Guia de instalação
Revisão D
VMtrial Appliances McAfee Email Gateway
7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,
McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee
Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros
países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ
ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE
OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO
TOTAL.
2
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Conteúdo
1
Apresentação do McAfee Email Gateway (VMtrial)
5
Descrição do McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Plataformas compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Recursos do McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Período de avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Desempenho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
O que você recebe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
Instalação do VMtrial
11
Decida como deseja usar a avaliação . . . . . . . . . . . . . . . . . . . . . . . . .
Considerações antes da instalação do VMtrial . . . . . . . . . . . . . . . . . . . . . .
Informações de rede que você precisa coletar . . . . . . . . . . . . . . . . . . . . . .
Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Instalar o Email Gateway (VMtrial) no Hyper-V utilizando o SCVMM . . . . . . . . . .
Tarefa — Executar o script de instalação do Email Gateway (VMtrial) . . . . . . . . . .
Tarefa — Instalar o Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . .
Tarefa — Instalar o VMtrial no Hyper-V utilizando o SCVMM . . . . . . . . . . . . . . . . .
Tarefa — Importar os arquivos de instalação do Email Gateway (VMtrial) . . . . . . . .
Tarefa — Importar o modelo de máquina virtual . . . . . . . . . . . . . . . . . .
Tarefa — Criar uma máquina virtual . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Executar o Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . .
Instalar o VMtrial no VMware vSphere . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar o VMtrial no VMware Player . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Configurar o Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . . . .
3
Introdução ao VMtrial
11
11
12
12
12
13
14
14
14
15
15
16
17
18
19
21
O Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benefícios do uso do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . .
21
22
Portlets do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teste da configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Testar conectividade . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Atualizar os arquivos DAT . . . . . . . . . . . . . . . . . . . . . . .
Uso do gerador de e-mails de teste . . . . . . . . . . . . . . . . . . . . . . . . . .
Benefícios do uso do gerador de e-mails de teste . . . . . . . . . . . . . . . . .
Gerar e-mail de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefa — Gerar um fluxo de mensagens de e-mail de teste . . . . . . . . . . . . . .
Tarefa — Exibir um resumo do tráfego de e-mail varrido . . . . . . . . . . . . . . .
Tarefa — Localizar mensagens de e-mail de teste específicas . . . . . . . . . . . . .
Explorar os recursos do appliance . . . . . . . . . . . . . . . . . . . . . . . . . . .
Introdução a políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurações de conformidade . . . . . . . . . . . . . . . . . . . . . . . . .
Configurações do Data Loss Prevention . . . . . . . . . . . . . . . . . . . . .
Tarefa — Identificar mensagens de e-mail em quarentena . . . . . . . . . . . . . .
23
23
24
24
24
24
25
25
26
26
26
27
27
29
32
33
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
3
Conteúdo
Índice
4
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
37
Guia de instalação
1
Apresentação do McAfee Email Gateway
(VMtrial)
®
A avaliação virtual (VMtrial) do McAfee Email Gateway permite avaliar o software McAfee Email
Gateway mais recente.
Conteúdo
Descrição do McAfee Email Gateway
Plataformas compatíveis
Recursos do McAfee Email Gateway
Período de avaliação
Desempenho
O que você recebe
Descrição do McAfee Email Gateway
O McAfee Email Gateway oferece proteção abrangente e de nível empresarial contra ameaças de
e-mail em um dispositivo para SMTP e POP3 integrado e simples de gerenciar.
Se você adquirir o McAfee Email Gateway após esta avaliação, a McAfee poderá fornecer o hardware
relevante outros itens que acompanham um appliance ou você poderá acessar o software usando um
appliance virtual.
Plataformas compatíveis
O McAfee Email Gateway (VMtrial) funciona nas seguintes plataformas virtuais:
•
VMware vSphere 4.x ou superior
•
VMware vSphere Hypervisor (ESXi™) 4.x ou superior
•
Instalações do Microsoft Hyper-V executadas em:
•
Microsoft Windows 8 Pro
•
Microsoft Windows 8,1 Enterprise
•
Microsoft Windows 8 Enterprise
•
Microsoft Windows Server 2012
•
Microsoft Windows 8,1 Pro
•
Microsoft Windows Server 2012 R2
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
5
1
Apresentação do McAfee Email Gateway (VMtrial)
Recursos do McAfee Email Gateway
Recursos do McAfee Email Gateway
Estas informações descrevem os recursos do produto e onde localizá-los na interface do produto.
Recursos de varredura de e-mail
Recurso
Descrição
Proteção de
varredura
abrangente
Oferece proteção antivírus e antispam para os seguintes protocolos de rede:
• SMTP
• POP3
Proteção
antivírus
Email | Email Policies | Anti-Virus
Reduza as ameaças a todo o tráfego de protocolo usando:
• Configurações antivírus para identificar ameaças conhecidas e desconhecidas
em vírus de arquivos de arquivamento e outros tipos de arquivos
• Outras configurações de detecção de ameaças para detectar vírus, programas
potencialmente indesejados, compactadores e outros malwares
• A Reputação de arquivos do McAfee Global Threat Intelligence para
complementar as assinaturas baseadas em DAT dando aos appliances acesso a
milhões de assinaturas baseadas em nuvem; isso reduz o atraso entre a
detecção de uma nova ameaça de malware pela McAfee e sua inclusão em
arquivos DAT, o que proporciona uma cobertura mais ampla
Proteção
antispam
Email | Email Policies | Spam
Reduza o spam no tráfego de e-mail SMTP e POP3 usando:
• Mecanismo antispam, o antispam e os conjuntos de regras antiphishing
• Listas de remetentes permitidos e recusados
• A Reputação de mensagens do McAfee Global Threat Intelligence para
identificar remetentes de mensagens de e-mail de spam
• Listas de permissões e negações que os administradores e usuários podem
criar usando um plug-in do Microsoft Outlook (apenas no nível do usuário)
Detecte ataques de phishing e execute a ação apropriada.
Criptografia
E-mail | Criptografia
O McAfee Email Gateway inclui várias metodologias de criptografia:
• Criptografia de servidor para servidor
• Secure Web Mail
• Entrega pull
• Entrega push
Os recursos de criptografia podem ser configurados para fornecer serviços de
criptografia para os outros recursos de varredura ou podem ser configurados
como um servidor somente de criptografia usado apenas para criptografar
mensagens de e-mail.
6
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Apresentação do McAfee Email Gateway (VMtrial)
Recursos do McAfee Email Gateway
Recurso
Descrição
Comentários do
McAfee Global
Threat
Intelligence
Email | Email Policies | Policy Options | McAfee GTI feedback
1
Sistema | Assistente de instalação
A McAfee analisa os dados sobre detecções e alertas, detalhes de ameaças e
estatísticas de uso de um amplo conjunto de clientes a fim de combater ataques
eletrônicos, proteger sistemas vulneráveis contra exploração e frustrar os crimes
virtuais. Ao ativar esse serviço de comentários em seu produto, você nos ajuda
a aprimorar o McAfee Global Threat Intelligence, tornando os produtos da
McAfee mais eficientes, e também nos ajuda a trabalhar com a lei para lidar com
as ameaças eletrônicas.
Configurações de Email | Email Policies | Compliance
conformidade
Esta versão do produto inclui aprimoramentos na maneira como o appliance usa
as regras de conformidade:
• Na política de Conformidade, use o Assistente de criação de regras para
especificar os dicionários internos com os quais você deseja estar em
conformidade ou crie uma nova regra usando uma regra existente como
modelo.
• Use as políticas de Filtragem por tamanho de e-mail e Filtragem de arquivos para verificar
nas mensagens de e-mail SMTP se há tipos de arquivos reais e executar ações
nos e-mails com base no tamanho e número de anexos.
Data Loss
Prevention
Pesquisa de
mensagens
E-mail | DLP e dicionários
Use a política do Data Loss Prevention para fazer upload e analisar seus documentos
confidenciais — algo conhecido como treinamento — e para criar uma impressão
digital de cada documento.
Relatórios | Pesquisa de mensagens
Em um único local da interface de usuário, a Pesquisa de mensagens permite
confirmar o status de mensagens de e-mail que passaram pelo appliance. Ela
fornece informações sobre o e-mail, incluindo se ele foi entregue ou bloqueado,
se a mensagem foi devolvida, se foi colocada em quarentena ou se foi mantida
em uma fila aguardando outras ações.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
7
1
Apresentação do McAfee Email Gateway (VMtrial)
Recursos do McAfee Email Gateway
Recurso
Descrição
Recursos de
quarentena
E-mail | Configuração de quarentena | Opções de quarentena
• Resumos da quarentena — Permite que os usuários lidem com os itens em
quarentena sem envolver o administrador de e-mail.
• McAfee Quarantine Manager — Consolida o gerenciamento da quarentena dos
produtos da McAfee.
Agente de
transferência de
mensagens
(MTA - message
transfer agent)
• Reencaminhe o tráfego dinamicamente com base em critérios definidos pelo
administrador. Por exemplo, os e-mails criptografados podem ser
reencaminhados para descriptografia.
• Permita que o administrador determine o status final de cada mensagem.
• Tenha um resumo rápido das mensagens de e-mail recebidas por domínio com
recursos de aprofundamento por domínio e e-mails que não podem ser
entregues por domínio.
• Priorize a repetição da entrega dos e-mails que não podem ser entregues com
base no domínio.
• Canalize várias entregas de e-mail para cada domínio.
• Reescreva um endereço de e-mail em mensagens recebidas ou enviadas com
base em expressões regulares definidas pelo administrador.
• Remova cabeçalhos de e-mail em mensagens enviadas para ocultar a
infraestrutura de rede interna.
• Entregue mensagens usando TLS.
• Gerencie certificados.
Recursos de geração de relatórios e do sistema
Recurso
Descrição
Relatórios
programados
Relatórios | Relatórios programados
Opções de registro
Sistema | Registro, envio de alertas e SNMP
Programe relatórios para execução regular e envie-os para um ou mais
destinatários de e-mail.
É possível configurar o appliance para enviar e-mails com informações sobre
vírus e outras ameaças detectadas e usar SNMP para transferir informações
do appliance.
Estatísticas do
dashboard
8
Dashboard
O Dashboard fornece um ponto central para a exibição de resumos das
atividades do appliance, como o fluxo de e-mails pelo appliance e a
integridade geral do sistema do appliance. Você também pode ir diretamente
para as áreas da interface do usuário que usa com mais frequência.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Apresentação do McAfee Email Gateway (VMtrial)
Período de avaliação
Recurso
Descrição
Gerenciamento de
appliances com o
ePolicy
Orchestrator
Sistema | Assistente de instalação
1
Escolha a opção Instalação gerenciada do ePO para monitorar o status de seus
appliances e também para gerenciar o appliance a partir do ePolicy
Orchestrator.
É possível gerenciar os appliances diretamente do ePolicy Orchestrator, sem a
necessidade de abrir a interface para cada appliance.
No ePolicy Orchestrator, as páginas da interface de usuário que você utiliza
para configurar e gerenciar seu appliance são parecidas com as páginas
encontradas nos appliances.
Gerenciamento do
cluster
Sistema | Administração do sistema | Gerenciamento do cluster
O gerenciamento do cluster permite configurar grupos de appliances que
funcionam em conjunto para compartilhar suas cargas de trabalho de
varredura e para fornecer redundância em caso de falha do hardware.
A partir dessas páginas, você pode fazer backup e restaurar suas
configurações, enviar configurações por push de um appliance para outros e
configurar o balanceamento de carga entre seus appliances.
Hosts virtuais
Sistema | Hospedagem virtual | Hosts virtuais
Para o protocolo SMTP, você pode especificar os endereços onde o appliance
recebe ou intercepta tráfego no Pool de endereços de entrada.
Usando hosts virtuais, um único appliance pode parecer que se comporta
como vários appliances. Cada appliance pode gerenciar o tráfego em
determinados pools de endereços IP, permitindo que o appliance forneça
serviços de varredura do tráfego de muitos clientes.
Controle de acesso
baseado em função
Sistema | Usuários | Usuários e funções
Sistema | Usuários | Serviços de login
Além do método de autenticação Kerberos, também está disponível a
autenticação RADIUS.
Período de avaliação
Durante o período de avaliação, você tem acesso ilimitado aos recursos do McAfee® Email Gateway
Appliance (VMtrial) que podem proteger sua organização contra spam, phishing, vírus, conteúdo
indesejado, perda de dados e outras ameaças.
O período de avaliação dura 30 dias, após os quais o appliance virtual deixará de funcionar. Quando o
período de avaliação terminar, uma caixa de diálogo de Informações de expiração na página de logon do
VMtrial informará que "A avaliação expirou". Todos os recursos deixarão de funcionar. O tráfego
continuará passando pelo appliance do VMtrial, mas não será varrido.
Se você não tiver tempo de concluir a avaliação antes de sua expiração, poderá salvar a configuração,
começar outra avaliação e aplicar as configurações originais.
Para adquirir o produto com base em sua avaliação, entre em contato com o revendedor de sua
preferência. Para localizar um revendedor, vá para http://www.mcafee.com para encontrar um
revendedor ou parceiro de distribuição, ou entre em contato com um representante de vendas.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
9
1
Apresentação do McAfee Email Gateway (VMtrial)
Desempenho
Desempenho
O uso de software virtual para simular um appliance da McAfee afeta o desempenho do appliance e a
taxa de transferência do tráfego.
A taxa de transferência da varredura durante a avaliação não é representativa do desempenho que
seria atingido em um appliance da McAfee com uma especificação de hardware similar. O desempenho
e a taxa de transferência do tráfego também são afetados pela especificação do computador host e
pela rapidez da conexão com a Internet.
O que você recebe
As versões VMtrial do Email Gateway são fornecidas como arquivos zip específicos ao ambiente virtual
escolhido
No arquivo .zip da avaliação, estão incluídos os seguintes itens:
•
Arquivos de instalação do McAfee Email Gateway (VMtrial)
•
Guia de instalação do McAfee Email Gateway (VMtrial)
Fontes de informações
Você pode encontrar informações sobre instalação e configuração nos seguintes locais:
•
•
Ajuda online
•
O console de configuração contém informações de Ajuda relativas à página para orientá-lo no
processo de instalação.
•
Após a instalação, há uma Ajuda contextual detalhada, com recursos de Pesquisa e Índice
disponível na interface do produto. Ela fornece uma apresentação do produto e de seus
recursos, instruções detalhadas para a configuração do software, informações sobre tarefas
recorrentes e procedimentos operacionais.
Base de dados de conhecimento — Use o McAfee KnowledgeBase para obter respostas para
perguntas sobre o McAfee Email Gateway.
Vá para https://support.mcafee.com/ e clique na guia Centro de conhecimento. No painel Produto,
selecione Email Gateway na lista Produtos.
•
Documentação — Você tem acesso à versão mais recente da documentação do McAfee Email
Gateway.
Vá para https://support.mcafee.com/ e clique na guia Centro de conhecimento. No painel Centro
de conhecimento, clique em Documentação de produtos e selecione Email Gateway na lista Produtos.
Para obter ajuda com seu ambiente virtual, visite o site do fornecedor escolhido, http://
www.vmware.com ou http://www.microsoft.com.
10
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
2
Instalação do VMtrial
Estas informações ajudam a preparar o ambiente de avaliação e apresentam tópicos a serem
considerados antes da instalação do McAfee Email Gateway Appliance (VMtrial).
Conteúdo
Decida como deseja usar a avaliação
Considerações antes da instalação do VMtrial
Informações de rede que você precisa coletar
Requisitos do sistema
Tarefa — Instalar o Email Gateway (VMtrial) no Hyper-V utilizando o SCVMM
Tarefa — Instalar o VMtrial no Hyper-V utilizando o SCVMM
Instalar o VMtrial no VMware vSphere
Instalar o VMtrial no VMware Player
Tarefa — Configurar o Email Gateway (VMtrial)
Decida como deseja usar a avaliação
Antes de começar a instalar a avaliação, decida se deseja:
•
Usar o McAfee Email Gateway Appliance (VMtrial) para varrer o tráfego de e-mail em sua rede.
•
Apenas avaliar os recursos e as opções da interface do McAfee Email Gateway Appliance.
Considerações antes da instalação do VMtrial
Se você quiser que o McAfee Email Gateway (VMtrial) varra o tráfego de e-mail de sua rede, considere
o seguinte antes de iniciar o processo de instalação:
•
Quais protocolos você deseja varrer? Escolha SMTP ou POP3.
•
Deseja varrer esses protocolos sem alterar as configurações em clientes ou servidores?
•
Sua rede tem uma zona desmilitarizada? Se tem, quais servidores estão nela?
•
Você tem um servidor DNS interno?
•
O modo operacional que você deseja usar. Escolha entre modo proxy explícito, modo ponte
transparente e modo roteador transparente. Informações sobre os recursos de cada modo
operacional podem ser encontradas no Guia de instalação do McAfee Email Gateway Virtual
Appliance, disponível em https://support.mcafee.com.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
11
2
Instalação do VMtrial
Informações de rede que você precisa coletar
Informações de rede que você precisa coletar
Antes de iniciar o processo de instalação, colete as informações a seguir:
•
Protocolos a serem varridos (SMTP, POP3)
•
Nome do host
•
Nome do domínio
•
Gateway padrão
•
Escolha o modo operacional: proxy explícito, roteador transparente ou ponte transparente.
Informações sobre os modos operacionais podem ser encontradas no Guia de instalação do McAfee
Email Gateway Virtual Appliance, disponível em https://support.mcafee.com.
•
Endereço IP e máscara de sub-rede da porta LAN1
•
Endereço IP e máscara de sub-rede da porta LAN2
•
Endereço IP do servidor DNS
•
Endereço IP de qualquer servidor de e-mail progressivo
Requisitos do sistema
Se você utiliza o McAfee Email Gateway (VMtrial) em seu ambiente de produção, a taxa de
transferência do tráfego e o desempenho são mais lentos do que em um appliance com uma
especificação de hardware similar.
Componente
Valor
Processador
Processador Pentium 4 de 2,8 GHz com suporte a PAE (extensão de
endereço físico)
Memória disponível
1 GB
Espaço livre no disco rígido 50 GB
Sistema de arquivos
Selecionado automaticamente durante o processo de instalação.
Ambiente virtual
Certifique-se de que o ambiente virtual escolhido esteja instalado e em
execução em um hardware adequado e de que haja Controladores de
interface de rede suficientes conectados ao sistema.
Tarefa — Instalar o Email Gateway (VMtrial) no Hyper-V
utilizando o SCVMM
Você pode instalar um Email Gateway (VMtrial) em um ambiente virtual Microsoft Hyper-V executando
um script de PowerShell.
Antes de iniciar
A McAfee recomenda configurar os switches virtuais necessários dentro do sistema host
Hyper-V antes de instalar o appliance virtual.
12
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Instalação do VMtrial
Tarefa — Instalar o Email Gateway (VMtrial) no Hyper-V utilizando o SCVMM
2
Certifique-se de ter baixado os arquivos de instalação e de tê-los salvado em um local que
possa acessar por dentro de seu ambiente Hyper-V.
•
Baixe o arquivo do pacote do Email Gateway (VMtrial) (McAfee-MEG-<
número_da_versão >-< número_da_compilação >.HyperV_Trial.zip) do site de
downloads da McAfee. Em seguida, extraia o pacote para um local onde ele possa ser
acessado a partir do host Hyper-V.
•
Instale uma cópia totalmente licenciada ou uma cópia de avaliação do Microsoft Hyper-V
em um sistema operacional compatível com Microsoft.
Consulte também
Tarefa — Configurar o Email Gateway (VMtrial) na página 19
Tarefa — Executar o script de instalação do Email Gateway
(VMtrial)
Execute o arquivo de script do PowerShell para criar e configurar o Email Gateway (VMtrial) em seu
ambiente Hyper-V sem utilizar o SCVMM.
Antes de iniciar
•
Baixe o arquivo do pacote do Email Gateway (VMtrial) (McAfee-MEG-<
número_da_versão >-< número_da_compilação >.HyperV_Trial.zip) do site de
downloads da McAfee. Em seguida, extraia o pacote para um local onde ele possa ser
acessado a partir do host Hyper-V.
•
Instale uma cópia totalmente licenciada ou uma cópia de avaliação do Microsoft Hyper-V
em um sistema operacional compatível com Microsoft.
Tarefa
1
No computador que hospeda sua instalação do Hyper-V, navegue até a pasta que contém os
arquivos de instalação do Email Gateway (VMtrial).
2
Clique com o botão direito do mouse no arquivo MEG_VMinstall.ps1 e selecione Executar com o
PowerShell.
É preciso ter permissões de administrador ou equivalentes para executar este script do PowerShell.
Se for exibida uma caixa de diálogo Alteração da diretiva de execução, digite Y para continuar a executar
o script de instalação.
3
Na caixa de diálogo que é exibida, clique em Procurar.
4
Selecione a pasta na qual os discos rígidos virtuais do Email Gateway (VMtrial) estão instalados.
5
Selecione as interfaces necessárias para LAN1, LAN2 e (se necessário) OOB.
6
Clique em OK.
7
Digite y (sim) e pressione Enter.
A instalação leva vários minutos, já que são criadas unidades separadas. Quando as unidades do Email
Gateway (VMtrial) tiverem sido criadas, será exibida uma mensagem de "distribuição concluída".
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
13
2
Instalação do VMtrial
Tarefa — Instalar o VMtrial no Hyper-V utilizando o SCVMM
Tarefa — Instalar o Email Gateway (VMtrial)
Na máquina virtual do Hyper-V, inicie o Email Gateway (VMtrial) e instale o software.
Tarefa
1
No computador que hospeda sua instalação do Hyper-V, exiba as máquinas virtuais.
2
Clique com o botão direito do mouse na máquina virtual recém-criada e selecione Start (Iniciar).
A janela Virtual Machine Connection (Conexão de máquina virtual) será aberta, exibindo o andamento da
máquina virtual.
3
Na janela Virtual Machine Connection do Hyper-V Manager, siga as etapas de instalação detalhadas em
Configurar o Email Gateway (VMtrial).
Tarefa — Instalar o VMtrial no Hyper-V utilizando o SCVMM
As subtarefas a seguir descrevem um método para a instalação do Email Gateway (VMtrial) usando o
Microsoft System Center Virtual Machine Manager.
A McAfee recomenda configurar os switches virtuais necessários dentro do sistema host Hyper-V antes
de instalar o Email Gateway (VMtrial).
Consulte também
Tarefa — Configurar o Email Gateway (VMtrial) na página 19
Tarefa — Importar os arquivos de instalação do Email Gateway
(VMtrial)
Certifique-se de ter importado os arquivos de instalação do Email Gateway (VMtrial) para a biblioteca
de seu Microsoft System Center Virtual Machine Manager (SCVMM).
Antes de iniciar
Certifique-se de ter o pacote de instalação do Email Gateway (VMtrial) (McAfee-MEG-<
número_da_versão >-< número_da_compilação >.HyperV_Trial.zip) para hosts Hyper-V e
de que possa acessar esse pacote a partir do SCVMM.
Importe os arquivos de instalação para que eles estejam disponíveis para a instalação do Email
Gateway (VMtrial).
Tarefa
14
1
Inicie o Microsoft System Center Virtual Machine Manager.
2
Navegue para Library (Biblioteca) e para o Servidor de biblioteca relevante.
3
Na barra de ferramentas superior, clique em Import Physical Resource (Importar recurso físico).
4
Clique em Add resource (Adicionar recurso) e navegue até a pasta contendo os arquivos do pacote
McAfee-MEG-< número_da_versão >-< número_da_compilação >.HyperV_Trial.zip extraídos.
5
Clique em Open (Abrir).
6
Selecione todos os arquivos de disco rígido virtual (.vhdx).
7
Clique em Open (Abrir).
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Instalação do VMtrial
Tarefa — Instalar o VMtrial no Hyper-V utilizando o SCVMM
8
Selecione o destino para os arquivos importados. Clique em OK.
9
Clique em Import (Importar).
2
Os discos rígidos virtuais necessários para a instalação do Email Gateway (VMtrial) são importados
para a biblioteca do SCVMM.
Tarefa — Importar o modelo de máquina virtual
É fornecido um modelo no pacote de instalação para simplificar o processo de criação de máquinas
virtuais para a execução do Email Gateway (VMtrial).
Tarefa
1
Inicie o Microsoft System Center Virtual Machine Manager.
2
Navegue para Library (Biblioteca) e para o Servidor de biblioteca relevante.
3
Na barra de ferramentas superior, clique em Import Template (Importar modelo).
4
Navegue até os arquivos do pacote McAfee-MEG-< número_da_versão >-<
número_da_compilação >.HyperV_Trial.zip extraídos e selecione o arquivo de modelo
(HyperV_Trial.xml).
5
Clique em Open (Abrir).
6
Clique em Next (Avançar). Opcionalmente, digite um nome descritivo para o modelo.
7
Clique em Next (Avançar).
8
Clique em Import (Importar).
O modelo é importado para o Microsoft System Center Virtual Machine Manager e exibido em Templates
| VM Templates (Modelos | Modelos de VM).
Tarefa — Criar uma máquina virtual
Para poder instalar um Email Gateway (VMtrial), você deve criar uma máquina virtual em seu sistema
Hyper-V.
Tarefa
1
Inicie o Microsoft System Center Virtual Machine Manager.
2
Navegue para VMs and Services (VMs e serviços) e selecione VMs na barra de ferramentas superior.
3
Escolha o host Hyper-V no qual deseja distribuir o Email Gateway (VMtrial).
4
Clique com o botão direito do mouse no host escolhido e selecione Create Virtual Machine (Criar
máquina virtual).
5
Selecione Use an existing virtual machine, VM template, or virtual hard disk (Usar uma máquina virtual, um
modelo de VM ou um disco rígido virtual existente), navegue até o modelo de máquina virtual
instalado e clique em OK.
6
Clique em Next (Avançar).
7
Digite um nome para a máquina virtual. Você também pode fornecer uma descrição para a
máquina virtual.
8
Clique em Next (Avançar). É exibida a tela de resumo da configuração da máquina virtual.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
15
2
Instalação do VMtrial
Tarefa — Instalar o VMtrial no Hyper-V utilizando o SCVMM
9
Clique em Next (Avançar).
10 Você pode alterar o host no qual a máquina virtual é instalada. É exibida uma lista dos hosts
disponíveis, juntamente com uma classificação para cada um, a fim de ajudar a decidir o melhor
host a ser utilizado.
11 Clique em Next (Avançar). Você pode revisar as opções e configurações selecionadas antes de criar
a máquina virtual.
12 Selecione na lista os adaptadores de rede necessários.
13 Clique em Next (Avançar).
14 Clique em Create (Criar).
A máquina virtual é criada usando as configurações do arquivo de modelo e as informações que você
selecionou. Os arquivos do disco rígido virtual são copiados para a máquina virtual para serem usados
durante a instalação do Email Gateway (VMtrial).
Tarefa — Executar o Email Gateway (VMtrial)
Ative o Email Gateway (VMtrial) importado a partir do Hyper-V Manager (Gerenciador Hyper-V) ou do
console do SCVMM.
Antes de iniciar
Se você tiver instalado a máquina virtual em um host diferente daquele que está
executando o SCVMM, navegue para o host Hyper-V relevante e abra o Hyper-V Manager
(Gerenciador Hyper-V).
Dependendo das opções selecionadas durante a criação da máquina virtual, talvez seja
necessário iniciar manualmente a máquina virtual. Para iniciar manualmente a máquina
virtual, clique com o botão direito do mouse na máquina virtual relevante e selecione Start
(Iniciar).
Depois que o software Email Gateway (VMtrial) tiver sido instalado no Hyper-V, certifique-se de que a
máquina virtual esteja ligada antes de continuar o processo de instalação.
Tarefa
16
1
Inicie o Hyper-V Manager (Gerenciador Hyper-V).
2
Certifique-se de que a máquina virtual que executa o Email Gateway (VMtrial) esteja funcionando.
3
Selecione a máquina virtual e clique em Connect (Conectar), em Actions (Ações). A janela Virtual
Machine Connection (Conexão de máquina virtual) será exibida.
4
Na janela Virtual Machine Connection do Hyper-V Manager, siga as etapas de instalação detalhadas em
Configurar o Email Gateway (VMtrial).
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
2
Instalação do VMtrial
Instalar o VMtrial no VMware vSphere
Instalar o VMtrial no VMware vSphere
Use esta tarefa para instalar o McAfee Email Gateway Appliance (VMtrial) em um computador host
executando o VMware vSphere 4.x ou o VMware vSphere Hypervisor (ESXi) 4.x.
Antes de iniciar
•
Faça download do arquivo .zip do pacote do McAfee Email Gateway Appliance (VMtrial)
no site de downloads da McAfee e extraia-o para um local em que possa ser visto pelo
VMware vSphere Client.
•
Instale uma cópia totalmente licenciada do VMware vSphere 4.x ou do VMware vSphere
Hypervisor (ESXi) 4.x.
O McAfee Email Gateway Appliance (VMtrial) faz a configuração automática usando DHCP para os
seguintes parâmetros:
•
Nome do host
•
Nome do domínio
•
Gateway padrão
•
Servidor DNS
O console é exibido quando o appliance é reiniciado, até que você conclua as configurações.
Tarefa
1
Inicie o aplicativo VMware vSphere Client.
2
Efetue logon no servidor VMware vSphere ou no vCenter Server.
3
Na lista Inventory, selecione o host ou cluster em que deseja importar o software do appliance
virtual.
4
Clique em File | Deploy OVF Template | Deploy From File e clique em Browse para ir para o local onde extraiu o
arquivo .zip do qual fez download do site de downloads da McAfee.
5
Abra a subpasta VMtrial do arquivo .zip, selecione o arquivo McAfee_MEG_VMtrial.vSphere_ESX.ovf e clique
em Open.
6
Clique em Next duas vezes e, opcionalmente, digite um novo nome.
7
Selecione o pool de recursos que deseja usar, se tiver algum configurado.
8
Selecione o armazenamento de dados que deseja usar e clique em Next.
9
Selecione as redes virtuais com as quais as placas de rede do appliance virtual serão conectadas.
10 Clique em Next, leia o resumo, clique em Finish e aguarde a conclusão do processo de importação.
Você pode instalar o appliance virtual em mais de um servidor VMware vSphere.
Consulte também
Tarefa — Configurar o Email Gateway (VMtrial) na página 19
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
17
2
Instalação do VMtrial
Instalar o VMtrial no VMware Player
Instalar o VMtrial no VMware Player
Use esta tarefa para instalar o McAfee Email Gateway Appliance (VMtrial) em um computador host
executando o VMware Player.
Antes de iniciar
Faça download do arquivo .zip do pacote do McAfee Email Gateway Appliance (VMtrial) no
site de downloads da McAfee e extraia-o para o computador em que pretende executar a
avaliação.
Faça download do VMware Player em http://www.vmware.com/go/get-player.
O McAfee Email Gateway Appliance (VMtrial) faz a configuração automática usando DHCP para os
seguintes parâmetros:
•
Nome do host
•
Nome do domínio
•
Gateway padrão
•
Servidor DNS
O console é exibido quando o appliance é reiniciado, até que você conclua as configurações.
Tarefa
1
Efetue logon no computador como administrador.
2
Instale o VMware Player:
a
Dê um clique duplo no arquivo de instalação do VMware Player e clique em Executar para iniciar o
instalador.
b
Clique em Próximo e continue no instalador, selecionando as opções desejadas.
c
Na última página, clique em Continuar para iniciar a instalação.
O computador deve ser reiniciado para que você possa executar o McAfee Email Gateway
Appliance (VMtrial).
3
Execute o arquivo de instalação do VMtrial:
a
Vá para a pasta onde extraiu o arquivo .zip do pacote do McAfee Email Gateway Appliance
(VMtrial).
b
Abra a pasta VMtrial.
c
Dê um clique duplo no arquivo McAfee_MEG_VMtrial.VMware_Player.vmx.
O VMware Player é iniciado, e a instalação começa.
Você pode instalar o appliance virtual em mais de um servidor VMware Player.
Consulte também
Tarefa — Configurar o Email Gateway (VMtrial) na página 19
18
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Instalação do VMtrial
Tarefa — Configurar o Email Gateway (VMtrial)
2
Tarefa — Configurar o Email Gateway (VMtrial)
Use esta tarefa para configurar o Email Gateway (VMtrial).
Antes de iniciar
Verifique se o ambiente virtual está instalado e funcionando corretamente.
Tarefa
1
Inicie o Email Gateway (VMtrial). A instalação será iniciada automaticamente.
2
Leia o Contrato de Licença de Usuário Final para continuar a instalação e clique em s para aceitá-lo
e iniciar a instalação.
3
No menu de instalação, selecione a para executar uma instalação completa e s para continuar.
4
Quando a instalação for concluída, o Email Gateway (VMtrial) será reinicializado.
5
Na tela Welcome (Bem-vindo), escolha o idioma que deseja usar.
6
Aceite os termos do contrato de licença.
7
Configure o Email Gateway (VMtrial) a partir do assistente de configuração gráfica.
8
Aplique a configuração ao Email Gateway (VMtrial). Dependendo das configurações inseridas, ele
poderá ser reinicializado. Você pode instalar o Email Gateway (VMtrial) em mais de um ambiente
virtual. Para fazer isso:
a
Siga as etapas desta tarefa em outro ambiente virtual.
b
Retorne à interface do usuário do Email Gateway (VMtrial) instalado anteriormente.
c
Selecione Sistema | Administração do sistema | Push de configuração para enviar os detalhes de
configuração ao segundo Email Gateway (VMtrial).
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
19
2
Instalação do VMtrial
Tarefa — Configurar o Email Gateway (VMtrial)
20
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
3
Introdução ao VMtrial
Estas informações apresentam os elementos de interface que compõem o McAfee Email Gateway
Appliance (VMtrial).
Conteúdo
O Dashboard
Teste da configuração
Uso do gerador de e-mails de teste
Explorar os recursos do appliance
O Dashboard
O Dashboard fornece um resumo da atividade do dispositivo.
Dashboard
Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no cluster
de appliances.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
21
3
Introdução ao VMtrial
O Dashboard
Benefícios do uso do Dashboard
O Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meio
de uma série de portlets.
Figura 3-1 Portlets do Dashboard
Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos:
•
1 hora
•
2 semanas
•
1 dia (o padrão)
•
4 semanas
•
1 semana
No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos:
•
Expandir e recolher os dados do portlet usando os botões
portlet.
•
Aprofundar até dados específicos usando os botões
•
Ver um indicador de status que mostra se o item requer atenção:
•
•
•
•
•
•
22
e
e
do canto superior direito do
.
Íntegro — Os itens relatados estão funcionando normalmente.
Requer atenção — Aviso de um limite que foi excedido.
Requer atenção imediata — Um limite crítico foi excedido.
Desativado — Um serviço não está ativado.
Usar
e
para aplicar mais ou menos zoom em uma linha cronológica de informações. Há um
curto atraso enquanto a exibição é atualizada. Por padrão, o Dashboard mostra dados relativos ao dia
anterior.
Mover um portlet para outro local do Dashboard.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Introdução ao VMtrial
Teste da configuração
•
Dar um clique duplo na barra superior de um portlet para expandi-lo em toda a parte superior do
Dashboard.
•
Definir seus próprios limites de alerta e aviso para disparar eventos. Para fazer isso, destaque o
item e clique nele, edite os campos de limites de alerta e aviso e clique em Salvar. Quando o item
exceder o limite definido, um evento será disparado.
3
Dependendo do navegador usado para exibir a interface de usuário do McAfee Email Gateway, o
Dashboard "memoriza" o estado atual de cada portlet (se ele está expandido ou recolhido e se você se
aprofundou na exibição de dados específicos) e tenta recriar essa exibição quando você navegar para
outra página da interface de usuário e retornar ao Dashboard na mesma sessão de navegação.
Portlets do Dashboard
Os portlets McAfee Email Gateway Dashboard fornecem informações sobre o estado do tráfego de
e-mail, detecções recentes e o status atual de seu McAfee Email Gateway.
Opção
Definição
Resumo de e-mails
recebidos
Exibe informações sobre entrega e status das mensagens enviadas a sua
organização.
Resumo de e-mails
enviados
Exibe informações sobre entrega e status das mensagens enviadas de sua
organização.
Detecções SMTP
Exibe o número total de mensagens que acionaram uma detecção por remetente
ou conexão, destinatário ou conteúdo, e exibe dados específicos ao tráfego SMTP
de entrada ou de saída.
Detecções POP3
Exibe quantas mensagens acionaram uma detecção por ameaças, como vírus,
compactadores ou imagens potencialmente inadequadas.
Resumo do sistema
Exibe informações sobre balanceamento de carga, o espaço em disco usado de
cada partição, a utilização total da CPU, a memória usada e disponível e detalhes
sobre troca.
Resumo do hardware
Indicadores de status para mostrar o status das interfaces de rede, servidores
UPS, modo de ponte (se ativado) e status do RAID.
Resumo de rede
Fornece informações sobre o status de suas conexões, taxa de transferência de
rede e contadores relacionados ao Bloqueio do modo de kernel
Serviços
Exibe estatísticas de status de serviço e atualização de acordo com o protocolo e
os servidores externos usados pelo appliance.
Formação de clusters
Fornece informações sobre o cluster inteiro se o appliance integra um cluster ou
se você usa o hardware do servidor blade.
Tarefas
Vincula-se diretamente às áreas da interface de usuário que pesquisam a fila de
mensagens, exibem relatórios, gerenciam políticas, definem configurações do
protocolo de e-mail, da rede e do sistema, e acessam recursos de solução de
problemas.
Teste da configuração
Estas informações descrevem como testar se o appliance está funcionando corretamente após a
instalação.
Conteúdo
Tarefa — Testar conectividade
Tarefa — Atualizar os arquivos DAT
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
23
3
Introdução ao VMtrial
Uso do gerador de e-mails de teste
Tarefa — Testar conectividade
Use essa tarefa para confirmar a conectividade básica.
O McAfee Email Gateway verifica se consegue se comunicar com o gateway, os servidores de
atualização e os servidores DNS. Ele também confirma se o nome do appliance e o nome de domínio
são válidos.
Tarefa
1
Na barra de navegação, selecione Solução de problemas ou, no dashboard, selecione Executar testes do
sistema na área Tarefas.
2
Clique na guia Testes.
3
Clique em Iniciar testes.
Todos os testes devem retornar um resultado positivo.
Tarefa — Atualizar os arquivos DAT
Use essa tarefa para garantir que o McAfee Email Gateway tenha os arquivos de definição de detecção
(DAT) mais atualizados. Recomendamos atualizá-los antes de configurar as opções de varredura.
À medida que usar o McAfee Email Gateway, você poderá optar por atualizar tipos individuais de
arquivos de definição e por alterar as atualizações programadas padrão de acordo com os seus
requisitos.
Tarefa
1
Selecione Sistema | Gerenciamento de componentes | Status da atualização.
2
Para atualizar o mecanismo antivírus e o banco de dados antivírus, clique em Atualizar agora.
Para verificar se a atualização foi aplicada corretamente, abra o portlet de Serviços no Dashboard e
expanda o status Atualizações. Os componentes antivírus terão um status verde.
Uso do gerador de e-mails de teste
McAfee® Email Gateway Appliance (VMtrial) inclui um gerador de e-mails de teste para permitir o teste
completo da avaliação do software, sem a necessidade de configurar uma infraestrutura externa para
enviar e receber mensagens de e-mail.
Solução de problemas | Ferramentas | Gerar e-mail de teste
Benefícios do uso do gerador de e-mails de teste
O gerador de e-mails de teste demonstra os recursos de geração de relatórios e detecção do McAfee
Email Gateway Appliance (VMtrial) simulando o envio e recebimento contínuos de vários tipos de
tráfego de e-mail.
O conteúdo dos e-mails é randomizado e consiste em uma seleção de tipos de detecção e dados
legítimos. As detecções disparam ações definidas para conteúdo viral e de spam, conformidade e
ações de DLP (Data Loss Prevention).
Esses e-mails de teste não contêm nenhum conteúdo viral, mas sim cadeias de caracteres de teste
projetadas especificamente para garantir que as detecções antivírus estejam funcionando corretamente.
24
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Introdução ao VMtrial
Uso do gerador de e-mails de teste
3
Quando você ativa um gerador de e-mails de teste, são criadas políticas automaticamente. Elas são
usadas para definir as configurações que são aplicadas ao tráfego de e-mail de teste enquanto ele é
varrido pelo appliance.
As propriedades de conexão e envelope das mensagens de e-mail geradas também são randomizadas,
a fim de garantir que diferentes políticas sejam disparadas durante a varredura das mensagens.
Você pode editar as políticas criadas para testar o tráfego de e-mail. Isso pode afetar os resultados do
tráfego de e-mail de teste varrido.
Gerar e-mail de teste
Gere um fluxo de mensagens para testar os efeitos das políticas de varredura.
Tabela 3-1 Definições das opções — Diagnóstico: Gerar e-mail contínuo de teste
Opção
Definição
Ativar geração contínua/Redefinir
geração contínua
Cria novas políticas para definir a configuração usada para varrer as
mensagens de e-mail de teste geradas usando a geração contínua.
Após ter ativado a geração contínua e criado as políticas, você pode
redefinir essas políticas para seus estados iniciais clicando em Redefinir
geração contínua.
Iniciar geração contínua
Cria o tráfego de e-mail de teste.
Desativar lembrete da janela de
status
Quando o tráfego de e-mail de teste está sendo gerado, uma mensagem
de lembrete é exibida na janela de status a cada minuto. Clique para
desativar as mensagens de lembrete.
Parar geração contínua
Para o fluxo do tráfego de e-mail de teste.
Tarefa — Gerar um fluxo de mensagens de e-mail de teste
Configure o software McAfee Email Gateway Appliance (VMtrial) para gerar um fluxo contínuo de
mensagens de e-mail de teste.
Para avaliar e entender por completo alguns dos recursos do McAfee Email Gateway, é necessário que
o appliance varra as mensagens de e-mail. Use Gerar e-mail de teste | Diagnóstico: Gerar e-mail contínuo de teste
para criar um fluxo contínuo de mensagens de e-mail de teste a serem varridas pelo appliance.
Tarefa
1
Selecione Solução de problemas | Ferramentas | Gerar e-mail de teste.
2
Clique em Ativar geração contínua.
3
Clique em OK para aceitar o aviso sobre a substituição de suas personalizações de política.
A ativação da geração de e-mails e a criação das políticas de varredura exigidas levam vários
minutos para serem concluídas.
Novas políticas são criadas. Elas são usadas para configurar a varredura para o fluxo de mensagens
de e-mail de teste.
4
Clique em Iniciar geração contínua.
O McAfee Email Gateway Appliance (VMtrial) começa a gerar um fluxo de mensagens de e-mail que
são varridas pelo appliance.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
25
3
Introdução ao VMtrial
Explorar os recursos do appliance
Tarefa — Exibir um resumo do tráfego de e-mail varrido
Use o Dashboard para ter uma visão geral resumida do tráfego de e-mail varrido pelo McAfee® Email
Gateway Appliance (VMtrial).
Antes de iniciar
Faça com que e-mails externos sejam entregues para o appliance virtual ou gere um fluxo
de mensagens de e-mail de teste usando o recurso Gerar e-mail de teste | Diagnóstico: Gerar e-mail
contínuo de teste.
Tarefa
1
Selecione Dashboard.
2
Consulte os contadores mostrados nos portlets de Resumo de e-mails.
Os contadores são incrementados à medida que o tráfego de e-mail é varrido.
Tarefa — Localizar mensagens de e-mail de teste específicas
Use Pesquisa de mensagens para obter informações detalhadas sobre o tráfego de e-mail varrido pelo
McAfee® Email Gateway Appliance (VMtrial).
Antes de iniciar
Faça com que e-mails externos sejam entregues para o appliance virtual ou gere um fluxo
de mensagens de e-mail de teste usando o recurso Gerar e-mail de teste | Diagnóstico: Gerar e-mail
contínuo de teste.
Tarefa
1
Selecione Relatórios | Pesquisa de mensagens.
2
Clique em Pesquisar/Atualizar.
O appliance lê as informações atuais de seu banco de dados e as exibe na página.
3
Para exibir apenas informações sobre ações específicas realizadas, por exemplo, as mensagens de
e-mail que foram colocadas em quarentena ou devolvidas, use as opções de filtragem disponíveis
antes de clicar em Pesquisar/Atualizar.
São exibidas informações detalhadas sobre o tráfego de e-mail varrido. Para obter mais informações,
consulte a Ajuda on-line da Pesquisa de mensagens.
Explorar os recursos do appliance
Essas informações contêm tarefas para demonstrar os recursos de varredura McAfee Email Gateway
em ação. Elas fornecem instruções passo a passo para criar e testar algumas amostras de políticas e
indicam como gerar relatórios aplicáveis.
Conteúdo
Introdução a políticas
Criptografia
Configurações de conformidade
Configurações do Data Loss Prevention
Tarefa — Identificar mensagens de e-mail em quarentena
26
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Introdução ao VMtrial
Explorar os recursos do appliance
3
Introdução a políticas
O appliance usa políticas que descrevem as ações que ele deve executar em relação a ameaças como
vírus, spam, arquivos indesejados e perda de informações confidenciais.
Email | Email Policies
Figura 3-2 Políticas de e-mail
Políticas são conjuntos de regras ou configurações que podem ser aplicados a determinado tipos de
tráfego ou a grupos de usuários.
Criptografia
As páginas Criptografia permitem configurar o McAfee Email Gateway para usar os métodos de
criptografia compatíveis para entregar com segurança as mensagens de e-mail.
E-mail | Criptografia
O McAfee Email Gateway inclui várias metodologias de criptografia e pode ser configurado para
fornecer serviços de criptografia para os outros recursos de varredura, ou pode ser configurado como
um servidor somente de criptografia usado apenas para criptografar mensagens de e-mail.
Tarefa — Criptografar todo o tráfego de e-mail para um cliente específico
Um uso comum dos recursos de criptografia é configurar uma política para usar criptografia em
mensagens de e-mail destinadas a um cliente específico.
Esse grupo de tarefas mostra como configurar seu McAfee Email Gateway para que todas as
mensagens de e-mail destinadas a um cliente específico sejam enviadas usando criptografia.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
27
3
Introdução ao VMtrial
Explorar os recursos do appliance
Tarefa — Criar uma nova política de varredura
Aprender a criar uma nova política de varredura.
O seu appliance usa as políticas criadas para varrer as mensagens de e-mail enviadas por meio do
appliance. Você pode criar várias políticas para controlar a maneira como diferentes usuários usam o
e-mail ou para especificar ações diferentes com base em circunstâncias específicas.
Tarefa
1
Selecione E-mail | Políticas de e-mail | Políticas de varredura.
2
Selecione o protocolo necessário usando as etapas descritas em Tarefa — Exibir políticas para
SMTP, POP3 ou McAfee Secure Web Mail.
3
Clique em Adicionar política.
4
Na página Políticas de varredura — Nova política, insira as seguintes informações:
a
Nome da política.
b
Escreva uma descrição opcional para a nova política.
c
Especifique de onde a nova política herda suas configurações.
Se você tiver uma política semelhante já configurada, selecione-a para permitir que suas
configurações sejam herdadas pela nova política.
5
d
Escolha se a política deve ser aplicada ao tráfego de e-mail de entrada ou de saída. (SMTP
somente)
e
Selecione a opção de Corresponder lógica apropriada para a política.
f
Selecione o tipo de regra, como ela deve ser correspondida e o valor com o qual a regra deve
ser testada.
g
Se necessário, adicione regras adicionais e use os botões
regras.
e
para ordenar corretamente as
Clique em OK.
A nova política é adicionada à parte superior da lista de políticas.
Tarefa — Definir as configurações de criptografia
Configure seu McAfee Email Gateway para usar criptografia.
Tarefa
1
Selecione E-mail | Criptografia | Secure Web Mail | Configurações básicas.
2
Selecione Ativar o Cliente do Secure Web Mail.
3
Selecione E-mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.
Os destinatários são inscritos automaticamente e recebem uma notificação assinada digitalmente
em formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull.
4
Selecione E-mail | Criptografia | Secure Web Mail | Gerenciamento de senhas.
O comprimento mínimo da senha é de oito caracteres. A senha expira após 365 dias.
28
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Introdução ao VMtrial
Explorar os recursos do appliance
3
Tarefa — Ativar criptografia de mensagens que correspondam a uma regra de
conformidade
Ative os recursos necessários de criptografia de mensagens que correspondam a uma regra de
conformidade no seu McAfee Email Gateway.
Neste exemplo, as mensagens de e-mail que correspondem às regras de conformidade HIPAA serão
criptografadas
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Clique em Ativar conformidade e selecione Criar nova regra com base em modelo.
3
Pesquise pela regra Conformidade com HIPAA e selecione-a.
4
Clique em Próximo para avançar pelo assistente.
5
Selecione a ação principal como Permitir passagem (Monitor).
6
Em E também, selecione Entregar a mensagem usando criptografia.
7
Clique em Concluir e em OK para fechar a caixa de diálogo.
8
Selecione Email | Email Policies | Policy Options | Encryption.
9
Em Quando criptografar, selecione Somente quando disparado a partir de uma ação do mecanismo de varredura.
10 Em Opções de criptografia local, selecione Secure Web Mail e clique em OK.
11 Aplique as alterações.
Configurações de conformidade
Use essa página para criar e gerenciar regras de conformidade.
Email | Email Policies | Compliance | Compliance
Benefícios das configurações de conformidade
Use a varredura de conformidade para auxílio com a conformidade regulatória e a conformidade
operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade
predefinidas ou pode criar regras e dicionários específicos da sua organização.
As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um
termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados
em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados
recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de any of,
all of ou except.
Tarefa — Restringir a contribuição da pontuação de um termo do dicionário
Use essa tarefa para restringir a contribuição da pontuação de um termo do dicionário.
Antes de iniciar
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em uma
pontuação limite, como o dicionário Compensação e benefícios.
Você pode restringir quantas vezes deseja que um termo possa contribuir para a pontuação geral.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
29
3
Introdução ao VMtrial
Explorar os recursos do appliance
Por exemplo, se ’testterm’ dentro de um dicionário tiver uma pontuação igual a 10 e ele for visto cinco
vezes em um e-mail, ele adicionará 50 à pontuação geral. Também é possível restringir isso, por
exemplo, para contribuir apenas duas vezes definindo ‘Contagem máxima de termos’ como 2.
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Expanda a regra que você deseja editar, clique no ícone Editar ao lado do dicionário cuja pontuação
você deseja alterar.
3
Em Contagem máxima de termos, digite o número máximo de vezes que deseja que um termo contribua
com a pontuação.
Tarefa — Editar o limite associado a uma regra existente
Use essa tarefa para editar o limite associado a uma regra existente.
Antes de iniciar
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em um
limite, como o dicionário Compensação e benefícios.
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Expanda a regra que você deseja editar, selecione o ícone Editar ao lado do dicionário cuja
pontuação você deseja alterar.
3
Em Limite do dicionário, digite a pontuação na qual deseja que a regra seja disparada e clique em OK.
Tarefa — Criar uma regra para monitorar ou bloquear em um limite
Para dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem um
limite baixo e somente bloqueiem o e-mail quando um limite alto for alcançado.
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Clique em Criar nova regra, digite um nome para ela, como Descontente - Baixo e clique em Próximo.
3
Selecione o dicionário Descontente e, em Limite, digite 20.
4
Clique em Próximo e em Próximo novamente.
5
Em Se a regra de conformidade for disparada, aceite a ação padrão.
6
Clique em Concluir.
7
Repita as etapas de 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente Alto e um limite de 40.
8
Em Se a regra de conformidade for disparada, selecione Recusar conexão (Bloquear).
9
Clique em Concluir.
10 Clique em OK e aplique as alterações.
30
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Introdução ao VMtrial
Explorar os recursos do appliance
3
Task — Adicionar um dicionário a uma regra
Use essa tarefa para adicionar um novo dicionário a uma regra existente.
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Expanda a regra que deseja editar.
3
Selecione Adicionar dicionários.
4
Selecione o novo dicionário que deseja incluir e clique em OK.
Tarefa — Criar uma regra personalizada complexa
Use essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B são
detectados, exceto quando o Dicionário C também é detectado.
Tarefa
1
Selecione E-mail | Políticas de e-mail | Políticas de varredura e Conformidade.
2
Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política.
3
Clique em Criar nova regra para abrir o Assistente de criação de regras.
4
Digite um nome para a regra e clique em Próximo.
5
Selecione dois dicionários a serem incluídos na regra e clique em Próximo.
6
Selecione um dicionário que deseja excluir da regra na lista de exclusões.
7
Selecione a ação que deseja executar se a regra for disparada.
8
Na lista suspensa E condicionalmente, selecione Tudo e clique em Concluir.
Tarefa — Criar uma regra personalizada simples
Use essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenham
números de CPF.
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política.
3
Clique em Criar nova regra para abrir o Assistente de criação de regras.
4
Digite um nome para a regra e clique em Próximo.
5
No campo Pesquisar, digite social.
6
Selecione o dicionário Número do CPF e clique em Próximo duas vezes.
7
Selecione a ação Recusar conexão (Bloquear) e clique em Concluir.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
31
3
Introdução ao VMtrial
Explorar os recursos do appliance
Tarefa — Bloquear mensagens que violam uma política
Use essa tarefa para bloquear mensagens que violam uma política de linguagem ameaçadora.
Tarefa
1
Selecione Email | Email Policies | Compliance.
2
Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política.
3
Clique em Criar nova regra com base em modelo para abrir o Assistente de criação de regras.
4
Selecione a política Uso aceitável - Linguagem ameaçadora e clique em Próximo.
5
Opcionalmente, altere o nome da regra e clique em Próximo.
6
Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir.
7
Clique em OK e aplique as alterações.
Configurações do Data Loss Prevention
Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação às
categorias de documentos registradas.
Email | Email Policies | Compliance | Data Loss Prevention
Benefícios do uso do Data Loss Prevention (DLP)
Você pode optar por restringir o fluxo de informações confidenciais enviadas em mensagens de e-mail
por SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando a
transmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado para
fora da organização. A detecção ocorre se o documento original é enviado como anexo de e-mail ou
mesmo como uma simples seção de texto extraída do documento original.
A configuração do DLP ocorre em duas fases:
•
Registro dos documentos que você deseja proteger
•
Definição da política de DLP para ação e controle da detecção (este tópico)
Se um documento registrado carregado contiver documentos incorporados, também será feita a
impressão digital do conteúdo deles para que o conteúdo combinado seja utilizado para calcular a
porcentagem de correspondência no momento da varredura. Para que os documentos incorporados
sejam tratados individualmente, é preciso registrá-los separadamente.
Tarefa — Impedir que um documento confidencial vaze
Use essa tarefa para impedir que documentos financeiros confidenciais sejam enviados para fora de
sua organização.
Antes de iniciar
Esse exemplo supõe que você já tenha criado uma categoria Finanças.
Tarefa
32
1
Selecione Email | Email Policies | Compliance | Data Loss Prevention.
2
Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Introdução ao VMtrial
Explorar os recursos do appliance
3
3
Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria
apareça na lista Regras.
4
Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique
em OK.
5
Clique em OK novamente e aplique as alterações.
Task — Bloquear uma seção do documento
Use essa tarefa para impedir que apenas uma pequena seção de um documento seja enviada para
fora de sua organização.
Tarefa
1
Selecione Email | Email Policies | Compliance | Data Loss Prevention.
2
Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.
3
Ative a configuração de assinaturas consecutivas e digite o número de assinaturas consecutivas
contra a qual a política de DLP disparará uma detecção. O nível é definido como 10 por padrão.
4
Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria
apareça na lista de regras.
5
Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique
em OK.
6
Clique em OK novamente e aplique as alterações.
Tarefa — Excluir um documento específico de uma política
Use essa tarefa para evitar que um documento financeiro específico dispare as configurações de
política de DLP.
Tarefa
1
Selecione Email | Email Policies | Compliance | Data Loss Prevention.
2
Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.
3
Clique em Criar exclusão de documento, selecione o documento que deseja ignorar para essa política e
clique em OK.
4
Clique em OK novamente e aplique as alterações.
Tarefa — Identificar mensagens de e-mail em quarentena
Use essa tarefa para descobrir quais mensagens de e-mail foram colocadas em quarentena pelo
appliance McAfee Email Gateway Appliance.
Para exibir uma lista com todas as mensagens que foram colocadas em quarentena:
Tarefa
1
Clique em Relatórios | Pesquisa de mensagens.
2
Selecione Em quarentena na lista suspensa Status da mensagem.
3
Clique em Pesquisar/Atualizar.
Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
33
3
Introdução ao VMtrial
Explorar os recursos do appliance
Tarefas
•
Tarefa — Refinar a pesquisa na página 34
•
Tarefa — Exibir uma mensagem de e-mail específica na página 34
•
Tarefa — Liberar uma mensagem de e-mail em quarentena na página 34
Depois de exibir a mensagem de e-mail que foi colocada em quarentena, talvez você queira
liberar a mensagem da Quarentena. Essa tarefa permite fazer isso.
Tarefa — Refinar a pesquisa
Também é possível refinar sua pesquisa para mensagens de e-mail em quarentena para mostrar
somente aquelas que foram colocadas em quarentena devido a gatilhos específicos. Neste exemplo,
para encontrar as mensagens de e-mail colocadas em quarentena devido a problemas de
conformidade:
Tarefa
1
Conclua as etapas em Tarefa — Descobrir quais mensagens de e-mail foram colocadas em
quarentena.
2
Selecione Conformidade na lista suspensa Categoria.
3
Clique em Pesquisar/Atualizar.
A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas em
quarentena devido a problemas de conformidade.
Tarefa — Exibir uma mensagem de e-mail específica
Você pode exibir o conteúdo de uma mensagem de e-mail colocada em quarentena.
Tarefa
1
Conclua as etapas em Tarefa — Refinar a pesquisa.
2
Marque a mensagem colocada em quarentena relevante usando a caixa de seleção à esquerda da
página.
3
Clique em Exibir mensagem.
A mensagem selecionada é exibida em uma nova janela. Nesta janela, você pode exibir o conteúdo da
mensagem de e-mail. Também é possível optar por exibir as informações detalhadas do cabeçalho de
e-mail. Depois de exibida a mensagem, clicando nos botões relevantes, você pode escolher opções
adicionais para executar na mensagem de e-mail.
Tarefa — Liberar uma mensagem de e-mail em quarentena
Depois de exibir a mensagem de e-mail que foi colocada em quarentena, talvez você queira liberar a
mensagem da Quarentena. Essa tarefa permite fazer isso.
Para liberar uma mensagem selecionada da quarentena:
Tarefa
34
1
Conclua as etapas em Tarefa — Exibir uma mensagem de e-mail específica.
2
Clique em Liberar selecionados.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Introdução ao VMtrial
Explorar os recursos do appliance
3
A mensagem de e-mail selecionada é liberada da quarentena.
As mensagens de e-mail com conteúdo viral não podem ser liberadas da quarentena, pois haveria o
risco de causar danos aos seus sistemas.
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
35
3
Introdução ao VMtrial
Explorar os recursos do appliance
36
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
Índice
A
G
ambiente
plataformas compatíveis 5
gerador de e-mails 24
gerador de e-mails de teste 24
benefícios 24
gráficos
estatísticas de e-mail e rede 21
B
benefícios do data loss prevention 32
benefícios do DLP 32
C
comentários sobre ameaças 21
configuração de cluster
estatísticas 21
conformidade 29
Conformidade
benefícios da 29
varredura de 29
criptografia 27
D
Dashboard 21
data loss prevention
benefícios 32
data loss prevention (DLP) 32
descrições de recursos 6
detecções
taxas e estatísticas 21
dicionários
adição a políticas 29
edição de pontuações e termos 29
DLP
benefícios 32
M
McAfee Global Threat Intelligence 21
mensagens de alterações de configuração 21
mensagens de aviso
Dashboard 21
P
plataformas compatíveis 5
plataformas virtuais
compatíveis 5
políticas
introdução a 27
status 21
políticas da Web
conformidade 29
políticas de e-mail
conformidade 29
R
recursos do produto 6
S
DLP (data loss prevention) 32
status da rede 21
status do e-mail 21
E
V
estatísticas
Dashboard 21
Varrendo
conformidade 29
F
filas de e-mails 21
VMtrial Appliances McAfee Email Gateway 7.6.400
para uso em ambientes Microsoft Hyper-V e VMware vSphere
Guia de instalação
37
D12