PureMessage pour Windows/Exchange Tour du produit

Transcription

Guide d’évaluation
PureMessage pour Windows/Exchange
Tour du produit
bienvenue
BIENVENUE
Bienvenue dans le guide d’évaluation de Sophos PureMessage™ pour
Microsoft® Exchange, qui fait partie de Sophos Email Security and Data
Protection. Ce guide vous présente les principales fonctionnalités de la
solution, fournit un aperçu de sa console de gestion centralisée unique et
explique ses fonctionnalités d’application des stratégies d’entreprise.
Comme toutes nos solutions, PureMessage pour Microsoft Exchange est
le fruit de plus de 20 ans d’expérience de la protection des organisations
professionnelles, éducatives et gouvernementales. Cette solution fournit
une protection intégrée de la passerelle de messagerie électronique et de
la banque d’informations Microsoft Exchange contre toutes les menaces
liées aux e-mails, notamment les spams, le phishing, les virus et les
spywares. Elle vous permet de contrôler les informations envoyées et
reçues par votre organisation, vous protège contre la perte de données
confidentielles et prévient toute utilisation inappropriée de votre système
de messagerie électronique.
Sophos est renommée pour la fourniture de solutions de détection et
de protection préventives contre les menaces de sécurité complexes
à diffusion rapide, ainsi que pour le taux de satisfaction élevé de nos
clients. Toutes nos licences incluent un support complet 24h/24 grâce
à notre réseau mondial d’ingénieurs techniques chaque jour de l’année,
sans frais supplémentaires. PureMessage pour Microsoft Exchange est
également renforcée par SophosLabs™, notre réseau mondial de centres
d’analyse des menaces, qui permet d’agir rapidement face aux menaces
émergentes et évolutives.
Pour connaître les tarifs et savoir comment vous procurer PureMessage pour
Microsoft Exchange, contactez votre représentant Sophos au niveau local.
Pour savoir qui contacter dans votre région, consultez la page :
www.sophos.fr/companyinfo/contacting
Si vous désirez demander une évaluation, connectez-vous à :
www.sophos.com/puremessage-download
guide d’évaluation : Sophos PureMessage pour Microsoft Exchange
table des matières
Table des matières
1 :Présentation générale
4
2 :Administration centrale depuis
une console unique
6
Tableau de bord
6
Moniteur d’activité
7
Intégration et synchronisation d’Active Directory
8
Utilisateurs et groupes
8
3 :Application des politiques
de sécurité de l’entreprise
9
Simplification de la configuration
et de l’application des stratégies
9
Analyse puissante antimalwares
10
Protection antispam de pointe
10
Filtrage de contenu
12
Avis de non-responsabilité
12
Administration de la quarantaine
13
4 : Création de rapports complets
15
Outil de création de rapports 15
Graphiques
16
Annexes
Annexe I : Produits Sophos pour l’entreprise
17
Annexe ii : Autres produits et services Sophos 18
Annexe IIi : configuration système requise
19
1 : Présentation générale
PureMessage pour Microsoft Exchange empêche les spams et les malwares
de pénétrer dans votre infrastructure de messagerie. La combinaison
du contrôle et de l’automatisation vous permet de prendre en charge tous
vos besoins de gestion des e-mails et permet une protection complète
et proactive.
Notre technologie primée analyse les e-mails dès leur entrée dans le réseau,
une fois qu’ils se trouvent à l’intérieur et lorsqu’ils le quittent. Comme
illustré dans la figure 1, il analyse également la banque d’informations
Microsoft Exchange. Cette approche multicouche détecte non seulement les
virus, les chevaux de Troie, les vers et les spywares, mais permet également
d’éviter la livraison de courriers électroniques non sollicités dans les boîtes
de réception de votre organisation, préservant ainsi les performances du
réseau et la productivité des employés.
Figure 1 : Les messages entrants, sortants et internes
sont analysés à la recherche de menaces multiples
PureMessage pour Microsoft Exchange peut également vous protéger contre
les menaces avant qu’elles vous atteignent grâce à la technologie Genotype®
de Sophos, qui peut reconnaître et bloquer des familles complètes de spams
et de virus. La technologie Genotype utilisée dans nos moteurs antivirus et
antispam est constamment mise à jour et bloque jusqu’à 90 % des malwares
sans avoir besoin de données de menace spécifiques.
L’analyse de code dynamique, la recherche de motifs, l’analyse par
émulation, l’analyse heuristique et le contrôle automatique de codes
malveillants fournissent une protection supplémentaire. Nous vérifions
également la réputation de l’expéditeur via SXL (Sophos eXtensible List
ou liste extensible Sophos). SXL est une base de données en temps réel
contenant des données antispam instantanément disponibles, ont ma
mise à jour s’effectue facilement à mesure que les menaces évoluent.
Sécurité totale
PureMessage pour Microsoft
Exchange offre une protection
multicouche contre les menaces
connues et inconnues et détecte
plus de 98 % des spams.
Présentation générale
PureMessage pour Microsoft Exchange est également mis à jour
automatique par SophosLabs toutes les cinq minutes avec de nouvelles
mises à jour de règles de spams. Nous faisons en sorte que la taille de
chaque mise à jour soit réduite au minimum (généralement autour de
40 Ko par mise à jour) de manière à ce qu’elle ne ralentisse pas le réseau.
La solution vous permet d’exécuter les stratégies antivirus et antispam par
défaut de Sophos ou de configurer les vôtres, tandis que le contenu et les
pièces jointes peuvent être filtrés de manières multiples.
Après avoir lu le guide, vous comprendrez mieux la manière dont PureMessage
pour Microsoft Exchange fournit une protection économique et fiable contre les
menaces de sécurité connues et inconnues et permet de contrôler entièrement
tous les contenus des e-mails au sein de votre organisation.
Avantages de PureMessage pour Microsoft Exchange
Détection inégalée des
malwares
Détection de près de 98 % du spam et protection
contre les escroqueries, y compris les attaques par
phishing. Détection, désinfection, suppression ou
mise en quarantaine des virus, chevaux de Troie,
vers et spywares malveillants dans les e-mails
entrants et sortants.
Protection proactive
Utilisation proactive de la technologie Genotype
pour détecter les menaces en constante évolution
et les applications dangereuses.
Haute précision
Synchronisation automatique de nombreuses
techniques de détection de spams pour une
précision constante, réduisant le nombre de faux
positifs.
Protection de la propriété
intellectuelle
Commandes d’analyse de contenu puissantes
pour une protection contre la fuite de données
confidentielles.
Respect des règlements
Incorporation d’un environnement de stratégies
étendu pour le respect des conditions requises
de sécurité ou de conformité à la réglementation.
Protection globale
Protection des organisations internationales contre
les spams et les virus dans des flux de messages
en plusieurs langues, notamment ceux qui
utilisent des caractères à deux octets.
Mise à jour automatique
Mise à jour automatique avec la plus récente
protection délivrée par les SophosLabs, réseau
international de centres d’analyse des menaces.
Administration déléguée
Gestion des stratégies, de la quarantaine,
des rapports et autres basée sur les groupes,
les départements ou les clients.
Commandes utilisateur
Contrôle par l’utilisateur final de sa quarantaine
et de ses listes autorisées et de blocage.
2 : Administration centrale
depuis une console unique
La console vous permet de gérer PureMessage pour Microsoft Exchange à partir
d’un seul ordinateur. A partir de cette console, vous pouvez afficher une vue
en temps réel de votre infrastructure de messagerie électronique complète et
gérer différentes fonctionnalités, tells que les flux et les volumes de messages,
les rapports et la zone de quarantaine. La console vous permet également
de définir et configurer des règles, de résoudre les problèmes éventuels et,
si nécessaire, d’exécuter une action intégrée en cas de menace émergente.
Tableau de bord
La conception simple du tableau de bord vous permet de voir les événements
à mesure qu’ils se produisent, vous donnant l’opportunité d’anticiper
facilement les problèmes potentiels et de gérer plus efficacement votre
système. Comme illustré dans la figure 2, les nombreux graphiques en temps
réel disponibles fournissent des informations sur les volumes de messages,
de spams et de virus. Ces informations sont associées à un volume de base
qui permet d’identifier rapidement les modèles de trafic réseau anormaux.
Figure 2 : Le tableau de bord fournit des vues en temps réel
Le tableau de bord vous permet également de sélectionner le nom de
chaque serveur et d’afficher les statistiques quotidiennes qui le concernent
dans un tableau ou dans un graphique. Si plusieurs serveurs PureMessage
sont configurés au sein d’un même groupe, chaque serveur (y compris ceux
qui sont en grappe) est listé sur le tableau de bord. Vous pouvez ensuite
les sélectionner un par un pour obtenir leurs statistiques quotidiennes sous
forme de tableau ou de graphique et toute modification de configuration
sera automatiquement appliquée à tous les serveurs du groupe.
Administration centrale depuis une console unique
Un témoin lumineux unique sur le tableau de bord indique l’état de chaque
serveur. Un voyant vert indique que tout fonctionne normalement, tandis
qu’un voyant rouge correspond à un avertissement. Le voyant rouge s’affiche
principalement lorsque PureMessage a détecté l’intrusion d’un virus et est en
train d’appliquer des actions correctives. Dans certains cas, le voyant rouge
peut indiquer une indisponibilité de l’analyse de la banque d’informations
Microsoft Exchange ou d’AutoUpdate, ce qui peut être simplement dû à une
interruption de votre connexion Internet.
Moniteur d’activité
La console permet également d’accéder au moniteur d’activité, qui
calcule en temps réel le nombre de messages traités par PureMessage.
Comme illustré dans la figure 3, la solution affiche ensuite un nombre par
catégorie (ceci est expliqué plus en détail au chapitre 3), correspondant
aux e-mails contenant des mots offensants, aux pièces jointes cryptées ou
aux phrases inappropriées. Ce compteur peut être arrêté à tout moment
afin de déterminer si vos paramètres sont corrects ou doivent être réglés.
Contrôle complet
La console PureMessage pour
Microsoft Exchange permet
une gestion simple basée sur
des stratégies et fournit des
fonctionnalités faciles à exécuter
à partir d’un point central unique.
Figure 3 : Le moniteur d’activité fournit instantanément
les volumes de messages et d’autres données
Outre l’affichage détaillé du nombre d’e-mails reçus par votre organisation,
le moniteur d’activité peut aider les membres du service d’assistance
à identifier, par exemple, une campagne de spams dirigée à l’encontre
du réseau ou d’un groupe particulier du réseau.
Intégration et synchronisation d’Active Directory
Les organisations qui utilisent PureMessage pour Microsoft Exchange
peuvent continuer à exploiter pleinement leurs structures d’utilisateurs
et de groupes Active Directory, vous permettant ainsi de réduire vos frais
d’administration. PureMessage s’intègre de manière transparente à Active
Directory, de sorte que toute modification apportée au répertoire est
automatiquement synchronisée avec la solution Sophos.
Figure 4 : Vous pouvez créer des exceptions dans les
stratégies pour des utilisateurs ou des groupes
Utilisateurs et groupes
Tandis que l’application des stratégies (expliquée plus en détail au
chapitre suivant) est configurée par défaut pour s’activer à travers tout
le réseau, la console vous permet de définir des exceptions pour des
utilisateurs ou groupes spécifiques ou pour une combinaison des deux,
comme illustré dans la figure 4.
Application des politiques de sécurité de l’entreprise
3 : Application des
politiques de sécurité
de l’entreprise
Simplification de la configuration et de l’application des stratégies
PureMessage pour Microsoft Exchange vous permet de configurer de manière
centralisée et d’appliquer de manière homogène les stratégies de messagerie
de votre entreprise. Vous pouvez ainsi contrôler le flux d’informations de votre
organisation et éviter la perte malencontreuse ou malveillante de données, ou
encore la distribution de supports inappropriés.
Une stratégie de messagerie correctement configurée peut considérablement
réduire les attaques de messagerie sur votre réseau. C’est pourquoi la
solution est fournie avec plusieurs stratégies préinstallées par défaut basées
sur la connaissance pointue des solutions antivirus et antispam de Sophos.
Comme illustré dans la figure 5, les e-mails sont soumis à un certain nombre
de procédures et sont analysés à des moments précis à la recherche de virus,
de spams ou de contenu inapproprié. Si un e-mail est identifié comme suspect,
il est au choix bloqué, rejeté, mis en quarantaine ou éventuellement livré après
avoir été nettoyé. Vous pouvez réécrire ces stratégies pour les adapter à vos
besoins personnels et définir des exceptions pour des individus ou des groupes.
Souplesse d’utilisation
des stratégies
Les administrateurs peuvent
personnaliser les stratégies de
manière à ce que les messages
entrants soient traités différemment
des messages sortants, ou à ce que
des exceptions soient appliquées
à des utilisateurs ou groupes
spécifiques.
Figure 5 : Les stratégies peuvent être personnalisées
pour gérer les e-mails de différentes manières
PureMessage pour Microsoft Exchange vous permet également de configurer
des stratégies de direction du trafic de messagerie, rendant possible la
définition d’une stratégie différente pour les e-mails entrants, les e-mails
internes et les e-mails sortants. Même si des malwares pénètrent dans
le réseau, ces stratégies séparées permettent de garantir la poursuite
de la distribution des e-mails et le maintien de la bande passante.
Simplification de la configuration et de l’application des stratégies
PureMessage pour Microsoft Exchange vous permet de configurer de manière
centralisée et d’appliquer de manière homogène les stratégies de messagerie
de votre entreprise. Vous pouvez ainsi contrôler le flux d’informations de votre
organisation et éviter la perte malencontreuse ou malveillante de données, ou
encore la distribution de supports inappropriés.
Une stratégie de messagerie correctement configurée peut considérablement
réduire les attaques de messagerie sur votre réseau. C’est pourquoi la
solution est fournie avec plusieurs stratégies préinstallées par défaut basées
sur la connaissance pointue des solutions antivirus et antispam de Sophos.
Comme illustré dans la figure 5, les e-mails sont soumis à un certain nombre
de procédures et sont analysés à des moments précis à la recherche de virus,
de spams ou de contenu inapproprié. Si un e-mail est identifié comme suspect,
il est au choix bloqué, rejeté, mis en quarantaine ou éventuellement livré après
avoir été nettoyé. Vous pouvez réécrire ces stratégies pour les adapter à vos
besoins personnels et définir des exceptions pour des individus ou des groupes.
PureMessage pour Microsoft Exchange vous permet également de configurer
des stratégies de direction du trafic de messagerie, rendant possible la
définition d’une stratégie différente pour les e-mails entrants, les e-mails
internes et les e-mails sortants. Même si des malwares pénètrent dans
le réseau, ces stratégies séparées permettent de garantir la poursuite
de la distribution des e-mails et le maintien de la bande passante.
Il est possible d’écrire des stratégies pour bloquer des mots ou des phrases donnés
dans le contenu d’un e-mail ou dans l’objet. Cela peut également s’appliquer aux
pièces jointes, comme les fichiers JPEG, et à tous les programmes de bureautique
courants. Les stratégies permettent également de gérer les caractéristiques
connues des spammeurs en garantissant la détection des liens hypertextes
contenus dans les e-mails qui incitent les utilisateurs à cliquer et à accéder à des
sites Web malveillants. Toutes ces techniques sont expliquéesen détail en page 11.
Analyse puissante antimalwares
PureMessage pour Microsoft Exchange intègre le moteur de détection
de malwares Sophos qui analyse tous les e-mails entrant et sortant de la
Figure 6 : Un système de scores détermine si un e-mail
doit être traité comme un spam
10
Filtrage intelligent
Les menaces sont généralement
arrêtées au niveau de la passerelle
grâce à l’alliance d’une analyse
agressive et d’un filtrage multicouche
qui permet de repérer les intrus.
banque d’informations Microsoft Exchange. Il fournit une protection contre
tous les types de menaces, notamment celles qui combinent des attaques
par virus, spam et déni de service (DoS). PureMessage peut être configuré
pour analyser la banque d’informations de différentes manières : l’analyse
en arrière-plan balaye tous les e-mails à des moments précis ou peut être
configurée pour analyser en continu 24h/24.
PureMessage pour Microsoft Exchange recherche également les applications
potentiellement indésirables (PUA) et peut empêcher les utilisateurs de
les télécharger. Les PUA ne sont généralement pas considérées comme
malveillantes, mais peuvent être perçues comme inadaptées aux besoins
de l’entreprise. Elles comprennent par exemple des applications telles
que des adwares et des outils d’administration à distance.
Figure 7 : Les rapports instantanés indiquent la quantité de spams bloqués
Protection antispam de pointe
Les spams peuvent représenter jusqu’à 60 % de la totalité des e-mails
entrants quotidiens tentant de traverser votre passerelle. Pour combattre
ce phénomène, PureMessage pour Microsoft Exchange filtre les e-mails
suspects de centaines de manières différentes, par exemple avec un test
qui recherche les milliards d’orthographe possibles pour le mot Viagra.
Dès la première analyse, la solution détermine si un e-mail est un spam ou
susceptible d’être un spam à l’aide d’un système de scores. Dans l’exemple
illustré en figure 6, si un e-mail obtient un score de 90 à 100, il est classé
comme spam, tandis que s’il obtient un score entre 50 et 90, il est considéré
comme un spam potentiel. Vous pouvez bien sûr personnaliser ces seuils pour
les adapter aux environnements d’exploitation spécifiques de votre organisation.
Les scores de spams peuvent être comparés au flux global d’e-mails et les
quantités capturées par score reproduites sous forme de rapport standard,
comme illustré dans la figure 7 ci-dessous. Dans cet exemple, le rapport
identifie les scores des e-mails et la quantité d’e-mails bloqués par catégorie
définie, vous permettant d’affiner le réglage de votre système de scores. Si vous
exécutez Microsoft Exchange 2003 ou ultérieur, PureMessage peut calculer les
scores des spams sous la forme d’une évaluation SCL (Spam Confidence Level)
Microsoft. Si vous choisissez de configurer le système de cette manière, tout
message livré aux utilisateurs finaux dont l’évaluation SCL est supérieure à celle
11
de la valeur PureMessage est automatiquement détourné vers le dossier de
courriers indésirables de l’utilisateur dans Microsoft Outlook.
Les spammeurs piègent souvent les utilisateurs imprudents en plaçant un
lien hypertexte malveillant dans un e-mail et en les encourageant à cliquer
dessus. Comme nous l’avons mentionné plus tôt, PureMessage pour Microsoft
Exchange remédie à ce problème grâce au suivi des caractéristiques connues
des spammeurs, en procédant de la manière suivante :
•
évaluation des URL contenues dans les e-mails et blocage
des messages contenant des liens vers des sites Web connus
de spammeurs ;
•
filtrage des URI et blocage des messages liant à des sites détournés,
des sites freeweb (sites anonymes) et d’autres sites suspects ;
•
recherche dans la liste de blocage IP Sophos de serveurs de spams,
de proxy ouverts et de systèmes détournés connus.
La configuration de relais fiables en amont permettra également d’améliorer
les vitesses d’analyse des e-mails et la détection des spams. Par défaut,
PureMessage pour Microsoft Exchange exécute une vérification de réputation
sur chaque adresse IP de serveur de messagerie. Toutefois, cette vérification
est ignorée si l’adresse se trouve dans la liste de relais fiables en amont, ce qui
réduit le délai nécessaire pour qu’un e-mail soit livré à son destinataire.
Filtrage de contenu
La méthode optimale pour déployer PureMessage pour Microsoft Exchange
et améliorer la confiance de l’utilisateur dans le filtrage de contenu consiste
à ajuster petit à petit les actions de stratégie de contenu, augmentant ainsi
leur efficacité à mesure que les utilisateurs se familiarisent avec les filtres.
Deux types principaux de stratégies de contenu sont disponibles :
Type de pièce jointe
Cette stratégie identifie et bloque les pièces jointes des e-mails couramment
connues pour contenir du code malveillant, par exemple des économiseurs
d’écran. Une liste des types de fichiers reconnus est constamment mise
à jour par SophosLabs ; elle peut identifier un format de fichier même si
l’extension du nom de fichiers a été modifiée.
Phrase/expression standard
Cette stratégie recherche des phrases complètes ou partielles et des
expressions standard que vous considérez comme inacceptables. PureMessage
pour Microsoft Exchange est également fourni avec une liste de termes et de
mots couramment considérés comme offensants, que vous pouvez appliquer
par défaut.
PureMessage pour Microsoft Exchange utilise également des filtres Windows pour
analyser le contenu des types de documents courants, tels que Word et Excel.
Une fois qu’une stratégie de contenu a été définie, une action, ainsi que toutes
les exceptions si besoin, peut être appliquée lorsqu’un e-mail est capturé.
Les actions courantes sont les suivantes :
•
•
•
•
12
suppression ;
consignation uniquement ;
remplacement par du texte ;
mise en quarantaine ;
Gain de temps
Le blocage des spams au niveau du
serveur Exchange permet d’améliorer
la productivité de l’organisation et
des employés en réduisant le délai
nécessaire pour gérer les e-mails
non sollicités.
•
mise en quarantaine et livraison.
La dernière option vous permet de mettre en quarantaine une copie cachée
invisible d’un e-mail, ce qui est particulièrement utile pour surveiller les
données sensibles contenues dans les e-mails sortants.
Figure 8 : Un texte d’avis de non-responsabilité
peut être ajouté aux messages sortants
Avis de non-responsabilité
L’option d’avis de non-responsabilité vous permet d’ajouter un texte unique
à tous les messages sortants et peut être configurée pour des groupes
spécifiques ou des utilisateurs individuels. Comme l’exemple illustré dans la
figure 8 de la page ci-contre, vous pouvez ajouter un texte promotionnel aux
e-mails envoyés par l’équipe commerciale ou ajouter des informations sur
le service d’assistance à ceux qui proviennent du département informatique.
Vous pouvez également définir des exceptions de manière, par exemple,
à ce que les messages provenant d’un directeur commercial ou informatique
contiennent des informations plus adaptées à leurs destinataires.
Les avis de non-responsabilité peuvent également être adressés aux
spammeurs connus et à toute autre personne de la liste de blocage,
les informant de la raison pour laquelle leur message a été bloqué et de l’action
curative entreprise par votre organisation.
Les spammeurs envoient souvent des e-mails à des utilisateurs non
existants, en espérant que le message parviendra jusqu’à une personne
dans une organisation portant un nom similaire. La validation du
destinataire permet de comparer les messages entrants au répertoire
Active Directory. Tous les messages identifiés comme faux peuvent alors
13
être renvoyés avec un avis de non-responsabilité informant l’expéditeur
que son message a été identifié comme étant un spam et lui indiquant
les conséquences. Ces opérations se produisant au niveau de la passerelle, les
volumes de spams sont automatiquement réduits et les vitesses de traitement
ainsi que la bande passante ne sont pas affectées.
Administration de la quarantaine
Vous pouvez configurer la stratégie pour que les messages identifiés comme
spams potentiels soient placés dans la quarantaine centralisée de PureMessage
pour Microsoft Exchange. L’administrateur, et potentiellement l’utilisateur final,
dispose ainsi d’une zone sécurisée dans le réseau où il peut afficher les détails
et décider de l’action à entreprendre.
Vous pouvez accorder des autorisations d’accès à la quarantaine aux utilisateurs
Figure 9 : Les messages en quarantaine peuvent
être triés rapidement et efficacement
finaux via une interface Web et leur demander d’agir rapidement en cas de
problème concernant un e-mail donné. Ils peuvent soit confirmer qu’un message
donné est un spam, soit demander qu’il soit signalé comme fiable et livré. Ils
peuvent également revoir et corriger leur liste d’expéditeurs approuvés et vérifier
les messages qui ont selon eux été identifiés par erreur comme des spams.
Vous pouvez définir l’accès comme un événement unique ou établir une routine
régulière en envoyant un e-mail aux utilisateurs finaux contenant un résumé
personnalisé des spams avec un lien vers la quarantaine. Le fait d’autoriser les
employés à gérer leurs propres spams permet non seulement de garantir que tous
les e-mails entrants sont correctement identifiés, mais également que votre équipe
informatique reste concentrée sur ses principales activités.
Comme illustré dans la figure 9, la quarantaine contient un moteur de recherche
sophistiqué qui identifie l’expéditeur de l’e-mail, le destinataire ciblé, l’objet,
le motif de la mise en quarantaine et les critères de stratégie identifiés.
A partir de là, vous pouvez :
•
•
•
•
•
•
14
livrer l’e-mail au(x) destinataire(s) ciblé(s) ;
transférer l’e-mail vers un autre compte de messagerie ;
supprimer l’e-mail de la quarantaine ;
désinfecter l’e-mail ;
supprimer toute pièce jointe infectée ;
soumettre l’e-mail à Sophos.
Sécurité préservée
La quarantaine est une zone
sécurisée de votre réseau dans
laquelle vous pouvez stocker et
gérer tous les e-mails suspects.
Création de rapports complets
4 : Création de rapports
complets
Outil de création de rapports
PureMessage pour Microsoft Exchange fournit des options étendues de
création de rapport et de journalisation qui enregistrent exactement les
informations dont vous avez besoin pour analyser votre trafic de messages
et vos options de filtrage. Vous pouvez créer des rapports personnalisés
détaillant tous les aspects de votre réseau de messagerie, en affichant par
exemple les tendances des flux de messages, le taux de correspondance par
rapport aux règles définies, l’utilisation du disque et tout problème requérant
une action corrective. Ces données peuvent être exportées afin d’effectuer une
analyse plus pointue ou être incluses dans d’autres programmes bureautiques
tels que des documents de traitement de texte ou des feuilles de calcul.
Les rapports peuvent être définis et personnalisés à l’aide des filtres avancés
fournis, comme illustré dans la figure 10. Ces options sont notamment les
suivantes :
•
formats de rapports généraux ;
•
format de sortie ;
•
période du rapport ;
•
état du serveur ;
•
destination des e-mails.
Figure 10 : Les rapports peuvent être personnalisés grâce au filtre avancé
15
Graphiques
PureMessage pour Microsoft Exchange fournit également 25 graphiques
de rapport standard comprenant les éléments suivants :
16
•
10 principaux virus. Détaille les noms de chaque virus trouvé
dans les messages entrants et sortants sur une période spécifique.
Création de rapports
standard
•
Tendances des messages par catégories. Compare les messages
analysés à vos stratégies et peut par exemple afficher la quantité
de messages contenant des mots offensants, des phrases bloquées,
des pièces jointes cryptées ou le nombre de messages nettoyés.
Les options étendues de création
de rapports permettent d’analyser
et de présenter les données
rapidement et efficacement.
•
Rapport sur les 10 principales libérations de quarantaine. Identifie
le destinataire qui reçoit la plus grande quantité de spams. S’il
y a une raison légitime à cela, une exception peut être appliquée.
•
Pourcentage de volumes de spams. Enregistre les pourcentages
de spams sur une période donnée, permettant aux administrateurs
d’ajuster les paramètres de catégorie et de surveiller l’efficacité de
leurs réglages.
Annexe i
Annexe I : Produits Sophos
pour l’entreprise
Sophos Security and Data Protection
Sophos Security and Data Protection™ permet une gestion intégrée des
menaces à travers toute l’organisation. Email Security and Data Protection
comprend également les éléments suivants :
Sophos Endpoint Security and Data Protection
Sophos Endpoint Security and Data Protection™ protège les réseaux des
malwares et contrôle les applications non autorisées à travers Sophos
Enterprise Console™. Un client autonome détecte virus, spywares,
adwares, fichiers suspects, comportement suspect et applications
contrôlées comme la voix sur IP et les jeux et, combiné à un pare-feu
client, bloque les menaces du jour zéro et empêche toute intrusion.
Sophos Web Security and Control
Sophos Web Security and Control™ est une appliance Web pleinement
intégrée offrant une protection contre toute la gamme des menaces
Internet. Une infrastructure complète de navigation sécurisée permet
une administration simple de la sécurité sur Internet.
Sophos NAC Advanced
Sophos NAC Advanced™ contrôle l’accès au réseau pour les ordinateurs
invités, non administrés et non autorisés, identifiant et isolant les
ordinateurs non conformes d’après une évaluation définie de manière
centralisée et à base de stratégies.
SAV Interface
Inclus avec les licences Sophos Email Security and Data Protection et
Sophos Web Security and Control, SAV Interface™ permet aux éditeurs
de sécurité, aux OEM, aux FAI et aux FAH d’intégrer la détection des
malwares Sophos dans leurs propres pare-feu, passerelles et autres
solutions semblables normalisés.
Solutions PME Sophos
Les solutions PME Sophos offrent une protection antivirus, antispyware et
antispam aux entreprises ayant peu ou pas de savoir-faire informatique.
17
Annexe ii : Autres produits
et services Sophos
Sophos Professional Services
Les équipes des Sophos Professional Services fournissent les ressources
nécessaires à la mise en place d’une stratégie de sécurité intégrale pour les
systèmes d’extrémité et les passerelles de l’entreprise. Nous intervenons
avec succès auprès des entreprises les plus réputées dans le monde pour
répondre à leurs besoins spécifiques et assurer le déploiement rapide et
optimal des produits Sophos. Nous mettons notre expertise à disposition
à travers des packages standard ou personnalisés, disponibles sur site
ou à distance, pour apporter la meilleure réponse à vos besoins.
Sophos Alert Services
Sophos ZombieAlert™ Service vous avertit immédiatement si des spammeurs
ont piraté l’un des ordinateurs de votre entreprise pour qu’il envoie du spam
ou lance des attaques par déni de service.
Sophos PhishAlert™ Service transmet des alertes rapides pratiquement
en temps réel sur les campagnes de phishing, de manière à ce que vous
puissiez prendre des mesures pour fermer le site Web d’imitation et
protéger les clients de votre entreprise.
Pour plus d’informations sur Sophos Alert Services, visitez :
www.sophos.fr/products/enterprise/alert-services/phishalert.html
www.sophos.com/products/enterprise/alert-services/zombiealert.html
Support 24h/24, 7j/7 haut de gamme
Disponible en permanence, notre support technique client est inclus dans
votre licence et vous bénéficiez de l’accès illimité à notre équipe du support
de renommée internationale. Vous pouvez contacter nos techniciens pour
obtenir une assistance individuelle par e-mail ou par téléphone, ou vous
pouvez utiliser la base de connaissances du support en ligne. Grâce à la
profusion d’informations et de technologies dont ils disposent, les experts
de nos centres du support à travers le monde peuvent reproduire, analyser
et résoudre rapidement tous les problèmes.
Notre support technique fonctionne depuis ses différents centres
présents en Australie, au Canada, en France, en Allemagne, au Japon,
en Italie, à Singapour, au Royaume-Uni et aux Etats-Unis. Quel que soit
le centre qui gèrera votre problème, un très grand niveau d’expertise et
de professionnalisme vous attendent.
Pour plus d’informations, visitez www.sophos.fr/support
18
Annexe ill
Annexe IIi : configuration
système requise
PureMessage pour Microsoft Exchange prend en charge Microsoft
Exchange 2007 et Windows Server 2008. Le produit peut également
être utilisé comme solution de passerelle autonome SMTP Windows pour
protéger les serveurs de messagerie autres que Exchange.
Elle peut être installée sur tous les serveurs Exchange 2000, 2003
et 2007 et peut également être utilisée comme serveur d’extrémité
sur un serveur SMTP IIS Windows standard. Utilisée dans cette
configuration, cette solution ne requiert pas l’installation d’Exchange
pour l’analyse des e-mails.
Passerelle SMTP ou console d’administration
Composant
Configuration requise
Espace disque
1 Go minimum
Mémoire
2 Go minimum, 2 Go ou supérieur
recommandé
CPU
1,5 GHz minimum, 2 GHz ou
supérieur recommandé
Matériel pour PureMessage sur Exchange Server 2007
Composant
Configuration requise
Espace disque
1 Go minimum
Mémoire
2 Go minimum, 4 Go ou supérieur
recommandé
CPU
2 GHz minimum, Dual Core 2 GHz ou
supérieur recommandé
Passerelle SMTP IIS
Plate-forme
SP minimum
Windows 2000 (Professionnel ou Server)
SP4
Windows 2003 (32 bits ou 64 bits)
SP1
Windows 2003 R2 (32 bits ou 64 bits)
Aucun SP requis
Windows XP Professionnel (32 bits ou 64 bits)
SP2
Windows Small Business Server 2000
SP1a
SP1
Windows Small Business Server 2003 R2
Aucun SP requis
Windows Server 2008 (32 bits ou 64 bits)
Aucun SP requis
19
Exchange Server 2000/2003
Plate-forme
SP minimum
SP4
Windows 2003
SP1
Windows 2003 R2
Aucun SP requis
SP1a
SP1
Aucun SP requis
Aucun SP requis
Microsoft Exchange 2000
SP3
SP1
Exchange Server 2007
Plate-forme
SP minimum
Windows 2003 (64 bits)
SP1
Windows 2003 R2 (64 bits)
Aucun SP requis
SP1
Console d’administration
Plate-forme
SP minimum
SP4
Windows 2003 (32 bits ou 64 bits)
SP1
Windows 2003 R2 (32 bits ou 64 bits)
Aucun SP requis
Windows XP Professionnel (32 bits ou 64 bits)
SP2
SP1a
SP1
Aucun SP requis
Aucun SP requis
Microsoft Vista (32 bits ou 64 bits)
Aucun SP requis
20
Annexe lii
Base de données
Plate-forme
SP minimum
Microsoft SQL Server 200 (toutes les éditions y compris MSDE)
SP4
Microsoft SQL Server 2005 (toutes les éditions y compris Express)
SP2
Installations hors clusters
Nouvelle installation
Si aucune base de données n’est disponible, PureMessage
installe SQL Server 2005 Edition Express.
Mise à niveau
PureMessage continuera à utiliser la base de données
configurée existante. Pour plus d’informations, consultez
le Manuel de mise à niveau de PureMessage pour
Microsoft Exchange 3.
Installations en clusters
Nouvelle installation
PureMessage ne peut pas utiliser une instance locale de
MSDE ou de SQL Server 2005 Edition Express sur un
cluster. Vous devez installer une base de données avant
d’installer PureMessage.
PureMessage peut utiliser au choix :
Mise à niveau
•
une instance SQL Server virtuelle locale en cluster ;
•
une instance SQL Server distante (il peut également
s’agir de MSDE ou de SQL Server 2005 Edition
Express).
PureMessage continuera à utiliser la base de données
configurée existante. Pour plus d’informations, consultez
le Manuel de mise à niveau de PureMessage pour
Microsoft Exchange 3.
21
SOPHOSINC
INC North
NorthAmerica
America Toll
Tollfree
free1 1866
866866
8662802
2802 Email
E-mail
: [email protected] www.sophos.com
SOPHOS
nasales@
Boston, USA | Ox- |
Boston, Etats-Unis Oxford, Royaume-Uni
© Copyright 2008. Sophos Plc. All rights reserved. All trademarks are the property of
© Copyright 2009. Sophos Plc. Toutes les marques appartiennent à leurs propriétaires respectifs.
their respective owners.
rg/090220

PureMessage pour Windows/Exchange Tour du produit

Transcription

Documents pareils

Administrateur Systèmes Microsoft H/F

specialiste windows server et exchange

specialiste windows server et exchange

Notre plaquette Informatique

Extrait du Livre Blanc

Inventaire du don, ici.

Sophos PureMessage pour Microsoft Exchange

Title: POP Peeper 3.7

exe communiquer 3 volets

Microsoft Genuine - WindowsLinux.net