Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird 10 168 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Verschiedenes Zu diesen Einstellungen geh ren m Warneinstellungen m Text f r Haftungsausschluss Warneinstellungen Warnmeldungen dienen zur Benachrichtigung bei Eintreten eines bestimmten Ereignisses Mit Warneinstellungen k nnen Sie zus tzliche Informationen f r diese Warnungen festlegen 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Warneinstellungen Die Registerkarte Einstellungen anzeigen f r Warneinstellungen wird angezeigt 4 Aktivieren oder deaktivie2. Versionshinweise Infodatei Produktinformationen behobene Fehler etwaige bekannte Probleme in letzter Minute am Produkt oder an diesem Handbuch vorgenommene Erg nzungen und Anderungen 18 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 Kontaktinformationen Kontaktinformationen Virenschutz Center McAfee Avert Labs _ http www mcafee com us threat_center default asp Avert Labs Bedrohungsbibliothek http vil nai com Avert Labs Weblmmune und Muster bermitteln Anmeldeinformationen erforderlich https wvww webimmune net default asp Avert Labs DAT Benachrichtigungsdienst http vil nai com vil signup_DAT_notification aspx Download Site http www mcafee com us downloads Produkt Upgrades G ltige Lizenznummer erforderlich Sicherheitsaktualisierungen DATs Modul HotFix und Patch Ver ffentlichungen m F r Sicherheitsschwachstellen ffentlich verf gbar m F r Produkte ServicePortal Konto und g ltige Lizenznummer erforderlich Produktevaluierung Beta Programm von McAfee Technischer Support http www mcafee com us support Kundendienst Suchen in der KnowledgeBase http knowledge mcafee com McAfee ServicePortal des technisches Supports Anmeldeinformationen erforderlich https mysupport mcafee com eservice_enuj start swe Web http www mcafee com us support index html http www mcafee com us about contact index html Telefon USA Kanada und Lateinamerika
3. 43 McAfee GroupShield 7 0 Benutzerhandbuch Post Installation und Wartung 4 Isolieren mithilfe von McAfee Quarantine Manager 4 1 W hlen Sie unter McAfee Quarantine Manager die Option Aktiviert aus Geben Sie die IP Adresse des Servers lt Server 2 gt ein auf dem McAfee Quarantine Manager installiert wurde Verwenden Sie die Standardwerte f r Port und R ckrufport oder ndern Sie diese gem der McAfee Quarantine Manager Serverkonfiguration Klicken Sie auf bernehmen um die nderungen zu speichern Anschlie end startet GroupShield die Isolierung erkannter Elemente auf dem McAfee Quarantine Manager Server Sie werden au erdem in der lokalen Datenbank protokolliert Auf dem McAfee Quarantine Manager Server m ssen McAfee Quarantine Manager Version 4 1 Patch1 und HotFix 285970 installiert werden Nach Installation dieser Patch und HotFix Versionen k nnen Sie isolierte Elemente auf dem Server freigeben Isolierte Elemente die als Viren identifiziert wurden k nnen nicht freigegeben werden Zum Deaktivieren der Isolierung auf McAfee Quarantine Manager w hlen Sie Einstellungen amp Diagnose Erkannte Elemente und deaktivieren Sie Aktiviert Klicken Sie anschlie end auf bernehmen So f hrt GroupShield weiterhin die Isolierung auf der lokalen Datenbank durch Aktualisieren von schwarzen und wei e Listen Mit dem Befehlszeilentool zum Aktivieren schwarzer und wei er Listen k nnen Sie die schwarze
4. Nachricht isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Erstellen eines neuen Optionssatzes f r Anti Phishing Einstellungen 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r das Untermen element Gatway wird angezeigt W hlen Sie die gew nschte Richtlinie aus der Dropdown Liste aus Klicken Sie auf Anti Phishing Die Registerkarte Einstellungen anzeigen f r den Anti Phishing Scanner wird angezeigt Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Anti Phishing Einstellungen wird angezeigt Geben Sie unter Instanzname einen Namen f r die Anti Phishing Einstellungen ein Dieses Feld muss ausgef llt werden W hlen Sie unter Berichtserstellung die folgenden Optionen aus m Pr fix zum Betreff von Phishing Nachrichten hinzuf gen Gibt an dass Sie am Anfang der Betreffzeile einer als Phishing Nachricht verd chtigten E Mail Text einf gen m chten m Kopfzeile mit Phishinghinweis zu Nachrichten hinzuf gen Gibt an ob ein Phishinghinweis zur Kopfzeile einer als Phishing Nachricht verd chtigten E Mail hinzugef gt werden soll m Phishingbericht anh ngen Gibt an ob ein Phishingbericht erzeugt und an die E Mail angeh ngt werden soll Ausf hrliche Berichte Gibt an ob die Namen und Beschreibungen d
5. 18 Klicken Sie auf Durchsuchen und wechseln Sie in den tempor ren Ordner in dem Sie das Installationspaket entpackt haben 19 W hlen Sie die Datei PkgCatalog z aus klicken Sie auf ffnen und dann auf Weiter Der Assistent zum Einchecken von Paketen zeigt die Produktbezeichnung die Version den Pakettyp und die Sprache an 20 Klicken Sie auf Fertig stellen um die Paketdatei einzuchecken 21 Nach Abschluss des Eincheckvorgangs klicken Sie auf Schlie en 5 53 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Installation Hinzuf gen der NAP Datei f r die GroupShield Software zum Repository 1 2 Klicken Sie auf Repository Die Seite Repository wird ge ffnet Klicken Sie auf NAP einchecken Der Assistent f r die Konfiguration des Software Repository wird angezeigt W hlen Sie Neue zu verwaltende Software hinzuf gen und klicken Sie auf Weiter Das Dialogfeld Software Paket w hlen wird angezeigt W hlen Sie die Produkt NAP Datei aus dem tempor ren Ordner aus und klicken Sie auf ffnen Die NAP Datei wird extrahiert und in das ePolicy Orchestrator Repository kopiert Sobald der Vorgang ordnungsgem abgeschlossen ist wird ein Dialogfeld mit einer entsprechenden Meldung angezeigt Klicken Sie auf OK Hinzuf gen der NAP Datei f r GroupShield Berichte zum Repository 1 2 Klicken Sie auf Repository Die Seite Repository wird ge ffnet Klicken Sie au
6. L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine Erkennungsregel ausl st Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Zu den prim ren Aktionen f r die Scans Auf Anforderung Standard Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen und Auf Anforderung Vollst ndiger Scan z hlen Folgende Element durch Warnung ersetzen Ersetzt das erkannte Element durch eine Warnmeldung Nachricht l schen L scht die E Mail Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Die sekund ren Aktionen f r die Scans Bei Zugriff Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen und Auf Anforderung Vollst ndiger Scan beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Sekund re Aktionen f r den Scan Auf Anforderung Standard beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert 155 McAfee GroupShield 7 0 Benutzerhandbuch Ric
7. e durchf hren die Option Gr er als aus um festzulegen dass die Aktion nur angewendet wird wenn die Datei eine bestimmte Gr e bersteigt 16 W hlen Sie Kleiner als wenn die Aktion nur bei Dateien angewendet werden soll die eine bestimmte Gr e unterschreiten 17 Klicken Sie auf Speichern und dann auf bernehmen 139 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Scanner und Filter Prim re und sekund re Dateifilteraktionen Prim re Aktionen f r den Scan Bei Zugriff beinhalten m Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung m Eingebettetes Element l schen L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine Erkennungsregel ausl st m Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Prim re Aktionen f r die Scans Auf Anforderung Standard und Auf Anforderung Vollst ndiger Scan beinhalten Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Sekund re Aktionen f r die Scans Bei Zugriff und Auf Anforderung Standard beinhalten m Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert m Is
8. m Gro Kleinschreibung ignorieren Wenn diese Option aktiviert ist wird die Regel sowohl f r gro als auch f r kleingeschriebene W rter ausgel st die Sie angeben m Beginn eines l ngeren Worts oder Ausdrucks Wenn diese Option aktiviert ist wird die Regel f r einen angegebenen Text ausgel st der mit dem Wort oder dem Ausdruck beginnt m Platzhalter verwenden Wenn diese Option aktiviert ist wird die Regel f r das angegebene Wort oder den Ausdruck ausgel st das der ein Platzhalterzeichen enth lt Platzhalter werden h ufig anstelle eines oder mehrerer Zeichen eingesetzt wenn Sie beispielsweise das korrekte Zeichen nicht kennen oder nicht den gesamten Namen eingeben m chten m Ende eines l ngeren Worts oder Ausdrucks Wenn diese Option aktiviert ist wird die Regel f r einen angegebenen Text ausgel st der mit dem Wort oder dem Ausdruck endet W hlen Sie auf der Registerkarte Dateiformat die Option Alles aus um alle Dateikategorien und deren Unterkategorien auszuw hlen Sie k nnen innerhalb der ausgew hlten Kategorien mehrere Kategorien und Dateitypen f r die bereinstimmung ausw hlen Wenn Sie f r die Unterkategorien Alle ausw hlen werden dadurch alle bereits ausgew hlten Optionen au er Kraft gesetzt Klicken Sie auf Speichern und dann auf bernehmen 10 179 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource Erstellen einer
9. Die Verwaltungsaufgaben umfassen die Bereitstellung Senden und Installieren von Virenschutzprodukten die Konfiguration von Produkteinstellungen und die regelm ige Aktualisierung dieser Produkte Weitere Informationen finden Sie in Kapitel Integrieren in ProtectionPilot 1 5 auf Seite 83 Antivirus Modul 5200 bietet verbesserte und aktuelle Erkennung von Komprimierungsprogrammen und potenziell unerw nschten Programmen sowie verbesserten Emulator mit flexiblen Methoden 14 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 GroupShield Funktionen m Koexistenz mit a McAfee VirusScan Enterprise Version 8 0 und h her a McAfee Host Intrusion Prevention Agent Automatische Aktualisierung von Virendefinitionen V2API DATs ExtraDATs Antivirus Modul Anti Spam Modul und Anti Spam Regeln McAfee Security stellt in regelm igen Abst nden Virusdefinitionsdateien DAT bereit sowie Virusscanmodul Anti Spam Modul und Regeln zur Erkennung und Beseitigung der neuesten Bedrohungen D GroupShield verwendet die neue Version der Antivirus DATs und des Antivirusmoduls V2API Dies verbessert die Erkennung der neuesten Viren und Bedrohungen m Produktaktualisierung mit der ausf hrbaren SuperDAT Datei Version 2 2 GroupShield sch tzt Ihren Server vor Viren Trojanern Spam Phishing und potenziell unerw nschten Programmen durch regelm ige Produktaktualisierung mithilfe der ausf hrbaren SuperDAT Datei m Prod
10. INFORMATIONEN ZUR LIZENZ Lizenzvertrag HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGFALTIG DURCH ER ENTHALT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN KAUFUNTERLAGEN IN WEITEREN UNTERLAGEN ZUR LIZENZGEW HRUNG ODER IN DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ERHALTEN HABEN ALS BROSCH RE ODER ALS DATEI AUF DER PRODUKT CD ODER AUF DER WEBSEITE VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN Wenn Sie mit den BESTIMMUNGEN DIESES LIZENZVERTRAGS nicht einverstanden sind unterlassen Sie die Installation der Software FALLS ZUTREFFEND KONNEN SIE DAS PRODUKT UNTER R CKERSTATTUNG DES VOLLEN KAUFPREISES AN MCAFEE ODER AN DEN H NDLER BEI DEM SIE DAS PRODUKT ERWORBEN HABEN ZUR CKGEBEN Hinweise Dieses Produkt enth lt m glicherweise e Software die im Projekt OpenSSL zur Verwendung im OpenSSL Toolkit entwickelt wurde http www openss1 org Kryptografie Software von Eric Young und Software von Tim J Hudson Einige Softwareprogramme f r die der Benutzer eine Lizenz oder Unterlizenz unter GNU General Public License GPL oder anderen hnlichen freien Softwarelizenzen h lt die es dem Benutzer unter anderem erlauben bestimmte Programme oder deren Teile zu kopieren zu ndern und weiter zu v
11. In Benutzerm llordner weiterleiten E Mails werden in den Benutzerm llordner weitergeleitet Nachricht ablehnen Die E Mail wird abgelehnt Nachricht l schen Die E Mail wird gel scht Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Sekund re Aktionen f r den Scan Gateway f r den hohen mittleren und geringen Spamfaktor beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Nachricht isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Erstellen eines neuen Optionssatzes f r Anti Spam Einstellungen 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r das Untermen element Gateway wird angezeigt W hlen Sie die gew nschte Richtlinie aus der Dropdown Liste aus Klicken Sie auf Anti Spam Die Registerkarte Einstellungen anzeigen f r den Anti Spam Scanner wird angezeigt Geben Sie unter Instanzname einen Namen f r die Anti Spam Einstellungen ein Dieses Feld muss ausgef llt werden Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Anti Spam Einstellungen wird mit vier Registerkarten angezeigt m Optionen m Erweitert m Nachrichtenlisten Regeln 142 McAfee GroupShield 7 0 Benutzerhandbuch Richt
12. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf lt SERVER gt Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode zum Ausf hren des gleichen Befehls Tipp Vorschl ge f r bew hrte Vorgehensweisen und Empfehlungen von McAfee zu den Themen Vermeidung von Bedrohungen Leistung und Effizienz Achtung Wichtiger Hinweis zum Schutz von Benutzer Computersystem Unternehmen Softwareinstallation oder Daten Warnung Wichtiger Hinweis zum Schutz von Benutzern vor k rperlichen Sch den durch die Verwendung eines Hardwareprodukts 1 17 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 Abrufen von Produktinformationen Abrufen von Produktinformationen Sofern nicht anders angegeben wird die Produktdokumentation im Adobe Acrobat PDF Format zur Verf gung gestellt entweder in Form einer Produkt CD oder ber die McAfee Download Site Standarddokumentation Benutzerhandbuch Systemanforderungen und Anweisungen zum Installieren und Starten der Software Vorstellung des Produkts und seiner Funktionen ausf hrliche Anweisungen f r die Softwarekonfiguration Informationen zu Bereitstellung sich wiederholenden Tasks und Vorgehensweisen Hilfe Hochwertige und detaillierte Informationen die in der Software selbst zur Verf gung stehen Men Hilfe und oder Schaltfl che Hilfe f r Unterst tzung auf Seitenebene Kontextmen f r punktgenaue Unterst tzung Was ist das
13. ssa sanaaa aaau Alle Elemente nananana Richtlinien Manager Ansichten im Richtlinien Manager saasa anaana Vererb ngsansicht rss sessas ae aeersnsre rate Erweiterte nsicht 2 2 0 4 Aa a aa a a hen ara Erstellen einer Unterrichtlinie 2 2222 222oocooeeeeennenenen nenn Richtlinieneinstellungen 2n runs neneeneenrnen nennen nen Alle Scanner auflisten 2 2 cccooonneeeeerenennerneenn Einstellungen anzeigen nnneneenneneennnen nennen Benutzer angeben n nen eeennennen rennen nennen Scanner und Filterer ento a anna a an Kernsc nner u 2 odp ie ana a a bar en ra Eifer ae a ee an a ee en tee Dee Verschiedenes a N wen a era abge Gemeinsam benutzte Ressource 2 anana Scanner und Warnungen 222 nanara Filterregeln 2 2222 cos n nennen nennen rennen nennen ZEItiNtet Valle sau sheet A E EN RES Inhalt McAfee GroupShield 7 0 Benutzerhandbuch Inhalt 11 Einstellungen amp Diagnose 181 Einstellungen f r Scan bei Zugriff 2 2 2 2 222 ooeneeeerenenenenenen 182 Beri chrichtigungen gt 22 24 20 ee are Baia aa ae 85 Ant Spam a 4a 0x 4 sms are re Br en ne E E E E 87 Erkannte Elemente 2 2 24 2 Mas a hal ana named Baar area 87 McAfee Quarantine Manager 2 22222 eneneeeererene een 187 Lokale Datenbank 4 are ren ae 88 Voreinstellungen f r Benutzeroberfl che suana naana anara 89 Dashboa
14. oder heben Sie die Auswahl auf 10 W hlen Sie im Dropdown Men zum Hinzuf gen der Anzeige f r den Spamfaktor eine der folgenden Optionen aus a Nie In den Internet Kopfzeilen von E Mails wird unter keinen Umst nden die Anzeige f r den Spamfaktor hinzugef gt m Nur zu Spamnachrichten Nur in den Internet Kopfzeilen von Spam E Mails wird die Anzeige f r den Spamfaktor hinzugef gt m Nurzu Nicht Spamnachrichten Nur in den Kopfzeilen von Nicht Spam E Mails wird die Anzeige f r den Spamfaktor hinzugef gt 10 143 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Zu allen Nachrichten In den Kopfzeilen aller E Mails wird die Anzeige f r den Spamfaktor hinzugef gt Bei der Anzeige des Spamfaktors handelt es sich um ein Symbol im Spambericht das in die Internet Kopfzeile der E Mail eingef gt wird und den Spamanteil in einer E Mail anzeigt 11 W hlen Sie im Dropdown Men Spambericht anh ngen eine der folgenden Optionen aus m Nie E Mails wird unter keine Umst nden ein Spambericht hinzugef gt Nurzu Spamnachrichten Nur Spam E Mails wird ein Spambericht hinzugef gt Nur zu Nicht Spamnachrichten Nur Nicht Spam E Mails wird ein Spambericht hinzugef gt Zu allen Nachrichten Allen E Mails wird ein Spambericht hinzugef gt 12 W hlen Sie die Option Ausf hrliche Berichte aus oder heben Sie ihre Auswahl auf um anzugeben ob ausf hrlic
15. r Exchange Deinstallation wird angezeigt Klicken Sie auf Weiter Nachdem die Software entfernt wurde wird eine Best tigungsmeldung angezeigt Klicken Sie auf Fertig stellen um das Dialogfeld zu schlie en 48 D Integrieren in ePolicy Orchestrator 3 6 Einf hrung In diesem Kapitel wird die Konfiguration von GroupShield f r Exchange mithilfe der Verwaltungssoftware McAfee ePolicy Orchestrator Version 3 6 erl utert Damit Sie dieses Handbuch richtig einsetzen k nnen sollten Sie mit den Funktionen von ePolicy Orchestrator vertraut sein Weitere Informationen hierzu finden Sie im ePolicy Orchestrator v3 6 Produkthandbuch ePolicy Orchestrator stellt die gemeinsame Steuerungszentrale f r alle im Unternehmen eingesetzten McAfee Antivirusprodukte dar in der Sie Antivirusrichtlinien verwalten und Berichte zu Antivirusereignissen und Virusaktivit ten einsehen k nnen Mit ePolicy Orchestrator k nnen Sie GroupShield f r Exchange auf allen Zielcomputern im Netzwerk konfigurieren die individuelle Konfiguration der Computer er brigt sich In diesem Kapitel werden folgende Themen behandelt m Einchecken des ePolicy Orchestrator Agenten in das ePolicy Orchestrator Repository m Einchecken von GroupShield f r Exchange Paket und NAP Dateien in das ePolicy Orchestrator Repository m Konfigurieren der ePolicy Orchestrator Agentenfunktionen m Einrichten und Durchsetzen von Antivirusrichtlinien auf den Zielsystemen Dieses Handbuch
16. 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource Erstellen einer neuen gemeinsam benutzten Ressource f r Anti Phishing 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet W hlen Sie auf der Registerkarte Scanner und Warnungen die Option Anti Phishing im Dropdown Men Kategorie aus Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Anti Phishing Einstellungen wird angezeigt F hren Sie die Schritte 5 bis 7 unter Erstellen eines neuen Optionssatzes f r Anti Phishing Einstellungen auf Seite 147 aus W hlen Sie im Bereich Warnungen eine Kategorie Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus Erstellen einer neuen gemeinsam benutzten Ressource f r Einstellungen f r MIME Nachrichten 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet W hlen Sie auf der Registerkarte Scanner und Warnungen die Option Einstellungen f r MIME Nachrichten im Dropdown Men Kategorie aus Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Nachrichteneinstellungen wird mit vier Registerkarten angezeigt Optionen Erweitert MIME Typen und Zeichens tze F hren Sie die Schritte 5 bis 18 unter Erstellen eines neuen Optionssatzes f r MIME Nachrichteneinstellungen
17. 1 GroupShield Funktionen m Verbesserte Anti Spam Funktionalit t GroupShield f r Exchange kann Spam und unerw nschte Massen E Mails erkennen die an mehrere Empf nger ohne deren Anforderung gesendet wurden Jeder E Mail wird ein Spamfaktor zugewiesen Sie k nnen festlegen dass Nachrichten die einen bestimmten Faktor bersteigen blockiert werden m Verbesserte Hintergrundscan Optionen GroupShield bietet bei Exchange Server 2007 verbesserte Optionen f r Hintergrundscans Bei dieser Art des Scannens werden nicht alle E Mails bei Zugriff gescannt Dies verringert die Arbeitslast des Scanners Weitere Informationen finden Sie im Unterthema F r Exchange Server 2007 auf Seite 184 a Zentrale Einstellungen f r Scanner und Filterregeln sowie erweiterte Warneinstellungen Unter Scanner k nnen Sie scannerbezogene Einstellungen konfigurieren die von einer Richtlinie beim Scannen der Elemente angewendet werden k nnen Unter Dateifilterregeln k nnen Sie Regeln f r Dateinamen typ und gr e festlegen Mit dem Warnungseditor k nnen Sie den Text einer Warnmeldung ber die Men s Stil Schriftart Gr e und Token bearbeiten Zeitbasiertes Scannen und Aktionen GroupShield f r Exchange erm glicht das Scannen von E Mails zu gew nschten Zeiten oder in regelm igen Abst nden Sie k nnen regelm ige Scanvorg nge planen wenn diese Ihre Arbeit nicht beeintr chtigen und die Serveraktivit ten vergleichsweise geri
18. Abfragezeitlimit angeben aus um die zul ssige Zeitdauer f r die Beantwortung einer Produktprotokollabfrage festzulegen m Geben Sie unter Abfragezeitlimit Sekunden einen Wert ein um die maximal zul ssige Anzahl an Sekunden f r die Beantwortung einer Produktprotokollabfrage festzulegen Klicken Sie auf bernehmen 192 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Produktprotokoll Produktprotokoll Sie k nnen Produktprotokoll verwenden um Suchfilter einzurichten die Sie beim Auffinden von Informationen im Produktprotokoll unterst tzen Weiterhin k nnen die Ergebnisse der Suche angezeigt werden So suchen Sie nach Erkennungen 1 Klicken Sie auf Einstellungen amp Diagnose Produktprotokoll Die Seite Produktprotokoll wird ge ffnet 2 W hlen Sie im Abschnitt Produktprotokoll mindestens einen der folgenden Filter aus ID Geben Sie die Nummer eines bestimmten Produktprotokolleintrags ein m Ebene W hlen Sie je nach anzuzeigendem Protokolltyp in der Dropdown Liste im zweiten Feld Informationen Warnung oder Fehler aus m Beschreibung W hlen Sie die entsprechende Beschreibung aus Sie k nnen bis zu drei Suchfilter ausw hlen 3 W hlen Sie das Optionsfeld Alle Datumsangaben aus um alle Eintr ge zu ber cksichtigen oder Datumsbereich und geben Sie den gew nschten Datumsbereich im Dropdown Men an 4 Klicken Sie auf Suchen Im Abschnitt Ergebnisse anze
19. Absenders ist nicht E Mail Adresse m Die SMTP Adresse einer der Empf nger ist E Mail Adresse m Die SMTP Adresse einer der Empf nger ist nicht E Mail Adresse m Der Absender befindet sich in Active Directory Gruppe m Der Absender befindet sich nicht in Active Directory Gruppe m Einer der Empf nger befindet sich in Active Directory Gruppe m Einer der Empf nger befindet sich nicht in Active Directory Gruppe Klicken Sie auf Hinzuf gen um die Ausl seregel auszuw hlen Wenn die Schritte 9 und 10 nicht ausgef hrt werden sollen k nnen Sie durch Auswahl von Regeln aus einer anderen Richtlinie kopieren im Dropdown Men Regeln einer anderen Richtlinie kopieren 119 McAfee GroupShield 7 0 8 Kli Benutzerhandbuch Richtlinien Manager O Richtlinieneinstellungen cken Sie auf Weiter Die Seite Scanner und Filter wird angezeigt 9 W hlen Sie auf der Seite Initialisierung von Scannern und Filtern f r Richtlinie eine der fol genden Optionen aus Alle Einstellungen werden aus der bergeordneten Richtlinie vererbt Es werden alle Eigenschaften der Masterrichtlinie vererbt Ausgew hlte Einstellungen mit Werten initialisieren die aus einer anderen Richtlinie kopiert wurden Es wird in der Dropdown Liste eine Richtlinie ausgew hlt und die ausgew hlten Einstellungen werden mit Werten dieser Richtlinie initialisiert 10 Klicken Sie auf Fertig stellen und dann auf bernehmen Richtlinieneinstellungen
20. Antivirenmoduls der DAT Dateien und des Anti Spam Moduls angegeben wenn Sie das Add On Anti Spam f r GroupShield installiert haben Zudem k nnen Sie den Status der letzten Aktualisierung ber den Link Status anzeigen anzeigen und eine neue Aktualisierungsfrequenz ber den Link Plan bearbeiten zeitlich planen McAfee Security ver ffentlicht regelm ig Virusdefinitionsdateien DAT Dateien um die neuesten Viren zu erkennen und zu entfernen Klicken Sie auf Jetzt aktualisieren um Ihren Antivirus Schutz auf den neuesten Stand zu bringen Produktinformationen Auf dieser Registerkarte werden der Produktname und die version das Service Pack HotFix Informationen sowie der Zustand des Schutzes vor Puffer berl ufen angezeigt Bei einem Puffer berlauf handelt es sich um einen abnormen Zustand in dem ein Prozess versucht Daten jenseits der Grenzen eines Puffers mit fester L nge zu speichern Dies f hrt dazu dass Daten in angrenzenden Speicherorten durch weitere Daten berschrieben werden Durch Aktivieren der Option Schutz vor Puffer berl ufen wird dieser Zustand verhindert Lizenzen Auf dieser Registerkarte werden die Beschreibung des installierten Produkts bzw der installierten Produkte der Lizenztyp und die Lizenzbeschreibung das Ablaufdatum falls es sich um einen Beta Lizenztyp handelt und die Anzahl der Tage bis zum Ablauf der Lizenz angezeigt 8 98 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte
21. Ausbringung um McAfee GroupShield f r Exchange wie erforderlich zu installieren Konfigurieren von GroupShield Richtlinien In diesem Abschnitt erfahren Sie mehr ber die Durchsetzung von Richtlinien mithilfe von ProtectionPilot Es gibt zwei wichtige Schritte 1 In ProtectionPilot k nnen Sie die Namen der Zielcomputer im Netzwerk sowie die Richtlinien ausw hlen die auf diese Computer angewendet werden sollen Auf allen Zielcomputern ist der ProtectionPilot Agent installiert Sie k nnen eine Reihe verschiedener Richtlinien festlegen die auf mehrere einzelne Computer oder Gruppen von Computern angewendet werden Sie k nnen ProtectionPilot zur Durchsetzung dieser Richtlinien auf den Computern konfigurieren Der Agent kommuniziert mit dem Server um ggf neue Richtlinien abzufragen Jeder Computer befolgt dann die neue Richtlinie Bisherige mit GroupShield f r Exchange konfigurierte Richtlinien werden ignoriert 86 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Konfigurieren von GroupShield Richtlinien Einrichten und Durchsetzen von Richtlinien Mithilfe der ProtectionPilot Konsole k nnen Sie Richtlinien f r Gruppen von Computern oder einen einzelnen Computer durchsetzen Diese Richtlinien setzen die Konfigurationseinstellungen der einzelnen Computer au er Kraft Informationen bez glich Richtlinien und ihrer Durchsetzung finden Sie im ProtectionPilot Produkthandbuch W hlen Sie
22. Erkennungsregel ausl st m Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Zu den prim ren Aktionen f r die Scans Auf Anforderung Standard Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen und Auf Anforderung Vollst ndiger Scan z hlen Folgende m Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Sekund re Aktionen f r die Scans Bei Zugriff und Auf Anforderung Standard beinhalten m Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert m Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet m Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird m Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird 136 McAfee GroupShield 7 0 Benu
23. GroupShield f r Exchange aus oder verwenden Sie die Windows Funktion Software ndern von GroupShield 1 Melden Sie sich mit einem Administratorkonto bei dem Computer an auf dem Microsoft Exchange Server 2003 2007 installiert ist Stellen Sie sicher dass Server und Clients heruntergefahren sind Im Men Start w hlen Sie Einstellungen und anschlie end Systemsteuerung Das Fenster Systemsteuerung wird angezeigt Doppelklicken Sie auf die Option Software Das Dialogfeld Software wird angezeigt W hlen Sie in der Liste McAfee GroupShield f r Exchange Klicken Sie auf ndern Entfernen Das Feld Anwendungswartung wird angezeigt W hlen Sie ndern aus und klicken Sie auf Weiter Nehmen Sie im Funktionsdialogfeld von McAfee GroupShield f r Exchange die gew nschten Funktions nderungen vor und klicken Sie anschlie end auf Weiter Nachdem die Installation aktualisiert wurde wird eine Best tigungsmeldung angezeigt Klicken Sie auf Fertig stellen um das Dialogfeld zu schlie en 46 McAfee GroupShield 7 0 Benutzerhandbuch Post Installation und Wartung 4 Warten der GroupShield Anwendung Reparieren der GroupShield Installation Um GroupShield f r Exchange zu reparieren sollten Sie die Windows Funktion Software verwenden oder das Setup Programm von GroupShield f r Exchange ausf hren Wenn festgestellt wird dass GroupShield Dateien besch digt oder gel scht wurden werden Sie durch die entsprechend
24. Kategorie auf Bearbeiten 2 Klicken Sie auf die Dropdown Liste Richtlinienname und w hlen Sie Neue Richtlinie aus Das Dialogfeld Neue Richtlinie erstellen wird angezeigt Sie k nnen die McAfee Standard Richtlinieneinstellungen nicht f r eine ausgew hlte Kategorie konfigurieren Um eine ausgew hlte Kategorie zu konfigurieren m ssen Sie eine neue Richtlinie oder eine Richtlinienkopie f r die ausgew hlte Kategorie erstellen Tabelle 5 1 Richtlinienoptionen Neuer Richtlinienname Geben Sie den neuen Richtliniennamen f r die Kategorie ein die Sie erstellen m chten Folgende Richtlinie verdoppeln Erstellt eine Kopie der Richtlinie f r die ausgew hlte Kategorie W hlen Sie die Richtlinie aus der Dropdown Liste aus Erstellen einer Richtlinie mit Erstellt eine neue Richtlinie in der die Einstellungen Vererbung f r alle Registerkarten aller Registerkarten vererbt werden 3 Konfigurieren Sie die erforderlichen Optionen der urspr nglichen Richtlinie und klicken Sie dann auf OK um die neue Richtlinie zu erstellen 4 Klicken Sie auf bernehmen um diese Einstellungen zu speichern 58 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Planen von Tasks Bearbeiten einer vorhandenen Richtlinie Nicht Standard 1 Klicken Sie im Detailbereich von ePolicy Orchestrator unter GroupShield f r Exchange f r eine Kategorie auf Bearbeiten 2 Konfigurieren Sie die erforde
25. Link URLs lt a href HTML Nachrichten werden nach URL Elementen gescannt Beispiel lt a HREF McAfee htm gt Quell URLs lt img sre HTML Nachrichten werden nach Quell URL Elementen gescannt Beispiel lt IMG SRC images icons mcafee_logo_rotating75 gi f gt m JavaScript VBScript HTML Nachrichten werden nach JavaScript oder Visual Basic Skripten gescannt Beispiel lt script language javascript scr mfe mfe js gt 165 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 7 Unter Die folgenden ausf hrbaren Elemente entfernen stehen folgende Optionen zur Auswahl JavaScript VBScript JavaScript oder Visual Basic Skripte werden aus HTML Nachrichten zu entfernt Beispiel lt script language javascript scr mfe mfe js gt Java Applets Java Applet Elemente werden aus HTML Nachrichten entfernt Beispiel lt APPLET code XYZApp class codebase HTML gt lt APPLET gt ActiveX Steuerelemente ActiveX Steuerelemente werden aus HTML Nachrichten zu entfernt Beispiel lt oBJECT ID clock data http www mcafee com vscan png type image png gt VirusScan Image lt OBJECT gt Macromedia Flash Macromedia Flash Elemente werden aus HTML Nachrichten entfernt Diese Option ist aktiviert wenn Sie ActiveX Steuerelemente ausgew hlt haben Beispiel lt EMBED SCR somefilename sw f width 500 height 200 gt 8 Klic
26. Mails angewendet 167 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Scanner und Filter Prim re und sekund re Aktionen f r die Nachrichtengr enfilterung Prim re Aktionen auf der Registerkarte Nachrichtengr e beinhalten Alle Anlagen durch eine einzige Warnung ersetzen Erstellt f r alle Anlagen eine einzelne Warnmeldung und ersetzt alle Anlagen durch diese anstatt eine Warnmeldung f r jede Anlage in einer E Mail zu erstellen Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Prim re Aktionen auf der Registerkarte Anlagengr e beinhalten Anlage durch Warnung ersetzen Ersetzt die Anlage durch eine Warnmeldung In diesem Fall erfolgt eine Warnung f r jede Anlage die eine Erkennung ausl st Anlage entfernen Entfernt die Anlage von der E Mail Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Prim re Aktionen auf der Registerkarte Anlagenzahl beinhalten Alle Anlagen durch eine einzige Warnung ersetzen Erstellt f r alle Anlagen eine einzelne Warnmeldung und ersetzt alle Anlagen durch diese anstatt eine Warnmeldung f r jede Anlage in einer E Mail zu erstellen Alle Anlagen entfernen Entfernt alle Anlagen von der E Mail Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort
27. Schutz vor Puffer berlauf wird auf 64 Bit Plattformen nicht unterst tzt m McAfee Anti Spam f r GroupShield Testversion bietet Filter zum Blockieren von Spam und Phishing E Mails Die Anti Spam und Anti Phishing Funktionalit t ist nur verf gbar wenn Sie bei der Installation die Komponente McAfee Anti Spam f r GroupShield ausgew hlt haben Damit dieses Add On im lizenzierten Modus ausgef hrt wird muss es zuvor aktiviert werden 27 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Installieren von GroupShield f r Microsoft Exchange Server 2003 2007 6 W hlen Sie die Softwarekomponenten aus die Sie installieren m chten und klicken Sie auf N chste Wenn der Installations Assistent bei der Vorbereitung der Installation erkennt dass auf Ihrem Computer noch Programme ge ffnet sind werden Sie in einem Dialogfeld zum Schlie en der Programme aufgefordert 7 Anschlie end wird das Dialogfeld Endbenutzervertrag angezeigt W hlen Sie dort aus den entsprechenden Dropdown Men s die Optionen Ablauftyp der Lizenz und Ort des Kaufs und der Verwendung ausw hlen aus 8 Klicken Sie auf Ich akzeptiere die Bedingungen des Lizenzvertrags und dann auf OK um das Dialogfeld Zielordner anzuzeigen 9 Klicken Sie auf Durchsuchen um einen anderen Ordner auszuw hlen oder auf N chste wenn Sie die Software im Standardverzeichnis installieren m chten Das Dialogfeld Installationstyp ausw hlen wird an
28. Sie Regeln f r Dateinamen typ und gr e festlegen Sie haben folgende M glichkeiten m Neue erstellen Erm glicht das Erstellen einer neuen Dateifilterregel Weitere Informationen hierzu finden Sie unter Erstellen einer neuen Dateifilterregel auf Seite 180 m L schen Erm glicht das L schen einer Regel die von keiner Richtlinie mehr verwendet wird Bearbeiten Erm glicht das ndern der Regeleinstellungen Beim Konfigurieren von Richtlinien k nnen Sie die zu verwendenden Dateifilterregeln ausw hlen und die Reihenfolge festlegen in der sie beim Scannen von Dateien angewendet werden 178 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Gemeinsam benutzte Ressource Erstellen einer neuen Inhaltscannerregel 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet Klicken Sie auf die Registerkarte Filterregeln Klicken Sie im Bereich Regeln f r Inhaltsscanner auf Neue erstellen Die Seite Neue Regel f r Inhaltsscanner wird angezeigt Geben Sie unter Regelname einen eindeutigen Namen ein Geben Sie unter Details im Feld Beschreibung eine Kurzbeschreibung der Regel ein Geben Sie auf der Registerkarte Wort oder Ausdruck unter Die Regel wird ausgel st wenn das folgende Wort oder der folgende Ausdruck gefunden wird die zu suchenden W rter oder Ausdr cke ein W hlen Sie die gew nschten Optionen aus
29. Sie auf Einstellungen amp Diagnose Diagnose Die Seite Diagnose wird angezeigt 2 Geben Sie auf der Registerkarte Fehlersuchprotokollierung im Dropdown Men Ebene die Art der Informationen an die im Fehlersuchprotokoll erfasst werden sollen Sie haben folgende M glichkeiten m Hoch Erfasst eine gro e Anzahl von Protokolleintr gen m Mittel Erfasst eine mittlere Anzahl von Protokolleintr gen m Niedrig Erfasst eine geringe Anzahl von Protokolleintr gen Ohne Deaktiviert die Fehlersuchprotokollierung 3 W hlen Sie Gr enlimit f r Fehlersuchprotokolldateien aus um eine Gr enbeschr nkung f r Fehlersuchprotokolldateien festzulegen Geben Sie unter Maximale Gr e der Fehlersuchprotokolldatei die maximale Gr e in Megabyte oder Kilobyte der Fehlersuchprotokolldateien ein 190 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Diagnose 4 WV hlen Sie Pfad f r Fehlersuchdateien angeben aus um einen Pfad f r Fehlersuchdateien festzulegen Nehmen Sie eine Auswahl in der Dropdown Liste vor und geben Sie den entsprechenden Pfad an Vollst ndiger Pfad m lt Desktop gt lt iInstallationsordner gt m lt Systemlaufwerk gt m lt Programmdateien gt m lt Windows Ordner gt Setzen Sie die Fehlersuchprotokollierung sorgf ltig ein da sie viel Speicherplatz auf der Festplatte belegt und die gesamte Leistung des Exchange Servers beeintr chtigt Sie
30. Sie auf Erkannte Elemente Gesperrte Dateitypen Nachrichten W hlen Sie einen der folgenden Suchfilter aus m Ticketnummer m Dateiname m Ausgef hrte Aktion W hlen Sie Alle Datumsangaben um alle Eintr ge aufzunehmen Alternativ k nnen Sie das gew nschte Datum und den gew nschten Zeitraum in den Dropdown Listen unter Datumsbereich ausw hlen Klicken Sie auf Suchen Im Abschnitt Ergebnisse anzeigen wird eine Liste der gesperrten Dateitypen Nachrichten angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um zu den Standardeinstellungen f r Suchfilter zur ckzukehren Alle Elemente Verwenden Sie Alle Elemente um alle E Mails anzuzeigen die erkannte Elemente enthalten 1 2 Klicken Sie auf Erkannte Elemente Alle Elemente Die Seite Alle Elemente wird angezeigt W hlen Sie einen der folgenden Suchfilter aus m Ticketnummer m Dateiname m Ausgef hrte Aktion W hlen Sie Alle Datumsangaben um alle Eintr ge aufzunehmen Alternativ k nnen Sie das gew nschte Datum und den gew nschten Zeitraum in den Dropdown Listen unter Datumsbereich ausw hlen Klicken Sie auf Suchen Im Abschnitt Ergebnisse anzeigen wird eine Liste der gesperrten Dateitypen Nachrichten angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um zu den Standardeinstellungen f r Suchfilter zur ckzukehren 113 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente A
31. Sie f r Ebene den Eintrag Aktuell aus Klicken Sie auf Speichern Installieren von GroupShield f r Exchange auf dem Clientcomputer 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Systeme Systemverzeichnis und w hlen Sie die gew nschte Gruppe aus 3 Klicken Sie auf der Registerkarte Client Tasks auf Task erstellen 4 Geben Sie einen Namen und Hinweise f r den Task ein und w hlen Sie als Typ den Eintrag Product Deployment McAfee Agent 4 0 0 5 Klicken Sie auf Weiter Die Seite Client Taskerstellung wird angezeigt 6 W hlen Sie unter Beschreibung f r Zielplattform den Eintrag Windows aus um das Paket zu installieren W hlen Sie die gew nschte Sprache im Dropdown Men aus 70 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Installation 8 W hlen Sie unter Auszubringendes Produkt das Produkt GroupShield f r Exchange 7 0 0 aus der Dropdown Liste aus und legen Sie als Aktion die Option Installieren fest 9 Aktivieren oder deaktivieren Sie unter Optionen die folgenden Optionen m Diesen Task bei jedem Richtlinienumsetzungsintervall ausf hren nur Windows m Update nach erfolgreicher Produktausbringung 4 0 oder h her ausf hren 10 Klicken Sie auf Weiter um diesen Task wie gew nscht zu planen 11 Klicken Sie auf Weiter um eine Taskzusammenfassung anzuzeigen Klicken Sie anschlie end auf Speichern 12 W hlen S
32. Sie k nnen Richtlinien festlegen die die Handhabung verschiedener Arten von Bedrohungen f r unterschiedliche auf dem Server gespeicherte Benutzergruppen oder Datenbanken regeln In jeder Richtlinie sind die zu verwendenden Einstellungen und Aktionen festgelegt sowie die durchzuf hrenden Aktionen bei einer Erkennung in der Exchange Umgebung Die Einstellungen erhalten Namen und k nnen von mehreren Richtlinien gleichzeitig verwendet werden Die Aktionen sind jedoch richtlinienspezifisch 1 W hlen Sie im Richtlinien Manager ein Men element aus 2 Klicken Sie auf eine Richtlinie des gew nschten Untermen elements f r das Sie Einstellungen und Aktionen konfigurieren m chten Die Seite Richtlinie wird mit den drei Registerkarten Alle Scanner auflisten Einstellungen anzeigen und Benutzer angeben angezeigt Alle Scanner a uflisten Auf der Registerkarte Alle Scanner auflisten k nnen Sie die verschiedenen Richtli vom a nieneinstellungen vornehmen Die verf gbaren Einstellungstypen sind abh ngig usgew hlten Scanner bzw Filter Sie haben folgende M glichkeiten m Richtlinie Erm glicht die Auswahl der zu konfigurierenden Richtlinie in der Dropdown Liste 120 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Richtlinieneinstellungen Scanner Filter hinzuf gen Konfiguriert die Richtlinie so dass sie nur zu bestimmten Zeiten angewendet wird Sie k nnen beispielsweise Antivirus Ei
33. Start eines Scans aus Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll m Stunden Mit dieser Option geben Sie an in welchem Stundenrhythmus der Scanvorgang gestartet wird Sie k nnen den Zeitpunkt des Scanstarts dabei minutengenau bestimmen Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll sm Tage Mit dieser Option geben Sie an in welchem Tagerhythmus der Task gestartet wird Sie k nnen genau bestimmen zu welcher Uhrzeit der Task erfolgen soll Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll m Wochen Mit dieser Option geben Sie an in welchem Wochenrhythmus der Task gestartet wird Sie k nnen auch angeben an welchem Tag und zu welcher Uhrzeit der Task durchgef hrt werden soll Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll m Monate Aktivieren Sie entweder f r den ersten zweiten dritten vierten oder letzten Tag ein Kontrollk stchen indem Sie auf den gew nschten Monat klicken und die Uhrzeit f r das Starten des Scanvorgangs festlegen Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll 4 Klicken Sie auf
34. Typ Fehler schreiben aus um diese Art von Ereignissen in das Ereignisprotokoll aufzunehmen Einstellen des Produktprotokolls 1 2 Klicken Sie auf die Registerkarte Produktprotokoll W hlen Sie Pfad der Datenbank angeben aus um anzugeben ob Sie den Standardpfad f r das Produktprotokoll verwenden oder einen anderen Pfad angeben m chten Wenn die Option deaktiviert ist wird der Standardpfad verwendet Geben Sie den Datenbankpfad an oder w hlen Sie einen anderen Pfad f r das Produktprotokoll aus W hlen Sie im ersten Feld die Art des Pfads aus den Sie im zweiten Feld angeben m chten Wenn Sie beispielsweise im ersten Feld Vollst ndiger Pfad ausw hlen geben Sie den Namen des vollst ndigen Pfads in das zweite Feld ein Wenn Sie einen Pfad ausw hlen geben Sie den Dateinamen oder den Unterverzeichnispfad und den Dateinamen an W hlen Sie die Option Dateiname der Datenbank angeben aus um anzugeben ob Sie den Standarddateinamen f r die Datenbank verwenden oder einen anderen Namen angeben m chten Wenn die Option deaktiviert ist wird der Standarddateiname verwendet Der Standarddateiname ist productlog bin Alternativ k nnen Sie einen anderen Namen f r das Produktprotokoll in das Feld Datenbankdateiname eingeben W hlen Sie Datenbankgr e begrenzen aus um die Gr e der Produktprotokolldatenbank einzugeben Geben Sie die Maximale Datenbankgr e f r die Produktprotokolldatenbank ein Die Gr e kann entwe
35. angezeigt Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Nachrichteneinstellungen wird mit vier Registerkarten angezeigt Optionen Erweitert MIME Typen und Zeichens tze Geben Sie unter Instanzname einen Instanznamen f r die MIME Nachrichteneinstellungen an Dieses Feld muss ausgef llt werden Geben Sie auf der Registerkarte Optionen unter Pr fix f r Nachrichtenbetreff ein Pr fix ein W hlen Sie unter Bevorzugte Neucodierung von Anlagen in einer MIME Nachricht eine Neucodierungsmethode aus die f r die Neucodierung von Anlagen in MIME Nachrichten verwendet wird m Neucodierung mit urspr nglicher Nachrichtencodierung m Neucodierung mit HTML und numerischen Unicodeverweisen m Neucodierung mit dem folgenden Zeichensatz In diesem Fall w hlen Sie einen Zeichensatz aus der Dropdown Liste aus W hlen Sie unter Bevorzugte Neucodierung von ge nderten Betreffkopfzeilen eine Neucodierungsmethode aus die f r die Neucodierung von Betreffkopfzeilen in MIME Nachrichten verwendet wird m Neucodierung mit UTF 8 m Neucodierung mit urspr nglichem Codierungsschema m Neucodierung mit dem folgenden Zeichensatz In diesem Fall w hlen Sie einen Zeichensatz aus der Dropdown Liste aus 161 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 9 W hlen Sie eine der folgenden Optionen aus wenn die Neucodierung einer Betreffkopfzeile fehlschl gt Als Fehl
36. anzugeben Wenn Sie Ausgew hlte Stunden ausw hlen w hlen Sie in der Dropdown Liste unter die Start und Endzeiten aus Klicken Sie auf Speichern und dann auf bernehmen Masterrichtlinien verwenden das Zeitintervall Immer Wenn eine Richtlinie w hrend eines anderen Zeitintervalls aktiv sein soll m ssen Sie eine Unterrichtlinie erstellen und ein anderes Zeitintervall angeben 180 Einstellungen amp Diagnose In diesem Kapitel werden die Einstellungen und die Diagnose beschrieben die Sie mit GroupShield f r Exchange durchf hren k nnen Themen a Einstellungen f r Scan bei Zugriff m Benachrichtigungen a Anti Spam Erkannte Elemente a Voreinstellungen f r Benutzeroberfl che a Diagnose m Produktprotokoll a DAT Einstellungen mport und Exportkonfiguration 181 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Einstellungen f r Scan bei Zugriff Einstellungen f r Scan bei Zugriff Mit Einstellungen f r Scan bei Zugriff werden die Einstellungen unter Allgemein die Einstellungen f r Microsoft Virus Scanning API VSAPI und die Transport Scan Einstellungen konfiguriert F r Exchange Server 2003 Standardm ig ist der McAfee Transport Scanner aktiviert und scannt alle E Mails Wenn Sie Transport Scan Einstellungen deaktivieren scannt Microsoft Virus Scanning API VSAPI v 2 5 die E Mails 1 Klicken Sie auf Einstellungen amp Diagnose Einstellunge
37. auf SETUP EXE Das Setupdialogfeld GroupShield f r Exchange wird angezeigt Abbildung 3 1 McAfee GroupShield f r Exchange Willkommen fo McAfee GroupShield 7 0 xl Willkommen bei der Installation von McAfeeGroupShield f r Exchange Sie sollten unbedingt ale Windows Programme beenden bevor Sie dieses Setup Programm ausf hren Klicken Sie auf Abbrechen um das Setup Programm zu beenden und schlie en Sie dann alle aktiven Programme Klicken Sie auf Weiter um die Installation fortzusetzen WARNUNG Dieses Programm ist weltweit urheberrechtich gesch tzt Unautorisierte Vervielf ligung oder Weitergabe dieses Programmes oder von Teilen dieses Programms wird zivi und straftechtich verfolgt werden Copyright C 2007 McAfee Inc Alle Rechte vorbehalten 5 Abbrechen 5 Klicken Sie auf Weiter Das Dialogfeld Komponentenauswahl mit den verf gbaren Softwarekomponenten wird angezeigt Abbildung 3 2 McAfee GroupShield f r Exchange Komponentenauswahl xil 4 TEE Brunn Tor Erchange 7i 1 PreigekienteAntnuszund JBufier Overfiow Protection tent Management Sicherheitskisung McAfee Anti Spam for GroupShield Evaluation lt Zur ck Abbrechen m Die Option McAfee GroupShield f r Exchange 7 0 wird standardm ig ausgew hlt m Schutz vor Puffer berl ufen bietet Schutz ber McAfee VirusScan Enterprise Version 8 5i vor Host Eindringung und einem damit verbundenen Puffer berlauf
38. das Kontrollk stchen Aktivieren um die Anti Spam Einstellungen f r die Richtlinie ein oder auszuschalten 5 W hlen Sie unter Optionen eine der folgenden Optionen aus m Kerneinstellungen f r Anti Spam Wird zum Anzeigen und Konfigurieren der standardm igen Anti Spam Einstellungen verwendet m neuen Optionssatz erstellen Erm glicht das Erstellen eines neuen Optionssatzes f r Anti Spam Einstellungen Weitere Informationen hierzu finden Sie unter Erstellen eines neuen Optionssatzes f r Anti Spam Einstellungen auf Seite 142 Bearbeiten Erm glicht die nderung der Optionen von Anti Spam Einstellungen die mit einer Richtlinie verkn pft sind 6 Klicken Sie unter Durchzuf hrende Aktionen bei Erkennung von Spam auf Bearbeiten Die Seite Anti Spam Aktion wird mit drei Registerkarten angezeigt m Hoher Faktor Mittlerer Faktor m Geringer Faktor 7 W hlen Sie basierend auf dem Spamfaktor Hoch Medium or Gering die gew nschten prim ren und sekund ren Aktionen auf allen Registerkarten aus Der Anti Spam Scanner wird nur auf eingehende E Mails angewendet 141 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Prim re und sekund re Filteraktionen f r Anti Spam Prim re Aktionen f r den Scan Gateway f r den hohen mittleren und geringen Spamfaktor beinhalten In Systemm llordner weiterleiten E Mails werden in den Systemm llordner weitergeleitet
39. den Antivirenscanner wird angezeigt 4 Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Antivirus Scannereinstellungen wird mit vier Registerkarten angezeigt m Grundlegende Optionen Erweitert Komprimierungsprogramme m Potenziell unerw nschte Programme 5 W hlen Sie auf der Registerkarte Grundlegende Optionen unter Zu scannende Dateien angeben eine der folgenden Optionen m Alle Dateien scannen Legt fest dass alle Dateien unabh ngig vom Dateityp gescannt werden m Standarddateitypen Legt fest dass nur die Standarddateitypen gescannt werden Definierte Dateitypen Legt fest welche Dateitypen gescannt werden sollen 6 W hlen Sie unter Scanneroptionen die erforderlichen Scanneroptionen aus Sie haben folgende M glichkeiten m Archivdateien ZIP ARJ RAR scannen Zum Scannen von Archivdateien z B ZIP Dateien m Unbekannte Dateiviren suchen Zur Verwendung heuristischer Analysemethoden zur Suche nach unbekannten Viren 127 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Unbekannte Makroviren suchen Zur Suche nach unbekannten Viren in Makros Alle Dateien nach Makros durchsuchen Zum Scannen aller Dateien nach Makros Alle Makros suchen und als infiziert behandeln Zum Suchen nach Makros in Dateien die dann wie infizierte Elemente behandelt werden Alle Makros aus Dokumentdateien entfernen Zum En
40. der Installation Installationsarten GroupShield kann wie folgt auf Microsoft Exchange Server 2003 2007 installiert werden a Standardinstallation a hHintergrundinstallation a Cluster Installation Standardinstallation Sie k nnen die McAfee GroupShield Software auf Microsoft Exchange Server 2003 2007 installieren Schrittweise Anleitungen finden Sie unter Installieren von GroupShield f r Microsoft Exchange Server 2003 2007 auf Seite 26 Hintergrundinstallation Sie k nnen die McAfee GroupShield Software auf Microsoft Exchange Server 2003 2007 installieren ohne dass eine Benutzeraktion erforderlich ist Dies wird auch als unbeaufsichtigte Installation bezeichnet Schrittweise Anleitungen finden Sie unter Hintergrundinstallation auf Seite 32 Cluster Installation Sie k nnen die McAfee GroupShield Software auf Microsoft Exchange Server 2003 2007 in einer Cluster Umgebung installieren Schrittweise Anleitungen finden Sie unter Konfigurieren von GroupShield in einer Clusterumgebung auf Seite 34 22 McAfee GroupShield 7 0 Benutzerhandbuch Vor dem Installieren Systemanforderungen Systemanforderungen Stellen Sie vor der Installation von GroupShield sicher dass Ihr Server folgende Anforderungen erf llt Tabelle 2 1 Systemanforderungen Prozessor Arbeitsspeicher Verf gbarer Festplattenspeicher Betriebssystem Unterst tzte Exchange Server Unterst tzte Browser Bild
41. des Systems Neue webbasierte Benutzeroberfl che GroupShield f r Exchange stellt eine benutzerfreundliche webbasierte Oberfl che auf DHTML Basis zur Verf gung Zum Aufrufen klicken Sie einfach auf Start Programme McAfee GroupShield f r Exchange GroupShield f r Exchange Web Richtlinienverwaltung Die Men option Richtlinien Manager listet die unterschiedlichen Richtlinien auf die Sie in GroupShield einrichten und verwalten k nnen Sie k nnen verschiedene Richtlinien Aktionen festlegen die ermitteln welche Aktionen bei welchen Bedrohungen ausgef hrt werden sollen Detaillierte Informationen zur Richtlinienverwaltung finden Sie im Kapitel Richtlinien Manager auf Seite 117 Anti Phishing Funktion GroupShield f r Exchange kann E Mail Nachrichten mit Phishing Hinweisen erkennen wobei auf betr gerische Weise versucht wird an pers nliche Daten zu gelangen Erkennungsfunktionen f r Komprimierungsprogramme und potenziell unerw nschte Programme GroupShield f r Exchange kann Komprimierungsprogramme erkennen die den Originalcode einer ausf hrbaren Datei komprimieren und verschl sseln Au erdem werden potenziell unerw nschte Programmen entdeckt Dabei handelt es sich um Softwareprogramme von rechtm igen Unternehmen welche den Sicherheitsstatus oder das Datenschutzniveau des Computers auf dem sie installiert sind ver ndern k nnen 12 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung
42. einzelnen Text f r Haftungsausschluss erstellen der von beiden Richtlinien genutzt werden kann Mit k nnen Sie folgende Aktionen durchf hren a Anzeigen von Einstellungen gemeinsam benutzter Ressourcen m Erstellen neuer Ressourcen Andern der Ressourceneinstellungen sodass die Anderungen von allen Richtlinien bernommen werden die die gemeinsam benutzten Ressourcen verwenden m L schen gemeinsam benutzter Ressourcen die nicht mehr verwendet werden Einige Ressourcen k nnen nicht gel scht werden Die Seite enth lt folgende drei Registerkarten m Scanners und Warnungen m Filterregeln m Zeitintervalle 172 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource Scanner und Warnungen Unter Scanner k nnen Sie die scannerbezogenen Einstellungen konfigurieren die ein Richtlinie beim Scannen von Elementen verwendet Sie haben folgende M glichkeiten m Kategorie W hlen Sie die Art der Einstellungen aus die konfiguriert werden sollen Folgende Optionen stehen zur Verf gung Antivirenscanner Anti Spam Anti Phishing Einstellungen f r MIME Nachrichten Scannersteuerung Warneinstellungen Text f r Haftungsausschluss HTML Dateien Nachrichtengr enfilterung m Neue erstellen Erstellt eine neue gemeinsam benutzte Ressource f r eine bestimmte Kategorie Weitere Informationen finden Sie unter Erstellen einer neuen gemeinsam benutzten Ressource f
43. entfernen Die Richtlinien in diesem Satz umfassen Einstellungen f r Inhaltsscans Diese Richtlinien sind insbesondere n tzlich wenn Sie die Auswirkungen neu erstellter zugewiesener Regeln f r Inhaltsscans testen m chten m Auf Anforderung Vollst ndiger Scan Die Richtlinien in diesem Satz umfassen Einstellungen f r alle Scanner und Filter Diese Richtlinien werden typischerweise f r regelm ige Scans verwendet 90 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Planen von Tasks Erstellen eines neuen Tasks zum Scannen auf Anforderung 1 Melden Sie sich beim ProtectionPilot Server an 2 W hlen Sie in der Konsolenstruktur unter McAfee ProtectionPilot lt SERVER gt Verzeichnis den Pfad die Gruppe den einzelnen Computer oder das gesamte Verzeichnis aus auf welches diese Richtlinien angewendet werden sollen 3 Der Detailbereich enth lt die Registerkarten Allgemein Richtlinien Geplante Tasks und Agentenprotokoll 4 Klicken Sie auf die Registerkarte Geplante Tasks Die Seite Geplante Tasks f r Computer lt Computername gt wird angezeigt 5 Klicken Sie auf Task erstellen Die Seite Task Typen wird angezeigt 6 Klicken Sie auf den Eintrag GroupShield f r Exchange mit dem Task Typ Task f r Scannen bei Bedarf 7 Klicken Sie auf Weiter Die Seite Taskeinstellungen wird angezeigt 8 Geben Sie einen Namen f r den Task ein 9 Deaktivieren Sie unter Zeitplanein
44. enth lt keine ausf hrlichen Informationen zum Installieren oder zum Einsatz von ePolicy Orchestrator Weitere Informationen hierzu finden Sie im ePolicy Orchestrator v3 6 Produkthandbuch 49 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Einf hrung Voraussetzungen f r die Verwendung von ePolicy Orchestrator 3 6 Bevor Sie GroupShield f r Exchange mit ePolicy Orchestrator verwalten k nnen m ssen Sie den ePolicy Orchestrator Agenten auf dem Computer installieren Einf hrung in die ePolicy Orchestrator Konsole Die Benutzerschnittstelle f r den Zugriff auf ePolicy Orchestrator basiert auf Microsoft Management Console MMC ber die MMC Schnittstelle registrieren und konfigurieren Sie die verschiedenen Produkte von GroupShield f r Exchange die mit ePolicy Orchestrator verwaltet werden k nnen Die Konsole verwendet MMC Standardfunktionen Die Konsole besteht aus zwei Bereichen Wenn Sie sich zum ersten Mal am Server anmelden wird das Konsolenstammverzeichnis im linken Bereich der Konsole hervorgehoben angezeigt m Die Konsolenstruktur ist der Navigationsbereich der Konsole Darin werden die Server Workstation und Anwendungen angezeigt die Sie mithilfe von ePolicy Orchestrator verwalten k nnen m m rechten Bereich der Konsole befindet sich der Detailbereich Je nach ausgew hltem Element in der Konsolenstruktur kann der Detailbereich in einen oberen und einen unteren D
45. geb hrenfrei 1 888 VIRUS NO oder 1 888 847 8766 Montag Freitag 8 00 20 00 Uhr Central Time Professional Services Gro unternehmen http www mcafee com us enterprise services index html Kleine und mittlere Unternehmen http www mcafee com us smbj services index html 19 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 Kontaktinformationen 20 Vor dem Installieren Dieses Kapitel enth lt wichtige Informationen zur Vorbereitung der Installation von GroupShield f r Exchange 7 0 Folgende Themen werden behandelt a Szenarien vor der Installation m Systemvoraussetzungen Szenarien vor der Installation Sie M SSEN sich bei Microsoft Windows als Dom nenadministrator anmelden Dadurch erhalten Sie die zum Installieren von GroupShield ben tigten Rechte und Berechtigungen Vor der Installation von GroupShield Stellen Sie sicher dass Microsoft Exchange Server 2003 2007 auf dem Installationsserver installiert ist Deinstallieren Sie manuell alle lteren GroupShield Softwareversionen als 6 0 2 GroupShield f r Exchange 7 0 unterst tzt die automatische Aktualisierung der Software von Version 6 0 2 und h her a Deinstallieren Sie SpamKiller f r Exchange mithilfe der Windows Funktion Software Q GroupShield f r Exchange 7 0 unterst tzt keine Aktualisierung der SpamKiller Software 21 McAfee GroupShield 7 0 Benutzerhandbuch Vor dem Installieren 2 Szenarien vor
46. gew nschte Produkt im Dropdown Men aus Eine Liste der vom ausgew hlten Produkt verwalteten Richtlinien wird im unteren Fensterbereich angezeigt 4 Navigieren Sie zur gew nschten Richtlinienkategorie und klicken Sie auf Zuweisung bearbeiten Die Seite Richtlinienzuweisung f r Meine Organsiation Verloren amp Gefunden ausgew hlte Gruppe wird angezeigt 5 Klicken Sie auf Neue Richtlinie erstellen Das Dialogfeld Neue Richtlinie erstellen wird angezeigt 6 W hlen Sie McAfee Standard oder Benutzerdefiniert aus Die Richtlinien f r McAfee Default sind schreibgesch tzt und k nnen nicht bearbeitet umbenannt oder gel scht werden 7 Geben Sie unter Neuer Richtlinienname einen Namen ein 8 Klicken Sie auf OK und dann auf Speichern Durchsetzen von Richtlinien Sie k nnen eine Richtlinie f r mehrere verwaltete Systeme innerhalb einer Gruppe durchsetzen 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Systeme Systemverzeichnis und w hlen Sie die gew nschte Gruppe aus 3 W hlen Sie die gew nschten Systeme aus 4 Klicken Sie auf Richtlinie zuweisen Die Seite Richtlinie f r System x zuweisen wird angezeigt 5 W hlen Sie das gew nschte Produkt die Kategorie und die Richtlinie aus dem Dropdown Men aus und klicken Sie auf Speichern 6 W hlen Sie die Systeme erneut aus 6 77 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Or
47. glichkeit dass diese versehentlich oder absichtlich ge ndert werden Zur L sung dieses Problems verwenden einige Softwareprogramme digitale Signaturen die elektronische Form einer handschriftlichen Unterschrift Bei einer digitalen Signatur handelt es sich um zus tzliche Informationen die einer E Mail hinzugef gt werden mit denen die Informationen dieser E Mail identifiziert und authentifiziert werden Sie ist verschl sselt und fungiert wie eine eindeutige Zusammenfassung der Informationen die in der Nachricht mit einem Nachrichten Digest signiert ist Wenn die E Mail einen Virus oder b sartigen Inhalt enth lt oder zu gro ist s ubert oder entfernt die Software u U einen Teil der Nachricht Die E Mail ist noch g ltig und kann gelesen werden die urspr ngliche digitale Signatur ist jedoch besch digt Der Inhalt dieser E Mail ist nicht vertrauensw rdig da er m glicherweise auch auf andere Weise ge ndert wurde Die Richtlinie f r signierte Inhalte gibt an wie E Mails mit digitalen Signaturen behandelt werden sollen 152 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Signierter Inhalt Die Registerkarte Einstellungen anzeigen f r den Filter f r signierten Inhalt wird angezeigt Akt
48. in der Benutzeroberfl che 8 Dashboard Berichte Dieser Bereich besteht aus drei Registerkarten Zuletzt gescannte Elemente Auf dieser Registerkarte wird eine Liste der zuletzt gescannten Elemente angezeigt Sie enth lt ferner Datum und Uhrzeit des Scans Details zu Absender und Empf nger die nach dem Scan durchgef hrte Aktion den Namen des gescannten Dokuments den Namen der Erkennung den Typ des Scantasks den Grund f r die Erkennung des Elements sowie den ausgew hlten Richtliniennamen Antivirus Nachrichten Diese Registerkarte enth lt eine Liste der berschriften mit den aktuellen Antivirus Nachrichten die ein Unternehmen an einem bestimmten Datum ver ffentlicht hat Hiermit soll auf die aktuellen Virusbedrohungen und Schwachstellen hingewiesen werden Klicken Sie auf den Link einer berschrift um die entsprechenden Nachrichten auf einer Webseite zu lesen Sicherheitsnachrichten Diese Registerkarte enth lt eine Liste der an einem bestimmten Datum ver ffentlichten berschriften die die aktuellen Informationen zur IT Sicherheit enthalten Klicken Sie auf den Link einer berschrift um die entsprechenden Sicherheitsinformationen auf einer Webseite anzuzeigen Scans auf Anforderung Der Scan auf Anforderung ist eine Methode mit der E Mails zu g nstigen Zeiten oder in regelm igen Intervallen gescannt werden k nnen Sie k nnen regelm ige Scanvorg nge planen wenn diese Ihre Arbeit nicht beeintr chtigen und di
49. neuen gemeinsam benutzten Ressource f r Antivirenscanner 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet W hlen Sie auf der Registerkarte Scanner und Warnungen die Option Antivirenscanner im Dropdown Men Kategorie aus Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Einstellungen f r Antivirenscanner wird angezeigt F hren Sie die Schritte 5 bis 12 unter Erstellen eines neuen Optionssatzes im Antivirenscanner auf Seite 127 aus W hlen Sie im Bereich Warnungen eine Kategorie Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus Erstellen einer neuen gemeinsam benutzten Ressource f r Anti Spam 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet W hlen Sie auf der Registerkarte Scanner und Warnungen die Option Anti Spam im Dropdown Men Kategorie aus Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Anti Spam Einstellungen wird angezeigt F hren Sie die Schritte 6 bis 16 unter Erstellen eines neuen Optionssatzes f r Anti Spam Einstellungen auf Seite 142 aus W hlen Sie im Bereich Warnungen eine Kategorie Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus 174 McAfee GroupShield 7
50. r Antivirenscanner Erstellen einer neuen gemeinsam benutzten Ressource f r Anti Spam Erstellen einer neuen gemeinsam benutzten Ressource f r Scannersteuerung und Erstellen einer neuen gemeinsam benutzten Ressource f r WVarneinstellungen m L schen Erm glicht das L schen einer Ressource die von keiner Richtlinie mehr verwendet wird Einige Ressourcen k nnen nicht gel scht werden Bearbeiten Erm glicht das ndern der Ressourceneinstellungen Unter Warnungen stehen folgende Optionen zur Verf gung m Kategorie Erm glicht die Auswahl der zu konfigurierenden Warnmeldungstypen m Neue erstellen Erm glicht das Erstellen einer Warnmeldung Der Text f r Standardwarnungen wird angezeigt Bearbeiten Sie diesen um die neue Warnung zu erstellen Weitere Informationen hierzu finden Sie unter Erstellen einer neuen Warnung auf Seite 133 173 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource L schen Erm glicht das L schen einer Warnmeldung die von keiner Richtlinie mehr verwendet wird Bearbeiten Erm glicht das ndern der Warnmeldung Umbenennen Erm glicht das Umbenennen der Warnungskategorie Ansicht Erm glicht das Anzeigen der Warnmeldung Sie k nnen lediglich die Standardwarnungen f r jede Art von Warnung anzeigen Standardwarnungen k nnen weder ge ndert noch gel scht werden Erstellen einer
51. r eine ausgew hlte Richtlinie Weitere Informationen hierzu finden Sie unter Erstellen eines neuen Optionssatzes f r MIME Nachrichteneinstellungen auf Seite 161 m Bearbeiten Erm glicht die nderung der Optionen von MIME Nachrichteneinstellungen die mit einer Richtlinie verkn pft sind 6 W hlen Sie unter Warnungsauswahl die Option Standardwarnung f r gesperrten MIME Typ oder eine vorhandene Warnung aus der Dropdown Liste Oder klicken Sie zum Erstellen einer neuen Warnung auf Erstellen Weitere Informationen hierzu finden Sie unter Erstellen einer neuen Warnung auf Seite 133 160 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 7 Scanner und Filter Zeigen Sie unter Aktionen f r unvollst ndige Nachrichten die Aktionen an die bei Erkennung von Partial MIME oder External MIME Nachrichten angezeigt oder bearbeitet werden Klicken Sie zum ndern dieser Aktionen auf Bearbeiten Weitere Informationen hierzu finden Sie unter Prim re und sekund re Aktionen f r unvollst ndige Nachrichten auf Seite 163 Erstellen eines neuen Optionssatzes f r MIME Nachrichteneinstellungen 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Einstellungen f r MIME Nachrichten Die Registerkarte Einstellungen anzeigen f r die MIME Nachrichteneinstellungen wird
52. verwendet Diese Option f hrt dazu dass der Task auf allen Client Systemen zur selben Zeit ausgef hrt wird unabh ngig von der Ortzeit auf den einzelnen Client Computern Der Task wird nicht zu einem festen Zeitpunkt ausgef hrt Stattdessen startet er nach einer zuf llig ausgew hlten Zeit Geben Sie die gew nschte Zeitspanne in Stunden und Minuten f r den Zufallsgenerator an 5 62 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 Berichte Tabelle 5 2 Planungsoptionen Verfehlten Task ausf hren Verfehlten Task verz gert ausf hren Startdatum Enddatum Task wiederholen Task planen T glich Stellen Sie sicher dass der Task gestartet wurde wenn der Computer zum Zeitpunkt des geplanten Scans ausgeschaltet oder anderweitig nicht bereit ist W hlen Sie diese Option aus damit der Task ausgef hrt wird sobald der Computer wieder bereit ist Klicken Sie im Dialogfeld Erweiterte Planungsoptionen auf Erweitert Wenn diese Option ausgew hlt ist werden verfehlte Tasks verz gert ausgef hrt nachdem der Computer wieder bereit ist Klicken Sie im Dialogfeld Erweiterte Planungsoptionen auf Erweitert Geben Sie das Start und Enddatum ein wenn der Task nur innerhalb eines bestimmten Zeitraums Tage Wochen ausgef hrt werden soll Klicken Sie im Dialogfeld Erweiterte Planungsoptionen auf Erweitert Verwenden Sie diese Option um einen Task mehrfach pro Tag aus
53. zur Verf gung Weitere Informationen finden Sie unter Schutz vor Puffer berl ufen auf Seite 31 Der Schutz vor Puffer berl ufen ist nur auf 32 Bit Plattformen und nicht auf 64 Bit Plattformen mit Exchange Server 2003 verf gbar m Verbesserte Quarant neverwaltung Lokale Quarant neverwaltung Erkannte Elemente k nnen isoliert werden Sie k nnen die lokale Datenbank als Repository f r isolierte E Mail Nachrichten festlegen Au erdem k nnen Sie die Wartungseinstellungen f r die lokale Quarant ne Datenbank konfigurieren Isolieren mit McAfee Quarantine Manager Version 4 1 oder 4 1 1 Sie k nnen den McAfee Quarantine Manager auf einem anderen Server als Repository f r das Isolieren infizierter E Mails angeben So bleibt Ihr Exchange Server vor Viren gesch tzt Integration in McAfee ePolicy Orchestrator Version 3 6 und 4 0 stellt die gemeinsame Steuerungszentrale f r alle im Unternehmen eingesetzten McAfee Antivirusprodukte dar in der Sie Antivirenrichtlinien verwalten und Berichte zu Antivirusereignissen und Virusaktivit ten einsehen k nnen Weitere Informationen finden Sie in den Kapiteln Integrieren in ePolicy Orchestrator 3 6 auf Seite 49 und Integrieren in ePolicy Orchestrator 4 0 auf Seite 67 McAfee ProtectionPilot Version 1 5 und h her bietet eine Sicherheitsverwaltung die Netzwerkadministratoren die f r bis zu 500 Computern zust ndig sind eine einfachere Antivirusverwaltung erm glicht
54. 007 ausgef hrt wird 151 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Verschl sselter Inhalt Einige E Mails k nnen verschl sselt sein Ihr Inhalt kann nicht gescannt werden Dies gilt z B f r alle mit einem Schl ssel verschl sselten Dateien Die Richtlinie f r verschl sselten Inhalt legt fest wie E Mails mit verschl sseltem Inhalt bei Erkennung behandelt werden 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Verschl sselter Inhalt Die Registerkarte Einstellungen anzeigen f r den Filter f r gesch tzten Inhalt wird angezeigt 4 Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Filter f r verschl sselten Inhalt f r die Richtlinie ein oder auszuschalten 5 Zeigen Sie unter Aktionen die Aktion an die bei Erkennung von verschl sseltem Inhalt durchgef hrt werden soll Klicken Sie zum ndern dieser Aktionen auf den Link Bearbeiten Die prim ren und sekund ren Filteraktionen f r verschl sselten Inhalt entsprechen denen f r gesch tzten Inhalt Weitere Informationen finden Sie unter Prim re und sekund re Filteraktionen f r gesch tzten Inhalt auf Seite 150 Signierter Inhalt Beim elektronischen bertragen oder Hochladen von Daten besteht die M
55. 18 Richtlinien Manager 117 Erweiterte Ansicht 118 Vererbungsansicht 118 Richtlinientypen 124 S Scannersteuerung 156 Scans auf Anforderung 99 ndern 101 L schen 102 Planen 100 Schulung McAfee Ressourcen 19 Schutz vor Puffer berl ufen 31 98 ServicePortal technischer Support 19 02 icherheitsaktualisierungen DAT Dateien und Modul 19 icherheitsschwachstellen Ver ffentlichungen 19 02 Sicherheitszentrale siehe Avert Labs Signierter Inhalt 152 Single Copy Cluster 35 Spam 108 Statistik amp Informationen 97 Statistiken 97 Statusbericht ndern 104 L schen 104 Planen 103 T Technischer Support Kontakt 19 41 Text f r Haftungsausschluss 171 Transport Scan 183 Testen der GroupShield Installation Stichwortverzeichnis U Unerw nschter Inhalt 112 Unterrichtlinie erstellen 119 Upgrade Website 19 vV Verschiedene Einstellungen 169 Verschl sselter Inhalt 152 Versionen und Aktualisierungen 98 Virenschutz Center siehe Avert Labs Virtual Technician 43 Virus 110 Virusinformationsbibliothek siehe Avert Labs Bedrohungsbibliothek Voreinstellungen f r Benutzeroberfl che 189 Dashboardeinstellungen 189 Einstellungen f r Grafiken und Diagramme 189 VSAPI 182 WwW Warneinstellungen 169 Weblmmune Avert Labs Virenschutz Center 19 Z Zeitintervalle 180 Zielgruppe 17 Zuweisen einer Inhaltsregel 133 198 700 1705 15 Copyright 2007 McAfee I
56. Benutzerhandbuch Revision 1 0 McAfee GroupShield Version 7 0 F r Microsoft Exchange McAfee COPYRIGHT Copyright 2007 McAfee Inc Alle Rechte vorbehalten Diese Ver ffentlichung darf in keiner Form und in keiner Weise ohne die schriftliche Genehmigung von McAfee Inc oder ihren Lieferanten und angeschlossenen Unternehmen ganz oder teilweise reproduziert bertragen in einem Abrufsystem gespeichert oder in eine andere Sprache bersetzt werden MARKEN ACTIVE FIREWALL ACTIVE SECURITY ACTIVESECURITY AND IN KATAKANA ACTIVESHIELD CLEAN UP DESIGN STYLIZED E DESIGN STYLIZED N ENTERCEPT EPOLICY ORCHESTRATOR FIRST AID FOUNDSTONE GROUPSHIELD GROUPSHIELD AND IN KATAKANA INTRUSHIELD INTRUSION PREVENTION THROUGH INNOVATION MCAFEE MCAFEE AND IN KATAKANA MCAFEE AND DESIGN MCAFEE COM MCAFEE VIRUSSCAN NET TOOLS NET TOOLS AND IN KATAKANA NETSCAN NETSHIELD NUTS amp BOLTS OIL CHANGE PRIMESUPPORT SPAMKILLER THREATSCAN TOTAL VIRUS DEFENSE VIREX VIRUS FORUM VIRUSCAN VIRUSSCAN VIRUSSCAN AND IN KATAKANA WEBSCAN WEBSHIELD WEBSHIELD AND IN KATAKANA sind eingetragene Marken oder Marken von McAfee Inc und der angeschlossenen Tochterunternehmen in den USA und anderen L ndern Die Farbe Rot in Kombination mit Sicherheit ist ein Merkmal der McAfee Markenprodukte Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind das alleinige Eigentum der jeweiligen Inhaber
57. Bereitstellung von Produkten die Aktualisierung der Virusdefinitionsdateien DAT und des Virenscanmoduls sowie Upgrades vorhandener Produkte mit Service Packs und Patches Au erdem erfasst er Daten zu installierten Virenschutzprodukten dem Computer m glichen Infektionen und der Systemaktivit t Durch den Common Agent wird sichergestellt dass Anforderungen des Servers ausgef hrt erneut ausgef hrt oder nach Bedarf durchgesetzt werden Wenn ein Benutzer beispielsweise das Virenschutzprodukt entfernt das Sie f r den Computer definiert haben installiert der Agent das Produkt automatisch neu Annahme Computer 1 ProtectionPilot ist auf einem Computer mit unterst tztem Betriebssystem installiert und konfiguriert Computer 2 Microsoft Exchange Server 2003 oder 2007 ist auf dem Server installiert und konfiguriert a Der Exchange Server wird in die Liste der verwalteten Server von ProtectionPilot in die Verzeichnisebene aufgenommen m McAfee Common Agent ist auf dem ProtectionPilot Server installiert a Der ProtectionPilot Agent wird ber die ProtectionPilot Serverkonsole auf dem Exchange Server installiert herk mmliche oder Push Installation 84 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Installation Bevor Sie beginnen 1 2 Erstellen Sie ein tempor res Verzeichnis im Netzwerk oder auf dem lokalen Laufwerk F r die Installation f hren Sie einen der folgenden Sc
58. Browser angezeigt wird Wenn Sie das Bild mit einem Titel versehen m chten geben Sie den Namen des Titels in das Feld Diesen Text als Bildtitel verwenden ein Klicken Sie auf Bild einf gen Tabelle einf gen F gt eine Tabelle an der aktuellen Cursorposition ein Geben Sie die Werte in die Felder Zeilen Spalten Tabellenbreite Rahmenbreite Textabstand und Zellenabstand ein um die Tabelle zu konfigurieren und klicken Sie dann auf Tabelle einf gen 134 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 8 Legen Sie im Dropdown Men Anzeigen fest wie die Warnmeldung auf der Benutzeroberfl che angezeigt werden soll Sie haben folgende M glichkeiten HTML Inhalt WYSIWYG Blendet den zugrunde liegenden HTML Code aus sodass nur der Inhalt der Warnung angezeigt wird HTML Inhalt Quelle Zeigt den HTML Code vor der Kompilierung an m Einfacher Textinhalt Zeigt den Text als unformatierten Text an 9 Klicken Sie auf Speichern und dann auf bernehmen Klicken Sie auf Zur cksetzen um alle nderungen seit dem letzten Speichern der Warnmeldung r ckg ngig zu machen Hinzuf gen einer neuen Inhaltsregel 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Inhaltsscan Die Registerkarte Einstellungen anzeigen f r den Inhaltsscanne
59. E 3 anna ee ee ne De ee ed io 76 Richtlinien teste nee een 71 ClientTasksn en san een 78 Beinstall tioh Zune see a a ae ae he ee 81 McAfee GroupShield 7 0 Benutzerhandbuch 10 Integrieren in ProtectionPilot 1 5 Einf hr ng rs a dr e a ee a Voraussetzungen f r die Verwendung von ProtectionPilot Einf hrung in ProtectionPilot 2 22nssereeeeenreere en Beyor Ssie beginnenn r 2a rt arena ner ne Installation 4 4 2 083 28 litten tee ee Konfigurieren von GroupShield Richtlinien 2222222rereeeene Einrichten und Durchsetzen von Richtlinien 222222220 Planet Vorn Tasks 2 en en ee ae ee Erstellen eines neuen Tasks zum Scannen auf Anforderung Erstellen eines neuen Autolpdate Tasks 22 22er neneeee Beinstallation 4 52 2 95 Je 0m au a ee a ein ee a Erste Schritte in der Benutzeroberfl che Dashboard nn nad ge a en ne he Eee Statistik amp Informationen n naana nanana Scans auf Anforderung s s sanaa aaan Statusbericht 3s 5 2 2 00 42 ara ana end ann Graphische Berichte 222222 essenereeeerereeeereren Erkannte Elemente SPAM ausser aee eta paeau a e ae ai R Phishing cadernas 2 ep SS er de he ee ee NINO SER BEER a a a a BE NENSBER NEE REDET E E a a R E O RER Potenziell unerw nschte Programme saasa saasaa aeaea Unerw nschter Inhalt isi cd hesns censa parea re e e E e E E Gesperrte Dateitypen Nachrichten
60. Inc und oder Outside In HTML Export 2001 Stellent Chicago Inc e Software mit Copyright bei Thai Open Source Software Center Ltd und Clark Cooper 1998 1999 2000 e Software mit Copyright bei Expat maintainers e Software mit Copyright bei The Regents of the University of California 1996 1989 1998 2000 e Software mit Copyright bei Gunnar Ritter e Software mit Copyright bei Sun Microsystems Inc 4150 Network Circle Santa Clara California 95054 U S A 2003 Software mit Copyright bei Gisle Aas 1995 2003 Software mit Copyright bei Michael A Chase 1999 2000 Software mit Copyright bei Neil Winton 1995 1996 e Software mit Copyright bei RSA Data Security Inc 1990 1992 e Software mit Copyright bei Sean M Burke 1999 2000 Software mit Copyright bei Martijn Koster 1995 Software mit Copyright bei Brad Appleton 1996 1999 e Software mit Copyright bei Michael G Schwern 2001 Software mit Copyright bei Graham Barr 1998 e Software mit Copyright bei Larry Wall und Clark Cooper 1998 2000 e Software mit Copyright bei Frodo Looijaard 1997 e Software mit Copyright bei der Python Software Foundation Copyright 2001 2002 2003 Eine Kopie des Lizenzvertrags f r diese Software finden Sie unter www python org e Software mit Copyright bei Beman Dawes 1994 1999 2002 e Software geschrieben von Andrew Lumsdaine Lie Quan Lee Jeremy G Siek 1997 2000 University of Notre D
61. Mails und Text in Anlagen anwenden kann Sie haben folgende M glichkeiten m Kategorie Erm glicht die Auswahl der zu konfigurierenden Regeltypen m Neue Kategorie Erm glicht das Erstellen einer neuen Regelkategorie m Umbenennen Erm glicht das Umbenennen einer Kategorie 177 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource m L schen Erm glicht das L schen einer Kategorie die nicht mehr ben tigt wird m Neue erstellen Erm glicht das Erstellen einer neuen Regel Weitere Informationen hierzu finden Sie unter Erstellen einer neuen Inhaltscannerregel auf Seite 179 Bearbeiten Erm glicht das ndern der Regeleinstellungen m L schen Erm glicht das L schen einer Regel die von keiner Richtlinie mehr verwendet wird Der Link L schen ist zweimal vorhanden Der eine Link bezieht sich auf das L schen einer Kategorie die in der Dropdown Liste enthalten ist w hrend der andere f r das L schen einer von Ihnen erstellten Regel bestimmt ist Jeder neuen Regel sollten Sie einen eindeutigen aussagekr ftigen Namen zuweisen Vermeiden Sie aggressive oder provokante Namen da sie in Benachrichtigungen enthalten sein k nnen die nach dem Ausl sen einer Regel an Benutzer gesendet werden Derartige Namen k nnten au erdem dazu f hren dass die Benachrichtigungen gesperrt werden da sie gesperrte Inhalte umfassen Unter Dateifilterregeln k nnen
62. Monat klicken und die Uhrzeit f r das Starten des Berichtstasks festlegen Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll 103 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che 8 Dashboard 4 Klicken Sie auf Weiter Die Seite An wen ist zu berichten wird angezeigt 5 Unter Empf nger E Mail geben Sie die E Mail Adresse des Empf ngers an an den der Bericht gesendet werden soll 6 Unter Betreffzeile f r Bericht die Betreffzeile f r den Bericht ein der an den Empf nger gesendet wird 7 Klicken Sie auf Weiter Die Seite Geben Sie einen Tasknamen ein wird angezeigt 8 Geben Sie einen sinnvollen Namen f r den Task ein 9 Klicken Sie auf Fertig stellen Klicken Sie auf den Link ndern eines Berichtstasks um seine Einstellungen zu ndern oder klicken Sie auf den Link L schen eines Berichtstask um ihn zu l schen Link Jetzt ausf hren Sobald Sie einen neuen Task geplant haben k nne Sie einen Berichtstask ausf hren Diese Option steht nur zur Verf gung wenn Sie nach dem Erstellen eines neuen Berichtstasks auf bernehmen klicken 1 Klicken Sie auf Dashboard Statusbericht In der Seite Statusbericht werden alle Berichtstasks aufgef hrt 2 Klicken Sie f r den zu startenden Task auf den Link Jetzt ausf hren Ein Best tigungsdialogfeld wird angezeigt 3 Klicken Sie auf OK Klicke
63. Option L schenvorgang unter Umgehung aller Pr fungen und Fehler erzwingen aus Klicken Sie auf OK 82 l Integrieren in ProtectionPilot 1 5 Einf hrung Die ProtectionPilot Software ist ein Sicherheitsverwaltungssystem und vereinfacht Netzwerkadministratoren die f r bis zu 500 Computer zust ndig sind Virenschutz Verwaltungstasks Die Verwaltungsaufgaben umfassen die Bereitstellung Senden und Installieren von Virenschutzprodukten die Konfiguration von Produkteinstellungen und die regelm ige Aktualisierung dieser Produkte Um GroupShield f r Exchange mit ProtectionPilot zu verwalten m ssen Sie GroupShield in der Software registrieren und konfigurieren Bei der ersten Anmeldung beim Server wird an der Konsole die aktuelle Sicherheitsstufe angezeigt Dieses Handbuch beschreibt die Konfiguration von GroupShield f r Exchange unter Verwendung von McAfee ProtectionPilot Version 1 5 Damit Sie dieses Handbuch richtig einsetzen k nnen sollten Sie mit den Funktionen von ProtectionPilot vertraut sein Dieses Handbuch enth lt keine ausf hrlichen Informationen zum Installieren oder zum Einsatz von ProtectionPilot Weitere Informationen finden Sie im Produkthandbuch von ProtectionPilot v1 5 Voraussetzungen f r die Verwendung von ProtectionPilot Bevor Sie ProtectionPilot zur Konfiguration von GroupShield f r Exchange verwenden k nnen m ssen Sie folgende Schritte durchf hren m Checken Sie das entsprechende Paket
64. Original E Mail wird aus der Datenbank freigegeben und dem eigentlichen Empf nger zugestellt Herunterladen einer isolierten E Mail W hlen Sie im Bereich Ergebnisse anzeigen einen Datensatz aus und klicken Sie auf Herunterladen Exportieren und Speichern von Eintr gen im CSV Format W hlen Sie im Bereich Ergebnisse anzeigen einen Datensatz aus und klicken Sie auf In CSV Datei exportieren bermitteln eines isolierten Elements an AVERT W hlen Sie im Bereich Ergebnisse anzeigen einen Datensatz aus und klicken Sie auf An AVERT bermitteln 9 114 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Alle Elemente Des Weiteren stehen folgende Optionen zur Verf gung m Anzuzeigende Spalten Weitere Spaltenk pfe f r den Bereich Ergebnisse anzeigen k nnen ausgew hlt werden Klicken Sie auf diese Option w hlen Sie die gew nschten Optionen aus und klicken Sie auf OK Sie m ssen mindestens einen Spaltenkopf ausw hlen Alles ausw hlen Alle erkannten Elemente im Bereich Ergebnisse anzeigen werden ausgew hlt m Keine ausw hlen Die Auswahl aller erkannten Elemente im Bereich Ergebnisse anzeigen wird aufgehoben m L schen Die ausgew hlten erkannten Elemente im Bereich Ergebnisse anzeigen werden gel scht Alles l schen Alle erkannten Elemente im Bereich Ergebnisse anzeigen werden gel scht 115 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Alle Elem
65. Pfad die Option Pfad der Datenbank angeben um festzulegen ob der Standardpfad oder ein anderer Pfad f r das Produktprotokoll verwendet werden soll Bei Deaktivierung wird der Standardpfad verwendet Bei aktivierter Option nehmen Sie eine Auswahl in der Dropdown Liste vor und geben Sie den entsprechenden Pfad an m Vollst ndiger Pfad m lt Desktop gt lt iInstallationsordner gt m lt Systemlaufwerk gt m lt Programmdateien gt m lt Windows Ordner gt Aktivieren Sie Dateiname der Datenbank angeben um festzulegen ob der Standardname oder ein anderer Name verwendet werden soll Wenn die Option deaktiviert ist wird der Standarddateiname verwendet Der standardm ige Datenbank Dateiname lautet productlog bin Gehen Sie im Abschnitt Gr enlimits folgenderma en vor m W hlen Sie Datenbankgr e begrenzen aus um die Gr e der Produktprotokolldatenbank zu begrenzen m Geben Sie unter Maximale Datenbankgr e einen Wert f r die Produktprotokolldatenbank ein Die Gr e kann entweder in Megabyte oder in Kilobyte angegeben werden a V hlen Sie Alterslimit f r Eintr ge aus um einen festgelegten Zeitraum anzugeben nach dem die Produktprotokolleintr ge gel scht werden sollen m Geben Sie unter Maximales Eintragsalter einen Wert ein um die Anzahl der Tage festzulegen die ein Eintrag bis zum L schen in der Datenbank verbleiben soll Gehen Sie im Abschnitt Erweitert folgenderma en vor m V hlen Sie
66. Sie Pfad f r Fehlersuchdateien angeben aus um festzulegen ob Sie den Standardpfad f r Fehlersuchdateien verwenden oder einen anderen Pfad angeben m chten Wenn Sie einen neuen Pfad angeben w hlen Sie im ersten Feld die Art des Pfads aus und geben Sie in das zweite Feld die Pfaddetails ein Einstellen des Fehlerberichterstellungsdienstes 1 2 Klicken Sie auf die Registerkarte Fehlerberichterstellungsdienst W hlen Sie Aktivieren aus um den Fehlerberichterstellungsdienst zu aktivieren oder zu deaktivieren W hlen Sie Ausnahmen abfangen aus um Informationen ber Ausnahmeereignisse wie z B Systemabst rze zu erfassen W hlen Sie Ausnahmen an Benutzer melden aus um anzugeben ob Ausnahmen dem Administrator gemeldet werden sollen Einstellen der Ereignisprotokollierung 1 Klicken Sie auf die Registerkarte Ereignisprotokollierung um anzugeben welche Ereignisse in das Produktprotokoll und das Ereignisprotokoll einbezogen werden sollen W hlen Sie Ereignisse vom Typ Information schreiben Ereignisse vom Typ Warnung schreiben oder Ereignisse vom Typ Fehler schreiben aus um diese Art von Ereignissen in das Produktprotokoll aufzunehmen 88 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 3 Konfigurieren von GroupShield Richtlinien W hlen Sie Ereignisse vom Typ Information schreiben Ereignisse vom Typ Warnung schreiben oder Ereignisse vom
67. Sie nach dem Erstellen eines neuen Scantasks auf bernehmen klicken 1 Klicken Sie auf Dashboard Scans auf Anforderung Auf der Seite Scans auf Anforderung werden alle Scans auf Anforderung aufgelistet 2 Klicken Sie f r den zu startenden Task auf den Link Jetzt ausf hren Ein Best tigungsdialogfeld wird angezeigt 3 Klicken Sie zur sofortigen Ausf hrung des Scans auf Anforderung auf OK Klicken Sie auf Aktualisieren um die Zeitplan bersichtsinformationen zu aktualisieren 102 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che 8 Statusbericht Dashboard Bei einem Statusbericht handelt es sich um einen geplanten Bericht der zu einem bestimmten Zeitpunkt an den Administrator gesendet wird Der Bericht enth lt Erkennungsstatistiken innerhalb des angegebenen Zeitraums Sie k nnen eine Uhrzeit die Empf nger E Mail Adresse Verteilerliste an die der Bericht gesendet werden soll sowie einen Betreff f r die E Mail ausw hlen Berichte werden im HTML Format gesendet Planen eines neuen Statusberichts 1 Klicken Sie auf Dashboard Statusbericht Die Seite Statusbericht wird angezeigt 2 Klicken Sie auf Neuer Bericht Die Berichtsseite wird ge ffnet 3 W hlen Sie auf der Seite Wann ist zu berichten eine der folgenden Optionen aus Nicht geplant Aktivieren Sie das Kontrollk stchen um einen Berichtstask einzurichten der sp ter aktiviert werden kann Wenn Sie einen Be
68. Verzeichnis CAGSE7 MSIEXEC I C GSE7 GROUPSHIELD MSI QN 7 So installieren Sie ein Verzeichnis in einen Benutzerdefinierten Ordner und protokollieren die Installation MSIEXEC I lt MSI path gt INSTALLDIR lt Installationsverzeichnis gt und dr cken Sie die EINGABETASTE Installationsverzeichnis C GSE7INSTALL MSIEXEC I C GSE7 GROUPSHIELD MSI INSTALLDIR C GSE7INSTALL QN MSIEXEC I lt MSI Pfad gt INSTALLDIR lt Installationsverzeichnis gt 1 lt Name und Pfad von Protokolldatei gt MSIEXEC I C GSE7 GROUPSHIELD MSI INSTALLDIR C GSE7INSTALL 1 C GSE7 GSELOG TXT QN Nach der erfolgreichen Durchf hrung der Installation wird folgendes Men unter Start Programme McAfee GroupShield f r Exchange angezeigt GroupShield f r Exchange m GroupShield f r Exchange Zugriffssteuerung SiteList Editor Bei der Installation im Hintergrund wird lediglich die GroupShield Software auf dem Server installiert Wenn Sie zus tzliche Komponenten wie Anti Spam f r GroupShield und die Funktion zum Schutz vor Puffer berl ufen installieren m chten f hren Sie die jeweiligen Setupdateien manuell aus 33 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Konfigurieren von GroupShield in einer Clusterumgebung Konfigurieren von GroupShield in einer Clusterumgebung In diesem Abschnitt werden die Schritte f r die Konfiguration von GroupShield in einer Clusterumgebung beschrieben G
69. Weiter W hlen Sie auf der Seite Legen Sie fest was gescannt werden soll die gew nschten Ordner aus und klicken Sie auf um die Ordner aus der Liste Verf gbare Ordner in die Liste Zu scannende Ordner zu verschieben Klicken Sie auf gt um einen Ordner und alle zugeh rigen Unterordner auszuw hlen 100 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che 8 Dashboard 5 W hlen Sie eine der folgenden Optionen aus Alle Ordner scannen Alle Ordner unter Zu scannende Ordner werden gescannt Ausgew hlte Ordner scannen Unter Zu scannende Ordner ausgew hlte Ordner werden gescannt Alle bis auf die folgenden Ordner scannen Alle bis auf die unter Zu scannende Ordner ausgew hlten Ordner werden gescannt 6 Klicken Sie auf Weiter W hlen Sie auf der Seite Scaneinstellungen konfigurierenin der Dropdown Liste die zu verwendende Richtlinie aus Folgende Optionen stehen zur Verf gung Auf Anforderung Viren suchen Viren entfernen Gesperrten Inhalt suchen Gesperrte Inhalte entfernen Vollst ndiger Scan 7 W hlen Sie Wieder aufnehmbares Scanning um Von letztem Element neu starten zu aktivieren Mit dieser Option k nnen Sie angeben ob ein Scan an dem Punkt wieder gestartet werden kann an dem er angehalten wurde 8 Klicken Sie auf Weiter 9 Geben Sie einen Namen f r den Scantask ein 10 Klicken Sie auf Fertig stellen und dann auf bernehmen ndern e
70. ails auf dem Computer auf Viren Trojanische Pferde und andere sch dliche Codes gepr ft werden Sie k nnen eine beliebige Anzahl von Pl nen f r das Scannen auf Anforderung erstellen Die Scanpl ne k nnen vom Benutzer zu einem beliebigen Zeitpunkt ausgef hrt und dar ber hinaus so konfiguriert werden dass die Scanvorg nge in bestimmten Intervallen gestartet werden Zeitpl ne die nicht automatisch ausgef hrt werden sollen k nnen zudem deaktiviert werden Erstellen eines neuen Tasks 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie in der Konsolenstruktur unter ePolicy Orchestrator mit der rechten Maustaste auf Verzeichnis oder den gew nschten Standort die Gruppe bzw den Computer und w hlen Sie die Option Task planen aus Alternativ k nnen Sie auch im oberen Detailbereich auf die Registerkarte Tasks klicken Klicken Sie dann mit der rechten Maustaste auf den Bereich und w hlen Sie Task planen Das Dialogfeld Task planen wird ge ffnet Geben Sie in das entsprechende Feld den Namen des neuen Tasks ein W hlen Sie in der Dropdown Liste Task Typ die Option GroupShield for Exchange 7 0 Task auf Anforderung aus Klicken Sie auf OK Der erstellte Task wird auf der Registerkarte Tasks aufgelistet Senden Sie eine Agentenreaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 53 61 M
71. alogfeld wird angezeigt 9 Klicken Sie auf OK Die Clusterressource wurde erfolgreich erstellt 10 Klicken Sie unter Cluster Administrator auf eine neu erstellte Ressource und w hlen Sie im Kontextmen die Option Online bringen aus um die GroupShield f r Exchange 7 0 Ressource zu starten Wiederholen Sie die oben erl uterten Schritte f r jede Exchange Gruppe der GroupShield f r Exchange hinzugef gt werden soll Bei einer vorhandenen Ressource des Typs McAfee Cluster FrameWork wird die Physikalischer Datentr ger Ressourcenabh ngigkeit zum Zeitpunkt der Erstellung hinzugef gt und darf auf der Registerkarte Abh ngigkeit im Dialogfeld Eigenschaften der lt McAfee Cluster Framework Ressource gt NICHT ge ndert werden Wenn die Abh ngigkeit vom physikalischen Datentr ger ge ndert werden muss sollte die vorhandene Ressource des Typs McAfee Cluster Framework gel scht und anschlie end die Ressource mit der jeweiligen Physikalischer Datentr ger Abh ngigkeit neu erstellt werden Abbildung 3 8 Cluster Abh ngigkeiten Eigenschaften von GSE OLIVE xl Algemein Abh ngigkeiten Erweitert Parameter ssE oue Geben Sie an welche Ressourcen der Clusterdienst online schalten muss bevor diese Ressource online geschaltet werden kann Ressourcenabh ngigkeiten Name Ressourcentyp A Disk Q Physical Disk Andem Eigenschatten Abbrechen Ubenehmen Die Verwaltung Bereitst
72. ame Software mit Copyright bei Simone Bordet amp Marco Cravero 2002 Software mit Copyright bei Stephen Purcell 2001 e Von Indiana University Extreme Lab entwickelt wurde http www extreme indiana edu e Software mit Copyright bei International Business Machines Corporation und anderen 1995 2003 e Software entwickelt von der University of California Berkeley und ihren Beitragenden e Software entwickelt von Ralf S Engelschall lt rse engelschall com gt zur Verwendung im mod_ssl Projekt http www modssl org Software mit Copyright bei Kevlin Henney 2000 2002 e Software mit Copyright bei Peter Dimov und Multi Media Ltd 2001 2002 Software mit Copyright bei David Abrahams 2001 2002 Informationen zur Dokumentation finden Sie unter http www boost org libs bind bind html e Software mit Copyright bei Steve Cleary Beman Dawes Howard Hinnant amp John Maddock 2000 e Software mit Copyright bei Boost org 1999 2002 e Software mit Copyright bei Nicolai M Josuttis 1999 e Software mit Copyright bei Jeremy Siek 1999 2001 Software mit Copyright bei Daryle Walker 2001 Software mit Copyright bei Chuck Allison und Jeremy Siek 2001 2002 e Software mit Copyright bei Samuel Krempp 2001 Informationen zu Aktualisierungen zur Dokumentation und zum Revisionsverlauf finden Sie unter http www boost org Software mit Copyright bei Doug Gregor gregod cs rpi edu 2001 2002 e Sof
73. andbuch Integrieren in ePolicy Orchestrator 4 0 6 Deinstallation Deinstallation Entfernen von GroupShield f r Exchange auf dem Clientcomputer 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Systeme Systemverzeichnis und w hlen Sie die gew nschte Gruppe aus 3 Klicken Sie auf der Registerkarte Client Tasks auf Task erstellen 4 Geben Sie einen Namen und Hinweise f r den Task ein und w hlen Sie als Typ den Eintrag Product Deployment McAfee Agent 4 0 0 5 Klicken Sie auf Weiter Die Seite Client Taskerstellung wird angezeigt 6 W hlen Sie unter Beschreibung f r Zielplattform den Eintrag Windows aus um das Paket zu deinstallieren 7 W hlen Sie die gew nschte Sprache im Dropdown Men aus 8 W hlen Sie unter Auszubringendes Produkt das Produkt GroupShield f r Exchange 7 0 0 aus der Dropdown Liste aus und legen Sie als Aktion die Option Entfernen fest 9 Aktivieren oder deaktivieren Sie unter Optionen die folgenden Optionen m Diesen Task bei jedem Richtlinienumsetzungsintervall ausf hren nur Windows m Update nach erfolgreicher Produktausbringung 4 0 oder h her ausf hren 10 Klicken Sie auf Weiter um diesen Task wie gew nscht zu planen 11 Klicken Sie auf Weiter um eine Taskzusammenfassung anzuzeigen Klicken Sie anschlie end auf Speichern 12 W hlen Sie auf der Registerkarte Systeme eine Gruppe und einen Computer aus auf dem Sie GroupShield 7 0 in
74. ange 7 0 Schutz vor Puffer berl ufen m McAfee Anti Spam f r GroupShield Die Option McAfee GroupShield f r Exchange 7 0 wird standardm ig ausgew hlt Wenn Sie zus tzliche Komponenten installieren m chten m ssen Sie diese w hrend der Installation ausw hlen McAfee GroupShield f r Microsoft Exchange Server 2003 2007 enth lt keine Aktualisierung f r die McAfee SpamKiller f r Exchange Installation Sie sollten McAfee SpamKiller f r Exchange manuell deinstallieren bevor Sie GroupShield f r Exchange 7 0 installieren Installieren von GroupShield f r Microsoft Exchange Server 2003 2007 1 Melden Sie sich mit einem Administratorkonto bei Microsoft Exchange Server 2003 2007 an 2 Erstellen Sie ein tempor res Verzeichnis im Netzwerk oder auf dem lokalen Laufwerk 3 F r die Installation f hren Sie einen der folgenden Schritte aus abh ngig davon wie Sie die Software erhalten haben m Legen Sie die CD ROM in das Laufwerk des Computers ein und kopieren Sie die Installationsdateien in das erstellte tempor re Verzeichnis a Laden Sie das ZIP Archiv herunter und extrahieren Sie die Dateien in ein tempor res Verzeichnis 26 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software p Installieren von GroupShield f r Microsoft Exchange Server 2003 2007 4 Wechseln Sie im Windows Explorer zu dem Ordner in den Sie die Installationsdateien kopiert haben und doppelklicken Sie
75. ar 48 5 Integrieren in ePolicy Orchestrator 3 6 49 Eint hrung Hansa sa ae ee ae en 49 Voraussetzungen f r die Verwendung von ePolicy Orchestrator 3 6 50 Einf hrung in die ePolicy Orchestrator Konsole 22222220 0 50 Bevor Sie beginnen u0 se 80 00 nee en 51 Installation 52 teens Be aa E E ia a 52 Aktualisieren von GroupShield f r Exchange Version 6 0 x NAP Einstellungen 56 Konfigurieren von GroupShield Richtlinien 222222ncccereren 57 Verwalten von Richtlinien 2 aaae 57 Planen vom Tasks 2 2 2 en en ae een 59 Berichten nee ee a a ee en Ea 63 Konfigurieren von Berichten 2 222 s2esnen nennen nenn 64 Beinst ll tiohr aaa see ee aaa en eh ne Aa nie 65 6 Integrieren in ePolicy Orchestrator 4 0 67 EIMtUNrUNO zer ee ee es E 67 Voraussetzungen f r die Installation von ePolicy Orchestrator 67 Bevor Sieib ginnen aan anne na ee ea eng Bach 68 ePolicy Orchestrator Agent 2 2 2 2 22222 ceneneesenenennerenenen 68 Installation 2 a a2 een ee ne na ne 70 Einchecken des McAfee GroupShield f r Microsoft Exchange Server 2003 2007 Pakets in den ePolicy Orchestrator Server 2 22222 70 Installieren von GroupShield f r Exchange auf dem Clientcomputer 70 Erweiterungen ur ss rer ade ee ehr ie 71 Einf hrung von ePolicy Orchestrator 4 0 Dashboard 22 22220 72 Berichterstell ng eres ass 342 22 2 0 iied epa eale ma na Darren 74 SYSTEM
76. ask Typ die Option GroupShield f r Exchange 7 0 AutoUpdate Task aus 5 Klicken Sie auf OK Der erstellte Task wird auf der Registerkarte Tasks aufgelistet 6 Senden Sie eine Agentenreaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 53 Konfigurieren eines AutoUpdate Tasks Nachdem Sie einen neuen AutoUpdate Task erstellt haben k nnen Sie den Task auf die spezifischen Anforderungen anpassen 1 Klicken Sie im oberen Detailbereich auf der Registerkarte Tasks mit der rechten Maustaste auf den Task und w hlen Sie dann Task bearbeiten Daraufhin wird das Dialogfeld ePolicy Orchestrator Planer angezeigt 60 McAfee GroupShield 2 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Planen von Tasks Klicken Sie dort auf Einstellungen und bearbeiten Sie die erforderlichen Optionen auf den Registerkarten Task und Zeitplan Die Seite Aktualisierungstask wird mit der Nachricht F r diesen Task sind keine weiteren Einstellungen erforderlich angezeigt AutoUpdate aktualisiert das Produkt mit den neuesten DAT Dateien Spamregeln Spam und Antivirusmodulen der McAfee HTTP FTP Website Sie k nnen den Aktualisierungstask auch ber die Option ePolicy Orchestrator Agentenaktualisierung im Dialogfeld Task planen planen Scannen auf Anforderung Task GroupShield f r Exchange kann Scans auf Anforderung ausf hren sodass alle E M
77. auf Seite 161 aus W hlen Sie im Bereich Warnungen eine Kategorie Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus Erstellen einer neuen gemeinsam benutzten Ressource f r Scannersteuerung 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet W hlen Sie auf der Registerkarte Scanner und Warnungen die Option Scannersteuerung im Dropdown Men Kategorie aus Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Scannersteuerung wird angezeigt Geben Sie unter Instanzname einen Namen ein 175 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource 5 Geben Sie einen Wert unter Maximale Verschachtelungsebene ein 6 Geben Sie einen Wert unter Maximale dekomprimierte Dateigr e MB ein 7 Geben Sie einen Wert unter Maximale Scandauer Minuten ein 8 Klicken Sie auf Speichern 9 W hlen Sie im Bereich Warnungen eine Kategorie 10 Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus Erstellen einer neuen gemeinsam benutzten Ressource f r Warneinstellungen 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet 2 W hlen Sie auf der Registerkarte Scanner und Warnungen die Option War
78. auf dem Computer zu erzwingen Anwendungen verf gen ber Puffer zum Speichern von Daten in einer festgelegten Gr e Wenn ein Angreifer zu viele Daten oder Code an einen dieser Puffer sendet l uft der Puffer ber Der Comptuer f hrt dann den bergelaufenen Code als ein Programm aus Da die Codeausf hrung im Sicherheitskontext der Anwendung stattfindet h ufig auf administrativer Ebene mit einem hohen Grad an Berechtigungen k nnen Eindringlinge Befehle ausf hren die normalerweise schwer zug nglich sind Eine Angreifer kann diese Schwachstelle ausnutzen um beliebigen Hacker Code auf dem Computer auszuf hren und die Sicherheit des Systems und die Datenintegrit t ahm zu legen Schutz vor Puffer berl ufen verhindert die Ausnutzung von Puffer berl ufen zur Ausf hrung von beliebigen Code auf Ihrem Computer Mit dieser Funktion werden API Aufrufe im Benutzermodus berwacht und neu organisiert wenn diese das Ergebnis eines Puffer berlaufs darstellen GroupShield f r Exchange verwendet die Funktion zum Schutz vor Puffer berl ufen von VirusScan Enterprise um die folgenden Prozesse zu sch tzen m RPCServ exe m PrfCtrs exe RunScheduled exe m SAFeService exe SDEDIT exe StandaloneUl exe Aktivieren der Funktion zum Schutz vor Puffer berl ufen Wechseln Sie im Windows Explorer zu dem Ordner in den Sie die Installationsdateien kopiert haben und doppelklicken Sie auf BOPActivation EXE Weitere Informa
79. auf dem lokalen Laufwerk 2 F r die Installation f hren Sie einen der folgenden Schritte aus abh ngig davon wie Sie die Software erhalten haben m Legen Sie die CD ROM in das Laufwerk des Computers ein und kopieren Sie die Installationsdateien in das erstellte tempor re Verzeichnis Laden Sie das NAP ZIP Archiv herunter und extrahieren Sie die Dateien in das tempor re Verzeichnis Die Anti Spam und Anti Phishing Funktionalit t ist nur verf gbar wenn Sie nach der Installation die Komponente McAfee Anti Spam f r GroupShield ausgew hlt haben Um die Anti Spam und Anti Phishing Funktionalit t zu installieren m ssen Sie das erforderliche Paket in das Repository einchecken und dann implementieren Wenn das Evaluierungspaket ausgebracht worden ist und Sie auf die lizenzierte Version hochstufen m chten m ssen Sie das Lizenzpaket einchecken und ausbringen 51 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Installation Installation 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Die ePolicy Orchestrator Konsole wird angezeigt Erstellen eines neuen Standorts 2 Klicken Sie mit der rechten Maustaste auf Verzeichnis Neu Standort Daraufhin wird das Dialogfeld Standorte hinzuf gen angezeigt 3 Klicken Sie auf Hinzuf gen Das Dialogfeld Neuer Standort wird angezeigt Sie k nnen einen neuen Standort erstellen um eine be
80. bewertung und werden in einer Scanwarteschlange abgelegt Die Scanwarteschlange erm glicht es Elementen in der Warteschlange Priorit ten zuzuweisen und sie zu ndern Beispiel Wenn ein Benutzer versucht ein noch nicht gescanntes Element zu ffnen erh lt es eine h here Priorit t Elemente die in ffentlichen Ordnern gespeichert oder dorthin gesendet werden erhalten hingegen eine niedrige Priorit t Dies wird als priorit tsbasierte Warteschlange bezeichnet Wenn alle Elemente hoher Priorit t gescannt sind beginnt der Scan von Elementen niedrigerer Priorit t Elemente die zuerst eingingen werden auch zuerst gescannt 182 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Einstellungen f r Scan bei Zugriff Aktivieren oder deaktivieren Sie Hintergrundscan um anzugeben ob der Hintergrundscan aktiviert oder deaktiviert werden soll Mit den Optionen Aktivieren bei und Deaktivieren bei k nnen Sie den Hintergrundscan planen Der Hintergrundscan ist eine Art des Scannens bei Zugriff was in Microsoft Exchange 2003 2007 durch Microsoft VSAPI erm glicht wird Hierbei werden nicht alle Dateien gescannt wodurch die Scannerauslastung reduziert wird Es werden die Datenbanken gescannt f r die das Scannen aktiviert wurde Hintergrundscans sind standardm ig deaktiviert Geben Sie unter Scan Zeitsperre Sekunden den Zeitraum ein den auf einen Scanvorgang gewartet werden soll bevor ei
81. bis zu drei Suchfilter zur Eingrenzung Ihrer Suche verwenden Folgende Themen werden behandelt Spam Phishing Viren Potenziell unerw nschte Programme Unerw nschter Inhalt Gesperrte Dateitypen Nachrichten Alle Elemente Abbildung 9 1 Erkannte Elemente SEES 107 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Spam Spam Bei Spam handelt es sich um unerw nschte E Mails insbesondere unerw nschte Massensendungen 1 Klicken Sie auf Erkannte Elemente Spam Die Seite Spam wird angezeigt 2 W hlen Sie bis zu drei der folgenden Suchfilter aus Ticketnummer Absender m Spamfaktor Ausgef hrte Aktion 3 W hlen Sie Alle Datumsangaben um alle Eintr ge aufzunehmen Alternativ k nnen Sie das gew nschte Datum und den gew nschten Zeitraum in den Dropdown Listen unter Datumsbereich ausw hlen 4 Klicken Sie auf Suchen Im Abschnitt Ergebnisse anzeigen wird eine Liste der Spamelemente angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um zu den Standardeinstellungen f r Suchfilter zur ckzukehren 108 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Phishing Phishing Bei Phishing handelt es sich um eine Methode mit der Betr ger versuchen sich pers nliche Daten wie Kennw rter Sozialversicherungsnummern oder Kreditkartendaten anzueignen indem sie gef lschte E Mails verse
82. cAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 Planen von Tasks Bearbeiten eines Tasks 1 Klicken Sie mit der rechten Maustaste auf den Task und w hlen Sie die Option Task bearbeiten aus Der ePolicy Orchestrator Planer wird ge ffnet 2 Klicken Sie auf Einstellungen Die Seite zum Konfigurieren von Scans auf Anforderung wird ge ffnet 3 Deaktivieren Sie das Kontrollk stchen Vererben 4 W hlen Sie die gew nschte Auf Anforderungs Richtlinie in der Liste aus 5 Klicken Sie auf OK Planen von Einstellungen 6 Klicken Sie auf die Registerkarte Zeitplan Tabelle 5 2 Planungsoptionen Task planen Startzeit m UTC Zeit m Ortszeit Zufallsgenerator W hlen Sie in der Dropdown Liste einen Task Typ aus T glich m W chentlich m Monatlich m Einmal m Bei Systemstart m Bei Anmeldung m Bei Leerlauf m Sofort ausf hren Bei Einwahl ausf hren m Geben Sie den Zeitpunkt f r den Start des geplanten Tasks an W hlen Sie die Ortszeit aus um den Task in festgelegten Intervallen auf Basis der Systemzeit des Client Computers auszuf hren Dies ist insbesondere bei Tasks sinnvoll die gr ere Prozessorressourcen beanspruchen z B Scans auf Anforderung um derartige Tasks au erhalb der regul ren Arbeitszeit auszuf hren m Bei Auswahl der Option UTC Zeit wird die Koordinierte Weltzeit entspricht der Greenwich Mean Time oder GMT f r die Ausf hrung des Tasks
83. canner Die Registerkarte Einstellungen anzeigen f r den Antivirenscanner wird angezeigt Klicken Sie unter dem Abschnitt Durchzuf hrende Aktionen auf den Link Bearbeiten Die Seite Antivirenscanner Aktionen wird angezeigt W hlen Sie auf der Registerkarte S uberung unter S uberung von Viren und Trojanern die Option Versuchen alle erkannten Viren oder Trojaner zu s ubern um die S uberung von Viren oder Trojanern zu aktivieren W hlen Sie unter Wenn S uberung erfolgreich die folgende Aktion durchf hren die gew nschten Optionen aus falls das S ubern fortgesetzt wird Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird 130 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 7 W hlen Sie auf den verbleibenden Registerkarten Standardaktionen Benutzerdefinierte Malware Komprimierungspr
84. change Version 6 x installiert wurden ntegration in Outbreak Manager OBM ntegration in Alert Manager AM ntegration in ProtectionPilot 1 1 ntegration in ePolicy Orchestrator 3 5 x ntegration in Exchange Server 2000 ntegration in Common Management Agent 3 5 x ntegration in McAfee AutoUpdate Architect 1 x Verwenden dieses Handbuchs Dieses Handbuch beschreibt schrittweise den Installationsprozess von McAfee GroupShield 7 0 f r Microsoft Exchange 2003 und 2007 Au erdem finden Sie hier eine detaillierte Beschreibung der Software Folgende Themen werden behandelt Vor dem Installieren Szenarien vor der Installation und Systemanforderungen Installieren der Software Zugreifen auf und Installieren von GroupShield Post Installation und Wartung Testen der GroupShield Installation Antiviruskomponente Anti Spam Komponente und Testen mithilfe von McAfee Virtual Technician Isolieren mithilfe des McAfee Quarantine Manager Modifizieren Reparieren Wiederherstellen und Deinstallieren der Software Integrieren in ePolicy Orchestrator 3 6 Testen der GroupShield Integration in ePolicy Orchestrator Version 3 6 Integrieren in ePolicy Orchestrator 4 0 Testen der GroupShield Integration in ePolicy Orchestrator Version 4 0 Integrieren in ProtectionPilot 1 5 Testen der GroupShield Integration in ProtectionPilot Erste Schritte in der Benutzeroberfl che Verwenden von GroupShie
85. ches diese Richtlinien angewendet werden sollen Der Detailbereich enth lt die Registerkarten Allgemein Richtlinien Geplante Tasks und Agentenprotokoll Klicken Sie auf die Registerkarte Geplante Tasks Die Seite Geplante Tasks f r Computer lt Computername gt wird angezeigt Klicken Sie auf Task erstellen Die Seite Task Typen wird angezeigt Klicken Sie auf den Eintrag GroupShield 7 0 f r Exchange mit dem Task Typ AutoUpdate Task Klicken Sie auf Weiter Die Seite Taskeinstellungen wird angezeigt Geben Sie einen Namen f r den Task ein Deaktivieren Sie unter Zeitplaneinstellungen das Kontrollk stchen Erbt 10 W hlen Sie die Option Aktivieren geplanter Task wird zu festgelegter Zeit ausgef hrt aus um Tasks f r Scans auf Anforderung zu aktivieren 11 W hlen Sie die n chste Option aus wenn Sie den Task nach einer bestimmten Zeit beenden m chten Geben Sie die Zeit in Stunden und Minuten an nach der der Task gestoppt wird 12 W hlen Sie zum Planen von Scanvorg ngen aus der Dropdown Liste einen Intervall aus F r die Ausf hrung von Scanvorg ngen haben Sie die Optionen Sofort Einmal St ndlich T glich W chentlich oder Monatlich Nehmen Sie gegebenenfalls Einstellungen f r die gew hlte Option vor 13 Klicken Sie auf Einstellungen bernehmen Der neu erstellte Task wird auf der Seite Geplante Tasks aufgelistet wobei als Task Typ AutoUpdate Task angezeigt wird W hlen Sie den gew nschte
86. chestrator 4 0 6 Systeme 7 Senden Sie eine Agentenreaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 76 Sie k nnen GroupsShield Richtlinien nur erstellen und durchsetzen und Berichte anzeigen nachdem die GroupShield Erweiterungen hinzugef gt wurde Client Tasks Mit ePolicy Orchestrator k nnen Sie Client Tasks die auf den verwalteten Systemen ausgef hrt werden erstellen planen und verwalten Client Tasks k nnen f r den gesamten Systemverzeichnis eine bestimmte Gruppe oder eine einzelnes System festgelegt werden Mit ePolicy Orchestrator 4 0 k nnen Sie folgende geplante Tasks f r GroupShield f r Exchange erstellen AutoUpdate sm Scan auf Anforderung Die im Dropdown Men verf gbaren Client Tasks richten sich nach den installierten Erweiterungsdateien AutoUpdate Task Ihre Software kann nur dann vollen Schutz bieten wenn Sie die Virusdefinitionsdateien DATs die Anti Spam Regeln das Anti Spam Modul und das Virenscanmodul regelm ig aktualisieren Es wird empfohlen die DAT Dateien t glich zu aktualisieren und regelm ig die McAfee AVERT Website AVERT Anti Virus Emergency Response Team auf neue DAT Dateien zu berpr fen 78 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Systeme Erstellen eines neuen AutoUpdate Tasks 1 2 Melden Sie sich mit ein
87. chestrator Konsole den Standort oder den Exchange Server aus auf dem GroupShield deinstalliert werden soll und klicken Sie auf die Registerkarte Tasks Die Seite Ausbringungs Task wird angezeigt 2 Doppelklicken Sie auf den Ausbringungs Task Daraufhin wird das Dialogfeld ePolicy Orchestrator Planer angezeigt 3 Deaktivieren Sie auf der Registerkarte Tasks das Kontrollk stchen Vererben und w hlen Sie die Option Aktivieren geplanter Task wird zu festgelegter Zeit ausgef hrt aus 4 Klicken Sie auf der Registerkarte Tasks auf Einstellungen Die Seite Taskeinstellungen wird angezeigt 5 Deaktivieren Sie das Kontrollk stchen Vererben W hlen Sie in der Produktliste f r den Eintrag GroupShield f r Exchange die Aktion Entfernen aus 6 Deaktivieren Sie das Kontrollk stchen Diesen Task bei jedem Richtlinienumsetzungsintervall ausf hren 7 Klicken Sie auf OK 8 Klicken Sie auf die Registerkarte Zeitplan Deaktivieren Sie das Kontrollk stchen Vererben 9 W hlen Sie bei Task planen die Option Sofort ausf hren aus und klicken Sie auf bernehmen 10 Senden Sie eine Agentenreaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 53 65 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Deinstallation Entfernen von GroupShield f r Exchange aus ePolicy Orchestrator Entfernen des Ausbringungspakets a
88. chfolgende Zeichenfolge in den Nachrichtenteil der E Mail XJS CAJDBQADN1 NSBN3 2 IDNEN GTUBE STANDARD ANTI UBE TEST EMAIL C 34X Stellen Sie sicher dass bei der Eingabe keine weiteren Leerzeichen oder Zeilenumbr che hinzugef gt wurden 3 Senden Sie diese E Mail an eine E Mail Adresse auf dem Server auf dem Sie das Anti Spam Add On installiert haben Anti Spam f r Exchange pr ft die Nachricht identifiziert sie als so genannte Junk Mail und behandelt sie entsprechend Der GTUBE Test hat Vorrang gegen ber schwarzen und wei en Listen Weitere Informationen zur GTUBE Testdatei finden Sie unter http spamassassin apache org 42 McAfee GroupShield 7 0 Benutzerhandbuch Post Installation und Wartung 4 Isolieren mithilfe von McAfee Quarantine Manager 4 1 Testen der GroupShield Installation mittels McAfee Virtual Technician F hren Sie McAfee Virtual Technician aus um die ordnungsgem e Installation von GroupShield f r Exchange zu testen McAfee Virtual Technician sucht automatisch nach Abweichungen bzw nderungen die seit der Installation des Produkts aufgetreten sind McAfee Virtual Technician k nnen Sie auf folgender Website herunterladen http mvt mcafee com mvt index asp Isolieren mithilfe von McAfee Quarantine Manager 4 1 McAfee Quarantine Manager MQM kann als Repository zum Isolieren infizierter E Mails verwendet werden McAfee Produkte wie GroupShield f r Exchange verwenden
89. chte wird ge ffnet 2 Klicken Sie auf die Registerkarte Erweitert 3 W hlen Sie mindestens einen und h chstens drei der folgenden Filter aus m Betreff m Empf nger Grund m Ticketnummer 105 McAfee GroupShield 7 0 Benutzerhandbuch Erkennungsname Spamfaktor 4 WV hlen Sie Alle Datumsangaben oder den gew nschten Datumsbereich in den Dropdown Listen aus 5 W hlen Sie Balkendiagramm oder Kreisdiagramm aus 6 Bei Auswahl von Kreisdiagramm w hlen Sie in der Dropdown Liste Abfrage f r aus Empf nger Absender Dateiname Erkennungsname Betreff Grund Regelname Richtlinienname Spamfaktor 7 Geben Sie im Feld Maximale Anzahl Ergebnisse die maximale Anzahl der Segmente an die im Kreisdiagramm angezeigt werden sollen Wenn Sie beispielsweise lediglich die drei am h ufigsten zugewiesenen Spamfaktoren anzeigen m chten geben Sie 3 ein Abfrage f r und Maximale Anzahl Ergebnisse sind nur f r das Kreisdiagramm verf gbar 8 Klicken Sie auf Suchen Klicken Sie auf Filter l schen um zu den Standardfilterwerten zu wechseln Erste Schritte in der Benutzeroberfl che Dashboard 8 106 Erkannte Elemente Unter Erkannte Elemente werden Informationen zu E Mails angezeigt die Spam Phishing Viren potenziell unerw nschte Programme unerw nschten Inhalt gesperrte Dateitypen oder Nachrichten sowie alle Elemente enthalten Sie sollten mindestens einen Suchfilter ausw hlen Sie k nnen aber auch
90. chten Programme die von der Software ignoriert werden sollen Wenn Sie beispielsweise die Erkennung von Spyware aktiviert haben k nnen Sie eine Liste von Spyware Programmen erstellen die von der Software ignoriert werden sollen Nur angegebene Namen einschlie en Zum Auflisten aller potenziell unerw nschten Programme die von der Software erkannt werden sollen Wenn Sie die Erkennung von Spyware aktivieren und angeben dass nur benannte Spyware Programme erkannt werden sollen werden alle anderen Spyware Programme ignoriert Hinzuf gen Zum Hinzuf gen der Namen von potenziell unerw nschten Programmen zu einer Liste Sie k nnen Platzhalter f r Namen verwenden 129 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter L schen Zum L schen hinzugef gter Namen von potenziell unerw nschten Programmen Auf der McAfee Website http vil nai com vil default aspx finden Sie eine Liste mit Namen von potenziell unerw nschten Programmen Verwenden Sie die Option zum Suchen in Kategorien um Potenziell unerw nschte Programme auszuw hlen 12 Klicken Sie auf Speichern und dann auf bernehmen Bearbeiten von Antivirenscanner Aktionen 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus das ber einen Antivirenscanner verf gt Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Antivirens
91. chtig einsetzen k nnen sollten Sie mit den Funktionen von ePolicy Orchestrator 4 0 vertraut sein ePolicy Orchestrator 4 0 bietet eine skalierbare Plattform f r die zentrale Verwaltung und Durchsetzung von Richtlinien f r Sicherheitsprodukte und Systeme Diese L sung umfasst ebenfalls Funktionen zur umfassenden Berichterstellung und Produktausbringung Alle Funktionen werden von einer zentralen Stelle aus gesteuert Dieses Handbuch enth lt keine ausf hrlichen Informationen zum Installieren oder zum Einsatz von ePolicy Orchestrator Weitere Informationen hierzu finden Sie im Produkthandbuch von ePolicy Orchestrator Voraussetzungen f r die Installation von ePolicy Orchestrator Installieren Sie f r die Microsoft Windows 2000 Plattform die folgenden Dateien auf Ihrem System m dotnetfx exe m msxml6 KB925673 enu x86 exe m Windowsinstaller KB893803 v2 x86 exe Installieren Sie f r die Microsoft Windows 2003 Plattform die folgenden Dateien auf Ihrem System m dotnetfx exe m msxml6 KB925673 enu x86 exe 67 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Einf hrung Bevor Sie beginnen 1 Erstellen Sie ein tempor res Verzeichnis im Netzwerk oder auf dem lokalen Laufwerk 2 F rdie Installation f hren Sie einen der folgenden Schritte aus abh ngig davon wie Sie die Software erhalten haben m Legen Sie die CD ROM in das Laufwerk des Computers ein und kopieren Sie die ZIP Da
92. den Optionen aus m Kerneinstellungen f r Anti Phishing Wird zum Anzeigen und Konfigurieren der standardm igen Anti Phishing Einstellungen verwendet m neuen Optionssatz erstellen Erm glicht das Erstellen eines neuen Optionssatzes f r Anti Phishing Einstellungen Weitere Informationen hierzu finden Sie unter Erstellen eines neuen Optionssatzes f r Anti Phishing Einstellungen auf Seite 147 Bearbeiten Erm glicht die nderung der Optionen von Anti Phishing Einstellungen die mit einer Richtlinie verkn pft sind 6 Klicken Sie unter Aktionen auf Bearbeiten Die Seite Anti Phishing Aktionen wird angezeigt 7 W hlen Sie die gew nschten prim ren und sekund ren Aktionen aus Der Anti Phishing Scanner wird nur auf eingehende E Mails angewendet Prim re und sekund re Filteraktionen f r Anti Phishing Prim re Aktionen f r den Scan Gateway f r den hohen mittleren und geringen Spamfaktor beinhalten m Nachricht ablehnen Die E Mail wird abgelehnt m Nachricht l schen Die E Mail wird gel scht m Durchlassen Dem Element wird der Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort erm glicht 146 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Sekund re Aktionen f r den Scan Gateway f r den hohen mittleren und geringen Spamfaktor beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert
93. den m ssen damit diese auf Grundlage des Virenschutz und Sicherheitsprogramms Ihres Unternehmens als kompatibel angesehen werden Sie k nnen auch die Ergebnisse von Berichten mithilfe ausgew hlter Produktkriterien einschr nken Zum Beispiel Computername Betriebssystem Virusname oder f r infizierte Dateien durchgef hrte Ma nahme Wenn die Ergebnisse eines Berichts angezeigt werden k nnen Sie eine Reihe von Tasks mit den Daten ausf hren Sie k nnen die Details erforderlicher Berichtsdaten anzeigen Um beispielsweise festzustellen welche Client Computer nicht ber eine kompatible GroupShield Version verf gen Einige Berichte enthalten sogar Links zu anderen Berichten so genannten Unterberichten die erg nzende Daten f r den bergeordneten Bericht enthalten Sie k nnen Berichte au erdem ausdrucken und die Berichtsdaten in eine Reihe von Dateiformaten exportieren darunter HTML und Microsoft Excel Weitere Informationen zum Konfigurieren von Berichten finden Sie im ePolicy Orchestrator v 3 6 Produkthandbuch 64 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Deinstallation Deinstallation Entfernen von GroupShield f r Exchange vom Client Computer Mithilfe des ePolicy Orchestrator Servers k nnen Sie die auf dem Client Computer installierte GroupShield Software deinstallieren Entfernen der GroupShield Software vom Client Computer 1 W hlen Sie in der ePolicy Or
94. der Software enthaltene Komponenten 2 22222 seeeereeen 26 Installieren von GroupShield f r Microsoft Exchange Server 2003 2007 26 Installieren von zus tzlichen Komponenten 2222c2eeeeeeenennn 30 Schutz vor Puffer berl ufen 22222222cseseeeneneeeererennn 31 Installieren von McAfee Anti Spam f r GroupShield 2 32 Hintergrundinstallation 2 22 con oeeeeereereereee rennen 32 Konfigurieren von GroupShield in einer Clusterumgebung 2 34 Aktualisieren von GroupShield von v6 0 2 oder h her 2 2 38 McAfee GroupShield 7 0 Benutzerhandbuch Inhalt 4 Post Installation und Wartung 41 Testen der GroupShield Installation 222222 seseereeeeee rennen 41 Testen der Virenschutzkomponente aaua eua 41 Testen der Anti Spam Komponente 2 222 2 seneneneneenenn 42 Testen der GroupShield Installation mittels McAfee Virtual Technician 43 Isolieren mithilfe von McAfee Quarantine Manager 4 1 2 222220 43 Aktualisieren von schwarzen und wei e Listen 22 22 22 44 Warten der GroupShield Anwendung 222222222 ereeeeeereeeene 46 ndern der GroupShield Installation 2222ceoceneeeennnenn 46 Reparieren der GroupShield Installation 222222222 eeeerene 47 Wiederherstellen der Standardkonfiguration 2 aaau 47 Deinstallieren von GroupShield f r Exchange aaaea ren
95. der in Megabyte oder in Kilobyte angegeben werden W hlen Sie Alterslimit f r Eintr ge aus um anzugeben dass Produktprotokolleintr ge nach einem festgelegten Zeitraum gel scht werden sollen Geben Sie durch die Eingabe unter Maximales Eintragsalter an wie viele Tage ein Eintrag in der Datenbank verbleiben soll bis er gel scht wird W hlen Sie Abfragezeitlimit angeben aus um die zul ssige Zeitdauer f r die Beantwortung einer Produktprotokollabfrage festzulegen 10 Geben Sie das Abfragezeitlimit Sekunden ein um die maximal zul ssige Zeitdauer f r die Beantwortung einer Produktprotokollabfrage in Sekunden anzugeben 89 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Planen von Tasks Planen von Tasks In diesem Kapitel erfahren Sie mehr ber die Durchsetzung von Richtlinien mithilfe von ProtectionPilot GroupShield kann Scans auf Anforderung f r den Exchange Server durchf hren Einstellungen und Aktionen k nnen in Richtlinien f r Scans auf Anforderung angegeben werden Diese befinden sich unter Richtlinien Manager F r Tasks f r Scans auf Anforderung stehen drei Richtliniens tze zur Verf gung Diese sind m Auf Anforderung Viren entfernen Die Richtlinien in diesem Satz umfassen Virenschutzeinstellungen und Filter Diese Richtlinien sind ein einfaches Mittel zur berpr fung von Datenbanken auf mit Viren infizierte Inhalte m Auf Anforderung Gesperrte Inhalte
96. die Verarbeitung von MIME Nachrichten fest MIME Multipurpose Internet Mail Extensions ist ein Kommunikationsstandard der die bertragung von Nicht ASCIl Formaten ber Protokolle gestattet die nur 7 1 2 Bit ASCII Zeichen unterst tzen Die Einstellungen f r MIME Nachrichten sind Standardeinstellungen und k nnen nur von fortgeschrittenen Benutzern ge ndert werden W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus 159 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 3 Klicken Sie auf Einstellungen f r MIME Nachrichten Die Registerkarte Einstellungen anzeigen f r die Einstellungen f r MIME Nachrichten wird angezeigt Abbildung 10 2 Einstellungen f r MIME Nachrichten 4 Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen der MIME Nachrichten f r die Richtlinie ein oder auszuschalten 5 W hlen Sie unter Optionen eine der folgenden Optionen aus m Kerneinstellungen f r Nachrichten Erm glicht die Anzeige und Konfiguration der Standardeinstellungen des Nachrichtengr enfilters a Eine vorhandene Instanz der MIME Nachrichteneinstellung m neuen Optionssatz erstellen Erm glicht das Erstellen eines neuen Optionssatzes der MIME Nachrichteneinstellungen f
97. dig Richtet den markierten Absatz linksb ndig aus Zentriert Richtet den markierten Absatz in der Mitte aus Rechtsb ndig Richtet den markierten Absatz rechtsb ndig aus Blocksatz Formatiert den markierten Absatz im Blocksatz rechts und linksb ndig Geordnete Liste Wandelt den markierten Text in eine nummerierte Liste um Ungeordnete Liste Wandelt den markierten Text in eine Liste mit Aufz hlungszeichen um Auszug Verschiebt den markierten Text um einen vorgegebenen Abstand nach rechts Einzug Verschiebt den markierten Text um einen vorgegebenen Abstand nach links Textfarbe ndert die Farbe des markierten Textes Hintergrundfarbe ndert die Hintergrundfarbe des markierten Textes Horizontales Lineal F gt eine horizontale Linie ein Link einf gen F gt einen Hyperlink an der aktuellen Cursorposition ein Geben Sie in das Feld URL den URL ein Geben Sie in das Feld Text den Namen f r den Hyperlink ein wie er in der Warnung angezeigt werden soll Wenn durch Klicken auf den Link ein neues Fenster ge ffnet werden soll w hlen Sie Link in neuem Fenster ffnen aus und klicken Sie dann auf Link einf gen Bild einf gen F gt ein Bild an der aktuellen Cursorposition ein Geben Sie in das Feld Bild URL den Pfad f r das Bild ein Geben Sie in das Feld Alternativer Text den Text ein der angezeigt werden soll wenn Bilder unterdr ckt werden oder die Warnung mit einem Nur Text
98. e Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet 2 W hlen Sie auf der Registerkarte Scanner und Warnungen die Option HTML Dateien im Dropdown Men Kategorie aus 3 Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite HTML Dateien wird angezeigt 4 F hren Sie die Schritte 5 bis 8 unter Erstellen eines neuen Optionssatzes f r HTML Dateieinstellungen auf Seite 165 aus 5 W hlen Sie im Bereich Warnungen eine Kategorie 6 Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus Erstellen einer neuen gemeinsam benutzten Ressource f r Nachrichtengr enfilterung 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet 2 W hlen Sie auf der Registerkarte Scanner und Warnungen die Option Nachrichtengr enfilterung im Dropdown Men Kategorie aus 3 Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Nachrichtengr enfilterung wird angezeigt 4 F hren Sie die Schritte 5 bis 8 unter Erstellen eines neuen Optionssatzes f r den Nachrichtengr enfilter auf Seite 167 aus 5 W hlen Sie im Bereich Warnungen eine Kategorie 6 Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus Filterregeln Unter Regeln f r Inhaltsscanner k nnen Sie die Regeln konfigurieren die eine Richtlinie auf den Inhalt von E
99. e Serveraktivit ten vergleichsweise gering sind GroupShield f r Exchange erm glicht Ihnen ebenfalls das Erstellen geplanter Scans auf Anforderung Jeder Plan wird automatisch in vorab festgelegten Intervallen oder zu bestimmten Zeiten ausgef hrt Im Folgenden werden m gliche Gr nde f r das Durchf hren eines Scans auf Anforderung aufgef hrt a Um eine bestimmten Datei oder bestimmter Dateien zu pr fen die geladen oder publiziert wurden m Um die Dokumente auf dem Exchange Server auf Viren zu berpr fen m glicherweise nach einer DAT Aktualisierung wenn neue Viren erkannt werden k nnen a Wenn Sie einen Virus Spam oder eine Phishing Nachricht erkannt und entfernt haben und pr fen m chten ob Ihr Computer sauber ist 99 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che 8 Dashboard Planen eines neuen Scans auf Anforderung 1 Klicken Sie auf Dashboard Scans auf Anforderung Die Seite Scans auf Anforderung wird angezeigt 2 Klicken Sie auf Neuer Scan Die Seite zum Planen eines Scans auf Anforderung wird angezeigt 3 W hlen Sie unter W hlen Sie den Zeitpunkt des Scans eine der folgenden Optionen aus m Nicht geplant Aktivieren Sie dieses Kontrollk stchen und geben Sie die Stunden und Minuten ein nach denen der Scanvorgang beendet werden soll m Einmalig W hlen Sie in den entsprechenden Dropdown Listen ein Datum einen Monat ein Jahr und eine Uhrzeit f r den
100. e Inhaltsregel von einer Erkennung ausgel st wird m Anzeigen und Konfigurieren von Inhaltsregeln und Aktionen m Anzeigen und Konfigurieren der gew nschten Aktion beim Auftreten einer Erkennung Auf der Registerkarte Einstellungen anzeigen wird eine Zusammenfassung der wichtigsten Einstellungen f r die ausgew hlte Richtlinie und Scanner Filter angezeigt Au erdem k nnen Sie diese Einstellungen hier ndern Sie k nnen beispielsweise die Richtlinie aktivieren oder deaktivieren und die der Richtlinie zugewiesene Warnmeldung ndern Benutzer angeben Auf der Registerkarte Benutzer angeben k nnen Sie angeben f r welche Benutzer welche Richtlinienregeln gelten sollen Erstellen einer Regel f r einen bestimmten Benutzer 1 Legen Sie im Bereich Benutzer angeben f r die diese Richtlinie gilt die Bedingungen fest bei denen die Richtlinie ausgel st wird W hlen Sie f r den entsprechenden Benutzer Eine der Regeln zutrifft Alle Regeln zutreffen oder Keine Regel zutrifft aus 2 Klicken Sie auf Neue Regel 3 W hlen Sie im Bereich Richtlinienregel angeben die Richtlinienregel aus und definieren Sie die Bedingungen f r die Regel Folgende Regelvorlagen f r Richtlinien stehen zur Auswahl m Die SMTP Adresse des Absenders ist E Mail Adresse m Die SMTP Adresse des Absenders ist nicht E Mail Adresse m Die SMTP Adresse einer der Empf nger ist E Mail Adresse m Die SMTP Adresse einer der Empf nger ist nicht E Mail Adresse m De
101. e Unterrichtlinie die nicht mehr erforderlich ist Link Details Zeigt die Beschreibung der Richtlinie und die Abstammung an bernehmen bernimmt die vorgenommenen Einstellungen nderungen 118 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Erstellen einer Unterrichtlinie Erstellen einer Unterrichtlinie 1 W hlen Sie unter Richtlinien Manager ein Men element aus f r das Sie eine Unterrichtlinie erstellen m chten Klicken Sie auf Unterrichtlinie erstellen Die Seite Unterrichtlinie erstellen wird mit drei Registerkarten angezeigt m Anfangskonfiguration m Ausl seregeln m Scanner und Filter Geben Sie auf der Seite Anfangskonfiguration unter Name der Unterrichtlinie einen Richtliniennamen ein der die Richtlinie und ihren Zweck kennzeichnet Geben Sie eine Beschreibung f r die Richtlinie ein w hlen Sie im Dropdown Men eine bergeordnete Richtlinie f r die Unterrichtlinie aus und klicken Sie dann auf Weiter Die Seite Ausl seregeln wird angezeigt Legen Sie die Bedingungen f r das Ausl sen der Richtlinie fest W hlen Sie f r die einzelnen Benutzer Eine der Regeln zutrifft Alle Regeln zutreffen oder Keine der Regeln zutrifft aus Klicken Sie auf Neue Regel W hlen Sie im Abschnitt Richtlinienregel angeben eine dieser prim ren Regeln und geben Sie eine entsprechende sekund re Regel an m Die SMTP Adresse des Absenders ist E Mail Adresse m Die SMTP Adresse des
102. e hinzuzuf gen oder auf L schen um sie aus der Liste zu entfernen 9 W hlen Sie unter Filterung von Dateikategorien die Option Filterung von Dateikategorien aktivieren aus um Dateien nach Dateityp zu filtern 10 Geben Sie unter Aktion bei folgender Dateikategorie durchf hren den Typ der Dateien an die von dieser Regel ber cksichtigt werden Dateitypen werden in Kategorien und Unterkategorien aufgeteilt 11 Klicken Sie unter Dateikategorien auf einen Dateityp Neben dem Dateityp wird ein Sternchen als Hinweis darauf angezeigt dass nach diesem Dateityp gefiltert wird 12 Klicken Sie unter Unterkategorien auf die zu filternde Unterkategorie Verwenden Sie die UMSCHALT oder die STRG TASTE um mehrere Unterkategorien auszuw hlen Zur Auswahl s mtlicher Unterkategorien klicken Sie auf Alle Klicken Sie auf Auswahl l schen um die letzte Auswahl r ckg ngig zu machen Klicken Sie auf die gew nschte ausgew hlte Dateikategorie mit Sternchen und klicken Sie zum Aufheben der Auswahl auf Auswahl l schen 13 W hlen Sie Diese Regel auf unbekannte Dateikategorien erweitern aus um diese Regel auf alle anderen Dateikategorien und Unterkategorien anzuwenden die nicht speziell in der Liste der Kategorien und Unterkategorien aufgelistet sind 14 W hlen Sie unter Dateigr enfilterung die Option Dateigr enfilterung aktivieren aus um Dateien nach Gr e zu filtern 15 W hlen Sie unter Aktion bei folgender Dateigr
103. e mit Copyright bei The Regents of the University of California 1990 1993 mit aus Software abgeleitetem Code die Berkeley von Chris Torek zur Verf gung gestellt wurde Ver ffentlichung September 2007 GroupShield Version 7 0 DBN 001 DE Inhalt Einf hrung 7 Info zu GroupShield f r Exchange 2 2 2 2 neseneeneneren ern n 7 Was ist Gr ipsShield au aus 2a een a ae a eat 8 Wie funktioniert GroupShield anaana 8 Wie wird Exchange durch GroupShield gesch tzt 22222220 8 Wie funktioniert ein Scan 2eseneeeeeererensneenenene nn 9 Weitere zu sch tzende Bereiche u nananana naaa 10 GroupShield Funktionen a nesas e aaaeeeaa 11 WasSistNEU s u aa ne ae ner ern A EERE TEREE Y 12 Nicht unterst tzte Funktionen sasaaa eee 16 Verwenden dieses Handbuchs 22 22 nssenseeeeereenn nenne 16 ZIEIGFUBPE Ara nn ee ae EB E EN 17 Konventionen a ee ae rn 17 Abrufen von Produktinformationen 2 saanane 18 Standarddokumentation 2 222e2seeeneneeseneneneererennn 18 Kontaktinformationen 2 2 22 ansedda nee en nennen nennen 19 Vor dem Installieren 21 Szenarien vor der Installation 2 2222 ocoeseeeeenennenenen nenn 21 Installationsarten 22 22 muessen rennen een nennen 22 Systemanforderungen s ese rocr u ae era a rn 23 Installieren der Software 25 Zugreifen auf die Software su ech en Weser un Er lan ea 25 In
104. eigaben oder physische Medien verbreiten k nnen VirusScan ist in Versionen erh ltlich die Microsoft Windows Unix und Apple Maeintosh Computer sowie die f hrenden drahtlosen Ger te sch tzen die Sie an Ihren PC und an Ihr Netzwerk anschlie en k nnen Verwaltungsl sung McAfee ePolicy Orchestrator Mit ePolicy Orchestrator k nnen Sie von zentraler Stelle aus alle McAfee Antivirusl sungen im gesamten Netzwerk verwalten und aktualisieren Damit stellen Sie sicher dass die Module und Virusdefinitionsdateien DAT Dateien aktuell sind und wirksame Richtlinien gegen Angriffe auf Ihr Netzwerk gelten GroupShield Funktionen GroupShield beinhaltet folgende Hauptfunktionen f r Exchange Server 2003 und 2007 a Antivirusscans GroupShield bietet Ihnen die M glichkeit Virenscans an E Mails auszuf hren die ber Microsoft Exchange SMTP bermittelt wurden oder sich im Exchange Server Speicher befinden a Anti Spam Scans Spam E Mails werden am Arbeitsplatz zunehmend zum Problem Spam nimmt bertragungskapazit ten und Speicherplatz in Anspruch und verringert damit die betriebsinternen Systemressourcen au erdem h lt es die Arbeitnehmer von ihrer eigentlichen Arbeit ab da sie sich mit den unerw nschten E Mails in ihrem Postfach abgeben m ssen GroupShield hilft die von Ihren Microsoft Exchange Servern ben tigten bertragungs und Speicherkapazit ten frei zu halten indem jeder E Mail beim Scannen ei
105. ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus der Dropdown Liste aus Klicken Sie auf Scannerf Filter hinzuf gen Die Seite Zeitlich begrenzte Konfiguration erstellen wird angezeigt W hlen Sie die erforderliche Scanner Filterkategorie in der Dropdown Liste aus Geben Sie unter Verwendungszeit dieser Instanz an ob Sie einen vorhandenen Zeitrahmen verwenden oder einen neuen f r diese zeitlich begrenzte Richtlinie erstellen m chten Wenn Sie Vorhandenes Zeitintervall ausw hlen aktivieren w hlen Sie eine der folgenden Optionen im Dropdown Men aus m Wochentage m Wochenenden m Arbeitsstunden Wenn Sie Neues Zeitintervall erstellen ausw hlen geben Sie einen Namen f r das neue Zeitintervall an und w hlen Sie die entsprechenden Tage und die entsprechende Zeit aus Klicken Sie auf Speichern und dann auf bernehmen Sie k nnen ein neues selbst erstelltes Zeitintervall l schen 122 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Richtlinieneinstellungen Einstellungen anzeigen Auf der Registerkarte Einstellungen anzeigen k nnen Sie die Scanner Filtereinstellungen einer bestimmten Richtlinie sowie den ausgew hlten Scanner Filter konfigurieren Sie haben folgende M glichkeiten m Anzeigen und Konfigurieren von Optionseinstellungen einschlie lich Festlegen der zu verwendenden Warnmeldung wenn ein
106. eine vorher zugewiesene Portnummer f r das Senden der Erkennungsinformationen an MOM McAfee Quarantine Manager wiederum verwendet standardm ig dieselbe Portnummer zum Freigeben oder Senden von Konfigurationsinformationen der erkannten E Mail an das McAfee Produkt Die genannten Kommunikationsports in GroupShield und in der McAfee Quarantine Manager Benutzeroberfl che sollten gleich sein McAfee Quarantine Manager kombiniert die Funktionalit t f r Quarant ne und Anti Spam Verwaltung Die Software bietet einen zentralen Ausgangspunkt f r die Analyse und Behandlung isolierter E Mails und Dateien Elemente werden isoliert da es sich um Spam oder Phishing handelt oder sie Viren potenziell unerw nschte Programme oder anderen unerw nschten Inhalt enthalten McAfee Quarantine Manager gestattet insbesondere die effektive Verwaltung unerw nschter E Mails die als Massensendungen verschickt werden und Spam Dieses Handbuch enth lt keine ausf hrlichen Informationen zum Installieren oder zum Einsatz von McAfee Quarantine Manager Weitere Informationen finden Sie im Produkthandbuch von McAfee Quarantine Manager v 4 1 1 Installieren Sie GroupShield f r Exchange auf lt Server 1 gt 2 Installieren Sie McAfee Quarantine Manager Version 4 1 auf lt Server 2 gt 3 Starten Sie die GroupShield f r Exchange Benutzeroberfl che ber lt Server 1 gt gt Klicken Sie auf Einstellungen amp Diagnose Erkannte Elemente
107. eld f r Exchange angezeigt GroupShield f r Exchange Web SiteList Editor GroupShield f r Exchange GroupShield f r Exchange Zugriffssteuerung Die Option GroupShield f r Exchange Web wird nur bei Auswahl des Installationstyps Vollst ndig im Men angezeigt SiteList Editor Mit dieser neuen Softwarefunktionen k nnen Sie die List der zur Aktualisierung konfigurierten Sites anzeigen Die Benutzeroberfl che weist Ahnlichkeiten mit derjenigen von McAfee VirusScan Enterprise auf Diese Anwendung ndert die Datei sitelist xml auf dem aktuellen Computer EditSiteList exe ist das Tool zum Bearbeiten der Datei sitelist xml Abbildung 3 4 SiteList Editor T Edit AutoUpdate Repository List ax Repositories Proxy settings Rei Description State Enabled I E NAIFtp Enabled Add se res Edit Delete Moye u Move down 29 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Installieren von zus tzlichen Komponenten GroupShield f r Exchange Zugriffsteuerung Die Zugriffssteuerung wird verwendet um den Benutzerzugriff auf die GroupShield Software zu beschr nken Sie k nnen die Verwaltung der Zugriffssteuerung vereinfachen indem Sie eine oder mehrere administrative Bentuzergruppen verwenden und f r jede Gruppe die gew nschten Berechtigungen festlegen F gen Sie dann die einzelnen Benutzer den Benutzergruppen hinzu um ihnen die jeweiligen Berechtigung
108. ellung Konfiguration und Verteilung von Produktaktualisierungen von GroupShield f r Exchange 7 0 auf einem n 1 Cluster wird von einem ePolicy Orchestrator Server aus nicht unterst tzt Eine Produktaktualisierung ist spezifisch f r eine GroupShield f r Exchange 7 0 Instanz auf einem virtuellen Exchange Server Bei einer Produktaktualisierung wird der Knoten auf dem der virtuelle Exchange Server mit GroupShield f r Exchange 7 0 aktiv ist aktualisiert Bei einem Failover werden die Aktualisierungen von GroupShield f r Exchange 7 0 automatisch auf einen anderen Knoten kopiert 3 37 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Aktualisieren von GroupShield von v6 0 2 oder h her Deinstallation eines Clusters 1 ffnen Sie den Cluster Administrator 2 Setzen Sie alle Ressourcen des Typs McAfee Cluster Framework in den Offline Modus 3 L schen Sie alle Ressourcen des Typs McAfee Cluster Framework 4 Schlie en Sie den Cluster Administrator Setzen Sie die Knoten des Clusters in den Passiv Status und deinstallieren Sie GroupShield f r Exchange Version 7 0 wie unter Deinstallieren von GroupShield f r Exchange auf Seite 48 in diesem Handbuch erl utert Wiederholen Sie diese Schritte f r alle Knoten des Clusters Bei der Deinstallation der Software aus dem Cluster wird der McAfee Ordner auf dem freigegebenen Laufwerk nicht gel scht Nach der Deinstallation der Software kann dieser Ordner man
109. em Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Systeme Systemverzeichnis und w hlen Sie die gew nschte Gruppe aus W hlen Sie unter Client Tasks die gew nschte Gruppe im Systemverzeichnis f r die Sie den Autoupdate Task erstellen m chten Klicken Sie auf Task erstellen Die Seite Client Taskerstellung wird angezeigt Geben Sie unter Beschreibung einen Name und Notizen f r den Autoupdate Task ein W hlen Sie AutoUpdate Task GroupShield for Exchange 7 0 0 als Typ f r den Task aus und klicken Sie auf Weiter Planen Sie den Task wie gew nscht und klicken Sie auf Weiter um die Zusammenfassung des Autoupdate Task mit den folgenden Informationen f r den Task anzuzeigen Name Notizen Produkt Typ und Zeitplan Klicken Sie auf Speichern Senden Sie eine Agenten Reaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 76 Klicken Sie auf Bearbeiten um die Beschreibung bzw den Zeitplan f r den Autoupdate Task zu ndern oder klicken Sie auf L schen um den Task zu entfernen 79 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Systeme Scannen auf Anforderung Task Sie k nnen eine beliebige Anzahl von Pl nen f r das Scannen auf Anforderung erstellen Die Scanpl ne k nnen vom Benutzer zu einem beliebigen Zeitpunkt ausgef hrt und dar ber hinaus so konfigurier
110. ements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Sekund re Aktionen f r den Scan Auf Anforderung Standard beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet 149 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Scanner und Filter m Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird m Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Gesch tzter Inhalt Der Inhalt in einigen E Mails kann gesch tzt sein Er kann dann nicht gescannt werden Dies gilt z B f r kennwortgesch tzte MS Office Dateien Die Richtlinie f r gesch tzten Inhalt legt fest wie E Mails mit gesch tztem Inhalt bei Erkennung behandelt werden 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Kl
111. ems auf dieses System Festlegen des Pfades aus dem automatische Aktualisieren heruntergeladen werden Pfadinformationen werden in einer Standortliste gespeichert Die gew nschte Standortliste kann festgelegt werden Die Registerkarten Konfiguration und Standortliste stehen zur Verf gung Konfiguration Sie k nnen die Konfiguration dieses Exchange Server Systems kopieren und in einem Pfad ablegen aus dem es von anderen Exchange Server Systemen importiert werden kann Gehen Sie dazu folgenderma en vor 1 Klicken Sie auf Einstellungen amp Diagnose Import und Exportkonfiguration Die Seite Import and Exporteinstellungen wird ge ffnet 2 W hlen Sie die Registerkarte Konfiguration aus 3 Klicken Sie auf Exportieren 194 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Konfiguration importieren und exportieren 4 Geben Sie den Pfad zum Speichern der Datei an 5 Klicken Sie auf Speichern und dann auf bernehmen Importieren einer anderen Konfiguration f r dieses Exchange Server System 1 Klicken Sie auf Einstellungen amp Diagnose Import und Exportkonfiguration Die Seite Import and Exporteinstellungen wird ge ffnet 2 W hlen Sie die Registerkarte Konfiguration aus 3 Verwenden Sie das Feld Dateiname oder die Schaltfl che Durchsuchen um nach der zu importierenden Konfigurationsdatei zu suchen 4 Klicken Sie auf Importieren um diese Konfiguration zu importieren Klic
112. en 7 W hlen Sie die gew nschten Installationsoptionen und den Installationspfad mit dem Sie den Agenten installieren m chten 8 Geben Sie unter Anmeldeinformationen f r Agenteninstallation die Dom ne den Benutzer und das Kennwort des Benutzerkontos an mit dem Sie den Agenten auf den ausgew hlten Systemen installieren m chten Klicken Sie anschlie end auf OK 69 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Installation Installation Einchecken des McAfee GroupShield f r Microsoft Exchange Server 2003 2007 Pakets in den ePolicy Orchestrator Server Sie k nnen das GroupShield f r Exchange Softwarpaket ber die Seite Master Repository einchecken Das Master Repository ist ein zentraler Speicherort f r alle McAfee Aktualisierungen auf dem ePolicy Orchestrator Server Dieses Repository ruft benutzerdefinierte Aktualisierungen von der McAfee Site oder von benutzerdefinierten Quellsites ab 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Software Paket einchecken Die Seite Paket wird angezeigt W hlen Sie den Pakettyp als Product or Update ZIP Produkt oder Aktualisierung im ZIP Format aus und durchsuchen Sie den Dateipfad nach der in einem tempor ren Ordner gespeicherten Datei GroupShield7_ePO4 zip Klicken Sie auf Weiter Auf der Seite Paketoptionen werden die Paketinformationen angezeigt W hlen
113. en Die Seite Benachrichtigungen wird angezeigt Geben Sie unter E Mail Adresse des Administrators die E Mail Adresse des Administrators ein um Benachrichtigungen an das Administrator E Mail Konto des betreffenden Exchange Servers zu senden Geben Sie unter E Mail Adresse des Absenders die E Mail Adresse des Absenders ein um Benachrichtigungen unter Verwendung der Absenderadresse zu senden Geben Sie unter Betreffzeile f r Benachrichtigung eine Betreffzeile ein um Benachrichtigungen unter Verwendung des Betreffzeileninhalts zu senden 185 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Benachrichtigungen 5 Klicken Sie unter Benachrichtigungstext auf Bearbeiten um den Benachrichtigungstext zu ndern der in der Nachricht enthalten sein soll Sie k nnen weitere Benachrichtigungsfelder verwenden um eine benutzerdefinierte Benachrichtigung zu erstellen 6 W hlen Sie Task Ergebnisbenachrichtigung aktivieren aus um E Mails mit den Ergebnissen von Scans bei Zugriff und Aktualisierungstasks zu senden Die E Mail wird im HTML Format gesendet Ihre Daten und ihr Format entsprechen dem Fenster Taskergebnisse in der Benutzeroberfl che Diese Funktion kann ber diese Option aktiviert oder deaktiviert werden Standardm ig ist diese Funktion deaktiviert 7 Klicken Sie auf bernehmen Folgende Benachrichtigungsfelder stehen zur Verf gung dts Datum und Zeit sdr Abse
114. en Dateien ersetzt Die Konfiguration bleibt dabei unver ndert und es werden keine Einstellungen ge ndert Reparieren von GroupShield 1 Melden Sie sich mit einem Administratorkonto bei dem Computer an auf dem Microsoft Exchange Server 2003 2007 installiert ist Stellen Sie sicher dass Server und Clients heruntergefahren sind Im Men Start w hlen Sie Einstellungen und anschlie end Systemsteuerung Das Fenster Systemsteuerung wird angezeigt Doppelklicken Sie auf die Option Software Das Dialogfeld Software wird angezeigt W hlen Sie in der Liste McAfee GroupShield f r Exchange Klicken Sie auf ndern Entfernen Das Feld Anwendungswartung wird angezeigt W hlen Sie Reparieren aus und klicken Sie auf Weiter Das Funktionsdialogfeld von McAfee GroupShield for Exchange wird angezeigt Nachdem die Installation aktualisiert wurde wird eine Best tigungsmeldung angezeigt Klicken Sie auf Fertig stellen um das Dialogfeld zu schlie en Wiederherstellen der Standardkonfiguration Zum Wiederherstellen der Standardeinstellungen und werte ber die Benutzeroberfl che klicken Sie auf Einstellungen amp Diagnose Import und Exportkonfiguration Standard wiederherstellen Alternativ k nnen Sie die Standardeinstellungen und werte manuell wiederherstellen indem Sie folgende Schritte ausf hren 1 Stoppen Sie alle Exchange Server und beenden Sie die GroupShield f r Exchange Dienste auf dem Host Computer 2 Ersetze
115. en Manager 10 Scanner und Filter Text f r Haftungsausschluss 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r Gateway wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Text f r Haftungsausschluss Die Registerkarte Einstellungen anzeigen f r die Einstellungen des Texts f r Haftungsausschluss wird angezeigt Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen des Texts f r Haftungsausschluss f r die Richtlinie ein oder auszuschalten W hlen Sie unter Optionen eine der folgenden Optionen aus Standardeinstellungen Erm glicht die Anzeige und Konfiguration der Standardeinstellungen des Texts f r Haftungsausschluss a Ein vorhandener Text f r Haftungsausschluss m neuen Optionssatz erstellen Erm glicht das Erstellen eines neuen Optionssatzes der Einstellungen des Texts f r Haftungsausschluss f r eine ausgew hlte Richtlinie Weitere Informationen hierzu finden Sie unter Erstellen eines neuen Optionssatzes f r Text f r Haftungsausschluss auf Seite 171 Bearbeiten Erm glicht die nderung der Optionen von Einstellungen des Texts f r Haftungsausschluss die mit einer Richtlinie verkn pft sind Erstellen eines neuen Optionssatzes f r Text f r Haftungsausschluss 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r Gateway wird angezei
116. en von Fehlern Jeder andere an diesen Parameter bergebene Wert deaktiviert die Fehlerbehebung und ist FALSE Der Standardwert ist auf FALSE gesetzt h Hilfe Die Parameter k nnen auch wie folgt ersetzt werden m durch m d durch d h durch h Syntax Beispiele So aktualisieren Sie schwarze und wei e Benutzerlisten von GroupShield 6 x auf Version 7 0 bwl m c GSE_60_BWL_Path c GSE_70_BWL_Path So aktualisieren Sie schwarze und wei e Benutzerlisten von GroupShield 6 x auf Version 7 0 mit Fehlersuchprotokollen bwl m c GSE_60_BWL_Path c GSE_70_BWL_Path d 1 So aktualisieren Sie mithilfe eines UNC Pfads schwarze und wei e Benutzerlisten von GroupShield 6 x auf Version 7 0 mit Fehlersuchprotokollen bwl m c server name shared resource pathname C GSE_70_BWL_Path d 1 45 McAfee GroupShield 7 0 Benutzerhandbuch Post Installation und Wartung 4 Warten der GroupShield Anwendung Warten der GroupShield Anwendung Die GroupShield f r Exchange Software verf gt ber Tools zur Wartung der Installation Einzelheiten hierzu finden Sie in den folgenden Abschnitten ndern der GroupShield Installation Reparieren der GroupShield Installation Wiederherstellen der Standardkonfiguration ndern der GroupShield Installation Um die installierten Programmfunktionen von GroupShield f r Exchange zu ndern f hren Sie das Setup Programm von McAfee
117. en zu gew hren Berechtigungen k nnen jedem Objekt im Verzeichnis oder auf dem lokalen Computer zugewiesen werden Die meisten Berechtigungen gelten jedoch Gruppen anstelle von einzelnen Benutzern Die Verwaltung von Berechtigungen f r die Software wird somit erheblich vereinfacht Abbildung 3 5 Zugriffssteuerung Berechtigungen f r Zugriff E Sicherheit rs 31 GSH_MUI 31 ERNETWORK SERVICE ER SYSTEM Hinzuf gen Ertfemen Berechtigungen f r Administrator Zulassen Verweigem Zugriff zulassen D Abbrechen Obemehme Installieren von zus tzlichen Komponenten Nachdem der Assistent die eigentliche Installation von abgeschlossen hat k nnen Sie noch die folgenden zus tzlichen Komponenten ausw hlen und installieren m Schutz vor Puffer berl ufen m McAfee Anti Spam f r GroupShield Die Komponente McAfee GroupShield f r Exchange 7 0 wird standardm ig ausgew hlt Um die zus tzlichen Softwarekomponenten zu installieren m ssen Sie sie im Installer ausw hlen Zur Aktivierung von McAfee Anti Spam f r GroupShield ist ein Lizenzschl ssel erforderlich 30 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Installieren von zus tzlichen Komponenten Schutz vor Puffer berl ufen Puffer berl ufe stellen eine Angriffstechnik dar mit der ein Softwareentwicklungsfehler in einer Anwendung oder einem Prozess ausgenutzt wird um die Ausf hrung von Code
118. ente 116 Richtli In diesem Kapitel nien Manager wird die Durchsetzung von Richtlinien in GroupShield f r Microsoft Exchange Server 2003 2007 erl utert Mit dem Richtlinien Manager k nnen Sie Richtlinien zur Handhabung unterschiedlicher Bedrohungen angeben F r jeden Richtlin ientyp gibt es eine Masterrichtlinie bei der es sich um die Standardrichtlinien f r diesen Richtlinientyp handelt Ein L schen der Masterrichtlinie ist nicht m glich Erstellen anderer da es immer eine Richtlinie geben sollte die als Basis f r das Richtlinien dient Die Masterrichtlinie sollte so konfiguriert sein dass sie f r die meisten Situationen anwendbar ist F r Ausnahmesituationen die nicht von der Masterrichtlin ie abgefangen werden k nnen Sie Unterrichtlinien erstellen n die Reihenfolge festlegen in der Unterrichtlinien angewendet werden Sie k nne Unterrichtlinien haben gegen ber der Masterrichtlinie Priorit t Ansichten im Richtlinien Manager Im Richtlinien Ma nager stehen zwei Ansichten zur Verf gung m Vererbungsansicht m Erweiterte Ansicht 117 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Ansichten im Richtlinien Manager Vererbungsansicht In der Vererbungsansicht k nnen Sie Richtlinieneinstellungen anzeigen die von einer anderen Richtlinie geerbt wurden Eine Richtlinie die ihre Einstellungen geerbt hat wird als untergeordnete Richtlinie beze
119. er Text als Warnformat 7 W hlen Sie im Dropdown Men Zeichencodierung den gew nschten Zeichensatz 8 Geben Sie unter Warndateiname den Dateinamen f r diese Warnung ein sowie die entsprechende Dateierweiterung f r HTML htm oder Nur Text txt 9 Aktivieren oder deaktivieren Sie Kopfzeilen f r Warnung aktivieren um die Verwendung von Warnungskopfzeilen zu erm glichen 10 Geben Sie in das Texteingabefeld Warnungskopfzeile die Kopfzeile f r die Warnung ein 11 W hlen Sie unter Anzeigen die Option HTML Inhalt WYSIWYG oder HTML Inhalt Quelle aus je nachdem ob der HTML Text in der Warnungskopfzeile als kompilierter Code oder Quellcode angezeigt werden soll E Die Option Anzeigen steht nur zur Verf gung wenn Sie als Format f r Warnmeldungen HTML ausgew hlt haben 12 Aktivieren oder deaktivieren Sie Fu zeilen f r Warnung aktivieren um die Verwendung von Warnungsfu zeilen zu erm glichen 13 Geben Sie in das Texteingabefeld Warnungsfu zeile die Fu zeile f r die Warnung ein 14 W hlen Sie unter Anzeigen die Option HTML Inhalt WYSIWYG oder HTML Inhalt Quelle aus je nachdem ob der HTML Text in der Warnungsfu zeile als kompilierter Code oder Quellcode angezeigt werden soll Die Option Anzeigen steht nur zur Verf gung wenn Sie als Format f r Warnmeldungen HTML ausgew hlt haben 15 Klicken Sie auf Speichern und dann auf bernehmen 10 170 McAfee GroupShield 7 0 Benutzerhandbuch Richtlini
120. er ausgel sten Anti Phishing Regeln in die E Mail aufgenommen werden sollen Diese Option steht nur bei ausgew hlter Option Phishingbericht anh ngen zur Verf gung Klicken Sie auf Speichern und dann auf bernehmen 147 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Filter Scanner und Filter GroupShield 7 0 beinhaltet folgende Filter m Besch digter Inhalt Gesch tzter Inhalt m Verschl sselter Inhalt m Signierter Inhalt m Kennwortgesch tzte Dateien m Scannersteuerung Einstellungen f r MIME Nachrichten HTML Dateien Nachrichtengr enfilterung Besch digter Inhalt Der Inhalt in einigen E Mails kann besch digt sein Er kann dann nicht gescannt werden Die Richtlinie f r besch digten Inhalt legt fest wie E Mails mit besch digtem Inhalt bei Erkennung behandelt werden 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Besch digter Inhalt Die Registerkarte Einstellungen anzeigen f r den Filter f r besch digten Inhalt wird angezeigt Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Filter f r besch digten Inhalt f r die Richtlinie ein oder auszuschalten Zeigen Sie unter Aktionen die Aktion an die bei Erkennung von besch digtem Inhalt durchgef hrt werden sol
121. er behandeln Die MIME Nachricht wird abgewiesen m UTF 8 verwenden Die MIME Nachricht wird in UTF 8 codiert Sie k nnen Schritt 9 nur durchf hren wenn Sie unter Bevorzugte Neucodierung von ge nderten Betreffkopfzeilen die Option Neucodierung mit urspr nglichem Codierungsschema oder Neucodierung mit dem folgenden Zeichensatz ausw hlen 10 W hlen Sie auf der Registerkarte Erweitert eine der folgenden Codierungsmethoden aus die f r den Textteil einer E Mail verwendet werden soll Quoted Printable Eignet sich ideal f r Nachrichten mit haupts chlich ASCII Zeichen m Base64 Hat einen festen Overhead und eignet sich ideal f r Nichttextdaten und Nachrichten mit wenig ASCII Text m 8 Bit Ideal f r SMTP Server die die 8BITMIME Transport SMTP Erweiterung unterst tzen 11 W hlen Sie die Option 7 Bit Text nicht codieren aus oder heben Sie die Auswahl auf 12 W hlen Sie unter Standardzeichensatz f r Decodierung den Zeichensatz aus der f r die Decodierung verwendet werden soll wenn keiner in der MIME Kopfzeile angegeben ist 13 Geben Sie unter Maximale Anzahl von MIME Bestandteilen die maximale Anzahl von MIME Bestandteilen an die in einer MIME Nachricht enthalten sein k nnen Der Standardwert liegt bei 10000 MIME Bestandteilen 14 W hlen Sie unter Kopfzeilenbesch digung in einer MIME Nachricht die gew nschte Option m Als besch digten Inhalt behandeln und entsprechende Aktion durchf hren m Nicht a
122. erbreiten und die Zugriff auf den Quellcode gew hren GPL erfordert dass der Quellcode der der GPL unterliegenden Software die in ausf hrbarem Bin rformat an andere Personen weiterverbreitet wird auch diesen Benutzern verf gbar gemacht wird F r solche Software die der GPL unterliegt wird der Quellcode auf dieser CD zur Verf gung gestellt Falls eine Lizenz f r kostenlose Software erfordert dass McAfee Rechte f r die Nutzung das Kopieren oder Andern eines Softwareprogramms gew hrt die ber die in diesem Vertrag gew hrten Rechte hinausgehen haben Rechte dieser Art Vorrang vor den Rechten und Einschr nkungen in diesem Vertrag e Urspr nglich von Henry Spencer geschriebene Software Copyright 1992 1993 1994 1997 Henry Spencer e Urspr nglich von Robert Nordier geschriebene Software Copyright 1996 7 Robert Nordier e Von Douglas W Sauder geschriebene Software e Von Apache Software Foundation entwickelte Software http www apache org Eine Kopie der Lizenzvereinbarung f r diese Software finden Sie unter www apache org licenses LICENSE 2 0 txt e Internationale Komponenten f r Unicode ICU Copyright 1995 2002 International Business Machines Corporation und andere Software die von CrystalClear Software Inc entwickelt wurde Copyright C 2000 CrystalClear Software Inc FEAD Optimizer Technologie Copyright Netopsystems AG Berlin Deutschland Outside In Viewer Technology 1992 2001 Stellent Chicago
123. erf gt Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus der Dropdown Liste aus Klicken Sie auf Inhaltsscan Die Registerkarte Einstellungen anzeigen f r den Inhaltsscanner wird angezeigt Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Inhaltsscanner f r diese Richtlinie ein oder auszuschalten W hlen Sie unter Optionen Folgendes aus m Dokument und Datenbankformate in Inhaltsscans einbeziehen m Text aller Anlagen scannen W hlen Sie unter Beim Ersetzen von Text aufgrund der Ausl sung einer Regel die folgende Warnung verwenden eine vorhandene Warnung aus dem Dropdown Men oder klicken Sie auf Erstellen um eine neue Warnung zu erstellen Schrittweise Anleitungen zum Erstellen neuer Warnungen finden Sie unter Erstellen einer neuen Warnung auf Seite 133 132 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Wenn der Text der Warnmeldung nicht angezeigt wird Sie ihn jedoch in einer Vorschau anzeigen m chten klicken Sie auf Anzeigen Ausblenden um den Text anzuzeigen Wenn der Text der Warnmeldung angezeigt wird klicken Sie auf Anzeigen Ausblenden um ihn auszublenden Standardwarnungen k nnen nicht bearbeitet werden da sie schreibgesch tzt sind 7 Unter Regeln und zugeordnete Aktionen f r Inhaltsscanner stehen folgende M glichkeiten zur Verf gu
124. ern gelesen werden Das Antivirus Modul und das Anti Spam Modul vergleichen die E Mail mit allen bekannten Signaturen der aktuell installieren Virusdefinitionsdatei DAT und Anti Spam Regeln Das Antivirusmodul pr ft au erdem die Nachricht mithilfe der ausgew hlten heuristischen Erkennungsmethoden Das Content Management Modul durchsucht die E Mail nach gesperrtem Inhalt und wendet dabei die Content Management Regeln der GroupShield Software an Wenn in der E Mail weder Viren noch gesperrter oder unerw nschter Inhalt entdeckt werden bergibt GroupShield die Informationen wieder an Microsoft Exchange 2003 2007 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 Info zu GroupShield f r Exchange Andernfalls f hrt GroupShield die in den Konfigurationseinstellungen definierten Aktionen durch Die standardm ig durchgef hrten Aktionen k nnen unterschiedlich sein je nachdem welche Version von Microsoft Exchange installiert ist und welches Scanverfahren gew hlt wurde E Mail Serverschutz McAfee GroupShield McAfee GroupShield 7 0 f gt sich in Microsoft Exchange Server 2003 2007 ein und bildet einen Schutz gegen Viren die sich ber Ihr unternehmenseigenes E Mail System verbreiten k nnen Aufgrund der guten Integration von E Mail Server und der GroupShield Antivirusl sung erstreckt sich der Leistungsumfang von GroupShield ber die Virenabwehr hinaus Folgende Funktionen stehen zur Verf gung
125. erung Gesperrte Inhalte entfernen undAuf Anforderung Vollst ndiger Scan z hlen Folgende Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung Nachricht l schen L scht die E Mail Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Sekund re Aktionen f r die Scans Bei Zugriff Auf Anforderung Gesperrte Inhalte suchen und Auf Anforderung Gesperrte Inhalte entfernen beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Sekund re Aktionen f r den Scan Auf Anforderung Standard beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2
126. erw nschtem Inhalt potenziell unerw nschten Programmen und gesperrten Dateitypen bzw Nachrichten Des Weiteren wird die Inhaltsfilterung von E Mails unterst tzt Wie funktioniert GroupShield Die GroupShield Software l sst sich in Microsoft Exchange Server 2003 2007 integrieren und scannt E Mails Jedes Mal wenn eine E Mail gesendet oder empfangen wird scannt GroupShield diese und vergleicht sie mit einer Liste bekannter Viren und verd chtigem viruss hnlichem Verhalten GroupShield kann auch auf Inhalt in der E Mail scannen und dazu die in GroupShield definierten Regeln und Richtlinien verwenden Wie wird Exchange durch GroupShield gesch tzt GroupShield verwendet den McAfee Transport Scanner und Microsoft Virus Scanning API VSAPI zum Scannen s mtlicher E Mails Bei Microsoft Exchange Server 2003 verwendet als Bridgeheadserver und Microsoft Exchange Server 2007 mit ausschlie licher Edge Transport oder Hub Transport Funktion verwendet GroupShield zum Sch tzen des Servers den McAfee Transport Scanner und nicht den Microsoft Transport Scanner Bei Exchange Server 2003 Mailbox Server und Exchange 2007 MailBox Role stellt GroupShield mithilfe von Microsoft VSAPI weitere Scanoptionen zur Verf gung Die Anti Spam Antivirus und Content Management Module scannen die Nachrichten und liefern das Ergebnis an GroupShield 7 0 bevor diese in das Dateisystem geschrieben und von Microsoft Exchange 2003 2007 Benutz
127. etailbereich unterteilt sein Der Aufbau der Konsole ndert sich entsprechend den markierten Objekten in der Konsolenstruktur bzw des Detailbereichs Der Agent ist eine dezentrale Komponente von ePolicy Orchestrator die auf jedem System im Netzwerk installiert sein muss Der Agent sammelt und sendet Daten zwischen ePolicy Orchestrator Server und Repositorys und verwaltet netzwerkweit Installationen von GroupShield f r Exchange ber die Konfiguration des Agenten und die Richtlinieneinstellungen bestimmen Sie inwieweit der Agent die Kommunikation und Aktualisierungen in Ihrer Umgebung unterst tzt 50 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Einf hrung Annahme Computer 1 ePolicy Orchestrator Version 3 6 ist auf einem unterst tzten Betriebssystem installiert und konfiguriert Computer 2 Microsoft Exchange Server 2003 2007 ist auf dem Server installiert und konfiguriert Der Exchange Server wird in die Liste der verwalteten Server von ePolicy Orchestrator in die Verzeichnisebene aufgenommen Der auf dem ePolicy Orchestrator Server installierte McAfee Common Agent in der Version 3 6 0 444 sollte auf Version 3 6 0 453 oder h her aktualisiert werden ber die ePolicy Orchestrator Serverkonsole wird der ePolicy Orchestrator Agent installiert oder auf den Exchange Server verschoben Bevor Sie beginnen 1 Erstellen Sie ein tempor res Verzeichnis im Netzwerk oder
128. ezeigt 2 W hlen Sie bis zu drei der folgenden Suchfilter aus m Ticketnummer m Dateiname Ausgef hrte Aktion An AVERT bermitteln 3 W hlen Sie Alle Datumsangaben um alle Eintr ge aufzunehmen Alternativ k nnen Sie das gew nschte Datum und den gew nschten Zeitraum in den Dropdown Listen unter Datumsbereich ausw hlen 4 Klicken Sie auf Suchen Im Abschnitt Ergebnisse anzeigen wird eine Liste der Viren angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um zu den Standardeinstellungen f r Suchfilter zur ckzukehren 110 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Potenziell unerw nschte Programme Potenziell unerw nschte Programme Potenziell unerw nschte Programme PUPSs sind von legitimen Unternehmen geschriebene Softwareprogramme die im Fall der Installation den Sicherheits oder Vertraulichkeitsstatus des Computers ver ndern k nnen 1 Klicken Sie auf Erkannte Elemente Potenziell unerw nschte Programme Die Seite Potenziell unerw nschte Programme wird angezeigt 2 W hlen Sie bis zu drei der folgenden Suchfilter aus m Ticketnummer Dateiname m Ausgef hrte Aktion An AVERT bermitteln 3 W hlen Sie Alle Datumsangaben um alle Eintr ge aufzunehmen Alternativ k nnen Sie das gew nschte Datum und den gew nschten Zeitraum in den Dropdown Listen unter Datumsbereich ausw hlen 4 Klicken Sie auf Suchen Im Abschnitt Ergebnisse anzei
129. f NAP einchecken Der Assistent f r die Konfiguration des Software Repository wird angezeigt W hlen Sie Neue Berichte hinzuf gen und klicken Sie auf Weiter Das Dialogfeld Software Paket w hlen wird angezeigt W hlen Sie die Berichts NAP Datei aus dem tempor ren Ordner aus und klicken Sie auf ffnen Die Berichts NAP Datei wird extrahiert und in das ePolicy Orchestrator Repository kopiert Sobald der Vorgang ordnungsgem abgeschlossen ist wird ein Dialogfeld mit einer entsprechenden Meldung angezeigt Klicken Sie auf OK 54 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Installation Installieren von GroupShield auf dem Client Computer 1 W hlen Sie in der ePolicy Orchestrator Konsole den Standort oder den Exchange Server f r die GroupShield Installation aus und klicken Sie auf die Registerkarte Tasks Die Seite mit dem Ausbringungs Task wird angezeigt Doppelklicken Sie auf den Task Ausbringung Daraufhin wird das Dialogfeld ePolicy Orchestrator Planer angezeigt Deaktivieren Sie auf der Registerkarte Tasks das Kontrollk stchen Vererben und w hlen Sie die Option Aktivieren geplanter Task wird zu festgelegter Zeit ausgef hrt aus Klicken Sie auf der Registerkarte Tasks auf Einstellungen Die Seite Taskeinstellungen wird angezeigt Deaktivieren Sie das Kontrollk stchen Vererben W hlen Sie in der Produktliste f r den Eintrag GroupShield f r Exchange die Ak
130. g wird in einer Berichtsdatei protokolliert m Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet m Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird 131 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Sekund re Aktionen f r die Scans Auf Anforderung Viren suchen Auf Anforderung Viren entfernen und Auf Anforderung Vollst ndiger Scan beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Inhaltsscan GroupShield kann Textdaten in E Mails bzw Anh ngen f r das Scannen identifizieren Sie k nnen Inhaltsregeln erstellen um gesperrte Inhalte zu definieren und diese den Richtlinien zuweisen 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus das ber den Inhaltsscanner v
131. gen 164 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter m neuen Optionssatz erstellen Erm glicht das Erstellen eines neuen Optionssatzes der HTML Dateieinstellungen f r eine ausgew hlte Richtlinie Weitere Informationen hierzu finden Sie unter Erstellen eines neuen Optionssatzes f r HTML Dateieinstellungen auf Seite 165 Bearbeiten Erm glicht die nderung der Optionen von HTML Dateieinstellungen die mit einer Richtlinie verkn pft sind Erstellen eines neuen Optionssatzes f r HTML Dateieinstellungen 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf HTML Dateien Die Registerkarte Einstellungen anzeigen f r HTML Dateieinstellungen wird angezeigt 4 Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite HTML Dateien wird angezeigt 5 Geben Sie unter Instanzname einen Instanznamen f r die HTML Dateieinstellungen an Dieses Feld muss ausgef llt werden 6 Unter Die folgenden Elemente scannen stehen folgende Optionen zur Auswahl m Kommentare HTML Nachrichten werden nach Kommentarelementen gescannt Beispiel lt Kommentartext gt m Metadaten HTML Nachrichten werden nach Metadatenelementen gescannt Beispiel lt META EQUI Expires Content Tue 04 June 2007 21 29 02 gt
132. gen wird eine Liste der potenziell unerw nschten Programme angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um zu den Standardeinstellungen f r Suchfilter zur ckzukehren 111 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Unerw nschter Inhalt Unerw nschter Inhalt Alle vom Scanner gefilterten Inhalte werden als Unerw nschter Inhalt bezeichnet Verwenden Sie Unerw nschter Inhalt um E Mails Anh nge mit unerw nschtem Inhalt anzuzeigen 1 Klicken Sie auf Erkannte Elemente Unerw nschter Inhalt Die Seite Unerw nschter Inhalt wird angezeigt W hlen Sie einen der folgenden Suchfilter aus m Ticketnummer Dateiname m Ausgef hrte Aktion W hlen Sie Alle Datumsangaben um alle Eintr ge aufzunehmen Alternativ k nnen Sie das gew nschte Datum und den gew nschten Zeitraum in den Dropdown Listen unter Datumsbereich ausw hlen Klicken Sie auf Suchen Im Abschnitt Ergebnisse anzeigen wird eine Liste der Dateien mit unerw nschtem Inhalt angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um zu den Standardeinstellungen f r Suchfilter zur ckzukehren 112 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Gesperrte Dateitypen Nachrichten Gesperrte Dateitypen Nachrichten Als Gesperrte Dateitypen werden alle von einem Netzwerkadministrator gesperrten Dateien bezeichnet 1 2 Klicken
133. gezeigt 10 W hlen Sie eine der folgenden Installationsoptionen aus m Standard Die g ngigsten Anwendungsfunktionen werden installiert Diese Option ist f r die meisten Benutzer geeignet m Vollst ndig Installiert alle Anwendungsfunktionen m Benutzerdefiniert Installiert vom Benutzer ausgew hlte Anwendungsfunktionen Empfohlen f r erfahrene Benutzer Abbildung 3 3 McAfee GroupShield f r Exchange Installationstyp ausw hlen fo McAfee GroupShield 7 0 M McAlee GroupShie N Freisgekr nteAntivnus und Buffer Overflow Protection Content Management Sicherheitsl sung McAfee Anti Spam for GroupShield Evaluation lt Zur ck Abbrechen 11 Klicken Sie auf Weiter Das Dialogfeld Bereit zum Installieren der Anwendung wird angezeigt W hlen Sie Verkn pfung erstellen um eine Verkn pfung auf dem Desktop zu erstellen 28 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Installieren von GroupShield f r Microsoft Exchange Server 2003 2007 12 Klicken Sie auf Weiter um das Dialogfeld Systemaktualisierung anzuzeigen In einer Statusanzeige werden die Funktionen angezeigt die zurzeit kopiert und installiert werden Klicken Sie nach Abschluss der Installation auf Fertig stellen um die Installation von GroupShield f r Exchange abzuschlie en 13 Nach der erfolgreichen Durchf hrung der Installation wird folgendes Men unter Start Programme McAfee GroupShi
134. gt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Text f r Haftungsausschluss Die Registerkarte Einstellungen anzeigen f r Text f r Haftungsausschluss wird angezeigt Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Text f r Haftungsausschluss wird angezeigt Geben Sie unter Instanzname einen Instanznamen f r den Text f r Haftungsausschluss an Dieses Feld muss ausgef llt werden Geben Sie unter Haftungsausschlussnachricht nur unformatierter Text den Text der Haftungsausschlussnachricht im Nur Text Format ein 171 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource 7 W hlen Sie im Dropdown Men Haftungsausschluss einf gen die Option Vor dem Nachrichtentext Hinter dem Nachrichtentext oder Als Anlage aus je nachdem an welcher Stelle bzw wie der Text f r Haftungsausschluss in die E Mail eingef gt werden soll 8 Klicken Sie auf Speichern und dann auf bernehmen Haftungsausschl sse werden nur auf ausgehende E Mails angewendet Gemeinsam benutzte Ressource Zum Festlegen von Richtlinien kann es n tzlich sein wenn mehrere Richtlinien dieselben Ressourcen verwenden M glicherweise soll z B derselbe Text f r Haftungsausschluss in zwei Richtlinien verwendet werden Der Text f r Haftungsausschluss kann als Ressource betrachtet werden die von mehreren Richtlinien verwendet wird Statt zwei Texten k nnen Sie einen
135. h Integrieren in ePolicy Orchestrator 3 6 Installation So aktivieren Sie das Taskleistensymbol f r den ePolicy Orchestrator Agenten auf dem Client Computer Klicken Sie im rechten Bereich auf ePO Agent b Klicken Sie f r den ePolicy Orchestrator Agenten auf McAfee Standard Die Seite ePolicy Orchestrator Agent wird ge ffnet c W hlen Sie Agenten Taskleistensymbol anzeigen aus d Klicken Sie auf Alles bernehmen Senden einer Agentenreaktivierung 10 Klicken Sie in der ePolicy Orchestrator Konsole mit der rechten Maustaste auf den Standort oder Exchange Server auf dem GroupShield f r Exchange installiert werden soll 11 Klicken Sie auf Agentenreaktivierung Das Fenster Agentenreaktivierung wird angezeigt 12 Stellen Sie im Dialogfeld Agentenreaktivierung f r die Option Agenten Zufallsgenerator den Wert 0 Minuten ein 13 Aktivieren Sie das Kontrollk stchen Alle Produkteigenschaften erhalten und klicken Sie auf OK um die Installation abzuschlie en Hinzuf gen von GroupShield Installationspaketdateien zum ePolicy Repository 14 Klicken Sie auf Repository Die Seite Repository wird ge ffnet 15 Klicken Sie auf Paket einchecken Der Assistent f r das Einchecken von Paketen wird ge ffnet 16 Klicken Sie auf Weiter Der Assistent zum Ausw hlen des Pakettyps wird angezeigt 17 W hlen Sie Produkte oder Aktualisierungen und klicken Sie anschlie end auf Weiter Das Dialogfeld Paket einchecken Browse wird angezeigt
136. he Berichte erforderlich sind In ausf hrlichen Berichten sind die Namen und Beschreibungen der Anti Spam Regeln enthalten die ausgel st wurden Ausf hrliche Berichte steht nur zur Verf gung wenn Sie in Schritt 10 nicht Nie ausw hlen 13 Auf der Registerkarte Erweitert stehen folgende Optionen zur Verf gung m Maximale Gesamtnachrichtengr e KB Zum Angeben der maximal zul ssigen Gr e einer scanbaren E Mail in KB Sie k nnen eine Gr e bis 999 999 999 KB eingeben obwohl Spam E Mails blicherweise recht klein sind Der Standardwert ist 250 m Maximale Breite von Spamkopfzeilen Byte Zum Angeben der maximal zul ssigen Gr e der Kopfzeile einer Spam E Mail in Byte Die minimale Breite von Spamkopfzeilen kann 40 Zeichen und die maximale 999 Zeichen betragen Der Standardwert ist 76 Um ihr Ziel zu erreichen f gen Spammer h ufig Zusatzinformationen in Kopfzeilen ein m Maximale Anzahl von gemeldeten Regeln Zum Angeben der maximalen Anzahl von Anti Spam Regeln die in einen Spambericht aufgenommen werden k nnen Die minimale Anzahl von Regeln kann 1 und die maximale 999 sein Der Standardwert ist 180 144 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter m Kopfzeilenname Zum Angeben eines anderen Namens f r die E Mail Kopfzeile Sie k nnen die Kopfzeile und den Kopfzeilenwert unten beim Nachverfolgen von E Mails und Anwenden von Regeln auf die
137. hritte aus abh ngig davon wie Sie die Software erhalten haben m Legen Sie die CD ROM in das Laufwerk des Computers ein und kopieren Sie die Installationsdateien in das erstellte tempor re Verzeichnis m Laden Sie das NAP und pkgCatalog z Archiv herunter und extrahieren Sie die Datei in das tempor re Verzeichnis Die Anti Spam und Anti Phishing Funktionalit t ist nur verf gbar wenn Sie nach der Installation die Komponente McAfee Anti Spam f r GroupShield ausgew hlt haben Um die Anti Spam und Anti Phishing Funktionalit t zu installieren m ssen Sie das erforderliche Paket in das Repository einchecken und dann implementieren Wenn das Evaluierungspaket bereitgestellt ist und Sie auf die lizenzierte Version hochstufen m chten m ssen Sie das Lizenzpaket einchecken und implementieren Installation Hinzuf gen der Datei pkgCatalog z von McAfee GroupShield f r Exchange zum ProtectionPilot Server 1 2 Ermitteln Sie den Speicherort der Datei pkgCatalog z Melden Sie sich beim ProtectionPilot Server als Administrator an W hlen Sie auf der Seite Server die Registerkarte Repository aus Klicken Sie unter Verwaltungstasks auf Paket einchecken Der Assistent f r das Einchecken von Paketen wird ge ffnet W hlen Sie Produkte und Aktualisierungen aus und klicken Sie auf Weiter W hlen Sie die Datei pkgCatalog z f r McAfee GroupShield f r Exchange aus die Sie in Schritt 1 in einem tempor ren Ordner gespe
138. hsuchen um die hinzuzuf genden Systeme zu suchen Die Seite Systeme suchen wird angezeigt 5 W hlen Sie eine Dom ne aus dem Dropdown Men aus in dem die Systeme enthalten sind die Sie hinzuf gen m chten 68 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Einf hrung 6 W hlen Sie unter Systeme in ausgew hlter Dom ne die gew nschten Systeme aus Wenn Sie alle Systeme einer Dom ne ausw hlen m chten klicken Sie auf Alle auf dieser Seite ausw hlen 7 Klicken Sie auf OK um zur Eigenschaftenseite Neue Systeme zur ckzukehren 8 W hlen Sie die gew nschte Agentenversion aus dem Dropdown Men aus und legen Sie die Installationsoptionen und den Installationspfad fest 9 Geben Sie die Benutzerinformationen Dom ne Benutzer und Kennwort f r die Agenteninstallation ein und klicken Sie auf OK Ausbringen eines ePolicy Orchestrator Agenten 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Systeme 3 W hlen Sie im Systemverzeichnis eine Gruppe aus 4 W hlen Sie Computername f r diese Gruppe aus 5 Klicken Sie auf Agent ausbringen Auf der Seite McAfee Sicherheitsagent werden die Zielsysteme angezeigt 6 W hlen Sie eine auf den ausgew hlten Systemen zu installierende Agentenversion aus Die in den Dropdown Men s verf gbaren Agentenmen s richten sich nach dem Agenten in das die Installationspakete eingecheckt wurd
139. ht des Optionssatzes f r die Scannersteuerung an der standardm ig verwendet wird wenn keine alternativen Optionss tze f r die Scannersteuerung verf gbar sind m Neuen Optionssatz erstellen Erm glicht die Erstellung eines neuen Optionssatzes f r diese Richtlinie Schrittweise Anleitungen finden Sie unter Erstellen eines neuen Optionssatzes f r Einstellungen der Scannersteuerung auf Seite 157 m Bearbeiten Erm glicht die Bearbeitung des ausgew hlten Optionssatzes 156 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Scanner und Filter 6 W hlen Sie unter Warnungsauswahl eine vorhandene Warnung aus die bei Ausl sen einer Scannersteuerungsoption verwendet wird oder klicken Sie zum Erstellen einer neuen Warnung auf Erstellen Wenn der Text der Warnmeldung nicht angezeigt wird Sie ihn jedoch in einer Vorschau anzeigen m chten klicken Sie auf Anzeigen Ausblenden um den Text anzuzeigen Wenn der Text der Warnmeldung angezeigt wird klicken Sie auf Anzeigen Ausblenden um ihn auszublenden Weitere Informationen hierzu finden Sie unter Erstellen einer neuen Warnung auf Seite 133 7 Zeigen Sie unter Aktionen die Aktionen an die bei berschreiten der Verschachtelungsebene Dateigr e oder Scanzeit durchgef hrt werden sollen oder bearbeiten Sie die Aktionen Klicken Sie zum Andern dieser Aktionen auf Bearbeiten Weitere Informationen hierzu finden Sie unter Bearbeiten von prim ren und
140. htlinien Manager 10 Scanner und Filter Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet m Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird m Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Scannersteuerung Mithilfe der Einstellungen f r die Scannersteuerung k nnen Sie Verschachtelungsebene Dateigr e oder die zul ssige Scandauer f r das Scannen von E Mails angeben 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Scannersteuerung Die Registerkarte Einstellungen anzeigen f r den Filter f r Scannersteuerung wird angezeigt 4 Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Filter f r kennwortgesch tzte Dateien f r die Richtlinie ein oder auszuschalten 5 W hlen Sie unter Optionen den Optionssatz f r die Scannersteuerung aus den Sie anzeigen oder konfigurieren m chten Sie haben folgende M glichkeiten Kerneinstellungen f r Scannersteuerung Zeigt eine bersic
141. htlinieneinstellungen finden Sie im Kapitel Richtlinien Manager auf Seite 117 Einstellen der Fehlersuchprotokollierung 1 Melden Sie sich beim ProtectionPilot Server an 2 W hlen Sie in der Konsolenstruktur unter McAfee ProtectionPilot lt SERVER gt Verzeichnis den Pfad die Gruppe den einzelnen Computer oder das gesamte Verzeichnis aus auf welches diese Richtlinien angewendet werden sollen 3 Der Detailbereich enth lt die Registerkarten Allgemein Richtlinien Geplante Tasks und Agentenprotokoll 87 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Konfigurieren von GroupShield Richtlinien Klicken Sie auf Richtlinien und anschlie end auf den Link GroupShield f r Exchange W hlen Sie aus dem Dropdown Men die Option Diagnose aus Die Seite Diagnose wird angezeigt Klicken Sie auf die Registerkarte Fehlersuchprotokollierung W hlen Sie die Ebene f r die Fehlersuchprotokollierung aus m Hoch Erfasst eine gro e Anzahl von Protokolleintr gen m Mittel Erfasst eine mittlere Anzahl von Protokolleintr gen m Niedrig Erfasst eine geringe Anzahl von Protokolleintr gen Ohne Deaktiviert die Fehlersuchprotokollierung W hlen Sie Gr enlimit f r Fehlersuchprotokolldateien aus um anzugeben ob ein Gr enlimit f r Fehlersuchprotokolldateien gelten soll Sie k nnen angeben wie gro die Fehlersuchprotokolldateien maximal sein d rfen in MB oder KB W hlen
142. ichert haben Klicken Sie auf ffnen damit ProtectionPilot die Paketdatei laden kann Klicken Sie auf Fertig stellen damit ProtectionPilot die Datei pkgCatalog z laden kann 85 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Konfigurieren von GroupShield Richtlinien Hinzuf gen der NAP Datei von McAfee GroupShield f r Exchange zum ProtectionPilot Server 1 5 W hlen Sie die NAP Datei auf der Produkt CD oder in der ZIP Datei f r die Installation aus die Sie von der McAfee Website heruntergeladen haben und speichern Sie sie in einem tempor ren Ordner auf den Sie ber den ProtectionPilot Server zugreifen k nnen Melden Sie sich beim ProtectionPilot Server als Administrator an W hlen Sie auf der Seite Server die Registerkarte Repository aus Klicken Sie unter Verwaltungstasks auf Paket einchecken Der Assistent f r das Einchecken von Paketen wird ge ffnet W hlen Sie Verwaltungs NAP aus und klicken Sie auf Weiter W hlen Sie die Datei GSEWIN70 nap f r McAfee GroupShield aus die Sie in Schritt 1 in einem tempor ren Ordner gespeichert haben Klicken Sie auf Fertig stellen damit ProtectionPilot die NAP Datei laden kann Bereitstellen von McAfee GroupShield ber den ProtectionPilot Server 1 2 W hlen Sie die erforderliche Site die Gruppe oder den Computer im ProtectionPilot Verzeichnis aus und klicken Sie auf die Registerkarte Tasks Bearbeiten Sie den Task
143. ichnet wohingegen eine Richtlinie die ihre Einstellungen vererbt eine bergeordnete Richtlinie ist Wenn der Name einer Richtlinie einger ckt ist bedeutet dies dass diese Richtlinie einige Einstellungen von einer bergeordneten Richtlinie erbt Sie haben folgende M glichkeiten a Name der Richtlinie Wird zum Bearbeiten der Richtlinieneinstellungen verwendet Spalte Priorit t Zeigt die Reihenfolge an in der die Richtlinien angewendet werden m Unterrichtlinie erstellen Erstellt eine Unterrichtlinie m Link L schen L scht eine Unterrichtlinie die nicht mehr erforderlich ist Aktiviert Aktiviert oder deaktiviert eine Unterrichtlinie Wenn Sie diese Option ausw hlen wird die Unterrichtlinie aktiviert bernehmen bernimmt die vorgenommenen Einstellungen nderungen Erweiterte Ansicht Unter Erweiterter Ansicht haben Sie vor allem die M glichkeit die Reihenfolge zu ndern in der Unterrichtlinien angewendet werden Spalte Verschieben Sie haben folgende M glichkeiten a Name der Richtlinie Wird zum Bearbeiten der Richtlinieneinstellungen verwendet Unterrichtlinie erstellen Erstellt eine Unterrichtlinie Sie k nnen eine Unterrichtlinie f r Ausnahmen erstellen die nicht von der Masterrichtlinie abgedeckt sind Aktiviert Aktiviert oder deaktiviert eine Unterrichtlinie Wenn Sie diese Option ausw hlen wird die Unterrichtlinie aktiviert m Link L schen L scht ein
144. ichtlinien Manager ein Untermen element aus das ber einen Dateifilter verf gt Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Dateifilterung Die Registerkarte Einstellungen anzeigen f r den Dateifilterungsscanner wird angezeigt 4 W hlen Sie im Dropdown Men Verf gbar Regeln unter Regeln und zugeordnete Aktionen f r Dateifilterung die Option Neue Regel erstellen aus Die Seite Dateifilterregel wird angezeigt 5 Geben Sie unter Regelnamen einen eindeutigen Namen f r diese Regel ein Der Name sollte aussagekr ftig sein damit Regel und Funktionsweise leicht zu erkennen sind Beispiel Dateien ber5MB 6 W hlen Sie unter Filterung von Dateinamen die Option Filterung von Dateinamen aktivieren aus um Dateien nach Namen zu filtern Wenn Sie beispielsweise exe eingeben wird diese Dateifilterregel auf alle Dateien mit der Erweiterung EXE angewendet 138 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 7 Geben Sie unter Aktion durchf hren wenn Dateiname bereinstimmt mit die Namen der Dateien an die von dieser Regel ber cksichtigt werden Verwenden Sie die Platzhalterzeichen und um bereinstimmungen f r mehrere Dateinamen zu finden Wenn Sie beispielsweise nach ausf hrbaren Dateien filtern m chten geben Sie exe ein 8 Klicken Sie auf Hinzuf gen um die Dateinamen der Filterlist
145. icken Sie auf Gesch tzter Inhalt Die Registerkarte Einstellungen anzeigen f r den Filter f r gesch tzten Inhalt wird angezeigt 4 Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Filter f r gesch tzten Inhalt f r die Richtlinie ein oder auszuschalten 5 Zeigen Sie unter Aktionen die Aktion an die bei Erkennung von gesch tztem Inhalt durchgef hrt werden soll Klicken Sie zum ndern dieser Aktionen auf den Link Bearbeiten Informationen zum Bearbeiten der Aktionen die bei Erkennung von gesch tztem Inhalt durchgef hrt werden sollen finden Sie unter Prim re und sekund re Filteraktionen f r gesch tzten Inhalt auf Seite 150 Prim re und sekund re Filteraktionen f r gesch tzten Inhalt Prim re Aktionen f r den Scan Bei Zugriff beinhalten m Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung m Eingebettetes Element l schen L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine Erkennungsregel ausl st m Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort 150 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Zu den prim ren Aktionen f r die Scans Auf Anforderung Standard Auf Anforderung Gesperrte Inhalte suchen Auf Anford
146. ie auf der Registerkarte Systeme eine Gruppe und einen Computer aus auf dem Sie GroupShield 7 0 installieren m chten Sie k nnen alle Computer in einer Gruppe ausw hlen um GroupShield 7 0 zu installieren Klicken Sie hierzu auf Alle auf der Seite ausw hlen 13 Senden Sie eine Agenten Reaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 76 Erweiterungen Sie k nnen die GroupShield f r Exchange Erweiterungsdateien installieren entfernen und verwalten Erweiterungsdateien sind ZIP Dateien die installiert werden m ssen bevor dieses Produkt oder diese Komponente von ePolicy Orchestrator 4 0 verwaltet werden kann Erweiterungsdateien f r GroupShield f r Exchange GROUPSHD7000 ZIP m GSE7REPORTS ZIP So installieren Sie die Erweiterungsdateien f r die GroupShield f r Exchange Richtlinie 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Konfiguration Erweiterungen Erweiterung installieren Das Dialogfeld Erweiterung installieren wird angezeigt 3 Klicken Sie auf Durchsuchen w hlen Sie die Erweiterungsdatei GROUPSHD7000 ZIP aus und klicken Sie auf OK 71 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Einf hrung von ePolicy Orchestrator 4 0 Dashboard So installieren Sie die Erweiterungsdateien f r GroupShield f r Exchange Berich
147. igen wird eine Liste der erkannten Elemente angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um die Standardeinstellungen f r Suchfilter wiederherzustellen und auf In CSV Datei exportieren um die Liste der Erkennungen im CSV Format zu exportieren 5 Klicken Sie auf bernehmen 193 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 DAT Einstellungen DAT Einstellungen Bei DAT Dateien handelt es sich um die Definitionsdateien f r die Erkennung Diese Dateien werden auch als Signaturdateien bezeichnet und enthalten die Code Signaturen die erforderlich sind damit Virenschutz und oder Anti Spyware Programme Viren Trojanische Pferde und potenziell unerw nschte Programme erkennen und entfernen k nnen 1 Klicken Sie auf Einstellungen amp Diagnose DAT Einstellungen Die Seite DAT Einstellungen wird angezeigt Geben Sie unter Maximale Anzahl alter DATs die maximale Anzahl der DAT Generierungen ein die w hrend der regelm igen Aktualisierungen im System gespeichert werden sollen Der Standardwert ist 10 Klicken Sie auf bernehmen Konfiguration importieren und exportieren Unter Konfigurationen importieren und exportieren haben Sie folgende M glichkeiten Kopieren der Konfiguration des Exchange Servers in einen Bereich aus dem sie von einem anderen Exchange Server importiert werden kann m Anwenden der Konfiguration eines anderen Exchange Syst
148. in der Datenbank und filtern Sie die Berichte Ihren Anforderungen entsprechend Berichte lassen sich ausdrucken und zur Weiterverwendung in andere Software exportieren 5 63 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Berichte Ausf hren eines Berichts 1 Melden Sie sich bei dem ePolicy Orchestrator Datenbankserver unter dem Abschnitt Berichtserstellung an 2 W hlen Sie den gew nschten GroupShield f r Exchange 7 0 Bericht unter Berichtserstellung ePO Datenbanken lt Datenbankserver gt Berichte lt Produktname gt in der Konsolenstruktur aus Das Dialogfeld Berichtsdatenfilter festlegen wird angezeigt a Bei Auswahl von Ja wird das Dialogfeld Berichtsdatenfilter f r diese Kategorie angezeigt W hlen Sie den Bericht Agentenversionen aus den Sie erstellen m chten und richten Sie dann den Datenfilter im Dialogfeld Berichtsdatenfilter ein Klicken Sie auf OK a Bei Auswahl von Nein wird der gesamte Bericht angezeigt Je nach ausgew hltem Bericht werden unterschiedliche Registerkarten angezeigt Weitere Informationen zu den verf gbaren Registerkarten finden Sie im ePolicy Orchestrator v 3 6 Produkthandbuch Konfigurieren von Berichten Es gibt verschiedene M glichkeiten zur Steuerung der Anzeige von Daten in Berichten Sie k nnen die Versionsnummer der Virusdefinitionsdateien Scanmodule und unterst tzte Produkte definieren die auf Client Computern installiert wer
149. ine Manager Konfigurieren Sie die Wartungseinstellungen f r die lokale Quarant ne Datenbank McAfee Quarantine Manager 1 Klicken Sie auf Einstellungen amp Diagnose Erkannte Elemente Die Seite Erkannte Elemente wird angezeigt 2 W hlen Sie Aktiviert aus um den McAfee Quarantine Manager als Repository zum Isolieren erkannter Elemente zu verwenden Wird diese Option nicht ausgew hlt stehen die brigen Optionen nicht zur Verf gung 187 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Erkannte Elemente 3 Geben Sie unter IP Adresse die IP Adresse des Servers ein auf dem der McAfee Quarantine Manager ausgef hrt wird Geben Sie unter Port die Portnummer f r den McAfee Quarantine Manager an die GroupShield f r Exchange zum Senden von Informationen zur Spam Erkennung sowie anderen Informationen an den McAfee Quarantine Manager verwenden soll Die Standardportnummer ist 49500 Geben Sie unter R ckrufport die GroupShield f r Exchange Portnummer an die McAfee Quarantine Manager f r die Freigabe von E Mails oder zum Senden von Konfigurationsinformationen an GroupShield f r Exchange verwendet 6 Klicken Sie auf bernehmen Weitere Informationen zur Verwendung des McAfee Quarantine Managers finden Sie im Produkthandbuch von McAfee Quarantine Manager v 4 1 Lokale Datenbank 1 W hlen Sie unter Pfad der Datenbank angeben im ersten Feld in der Dropdown Liste die Art des Date
150. ines vorhandenen Scans auf Anforderung 1 Klicken Sie auf Dashboard Scans auf Anforderung Auf der Seite Scans auf Anforderung werden alle Scans auf Anforderung aufgelistet 2 Klicken Sie auf den Link ndern des zu ndernden Scantasks 3 Nehmen Sie unter W hlen Sie den Zeitpunkt des Scans die erforderlichen nderungen vor Klicken Sie auf Weiter 4 W hlen Sie die gew nschten Ordner aus indem Sie sie nach Zu scannende Ordner verschieben Klicken Sie auf Weiter 101 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che 8 Dashboard 5 W hlen Sie in der Dropdown Liste die gew nschte Richtlinie aus und geben Sie an ob der Scan ab dem letzten Element fortgesetzt werden soll Klicken Sie auf Weiter 6 Geben Sie einen neuen Namen f r den Task ein 7 Klicken Sie auf Fertig stellen und dann auf bernehmen L schen eines Scans auf Anforderung 1 Klicken Sie auf Dashboard Scans auf Anforderung Auf der Seite Scans auf Anforderung werden alle Scans auf Anforderung aufgelistet 2 Klicken Sie auf den Link L schen des gew nschten Scantasks Der Status des gel schten Tasks ndert sich in F r den L schvorgang markiert Klicken Sie auf L schen r ckg ngig machen wenn Sie den Task l schen m chten 3 Klicken Sie auf bernehmen Link Jetzt ausf hren Sobald Sie einen neuen Task geplant haben k nne Sie einen Scan ausf hren Diese Option steht nur zur Verf gung wenn
151. inie f r kennwortgesch tzte Dateien legt fest wie E Mails mit kennwortgesch tztem Inhalt bei der Erkennung behandelt werden 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Kennwortgesch tzte Dateien Die Registerkarte Einstellungen anzeigen f r den Filter f r kennwortgesch tzte Dateien wird angezeigt Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Filter f r kennwortgesch tzte Dateien f r die Richtlinie ein oder auszuschalten Zeigen Sie unter Aktionen die Aktion an die bei Erkennung von kennwortgesch tztem Inhalt durchgef hrt werden soll Klicken Sie zum Andern dieser Aktionen auf den Link Bearbeiten Informationen zum Bearbeiten der Aktionen die bei Erkennung von kennwortgesch tztem Inhalt durchgef hrt werden sollen finden Sie unter Prim re und sekund re Aktionen f r kennwortgesch tzten Inhalt auf Seite 155 10 154 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Prim re und sekund re Aktionen f r kennwortgesch tzten Inhalt Prim re Aktionen f r den Scan Bei Zugriff beinhalten Element durch Warnung ersetzen Ersetzt das erkannte Element durch eine Warnmeldung Nachricht l schen L scht die E Mail Eingebettetes Element l schen
152. inien Manager 10 Scanner und Filter Bearbeiten von prim ren und sekund ren Scannersteuerungsaktionen Unter Scannersteuerungsaktionen k nnen Sie die Aktionen angeben die unter folgenden Bedingungen ausgef hrt werden a Die maximale Verschachtelungstiefe ist berschritten m Die maximale Dateigr e ist berschritten m Die maximale Scanzeit ist berschritten Prim re Aktionen f r den Scan Bei Zugriff beinhalten m Erkanntes Element durch Warnung ersetzen Ersetzt ein erkanntes Element z B einen Anhang durch eine Warnmeldung m Eingebettetes Element l schen L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine Erkennungsregel ausl st m Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Zu den prim ren Aktionen f r die Scans Auf Anforderung Standard Auf Anforderung Viren suchen Auf Anforderung Viren entfernen Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen Auf Anforderung Vollst ndiger Scan und Gateway z hlen Folgende m Erkanntes Element durch Warnung ersetzen Ersetzt ein erkanntes Element z B einen Anhang durch eine Warnmeldung m Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Seku
153. inzu um den Zugriff zu erleichtern 6 73 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Berichterstellung Berichterstellung Berichte sind vorkonfigurierte Abfragen f r die ePolicy Orchestrator Datenbank mit einer grafischen Ausgabe ePolicy Orchestrator 4 0 beinhaltet eigene Abfrage und Berichterstellungsfunktionen McAfee bringt einen Reihe von Standardabfragen im linken Fensterbereich aus Sie k nnen jedoch eine neue Abfrage erstellen und alle Abfragen bearbeiten und verwalten Ausf hren einer Abfrage 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Berichterstellung Im linken Fensterbereicht wird eine Abfrageliste angezeigt W hlen Sie eine auf GroupShield f r Exchange bezogene Abfrage aus der Liste aus Klicken Sie auf Ausf hren Die grafische Ausgabe wird angezeigt Erstellen einer neuen Abfrage Wenn die vordefinierte Abfrage auf der linken Seite nicht zweckdienlich ist k nnen Sie in ePolicy Orchestrator Ihre eigenen Abfragen erstellen 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Berichterstellung Neue Abfrage Die Seite Ergebnistyp wird ge ffnet W hlen Sie im linken Fensterbereich den gew nschten Datentyp f r die Abfrage aus und klicken Sie auf Weiter Die Seite Diagramm wird angezeigt W hlen Sie ein Diagramm bzw ei
154. ivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Filter f r signierten Inhalt f r die Richtlinie ein oder auszuschalten Zeigen Sie unter Aktionen die Aktion an die bei Erkennung von signiertem Inhalt durchgef hrt werden soll Klicken Sie zum Andern dieser Aktionen auf den Link Bearbeiten Informationen zum Bearbeiten der Aktionen die bei Erkennung von signiertem Inhalt durchgef hrt werden sollen finden Sie unter Prim re und sekund re Filteraktionen f r signierten Inhalt auf Seite 153 Prim re und sekund re Filteraktionen f r signierten Inhalt Prim re Aktionen f r den Scan Bei Zugriff beinhalten Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung Eingebettetes Element l schen L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine Erkennungsregel ausl st Zulassen dass nderungen die Signatur zerst ren Besch digt die Signatur des signierten Inhalts wodurch der Inhalt vor dem Hochladen ge ndert wird Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Zu den prim ren Aktionen f r die Scans Auf Anforderung Standard Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen und Auf Anforderung Vollst ndiger Scan z hlen Folgende Element durch Warnung ersetzen Ersetzt das Eleme
155. ken Sie auf Speichern und dann auf bernehmen Nachrichtengr enfilterung 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r Gateway wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Nachrichtengr enfilterung Die Registerkarte Einstellungen anzeigen f r die Nachrichtengr enfilterung wird angezeigt Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen des Nachrichtengr enfilters f r die Richtlinie ein oder auszuschalten W hlen Sie unter Optionen eine der folgenden Optionen aus Standardeinstellungen Erm glicht die Anzeige und Konfiguration der Standardeinstellungen des Nachrichtengr enfilters Eine vorhandenen Instanz der Einstellungen f r des Nachrichtengr enfilters neuen Optionssatz erstellen Erm glicht das Erstellen eines neuen Optionssatzes der Einstellungen des Nachrichtengr enfilters f r eine ausgew hlte Richtlinie Weitere Informationen hierzu finden Sie unter Erstellen eines neuen Optionssatzes f r den Nachrichtengr enfilter auf Seite 167 166 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 6 Scanner und Filter m Bearbeiten Erm glicht die nderung der Optionen der Einstellungen f r den Nachrichtengr enfilter die mit einer Richtlinie verkn pft sind Unter Aktionen zeigen Sie die Aktionen f r die Nachrichtengr e
156. ken Sie auf Standard wiederherstellen um die Standardeinstellungen und werte aus der Datei McAfeeConfig xml wiederherzustellen Standortliste Mit einer Standortliste wird angegeben von wo automatische Aktualisierungen heruntergeladen werden Standardm ig verwendet GroupShield eine Standortliste die f r automatische Aktualisierungen auf eine McAfee Site verweist Sie k nnen jedoch auch eine Standortliste verwenden die auf einen anderen Speicherort verweist Wenn Sie bereits eine alternative Standortliste erstellt haben die Sie importieren m chten 1 Verwenden Sie auf der Registerkarte Standortliste das Feld Dateiname oder Durchsuchen um zu der gew nschten Datei Sitelist xml zu wechseln Die Datei Sitelist xml erhalten Sie indem eine Repository Liste vom ePolicy Orchestrator Server oder McAfee AutoUpdate Architect Server exportiert wird 2 Klicken Sie auf Importieren Die neue Standortliste ersetzt die vorhandene Standortliste bzw die Standardstandortliste 3 Klicken Sie auf bernehmen 195 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Konfiguration importieren und exportieren 196 Stichwortverzeichnis A Aktualisieren von GroupShield 38 Alle Elemente 113 Alle Scanner auflisten 120 ndern eines vorhandenen Scans auf Anforderung 101 ndern von GroupShield 46 Anti Phishing 146 Anti Spam Einstellungen 187 Antivirenscanner 125 Aktionen 131 Bearbeiten von Aktio
157. l Klicken Sie zum ndern dieser Aktionen auf den Link Bearbeiten Informationen zum Bearbeiten der Aktionen die bei Erkennung von besch digtem Inhalt durchgef hrt werden sollen finden Sie unter Prim re und sekund re Filteraktionen f r besch digten Inhalt auf Seite 149 10 148 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Prim re und sekund re Filteraktionen f r besch digten Inhalt Prim re Aktionen f r den Scan Bei Zugriff beinhalten Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung Eingebettetes Element l schen L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine Erkennungsregel ausl st Nachricht l schen L scht die E Mail Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Prim re Aktionen f r die Scans Auf Anforderung Standard und Auf Anforderung Vollst ndiger Scan beinhalten Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung Nachricht l schen L scht die E Mail Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Sekund re Aktionen f r die Scans Bei Zugriff und Auf Anforderung Standard beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des El
158. ld f r Microsoft Exchange Server 2003 2007 Abrufen detaillierter Informationen ber das Dashboard erkannte Elemente Richtlinien Manager sowie Einstellungen und Diagnose 16 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung Zielgruppe Verwenden dieses Handbuchs Dieses Handbuch wurde f r Netzwerkadministratoren zusammengestellt die f r das Antiviren Programm ihres Unternehmens verantwortlich sind Konventionen In diesem Handbuch werden folgende Konventionen verwendet Schmalfett Courier Kursiv Blau lt BEGRIFF gt pO Alle W rter aus Benutzeroberfl chen einschlie lich Optionen Men s Schaltfl chen und Dialogfeldnamen Beispiel Geben Sie Benutzernamen und Kennwort des betreffenden Kontos ein Der Pfad eines Ordners oder Programms Text der f r eine genaue Eingabe des Anwenders steht z B ein Befehl in der Befehlszeile Beispiele Die standardm ige Adresse des Programms lautet C Programme McAfee EPO 3 6 0 F hren Sie diesen Befehl auf dem Client Computer aus scan help Betonung Einf hrung eines neuen Begriffs Namen von Produktdokumentationen und Themen berschriften in den Handb chern Beispiel Weitere Informationen finden Sie im VirusScan Enterprise Produkthandbuch Eine Webadresse URL und oder aktive Links Beispiel Besuchen Sie die Website von McAfee unter http www mcafee com In eckigen Klammern stehen allgemeine Begriffe Beispiel
159. ld mithilfe von ePolicy Orchestrator 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 W hlen Sie in der Konsolenstruktur unter ePolicy Orchestrator lt SERVER gt Verzeichnis den Standort die Gruppe den einzelnen Computer oder das gesamte Verzeichnis aus auf welchen s diese Richtlinien angewendet werden sollen 3 Im Detailbereich werden die Registerkarten Richtlinien Eigenschaften und Tasks angezeigt 4 Klicken Sie auf der Registerkarte Richtlinien unter GroupShield f r Exchange f r eine Kategorie auf McAfee Standard um die standardm igen Richtlinieneinstellungen anzuzeigen Das Dialogfeld Richtlinieneinstellungen wird angezeigt 57 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Konfigurieren von GroupShield Richtlinien 5 Klicken Sie auf Kopie erstellen um eine Kopie der Richtlinieneinstellungen zu erstellen oder zu speichern Das Dialogfeld Richtlinie kopieren wird ge ffnet 6 W hlen Sie Aktuelle Richtlinie kopieren oder Erstellen einer Richtlinie mit Vererbung f r alle Registerkarten aus 7 Geben Sie unter Neuer Richtlinienname einen Namen ein 8 Aktivieren oder deaktivieren Sie Diese neue Richtlinie dem aktuellen Knoten zuweisen unterbricht Vererbung und klicken Sie dann auf OK Erstellen einer neuen Richtlinie f r eine Kategorie 1 Klicken Sie im Detailbereich von ePolicy Orchestrator unter GroupShield f r Exchange f r eine
160. linien Manager Scanner und Filter 6 Geben Sie auf der Registerkarte Optionen unter Faktoren folgende Werte ein m Schwellenwert f r Faktor Hoch Wenn der Gesamt Spamfaktor gleich oder gr er als 15 ist m Schwellenwert f r Faktor Mittel Wenn der Gesamt Spamfaktor gleich oder gr er als 10 aber kleiner als 15 ist m Schwellenwert f r Faktor Gering Wenn der Gesamt Spamfaktor gleich oder gr er als 5 aber kleiner als 10 ist Um die Standardwerte von Spamfaktoren zu verwenden w hlen Sie die Option Standard verwenden Die Standardeinstellungen wurden nach sorgf ltiger Analyse definiert um ein Q ausgewogenes Verh ltnis zwischen einer hohen Spamerkennungsrate und einer niedrigen Rate an falschen Alarmen zu erzielen F r den unwahrscheinlichen Fall dass Sie die Einstellungen ndern m ssen bietet der Technische Support entsprechende technische Unterlagen 7 W hlen Sie unter Berichtserstellung im Dropdown Men Der Schwellenwert f r die Erstellung von Spamberichten betr gt die Option Hoch Mittel Gering oder Benutzerdefiniert aus um anzugeben ab wann eine E Mail als Spam gekennzeichnet werden sollte 8 Geben Sie unter Benutzerdefinierter Faktor einen speziellen Spamfaktor ein bei dem eine E Mail als Spam gekennzeichnet wird Dieses Feld ist nur aktiviert wenn Sie in Schritt 6 die Option Benutzerdefiniert ausw hlen 9 W hlen Sie die Option Pr fix zum Betreff von Spamnachrichten hinzuf gen aus
161. llation der GroupShield Software umfasst die folgenden Themen Zugreifen auf die Software In der Software enthaltene Komponenten Installieren von GroupShield f r Microsoft Exchange Server 2003 2007 Installieren zus tzlicher Komponenten Hintergrundinstallation Konfigurieren von GroupShield in einer Clusterumgebung Aktualisieren von GroupShield von v6 0 2 oder h her Zugreifen auf die Software McAfee stellt GroupShield f r Exchange auf zwei Arten bereit Als eine archivierte Datei die Sie von der McAfee Website oder anderen elektronischen Diensten herunterladen Auf der Total Virus Defense TVD CD der Active Virus Defense AVD CD oder der Produktsuite CD Nachdem Sie die Archivdatei heruntergeladen und die TVD oder AVD Installations CD in das CD ROM Laufwerk eingelegt haben werden Sie schrittweise durch die Installation gef hrt Die Installationsschritte sind f r jeden Distributionstyp gleich Um GroupShield f r Microsoft Exchange Server 2003 2007 zu installieren zu verwalten zu entfernen oder zu aktualisieren m ssen Sie ber Administratorrechte verf gen 25 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software Installieren von Gro pShield f r Microsoft Exchange Server 2003 2007 In der Software enthaltene Komponenten GroupShield f r Exchange verf gt ber die folgenden Komponenten im Installationsprogramm die separat installiert werden k nnen m McAfee GroupShield f r Exch
162. lle Elemente Verwendete Suchfilter Ausgef hrte Aktion Als Suchkriterium dient die Aktion die bei Erkennung des Elements ausgef hrt wurde Dateiname Als Suchkriterium dient der Dateiname Absender Als Suchkriterium dient die E Mail Adresse des Absenders Spamfaktor Als Suchkriterium dient der Spamfaktor Der Spamfaktor ist eine Zahl die den Anteil an potenziellem Spam in einer E Mail angibt Ticketnummer Als Suchkriterium dient die Ticketnummer Bei einer Ticketnummer handelt es sich um einen 16 stelligen alphanumerischen Eintrag der von GroupShield f r jede Erkennung automatisch generiert wird Die Ticketnummer kann in die Benachrichtigungs E Mail aufgenommen werden Standardm ig enthalten Benachrichtigungs E Mails keine Ticketnummer Aufnehmen einer Ticketnummer in eine Benachrichtigungs E Mail 1 3 4 Klicken Sie unter Einstellungen amp Diagnose auf Benachrichtigungen Die Seite Benachrichtigungen wird angezeigt Klicken Sie auf Bearbeiten Das Dialogfeld GroupShield f r Exchange Benachrichtigungstext wird angezeigt F gen Sie Ticketnummer tik hinzu Klicken Sie auf Speichern und dann auf bernehmen Der Bereich Ergebnisse anzeigen Folgende Aufgaben k nnen Sie aus dem Abschnitt Ergebnisse anzeigen aller erkannten Elemente ausf hren Freigeben eines isolierten Elements W hlen Sie im Bereich Ergebnisse anzeigen einen Datensatz aus und klicken Sie auf Freigeben Die
163. llen einer neuen Warnung auf Seite 133 Wenn der Text der Warnmeldung nicht angezeigt wird Sie ihn jedoch in einer Vorschau anzeigen m chten klicken Sie auf Anzeigen Ausblenden um den Text anzuzeigen Wenn der Text der Warnmeldung angezeigt wird klicken Sie auf Anzeigen Ausblenden um ihn auszublenden 137 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Scanner und Filter 6 Unter Regeln und zugeordnete Aktionen f r Dateifilterung stehen folgende Optionen zur Verf gung Verf gbare Regeln Erm glicht die Auswahl einer bestehenden Dateifilterregel oder das Erstellen einer neuen Dateifilterregel f r die Richtlinie W hlen Sie zum Erstellen einer neuen Dateifilterregel Neue Regel erstellen aus Die Seite Dateifilterregel wird angezeigt Mit den Dateifilterregeln k nnen Sie die Dateibewegungen berwachen und einschr nken Sie k nnen die Dateien sogar nach Name Kategorietyp und Gr e filtern Weitere Informationen zu Neue Regel erstellen finden Sie unter Erstellen einer neuen Dateifilterregel auf Seite 138 ndern ndert die einer Dateifilterregel zugewiesenen prim ren und sekund ren Aktionen Weitere Informationen zum ndern der einer Dateifilterregel zugewiesenen prim ren und sekund ren Aktionen finden Sie unter Prim re und sekund re Dateifilteraktionen auf Seite 140 m L schen L scht die Dateifilterregel Erstellen einer neuen Dateifilterregel 1 W hlen Sie unter R
164. llieren der Software 3 Konfigurieren von GroupShield in einer Clusterumgebung Clustered Continuous Replication CCR unter Exchange Server 2007 Die Cluster Continuous Replication CCR ist eine hochverf gbare Funktion von Microsoft Exchange Server 2007 Sie kombiniert die in Microsoft Exchange Server 2007 integrierte asynchrone Technologie zum Verteilen und Wiedergeben von Protokollen mit den Failover und Verwaltungsfunktionen des Microsoft Cluster Dienstes Installieren Sie GroupShield 7 0 auf allen Knoten des Clusters gem der folgenden Installationsschritte Auf einem Exchange 2007 CCR Cluster kann GroupShield f r Exchange 7 0 nicht als Clusteranwendung installiert werden Ein Ressourcentyp f r GroupShield f r Exchange 7 0 ist im Cluster Administrator nicht verf gbar und kann dem virtuellen Exchange Server nicht hinzugef gt werden GroupShield f r Exchange 7 0 muss auf allen Knoten des Clusters einzeln installiert und kann als eigenst ndige Instanz nicht eingesetzt werden Single Copy Cluster SCC N 1 Clusterkonfiguration unter Exchange Server 2003 und 2007 A Single Copy Cluster SCC ist ein Cluster Postfachserver der freigegebenen Speicher in einer Failover Clusterkonfiguration verwendet damit mehrere Server eine einzelne Kopie der Speichergruppen verwalten k nnen Dieses Verfahren basiert auf den Failover und Verwaltungsfunktionen des Microsoft Cluster Dienstes Der Exchange Virtual Server verwende
165. ls besch digten Inhalt behandeln 15 W hlen Sie unter NULL Zeichen in den Kopfzeilen einer MIME Nachricht die gew nschte Option m Als besch digten Inhalt behandeln und entsprechende Aktion durchf hren m Nicht als besch digten Inhalt behandeln 162 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 16 Geben Sie auf der Registerkarte MIME Typen an welche MIME Typen als Textanlagen und welche als Bin ranlagen behandelt werden sollen Klicken Sie auf Hinzuf gen um die MIME Typen der Liste hinzuzuf gen oder auf L schen um einen MIME Typ aus der Liste zu l schen Doppelte Eintr ge sind nicht zul ssig 17 W hlen Sie auf der Registerkarte Zeichens tze einen Zeichensatz und entsprechende Alternativen aus Deaktivieren Sie das Kontrollk stchen Fest und klicken Sie auf Hinzuf gen um eine alternative Zeichensatzzuordnung zu dem in der MIME Nachricht angegebenen Zeichensatz anzugeben Klicken Sie zum Bearbeiten von Zeichenzuordnungen auf Bearbeiten zum L schen von Zeichenzuordnungen auf L schen und zum Speichern von Anderungen an Zeichenzuordnungen auf Speichern Die Option Speichern steht nur zur Verf gung wenn Sie auf Bearbeiten klicken 18 Klicken Sie auf Speichern und dann auf bernehmen Prim re und sekund re Aktionen f r unvollst ndige Nachrichten Zu den prim ren Aktionen f r die Scans Bei Zugriff Auf Anforderung Standard Auf Anforderung Viren
166. lungen f r Benutzeroberfl che wird angezeigt W hlen Sie auf der Registerkarte Dashboardeinstellungen die Option Automatische Aktualisierung um anzugeben ob die im Dashboard angezeigten Informationen automatisch aktualisiert werden sollen Geben Sie unter Aktualisierungsrate Sekunden die Dauer in Sekunden ein damit die Informationen im Dashboard nach Ablauf dieses Zeitraums aktualisiert werden W hlen Sie Berichte aktivieren aus um die Berichtserstellung zu aktivieren oder zu deaktivieren W hlen Sie Vor kurzem gescannte Elemente anzeigen aus um festzulegen ob die vor kurzem gescannten Elemente in den Berichten ber cksichtigt werden sollen Legen Sie unter Maximale Anzahl vor kurzem gescannter Elemente die maximale Anzahl an vor kurzem gescannten Elementen fest die in den Berichten ber cksichtigt werden sollen Geben Sie unter Diagrammma stab Einheiten die Ma einheiten f r den Ma stab des zu erzeugenden Diagramms ein Geben Sie unter Anzahl Stunden f r Bericht das Intervall in Stunden f r die Erstellung von Berichten ein Klicken Sie auf bernehmen Einstellungen f r Grafiken und Diagramme 1 W hlen Sie auf der Registerkarte Einstellungen f r Grafiken und Diagramme die Option 3D aus um anzugeben ob das Dashboarddigramm in dreidimensionaler 3D Form angezeigt werden soll W hlen Sie Transparent zeichnen aus um festzulegen ob die Balken in einem dreidimensionalen Balkendiagramm gef llt oder tran
167. n Sie auf Aktualisieren um die Zeitplan bersichtsinformationen zu aktualisieren 104 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che 8 Dashboard Graphische Berichte Unter Grafische Berichte wird ein Diagramm mit erkannten Elementen im Detail angezeigt Sie k nnen ebenfalls jede einzelne Erkennung anzeigen indem Sie Filter zur Anzeige des gew nschten Erkennungstyps festlegen Auf der Seite Grafische Berichte werden zwei Registerkarten angezeigt m Einfach m Erweitert Einfache Berichte Anzeigen einfacher graphischer Berichte 1 Klicken Sie auf Dashboard Grafische Berichte Die Seite Grafische Berichte wird standardm ig mit der Registerkarte Einfach angezeigt 2 W hlen Sie unter Zeitbereich die Option Heute oder Diese Woche aus um nur die Erkennungen des aktuellen Tages oder der letzten 7 Kalendertage einschlie lich des aktuellen Tages anzuzeigen 3 W hlen Sie unter Filter eine der folgenden Optionen aus Top 10 Viren Top 10 Spamerkennungen Top 10 Spamempf nger Top 10 Phishingerkennungen Top 10 Unerw nschte Programme Top 10 Erkennungen unerw nschter Inhalte Top 10 Infizierte Dateien oder Erkennungen 4 Klicken Sie auf Suchen Erweiterte Berichte Unter Erweiterte Berichte k nnen Sie Filter setzen um die Suchkriterien einzuschr nken Anzeigen eines erweiterten Berichts mit Suchfiltern 1 Klicken Sie auf Dashboard Grafische Berichte Die Seite Grafische Beri
168. n Sie die Add Ons aus die Sie installieren m chten 3 Nach Abschluss der Installation ist Ihr System auf GroupShield f r Exchange Version 7 0 aktualisiert Nach der Aktualisierung werden die Richtlinien geplanten Tasks Regeln und Konfigurationseinstellungen in GroupShield 7 0 bernommen 39 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Aktualisieren von GroupShield von v6 0 2 oder h her 40 Post Installation und Wartung Dieses Kapitel umfasst Informationen zu den T tigkeiten im Anschluss an die Installation und zu Wartungsaufgaben Testen der GroupShield Installation a solieren mithilfe von McAfee Quarantine Manager a Warten der GroupShield Anwendung a Deinstallieren der GroupShield f r Exchange Software Testen der GroupShield Installation Wenn Sie die Installation von GroupShield f r Exchange abgeschlossen haben sollten Sie die Installation testen Damit wird sichergestellt dass die Software korrekt installiert wurde und Viren und Spam in E Mails erkannt werden Testen der Virenschutzkomponente Zum Testen eines Antivirusprodukts wird empfohlen eine EICAR Virenschutztestdatei an eine E Mail anzuh ngen und die Nachricht ber den Microsoft Exchange Server 2003 2007 zu senden auf dem gerade GroupShield f r Exchange installiert wurde Die EICAR Testdatei wurde gemeinsam von verschiedenen Herstellern von Antivirusprodukten entwickelt um einen internationalen S
169. n Sie die Datei McAfeeConfig XML durch die Kopie lt Installationsverzeichnis gt Config Default McAfeeConfig XML 3 Ersetzen Sie die Datei CS_RULES_EN XML durch die Kopie lt Installationsverzeichnis gt Config Default lt 0409 gt CS_RULES_EN XML lt f r Englisch gt 4 Starten Sie die GroupShield f r Exchange Dienste auf dem Host Computer 5 Starten Sie die Exchange Server auf dem Host Computer 47 McAfee GroupShield 7 0 Benutzerhandbuch Post Installation und Wartung 4 Deinstallieren von GroupShield f r Exchange Deinstallieren von GroupShield f r Exchange Um GroupShield f r Exchange zu entfernen sollten Sie die Windows Funktion Software verwenden oder das Setup Programm von GroupShield f r Exchange ausf hren Entfernen von GroupShield f r Exchange 1 Melden Sie sich mit einem Administratorkonto bei dem Computer an auf dem Microsoft Exchange Server 2003 2007 installiert ist Stellen Sie sicher dass die GroupShield f r Exchange Dienste auf Server und Client beendet wurden Im Men Start w hlen Sie Einstellungen und anschlie end Systemsteuerung Das Fenster Systemsteuerung wird angezeigt Doppelklicken Sie auf die Option Software Das Dialogfeld Software wird angezeigt W hlen Sie in der Liste McAfee GroupShield f r Exchange Klicken Sie auf ndern Entfernen Das Feld Anwendungswartung wird angezeigt W hlen Sie Entfernen aus und klicken Sie auf Weiter Das Dialogfeld McAfee GroupShield f
170. n Spamfaktor zugewiesen wird und die f r diese Nachrichten konfigurierte Aktion durchgef hrt wird a Anti Phishing GroupShield kann E Mail Nachrichten mit Phishing Hinweisen erkennen wobei auf betr gerische Weise versucht wird an pers nliche Daten zu gelangen In der Regel werden die Empf nger von Phishing E Mails dazu aufgefordert auf einen Link in der E Mail zu klicken um ihre Kontakt oder Kreditkartendaten oder andere pers nliche Informationen zu best tigen oder zu aktualisieren 11 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 Was ist neu GroupShield Funktionen Inhaltfilterung GroupShield erm glicht das Scannen von Inhalt Text in folgenden Elementen m Betreffzeile der E Mail a Haupttext der E Mail Anlage der E Mail Dateifilterung GroupShield scannt eine E Mail Anlage abh ngig von Dateiname Dateityp und Dateigr e dieser Anlage Enterprise Rollout Verwaltung Aktualisierung und Berichterstellung mit McAfee ePolicy Orchestrator und McAfee ProtectionPilot GroupShield ist in McAfee ePolicy Orchestrator und McAfee ProtectionPilot integriert und bietet eine zentrale Methode f r den Rollout die Verwaltung und Aktualisierung von Ihrer GroupShield Software in Ihrem Microsoft Exchange System Die F higkeit zur zentralen Verwaltung einer unternehmensweiten Implementierung der GroupShield Software reduziert den Zeitaufwand f r Verwaltung und Aktualisierung
171. n Task aus und klicken Sie auf Bearbeiten um die Einstellungen zu ndern Oder klicken Sie auf L schen um den Task zu entfernen falls er nicht mehr ben tigt wird 92 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Deinstallation Deinstallation Entfernen von McAfee GroupShield f r Exchange ber den ProtectionPilot Server vom Client Computer 1 W hlen Sie die erforderliche Site die Gruppe oder den Computer im ProtectionPilot Verzeichnis aus Klicken Sie unter Verwaltungstasks auf Produkte deinstallieren und anschlie end auf Weiter Der Assistent zum Deinstallieren von Produkten wird angezeigt Hier haben Sie die M glichkeit die Angaben zu Produktname und Version aus der ProtectionPilot Konsole zu entfernen Sie k nnen GroupShield f r Exchange auch vom Client System deinstallieren indem Sie den Eintrag GroupShield f r Exchange aus der Liste ausw hlen Klicken Sie auf Ja um die Installation zu entfernen Entfernen der Paketdatei pkgCatalog z f r McAfee GroupShield f r Exchange aus dem ProtectionPilot Repository 1 2 Melden Sie sich beim ProtectionPilot Server als Administrator an W hlen Sie unter Repository Inhalte des Server Repositories anzeigen den Eintrag GroupShield f r Exchange aus W hlen Sie als Typ die Option Installation aus W hlen Sie anschlie end aus der Liste Inhalte des Server Repositories anzeigen den Eintrag GroupShield f r Excha
172. n beiden Optionen aber nicht werden an andere Dom nen gesendete E Mails nicht gescannt Ausgehende E Mails scannen W hlen Sie diese Option aus um E Mails zu scannen die Ihre Exchange Server oder Exchange Organisation verlassen Nachrichten werden als ausgehend angesehen wenn mindestens ein Empf nger eine externe Adresse aufweist Interne E Mails scannen W hlen Sie diese Option aus um E Mails zu scannen die von einem Ort innerhalb Ihrer Dom ne an einen anderen Ort innerhalb Ihrer Dom ne weitergeleitet werden Nachrichten werden als intern angesehen wenn Sie aus Ihrer Dom ne stammen und ALLE Empf nger sich innerhalb Ihrer Dom ne befinden Geben Sie unter Microsoft Virus Scanning API VSAPI im Feld Unteres Alterslimit Sekunden einen Wert ein um anzugeben ob alle E Mails gescannt werden sollen oder nur diejenigen deren Datum und Uhrzeit vor den Angaben in der Einstellung liegen Dies ist n tzlich wenn der Kunde beispielsweise einen Befall bzw eine Infektion der E Mails vermutet die innerhalb der letzten 2 Tage eingegangen sind Der Hintergrundscan wird dadurch ferner schneller beendet und die Auslastung des Servers reduziert 9 Klicken Sie auf bernehmen Benachrichtigungen Mithilfe von Benachrichtigungseinstellungen kann der Benutzer Inhalt und SMTP Adresse zum Senden von E Mail Benachrichtigungen f r den Administrator konfigurieren 1 Klicken Sie auf Einstellungen amp Diagnose Benachrichtigung
173. n f r Scan bei Zugriff Die Seite Einstellungen f r Scan bei Zugriff wird angezeigt 2 W hlen Sie unter Allgemein die Option Durchlassen oder L schen je nachdem welche Aktion bei Fehlschlagen des Scanvorgangs ausgef hrt werden soll 3 Gehen Sie unter Microsoft Virus Scanning API VSAPI folgenderma en vor m Aktivieren oder deaktivieren Sie Aktiviert um anzugeben ob VSAPI aktiviert oder deaktiviert werden soll VSAPI wird auf sehr niedriger Ebene im Exchange Informationsspeicher implementiert Auf diese Weise kann eine Virenscananwendung mit hoher Leistung ausgef hrt werden und wird gew hrleistet dass die Nachrichten gescannt werden bevor ein Client auf sie oder zugeh rige Anh nge zugreifen kann Nachrichten und Anh nge brauchen daher nicht mehrmals gescannt werden je nach Anzahl der Zielpostf cher sondern werden vor ihrer Zustellung einmal gescannt Durch das einmalige Scannen wird ebenfalls das erneute Scannen von Nachrichten verhindert wenn diese kopiert werden was zu einer Verbesserung der Systemleistung f hrt m Aktivieren oder deaktivieren Sie Proaktives Scannen um anzugeben ob E Mails und Dateien beim Schreiben in den Speicher gescannt werden Das proaktive Scannen ist ein Scantyp der von Microsoft VSAPI erm glicht wird ber diesen Scan k nnen Objekte aus dem Speicher nach ihrer Priorit t gescannt werden Elemente die in den Speicher gelangen und ihn verlassen erhalten eine Priorit ts
174. n und kontrollieren sodass sie bei Bedarf leicht ausfindig gemacht werden k nnen Da diese Portalserver mit dem Zweck eingerichtet werden Ihre kritischen Informationen zu speichern hat der Schutz dieser Informationen wesentliche Bedeutung McAfee PortalShield wird in die Speicher dieser Produkte integriert Dokumente werden jedes Mal gescannt wenn auf sie zugegriffen wird oder wenn sie gespeichert werden Desktop und Dateiserver Schutz McAfee VirusScan Enterprise Nicht alle Viren werden per E Mail bertragen Zahlreiche Viren k nnen sich durch Lesen von physischen Medien verbreiten z B von Disketten oder CDs Andere verbreiten sich indem sie sich ber Netzwerkfreigaben von einem Computer auf den n chsten im gesamten Netzwerk kopieren F r jemanden der Ihr Unternehmensnetzwerk angreifen m chte bilden die Dateiserver ein gutes Ziel An Ihre Dateiserver sind zahlreiche andere Computer angeschlossen und eine Infektion auf dem Dateiserver hat wahrscheinlich schwerwiegendere Konsequenzen als die Infektion eines Desktop Computers 1 10 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 GroupShield Funktionen Die McAfee VirusScan Serie sch tzt Desktop Computer und Dateiserver in Ihrem Netzwerk In einer integrierten Strategie gegen Viren kann VirusScan als letzte Verteidigungslinie beschrieben werden Jeder Desktop Computer und Dateiserver wird gegen Viren gesch tzt die sich ber Netzwerkfr
175. n und wei en Benutzerlisten in GroupShield Version 6 0 x auf 7 0 aktualisieren Bei den Befehlszeilenparametern spielt die Gro Kleinschreibung keine Rolle au erdem k nnen Sie bei Verwendung des Aktualisierungstools UNC Pfade verwenden 1 Melden Sie sich mit einem Administratorkonto bei dem Computer an auf dem sich die schwarzen und wei en Benutzerlisten von GroupShield f r Exchange Version 6 0 x befinden Erstellen Sie ein tempor res Verzeichnis auf der lokalen Festplatte Laden Sie das UserBWListUpgrade ZIP Archiv herunter und extrahieren Sie die Dateien in das tempor re Verzeichnis F hren Sie an der Eingabeaufforderung folgenden Befehl aus bwl m lt Quellpfad gt lt zielpfad gt d value 44 McAfee GroupShield 7 0 Benutzerhandbuch Post Installation und Wartung 4 Isolieren mithilfe von McAfee Quarantine Manager 4 1 Parameter m Aktualisiert schwarze und wei e Benutzerlisten lt Quellpfad gt Gibt den Verzeichnispfad der vorhandenen schwarzen und wei en Benutzerlisten von GroupShield 6 x an lt Zielpfad gt Gibt den Verzeichnispfad an in dem die generierte BWLIST XML Datei gespeichert werden soll Die generierte Ausgabe XML Datei kann mit dem Tool f r Import Export in die McAfee Quarantine Manager Datenbank importiert werden d Erm glicht das Beheben von Fehlern Die Fehlersuchprotokolldatei DEBUG TXT wird im aktuellen Verzeichnis erstellt value 1 erm glicht das Beheb
176. nbankpfads aus und geben Sie im zweiten Feld einen entsprechenden Pfad an Geben Sie unter Maximale Elementgr e MB die maximale Gr e eines in der Datenbank zu speichernden Elements ein Geben Sie unter Maximale Abfragegr e Datens tze die maximale Anzahl an Datens tzen ein die zur ckgegeben werden k nnen wenn die lokale Quarant ne Datenbank eine Abfrage empf ngt Geben Sie unter Maximales Elementalter Tage die maximale Anzahl an Tagen ein die ein Element in der lokalen Quarant ne Datenbank verbleibt bis es f r den L schvorgang vorgesehen wird Klicken Sie auf Zeitplan bearbeiten der Option H ufigkeit f r Bereinigung alter Elemente um anzugeben wie oft alte f r den L schvorgang vorgesehene Elemente aus der Datenbank gel scht werden sollen Klicken Sie auf Zeitplan bearbeiten der Option Optimierungsh ufigkeit um anzugeben wie oft die Datenbank optimiert wird Klicken Sie auf bernehmen 188 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Voreinstellungen f r Benutzeroberfl che Voreinstellungen f r Benutzeroberfl che Unter Voreinstellungen f r Benutzeroberfl che k nnen Sie die Aktualisierungsh ufigkeit f r die Benutzeroberfl che sowie Einstellungen f r Berichte Metrik Grafiken und Diagramme festlegen Dashboardeinstellungen 1 Klicken Sie auf Einstellungen amp Diagnose Voreinstellungen f r Benutzeroberfl che Die Seite Voreinstel
177. nc Alle Rechte vorbehalten McAfee mcafee com
178. nd re Aktionen f r die Scans Bei Zugriff und Auf Anforderung Standard beinhalten m Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert m Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet 158 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter m Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Sekund re Aktionen f r die Scans Auf Anforderung Viren suchen Auf Anforderung Viren entfernen Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen Auf Anforderung Vollst ndiger Scan und Gateway z hlen Folgende Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Einstellungen f r MIME Nachrichten Die Einstellungen f r MIME Nachrichten legen
179. nd Konfigurieren der Einstellungen die angewendet werden wenn eine mittlere Sicherheitsstufe erforderlich ist Geringer Schutz Zum Anzeigen und Konfigurieren der Einstellungen die angewendet werden wenn eine geringe Sicherheitsstufe erforderlich ist m neuen Optionssatz erstellen Zum Erstellen eines neuen Optionssatzes f r diese Richtlinie Die schrittweisen Anleitungen zur Verwendung der Option neuen Optionssatz erstellen finden Sie unter Erstellen eines neuen Optionssatzes im Antivirenscanner auf Seite 127 126 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 6 Klicken Sie zum Bearbeiten des ausgew hlten Optionssatzes unter Optionen auf den Link Bearbeiten 7 Unter Durchzuf hrende Aktionen k nnen Sie eine Zusammenfassung der in unterschiedlichen Situationen auszuf hrenden Aktionen anzeigen und bearbeiten Klicken Sie zum ndern dieser Aktionen auf Bearbeiten Informationen zum Bearbeiten der Antivirenscanner Aktionen finden Sie unter Bearbeiten von Antivirenscanner Aktionen auf Seite 130 Erstellen eines neuen Optionssatzes im Antivirenscanner 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus das ber einen Antivirenscanner verf gt Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus der Dropdown Liste aus 3 Klicken Sie auf Antivirenscanner Die Registerkarte Einstellungen anzeigen f r
180. nden die echten E Mails von vertrauensw rdigen Unternehmen oder Banken t uschend hnlich sehen In der Regel werden die Empf nger von Phishing E Mails dazu aufgefordert auf einen Link in der E Mail zu klicken um ihre Kontakt oder Kreditkartendaten zu pr fen best tigen oder aktualisieren 1 Klicken Sie auf Erkannte Elemente Phishing Die Seite Phishing wird angezeigt 2 W hlen Sie bis zu drei der folgenden Suchfilter aus m Ticketnummer Absender m Spamfaktor m Ausgef hrte Aktion 3 W hlen Sie Alle Datumsangaben um alle Eintr ge aufzunehmen Alternativ k nnen Sie das gew nschte Datum und den gew nschten Zeitraum in den Dropdown Listen unter Datumsbereich ausw hlen 4 Klicken Sie auf Suchen Im Abschnitt Ergebnisse anzeigen wird eine Liste der Phishingelemente angezeigt die Ihren Suchkriterien entsprechen Klicken Sie auf Filter l schen um zu den Standardeinstellungen f r Suchfilter zur ckzukehren 109 McAfee GroupShield 7 0 Benutzerhandbuch Erkannte Elemente 9 Viren Viren Ein Virus ist ein Programm oder Code der sich selbst repliziert multipliziert und ein anderes sinnvolles Programm den Bootsektor den Partitionssektor oder Makros unterst tzende Dokumente infiziert indem er sich in das Medium einf gt oder daran anh ngt Die meisten Viren replizieren sich und viele besch digen das System erheblich 1 Klicken Sie auf Erkannte Elemente Viren Die Seite Viruserkennungen wird ang
181. nder m ftr Filter fln Dateiname a rul Regelname m act Ausgef hrte Aktion fdr Ordner a vrs Erkennungsname m trs Status Trainingsstatus m tik Ticketnummer idy Gescannt durch m psn Richtlinienname m svr Server m avd AV DAT a ave AV Engine AV Modul a rpt Empf nger rsn Grund a sbj Betreff 186 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Anti Spam m ssc Spamfaktor m ase Anti Spam Modul asr Anti Spam Regeln Anti Spam Mit den Anti Spam Einstellungen k nnen Sie Gateway Spam Filter und Weiterleitung Benutzerm llordner konfigurieren 1 Klicken Sie auf Einstellungen amp Diagnose Anti Spam Die Seite Anti Spam Einstellungen wird angezeigt 2 Geben Sie eine E Mail Adresse ein um die Adresse des Systemm llordners zum Filtern von M llmails zu konfigurieren 3 W hlen Sie Weiterleitung an Benutzerm llordner auf diesem Server aktivieren aus um M llmails an den Benutzerm llordner auf dem Mailserver weiterzuleiten 4 Klicken Sie auf bernehmen Erkannte Elemente Unter Erkannte Elemente haben Sie die folgenden M glichkeiten m Geben Sie an ob die lokale Datenbank oder der McAfee Quarantine Manager zum Isolieren von E Mails verwendet werden soll sm Konfigurieren Sie die Einstellungen f r die Kommunikation mit dem McAfee Quarant
182. ndscan nur f r noch nicht gescannte Nachrichten zu aktivieren W hlen Sie Alles scannen erzwingen wenn Elemente unabh ngig davon gescannt werden sollen ob sie einen Scan Zeitstempel aufweisen Verf gt ein Element ber einen Scan Zeitstempel bedeutet dies dass das Element gescannt wurde und aktuell ist W hlen Sie Scan Zeitstempel aktualisieren aus um Hintergrundscans auf dem aktuellen Stand durchf hren Heben Sie die Auswahl dieser Option auf wird der Stempel nicht aktualisiert Diese Funktion ist hilfreich wenn der Anbieter beispielsweise auf Nachrichten zugreifen sie aber nicht unbedingt auf Viren scannen m chte W hlen Sie die Felder Ab Datum und Bis Datum aus um die Aktualisierung des Scan Zeitstempels zu planen Es besteht ebenfalls die M glichkeit Fristablauf auszuw hlen Gehen Sie unter Transport Scan Einstellungen folgenderma en vor WV hlen Sie Aktivieren aus um den Transport Scan zu aktivieren Wird diese Option nicht ausgew hlt stehen die brigen Optionen nicht zur Verf gung m Transport Scan Stempel W hlen Sie diese Option aus um die richtigungsbasierte SMTP Scansteuerung zu nutzen 11 184 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Benachrichtigungen Eingehende E Mails scannen W hlen Sie diese Option aus um Nachrichten von einem externen Server zu scannen z B internetbasierte E Mails Wenn diese Option ausgew hlt wird die n chste
183. ne Tabelle aus und konfigurieren Sie sie entsprechend Klicken Sie anschlie end auf Weiter Auf der anschlie end angezeigten Seite Spalten k nnen Sie Spalten aus dem Diagramm bzw aus der Tabelle ausw hlen W hlen Sie im Bereich Verf gbare Spalten die gew nschten Spalten aus und klicken Sie auf Weiter 74 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Berichterstellung 7 Die Seite Filter wird angezeigt Geben Sie die Kriterien an indem Sie die Eigenschaften und Operatoren zum Beschr nken der Daten die durch die Abfrage abgerufen werden ausw hlen 8 Klicken Sie auf Ausf hren und dann auf Speichern Die Seite Abfrage speichern wird angezeigt 9 Geben Sie einen Name und bei Bedarf Hinweise f r die Abfrage ein und klicken Sie auf Speichern Tabelle 6 2 Berichtsoptionen Optionen Beschreibung L schen L scht die ausgew hlte Abfrage Bearbeiten Startet die mit den Details der ausgew hlten Abfrage erstellte Seite Abfrageerstellung auf der Sie die Details der ausgew hlten Abfrage bearbeiten k nnen Ver ffentlichen Verschiebt die ausgew hlte Abfrage von der Liste Meine Abfragen in die Liste ffentliche Abfragen so dass alle autorisierten Benutzer darauf zugreifen k nnen Verdoppeln Erstellt und speichert eine Kopie der ausgew hlten Abfrage Exportieren Exportiert die ausgew hlte Abfrage in eine XML Datei die von einem beliebigen ePolicy Orchestrator Serve
184. ne Zeitsperre eintritt Aktivieren Sie die Option Standard um die standardm ige Anzahl der Scan Threads zu verwenden oder deaktivieren Sie die Option und geben Sie den gew nschten Wert ein Die Verwendung der Option Standard wird empfohlen 4 Gehen Sie unter Transport Scan Einstellungen folgenderma en vor W hlen Sie Aktiviert aus um die richtungsbasierte SMTP Scansteuerung zu nutzen Wird diese Option nicht ausgew hlt stehen die brigen Optionen nicht zur Verf gung W hlen Sie Eingehende E Mails scannen aus um Nachrichten von einem externen Server zu scannen z B internetbasierte E Mails Wenn diese Option ausgew hlt wird die n chsten beiden Optionen aber nicht werden an andere Dom nen gesendete E Mails nicht gescannt W hlen Sie Ausgehende E Mails scannen um E Mails zu scannen die Ihre Exchange Server oder Exchange Organisation verlassen Nachrichten werden als ausgehend angesehen wenn mindestens ein Empf nger eine externe Adresse aufweist W hlen Sie Interne E Mails scannen um E Mails zu scannen die von einem Ort innerhalb Ihrer Dom ne an einen anderen Ort innerhalb Ihrer Dom ne weitergeleitet werden Nachrichten werden als intern angesehen wenn Sie aus Ihrer Dom ne stammen und ALLE Empf nger sich innerhalb Ihrer Dom ne befinden Transport Scans erm glichen das Scannen von SMTP Datenverkehr bevor dieser in den Exchange Informationsspeicher gelangt Beim SMTP Transport Scan k nnen weite
185. neinstellungen im Dropdown Men Kategorie aus 3 Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Warneinstellungen wird angezeigt 4 F hren Sie die Schritte 5 bis 15 unter Erstellen eines neuen Optionssatzes f r Warneinstellungen auf Seite 170 aus 5 W hlen Sie im Bereich Warnungen eine Kategorie 6 Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus Erstellen einer neuen gemeinsam benutzten Ressource f r Text f r Haftungsausschluss 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet 2 W hlen Sie auf der Registerkarte Scanner und Warnungen die Option Text f r Haftungsausschluss im Dropdown Men Kategorie aus 3 Klicken Sie im Bereich Scanner auf Neue erstellen Die Seite Text f r Haftungsausschluss wird angezeigt 4 F hren Sie die Schritte 5 bis 8 unter Erstellen eines neuen Optionssatzes f r Text f r Haftungsausschluss auf Seite 171 aus 5 W hlen Sie im Bereich Warnungen eine Kategorie 6 Klicken Sie auf Neue erstellen und f hren Sie die Schritte unter Erstellen einer neuen Warnung auf Seite 133 aus 176 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Gemeinsam benutzte Ressource Erstellen einer neuen gemeinsam benutzten Ressource f r HTML Dateien 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressourc
186. nen 130 neuen Optionssatz erstellen 127 Ausl seregeln 119 Avert Labs Bedrohungsbibliothek 19 Avert Labs Virenschutz Center 19 B Bedrohungsbibliothek 19 Benachrichtigungseinstellungen 185 Benutzer angeben 123 Berichte 99 Besch digter Inhalt 148 Beta Programmwebsite 19 D Dashboard 96 DAT Dateien Aktualisierungen Website 19 Avert Labs Benachrichtigungsdienst f r Aktualisierungen 19 Dateifilterung 137 DAT Einstellungen 194 Diagnose 190 Ereignisprotokollierung 191 Fehlerberichterstellungsdienst 191 Fehlersuchprotokollierung 190 Produktprotokoll 191 Download Site 19 E EICAR 41 Einfache Berichte 105 Einf hrung in ProtectionPilot 84 Einstellungen anzeigen 123 E instellungen der lokalen Datenbank 188 Einstellungen f r den McAfee Quarantine Manager 187 Einstellungen f r erkannte Elemente 187 Einstellungen f r MIME Nachrichten 159 Einstellungen f r Scan bei Zugriff 182 Entfernen von GroupShield 48 ePolicy Orchestrator Deinstallation 65 Installation 52 Voraussetzungen 50 ePolicy Orchestrator Berichte 63 ePolicy Orchestrator Konsole 50 Erstellen einer neuen Warnung 133 Erstellen einer Unterrichtlinie 119 Erweiterte Berichte 105 Evaluieren von McAfee Produkten Download Site 19 F Filterregeln 177 G Gemeinsam benutzte Ressource 172 Gesch tzter Inhalt 150 Gesperrte Dateitypen Nachrichten 113 GroupShield 8 H Hintergrundinstallation 32 Hinzuf gen einer
187. neuen Inhaltsregel 135 Hinzuf gen von Scannern Filtern 122 HotFix und Patch Ver ffentlichungen f r Produkte und Sicherheitsschwachstellen 19 HTML Dateien 164 l mport und Exporteinstellungen 194 Konfiguration 194 Standortliste 195 nhaltsscan 132 nhaltsscan Aktionen 136 nstallieren von Anti Spam f r Exchange 32 nstallieren von GroupShield 26 nstallieren zus tzlicher Komponenten 30 197 McAfee GroupShield 7 0 Benutzerhandbuch J Jetzt ausf hren 102 104 K Kennwortgesch tzte Dateien 154 KnowledgeBase Suche 19 Konfigurieren von GroupShield Clusterumgebung 34 Konfigurieren von GroupShield Richtlinien 57 Kontaktinformationen 19 Konventionen in diesem Handbuch 17 Kundendienst Kontakt 19 L L schen eines Scans auf Anforderung 102 M Masterrichtlinie 120 McAfee Quarantine Manager MOM 43 Muster bermitteln Avert Labs Weblmmune 19 N Nachrichtengr enfilterung 166 Neue Dateifilterregel 138 Neue Funktionen von GroupShield 12 P Phishing 109 Planen eines neuen Scans auf Anforderung 100 Planen von Tasks in ePolicy Orchestrator 59 Produktinformationen Finden 18 Produktprotokoll 193 Produkt Upgrades 19 Professional Services McAfee Ressourcen 19 ProtectionPilot Deinstallation 86 Einrichten und Durchsetzen von Richtlinien 87 Installation 85 Planen von Tasks 90 Voraussetzungen 83 PUP 111 R Ressourcen f r Produktinformationen
188. neuen Dateifilterregel 1 Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet Klicken Sie auf die Registerkarte Filterregeln Klicken Sie im Bereich Dateifilterregeln auf Neue erstellen Die Seite Dateifilterregel wird angezeigt F hren Sie die Anweisungen unter Erstellen einer neuen Dateifilterregel auf Seite 138 aus Zeitintervalle Unter Zeitintervalle k nnen Sie verschiedene Zeitintervalle festlegen die auf Richtlinien angewendet werden k nnen Sie haben folgende M glichkeiten Ansicht Zeigt die Zeitintervalle unter Immer an L schen Erm glicht das L schen eines Zeitintervalls das von keiner Richtlinie verwendet wird Bearbeiten Erm glicht das ndern von Namen oder Zeiten f r ein bestimmtes Zeitintervall Neue erstellen Erm glicht das Erstellen eines neuen Zeitintervalls Erstellen eines neuen Zeitintervalls 1 O o A OU N Klicken Sie unter Richtlinien Manager auf Gemeinsam benutzte Ressource Die Seite Gemeinsam benutzte Ressourcen wird ge ffnet Klicken Sie auf die Registerkarte Zeitintervalle Klicken Sie auf Neue erstellen Die Seite Zeitintervall wird angezeigt Geben Sie unter Namen des Zeitintervalls einen eindeutigen Namen ein W hlen Sie unter Tag und Uhrzeit ausw hlen die gew nschten Tage aus W hlen Sie Ganzt gig oder Ausgew hlte Stunden um die Stunden f r das erstellte Zeitintervall
189. nfilterung an oder bearbeiten diese E Weitere Informationen hierzu finden Sie unter Prim re und sekund re Aktionen f r die Nachrichtengr enfilterung auf Seite 168 Erstellen eines neuen Optionssatzes f r den Nachrichtengr enfilter 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r Gateway wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Nachrichtengr enfilterung Die Registerkarte Einstellungen anzeigen f r die Nachrichtengr enfilterung wird angezeigt Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Nachrichtengr enfilterung wird angezeigt Geben Sie unter Instanzname einen Instanznamen f r die Einstellungen des Nachrichtengr enfilters ein Dieses Feld muss ausgef llt werden Geben Sie unter Maximale Gesamtnachrichtengr e KB die maximal zul ssige Gr e einer E Mail in KB ein Die empfohlene Gr e liegt bei 100 000 KB 100 MB Geben Sie unter Maximale Anlagengr e KB die maximal zul ssige Gr e einer E Mail Anlage in KB ein Es wird eine Gr e von 32 000 KB empfohlen Geben Sie unter Maximale Anzahl von Anlagen die maximal zul ssige Anzahl an Anlagen ein die eine E Mail haben darf Es sollten nicht mehr als 500 Anlagen festgelegt werden Klicken Sie auf Speichern und dann auf bernehmen Die Nachrichtengr enfilterung wird sowohl auf eingehende als auch auf ausgehende E
190. ng m Regel hinzuf gen Zum Erstellen einer neuen Inhaltsregel f r diese Richtlinie E Schrittweise Anleitungen zum Erstellen neuer Inhaltsregeln finden Sie unter Hinzuf gen einer neuen Inhaltsregel auf Seite 135 a Bearbeiten Zum ndern der mit einer Inhaltsregel verkn pften Aktion m L schen Zum L schen der Inhaltsregel Erstellen einer neuen Warnung 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Inhaltsscan Die Registerkarte Einstellungen anzeigen f r den Inhaltsscanner wird angezeigt 4 Klicken Sie unter Optionen auf Erstellen Die Seite Warnungseditor wird angezeigt 5 Geben Sie unter Warnungsname einen sinnvollen Namen ein 6 W hlen Sie unter Warnung f r Inhaltsscans die gew nschten Einstellungen f r Stil Schriftart Gr e und Token in den jeweiligen Dropdown Listen aus Diese Optionen stehen nur zur Verf gung wenn Sie HTML Inhalt WYSIWYG aus dem Dropdown Men Anzeigen ausw hlen 7 W hlen Sie unter Warnung f r Inhaltsscans die gew nschten Tools aus BIUE ANA m Fett Formatiert den ausgew hlten Text fett Kursiv Formatiert den ausgew hlten Text kursiv 133 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Unterstrichen Unterstreicht den ausgew hlten Text Linksb n
191. ng sind Inhaltsscans und Filterung nach echtem Dateityp bei Office 2007 Dateiformaten Filter f r kennwortgesch tzte ZIP Dateien Weitere Informationen zu diesem Filter finden Sie unter Kennwortgesch tzte Dateien auf Seite 154 Filter f r gesch tzten Inhalt kennwortgesch tzte Microsoft Office Dateien Weitere Informationen zu diesem Filter finden Sie unter Gesch tzter Inhalt auf Seite 150 m Unterst tzung von N 1 Clustern Weitere Informationen finden Sie unter Single Copy Cluster SCC N 1 Clusterkonfiguration unter Exchange Server 2003 und 2007 auf Seite 35 m Verbessertes MIME Scannen MIME Multipurpose Internet Mail Extensions ist ein Kommunikationsstandard der die bertragung von Nicht ASCIl Formaten ber Protokolle wie SMTP gestattet die nur 7 Bit ASCIl Zeichen unterst tzen In GroupShield k nnen Sie festlegen wie mit diesen MIME Nachrichten zu verfahren ist 13 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 GroupShield Funktionen m Schutz vor Puffer berlauf mit VirusScan Enterprise Version 8 5i Ein Puffer berlauf ist eine nicht normale Bedingung bei der ein Prozess versucht Daten ber die Grenzen eines festgelegten Puffers hinaus zu speichern Dieser Prozess verursacht dass benachbarte Speicherorte berschrieben werden Die Aktivierung der Option Schutz vor Puffer berl ufen verhindert diese Bedingung GroupShield stellt den Schutz vor Puffer berl ufen
192. nge aus Klicken Sie auf L schen um die Paketdatei f r GroupShield f r Exchange vom Server zu deinstallieren Entfernen der NAP Datei f r McAfee GroupShield f r Exchange aus dem ProtectionPilot Server 1 2 Melden Sie sich beim ProtectionPilot Server als Administrator an W hlen Sie unter Repository Inhalte des Server Repositories anzeigen den Eintrag GroupShield f r Exchange aus W hlen Sie als Typ die Option NAP aus W hlen Sie anschlie end aus der Liste Inhalte des Server Repositories anzeigen den Eintrag GroupShield f r Exchange aus Klicken Sie auf L schen und anschlie end auf OK um die NAP Datei f r GroupShield f r Exchange vom Server zu deinstallieren 93 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Deinstallation 94 Erste Schritte in der Benutzeroberfl che Die Benutzeroberfl che bietet wichtige Funktionen f r GroupShield Administratoren Administratoren m ssen genau wissen wie gut ihr Server vor Viren und gesperrten Inhalten gesch tzt ist Das Dashboard ist Ihre Verbindung zu GroupShield f r Exchange Auf der linken Seite der Konsole werden Links wie Dashboard Erkannte Elemente Richtlinien Manager und Einstellungen und Diagnose angezeigt die Sie verwalten k nnen Im rechten Bereich werden Informationen zu dem Element angezeigt das Sie im linken Bereich ausw hlen So ffnen Sie die Benutzeroberfl che von GroupShield f r Exchange 1 Sta
193. nitore 8 Klicken Sie auf Ja Das Dialogfeld Aktivieren wird angezeigt 72 McAfee GroupShield 7 0 Benutzerhandbuch 9 Klicken Sie auf Ja um das neue Dashboard zu Ihrem aktiven Satz hinzuzuf gen Tabelle 6 1 Dashboardoptionen Integrieren in ePolicy Orchestrator 4 0 Einf hrung von ePolicy Orchestrator 4 0 Dashboard Zuletzt ge ndert von Bearbeiten L schen Verdoppeln Ver ffentlichen Aktivieren Optionen Beschreibung Dashboardname Gibt den Namen des ausgew hlten Dashboards an Dashboardgr e Gibt die Dimensionen Anzahl der Dashboardmonitore des ausgew hlten Dashboards an Erstellt von Gibt den Benutzernamen der Person an die das ausgew hlte Dashboard erstellt hat Gibt den Benutzernamen das Datum und den Zeitstempel der letzten Anderung an die am ausgew hlten Dashboard vorgenommen wurde Ruft die Seite Dashboard bearbeiten auf auf der Sie den Namen und die Gr e des Dashboards ndern k nnen L scht das ausgew hlten Dashboard Erstellt und speichert eine Kopie des ausgew hlten Dashboards Mit dieser Option k nnen Sie hnliche Dashboards erstellen und bearbeiten ohne ein komplett neues Dashboard erstellen zu m ssen F gt das ausgew hlte private Dashboard der Liste der ffentlichen Dashboards hinzu Alle Benutzer mit Zugriff auf ffentliche Dashboards k nnen somit auf dieses Dashboard zugreifen F gt das ausgew hlte Dashboard der Dashboards Registerkarte h
194. nn das Modul die Identit t eines Virus best tigt hat wird versucht das Objekt zu s ubern Dies geschieht beispielsweise durch Entfernen eines infizierten Makro aus der Anlage oder durch L schen des Viruscode in einer ausf hrbaren Datei Unter bestimmten Umst nden etwa wenn der Virus Daten zerst rt hat kann die Datei nicht repariert werden Das Modul muss die Datei sichern damit sie nicht aktiviert werden und andere Dateien infizieren kann Weitere zu sch tzende Bereiche Im Rahmen einer integralen Virenschutzl sung k nnen folgende Schl sselbereiche Ihres Netzwerks durch McAfee Security Produkte gesch tzt werden Internet Gateway Schutz Secure Content Management Appliances Die gr te Gefahr f r Ihr Unternehmensnetzwerk bildet der Internetdatenverkehr sei es ber E Mails oder durch die Verbindung zu Websites die b sartigen Code enthalten Secure Content Management Appliances sch tzt das Gateway zwischen Ihren internen Netzwerken und dem Internet Der gesamte ein und ausgehende Datenverkehr zwischen Ihrem Netzwerk und dem Internet wird gescannt So wird verhindert dass Viren aus dem Internet in Ihr Netzwerk gelangen Dokumentenrepository Schutz McAfee PortalShield Die Verwendung von Computern in Unternehmensumgebungen hat die Erstellung von Dokumenten vereinfacht die wichtige Informationen enthalten k nnen Mehrere Softwarehersteller bieten Portalserver an die wichtige Dokumente f r Sie speichern indexiere
195. nstellungen festlegen die nur an Wochenenden gelten Weitere Informationen zu Scanner Filter hinzuf gen finden Sie unter Hinzuf gen von Scannern Filtern auf Seite 122 m Kernscanner Erm glicht die Konfiguration der Richtlinie f r die einzelnen Scannertypen Zu den standardm igen Kernscannern geh ren Antivirenscanner Inhaltsscan Dateifilterung m Anti Spam Gateway Anti Phishing Gateway Weitere Informationen zu den oben erw hnten Kernscannern finden Sie unter Scanner und Filter auf Seite 124 m Filter Konfiguriert die Richtlinie f r jeden Filtertyp Zu den Standardfiltern geh ren m Besch digter Inhalt Gesch tzter Inhalt m Verschl sselter Inhalt m Signierter Inhalt m Kennwortgesch tzte Dateien m Scannersteuerung Einstellungen f r MIME Nachrichten HTML Dateien m Nachrichtengr enfilterung Gateway Weitere Informationen zu den oben erw hnten Filtern finden Sie unter Filter auf Seite 148 m Verschiedenes Erm glicht die Konfiguration von Warnmeldungen f r diese Richtlinie Zu diesen Einstellungen geh ren 121 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Richtlinieneinstellungen Warneinstellungen Text f r Haftungsausschluss Gateway Weitere Informationen zu den Einstellungen unter Verschiedenes finden Sie unter Verschiedenes auf Seite 169 Hinzuf gen von Scannern Filtern 1 W hlen Sie unter Richtlinien Manager
196. nt durch eine Warnmeldung Nachricht l schen L scht die E Mail Zulassen dass nderungen die Signatur zerst ren Besch digt die Signatur des signierten Inhalts wodurch der Inhalt vor dem Hochladen ge ndert wird Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort 153 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Scanner und Filter Sekund re Aktionen f r die Scans Bei Zugriff Auf Anforderung Standard Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen und Auf Anforderung Vollst ndiger Scan beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Kennwortgesch tzte Dateien Kennwortgesch tzte Dateien lassen sich nicht scannen Dies gilt z B f r RAR oder ZIP Dateien Die Richtl
197. ntegrieren in ePolicy Orchestrator 3 6 5 Planen von Tasks AutoUpdate Task GroupShield 7 0 kann einen vollen Schutz nur dann bieten wenn Sie die Virusdefinitionsdatei DAT Datei die Anti Spam Regeln das Anti Spam Modul und das Virenscanmodul regelm ig aktualisieren Es wird empfohlen die DAT Dateien t glich zu aktualisieren und regelm ig die McAfee AVERT Website AVERT Anti Virus Emergency Response Team auf neue DAT Dateien zu berpr fen Wenn Sie ber mehrere Server in der aktuellen Dom ne verf gen k nnen Sie einen dieser Server zum Herunterladen der neuesten DAT Datei und des neuesten Scanmoduls verwenden und die brigen zum bernehmen der Dateien von diesem Server konfigurieren Die Server k nnen unabh ngig von den verwendeten Betriebssystemen Dateien f r mehrere Betriebssysteme herunterladen Erstellen eines AutoUpdate Tasks 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie in der Konsolenstruktur unter ePolicy Orchestrator mit der rechten Maustaste auf Verzeichnis oder den gew nschten Standort die Gruppe bzw den Computer und w hlen Sie die Option Task planen aus Alternativ k nnen Sie auch im oberen Detailbereich auf die Registerkarte Tasks klicken Klicken Sie dann mit der rechten Maustaste auf den Bereich und w hlen Sie Task planen Das Dialogfeld Task planen wird ge ffnet 3 Geben Sie den Namen des neuen Tasks ein 4 W hlen Sie in der Dropdown Liste T
198. odukthandbuch f r ePolicy Orchestrator 4 0 Senden einer Agentenreaktivierung 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Systeme 3 W hlen Sie im Systemverzeichnis eine Gruppe aus 4 W hlen Sie Computername f r diese Gruppe aus 5 Klicken Sie auf Weitere Aktionen Reaktivierungs Agent Die Seite Wake Up Agents wird angezeigt 6 W hlen Sie einen Reaktivierungstyp und einen Zeitraum f r die Zufallsgenerierung von 0 bis 60 Minuten als Reaktion der Systeme auf die vom ePolicy Orchestrator gesendete Reaktivierung aus 7 Aktivieren Sie f r die Agenten das Kontrollk stchen Alle Produkteigenschaften erhalten um nicht nur die Eigenschaften zu senden die sich nach der letzten Kommunikation zwischen dem Server und dem Agenten ge ndert haben sondern alle 8 Klicken Sie auf OK Navigieren Sie zu Protokoll f r Server Tasks um den Status der Agenten Reaktivierung anzuzeigen 76 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 Richtlinien Systeme Im Systemverzeichnis k nnen Sie eine Richtlinie erstellen bearbeiten l schen oder einer bestimmten Gruppe oder einem System zuweisen Erstellen einer neuen Richtlinie 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Systeme Systemverzeichnis und w hlen Sie die gew nschte Gruppe aus 3 W hlen Sie unter Richtlinien das
199. ogramme und Potenziell unerw nschte Programme eine prim re Aktion aus der Dropdown Liste und w hlen Sie mindestens eine sekund re Aktion Auf der Registerkarte Benutzerdefinierte Malware k nnen Sie ebenfalls die benutzerdefinierten Malwarekategorien anzeigen die Sie w hrend der Erstellung eines neuen Optionssatzes im Antivirenscanner ausgew hlt haben Registerkarte Erweitert Prim re und sekund re Antivirenscanner Aktionen Prim re Aktionen f r den Scan Bei Zugriff beinhalten m Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung m Eingebettetes Element l schen L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine Erkennungsregel ausl st m Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Zu den prim ren Aktionen f r die Scans Auf Anforderung Standard Auf Anforderung Viren suchen Auf Anforderung Viren entfernen und Auf Anforderung Vollst ndiger Scan z hlen Folgende Element durch Warnung ersetzen Ersetzt das Element durch eine Warnmeldung m Nachricht l schen L scht die E Mail m Durchlassen Erm glicht dem Element den Wechsel in die n chste Scanphase oder zum endg ltigen Bestimmungsort Sekund re Aktionen f r die Scans Bei Zugriff und Auf Anforderung Standard beinhalten m Protokollieren Die Erkennun
200. olieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet m Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird m Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Sekund re Aktionen f r den Scan Auf Anforderung Vollst ndiger Scan beinhalten m Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert m Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet 10 140 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Anti Spam Sie k nnen die Dateifiltereinstellungen f r eine bestimmte Richtlinie konfigurieren 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r Gateway wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Anti Spam Die Registerkarte Einstellungen anzeigen f r den Anti Spam Scanner wird angezeigt 4 Aktivieren oder deaktivieren Sie unter Aktivierung
201. r Absender befindet sich in Active Directory Gruppe m Der Absender befindet sich nicht in Active Directory Gruppe 123 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter m Einer der Empf nger befindet sich in Active Directory Gruppe m Einer der Empf nger befindet sich nicht in Active Directory Gruppe 4 Klicken Sie auf Hinzuf gen um die Ausl seregel auszuw hlen Wenn die Schritte 3 und 4 nicht ausgef hrt werden sollen k nnen Sie durch Auswahl von Regeln aus einer anderen Richtlinie kopieren im Dropdown Men Regeln einer anderen Richtlinie kopieren 5 Klicken Sie auf bernehmen Scanner und Filter Der Richtlinienmanager beinhaltet Kernscanner Filter sowie verschiedene Einstellungen f r verschiedene Richtlinientypen Untermen elemente Die verschiedenen Scantypen in GroupShield f r Exchange lauten wie folgt Bei Zugriff Richtlinien f r E Mails werden jedes Mal erstellt wenn E Mails ge ffnet kopiert oder gespeichert werden um festzustellen ob ein Virus oder anderer unerw nschter Code enthalten ist Scannen bei Zugriff wird auch als Echtzeitscan bezeichnet Auf Anforderung Standard Richtlinien werden erstellt die in festgelegten Intervallen oder auf Anforderung aktiviert werden um Viren oder potenziell unerw nschten Code zu finden Auf Anforderung Viren suchen Richtlinien werden erstellt die in festgelegten Intervallen oder auf Anforderung akti
202. r importiert werden kann Ausf hren F hrt die ausgew hlte Abfrage aus und zeigt die jeweiligen Ergebnisse an Weitere ffnet die Seite Abfrage SQL anzeigen auf der Sie das SQL Skript der Aktionen ausgew hlten Abfrage anzeigen und kopieren k nnen Abfrage SOL anzeigen Abfrage ffnet ein Dialogfeld in dem Sie zur exportierten Abfragedatei navigieren importieren k nnen Beim Importieren einer Abfragedatei wird diese vom Server der Liste Meine Abfragen hinzugef gt 75 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Systeme Systeme Alle Systeme im Netzwerk werden auf der Registerkarte Systeme verwaltet Der Systemverzeichnis enth lt alle Systeme die von ePolicy Orchestrator verwaltet werden Dieses Verzeichnis stellt die prim re Schnittstelle zum Verwalten von Richtlinien und Tasks auf diesen Systemen dar Diese Systeme k nnen im System Tree in logische Gruppen aufgeteilt und darin organisiert werden Meine Organisation stellt hierbei den Stamm des System Tree dar Dieses Verzeichnis beinhaltet die Gruppe Verloren amp Gefunden in der Systeme gespeichert sind die vom Server nicht gefunden werden Je nach dem welche Methode Sie zum Erstellen und Verwalten der System Tree Segmente Systeme einsetzen verwendet der Server verschiedene Merkmale zum Platzieren des Systems im System Tree Weitere Informationen zum Hinzuf gen eines neuen Systems finden Sie im Pr
203. r wird angezeigt 4 Klicken Sie unter Regeln und zugeordnete Aktionen f r Inhaltsscanner auf Regel hinzuf gen Die Seite Inhaltsregeln wird angezeigt 5 F hren Sie unter Aktionen f r eine Auswahl von Inhaltsregeln angeben folgende Aktionen durch a W hlen Sie eine Regelgruppe im Dropdown Men Regelgruppe ausw hlen aus die eine Aktion ausl st wenn mindestens eine ihrer Regeln verletzt wurde m Legen Sie unter Regeln aus dieser Gruppe ausw hlen fest ob alle Regeln oder nur Regeln mit einem bestimmten Schweregrad eingebunden werden sollen Die verf gbaren Optionen lauten Schweregrad Niedrig Schweregrad Mittel und Schweregrad Hoch Die Auswahl der Option Alle ausw hlen berschreibt alle drei Regeln 6 W hlen Sie unter Bei Erkennung die folgende Aktion durchf hren die gew nschten prim ren und sekund ren Inhaltsscanner Aktionen aus Weitere Informationen hierzu finden Sie unter Prim re und sekund re Inhaltsscanner Aktionen auf Seite 136 7 Klicken Sie auf Speichern und dann auf bernehmen 135 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Prim re und sekund re Inhaltsscanner Aktionen Prim re Aktionen f r den Scan Bei Zugriff beinhalten m Element durch Warnung ersetzen Ersetzt das erkannte Element durch eine Warnmeldung m Eingebettetes Element l schen L scht das erkannte Element Beispielsweise kann eine Anlage gel scht werden die eine
204. rcentyp den Eintrag McAfee Cluster Framework aus 4 W hlen Sie in der Dropdown Liste Gruppe die Clustergruppe aus zu der die GroupShield f r Exchange Ressource hinzugef gt werden muss 5 Klicken Sie auf Weiter Der Bildschirm M gliche Eigent mer wird angezeigt Stellen Sie sicher dass die Knoten des Cluster in dem GroupShield f r Exchange installiert ist in der Liste M gliche Eigent mer enthalten ist 6 Klicken Sie auf Weiter Der Bildschirm Abh ngigkeiten wird angezeigt Stellen Sie eine Abh ngigkeit zwischen dem aktuellen Ressourcentyp McAfee Cluster Framework zu dem Ressourcentyp Physischer Datentr ger her Abbildung 3 7 Abh ngigkeiten J MoAfee GroupShield 7 0 Abh ngigkeiten sind Ressourcen die zuerst vom Clusterdienst online geschaltet werden m ssen Geben Sie die Abh ngigkeiten f r diese Ressource an Verf gbare Ressourcen Ressourcenabh ngigkeiten pJ F NA Exchange Informati Exchange Message NA Exchange MS Sear N Exchange Routing Exvs300 Bz z2z2 lt Zur ck Abbrechen 36 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software Konfigurieren von GroupShield in einer Clusterumgebung 7 Klicken Sie auf Weiter Der Bildschirm Parameter wird angezeigt berpr fen Sie im Bereich Freigegebenes Datenlaufwerk ob der Datentr ger im Bildschirm Abh ngigkeiten ausgew hlt angezeigt wird 8 Klicken Sie auf Fertig stellen Ein Best tigungsdi
205. rdeinstellungen aana nananana 89 Einstellungen f r Grafiken und Diagramme naaraan 89 Diagnose ua serie wa ee ee ee 190 Fehlersuchprotokollierung 2 2222 rsereeneeereereen nenn 90 Fehlerberichterstellungsdienst 2 2 2222en nennen 191 Ereignisprotokollierung ari eere aior mna 222 ene sense nennen nn 191 Produktprotok ll 52 4 rer ande bereit 191 Pro duktprotokoll ar Hs re era ie 193 DAFEinstellungen 244 4 2000 28 an Bra be aa 194 Konfiguration importieren und exportieren 22 2 noeeeeeeeeeeenen een 194 Stichwortverzeichnis 197 Einf hrung Info zu GroupShield f r Exchange Dieses Kapitel ist eine Einf hrung in McAfee GroupShield 7 0 und beschreibt die Funktionen zum Schutz von Microsoft Exchange Server 2003 und Microsoft Exchange Server 2007 gegen b sartigen und unerw nschten Inhalt Folgende Themen werden behandelt Was ist GroupShield Wie funktioniert GroupShield Wie wird Exchange durch GroupShield gesch tzt An welcher Stelle im Netzwerk befindet sich GroupShield Weitere zu sch tzende Bereiche GroupShield Funktionen m Was ist neu m Nicht unterst tzte Funktionen McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung 1 Info zu GroupShield f r Exchange Was ist GroupShield Die Software McAfee GroupShield 7 0 sch tzt Microsoft Exchange Server 2003 und Microsoft Exchange Server 2007 vor Viren Phishing Spam un
206. ren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Warneinstellungen f r die Richtlinie ein oder auszuschalten 5 W hlen Sie unter Optionen eine der folgenden Optionen aus Einstellungen f r Standardwarnung Erm glicht die Anzeige und Konfiguration der Einstellungen f r die Standardwarnung Eine vorhandene Warnung m neuen Optionssatz erstellen Erm glicht das Erstellen eines neuen Optionssatzes der Warneinstellungen f r eine ausgew hlte Richtlinie Weitere Informationen hierzu finden Sie unter Erstellen eines neuen Optionssatzes f r Warneinstellungen auf Seite 170 Bearbeiten Erm glicht die nderung der Optionen von Warneinstellungen die mit einer Richtlinie verkn pft sind 169 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager Scanner und Filter Erstellen eines neuen Optionssatzes f r Warneinstellungen 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Warneinstellungen Die Registerkarte Einstellungen anzeigen f r Warneinstellungen wird angezeigt 4 Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Warneinstellungen wird angezeigt 5 Geben Sie unter Instanzname einen Instanznamen f r die Warneinstellungen an Dieses Feld muss ausgef llt werden 6 W hlen Sie HTML oder Einfach
207. rgeleitete E Mails also E Mails die nicht f r den lokalen Server bestimmt sind gescannt werden und ihre Zustellung kann verhindert werden SMTP Transport Scans k nnen auf Microsoft Exchange 2003 mit VSAPI 2 5 angewendet werden 5 Klicken Sie auf bernehmen 183 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose Einstellungen f r Scan bei Zugriff F r Exchange Server 2007 Die Hintergrundscan Funktionen in GSE 7 0 wurden durch die neuen Funktionen aus VSAPI v 2 6 optimiert Ferner existiert f r GroupShield f r Exchange Server 2007 ein Stempelmechanismus Nach dem Scannen einer E Mail weist der McAfee Transport Scanner der E Mail Kopfzeile einen Stempel zu So wird das erneute Scannen der E Mail durch Microsoft Virus Scanning API VSAPI vermieden Die verbleibenden Funktionen entsprechen denen von Exchange Server 2003 1 Klicken Sie auf Einstellungen amp Diagnose Einstellungen f r Scan bei Zugriff Die Seite Einstellungen f r Scan bei Zugriff wird angezeigt W hlen Sie unter Hintergrund Scan Einstellungen die Option Aktivieren aus oder heben Sie ihre Auswahl auf um den Hintergrundscan zu aktivieren oder zu deaktivieren Mit den Optionen Aktivieren bei und Deaktivieren bei k nnen Sie den Hintergrundscan planen W hlen Sie Nur Nachrichten mit Anlagen aus um den Hintergrundscan nur f r E Mails mit Anlagen zu aktivieren W hlen Sie Nur nicht gescannte Objekte aus um den Hintergru
208. richtsplan ndern k nnen Sie mit dieser Option einen vorhandenen Berichtstask stoppen Einmalig W hlen Sie in den entsprechenden Dropdown Listen ein Datum einen Monat ein Jahr und eine Uhrzeit f r den Start eines Berichtstasks aus Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll Stunden Mit dieser Option geben Sie an in welchem Stundenrhythmus der Berichtstask gestartet wird Sie k nnen den Zeitpunkt des Berichtstasks dabei minutengenau bestimmen Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll Tage Mit dieser Option geben Sie an in welchem Tagerhythmus der Berichtstask gestartet wird Sie k nnen genau bestimmen zu welcher Uhrzeit der Task erfolgen soll Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll Wochen Mit dieser Option geben Sie an in welchem Wochenrhythmus der Berichtstask gestartet wird Sie k nnen auch angeben an welchem Tag und zu welcher Uhrzeit der Task durchgef hrt werden soll Sie k nnen das Kontrollk stchen aktivieren und die Stunden und Minuten eingeben nach denen der Berichtstask beendet werden soll Monate Aktivieren Sie entweder f r den ersten zweiten dritten vierten oder letzten Tag ein Kontrollk stchen indem Sie auf den gew nschten
209. ritte aus abh ngig davon wie Sie die Software erhalten haben m Legen Sie die CD ROM in das Laufwerk des Computers ein und kopieren Sie die Installationsdateien in das erstellte tempor re Verzeichnis m Laden Sie das Archiv ePOGSENPUpgrade ZIP herunter und extrahieren Sie die Datei in das tempor re Verzeichnis Wechseln Sie im Windows Explorer zu dem Ordner in den Sie die Installationsdateien kopiert haben und doppelklicken Sie auf EPOGSEUPGRADE EXE Dieses Tool exportiert nur die in der NAP Datei von GroupShield f r Exchange Version 6 0 2 oder Version 6 0 3 gespeicherten Konfigurationen in die GroupShield f r Exchange 7 0 NAP Datei Sie k nnen weiterhin alle GroupShield Versionen 6 0 x und 7 0 ber den ePolicy Orchestrator Server verwalten Bei erfolgreicher Aktualisierung wird folgende Meldung angezeigt EPO Aktualisierung von GSE6 0 auf GSE7 0 erfolgreich abgeschlossen Wenn die Aktualisierung fehlgeschlagen ist f hren Sie die Anweisungen auf dem Bildschirm aus Fehler oder Ausnahmen w hrend der Aktualisierung werden in der Datei EPODEBUGTRACE TXT protokolliert 56 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 5 Konfigurieren von GroupShield Richtlinien Konfigurieren von GroupShield Richtlinien In diesem Abschnitt erfahren Sie mehr ber die Durchsetzung von Richtlinien mithilfe von ePolicy Orchestrator Es gibt zwei wichtige Schritte 1 In ePolicy Orches
210. rlichen Optionen und klicken Sie anschlie end auf bernehmen um die Richtlinie zu speichern Wenn Sie eine Richtlinie nicht mehr durchsetzen m chten klicken Sie in ePolicy Orchestrator im Eintrag GroupShield f r Exchange f r Richtlinien durchsetzen auf Bearbeiten und w hlen Sie aus der Dropdown Liste Richtlinienname die Option Nein aus Planen von Tasks Zum Erkennen von Viren Spam und Phishing verwendet GroupShield beim Scannen die Regel und Virusdefinitionsdateien DATs T glich werden viele neue Viren erkannt und McAfee erstellt st ndig neue DAT Dateien um Schutz vor diesen Viren zu gew hren F r einen bestm glichen Schutz k nnen Sie mithilfe von ePolicy Orchestrator festlegen von wo die neuesten Aktualisierungsdateien abgerufen werden sollen und Zeitpl ne f r die Ersetzung veralteter DAT und Regeldateien und f r Scans auf Anforderung erstellen Mit ePolicy Orchestrator 3 6 k nnen Sie folgende geplante Tasks f r GroupShield f r Exchange erstellen AutoUpdate sm Scannen auf Anforderung Geplante Tasks f r einen Computer lassen sich auf Grundlage der Ortszeit oder der GMT Greenwich Mean Time ausf hren ePolicy Orchestrator kann jedoch den Fortschritt des geplanten Tasks nicht berwachen Deshalb sollten Sie in regelm igen Abst nden die Protokolldatei auf dem Server daraufhin pr fen ob der geplante Task erfolgreich durchgef hrt wurde 59 McAfee GroupShield 7 0 Benutzerhandbuch I
211. roupShield 7 0 wird auf einem Microsoft Cluster Service MSCS der im Lieferumfang von Microsoft Windows 2003 in einer Aktiv Passiv Konfiguration enthalten ist Installieren Sie GroupShield 7 0 auf demselben Laufwerk und in demselben Pfad auf allen Knoten des Clusters GroupShield 7 0 bietet keine Unterst tztung f r die Aktiv Aktiv Clusterkonfiguration So implementieren Sie GroupShield in einer Aktiv Aktiv Konfiguration m GroupShield 7 0 muss auf beiden Knoten des Clusters installiert werden m ndern Sie in der Services MMC den Starttyp des GroupShield Exchange Dienstes in Automatisch m GroupShield sollte nicht mit dem Cluster Administrator verwaltet werden Der Ressourcentyp McAfee Cluster Framework sollte im Cluster Administrator keiner Clustergruppe hinzugef gt werden m GroupShield 7 0 sollte auf den jeweiligen Clusterknoten nicht einzeln verwaltet werden Local Continuous Replication LCR unter Exchange Server 2007 Local Continuous Replication LCR ist eine Einzelserverl sung mit integrierter asynchroner Protokollierungstechnologie zum Erstellen und Verwalten einer Kopie einer Speichergruppe auf einer zweiten Datentr gergruppe die mit dem gleichen Server wie die Produktionsspeichergruppe verbunden ist LCR ist keine Failover Implementierung GroupShield 7 0 kann daher hnlich wie ein eigenst ndiger Postfachserver installiert und verwendet werden 34 McAfee GroupShield 7 0 Benutzerhandbuch Insta
212. rten Sie McAfee GroupShield f r Exchange ber das Symbol auf dem Desktop 2 Sie k nnen GroupShield f r Exchange ebenfalls starten indem Sie auf Start Programme McAfee GroupShield f r Exchange klicken W hlen Sie entweder GroupShield f r Exchange oder GroupShield f r Exchange Web 95 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che 8 Dashboard Dashboard Das Dashboard bietet eine bersicht ber die Details der Scanvorg nge die neuesten Erkennungen die grafische Darstellung dieser Erkennungen Produktaktualisierungen und versionen eine Liste der zuletzt gescannten Elemente Antivirus und Sicherheitsnachrichten Abbildung 8 1 Dashboard Das Dashboard enth lt vier Seiten Statistik amp Informationen m Scans auf Anforderung Statusbericht a Grafische Berichte 96 McAfee GroupShield 7 0 Benutzerhandbuch Statistik amp Informationen Die Seite Statistik amp Informationen a Statistiken Erste Schritte in der Benutzeroberfl che 8 Dashboard ist in drei Bereiche unterteilt a Versionen und Aktualisierungen a Berichte Statistiken In diesem Abschnitt werden der Prozentsatz und die Anzahl der sauberen Elemente der erkannten Spam und Phish ing Nachrichten der Viren der gesperrten Datentypen Nachrichten und der Nachrichten mit unerw nschtem Inhalt angezeigt Ferner werden die durchschni
213. s als Spam behandelt Klicken Sie auf Hinzuf gen um einer Liste E Mail Adressen hinzuzuf gen und aktivieren oder deaktivieren Sie das Kontrollk stchen neben den einzelnen Adressen um anzugeben ob sie momentan aktiviert sind Klicken Sie auf L schen um eine E Mail Adresse aus der Liste zu entfernen Dieselbe E Mail Adresse kann nicht mehrmals hinzugef gt werden 15 Klicken Sie auf der Registerkarte Regeln auf den Link Bearbeiten einer Regel um sie zu aktivieren oder zu deaktivieren und ihren Spamfaktor zu ndern Klicken Sie dann auf den Link Speichern der entsprechende Regel Klicken Sie auf Zur cksetzen um zu den standardm igen Anti Spam Einstellungen zur ckzukehren 16 Klicken Sie auf Speichern und dann auf bernehmen 145 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Anti Phishing Sie k nnen die Anti Phishing Einstellungen f r eine bestimmte Richtlinie konfigurieren 1 W hlen Sie unter Richtlinien Manager die Option Gateway Die Richtlinienseite f r Gateway wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Anti Phishing Die Registerkarte Einstellungen anzeigen f r das Anti Phishing wird angezeigt 4 Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Anti Phishing Einstellungen f r die Richtlinie ein oder auszuschalten 5 W hlen Sie im Dropdown Men Optionen eine der folgen
214. schirmaufl sung Allgemein m Auf Intel x64 Architektur basierter Prozessor mit Unterst tzung der Intel EM64T Architektur Intel Extended Memory 64 Technology m Auf AMD x64 Architektur basierter Prozessor mit AMD 64 Bit Technologie m Auf Intel x86 Architektur basierter Prozessor nur bei Exchange Server 2003 m indestanforderung 512 MB m Empfohlen 1 GB m indestanforderung 740 MB m Windows 2000 Advanced Server mit Service Pack 4 m Windows 2003 Standard Enterprise Server 32 Bit m Windows 2003 Standard Enterprise Server R2 32 Bit m Windows 2003 Standard Enterprise Server 64 Bit m Windows 2003 Small Business Server 32 Bit m Windows 2003 Datacenter Server 32 Bit m Windows 2003 Datacenter Server 64 Bit Hinweis Informationen zu Service Packs finden Sie in den Versionshinweisen unter den Anforderungen f r Windows Service Packs m Microsoft Exchange Server 2003 mit Service Pack 2 m Microsoft Exchange Server 2007 m Microsoft Internet Explorer Version 6 und h her m Netscape Navigator Version 9 0 m Mozilla Version 2 0 1024 x 768 Setzen Sie die Aufl sung auf 24 Bit oder h her um eine optimale Anzeige zu erreichen Ein CD ROM Laufwerk bei Installation von CD oder ein Internetzugang bei Installation ber die McAfee Download Website 2 23 McAfee GroupShield 7 0 Benutzerhandbuch Vor dem Installieren 2 Systemanforderungen 24 Installieren der Software Die Insta
215. se Nachrichten verwenden Diese Felder sind optional und akzeptieren bis zu 40 Zeichen m Kopfzeilenwert Zum Angeben eines anderen Kopfzeilenwertes f r die E Mail Kopfzeile m Kopfzeile hinzuf gen Zum Angeben dass die Kopfzeile zu keiner E Mail zu allen E Mails nur zu Spam E Mails oder nur zu Nicht Spam E Mails hinzugef gt werden soll a V hlen Sie die Option Alternative Kopfzeilennamen verwenden wenn Nachricht kein Spam ist aus oder heben Sie ihre Auswahl auf m WV hlen Sie in der Dropdown Liste Spamprofil das erforderliche Spamprofil aus Ein Spamprofil enth lt eine Reihe von Merkmalen einer bestimmten Spamkategorie Um Anti Spam Programmen eine bessere Erkennung von Spam zu erm glichen k nnen Benutzer Spam Muster einsenden anhand derer die Software lernt und Spam zuk nftig noch effektiver erkennt Die Anti Spam Software erzeugt ein Spamprofil in dem alle Merkmale aufgef hrt sind die die Benutzer als spamtypisch erachten 14 Geben Sie auf der Registerkarte Nachrichtenlisten unter Schwarze Listen und Wei e Listen die E Mail Adressen der Absender und Empf nger ein die auf den schwarzen und wei en Listen stehen E Mails die von Adressen oder an Adressen gesendet werden die in einer schwarzen Liste enthalten sind werden unabh ngig vom Inhalt als Spam behandelt E Mails die von Adressen oder an Adressen gesendet werden die in einer wei en Liste enthalten sind werden unabh ngig vom Inhalt niemal
216. sekund ren Scannersteuerungsaktionen auf Seite 158 Erstellen eines neuen Optionssatzes f r Einstellungen der Scannersteuerung 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf Scannersteuerung Die Registerkarte Einstellungen anzeigen f r den Filter f r Scannersteuerung wird angezeigt 4 Klicken Sie im Dropdown Men Optionen auf neuen Optionssatz erstellen Die Seite Scannersteuerung wird angezeigt 5 Geben Sie unter Instanzname einen Instanznamen f r die Einstellungen der Scannersteuerung ein Dieses Feld muss ausgef llt werden 6 Geben Sie unter Maximale Verschachtelungsebene die Ebene an bis zu der der Scanner scannen soll wenn eine Anlage komprimierte Dateien enth lt die weitere komprimierte Dateien enthalten Empfehlenswert ist die Begrenzung auf eine Scantiefe von 100 7 Geben Sie unter Maximale dekomprimierte Dateigr e MB die maximal zul ssige Gr e einer Datei in MB an wenn sie zum Scannen dekomprimiert wird Empfehlenswert ist die Begrenzung auf maximal 100 MB 8 Geben Sie unter Maximale Scanzeit Minuten den maximalen Zeitbereich f r das Scannen von Dateien in Minuten ein Empfehlenswert ist die Begrenzung auf eine Dauer von maximal 10 Minuten 9 Klicken Sie auf Speichern und dann auf bernehmen 157 McAfee GroupShield 7 0 Benutzerhandbuch Richtl
217. sm Sch tzen des E Mail Servers vor sch dlichen Skripts in E Mails a Blockieren von Nachrichten mit bestimmten Anlagen m Blockieren von Nachrichten mit bestimmten W rtern in der Betreffzeile oder im Haupttext m Blockieren von Nachrichten von bestimmten Adressen Wie funktioniert ein Scan Das Kernst ck der GroupShield Software bilden das Scanmodul von McAfee Security und die Virusdefinitionsdateien DAT Dateien Das Modul f hrt komplexe Datenanalysen aus Die DAT Dateien enthalten umfangreiche Informationen darunter Tausende verschiedene Treiber mit detaillierten Informationen zur Identifizierung eines Virus oder Virustyps Das McAfee Security Scanmodul verwendet die DAT Dateien Es ermittelt welches Element gescannt wird decodiert den Inhalt dieses Objekts und erfasst damit die Beschaffenheit des Elements Anschlie end verwendet es die Informationen in den DAT Dateien um nach bekannten Viren zu suchen und sie zu lokalisieren Zahlreiche Viren haben eine eigene Signatur Es gibt eine Folge von Zeichen die nur einem Virus eigen ist Das Modul sucht diese Signatur Das Modul verwendet au erdem bei der Suche nach unbekannten Viren eine Technik die als heuristische Analyse bezeichnet wird Dabei wird der Programmcode des Objekts analysiert und es werden bestimmte Merkmale gesucht die blicherweise in Viren zu finden sind McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung Info zu GroupShield f r Exchange We
218. sollte nur f r einen begrenzten Zeitraum aktiviert werden der von einem autorisierten Mitarbeiter McAfee Supportechniker empfohlen wurde Fehlerberichterstellungsdienst 1 W hlen Sie auf der Registerkarte Fehlerberichterstellungsdienst die Option Aktivieren aus um den Fehlerberichterstellungsdienst zu aktivieren oder zu deaktivieren 2 W hlen Sie Ausnahmen abfangen aus um Informationen ber Ausnahmeereignisse wie z B Systemabst rze zu erfassen 3 W hlen Sie Ausnahmen an Benutzer melden aus um anzugeben ob Ausnahmen dem Administrator gemeldet werden sollen Ereignisprotokollierung 1 W hlen Sie auf der Registerkarte Ereignisprotokollierung unter Produktprotokoll die Option Ereignisse vom Typ Information schreiben Ereignisse vom Typ Information schreiben und Ereignisse vom Typ Fehler schreiben um die jeweiligen Ereignisse in das Produktprotokoll aufzunehmen 2 W hlen Sie unter Ereignisprotokoll die Option Ereignisse vom Typ Information schreiben Ereignisse vom Typ Information schreiben und Ereignisse vom Typ Fehler schreiben um die jeweiligen Ereignisse in das Ereignisprotokoll aufzunehmen Produktprotokoll Auf der Registerkarte Produktprotokoll k nnen Sie den Pfad die Gr enbeschr nkung und die Einstellungen f r das Abfragezeitlimit eines Produktprotokolls festlegen 191 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Diagnose Aktivieren Sie im Abschnitt
219. sparent angezeigt werden sollen Durch gef llte Balken werden alle dahinter liegenden Balken verdeckt Bei transparenten Balken bleibt der Blick auf dahinter liegende transparente Balken frei 189 McAfee GroupShield 7 0 Benutzerhandbuch Einstellungen amp Diagnose 11 Diagnose 3 W hlen Sie Anti Aliasing aus um festzulegen ob bei der Anzeige von Kreisdiagrammen Anti Aliasing Techniken verwendet werden sollen Wenn Sie Anti Aliasing verwenden sind die Kurven von Kreisdiagrammen glatter Ohne Anti Aliasing erscheinen die Kurven in Kreisdiagrammen gezackt 4 W hlen Sie Explodierter Kreis aus um festzulegen ob die Kreissegmente des Kreisdiagramms wirklich als Kreis oder mit einigem Abstand zwischen den einzelnen Segmenten angezeigt werden sollen 5 Legen Sie unter Kreiswinkel Grad den beim Erstellen von Kreisdiagrammen zu verwendenden Winkel fest 6 Klicken Sie auf bernehmen Diagnose Geben Sie unter Diagnose die erforderliche Ebene f r die Fehlersuchprotokollierung die maximal zul ssige Gr e der Fehlersuchprotokolldateien und den Speicherort f r diese Dateien an Sie k nnen die Einstellungen f r den Fehlerberichterstellungsdienst konfigurieren und die Ereignisse bestimmen die im Produkt und Ereignisprotokoll aufgezeichnet werden sollen indem Sie den Speicherort des Produktprotokolls den Namen Gr enbeschr nkungen und Zeit berschreitungseinstellungen festlegen Fehlersuchprotokollierung 1 Klicken
220. sprogramme stehen folgende Optionen zur Verf gung Erkennung aktivieren Zum Aktivieren oder Deaktivieren der Erkennung von Komprimierungsprogrammen Angegebene Namen ausschlie en Zum Angeben der zu ignorierenden Komprimierungsprogramme 128 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter m Nur angegebene Namen einschlie en Zum Angeben der Komprimierungsprogramme die von der Software erkannt werden sollen m Hinzuf gen Zum Hinzuf gen von Namen von Komprimierungsprogrammen zu einer Liste m L schen Zum L schen von Namen von Komprimierungsprogrammen aus einer Liste 11 Unter Potenziell unerw nschte Programme stehen folgende Optionen zur Verf gung Erkennung aktivieren Zum Aktivieren oder Deaktivieren der Erkennung von potenziell unerw nschten Programmen Klicken Sie auf den Link zur Verzichtserkl rung und lesen Sie die Verzichtserkl rung bevor Sie die Erkennung potenziell unerw nschter Programme konfigurieren Die zu erkennenden Programmtypen ausw hlen Zum Angeben ob die einzelnen Typen von potenziell unerw nschten Programmen erkannt oder ignoriert werden sollen m Spyware Adware m Remoteverwaltungstools Dialer m Kennwortcracker m Scherzprogramme m Cookies m Sonstige potenziell unerw nschte Programme die nicht in die oben stehenden Kategorien fallen Angegebene Namen ausschlie en Zum Auflisten aller potenziell unerw ns
221. stallieren m chten Sie k nnen alle Computer in einer Gruppe ausw hlen um GroupShield 7 0 zu installieren Klicken Sie hierzu auf Alle auf der Seite ausw hlen 13 Senden Sie eine Agenten Reaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 76 81 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 4 0 6 Deinstallation Entfernen von GroupShield f r Exchange vom ePolicy Orchestrator Server Entfernen des Ausbringungspakets von ePolicy Orchestrator 1 2 3 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Software Master Repository Klicken Sie auf den Link L schen des GroupShield f r Exchange Pakets Entfernen der Produkterweiterung 1 2 3 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Konfiguration W hlen Sie die Erweiterungsdatei GroupShield f r Exchange und klicken Sie auf Entfernen W hlen Sie die Option L schenvorgang unter Umgehung aller Pr fungen und Fehler erzwingen aus Klicken Sie auf OK Entfernen der Berichtserweiterung 1 2 3 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Konfiguration W hlen Sie die Erweiterungsdatei f r GroupShield f r Exchange Berichte aus und klicken Sie auf Entfernen W hlen Sie die
222. stellungen das Kontrollk stchen Erbt 10 W h en Sie die Option Aktivieren geplanter Task wird zu festgelegter Zeit ausgef hrt aus um Tasks f r Scans auf Anforderung zu aktivieren 11 W h been en Sie die n chste Option aus wenn Sie den Task nach einer bestimmten Zeit den m chten Geben Sie die Zeit in Stunden und Minuten an nach der der Task gestoppt wird 12 W h en Sie zum Planen von Scanvorg ngen aus der Dropdown Liste einen Intervall aus F r die Ausf hrung von Scanvorg ngen haben Sie die Optionen Sofort Einmal St ndlich T glich W chentlich oder Monatlich Nehmen Sie gegebenenfalls Einstellungen f r die gew hlte Option vor 13 Klicken Sie auf Einstellungen bernehmen Der neu erstellte Task wird auf der Seite Geplante Tasks aufgelistet wobei als Task Typ Task f r Scannen bei Bedarf angezeigt wird W hlen Sie den gew nschten Task aus und klicken Sie auf Bearbeiten um die Einstellungen zu ndern Oder klicken Sie auf L schen um den Task zu entfernen falls er nicht mehr ben tigt wird 9 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Planen von Tasks Erstellen eines neuen AutoUpdate Tasks 1 2 8 9 Melden Sie sich beim ProtectionPilot Server an W hlen Sie in der Konsolenstruktur unter McAfee ProtectionPilot lt SERVER gt Verzeichnis den Pfad die Gruppe den einzelnen Computer oder das gesamte Verzeichnis aus auf wel
223. stimmte Gruppe von Computern zu verwalten 4 Benennen Sie im Feld Name den neuen Standort Wenn es sich bei dem neuen Standort um eine Dom ne handelt und Sie alle Computer in der Dom ne einbeziehen m chten aktivieren Sie die Kontrollk stchen Dom ne und Computer als untergeord Knoten einbeziehen 5 Klicken Sie auf OK um den neuen Standort hinzuzuf gen Daraufhin wird das Dialogfeld Standorte hinzuf gen angezeigt 6 Deaktivieren Sie das Kontrollk stchen Agentenpaket senden und klicken Sie auf OK um den neuen Standort lt Standortname gt in den linken Bereich zu bernehmen Hinzuf gen eines Computers in die Liste 7 Klicken Sie mit der rechten Maustaste auf Verzeichnis lt Standortname gt lt Neu gt Computer Daraufhin wird das Dialogfeld Computer hinzuf gen angezeigt 8 Klicken Sie auf Durchsuchen w hlen Sie einen Computer aus dem Netzwerk aus und best tigen Sie durch Klicken auf OK Daraufhin wird das Dialogfeld Computer hinzuf gen angezeigt 9 W hlen Sie Agentenpaket senden geben Sie die erforderlichen Anmeldeinformationen f r Push Installation des Agenten ein und klicken Sie zum Senden des Agenten an den neu hinzugef gten Computer auf OK Falls Sie das Kontrollk stchen Agenteninstallations GUI unterdr cken deaktiviert haben wird w hrend der Installation nicht die Benutzeroberfl che f r die Agenteninstallation auf dem Client Computer angezeigt 52 McAfee GroupShield 7 0 Benutzerhandbuc
224. suchen Auf Anforderung Viren entfernen Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen Auf Anforderung Vollst ndiger Scan und Gateway z hlen Folgende Durchlassen Die MIME Nachricht wird bis zum eigentlichen Zielpunkt durchgelassen Nachricht l schen Die MIME Nachricht wird gel scht Nachricht durch Warnung ersetzen Die MIME Nachricht wird durch eine Warnmeldung ersetzt Sekund re Aktionen f r den Scan Bei Zugriff beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Absender benachrichtigen Es wird eine Warnmeldung an den Absender gesendet wenn die Original E Mail nicht aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird 163 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter m Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger nicht zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Die sekund ren Aktionen f r den Scan Auf Anforderung Standard umfassen zwei zus tzliche prim re Aktionen m Absender benachrichtigen Es wird eine Warnmeldung an den internen Absender gesende
225. t wenn die Original E Mail aus der Dom ne stammt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird m Empf nger benachrichtigen Es wird eine Warnmeldung an den Empf nger gesendet wenn der Empf nger zu der Dom ne geh rt in der Microsoft Exchange Server 2003 2007 ausgef hrt wird Sekund re Aktionen f r die Scans Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen Auf Anforderung Vollst ndiger Scan und Gateway beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet HTML Dateien 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus 3 Klicken Sie auf HTML Dateien Die Registerkarte Einstellungen anzeigen f r HTML Dateien wird angezeigt 4 Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die HTML Dateieinstellungen f r die Richtlinie ein oder auszuschalten 5 W hlen Sie unter Optionen eine der folgenden Optionen aus Standardeinstellungen f r HTML Erm glicht die Anzeige und Konfiguration der Standardeinstellungen f r HTML Dateien a Eine vorhandene Instanz der HTML Dateieinstellun
226. t eine eigene Netzwerkidentit t und nicht die Identit t eines im Cluster enthaltenen Knotens Die Netzwerkidentit t wird als Cluster Postfachserver bezeichnet Sowohl der Exchange 2007 Postfachserver als auch der Exchange 2003 Server k nnen in diesem Clustertyp bereitgestellt werden Installieren Sie GroupShield 7 0 auf allen Knoten des Clusters gem der folgenden Installationsschritte Nach der Installation der Knoten der Cluster sollte GroupShield f r Exchange 7 0 den Clustergruppen hinzugef gt werden in denen der virtuelle Exchange Server enthalten ist 35 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Konfigurieren von GroupShield in einer Clusterumgebung Hinzuf gen von GroupShield f r Exchange als Ressource zu einer Clustergruppe W hlen Sie unter Cluster Administrator die Exchange Clustergruppe aus der die GroupShield f r Exchange Ressource hinzugef gt werden muss 1 W hlen Sie im Men Datei die Option Neu Ressource Der Assistent Neue Ressource wird angezeigt Abbildung 3 6 Neue Ressource yi McAfee GroupShield 7 0 Name McAfee GroupShield 7 0 Bechet oo Ressoucentyp McAfee Cluster Framework Gruppe Cluster Group v I Ressource in separaten Ressourcenmonitor ausf hren Klicken Sie auf Weiter um den Vorgang fortzusetzen jE 2 Geben Sie einen geeigneten Namen und eine Beschreibung f r die Ressource ein 3 W hlen Sie in der Dropdown Liste Ressou
227. t werden dass die Scanvorg nge in bestimmten Intervallen gestartet werden Erstellen des Tasks Scan auf Anforderung 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Klicken Sie auf Systeme Systemverzeichnis Client Tasks W hlen Sie die gew nschte Gruppe im Systemverzeichnis aus f r die Sie den Task Scan auf Anforderung erstellen m chten Klicken Sie auf Task erstellen Die Seite Client Taskerstellung wird angezeigt Geben Sie unter Beschreibung einen Namen und Notizen f r den Task Scan auf Anforderung ein W hlen Sie On Demand Scan GroupShield for Exchange 7 0 0 als Typ f r den Task aus und klicken Sie auf Weiter W hlen Sie unter Konfiguration eine Richtlinie aus dem Dropdown Men aus Klicken Sie auf Weiter um diesen Task wie gew nscht zu planen Klicken Sie auf Weiter um die Zusammenfassung des Tasks Scan auf Anforderung mit den folgenden Informationen f r den Task anzuzeigen Name Notizen Produkt Typ und Zeitplan 10 Klicken Sie auf Speichern 11 Senden Sie eine Agentenreaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 76 Klicken Sie auf Bearbeiten um die Beschreibung bzw den Zeitplan f r den Task Scan auf Anforderung zu ndern oder klicken Sie auf L schen um den Task zu entfernen 80 McAfee GroupShield 7 0 Benutzerh
228. tandard zum Pr fen von Antivirusprodukten zu schaffen Diese Datei ist kein Virus L schen Sie die Datei nachdem Sie Ihre Installation getestet haben um zu vermeiden dass arglose Benutzer alarmiert werden 41 McAfee GroupShield 7 0 Benutzerhandbuch Post Installation und Wartung 4 Testen der GroupShield Installation 1 Kopieren Sie die folgende Zeile in eine eigene Datei und speichern Sie diese unter dem Namen EICAR COM x50 P AP 4 PZX54 P 7CC 7 SEICAR STANDARD ANTIVIRUS TEST FILE H H Die Dateigr e betr gt 68 oder 70 Byte 2 Senden Sie ber den Exchange Server 2003 2007 eine E Mail mit der EICAR Testdatei als Anlage Beim berpr fen der E Mail meldet GroupShield f r Exchange unter Microsoft Windows zwar dass die EICAR Testdatei erkannt wurde kann diese Datei aber weder s ubern noch reparieren da es sich um eine Testdatei handelt 3 GroupShield ersetzt die EICAR Testdatei durch eine Warnmeldung Testen der Anti Spam Komponente Sie k nnen die Funktionst chtigkeit der Software durch Ausf hren des so genannten GTUBE Tests GTUBE General Test Mail for Unsolicited Bulk Email pr fen Die Test E Mail muss von einem externen E Mail Konto einer anderen Dom ne gesendet werden Um diese Funktion testen zu k nnen muss die Add On Komponente McAfee Anti Spam f r GroupShield installiert sein 1 Verfassen Sie eine neue E Mail ber ein externes Konto Webmail 2 Kopieren Sie die na
229. te 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Konfiguration Erweiterungen Erweiterung installieren Das Dialogfeld Erweiterung installieren wird angezeigt 3 Klicken Sie auf Durchsuchen w hlen Sie die Erweiterungsdatei GSE7REPORTS ZIP aus und klicken Sie auf OK Einf hrung von ePolicy Orchestrator 4 0 Dashboard Dashboards stellen eine Sammlung an vorkonfigurierten und oder benutzerdefinierten Monitoren dar in denen aktuelle Daten ber Ihre Erkennungen angezeigt werden Das ePolicy Orchestrator Dashboard beinhaltet eine Sammlung an benannten Dashboardmonitoren Je nach dem welche Berechtigungen Ihrem Benutzerkonto zugewiesen sind k nnen Sie ein neues Dashboard erstellen vorhandene Dashboards verwalten aktive Dashboards ausw hlen und Dashboardeinstellungen bearbeiten Erstellen eines neuen Dashboards 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Dashboards Optionen Neues Dashboard Die Seite Neues Dashboard wird angezeigt 3 Geben Sie einen Dashboardname ein und w hlen Sie die gew nschte Dashboardgr e aus dem Dropdown Men aus 4 Klicken Sie auf Neuer Monitor 5 W hlen Sie als Kategorie den Eintrag Abfragen und eine auf GroupShield f r Exchange bezogene Abfrage aus dem Dropdown Men Monitor aus 6 Klicken Sie auf OK 7 Wiederholen Sie die die Schritte 4 und 5 f r die verbleibenden Mo
230. teien in das erstellte tempor re Verzeichnis m Laden Sie die ZIP Dateien in das tempor re Verzeichnis ePolicy Orchestrator Agent ePolicy Orchestrator Agent ist eine dezentrale Komponente von ePolicy Orchestrator die auf allen Computern im Netzwerk installiert werden muss Der Agent sammelt und sendet Daten zwischen ePolicy Orchestrator Server und Repositorys und verwaltet netzwerkweit Installationen von GroupShield f r Exchange Voraussetzungen f r die Verwendung von ePolicy Orchestrator 4 0 Bevor Sie GroupShield f r Exchange mit ePolicy Orchestrator verwalten k nnen m ssen Sie den ePolicy Orchestrator Agenten auf dem Computer installieren Hinzuf gen von Systemen und Ausbringen von Agents f r den ePolicy Orchestrator Server 1 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an 2 Klicken Sie auf Neue Systeme Die Seite Neue Systeme wird angezeigt 3 W hlen Sie unter Wie f ge ich Systeme hinzu die Option Der aktuellen Gruppe Meine Organisation Agenten ausbringen und Gruppen hinzuf gen aus Wenn Sie Systeme ohne Ausbringung von Agenten hinzuf gen m chten w hlen Sie die Option Der aktuellen Gruppe Meine Organisation Systeme hinzuf gen aber keine Agenten ausbringen aus F hren Sie die folgenden Schritte unter Ausbringen eines ePolicy Orchestrator Agenten auf Seite 69 durch um Agenten zu einem sp teren Zeitpunkt auszubringen 4 Klicken Sie unter Hinzuzuf gende Systeme auf Durc
231. terer Vorteil der Hintergrundinstallation ist der im Vergleich zu einer manuellen Installation weitgehend automatisierte Installationsvorgang Stellen Sie vor der Installation sicher dass der Windows Netzwerkanmeldungsdienst auf dem Windows Server mit Dom nen Controllern ausgef hrt wird Mit der Hintergrundinstallation k nnen Sie keine Komponenten hinzuf gen oder entfernen und keine Reparatur ausf hren Installieren von GroupShield f r Exchange im Hintergrund 1 Melden Sie sich mit einem Administratorkonto bei Microsoft Exchange Server 2003 2007 an 2 Erstellen Sie ein tempor res Verzeichnis im Netzwerk oder auf dem lokalen Laufwerk 32 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Hintergrundinstallation 3 F r die Installation f hren Sie einen der folgenden Schritte aus abh ngig davon wie Sie die Software erhalten haben m Legen Sie die CD ROM in das Laufwerk des Computers ein und kopieren Sie die Installationsdateien in das erstellte tempor re Verzeichnis a Laden Sie das ZIP Archiv herunter und extrahieren Sie die Datei in das tempor re Verzeichnis 4 Wechseln Sie an der Befehlszeile in das tempor re Verzeichnis in das Sie die Installationsdateien extrahiert haben 5 Stellen Sie sicher dass sich die Datei GROUPSHIELD MSI im tempor ren Ordner befindet 6 Geben Sie MSIEXEC I lt Full Path of the MSI gt QN ein und dr cken Sie die EINGABETASTE Tempor res
232. tfernen aller Makros aus Dokumentdateien 7 Geben Sie auf der Registerkarte Erweitert unter Benutzerdefinierte Malwarekategorien an welche Elemente als sch dliche Software Malware behandelt werden Es stehen zwei Methoden zur Auswahl von Malwaretypen zur Verf gung W hlen Sie die Malwaretypen mithilfe der Kontrollk stchen unter Benutzerdefinierte Malwarekategorien aus W hlen Sie Spezielle Erkennungsnamen und klicken Sie auf Hinzuf gen Beim Eingeben eines Namens k nnen Sie Platzhalter f r den Mustervergleich verwenden 8 Aktivieren oder deaktivieren Sie die Option Keine benutzerdefinierte Malwarepr fung ausf hren wenn das Objekt bereits ges ubert wurde um festzulegen ob Elemente die bereits erfolgreich ges ubert wurden bei der Malwarepr fung ebenfalls ber cksichtigt werden sollen 9 Geben Sie unter S uberungsoptionen an was mit Dateien geschehen soll die nach dem S ubern ein Gr e von 0 Byte aufweisen Folgende Optionen stehen zur Auswahl Datei mit null Byte beibehalten Ges uberte Dateien mit einer Gr e von 0 Byte werden beibehalten Datei mit null Byte entfernen Dateien mit einer Gr e von 0 Byte nach dem S ubern werden entfernt Als Fehlschlag der S uberung behandeln Dateien mit einer Gr e von 0 Byte werden so behandelt als ob eine S uberung nicht m glich w re Auf diese wird die entsprechende Aktion f r fehlgeschlagene S uberungen angewendet 10 Unter Komprimierung
233. tion Installieren aus Deaktivieren Sie das Kontrollk stchen Diesen Task bei jedem Richtlinienumsetzungsintervall ausf hren Klicken Sie auf OK Klicken Sie auf die Registerkarte Zeitplan Deaktivieren Sie das Kontrollk stchen Vererben W hlen Sie bei Task planen die Option Sofort ausf hren aus und klicken Sie auf bernehmen 10 Klicken Sie auf OK um die Planung des Ausbringungs Tasks abzuschlie en 11 Senden Sie eine Agentenreaktivierung Weitere Informationen zum Senden einer Agentenreaktivierung finden Sie unter Senden einer Agentenreaktivierung auf Seite 53 55 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ePolicy Orchestrator 3 6 Installation Aktualisieren von GroupShield f r Exchange Version 6 0 x NAP Einstellungen Annahme a ePolicy Orchestrator Version 3 6 ist auf dem Server installiert m NAP Dateien f r GroupShield f r Exchange Version 6 0 2 oder Version 6 0 3 sind eingecheckt NAP Datei f r GroupShield f r Exchange Version 7 0 ist eingecheckt a Es wurde keine neue Richtlinie in den NAP Einstellungen von GroupShield f r Exchange Version 7 0 erstellt Importieren von GroupShield f r Exchange Version 6 x NAP Einstellungen 1 2 5 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an Erstellen Sie ein tempor res Verzeichnis im Netzwerk oder auf dem lokalen Laufwerk F r die Installation f hren Sie einen der folgenden Sch
234. tionen zum Schutz vor Puffer berl ufen finden Sie im Benutzerhandbuch f r VirusScan Enterprise v 8 5 31 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Hintergrundinstallation Installieren von McAfee Anti Spam f r GroupShield Die Anti Spam und Anti Phishing Funktionalit t ist nur verf gbar wenn Sie bei der Installation die Komponente McAfee Anti Spam f r GroupShield ausgew hlt haben Damit dieses Add On im lizenzierten Modus ausgef hrt wird muss es zuvor aktiviert werden 1 Wenn Sie im Dialogfeld Komponentenauswahl die Option McAfee Anti Spam f r GroupShield ausgew hlt haben wird das Dialogfeld Add On Paket ge ffnet 2 Klicken Sie auf Weiter Anschlie end wird das Dialogfeld mit dem Endbenutzervertrag angezeigt W hlen Sie die Option Ort des Kaufs und der Verwendung aus dem Dropdown Men aus 3 Klicken Sie auf Weiter um die Anti Spam Funktion zu installieren Schlie en Sie anschlie end die Add Or Installation ab indem Sie auf Fertig stellen klicken Hintergrundinstallation Die Installation von GroupShield f r Exchange wird von MSI ausgef hrt Sie k nnen die von MSI verwendeten Eigenschaften einstellen Dazu bearbeiten Sie die Datei SILENT INI oder bermitteln die Eigenschaften ber die Befehlszeile direkt an MSI Mit einer Hintergrundinstallation ist die Installation von GroupShield f r Exchange unter Microsoft Windows zu einem passenden Zeitpunkt m glich Ein wei
235. trator k nnen Sie die Namen der Zielcomputer oder den Standort im Netzwerk sowie die Richtlinien ausw hlen die auf diese Computer angewendet werden sollen 2 Mithilfe des ePolicy Orchestrator Agenten k nnen Sie alle Richtlinien auf dem Exchange Server durchsetzen Jeder Computer befolgt dann die neue Richtlinie Bisherige mit GroupShield f r Exchange konfigurierte Richtlinien werden ignoriert Verwalten von Richtlinien Mithilfe der ePolicy Orchestrator Konsole k nnen Sie Richtlinien f r Gruppen von Computern oder einen einzelnen Computer verwalten Diese Richtlinien setzen die Konfigurationseinstellungen der einzelnen Computer au er Kraft Informationen bez glich Richtlinien und ihrer Durchsetzung finden Sie im ePolicy Orchestrator Produkthandbuch W hlen Sie vor dem Konfigurieren von Richtlinien die Gruppe der Computer aus deren GroupShield Richtlinien Sie bearbeiten m chten Sie k nnen GroupShield Richtlinien mithilfe der Seiten und Registerkarten bearbeiten die im Detailbereich der ePolicy Orchestrator Konsole zur Verf gung stehen Diese Seiten sind identisch mit jenen auf die Sie direkt ber die Benutzeroberfl che von GroupShield zugreifen k nnen Nachdem Sie die entsprechenden Richtlinien ge ndert und die nderungen f r den gew nschten Computer bzw die Gruppe von Computern gespeichert haben k nnen Sie die neuen Einstellungen ber den ePolicy Orchestrator Agenten ausbringen ndern von Richtlinien f r GroupShie
236. tt der gescannten E Mails eingeb Klicken Sie auf Zur cksetzen um liche Scanzeit in Millisekunden und die Gesamtanzahl endet die Statistiken der erkannten Elemente zur ckzusetzen W hlen Sie im Optionen aus Dropdown Men Diagramm eine der folgenden m lt Erkennungen ausw hlen gt W hlen Sie die Z hler im Abschnitt Erkennungen aus indem Sie auf das Symbol eines Elements klicken So k nnen Sie die Statistiken und das Diagramm der ausgew hiten Z hler anzeigen m Spamzusammenfassung Zeigen Sie Spamstatistiken und das Diagramm an m Phishingzusammenfassung Zeigen Sie Phishingstatistiken und das Diagramm an Klicken Sie auf das Symbol Balkendiagramm anzeigen m oder auf das Symbol Kreisdiagramm anzeigen B um die Erkennungen grafisch anzuzeigen Sie k nnen ebenfalls aus dem Dropdown Men die Option Zeitbereich ausw hlen um diese Diagramme anzuzeigen F r den Zeitbereich stehen folgende Optionen zur Verf gung m Letzte 24 Stunden m Letzte 7 Tage m Letzte 30 Tage 97 McAfee GroupShield 7 0 Benutzerhandbuch Erste Schritte in der Benutzeroberfl che Dashboard Versionen amp Aktualisierungen Dieser Bereich besteht aus drei Registerkarten Aktualisierungsinformationen Auf dieser Registerkarte werden der Zeitpunkt der letzten Aktualisierung der Anti Virus Engine und die DAT Dateien angezeigt Die Aktualisierungsfrequenz wird ebenfalls angezeigt Ferner werden die Version des
237. tware mit Copyright bei Cadenza New Zealand Ltd 2000 Software mit Copyright bei Jens Maurer 2000 2001 e Software mit Copyright bei Jaakko J rvi jaakko jarvi cs utu fi 1999 2000 e Software mit Copyright bei Ronald Garcia 2002 Software mit Copyright bei David Abrahams Jeremy Siek und Daryle Walker 1999 2001 e Software mit Copyright bei Stephen Cleary shammah voyager net 2000 e Software mit Copyright bei Housemarque Oy lt http www housemarque com gt 2001 e Software mit Copyright bei Paul Moore 1999 e Software mit Copyright bei Dr John Maddock 1998 2002 e Software mit Copyright bei Greg Colvin und Beman Dawes 1998 1999 e Software mit Copyright bei Peter Dimov 2001 2002 e Software mit Copyright bei Jeremy Siek und John R Bandela 2001 e Software mit Copyright bei Joerg Walter und Mathias Koch 2000 2002 Software mit Copyright bei der Carnegie Mellon University 1989 1991 1992 e Software mit Copyright bei Cambridge Broadband Ltd 2001 2003 e Software mit Copyright bei Sparta Inc 2003 2004 e Software mit Copyright bei Cisco Inc und Information Network Center of Beijing University of Posts and Telecommunications 2004 e Software mit Copyright bei Simon Josefsson 2003 Software mit Copyright bei Thomas Jacob 2003 2004 Software mit Copyright bei Advanced Software Engineering Limited 2004 e Software mit Copyright bei Todd C Miller 1998 e Softwar
238. tzerhandbuch Richtlinien Manager 10 Scanner und Filter Sekund re Aktionen f r die Scans Auf Anforderung Gesperrte Inhalte suchen Auf Anforderung Gesperrte Inhalte entfernen und Auf Anforderung Vollst ndiger Scan beinhalten Protokollieren Die Erkennung wird in einer Berichtsdatei protokolliert Isolieren Eine Kopie des Elements wird in einer Quarant ne Datenbank gespeichert Administrator benachrichtigen Es wird eine Warnmeldung an den E Mail Administrator gesendet Dateifilterung Sie k nnen die Dateifiltereinstellungen f r eine bestimmte Richtlinie konfigurieren 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus das ber einen Dateifilter verf gt Die Richtlinienseite f r das Untermen element wird angezeigt W hlen Sie die gew nschte Richtlinie aus Klicken Sie auf Dateifilterung Die Registerkarte Einstellungen anzeigen f r den Dateifilterungsscanner wird angezeigt Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Dateifilterungsscanner f r die Richtlinie ein oder auszuschalten Geben Sie unter Warnungsauswahl an welche Warnmeldung verwendet wird wenn eine infizierte E Mail eine Dateifilterregel ausl st Sie haben auch die M glichkeit eine vorhandene Warnung auszuw hlen oder ber Erstellen eine neue Warnung zu erstellen Schrittweise Anleitungen zum Erstellen neuer Warnungen finden Sie unter Erste
239. uell gel scht werden Aktualisieren von GroupShield von v6 0 2 oder h her Mit McAfee GroupShield f r Exchange Version 7 0 k nnen Sie die Konfiguration einer fr heren Produktversion aktualisieren Bei der Aktualisierung auf eine neue Version von GroupShield f r Exchange ist die Deinstallation der vorhandenen Version nicht erforderlich Das Installationsprogramm aktualisiert die Installation auf die neue Version Die Aktualisierung von McAfee SpamKiller Version 2 1 x wird nicht unterst tzt Deinstallieren Sie McAfee SpamKiller mit der Funktion Software bevor Sie die Installation von GroupShield f r Exchange 7 0 starten Eine Aktualisierung der folgenden Produktversionen wird unterst tzt m GroupShield f r Exchange Version 6 0 2 GroupShield f r Exchange Version 6 0 2 Patch1 GroupShield f r Exchange Version 6 0 3 GroupShield f r Exchange Version 6 0 3 Patch1 Die Aktualisierung von GroupShield f r Exchange Version 7 0 kann nur wie bereits erw hnt mit einer lizenzierten Version des Produkts ausgef hrt werden 38 McAfee GroupShield 7 0 Benutzerhandbuch Installieren der Software 3 Aktualisieren von GroupShield von v6 0 2 oder h her 1 F hren Sie den Setup Wrapper von GroupShield f r Exchange Version 7 0 auf GroupShield f r Exchange Version 6 0 2 6 0 2 Patch1 6 0 3 6 0 3 Patch1 aus um eine Aktualisierung auf GroupShield f r Exchange Version 7 0 durchzuf hren 2 W hle
240. uf dem ePolicy Orchestrator Server 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an W hlen Sie in der Konsolenstruktur Repository Software Repositorys Master aus W hlen Sie GroupShield f r Exchange und klicken Sie auf L schen Ein Best tigungsdialogfeld wird angezeigt Klicken Sie auf OK um GroupShield f r Exchange auf dem ePolicy Orchestrator Server zu entfernen Entfernen der Produkt NAP Datei 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an W hlen Sie in der Konsolenstruktur Repository Verwaltete Produkte Windows GroupShield f r Exchange aus Klicken Sie mit der rechten Maustaste auf 7 0 und w hlen Sie Entfernen aus um GroupShield NAP auf dem ePolicy Orchestrator Server zu deinstallieren Entfernen der Berichts NAP Datei 1 2 Melden Sie sich mit einem Administratorkonto beim ePolicy Orchestrator Server an W hlen Sie in der Konsolenstruktur Berichtserstellung Bericht Repository GroupShield 7 0 aus Klicken Sie mit der rechten Maustaste auf GroupShield 7 0 und w hlen Sie Entfernen aus um die Berichtsdatei auf dem ePolicy Orchestrator Server zu deinstallieren 66 6 Integrieren in ePolicy Orchestrator 4 0 Einf hrung In diesem Kapitel wird die Konfiguration von GroupShield f r Exchange mithilfe der Verwaltungssoftware McAfee ePolicy Orchestrator Version 4 0 erl utert Damit Sie dieses Kapitel ri
241. ukteigene Berichte GroupShield erzeugt Statusberichte und Grafikberichte zur Anzeige von Informationen zu den erkannten Elementen a Antivirus Stamping Mechanismus auf einem Exchange Server 2007 mit Edge oder Hub Serverfunktion Der McAfee Transport Scanner weist der Kopfzeile einer E Mail nach dem Scannen einen Stempel zu So wird ein erneutes Scannen der Nachricht durch VSAPI verhindert m Richtungsbasiertes Scannen GroupShield unterst tzt richtungsbasiertes Scannen Mithilfe des McAfee Transport Scanners werden eingehende ausgehende sowie interne E Mails gescannt m Schwarze und wei e Benutzer und Serverlisten unter Verwendung des McAfee Quarantine Manager Version 4 1 Weitere Informationen finden Sie unter Aktualisieren von schwarzen und wei e Listen auf Seite 44 u Integration in SuperDAT Manager Version 2 2 SuperDAT Manager 2 2 unterst tzt die Aktualisierung von DAT und Modul f r die GroupShield Software Integration in McAfee Common Management Agent CMA Version 3 6 und h her Mithilfe der CMA Komponente k nnen Sie GroupShield verwalten und im Rahmen der Kerninstallation Produktaktualisierungen und geplante Aufgaben durchf hren sowie Ereignisberichte erstellen 15 McAfee GroupShield 7 0 Benutzerhandbuch Einf hrung Verwenden dieses Handbuchs Nicht unterst tzte Funktionen ntegration in Serveranwendungen f r schwarze und wei e Listen die zusammen mit GroupShield f r Ex
242. um festzustellen ob es sich um Spam Phishing MIME oder HTML Dateien handelt Im Folgenden werden die Kernscanner Filter und verschiedenen Einstellungen f r jeden Richtlinientyp ausf hrlich erl utert Kernscanner Folgende Scanner geh ren zu den Kernscanner in GroupShield 7 0 Antivirenscanner Inhaltsscan Dateifilterung Anti Spam Anti Phishing Antivirenscanner Antivirenscanner ist ein Computerprogramm zum Identifizieren Verhindern und L schen von Computerviren und anderer b sartiger Software 1 W hlen Sie unter Richtlinien Manager ein Untermen element aus Die Richtlinienseite f r das Untermen element wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus dem Dropdown Men aus 125 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter 3 Klicken Sie auf Antivirenscanner Die Registerkarte Einstellungen anzeigen f r den Antivirenscanner wird angezeigt Abbildung 10 1 Antivirenscanner 4 Aktivieren oder deaktivieren Sie unter Aktivierung das Kontrollk stchen Aktivieren um die Einstellungen f r den Antivirenscanner f r diese Richtlinie ein oder auszuschalten 5 W hlen Sie unter Optionen die anzuzeigenden oder zu konfigurierenden Virenschutzoptionen aus m Hoher Schutz Zum Anzeigen und Konfigurieren der Einstellungen die angewendet werden wenn eine hohe Sicherheitsstufe erforderlich ist m Mittlerer Schutz Zum Anzeigen u
243. und die entsprechende NAP Datei f r GroupShield f r Exchange im Software Repository von ProtectionPilot ein Installieren Sie den ProtectionPilot Agenten auf Ihrem Computer 83 McAfee GroupShield 7 0 Benutzerhandbuch Integrieren in ProtectionPilot 1 5 7 Einf hrung Einf hrung in ProtectionPilot Die Benutzerschnittstelle f r den Zugriff auf ProtectionPilot basiert auf Microsoft Management Console MMC ber die MMC Schnittstelle registrieren und konfigurieren Sie die verschiedenen Produkte von GroupShield f r Exchange die sich ber ProtectionPilot verwaltet werden Die Konsole verwendet MMC Standardfunktionen Die Konsole besteht aus zwei Bereichen Wenn Sie sich zum ersten Mal am Server anmelden wird das Konsolenstammverzeichnis im linken Bereich der Konsole hervorgehoben angezeigt a Die Konsolenstruktur ist der Navigationsbereich der Konsole Darin werden die Server Workstation und Anwendungen angezeigt die Sie mithilfe von ProtectionPilot verwalten k nnen m Im rechten Bereich der Konsole befindet sich der Detailbereich Je nach ausgew hltem Element in der Konsolenstruktur kann der Detailbereich in einen oberen und einen unteren Detailbereich unterteilt sein Der Aufbau der Konsole ndert sich entsprechend den markierten Objekten in der Konsolenstruktur bzw des Detailbereichs McAfee Common Agent dient zur Remote Verwaltung von Produkten Er wird auf jedem Computer installiert und erm glicht die
244. viert werden um Viren oder potenziell unerw nschte Programme und andere m gliche Bedrohungen zu finden Auf Anforderung Viren entfernen Richtlinien werden erstellt die in festgelegten Intervallen oder auf Anforderung aktiviert werden und die Viren potenziell unerw nschte Programme und andere m gliche Bedrohungen entfernen Auf Anforderung Gesperrte Inhalte suchen Richtlinien werden erstellt die zu festgelegten Intervallen oder auf Anforderung aktiviert werden um gesperrten Inhalt der nicht in E Mails angezeigt werden soll zu ermitteln 124 McAfee GroupShield 7 0 Benutzerhandbuch Richtlinien Manager 10 Scanner und Filter Auf Anforderung Gesperrte Inhalte entfernen Richtlinien werden erstellt die zu festgelegten Intervallen oder auf Anforderung aktiviert werden und von Ihnen unerw nschte Inhalte aus E Mails entfernen Beispielsweise k nnen Sie eine Richtlinie definieren die den Inhalt der E Mail durch eine Warnung ersetzt wenn diese E Mail ein unzul ssiges Wort oder einen unzul ssigen Ausdruck enth lt Verwenden Sie derartige Richtlinien um zu vermeiden dass bestimmte nformationen aus dem Unternehmen oder in das Unternehmen gelangen Auf Anforderung Vollst ndiger Scan Richtlinien werden erstellt die zu festgelegten ntervallen oder auf Anforderung aktiviert werden Gateway Richtlinien f r E Mails werden jedes Mal erstellt wenn E Mails ge ffnet kopiert oder gespeichert werden
245. vor dem Konfigurieren von Richtlinien die Gruppe der Computer aus deren GroupShield Richtlinien Sie bearbeiten m chten Sie k nnen GroupsShield Richtlinien mithilfe der Seiten und Registerkarten bearbeiten die im Detailbereich der ProtectionPilot Konsole zur Verf gung stehen Diese Seiten sind nahezu identisch mit jenen auf die Sie direkt ber die Benutzeroberfl che von GroupShield zugreifen k nnen Nachdem Sie die entsprechenden Richtlinien ge ndert und die nderungen f r den gew nschten Computer bzw die Gruppe von Computern gespeichert haben k nnen Sie die neuen Einstellungen ber den ProtectionPilot Agenten bereitstellen ndern von Richtlinien f r GroupShield mithilfe von ProtectionPilot 1 Melden Sie sich beim ProtectionPilot Server an 2 W hlen Sie in der Konsolenstruktur unter McAfee ProtectionPilot lt SERVER gt Verzeichnis den Pfad die Gruppe den einzelnen Computer oder das gesamte Verzeichnis aus auf welches diese Richtlinien angewendet werden sollen 3 Der Detailbereich enth lt die Registerkarten Allgemein Richtlinien Geplante Tasks und Agentenprotokoll 4 Klicken Sie auf Richtlinien und anschlie end auf den Link GroupShield f r Exchange Die Seite Richtlinieneinstellungen wird mit der Standardrichtlinienkategorie Scannereinstellungen ge ffnet 5 Deaktivieren Sie das Kontrollk stchen Vererbt und ndern Sie gegebenenfalls die Richtlinieneinstellungen Weitere Informationen zur nderung der Ric
246. zuf hren Aktivieren Sie daf r das Kontrollk stchen Task wiederholen und legen Sie das Wiederholungsintervall fest Diese Option ist beispielsweise sinnvoll um einen Client Aktualisierungstask mehrmals t glich auszuf hren wenn viele neue Viren im Umlauf sind Sie k nnen auch andere Intervalle f r eine Wiederholung einstellen z B w chentlich oder monatlich Geben Sie das Intervall an um den Task auszuf hren dies k nnen ein 1 oder mehrere Tage sein Wenn Sie 1 einstellen wird der Task alle zwei Tage ausgef hrt Berichte ber die ePolicy Orchestrator Konsole k nnen Sie Berichte anzeigen in denen die Behandlung von Infektionen auf Client Computern auf denen GroupShield f r Exchange installiert ist dokumentiert wird Au erdem k nnen Sie die Konfiguration der Hosts pr fen Sie k nnen die im Dialogfeld Berichtsdatenfilter ausgew hlten Optionen zur sp teren Verwendung speichern ePolicy Orchestrator Berichte bieten Ihnen folgende M glichkeiten Legen Sie einen Verzeichnisfilter zur Sammlung der Informationen fest die Sie anzeigen m chten Wenn Sie diesen Filter festlegen k nnen Sie ausw hlen welcher Teil der ePolicy Orchestrator Konsolenstruktur in den Bericht einbezogen werden soll m Legen Sie unter Verwendung logischer Operatoren einen Datenfilter zur Definition pr ziser Filter f r die Daten fest die vom Bericht zur ckgegeben werden Erstellen Sie grafische Berichte aus den Informationen
Download Pdf Manuals
Related Search