McAfee Email Gateway 7.6.400 — VMtrial Appliances Guide d

Transcription

Guide d'installation
Révision D
McAfee Email Gateway 7.6.400 — VMtrial
Appliances
à utiliser dans les environnements Microsoft Hyper-V et VMware
vSphere
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
DROITS DE MARQUES
Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc.
ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
INFORMATIONS DE LICENCE
Accord de licence
À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE
VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE
TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI
ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE
CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS
N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ
RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL
2
McAfee Email Gateway 7.6.400 — VMtrial Appliances
à utiliser dans les environnements Microsoft Hyper-V et VMware vSphere
Sommaire
1
Présentation de McAfee Email Gateway (VMtrial)
5
Description de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Plates-formes prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Fonctionnalités de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . 6
Période d'évaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
Détails de la version d'évaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
Installation de VMtrial
11
Détermination de la manière dont la version d'évaluation doit être utilisée . . . . . . . . . .
Eléments à prendre en compte avant d'installer VMtrial . . . . . . . . . . . . . . . . . .
Informations réseau à connaître . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche - Installer Email Gateway (VMtrial) sur Hyper-V à l'aide de PowerShell . . . . . . . . . .
Tâche - Exécuter le script d'installation Email Gateway (VMtrial) . . . . . . . . . . . .
Tâche - Installer Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . . .
Tâche - Installer VMtrial sur Hyper-V à l'aide de SCVMM . . . . . . . . . . . . . . . . . .
Tâche - Importer les fichiers d'installation d'Email Gateway (VMtrial) . . . . . . . . . .
Tâche - Importer le modèle de machine virtuelle . . . . . . . . . . . . . . . . . .
Tâche - Créer une machine virtuelle . . . . . . . . . . . . . . . . . . . . . . .
Tâche - Exécuter Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . . .
Installer VMtrial sur VMware vSphere . . . . . . . . . . . . . . . . . . . . . . . . .
Installer VMtrial sur VMware Player . . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche - Configurer Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . . . . .
3
Mise en route de VMtrial
11
11
12
12
13
13
14
14
14
15
15
16
17
18
19
21
Tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Avantages du tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Portlets du tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . .
Test de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche — Tester la connectivité . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche — Mettre à jour les fichiers DAT . . . . . . . . . . . . . . . . . . . . . .
Utilisation du générateur d'e-mails de test . . . . . . . . . . . . . . . . . . . . . . .
Avantages du générateur d'e-mails de test . . . . . . . . . . . . . . . . . . . .
Générer un e-mail de test . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tâche — Générer un flux d'e-mails de test . . . . . . . . . . . . . . . . . . . .
Tâche — Afficher une synthèse du trafic des e-mails analysé . . . . . . . . . . . . .
Tâche — Rechercher des e-mails de test spécifiques . . . . . . . . . . . . . . . . .
Exploration des fonctionnalités de l'appliance . . . . . . . . . . . . . . . . . . . . . .
Présentation des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Paramètres de conformité . . . . . . . . . . . . . . . . . . . . . . . . . . .
Paramètres Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . . . .
Tâche — Identifier les e-mails mis en quarantaine . . . . . . . . . . . . . . . . .
23
23
24
24
24
25
25
25
26
26
27
27
28
29
32
34
3
Sommaire
Index
4
37
1
Présentation de McAfee Email Gateway
(VMtrial)
®
L'évaluation virtuelle McAfee Email Gateway (VMtrial) vous permet d'évaluer la dernière version du
logiciel McAfee Email Gateway.
Sommaire
Description de McAfee Email Gateway
Plates-formes prises en charge
Fonctionnalités de McAfee Email Gateway
Période d'évaluation
Performances
Détails de la version d'évaluation
Description de McAfee Email Gateway
McAfee Email Gateway offre une protection professionnelle complète contre les menaces liées aux
e-mails dans une appliance intégrée et facile à gérer pour les protocoles SMTP et POP3.
Si vous achetez l'appliance McAfee Email Gateway à partir de cette version d'évaluation, vous pourrez
obtenir le matériel compatible, ainsi que les autres composants accompagnant l'appliance, auprès de
McAfee, ou accéder au logiciel via une appliance virtuelle.
Plates-formes prises en charge
McAfee Email Gateway (VMtrial) fonctionne sur les plates-formes virtuelles suivantes :
•
VMware vSphere 4.x ou versions ultérieures
•
VMware vSphere Hypervisor (ESXi™) 4.x ou versions ultérieures
•
Installations de Microsoft Hyper-V s'exécutant sur :
•
Microsoft Windows 8 Pro
•
Microsoft Windows 8,1 Entreprise
•
Microsoft Windows 8 Entreprise
•
Microsoft Windows Server 2012
•
Microsoft Windows 8,1 Pro
•
Microsoft Windows Server 2012 R2
5
1
Ces informations décrivent les fonctionnalités du produit et expliquent où se trouve chacune d'entre
elles dans l'interface du produit.
Fonctionnalités d'analyse de messagerie
Fonctionnalité
Description
Protection
complète par
analyse
Propose une protection antivirus et antispam pour les protocoles réseau
suivants :
• SMTP
• POP3
Protection
antivirus
Email | Email Policies | Anti-Virus
Réduisez les menaces dans tout le trafic des protocoles grâce aux éléments
suivants :
• Paramètres antivirus pour identifier les menaces connues et inconnues des
virus présents dans les fichiers d'archive et autres types de fichiers.
• Autres paramètres de détection de menaces pour détecter des virus, des
programmes potentiellement indésirables (PUP), des programmes de
compression et autres logiciels malveillants (malwares).
• Réputation des fichiers du système McAfee Global Threat Intelligence
pour compléter les signatures basées sur les fichiers DAT en permettant aux
appliances d'accéder à des millions de signatures en nuage. Cela réduit le
délai entre la détection d'une nouvelle menace de type logiciel malveillant
(malware) par McAfee et son inclusion dans les fichiers DAT, d'où une
meilleure protection.
Protection
antispam
Email | Email Policies | Spam
Réduisez le spam dans le trafic des e-mails SMTP et POP3 grâce aux éléments
suivants :
• Moteur antispam, jeux de règles antispam et antiphishing
• Listes des expéditeurs autorisés et refusés
• Réputation des messages du système McAfee Global Threat
Intelligence pour identifier les expéditeurs de spam
• Listes d'autorisation et de blocage que les administrateurs et les utilisateurs
peuvent créer en utilisant un plug-in Microsoft Outlook (au niveau de
l'utilisateur uniquement)
Détectez les attaques par phishing (hameçonnage) et prenez les mesures qui
s'imposent.
6
Fonctionnalité
Description
Chiffrement
E-mails | Chiffrement
1
L'appliance McAfee Email Gateway comprend plusieurs méthodes de
chiffrement :
• Chiffrement serveur-serveur
• Secure Web Mail
• Extraction
• Diffusion
Il est possible de configurer les fonctionnalités de chiffrement pour fournir des
services de chiffrement à d'autres fonctionnalités d'analyse ou en tant que
serveur de chiffrement uniquement, simplement pour chiffrer les e-mails.
Commentaires sur Email | Email Policies | Policy Options | McAfee GTI feedback
le système
Système | Assistant de configuration
McAfee Global
Threat
McAfee analyse les données sur les alertes et les détections, les détails des
Intelligence
menaces, ainsi que les statistiques d'utilisation recueillies auprès d'un grand
nombre de clients, afin de combattre les attaques électroniques, de protéger
les systèmes vulnérables contre les exploits et de lutter contre la
cybercriminalité. En activant ce service de commentaires sur votre produit,
vous contribuez à l'optimisation du système McAfee Global Threat Intelligence
et à l'amélioration de l'efficacité de vos produits. En outre, vous nous aidez à
nous conformer à la législation pour traiter les menaces électroniques.
Paramètres de
conformité
Email | Email Policies | Compliance
Cette version du produit inclut des améliorations sur la façon dont l'appliance
utilise les règles de conformité :
• Dans la stratégie Conformité, utilisez l'Assistant Création de règles pour
spécifier les dictionnaires intégrés auxquels vous voulez vous conformer, ou
pour créer une nouvelle règle en utilisant une règle existante comme modèle.
• Utilisez les stratégies Filtrage de taille d'e-mail et Filtrage de fichiers pour rechercher
dans les e-mails SMTP le véritable type des fichiers et agir sur les e-mails en
fonction de la taille et du nombre de pièces jointes.
Data Loss
Prevention
E-mails | DLP et dictionnaires
Recherche de
messages
Rapports | Recherche de messages
Utilisez la stratégie Data Loss Prevention pour charger et analyser vos documents
sensibles (formation), ainsi que pour créer une empreinte pour chaque
document.
Depuis un emplacement unique dans l'interface utilisateur, la recherche de
messages vous permet de vérifier l'état des e-mails qui sont passés par
l'appliance. Elle fournit des informations sur l'e-mail et indique notamment s'il a
été remis, bloqué, retourné, mis en quarantaine ou mis en attente avant
qu'une autre action soit entreprise.
7
1
Fonctionnalité
Description
Fonctionnalités
de mise en
quarantaine
E-mails | Configuration de la quarantaine | Options de quarantaine
• Résumés de quarantaine : permettent aux utilisateurs de gérer les éléments mis
en quarantaine sans l'aide de l'administrateur de la messagerie électronique.
• McAfee Quarantine Manager : consolide la gestion de la quarantaine pour les
produits McAfee.
Agent de
transfert de
messages
• Réacheminez le trafic à la volée en fonction de critères définis par
l'administrateur. Par exemple, les e-mails chiffrés peuvent être réacheminés à
des fins de déchiffrement.
• Laissez l'administrateur déterminer l'état final de chaque message.
• Affichez une synthèse rapide des e-mails entrants, classés par domaine, avec
des fonctions d'analyse plus détaillée pour chacun de ces domaines.
• Classez par ordre de priorité la nouvelle transmission d'un e-mail non remis
en fonction de son domaine.
• Canalisez plusieurs remises d'e-mails en fonction de chaque domaine.
• Réécrivez l'adresse électronique dans les e-mails entrants et sortants en
fonction d'expressions régulières définies par l'administrateur.
• Supprimez les en-têtes des e-mails sortants afin de masquer la conception de
l'infrastructure réseau interne.
• Transmettez des messages via TLS.
• Gérez les certificats.
Fonctionnalités de système et de génération de rapports
Fonctionnalité
Description
Rapports planifiés
Rapports | Rapports planifiés
Planifiez la génération des rapports à intervalles réguliers et envoyez-les par
e-mail à un ou à plusieurs destinataires.
Options de
journalisation
Système | Journalisation, alertes et SNMP
Statistiques du
tableau de bord
Tableau de bord
Gestion ePolicy
Orchestrator des
appliances
Vous pouvez configurer l'appliance pour envoyer des e-mails contenant des
informations sur les virus et autres menaces détectées, et de façon à utiliser
le protocole SNMP pour transférer des informations depuis votre appliance.
Le tableau de bord vous propose un emplacement unique où afficher les
synthèses des activités de l'appliance, telles que les e-mails qui transitent par
l'appliance et l'intégrité générale du système de l'appliance. Vous pouvez
également accéder directement aux zones de l'interface utilisateur que vous
utilisez régulièrement.
Système | Assistant de configuration
Choisissez l'option Configuration de gestion ePO pour surveiller l'état de vos
appliances et pour les gérer depuis ePolicy Orchestrator.
Vous pouvez directement gérer vos appliances depuis ePolicy Orchestrator,
sans avoir à lancer l'interface pour chacune d'elles.
Les pages de l'interface utilisateur d'ePolicy Orchestrator que vous utilisez
pour configurer et gérer votre appliance ressemblent beaucoup à celles des
appliances.
8
Fonctionnalité
Description
Gestion du cluster
Système | Administration du système | Gestion du cluster
1
La gestion du cluster vous permet de configurer des groupes d'appliances qui
fonctionnent ensemble pour partager les charges d'analyse et assurer la
redondance en cas de défaillance matérielle.
Ces pages vous permettent de sauvegarder et de restaurer vos configurations,
de diffuser les configurations d'une appliance vers d'autres appliances et de
configurer l'équilibrage de charge entre vos différentes appliances.
Hôtes virtuels
Système | Hébergement virtuel | Hôtes virtuels
Pour le protocole SMTP, vous pouvez spécifier les adresses sur lesquelles
l'appliance reçoit ou intercepte le trafic sur le pool d'adresses entrantes.
Les hôtes virtuels permettent à une appliance de se comporter de la même
façon que plusieurs appliances. Chaque appliance peut gérer le trafic dans des
pools d'adresses IP spécifiques, ce qui permet à l'appliance d'analyser le trafic
issu d'un grand nombre de clients.
Contrôle d'accès
basé sur les rôles
Système | Utilisateurs | Utilisateurs et rôles
Système | Utilisateurs | Services de connexion
En plus de la méthode d'authentification Kerberos, l'authentification RADIUS
est également disponible.
La période d'évaluation vous donne droit à un accès illimité aux fonctionnalités de McAfee® Email
Gateway Appliance (VMtrial), vous assurant ainsi une protection contre toutes sortes de menaces :
spam, phishing (hameçonnage), virus, contenu indésirable, fuite de données, etc.
La version d'évaluation est valable pendant 30 jours, après quoi l'appliance virtuelle sera désactivée. A
la fin de la période d'évaluation, la boîte de dialogue Informations sur l'expiration s'affiche sur la page de
connexion à VMtrial. Elle vous informe que votre version d'évaluation est expirée. Toutes les
fonctionnalités cessent de fonctionner. Le trafic continue de transiter par l'appliance VMtrial, mais sans
être analysé.
Si vous n'avez pas eu le temps de terminer votre évaluation avant la date d'expiration, vous pouvez
enregistrer votre configuration, commencer une nouvelle évaluation et appliquer vos paramètres de
configuration initiaux.
Pour acheter le produit à partir de votre évaluation, contactez votre revendeur. Pour connaître la liste
des revendeurs ou distributeurs de solutions McAfee ou pour contacter un représentant commercial,
rendez-vous sur le site http://www.mcafee.com .
Performances
L'utilisation du logiciel virtuel pour simuler une appliance McAfee affecte les performances de
l'appliance et le débit du trafic.
L'analyse du débit pendant la période d'évaluation n'est pas représentative des performances obtenues
sur une appliance McAfee dotée de la même configuration matérielle. Les performances et le débit
dépendent également des caractéristiques de l'ordinateur hôte et de la qualité de votre connexion
Internet.
9
1
Les versions VMtrial d'Email Gateway sont fournies sous forme de fichiers ZIP propres à
l'environnement virtuel choisi
Le fichier .zip du produit d'évaluation contient les composants suivants :
•
Fichiers d'installation de McAfee Email Gateway (VMtrial)
•
Guide d'installation de McAfee Email Gateway (VMtrial)
Sources d'informations
Des informations sur l'installation et la configuration sont disponibles aux emplacements suivants :
•
•
Aide en ligne
•
La console de configuration comprend une page d'aide pour vous guider lors de la procédure
d'installation.
•
Une fois l'installation terminée, une aide contextuelle détaillée avec les fonctionnalités Recherche
et Index est disponible depuis l'interface du produit. Elle fournit une présentation du produit et de
ses fonctions, des instructions détaillées de configuration du logiciel, ainsi que des informations
sur les tâches récurrentes et les procédures d'utilisation.
Base de connaissances : pour obtenir une réponse à vos questions concernant McAfee Email
Gateway, reportez-vous à la base de connaissances McAfee.
Rendez-vous sur le site https://support.mcafee.com/, puis cliquez sur l'onglet Centre de connaissances.
Dans le volet Base de connaissances, dans la liste Produits, sélectionnez Email Gateway.
•
Documentation : vous pouvez consulter la dernière version de la documentation relative à McAfee
Email Gateway.
Rendez-vous sur le site https://support.mcafee.com/, cliquez sur l'onglet Centre de connaissances.
Dans le volet Base de connaissances, Documentation produit, puis sélectionnez Email Gateway dans la liste
Produits.
Pour obtenir de l'aide sur votre environnement virtuel, rendez-vous sur le site Web du fournisseur
choisi : http://www.vmware.com ou http://www.microsoft.com.
10
2
Ces informations vous aident à préparer votre environnement d'évaluation et présentent les éléments
à prendre en compte avant d'installer McAfee Email Gateway Appliance (VMtrial).
Sommaire
Détermination de la manière dont la version d'évaluation doit être utilisée
Eléments à prendre en compte avant d'installer VMtrial
Informations réseau à connaître
Configuration système
Tâche - Installer Email Gateway (VMtrial) sur Hyper-V à l'aide de PowerShell
Tâche - Installer VMtrial sur Hyper-V à l'aide de SCVMM
Installer VMtrial sur VMware vSphere
Installer VMtrial sur VMware Player
Tâche - Configurer Email Gateway (VMtrial)
Détermination de la manière dont la version d'évaluation doit
être utilisée
Avant de commencer l'installation de la version d'évaluation, vous devez déterminer si vous
souhaitez :
•
utiliser McAfee Email Gateway Appliance (VMtrial) pour analyser le trafic des e-mails sur votre
réseau ;
•
simplement évaluer les fonctionnalités de l'appliance McAfee Email Gateway Appliance et les
options de l'interface.
Eléments à prendre en compte avant d'installer VMtrial
Si vous envisagez d'utiliser McAfee Email Gateway (VMtrial) pour analyser le trafic des e-mails de
votre réseau, vous devez tenir compte de plusieurs facteurs avant de commencer l'installation :
•
Quels sont les protocoles dont vous souhaitez analyser le trafic ? Vous avez le choix entre SMTP et
POP3.
•
Voulez-vous que le trafic lié à ces protocoles soit analysé sans modifier les paramètres sur les
clients ou les serveurs ?
•
Votre réseau comprend-il une zone démilitarisée (DMZ) ? Dans l'affirmative, quels serveurs sont
situés dans cette zone ?
11
2
•
Disposez-vous d'un serveur DNS interne ?
•
Le mode de fonctionnement que vous souhaitez utiliser. Vous avez le choix entre : proxy explicite,
routeur transparent ou pont transparent. Vous trouverez des informations sur les fonctionnalités de
chaque mode de fonctionnement dans le guide d'installation de McAfee Email Gateway Virtual
Appliance disponible sur le site Web https://support.mcafee.com.
Avant de lancer le processus d'installation, prenez en compte les informations suivantes :
•
Protocoles à analyser (SMTP, POP3)
•
Nom d'hôte
•
Nom de domaine
•
Passerelle par défaut
•
Choisissez votre mode de fonctionnement : proxy explicite, routeur transparent ou pont
transparent.
Vous trouverez des informations sur les modes de fonctionnement dans le guide d'installation de
McAfee Email Gateway Virtual Appliance disponible sur le site Web https://support.mcafee.com.
•
Adresse IP et masque de sous-réseau du port LAN1
•
Adresse IP et masque de sous-réseau du port LAN2
•
Adresse IP du serveur DNS
•
Toute adresse IP du serveur de destination
Configuration système
Si vous utilisez McAfee Email Gateway (VMtrial) dans votre environnement de production, les
performances et le débit du trafic seront inférieurs à ceux d'une appliance dotée d'une configuration
matérielle similaire.
Composant
Valeur
Processeur
Processeur Pentium 4 2,8 GHz avec support PAE (Physical Address
Extension)
Mémoire disponible
1 Go
Espace disque disponible 50 Go
12
Système de fichiers
Sélectionné automatiquement au cours du processus d'installation
Environnement virtuel
Assurez-vous que l'environnement virtuel choisi est configuré et exécuté
sur du matériel approprié et qu'un nombre suffisant de cartes réseau est
connecté au système.
Tâche - Installer Email Gateway (VMtrial) sur Hyper-V à l'aide de PowerShell
2
Tâche - Installer Email Gateway (VMtrial) sur Hyper-V à l'aide
de PowerShell
Vous pouvez installer Email Gateway (VMtrial) sur un environnement virtuel Microsoft Hyper-V en
exécutant un script PowerShell.
Avant de commencer
McAfee vous recommande de configurer les commutateurs virtuels requis dans votre
système hôte Hyper-V avant d'installer l'appliance virtuelle.
Vérifiez que vous avez téléchargé et enregistré les fichiers d'installation dans un
emplacement auquel vous pouvez accéder depuis votre environnement Hyper-V.
•
Téléchargez le fichier du package Email Gateway (VMtrial)
(McAfee-MEG-<version.number>-<build.number>.HyperV_Trial.zip) à partir du site de
téléchargement McAfee. Une fois le package téléchargé, décompressez-le à un
emplacement où il peut être consulté à partir de l'hôte Hyper-V.
•
Installez une copie d'évaluation ou sous licence complète de Microsoft Hyper-V sur un
système d'exploitation Microsoft compatible.
Voir aussi
Tâche - Configurer Email Gateway (VMtrial), page 19
Tâche - Exécuter le script d'installation Email Gateway
(VMtrial)
Exécutez le fichier de script PowerShell pour créer et configurer Email Gateway (VMtrial) dans votre
environnement Hyper-V sans utiliser SCVMM.
Avant de commencer
•
Téléchargez le fichier du package Email Gateway (VMtrial)
(McAfee-MEG-<version.number>-<build.number>.HyperV_Trial.zip) à partir du site de
téléchargement McAfee. Une fois le package téléchargé, décompressez-le à un
emplacement où il peut être consulté à partir de l'hôte Hyper-V.
•
Installez une copie d'évaluation ou sous licence complète de Microsoft Hyper-V sur un
système d'exploitation Microsoft compatible.
Procédure
1
Sur l'ordinateur hébergeant votre installation Hyper-V, naviguez jusqu'au dossier contenant les
fichiers d'installation Email Gateway (VMtrial).
2
Cliquez avec le bouton droit de la souris sur le fichier MEG_VMinstall.ps1 et sélectionnez Exécuter avec
PowerShell.
Vous devez disposer d'autorisations d'administrateur ou équivalentes pour exécuter ce script
PowerShell.
Si une invite de boîte de dialogue de modification de stratégie d'exécution apparaît, tapez Y pour continuer
l'exécution du script d'installation.
3
Dans la boîte de dialogue affichée, cliquez sur Parcourir.
4
Sélectionnez le dossier dans lequel les disques durs virtuels Email Gateway (VMtrial) sont installés.
5
Sélectionnez les interfaces requises pour LAN1, LAN2 et (si nécessaire) OOB.
13
2
6
Cliquez sur OK.
7
Tapez y et appuyez sur Entrée.
L'installation prend quelques minutes pendant la création des lecteurs distincts. Une fois que les
lecteurs Email Gateway (VMtrial) ont été créés, un message « Déploiement terminé » s'affiche.
Tâche - Installer Email Gateway (VMtrial)
Dans la machine virtuelle Hyper-V, démarrez Email Gateway (VMtrial) et installez le logiciel.
Procédure
1
Sur l'ordinateur hébergeant votre installation Hyper-V, affichez les machines virtuelles.
2
Cliquez avec le bouton droit de la souris sur la machine virtuelle nouvellement créée et sélectionnez
Start (Démarrer).
La fenêtre Virtual Machine Connection (Connexion de machine virtuelle) s'ouvre et affiche la progression
de la machine virtuelle.
3
Depuis la fenêtre Virtual Machine Connection (Connexion de machine virtuelle) dans le Gestionnaire
Hyper-V, suivez les étapes d'installation décrites dans Configurer Email Gateway (VMtrial).
Les sous-tâches suivantes décrivent une méthode d'installation d'Email Gateway (VMtrial), à l'aide de
Microsoft System Center Virtual Machine Manager.
McAfee vous recommande de configurer les commutateurs virtuels requis dans votre système hôte
Hyper-V avant d'installer Email Gateway (VMtrial).
Voir aussi
Tâche - Importer les fichiers d'installation d'Email Gateway
(VMtrial)
Vérifiez que vous avez importé les fichiers d'installation d'Email Gateway (VMtrial) dans la bibliothèque
de Microsoft System Center Virtual Machine Manager (SCVMM).
Avant de commencer
Vérifiez que vous possédez le package d'installation d'Email Gateway (VMtrial)
(McAfee-MEG-<version.number>-<build.number>.HyperV_Trial.zip) pour les hôtes
Hyper-V et que vous pouvez accéder à ce package depuis SCVMM.
Importez les fichiers d'installation de sorte qu'ils soient disponibles pour votre installation Email
Gateway (VMtrial).
Procédure
14
1
Démarrez Microsoft System Center Virtual Machine Manager.
2
Accédez à Library (Bibliothèque) et au serveur de bibliothèque pertinent.
3
Dans la barre d'outils, cliquez sur Import Physical Resource (Importer la ressource physique).
4
Cliquez sur Add resource (Ajouter une ressource) et recherchez le dossier contenant les fichiers du
package McAfee-MEG-<version.number>-<build.number>.HyperV_Trial.zip extraits.
2
5
Cliquez sur Open (Ouvrir).
6
Sélectionnez tous les fichiers de disque dur virtuel (.vhdx).
7
8
Sélectionnez la destination pour les fichiers importés. Cliquez sur OK.
9
Cliquez sur Import (Importer).
Les disques durs virtuels nécessaires pour votre installation Email Gateway (VMtrial) sont importés
dans la bibliothèque SCVMM.
Tâche - Importer le modèle de machine virtuelle
Un modèle est fourni dans le package d'installation pour simplifier le processus de création de
machines virtuelles sur lesquelles exécuter Email Gateway (VMtrial).
Procédure
1
2
Accédez à Library (Bibliothèque) et au serveur de bibliothèque pertinent.
3
Dans la barre d'outils, cliquez sur Import Template (Importer un modèle).
4
Accédez aux fichiers du package McAfee-MEG-<version.number>-<build.number>.HyperV_Trial.zip
extraits, puis sélectionnez le fichier de modèle (HyperV_Trial.xml).
5
6
Cliquez sur Next (Suivant). Entrez un nom descriptif pour le modèle (facultatif).
7
Cliquez sur Next (Suivant).
8
Cliquez sur Import (Importer).
Le modèle est importé dans Microsoft System Center Virtual Machine Manager et apparaît dans
Templates | VM Templates(Modèles | Modèles de MV).
Tâche - Créer une machine virtuelle
Avant de pouvoir installer Email Gateway (VMtrial), vous devez créer une machine virtuelle sur votre
système Hyper-V.
Procédure
1
2
Accédez à VMs and Services (MV et services) et sélectionnez VMs (MV) dans la barre d'outils
supérieure.
3
Choisissez l'hôte Hyper-V sur lequel vous souhaitez déployer Email Gateway (VMtrial).
4
Cliquez avec le bouton droit de la souris sur l'hôte sélectionné et sélectionnez Create Virtual Machine
(Créer une machine virtuelle).
5
Sélectionnez Use an existing virtual machine, VM template, or virtual hard disk (Utiliser une machine virtuelle, un
modèle de MV ou un disque dur virtuel existant), recherchez le modèle de machine virtuelle que
vous avez installé, puis cliquez sur OK.
6
15
2
7
Saisissez le nom de la machine virtuelle. Vous pouvez aussi fournir une description pour cette
machine virtuelle.
8
Cliquez sur Next (Suivant). L'écran de résumé pour la configuration de la machine virtuelle s'affiche.
9
10 Vous pouvez modifier l'hôte sur lequel la machine virtuelle est installée. Une liste des hôtes
disponibles est affichée, avec une évaluation pour chacun, pour vous aider à choisir le meilleur
hôte.
11 Cliquez sur Next (Suivant). Vous pouvez examiner les options et paramètres sélectionnés avant la
création de la machine virtuelle.
12 Sélectionnez les adaptateurs réseau de votre choix dans la liste.
13 Cliquez sur Next (Suivant).
14 Cliquez sur Create (Créer).
La machine virtuelle est créée en utilisant les paramètres du fichier de modèle et les informations que
vous avez sélectionnées. Les fichiers de disque dur virtuel sont copiés sur la machine virtuelle, pour
être utilisés au cours de l'installation d'Email Gateway (VMtrial).
Tâche - Exécuter Email Gateway (VMtrial)
Activez l'instance Email Gateway (VMtrial) importée à partir du Gestionnaire Hyper-V ou de la console
SCVMM.
Avant de commencer
Si vous avez installé votre machine virtuelle sur un hôte différent de celui exécutant
SCVMM, accédez à l'hôte Hyper-V approprié et ouvrez le Gestionnaire Hyper-V.
Selon les options sélectionnées lors de la création de la machine virtuelle, vous pourriez
avoir besoin de démarrer manuellement la machine virtuelle. Pour démarrer manuellement
la machine virtuelle, cliquez avec le bouton droit de la souris sur la machine virtuelle
appropriée et sélectionnez Start (Démarrer).
Une fois que le logiciel Email Gateway (VMtrial) a été installé dans Hyper-V, vérifiez que la machine
virtuelle est sous tension avant de poursuivre le processus d'installation.
Procédure
16
1
Démarrez le Gestionnaire Hyper-V.
2
Vérifiez que la machine virtuelle exécutant Email Gateway (VMtrial) est en cours d'exécution.
3
Sélectionnez la machine virtuelle, puis cliquez sur Connect (Connexion) dans Actions (Actions). La
fenêtre Virtual Machine Connection (Connexion de machine virtuelle) s'affiche.
4
Depuis la fenêtre Virtual Machine Connection (Connexion de machine virtuelle) dans le Gestionnaire
Hyper-V, suivez les étapes d'installation décrites dans Configurer Email Gateway (VMtrial).
2
La procédure décrite ci-dessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur un
ordinateur hôte exécutant VMware vSphere 4.x ou VMware vSphere Hypervisor (ESXi) 4.x.
Avant de commencer
•
Téléchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) à partir
du site de téléchargement de McAfee, puis décompressez-le dans un emplacement
accessible pour VMware vSphere Client.
•
Installez une copie sous licence complète de VMware vSphere 4.x ou VMware vSphere
Hypervisor (ESXi) 4.x.
McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramètres suivants via
DHCP :
•
Nom d'hôte
•
Nom de domaine
•
•
Serveur DNS
La console s'affiche lorsque l'appliance redémarre jusqu'à la configuration complète des paramètres.
Procédure
1
Démarrez l'application VMware vSphere Client.
2
Connectez-vous au serveur VMware vSphere ou à vCenter Server.
3
Dans la liste Inventory (Inventaire), sélectionnez l'hôte ou le cluster sur lequel vous voulez importer
le logiciel de l'appliance virtuelle.
4
Cliquez sur File | Deploy OVF Template | Deploy From File (Fichier | Déployer un modèle OVF | Déployer à partir
d'un fichier), puis sur Browse (Parcourir) pour accéder au dossier dans lequel vous avez extrait le
fichier ZIP téléchargé à partir du site de téléchargement de McAfee.
5
A partir du fichier .zip, ouvrez le sous-dossier VMtrial, sélectionnez le fichier
McAfee_MEG_VMtrial.vSphere_ESX.ovf et cliquez sur Open (Ouvrir).
6
Cliquez sur Next (Suivant) à deux reprises et saisissez un nouveau nom (facultatif).
7
Si vous n'avez pas configuré de centre de ressources, sélectionnez celui que vous voulez utiliser.
8
Sélectionnez le magasin de données que vous voulez utiliser, puis cliquez sur Next (Suivant).
9
Sélectionnez les réseaux virtuels auxquels les cartes d'interface réseau de l'appliance virtuelle
seront connectées.
10 Cliquez sur Next (Suivant), lisez la synthèse, puis cliquez sur Finish (Terminer) et attendez la fin du
processus d'importation.
Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware vSphere.
Voir aussi
17
2
La procédure décrite ci-dessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur un
ordinateur hôte exécutant VMware Player.
Avant de commencer
Téléchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) à partir du
site de téléchargement de McAfee, puis décompressez-le sur l'ordinateur sur lequel vous
prévoyez d'exécuter la version d'évaluation.
Télécharger VMware Player à partir de http://www.vmware.com/go/get-player.
McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramètres suivants via
DHCP :
•
Nom d'hôte
•
Nom de domaine
•
•
Serveur DNS
La console s'affiche lorsque l'appliance redémarre jusqu'à la configuration complète des paramètres.
Procédure
1
Connectez-vous à l'ordinateur en tant qu'administrateur.
2
Installer VMware Player :
a
Double-cliquez sur le fichier d'installation de VMware Player, puis cliquez sur Exécuter pour lancer
le programme d'installation.
b
Cliquez sur Suivant et poursuivez le programme d'installation en sélectionnant les options de
votre choix.
c
Sur la dernière page, cliquez sur Continuer pour commencer l'installation.
Vous devez redémarrer l'ordinateur avant d'exécuter McAfee Email Gateway Appliance (VMtrial).
3
Exécuter le fichier d'installation VMtrial :
a
Accédez au dossier dans lequel vous avez extrait le fichier ZIP du package McAfee Email
Gateway Appliance (VMtrial).
b
Ouvrez le dossier VMtrial.
c
Double-cliquez sur le fichier McAfee_MEG_VMtrial.VMware_Player.vmx.
VMware Player démarre et l'installation commence.
Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware Player.
Voir aussi
18
2
La procédure ci-après permet de configurer Email Gateway (VMtrial).
Avant de commencer
Assurez-vous que votre environnement virtuel est installé et qu'il fonctionne correctement.
Procédure
1
Démarrez Email Gateway (VMtrial). L'installation commence automatiquement.
2
Lisez l'accord de licence utilisateur final afin de poursuivre l'installation, puis cliquez sur y pour
accepter celui-ci et démarrer l'installation.
3
Dans le menu d'installation, sélectionnez a pour réaliser une installation complète et y pour
continuer.
4
Lorsque l'installation est terminée, Email Gateway (VMtrial) redémarre.
5
Sur l'écran de bienvenue, choisissez la langue que vous souhaitez utiliser.
6
Acceptez les termes de l'accord de licence.
7
Configurez Email Gateway (VMtrial) à partir de l'Assistant de configuration graphique.
8
Appliquez la configuration à Email Gateway (VMtrial). En fonction des paramètres que vous avez
saisis, il est possible que le système redémarre. Vous pouvez installer Email Gateway (VMtrial) sur
plusieurs environnements virtuels. Pour ce faire, procédez comme suit :
a
Suivez les étapes de cette procédure sur un autre environnement virtuel.
b
Revenez à l'interface utilisateur Email Gateway (VMtrial) précédemment installée.
c
Sélectionnez Système | Administration du système | Diffusion de la configuration pour envoyer les détails de
la configuration à la deuxième instance Email Gateway (VMtrial).
19
2
20
3
Ces informations présentent les éléments de l'interface qui composent l'appliance McAfee Email
Gateway Appliance (VMtrial).
Sommaire
Tableau de bord
Test de la configuration
Utilisation du générateur d'e-mails de test
Exploration des fonctionnalités de l'appliance
Tableau de bord
Le tableau de bord présente une synthèse de l'activité de l'appliance.
Tableau de bord
Sur une appliance principale de cluster, cette page permet également d'afficher une synthèse de
l'activité du cluster d'appliances.
21
3
Tableau de bord
Avantages du tableau de bord
Le tableau de bord propose un seul emplacement pour afficher les synthèses des activités de l'appliance
via une série de portlets.
Figure 3-1 Portlets du tableau de bord
Certains portlets affichent des graphiques représentant l'activité de l'appliance au cours des périodes
suivantes :
•
1 heure
•
2 semaines
•
1 jour (par défaut)
•
4 semaines
•
1 semaine
Dans le tableau de bord, vous pouvez modifier les informations et les graphiques affichés :
•
Développez et réduisez les données du portlet à l'aide des boutons
supérieur droit du portlet.
•
Accédez à des données spécifiques à l'aide des boutons
•
Un indicateur d'état signale si l'élément requiert une attention particulière :
•
•
•
•
•
22
et
et
situés dans le coin
.
Conforme : les éléments signalés fonctionnent correctement.
Requiert une attention particulière : un seuil d'avertissement a été dépassé.
Requiert une attention immédiate : un seuil critique a été dépassé.
Désactivé : un service n'est pas activé.
Utilisez
et
pour revenir (zoom avant et arrière) sur la chronologie des informations. La mise
à jour de l'affichage ne dure qu'un court laps de temps. Par défaut, le tableau de bord affiche les
données de la veille.
3
•
Déplacez un portlet vers un autre emplacement du tableau de bord.
•
Double-cliquez sur la barre supérieure d'un portlet pour le développer dans la partie supérieure du
tableau de bord.
•
Définissez vos propres seuils d'alerte et d'avertissement pour déclencher les événements. Pour ce
faire, sélectionnez l'élément, modifiez les champs des seuils d'alerte et d'avertissement, puis
cliquez sur Enregistrer. Lorsque l'élément dépasse le seuil que vous avez défini, un événement se
déclenche.
En fonction du navigateur utilisé pour afficher l'interface utilisateur McAfee Email Gateway, le tableau de
bord mémorise l'état actuel de chaque portlet (s'il est développé ou réduit, et si vous l'avez exploré en
détail pour consulter des données spécifiques) et tente de recréer cet affichage si vous naviguez sur une
autre page de l'interface utilisateur et retournez au tableau de bord, dans la même session de navigation.
Portlets du tableau de bord
Les portlets du McAfee Email Gateway tableau de bord fournissent des informations sur l'état du trafic des
e-mails, les récentes détections et l'état actuel de votre appliance McAfee Email Gateway.
Option
Définition
Synthèse des e-mails
entrants
Affiche des informations relatives à l'état et à la remise des messages envoyés
à votre organisation.
Synthèse des e-mails
sortants
Affiche des informations relatives à l'état et à la remise des messages envoyés
depuis votre organisation.
Détections SMTP
Affiche le nombre total de messages ayant déclenché une détection basée sur
l'expéditeur ou la connexion, le destinataire ou le contenu, ainsi que les
données spécifiques au trafic SMTP entrant ou sortant.
Détections POP3
Affiche le nombre de messages ayant déclenché une détection de menaces
(virus, programmes de compression ou images potentiellement inappropriées).
Synthèse système
Affiche des informations sur l'équilibrage de charge, sur l'espace disque utilisé
pour chaque partition, sur l'utilisation processeur totale, sur la mémoire utilisée
et disponible, ainsi que sur le taux de transfert.
Synthèse matériel
Utilise des indicateurs d'état pour afficher l'état des interfaces réseau, des
serveurs UPS, du mode pont (si activé) et RAID.
Synthèse réseau
Fournit des informations sur l'état de vos connexions, le débit réseau et les
compteurs relatifs au blocage du mode noyau.
Services
Affiche les statistiques d'état de la mise à jour et du service en fonction du
protocole et des serveurs externes utilisés par l'appliance.
Clustering
Affiche des informations sur tout le cluster, lorsque votre appliance fait partie
d'un cluster ou lorsque vous utilisez le matériel du serveur lame (Blade Server).
Tâches
Permet d'accéder directement à des zones de l'interface utilisateur permettant
de rechercher la file d'attente de messages, d'afficher les rapports, de gérer les
stratégies, de configurer les paramètres de protocole de messagerie ainsi que
les paramètres réseau et système et enfin d'accéder aux fonctionnalités de
dépannage.
Ces informations expliquent comment tester le fonctionnement de l'appliance à l'issue de l'installation.
Sommaire
Tâche — Tester la connectivité
Tâche — Mettre à jour les fichiers DAT
23
3
Tâche — Tester la connectivité
La procédure ci-après permet de vérifier la connectivité de base.
L'appliance McAfee Email Gateway vérifie qu'elle peut communiquer avec la passerelle, les serveurs de
mise à jour et les serveurs DNS. Elle confirme également la validité du nom de l'appliance et du nom
du domaine.
Procédure
1
Dans la barre de navigation, sélectionnez Dépannage ou, dans le tableau de bord, sélectionnez Lancer
les tests système dans la zone Tâches.
2
Cliquez sur l'onglet Tests.
3
Cliquez sur Démarrer les tests.
Chaque test doit renvoyer des résultats positifs.
Tâche — Mettre à jour les fichiers DAT
La procédure ci-après vous permet de vous assurer que l'appliance McAfee Email Gateway dispose
bien des fichiers de définition de détection (DAT) les plus récents. Nous vous recommandons de les
mettre à jour avant de configurer les options d'analyse.
A mesure que vous utilisez l'appliance McAfee Email Gateway, vous pouvez mettre à jour certains
types de fichiers de définition et modifier les mises à jour planifiées par défaut en fonction de vos
besoins.
Procédure
1
Sélectionnez Système | Gestion des composants | Etat de la mise à jour.
2
Pour mettre à jour le moteur et la base de données antivirus, cliquez sur Mettre à jour maintenant.
Pour vérifier que la mise à jour est correctement appliquée, ouvrez le portlet Services dans le
tableau de bord, puis développez l'état Mises à jour. Les composants antivirus présenteront un
indicateur d'état vert.
McAfee® Email Gateway Appliance (VMtrial) inclut un générateur d'e-mails de test vous permettant de
tester complètement votre version d'évaluation du logiciel, sans avoir à configurer d'infrastructure
externe pour envoyer et recevoir des e-mails.
Dépannage | Outils | Générer un e-mail de test
24
3
Avantages du générateur d'e-mails de test
Le générateur d'e-mails de test présente les capacités de génération de rapports et de détection de
l'appliance McAfee Email Gateway Appliance (VMtrial) en simulant la réception et l'envoi continus de
divers types de trafics d'e-mails.
Le contenu des e-mails est défini de façon aléatoire et se compose de plusieurs types de détections et
de données légitimes. Les détections déclenchent les actions définies pour les virus, le spam, la
conformité ou les actions Data Loss Prevention (DLP).
Ces e-mails de test ne contiennent pas de virus, mais des chaînes de test conçues spécialement pour
garantir le bon fonctionnement des détections antivirus.
Lorsque vous activez le générateur d'e-mails de test, des stratégies sont automatiquement créées. Ces
stratégies servent à définir les paramètres appliqués au trafic des e-mails de test lorsque l'appliance
l'analyse.
Les propriétés de connexion et d'enveloppe des e-mails générés sont également définies de façon
aléatoire, assurant ainsi le déclenchement des différentes stratégies lors de l'analyse des messages.
Vous pouvez modifier les stratégies créées pour tester le trafic des e-mails. Cela peut affecter les
résultats du trafic des e-mails de test analysé.
Générer un e-mail de test
Générez un flux de messages pour tester les effets des stratégies d'analyse.
Tableau 3-1 Définitions des options — Diagnostics : Générer de façon continue un e-mail de
test
Option
Définition
Activer la génération continue/
Réinitialiser la génération continue
Crée de nouvelles stratégies pour définir la configuration utilisée
pour l'analyse des e-mails de test générés lors de la génération
continue.
Une fois la génération continue activée et les stratégies créées, vous
pouvez réinitialiser l'état par défaut de ces stratégies en cliquant sur
Réinitialiser la génération continue.
Démarrer la génération continue
Crée un trafic d'e-mails de test.
Désactiver le rappel de la fenêtre d'état
Lors de la génération du trafic des e-mails de test, un rappel
s'affiche dans la fenêtre d'état toutes les minutes. Cliquez sur cette
option pour désactiver les rappels.
Arrêter la génération continue
Interrompt le flux de trafic des e-mails de test.
Tâche — Générer un flux d'e-mails de test
Configurez le logiciel McAfee Email Gateway Appliance (VMtrial) pour générer un flux continu d'e-mails
de test.
Pour évaluer et comprendre parfaitement les fonctionnalités de McAfee Email Gateway, l'appliance doit
analyser les e-mails. Utilisez les options Générer un e-mail de test | Diagnostics : Générer de façon continue un e-mail
de test pour créer un flux continu d'e-mails de test devant être analysés par l'appliance.
Procédure
1
Sélectionnez Dépannage | Outils | Générer un e-mail de test.
2
Cliquez sur Activer la génération continue.
25
3
3
Cliquez sur OK pour accepter l'avis indiquant le remplacement de la personnalisation des stratégies.
L'activation de la génération d'e-mails et la création des stratégies d'analyse requises peut prendre
quelques minutes.
Les nouvelles stratégies sont créées. Elles permettent de configurer l'analyse du flux des e-mails de
test.
4
Cliquez sur Démarrer la génération continue.
McAfee Email Gateway Appliance (VMtrial) commence à générer un flux d'e-mails analysés par
l'appliance.
Tâche — Afficher une synthèse du trafic des e-mails analysé
Utilisez le tableau de bord pour obtenir une synthèse du trafic des e-mails analysé par l'applianceMcAfee®
Email Gateway Appliance (VMtrial).
Avant de commencer
Planifiez la remise d'un e-mail externe via l'appliance virtuelle ou générez un flux d'e-mails
de test via Générer un e-mail de test | Diagnostics : Générer de façon continue un e-mail de test.
Procédure
1
Sélectionnez Tableau de bord.
2
Affichez les compteurs présents dans les portlets de résumé de courrier.
Les compteurs augmentent au fur et à mesure de l'analyse du trafic des e-mails.
Tâche — Rechercher des e-mails de test spécifiques
Utilisez la fonctionnalité Recherche de messages pour obtenir des informations détaillées sur le trafic des
e-mails analysé par l'applianceMcAfee® Email Gateway Appliance (VMtrial).
Avant de commencer
Planifiez la remise d'un e-mail externe via l'appliance virtuelle ou générez un flux d'e-mails
de test via Générer un e-mail de test | Diagnostics : Générer de façon continue un e-mail de test.
Procédure
1
Sélectionnez Rapports | Recherche de messages.
2
Cliquez sur Rechercher/Actualiser.
L'appliance lit les informations actuelles de sa base de données et les affiche sur la page.
3
Pour afficher uniquement les informations relatives aux actions spécifiques entreprises (e-mails mis
en quarantaine ou retournés, par exemple), utilisez les options de filtrage disponibles avant de
cliquer sur Rechercher/Actualiser.
Des informations détaillées sur le trafic des e-mails analysé s'affichent. Pour plus d'informations,
reportez-vous à l'aide en ligne relative à la fonctionnalité Recherche de messages.
26
3
Vous trouverez dans cette section des procédures qui vous permettront de voir les fonctions d'analyse
de McAfee Email Gateway en action. Cette section fournit également des instructions détaillées pour
créer et tester des exemples de stratégies et générer des rapports applicables.
Sommaire
Présentation des stratégies
Chiffrement
Paramètres de conformité
Paramètres Data Loss Prevention
Tâche — Identifier les e-mails mis en quarantaine
Présentation des stratégies
L'appliance utilise des stratégies qui décrivent les mesures que l'appliance doit prendre contre les
menaces telles que les virus, le spam, les fichiers indésirables et la perte d'informations
confidentielles.
Email | Email Policies
Figure 3-2 Stratégies d'e-mail
Les stratégies sont des ensembles de règles ou de paramètres qui peuvent être appliqués à des types
de trafics ou à des groupes d'utilisateurs spécifiques.
27
3
Chiffrement
Les pages Chiffrement vous permettent de configurer votre appliance McAfee Email Gateway de sorte
qu'elle utilise les méthodes de chiffrement prises en charge pour remettre en toute sécurité vos
e-mails.
E-mails | Chiffrement
L'appliance McAfee Email Gateway comprend plusieurs méthodes de chiffrement. Il est possible de la
configurer pour fournir des services de chiffrement à d'autres fonctionnalités d'analyse ou en tant que
serveur de chiffrement uniquement, simplement pour chiffrer les e-mails.
Tâche — Chiffrer l'ensemble du trafic des e-mails destinés à un client
spécifique
Les fonctionnalités de chiffrement servent généralement à configurer une stratégie pour utiliser le
chiffrement pour les e-mails destinés à un client spécifique.
Ce groupe de tâches explique comment configurer votre appliance McAfee Email Gateway afin que les
e-mails destinés à un client spécifique soient envoyés à l'aide du chiffrement.
Tâche — Créer une nouvelle stratégie d'analyse
Découvrez comment créer une nouvelle stratégie d'analyse.
Votre appliance utilise les stratégies que vous avez créées pour analyser les e-mails envoyés via
l'appliance. Vous pouvez créer plusieurs stratégies pour contrôler la façon dont les différents
utilisateurs utilisent leurs e-mails ou pour spécifier diverses actions en fonction de circonstances
spécifiques.
Procédure
1
Sélectionnez Messagerie | Stratégies de messagerie | Stratégies d'analyse.
2
Sélectionnez le protocole requis en suivant les étapes de la section Tâche — Afficher les stratégies
pour les protocoles SMTP et POP3 ou pour McAfee Secure Web Mail.
3
Cliquez sur Ajouter une stratégie.
4
Sur la page Stratégies d'analyse — Nouvelle stratégie, entrez les informations suivantes :
a
Nom de la stratégie
b
Description facultative de la nouvelle stratégie
c
Emplacement à partir duquel la nouvelle stratégie hérite de ses paramètres
Si une stratégie similaire est déjà configurée, sélectionnez-la pour appliquer ses paramètres à la
nouvelle stratégie.
5
28
d
Déterminez si la stratégie doit être appliquée au trafic d'e-mails entrants ou sortants. (protocole
SMTP uniquement)
e
Sélectionnez l'option Logique symbolique requise pour la stratégie.
f
Sélectionnez le type de règle, les paramètres de correspondance et la valeur par rapport à
laquelle la règle effectuera les tests.
g
Ajoutez si nécessaire des règles supplémentaires et utilisez les boutons
et
pour les classer.
Cliquez sur OK.
3
La nouvelle stratégie s'ajoute en haut de la liste des stratégies.
Tâche — Configurer les paramètres de chiffrement
Configurez votre appliance McAfee Email Gateway pour utiliser le chiffrement.
Procédure
1
Sélectionnez E-mails | Chiffrement | Secure Web Mail | Paramètres de base.
2
Sélectionnez Activer le client Secure Web Mail.
3
Sélectionnez E-mails | Chiffrement | Secure Web Mail | Paramètres de compte d'utilisateur.
Les destinataires sont automatiquement inscrits et reçoivent une notification signée numériquement
au format HTML. L'administrateur choisit de diffuser et/ou d'extraire le chiffrement.
4
Sélectionnez E-mails | Chiffrement | Secure Web Mail | Gestion des mots de passe.
Le mot de passe doit comporter au moins huit caractères. Il expire après 365 jours.
Procédure : activer le chiffrement des messages correspondant à une règle de
conformité
Activez les fonctionnalités de chiffrement requises sur votre appliance McAfee Email Gateway pour les
messages correspondant à une règle de conformité.
Dans cet exemple, les messages électroniques correspondant aux règles de conformité HIPAA seront
chiffrés.
Procédure
1
Sélectionnez Email | Email Policies | Compliance.
2
Cliquez sur Activer la conformité, puis sélectionnez Créer une nouvelle règle depuis le modèle.
3
Recherchez la règle Conformité HIPAA, puis sélectionnez-la.
4
Cliquez sur Suivant pour passer d'une étape à l'autre de l'Assistant.
5
Définissez l'action principale sur Autoriser (Surveiller)
6
Dans Et aussi, sélectionnez Remettre le message en utilisant le chiffrement.
7
Cliquez sur Terminer, puis cliquez sur OK pour fermer la boîte de dialogue.
8
Sélectionnez Email | Email Policies | Policy Options | Encryption.
9
Dans Moment du chiffrement, sélectionnez Uniquement en cas de déclenchement à partir d'une action de l'analyseur.
10 Dans Options de chiffrement locales, sélectionnez Secure Web Mail, puis cliquez sur OK
11 Appliquez les modifications.
Paramètres de conformité
Cette page permet de créer et de gérer les règles de conformité.
Email | Email Policies | Compliance | Compliance
29
3
Avantages des paramètres de conformité
Utilisez l'analyse de conformité pour assurer un fonctionnement conforme aux réglementations et aux
politiques de l'entreprise. Vous pouvez choisir des règles de conformité prédéfinies depuis une
bibliothèque ou créer des règles et des dictionnaires spécifiques à votre organisation.
La complexité des règles de conformité peut varier d'un simple déclenchement lorsqu'un terme d'un
dictionnaire est détecté à la création et l'association de dictionnaires basés sur le score dont le
déclenchement intervient uniquement quand un certain seuil est atteint. Grâce aux fonctionnalités
avancées des règles de conformité, il est possible d'associer les dictionnaires au moyen d'opérations
logiques telles que « n'importe quel », « tous » ou « sauf ».
Tâche — Limiter le nombre de fois qu'un terme d'un dictionnaire peut être
pris en compte dans le score
La procédure décrite ci-dessous permet de limiter la fréquence de prise en compte d'un terme d'un
dictionnaire dans le score.
Avant de commencer
Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche
l'action en fonction d'un score de seuil, par exemple le dictionnaire Rémunération et bénéfices.
Vous pouvez limiter le nombre de fois qu'un terme peut être pris en compte dans le score total.
Par exemple, si le terme « exemple de terme » d'un dictionnaire a un score de 10 et qu'il apparaît cinq
fois dans un e-mail, un score de 50 sera ajouté au score total. Vous pouvez également établir une
limite en définissant, par exemple, « Nombre de termes maximum » sur 2 pour que ce terme ne soit
pris en compte que deux fois.
Procédure
1
2
Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du
dictionnaire dont vous voulez modifier le score.
3
Dans Nombre de termes maximum, saisissez le nombre maximum d'occurrences prises en compte dans le
score.
Tâche — Modifier le seuil associé à une règle existante
La procédure décrite ci-dessous permet de modifier le seuil associé à une règle existante.
Avant de commencer
Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche
l'action en fonction d'un seuil, par exemple le dictionnaire Rémunération et bénéfices.
Procédure
30
1
2
Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du
dictionnaire dont vous voulez modifier le score.
3
Dans le champ du seuil de dictionnaire, saisissez le score à partir duquel vous voulez que la règle se
déclenche, puis cliquez sur OK.
3
Tâche — Créer une règle pour surveiller ou bloquer en fonction du seuil
atteint
Pour les dictionnaires basés sur le score, vous pouvez surveiller les déclencheurs qui atteignent un
seuil faible et bloquer les e-mails uniquement lorsqu'un seuil élevé est atteint.
Procédure
1
2
Cliquez sur Créer une nouvelle règle, attribuez un nom à la règle tel que Mécontentement- Faible, puis
cliquez sur Suivant.
3
Sélectionnez le dictionnaire Mécontentement, puis dans le champ Seuil, saisissez 20.
4
Cliquez à deux reprises sur Suivant.
5
Dans En cas de déclenchement de la règle de conformité, validez l'action par défaut.
6
Cliquez sur Terminer.
7
Répétez les étapes 2 à 4 pour créer une seconde nouvelle règle mais, cette fois-ci, nommez-la
Mécontentement- Elevé et définissez son seuil à 40.
8
Dans En cas de déclenchement de la règle de conformité, sélectionnez Refuser la connexion (Bloquer).
9
Cliquez sur Terminer.
10 Cliquez sur OK pour appliquer les modifications.
Tâche — Ajouter un dictionnaire à une règle
La procédure décrite ci-dessous permet d'ajouter un nouveau dictionnaire à une règle existante.
Procédure
1
2
Développez la règle que vous voulez modifier.
3
Sélectionnez Ajouter des dictionnaires.
4
Sélectionnez le nouveau dictionnaire que vous voulez inclure, puis cliquez sur OK.
Tâche — Créer une règle personnalisée et complexe
Cette tâche permet de créer une règle complexe qui se déclenche lorsque les deux dictionnaires A et B
sont détectés, sauf lorsque le dictionnaire C est également détecté.
Procédure
1
Sélectionnez Messagerie | Stratégies e-mail | Stratégies d'analyse, puis sélectionnez Conformité.
2
Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie.
3
Cliquez sur Créer une nouvelle règle pour ouvrir l'Assistant Création de règles.
4
Attribuez un nom à la règle, puis cliquez sur Suivant.
5
Sélectionnez deux dictionnaires à inclure dans la règle, puis cliquez sur Suivant.
6
Dans la liste des exclusions, sélectionnez un dictionnaire que vous voulez exclure de la règle.
31
3
7
Sélectionnez l'action à effectuer si la règle se déclenche.
8
Dans la liste déroulante Et conditionnellement, sélectionnez Tout, puis cliquez sur Terminer.
Tâche — Créer une règle personnalisée et simple
La procédure décrite ci-dessous permet de créer une règle personnalisée et simple qui bloque les
messages contenant des numéros de sécurité sociale.
Procédure
1
2
3
Cliquez sur Créer une nouvelle règle pour ouvrir l'Assistant Création de règles.
4
Attribuez un nom à la règle, puis cliquez sur Suivant.
5
Dans le champ de recherche, saisissez social.
6
Sélectionnez le dictionnaire Numéro de sécurité sociale, puis cliquez deux fois sur Suivant.
7
Sélectionnez l'action Refuser la connexion (Bloquer), puis cliquez sur Terminer.
Tâche — Bloquer les messages ne respectant pas une stratégie
La procédure décrite ci-dessous permet de bloquer les messages ne respectant pas une stratégie
« propos menaçants ».
Procédure
1
2
3
Cliquez sur Créer une nouvelle règle depuis le modèle pour ouvrir l'Assistant Création de règles.
4
Sélectionnez la stratégie Utilisation acceptable - Propos menaçants, puis cliquez sur Suivant.
5
Modifiez éventuellement le nom de la règle, puis cliquez sur Suivant.
6
Définissez l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur Terminer.
7
Cliquez sur OK pour appliquer les modifications.
Paramètres Data Loss Prevention
Cette page permet de créer une stratégie qui attribue des actions Data Loss Prevention aux catégories
de documents enregistrés.
Email | Email Policies | Compliance | Data Loss Prevention
Avantages de l'utilisation de la fonctionnalité Data Loss Prevention (DLP)
Vous pouvez choisir de limiter le flux des informations sensibles (envoyées par e-mail par SMTP via
l'appliance) en utilisant la fonctionnalité Data Loss Prevention. Par exemple, en bloquant la
transmission d'un document sensible tel qu'un rapport financier qui doit être envoyé hors de votre
organisation. Une détection se déclenche si le document d'origine est envoyé en pièce jointe ou
comme simple section de texte issue du document d'origine.
32
3
La configuration de la stratégie DLP s'effectue en deux phases :
•
Enregistrement des documents à protéger
•
Définition de l'action de la stratégie DLP et contrôle de la détection (cette rubrique)
Si un document enregistré chargé contient des documents imbriqués, le contenu de ces documents
comprend également des empreintes. Le contenu associé est alors utilisé pour calculer le pourcentage
de correspondance au moment de l'analyse. Pour traiter individuellement les documents imbriqués, ces
derniers doivent être enregistrés séparément.
Tâche — Bloquer l'envoi d'un document sensible
La procédure décrite ci-dessous permet de bloquer l'envoi de documents financiers sensibles hors de
votre organisation.
Avant de commencer
Cet exemple part du principe que vous avez déjà créé une catégorie Finance.
Procédure
1
Sélectionnez Email | Email Policies | Compliance | Data Loss Prevention.
2
Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la
stratégie.
3
Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire
apparaître la catégorie dans la liste Règles.
4
Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion
(Bloquer), puis cliquez sur OK.
5
Cliquez une nouvelle fois sur OK pour appliquer les modifications.
Tâche — Bloquer une section du document
La procédure décrite ci-dessous permet de bloquer l'envoi d'une petite section du document hors de
votre organisation.
Procédure
1
2
stratégie.
3
Activez le paramètre de signatures consécutives, puis saisissez le nombre de signatures
consécutives à partir duquel la stratégie DLP doit déclencher une détection. Par défaut, le seuil est
défini sur 10.
4
Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire
apparaître la catégorie dans la liste Règles.
5
Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion
(Bloquer), puis cliquez sur OK.
6
33
3
Tâche — Exclure un document spécifique pour une stratégie
La procédure décrite ci-dessous permet d'empêcher un document financier spécifique de déclencher
les paramètres de la stratégie DLP.
Procédure
1
2
stratégie.
3
Cliquez sur Créer une exclusion de document, sélectionnez le document que vous voulez ignorer pour
cette stratégie, puis cliquez sur OK.
4
Tâche — Identifier les e-mails mis en quarantaine
La procédure décrite ci-dessous permet d'identifier les e-mails mis en quarantaine par votre appliance
McAfee Email Gateway Appliance.
Pour afficher la liste de tous les messages mis en quarantaine :
Procédure
1
Cliquez sur Rapports | Recherche de messages.
2
Sélectionnez Mis en quarantaine dans la liste déroulante Etat du message.
3
Tous les messages mis en quarantaine s'affichent dans la partie inférieure de la page.
Procédures
•
Tâche — Affiner la recherche, page 34
•
Tâche — Afficher un e-mail spécifique, page 34
•
Tâche — Libérer un e-mail mis en quarantaine, page 35
Après avoir affiché l'e-mail mis en quarantaine, vous pouvez choisir de le débloquer de la
quarantaine. Cette tâche vous permet d'effectuer cette action.
Tâche — Affiner la recherche
Vous pouvez affiner votre recherche d'e-mails mis en quarantaine pour afficher uniquement ceux qui
ont été mis en quarantaine en raison de déclencheurs spécifiques. Par exemple, pour trouver les
e-mails mis en quarantaine en raison de problèmes de conformité :
Procédure
1
Suivez les étapes décrites dans Tâche — Rechercher les e-mails mis en quarantaine.
2
Sélectionnez Conformité dans la liste déroulante Catégorie.
3
La partie inférieure de l'écran est actualisée et affiche uniquement les messages mis en quarantaine
en raison de problèmes de conformité.
Tâche — Afficher un e-mail spécifique
Vous pouvez afficher le contenu d'un e-mail mis en quarantaine.
34
3
Procédure
1
Exécutez les étapes décrites dans la section Tâche — Affiner la recherche.
2
Sélectionnez le message mis en quarantaine approprié en cochant la case sur la gauche de la page.
3
Cliquez sur Afficher le message.
Le message sélectionné s'affiche dans une nouvelle fenêtre. Depuis cette fenêtre, vous pouvez
consulter le contenu de l'e-mail. Vous pouvez également choisir d'afficher les informations détaillées
d'en-tête de l'e-mail. Une fois le message affiché, vous pouvez choisir d'entreprendre d'autres actions
sur l'e-mail en cliquant sur les boutons appropriés.
Tâche — Libérer un e-mail mis en quarantaine
Après avoir affiché l'e-mail mis en quarantaine, vous pouvez choisir de le débloquer de la quarantaine.
Cette tâche vous permet d'effectuer cette action.
Pour débloquer un message sélectionné dans la zone de quarantaine :
Procédure
1
Exécutez les étapes décrites dans la section Tâche — Afficher un e-mail spécifique.
2
Cliquez sur Débloquer les éléments sélectionnés.
L'e-mail sélectionné est débloqué de la quarantaine.
les e-mails contenant des virus ne peuvent pas être débloqués. Le fait de les débloquer pourrait en effet
endommager vos systèmes.
35
3
36
Index
A
G
Analyse
conformité 30
avantages de la fonctionnalité Data Loss Prevention (DLP) 32
avantages de la fonctionnalité DLP 32
générateur d'e-mails 24
générateur d'e-mails de test 24
avantages 25
graphiques
statistiques du réseau et de la messagerie 21
C
chiffrement 28
commentaires sur les menaces 21
configuration du cluster
statistiques 21
M
conformité 29
Conformité
analyse 30
avantages 30
messages sur la modification de la configuration 21
D
data loss prevention
avantages 32
Data Loss Prevention (DLP) 32
description des fonctionnalités 6
détections
taux et statistiques 21
dictionnaires
ajouter aux stratégies 29
modifier les scores et les termes 29
DLP
avantages 32
DLP (Data Loss Prevention) 32
E
environnement
plates-formes prises en charge 5
McAfee Global Threat Intelligence 21
messages d'avertissement
tableau de bord 21
P
plates-formes prises en charge 5
plates-formes virtuelles
prises en charge 5
produit, fonctionnalités 6
S
statistiques
tableau de bord 21
stratégies
état 21
présentation 27
stratégies de messagerie
conformité 29
stratégies web
conformité 29
T
tableau de bord 21
état de la messagerie 21
état du réseau 21
F
files d'attente des e-mails 21
37
D03

McAfee Email Gateway 7.6.400 — VMtrial Appliances Guide d

Transcription

Documents pareils

Votre Signature - Lettre de Motivation

Redirection des messages de votre email académique

Je tape l`adresse et j`obtiens un message « 502 Bad Gateway »

le cat* st exupery

Sporting Nazairien Rugby - Comité de Normandie de rugby

Bâtiment et construction

Télécharger le bulletin d`engagement individuel 2016 La Laurentine

Aide évoluée en ligne

Association Kung Fu Mandchou Developpement

contacts - Jean Bracq