gateway 7.x virtual appliances mcafee email · restauração de um arquivo ... título de um livro,...

Guia de instalaçãoRevisão B

Virtual Appliances McAfee® EmailGateway 7.x

COPYRIGHTCopyright © 2013 McAfee, Inc. Não copiar sem permissão.

RECONHECIMENTO DE MARCAS COMERCIAISMcAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e emoutros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE A LICENÇA

Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELEESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DOTIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTEDO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALEO SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

2 Virtual Appliances McAfee® Email Gateway 7.x Guia de instalação

Conteúdo

Prefácio 5Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Como usar este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1 Introdução ao McAfee Email Gateway Virtual Appliance 9O que há no pacote de download . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Preparação para a instalação 11Uso inadequado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Considerações sobre modos de rede . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Modo Proxy explícito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Modo Ponte transparente . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Modo Roteador transparente . . . . . . . . . . . . . . . . . . . . . . . . . . 15Configuração da rede VMware vSphere . . . . . . . . . . . . . . . . . . . . . . 17

Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada . . . . . . . . 20Configuração do SMTP em uma zona desmilitarizada . . . . . . . . . . . . . . . . 20

Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Cenários de instalação de amostra . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Execução do appliance virtual como a única máquina virtual do host . . . . . . . . . . 23Execução do appliance virtual com outras máquinas virtuais . . . . . . . . . . . . . 23

3 Instalação do McAfee Email Gateway Virtual Appliance 25Visão geral do processo de instalação do appliance virtual . . . . . . . . . . . . . . . . . 25Práticas recomendadas de instalação . . . . . . . . . . . . . . . . . . . . . . . . . 26Tarefa — Converter a partir de uma instalação do VMtrial . . . . . . . . . . . . . . . . . 26Tarefa — Fazer download do software de instalação . . . . . . . . . . . . . . . . . . . . 27Tarefa — Instalar o appliance no VMware vSphere . . . . . . . . . . . . . . . . . . . . 27Tarefa — Melhorar o desempenho do VMware vSphere . . . . . . . . . . . . . . . . . . 28Configurar o appliance virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Uso do console de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Execução de uma Instalação padrão . . . . . . . . . . . . . . . . . . . . . . . 30Execução de uma Instalação personalizada . . . . . . . . . . . . . . . . . . . . 30Restauração de um arquivo . . . . . . . . . . . . . . . . . . . . . . . . . . 31Instalação gerenciada do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 31Configuração somente de criptografia . . . . . . . . . . . . . . . . . . . . . . 33

4 Um tour pelo Dashboard 35O Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Benefícios do uso do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . 35Portlets do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5 Teste da configuração 39

Virtual Appliances McAfee® Email Gateway 7.x Guia de instalação 3

Tarefa — Testar conectividade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Tarefa — Atualizar os arquivos DAT . . . . . . . . . . . . . . . . . . . . . . . . . . 39Tarefa — Testar o tráfego de e-mail e a detecção de vírus . . . . . . . . . . . . . . . . . 40Tarefa — Testar a detecção de spam . . . . . . . . . . . . . . . . . . . . . . . . . . 40

6 Explorar os recursos do appliance 41Introdução a políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Tarefa — Identificar mensagens de e-mail em quarentena . . . . . . . . . . . . . . 43Configurações de conformidade . . . . . . . . . . . . . . . . . . . . . . . . . 44Configurações do Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . 47

7 Opções adicionais de configuração 49Tarefa — Atualização para a versão mais recente do McAfee Email Gateway Virtual Appliance . . . 49Tarefa — Alterar as ações padrão de desligamento e redefinição . . . . . . . . . . . . . . 50Tarefa — Configurar a opção de desligamento e reinício . . . . . . . . . . . . . . . . . . 51

Índice 53

Conteúdo


Prefácio

Este guia fornece as informações de que você necessita para instalar o seu produto McAfee.

Conteúdo Sobre este guia Localizar a documentação do produto

Sobre este guiaEstas informações descrevem o público‑alvo do guia, as convenções tipográficas e os ícones usadosneste guia, além de como o guia é organizado.

Público-alvoA documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo.

As informações deste guia destinam‑se principalmente a:

• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa.

ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.

Título do livro, termo,ênfase

Título de um livro, capítulo ou tópico; um novo termo; ênfase.

Negrito Texto bastante enfatizado.

Digitação do usuário,código, mensagem

Comandos e outros textos digitados pelo usuário; um fragmento decódigo; uma mensagem exibida.

Texto da interface Palavras da interface do produto, como opções, menus, botões e caixasde diálogo.

Azul de hipertexto Um link para um tópico ou para um site externo.

Observação: Informações adicionais, como um método alternativo deacessar uma opção.

Dica: Sugestões e recomendações.

Importante/cuidado: Informações importantes para proteger osistema do seu computador, sua instalação de software, rede, negóciosou seus dados.

Aviso: Informações críticas para prevenir lesões corporais durante autilização de um produto de hardware.


Convenções gráficasUse estas informações para compreender os símbolos gráficos usados neste documento.

Appliance virtual Internet ou redesexternas

Servidor de e‑mail Outros servidores(como servidoresDNS)

Computador cliente ou dousuário

Roteador

Switch Firewall

Zona da rede (zonadesmilitarizada ou VLAN)

Rede

Caminho de dados real Caminho de dadospercebido

Definição de termos usados neste guiaCompreenda alguns dos termos‑chave usados neste documento.

Termo Definição

zona desmilitarizada(DMZ ‑ demilitarizedzone)

Um host de computador ou uma rede pequena inserida como um buffer entreuma rede privada e a rede pública externa para impedir acesso direto deusuários externos aos recursos da rede privada.

arquivos DAT Arquivos de definição de detecção (DAT), também chamados de arquivos deassinatura, contendo as definições que identificam, detectam e reparamvírus, cavalos de Troia, spyware, adware e outros programas potencialmenteindesejados (PUPs).

modo de operação Os três modos de operação do produto: modo Proxy explícito, modo Pontetransparente e modo Roteador transparente.

PrefácioSobre este guia


Termo Definição

política Uma coleção de critérios de segurança, como definições de configuração,benchmarks (testes comparativos) e especificações de acesso à rede, quedefine o nível de conformidade necessário para usuários, dispositivos esistemas que podem ser avaliados ou cumpridos por um aplicativo desegurança McAfee.

verificação do serviçode reputação

Parte da autenticação do remetente. Se um remetente não passar naverificação do serviço de reputação, o appliance será definido para fechar aconexão e recusar a mensagem. O endereço IP do remetente será adicionadoa uma lista de conexões bloqueadas e será bloqueado automaticamente nofuturo no nível do kernel.

Como usar este guiaEste tópico apresenta um breve resumo das informações contidas neste documento.

Este guia ajuda você a:

• Planejar e executar sua instalação.

• Familiarizar‑se com a interface.

• Testar se o produto funciona corretamente.

• Aplicar os arquivos de definição de detecção mais recentes.

• Explorar algumas políticas de varredura, criar relatórios e obter informações de status.

• Solucionar problemas básicos.

Você pode encontrar informações adicionais sobre os recursos de varredura na ajuda on‑line doproduto e na última versão do Guia de administradores do McAfee Email Gateway.

Localizar a documentação do produtoA McAfee fornece as informações de que você necessita durante cada fase de implementação doproduto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de umproduto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee.

Tarefa1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com.

2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária:

Para acessar... Execute este procedimento...

Documentação dousuário

1 Clique em Product Documentation (Documentação do produto).

2 Selecione um produto e, em seguida, uma versão.

3 Selecione o documento de um produto.

KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) paraobter respostas às suas dúvidas sobre produtos.

• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para verartigos relacionados por produto e versão.

PrefácioLocalizar a documentação do produto


http://mysupport.mcafee.com

PrefácioLocalizar a documentação do produto


1 Introdução ao McAfee Email GatewayVirtual Appliance

McAfee Email Gateway Virtual Appliance oferece proteção abrangente e de nível empresarial contraameaças de e‑mail.

McAfee Email Gateway Virtual Appliance funciona nos seguintes ambientes virtuais:

• VMware vSphere 4.x ou superior

• VMware vSphere Hypervisor (ESXi) 4.x ou superior

O que há no pacote de download O McAfee Email Gateway Virtual Appliance é fornecido em um arquivo zip que contém os arquivos deinstalação do software e os documentos para instalar o dispositivo virtual no VMware vSphere 4.x.

O pacote de download não contém os arquivos de instalação do produto VMware. Se você ainda nãotiver seu software virtual configurado, vá para o site da VMware (http://www.vmware.com) paraadquirir o VMware vSphere ou o VMware vSphere Hypervisor (ESXi).

1


http://www.vmware.com

1 Introdução ao McAfee Email Gateway Virtual ApplianceO que há no pacote de download


2 Preparação para a instalação

Para garantir a operação segura do McAfee Email Gateway Virtual Appliance, considere o seguinteantes de iniciar a instalação.

• Familiarize‑se com seus modos de operação e recursos. É importante escolher uma configuraçãoválida.

• Decida como integrar o appliance em sua rede e determine de quais informações você precisaráantes de começar. Por exemplo, o nome e o endereço IP do dispositivo.

Conteúdo Uso inadequado Considerações sobre modos de rede Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada Requisitos do sistema Cenários de instalação de amostra

Uso inadequadoUse estas informações para evitar o uso deste produto de forma inadequada.McAfee Email Gateway Virtual Appliance é:

• Não é um firewall — Você deve usá‑lo em sua organização por trás de um firewall configuradocorretamente.

• Não é um servidor para armazenamento de software e arquivos extras — Não instalenenhum software no dispositivo nem adicione nenhum arquivo extra a ele, a menos que instruídopela documentação do produto ou pelo representante de suporte.

O dispositivo não pode processar todos os tipos de tráfego. Se você usar o modo proxy explícito,somente os protocolos a serem varridos deverão ser enviados ao dispositivo.

Considerações sobre modos de rede Use estas informações para compreender os modos operacionais (ou de rede) nos quais o dispositivopode operar.Antes de configurar seu McAfee Email Gateway, é preciso decidir qual modo de rede usar. O modoescolhido determina como você conecta fisicamente o seu host VMware ESX à rede. Os diferentesmodos também têm um impacto sobre a configuração do vSwitch ao qual seu appliance virtual seráconectado. A execução do appliance virtual em modo Proxy explícito requer a menor quantidade deconfigurações no host VMware ESX e é mais simples de configurar. Para instalar o appliance virtual emqualquer um dos modos transparentes, devem ser feitas outras considerações. Todas as etapas deconfiguração do ESX necessárias para qualquer um dos modos são descritas a seguir.

2


É possível escolher dentre os seguintes modos de rede:

• Modo Proxy explícito — O appliance virtual funciona como um servidor proxy e umaretransmissão de e‑mail.

• Modo Roteador transparente — O appliance virtual funciona como um roteador.

• Modo Ponte transparente — O appliance virtual funciona como uma ponte Ethernet.

Se você ainda não tiver certeza sobre o modo a ser usado depois de ler estas informações e as seçõesa seguir, consulte seu especialista em rede.

Modo Proxy explícito Use estas informações para compreender melhor o modo Proxy explícito em seu McAfee EmailGateway.

No modo Proxy explícito, alguns dispositivos de rede devem ser configurados explicitamente paraenviar tráfego ao dispositivo. O dispositivo funciona, então, como um proxy ou uma retransmissão,processando o tráfego em nome dos dispositivos.

Figura 2-1 Modo Proxy explícito — caminho de dados aparente

O modo Proxy explícito é mais adequado às redes nas quais os dispositivos clientes se conectam aodispositivo por meio de um único dispositivo upstream e downstream.

Essa pode não ser a melhor opção se vários dispositivos de rede tiverem de ser reconfigurados paraenviar tráfego ao dispositivo.

Configuração de rede e de dispositivo

Se o dispositivo estiver definido no modo Proxy explícito, você deverá configurar explicitamente o seuservidor de e‑mail interno para retransmitir o tráfego de e‑mail ao dispositivo. O dispositivo varre otráfego de e‑mail antes de encaminhá‑lo, em nome do remetente, para o servidor de e‑mail externo. Oservidor de e‑mail externo encaminha, então, a mensagem de e‑mail ao destinatário.

De modo semelhante, a rede deve ser configurada para que as mensagens de e‑mail de entrada daInternet sejam entregues ao dispositivo, não ao servidor de e‑mail interno.

O dispositivo varre o tráfego antes de encaminhá‑lo, em nome do remetente, ao servidor de e‑mailinterno para entrega, conforme mostrado.

Por exemplo, um servidor de e‑mail externo pode se comunicar diretamente com o dispositivo, emborao tráfego passe por vários servidores de rede antes de alcançar o dispositivo. O caminho percebido édo servidor de e‑mail externo para o dispositivo.

Protocolos

Para varrer um protocolo compatível, você deve configurar seus outros servidores de rede oucomputadores clientes para rotear esse protocolo por meio do dispositivo, de modo que nenhumtráfego ignore o dispositivo.

2 Preparação para a instalaçãoConsiderações sobre modos de rede


Regras de firewallO modo Proxy explícito invalida quaisquer regras de firewall configuradas para acesso do cliente àInternet. O firewall vê apenas as informações de endereço IP físico do dispositivo, não os endereços IPdos clientes, de modo que o firewall não pode aplicar suas regras de acesso à Internet aos clientes.

Assegurar‑se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfegodoMcAfee® Email Gateway, mas não o tráfego proveniente diretamente dos dispositivos clientes.

Configure regras de firewall para evitar a entrada de tráfego indesejado em sua organização.

Onde colocar o dispositivoConfigure os dispositivos de rede de modo que o tráfego que precise ser varrido seja enviadoaoMcAfee® Email Gateway. Isso é mais importante do que a localização doMcAfee® Email Gateway.

O roteador deve permitir que todos os usuários se conectem aoMcAfee® Email Gateway.

Figura 2-2 Posicionamento no modo Proxy explícito

OMcAfee® Email Gateway deve ser posicionado dentro de sua organização, por trás de um firewall,conforme mostrado na Figura 6: Configuração de proxy explícito.

Geralmente, o firewall é configurado para bloquear o tráfego que não vem diretamente do dispositivo.Se você não tiver certeza sobre sua topologia de rede e como integrar o dispositivo, consulte seuespecialista em rede.

Use essa configuração se:

• O dispositivo estiver operando em modo Proxy explícito.

• Você estiver usando e‑mail (SMTP).

Para essa configuração, você deve:

• Configurar os servidores DNS externos ou a conversão de endereços de rede (NAT) no firewall demodo que o servidor de e‑mail externo entregue o e‑mail ao dispositivo e não ao servidor de e‑mailinterno.

• Configurar os servidores de e‑mail internos para enviar mensagens de e‑mail ao dispositivo. Ouseja, os servidores de e‑mail internos devem usar o dispositivo como um host inteligente.Assegure‑se de que os dispositivos clientes possam entregar mensagens de e‑mail para osservidores de e‑mail dentro de sua organização.

• Assegurar‑se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfego dodispositivo, mas não o tráfego proveniente diretamente dos dispositivos clientes. Configure regraspara evitar a entrada de tráfego indesejado em sua organização.

Preparação para a instalaçãoConsiderações sobre modos de rede 2


Modo Ponte transparente Use estas informações para compreender melhor o modo Ponte transparente em seu McAfee EmailGateway.

No modo Ponte transparente, os servidores em comunicação não reconhecem o dispositivo — aoperação do dispositivo é transparente para os servidores.

Figura 2-3 Modo Ponte transparente — caminho de dados aparente

Na figura, o servidor de e‑mail externo (A) envia mensagens de e‑mail ao servidor de e‑mail interno(C). O servidor de e‑mail externo não reconhece que a mensagem de e‑mail é interceptada e varridapelo dispositivo (B).

O servidor de e‑mail externo parece se comunicar diretamente com o servidor de e‑mail interno — ocaminho é mostrado como uma linha pontilhada. Na realidade, o tráfego pode passar por váriosdispositivos de rede e ser interceptado e varrido pelo dispositivo antes de alcançar o servidor de e‑mailinterno.

O que o dispositivo faz no modo Ponte transparente

No modo Ponte transparente, o dispositivo se conecta à rede usando as portas LAN1 e LAN2. Odispositivo varre o tráfego recebido e age como uma ponte que conecta dois segmentos de rede, masos trata como uma única rede lógica.

Configuração no modo Ponte transparente

O modo Ponte transparente requer menos configuração do que os modos Roteador transparente eProxy explícito. Não é necessário reconfigurar todos os seus clientes, o gateway padrão, os registrosMX, o NAT do firewall ou os servidores de e‑mail para enviar tráfego ao dispositivo. Como o dispositivonão é um roteador nesse modo, não é necessário atualizar uma tabela de roteamento.

Onde colocar o dispositivo ao usar o modo Ponte transparente

Por razões de segurança, você deve usar o dispositivo dentro de sua organização, por trás de umfirewall.

Figura 2-4 Posicionamento no modo Ponte transparente

No modo Ponte transparente, posicione o dispositivo entre o firewall e o roteador, conforme mostrado.

Nesse modo, você conecta fisicamente dois segmentos de rede ao dispositivo, e o dispositivo os tratacomo uma rede lógica. Como os dispositivos — firewall, dispositivo e roteador — estão na mesma redelógica, todos eles devem ter endereços IP compatíveis na mesma sub‑rede.



Os dispositivos de um lado da ponte (como um roteador) que se comunicam com os dispositivos dooutro lado da ponte (como um firewall) não reconhecem a ponte. Eles não reconhecem que essetráfego é interceptado e varrido, portanto, diz‑se que o dispositivo opera como uma pontetransparente.

Figura 2-5 Estrutura de rede — Modo Ponte transparente

Modo Roteador transparente Use estas informações para compreender melhor o modo Roteador transparente em seu McAfee EmailGateway.

No modo Roteador transparente, o dispositivo varre o tráfego de e‑mail entre duas redes. O dispositivopossui um endereço IP para o tráfego varrido de saída e deve ter um endereço IP para o tráfego deentrada.

A comunicação dos servidores de rede não reconhece a intervenção do dispositivo — a operação dodispositivo é transparente para os dispositivos.

O que o dispositivo faz no modo Roteador transparente

No modo Roteador transparente, o dispositivo se conecta às redes usando as portas LAN1 e LAN2. Odispositivo varre o tráfego recebido em uma rede e o encaminha para o próximo dispositivo de redeem uma rede diferente. O dispositivo atua como um roteador, roteando o tráfego entre as redes combase nas informações contidas em suas tabelas de roteamento.



Configuração no modo Roteador transparente

Com o modo Roteador transparente, não é necessário reconfigurar explicitamente seus dispositivos derede para enviar tráfego ao dispositivo. É necessário configurar apenas a tabela de roteamento dodispositivo e modificar algumas informações de roteamento dos dispositivos de rede de cada um deseus lados (os dispositivos conectados às suas portas LAN1 e LAN2). Por exemplo, talvez sejanecessário tornar o dispositivo o seu gateway padrão.

No modo Roteador transparente, o dispositivo deve unir duas redes. O dispositivo deve serposicionado dentro de sua organização, por trás de um firewall.

O modo Roteador transparente não é compatível com o tráfego IP multicast ou protocolos não IP, comoNETBEUI e IPX.

Regras de firewall

No modo Roteador transparente, o firewall se conecta ao endereço IP físico para a conexão de LAN1/LAN2 com o blade de gerenciamento.

Onde colocar o dispositivo

Use o dispositivo no modo Roteador transparente para substituir um roteador existente em sua rede.

Se você usar o modo Roteador transparente e não substituir um roteador existente, deverá reconfigurarparte de sua rede para rotear o tráfego corretamente pelo dispositivo.

Figura 2-6 Estrutura de rede — Modo Ponte transparente

Você precisa:

• Configurar seus dispositivos clientes para apontar para o gateway padrão.

• Configurar o dispositivo para usar o gateway da Internet como seu gateway padrão.

• Assegurar‑se de que os dispositivos clientes possam entregar mensagens de e‑mail para osservidores de e‑mail dentro de sua organização.



Configuração da rede VMware vSphereEsse grupo de tarefas informa como preparar sua configuração do vSwitch para cada um dos modosde operação disponíveis.

Tarefa — Configurar o VMware vSphere para uma instalação no modoProxy explícitoUse essa tarefa para configurar o VMware vSphere a instalar o appliance virtual no modo Proxyexplícito.

Antes de iniciarCertifique‑se de ter pelo menos duas interfaces físicas diferentes disponíveis em seu hostdo VMware ESX. Uma terceira interface pode ser usada para o gerenciamento fora debanda.

Para o máximo desempenho, a McAfee recomenda que as interfaces usadas pela máquinavirtual do McAfee Email Gateway Virtual Appliance não sejam compartilhadas comnenhuma outra máquina nesse host do VMware ESX. Antes de começar a instalar oappliance virtual, certifique‑se de ter criado vSwitches ao quais a LAN 1 e a LAN 2 doappliance virtual possam se conectar e de que eles tenham a configuração correta.

Ao importar o arquivo .OVA do McAfee Email Gateway Virtual Appliance, certifique‑se de que ainterface LAN 1 esteja conectada ao primeiro vSwitch e que a interface LAN 2 esteja conectada aosegundo vSwitch.

Você deve criar vSwitches idênticos em cada host do cluster de alta disponibilidade (HA) se o vMotionestiver sendo usado.

Tarefa1 Efetue logon no cliente vSphere.

2 Na tela Hosts and Clusters, selecione o host, à esquerda, no qual planeja instalar o appliance virtual.

3 À direita, selecione Configuration.

4 Clique em Networking.

5 Clique em Add Networking.

6 No Add Network Wizard, selecione Virtual Machine e clique em Next.

7 Selecione Create a virtual switch, escolha a interface física que deseja usar para a conexão LAN1 doappliance virtual e clique em Next.

8 Digite um rótulo para a rede, como MEG LAN 1.

9 Clique em Next e em Finish.

10 Repita da etapa 5 à 10 para adicionar um segundo vSwitch para sua interface LAN 2.



Tarefa — Configurar o VMware vSphere para uma instalação no modoPonte transparenteUse essa tarefa para configurar o VMware vSphere a instalar o appliance virtual no modo Pontetransparente.

Antes de iniciarCertifique‑se de ter pelo menos duas interfaces físicas diferentes disponíveis em seu hostdo VMware ESX. As duas interfaces usadas para a ponte devem ser conectadas a domíniosde broadcast diferentes para evitar loops de rede e graves interrupções da rede. Umaterceira interface pode ser usada para o gerenciamento fora de banda.

Para o máximo desempenho, a McAfee recomenda que as interfaces usadas pela pontesejam dedicadas à máquina virtual do McAfee Email Gateway Virtual Appliance e não sejamcompartilhadas com nenhuma outra máquina nesse host do VMware ESX. Antes decomeçar a instalar o appliance virtual, certifique‑se de ter criado vSwitches ao quais a LAN1 e a LAN 2 do appliance virtual possam se conectar e de que eles tenham a configuraçãocorreta.











Por padrão, o VMware ESX remove marcas de VLAN. Para fazer com que o appliance virtual veja otráfego marcado como VLAN (por exemplo, para criar políticas específicas por VLAN), é precisoativar a opção Virtual Guest Tagging. Para isso, consulte o artigo 1004252 da base de conhecimentos daVMware.


10 Role para baixo na página até o switch virtual que acabou de criar e clique em Properties.

11 Em vSwitch Properties, dê um clique duplo na entrada vSwitch da lista à esquerda.

12 Clique em Security.

13 Em Promiscuous Mode, altere o valor para Accept e clique em OK.



14 Clique em Fechar.


O segundo vSwitch tem de ser conectado a uma interface física diferente, que deve ser conectada aum domínio de broadcast da rede diferente da interface usada para o primeiro vSwitch.

Tarefa — Configurar o VMware vSphere para uma instalação no modo deroteador transparenteUse essa tarefa para configurar o VMware vSphere a instalar o appliance virtual no modo de roteadortransparente.

Antes de iniciarCertifique‑se de ter pelo menos duas interfaces físicas diferentes disponíveis em seu hostdo VMware ESX. Uma terceira interface pode ser usada para o gerenciamento fora debanda.

Para o máximo desempenho, a McAfee recomenda que as interfaces usadas pela máquinavirtual do McAfee Email Gateway Virtual Appliance não sejam compartilhadas comnenhuma outra máquina nesse host do VMware ESX. Antes de começar a instalar oappliance virtual, certifique‑se de ter criado vSwitches ao quais a LAN 1 e a LAN 2 doappliance virtual possam se conectar e de que eles tenham a configuração correta.













O segundo vSwitch tem de ser conectado a uma interface física diferente daquela usada para oprimeiro vSwitch.



Estratégias de distribuição para uso do dispositivo em umazona desmilitarizada

Use estas informações para compreender sobre zonas desmilitarizadas dentro de sua rede e comousá‑las para proteger seus servidores de e‑mail.

Uma zona desmilitarizada (DMZ ‑ demilitarized zone) é uma rede separada por um firewall de todas asoutras redes, incluindo a Internet e outras redes internas. O propósito típico por trás daimplementação de uma zona desmilitarizada é bloquear o acesso a servidores que fornecem serviçospara a Internet, como e‑mail.

Os hackers geralmente obtêm acesso às redes identificando as portas TCP/UDP nas quais osaplicativos escutam as solicitações e, em seguida, explorando vulnerabilidades conhecidas emaplicativos. Os firewalls reduzem drasticamente o risco dessas explorações, controlando o acesso aportas específicas em servidores específicos.

O dispositivo pode ser adicionado facilmente a uma configuração de zona desmilitarizada. A maneiracomo você usa o dispositivo em uma zona desmilitarizada depende dos protocolos que pretendevarrer.

Configuração do SMTP em uma zona desmilitarizada Use estas informações para compreender como configurar dispositivos SMTP dentro de uma zonadesmilitarizada em sua rede.

A zona desmilitarizada é um bom local para criptografar e‑mails. No momento em que o tráfego dee‑mail alcança o firewall pela segunda vez (em seu caminho da zona desmilitarizada para a Internet),ele já está criptografado.

Os dispositivos com tráfego SMTP em uma zona desmilitarizada são geralmente configurados no modoProxy explícito.

As alterações na configuração só precisam ser feitas nos registros MX dos servidores de e‑mail.

NOTA: você pode usar o modo Ponte transparente ao varrer o SMTP em uma zona desmilitarizada.Entretanto, se você não controlar o fluxo do tráfego corretamente, o dispositivo varrerá cadamensagem duas vezes, uma em cada direção. Por essa razão, o modo Proxy explícito é geralmenteusado para a varredura do SMTP.

Retransmissão de e‑mail

Figura 2-7 Configuração como uma retransmissão de e‑mail

2 Preparação para a instalaçãoEstratégias de distribuição para uso do dispositivo em uma zona desmilitarizada


Se você tiver uma retransmissão de e‑mail já configurada em sua zona desmilitarizada, poderásubstituir a retransmissão pelo dispositivo.

Para usar as políticas de firewall existentes, forneça ao dispositivo o mesmo endereço IP daretransmissão de e‑mail.

Gateway de e‑mail

O SMTP não fornece métodos para criptografar mensagens de e‑mail — você pode usar o TLS(Transport Layer Security) para criptografar o link, mas não as mensagens de e‑mail. Como resultado,algumas empresas não permitem esse tráfego em suas redes internas. Para superar isso, elasgeralmente usam um gateway de e‑mail proprietário, como o Lotus Notes® ou o Microsoft® Exchange,para criptografar o tráfego de e‑mail antes que ele alcance a Internet.

Para implementar uma configuração de zona desmilitarizada usando um gateway de e‑mailproprietário, adicione o dispositivo de varredura à zona desmilitarizada no lado SMTP do gateway.

Figura 2-8 Configuração como um gateway de e‑mail

Nessa situação, configure:

• Os registros MX públicos para instruir os servidores de e‑mail externos a enviar todo o e‑mailrecebido para o dispositivo (em vez do gateway).

• O dispositivo para encaminhar todo o e‑mail recebido para o gateway de e‑mail e entregar todo oe‑mail enviado usando DNS ou uma retransmissão externa.

• O gateway de e‑mail para encaminhar todo o e‑mail recebido para os servidores de e‑mail internose todos os outros e‑mails (enviados) para o dispositivo.

• O firewall para permitir e‑mails recebidos que sejam destinados somente ao dispositivo.

Os firewalls configurados para usar a conversão de endereços de rede (NAT) e que redirecionam e‑mailsrecebidos para servidores de e‑mail internos não precisam de seus registros MX públicosreconfigurados. Isso ocorre porque eles estão direcionando o tráfego para o firewall em vez de para opróprio gateway de e‑mail. Nesse caso, o firewall deve ser reconfigurado para direcionar solicitações dee‑mail recebido para o dispositivo.

Preparação para a instalaçãoEstratégias de distribuição para uso do dispositivo em uma zona desmilitarizada 2


Requisitos do sistema Use estas informações para garantir que o seu computador host atenda aos requisitos do sistema dequalquer ambiente virtual VMware escolhido.

Consulte o artigo 1003661 da base de conhecimentos da VMware, disponível em http://www.vmware.com, para ver os requisitos mínimos do sistema para o VMware ESX ou o VMware ESXi4.x. Você precisa de um computador que tenha uma CPU x86 de 64 bits.

Além disso, assegure‑se de que a máquina virtual que você utilizará atenda aos seguintes requisitosmínimos do sistema:

Item Especificação

Processador Dois processadores virtuais

Memória virtual disponível 2 GB

Espaço livre no disco rígido 80 GB

Se você pretende instalar o McAfee Email Gateway Virtual Appliance no modo Ponte transparente,precisará ter duas interfaces de rede externas no host físico do VMware ESX conectadas a diferentesdomínios de broadcast. Para o máximo desempenho, a McAfee recomenda que essas duas interfacesnão sejam compartilhadas com nenhuma outra máquina virtual no mesmo host físico. A conexão deambas as interfaces de uma ponte ao mesmo domínio de broadcast cria um loop STP em sua rede, oque pode causar a interrupção da rede.

Cenários de instalação de amostraEsta seção contém informações sobre como instalar o appliance virtual em outras configurações deservidor.

2 Preparação para a instalaçãoRequisitos do sistema




Execução do appliance virtual como a única máquina virtual dohostUma possível distribuição de servidor único do appliance virtual no ambiente virtual VMware escolhido.

O VMware vSphere ou o VMware vSphere Hypervisor são servidores dedicados ao appliance virtual.Suas especificações de hardware devem exceder os requisitos mínimos de hardware descritos nasMcAfee Email Gateway Performance Data Guidelines (Diretrizes de dados de desempenho do McAfeeEmail Gateway).

Este exemplo supõe que você esteja instalando o appliance virtual no modo Proxy explícitorecomendado.

Figura 2-9 Distribuição de servidor único

Execução do appliance virtual com outras máquinas virtuaisUma possível distribuição do McAfee Email Gateway Virtual Appliance no ambiente virtual escolhido aolado de outras máquinas virtuais.

Neste exemplo, um host do VMware é responsável pelo appliance virtual e também por outrasmáquinas virtuais, todas executadas no mesmo hardware. Consulte o site da VMware http://www.vmware.com para obter informações sobre a criação de um pool de recursos dedicado ao

Preparação para a instalaçãoCenários de instalação de amostra 2




appliance virtual. O pool de recursos também deve ter os níveis mínimos de CPU e memória alocadosa ele, conforme definido nas McAfee Email Gateway Performance Data Guidelines (Diretrizes de dadosde desempenho do McAfee Email Gateway).

Este exemplo supõe que você esteja instalando o appliance virtual no modo Proxy explícitorecomendado.

Figura 2-10 Distribuição de vários servidores

2 Preparação para a instalaçãoCenários de instalação de amostra


3 Instalação do McAfee Email GatewayVirtual Appliance

Essas informações ajudarão a configurar o ambiente virtual e a instalar o McAfee Email GatewayVirtual Appliance.

Conteúdo Visão geral do processo de instalação do appliance virtual Práticas recomendadas de instalação Tarefa — Converter a partir de uma instalação do VMtrial Tarefa — Fazer download do software de instalação Tarefa — Instalar o appliance no VMware vSphere Tarefa — Melhorar o desempenho do VMware vSphere Configurar o appliance virtual Uso do console de configuração

Visão geral do processo de instalação do appliance virtual Estas informações fornecem uma breve visão geral das etapas necessárias para instalar o appliancevirtual.

A McAfee recomenda que você instale o appliance virtual na seguinte ordem:

1 Instale o produto VMware escolhido.

2 Faça download dos arquivos de instalação do appliance virtual.

3 Instale o appliance virtual no ambiente virtual.

4 Conclua o assistente de configuração gráfica.

5 Efetue logon no appliance virtual.

3


6 Teste a configuração.

7 Ative os protocolos.

Práticas recomendadas de instalação Estas informações apresentam algumas considerações importantes para a instalação no VMwarevSphere.

A McAfee recomenda que você leia e utilize estas informações antes de iniciar o processo deinstalação.

• O appliance virtual é mais fácil de instalar e manter quando é executado no modo de operaçãoProxy explícito padrão.

• Familiarize‑se com as informações sobre como criar clusters e listas de recursos. Consulte o site daVMware http://www.vmware.com.

• Use uma rede de área de armazenamento (SAN) em vez de um compartilhamento de sistema dearquivos de rede (NFS ‑ network file system) para obter o desempenho máximo.

• Se você executar o appliance virtual em um dos modos transparentes:

• Os recursos Distributed Resource Scheduler (DRS) e de alta disponibilidade (HA) do VMwarepodem causar interrupções na rede se ocorrer um failover.

• Assegure‑se de que as placas de rede do appliance virtual não se vinculem ao mesmo domíniode broadcast e que seus endereços IP não estejam na mesma sub‑rede para evitar loops derede.

• Assegure‑se de que cada adaptador de rede no appliance virtual esteja conectado a uma redefísica diferente no computador host.

• Você precisará de pelo menos três placas de rede em seu host do VMware. O appliance virtualprecisa de duas placas de rede, e a VMware recomenda uma placa de rede dedicada para oConsole de serviço.

Tarefa — Converter a partir de uma instalação do VMtrial Use essa tarefa para migrar qualquer configuração de uma instalação do McAfee Email GatewayAppliance (VMtrial) para o McAfee Email Gateway Virtual Appliance.

Tarefa

1 Na instalação do VMtrial, selecione Sistema | Administração do sistema | Gerenciamento de configuração.

2 Clique em Configuração de backup para salvar os detalhes da configuração.

3 Instale o software McAfee Email Gateway Virtual Appliance no ambiente virtual escolhido.

4 Efetue logon e abra o software McAfee Email Gateway Virtual Appliance.

5 Selecione Sistema | Administração do sistema | Gerenciamento de configuração e clique em Restaurar de arquivo.

Você também pode acessar opções de configuração de restauração em Sistema | Assistente de instalação.

6 Navegue até o arquivo de configuração do VMtrial que deseja restaurar e clique em Abrir.

3 Instalação do McAfee Email Gateway Virtual AppliancePráticas recomendadas de instalação



7 Selecione as partes do arquivo que deseja restaurar e clique em OK.

8 Verifique se as configurações foram importadas com êxito e aplique as alterações.

Tarefa — Fazer download do software de instalaçãoUse essa tarefa para fazer download da versão mais recente do software McAfee Email Gateway.

Antes de iniciar• Leia o guia de instalação do produto.

• Obtenha o número de identificação da concessão da McAfee recebido ao adquirir oMcAfee Email Gateway.

A McAfee fornece o software como um arquivo OVA para instalação em ambientes virtuais.

Tarefa1 Vá para o site da McAfee http://www.mcafee.com. Passe o cursor do mouse em seu tipo de

negócio e clique em Downloads.

2 Em Meus produtos ‑ Downloads, clique em Login.

3 Digite o número de identificação da concessão da McAfee recebido ao adquirir o McAfee EmailGateway e clique em Enviar.

4 Na lista de produtos, selecione Email Gateway.

5 Aceite os termos da licença, selecione a versão mais recente e faça download dela.

A McAfee recomenda que você leia as Notas de versão que acompanham a imagem de softwareantes de continuar com a instalação.

Tarefa — Instalar o appliance no VMware vSphere Use essa tarefa para instalar o McAfee Email Gateway Virtual Appliance em um computador host queexecuta o VMware vSphere 4 ou o VMware vSphere Hypervisor (ESXi) 4.0.

Antes de iniciar• Certifique‑se de ter configurado o VMware vSphere para funcionar com seu modo

operacional escolhido.

• Faça o download do pacote do McAfee Email Gateway Virtual Appliance no site dedownloads da McAfee e extraia‑o para um local em que possa ser visto pelo clienteVMware vSphere.

• Instale uma cópia totalmente licenciada do VMware vSphere 4 ou do VMware vSphereHypervisor (ESXi) 4.

Se você tiver usado o produto VMtrial para testar o software, poderá salvar sua configuração doVMtrial e restaurá‑la no appliance virtual quando a instalação estiver concluída.

Instalação do McAfee Email Gateway Virtual ApplianceTarefa — Fazer download do software de instalação 3


http://www.mcafee.com

Tarefa1 Inicie o aplicativo VMware vSphere Client.

2 Efetue logon no servidor VMware vSphere ou no vCenter Server.

3 Na lista Inventory, selecione o host ou cluster em que deseja importar o software do appliancevirtual.

4 Clique em File | Deploy OVF Template | Deploy From File e, em seguida, clique em Browse para ir até o localonde fez o download do arquivo .OVA.

5 Selecione o arquivo McAfee‑MEG‑7.x‑<build_number>.VMbuy.ova e clique em Abrir.

6 Clique em Next duas vezes e, opcionalmente, digite um novo nome.

7 Selecione o pool de recursos que deseja usar, se tiver algum configurado.

8 Selecione o armazenamento de dados que deseja usar e clique em Next.

9 Selecione as redes virtuais com as quais as placas de rede do appliance virtual serão conectadas.

10 Defina o tamanho do disco de armazenamento de dados para aumentar o espaço alocado para ositens em quarentena, adiados e registrados.

Não é possível definir um tamanho de disco menor que os 40 GB padrão.

11 Clique em Next, leia o resumo, clique em Finish e aguarde a conclusão do processo de importação.

Tarefa — Melhorar o desempenho do VMware vSphere Use essa tarefa para tentar melhorar o desempenho do sistema em ambientes VMware vSpherealterando as configurações padrão de disco rígido, adaptador de rede, memória e CPU.

Tarefa1 Para editar as configurações do disco rígido:

a Verifique se a máquina virtual está desligada.

b Clique com o botão direito do mouse no appliance virtual na lista Inventory e clique em Edit Settings.

Na caixa de diálogo Virtual Machine Properties, existem três discos rígidos disponíveis para oappliance virtual:

• Hard disk 1 mantém os arquivos de instalação do appliance virtual e não deve ser removidonem alterado.

• Hard disk 2 é o disco rígido principal usado pelo appliance virtual. Você pode aumentar seutamanho, mas a McAfee recomenda que ele não seja reduzido.

• Hard disk 3 terá o espaço de troca temporário do appliance virtual.

Colocar o segundo e o terceiro discos em dois armazenamentos de dados separados podemelhorar o desempenho.

3 Instalação do McAfee Email Gateway Virtual ApplianceTarefa — Melhorar o desempenho do VMware vSphere


2 Para editar as configurações de memória e CPU virtual:

• Verifique se a máquina virtual está desligada.

• Clique com o botão direito do mouse no appliance virtual na lista Inventory e clique em EditSettings.

• Na caixa de diálogo Virtual Machine Properties, altere as configurações como necessário.

A McAfee recomenda não reduzir as configurações para menos do que o padrão ou do que osrequisitos recomendados para o sistema de appliance virtual.

Após a instalação do appliance, o tamanho do disco não pode ser alterado.

Configurar o appliance virtual Use essa tarefa para configurar o appliance virtual.

Antes de iniciarVerifique se o ambiente virtual está instalado e funcionando corretamente.

Tarefa1 Inicie o appliance virtual. A instalação será iniciada automaticamente.

2 Leia o Contrato de Licença de Usuário Final para continuar a instalação e clique em s para aceitá‑loe iniciar a instalação.

3 No menu de instalação, selecione a para executar uma instalação completa e s para continuar.

4 Quando a instalação for concluída, o appliance virtual será reiniciado.

5 Na tela de boas‑vindas, escolha o idioma que deseja usar.

6 Aceite os termos do contrato de licença.

7 Configure o appliance virtual a partir do assistente de configuração gráfica.

8 Aplique a configuração ao appliance virtual. Dependendo das configurações inseridas, ele poderáser reiniciado. Você pode instalar o appliance virtual em mais de um servidor VMware vSphere,VMware vSphere Hypervisor ou VMware Player. Para fazer isso:

a Siga as etapas dessa tarefa em outro servidor VMware vSphere, VMware vSphere Hypervisor ouVMware Player.

b Retorne à interface do usuário do appliance virtual instalado anteriormente.

c Selecione Sistema | Administração do sistema | Push de configuração para enviar os detalhes daconfiguração ao segundo appliance virtual.

Uso do console de configuração Saiba como usar o console de configuração para configurar o seu McAfee Email Gateway.

Você pode configurar o seu McAfee Email Gateway pelo console de configuração ou pelo assistente deinstalação na interface do usuário.

Instalação do McAfee Email Gateway Virtual ApplianceConfigurar o appliance virtual 3


O Console de configuração é iniciado automaticamente no final da sequência de inicialização após:

• a inicialização de um McAfee Email Gateway não configurado

• ou a redefinição de um McAfee Email Gateway aos padrões de fábrica.

Quando iniciado, o Console de configuração oferece opções para configurar o seu dispositivo no idioma depreferência por meio do console do McAfee Email Gateway, ou fornece instruções para se conectar aoAssistente de instalação na interface de usuário de outro computador na mesma sub‑rede classe C (/24).Os dois métodos oferecem as mesmas opções para configurar o McAfee Email Gateway.

É possível configurar uma nova instalação de software do dispositivo por meio do Console de configuração.Entretanto, para configurar o seu dispositivo usando um arquivo de configuração salvo anteriormente,será necessário efetuar logon na interface de usuário do dispositivo e executar o assistente deinstalação (Sistema | Assistente de instalação).

Esta versão do software apresenta também a configuração automática usando DHCP para os seguintesparâmetros:

• Nome do host • Servidor DNS

• Nome do domínio • Endereço IP dedicado

• Gateway padrão • Servidor NTP

Informações adicionais sobre cada página do Console de configuração e do Assistente de instalaçãoencontram‑se disponíveis na tela.

Execução de uma Instalação padrãoUse estas informações para compreender o propósito da Instalação padrão.

A Instalação padrão permite instalar rapidamente o McAfee Email Gateway usando as opções maiscomuns. Use essa opção para instalar seu dispositivo no modo Ponte transparente e configurá‑lo paraproteger sua rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura dotráfego POP3.

Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente.

Para a Instalação padrão, o assistente inclui estas páginas:

• Configuração do e‑mail

• Configurações básicas

• Resumo

Execução de uma Instalação personalizada Use estas informações para compreender o propósito da Instalação personalizada.

Use a Instalação personalizada para ter maior controle sobre as opções que você pode selecionar, incluindoo modo de operação do seu dispositivo. É possível optar por proteger o tráfego de e‑mail usando osprotocolos SMTP e POP3. Use essa opção de configuração se precisar configurar o IPv6 e fazerquaisquer outras alterações na configuração padrão.

Para a Instalação personalizada, o assistente inclui estas páginas:

• Configuração do e‑mail • DNS e roteamento

• Configurações básicas • Configurações de hora

3 Instalação do McAfee Email Gateway Virtual ApplianceUso do console de configuração


• Configurações de rede • Senha

• Gerenciamento do cluster • Resumo

Restauração de um arquivoUse estas informações para compreender o propósito de restaurar a partir de um arquivo.

Ao configurar o seu dispositivo a partir do Assistente de instalação dentro da interface do usuário, o uso daopção Restaurar de um arquivo permite importar as informações salvas anteriormente e aplicá‑las ao seudispositivo. Depois de importar essas informações, é possível fazer alterações antes de aplicar aconfiguração.

A opção Restaurar de um arquivo não está disponível no Console de configuração. Para usar essa opção, vocêdeve efetuar login no McAfee Email Gateway e selecionar Restaurar de um arquivo no menu Sistema | Assistentede instalação.

Depois de importar as informações de configuração, verá as opções da Instalação personalizada no Assistentede instalação (consulte Execução de uma instalação personalizada.) Todas as opções importadas sãomostradas nas páginas do assistente, dando a você a oportunidade de fazer quaisquer correções antesde aplicar a configuração.

Ao usar a opção Restaurar de um arquivo, o assistente incluirá estas páginas:

• Importar configuração

• Valores a serem restaurados

Depois que essas informações estiverem carregadas, você verá as páginas da Instalação personalizada,para que possa fazer alterações adicionais antes de aplicar a nova configuração:

• Configuração do e‑mail • DNS e roteamento

• Configurações básicas • Configurações de hora

• Configurações de rede • Senha

• Gerenciamento do cluster • Resumo

Instalação gerenciada do ePolicy OrchestratorUse essas informações para compreender a finalidade da Instalação gerenciada do ePolicy Orchestrator.

McAfee ePolicy Orchestrator permite gerenciar todos os dispositivos de software e hardware McAfee®

em um único console de gerenciamento.

Para instalar seu dispositivo de forma que ele possa ser gerenciado pelo servidor McAfee ePolicyOrchestrator, use a Instalação gerenciada do ePolicy Orchestrator.

É necessário apenas o mínimo de informações, já que o dispositivo obterá a maior parte daconfiguração do seu servidor McAfee ePolicy Orchestrator.

Instalação do McAfee Email Gateway Virtual ApplianceUso do console de configuração 3


Configurações para o gerenciamento do ePolicy OrchestratorSelecione Instalação gerenciada do ePolicy Orchestrator no assistente de instalação para configurarseu dispositivo para gerenciamento pelo McAfee ePolicy Orchestrator.

Opção Definição

Extensões do ePO Faça o download das extensions McAfee ePolicy Orchestrator dos produtos McAfeeGateway, inclusive do McAfee Email Gateway.

O arquivo MEGv7.x_ePOextensions.zip contém as extensões EWG e MEG do McAfeeePolicy Orchestrator.

A extensão EWG permite gerar relatórios no McAfee ePolicy Orchestrator dosseguintes produtos:• Appliances McAfee Email and Web Security

• Appliances McAfee Web Gateway

• Appliances McAfee Email Gateway

A extensão MEG possibilita o McAfee ePolicy Orchestrator gerenciamento completodo McAfee Email Gateway nas versões 7.0 em diante.

Se você usar o McAfee ePolicy Orchestrator para gerar relatórios ou paragerenciamento, as extensões McAfee ePolicy Orchestrator precisam ser instaladas noservidor McAfee ePolicy Orchestrator.

Extensões da ajudado ePO

Faça o download das extensões da ajuda do McAfee ePolicy Orchestrator.

O arquivo MEGv7.x_ePOhelpextensions.zip contém as informações da ajuda on‑linepara as extensões McAfee ePolicy Orchestrator acima.

Esse arquivo instala as extensões da ajuda relacionadas às extensões do McAfeeePolicy Orchestrator para McAfee Email and Web Gateway e dispositivos do McAfeeEmail Gateway no servidor McAfee ePolicy Orchestrator.

Importarconfigurações deconexão do ePO

Para importar informações de conexão do McAfee ePolicy Orchestrator para odispositivo, clique para navegar até o arquivo de configurações de conexão doMcAfee ePolicy Orchestrator.

Tarefa — Configurar o appliance para trabalhar com o ePolicy Orchestrator

Use essa tarefa para configurar o dispositivo a ser gerenciado pelo ePolicy Orchestrator:

1 No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões do ePO e cliqueem Salvar para fazer download do arquivo de extensão.

2 No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões da Ajuda do ePO eclique em Salvar para fazer download do arquivo de extensão da ajuda.

3 No servidor McAfee ePolicy Orchestrator, instale essas extensões usando Menu | Software | Extensões |Instalar extensions.

4 No servidor McAfee ePolicy Orchestrator, salve as configurações de conexão em Menu | Proteção dogateway | Email and Web Gateway | Ações | Exportar configurações de conexão.



5 No McAfee Email Gateway, retorne à página Configurações de gerenciamento do ePO no Assistente de instalaçãoe clique em Importar configurações de conexão do ePO. Navegue até o arquivo de configurações de conexãodo McAfee ePolicy Orchestrator.

6 Clique em Próximo para continuar na página Configurações básicas do Assistente de instalação.

Configuração somente de criptografiaUse estas informações para compreender o propósito das opções de Configuração somente decriptografia.

Em organizações de pequeno a médio porte, em geral, basta usar o mesmo McAfee Email Gatewaypara executar tarefas de varredura e criptografia de e‑mail.

No entanto, se você fizer parte de uma organização maior ou se trabalhar em um setor que exige quetodas as mensagens de e‑mail (ou uma alta porcentagem delas) sejam entregues de forma segura,convém configurar um ou mais dos seus dispositivosMcAfee Email Gateway como servidoresautônomos somente de criptografia.

Nessa situação, as opções de Configuração somente de criptografia no Assistente de instalação apresentam asconfigurações relevantes necessárias para o uso somente de criptografia.

Instalação do McAfee Email Gateway Virtual ApplianceUso do console de configuração 3


4 Um tour pelo Dashboard

Esta seção descreve a página Dashboard e como editar suas preferências.

O DashboardO Dashboard fornece um resumo da atividade do dispositivo.

Dashboard

Use essa página para acessar a maioria das páginas que controlam o appliance.

Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no clusterde appliances.

Benefícios do uso do DashboardO Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meiode uma série de portlets.

Figura 4-1 Portlets do Dashboard

4


Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos:

• 1 hora • 2 semanas

• 1 dia (o padrão) • 4 semanas

• 1 semana

No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos:

• Expandir e recolher os dados do portlet usando os botões e do canto superior direito doportlet.

• Aprofundar até dados específicos usando os botões e .

• Ver um indicador de status que mostra se o item requer atenção:

• Íntegro — os itens relatados estão funcionando normalmente

• Requer atenção — um limite de aviso foi excedido

• Requer atenção imediata — um limite crítico foi excedido

• Desativado — um serviço não está ativado

• Usar e para aplicar mais ou menos zoom em uma linha cronológica de informações. Há umcurto atraso enquanto a exibição é atualizada. Por padrão, o Dashboard mostra dados relativos ao diaanterior.

• Mover um portlet para outro local do Dashboard.

• Dar um clique duplo na barra superior de um portlet para expandi‑lo pela parte superior doDashboard.

• Definir seus próprios limites de alerta e aviso para disparar eventos. Para fazer isso, destaque oitem e clique nele, edite os campos de limites de alerta e aviso e clique em Salvar. Quando o itemexceder o limite definido, um evento será disparado.

Dependendo do navegador usado para exibir a interface de usuário do McAfee Email Gateway, oDashboard "memoriza" o estado atual de cada portlet (se ele está expandido ou recolhido e se você seaprofundou para exibir dados específicos) e tenta recriar essa exibição, se você navegar para outrapágina de interface do usuário e retornar ao Dashboard dentro da mesma sessão de navegação.

Portlets do DashboardCompreender os portlets encontrados no dashboard da interface do usuário de seu McAfee EmailGateway.

Opção Definição

Resumo de e‑mailsrecebidos

Para obter informações de entrega e status das mensagens enviadas para suaorganização, use o portlet Resumo de e‑mails recebidos.

Resumo de e‑mailsenviados

Para obter informações de entrega e status das mensagens enviadas por suaorganização, use o portlet Resumo de e‑mails enviados.

Detecções SMTP Para descobrir o número total de mensagens que dispararam uma detecção combase no remetente ou na conexão, no destinatário ou no conteúdo, e para exibirdados específicos do tráfego SMTP de entrada ou de saída, use o portlet DetecçõesSMTP

4 Um tour pelo DashboardO Dashboard


Opção Definição

Detecções POP3 Para ver quantas mensagens dispararam uma detecção com base em ameaçascomo vírus, compactadores ou imagens potencialmente inadequadas, use o portletDetecções POP3.

Resumo do sistema Para exibir informações sobre balanceamento de carga, espaço em disco usado paracada partição, utilização total da CPU, memória usada e disponível e detalhes detroca, use o portlet Resumo do sistema

Resumo dohardware

Para usar indicadores de status que mostram o status das interfaces de rede, dosservidores, do modo de ponte (se ativado) e do RAID, use o portlet Resumo dehardware.

Resumo de rede Para fornecer informações sobre o status das conexões, taxas de transferência econtadores relativos ao Bloqueio do modo de kernel, use o portlet Resumo de rede

Serviços Para exibir estatísticas de status de atualização e serviço com base em protocolo eservidores externos usados pelo dispositivo, use o portlet Serviços.

Formação declusters

Ao configurar seu dispositivo como parte de um cluster ou quando estiver usando ohardware do servidor blade, use o portlet Formação de clusters para fornecerinformações sobre todo o cluster.

Tarefas Para se vincular diretamente às áreas de interface do usuário que pesquisam fila demensagens, exibem relatórios, gerenciam políticas, definem configurações deprotocolo de e‑mail, da rede e do sistema e acessam recursos de solução deproblemas, use o portlet Tarefas.

Um tour pelo DashboardO Dashboard 4


4 Um tour pelo DashboardO Dashboard


5 Teste da configuração

Estas informações descrevem como testar se o appliance está funcionando corretamente após ainstalação.

Conteúdo Tarefa — Testar conectividade Tarefa — Atualizar os arquivos DAT Tarefa — Testar o tráfego de e-mail e a detecção de vírus Tarefa — Testar a detecção de spam

Tarefa — Testar conectividadeUse essa tarefa para confirmar a conectividade básica.

O McAfee Email Gateway verifica se consegue se comunicar com o gateway, os servidores deatualização e os servidores DNS. Ele também confirma se o nome do appliance e o nome de domíniosão válidos.

Tarefa

1 Na barra de navegação, selecione Solução de problemas ou, no dashboard, selecione Executar testes dosistema na área Tarefas.

2 Clique na guia Testes.

3 Clique em Iniciar testes.

Todos os testes devem retornar um resultado positivo.

Tarefa — Atualizar os arquivos DATUse essa tarefa para garantir que o McAfee Email Gateway tenha os arquivos de definição de detecção(DAT) mais atualizados. Recomendamos atualizá‑los antes de configurar as opções de varredura.À medida que usar o McAfee Email Gateway, você poderá optar por atualizar tipos individuais dearquivos de definição e por alterar as atualizações programadas padrão de acordo com os seusrequisitos.

Tarefa

1 Selecione Sistema | Gerenciamento de componentes | Status da atualização.

2 Para atualizar o mecanismo antivírus e o banco de dados antivírus, clique em Atualizar agora.

Para verificar se a atualização foi aplicada corretamente, abra o portlet de Serviços no Dashboard eexpanda o status Atualizações. Os componentes antivírus terão um status verde.

5


Tarefa — Testar o tráfego de e-mail e a detecção de vírusUse essa tarefa para testar se o tráfego de e‑mail está passando com êxito pelo McAfee Email Gatewaye se as ameaças estão sendo corretamente identificadas. Nós usamos o arquivo de teste EICAR, umarquivo inofensivo que dispara uma detecção de vírus.

Tarefa1 Envie uma mensagem de e‑mail de uma conta de e‑mail externa (como o Hotmail) para uma caixa

de correio interna e confirme se ela chegou.

2 No Dashboard, procure pelas áreas Detecções. A listagem do protocolo usado para enviar amensagem deve agora mostrar que uma mensagem foi recebida.

3 Copie a linha a seguir para um arquivo, certificando‑se de não incluir nenhum espaço ou quebra delinha:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR‑STANDARD‑ANTIVIRUS‑TEST‑FILE!$H+H*

4 Salve o arquivo com o nome EICAR.COM.

Dependendo do software antivírus e configuração local, isso pode originar detecção e quarentena namáquina.

5 A partir de uma conta de e‑mail externa (cliente SMTP), crie uma mensagem que contenha oarquivo EICAR.COM como um anexo e envie a mensagem para uma caixa de correio interna.

6 Retorne ao Dashboard, e procure pelas áreas Detecções. Você deverá ver que um vírus foidetectado.

7 Exclua a mensagem ao terminar de testar a instalação, a fim de evitar que os usuários fiquemalarmados.

Tarefa — Testar a detecção de spamUse essa tarefa para executar um GTUBE (General Test mail for Unsolicited Bulk Email) a fim deverificar se o McAfee Email Gateway está detectando os spams recebidos.

Tarefa1 A partir de uma conta de e‑mail externa (cliente SMTP), crie uma nova mensagem de e‑mail.

2 No corpo da mensagem, copie o texto a seguir:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE‑STANDARD‑ANTI‑UBE‑TEST‑EMAIL*C.34X

Certifique‑se de digitar essa linha sem quebras de linha.

3 Envie a nova mensagem de e‑mail para um endereço de caixa de correio interna.

O dispositivo varrerá a mensagem, a reconhecerá como uma mensagem de lixo eletrônico e lidarácom ela de acordo. O GTUBE substitui as listas negras e brancas.

Para obter mais informações sobre o GTUBE, visite http://spamassassin.apache.org/tests.html.

5 Teste da configuraçãoTarefa — Testar o tráfego de e-mail e a detecção de vírus


http://spamassassin.apache.org/tests.html

6 Explorar os recursos do appliance

Essas informações contêm tarefas para demonstrar os recursos de varredura McAfee Email Gatewayem ação. Elas fornecem instruções passo a passo para criar e testar algumas amostras de políticas eindicam como gerar relatórios aplicáveis.

Introdução a políticasO appliance usa políticas que descrevem as ações que ele deve executar em relação a ameaças comovírus, spam, arquivos indesejados e perda de informações confidenciais.

Email | Email Policies

Políticas são conjuntos de regras ou configurações que podem ser aplicados a determinado tipos detráfego ou a grupos de usuários.

CriptografiaAs páginas Criptografia permitem configurar o McAfee Email Gateway para usar os métodos decriptografia compatíveis para entregar com segurança as mensagens de e‑mail.

E‑mail | Criptografia

O McAfee Email Gateway inclui várias metodologias de criptografia e pode ser configurado parafornecer serviços de criptografia para os outros recursos de varredura, ou pode ser configurado comoum servidor somente de criptografia usado apenas para criptografar mensagens de e‑mail.

Tarefa — Criptografar todo o tráfego de e-mail para um cliente específicoUm uso comum dos recursos de criptografia é configurar uma política para usar criptografia emmensagens de e‑mail destinadas a um cliente específico.

Esse grupo de tarefas mostra como configurar seu McAfee Email Gateway para que todas asmensagens de e‑mail destinadas a um cliente específico sejam enviadas usando criptografia.

Tarefa — Criar uma nova política de varreduraAprender a criar uma nova política de varredura.

O seu appliance usa as políticas criadas para varrer as mensagens de e‑mail enviadas por meio doappliance. Você pode criar várias políticas para controlar a maneira como diferentes usuários usam oe‑mail ou para especificar ações diferentes com base em circunstâncias específicas.

6


Tarefa1 Selecione E‑mail | Políticas de e‑mail | Políticas de varredura.

2 Selecione o protocolo necessário usando as etapas descritas em Tarefa — Exibir políticas paraSMTP, POP3 ou McAfee Secure Web Mail.

3 Clique em Adicionar política.

4 Na página Políticas de varredura — Nova política, insira as seguintes informações:

a Nome da política.

b Escreva uma descrição opcional para a nova política.

c Especifique de onde a nova política herda suas configurações.

Se você tiver uma política semelhante já configurada, selecione‑a para permitir que suasconfigurações sejam herdadas pela nova política.

d Escolha se a política deve ser aplicada ao tráfego de e‑mail de entrada ou de saída. (SMTPsomente)

e Selecione a opção de Corresponder lógica apropriada para a política.

f Selecione o tipo de regra, como ela deve ser correspondida e o valor com o qual a regra deveser testada.

g Se necessário, adicione regras adicionais e use os botões e para ordenar corretamente asregras.

5 Clique em OK.

A nova política é adicionada à parte superior da lista de políticas.

Tarefa — Definir as configurações de criptografiaConfigure seu McAfee Email Gateway para usar criptografia.

Tarefa1 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações básicas.

2 Selecione Ativar o Cliente do Secure Web Mail.

3 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.

Os destinatários são inscritos automaticamente e recebem uma notificação assinada digitalmenteem formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull.

4 Selecione E‑mail | Criptografia | Secure Web Mail | Gerenciamento de senhas.

O comprimento mínimo da senha é de oito caracteres. A senha expira após 365 dias.

Tarefa — Ativar criptografia de mensagens que correspondam a uma regra deconformidadeAtive os recursos necessários de criptografia de mensagens que correspondam a uma regra deconformidade no seu McAfee Email Gateway.

Neste exemplo, as mensagens de e‑mail que correspondem às regras de conformidade HIPAA serãocriptografadas

6 Explorar os recursos do applianceIntrodução a políticas


Tarefa

1 Selecione Email | Email Policies | Compliance.

2 Clique em Ativar conformidade e selecione Criar nova regra com base em modelo.

3 Pesquise pela regra Conformidade com HIPAA e selecione‑a.

4 Clique em Próximo para avançar pelo assistente.

5 Selecione a ação principal como Permitir passagem (Monitor).

6 Em E também, selecione Entregar a mensagem usando criptografia.

7 Clique em Concluir e em OK para fechar a caixa de diálogo.

8 Selecione Email | Email Policies | Policy Options | Encryption.

9 Em Quando criptografar, selecione Somente quando disparado a partir de uma ação do mecanismo de varredura.

10 Em Opções de criptografia local, selecione Secure Web Mail e clique em OK.

11 Aplique as alterações.

Tarefa — Identificar mensagens de e-mail em quarentenaUse essa tarefa para descobrir quais mensagens de e‑mail foram colocadas em quarentena peloappliance McAfee Email Gateway Appliance.

Para exibir uma lista com todas as mensagens que foram colocadas em quarentena:

Tarefa

1 Clique em Relatórios | Pesquisa de mensagens.

2 Selecione Em quarentena na lista suspensa Status da mensagem.

3 Clique em Pesquisar/Atualizar.

Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página.

Tarefa — Refinar a pesquisaTambém é possível refinar sua pesquisa para mensagens de e‑mail em quarentena para mostrarsomente aquelas que foram colocadas em quarentena devido a gatilhos específicos. Neste exemplo,para encontrar as mensagens de e‑mail colocadas em quarentena devido a problemas deconformidade:

Tarefa

1 Conclua as etapas em Tarefa — Descobrir quais mensagens de e‑mail foram colocadas emquarentena.

2 Selecione Conformidade na lista suspensa Categoria.

3 Clique em Pesquisar/Atualizar.

A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas emquarentena devido a problemas de conformidade.

Tarefa — Exibir uma mensagem de e-mail específicaVocê pode exibir o conteúdo de uma mensagem de e‑mail colocada em quarentena.

Explorar os recursos do applianceIntrodução a políticas 6


Tarefa1 Conclua as etapas em Tarefa — Refinar a pesquisa.

2 Marque a mensagem colocada em quarentena relevante usando a caixa de seleção à esquerda dapágina.

3 Clique em Exibir mensagem.

A mensagem selecionada é exibida em uma nova janela. Nesta janela, você pode exibir o conteúdo damensagem de e‑mail. Também é possível optar por exibir as informações detalhadas do cabeçalho dee‑mail. Depois de exibida a mensagem, clicando nos botões relevantes, você pode escolher opçõesadicionais para executar na mensagem de e‑mail.

Tarefa — Liberar uma mensagem de e-mail em quarentenaDepois de exibir a mensagem de e‑mail que foi colocada em quarentena, talvez você queira liberar amensagem da Quarentena. Essa tarefa permite fazer isso.

Para liberar uma mensagem selecionada da quarentena:

Tarefa1 Conclua as etapas em Tarefa — Exibir uma mensagem de e‑mail específica.

2 Clique em Liberar selecionados.

A mensagem de e‑mail selecionada é liberada da quarentena.

As mensagens de e‑mail com conteúdo viral não podem ser liberadas da quarentena, pois haveria orisco de causar danos aos seus sistemas.

Configurações de conformidade Use essa página para criar e gerenciar regras de conformidade.

Email | Email Policies | Compliance | Compliance

Benefícios das configurações de conformidade Use a varredura de conformidade para auxílio com a conformidade regulatória e a conformidadeoperacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidadepredefinidas ou pode criar regras e dicionários específicos da sua organização.

As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando umtermo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseadosem pontuação que só serão disparados quando um certo limite for atingido. Usando os avançadosrecursos de regras de conformidade, é possível combinar dicionários com operações lógicas de any of,all of ou except.

Tarefa — Restringir a contribuição da pontuação de um termo do dicionárioUse essa tarefa para restringir a contribuição da pontuação de um termo do dicionário.

Antes de iniciarEssa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em umapontuação limite, como o dicionário Compensação e benefícios.



Você pode restringir quantas vezes deseja que um termo possa contribuir para a pontuação geral.

Por exemplo, se ’testterm’ dentro de um dicionário tiver uma pontuação igual a 10 e ele for visto cincovezes em um e‑mail, ele adicionará 50 à pontuação geral. Também é possível restringir isso, porexemplo, para contribuir apenas duas vezes definindo ‘Contagem máxima de termos’ como 2.

Tarefa1 Selecione Email | Email Policies | Compliance.

2 Expanda a regra que você deseja editar, clique no ícone Editar ao lado do dicionário cuja pontuaçãovocê deseja alterar.

3 Em Contagem máxima de termos, digite o número máximo de vezes que deseja que um termo contribuacom a pontuação.

Tarefa — Editar o limite associado a uma regra existenteUse essa tarefa para editar o limite associado a uma regra existente.

Antes de iniciarEssa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em umlimite, como o dicionário Compensação e benefícios.


2 Expanda a regra que você deseja editar, selecione o ícone Editar ao lado do dicionário cujapontuação você deseja alterar.

3 Em Limite do dicionário, digite a pontuação na qual deseja que a regra seja disparada e clique em OK.

Tarefa — Criar uma regra para monitorar ou bloquear em um limitePara dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem umlimite baixo e somente bloqueiem o e‑mail quando um limite alto for alcançado.


2 Clique em Criar nova regra, digite um nome para ela, como Descontente ‑ Baixo e clique em Próximo.

3 Selecione o dicionário Descontente e, em Limite, digite 20.

4 Clique em Próximo e em Próximo novamente.

5 Em Se a regra de conformidade for disparada, aceite a ação padrão.

6 Clique em Concluir.

7 Repita as etapas de 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente ‑Alto e um limite de 40.

8 Em Se a regra de conformidade for disparada, selecione Recusar conexão (Bloquear).

9 Clique em Concluir.

10 Clique em OK e aplique as alterações.



Task — Adicionar um dicionário a uma regraUse essa tarefa para adicionar um novo dicionário a uma regra existente.


2 Expanda a regra que deseja editar.

3 Selecione Adicionar dicionários.

4 Selecione o novo dicionário que deseja incluir e clique em OK.

Tarefa — Criar uma regra personalizada complexaUse essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B sãodetectados, exceto quando o Dicionário C também é detectado.

Tarefa1 Selecione E‑mail | Políticas de e‑mail | Políticas de varredura e Conformidade.

2 Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política.

3 Clique em Criar nova regra para abrir o Assistente de criação de regras.

4 Digite um nome para a regra e clique em Próximo.

5 Selecione dois dicionários a serem incluídos na regra e clique em Próximo.

6 Selecione um dicionário que deseja excluir da regra na lista de exclusões.

7 Selecione a ação que deseja executar se a regra for disparada.

8 Na lista suspensa E condicionalmente, selecione Tudo e clique em Concluir.

Tarefa — Criar uma regra personalizada simplesUse essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenhamnúmeros de CPF.



3 Clique em Criar nova regra para abrir o Assistente de criação de regras.

4 Digite um nome para a regra e clique em Próximo.

5 No campo Pesquisar, digite social.

6 Selecione o dicionário Número do CPF e clique em Próximo duas vezes.

7 Selecione a ação Recusar conexão (Bloquear) e clique em Concluir.



Tarefa — Bloquear mensagens que violam uma políticaUse essa tarefa para bloquear mensagens que violam uma política de linguagem ameaçadora.



3 Clique em Criar nova regra com base em modelo para abrir o Assistente de criação de regras.

4 Selecione a política Uso aceitável ‑ Linguagem ameaçadora e clique em Próximo.

5 Opcionalmente, altere o nome da regra e clique em Próximo.

6 Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir.

7 Clique em OK e aplique as alterações.

Configurações do Data Loss Prevention Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação àscategorias de documentos registradas.

Email | Email Policies | Compliance | Data Loss Prevention

Benefícios do uso do Data Loss Prevention (DLP)Você pode optar por restringir o fluxo de informações confidenciais enviadas em mensagens de e‑mailpor SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando atransmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado parafora da organização. A detecção ocorre se o documento original é enviado como anexo de e‑mail oumesmo como uma simples seção de texto extraída do documento original.

A configuração do DLP ocorre em duas fases:

• Registro dos documentos que você deseja proteger

• Definição da política de DLP para ação e controle da detecção (este tópico)

Se um documento registrado carregado contiver documentos incorporados, também será feita aimpressão digital do conteúdo deles para que o conteúdo combinado seja utilizado para calcular aporcentagem de correspondência no momento da varredura. Para que os documentos incorporadossejam tratados individualmente, é preciso registrá‑los separadamente.

Tarefa — Impedir que um documento confidencial vazeUse essa tarefa para impedir que documentos financeiros confidenciais sejam enviados para fora desua organização.

Antes de iniciarEsse exemplo supõe que você já tenha criado uma categoria Finanças.

Tarefa1 Selecione Email | Email Policies | Compliance | Data Loss Prevention.

2 Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.



3 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoriaapareça na lista Regras.

4 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e cliqueem OK.

5 Clique em OK novamente e aplique as alterações.

Task — Bloquear uma seção do documentoUse essa tarefa para impedir que apenas uma pequena seção de um documento seja enviada parafora de sua organização.



3 Ative a configuração de assinaturas consecutivas e digite o número de assinaturas consecutivascontra a qual a política de DLP disparará uma detecção. O nível é definido como 10 por padrão.

4 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoriaapareça na lista de regras.

5 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e cliqueem OK.


Tarefa — Excluir um documento específico de uma políticaUse essa tarefa para evitar que um documento financeiro específico dispare as configurações depolítica de DLP.



3 Clique em Criar exclusão de documento, selecione o documento que deseja ignorar para essa política eclique em OK.




7 Opções adicionais de configuração

Estas informações apresentam algumas dicas de práticas recomendadas e opções avançadas deconfiguração.

Conteúdo Tarefa — Atualização para a versão mais recente do McAfee Email Gateway Virtual Appliance Tarefa — Alterar as ações padrão de desligamento e redefinição Tarefa — Configurar a opção de desligamento e reinício

Tarefa — Atualização para a versão mais recente do McAfeeEmail Gateway Virtual Appliance

Use esta tarefa para atualizar para a versão mais recente do McAfee Email Gateway Virtual Appliance,a partir da versão 7.0.2 (ou superior) do McAfee Email Gateway Virtual Appliance, usando aimagem .ISO do software.

Antes de iniciarVocê precisa ter a versão 7.0.2 (ou superior) do McAfee Email Gateway Virtual Appliance jáinstalada e configurada.

Depois que um sistema operacional é instalado em um appliance virtual, a máquina virtual sempreinicia primeiro a partir do disco rígido. Para alterar esse recurso, você deve desligar a máquina virtuale configurar um atraso de Inicialização ao ligar para que você tenha tempo suficiente para acessar omenu de Inicialização e escolher para iniciar a partir do CD de instalação.

Tarefa1 Faça o download da última versão do arquivo de atualização .ISO do McAfee Email Gateway Virtual

Appliance no site de downloads da McAfee e extraia‑o.

2 Desligue o dispositivo virtual.

a Efetue logon na interface do usuário do appliance virtual e selecione Sistema | Administração dosistema | Comandos do sistema.

b Insira a senha.

c Selecione Desligar appliance.

3 Efetue logon no VMware ESX Server ou use o VMware Infrastructure Client ou o VMware vSphereClient para efetuar logon no VMware Virtual Center Server.

7


4 Ative um atraso de Inicialização ao ligar para ter tempo suficiente para forçar a máquina virtual ainicializar a partir do CD:

a Selecione o appliance virtual na lista de Inventário e clique em Resumo.

b Selecione Editar configurações | Opções | Opções de inicialização.

c No atraso de Inicialização ao ligar, digite 10.000 na caixa de texto e clique em OK.

5 Ligue o appliance virtual.

6 Verifique se o foco do cursor é o console do appliance virtual. Em seguida, pressione a tecla ESCpara abrir o Menu de inicialização.

Não selecione nenhuma opção ainda.

7 Libere o cursor do console e selecione Conectar CD/DVD1.

8 Navegue até a pasta para a qual você fez o download do arquivo .ISO do McAfee Email GatewayVirtual Appliance e clique duas vezes em <McAfee‑MEG 7.x‑<build‑number>.VMbuy.iso>.

9 Quando o arquivo .ISO estiver conectado, clique novamente na tela do console. Selecione Unidade deCD‑ROM e pressione a tecla ENTER.

10 O appliance virtual inicia a partir do arquivo .ISO.

11 Pressione y para concordar com os termos do contrato de licença.

12 Selecione a opção de atualização desejada e pressione a tecla ENTER para executar a atualização.

13 Digite y para confirmar que deseja continuar.

Tarefa — Alterar as ações padrão de desligamento e redefiniçãoUse essa tarefa para alterar as ações de desligamento e redefinição do VMware vSphere de forma que oMcAfee Email Gateway Virtual Appliance possa ser desligado sem corromper o sistema de arquivos damáquina virtual.

Tarefa1 No cliente VMware vSphere, clique com o botão direito no McAfee Email Gateway Virtual Appliance e

selecione Editar configurações.

2 Selecione a guia Options e, em seguida, selecione VMware Tools.

3 Defina a opção ao lado do quadrado vermelho como Shut Down Guest.

4 Ao lado do ícone Reset (seta vermelha e verde), defina a opção como Restart Guest.

7 Opções adicionais de configuraçãoTarefa — Alterar as ações padrão de desligamento e redefinição


Tarefa — Configurar a opção de desligamento e reinícioUse essa tarefa para configurar o desligamento automático e a reinicialização do McAfee EmailGateway Virtual Appliance, se você reiniciar o VMware vSphere.

Tarefa1 Selecione o Host do vSphere e clique na guia Configuration.

2 Selecione Inicialização/Encerramento da Máquina Virtual na caixa Software, clique em Propriedades e execute oseguinte procedimento:

• Ative a opção Allow virtual machines to start and stop automatically with the system.

• Altere Shutdown Action para Guest Shutdown.

3 Selecione o McAfee Email Gateway Virtual Appliance na lista e clique em Move Up até que eleapareça como o primeiro item na lista.

4 Clique em Editar.

5 Em Virtual Machine Autostart Settings, na caixa Shutdown Settings, selecione a opção Use specified settings eescolha Guest Shutdown ao lado de Perform shutdown action.

6 Clique em OK duas vezes para desligar a tela de configuração.

O appliance virtual agora é mostrado na lista abaixo do cabeçalho Automatic Startup, e o valor na colunaShutdown é Shut down guest.

Opções adicionais de configuraçãoTarefa — Configurar a opção de desligamento e reinício 7


7 Opções adicionais de configuraçãoTarefa — Configurar a opção de desligamento e reinício


Índice

Aappliance virtual

configuração inicial 29

Assistente de instalaçãopadrão 30

personalizada 30

Assistente de instalação padrão 30

Assistente de instalação personalizada 30

Bbenefícios do data loss prevention 47

benefícios do DLP 47

Ccomentários sobre ameaças 35

configuração de clusterestatísticas 35

configuração do gerenciamento pelo ePolicy Orchestrator 32

configurar o appliance virtual 29

conformidade 44

Conformidadebenefícios da 44

varredura de 44

Console de configuração 29

convenções e ícones utilizados neste guia 5criptografia 41

DDashboard 35

data loss preventionbenefícios 47

data loss prevention (DLP) 47

desempenhomelhorar 28

detecçõestaxas e estatísticas 35

DHCP 29

dicionáriosadição a políticas 44

edição de pontuações e termos 44

DLPbenefícios 47

DLP (data loss prevention) 47

DMZ 20

configuração SMTP 20

documentaçãoconvenções tipográficas e ícones 5específica do produto, como encontrar 7público-alvo deste guia 5

EEmail Gateway

conteúdo do pacote 9estatísticas

Dashboard 35

Ffilas de e-mails 35

Ggateway de e-mail

com uma zona desmilitarizada 20

gráficosestatísticas de e-mail e rede 35

Iinstalação

configurar o appliance virtual 29

instalação de extensões do ePolicy Orchestrator 32

melhorar o desempenho 28

no VMware vSphere 27

práticas recomendadas 26

visão geral do processo 25

MMcAfee Global Threat Intelligence 35

McAfee ServicePortal, como acessar 7melhorar o desempenho 28

mensagens de alterações de configuração 35

mensagens de avisoDashboard 35

modo Ponte transparente 14

requisitos do sistema 22

modo Proxy explícito 12

modo roteador transparente 15


modos de operaçãomodo Ponte transparente 14



práticas recomendadas de instalação 26

modos de redeintrodução 11

modo Ponte transparente 14



práticas recomendadas de instalação 26

modos transparentespráticas recomendadas de instalação 26

Oopções de instalação

converter a partir do VMtrial 26

instalação padrão 30

instalação personalizada 30

Ppacote de download 9políticas

introdução a 41

status 35

políticas da Webconformidade 44

políticas de e-mailconformidade 44

Rregras de firewall


requisitos do sistema 22

retransmissão de e-mailem uma zona desmilitarizada 20

SServicePortal, como encontrar a documentação do produto 7sobre este guia 5status da rede 35

status do e-mail 35

Suporte técnico, como encontrar informações sobre produtos 7

VVarrendo

conformidade 44

VMtrialconverter em appliance virtual 26

VMware vSphereetapas de instalação 27

Zzona desmilitarizada

configuração SMTP 20

zona desmilitarizada (DMZ - demilitarized zone) 20

Índice


gateway 7.x virtual appliances mcafee email · restauração de um arquivo ... título de um livro,...

Documents